• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Не могу удалить порно баннер помогите пожалуйста
Adguard
 

Не могу удалить порно баннер помогите пожалуйста

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Не могу удалить порно баннер помогите пожалуйста

  • This topic has 2 ответа, 2 участника, and was last updated 14 years, 5 months назад by Admin.
Просмотр 3 сообщений - с 1 по 3 (из 3 всего)
  • Автор
    Сообщения
  • 17 июня, 2010 в 1:09 дп #18381
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    помогите пожалуйста с такой же проблемой

    OTL Extras logfile created on: 17.06.2010 4:48:47 — Run 1
    OTL by OldTimer — Version 3.2.6.0 Folder = C:Documents and SettingsАдминистраторРабочий стол
    Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) — Type = NTWorkstation
    Internet Explorer (Version = 7.0.5730.11)
    Locale: 00000419 | Country: Россия | Language: RUS | Date Format: dd.MM.yyyy

    958,00 Mb Total Physical Memory | 600,00 Mb Available Physical Memory | 63,00% Memory free
    2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
    Paging file location(s): C:pagefile.sys 1440 2880 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:WINDOWS | %ProgramFiles% = C:Program Files
    Drive C: | 19,12 Gb Total Space | 10,95 Gb Free Space | 57,27% Space Free | Partition Type: FAT32
    Drive D: | 37,26 Gb Total Space | 23,38 Gb Free Space | 62,75% Space Free | Partition Type: FAT32
    Drive E: | 1,71 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: MICROSOF-35E5E4
    Current User Name: Администратор
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: All users
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Standard

    ========== Extra Registry (SafeList) ==========

    ========== File Associations ==========

    [HKEY_LOCAL_MACHINESOFTWAREClasses]
    .cpl [@ = cplfile] — C:WINDOWSSystem32shell32.dll (Корпорация Майкрософт)
    .hlp [@ = hlpfile] — C:WINDOWSSystem32winhlp32.exe (Корпорация Майкрософт)
    .html [@ = Opera.HTML] — C:Program FilesOperaopera.exe (Opera Software)
    .inf [@ = inffile] — C:WINDOWSSystem32NOTEPAD.EXE ()
    .ini [@ = inifile] — C:WINDOWSSystem32NOTEPAD.EXE ()
    .reg [@ = regfile] — C:WINDOWSregedit.exe (Корпорация Майкрософт)
    .txt [@ = txtfile] — C:WINDOWSSystem32NOTEPAD.EXE ()

    ========== Shell Spawning ==========

    [HKEY_LOCAL_MACHINESOFTWAREClassesshell[command]command]
    batfile [edit] — %SystemRoot%System32NOTEPAD.EXE %1 ()
    batfile [open] — «%1» %*
    batfile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 ()
    cmdfile [edit] — %SystemRoot%System32NOTEPAD.EXE %1 ()
    cmdfile [open] — «%1» %*
    cmdfile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 ()
    comfile [open] — «%1» %*
    cplfile [cplopen] — rundll32.exe shell32.dll,Control_RunDLL «%1»,%* (Корпорация Майкрософт)
    exefile [open] — «%1» %*
    helpfile [open] — winhlp32.exe %1 (Корпорация Майкрософт)
    hlpfile [open] — %SystemRoot%System32winhlp32.exe %1 (Корпорация Майкрософт)
    htmlfile [edit] — Reg Error: Key error.
    http [open] — «C:Program FilesOperaopera.exe» (Opera Software)
    https [open] — «C:Program FilesOperaopera.exe» (Opera Software)
    inffile [install] — %SystemRoot%System32rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1 (Корпорация Майкрософт)
    inffile [open] — %SystemRoot%System32NOTEPAD.EXE %1 ()
    inffile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 ()
    inifile [open] — %SystemRoot%System32NOTEPAD.EXE %1 ()
    inifile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 ()
    jsfile [edit] — %SystemRoot%System32Notepad.exe %1 ()
    jsfile [print] — %SystemRoot%System32Notepad.exe /p %1 ()
    jsefile [edit] — %SystemRoot%System32Notepad.exe %1 ()
    jsefile [print] — %SystemRoot%System32Notepad.exe /p %1 ()
    piffile [open] — «%1» %*
    regfile [edit] — %SystemRoot%system32NOTEPAD.EXE %1 ()
    regfile [open] — regedit.exe «%1» (Корпорация Майкрософт)
    regfile [merge] — Reg Error: Key error.
    regfile [print] — %SystemRoot%system32NOTEPAD.EXE /p %1 ()
    scrfile [config] — «%1»
    scrfile [install] — rundll32.exe desk.cpl,InstallScreenSaver %l (Корпорация Майкрософт)
    scrfile [open] — «%1» /S
    txtfile [edit] — Reg Error: Key error.
    txtfile [open] — %SystemRoot%system32NOTEPAD.EXE %1 ()
    txtfile [print] — %SystemRoot%system32NOTEPAD.EXE /p %1 ()
    txtfile [printto] — %SystemRoot%system32notepad.exe /pt «%1» «%2» «%3» «%4» ()
    vbefile [edit] — %SystemRoot%System32Notepad.exe %1 ()
    vbefile [print] — %SystemRoot%System32Notepad.exe /p %1 ()
    vbsfile [edit] — %SystemRoot%System32Notepad.exe %1 ()
    vbsfile [print] — %SystemRoot%System32Notepad.exe /p %1 ()
    wsffile [edit] — %SystemRoot%System32Notepad.exe %1 ()
    wsffile [print] — %SystemRoot%System32Notepad.exe /p %1 ()
    Unknown [openas] — %SystemRoot%system32rundll32.exe %SystemRoot%system32shell32.dll,OpenAs_RunDLL %1
    Directory [Console2] — C:Program Filesconsole2console.exe -r «/k cd %L» (Ingenuity Unlimited Ltd.)
    Directory [find] — %SystemRoot%Explorer.exe (Корпорация Майкрософт)
    Folder [open] — %SystemRoot%Explorer.exe /idlist,%I,%L (Корпорация Майкрософт)
    Folder [explore] — %SystemRoot%Explorer.exe /e,/idlist,%I,%L (Корпорация Майкрософт)
    Drive [find] — %SystemRoot%Explorer.exe (Корпорация Майкрософт)

    ========== Security Center Settings ==========

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center]
    «FirstRunDisabled» = 1
    «AntiVirusDisableNotify» = 0
    «FirewallDisableNotify» = 0
    «UpdatesDisableNotify» = 0
    «AntiVirusOverride» = 0
    «FirewallOverride» = 0

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoring]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringAhnlabAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringComputerAssociatesAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringKasperskyAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringMcAfeeAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringMcAfeeFirewall]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringPandaAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringPandaFirewall]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringSophosAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringSymantecAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringSymantecFirewall]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringTinyFirewall]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringTrendAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringTrendFirewall]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringZoneLabsFirewall]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfile]
    «EnableFirewall» = 0

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfile]
    «EnableFirewall» = 0

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileGloballyOpenPortsList]
    «4899:TCP» = 4899:TCP:*:Enabled:4899
    «4899:UDP» = 4899:UDP:*:Enabled:4899u

    ========== Authorized Applications List ==========

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfileAuthorizedApplicationsList]
    «%windir%system32sessmgr.exe» = %windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 — (Корпорация Майкрософт)

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
    «%windir%system32sessmgr.exe» = %windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 — (Корпорация Майкрософт)

    ========== HKEY_LOCAL_MACHINE Uninstall List ==========

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall]
    «{15095BF3-A3D7-4DDF-B193-3A496881E003}» = Microsoft .NET Framework 3.0
    «{1C7ADED3-C371-40DF-A69D-FE0EA73DC394}» = Windows Workflow Foundation RU Language Pack
    «{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}» = Microsoft .NET Framework 1.1 Russian Language Pack
    «{3248F0A8-6813-11D6-A77B-00B0D0160020}» = Java(TM) 6 Update 2
    «{491DD792-AD81-429C-9EB4-86DD3D22E333}» = Windows Communication Foundation
    «{5959DF02-56AB-4580-85BC-910AD89E294F}» = Программное обеспечение обновления для веб-папок
    «{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}» = Microsoft .NET Framework 2.0
    «{7689CA7A-1270-425A-9959-EB4CB25EA29A}» = Sony Ericsson PC Suite 1.20.224
    «{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}» = Windows Workflow Foundation
    «{855B04CC-4F7A-4FBB-B7BA-D965D23F7AD5}» = Microsoft .NET Framework 3.0 Russian Language Pack
    «{9350CD11-D3F0-4B6D-B18F-74E968D5770A}» = Пакет обновления 2 для клиента управления правами Windows
    «{9A25302D-30C0-39D9-BD6F-21E6EC160475}» = Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17
    «{9CD789E2-B7CE-11D5-B7E9-00A0C9449F99}» = Сократ Персональный 4.1
    «{AC76BA86-7AD7-1033-7B44-A70000000000}» = Adobe Reader 7.0
    «{BAF78226-3200-4DB4-BE33-4D922A799840}» = Windows Presentation Foundation
    «{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}» = Microsoft .NET Framework 1.1
    «{CE460C16-2340-481C-8A94-B6EDB841AD59}» = Windows Communication Foundation Language Pack — RUS
    «{D83A3DFC-8528-4E31-93DC-0A41C477109C}» = Windows Presentation Foundation Language Pack (RUS)
    «{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1» = AusLogics Disk Defrag
    «{E1BBBAC5-2857-4155-82A6-54492CE88620}» = Opera 9.64
    «{EC905264-BCFE-423B-9C42-C3A106266790}» = Пакет обновления 2 для клиента управления правами Windows с поддержкой прежних версий
    «{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}» = Realtek High Definition Audio Driver
    «{F4D0F248-2BF7-4912-814E-4FD751923838}» = Microsoft .NET Framework 2.0 Language Pack — RUS
    «6F254268282C2805833428768D883B5806004FFE» = Пакет драйверов Windows — Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
    «AIMP2» = AIMP2
    «Avira AntiVir Desktop» = Avira AntiVir Personal — Free Antivirus
    «daemon_tools» = Daemon Tools
    «eMulePlus» = eMulePlus
    «FastStone Image Viewer» = FastStone Image Viewer 3.2
    «KLiteCodecPack_is1» = K-Lite Mega Codec Pack 3.4.5
    «Kristanix Right Click Image Converter» = Right Click Image Converter
    «LClock» = LClock
    «Light Alloy» = Light Alloy 4.1
    «Microsoft .NET Framework 1.1 (1033)» = Microsoft .NET Framework 1.1
    «Microsoft .NET Framework 2.0» = Microsoft .NET Framework 2.0
    «Microsoft .NET Framework 2.0 Language Pack — RUS» = Microsoft .NET Framework 2.0 Language Pack — RUS
    «Microsoft .NET Framework 3.0» = Microsoft .NET Framework 3.0
    «Microsoft .NET Framework 3.0 Russian Language Pack» = Microsoft .NET Framework 3.0 Russian Language Pack
    «MRA» = Mail.Ru Агент 5.6 (сборка 3270, для всех пользователей)
    «MSCompPackV1» = Microsoft Compression Client Pack 1.0 for Windows XP
    «Nero — Burning Rom!UninstallKey» = Nero 6 Enterprise Edition
    «Rayman 3_is1» = Rayman 3
    «Sniper Elite_is1» = Sniper Elite
    «UltraISO_is1» = UltraISO Premium v8.6.3.2052
    «Unlocker» = Unlocker 1.8.5
    «WIC» = Windows Imaging Component
    «Windows Media Format Runtime» = Windows Media Format 11 runtime
    «Windows Media Player» = Проигрыватель Windows Media 11
    «Windows Sidebar» = Боковая панель Windows
    «WinRAR archiver» = Архиватор WinRAR
    «WMFDist11» = Windows Media Format 11 runtime
    «wmp11» = Windows Media Player 11
    «Wudf01000» = Microsoft User-Mode Driver Framework Feature Pack 1.0
    «XpsEPSC» = XML Paper Specification Shared Components Pack 1.0
    «XPSEPSCLP» = XML Paper Specification Shared Components Language Pack 1.0
    «Your Uninstaller! 2006_is1» = Your Uninstaller! 2006 Version 5
    «Нюша-Принцесса_is1» = Нюша-Принцесса 1.0

    ========== Last 10 Event Log Errors ==========

    [ System Events ]
    Error — 15.06.2010 3:04:31 | Computer Name = MICROSOF-35E5E4 | Source = Service Control Manager | ID = 7000
    Description = Сбой при запуске службы «Remote Administrator Service» из-за ошибки
    %%2

    Error — 15.06.2010 3:09:20 | Computer Name = MICROSOF-35E5E4 | Source = Service Control Manager | ID = 7023
    Description = Служба «Обозреватель компьютеров» завершена из-за ошибки %%1460

    Error — 15.06.2010 19:43:47 | Computer Name = MICROSOF-35E5E4 | Source = Service Control Manager | ID = 7000
    Description = Сбой при запуске службы «Remote Administrator Service» из-за ошибки
    %%2

    Error — 15.06.2010 19:48:36 | Computer Name = MICROSOF-35E5E4 | Source = Service Control Manager | ID = 7023
    Description = Служба «Обозреватель компьютеров» завершена из-за ошибки %%1460

    Error — 15.06.2010 22:44:07 | Computer Name = MICROSOF-35E5E4 | Source = Service Control Manager | ID = 7000
    Description = Сбой при запуске службы «Remote Administrator Service» из-за ошибки
    %%2

    Error — 15.06.2010 22:48:58 | Computer Name = MICROSOF-35E5E4 | Source = Service Control Manager | ID = 7023
    Description = Служба «Обозреватель компьютеров» завершена из-за ошибки %%1460

    Error — 16.06.2010 3:12:45 | Computer Name = MICROSOF-35E5E4 | Source = Service Control Manager | ID = 7000
    Description = Сбой при запуске службы «Remote Administrator Service» из-за ошибки
    %%2

    Error — 16.06.2010 3:17:36 | Computer Name = MICROSOF-35E5E4 | Source = Service Control Manager | ID = 7023
    Description = Служба «Обозреватель компьютеров» завершена из-за ошибки %%1460

    Error — 16.06.2010 19:50:25 | Computer Name = MICROSOF-35E5E4 | Source = Service Control Manager | ID = 7000
    Description = Сбой при запуске службы «Remote Administrator Service» из-за ошибки
    %%2

    Error — 16.06.2010 19:55:15 | Computer Name = MICROSOF-35E5E4 | Source = Service Control Manager | ID = 7023
    Description = Служба «Обозреватель компьютеров» завершена из-за ошибки %%1460

    < End of report >

    17 июня, 2010 в 1:10 дп #29721
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    и второй
    OTL logfile created on: 17.06.2010 4:48:47 — Run 1
    OTL by OldTimer — Version 3.2.6.0 Folder = C:Documents and SettingsАдминистраторРабочий стол
    Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) — Type = NTWorkstation
    Internet Explorer (Version = 7.0.5730.11)
    Locale: 00000419 | Country: Россия | Language: RUS | Date Format: dd.MM.yyyy

    958,00 Mb Total Physical Memory | 600,00 Mb Available Physical Memory | 63,00% Memory free
    2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
    Paging file location(s): C:pagefile.sys 1440 2880 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:WINDOWS | %ProgramFiles% = C:Program Files
    Drive C: | 19,12 Gb Total Space | 10,95 Gb Free Space | 57,27% Space Free | Partition Type: FAT32
    Drive D: | 37,26 Gb Total Space | 23,38 Gb Free Space | 62,75% Space Free | Partition Type: FAT32
    Drive E: | 1,71 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: MICROSOF-35E5E4
    Current User Name: Администратор
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: All users
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Standard

    ========== Processes (SafeList) ==========

    PRC — [2010.06.17 04:46:56 | 000,572,416 | —- | M] (OldTimer Tools) — C:Documents and SettingsАдминистраторРабочий столOTL.exe
    PRC — [2010.06.16 06:34:04 | 000,088,064 | —- | M] () — C:Documents and SettingsАдминистраторApplication Datalqmqqdpj.exe
    PRC — [2010.03.16 07:23:46 | 008,745,656 | —- | M] (Mail.Ru) — C:Program FilesMail.RuAgentmagent.exe
    PRC — [2009.07.21 13:34:48 | 000,185,089 | —- | M] (Avira GmbH) — C:Program FilesAviraAntiVir Desktopavguard.exe
    PRC — [2009.05.13 15:48:36 | 000,108,289 | —- | M] (Avira GmbH) — C:Program FilesAviraAntiVir Desktopsched.exe
    PRC — [2009.03.02 12:09:00 | 000,209,153 | —- | M] (Avira GmbH) — C:Program FilesAviraAntiVir Desktopavgnt.exe
    PRC — [2009.02.26 10:49:18 | 000,099,328 | —- | M] (Opera Software) — C:Program FilesOperaopera.exe
    PRC — [2007.09.16 05:44:28 | 001,608,704 | —- | M] (Корпорация Майкрософт) — C:WINDOWSexplorer.exe
    PRC — [2007.04.25 17:17:58 | 000,552,960 | —- | M] (Code Jelly) — C:Program FilesLaunchyLaunchy.exe
    PRC — [2007.01.25 21:40:18 | 000,201,728 | —- | M] (Punto.Ru) — C:Program FilesPunto Switcherps.exe
    PRC — [2006.08.03 14:53:02 | 000,053,248 | —- | M] (S3 Graphics, Inc.) — C:WINDOWSsystem32VTTimer.exe
    PRC — [2006.07.11 02:33:16 | 000,176,128 | —- | M] (S3 Graphics Co., Ltd.) — C:WINDOWSsystem32S3Trayp.exe
    PRC — [2006.03.16 09:43:28 | 000,872,448 | R— | M] (Sony Ericsson Mobile Communications AB) — C:Program FilesSony EricssonMobile2Mobile Phone Monitorepmworker.exe
    PRC — [2005.10.26 17:17:24 | 000,159,744 | R— | M] (Sony Ericsson Mobile Communications AB) — C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe
    PRC — [2005.08.10 08:54:34 | 000,385,024 | R— | M] (Teleca Software Solutions) — C:Program FilesCommon FilesTeleca SharedGeneric.exe
    PRC — [2005.06.08 17:45:04 | 000,278,528 | —- | M] (Teleca Software Solutions AB) — C:Program FilesCommon FilesTeleca SharedCapabilityManager.exe
    PRC — [2004.09.19 21:27:46 | 000,065,536 | —- | M] () — C:Program FilesLClockLClock.exe
    PRC — [2004.08.18 12:00:00 | 000,503,808 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32winlogon.exe
    PRC — [2004.08.18 12:00:00 | 000,108,544 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32services.exe
    PRC — [2004.08.18 12:00:00 | 000,050,688 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32smss.exe
    PRC — [2003.09.15 22:58:10 | 000,036,864 | —- | M] (Emmet Software (emmetsoft.com)) — C:Program FilesVolumeControlvolume.exe

    ========== Modules (SafeList) ==========

    MOD — [2010.06.17 04:46:56 | 000,572,416 | —- | M] (OldTimer Tools) — C:Documents and SettingsАдминистраторРабочий столOTL.exe
    MOD — [2007.09.16 06:16:44 | 000,219,648 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32uxtheme.dll
    MOD — [2007.09.16 06:12:10 | 000,474,112 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32shlwapi.dll
    MOD — [2007.09.16 05:49:14 | 012,798,464 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32shell32.dll
    MOD — [2007.09.16 05:45:28 | 000,578,560 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32user32.dll
    MOD — [2007.09.16 05:45:04 | 001,495,552 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32setupapi.dll
    MOD — [2007.09.16 05:44:22 | 000,855,040 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32comres.dll
    MOD — [2007.09.16 05:38:48 | 001,286,144 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32ole32.dll
    MOD — [2007.09.16 05:38:20 | 000,992,256 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32kernel32.dll
    MOD — [2007.01.25 20:35:32 | 000,024,576 | —- | M] () — C:Program FilesPunto Switchercorrect.dll
    MOD — [2006.08.25 04:53:12 | 001,054,208 | —- | M] (Microsoft Corporation) — C:WINDOWSWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03comctl32.dll
    MOD — [2004.08.18 15:00:00 | 000,067,584 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32srclient.dll
    MOD — [2004.08.18 12:00:00 | 000,726,016 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32userenv.dll
    MOD — [2004.08.18 12:00:00 | 000,712,192 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32ntdll.dll
    MOD — [2004.08.18 12:00:00 | 000,687,104 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32advapi32.dll
    MOD — [2004.08.18 12:00:00 | 000,278,528 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32comdlg32.dll
    MOD — [2004.08.18 12:00:00 | 000,172,544 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32wldap32.dll
    MOD — [2004.08.18 12:00:00 | 000,146,944 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32winspool.drv
    MOD — [2004.08.18 12:00:00 | 000,119,296 | —- | M] (Корпорация Майкрософт) — C:WINDOWSsystem32ntmarta.dll
    MOD — [2004.08.18 12:00:00 | 000,102,400 | —- | M] (Microsoft Corporation) — C:WINDOWSsystem32msscript.ocx
    MOD — [2003.09.15 22:52:26 | 000,024,576 | —- | M] () — C:Program FilesVolumeControlwheel.dll

    ========== Win32 Services (SafeList) ==========

    SRV — File not found [Auto | Stopped] — — (r_server)
    SRV — [2009.07.21 13:34:48 | 000,185,089 | —- | M] (Avira GmbH) [Auto | Running] — C:Program FilesAviraAntiVir Desktopavguard.exe — (AntiVirService)
    SRV — [2009.05.13 15:48:36 | 000,108,289 | —- | M] (Avira GmbH) [Auto | Running] — C:Program FilesAviraAntiVir Desktopsched.exe — (AntiVirSchedulerService)
    SRV — [2007.09.16 08:39:30 | 000,171,008 | —- | M] (Корпорация Майкрософт) [Disabled | Stopped] — C:WINDOWSsystem32srsvc.dll — (srservice)
    SRV — [2007.09.16 08:39:08 | 000,185,344 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32upnphost.dll — (upnphost)
    SRV — [2007.09.16 08:38:48 | 000,408,064 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32qmgr.dll — (BITS) Фоновая интеллектуальная служба передачи (BITS)
    SRV — [2007.09.16 06:02:44 | 000,476,160 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32wzcsvc.dll — (WZCSVC)
    SRV — [2007.09.16 05:39:12 | 000,333,824 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32wiaservc.dll — (stisvc) Служба загрузки изображений (WIA)
    SRV — [2007.09.16 05:39:06 | 000,249,344 | —- | M] (Корпорация Майкрософт) [On_Demand | Running] — C:WINDOWSsystem32tapisrv.dll — (TapiSrv)
    SRV — [2007.09.16 05:39:04 | 000,135,680 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32shsvcs.dll — (Themes)
    SRV — [2007.09.16 05:39:04 | 000,135,680 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32shsvcs.dll — (ShellHWDetection)
    SRV — [2007.09.16 05:39:04 | 000,135,680 | —- | M] (Корпорация Майкрософт) [On_Demand | Running] — C:WINDOWSsystem32shsvcs.dll — (FastUserSwitchingCompatibility)
    SRV — [2007.09.16 05:38:40 | 000,197,632 | —- | M] (Корпорация Майкрософт) [On_Demand | Running] — C:WINDOWSsystem32netman.dll — (Netman)
    SRV — [2007.09.16 05:38:10 | 000,111,616 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32dhcpcsvc.dll — (Dhcp)
    SRV — [2006.05.10 12:59:06 | 000,353,912 | —- | M] (Protection Technology (StarForce)) [Auto | Stopped] — C:WINDOWSSystem32sfrem01.exe — (sfrem01) SF FrontLine Drivers Auto Removal (v1)
    SRV — [2004.08.18 15:00:00 | 000,295,936 | —- | M] (Корпорация Майкрософт) [On_Demand | Running] — C:WINDOWSsystem32termsrv.dll — (TermService)
    SRV — [2004.08.18 15:00:00 | 000,191,488 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32schedsvc.dll — (Schedule)
    SRV — [2004.08.18 15:00:00 | 000,145,408 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32wbemwmisvc.dll — (winmgmt)
    SRV — [2004.08.18 15:00:00 | 000,141,312 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32sessmgr.exe — (RDSessMgr)
    SRV — [2004.08.18 15:00:00 | 000,126,464 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32wbemwmiapsrv.exe — (WmiApSrv)
    SRV — [2004.08.18 15:00:00 | 000,032,768 | —- | M] (Корпорация Майкрософт) [Disabled | Stopped] — C:WINDOWSsystem32mnmsrvc.exe — (mnmsrvc)
    SRV — [2004.08.18 12:00:00 | 000,687,104 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32advapi32.dll — (Wmi) Расширения драйверов WMI (Windows Management Instrumentation)
    SRV — [2004.08.18 12:00:00 | 000,436,736 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32ntmssvc.dll — (NtmsSvc)
    SRV — [2004.08.18 12:00:00 | 000,331,264 | —- | M] (Корпорация Майкрософт) [Disabled | Stopped] — C:WINDOWSsystem32ipnathlp.dll — (SharedAccess) Брандмауэр Windows/Общий доступ к Интернету (ICS)
    SRV — [2004.08.18 12:00:00 | 000,290,304 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32vssvc.exe — (VSS)
    SRV — [2004.08.18 12:00:00 | 000,247,296 | —- | M] (Корпорация Майкрософт) [On_Demand | Running] — C:WINDOWSsystem32mswsock.dll — (Nla) Служба сетевого расположения (NLA)
    SRV — [2004.08.18 12:00:00 | 000,175,104 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32w32time.dll — (W32Time)
    SRV — [2004.08.18 12:00:00 | 000,171,008 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32appmgmts.dll — (AppMgmt)
    SRV — [2004.08.18 12:00:00 | 000,150,016 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32imapi.exe — (ImapiService)
    SRV — [2004.08.18 12:00:00 | 000,113,664 | —- | M] (Корпорация Майкрософт) [Disabled | Stopped] — C:WINDOWSsystem32netdde.exe — (NetDDEdsdm)
    SRV — [2004.08.18 12:00:00 | 000,113,664 | —- | M] (Корпорация Майкрософт) [Disabled | Stopped] — C:WINDOWSsystem32netdde.exe — (NetDDE)
    SRV — [2004.08.18 12:00:00 | 000,108,544 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32services.exe — (PlugPlay)
    SRV — [2004.08.18 12:00:00 | 000,108,544 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32services.exe — (Eventlog)
    SRV — [2004.08.18 12:00:00 | 000,096,768 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32scardsvr.exe — (SCardSvr)
    SRV — [2004.08.18 12:00:00 | 000,091,648 | —- | M] (Корпорация Майкрософт) [On_Demand | Stopped] — C:WINDOWSsystem32smlogsvc.exe — (SysmonLog)
    SRV — [2004.08.18 12:00:00 | 000,073,216 | —- | M] (Корпорация Майкрософт) [Disabled | Stopped] — C:WINDOWSsystem32tlntsvr.exe — (TlntSvr)
    SRV — [2004.08.18 12:00:00 | 000,045,568 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32dnsrslvr.dll — (Dnscache)
    SRV — [2004.08.18 12:00:00 | 000,024,064 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32dmserver.dll — (dmserver)
    SRV — [2004.08.18 12:00:00 | 000,018,944 | —- | M] (Корпорация Майкрософт) [Auto | Running] — C:WINDOWSsystem32seclogon.dll — (seclogon)

    ========== Driver Services (SafeList) ==========

    DRV — [2010.03.16 04:33:54 | 000,685,816 | —- | M] () [Kernel | Boot | Running] — C:WINDOWSSystem32Driverssptd.sys — (sptd)
    DRV — [2009.11.25 11:19:04 | 000,056,816 | —- | M] (Avira GmbH) [File_System | Auto | Running] — C:WINDOWSsystem32driversavgntflt.sys — (avgntflt)
    DRV — [2009.05.11 09:12:38 | 000,028,520 | —- | M] (Avira GmbH) [Kernel | System | Running] — C:WINDOWSsystem32driversssmdrv.sys — (ssmdrv)
    DRV — [2009.03.30 09:33:20 | 000,096,104 | —- | M] (Avira GmbH) [Kernel | System | Running] — C:WINDOWSsystem32driversavipbb.sys — (avipbb)
    DRV — [2009.02.13 11:35:18 | 000,011,608 | —- | M] (Avira GmbH) [Kernel | System | Running] — C:Program FilesAviraAntiVir Desktopavgio.sys — (avgio)
    DRV — [2007.09.16 06:02:44 | 000,080,128 | —- | M] (Корпорация Майкрософт) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversparport.sys — (Parport)
    DRV — [2007.09.16 06:02:44 | 000,030,208 | —- | M] (Корпорация Майкрософт) [Kernel | On_Demand | Stopped] — C:WINDOWSsystem32driversmodem.sys — (Modem)
    DRV — [2007.09.16 06:02:44 | 000,023,296 | —- | M] (Корпорация Майкрософт) [Kernel | System | Running] — C:WINDOWSsystem32driversmouclass.sys — (Mouclass)
    DRV — [2007.01.30 13:57:50 | 004,474,368 | R— | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversRtkHDAud.sys — (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
    DRV — [2006.10.17 19:22:26 | 000,009,216 | —- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] — C:WINDOWSsystem32DRIVERSvideX32.sys — (videX32)
    DRV — [2006.09.12 10:43:38 | 000,659,456 | —- | M] (S3 Graphics Co., Ltd.) [Kernel | On_Demand | Running] — C:WINDOWSsystem32driversS3gIGPm.sys — (S3GIGP)
    DRV — [2006.06.18 23:38:16 | 000,043,520 | —- | M] (Advanced Micro Devices) [Kernel | System | Running] — C:WINDOWSsystem32driversAmdK8.sys — (AmdK8)
    DRV — [2006.05.10 11:59:06 | 000,052,224 | —- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] — C:WINDOWSsystem32driverssfsync04.sys — (sfsync04) StarForce Protection Synchronization Driver (version 4.x)
    DRV — [2006.05.10 11:39:40 | 000,051,200 | —- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] — C:WINDOWSsystem32driverssfdrv01.sys — (sfdrv01) StarForce Protection Environment Driver (version 1.x)
    DRV — [2006.05.10 11:20:30 | 000,006,656 | —- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] — C:WINDOWSsystem32driverssfhlp02.sys — (sfhlp02) StarForce Protection Helper Driver (version 2.x)
    DRV — [2005.12.26 08:16:18 | 000,138,752 | —- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] — C:WINDOWSsystem32drivershdaudbus.sys — (HDAudBus)
    DRV — [2004.08.18 15:00:00 | 000,073,472 | —- | M] (Корпорация Майкрософт) [File_System | Boot | Running] — C:WINDOWSsystem32DRIVERSsr.sys — (sr)
    DRV — [2004.08.18 12:00:00 | 000,188,288 | —- | M] (Корпорация Майкрософт) [Kernel | Boot | Running] — C:WINDOWSsystem32DRIVERSACPI.sys — (ACPI)
    DRV — [2004.08.18 12:00:00 | 000,125,440 | —- | M] (Корпорация Майкрософт) [Kernel | Boot | Running] — C:WINDOWSsystem32DRIVERSftdisk.sys — (Ftdisk)
    DRV — [2004.08.18 12:00:00 | 000,119,936 | —- | M] (Корпорация Майкрософт) [Kernel | Disabled | Stopped] — C:WINDOWSsystem32driverspcmcia.sys — (Pcmcia)
    DRV — [2004.08.18 12:00:00 | 000,068,480 | —- | M] (Корпорация Майкрософт) [Kernel | Boot | Running] — C:WINDOWSsystem32DRIVERSpci.sys — (PCI)
    DRV — [2004.08.18 12:00:00 | 000,065,408 | —- | M] (Корпорация Майкрософт) [Kernel | System | Running] — C:WINDOWSsystem32driversserial.sys — (Serial)
    DRV — [2004.08.18 12:00:00 | 000,053,376 | —- | M] (Корпорация Майкрософт) [Kernel | System | Running] — C:WINDOWSsystem32driversi8042prt.sys — (i8042prt)
    DRV — [2004.08.18 12:00:00 | 000,051,968 | —- | M] (Корпорация Майкрософт) [Kernel | Boot | Running] — C:WINDOWSsystem32driversvolsnap.sys — (VolSnap)
    DRV — [2004.08.18 12:00:00 | 000,036,096 | —- | M] (Корпорация Майкрософт) [Kernel | Boot | Running] — C:WINDOWSsystem32DRIVERSisapnp.sys — (isapnp)
    DRV — [2004.08.18 12:00:00 | 000,034,944 | —- | M] (Корпорация Майкрософт) [Kernel | System | Running] — C:WINDOWSsystem32driversfips.sys — (Fips)
    DRV — [2004.08.18 12:00:00 | 000,024,832 | —- | M] (Корпорация Майкрософт) [Kernel | System | Running] — C:WINDOWSsystem32driverskbdclass.sys — (Kbdclass)
    DRV — [2004.08.18 12:00:00 | 000,011,776 | —- | M] (Корпорация Майкрософт) [Kernel | Disabled | Stopped] — C:WINDOWSsystem32driversacpiec.sys — (ACPIEC)
    DRV — [2004.08.18 12:00:00 | 000,006,912 | —- | M] (Корпорация Майкрософт) [Kernel | Auto | Running] — C:WINDOWSsystem32driversparvdm.sys — (ParVdm)
    DRV — [2004.08.17 15:49:32 | 000,058,112 | —- | M] (Корпорация Майкрософт) [Kernel | System | Running] — C:WINDOWSsystem32driversredbook.sys — (redbook)

    ========== Standard Registry (SafeList) ==========

    ========== Internet Explorer ==========

    IE — HKLMSOFTWAREMicrosoftInternet ExplorerMain,Local Page = %SystemRoot%system32blank.htm

    IE — HKU.DEFAULTSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.kornet.ru

    IE — HKUS-1-5-18SOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.kornet.ru

    IE — HKUS-1-5-19SOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.kornet.ru

    IE — HKUS-1-5-20SOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.kornet.ru

    IE — HKUS-1-5-21-776561741-1078081533-725345543-500SOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru
    IE — HKUS-1-5-21-776561741-1078081533-725345543-500..URLSearchHook: {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll ()
    IE — HKUS-1-5-21-776561741-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyEnable» = 1
    IE — HKUS-1-5-21-776561741-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyServer» = http=127.0.0.1:41653;

    O1 HOSTS File: ([2004.08.18 12:00:00 | 000,000,769 | —- | M]) — C:WINDOWSsystem32driversetchosts
    O1 — Hosts: 127.0.0.1 localhost
    O2 — BHO: (AcroIEHlprObj Class) — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll (Adobe Systems Incorporated)
    O2 — BHO: (SSVHelper Class) — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_02binssv.dll (Sun Microsystems, Inc.)
    O2 — BHO: (IE 4.x-6.x BHO for Download Master) — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:Program FilesDownload Masterdmiehlp.dll (WestByte)
    O3 — HKUS-1-5-21-776561741-1078081533-725345543-500..ToolbarShellBrowser: (&Адрес) — {01E04581-4EEE-11D0-BFE9-00AA005B4383} — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)
    O4 — HKLM..Run: [] File not found
    O4 — HKLM..Run: [Alcmtr] C:WINDOWSALCMTR.EXE (Realtek Semiconductor Corp.)
    O4 — HKLM..Run: [avgnt] C:Program FilesAviraAntiVir Desktopavgnt.exe (Avira GmbH)
    O4 — HKLM..Run: [KernelFaultCheck] File not found
    O4 — HKLM..Run: [Launchy] C:Program FilesLaunchyLaunchy.exe (Code Jelly)
    O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe (Mail.Ru)
    O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe (Nero AG)
    O4 — HKLM..Run: [PC Health Status] C:Documents and SettingsАдминистраторApplication Datalqmqqdpj.exe ()
    O4 — HKLM..Run: [S3Trayp] C:WINDOWSSystem32S3Trayp.exe (S3 Graphics Co., Ltd.)
    O4 — HKLM..Run: [SkyTel] C:WINDOWSSkyTel.exe (Realtek Semiconductor Corp.)
    O4 — HKLM..Run: [Sony Ericsson PC Suite] C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe (Sony Ericsson Mobile Communications AB)
    O4 — HKLM..Run: [VolumeControl] C:Program FilesVolumeControlvolume.exe (Emmet Software (emmetsoft.com))
    O4 — HKLM..Run: [VTTimer] C:WINDOWSSystem32VTTimer.exe (S3 Graphics, Inc.)
    O4 — HKU.DEFAULT..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (Punto.Ru)
    O4 — HKU.DEFAULT..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe ()
    O4 — HKUS-1-5-18..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (Punto.Ru)
    O4 — HKUS-1-5-18..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe ()
    O4 — HKUS-1-5-19..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (Punto.Ru)
    O4 — HKUS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe ()
    O4 — HKUS-1-5-20..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (Punto.Ru)
    O4 — HKUS-1-5-20..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe ()
    O4 — HKUS-1-5-21-776561741-1078081533-725345543-500..Run: [ccleaner] C:Documents and SettingsАдминистраторРабочий столпрограмыCCleanerCCleaner.exe (Piriform Ltd)
    O4 — HKUS-1-5-21-776561741-1078081533-725345543-500..Run: [LClock] C:Program FilesLClockLClock.exe ()
    O4 — HKUS-1-5-21-776561741-1078081533-725345543-500..Run: [PC Health Status] C:Documents and SettingsАдминистраторApplication Datalqmqqdpj.exe ()
    O4 — HKUS-1-5-21-776561741-1078081533-725345543-500..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (Punto.Ru)
    O4 — HKUS-1-5-21-776561741-1078081533-725345543-500..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe ()
    O4 — HKU.DEFAULT..RunOnce: [IE7_011] File not found
    O4 — HKU.DEFAULT..RunOnce: [IE7_013] C:WINDOWSSystem32rebuild.exe (Company ‘oszone.net’)
    O4 — HKUS-1-5-18..RunOnce: [IE7_011] File not found
    O4 — HKUS-1-5-18..RunOnce: [IE7_013] C:WINDOWSSystem32rebuild.exe (Company ‘oszone.net’)
    O4 — HKUS-1-5-19..RunOnce: [IE7_011] File not found
    O4 — HKUS-1-5-19..RunOnce: [IE7_013] C:WINDOWSSystem32rebuild.exe (Company ‘oszone.net’)
    O4 — HKUS-1-5-20..RunOnce: [IE7_011] File not found
    O4 — HKUS-1-5-20..RunOnce: [IE7_013] C:WINDOWSSystem32rebuild.exe (Company ‘oszone.net’)
    O4 — Startup: C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузкаAdobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe (Adobe Systems Incorporated)
    O4 — Startup: C:Documents and SettingsАдминистраторГлавное менюПрограммыАвтозагрузкаfldriver.lnk = C:Documents and SettingsАдминистраторApplication Datalqmqqdpj.exe ()
    O6 — HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesSystem: NoInternetOpenWith = 1
    O7 — HKU.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
    O7 — HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
    O7 — HKUS-1-5-19SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
    O7 — HKUS-1-5-20SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
    O7 — HKUS-1-5-21-776561741-1078081533-725345543-500SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
    O7 — HKUS-1-5-21-776561741-1078081533-725345543-500SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoLowDiskSpaceChecks = 1
    O7 — HKUS-1-5-21-776561741-1078081533-725345543-500SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoSMConfigurePrograms = 1
    O7 — HKUS-1-5-21-776561741-1078081533-725345543-500SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoLogoff = 1
    O7 — HKUS-1-5-21-776561741-1078081533-725345543-500SOFTWAREMicrosoftWindowsCurrentVersionpoliciesSystem: DisableTaskMgr = 1
    O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm ()
    O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm ()
    O9 — Extra ‘Tools’ menuitem : Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_02binnpjpi160_02.dll (Sun Microsystems, Inc.)
    O9 — Extra Button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe (Mail.Ru)
    O9 — Extra ‘Tools’ menuitem : Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe (Mail.Ru)
    O9 — Extra Button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe (WestByte)
    O9 — Extra ‘Tools’ menuitem : &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe (WestByte)
    O10 — NameSpace_Catalog5Catalog_Entries00000000001 [] — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — NameSpace_Catalog5Catalog_Entries00000000003 [] — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000001 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000002 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000003 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000006 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000007 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000008 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000009 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000010 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000011 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000012 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000013 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000014 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O10 — Protocol_Catalog9Catalog_Entries00000000015 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
    O16 — DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
    O16 — DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
    O16 — DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
    O18 — ProtocolHandlerdvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} — C:WINDOWSsystem32msvidctl.dll (Корпорация Майкрософт)
    O18 — ProtocolHandlertv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} — C:WINDOWSsystem32msvidctl.dll (Корпорация Майкрософт)
    O18 — ProtocolFiltertext/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)
    O20 — HKLM Winlogon: Shell — (Explorer.exe) — C:WINDOWSexplorer.exe (Корпорация Майкрософт)
    O20 — HKLM Winlogon: UserInit — (C:WINDOWSsystem32userinit.exe) — C:WINDOWSsystem32userinit.exe (Корпорация Майкрософт)
    O20 — HKLM Winlogon: UIHost — (logonui.exe) — C:WINDOWSSystem32logonui.exe (Корпорация Майкрософт)
    O20 — HKLM Winlogon: VMApplet — (rundll32 shell32) — C:WINDOWSSystem32shell32.dll (Корпорация Майкрософт)
    O20 — HKLM Winlogon: VMApplet — (Control_RunDLL «sysdm.cpl») — C:WINDOWSSystem32sysdm.cpl (Корпорация Майкрософт)
    O20 — WinlogonNotifycrypt32chain: DllName — crypt32.dll — C:WINDOWSSystem32crypt32.dll (Корпорация Майкрософт)
    O20 — WinlogonNotifycscdll: DllName — cscdll.dll — C:WINDOWSSystem32cscdll.dll (Корпорация Майкрософт)
    O20 — WinlogonNotifyScCertProp: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
    O20 — WinlogonNotifySchedule: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
    O20 — WinlogonNotifysclgntfy: DllName — sclgntfy.dll — C:WINDOWSSystem32sclgntfy.dll (Корпорация Майкрософт)
    O20 — WinlogonNotifySensLogn: DllName — WlNotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
    O20 — WinlogonNotifytermsrv: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
    O20 — WinlogonNotifywlballoon: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
    O21 — SSODL: CDBurn — {fbeb8a05-beee-4442-804e-409d6c4515e9} — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)
    O21 — SSODL: PostBootReminder — {7849596a-48ea-486e-8937-a2a3009f31a9} — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)
    O21 — SSODL: SysTray — {35CEC8A3-2BE6-11D2-8773-92E220524153} — C:WINDOWSsystem32stobject.dll (Корпорация Майкрософт)
    O22 — SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} — Предзагрузчик Browseui — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)
    O22 — SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} — Демон кэша категорий компонентов — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)
    O24 — Desktop Components:0 (Моя текущая домашняя страница) — About:Home
    O24 — Desktop WallPaper: C:Documents and SettingsАдминистраторLocal SettingsApplication DataMicrosoftWallpaper1.bmp
    O24 — Desktop BackupWallPaper: C:Documents and SettingsАдминистраторLocal SettingsApplication DataMicrosoftWallpaper1.bmp
    O29 — HKLM SecurityProviders — (digest.dll) — C:WINDOWSSystem32digest.dll (Корпорация Майкрософт)
    O29 — HKLM SecurityProviders — (msnsspc.dll) — C:WINDOWSSystem32msnsspc.dll (Корпорация Майкрософт)
    O32 — HKLM CDRom: AutoRun — 1
    O32 — AutoRun File — [2010.03.16 04:33:34 | 000,000,000 | —- | M] () — C:AUTOEXEC.BAT — [ FAT32 ]
    O32 — AutoRun File — [2003.02.18 12:54:28 | 000,000,047 | R— | M] () — E:Autorun.inf — [ CDFS ]
    O33 — MountPoints2{a6035f1a-30e9-11df-ab9b-001617d945c6}ShellAutoRuncommand — «» = GraviTyV-6-7-22-333333EEEE-444444444444-88888888888-220Trx.exe
    O33 — MountPoints2{a6035f1a-30e9-11df-ab9b-001617d945c6}Shellopencommand — «» = GraviTyV-6-7-22-333333EEEE-444444444444-88888888888-220Trx.exe
    O34 — HKLM BootExecute: (autocheck autochk *) — File not found
    O35 — HKLM..comfile [open] — «%1» %*
    O35 — HKLM..exefile [open] — «%1» %*
    O37 — HKLM…com [@ = comfile] — «%1» %*
    O37 — HKLM…exe [@ = exefile] — «%1» %*

    ========== Files/Folders — Created Within 30 Days ==========

    [2010.06.17 04:46:53 | 000,572,416 | —- | C] (OldTimer Tools) — C:Documents and SettingsАдминистраторРабочий столOTL.exe
    [2010.06.17 03:49:09 | 000,000,000 | RH-D | C] — C:Documents and SettingsАдминистраторRecent
    [2010.06.13 03:10:26 | 000,000,000 | -HSD | C] — C:FOUND.008
    [2010.06.04 07:48:01 | 000,000,000 | —D | C] — C:Documents and SettingsАдминистраторLocal SettingsApplication DataWMTools Downloaded Files
    [2010.06.02 16:49:05 | 000,000,000 | —D | C] — C:Documents and SettingsАдминистраторApplication DataAdobeUM
    [2010.05.31 11:23:28 | 000,000,000 | -HSD | C] — C:FOUND.007
    [2010.05.31 05:29:22 | 000,000,000 | —D | C] — C:Documents and SettingsАдминистраторРабочий столфотки
    [2010.05.29 06:53:28 | 000,000,000 | -HSD | C] — C:FOUND.006
    [4 C:WINDOWS*.tmp files -> C:WINDOWS*.tmp -> ]
    [1 C:WINDOWSSystem32*.tmp files -> C:WINDOWSSystem32*.tmp -> ]

    ========== Files — Modified Within 30 Days ==========

    [2010.06.17 04:50:44 | 000,001,598 | —- | M] () — C:Documents and SettingsАдминистраторApplication Datalqmqqdpj.ddr
    [2010.06.17 04:46:56 | 000,572,416 | —- | M] (OldTimer Tools) — C:Documents and SettingsАдминистраторРабочий столOTL.exe
    [2010.06.17 03:49:02 | 000,000,006 | -H— | M] () — C:WINDOWStasksSA.DAT
    [2010.06.17 03:49:00 | 000,002,048 | —S- | M] () — C:WINDOWSbootstat.dat
    [2010.06.16 13:38:20 | 003,407,872 | -H— | M] () — C:Documents and SettingsАдминистраторNTUSER.DAT
    [2010.06.16 13:38:16 | 000,000,178 | -HS- | M] () — C:Documents and SettingsАдминистраторntuser.ini
    [2010.06.16 13:38:04 | 003,678,424 | -H— | M] () — C:Documents and SettingsАдминистраторLocal SettingsApplication DataIconCache.db
    [2010.06.16 06:34:18 | 000,000,693 | R-S- | M] () — C:Documents and SettingsАдминистраторГлавное менюПрограммыАвтозагрузкаfldriver.lnk
    [2010.06.16 06:34:04 | 000,088,064 | —- | M] () — C:Documents and SettingsАдминистраторApplication Datalqmqqdpj.exe
    [2010.06.13 02:41:44 | 000,002,206 | —- | M] () — C:WINDOWSSystem32wpa.dbl
    [2010.06.06 09:13:32 | 000,000,069 | —- | M] () — C:WINDOWSNeroDigital.ini
    [2010.05.31 05:45:08 | 000,244,127 | —- | M] () — C:Documents and SettingsАдминистраторРабочий столPICT1768.JPG
    [2010.05.23 05:47:04 | 000,004,608 | —- | M] () — C:Documents and SettingsАдминистраторLocal SettingsApplication DataDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010.05.20 16:39:44 | 000,109,527 | —- | M] () — C:Documents and SettingsАдминистраторМои документыNissan.exe
    [4 C:WINDOWS*.tmp files -> C:WINDOWS*.tmp -> ]
    [1 C:WINDOWSSystem32*.tmp files -> C:WINDOWSSystem32*.tmp -> ]

    ========== Files Created — No Company Name ==========

    [2010.06.16 06:34:16 | 000,000,693 | R-S- | C] () — C:Documents and SettingsАдминистраторГлавное менюПрограммыАвтозагрузкаfldriver.lnk
    [2010.06.16 06:34:02 | 000,088,064 | —- | C] () — C:Documents and SettingsАдминистраторApplication Datalqmqqdpj.exe
    [2010.06.16 06:33:59 | 000,001,598 | —- | C] () — C:Documents and SettingsАдминистраторApplication Datalqmqqdpj.ddr
    [2010.05.31 05:45:06 | 000,244,127 | —- | C] () — C:Documents and SettingsАдминистраторРабочий столPICT1768.JPG
    [2010.05.20 16:39:42 | 000,109,527 | —- | C] () — C:Documents and SettingsАдминистраторМои документыNissan.exe
    [2010.04.12 09:35:37 | 000,000,069 | —- | C] () — C:WINDOWSNeroDigital.ini
    [2010.03.16 19:24:38 | 000,026,561 | —- | C] () — C:WINDOWSAscd_tmp.ini
    [2010.03.16 19:24:30 | 000,010,288 | —- | C] () — C:WINDOWSSystem32driversASUSHWIO.SYS
    [2010.03.16 13:22:04 | 002,702,848 | —- | C] () — C:WINDOWSSystem32s3gcil_inv.dll
    [2010.03.16 06:15:46 | 000,001,691 | —- | C] () — C:WINDOWSSystem32oeminfo.ini
    [2010.03.16 06:07:16 | 000,163,840 | —- | C] () — C:WINDOWSSystem32unrar.dll
    [2010.03.16 06:07:15 | 001,559,040 | —- | C] () — C:WINDOWSSystem32xvidcore.dll
    [2010.03.16 06:07:15 | 000,282,624 | —- | C] () — C:WINDOWSSystem32xvidvfw.dll
    [2010.03.16 06:07:13 | 003,596,288 | —- | C] () — C:WINDOWSSystem32qt-dx331.dll
    [2010.03.16 06:07:13 | 000,000,547 | —- | C] () — C:WINDOWSSystem32ff_vfw.dll.manifest
    [2010.03.16 06:07:12 | 000,007,680 | —- | C] () — C:WINDOWSSystem32ff_vfw.dll
    [2010.03.16 04:33:57 | 000,271,264 | —- | C] () — C:WINDOWSSystem32vbrun100.dll
    [2010.03.16 04:33:57 | 000,210,944 | —- | C] () — C:WINDOWSSystem32msvcrt10.dll
    [2010.03.16 04:33:52 | 000,685,816 | —- | C] () — C:WINDOWSSystem32driverssptd.sys
    [2010.03.16 04:29:22 | 000,001,775 | —- | C] () — C:WINDOWSSystem32wul_lng.ini
    [2007.04.21 19:02:41 | 000,002,204 | —- | C] () — C:WINDOWSSystem32PreSetup.ini
    [2007.01.16 14:03:28 | 000,169,984 | —- | C] () — C:WINDOWSSystem32Un7z.dll
    [2006.05.20 19:39:40 | 000,023,612 | —- | C] () — C:WINDOWSSystem32CDClose.dll
    [2004.08.18 12:00:00 | 000,027,440 | —- | C] () — C:WINDOWSSystem32driverssecdrv.sys

    17 июня, 2010 в 6:57 пп #29722
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Запустите OTL.
    В окно Custom Scan/Fixes вставьте следующий текст:

    :OTL
    
IE - HKUS-1-5-21-776561741-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionInternet Settings: "ProxyEnable" = 1
    
IE - HKUS-1-5-21-776561741-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionInternet Settings: "ProxyServer" = http=127.0.0.1:41653;
    
O4 - HKLM..Run: [] File not found
    
O4 - HKU.DEFAULT..RunOnce: [IE7_011] File not found
    
O4 - HKU.DEFAULT..RunOnce: [IE7_013] C:WINDOWSSystem32rebuild.exe (Company 'oszone.net')
    
O4 - HKUS-1-5-18..RunOnce: [IE7_011] File not found
    
O4 - HKUS-1-5-18..RunOnce: [IE7_013] C:WINDOWSSystem32rebuild.exe (Company 'oszone.net')
    
O4 - HKUS-1-5-19..RunOnce: [IE7_011] File not found
    
O4 - HKUS-1-5-19..RunOnce: [IE7_013] C:WINDOWSSystem32rebuild.exe (Company 'oszone.net')
    
O4 - HKUS-1-5-20..RunOnce: [IE7_011] File not found
    
O4 - HKUS-1-5-20..RunOnce: [IE7_013] C:WINDOWSSystem32rebuild.exe (Company 'oszone.net')
    
O4 - Startup: C:Documents and SettingsАдминистраторГлавное менюПрограммыАвтозагрузкаfldriver.lnk = C:Documents and SettingsАдминистраторApplication Datalqmqqdpj.exe ()
    
O6 - HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesSystem: NoInternetOpenWith = 1
    
[2010.06.17 04:50:44 | 000,001,598 | ---- | M] () -- C:Documents and SettingsАдминистраторApplication Datalqmqqdpj.ddr

    Кликните по кнопке «Run Fix».
    Когда программа закончит работу, будут показан лог. Сохраните его на ваш рабочий стол как лог 1.

    Просканируйте компьютер ещё раз программой OTL (кнопка Run Scan) — получиться лог 2.

    Вставьте оба OTL лога в ваш ответ.

  • Автор
    Сообщения
Просмотр 3 сообщений - с 1 по 3 (из 3 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 1 month назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 3 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 4 months назад
  • Замучила реклама опубликовано Марк
    5 years, 1 month назад
  • Вирус S1.video.ru.net опубликовано ludovik
    5 years, 6 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 3 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    5 years, 7 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)