• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Не могу удалить порно баннер
Adguard
 

Не могу удалить порно баннер

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Не могу удалить порно баннер

  • This topic has 4 ответа, 3 участника, and was last updated 14 years, 5 months назад by Аноним.
Просмотр 5 сообщений - с 1 по 5 (из 5 всего)
  • Автор
    Сообщения
  • 15 июня, 2010 в 1:55 пп #18387
    Alemaan
    Participant
    • Темы:1
    • Сообщений:3
    • ☆

    На рабочем столе появился баннер pornhub, просит отправить 2 смс на номер 3381 с текстом 1860171578045. Баннер блокирует не дает запустить ничего, ни диспечер задач, ни командную строку. Баннер висит даже в безопасном режиме. При этом другая учетная запись работает нормально. Коды не помогли, nod32, spybot и avz ничего не нашли. Пожалуйста, помогите справиться с этой тварью, буду очень признателен. Заранее спасибо)

    15 июня, 2010 в 4:36 пп #29745
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Необходимо проверить ваш компьютер. Залогоньтесь под пользователем которые не подвержен заражению и выполните следующее.

    Скачайте сканер OTL кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

    * Дважды кликните по скачанному файлу.
    * Поставьте галочку в пункте «Scan All Users».
    * Кликните по кнопке «Run Scan».
    * Когда программа закончит работу, будут показаны два лога (OTListIt.txt и Extra.txt).

    Вставьте оба OTL лога в ваш ответ. Каждый лог в отдельное сообщение.

    15 июня, 2010 в 4:53 пп #29747
    Alemaan
    Participant
    • Темы:1
    • Сообщений:3
    • ☆

    Спасибо за ответ) вот логи:
    OTL Extras logfile created on: 15.06.2010 20:46:10 — Run 1
    OTL by OldTimer — Version 3.2.6.0 Folder = D:Documents and SettingsМамаРабочий стол
    Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) — Type = NTWorkstation
    Internet Explorer (Version = 7.0.5730.13)
    Locale: 00000419 | Country: Россия | Language: RUS | Date Format: dd.MM.yyyy

    3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 44,00% Memory free
    5,00 Gb Paging File | 3,00 Gb Available in Paging File | 68,00% Paging File free
    Paging file location(s): C:pagefile.sys 2046 4092 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:WINDOWS | %ProgramFiles% = C:Program Files
    Drive C: | 146,48 Gb Total Space | 114,72 Gb Free Space | 78,32% Space Free | Partition Type: NTFS
    Drive D: | 226,12 Gb Total Space | 34,18 Gb Free Space | 15,12% Space Free | Partition Type: NTFS
    Unable to calculate disk information.
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded
    Drive L: | 488,28 Gb Total Space | 402,50 Gb Free Space | 82,43% Space Free | Partition Type: NTFS
    Drive M: | 443,23 Gb Total Space | 439,80 Gb Free Space | 99,23% Space Free | Partition Type: NTFS
    Drive N: | 149,04 Gb Total Space | 5,38 Gb Free Space | 3,61% Space Free | Partition Type: NTFS

    Computer Name: NIKITA
    Current User Name: Мама
    NOT logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: All users
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Standard

    ========== Extra Registry (SafeList) ==========

    ========== File Associations ==========

    [HKEY_LOCAL_MACHINESOFTWAREClasses]
    .cpl [@ = cplfile] — C:WINDOWSSystem32shell32.dll (Корпорация Майкрософт)
    .hlp [@ = hlpfile] — C:WINDOWSSystem32winhlp32.exe (Корпорация Майкрософт)
    .html [@ = htmlfile] — C:Program FilesInternet ExplorerIEXPLORE.EXE File not found
    .inf [@ = inffile] — C:WINDOWSSystem32NOTEPAD.EXE (Корпорация Майкрософт)
    .ini [@ = inifile] — C:WINDOWSSystem32NOTEPAD.EXE (Корпорация Майкрософт)
    .url [@ = Opera.HTML] — C:Program FilesCommon FilesMicrosoft SharedOFFICE11MSOXMLED.EXE (Microsoft Corporation)
    .reg [@ = regfile] — C:WINDOWSregedit.exe (Корпорация Майкрософт)
    .txt [@ = txtfile] — C:WINDOWSSystem32NOTEPAD.EXE (Корпорация Майкрософт)

    [HKEY_USERSS-1-5-21-2025429265-682003330-725345543-1004SOFTWAREClasses]
    .html [@ = htmlfile] — C:Program FilesMaxthon2Maxthon.exe (Maxthon International ltd.)
    .url [@ = InternetShortcut] — C:Program FilesMaxthon2Maxthon.exe (Maxthon International ltd.)

    ========== Shell Spawning ==========

    [HKEY_LOCAL_MACHINESOFTWAREClassesshell[command]command]
    batfile [edit] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
    batfile [open] — «%1» %*
    batfile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
    cmdfile [edit] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
    cmdfile [open] — «%1» %*
    cmdfile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
    comfile [open] — «%1» %*
    cplfile [cplopen] — rundll32.exe shell32.dll,Control_RunDLL «%1»,%* (Корпорация Майкрософт)
    exefile [open] — «%1» %*
    helpfile [open] — winhlp32.exe %1 (Корпорация Майкрософт)
    hlpfile [open] — %SystemRoot%System32winhlp32.exe %1 (Корпорация Майкрософт)
    htmlfile [edit] — «D:Program FilesMicrosoft OfficeOFFICE11msohtmed.exe» %1 (Microsoft Corporation)
    htmlfile [open] — «C:Program FilesInternet ExplorerIEXPLORE.EXE» -nohome File not found
    htmlfile [opennew] — «C:Program FilesInternet ExplorerIEXPLORE.EXE» %1 File not found
    htmlfile [print] — «D:Program FilesMicrosoft OfficeOFFICE11msohtmed.exe» /p %1 (Microsoft Corporation)
    http [open] — «C:Program FilesInternet ExplorerIEXPLORE.EXE» -nohome File not found
    https [open] — «C:Program FilesInternet ExplorerIEXPLORE.EXE» -nohome File not found
    inffile [install] — %SystemRoot%System32rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1 (Корпорация Майкрософт)
    inffile [open] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
    inffile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
    inifile [open] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
    inifile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
    jsfile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
    jsfile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
    jsefile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
    jsefile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
    piffile [open] — «%1» %*
    regfile [edit] — %SystemRoot%system32NOTEPAD.EXE %1 (Корпорация Майкрософт)
    regfile [open] — regedit.exe «%1» (Корпорация Майкрософт)
    regfile [merge] — Reg Error: Key error.
    regfile [print] — %SystemRoot%system32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
    scrfile [config] — «%1»
    scrfile [install] — rundll32.exe desk.cpl,InstallScreenSaver %l (Корпорация Майкрософт)
    scrfile [open] — «%1» /S
    txtfile [edit] — Reg Error: Key error.
    txtfile [open] — %SystemRoot%system32NOTEPAD.EXE %1 (Корпорация Майкрософт)
    txtfile [print] — %SystemRoot%system32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
    txtfile [printto] — %SystemRoot%system32notepad.exe /pt «%1» «%2» «%3» «%4» (Корпорация Майкрософт)
    vbefile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
    vbefile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
    vbsfile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
    vbsfile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
    wsffile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
    wsffile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
    Unknown [openas] — %SystemRoot%system32rundll32.exe %SystemRoot%system32shell32.dll,OpenAs_RunDLL %1
    Directory [find] — %SystemRoot%Explorer.exe (Корпорация Майкрософт)
    Directory [Winamp.Bookmark] — «D:Program FilesWinampWinamp.exe» /BOOKMARK «%1» (Nullsoft)
    Directory [Winamp.Enqueue] — «D:Program FilesWinampWinamp.exe» /ADD «%1» (Nullsoft)
    Directory [Winamp.Play] — «D:Program FilesWinampWinamp.exe» «%1» (Nullsoft)
    Folder [open] — %SystemRoot%Explorer.exe /idlist,%I,%L (Корпорация Майкрософт)
    Folder [explore] — %SystemRoot%Explorer.exe /e,/idlist,%I,%L (Корпорация Майкрософт)
    Drive [find] — %SystemRoot%Explorer.exe (Корпорация Майкрософт)
    Applicationsiexplore.exe [open] — «C:Program FilesInternet ExplorerIEXPLORE.EXE» %1 File not found
    CLSID{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] — «C:Program FilesInternet Exploreriexplore.exe» File not found

    ========== Security Center Settings ==========

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center]
    «FirstRunDisabled» = 1
    «AntiVirusDisableNotify» = 0
    «FirewallDisableNotify» = 0
    «UpdatesDisableNotify» = 0
    «AntiVirusOverride» = 0
    «FirewallOverride» = 0

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoring]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringAhnlabAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringComputerAssociatesAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringKasperskyAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringMcAfeeAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringMcAfeeFirewall]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringPandaAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringPandaFirewall]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringSophosAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringSymantecAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringSymantecFirewall]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringTinyFirewall]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringTrendAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringTrendFirewall]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringZoneLabsFirewall]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfile]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfileGloballyOpenPortsList]
    «3389:TCP» = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
    «26675:TCP» = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfile]
    «EnableFirewall» = 1
    «DoNotAllowExceptions» = 0
    «DisableNotifications» = 0

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileGloballyOpenPortsList]
    «3389:TCP» = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
    «1900:UDP» = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
    «2869:TCP» = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
    «26675:TCP» = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    ========== Authorized Applications List ==========

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfileAuthorizedApplicationsList]
    «%windir%system32sessmgr.exe» = %windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 — (Корпорация Майкрософт)
    «C:Program FilesMicrosoft ActiveSyncrapimgr.exe» = C:Program FilesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager — (Microsoft Corporation)
    «C:Program FilesMicrosoft ActiveSyncwcescomm.exe» = C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager — (Microsoft Corporation)
    «C:Program FilesMicrosoft ActiveSyncWCESMgr.exe» = C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application — (Microsoft Corporation)

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
    «%windir%system32sessmgr.exe» = %windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 — (Корпорация Майкрософт)
    «C:Program FilesGSC World PublishingS.T.A.L.K.E.RbinXR_3DA.exe» = C:Program FilesGSC World PublishingS.T.A.L.K.E.RbinXR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. (CLI) — File not found
    «C:Program FilesGSC World PublishingS.T.A.L.K.E.RbindedicatedXR_3DA.exe» = C:Program FilesGSC World PublishingS.T.A.L.K.E.RbindedicatedXR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. (SRV) — File not found
    «D:Program FilesНовый ДискUnreal Tournament 3BinariesUT3.exe» = D:Program FilesНовый ДискUnreal Tournament 3BinariesUT3.exe:*:Enabled:UT3 — File not found
    «D:Program FilesAtariNeverwinter Nights 2nwn2main.exe» = D:Program FilesAtariNeverwinter Nights 2nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main — File not found
    «D:Program FilesAtariNeverwinter Nights 2nwn2main_amdxp.exe» = D:Program FilesAtariNeverwinter Nights 2nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD — File not found
    «D:Program FilesAtariNeverwinter Nights 2nwupdate.exe» = D:Program FilesAtariNeverwinter Nights 2nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater — File not found
    «D:Program FilesAtariNeverwinter Nights 2nwn2server.exe» = D:Program FilesAtariNeverwinter Nights 2nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server — File not found
    «D:Program FilesUT-2004SystemUT2004.exe» = D:Program FilesUT-2004SystemUT2004.exe:*:Enabled:UT2004 — ()
    «C:Program FilesQIPqip.exe» = C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager — File not found
    «C:Program FilesHamachihamachi.exe» = C:Program FilesHamachihamachi.exe:*:Enabled:Hamachi Client — (LogMeIn Inc.)
    «D:Program FilesEA SPORTSFIFA 08FIFA08.exe» = D:Program FilesEA SPORTSFIFA 08FIFA08.exe:*:Enabled:FIFA08 — File not found
    «D:Program FilesRome — Total WarRomeTW.exe» = D:Program FilesRome — Total WarRomeTW.exe:*:Enabled:Rome: Total War — File not found
    «D:Program FilesElectronic ArtsCommand & Conquer 3 Ярость КейнаRetailExe1.0cnc3ep1.dat» = D:Program FilesElectronic ArtsCommand & Conquer 3 Ярость КейнаRetailExe1.0cnc3ep1.dat:*:Enabled:Command & Conquer(tm) 3: Ярость Кейна — File not found
    «C:Program FilesuTorrentuTorrent.exe» = C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent — (BitTorrent, Inc.)
    «D:образыThe ClubTheClub.exe» = D:образыThe ClubTheClub.exe:*:Enabled:The Club — File not found
    «C:Program FilesMaxthon2Maxthon.exe» = C:Program FilesMaxthon2Maxthon.exe:*:Enabled:Maxthon Browser — (Maxthon International ltd.)
    «C:Program FilesSiSoftwareSiSoftware Sandra Lite XII.SP2cRpcAgentSrv.exe» = C:Program FilesSiSoftwareSiSoftware Sandra Lite XII.SP2cRpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service — (SiSoftware)
    «D:Program FilesAspyrGuitar Hero IIIGH3.exe» = D:Program FilesAspyrGuitar Hero IIIGH3.exe:*:Enabled:Guitar Hero III — (Aspyr Media, Inc.)
    «D:Program FilesCodemastersThe Lord of the Rings Onlinelotroclient.exe» = D:Program FilesCodemastersThe Lord of the Rings Onlinelotroclient.exe:*:Enabled:lotroclient — (Turbine, Inc.)
    «C:Program FilesGSC World PublishingС.Т.А.Л.К.Е.Р. — Чистое НебоbinxrEngine.exe» = C:Program FilesGSC World PublishingС.Т.А.Л.К.Е.Р. — Чистое НебоbinxrEngine.exe:*:Enabled:С.Т.А.Л.К.Е.Р. — Чистое Небо (CLI) — File not found
    «C:Program FilesGSC World PublishingС.Т.А.Л.К.Е.Р. — Чистое НебоbindedicatedxrEngine.exe» = C:Program FilesGSC World PublishingС.Т.А.Л.К.Е.Р. — Чистое НебоbindedicatedxrEngine.exe:*:Enabled:С.Т.А.Л.К.Е.Р. — Чистое Небо (SRV) — File not found
    «L:Astrum Online EntertainmentВластелин Колец Онлайнlotroclient.exe» = L:Astrum Online EntertainmentВластелин Колец Онлайнlotroclient.exe:*:Enabled:lotroclient — File not found
    «C:Program FilesSonyStationLaunchPadLaunchPad.exe» = C:Program FilesSonyStationLaunchPadLaunchPad.exe:*:Enabled:LaunchPad — ()
    «L:Program FilesSonyEverQuest IIEverQuest2.exe» = L:Program FilesSonyEverQuest IIEverQuest2.exe:*:Enabled:EQ2 Client Application — File not found
    «C:Program FilesMicrosoft ActiveSyncrapimgr.exe» = C:Program FilesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager — (Microsoft Corporation)
    «C:Program FilesMicrosoft ActiveSyncwcescomm.exe» = C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager — (Microsoft Corporation)
    «C:Program FilesMicrosoft ActiveSyncWCESMgr.exe» = C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application — (Microsoft Corporation)
    «L:Program FilesGSC World PublishingS.T.A.L.K.E.RbinXR_3DA.exe» = L:Program FilesGSC World PublishingS.T.A.L.K.E.RbinXR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. (CLI) — File not found
    «L:Program FilesGSC World PublishingS.T.A.L.K.E.RbindedicatedXR_3DA.exe» = L:Program FilesGSC World PublishingS.T.A.L.K.E.RbindedicatedXR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. (SRV) — File not found
    «L:Program FilesVMwareVMware Workstationvmware-authd.exe» = L:Program FilesVMwareVMware Workstationvmware-authd.exe:*:Enabled:VMware Authd — File not found
    «L:Program FilesSonyStationLaunchPadLaunchPad.exe» = L:Program FilesSonyStationLaunchPadLaunchPad.exe:*:Enabled:LaunchPad — File not found
    «L:Program FilesSonyEverQuest IIEQ2VoiceService.exe» = L:Program FilesSonyEverQuest IIEQ2VoiceService.exe:*:Enabled:EQ2VoiceService — File not found
    «C:Program FilesSiSoftwareSiSoftware Sandra Lite XII.SP2cWNt500x86RpcSandraSrv.exe» = C:Program FilesSiSoftwareSiSoftware Sandra Lite XII.SP2cWNt500x86RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service — (SiSoftware)
    «C:Program FilesiTunesiTunes.exe» = C:Program FilesiTunesiTunes.exe:*:Enabled:iTunes — (Apple Inc.)
    «C:Program FilesSteamSteam.exe» = C:Program FilesSteamSteam.exe:*:Enabled:Steam — File not found
    «L:Program FilesBioWareMass Effect 2BinariesMassEffect2.exe» = L:Program FilesBioWareMass Effect 2BinariesMassEffect2.exe:*:Enabled:Mass Effect 2 — File not found
    «D:Program FilesR.G. MechanicsTiberian TwilightDataCNC4.exe» = D:Program FilesR.G. MechanicsTiberian TwilightDataCNC4.exe:*:Enabled:Command & Conquer™ 4 — File not found
    «D:Program FilesR.G. MechanicsTiberian TwilightDataCNC4SERVER.exe» = D:Program FilesR.G. MechanicsTiberian TwilightDataCNC4SERVER.exe:*:Enabled:CNC4SERVER — File not found
    «C:Program FilesUbisoftUbisoft Game LauncherUbisoftGameLauncher.exe» = C:Program FilesUbisoftUbisoft Game LauncherUbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher — (Ubisoft)
    «L:Program FilesUbisoftAssassin’s Creed IIAssassinsCreedIIGame.exe» = L:Program FilesUbisoftAssassin’s Creed IIAssassinsCreedIIGame.exe:*:Enabled:Assassin’s Creed II — ()
    «L:Program FilesUbisoftAssassin’s Creed IIAssassinsCreedII.exe» = L:Program FilesUbisoftAssassin’s Creed IIAssassinsCreedII.exe:*:Enabled:Assassin’s Creed II Update — (Ubisoft)
    «L:Program FilesUbisoftAssassin’s Creed IIUPlayBrowser.exe» = L:Program FilesUbisoftAssassin’s Creed IIUPlayBrowser.exe:*:Enabled:Assassin’s Creed II Uplay — (Ubisoft Entertainment)

    ========== HKEY_LOCAL_MACHINE Uninstall List ==========

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall]
    «{07287123-B8AC-41CE-8346-3D777245C35B}» = Bonjour
    «{0C34B801-6AEC-4667-B053-03A67E2D0415}» = Apple Application Support
    «{0C826C5B-B131-423A-A229-C71B3CACCD6A}» = CDDRV_Installer
    «{0CE1A6C0-F3F7-49E6-8F9D-2431F9827441}» = Guitar Hero III
    «{18D10072035C4515918F7E37EAFAACFC}» = AutoUpdate
    «{1C7ADED3-C371-40DF-A69D-FE0EA73DC394}» = Windows Workflow Foundation RU Language Pack
    «{1E99F5D7-4262-4C7C-9135-F066E7485811}» = System Requirements Lab
    «{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}» = Microsoft .NET Framework 1.1 Russian Language Pack
    «{3101CB58-3482-4D21-AF1A-7057FC935355}» = KhalInstallWrapper
    «{3248F0A8-6813-11D6-A77B-00B0D0160030}» = Java(TM) 6 Update 3
    «{350C9419-3D7C-4EE8-BAA9-00BCB3D54227}» = WebFldrs XP
    «{394BE3D9-7F57-4638-A8D1-1D88671913B7}» = Microsoft AppLocale
    «{4C312499-25F2-4A7B-B12F-39F0A3524CA5}» = Barbarian Invasion
    «{5454085C-840F-4070-8FAA-441000028301}» = BioShock 2
    «{5695B707-C5A9-4EF4-9534-31A798683362}» = The Club
    «{587178E7-B1DF-494E-9838-FA4DD36E873C}» = ASUSUpdate
    «{5BE3BF62-D432-4D47-A712-CD4DF91CABFB}» = ZyXEL USB ADSL Modem/Router
    «{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}» = Skype™ 3.8
    «{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}» = PowerDVD
    «{6956856F-B6B3-4BE0-BA0B-8F495BE32033}» = Apple Software Update
    «{6E7F60B4-F1E9-473F-A6BA-1C1C73A63592}» = ILLUSION Sexyビーチ3
    «{7299052b-02a4-4627-81f2-1818da5d550d}» = Microsoft Visual C++ 2005 Redistributable
    «{730C01C5-CAE4-46FE-BA13-8B3E637F8192}» = e-Messenger 112
    «{789289CA-F73A-4A16-A331-54D498CE069F}» = Ventrilo Client
    «{7B63B2922B174135AFC0E1377DD81EC2}» = DivX Codec
    «{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}» = NVIDIA nTune
    «{837b34e3-7c30-493c-8f6a-2b0f04e2912c}» = Microsoft Visual C++ 2005 Redistributable
    «{855B04CC-4F7A-4FBB-B7BA-D965D23F7AD5}» = Microsoft .NET Framework 3.0 Russian Language Pack
    «{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}» = Assassin’s Creed II
    «{888F1505-C2B3-4FDE-835D-36353EBD4754}» = Ubisoft Game Launcher
    «{8ADFC4160D694100B5B8A22DE9DCABD9}» = DivX Player
    «{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1049}» = Nero 8
    «{90110419-6000-11D3-8CFE-0150048383C9}» = Microsoft Office — профессиональный выпуск версии 2003
    «{99052DB7-9592-4522-A558-5417BBAD48EE}» = Microsoft ActiveSync
    «{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}» = Microsoft .NET Framework 3.0 Service Pack 2
    «{A3FF5CB2-FB35-4658-8751-9EDE1D65B3AA}» = VMware Workstation
    «{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}» = QuickTime
    «{A49F249F-0C91-497F-86DF-B2585E8E76B7}» = Microsoft Visual C++ 2005 Redistributable
    «{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}» = Rome — Total War(TM)
    «{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}» = Apple Mobile Device Support
    «{AC76BA86-7AD7-1049-7B44-A80000000000}» = Adobe Reader 8 — Russian
    «{AE732332-9B01-45AB-A9E9-7486F397F291}» = ESET NOD32 Antivirus
    «{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1» = Spybot — Search & Destroy
    «{BAF78226-3200-4DB4-BE33-4D922A799840}» = Windows Presentation Foundation
    «{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}» = Microsoft .NET Framework 2.0 Service Pack 2
    «{C3113E55-7BCB-4de3-8EBF-60E6CE6B2196}_is1» = SiSoftware Sandra Lite XII.SP2c
    «{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}» = Microsoft .NET Framework 1.1
    «{CC2422C9-F7B5-4175-B295-5EC2283AA674}» = Command & Conquer™ 3: Ярость Кейна
    «{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}» = Microsoft .NET Framework 3.5 SP1
    «{CE460C16-2340-481C-8A94-B6EDB841AD59}» = Windows Communication Foundation Language Pack — RUS
    «{D83A3DFC-8528-4E31-93DC-0A41C477109C}» = Windows Presentation Foundation Language Pack (RUS)
    «{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}» = iTunes
    «{DD1865F0-AD73-40FB-B23E-1822E02396FF}» = NVIDIA PhysX
    «{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}» = Command & Conquer 3
    «{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb» = Microsoft Windows Application Compatibility Database
    «{E0303B6A-C675-4102-95DA-C013625BFA99}» = GTA San Andreas
    «{E85DE005-542E-4B32-A2C2-70D939456209}» = Sid Meier’s Civilization 4
    «{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}» = Realtek High Definition Audio Driver
    «{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}» = Logitech SetPoint
    «{F4D0F248-2BF7-4912-814E-4FD751923838}» = Microsoft .NET Framework 2.0 Language Pack — RUS
    «{F7338FA3-DAB5-49B2-900D-0AFB5760C166}» = PC Probe II
    «4f6dcc3b-179d-4b1b-80f0-b6083a0b3ce6_is1» = The Lord of the Rings Online™: Shadows of Angmar™ v07.12.30.70
    «Adobe Flash Player ActiveX» = Adobe Flash Player 10 ActiveX
    «Adobe Shockwave Player» = Adobe Shockwave Player
    «Advanced WindowsCare V2 Personal_is1» = Advanced WindowsCare Personal
    «AtcL1» = Attansic L1 Gigabit Ethernet Driver
    «Aura» = Аура
    «Champions Online» = Champions Online
    «CrystalControl2» = CrystalControl2 (09/05/2005)
    «EAX Unified» = EAX Unified
    «Far Manager» = Far Manager v1.70
    «FastStone Capture» = FastStone Capture 6.2
    «FTDICOMM» = FTDI USB Serial Converter Drivers
    «Hamachi» = Hamachi 1.0.1.5
    «IDNMitigationAPIs» = Microsoft Internationalized Domain Names Mitigation APIs
    «ie7» = Windows Internet Explorer 7
    «InstallShield_{4C312499-25F2-4A7B-B12F-39F0A3524CA5}» = Barbarian Invasion
    «InstallShield_{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}» = NVIDIA nTune
    «InstallShield_{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}» = Rome — Total War(TM)
    «Little Big Adventure 2_is1» = Twinsen’s Odyssey 1.0
    «Maxthon2» = Maxthon2 Browser (remove only)
    «Microsoft .NET Framework 1.1 (1033)» = Microsoft .NET Framework 1.1
    «Microsoft .NET Framework 2.0 Language Pack — RUS» = Microsoft .NET Framework 2.0 Language Pack — RUS
    «Microsoft .NET Framework 3.0 Russian Language Pack» = Microsoft .NET Framework 3.0 Russian Language Pack
    «Microsoft .NET Framework 3.5 SP1» = Microsoft .NET Framework 3.5 SP1
    «MSCompPackV1» = Microsoft Compression Client Pack 1.0 for Windows XP
    «NFS_screensaver» = NFS_screensaver
    «NLSDownlevelMapping» = Microsoft National Language Support Downlevel APIs
    «NVIDIA Drivers» = NVIDIA Drivers
    «OpenAL» = OpenAL
    «PunkBusterSvc» = PunkBuster Services
    «Quest3D Viewers 3.0e_is1» = Quest3D Viewers 3.0e
    «RegPowerClean2007_is1» = Winferno Registry Power Cleaner
    «S.T.A.L.K.E.R. — Shadow of Chernobyl_is1» = S.T.A.L.K.E.R. — Shadow of Chernobyl v1.0004
    «S.T.A.L.K.E.R. — Зов Припяти_is1» = S.T.A.L.K.E.R. — Зов Припяти
    «SexFlash 8.00» = SexFlash 8.00
    «Space Rangers 2» = 1CКосмические Рейнджеры 2
    «SpeedFan» = SpeedFan (remove only)
    «Teamspeak 2 RC2_is1» = TeamSpeak 2 RC2
    «thriXXX WebLaunch» = thriXXX WebLaunch
    «Total Commander» = Total Commander 7.02a ExtremePack
    «Total War Screensaver» = Total War Screensaver
    «TUGZip_is1» = TUGZip 3.5
    «Unreal Tournament 2004» = Unreal Tournament 2004
    «VLC media player» = VideoLAN VLC media player 0.8.6f
    «Wdf01005» = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
    «WIC» = Windows Imaging Component
    «Winamp» = Winamp
    «Windows Media Format Runtime» = Windows Media Format 11 runtime
    «Windows Media Player» = Проигрыватель Windows Media 11
    «Windows Mobile Device Handbook» = Windows Mobile® Руководство по устройству
    «Windows XP Service Pack» = Windows XP Service Pack 3
    «WinRAR archiver» = Архиватор WinRAR
    «WMFDist11» = Windows Media Format 11 runtime
    «wmp11» = Windows Media Player 11
    «Wudf01000» = Microsoft User-Mode Driver Framework Feature Pack 1.0
    «Xbox_360_CC_Driver» = Xbox 360 Controller for Windows
    «XpsEPSC» = XML Paper Specification Shared Components Pack 1.0
    «XPSEPSCLP» = XML Paper Specification Shared Components Language Pack 1.0
    «Zumie» = Zumie Search 1.0 build 140
    «ZyXEL NetFriend_is1» = ZyXEL NetFriend 1.2.47

    ========== Last 10 Event Log Errors ==========

    Error: Unable to start EventLog service!

    15 июня, 2010 в 4:54 пп #29746
    Alemaan
    Participant
    • Темы:1
    • Сообщений:3
    • ☆

    OTL logfile created on: 15.06.2010 20:46:09 — Run 1
    OTL by OldTimer — Version 3.2.6.0 Folder = D:Documents and SettingsМамаРабочий стол
    Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) — Type = NTWorkstation
    Internet Explorer (Version = 7.0.5730.13)
    Locale: 00000419 | Country: Россия | Language: RUS | Date Format: dd.MM.yyyy

    3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 44,00% Memory free
    5,00 Gb Paging File | 3,00 Gb Available in Paging File | 68,00% Paging File free
    Paging file location(s): C:pagefile.sys 2046 4092 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:WINDOWS | %ProgramFiles% = C:Program Files
    Drive C: | 146,48 Gb Total Space | 114,72 Gb Free Space | 78,32% Space Free | Partition Type: NTFS
    Drive D: | 226,12 Gb Total Space | 34,18 Gb Free Space | 15,12% Space Free | Partition Type: NTFS
    Unable to calculate disk information.
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded
    Drive L: | 488,28 Gb Total Space | 402,50 Gb Free Space | 82,43% Space Free | Partition Type: NTFS
    Drive M: | 443,23 Gb Total Space | 439,80 Gb Free Space | 99,23% Space Free | Partition Type: NTFS
    Drive N: | 149,04 Gb Total Space | 5,38 Gb Free Space | 3,61% Space Free | Partition Type: NTFS

    Computer Name: NIKITA
    Current User Name: Мама
    NOT logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: All users
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Standard

    ========== Processes (SafeList) ==========

    PRC — [2010.06.15 20:45:27 | 000,572,416 | —- | M] (OldTimer Tools) — D:Documents and SettingsМамаРабочий столOTL.exe
    PRC — [2010.05.20 17:56:16 | 013,546,800 | —- | M] (Turbine, Inc.) — D:Program FilesCodemastersThe Lord of the Rings Onlinelotroclient.exe
    PRC — [2009.05.14 15:47:08 | 002,029,640 | —- | M] (ESET) — C:Program FilesESETESET NOD32 Antivirusegui.exe
    PRC — [2008.05.13 08:36:40 | 003,339,520 | —- | M] (Maxthon International ltd.) — C:Program FilesMaxthon2Maxthon.exe
    PRC — [2008.04.14 20:11:07 | 000,033,280 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32rundll32.exe
    PRC — [2008.04.14 20:10:56 | 001,034,240 | —- | M] (Корпорация Майкрософт) — C:WINDOWSexplorer.exe
    PRC — [2008.04.01 22:49:42 | 000,036,352 | —- | M] () — D:Program FilesWinampwinampa.exe
    PRC — [2008.04.01 00:00:00 | 003,643,904 | —- | M] (With Force!!) — C:Program FilesTotal CommanderSoftKMPlayerKMPlayer.exe
    PRC — [2007.11.15 11:12:04 | 000,784,912 | —- | M] (Logitech, Inc.) — C:Program FilesLogitechSetPointSetPoint.exe
    PRC — [2007.11.15 11:08:26 | 000,055,824 | —- | M] (Logitech, Inc.) — C:Program FilesCommon FilesLogishrdKHAL2KHALMNPR.exe
    PRC — [2006.11.13 17:21:56 | 001,289,000 | —- | M] (Microsoft Corporation) — C:Program FilesMicrosoft ActiveSyncwcescomm.exe
    PRC — [2006.11.13 17:21:46 | 000,199,464 | —- | M] (Microsoft Corporation) — C:Program FilesMicrosoft ActiveSyncrapimgr.exe
    PRC — [2006.11.03 11:01:16 | 000,319,488 | —- | M] (PixArt Imaging Incorporation) — C:WINDOWSPixArtPAC207Monitor.exe
    PRC — [2005.05.04 19:27:06 | 001,204,224 | —- | M] (Crystalfontz America, Inc) — C:Program FilesCrystalControl2cc2-configcc2_config.exe

    ========== Modules (SafeList) ==========

    MOD — [2010.06.15 20:45:27 | 000,572,416 | —- | M] (OldTimer Tools) — D:Documents and SettingsМамаРабочий столOTL.exe
    MOD — [2009.12.08 13:25:26 | 000,474,112 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32shlwapi.dll
    MOD — [2009.07.12 02:12:06 | 000,632,656 | —- | M] (Microsoft Corporation) — C:WINDOWSWinSxSx86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989msvcr80.dll
    MOD — [2009.07.12 02:09:20 | 000,554,832 | —- | M] (Microsoft Corporation) — C:WINDOWSWinSxSx86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989msvcp80.dll
    MOD — [2009.03.21 18:09:06 | 000,995,840 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32kernel32.dll
    MOD — [2009.02.09 14:54:17 | 000,687,616 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32advapi32.dll
    MOD — [2009.02.09 14:54:16 | 000,718,848 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32ntdll.dll
    MOD — [2008.06.17 23:02:35 | 008,478,720 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32shell32.dll
    MOD — [2008.04.14 21:40:46 | 000,991,744 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32setupapi.dll
    MOD — [2008.04.14 20:11:16 | 000,146,944 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32winspool.drv
    MOD — [2008.04.14 20:10:46 | 000,579,072 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32user32.dll
    MOD — [2008.04.14 20:10:46 | 000,219,648 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32uxtheme.dll
    MOD — [2008.04.14 20:10:46 | 000,172,544 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32wldap32.dll
    MOD — [2008.04.14 20:10:45 | 000,067,584 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32srclient.dll
    MOD — [2008.04.14 20:10:43 | 001,287,168 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32ole32.dll
    MOD — [2008.04.14 20:10:42 | 000,119,296 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32ntmarta.dll
    MOD — [2008.04.14 20:10:39 | 000,297,984 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32msctf.dll
    MOD — [2008.04.14 20:10:35 | 000,797,696 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32comres.dll
    MOD — [2008.04.14 20:10:34 | 000,279,040 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32comdlg32.dll
    MOD — [2008.04.14 20:09:27 | 000,110,592 | —- | M] (Microsoft Corporation) — C:WINDOWSsystem32msscript.ocx
    MOD — [2007.11.15 11:10:38 | 000,062,480 | —- | M] (Logitech, Inc.) — C:Program FilesLogitechSetPointlgscroll.dll

    ========== Win32 Services (SafeList) ==========

    ========== Driver Services (SafeList) ==========

    ========== Standard Registry (SafeList) ==========

    ========== Internet Explorer ==========

    IE — HKLMSOFTWAREMicrosoftInternet ExplorerMain,Local Page = %SystemRoot%system32blank.htm

    IE — HKU.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyEnable» = 0

    IE — HKUS-1-5-18SoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyEnable» = 0

    IE — HKUS-1-5-21-2025429265-682003330-725345543-1004SOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
    IE — HKUS-1-5-21-2025429265-682003330-725345543-1004SoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyEnable» = 0

    FF — HKLMsoftwaremozillaThunderbirdExtensions\eplgTb@eset.com: C:Program FilesESETESET NOD32 AntivirusMozilla Thunderbird [2009.07.25 11:26:54 | 000,000,000 | —D | M]

    O1 HOSTS File: ([2009.10.21 13:39:21 | 000,347,186 | R— | M]) — C:WINDOWSsystem32driversetchosts
    O1 — Hosts: 127.0.0.1 localhost
    O1 — Hosts: 127.0.0.1 http://www.007guard.com
    O1 — Hosts: 127.0.0.1 007guard.com
    O1 — Hosts: 127.0.0.1 008i.com
    O1 — Hosts: 127.0.0.1 http://www.008k.com
    O1 — Hosts: 127.0.0.1 008k.com
    O1 — Hosts: 127.0.0.1 http://www.00hq.com
    O1 — Hosts: 127.0.0.1 00hq.com
    O1 — Hosts: 127.0.0.1 010402.com
    O1 — Hosts: 127.0.0.1 http://www.032439.com
    O1 — Hosts: 127.0.0.1 032439.com
    O1 — Hosts: 127.0.0.1 http://www.0scan.com
    O1 — Hosts: 127.0.0.1 0scan.com
    O1 — Hosts: 127.0.0.1 http://www.1000gratisproben.com
    O1 — Hosts: 127.0.0.1 1000gratisproben.com
    O1 — Hosts: 127.0.0.1 http://www.1001namen.com
    O1 — Hosts: 127.0.0.1 1001namen.com
    O1 — Hosts: 127.0.0.1 100888290cs.com
    O1 — Hosts: 127.0.0.1 http://www.100888290cs.com
    O1 — Hosts: 127.0.0.1 100sexlinks.com
    O1 — Hosts: 127.0.0.1 http://www.100sexlinks.com
    O1 — Hosts: 127.0.0.1 10sek.com
    O1 — Hosts: 127.0.0.1 http://www.10sek.com
    O1 — Hosts: 127.0.0.1 http://www.1-2005-search.com
    O1 — Hosts: 127.0.0.1 1-2005-search.com
    O1 — Hosts: 11904 more lines…
    O2 — BHO: (Adobe PDF Reader Link Helper) — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll (Adobe Systems Incorporated)
    O2 — BHO: (Spybot-S&D IE Protection) — {53707962-6F74-2D53-2644-206D7942484F} — C:Program FilesSpybot — Search & DestroySDHelper.dll (Safer Networking Limited)
    O2 — BHO: (SSVHelper Class) — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_03binssv.dll (Sun Microsystems, Inc.)
    O3 — HKUS-1-5-21-2025429265-682003330-725345543-1004..ToolbarShellBrowser: (&Адрес) — {01E04581-4EEE-11D0-BFE9-00AA005B4383} — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)
    O4 — HKLM..Run: [Alcmtr] C:WINDOWSAlcmtr.exe (Realtek Semiconductor Corp.)
    O4 — HKLM..Run: [cc2_config] C:Program FilesCrystalControl2cc2-configcc2_config.exe (Crystalfontz America, Inc)
    O4 — HKLM..Run: [egui] C:Program FilesESETESET NOD32 Antivirusegui.exe (ESET)
    O4 — HKLM..Run: [Kernel and Hardware Abstraction Layer] C:WINDOWSKHALMNPR.Exe (Logitech, Inc.)
    O4 — HKLM..Run: [Monitor] C:WINDOWSPixArtPAC207Monitor.exe (PixArt Imaging Incorporation)
    O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesNeroLibNeroCheck.exe (Nero AG)
    O4 — HKLM..Run: [NvCplDaemon] C:WINDOWSSystem32NvCpl.DLL (NVIDIA Corporation)
    O4 — HKLM..Run: [NvMediaCenter] C:WINDOWSSystem32NvMcTray.DLL (NVIDIA Corporation)
    O4 — HKLM..Run: [nwiz] C:WINDOWSSystem32nwiz.exe ()
    O4 — HKLM..Run: [PAC207_Monitor] C:WINDOWSPixArtPAC207Monitor.exe (PixArt Imaging Incorporation)
    O4 — HKLM..Run: [vmware-tray] L:Program FilesVMwareVMware Workstationvmware-tray.exe File not found
    O4 — HKLM..Run: [WinampAgent] D:Program FilesWinampwinampa.exe ()
    O4 — HKUS-1-5-21-2025429265-682003330-725345543-1004..Run: [H/PC Connection Agent] C:Program FilesMicrosoft ActiveSyncwcescomm.exe (Microsoft Corporation)
    O4 — HKUS-1-5-21-2025429265-682003330-725345543-1004..Run: [QIP2005] D:Documents and SettingsМамаРабочий столqipqip.exe File not found
    O4 — Startup: D:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузкаAdobe Reader Speed Launch.lnk = C:Program FilesAdobeReader 8.0Readerreader_sl.exe (Adobe Systems Incorporated)
    O4 — Startup: D:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузкаAdobe Reader Synchronizer.lnk = C:Program FilesAdobeReader 8.0ReaderAdobeCollabSync.exe ()
    O4 — Startup: D:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузкаLogitech SetPoint.lnk = C:Program FilesLogitechSetPointSetPoint.exe (Logitech, Inc.)
    O6 — HKLMSoftwarePoliciesMicrosoftInternet ExplorerInfodelivery present
    O6 — HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: LinkResolveIgnoreLinkInfo = 0
    O6 — HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoResolveSearch = 1
    O6 — HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: HonorAutoRunSetting = 1
    O6 — HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 255
    O7 — HKU.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
    O7 — HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
    O7 — HKUS-1-5-21-2025429265-682003330-725345543-1004SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — D:Program FilesMicrosoft OfficeOFFICE11EXCEL.EXE (Microsoft Corporation)
    O9 — Extra ‘Tools’ menuitem : Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_03binnpjpi160_03.dll (Sun Microsystems, Inc.)
    O9 — Extra Button: Create Mobile Favorite — {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} — C:Program FilesMicrosoft ActiveSyncINetRepl.dll (Microsoft Corporation)
    O9 — Extra ‘Tools’ menuitem : Добавить в избранное мобильного устройства… — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:Program FilesMicrosoft ActiveSyncINetRepl.dll (Microsoft Corporation)
    O9 — Extra Button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — D:Program FilesMicrosoft OfficeOFFICE11REFIEBAR.DLL (Microsoft Corporation)
    O9 — Extra ‘Tools’ menuitem : Spybot — Search & Destroy Configuration — {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} — C:Program FilesSpybot — Search & DestroySDHelper.dll (Safer Networking Limited)
    O10 — NameSpace_Catalog5Catalog_Entries00000000001 [] — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — NameSpace_Catalog5Catalog_Entries00000000003 [] — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — NameSpace_Catalog5Catalog_Entries00000000004 [] — C:Program FilesBonjourmdnsNSP.dll (Apple Inc.)
    O10 — Protocol_Catalog9Catalog_Entries00000000001 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000002 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000003 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000006 — L:Program FilesVMwareVMware Workstationvsocklib.dll File not found
    O10 — Protocol_Catalog9Catalog_Entries00000000007 — L:Program FilesVMwareVMware Workstationvsocklib.dll File not found
    O10 — Protocol_Catalog9Catalog_Entries00000000008 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000009 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000010 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000011 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000012 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000013 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000014 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000015 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000016 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000017 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000018 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000019 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000020 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000021 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000022 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000023 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000024 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000025 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000026 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000027 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000028 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000029 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000030 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000031 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000032 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000033 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000034 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000035 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000036 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000037 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000038 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000039 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000040 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000041 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O16 — DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab (Reg Error: Key error.)
    O16 — DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab (Java Plug-in 1.6.0_03)
    O16 — DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
    O16 — DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
    O16 — DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
    O17 — HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    O18 — ProtocolHandlerdvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} — C:WINDOWSsystem32msvidctl.dll (Корпорация Майкрософт)
    O18 — ProtocolHandlerskype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:Program FilesCommon FilesSkypeSkype4COM.dll (Skype Technologies)
    O18 — ProtocolHandlertv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} — C:WINDOWSsystem32msvidctl.dll (Корпорация Майкрософт)
    O18 — ProtocolFiltertext/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)
    O20 — HKLM Winlogon: Shell — (Explorer.exe) — C:WINDOWSexplorer.exe (Корпорация Майкрософт)
    O20 — HKLM Winlogon: UserInit — (C:WINDOWSsystem32userinit.exe) — C:WINDOWSsystem32userinit.exe (Корпорация Майкрософт)
    O20 — HKLM Winlogon: UserInit — (D:DOCUME~1A9D6~1LOCALS~1Tempbldjad.exe) — D:DOCUME~1A9D6~1LOCALS~1Tempbldjad.exe File not found
    O20 — HKLM Winlogon: UIHost — (logonui.exe) — C:WINDOWSSystem32logonui.exe (Корпорация Майкрософт)
    O20 — HKLM Winlogon: VMApplet — (rundll32 shell32) — C:WINDOWSSystem32shell32.dll (Корпорация Майкрософт)
    O20 — HKLM Winlogon: VMApplet — (Control_RunDLL «sysdm.cpl») — C:WINDOWSSystem32sysdm.cpl (Корпорация Майкрософт)
    O20 — WinlogonNotifycrypt32chain: DllName — crypt32.dll — C:WINDOWSSystem32crypt32.dll (Корпорация Майкрософт)
    O20 — WinlogonNotifycscdll: DllName — cscdll.dll — C:WINDOWSSystem32cscdll.dll (Корпорация Майкрософт)
    O20 — WinlogonNotifyLBTWlgn: DllName — c:program filescommon fileslogishrdbluetoothLBTWlgn.dll — c:Program FilesCommon FilesLogishrdBluetoothLBTWLgn.dll (Logitech, Inc.)
    O20 — WinlogonNotifyScCertProp: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
    O20 — WinlogonNotifySchedule: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
    O20 — WinlogonNotifysclgntfy: DllName — sclgntfy.dll — C:WINDOWSSystem32sclgntfy.dll (Корпорация Майкрософт)
    O20 — WinlogonNotifySensLogn: DllName — WlNotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
    O20 — WinlogonNotifytermsrv: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
    O20 — WinlogonNotifywlballoon: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
    O21 — SSODL: CDBurn — {fbeb8a05-beee-4442-804e-409d6c4515e9} — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)
    O21 — SSODL: PostBootReminder — {7849596a-48ea-486e-8937-a2a3009f31a9} — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)
    O21 — SSODL: SysTray — {35CEC8A3-2BE6-11D2-8773-92E220524153} — C:WINDOWSsystem32stobject.dll (Корпорация Майкрософт)
    O22 — SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} — Предзагрузчик Browseui — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)
    O22 — SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} — Демон кэша категорий компонентов — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)
    O24 — Desktop Components:0 (Моя текущая домашняя страница) — About:Home
    O24 — Desktop WallPaper: C:WINDOWSWebWallpaperБезмятежность.bmp
    O24 — Desktop BackupWallPaper: C:WINDOWSWebWallpaperБезмятежность.bmp
    O28 — HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} — C:WINDOWSSystem32shell32.dll (Корпорация Майкрософт)
    O29 — HKLM SecurityProviders — (digest.dll) — C:WINDOWSSystem32digest.dll (Корпорация Майкрософт)
    O29 — HKLM SecurityProviders — (msnsspc.dll) — C:WINDOWSSystem32msnsspc.dll (Корпорация Майкрософт)
    O32 — HKLM CDRom: AutoRun — 1
    O32 — AutoRun File — [2008.01.04 05:53:28 | 000,000,000 | —- | M] () — C:AUTOEXEC.BAT — [ NTFS ]
    O34 — HKLM BootExecute: (autocheck autochk *) — File not found
    O35 — HKLM..comfile [open] — «%1» %*
    O35 — HKLM..exefile [open] — «%1» %*
    O37 — HKLM…com [@ = comfile] — «%1» %*
    O37 — HKLM…exe [@ = exefile] — «%1» %*

    ========== Files/Folders — Created Within 30 Days ==========

    [2010.06.15 20:45:14 | 000,572,416 | —- | C] (OldTimer Tools) — D:Documents and SettingsМамаРабочий столOTL.exe
    [2010.06.15 18:07:13 | 000,000,000 | —D | C] — D:Documents and SettingsМамаApplication DataMozilla
    [2010.06.15 18:05:20 | 000,000,000 | —D | C] — D:Documents and SettingsМамаМои документыThe Lord of the Rings Online
    [2010.06.15 18:05:20 | 000,000,000 | —D | C] — D:Documents and SettingsМамаLocal SettingsApplication DataThe Lord of the Rings Online
    [2010.06.15 18:04:32 | 000,000,000 | —D | C] — D:Documents and SettingsМамаApplication DataTurbine
    [2010.06.15 18:03:36 | 000,000,000 | —D | C] — D:Documents and SettingsМамаLocal SettingsApplication DataTurbine
    [2010.06.15 17:02:41 | 000,000,000 | —D | C] — D:Documents and SettingsМамаLocal SettingsApplication DataApplicationHistory
    [2010.06.15 14:41:39 | 000,000,000 | —D | C] — D:Documents and SettingsМамаLocal SettingsApplication DataESET
    [2010.06.15 12:29:11 | 000,047,104 | —- | C] (Mrgizmp Wtzxc Irtgmq Gmptv) — C:WINDOWSSystem32LBwdatZ.exe
    [2010.06.15 11:54:06 | 000,047,104 | —- | C] (Mrgizmp Wtzxc Irtgmq Gmptv) — C:WINDOWSSystem32r4oUGHN.exe
    [2010.06.13 09:58:27 | 000,000,000 | -HSD | C] — C:Config.Msi
    [2010.05.21 09:46:18 | 000,000,000 | —D | C] — D:Documents and SettingsМамаРабочий столРаб комп
    [4 C:WINDOWS*.tmp files -> C:WINDOWS*.tmp -> ]
    [3 D:Documents and SettingsAll UsersApplication Data*.tmp files -> D:Documents and SettingsAll UsersApplication Data*.tmp -> ]
    [1 C:WINDOWSSystem32*.tmp files -> C:WINDOWSSystem32*.tmp -> ]

    ========== Files — Modified Within 30 Days ==========

    [2010.06.15 20:45:27 | 000,572,416 | —- | M] (OldTimer Tools) — D:Documents and SettingsМамаРабочий столOTL.exe
    [2010.06.15 19:54:08 | 006,553,600 | -H— | M] () — D:Documents and SettingsМамаNTUSER.DAT
    [2010.06.15 17:39:21 | 000,205,596 | —- | M] () — C:WINDOWSSystem32nvapps.xml
    [2010.06.15 17:39:17 | 000,000,260 | —- | M] () — C:WINDOWStasksWGASetup.job
    [2010.06.15 17:39:14 | 000,000,006 | -H— | M] () — C:WINDOWStasksSA.DAT
    [2010.06.15 17:39:10 | 000,002,048 | —S- | M] () — C:WINDOWSbootstat.dat
    [2010.06.15 17:39:08 | 3488,731,136 | -HS- | M] () — C:hiberfil.sys
    [2010.06.15 17:35:04 | 000,000,278 | -HS- | M] () — D:Documents and SettingsМамаntuser.ini
    [2010.06.15 17:34:59 | 004,323,290 | -H— | M] () — D:Documents and SettingsМамаLocal SettingsApplication DataIconCache.db
    [2010.06.15 17:02:42 | 000,000,127 | —- | M] () — D:Documents and SettingsМамаLocal SettingsApplication Datafusioncache.dat
    [2010.06.15 16:14:16 | 000,011,264 | —- | M] () — D:Documents and SettingsМамаLocal SettingsApplication DataDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010.06.15 16:12:24 | 005,125,238 | —- | M] () — D:Documents and SettingsМамаРабочий столavz4.zip
    [2010.06.15 12:29:25 | 000,000,116 | —- | M] () — C:WINDOWSSystem32fjhdyfhsn.bat
    [2010.06.15 12:29:10 | 000,047,104 | —- | M] (Mrgizmp Wtzxc Irtgmq Gmptv) — C:WINDOWSSystem32LBwdatZ.exe
    [2010.06.15 12:28:29 | 000,002,206 | —- | M] () — C:WINDOWSSystem32wpa.dbl
    [2010.06.15 12:21:15 | 000,000,069 | —- | M] () — C:WINDOWSNeroDigital.ini
    [2010.06.15 11:54:06 | 000,047,104 | —- | M] (Mrgizmp Wtzxc Irtgmq Gmptv) — C:WINDOWSSystem32r4oUGHN.exe
    [2010.06.13 19:47:55 | 000,002,055 | —- | M] () — D:Documents and SettingsAll UsersРабочий столiTunes.lnk
    [2010.06.13 18:03:53 | 000,198,552 | —- | M] () — C:WINDOWSSystem32FNTCACHE.DAT
    [2010.06.13 09:59:09 | 000,001,374 | —- | M] () — C:WINDOWSimsins.BAK
    [2010.06.13 09:51:23 | 001,061,160 | —- | M] () — C:WINDOWSSystem32PerfStringBackup.INI
    [2010.06.13 09:51:23 | 000,487,354 | —- | M] () — C:WINDOWSSystem32perfh019.dat
    [2010.06.13 09:51:23 | 000,443,944 | —- | M] () — C:WINDOWSSystem32perfh009.dat
    [2010.06.13 09:51:23 | 000,085,494 | —- | M] () — C:WINDOWSSystem32perfc019.dat
    [2010.06.13 09:51:23 | 000,072,406 | —- | M] () — C:WINDOWSSystem32perfc009.dat
    [2010.06.08 23:19:02 | 000,000,284 | —- | M] () — C:WINDOWStasksAppleSoftwareUpdate.job
    [2010.05.31 18:27:29 | 000,043,728 | —- | M] () — D:Documents and SettingsМамаLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
    [2010.05.23 20:01:01 | 000,000,127 | —- | M] () — C:WINDOWSSystem32MRT.INI
    [4 C:WINDOWS*.tmp files -> C:WINDOWS*.tmp -> ]
    [3 D:Documents and SettingsAll UsersApplication Data*.tmp files -> D:Documents and SettingsAll UsersApplication Data*.tmp -> ]
    [1 C:WINDOWSSystem32*.tmp files -> C:WINDOWSSystem32*.tmp -> ]

    ========== Files Created — No Company Name ==========

    [2010.06.15 17:39:08 | 3488,731,136 | -HS- | C] () — C:hiberfil.sys
    [2010.06.15 17:02:42 | 000,000,127 | —- | C] () — D:Documents and SettingsМамаLocal SettingsApplication Datafusioncache.dat
    [2010.06.15 16:12:18 | 005,125,238 | —- | C] () — D:Documents and SettingsМамаРабочий столavz4.zip
    [2010.06.15 11:54:08 | 000,000,116 | —- | C] () — C:WINDOWSSystem32fjhdyfhsn.bat
    [2010.05.23 20:01:01 | 000,000,127 | —- | C] () — C:WINDOWSSystem32MRT.INI
    [2009.12.01 21:54:46 | 000,000,129 | —- | C] () — C:WINDOWSRomeTW.ini
    [2009.10.21 14:05:31 | 000,000,358 | —- | C] () — C:WINDOWSwininit.ini
    [2009.10.05 00:58:59 | 000,000,038 | —- | C] () — C:WINDOWSAviSplitter.INI
    [2009.06.29 23:27:48 | 000,055,856 | R— | C] () — C:WINDOWSSystem32vnetinst.dll
    [2009.06.23 01:10:17 | 000,000,405 | —- | C] () — C:WINDOWSSystem32Remover.ini
    [2009.06.23 01:10:15 | 000,000,566 | —- | C] () — C:WINDOWSSystem32SP207.ini
    [2009.03.02 00:53:31 | 000,354,816 | —- | C] () — C:WINDOWSSystem32psisdecd.dll
    [2009.01.27 18:14:02 | 000,005,120 | —- | C] () — C:WINDOWSSystem32tcusbdrv.dll
    [2008.10.07 14:33:00 | 001,724,416 | —- | C] () — C:WINDOWSSystem32nvwdmcpl.dll
    [2008.10.07 14:33:00 | 001,507,328 | —- | C] () — C:WINDOWSSystem32nview.dll
    [2008.10.07 14:33:00 | 001,101,824 | —- | C] () — C:WINDOWSSystem32nvwimg.dll
    [2008.10.07 14:33:00 | 000,466,944 | —- | C] () — C:WINDOWSSystem32nvshell.dll
    [2008.10.07 14:33:00 | 000,286,720 | —- | C] () — C:WINDOWSSystem32nvnt4cpl.dll
    [2008.10.07 10:13:22 | 000,058,648 | —- | C] () — C:WINDOWSSystem32AgCPanelTraditionalChinese.dll
    [2008.10.07 10:13:20 | 000,058,648 | —- | C] () — C:WINDOWSSystem32AgCPanelSwedish.dll
    [2008.10.07 10:13:20 | 000,058,648 | —- | C] () — C:WINDOWSSystem32AgCPanelSpanish.dll
    [2008.10.07 10:13:20 | 000,058,648 | —- | C] () — C:WINDOWSSystem32AgCPanelSimplifiedChinese.dll
    [2008.10.07 10:13:20 | 000,058,648 | —- | C] () — C:WINDOWSSystem32AgCPanelPortugese.dll
    [2008.10.07 10:13:20 | 000,058,648 | —- | C] () — C:WINDOWSSystem32AgCPanelKorean.dll
    [2008.10.07 10:13:20 | 000,058,648 | —- | C] () — C:WINDOWSSystem32AgCPanelJapanese.dll
    [2008.10.07 10:13:20 | 000,058,648 | —- | C] () — C:WINDOWSSystem32AgCPanelGerman.dll
    [2008.10.07 10:13:20 | 000,058,648 | —- | C] () — C:WINDOWSSystem32AgCPanelFrench.dll
    [2008.06.25 13:54:42 | 000,000,102 | —- | C] () — C:WINDOWSboxworld.ini
    [2008.06.17 14:34:03 | 000,162,304 | —- | C] () — C:WINDOWSSystem32ztvunrar36.dll
    [2008.06.17 14:34:03 | 000,077,312 | —- | C] () — C:WINDOWSSystem32ztvunace26.dll
    [2008.06.05 09:58:26 | 000,197,912 | —- | C] () — C:WINDOWSSystem32physxcudart_20.dll
    [2008.05.20 02:08:05 | 000,000,394 | —- | C] () — C:WINDOWSODBC.INI
    [2008.04.09 16:42:54 | 000,012,288 | —- | C] () — C:WINDOWSimpborl.dll
    [2008.04.01 00:00:00 | 000,003,072 | —- | C] () — C:WINDOWSSystem32Mswtif.dll
    [2008.03.23 23:10:58 | 000,000,035 | —- | C] () — C:WINDOWSWorldBuilder.INI
    [2008.01.13 15:38:08 | 000,000,754 | —- | C] () — C:WINDOWSWORDPAD.INI
    [2008.01.10 23:03:03 | 000,000,319 | —- | C] () — C:WINDOWSgame.ini
    [2008.01.05 21:09:19 | 000,001,125 | —- | C] () — C:WINDOWSwinamp.ini
    [2008.01.05 21:07:11 | 000,000,069 | —- | C] () — C:WINDOWSNeroDigital.ini
    [2008.01.04 14:37:29 | 000,022,328 | —- | C] () — C:WINDOWSSystem32driversPnkBstrK.sys
    [2008.01.04 06:33:56 | 000,005,810 | —- | C] () — C:WINDOWSSystem32driversASACPI.sys
    [2008.01.04 03:38:20 | 000,717,296 | —- | C] () — C:WINDOWSSystem32driverssptd.sys
    [2008.01.04 02:22:33 | 000,024,576 | R— | C] () — C:WINDOWSSystem32AsIO.dll
    [2008.01.04 02:22:33 | 000,012,664 | R— | C] () — C:WINDOWSSystem32driversAsIO.sys
    [2008.01.04 02:22:30 | 000,012,096 | —- | C] () — C:WINDOWSSystem32driversAsInsHelp64.sys
    [2008.01.04 02:22:30 | 000,010,304 | —- | C] () — C:WINDOWSSystem32driversAsInsHelp32.sys
    [2008.01.04 02:20:31 | 000,014,139 | —- | C] () — C:WINDOWSAscd_tmp.ini
    [2008.01.04 02:20:22 | 000,010,288 | —- | C] () — C:WINDOWSSystem32driversASUSHWIO.SYS
    [2007.03.12 13:01:30 | 000,217,088 | —- | C] () — C:WINDOWSNVGfxOgl.dll
    [2006.07.29 03:07:07 | 003,596,288 | —- | C] () — C:WINDOWSSystem32qt-dx331.dll
    [2006.07.29 03:01:24 | 000,012,288 | —- | C] () — C:WINDOWSSystem32DivXWMPExtType.dll
    [2006.05.24 12:04:14 | 000,000,133 | —- | C] () — C:WINDOWSSystem32ftdiun2k.ini
    [2004.08.18 16:00:00 | 001,571,840 | —- | C] () — C:WINDOWSSystem32mssfc.dll
    [2004.08.18 15:53:41 | 001,571,840 | —- | C] () — C:WINDOWSSystem32sfcfiles.dll
    [2003.08.30 17:48:16 | 000,032,768 | —- | C] () — C:WINDOWSSystem32key_export.dll
    [2003.04.10 13:43:32 | 000,005,412 | —- | C] () — C:WINDOWSSystem32OUTLPERF.INI
    [1996.04.03 23:33:26 | 000,005,248 | —- | C] () — C:WINDOWSSystem32giveio.sys

    19 июня, 2010 в 9:20 дп #29748
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    OTL Extras logfile created on: 19.06.2010 15:05:17 — Run 1
    OTL by OldTimer — Version 3.2.6.0 Folder = C:Documents and SettingsСтепаРабочий стол
    Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) — Type = NTWorkstation
    Internet Explorer (Version = 6.0.2900.2180)
    Locale: 00000419 | Country: Россия | Language: RUS | Date Format: dd.MM.yyyy

    511,00 Mb Total Physical Memory | 198,00 Mb Available Physical Memory | 39,00% Memory free
    1,00 Gb Paging File | 1,00 Gb Available in Paging File | 77,00% Paging File free
    Paging file location(s): C:pagefile.sys 768 1536 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:WINDOWS | %ProgramFiles% = C:Program Files
    Drive C: | 76,33 Gb Total Space | 72,45 Gb Free Space | 94,91% Space Free | Partition Type: NTFS
    D: Drive not present or media not loaded
    Drive E: | 938,98 Mb Total Space | 5,73 Mb Free Space | 0,61% Space Free | Partition Type: FAT32
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: 2C4FF70BF8DD457
    Current User Name: Степа
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: All users
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Standard

    ========== Extra Registry (SafeList) ==========

    ========== File Associations ==========

    [HKEY_LOCAL_MACHINESOFTWAREClasses]
    .cpl [@ = cplfile] — C:WINDOWSSystem32shell32.dll (Корпорация Майкрософт)
    .hlp [@ = hlpfile] — C:WINDOWSSystem32winhlp32.exe (Корпорация Майкрософт)
    .html [@ = htmlfile] — C:Program FilesInternet Exploreriexplore.exe (Корпорация Майкрософт)
    .inf [@ = inffile] — C:WINDOWSSystem32NOTEPAD.EXE (Корпорация Майкрософт)
    .ini [@ = inifile] — C:WINDOWSSystem32NOTEPAD.EXE (Корпорация Майкрософт)
    .url [@ = InternetShortcut] — C:WINDOWSSystem32shdocvw.dll (Корпорация Майкрософт)
    .reg [@ = regfile] — C:WINDOWSregedit.exe (Корпорация Майкрософт)
    .txt [@ = txtfile] — C:WINDOWSSystem32NOTEPAD.EXE (Корпорация Майкрософт)

    [HKEY_USERSS-1-5-21-796845957-515967899-725345543-1004SOFTWAREClasses]
    .html [@ = FirefoxHTML] — C:Program FilesMozilla Firefoxfirefox.exe (Mozilla Corporation)

    ========== Shell Spawning ==========

    [HKEY_LOCAL_MACHINESOFTWAREClassesshell[command]command]
    batfile [edit] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
    batfile [open] — «%1» %*
    batfile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
    cmdfile [edit] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
    cmdfile [open] — «%1» %*
    cmdfile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
    comfile [open] — «%1» %*
    cplfile [cplopen] — rundll32.exe shell32.dll,Control_RunDLL «%1»,%* (Корпорация Майкрософт)
    exefile [open] — «%1» %*
    helpfile [open] — winhlp32.exe %1 (Корпорация Майкрософт)
    hlpfile [open] — %SystemRoot%System32winhlp32.exe %1 (Корпорация Майкрософт)
    htmlfile [edit] — Reg Error: Key error.
    htmlfile [open] — «C:Program FilesInternet Exploreriexplore.exe» -nohome (Корпорация Майкрософт)
    htmlfile [opennew] — «C:Program FilesInternet Exploreriexplore.exe» %1 (Корпорация Майкрософт)
    htmlfile [print] — rundll32.exe %SystemRoot%system32mshtml.dll,PrintHTML «%1» (Корпорация Майкрософт)
    http [open] — «C:Program FilesInternet Exploreriexplore.exe» -nohome (Корпорация Майкрософт)
    https [open] — «C:Program FilesInternet Exploreriexplore.exe» -nohome (Корпорация Майкрософт)
    inffile [install] — %SystemRoot%System32rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1 (Корпорация Майкрософт)
    inffile [open] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
    inffile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
    inifile [open] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
    inifile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
    InternetShortcut [open] — rundll32.exe shdocvw.dll,OpenURL %l (Корпорация Майкрософт)
    InternetShortcut [print] — rundll32.exe %SystemRoot%system32mshtml.dll,PrintHTML «%1» (Корпорация Майкрософт)
    jsfile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
    jsfile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
    jsefile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
    jsefile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
    piffile [open] — «%1» %*
    regfile [edit] — %SystemRoot%system32NOTEPAD.EXE %1 (Корпорация Майкрософт)
    regfile [open] — regedit.exe «%1» (Корпорация Майкрософт)
    regfile [merge] — Reg Error: Key error.
    regfile [print] — %SystemRoot%system32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
    scrfile [config] — «%1»
    scrfile [install] — rundll32.exe desk.cpl,InstallScreenSaver %l (Корпорация Майкрософт)
    scrfile [open] — «%1» /S
    txtfile [edit] — Reg Error: Key error.
    txtfile [open] — %SystemRoot%system32NOTEPAD.EXE %1 (Корпорация Майкрософт)
    txtfile [print] — %SystemRoot%system32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
    txtfile [printto] — %SystemRoot%system32notepad.exe /pt «%1» «%2» «%3» «%4» (Корпорация Майкрософт)
    vbefile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
    vbefile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
    vbsfile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
    vbsfile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
    wsffile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
    wsffile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
    Unknown [openas] — %SystemRoot%system32rundll32.exe %SystemRoot%system32shell32.dll,OpenAs_RunDLL %1
    Directory [find] — %SystemRoot%Explorer.exe (Корпорация Майкрософт)
    Folder [open] — %SystemRoot%Explorer.exe /idlist,%I,%L (Корпорация Майкрософт)
    Folder [explore] — %SystemRoot%Explorer.exe /e,/idlist,%I,%L (Корпорация Майкрософт)
    Drive [find] — %SystemRoot%Explorer.exe (Корпорация Майкрософт)
    Applicationsiexplore.exe [open] — «C:Program FilesInternet Exploreriexplore.exe» %1 (Корпорация Майкрософт)
    CLSID{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] — «C:Program FilesInternet Exploreriexplore.exe» (Корпорация Майкрософт)

    ========== Security Center Settings ==========

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center]
    «FirstRunDisabled» = 1
    «AntiVirusDisableNotify» = 0
    «FirewallDisableNotify» = 0
    «UpdatesDisableNotify» = 0
    «AntiVirusOverride» = 0
    «FirewallOverride» = 0

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoring]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringAhnlabAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringComputerAssociatesAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringKasperskyAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringMcAfeeAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringMcAfeeFirewall]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringPandaAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringPandaFirewall]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringSophosAntiVirus]

  • Автор
    Сообщения
Просмотр 5 сообщений - с 1 по 5 (из 5 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 1 month назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 3 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 4 months назад
  • Замучила реклама опубликовано Марк
    5 years, 1 month назад
  • Вирус S1.video.ru.net опубликовано ludovik
    5 years, 6 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 3 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    5 years, 7 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)