- This topic has 44 ответа, 3 участника, and was last updated 14 years, 4 months назад by
.
-
Сообщения
-
Файл wpdusb.sys получен 2010.06.24 18:48:46 (UTC)
Текущий статус: законченоРезультат: 0/40 (0.00%)
Форматированные Печать результатов
Антивирус Версия Обновление Результат
a-squared 5.0.0.30 2010.06.24 —
AhnLab-V3 2010.06.24.01 2010.06.24 —
AntiVir 8.2.4.2 2010.06.24 —
Antiy-AVL 2.0.3.7 2010.06.24 —
Authentium 5.2.0.5 2010.06.24 —
Avast 4.8.1351.0 2010.06.24 —
Avast5 5.0.332.0 2010.06.24 —
AVG 9.0.0.836 2010.06.24 —
BitDefender 7.2 2010.06.24 —
CAT-QuickHeal 10.00 2010.06.24 —
ClamAV 0.96.0.3-git 2010.06.24 —
Comodo 5205 2010.06.24 —
DrWeb 5.0.2.03300 2010.06.24 —
eSafe 7.0.17.0 2010.06.24 —
eTrust-Vet 36.1.7665 2010.06.24 —
F-Prot 4.6.1.107 2010.06.24 —
F-Secure 9.0.15370.0 2010.06.24 —
Fortinet 4.1.133.0 2010.06.24 —
GData 21 2010.06.24 —
Ikarus T3.1.1.84.0 2010.06.24 —
Jiangmin 13.0.900 2010.06.15 —
Kaspersky 7.0.0.125 2010.06.24 —
McAfee 5.400.0.1158 2010.06.24 —
McAfee-GW-Edition 2010.1 2010.06.24 —
Microsoft 1.5902 2010.06.24 —
NOD32 5226 2010.06.24 —
Norman 6.05.10 2010.06.24 —
nProtect 2010-06-24.01 2010.06.24 —
Panda 10.0.2.7 2010.06.24 —
PCTools 7.0.3.5 2010.06.24 —
Rising 22.53.03.04 2010.06.24 —
Sophos 4.54.0 2010.06.24 —
Sunbelt 6500 2010.06.24 —
Symantec 20101.1.0.89 2010.06.24 —
TheHacker 6.5.2.0.303 2010.06.24 —
TrendMicro 9.120.0.1004 2010.06.24 —
TrendMicro-HouseCall 9.120.0.1004 2010.06.24 —
VBA32 3.12.12.5 2010.06.24 —
ViRobot 2010.6.21.3896 2010.06.24 —
VirusBuster 5.0.27.0 2010.06.24 —
Дополнительная информация
File size: 38528 bytes
MD5 : cf4def1bf66f06964dc0d91844239104
SHA1 : 75a17205a0f869789ec719fa26829c83867258bb
SHA256: cc1d9cece2056d29a9651d51bb57c3f4f9bf9e90a4808cf7496c683c874fbd51
PEInfo: PE Structure information( base data )
entrypointaddress.: 0x8285
timedatestamp…..: 0x4536F83F (Thu Oct 19 05:59:59 2006)
machinetype…….: 0x14C (Intel I386)( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x32EA 0x3300 6.36 96811cda001838a8ac40692c75a39789
.rdata 0x3780 0x2CC 0x300 4.51 a2c750f4abab49136789e203366231a3
.data 0x3A80 0x8C 0x100 0.97 6b4ce6e607bf0a1d081958fd4abc9a38
PAGE 0x3B80 0x46E0 0x4700 6.32 b32469b155146253ec7238e054a531c6
INIT 0x8280 0x654 0x680 5.35 2d9aec2e752ef6c1e1f1d87a616aa0f5
.rsrc 0x8900 0x3E0 0x400 3.36 e8f9b93ff9ca51adea9078da8cc5aa26
.reloc 0x8D00 0x908 0x980 6.23 aae5a934b25e76777e2eca8798293ec4( 3 imports )
> hal.dll: KfReleaseSpinLock, KfAcquireSpinLock, KeGetCurrentIrql
> ntoskrnl.exe: IoCancelIrp, KeSetTimer, KeInitializeDpc, KeInitializeTimer, MmMapLockedPages, KeWaitForSingleObject, memset, ProbeForRead, PoStartNextPowerIrp, PoRequestPowerIrp, InterlockedExchange, InterlockedCompareExchange, PoCallDriver, IoWMIWriteEvent, MmGetSystemRoutineAddress, RtlInitUnicodeString, RtlCompareMemory, IoWMIRegistrationControl, InterlockedIncrement, InterlockedDecrement, IoBuildDeviceIoControlRequest, KeInitializeEvent, memcpy, IoAllocateIrp, IoQueueWorkItem, IoAllocateWorkItem, ZwClose, ZwQueryValueKey, IoOpenDeviceRegistryKey, RtlFreeUnicodeString, IoSetDeviceInterfaceState, IoRegisterDeviceInterface, RtlGUIDFromString, KeInitializeSpinLock, IoDeleteDevice, IoAttachDeviceToDeviceStack, IoCreateDevice, IoFreeWorkItem, IoDetachDevice, KeTickCount, KeBugCheckEx, RtlUnwind, IofCallDriver, KeSetEvent, KeReadStateTimer, KeCancelTimer, ExAllocatePoolWithTag, ExFreePool, IoFreeIrp, IofCompleteRequest, DbgPrint, RtlAnsiCharToUnicodeChar
> usbd.sys: USBD_CreateConfigurationRequestEx, USBD_ParseConfigurationDescriptorEx, USBD_ParseDescriptors( 0 exports )
TrID : File type identification
Clipper DOS Executable (33.3%)
Generic Win/DOS Executable (33.0%)
DOS Executable Generic (33.0%)
VXD Driver (0.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
ssdeep: 768:2eYM55kW2f628OEgjQXMnmkvku65c1XkQ2WjdKescYv4UtxP:nX5iW2qthEYa1XndKeUP
sigcheck: publisher….: Microsoft Corporation
copyright….: (c) Microsoft Corporation. All rights reserved.
product……: Microsoft_ Windows_ Operating System
description..: WPD USB Driver
original name: wpdusb.sys
internal name: wpdusb.sys
file version.: 5.2.5721.5145 (WMP_11.061018-2006)
comments…..: n/a
signers……: —
signing date.: —
verified…..: UnsignedPEiD : —
packers (Kaspersky): PE_Patch
RDS : NSRL Reference Data Set
—Logfile of random’s system information tool 1.08 (written by random/random)
Run by Наумов Роман at 2010-07-20 21:55:01
Microsoft Windows XP Professional Service Pack 3
System drive C: has 12 GB (43%) free of 27 GB
Total RAM: 1022 MB (59% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:55:07, on 20.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32dllhost.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesVDOToolTBPanel.exe
C:Program FilesEPoXEPTPEPTP.EXE
C:WINDOWSmHotkey.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSSOUNDMAN.EXE
C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
C:Program FilestPermtPerm.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesYandexPunto Switcherpunto.exe
C:Program Filesinternet exploreriexplore.exe
C:Program Filesinternet exploreriexplore.exe
C:Program Filesinternet exploreriexplore.exe
C:Documents and SettingsНаумов РоманРабочий столRSIT.exe
C:Program Filestrend microНаумов Роман.exe
C:Program FilesSkypeToolbarsSharedSkypeNames2.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://libra.ccl.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.rambler.ru/ra/
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = local
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Избранное
O2 — BHO: IE7Pro — {00011268-E188-40DF-A514-835FCD78B1BF} — C:Program FilesIEProIEPro.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 — BHO: SkypeIEPluginBHO — {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} — C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll (file missing)
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll (file missing)
O3 — Toolbar: Grab Pro — {C55BBCD6-41AD-48AD-9953-3609C48EACC7} — C:Program FilesIEProIEProRecorder.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU5950.dll
O4 — HKLM..Run: [Gainward] C:Program FilesVDOToolTBPanel.exe /A
O4 — HKLM..Run: [exflashservice] «C:Program FilesEPOXEFSEZ_FLASH_SERVICE.exe» «5000»
O4 — HKLM..Run: [hwmdr] «C:Program FilesEPoXEPTPEPTP.EXE» «5000»
O4 — HKLM..Run: [CHotkey] mHotkey.exe
O4 — HKLM..Run: [ShowWnd] showwnd.exe
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [BootSkin Startup Jobs] «C:Program FilesStardockWinCustomizeBootSkinBootSkin.exe» /StartupJobs
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [2Gis Update Notifier] C:Program Files2gis3.02GISTrayNotifier.exe
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKCU..Run: [SkinClock] C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
O4 — HKCU..Run: [tPerm] C:Program FilestPermtPerm.exe
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘Default user’)
O4 — Startup: Punto Switcher.lnk = C:Program FilesYandexPunto Switcherpunto.exe
O4 — Global Startup: Atomic Alarm Clock.lnk = C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
O8 — Extra context menu item: Добавить в Rambler-Закладки — res://C:Program FilesRambler AssistantramblertoolbarU5950.dll/zakladki.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU5950.dll/search.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU5950.dll/dic.htm
O9 — Extra button: IE7Pro Grab and Drag — {000002a3-84fe-43f1-b958-f2c3ca804f1a} — C:Program FilesIEProIEPro.dll
O9 — Extra ‘Tools’ menuitem: IE7Pro Grab and Drag — {000002a3-84fe-43f1-b958-f2c3ca804f1a} — C:Program FilesIEProIEPro.dll
O9 — Extra button: IE7Pro Preferences — {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} — C:Program FilesIEProIEPro.dll
O9 — Extra ‘Tools’ menuitem: IE7Pro Preferences — {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} — C:Program FilesIEProIEPro.dll
O9 — Extra button: ICQ7 — {88EB38EF-4D2C-436D-ABD3-56B232674062} — C:Program FilesICQ7.0ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ7 — {88EB38EF-4D2C-436D-ABD3-56B232674062} — C:Program FilesICQ7.0ICQ.exe
O9 — Extra button: Skype add-on for Internet Explorer — {898EA8C8-E7FF-479B-8935-AEC46303B9E5} — C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll
O9 — Extra ‘Tools’ menuitem: Skype add-on for Internet Explorer — {898EA8C8-E7FF-479B-8935-AEC46303B9E5} — C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~4Office12REFIEBAR.DLL
O9 — Extra button: (no name) — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O16 — DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} — http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 — HKLMSystemCCSServicesTcpip..{D16C04DE-7434-463D-9837-ADC4D79F3362}: NameServer = 195.222.130.67 195.222.142.34
O18 — Protocol: skype-ie-addon-data — {91774881-D725-4E58-B298-07617B9B86A8} — C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: 2GIS UpdateService (2GISUpdateService) — ООО ДубльГИС — C:Program Files2gis3.02GISUpdateService.exe
O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Acresso Software Inc. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (nvsvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINDOWSsystem32tlntsvr.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9198 bytes======Scheduled tasks folder======
C:WINDOWStasksUser_Feed_Synchronization-{BC16DFA8-353D-4DC9-AB02-333030CB66CB}.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{00011268-E188-40DF-A514-835FCD78B1BF}]
IE7Pro BHO — C:Program FilesIEProIEPro.dll [2010-06-02 777392][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll [2003-05-14 50376][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer — C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll [2010-02-08 804136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{C55BBCD6-41AD-48AD-9953-3609C48EACC7} — Grab Pro — C:Program FilesIEProIEProRecorder.dll [2010-06-02 662736]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU5950.dll [2008-12-09 845296][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Gainward»=C:Program FilesVDOToolTBPanel.exe [2007-02-01 2154496]
«exflashservice»=C:Program FilesEPOXEFSEZ_FLASH_SERVICE.exe [2006-05-02 408064]
«hwmdr»=C:Program FilesEPoXEPTPEPTP.EXE [2006-07-03 988160]
«CHotkey»=C:WINDOWSmHotkey.exe [2004-12-08 550912]
«ShowWnd»=C:WINDOWSshowwnd.exe [2003-09-18 36864]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2009-05-14 2029640]
«BootSkin Startup Jobs»=C:Program FilesStardockWinCustomizeBootSkinBootSkin.exe [2004-04-26 270336]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-06-10 13758464]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2009-06-10 86016]
«2Gis Update Notifier»=C:Program Files2gis3.02GISTrayNotifier.exe [2010-06-04 3319640]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2007-04-16 577536][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«SkinClock»=C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe [2008-09-30 1740288]
«tPerm»=C:Program FilestPermtPerm.exe [2006-03-19 680960]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 37376][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Наумов Роман^Главное меню^Программы^Автозагрузка^setup_9.0.0.722_30.03.2010_21-04.lnk]
C:PROGRA~1VIRUSR~1SETUP_~1.201startup.exe C:Program FilesVirus Removal Toolsetup_9.0.0.722_30.03.2010_21-04setup_9.0.0.722_30.03.2010_21-04.exe -gui -bl []C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Atomic Alarm Clock.lnk — C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exeC:Documents and SettingsНаумов РоманГлавное менюПрограммыАвтозагрузка
Punto Switcher.lnk — C:Program FilesYandexPunto Switcherpunto.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2008-05-18 133632][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoSMConfigurePrograms»=1
«NoDriveAutoRun»=67108863
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=1
«NoBandCustomize»=0
«NoDriveAutoRun»=67108863
«NoDriveTypeAutoRun»=323
«NoDrives»=0[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»
«C:Program FilesICQ7.0ICQ.exe»=»C:Program FilesICQ7.0ICQ.exe:*:Enabled:ICQ7»
«C:Program FilesICQ7.0aolload.exe»=»C:Program FilesICQ7.0aolload.exe:*:Enabled:aolload.exe»
«C:Program FilesTVUPlayerTVUPlayer.exe»=»C:Program FilesTVUPlayerTVUPlayer.exe:*:Enabled:TVUPlayer Component»
«D:ИгрушкиNapoleon — Total WarNapoleon.exe»=»D:ИгрушкиNapoleon — Total WarNapoleon.exe:*:Enabled:Napoleon — Total War»
«C:Program FilesIEProMiniDM.exe»=»C:Program FilesIEProMiniDM.exe:*:Enabled:MiniDM»
«C:WINDOWSsystem32dpvsetup.exe»=»C:WINDOWSsystem32dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test»
«C:Program FilesSkypePlugin ManagerskypePM.exe»=»C:Program FilesSkypePlugin ManagerskypePM.exe:*:Enabled:Skype Extras Manager»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«D:GamesDiRT2dirt2_game.exe»=»D:GamesDiRT2dirt2_game.exe:*:Disabled:DiRT2 Executable»
«D:Games3D Instructor 2.0 Homebinwin32Starter.exe»=»D:Games3D Instructor 2.0 Homebinwin32Starter.exe:*:Enabled:Starter»
«D:GamesBrothers in Arms — Hell’s HighwayBinariesbiahh.exe»=»D:GamesBrothers in Arms — Hell’s HighwayBinariesbiahh.exe:*:Enabled:biahh»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»
«C:Program FilesSharemanShareman.exe»=»C:Program FilesSharemanShareman.exe:*:Enabled:Shareman»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesICQ7.0ICQ.exe»=»C:Program FilesICQ7.0ICQ.exe:*:Enabled:ICQ7»
«C:Program FilesICQ7.0aolload.exe»=»C:Program FilesICQ7.0aolload.exe:*:Enabled:aolload.exe»======List of files/folders created in the last 1 months======
2010-07-20 21:55:01 —-D—- C:rsit
2010-07-20 21:37:50 —-D—- C:_OTM
2010-07-20 20:56:08 —-D—- C:Program FilesRambler Assistant
2010-07-20 19:31:50 —-D—- C:Documents and SettingsНаумов РоманApplication DataMalwarebytes
2010-07-20 19:31:41 —-A—- C:WINDOWSsystem32driversmbamswissarmy.sys
2010-07-20 19:31:40 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2010-07-20 19:31:40 —-A—- C:WINDOWSsystem32driversmbam.sys
2010-07-20 19:31:39 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2010-07-20 19:16:50 —-SHD—- C:RECYCLER
2010-07-20 16:12:26 —-D—- C:WINDOWStemp
2010-07-19 13:09:38 —-D—- C:mega
2010-07-14 13:54:32 —-HDC—- C:WINDOWS$NtUninstallKB2229593$
2010-07-12 20:53:31 —-A—- C:WINDOWSsystem32RtNicProp32.dll
2010-07-05 13:25:20 —-D—- C:Documents and SettingsНаумов РоманApplication DataiSendSMS
2010-07-05 13:23:20 —-D—- C:Program FilesiSendSMS
2010-07-05 13:14:43 —-A—- C:WINDOWSsystem32drivers7992952.sys
2010-07-05 13:14:39 —-A—- C:WINDOWSsystem32drivers7992951.sys
2010-07-05 13:14:38 —-A—- C:WINDOWSsystem32drivers799295.sys
2010-07-02 22:56:04 —-D—- C:Documents and SettingsНаумов РоманApplication DataWebMoney
2010-06-26 18:32:29 —-D—- C:Documents and SettingsНаумов РоманApplication DataMicrosoft Shared======List of files/folders modified in the last 1 months======
2010-07-20 21:55:05 —-D—- C:Temp
2010-07-20 21:55:05 —-D—- C:Program Filestrend micro
2010-07-20 21:53:36 —-A—- C:WINDOWSDFC.INI
2010-07-20 21:49:12 —-A—- C:Documents and SettingsНаумов РоманApplication DataAtomicAlarmClock.ini
2010-07-20 21:48:54 —-D—- C:WINDOWSRegistration
2010-07-20 21:48:04 —-A—- C:WINDOWSSchedLgU.Txt
2010-07-20 21:38:39 —-D—- C:WINDOWSsystem32drivers
2010-07-20 21:38:39 —-D—- C:WINDOWS
2010-07-20 21:38:39 —-AD—- C:WINDOWSsystem32
2010-07-20 20:56:08 —-RD—- C:Program Files
2010-07-20 16:38:11 —-SHD—- C:System Volume Information
2010-07-20 16:38:11 —-D—- C:WINDOWSsystem32Restore
2010-07-20 16:36:57 —-D—- C:WINDOWSERDNT
2010-07-20 16:11:18 —-D—- C:WINDOWSsystem32CatRoot2
2010-07-20 16:09:22 —-A—- C:WINDOWSsystem.ini
2010-07-20 16:08:56 —-D—- C:WINDOWSsystem32driversetc
2010-07-20 16:07:17 —-AD—- C:Program FilesCommon Files
2010-07-20 16:05:17 —-D—- C:WINDOWSAppPatch
2010-07-19 21:03:19 —-SH—- C:boot.ini
2010-07-19 21:03:19 —-A—- C:WINDOWSwin.ini
2010-07-19 20:33:22 —-D—- C:WINDOWSPrefetch
2010-07-19 20:31:50 —-D—- C:WINDOWSsystem32Adobe
2010-07-19 20:31:50 —-D—- C:Documents and SettingsНаумов РоманApplication DataAdobe
2010-07-19 15:03:34 —-D—- C:Documents and SettingsНаумов РоманApplication DataICQ
2010-07-18 15:13:48 —-HD—- C:WINDOWSinf
2010-07-18 11:17:31 —-D—- C:Program FilesShareman
2010-07-17 14:02:17 —-SD—- C:WINDOWSDownloaded Program Files
2010-07-16 18:38:32 —-D—- C:Program FilesOpera
2010-07-14 13:54:35 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-07-14 13:54:25 —-HD—- C:WINDOWS$hf_mig$
2010-07-14 13:52:11 —-SHD—- C:WINDOWSInstaller
2010-07-14 13:52:05 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2010-07-12 21:06:52 —-DC—- C:WINDOWSsystem32DRVSTORE
2010-07-05 15:51:31 —-D—- C:Documents and SettingsНаумов РоманApplication DataSkype
2010-07-05 14:24:30 —-D—- C:Documents and SettingsНаумов РоманApplication DataskypePM
2010-07-03 19:27:40 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2010-07-02 20:39:05 —-A—- C:WINDOWSsystem32mrt.exe
2010-06-27 00:03:20 —-D—- C:Program Files2gis
2010-06-27 00:02:51 —-A—- C:WINDOWSUpdateClientUI.INI
2010-06-23 21:00:00 —-D—- C:WINDOWSMicrosoft.NET
2010-06-23 20:59:57 —-RSD—- C:WINDOWSassembly
2010-06-23 20:01:52 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2010-06-23 20:01:36 —-D—- C:WINDOWSWinSxS
2010-06-22 20:04:13 —-HD—- C:Program FilesInstallShield Installation Information======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 PxHelp20;PxHelp20; C:WINDOWSSystem32DriversPxHelp20.sys [2008-10-27 43528]
R0 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2008-05-18 77568]
R1 ASPI32;ASPI32; C:WINDOWSsystem32driversASPI32.sys [2002-07-17 16877]
R1 ehdrv;ehdrv; C:WINDOWSsystem32DRIVERSehdrv.sys [2009-05-14 107256]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2009-05-14 94360]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R2 eamon;eamon; C:WINDOWSsystem32DRIVERSeamon.sys [2009-05-14 114472]
R2 epcpuid;epcpuid; C:WINDOWSsystem32driversepcpuid.sys [2006-07-03 2816]
R2 exFat;exFat; C:WINDOWSsystem32driversexFat.sys [2009-01-28 133632]
R2 GetBINFile;GetBINFile; C:WINDOWSsystem32driversGetBINFile.sys [2004-11-26 3200]
R2 hwmdr;hwmdr; C:WINDOWSsystem32drivershwmdr.sys [2006-06-21 12288]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2008-09-24 4122368]
R3 Cardex;Cardex; ??C:WINDOWSsystem32driversTBPANEL.SYS []
R3 EPScanMemory;EPScanMemory; ??C:Program FilesEPoXEPTPScanMemory32.sys []
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2009-06-10 8087712]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtnicxp.sys [2009-03-25 130432]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
S0 BootScreen;BootScreen; C:WINDOWSSystem32driversvidstub.sys [2010-03-01 163712]
S1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
S3 catchme;catchme; ??C:ComboFixcatchme.sys []
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2008-04-13 20992]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-14 32128]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:WINDOWSsystem32DRIVERSwpdusb.sys [2008-05-18 38528]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-05-18 82944]
S4 dwshd;dwshd; C:WINDOWSSystem32driversdwshd.sys []
S4 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2010-06-09 691696]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2009-05-14 731840]
R2 nvsvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2009-06-10 168004]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S3 2GISUpdateService;2GIS UpdateService; C:Program Files2gis3.02GISUpdateService.exe [2010-06-04 775512]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2009-05-14 20680]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2010-03-14 655624]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-30 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-11-02 914944]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-30 132096]
EOF
info.txt logfile of random’s system information tool 1.08 2010-07-20 21:55:09
======Uninstall list======
—>msiexec /package {90120000-0015-0419-0000-0000000FF1CE} /uninstall {64507BC4-5674-4A81-BD1E-C9C881C2FF25}
—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {64507BC4-5674-4A81-BD1E-C9C881C2FF25}
—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {64507BC4-5674-4A81-BD1E-C9C881C2FF25}
—>msiexec /package {90120000-0019-0419-0000-0000000FF1CE} /uninstall {64507BC4-5674-4A81-BD1E-C9C881C2FF25}
—>msiexec /package {90120000-001A-0419-0000-0000000FF1CE} /uninstall {64507BC4-5674-4A81-BD1E-C9C881C2FF25}
—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {64507BC4-5674-4A81-BD1E-C9C881C2FF25}
—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {64507BC4-5674-4A81-BD1E-C9C881C2FF25}
—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {64507BC4-5674-4A81-BD1E-C9C881C2FF25}
—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {64507BC4-5674-4A81-BD1E-C9C881C2FF25}
—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {64507BC4-5674-4A81-BD1E-C9C881C2FF25}
—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {64507BC4-5674-4A81-BD1E-C9C881C2FF25}
—>MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
«3D Инструктор 2.0. Домашняя версия»—>»D:Games3D Instructor 2.0 Homeunins000.exe»
«Интерактивный курс. Adobe Photoshop CS4»—>»C:Program FilesНовая школаИнтерактивный курсAdobe Photoshop CS4unins000.exe»
Adobe Anchor Service CS4—>MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe CMaps CS4—>MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color — Photoshop Specific CS4—>MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe CSI CS4—>MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4—>MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashFlashUtil10h_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashFlashUtil10h_Plugin.exe -maintain plugin
Adobe Output Module—>MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe Photoshop CS4—>MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4—>MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Reader 6.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-000000000001}
Adobe Search for Help—>MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension—>MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup—>MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Type Support CS4—>MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe XMP Panels CS4—>MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK—>MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB—>MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Atomic Alarm Clock 5.8—>C:Program FilesAtomic Alarm Clockuninstall.bat
AusLogics Emergency Recovery—>»C:Program FilesAuslogicsAusLogics Emergency Recoveryunins000.exe»
AutoRuns 9.39—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFAutoRuns.inf,Uninstall
Beyond Compare 3.0.15.9758—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFBCompare.inf,Uninstall
Blaze DVD Player 6.52—>»C:Program FilesBlazeVideoBlazeDVDunins000.exe»
BootSkin—>C:PROGRA~1StardockWINCUS~1BootSkinUNWISE.EXE C:PROGRA~1StardockWINCUS~1BootSkinINSTALL.LOG
Brothers in Arms: Hell’s Highway™—>»D:GamesBrothers in Arms — Hell’s HighwayUninstallunins000.exe»
CCleaner 2.17.853—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFCCleaner.inf,Uninstall
Connect—>MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Defraggler 1.8.132—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFDefraggler.inf,Uninstall
DirectX 10 AVF (Anti-Virus Fix)—>»C:Program FilesCommon Filesunins000.exe»
DiRT2—>»D:GamesDiRT2unins000.exe»
DivX Player—>C:Program FilesDivXDivXPlayerUninstall.exe /PLAYER
EA Download Manager—>C:PROGRA~1COMMON~1INSTAL~1Driver11INTEL3~1IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1049
EPoX Magic BIOS—>»C:Program FilesEPoXMagic BIOSSETUP.EXE» «-UNINSTALL»
EPoX Magic Screen—>»C:Program FilesEPoXMagic ScreenSETUP.EXE» «-UNINSTALL»
EPoX Thunder Probe (EPTP)—>»C:Program FilesEPoXEPTPINSTALL.EXE» «-UNINSTALL»
FIFA™ 10 (2009)—>»D:ИгрушкиFIFA 10Uninstallunins000.exe»
GIMP 2.6.5—>»C:Program FilesGIMP-2.0setupunins000.exe»
HashTab 3.0.0—>C:WINDOWSsystem32HashTab Shell Extensionuninst.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
HxD 1.7.6.6—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFHxD.inf,Uninstall
HyperCam 2.14.02—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFHyCam2.inf,Uninstall
ICQ7—>»C:Program FilesInstallShield Installation Information{88EB38EF-4D2C-436D-ABD3-56B232674062}ICQ7.exe» -runfromtemp -l0x0009 -removeonly
IE7Pro—>C:Program FilesIEProuninst.exe
Internet Explorer—>MsiExec.exe /I{5AB4024C-BDA4-41FB-80CC-41BD1C63A6AF}
Internet Maniac 1.2d—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFInternetManiac.inf,Uninstall
iSendSMS 2.0—>»C:Program FilesiSendSMSunins000.exe»
IsoBuster 2.7—>»C:Program FilesSmart ProjectsIsoBusterUninstunins000.exe»
K-Lite Mega Codec Pack 4.7.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
kuler—>MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Mario Forever v 2.16 !—>D:ИгрушкиМариоUnMario.exe
Menu- & Loadingbackground Patch v10—>D:ИгрушкиFIFA 10Uninstaller_Background_Patch_v10.exe
Microsoft .NET Framework 1.1 Security Update (KB979906)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM979906M979906Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>c:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
Microsoft Games for Windows — LIVE—>MsiExec.exe /X{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0015-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0019-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001A-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {37317C49-30C4-412C-B0B9-D95090F330D8}
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Professional 2007—>MsiExec.exe /X{90120000-0014-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {57A92C5E-E76A-49CC-9EC2-A7B6CE1255EA}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {6F177D09-F21D-4F50-9436-353972D1D232}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Office Профессиональный 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall PRO /dll OSETUP.DLL
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 — x86 9.0.30729.4148—>MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MSXML 4.0 SP3 Parser (KB973685)—>MsiExec.exe /I{859DFA95-E4A6-48CD-B88E-A3E483E89B44}
MSXML 4.0 SP3 Parser—>MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94}
Multimedia Combo Keyboard Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E584EFF7-9F0B-4E95-ADF4-44680D01635D}Setup.exe» -l0x9
muvee autoProducer 3.5 magicMoments—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{68AD6F25-07A0-4CFE-9555-A30633329B08}Setup.exe» -l0x9
Napoleon — Total War—>»D:ИгрушкиNapoleon — Total WarUninstallunins000.exe»
Neo Utilities 1.5 beta—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFNeoUtilities.inf,Uninstall
Nero 8.3.13.0 Micro—>rundll32.exe advpack.dll,LaunchINFSection Nero8.inf,Uninstall
NetLook 2.3—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFNetLook.inf,Uninstall
NFSpeed-Shift—>»D:ИгрушкиNFSpeed-Shiftunins000.exe»
Notepad++ 5.2.0—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFnotepad.inf,Uninstall
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
NVIDIA PhysX—>MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
NVIDIA WDM Drivers—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B023185F-F1EF-4F97-B0BD-AE6D802226D1}SETUP.EXE»
OpenAL—>»C:Program FilesOpenALOpenAL.exe» /U
Opera 10.60—>MsiExec.exe /X{1D2C96C3-A3F3-49E7-B839-95279DED837F}
Philips Flat Panel Adjust—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{23430AE3-6FFF-47CF-B7E7-1552FC61DF39}Setup.exe» -l0x9
Photoshop Camera Raw—>MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
PowerOff 6.0 Final—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFPowerOff.inf,Uninstall
Punto Switcher 3.1—>C:Program FilesYandexPunto Switcheruninstall.exe
QDictionary 1.6—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFQDictionary.inf,Uninstall
RadioClicker LITE—>»C:Program FilesRadioClicker LITEunins000.exe»
Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
Rapture3D 2.3.22 Game—>»C:Program FilesBRSunins000.exe»
Realtek AC’97 Audio—>Alcrmv.exe -r -m
REALTEK GbE & FE Ethernet PCI NIC Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}setup.exe» -l0x19 -removeonly
Recuva 1.24.399—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFRecuva.inf,Uninstall
Registry Workshop 4.1.0—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFRegWorkshop.inf,Uninstall
S.T.A.L.K.E.R. — Зов Припяти—>»D:ИгрушкиS.T.A.L.K.E.R. — Зов Припятиunins000.exe»
Security Update for 2007 Microsoft Office System (KB969559)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB982312)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
Security Update for 2007 Microsoft Office System (KB982331)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
Security Update for Microsoft Office Access 2007 (KB979440)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
Security Update for Microsoft Office Access 2007 (KB979440)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E1793060}
Security Update for Microsoft Office Excel 2007 (KB982308)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
Security Update for Microsoft Office InfoPath 2007 (KB979441)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office Outlook 2007 (KB980376)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {48113C06-9BA2-4D54-A731-D1D2C5B3144A}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office Publisher 2007 (KB982124)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
Security Update for Microsoft Office system 2007 (972581)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB982135)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {0112C750-A06F-4F92-9C40-E5C1EA9A70EB}
Shockwave v11—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSsystem32AdobeShockwave 11Shockwav.inf,Uninstall
Skype Toolbars—>MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.2—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SolSuite 2009 9.0—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFSolSuite.inf,Uninstall
SpaceMonger 2.1.1.1553—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFSpaceMonger.inf,Uninstall
Spread32 2.02—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFSpread32.inf,Uninstall
Srange Ukrainian 1.6—>MsiExec.exe /I{E5725C55-FF08-4B93-92FA-8467975AFB54}
Stamina 2.5—>»C:Program FilesStaminauninstall.exe»
Suite Shared Configuration CS4—>MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Total Commander Wolfish Lair 1.1.4—>»C:Program FilesTCWLunins000.exe»
TrueCrypt 6.1a—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFTrueCrypt.inf,Uninstall
TVUPlayer 2.5.0.1—>C:Program FilesTVUPlayeruninst.exe
Ukrainian Transliteration—>MsiExec.exe /I{844FAD6C-BBAC-4F1B-B966-E7BDD055F30F}
Update for 2007 Microsoft Office System (KB967642)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
Update for Microsoft Office Excel 2007 Help (KB957242)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {6533B670-0073-4FAC-8EC7-F857AD665370}
Update for Microsoft Office Outlook 2007 Help (KB957246)—>msiexec /package {90120000-001A-0419-0000-0000000FF1CE} /uninstall {A7C6A9C6-5FB9-4B5A-8E72-63BAD4E91D11}
Update for Outlook 2007 Junk Email Filter (kb2202131)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {A67392E8-282B-4BEF-8020-EF3DD664DE7B}
User Profile Helper Cleanup Service—>MsiExec.exe /I{8D166051-2C3B-4BF3-A68D-B11D45F3E1B6}
UUDiscsStudio 3.0.1b2—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFUUDS.inf,Uninstall
VC80CRTRedist — 8.0.50727.762—>MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VDOTool 4.7—>»C:Program FilesVDOToolunins000.exe»
VirtualDub 1.9.0.30586—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVirtualDub.inf,Uninstall
Voxware Audio decoder 1.6—>»C:Program FilesVoxware Audio decoderunins000.exe»
Wavosaur 1.0.4.0—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFWavosaur.inf,Uninstall
Winamp—>»C:Program FilesWinampunins000.exe»
WinDjView 1.0—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFWinDjView.inf,Uninstall
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
XPTweaker 1.5.3.b80—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFXPTweaker.inf,Uninstall
Xvid 1.1.3 final uninstall—>»C:Program FilesXvidunins000.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Данные ДубльГИС г.Пермь 01.07.2010—>MsiExec.exe /X{29942646-7737-4102-B4B8-CE07346D2C76}
ДубльГИС 3.0.7.1—>MsiExec.exe /X{ABAFFBBB-3076-460D-BD3D-85FF187F1CC4}
Исправление для Windows XP (KB976098-v2)—>»C:WINDOWS$NtUninstallKB976098-v2$spuninstspuninst.exe»
Исправление для Windows XP (KB979306)—>»C:WINDOWS$NtUninstallKB979306$spuninstspuninst.exe»
Исправление для Windows XP (KB981793)—>»C:WINDOWS$NtUninstallKB981793$spuninstspuninst.exe»
Модуль «Фотографии на карте города» для ДубльГИС—>MsiExec.exe /X{9C526150-E196-4528-803C-69545B56B67E}
Модуль GPS для ДубльГИС—>MsiExec.exe /X{16CAA079-EBF2-4EB2-B21F-4D0C5B331E71}
Обновление безопасности для Windows Internet Explorer 8 (KB971961)—>»C:WINDOWSie8updatesKB971961-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB981332)—>»C:WINDOWSie8updatesKB981332-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB982381)—>»C:WINDOWSie8updatesKB982381-IE8spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2229593)—>»C:WINDOWS$NtUninstallKB2229593$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970430)—>»C:WINDOWS$NtUninstallKB970430$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971468)—>»C:WINDOWS$NtUninstallKB971468$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB972270)—>»C:WINDOWS$NtUninstallKB972270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974318)—>»C:WINDOWS$NtUninstallKB974318$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975560)—>»C:WINDOWS$NtUninstallKB975560$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975562)—>»C:WINDOWS$NtUninstallKB975562$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975713)—>»C:WINDOWS$NtUninstallKB975713$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977165)—>»C:WINDOWS$NtUninstallKB977165$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977816)—>»C:WINDOWS$NtUninstallKB977816$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977914)—>»C:WINDOWS$NtUninstallKB977914$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978037)—>»C:WINDOWS$NtUninstallKB978037$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978251)—>»C:WINDOWS$NtUninstallKB978251$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978262)—>»C:WINDOWS$NtUninstallKB978262$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978338)—>»C:WINDOWS$NtUninstallKB978338$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978542)—>»C:WINDOWS$NtUninstallKB978542$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978601)—>»C:WINDOWS$NtUninstallKB978601$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978706)—>»C:WINDOWS$NtUninstallKB978706$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979309)—>»C:WINDOWS$NtUninstallKB979309$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979482)—>»C:WINDOWS$NtUninstallKB979482$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979559)—>»C:WINDOWS$NtUninstallKB979559$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979683)—>»C:WINDOWS$NtUninstallKB979683$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980195)—>»C:WINDOWS$NtUninstallKB980195$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980218)—>»C:WINDOWS$NtUninstallKB980218$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980232)—>»C:WINDOWS$NtUninstallKB980232$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB978695)—>»C:WINDOWS$NtUninstallKB978695_WM9$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976662)—>»C:WINDOWSie8updatesKB976662-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB980182)—>»C:WINDOWSie8updatesKB980182-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB982632)—>»C:WINDOWSie8updatesKB982632-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB955759)—>»C:WINDOWS$NtUninstallKB955759$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB971737)—>»C:WINDOWS$NtUninstallKB971737$spuninstspuninst.exe»
Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
Обработка фотографий в Adobe Photoshop CS4—>C:Program FilesОбработка фотографий в Adobe Photoshop CS4uninstall.exe
Сократ Персональный 4.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9CD789E2-B7CE-11D5-B7E9-00A0C9449F99}setup.exe»
Українська (математична)—>MsiExec.exe /I{B5C5CE5F-0A6F-4D64-BE15-5DB944EDF0E3}
Фотомастерская у Вас дома с Photoshop CS4—>C:Program FilesTeachShopФотомастерская у Вас дома с Photoshop CS4uninstall.exe======Security center information======
AV: ESET NOD32 Antivirus 4.0
======System event log======
Computer Name: LONER-XP
Event Code: 7036
Message: Служба «Служба сетевого расположения (NLA)» перешла в состояние Работает.Record Number: 23294
Source Name: Service Control Manager
Time Written: 20100704210902.000000+060
Event Type: информация
User:Computer Name: LONER-XP
Event Code: 7035
Message: Служба «Служба сетевого расположения (NLA)» успешно отправила управляющий элемент «запустить».Record Number: 23293
Source Name: Service Control Manager
Time Written: 20100704210902.000000+060
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: LONER-XP
Event Code: 7035
Message: Служба «Диспетчер подключений удаленного доступа» успешно отправила управляющий элемент «запустить».Record Number: 23292
Source Name: Service Control Manager
Time Written: 20100704210902.000000+060
Event Type: информация
User: LONER-XPНаумов РоманComputer Name: LONER-XP
Event Code: 7036
Message: Служба «Телефония» перешла в состояние Работает.Record Number: 23291
Source Name: Service Control Manager
Time Written: 20100704210902.000000+060
Event Type: информация
User:Computer Name: LONER-XP
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.Record Number: 23290
Source Name: Service Control Manager
Time Written: 20100704210858.000000+060
Event Type: информация
User:=====Application event log=====
Computer Name: LONER-XP
Event Code: 0
Message:
Record Number: 1705
Source Name: gupdate
Time Written: 20100403230845.000000+060
Event Type: информация
User:Computer Name: LONER-XP
Event Code: 0
Message:
Record Number: 1704
Source Name: 2GIS UpdateClientService
Time Written: 20100403230845.000000+060
Event Type: информация
User:Computer Name: LONER-XP
Event Code: 0
Message:
Record Number: 1703
Source Name: gupdate
Time Written: 20100403230336.000000+060
Event Type: информация
User:Computer Name: LONER-XP
Event Code: 0
Message:
Record Number: 1702
Source Name: gupdate
Time Written: 20100403230300.000000+060
Event Type: информация
User:Computer Name: LONER-XP
Event Code: 0
Message:
Record Number: 1701
Source Name: 2GIS UpdateClientService
Time Written: 20100403230300.000000+060
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32wbem;C:Program FilesSmart ProjectsIsoBuster
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 7, GenuineIntel
«PROCESSOR_REVISION»=0407
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«DEVMGR_SHOW_DETAILS»=1
EOF
Скачайте, распакуйте на диск
Отключитесь от интернета;
отключите все защитное ПО;
закройте все окна.
Выполните скрипт AVZ. Меню Файл — Выполнить скрипт, вставляем написаный скрипт — кнопка Запустить, после выполнения компьютер перезагрузится.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('dwshd', 4);
QuarantineFile('C:WINDOWSSystem32driversdwshd.sys','');
DeleteFile('C:WINDOWSSystem32driversdwshd.sys');
DeleteService('dwshd');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:WINDOWSSystem32driversdwshd.sys');
BC_DeleteSvc('dwshd');
BC_Activate;
RebootWindows(true);
end.Повторить логи RSIT.
Logfile of random’s system information tool 1.08 (written by random/random)
Run by Наумов Роман at 2010-07-20 22:37:24
Microsoft Windows XP Professional Service Pack 3
System drive C: has 12 GB (43%) free of 27 GB
Total RAM: 1022 MB (63% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:37:32, on 20.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesVDOToolTBPanel.exe
C:Program FilesEPoXEPTPEPTP.EXE
C:WINDOWSmHotkey.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSSOUNDMAN.EXE
C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
C:Program FilestPermtPerm.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32dllhost.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesYandexPunto Switcherpunto.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsНаумов РоманРабочий столRSIT.exe
C:Program Filesinternet exploreriexplore.exe
C:Program Filesinternet exploreriexplore.exe
C:Program Filestrend microНаумов Роман.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://libra.ccl.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.rambler.ru/ra/
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = local
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Избранное
O2 — BHO: IE7Pro — {00011268-E188-40DF-A514-835FCD78B1BF} — C:Program FilesIEProIEPro.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 — BHO: SkypeIEPluginBHO — {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} — C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll (file missing)
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll (file missing)
O3 — Toolbar: Grab Pro — {C55BBCD6-41AD-48AD-9953-3609C48EACC7} — C:Program FilesIEProIEProRecorder.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU5950.dll
O4 — HKLM..Run: [Gainward] C:Program FilesVDOToolTBPanel.exe /A
O4 — HKLM..Run: [exflashservice] «C:Program FilesEPOXEFSEZ_FLASH_SERVICE.exe» «5000»
O4 — HKLM..Run: [hwmdr] «C:Program FilesEPoXEPTPEPTP.EXE» «5000»
O4 — HKLM..Run: [CHotkey] mHotkey.exe
O4 — HKLM..Run: [ShowWnd] showwnd.exe
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [BootSkin Startup Jobs] «C:Program FilesStardockWinCustomizeBootSkinBootSkin.exe» /StartupJobs
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [2Gis Update Notifier] C:Program Files2gis3.02GISTrayNotifier.exe
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKCU..Run: [SkinClock] C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
O4 — HKCU..Run: [tPerm] C:Program FilestPermtPerm.exe
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘Default user’)
O4 — Startup: Punto Switcher.lnk = C:Program FilesYandexPunto Switcherpunto.exe
O4 — Global Startup: Atomic Alarm Clock.lnk = C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
O8 — Extra context menu item: Добавить в Rambler-Закладки — res://C:Program FilesRambler AssistantramblertoolbarU5950.dll/zakladki.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU5950.dll/search.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU5950.dll/dic.htm
O9 — Extra button: IE7Pro Grab and Drag — {000002a3-84fe-43f1-b958-f2c3ca804f1a} — C:Program FilesIEProIEPro.dll
O9 — Extra ‘Tools’ menuitem: IE7Pro Grab and Drag — {000002a3-84fe-43f1-b958-f2c3ca804f1a} — C:Program FilesIEProIEPro.dll
O9 — Extra button: IE7Pro Preferences — {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} — C:Program FilesIEProIEPro.dll
O9 — Extra ‘Tools’ menuitem: IE7Pro Preferences — {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} — C:Program FilesIEProIEPro.dll
O9 — Extra button: ICQ7 — {88EB38EF-4D2C-436D-ABD3-56B232674062} — C:Program FilesICQ7.0ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ7 — {88EB38EF-4D2C-436D-ABD3-56B232674062} — C:Program FilesICQ7.0ICQ.exe
O9 — Extra button: Skype add-on for Internet Explorer — {898EA8C8-E7FF-479B-8935-AEC46303B9E5} — C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll
O9 — Extra ‘Tools’ menuitem: Skype add-on for Internet Explorer — {898EA8C8-E7FF-479B-8935-AEC46303B9E5} — C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~4Office12REFIEBAR.DLL
O9 — Extra button: (no name) — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O16 — DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} — http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 — HKLMSystemCCSServicesTcpip..{D16C04DE-7434-463D-9837-ADC4D79F3362}: NameServer = 195.222.130.67 195.222.142.34
O18 — Protocol: skype-ie-addon-data — {91774881-D725-4E58-B298-07617B9B86A8} — C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: 2GIS UpdateService (2GISUpdateService) — ООО ДубльГИС — C:Program Files2gis3.02GISUpdateService.exe
O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Acresso Software Inc. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (nvsvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINDOWSsystem32tlntsvr.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9126 bytes======Scheduled tasks folder======
C:WINDOWStasksUser_Feed_Synchronization-{BC16DFA8-353D-4DC9-AB02-333030CB66CB}.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{00011268-E188-40DF-A514-835FCD78B1BF}]
IE7Pro BHO — C:Program FilesIEProIEPro.dll [2010-06-02 777392][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll [2003-05-14 50376][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer — C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll [2010-02-08 804136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{C55BBCD6-41AD-48AD-9953-3609C48EACC7} — Grab Pro — C:Program FilesIEProIEProRecorder.dll [2010-06-02 662736]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU5950.dll [2008-12-09 845296][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Gainward»=C:Program FilesVDOToolTBPanel.exe [2007-02-01 2154496]
«exflashservice»=C:Program FilesEPOXEFSEZ_FLASH_SERVICE.exe [2006-05-02 408064]
«hwmdr»=C:Program FilesEPoXEPTPEPTP.EXE [2006-07-03 988160]
«CHotkey»=C:WINDOWSmHotkey.exe [2004-12-08 550912]
«ShowWnd»=C:WINDOWSshowwnd.exe [2003-09-18 36864]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2009-05-14 2029640]
«BootSkin Startup Jobs»=C:Program FilesStardockWinCustomizeBootSkinBootSkin.exe [2004-04-26 270336]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-06-10 13758464]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2009-06-10 86016]
«2Gis Update Notifier»=C:Program Files2gis3.02GISTrayNotifier.exe [2010-06-04 3319640]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2007-04-16 577536][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«SkinClock»=C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe [2008-09-30 1740288]
«tPerm»=C:Program FilestPermtPerm.exe [2006-03-19 680960]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 37376][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Наумов Роман^Главное меню^Программы^Автозагрузка^setup_9.0.0.722_30.03.2010_21-04.lnk]
C:PROGRA~1VIRUSR~1SETUP_~1.201startup.exe C:Program FilesVirus Removal Toolsetup_9.0.0.722_30.03.2010_21-04setup_9.0.0.722_30.03.2010_21-04.exe -gui -bl []C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Atomic Alarm Clock.lnk — C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exeC:Documents and SettingsНаумов РоманГлавное менюПрограммыАвтозагрузка
Punto Switcher.lnk — C:Program FilesYandexPunto Switcherpunto.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2008-05-18 133632][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoSMConfigurePrograms»=1
«NoDriveAutoRun»=67108863
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=1
«NoBandCustomize»=0
«NoDriveAutoRun»=67108863
«NoDriveTypeAutoRun»=323
«NoDrives»=0[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»
«C:Program FilesICQ7.0ICQ.exe»=»C:Program FilesICQ7.0ICQ.exe:*:Enabled:ICQ7»
«C:Program FilesICQ7.0aolload.exe»=»C:Program FilesICQ7.0aolload.exe:*:Enabled:aolload.exe»
«C:Program FilesTVUPlayerTVUPlayer.exe»=»C:Program FilesTVUPlayerTVUPlayer.exe:*:Enabled:TVUPlayer Component»
«D:ИгрушкиNapoleon — Total WarNapoleon.exe»=»D:ИгрушкиNapoleon — Total WarNapoleon.exe:*:Enabled:Napoleon — Total War»
«C:Program FilesIEProMiniDM.exe»=»C:Program FilesIEProMiniDM.exe:*:Enabled:MiniDM»
«C:WINDOWSsystem32dpvsetup.exe»=»C:WINDOWSsystem32dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test»
«C:Program FilesSkypePlugin ManagerskypePM.exe»=»C:Program FilesSkypePlugin ManagerskypePM.exe:*:Enabled:Skype Extras Manager»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«D:GamesDiRT2dirt2_game.exe»=»D:GamesDiRT2dirt2_game.exe:*:Disabled:DiRT2 Executable»
«D:Games3D Instructor 2.0 Homebinwin32Starter.exe»=»D:Games3D Instructor 2.0 Homebinwin32Starter.exe:*:Enabled:Starter»
«D:GamesBrothers in Arms — Hell’s HighwayBinariesbiahh.exe»=»D:GamesBrothers in Arms — Hell’s HighwayBinariesbiahh.exe:*:Enabled:biahh»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»
«C:Program FilesSharemanShareman.exe»=»C:Program FilesSharemanShareman.exe:*:Enabled:Shareman»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesICQ7.0ICQ.exe»=»C:Program FilesICQ7.0ICQ.exe:*:Enabled:ICQ7»
«C:Program FilesICQ7.0aolload.exe»=»C:Program FilesICQ7.0aolload.exe:*:Enabled:aolload.exe»======List of files/folders created in the last 1 months======
2010-07-20 22:37:24 —-D—- C:rsit
2010-07-20 22:35:58 —-A—- C:WINDOWSsystem32driversvdixndq5.sys
2010-07-20 21:37:50 —-D—- C:_OTM
2010-07-20 20:56:08 —-D—- C:Program FilesRambler Assistant
2010-07-20 19:31:50 —-D—- C:Documents and SettingsНаумов РоманApplication DataMalwarebytes
2010-07-20 19:31:41 —-A—- C:WINDOWSsystem32driversmbamswissarmy.sys
2010-07-20 19:31:40 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2010-07-20 19:31:40 —-A—- C:WINDOWSsystem32driversmbam.sys
2010-07-20 19:31:39 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2010-07-20 19:16:50 —-SHD—- C:RECYCLER
2010-07-20 16:12:26 —-D—- C:WINDOWStemp
2010-07-19 13:09:38 —-D—- C:mega
2010-07-14 13:54:32 —-HDC—- C:WINDOWS$NtUninstallKB2229593$
2010-07-12 20:53:31 —-A—- C:WINDOWSsystem32RtNicProp32.dll
2010-07-05 13:25:20 —-D—- C:Documents and SettingsНаумов РоманApplication DataiSendSMS
2010-07-05 13:23:20 —-D—- C:Program FilesiSendSMS
2010-07-05 13:14:43 —-A—- C:WINDOWSsystem32drivers7992952.sys
2010-07-05 13:14:39 —-A—- C:WINDOWSsystem32drivers7992951.sys
2010-07-05 13:14:38 —-A—- C:WINDOWSsystem32drivers799295.sys
2010-07-02 22:56:04 —-D—- C:Documents and SettingsНаумов РоманApplication DataWebMoney
2010-06-26 18:32:29 —-D—- C:Documents and SettingsНаумов РоманApplication DataMicrosoft Shared======List of files/folders modified in the last 1 months======
2010-07-20 22:37:28 —-D—- C:Temp
2010-07-20 22:37:28 —-D—- C:Program Filestrend micro
2010-07-20 22:37:06 —-A—- C:WINDOWSDFC.INI
2010-07-20 22:36:55 —-A—- C:Documents and SettingsНаумов РоманApplication DataAtomicAlarmClock.ini
2010-07-20 22:36:54 —-D—- C:WINDOWSRegistration
2010-07-20 22:36:04 —-A—- C:WINDOWSSchedLgU.Txt
2010-07-20 22:35:59 —-D—- C:WINDOWSsystem32drivers
2010-07-20 21:38:39 —-D—- C:WINDOWS
2010-07-20 21:38:39 —-AD—- C:WINDOWSsystem32
2010-07-20 20:56:08 —-RD—- C:Program Files
2010-07-20 16:38:11 —-SHD—- C:System Volume Information
2010-07-20 16:38:11 —-D—- C:WINDOWSsystem32Restore
2010-07-20 16:36:57 —-D—- C:WINDOWSERDNT
2010-07-20 16:11:18 —-D—- C:WINDOWSsystem32CatRoot2
2010-07-20 16:09:22 —-A—- C:WINDOWSsystem.ini
2010-07-20 16:08:56 —-D—- C:WINDOWSsystem32driversetc
2010-07-20 16:07:17 —-AD—- C:Program FilesCommon Files
2010-07-20 16:05:17 —-D—- C:WINDOWSAppPatch
2010-07-19 21:03:19 —-SH—- C:boot.ini
2010-07-19 21:03:19 —-A—- C:WINDOWSwin.ini
2010-07-19 20:33:22 —-D—- C:WINDOWSPrefetch
2010-07-19 20:31:50 —-D—- C:WINDOWSsystem32Adobe
2010-07-19 20:31:50 —-D—- C:Documents and SettingsНаумов РоманApplication DataAdobe
2010-07-19 15:03:34 —-D—- C:Documents and SettingsНаумов РоманApplication DataICQ
2010-07-18 15:13:48 —-HD—- C:WINDOWSinf
2010-07-18 11:17:31 —-D—- C:Program FilesShareman
2010-07-17 14:02:17 —-SD—- C:WINDOWSDownloaded Program Files
2010-07-16 18:38:32 —-D—- C:Program FilesOpera
2010-07-14 13:54:35 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-07-14 13:54:25 —-HD—- C:WINDOWS$hf_mig$
2010-07-14 13:52:11 —-SHD—- C:WINDOWSInstaller
2010-07-14 13:52:05 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2010-07-12 21:06:52 —-DC—- C:WINDOWSsystem32DRVSTORE
2010-07-05 15:51:31 —-D—- C:Documents and SettingsНаумов РоманApplication DataSkype
2010-07-05 14:24:30 —-D—- C:Documents and SettingsНаумов РоманApplication DataskypePM
2010-07-03 19:27:40 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2010-07-02 20:39:05 —-A—- C:WINDOWSsystem32mrt.exe
2010-06-27 00:03:20 —-D—- C:Program Files2gis
2010-06-27 00:02:51 —-A—- C:WINDOWSUpdateClientUI.INI
2010-06-23 21:00:00 —-D—- C:WINDOWSMicrosoft.NET
2010-06-23 20:59:57 —-RSD—- C:WINDOWSassembly
2010-06-23 20:01:52 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2010-06-23 20:01:36 —-D—- C:WINDOWSWinSxS
2010-06-22 20:04:13 —-HD—- C:Program FilesInstallShield Installation Information======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 PxHelp20;PxHelp20; C:WINDOWSSystem32DriversPxHelp20.sys [2008-10-27 43528]
R0 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2008-05-18 77568]
R1 ASPI32;ASPI32; C:WINDOWSsystem32driversASPI32.sys [2002-07-17 16877]
R1 ehdrv;ehdrv; C:WINDOWSsystem32DRIVERSehdrv.sys [2009-05-14 107256]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2009-05-14 94360]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R2 eamon;eamon; C:WINDOWSsystem32DRIVERSeamon.sys [2009-05-14 114472]
R2 epcpuid;epcpuid; C:WINDOWSsystem32driversepcpuid.sys [2006-07-03 2816]
R2 exFat;exFat; C:WINDOWSsystem32driversexFat.sys [2009-01-28 133632]
R2 GetBINFile;GetBINFile; C:WINDOWSsystem32driversGetBINFile.sys [2004-11-26 3200]
R2 hwmdr;hwmdr; C:WINDOWSsystem32drivershwmdr.sys [2006-06-21 12288]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2008-09-24 4122368]
R3 Cardex;Cardex; ??C:WINDOWSsystem32driversTBPANEL.SYS []
R3 EPScanMemory;EPScanMemory; ??C:Program FilesEPoXEPTPScanMemory32.sys []
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2009-06-10 8087712]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtnicxp.sys [2009-03-25 130432]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
S0 BootScreen;BootScreen; C:WINDOWSSystem32driversvidstub.sys [2010-03-01 163712]
S1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
S3 catchme;catchme; ??C:ComboFixcatchme.sys []
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2008-04-13 20992]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-14 32128]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:WINDOWSsystem32DRIVERSwpdusb.sys [2008-05-18 38528]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-05-18 82944]
S4 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2010-06-09 691696]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2009-05-14 731840]
R2 nvsvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2009-06-10 168004]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S3 2GISUpdateService;2GIS UpdateService; C:Program Files2gis3.02GISUpdateService.exe [2010-06-04 775512]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2009-05-14 20680]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2010-03-14 655624]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-30 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-11-02 914944]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-30 132096]
EOF
info.txt logfile of random’s system information tool 1.08 2010-07-20 22:37:35
======Uninstall list======
—>msiexec /package {90120000-0015-0419-0000-0000000FF1CE} /uninstall {64507BC4-5674-4A81-BD1E-C9C881C2FF25}
—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {64507BC4-5674-4A81-BD1E-C9C881C2FF25}
—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {64507BC4-5674-4A81-BD1E-C9C881C2FF25}
—>msiexec /package {90120000-0019-0419-0000-0000000FF1CE} /uninstall {64507BC4-5674-4A81-BD1E-C9C881C2FF25}
—>msiexec /package {90120000-001A-0419-0000-0000000FF1CE} /uninstall {64507BC4-5674-4A81-BD1E-C9C881C2FF25}
—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {64507BC4-5674-4A81-BD1E-C9C881C2FF25}
—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {64507BC4-5674-4A81-BD1E-C9C881C2FF25}
—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {64507BC4-5674-4A81-BD1E-C9C881C2FF25}
—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {64507BC4-5674-4A81-BD1E-C9C881C2FF25}
—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {64507BC4-5674-4A81-BD1E-C9C881C2FF25}
—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {64507BC4-5674-4A81-BD1E-C9C881C2FF25}
—>MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
«3D Инструктор 2.0. Домашняя версия»—>»D:Games3D Instructor 2.0 Homeunins000.exe»
«Интерактивный курс. Adobe Photoshop CS4»—>»C:Program FilesНовая школаИнтерактивный курсAdobe Photoshop CS4unins000.exe»
Adobe Anchor Service CS4—>MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe CMaps CS4—>MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color — Photoshop Specific CS4—>MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe CSI CS4—>MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4—>MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashFlashUtil10h_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashFlashUtil10h_Plugin.exe -maintain plugin
Adobe Output Module—>MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe Photoshop CS4—>MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4—>MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Reader 6.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-000000000001}
Adobe Search for Help—>MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension—>MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup—>MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Type Support CS4—>MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe XMP Panels CS4—>MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK—>MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB—>MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Atomic Alarm Clock 5.8—>C:Program FilesAtomic Alarm Clockuninstall.bat
AusLogics Emergency Recovery—>»C:Program FilesAuslogicsAusLogics Emergency Recoveryunins000.exe»
AutoRuns 9.39—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFAutoRuns.inf,Uninstall
Beyond Compare 3.0.15.9758—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFBCompare.inf,Uninstall
Blaze DVD Player 6.52—>»C:Program FilesBlazeVideoBlazeDVDunins000.exe»
BootSkin—>C:PROGRA~1StardockWINCUS~1BootSkinUNWISE.EXE C:PROGRA~1StardockWINCUS~1BootSkinINSTALL.LOG
Brothers in Arms: Hell’s Highway™—>»D:GamesBrothers in Arms — Hell’s HighwayUninstallunins000.exe»
CCleaner 2.17.853—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFCCleaner.inf,Uninstall
Connect—>MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Defraggler 1.8.132—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFDefraggler.inf,Uninstall
DirectX 10 AVF (Anti-Virus Fix)—>»C:Program FilesCommon Filesunins000.exe»
DiRT2—>»D:GamesDiRT2unins000.exe»
DivX Player—>C:Program FilesDivXDivXPlayerUninstall.exe /PLAYER
EA Download Manager—>C:PROGRA~1COMMON~1INSTAL~1Driver11INTEL3~1IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1049
EPoX Magic BIOS—>»C:Program FilesEPoXMagic BIOSSETUP.EXE» «-UNINSTALL»
EPoX Magic Screen—>»C:Program FilesEPoXMagic ScreenSETUP.EXE» «-UNINSTALL»
EPoX Thunder Probe (EPTP)—>»C:Program FilesEPoXEPTPINSTALL.EXE» «-UNINSTALL»
FIFA™ 10 (2009)—>»D:ИгрушкиFIFA 10Uninstallunins000.exe»
GIMP 2.6.5—>»C:Program FilesGIMP-2.0setupunins000.exe»
HashTab 3.0.0—>C:WINDOWSsystem32HashTab Shell Extensionuninst.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
HxD 1.7.6.6—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFHxD.inf,Uninstall
HyperCam 2.14.02—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFHyCam2.inf,Uninstall
ICQ7—>»C:Program FilesInstallShield Installation Information{88EB38EF-4D2C-436D-ABD3-56B232674062}ICQ7.exe» -runfromtemp -l0x0009 -removeonly
IE7Pro—>C:Program FilesIEProuninst.exe
Internet Explorer—>MsiExec.exe /I{5AB4024C-BDA4-41FB-80CC-41BD1C63A6AF}
Internet Maniac 1.2d—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFInternetManiac.inf,Uninstall
iSendSMS 2.0—>»C:Program FilesiSendSMSunins000.exe»
IsoBuster 2.7—>»C:Program FilesSmart ProjectsIsoBusterUninstunins000.exe»
K-Lite Mega Codec Pack 4.7.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
kuler—>MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Mario Forever v 2.16 !—>D:ИгрушкиМариоUnMario.exe
Menu- & Loadingbackground Patch v10—>D:ИгрушкиFIFA 10Uninstaller_Background_Patch_v10.exe
Microsoft .NET Framework 1.1 Security Update (KB979906)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM979906M979906Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>c:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
Microsoft Games for Windows — LIVE—>MsiExec.exe /X{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0015-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0019-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001A-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {37317C49-30C4-412C-B0B9-D95090F330D8}
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Professional 2007—>MsiExec.exe /X{90120000-0014-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {57A92C5E-E76A-49CC-9EC2-A7B6CE1255EA}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {6F177D09-F21D-4F50-9436-353972D1D232}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Office Профессиональный 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall PRO /dll OSETUP.DLL
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 — x86 9.0.30729.4148—>MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MSXML 4.0 SP3 Parser (KB973685)—>MsiExec.exe /I{859DFA95-E4A6-48CD-B88E-A3E483E89B44}
MSXML 4.0 SP3 Parser—>MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94}
Multimedia Combo Keyboard Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E584EFF7-9F0B-4E95-ADF4-44680D01635D}Setup.exe» -l0x9
muvee autoProducer 3.5 magicMoments—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{68AD6F25-07A0-4CFE-9555-A30633329B08}Setup.exe» -l0x9
Napoleon — Total War—>»D:ИгрушкиNapoleon — Total WarUninstallunins000.exe»
Neo Utilities 1.5 beta—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFNeoUtilities.inf,Uninstall
Nero 8.3.13.0 Micro—>rundll32.exe advpack.dll,LaunchINFSection Nero8.inf,Uninstall
NetLook 2.3—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFNetLook.inf,Uninstall
NFSpeed-Shift—>»D:ИгрушкиNFSpeed-Shiftunins000.exe»
Notepad++ 5.2.0—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFnotepad.inf,Uninstall
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
NVIDIA PhysX—>MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
NVIDIA WDM Drivers—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B023185F-F1EF-4F97-B0BD-AE6D802226D1}SETUP.EXE»
OpenAL—>»C:Program FilesOpenALOpenAL.exe» /U
Opera 10.60—>MsiExec.exe /X{1D2C96C3-A3F3-49E7-B839-95279DED837F}
Philips Flat Panel Adjust—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{23430AE3-6FFF-47CF-B7E7-1552FC61DF39}Setup.exe» -l0x9
Photoshop Camera Raw—>MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
PowerOff 6.0 Final—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFPowerOff.inf,Uninstall
Punto Switcher 3.1—>C:Program FilesYandexPunto Switcheruninstall.exe
QDictionary 1.6—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFQDictionary.inf,Uninstall
RadioClicker LITE—>»C:Program FilesRadioClicker LITEunins000.exe»
Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
Rapture3D 2.3.22 Game—>»C:Program FilesBRSunins000.exe»
Realtek AC’97 Audio—>Alcrmv.exe -r -m
REALTEK GbE & FE Ethernet PCI NIC Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}setup.exe» -l0x19 -removeonly
Recuva 1.24.399—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFRecuva.inf,Uninstall
Registry Workshop 4.1.0—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFRegWorkshop.inf,Uninstall
S.T.A.L.K.E.R. — Зов Припяти—>»D:ИгрушкиS.T.A.L.K.E.R. — Зов Припятиunins000.exe»
Security Update for 2007 Microsoft Office System (KB969559)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB982312)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
Security Update for 2007 Microsoft Office System (KB982331)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
Security Update for Microsoft Office Access 2007 (KB979440)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
Security Update for Microsoft Office Access 2007 (KB979440)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E1793060}
Security Update for Microsoft Office Excel 2007 (KB982308)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
Security Update for Microsoft Office InfoPath 2007 (KB979441)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office Outlook 2007 (KB980376)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {48113C06-9BA2-4D54-A731-D1D2C5B3144A}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office Publisher 2007 (KB982124)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
Security Update for Microsoft Office system 2007 (972581)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB982135)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {0112C750-A06F-4F92-9C40-E5C1EA9A70EB}
Shockwave v11—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSsystem32AdobeShockwave 11Shockwav.inf,Uninstall
Skype Toolbars—>MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.2—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SolSuite 2009 9.0—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFSolSuite.inf,Uninstall
SpaceMonger 2.1.1.1553—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFSpaceMonger.inf,Uninstall
Spread32 2.02—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFSpread32.inf,Uninstall
Srange Ukrainian 1.6—>MsiExec.exe /I{E5725C55-FF08-4B93-92FA-8467975AFB54}
Stamina 2.5—>»C:Program FilesStaminauninstall.exe»
Suite Shared Configuration CS4—>MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Total Commander Wolfish Lair 1.1.4—>»C:Program FilesTCWLunins000.exe»
TrueCrypt 6.1a—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFTrueCrypt.inf,Uninstall
TVUPlayer 2.5.0.1—>C:Program FilesTVUPlayeruninst.exe
Ukrainian Transliteration—>MsiExec.exe /I{844FAD6C-BBAC-4F1B-B966-E7BDD055F30F}
Update for 2007 Microsoft Office System (KB967642)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
Update for Microsoft Office Excel 2007 Help (KB957242)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {6533B670-0073-4FAC-8EC7-F857AD665370}
Update for Microsoft Office Outlook 2007 Help (KB957246)—>msiexec /package {90120000-001A-0419-0000-0000000FF1CE} /uninstall {A7C6A9C6-5FB9-4B5A-8E72-63BAD4E91D11}
Update for Outlook 2007 Junk Email Filter (kb2202131)—>msiexec /package {90120000-0014-0000-0000-0000000FF1CE} /uninstall {A67392E8-282B-4BEF-8020-EF3DD664DE7B}
User Profile Helper Cleanup Service—>MsiExec.exe /I{8D166051-2C3B-4BF3-A68D-B11D45F3E1B6}
UUDiscsStudio 3.0.1b2—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFUUDS.inf,Uninstall
VC80CRTRedist — 8.0.50727.762—>MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VDOTool 4.7—>»C:Program FilesVDOToolunins000.exe»
VirtualDub 1.9.0.30586—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVirtualDub.inf,Uninstall
Voxware Audio decoder 1.6—>»C:Program FilesVoxware Audio decoderunins000.exe»
Wavosaur 1.0.4.0—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFWavosaur.inf,Uninstall
Winamp—>»C:Program FilesWinampunins000.exe»
WinDjView 1.0—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFWinDjView.inf,Uninstall
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
XPTweaker 1.5.3.b80—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFXPTweaker.inf,Uninstall
Xvid 1.1.3 final uninstall—>»C:Program FilesXvidunins000.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Данные ДубльГИС г.Пермь 01.07.2010—>MsiExec.exe /X{29942646-7737-4102-B4B8-CE07346D2C76}
ДубльГИС 3.0.7.1—>MsiExec.exe /X{ABAFFBBB-3076-460D-BD3D-85FF187F1CC4}
Исправление для Windows XP (KB976098-v2)—>»C:WINDOWS$NtUninstallKB976098-v2$spuninstspuninst.exe»
Исправление для Windows XP (KB979306)—>»C:WINDOWS$NtUninstallKB979306$spuninstspuninst.exe»
Исправление для Windows XP (KB981793)—>»C:WINDOWS$NtUninstallKB981793$spuninstspuninst.exe»
Модуль «Фотографии на карте города» для ДубльГИС—>MsiExec.exe /X{9C526150-E196-4528-803C-69545B56B67E}
Модуль GPS для ДубльГИС—>MsiExec.exe /X{16CAA079-EBF2-4EB2-B21F-4D0C5B331E71}
Обновление безопасности для Windows Internet Explorer 8 (KB971961)—>»C:WINDOWSie8updatesKB971961-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB981332)—>»C:WINDOWSie8updatesKB981332-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB982381)—>»C:WINDOWSie8updatesKB982381-IE8spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2229593)—>»C:WINDOWS$NtUninstallKB2229593$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970430)—>»C:WINDOWS$NtUninstallKB970430$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971468)—>»C:WINDOWS$NtUninstallKB971468$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB972270)—>»C:WINDOWS$NtUninstallKB972270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974318)—>»C:WINDOWS$NtUninstallKB974318$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975560)—>»C:WINDOWS$NtUninstallKB975560$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975562)—>»C:WINDOWS$NtUninstallKB975562$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975713)—>»C:WINDOWS$NtUninstallKB975713$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977165)—>»C:WINDOWS$NtUninstallKB977165$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977816)—>»C:WINDOWS$NtUninstallKB977816$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977914)—>»C:WINDOWS$NtUninstallKB977914$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978037)—>»C:WINDOWS$NtUninstallKB978037$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978251)—>»C:WINDOWS$NtUninstallKB978251$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978262)—>»C:WINDOWS$NtUninstallKB978262$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978338)—>»C:WINDOWS$NtUninstallKB978338$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978542)—>»C:WINDOWS$NtUninstallKB978542$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978601)—>»C:WINDOWS$NtUninstallKB978601$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978706)—>»C:WINDOWS$NtUninstallKB978706$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979309)—>»C:WINDOWS$NtUninstallKB979309$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979482)—>»C:WINDOWS$NtUninstallKB979482$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979559)—>»C:WINDOWS$NtUninstallKB979559$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979683)—>»C:WINDOWS$NtUninstallKB979683$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980195)—>»C:WINDOWS$NtUninstallKB980195$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980218)—>»C:WINDOWS$NtUninstallKB980218$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980232)—>»C:WINDOWS$NtUninstallKB980232$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB978695)—>»C:WINDOWS$NtUninstallKB978695_WM9$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976662)—>»C:WINDOWSie8updatesKB976662-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB980182)—>»C:WINDOWSie8updatesKB980182-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB982632)—>»C:WINDOWSie8updatesKB982632-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB955759)—>»C:WINDOWS$NtUninstallKB955759$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB971737)—>»C:WINDOWS$NtUninstallKB971737$spuninstspuninst.exe»
Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
Обработка фотографий в Adobe Photoshop CS4—>C:Program FilesОбработка фотографий в Adobe Photoshop CS4uninstall.exe
Сократ Персональный 4.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9CD789E2-B7CE-11D5-B7E9-00A0C9449F99}setup.exe»
Українська (математична)—>MsiExec.exe /I{B5C5CE5F-0A6F-4D64-BE15-5DB944EDF0E3}
Фотомастерская у Вас дома с Photoshop CS4—>C:Program FilesTeachShopФотомастерская у Вас дома с Photoshop CS4uninstall.exe======Security center information======
AV: ESET NOD32 Antivirus 4.0
======System event log======
Computer Name: LONER-XP
Event Code: 7031
Message: Служба ESET Service была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 0 мсек: Перезапуск службы.Record Number: 23320
Source Name: Service Control Manager
Time Written: 20100705010926.000000+060
Event Type: ошибка
User:Computer Name: LONER-XP
Event Code: 7036
Message: Служба «ESET Service» перешла в состояние Работает.Record Number: 23319
Source Name: Service Control Manager
Time Written: 20100705000925.000000+060
Event Type: информация
User:Computer Name: LONER-XP
Event Code: 7035
Message: Служба «ESET Service» успешно отправила управляющий элемент «запустить».Record Number: 23318
Source Name: Service Control Manager
Time Written: 20100705000922.000000+060
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: LONER-XP
Event Code: 7032
Message: Диспетчер управления службами пытался выполнить исправляющее действие (Перезапуск службы) после непредвиденного завершения службы ESET Service, но при этом произошла следующая ошибка:
Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.Record Number: 23317
Source Name: Service Control Manager
Time Written: 20100705000922.000000+060
Event Type: ошибка
User:Computer Name: LONER-XP
Event Code: 7031
Message: Служба ESET Service была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 0 мсек: Перезапуск службы.Record Number: 23316
Source Name: Service Control Manager
Time Written: 20100705000922.000000+060
Event Type: ошибка
User:=====Application event log=====
Computer Name: LONER-XP
Event Code: 0
Message:
Record Number: 1705
Source Name: gupdate
Time Written: 20100403230845.000000+060
Event Type: информация
User:Computer Name: LONER-XP
Event Code: 0
Message:
Record Number: 1704
Source Name: 2GIS UpdateClientService
Time Written: 20100403230845.000000+060
Event Type: информация
User:Computer Name: LONER-XP
Event Code: 0
Message:
Record Number: 1703
Source Name: gupdate
Time Written: 20100403230336.000000+060
Event Type: информация
User:Computer Name: LONER-XP
Event Code: 0
Message:
Record Number: 1702
Source Name: gupdate
Time Written: 20100403230300.000000+060
Event Type: информация
User:Computer Name: LONER-XP
Event Code: 0
Message:
Record Number: 1701
Source Name: 2GIS UpdateClientService
Time Written: 20100403230300.000000+060
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32wbem;C:Program FilesSmart ProjectsIsoBuster
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 7, GenuineIntel
«PROCESSOR_REVISION»=0407
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«DEVMGR_SHOW_DETAILS»=1
EOF
Спасибо большущее Вам!!!Мы целый день потратили.У меня сейчас после перезагрузки изчезли OTM и Rsit?И можно ли дальше проверять изредка сканером комп.Или его лучше зарегестрировать,а то там не купленная версия?
И еще вопрос,я не удалил нужные драйвера или проги,которые были заражены?Еще раз спасибо!!!
Можно проверять.Если он что-либо найдет, лучше дополнительно создайте тему в этом разделе и заранее сделайте логи RSIT.
Мне снова нужна помощь.Я уверен что мы удалили не все вирусы,т.к IE глючит,все ссылки и прочее открываются в одной и тойже вкладке.А у меня настроено по другому,любой сайт должен открываться в новой.И мышка глючит,раньше тоже такое было и это были вирусы.Нажимаешь на мышь один раз,а в итоге происходит около пяти нажатий.Она очень сильно обгоняет события.Прошу помощи!С уважением Роман!
В последних логах было чисто. 🙂
У меня IE глючит всегда-установил FireFox.
Но, возможно конечно что вы заразились опять.Сделайте новые логи RSIT.
Но можно проверить ваш компьютер на наличие руткитов:
Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.Удалите лишние(ненужные) плагины в IE.
Почистите кэш Оперы.
Проверьте компьютер этим.
Kaspersky® Virus Removal Tool (ссылка).
Если же после него состояние не улучшится, то причина точно уже не в вирусах.Какую конкретно ошибку?
- Для ответа в этой теме необходимо авторизоваться.
