- This topic has 3 ответа, 2 участника, and was last updated 14 years, 1 month назад by
.
-
Сообщения
-
Вобщем стоит антивирус нод32 …. после сканирования нахдит :
C:WindowsSystem32driversnsiproxy.sys — Win32/Olmarik.ZC троянская программа — Ошибка при очистка
C:Windowswinsxsx86_microsoft-windows-usermodensi_31bf3856ad364e35_6.0.6001.18000_none_726222dfc773e0a2nsiproxy.sys — Win32/Olmarik.ZC троянская программа — Ошибка при очисткаЧто делать как от этого избавиться ?????????
Ноут тормозит програмы тоесь зависают а антивирусник не удоляет ?Вот результат сканирования :
Log
Logfile of random’s system information tool 1.08 (written by random/random)
Run by Ksena at 2010-10-13 14:53:15
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 29 GB (24%) free of 119 GB
Total RAM: 3069 MB (48% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:53:47, on 13.10.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: NormalRunning processes:
C:Windowssystem32Dwm.exe
C:Windowssystem32taskeng.exe
C:WindowsRtHDVCpl.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesToshibaConfigFreeNDSTray.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesCommon FilesRealUpdate_OBrealsched.exe
C:Program FilesESETESET Smart Securityegui.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesWIBUKEYServerWkSvMgr.exe
C:WindowsSystem32spooldriversw32x863CAP3LAK.EXE
C:Program FilesToshibaConfigFreeCFSwMgr.exe
C:Program FilesSynapticsSynTPSynTPHelper.exe
C:Program FilesMobile PartnerMobile Partner.exe
C:Program FilesOperaopera.exe
C:Program FilesWindows Media Playerwmplayer.exe
C:Program FilesWindows DefenderMSASCui.exe
C:Windowsexplorer.exe
C:ReestrRegCleaner 430_780RegCleanr.exe
C:WindowsSystem32mobsync.exe
C:UsersKsenaDesktopRSIT.exe
C:Program Filestrend microKsena.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=46126
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — Default URLSearchHook is missing
O1 — Hosts: ::1 localhost
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: RealPlayer Download and Record Plugin for Internet Explorer — {3049C3E9-B461-4BC5-8870-4C09146192CA} — C:ProgramDataRealRealPlayerBrowserRecordPluginIErpbrowserrecordplugin.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_03binssv.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — (no file)
O4 — HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [NDSTray.exe] NDSTray.exe
O4 — HKLM..Run: [CAP3ON] C:Windowssystem32spooldriversw32x863CAP3ONN.EXE
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [TkBellExe] «C:Program FilesCommon FilesRealUpdate_OBrealsched.exe» -osboot
O4 — HKLM..Run: [egui] «C:Program FilesESETESET Smart Securityegui.exe» /hide /waitservice
O4 — HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O4 — .DEFAULT User Startup: TRDCReminder.lnk = C:Program FilesToshibaTRDCReminderTRDCReminder.exe (User ‘Default user’)
O4 — Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: Network Server.lnk = C:Program FilesWIBUKEYServerWkSvMgr.exe
O4 — Global Startup: Окно состояния Canon LASER SHOT LBP-1120.LNK = C:WindowsSystem32spooldriversw32x863CAP3LAK.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_03binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_03binssv.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O17 — HKLMSystemCCSServicesTcpip..{AE0E7A3B-D4C2-47D3-B052-395CD1EFFB06}: NameServer = 93.188.162.74,93.188.161.7
O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 93.188.162.74,93.188.161.7
O17 — HKLMSystemCS3ServicesTcpipParameters: NameServer = 93.188.162.74,93.188.161.7
O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 93.188.162.74,93.188.161.7
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O22 — SharedTaskScheduler: Component Categories cache daemon — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:Windowssystem32browseui.dll
O23 — Service: Agere Modem Call Progress Audio (AgereModemAudio) — Agere Systems — C:Windowssystem32agrsmsvc.exe
O23 — Service: Ati External Event Utility — ATI Technologies Inc. — C:Windowssystem32Ati2evxx.exe
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: ConfigFree Service — TOSHIBA CORPORATION — C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET Smart SecurityEHttpSrv.exe
O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET Smart Securityekrn.exe
O23 — Service: mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) — Unknown owner — C:Program FilesAutodesk3ds Max 2009mentalraysatelliteraysat_3dsMax2009_32server.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe
O23 — Service: TOSHIBA Navi Support Service (TNaviSrv) — TOSHIBA Corporation — C:Program FilesToshibaTOSHIBA DVD PLAYERTNaviSrv.exe
O23 — Service: TOSHIBA Optical Disc Drive Service (TODDSrv) — TOSHIBA Corporation — C:Windowssystem32TODDSrv.exe
O23 — Service: TOSHIBA Power Saver (TosCoSrv) — TOSHIBA Corporation — C:Program FilesToshibaPower SaverTosCoSrv.exe
O23 — Service: TOSHIBA Bluetooth Service — TOSHIBA CORPORATION — c:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe
O23 — Service: TOSHIBA SMART Log Service — TOSHIBA Corporation — C:Program FilesTOSHIBASMARTLogServiceTosIPCSrv.exe
O23 — Service: Ulead Burning Helper (UleadBurningHelper) — Ulead Systems, Inc. — C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe—
End of file — 7248 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer — C:ProgramDataRealRealPlayerBrowserRecordPluginIErpbrowserrecordplugin.dll [2010-03-13 329312][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_03binssv.dll [2007-09-25 501136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«RtHDVCpl»=C:WindowsRtHDVCpl.exe [2008-01-29 4911104]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2007-12-06 1029416]
«NDSTray.exe»=NDSTray.exe []
«CAP3ON»=C:Windowssystem32spooldriversw32x863CAP3ONN.EXE [2002-07-29 22528]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2004-11-02 32768]
«TkBellExe»=C:Program FilesCommon FilesRealUpdate_OBrealsched.exe [2010-03-13 202256]
«egui»=C:Program FilesESETESET Smart Securityegui.exe [2010-04-07 2145000][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«WMPNSCFG»=C:Program FilesWindows Media PlayerWMPNSCFG.exe [2008-01-21 202240][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg�0TCrdMain]
C:Program FilesTOSHIBAFlashCardsTCrdMain.exe [2008-01-22 712704][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Reader Speed Launcher]
C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCamera Assistant Software]
C:Program FilesCamera Assistant Software for Toshibatraybar.exe [2007-10-25 413696][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregHSON]
C:Program FilesTOSHIBATBSHSON.exe [2007-10-31 54608][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregITSecMng]
C:Program FilesTOSHIBABluetooth Toshiba StackItSecMng.exe [2007-09-28 75136][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPCSuiteTrayApplication]
C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe [2006-06-15 229376][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPicasa Media Detector]
[][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPWRISOVM.EXE]
C:Program FilesPowerISOPWRISOVM.EXE [2008-03-15 233472][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
C:Program FilesQuickTimeQTTask.exe [2007-10-19 286720][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSmoothView]
C:Program FilesToshibaSmoothViewSmoothView.exe [2008-01-25 509816][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregStartCCC]
C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2006-11-10 90112][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
C:Program FilesJavajre1.6.0_03binjusched.exe [2007-09-25 132496][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregtoolbar_eula_launcher]
c:tb_eulaEULALauncher.exe [2008-02-20 21504][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregtopi]
C:Program FilesTOSHIBAToshiba Online Product Informationtopi.exe [2007-07-10 581632][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregToshiba Registration]
C:Program FilesToshibaRegistrationToshibaRegistration.exe [2007-05-04 571024][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregTPwrMain]
C:Program FilesTOSHIBAPower SaverTPwrMain.EXE [2008-01-17 431456][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWindows Defender]
C:Program FilesWindows DefenderMSASCui.exe [2008-01-21 1008184][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWMPNSCFG]
C:Program FilesWindows Media PlayerWMPNSCFG.exe [2008-01-21 202240][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk]
C:PROGRA~1ToshibaBLUETO~1TosBtMng.exe [2008-01-25 2938184][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
C:PROGRA~1MICROS~2Office10OSA.EXE [2001-02-13 83360]C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
Network Server.lnk — C:Program FilesWIBUKEYServerWkSvMgr.exe
Окно состояния Canon LASER SHOT LBP-1120.LNK — C:WindowsSystem32spooldriversw32x863CAP3LAK.EXE[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
igfxdev.dll [][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«EnableLUA»=0
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:Program FilesThe Sims 3GameBinTS3.exe»=»C:Program FilesThe Sims 3GameBinTS3.exe:*:Disabled:Sims3»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
======List of files/folders created in the last 1 months======
2010-10-13 14:53:16 —-D—- C:Program Filestrend micro
2010-10-13 14:53:15 —-D—- C:rsit
2010-10-12 18:26:03 —-D—- C:Program FilesRegcleaner
2010-10-12 13:46:20 —-D—- C:UsersKsenaAppDataRoamingYandex
2010-10-12 12:09:59 —-D—- C:UsersKsenaAppDataRoamingESET
2010-10-12 11:08:45 —-D—- C:UsersKsenaAppDataRoamingwinxrar
2010-10-11 22:19:47 —-D—- C:UsersKsenaAppDataRoamingChemTable Software
2010-10-08 14:24:04 —-D—- C:Program FilesPRO100 Demo
2010-10-07 11:55:35 —-A—- C:WindowsIsUninst.exe
2010-09-29 16:48:21 —-A—- C:Windowssystem32driversewusbnet.sys
2010-09-29 16:48:21 —-A—- C:Windowssystem32driversewusbmdm.sys
2010-09-29 16:48:21 —-A—- C:Windowssystem32driversewusbdev.sys
2010-09-29 16:48:21 —-A—- C:Windowssystem32driversewdcsc.sys
2010-09-29 16:47:56 —-D—- C:Program FilesMobile Partner
2010-09-27 15:56:52 —-D—- C:UsersKsenaAppDataRoamingZTEEVDO======List of files/folders modified in the last 1 months======
2010-10-13 14:53:46 —-D—- C:WindowsTemp
2010-10-13 14:53:16 —-RHD—- C:Program Files
2010-10-13 10:44:03 —-D—- C:Windowsinf
2010-10-13 10:44:03 —-AD—- C:WindowsSystem32
2010-10-13 10:44:03 —-A—- C:Windowssystem32PerfStringBackup.INI
2010-10-12 21:49:08 —-HD—- C:Windows
2010-10-12 18:29:38 —-D—- C:Windowssystem32drivers
2010-10-12 18:05:43 —-D—- C:WindowsPrefetch
2010-10-12 17:55:27 —-HD—- C:ProgramData
2010-10-12 17:53:18 —-D—- C:ProgramDataICQ
2010-10-12 17:43:53 —-HD—- C:Program FilesInstallShield Installation Information
2010-10-12 17:43:48 —-SHD—- C:System Volume Information
2010-10-12 17:27:45 —-SHD—- C:WindowsInstaller
2010-10-12 14:15:03 —-A—- C:Windowsntbtlog.txt
2010-10-12 12:09:33 —-D—- C:Windowssystem32catroot
2010-10-12 12:09:07 —-D—- C:ProgramDataESET
2010-10-12 12:09:07 —-D—- C:Program FilesESET
2010-10-12 11:55:10 —-D—- C:Windowssystem32catroot2
2010-10-11 22:44:59 —-D—- C:Program FilesTotal Commander
2010-10-11 22:44:59 —-D—- C:Program FilesOperaAC
2010-10-08 09:29:57 —-D—- C:UsersKsenaAppDataRoamingskypePM
2010-10-07 19:12:29 —-D—- C:UsersKsenaAppDataRoamingSkype
2010-10-07 12:12:29 —-D—- C:UsersKsenaAppDataRoamingAdobe
2010-10-07 12:01:06 —-D—- C:Program FilesCommon FilesAdobe
2010-10-07 12:01:01 —-D—- C:Program FilesAdobe
2010-10-07 10:09:22 —-D—- C:Windowssystem32Tasks
2010-10-07 10:09:14 —-D—- C:WindowsModemLogs
2010-10-06 12:37:00 —-D—- C:Program FilesOpera
2010-10-02 18:01:05 —-A—- C:vraylog.txt
2010-09-28 14:51:08 —-D—- C:Windowstracing
2010-09-27 17:12:44 —-D—- C:UsersKsenaAppDataRoamingTOSHIBA
2010-09-27 16:45:38 —-D—- C:WindowsLogs======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 iaStor;Intel AHCI Controller; C:Windowssystem32DRIVERSiaStor.sys [2007-09-29 308248]
R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:WindowsSystem32driverssfhlp02.sys [2004-10-28 6656]
R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x); C:WindowsSystem32driverssfsync02.sys [2004-12-03 20544]
R0 tos_sps32;TOSHIBA tos_sps32 Service; C:Windowssystem32DRIVERStos_sps32.sys [2008-01-21 285184]
R0 TVALZ;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Driver; C:Windowssystem32DRIVERSTVALZ_O.SYS [2007-11-09 23640]
R1 ehdrv;ehdrv; C:Windowssystem32DRIVERSehdrv.sys [2010-04-07 114984]
R1 SCDEmu;SCDEmu; C:Windowssystem32driversSCDEmu.sys [2008-03-14 46652]
R1 Tosrfcom;Bluetooth RFCOMM; C:WindowsSystem32Driverstosrfcom.sys [2007-10-02 64128]
R2 eamonm;eamonm; C:Windowssystem32DRIVERSeamonm.sys [2010-04-07 133512]
R2 epfw;epfw; C:Windowssystem32DRIVERSepfw.sys [2010-04-07 134488]
R2 epfwwfp;epfwwfp; C:Windowssystem32DRIVERSepfwwfp.sys [2010-04-07 41312]
R2 Hardlock;Hardlock; C:Windowssystem32drivershardlock.sys [2006-11-22 693760]
R2 Haspnt;Haspnt; ??C:Windowssystem32driversHaspnt.sys [2009-11-15 47616]
R2 rimmptsk;rimmptsk; C:Windowssystem32DRIVERSrimmptsk.sys [2008-02-15 46592]
R2 rimsptsk;rimsptsk; C:Windowssystem32DRIVERSrimsptsk.sys [2007-07-30 43008]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:Windowssystem32DRIVERSrixdptsk.sys [2007-07-30 38400]
R2 WIBUKEY;WIBU-KEY Kernel Driver; C:WindowsSYSTEM32DRIVERSWibuKey.sys [2006-11-22 72704]
R3 atikmdag;atikmdag; C:Windowssystem32DRIVERSatikmdag.sys [2008-01-30 3483648]
R3 Epfwndis;Eset Personal Firewall; C:Windowssystem32DRIVERSEpfwndis.sys [2010-04-07 32584]
R3 ewusbnet;HUAWEI USB-NDIS miniport; C:Windowssystem32DRIVERSewusbnet.sys [2009-12-08 113664]
R3 FwLnk;FwLnk Driver; C:Windowssystem32DRIVERSFwLnk.sys [2006-11-20 7168]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:Windowssystem32DRIVERSewusbmdm.sys [2009-12-07 103168]
R3 hwusbdev;Huawei DataCard USB PNP Device; C:Windowssystem32DRIVERSewusbdev.sys [2010-01-22 101376]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2008-01-30 2058528]
R3 NETw4v32;Драйвер адаптера Intel(R) Wireless WiFi Link для Windows Vista 32 Bit; C:Windowssystem32DRIVERSNETw4v32.sys [2007-09-26 2251776]
R3 RTL8169;Realtek 8169 NT Driver; C:Windowssystem32DRIVERSRtlh86.sys [2007-12-28 104448]
R3 sdbus;sdbus; C:Windowssystem32DRIVERSsdbus.sys [2008-01-21 88576]
R3 SynTP;Synaptics TouchPad Driver; C:Windowssystem32DRIVERSSynTP.sys [2007-12-06 196400]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:Windowssystem32DRIVERStdcmdpst.sys [2006-10-18 16128]
R3 tosporte;Bluetooth COM Port; C:Windowssystem32DRIVERStosporte.sys [2006-10-10 41600]
R3 tosrfec;Bluetooth ACPI; C:Windowssystem32DRIVERStosrfec.sys [2006-10-23 9216]
R3 usbvideo;USB-видеоустройство (WDM); C:WindowsSystem32Driversusbvideo.sys [2008-01-21 134016]
R3 UVCFTR;UVCFTR; C:WindowsSystem32DriversUVCFTR_S.SYS [2007-12-17 18432]
R3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-21 83328]
S0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:WindowsSystem32driverssfdrv01.sys [2005-01-14 47616]
S1 7w31yW3.sys;7w31yW3.sys; ??C:WindowsTEMP7w31yW3.sys []
S3 AgereSoftModem;TOSHIBA V92 Software Modem; C:Windowssystem32DRIVERSAGRSM.sys [2006-11-28 1161888]
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
S3 igfx;igfx; C:Windowssystem32DRIVERSigdkmd32.sys []
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service; C:Windowssystem32driversIntcHdmi.sys []
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-21 5504]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-21 6016]
S3 MTDVC2;Panasonic DVC USB-SERIAL2 Driver for NT Technology; C:Windowssystem32DRIVERSmtdv2ku2.sys [2003-10-15 12288]
S3 MTDVC2_ENUM;Panasonic DVC COM2 Driver for NT Technology; C:Windowssystem32DRIVERSmtdv2ks2.sys [2003-10-11 11648]
S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG — драйвер адаптера 32-разрядной версии Windows Vista; C:Windowssystem32DRIVERSNETw3v32.sys [2008-01-21 2225664]
S3 Nokia USB Generic;Nokia USB Generic; C:Windowssystem32driversnmwcdc.sys [2006-05-29 8704]
S3 Nokia USB Modem;Nokia USB Modem; C:Windowssystem32driversnmwcdcm.sys [2006-05-29 13312]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:Windowssystem32driversnmwcd.sys [2006-05-29 127488]
S3 Nokia USB Port;Nokia USB Port; C:Windowssystem32driversnmwcdcj.sys [2006-05-29 13312]
S3 usbaudio;Аудио драйвер USB (WDM); C:Windowssystem32driversusbaudio.sys [2008-01-21 73088]
S3 usbscan;Драйвер USB-сканера; C:Windowssystem32DRIVERSusbscan.sys [2008-01-21 35328]
S3 WpdUsb;WpdUsb; C:Windowssystem32DRIVERSwpdusb.sys [2008-01-21 39936]
S3 ztemtusbser;ZTEMT Legacy Serial Communication; C:Windowssystem32DRIVERSCT_ZTEMT_U_USBSER.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:Windowssystem32driverserrdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:Windowssystem32driversmegasr.sys [2008-01-21 386616]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:Windowssystem32agrsmsvc.exe [2006-10-05 9216]
R2 Ati External Event Utility;Ati External Event Utility; C:Windowssystem32Ati2evxx.exe [2008-01-30 643072]
R2 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2009-11-16 79360]
R2 ConfigFree Service;ConfigFree Service; C:Program FilesTOSHIBAConfigFreeCFSvcs.exe [2007-12-25 40960]
R2 ekrn;ESET Service; C:Program FilesESETESET Smart Securityekrn.exe [2010-04-07 810120]
R2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit; C:Program FilesAutodesk3ds Max 2009mentalraysatelliteraysat_3dsMax2009_32server.exe [2008-03-10 65536]
R2 TNaviSrv;TOSHIBA Navi Support Service; C:Program FilesToshibaTOSHIBA DVD PLAYERTNaviSrv.exe [2008-01-21 83312]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:Windowssystem32TODDSrv.exe [2007-11-21 129632]
R2 TosCoSrv;TOSHIBA Power Saver; C:Program FilesToshibaPower SaverTosCoSrv.exe [2008-01-17 431456]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe [2007-09-28 128360]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service; C:Program FilesTOSHIBASMARTLogServiceTosIPCSrv.exe [2007-12-03 126976]
R2 UleadBurningHelper;Ulead Burning Helper; C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe [2006-08-23 49152]
S3 aspnet_state;Служба состояний ASP.NET; C:WindowsMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-27 34312]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET Smart SecurityEHttpSrv.exe [2010-04-07 33560]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe [2006-06-05 174080]
EOF
info:
info.txt logfile of random’s system information tool 1.08 2010-10-13 14:53:50
======Uninstall list======
—>»C:Program FilesInstallShield Installation Information{A644254B-92F6-4970-8635-AB0775371E72}setup.exe» —u:{A644254B-92F6-4970-8635-AB0775371E72}
—>msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {00E877D5-CDF8-4DDC-9AE0-E541B4BB6487}
—>MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{622E6F16-0904-49B6-BBE1-4CC836314CCF}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{697AFC77-F318-4CD4-BF16-F50F4C1072DA}setup.exe» -l0x9
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {D7CE14BC-96D9-41C5-822D-F5B1C2C35AA2}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {DC154E48-5278-423A-80A1-B93247E38A1A}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {23653CA5-BFB5-4B52-B2DA-045D7ABEB874}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)—>MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin—>C:Windowssystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player 9 ActiveX—>MsiExec.exe /X{BB65C393-C76E-4F06-9B0C-2124AA8AF97B}
Adobe Photoshop 7.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesAdobePhotoshop 7.0Uninst.isu» -c»C:Program FilesAdobePhotoshop 7.0Uninst.dll»
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81200000003}
ArchiCAD 12 RUS—>C:Program FilesGraphisoftArchiCAD 12Uninstall.ACuninstaller.exe
ArchShaders for V-Ray vol.1—>»C:Program FilesAutodesk3dsMax8archshadersuninstallunins000.exe»
ArchShaders for V-Ray vol.2—>»c:3dsmax8archshadersuninstall2unins000.exe»
Autodesk 3ds Max Design 2009 32-bit—>MsiExec.exe /I{FDD8070F-E3B9-0409-822C-CCFE5E82C14D}
Autodesk Backburner 2008.1—>MsiExec.exe /I{3D347E6D-5A03-4342-B5BA-6A771885F379}
Autodesk DWF Viewer 7—>MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
Bluetooth Stack for Windows by Toshiba—>MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Camera Assistant Software for Toshiba—>C:Program FilesInstallShield Installation Information{37C866E4-AA67-4725-9E95-A39968DD7960}Setup.exe -runfromtemp -l0x0019
Canon LASER SHOT LBP-1120—>C:Windowssystem32spooldriversw32x863CAP3UNIK.EXE
Canon ScanGear Starter—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{18A5DFF2-8A95-49F3-873F-743CB5549F3D}SETUP.EXE» -l0x19 anything
CanoScan Toolbox Ver4.9—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}setup.exe» -l0x19 anything
DVD MovieFactory for TOSHIBA—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}setup.exe» -l0x9
FBX Plugin 2009.0 for Max 2009—>C:Program FilesAutodeskFBXFbxPlugins2009.0Max2009Uninstall.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
Intel® Matrix Storage Manager—>C:Windowssystem32imsmudlg.exe -uninstall
Java(TM) 6 Update 3—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
K-Lite Mega Codec Pack 3.6.2—>»C:Program FilesK-Lite Codec Packunins000.exe»
Light Alloy 4.3—>C:Program FilesLight Alloyuninst.exe
Lizardtech DjVu Control—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{105CFC7C-6992-11D5-BD9D-000102C10FD8}Setup.exe» -l0x9
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 SP1—>c:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Excel 2007—>MsiExec.exe /X{90120000-0016-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall POWERPOINT /dll OSETUP.DLL
Microsoft Office PowerPoint 2007—>MsiExec.exe /X{90120000-0018-0000-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word 2007—>MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Office XP (профессиональный выпуск)—>MsiExec.exe /I{91110419-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.21022—>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works—>MsiExec.exe /I{93492218-15C0-4719-B898-05FC5769F2E6}
Mobile Partner—>C:Program FilesMobile Partneruninst.exe
Nero 8 Lite v8.1.1.4—>»C:Program FilesNerounins000.exe»
Nokia Connectivity Cable Driver—>MsiExec.exe /X{9BD3BC83-C14A-4C54-A5FB-F43D93D5E4EF}
Nokia PC Connectivity Solution—>MsiExec.exe /I{0D80391C-0A72-43BB-9BC2-143F63CC111D}
Nokia PC Suite—>MsiExec.exe /I{E1B34BF3-6333-47DC-AD85-D89A95829478}
Opera 10.62—>MsiExec.exe /X{18E65799-76BD-46EF-9E53-972FE5A40736}
Photoshop Russian Update—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{16EF687F-D2C3-4B17-9DBD-31113E833426}Setup.exe»
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
PowerISO—>»C:Program FilesPowerISOuninstall.exe»
PRO100 Demo ver. 4.42—>»C:Program FilesPRO100 Demosetupunins000.exe»
ProLing Office 5.0 Professional—>MsiExec.exe /I{2E867B39-2C7A-4B36-93B5-B1D8525E4C56}
QuickTime—>MsiExec.exe /I{5B09BD67-4C99-46A1-8161-B7208CE18121}
RealPlayer—>C:Program FilesCommon FilesRealUpdate_OBr1puninst.exe RealNetworks|RealPlayer|12.0
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista—>C:Program FilesInstallShield Installation Information{8833FFB6-5B0C-4764-81AA-06DFEED9A476}setup.exe -runfromtemp -l0x0019 -removeonly
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
RegCleaner 3.4—>»C:Program FilesRegcleanerunins000.exe»
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.02—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{59F6A514-9813-47A3-948C-8A155460CC2A}setup.exe» -l0x19 anything
Security Update for 2007 Microsoft Office System (KB951550)—>msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)—>msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)—>msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)—>msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office system 2007 (KB954326)—>msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)—>msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Windows Media Encoder (KB954156)—>msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Skype™ 4.2—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
The Sims 3—>»C:Program FilesThe Sims 3unins000.exe»
TOSHIBA Assist—>C:Program FilesInstallShield Installation Information{12B3A009-A080-4619-9A2A-C6DB151D8D67}setup.exe -runfromtemp -l0x0019 -removeonly
TOSHIBA ConfigFree—>MsiExec.exe /X{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}
TOSHIBA Disc Creator—>MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA DVD PLAYER—>C:Program FilesInstallShield Installation Information{6C5F3BDC-0A1B-4436-A696-5939629D5C31}setup.exe -runfromtemp -l0x0019 -ADDREMOVE -removeonly
TOSHIBA Extended Tiles for Windows Mobility Center—>C:Program FilesInstallShield Installation Information{617C36FD-0CBE-4600-84B2-441CEB12FADF}setup.exe -runfromtemp -l0x0419
TOSHIBA Face Recognition—>»C:Program FilesInstallShield Installation Information{C730E42C-935A-45BB-A0C5-37E5234D111B}setup.exe» -runfromtemp -l0x0419 -removeonly
TOSHIBA Face Recognition—>MsiExec.exe /I{C730E42C-935A-45BB-A0C5-37E5234D111B}
TOSHIBA Hardware Setup—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2883F6F5-0509-43F3-868C-D50330DD9DD3}setup.exe» -l0x19
Toshiba Online Product Information—>C:Program FilesInstallShield Installation Information{2290A680-4083-410A-ADCC-7092C67FC052}setup.exe -runfromtemp -l0x0019 -removeonly
TOSHIBA Recovery Disc Creator—>MsiExec.exe /X{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
TOSHIBA SD Memory Utilities—>MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Software Modem—>Tosmreg -U
TOSHIBA Supervisor Password—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{4B1E87C3-00DE-4898-8E39-E390AAEF2391}setup.exe» -l0x19
TOSHIBA Value Added Package—>C:Program FilesInstallShield Installation Information{FEDD27A0-B306-45EF-BF58-B527406B42C8}setup.exe -runfromtemp -l0x0419
TRDCReminder—>C:Program FilesInstallShield Installation Information{773970F1-5EBA-4474-ADEE-1EA3B0A59492}setup.exe -runfromtemp -l0x0419
TRORDCLauncher—>C:Program FilesInstallShield Installation Information{E65C7D8E-186D-484B-BEA8-DEF0331CE600}setup.exe -runfromtemp -l0x0419
Update for Office 2007 (KB946691)—>msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
V-Ray for 3dsmax 2009 for x86—>»C:Program FilesChaos GroupV-Ray3dsmax 2009 for x86uninstallwininstaller.exe»-uninstall=»C:Program FilesChaos GroupV-Ray3dsmax 2009 for x86uninstallinstall.log» -uninstallApp=»V-Ray for 3dsmax 2009 for x86″
WIBU-KEY Setup (WIBU-KEY Remove)—>C:Program FilesWIBUKEYSetupSetup32.exe /R:{00060000-0000-1004-8002-0000C06B5161}
Windows Media Encoder 9 Series—>msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series—>MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Архиватор WinRAR (только удаление)—>C:Program FilesWinRARuninstall.exe
Справочные руководства TOSHIBA—>C:Program FilesInstallShield Installation Information{5892352E-6D3B-4DA6-BF5C-0249A4C6C114}setup.exe -runfromtemp -l0x0019 -removeonly======Security center information======
AS: Windows Defender
======System event log======
Computer Name: Ksena-ПК
Event Code: 4
Message: Процессор 0 показывает следующие данные:3 состояния ожидания,
4 состояния производительности,
8 состояния снижения мощности
Record Number: 40614
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20091026212426.768053-000
Event Type: Сведения
User: NT AUTHORITYSYSTEMComputer Name: Ksena-ПК
Event Code: 4
Message: Процессор 1 показывает следующие данные:3 состояния ожидания,
4 состояния производительности,
8 состояния снижения мощности
Record Number: 40615
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20091026212426.783653-000
Event Type: Сведения
User: NT AUTHORITYSYSTEMComputer Name: Ksena-ПК
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер Loopback Pseudo-Interface 1 был подключен к сети, и инициировала нормальную работу через этот сетевой адаптер.
Record Number: 40616
Source Name: Tcpip
Time Written: 20091026212429.669671-000
Event Type: Сведения
User:Computer Name: Ksena-ПК
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер Loopback Pseudo-Interface 1 был подключен к сети, и инициировала нормальную работу через этот сетевой адаптер.
Record Number: 40617
Source Name: Tcpip
Time Written: 20091026212429.669671-000
Event Type: Сведения
User:Computer Name: Ksena-ПК
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер Подключение по локальной сети был подключен к сети, и инициировала нормальную работу через этот сетевой адаптер.
Record Number: 40618
Source Name: Tcpip
Time Written: 20091026212429.747672-000
Event Type: Сведения
User:=====Application event log=====
Computer Name: Ksena-ПК
Event Code: 1000
Message: Сбойное приложение LA.exe, версия 4.3.0.634, штамп времени 0x2a425e19, сбойный модуль LA.exe, версия 4.3.0.634, штамп времени 0x2a425e19, код исключения 0xc0000005, смещение ошибки 0x00004d06, ИД процесса 0x6d0, время запуска приложения 0x01cb6a2d47208fe0.
Record Number: 19603
Source Name: Application Error
Time Written: 20101012164832.000000-000
Event Type: Ошибка
User:Computer Name: Ksena-ПК
Event Code: 1001
Message: Черпак ошибки 592611346, тип 1
Имя события: APPCRASH
Ответ: Отсутствует
Идентификатор CAB: 0Сигнатура проблемы:
P1: LA.exe
P2: 4.3.0.634
P3: 2a425e19
P4: LA.exe
P5: 4.3.0.634
P6: 2a425e19
P7: c0000005
P8: 00004d06
P9:
P10:Вложенные файлы:
C:UsersKsenaAppDataLocalTempWER7A90.tmp.version.txtЭти файлы можно найти здесь:
C:UsersKsenaAppDataLocalMicrosoftWindowsWERReportArchiveReport15666211
Record Number: 19604
Source Name: Windows Error Reporting
Time Written: 20101012164932.000000-000
Event Type: Сведения
User:Computer Name: Ksena-ПК
Event Code: 1000
Message: Сбойное приложение LA.exe, версия 4.3.0.634, штамп времени 0x2a425e19, сбойный модуль kernel32.dll, версия 6.0.6001.18215, штамп времени 0x49953395, код исключения 0x0eedfade, смещение ошибки 0x000442eb, ИД процесса 0xce8, время запуска приложения 0x01cb6a2f442da3c0.
Record Number: 19605
Source Name: Application Error
Time Written: 20101012170242.000000-000
Event Type: Ошибка
User:Computer Name: Ksena-ПК
Event Code: 1001
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены. Данные записи содержат новые значения разделов системного реестра Last Counter и Last Help.
Record Number: 19606
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20101013074403.000000-000
Event Type: Сведения
User:Computer Name: Ksena-ПК
Event Code: 1000
Message: Cчетчики производительности для службы WmiApRpl (WmiApRpl) загружены успешно. Данные в секции данных содержат новые значения индексов, назначенные этой службе.
Record Number: 19607
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20101013074403.000000-000
Event Type: Сведения
User:=====Security event log=====
Computer Name: Ksena-ПК
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.Имя файла: DeviceHarddiskVolume2WindowsSystem32driverstcpip.sys
Record Number: 17576
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20101013115346.850000-000
Event Type: Сбой аудита
User:Computer Name: Ksena-ПК
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.Имя файла: DeviceHarddiskVolume2WindowsSystem32driverstcpip.sys
Record Number: 17577
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20101013115346.874000-000
Event Type: Сбой аудита
User:Computer Name: Ksena-ПК
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.Имя файла: DeviceHarddiskVolume2WindowsSystem32driverstcpip.sys
Record Number: 17578
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20101013115346.897000-000
Event Type: Сбой аудита
User:Computer Name: Ksena-ПК
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.Имя файла: DeviceHarddiskVolume2WindowsSystem32driverstcpip.sys
Record Number: 17579
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20101013115346.921000-000
Event Type: Сбой аудита
User:Computer Name: Ksena-ПК
Event Code: 5038
Message: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства.Имя файла: DeviceHarddiskVolume2WindowsSystem32driverstcpip.sys
Record Number: 17580
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20101013115346.943000-000
Event Type: Сбой аудита
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:PROGRA~1COMMON~1ULEADS~1MPEG;C:Program FilesATI TechnologiesATI.ACECore-Static;C:Program FilesQuickTimeQTSystem;C:Program FilesAutodeskBackburner;C:Program FilesCommon FilesAutodesk Shared
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 13, GenuineIntel
«PROCESSOR_REVISION»=0f0d
«NUMBER_OF_PROCESSORS»=2
«TRACE_FORMAT_SEARCH_PATH»=\NTREL202.ntdev.corp.microsoft.com4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0TraceFormat
«DFSTRACINGON»=FALSE
«Page2Chm»=C:Program FilesOperaACmisc
«CLASSPATH»=.;C:Program FilesJavajre1.6.0_03libextQTJava.zip
«QTJAVA»=C:Program FilesJavajre1.6.0_03libextQTJava.zip
EOF
Очень прошу помогите реально замучилась ((((((…… за ранее спасибо !!!Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program Filestrend microKsena.exeи нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:O17 - HKLMSystemCCSServicesTcpip..{AE0E7A3B-D4C2-47D3-B052-395CD1EFFB06}: NameServer = 93.188.162.74,93.188.161.7
O17 - HKLMSystemCS2ServicesTcpipParameters: NameServer = 93.188.162.74,93.188.161.7
O17 - HKLMSystemCS3ServicesTcpipParameters: NameServer = 93.188.162.74,93.188.161.7
O17 - HKLMSystemCCSServicesTcpipParameters: NameServer = 93.188.162.74,93.188.161.7Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Скачайте программу Combofix. Если вы уже скачивали эту программу, то удалите её и скачайте свежую копию.
Закройте все открытые окна и запустите эту программу.После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
Сделала все как написали и вот что получилось :
ComboFix 10-10-16.04 — Ksena 18.10.2010 1:04.1.2 — x86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1251.7.1049.18.3069.2176 [GMT 3:00]
Running from: c:usersKsenaDesktopComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Resident AV is active.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.C:Install.exe
c:programdataMicrosoftNetworkDownloaderqmgr0.dat
c:programdataMicrosoftNetworkDownloaderqmgr1.dat
c:usersKsenaAppDataRoamingMicrosoftWindowsCookiesLBREGSMT.dat
c:usersKsenaAppDataRoamingMicrosoftWindowsCookiesLBREGSTZ.dat
BITS: Possible infected sites
hxxp://soft.export.yandex.ru
.
((((((((((((((((((((((((( Files Created from 2010-09-17 to 2010-10-17 )))))))))))))))))))))))))))))))
.2010-10-17 22:09 . 2010-10-17 22:09
d
w- c:usersKsenaAppDataLocaltemp
2010-10-17 22:09 . 2010-10-17 22:09
d
w- c:usersDefaultAppDataLocaltemp
2010-10-13 11:53 . 2010-10-17 21:50
d
w- c:program filestrend micro
2010-10-13 11:53 . 2010-10-13 11:53
d
w- C:rsit
2010-10-12 18:49 . 2010-10-12 18:49 1409 —-a-w- c:windowsQTFont.for
2010-10-12 15:26 . 2010-10-12 15:26
d
w- c:program filesRegcleaner
2010-10-12 10:46 . 2010-10-12 10:46
d
w- c:usersKsenaAppDataLocalYandex
2010-10-12 10:46 . 2010-10-12 13:07
d
w- c:usersKsenaAppDataRoamingYandex
2010-10-12 08:08 . 2010-10-12 08:08
d
w- c:usersKsenaAppDataRoamingwinxrar
2010-10-11 19:30 . 2010-10-11 19:30
d
w- c:usersKsenaAppDataLocalChemTable Software
2010-10-11 19:19 . 2010-10-11 19:19
d
w- c:usersKsenaAppDataRoamingChemTable Software
2010-10-11 19:18 . 2010-10-12 10:45
d
w- c:usersKsenaAppDataLocalAnVir
2010-10-08 11:24 . 2010-10-08 11:24
d
w- c:program filesPRO100 Demo
2010-10-07 08:55 . 1998-10-29 13:45 306688 —-a-w- c:windowsIsUninst.exe
2010-09-29 13:48 . 2010-01-22 11:25 101376 —-a-w- c:windowssystem32driversewusbdev.sys
2010-09-29 13:48 . 2009-12-08 17:19 113664 —-a-w- c:windowssystem32driversewusbnet.sys
2010-09-29 13:48 . 2009-12-07 16:53 103168 —-a-w- c:windowssystem32driversewusbmdm.sys
2010-09-29 13:48 . 2007-08-09 01:06 23424 —-a-w- c:windowssystem32driversewdcsc.sys
2010-09-29 13:47 . 2010-09-29 13:49
d
w- c:program filesMobile Partner
2010-09-28 13:47 . 2010-09-28 13:47
d
w- c:usersKsena{3abe8f57-cbb1-4b73-9eea-e48f78923f3a}
2010-09-28 12:06 . 2010-09-28 12:06
d
w- c:usersKsena{04185c93-7618-4f5a-bb97-81dfb9f28fef}
2010-09-28 11:57 . 2010-09-28 11:57
d
w- c:usersKsena{63b28d39-1be4-4809-bdb6-729cdac547f9}
2010-09-27 12:56 . 2010-09-28 13:55
d
w- c:usersKsenaAppDataRoamingZTEEVDO.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«WMPNSCFG»=»c:program filesWindows Media PlayerWMPNSCFG.exe» [2008-01-21 202240][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«RtHDVCpl»=»RtHDVCpl.exe» [2008-01-29 4911104]
«SynTPEnh»=»c:program filesSynapticsSynTPSynTPEnh.exe» [2007-12-06 1029416]
«NDSTray.exe»=»NDSTray.exe» [BU]
«CAP3ON»=»c:windowssystem32spooldriversw32x863CAP3ONN.EXE» [2002-07-29 22528]
«RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe» [2004-11-02 32768]
«TkBellExe»=»c:program filesCommon FilesRealUpdate_OBrealsched.exe» [2010-03-12 202256]
«egui»=»c:program filesESETESET Smart Securityegui.exe» [2010-04-07 2145000]c:programdataMicrosoftWindowsStart MenuProgramsStartup
Adobe Gamma Loader.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2010-10-7 113664]
Network Server.lnk — c:program filesWIBUKEYServerWkSvMgr.exe [2009-11-9 3768320]
ЋЄ® б®бв®пЁп Canon LASER SHOT LBP-1120.LNK — c:windowsSystem32spooldriversw32x863CAP3LAK.EXE [2009-5-6 30720]c:usersDefault UserAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
TRDCReminder.lnk — c:program filesToshibaTRDCReminderTRDCReminder.exe [2008-3-5 393216][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«EnableLUA»= 0 (0x0)
«EnableUIADesktopToggle»= 0 (0x0)[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinDefend]
@=»Service»[HKLM~startupfolderC:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk]
backup=c:windowspssBluetooth Manager.lnk.CommonStartup
backupExtension=.CommonStartup[HKLM~startupfolderC:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
backup=c:windowspssMicrosoft Office.lnk.CommonStartup
backupExtension=.CommonStartup
HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPicasa Media Detector[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg0TCrdMain]
2008-01-22 10:25 712704 —-a-w- c:program filesToshibaFlashCardsTCrdMain.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Reader Speed Launcher]
2008-01-11 19:16 39792 —-a-w- c:program filesAdobeReader 8.0Readerreader_sl.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCamera Assistant Software]
2007-10-25 13:41 413696 —-a-w- c:program filesCamera Assistant Software for Toshibatraybar.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregHSON]
2007-10-31 19:01 54608 —-a-w- c:program filesToshibaTBSHSON.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregITSecMng]
2007-09-28 12:03 75136 —-a-w- c:program filesToshibaBluetooth Toshiba StackItSecMng.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPCSuiteTrayApplication]
2006-06-15 09:36 229376 —-a-w- c:program filesNokiaNokia PC Suite 6LaunchApplication.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPWRISOVM.EXE]
2008-03-14 23:50 233472 —-a-w- c:program filesPowerISOPWRISOVM.EXE[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
2007-10-19 18:16 286720 —-a-w- c:program filesQuickTimeQTTask.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSmoothView]
2008-01-25 07:22 509816 —-a-w- c:program filesToshibaSmoothViewSmoothView.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregStartCCC]
2006-11-10 08:35 90112 —-a-w- c:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
2007-09-24 21:11 132496 —-a-w- c:program filesJavajre1.6.0_03binjusched.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregtoolbar_eula_launcher]
2008-02-20 16:55 21504 —ha-w- c:tb_eulaEULALauncher.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregtopi]
2007-07-10 05:24 581632 —-a-w- c:program filesToshibaToshiba Online Product InformationTOPI.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregToshiba Registration]
2007-05-04 10:05 571024 —-a-w- c:program filesToshibaRegistrationToshibaRegistration.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregTPwrMain]
2008-01-17 12:27 431456 —-a-w- c:program filesToshibaPower SaverTPwrMain.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWindows Defender]
2008-01-21 02:23 1008184 —-a-w- c:program filesWindows DefenderMSASCui.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWMPNSCFG]
2008-01-21 02:25 202240 —-a-w- c:program filesWindows Media Playerwmpnscfg.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringMcAfeeAntiSpyware]
«DisableMonitoring»=dword:00000001R2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit;c:program filesAutodesk3ds Max 2009mentalraysatelliteraysat_3dsMax2009_32server.exe [2008-03-09 65536]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:windowssystem32DRIVERSewusbdev.sys [2010-01-22 101376]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:windowssystem32driversIntcHdmi.sys [x]
R3 ztemtusbser;ZTEMT Legacy Serial Communication;c:windowssystem32DRIVERSCT_ZTEMT_U_USBSER.sys [x]
S1 ehdrv;ehdrv;c:windowssystem32DRIVERSehdrv.sys [2010-04-07 114984]
S2 ConfigFree Service;ConfigFree Service;c:program filesTOSHIBAConfigFreeCFSvcs.exe [2007-12-25 40960]
S2 eamonm;eamonm;c:windowssystem32DRIVERSeamonm.sys [2010-04-07 133512]
S2 ekrn;ESET Service;c:program filesESETESET Smart Securityekrn.exe [2010-04-07 810120]
S2 epfwwfp;epfwwfp;c:windowssystem32DRIVERSepfwwfp.sys [2010-04-07 41312]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:program filesTOSHIBASMARTLogServiceTosIPCSrv.exe [2007-12-03 126976]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:windowssystem32DRIVERSewusbnet.sys [2009-12-08 113664]
S3 FwLnk;FwLnk Driver;c:windowssystem32DRIVERSFwLnk.sys [2006-11-20 7168].
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=46126
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
.
— — — — ORPHANS REMOVED — — — —WebBrowser-{09EC805C-CB2E-4D53-B0D3-A75A428B81C7} — c:program files4shared.comtb4sh1.dll
WebBrowser-{91397D20-1446-11D4-8AF4-0040CA1127B6} — c:program filesYandexYandexBarIEyndbar.dll
AddRemove-ArchShaders for V-Ray vol.1_is1 — c:program filesAutodesk3dsMax8archshadersuninstallunins000.exe
AddRemove-ArchShaders for V-Ray vol.2_is1 — c:3dsmax8archshadersuninstall2unins000.exe
AddRemove-V-Ray for 3dsmax 2009 for x86 — c:program filesChaos GroupV-Ray3dsmax 2009 for x86uninstallwininstaller.exe-uninstall=c:program filesChaos GroupV-Ray3dsmax 2009 for x86uninstallinstall.log.
LOCKED REGISTRY KEYS
[HKEY_LOCAL_MACHINEsystemControlSet002ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}000AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
«BlindDial»=dword:00000000
«MSCurrentCountry»=dword:000000b5[HKEY_LOCAL_MACHINEsystemControlSet002ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}001AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
«BlindDial»=dword:00000000[HKEY_LOCAL_MACHINEsystemControlSet002ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}002AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
«BlindDial»=dword:00000000[HKEY_LOCAL_MACHINEsystemControlSet002ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}003AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
«BlindDial»=dword:00000000[HKEY_LOCAL_MACHINEsystemControlSet002ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}004AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
«BlindDial»=dword:00000000[HKEY_LOCAL_MACHINEsystemControlSet002ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}005AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
«BlindDial»=dword:00000000[HKEY_LOCAL_MACHINEsystemControlSet002ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}006AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
«BlindDial»=dword:00000000
.
Completion time: 2010-10-18 01:10:54
ComboFix-quarantined-files.txt 2010-10-17 22:10Pre-Run: 38 034 604 032 байт свободно
Post-Run: 38 354 198 528 байт свободно— — End Of File — — 2E6F57C75A1D538A73E49E9977F1F670
ЖДУ ВАШЕГО ОТВЕТА …… СПАСИБО …
- Для ответа в этой теме необходимо авторизоваться.
