- This topic has 1 ответ, 2 участника, and was last updated 7 years, 8 months назад by
.
-
Сообщения
-
Не включается компьютер в безопасном режиме.
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-02-2017 01
Ran by Администратор (administrator) on АДМИН (23-02-2017 23:41:11)
Running from C:\Documents and Settings\Администратор\Мои документы\Downloads
Loaded Profiles: Администратор (Available Profiles: Администратор)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Language: Русский
Internet Explorer Version 8 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Корпорация Майкрософт) C:\WINDOWS\system32\smss.exe
(Корпорация Майкрософт) C:\WINDOWS\system32\winlogon.exe
(Корпорация Майкрософт) C:\WINDOWS\system32\services.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Корпорация Майкрософт) C:\WINDOWS\explorer.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Mail.Ru) C:\Program Files\Mail.Ru\MailRuUpdater\MailRuUpdater.exe
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Google Inc.) C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\Application\chrome.exe==================== Registry (Whitelisted) ====================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\…\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\…\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-02-22] (AVAST Software)
HKLM\…\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe, [26624 2008-04-15] (Корпорация Майкрософт)
HKLM\…\Winlogon: [Shell] Explorer.exe [1034240 2008-04-15] (Корпорация Майкрософт)
HKLM\…\Winlogon: [UIHost] C:\WINDOWS\system32\logonui.exe [515072 2008-04-15] (Корпорация Майкрософт)
Winlogon\Notify\crypt32chain: C:\WINDOWS\system32\crypt32.dll [2013-10-07] (Корпорация Майкрософт)
Winlogon\Notify\cscdll: C:\WINDOWS\system32\cscdll.dll [2008-04-15] (Корпорация Майкрософт)
Winlogon\Notify\ScCertProp: C:\WINDOWS\system32\wlnotify.dll [2008-04-15] (Корпорация Майкрософт)
Winlogon\Notify\Schedule: C:\WINDOWS\system32\wlnotify.dll [2008-04-15] (Корпорация Майкрософт)
Winlogon\Notify\sclgntfy: C:\WINDOWS\system32\sclgntfy.dll [2008-04-15] (Корпорация Майкрософт)
Winlogon\Notify\SensLogn: C:\WINDOWS\system32\WlNotify.dll [2008-04-15] (Корпорация Майкрософт)
Winlogon\Notify\termsrv: C:\WINDOWS\system32\wlnotify.dll [2008-04-15] (Корпорация Майкрософт)
Winlogon\Notify\WgaLogon:
Winlogon\Notify\wlballoon: C:\WINDOWS\system32\wlnotify.dll [2008-04-15] (Корпорация Майкрософт)
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\System32\logon.scr [220672 2008-04-15] (Корпорация Майкрософт)
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\System32\logon.scr [220672 2008-04-15] (Корпорация Майкрософт)
HKU\S-1-5-21-842925246-706699826-527237240-500\…\Run: [Google Update] => C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.32.7\GoogleUpdateCore.exe [601752 2016-12-17] (Google Inc.)
HKU\S-1-5-21-842925246-706699826-527237240-500\…\Run: [Browser Manager] => C:\Documents and Settings\Администратор\Local Settings\Application Data\Yandex\BrowserManager\MBLauncher.exe [121704 2016-09-05] (Yandex LLC)
HKU\S-1-5-21-842925246-706699826-527237240-500\…\Run: [GameCenterMailRu] => C:\Documents and Settings\Администратор\Local Settings\Application Data\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe [6081952 2017-02-22] (LLC Mail.Ru)
HKU\S-1-5-21-842925246-706699826-527237240-500\…\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [6828448 2017-02-07] (SUPERAntiSpyware)
HKU\S-1-5-21-842925246-706699826-527237240-500\…\MountPoints2: {58c30f0d-5cac-11e6-97dd-806d6172696f} — F:\BELOFF.exe
HKU\S-1-5-21-842925246-706699826-527237240-500\…\MountPoints2: {68d25474-e380-11e6-9314-001d6036bdbb} — F:\Lenovo_Suite.exe
HKU\S-1-5-21-842925246-706699826-527237240-500\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\logon.scr [220672 2008-04-15] (Корпорация Майкрософт)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\logon.scr [220672 2008-04-15] (Корпорация Майкрософт)
HKLM\…\Providers\Internet Print Provider: C:\WINDOWS\system32\inetpp.dll [75264 2008-04-15] (Корпорация Майкрософт)
HKLM\…\Providers\LanMan Print Services: C:\WINDOWS\system32\win32spl.dll [105472 2013-01-27] (Корпорация Майкрософт)
SSODL: PostBootReminder — {7849596a-48ea-486e-8937-a2a3009f31a9} — %SystemRoot%\system32\SHELL32.dll (Корпорация Майкрософт)
SSODL: CDBurn — {fbeb8a05-beee-4442-804e-409d6c4515e9} — %SystemRoot%\system32\SHELL32.dll (Корпорация Майкрософт)
SSODL: SysTray — {35CEC8A3-2BE6-11D2-8773-92E220524153} — C:\WINDOWS\system32\stobject.dll (Корпорация Майкрософт)
ShellExecuteHooks: SABShellExecuteHook Class — {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} — C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [115440 2013-05-08] (SuperAdBlocker.com)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-02-22] (AVAST Software)
ShellIconOverlayIdentifiers: [Offline Files] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-15] (Корпорация Майкрософт)
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
Winsock: Catalog5 01 C:\WINDOWS\system32\mswsock.dll [247296 2013-01-27] (Корпорация Майкрософт)
Winsock: Catalog5 03 C:\WINDOWS\system32\mswsock.dll [247296 2013-01-27] (Корпорация Майкрософт)
Winsock: Catalog9 01 C:\WINDOWS\system32\mswsock.dll [247296 2013-01-27] (Корпорация Майкрософт)
Winsock: Catalog9 02 C:\WINDOWS\system32\mswsock.dll [247296 2013-01-27] (Корпорация Майкрософт)
Winsock: Catalog9 03 C:\WINDOWS\system32\mswsock.dll [247296 2013-01-27] (Корпорация Майкрософт)
Winsock: Catalog9 06 C:\WINDOWS\system32\mswsock.dll [247296 2013-01-27] (Корпорация Майкрософт)
Winsock: Catalog9 07 C:\WINDOWS\system32\mswsock.dll [247296 2013-01-27] (Корпорация Майкрософт)
Winsock: Catalog9 08 C:\WINDOWS\system32\mswsock.dll [247296 2013-01-27] (Корпорация Майкрософт)
Winsock: Catalog9 09 C:\WINDOWS\system32\mswsock.dll [247296 2013-01-27] (Корпорация Майкрософт)
Winsock: Catalog9 10 C:\WINDOWS\system32\mswsock.dll [247296 2013-01-27] (Корпорация Майкрософт)
Winsock: Catalog9 11 C:\WINDOWS\system32\mswsock.dll [247296 2013-01-27] (Корпорация Майкрософт)
Winsock: Catalog9 12 C:\WINDOWS\system32\mswsock.dll [247296 2013-01-27] (Корпорация Майкрософт)
Winsock: Catalog9 13 C:\WINDOWS\system32\mswsock.dll [247296 2013-01-27] (Корпорация Майкрософт)
Winsock: Catalog9 14 C:\WINDOWS\system32\mswsock.dll [247296 2013-01-27] (Корпорация Майкрософт)
Winsock: Catalog9 15 C:\WINDOWS\system32\mswsock.dll [247296 2013-01-27] (Корпорация Майкрософт)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{0BA90370-F7F2-4225-8DDC-9FF9FF16B430}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{B6B2AC82-4CE9-4B9C-BEDC-97EA153E8093}: [DhcpNameServer] 192.168.1.1Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://yandex.ru/search/?text={searchTerms}&clid=2101082
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-842925246-706699826-527237240-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://yandex.ru/search/?text={searchTerms}&clid=2101082
HKU\S-1-5-21-842925246-706699826-527237240-500\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKU\S-1-5-21-842925246-706699826-527237240-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://yandex.ru/search/?win=253&clid=2270898&text={searchTerms}
SearchScopes: HKU\S-1-5-21-842925246-706699826-527237240-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://yandex.ru/search/?win=253&clid=2270898&text={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-02-22] (AVAST Software)
Handler: dvd — {12D51199-0DB5-46FE-A120-47A3D7D937CC} — C:\WINDOWS\system32\msvidctl.dll [2008-04-15] (Корпорация Майкрософт)
Handler: tv — {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} — C:\WINDOWS\system32\msvidctl.dll [2008-04-15] (Корпорация Майкрософт)
Filter: text/webviewhtml — {733AC4CB-F1A4-11d0-B951-00A0C90312E1} — C:\WINDOWS\system32\SHELL32.dll [2013-01-27] (Корпорация Майкрософт)FireFox:
========
FF ProfilePath: C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default [2016-11-03]
FF DefaultSearchEngine: C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=811013
FF Keyword.URL: C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BDCFD9DE0-3D9D-4B94-9C42-F932912664BB%7D&gp=811014
FF Extension: (Домашняя страница Mail.Ru) — C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-08-28]
FF Extension: (Поиск@Mail.Ru) — C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-08-28]
FF Extension: (Визуальные закладки @Mail.Ru) — C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-08-28]
FF SearchPlugin: C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2016-08-28]
FF HKLM\…\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] — C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) — C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2016-08-22] [not signed]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-08-07] ()
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @raidcall.tw/RCplugin -> C:\Documents and Settings\Администратор\Application Data\RCTW\plugins\nprcplugin.dll [2013-06-25] (Raidcall)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-842925246-706699826-527237240-500: @mail.ru/GameCenter -> C:\Documents and Settings\Администратор\Local Settings\Application Data\Mail.Ru\GameCenter\NPDetector.dll [2016-11-03] (LLC Mail.Ru)
FF Plugin HKU\S-1-5-21-842925246-706699826-527237240-500: @tools.google.com/Google Update;version=3 -> C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-842925246-706699826-527237240-500: @tools.google.com/Google Update;version=9 -> C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR DefaultSearchURL: Default -> hxxp://yandex.ru/{yandex:searchPath}?text={searchTerms}
CHR DefaultSearchKeyword: Default -> yandex.ru_
CHR DefaultNewTabURL: Default -> hxxps://www.yandex.ru/chrome/newtab
CHR DefaultSuggestURL: Default -> hxxps://api.browser.yandex.ru/suggest/get?part={searchTerms}
CHR Profile: C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default [2017-02-23]
CHR Extension: (Диск Google) — C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-08-07]
CHR Extension: (YouTube) — C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-08-07]
CHR Extension: (Поиск Google) — C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-08-07]
CHR Extension: (Стартовая — Яндекс) — C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cpegcopcfajiiibidlaelhjjblpefbjk [2017-01-25]
CHR Extension: (Советник Яндекс.Маркета) — C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fdjdjkkjoiomafnihnobkinnfjnnlhdg [2017-02-23]
CHR Extension: (Новая вкладка – Яндекс) — C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hdpgllbnilfcbckbdchjcfgopijgllcm [2016-11-03]
CHR Extension: (Платежная система Интернет-магазина Chrome) — C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Gmail) — C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-08-07]
CHR HKLM\…\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] — hxxp://clients2.google.com/service/update2/crx
CHR HKLM\…\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] — hxxp://clients2.google.com/service/update2/crx
CHR HKLM\…\Chrome\Extension: [hdpgllbnilfcbckbdchjcfgopijgllcm] — hxxp://clients2.google.com/service/update2/crx
StartMenuInternet: chrome.exe — C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
StartMenuInternet: Google Chrome.FJR7YSM77PBWB77CTYB4LICEEU — C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\Application\chrome.exe==================== Services (Whitelisted) ====================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [143776 2017-01-31] (SUPERAntiSpyware.com)
S3 AppMgmt; C:\WINDOWS\System32\appmgmts.dll [171008 2008-04-15] (Корпорация Майкрософт)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5541048 2017-02-22] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-02-22] (AVAST Software)
S3 BITS; C:\WINDOWS\system32\qmgr.dll [409088 2008-04-15] (Корпорация Майкрософт)
R2 Dhcp; C:\WINDOWS\System32\dhcpcsvc.dll [126464 2008-04-15] (Корпорация Майкрософт)
S3 dmadmin; C:\WINDOWS\System32\dmadmin.exe [224768 2008-04-15] (Корпорация Microsoft и VERITAS Software)
R2 dmserver; C:\WINDOWS\System32\dmserver.dll [24064 2008-04-15] (Корпорация Майкрософт)
R2 Dnscache; C:\WINDOWS\System32\dnsrslvr.dll [45568 2013-01-27] (Корпорация Майкрософт)
R2 Eventlog; C:\WINDOWS\system32\services.exe [111104 2013-01-27] (Корпорация Майкрософт)
R3 FastUserSwitchingCompatibility; C:\WINDOWS\System32\shsvcs.dll [135680 2013-01-27] (Корпорация Майкрософт)
S3 ImapiService; C:\WINDOWS\system32\imapi.exe [150528 2008-04-15] (Корпорация Майкрософт)
S3 mnmsrvc; C:\WINDOWS\system32\mnmsrvc.exe [32768 2008-04-15] (Корпорация Майкрософт)
S4 NetDDE; C:\WINDOWS\system32\netdde.exe [113664 2008-04-15] (Корпорация Майкрософт)
S4 NetDDEdsdm; C:\WINDOWS\system32\netdde.exe [113664 2008-04-15] (Корпорация Майкрософт)
R3 Netman; C:\WINDOWS\System32\netman.dll [198144 2008-04-15] (Корпорация Майкрософт)
R3 Nla; C:\WINDOWS\System32\mswsock.dll [247296 2013-01-27] (Корпорация Майкрософт)
S3 NtmsSvc; C:\WINDOWS\system32\ntmssvc.dll [436736 2008-04-15] (Корпорация Майкрософт)
R2 PlugPlay; C:\WINDOWS\system32\services.exe [111104 2013-01-27] (Корпорация Майкрософт)
S3 RDSessMgr; C:\WINDOWS\system32\sessmgr.exe [141824 2008-04-15] (Корпорация Майкрософт)
S3 SCardSvr; C:\WINDOWS\System32\SCardSvr.exe [96768 2008-04-15] (Корпорация Майкрософт)
R2 Schedule; C:\WINDOWS\system32\schedsvc.dll [193024 2008-04-15] (Корпорация Майкрософт)
R2 seclogon; C:\WINDOWS\System32\seclogon.dll [18944 2008-04-15] (Корпорация Майкрософт)
R2 SharedAccess; C:\WINDOWS\System32\ipnathlp.dll [330752 2013-01-27] (Корпорация Майкрософт)
R2 ShellHWDetection; C:\WINDOWS\System32\shsvcs.dll [135680 2013-01-27] (Корпорация Майкрософт)
R2 srservice; C:\WINDOWS\system32\srsvc.dll [171008 2008-04-15] (Корпорация Майкрософт)
R2 stisvc; C:\WINDOWS\system32\wiaservc.dll [333824 2008-04-15] (Корпорация Майкрософт)
S3 SysmonLog; C:\WINDOWS\system32\smlogsvc.exe [91648 2008-04-15] (Корпорация Майкрософт)
R3 TapiSrv; C:\WINDOWS\System32\tapisrv.dll [249856 2008-04-15] (Корпорация Майкрософт)
R3 TermService; C:\WINDOWS\System32\termsrv.dll [295936 2008-04-15] (Корпорация Майкрософт)
R2 Themes; C:\WINDOWS\System32\shsvcs.dll [135680 2013-01-27] (Корпорация Майкрософт)
S4 TlntSvr; C:\WINDOWS\system32\tlntsvr.exe [73216 2008-04-15] (Корпорация Майкрософт)
R2 Updater.Mail.Ru; C:\Program Files\Mail.Ru\MailRuUpdater\MailRuUpdater.exe [4096728 2017-02-21] (Mail.Ru)
S3 upnphost; C:\WINDOWS\System32\upnphost.dll [186368 2008-04-15] (Корпорация Майкрософт)
S3 VSS; C:\WINDOWS\System32\vssvc.exe [290304 2008-04-15] (Корпорация Майкрософт)
R2 W32Time; C:\WINDOWS\system32\w32time.dll [175616 2013-01-27] (Корпорация Майкрософт)
R2 winmgmt; C:\WINDOWS\system32\wbem\WMIsvc.dll [145408 2008-04-15] (Корпорация Майкрософт)
S3 Wmi; C:\WINDOWS\System32\advapi32.dll [687616 2013-01-27] (Корпорация Майкрософт)
S3 WmiApSrv; C:\WINDOWS\system32\wbem\wmiapsrv.exe [126464 2008-04-15] (Корпорация Майкрософт)
R2 WZCSVC; C:\WINDOWS\System32\wzcsvc.dll [483840 2013-01-27] (Корпорация Майкрософт)===================== Drivers (Whitelisted) ======================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R0 ACPI; C:\WINDOWS\System32\DRIVERS\ACPI.sys [188288 2008-04-15] (Корпорация Майкрософт)
S4 ACPIEC; C:\WINDOWS\system32\Drivers\ACPIEC.sys [11776 2008-04-15] (Корпорация Майкрософт)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdriverx.sys [257288 2017-02-22] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidshx.sys [148720 2017-02-22] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\system32\drivers\aswblogx.sys [267016 2017-02-22] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbunivx.sys [41176 2017-02-22] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [34136 2017-02-22] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [31064 2017-02-22] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [106392 2017-02-22] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [60632 2017-02-22] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [61128 2017-02-22] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [754664 2017-02-22] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [463936 2017-02-22] (AVAST Software)
R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [184208 2017-02-22] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [277176 2017-02-22] (AVAST Software)
R3 AtcL001; C:\WINDOWS\System32\DRIVERS\atl01_xp.sys [34944 2006-07-28] (Attansic Technology corporation.) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S4 dmboot; C:\WINDOWS\System32\drivers\dmboot.sys [799872 2008-04-15] (Корпорация Microsoft и VERITAS Software)
R0 dmio; C:\WINDOWS\System32\drivers\dmio.sys [153600 2008-04-15] (Корпорация Microsoft и VERITAS Software)
R1 Fips; C:\WINDOWS\system32\Drivers\Fips.sys [44544 2008-04-15] (Корпорация Майкрософт)
R0 Ftdisk; C:\WINDOWS\System32\DRIVERS\ftdisk.sys [125440 2008-04-15] (Корпорация Майкрософт)
R1 i8042prt; C:\WINDOWS\System32\DRIVERS\i8042prt.sys [53120 2008-04-15] (Корпорация Майкрософт)
R0 IntelIde; C:\WINDOWS\System32\DRIVERS\intelide.sys [5504 2008-04-14] (Корпорация Майкрософт)
R0 isapnp; C:\WINDOWS\System32\DRIVERS\isapnp.sys [37504 2008-04-14] (Корпорация Майкрософт)
R1 Kbdclass; C:\WINDOWS\System32\DRIVERS\kbdclass.sys [24832 2008-04-15] (Корпорация Майкрософт)
R1 kbdhid; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [14720 2008-04-15] (Корпорация Майкрософт)
S3 Modem; C:\WINDOWS\system32\Drivers\Modem.sys [30208 2013-01-27] (Корпорация Майкрософт)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R1 Mouclass; C:\WINDOWS\System32\DRIVERS\mouclass.sys [23296 2013-01-27] (Корпорация Майкрософт)
R3 mouhid; C:\WINDOWS\System32\DRIVERS\mouhid.sys [12160 2013-01-27] (Корпорация Майкрософт)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [13216 2009-07-16] ()
R0 mv61xx; C:\WINDOWS\System32\DRIVERS\mv61xx.sys [161640 2012-05-23] (Marvell Semiconductor, Inc.)
R0 mv61xxmm; C:\WINDOWS\system32\Drivers\mv61xxmm.sys [14184 2012-05-23] (Marvell Semiconductor Inc.)
R0 mvxxmm; C:\WINDOWS\system32\Drivers\mvxxmm.sys [14184 2013-01-27] (Marvell Semiconductor Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 Parport; C:\WINDOWS\system32\Drivers\Parport.sys [80128 2013-01-27] (Корпорация Майкрософт)
S2 ParVdm; C:\WINDOWS\system32\Drivers\ParVdm.sys [6912 2008-04-15] (Корпорация Майкрософт)
R0 PCI; C:\WINDOWS\System32\DRIVERS\pci.sys [68480 2008-04-14] (Корпорация Майкрософт)
R0 PCIIde; C:\WINDOWS\System32\DRIVERS\pciide.sys [3328 2008-04-15] (Корпорация Майкрософт)
S4 Pcmcia; C:\WINDOWS\system32\Drivers\Pcmcia.sys [120192 2008-04-15] (Корпорация Майкрософт)
S3 PortTalk; C:\WINDOWS\System32\Drivers\PortTalk.sys [3567 2014-12-20] () [File not signed]
S1 qutmipc; C:\WINDOWS\system32\drivers\qutmipc.sys [64872 2016-07-11] (360.cn)
R1 redbook; C:\WINDOWS\System32\DRIVERS\redbook.sys [58368 2008-04-15] (Корпорация Майкрософт)
R3 RtlWlanu; C:\WINDOWS\System32\DRIVERS\rtwlanu_XP.sys [2664024 2015-02-16] (Realtek Semiconductor Corporation )
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-13] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 serenum; C:\WINDOWS\System32\DRIVERS\nuvserenum.sys [17920 2014-01-12] (Windows (R) Win 7 DDK provider)
R3 Serial; C:\WINDOWS\System32\DRIVERS\nuvserial.sys [76288 2014-01-12] (Nuvoton Technology Corp.)
R0 sr; C:\WINDOWS\System32\DRIVERS\sr.sys [73472 2008-04-15] (Корпорация Майкрософт)
R1 Tcpip; C:\WINDOWS\System32\DRIVERS\tcpip.sys [361600 2011-10-17] (Microsoft Corporation) [File not signed]
R0 VolSnap; C:\WINDOWS\system32\Drivers\VolSnap.sys [51968 2008-04-15] (Корпорация Майкрософт)
U1 avgNetSec; no ImagePath
U2 avgStm; no ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-15] (Microsoft Corporation)
U1 WS2IFSL; no ImagePath==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== One Month Created files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2017-02-23 23:41 — 2017-02-23 23:41 — 00000000 ____D C:\FRST
2017-02-23 22:48 — 2017-02-23 22:48 — 00001678 _____ C:\Documents and Settings\All Users\Рабочий стол\SUPERAntiSpyware Free Edition.lnk
2017-02-23 22:48 — 2017-02-23 22:48 — 00000526 _____ C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task a4ee311e-a3a4-458b-939e-27893f5570eb.job
2017-02-23 22:48 — 2017-02-23 22:48 — 00000526 _____ C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 6f85be9d-7c86-4d98-8e07-9f807bc5570d.job
2017-02-23 22:48 — 2017-02-23 22:48 — 00000000 ____D C:\Documents and Settings\Администратор\Application Data\SUPERAntiSpyware.com
2017-02-23 22:47 — 2017-02-23 22:48 — 00000000 ____D C:\Program Files\SUPERAntiSpyware
2017-02-23 22:47 — 2017-02-23 22:47 — 00000000 ____D C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2017-02-23 22:45 — 2017-02-23 23:17 — 00015325 _____ C:\SAFEBOOT_REPAIR.TXT
2017-02-23 22:09 — 2017-02-23 22:09 — 00000210 _____ C:\Documents and Settings\Администратор\Рабочий стол\uninstall_wmm.rar
2017-02-23 21:47 — 2013-07-17 04:58 — 00046848 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\irbus.sys
2017-02-23 21:38 — 2017-02-23 21:38 — 00000173 _____ C:\WINDOWS\OEWABLog.txt
2017-02-23 21:37 — 2017-02-23 21:37 — 00000788 _____ C:\Documents and Settings\LocalService\Главное меню\Программы\Windows Media Player.lnk
2017-02-23 21:33 — 2017-02-23 21:37 — 00009627 _____ C:\WINDOWS\setuplog.txt
2017-02-23 21:32 — 2017-02-23 21:33 — 00001917 _____ C:\WINDOWS\imsins.BAK
2017-02-23 21:32 — 2017-02-23 21:32 — 00000000 ____D C:\WINDOWS\system32\bits
2017-02-23 21:32 — 2008-04-14 21:41 — 00073796 ____N (Smart Link) C:\WINDOWS\system32\slserv.exe
2017-02-23 21:32 — 2008-04-14 21:41 — 00032866 ____N (Smart Link) C:\WINDOWS\system32\slrundll.exe
2017-02-23 21:32 — 2008-04-14 21:41 — 00032866 ____N (Smart Link) C:\WINDOWS\slrundll.exe
2017-02-23 21:32 — 2008-04-14 21:41 — 00023040 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativmvxx.ax
2017-02-23 21:32 — 2008-04-14 21:41 — 00009728 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativdaxx.ax
2017-02-23 21:32 — 2008-04-14 21:40 — 01888992 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3duag.dll
2017-02-23 21:32 — 2008-04-14 21:40 — 01737856 ____N (Matrox Graphics Inc.) C:\WINDOWS\system32\mtxparhd.dll
2017-02-23 21:32 — 2008-04-14 21:40 — 00870784 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3d1ag.dll
2017-02-23 21:32 — 2008-04-14 21:40 — 00516768 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ativvaxx.dll
2017-02-23 21:32 — 2008-04-14 21:40 — 00397056 ____N (S3 Graphics, Inc.) C:\WINDOWS\system32\s3gnb.dll
2017-02-23 21:32 — 2008-04-14 21:40 — 00377984 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvaa.dll
2017-02-23 21:32 — 2008-04-14 21:40 — 00286792 ____N (Smart Link) C:\WINDOWS\system32\slextspk.dll
2017-02-23 21:32 — 2008-04-14 21:40 — 00229376 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2cqag.dll
2017-02-23 21:32 — 2008-04-14 21:40 — 00201728 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvag.dll
2017-02-23 21:32 — 2008-04-14 21:40 — 00188508 ____N (Smart Link) C:\WINDOWS\system32\slgen.dll
2017-02-23 21:32 — 2008-04-14 21:40 — 00086016 ____N (Conexant) C:\WINDOWS\system32\mdmxsdk.dll
2017-02-23 21:32 — 2008-04-14 21:40 — 00073832 ____N (Smart Link) C:\WINDOWS\system32\slcoinst.dll
2017-02-23 21:32 — 2008-04-14 21:40 — 00032768 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativtmxx.dll
2017-02-23 21:32 — 2008-04-14 21:40 — 00032285 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\hsfcisp2.dll
2017-02-23 21:32 — 2008-04-14 00:13 — 00009728 ____N (Microsoft Corporation) C:\WINDOWS\system32\comsdupd.exe
2017-02-23 21:31 — 2008-04-14 21:40 — 00325632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmm2fxb.dll
2017-02-23 21:31 — 2008-04-14 21:40 — 00005632 ____C (Корпорация Майкрософт) C:\WINDOWS\system32\dllcache\wmm2res2.dll
2017-02-23 21:29 — 2008-04-14 21:40 — 04269056 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmm2res.dll
2017-02-23 21:29 — 2008-04-14 21:40 — 00502272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmm2fxa.dll
2017-02-23 21:29 — 2008-04-14 21:40 — 00167936 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmm2ae.dll
2017-02-23 21:29 — 2008-04-14 21:40 — 00004096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmm2eres.dll
2017-02-23 21:28 — 2008-04-14 21:40 — 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmm2ext.dll
2017-02-23 21:27 — 2017-02-23 21:32 — 00000000 ____D C:\WINDOWS\ServicePackFiles
2017-02-23 21:27 — 2013-02-12 04:32 — 00012928 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023x.sys
2017-02-23 21:27 — 2008-04-14 21:40 — 00402432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmm2filt.dll
2017-02-23 21:27 — 2008-04-14 21:40 — 00025471 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv04nt5.dll
2017-02-23 21:27 — 2008-04-14 21:40 — 00021183 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv01nt5.dll
2017-02-23 21:27 — 2008-04-14 21:40 — 00017279 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv10nt5.dll
2017-02-23 21:27 — 2008-04-14 21:40 — 00015423 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\ch7xxnt5.dll
2017-02-23 21:27 — 2008-04-14 21:40 — 00014143 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv06nt5.dll
2017-02-23 21:27 — 2008-04-14 21:40 — 00011359 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv02nt5.dll
2017-02-23 21:27 — 2008-04-14 21:40 — 00011325 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\vchnt5.dll
2017-02-23 21:27 — 2008-04-14 21:40 — 00004255 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv01nt5.dll
2017-02-23 21:27 — 2008-04-14 21:40 — 00003967 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv02nt5.dll
2017-02-23 21:27 — 2008-04-14 21:40 — 00003901 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\siint5.dll
2017-02-23 21:27 — 2008-04-14 21:40 — 00003775 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv11nt5.dll
2017-02-23 21:27 — 2008-04-14 21:40 — 00003711 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv09nt5.dll
2017-02-23 21:27 — 2008-04-14 21:40 — 00003647 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv07nt5.dll
2017-02-23 21:27 — 2008-04-14 21:40 — 00003615 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv05nt5.dll
2017-02-23 21:27 — 2008-04-14 21:40 — 00003135 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv08nt5.dll
2017-02-23 21:27 — 2008-04-14 21:13 — 00025728 ____N (Корпорация Майкрософт) C:\WINDOWS\system32\Drivers\hidbth.sys
2017-02-23 21:27 — 2008-04-14 21:09 — 00701440 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtag.sys
2017-02-23 21:27 — 2008-04-14 21:09 — 00327040 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtaa.sys
2017-02-23 21:27 — 2008-04-14 00:26 — 00030592 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rndismpx.sys
2017-02-23 21:27 — 2008-04-14 00:21 — 00101120 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2017-02-23 21:27 — 2008-04-14 00:16 — 00059136 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2017-02-23 21:27 — 2008-04-14 00:16 — 00037888 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthmodem.sys
2017-02-23 21:27 — 2008-04-14 00:16 — 00036480 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthprint.sys
2017-02-23 21:27 — 2008-04-14 00:16 — 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthusb.sys
2017-02-23 21:27 — 2008-04-14 00:16 — 00017024 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2017-02-23 21:27 — 2008-04-14 00:15 — 00019200 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidir.sys
2017-02-23 21:27 — 2008-04-14 00:13 — 00014208 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wacompen.sys
2017-02-23 21:27 — 2008-04-14 00:13 — 00012672 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mutohpen.sys
2017-02-23 21:27 — 2008-04-14 00:06 — 00046464 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gagp30kx.sys
2017-02-23 21:27 — 2008-04-14 00:06 — 00044928 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agpcpq.sys
2017-02-23 21:27 — 2008-04-14 00:06 — 00044672 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uagp35.sys
2017-02-23 21:27 — 2008-04-14 00:06 — 00043008 ____N (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdagp.sys
2017-02-23 21:27 — 2008-04-14 00:06 — 00042752 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\alim1541.sys
2017-02-23 21:27 — 2008-04-14 00:06 — 00042368 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agp440.sys
2017-02-23 21:27 — 2008-04-14 00:06 — 00042240 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\viaagp.sys
2017-02-23 21:27 — 2008-04-14 00:06 — 00040960 ____N (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\Drivers\sisagp.sys
2017-02-23 21:27 — 2008-04-14 00:06 — 00005888 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\smbali.sys
2017-02-23 21:27 — 2008-04-13 23:53 — 01309184 ____N (Smart Link) C:\WINDOWS\system32\Drivers\mtlstrm.sys
2017-02-23 21:27 — 2008-04-13 23:53 — 01041536 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfdpsp2.sys
2017-02-23 21:27 — 2008-04-13 23:53 — 00685056 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfcxts2.sys
2017-02-23 21:27 — 2008-04-13 23:53 — 00404990 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slntamr.sys
2017-02-23 21:27 — 2008-04-13 23:53 — 00220032 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfbs2s2.sys
2017-02-23 21:27 — 2008-04-13 23:53 — 00180360 ____N (Smart Link) C:\WINDOWS\system32\Drivers\ntmtlfax.sys
2017-02-23 21:27 — 2008-04-13 23:53 — 00129535 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slnt7554.sys
2017-02-23 21:27 — 2008-04-13 23:53 — 00126686 ____N (Smart Link) C:\WINDOWS\system32\Drivers\mtlmnt5.sys
2017-02-23 21:27 — 2008-04-13 23:53 — 00095424 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slnthal.sys
2017-02-23 21:27 — 2008-04-13 23:53 — 00013776 ____N (Smart Link) C:\WINDOWS\system32\Drivers\recagent.sys
2017-02-23 21:27 — 2008-04-13 23:53 — 00013240 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slwdmsup.sys
2017-02-23 21:27 — 2008-04-13 23:53 — 00011868 ____N (Conexant) C:\WINDOWS\system32\Drivers\mdmxsdk.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00452736 ____N (Matrox Graphics Inc.) C:\WINDOWS\system32\Drivers\mtxparhm.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00166912 ____N (S3 Graphics, Inc.) C:\WINDOWS\system32\Drivers\s3gnbm.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00104960 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinrvxx.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00073216 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atintuxx.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00063663 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1rvxx.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00063488 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinxsxx.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00057856 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinbtxx.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00056623 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1btxx.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00052224 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinraxx.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00036463 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1tuxx.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00034735 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1xsxx.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00031744 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinxbxx.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00030671 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1raxx.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00029455 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1xbxx.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00028672 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinsnxx.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00026367 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1snxx.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00025471 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\watv10nt.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00022271 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\watv06nt.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00021343 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1ttxx.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00014336 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinpdxx.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00013824 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinttxx.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00013824 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinmdxx.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00012047 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1pdxx.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00011935 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv11nt.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00011871 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv09nt.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00011807 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv07nt.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00011615 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1mdxx.sys
2017-02-23 21:27 — 2008-04-13 22:04 — 00011295 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv08nt.sys
2017-02-23 21:27 — 2007-04-02 21:36 — 00129045 ____N C:\WINDOWS\system32\Drivers\cxthsfs2.cty
2017-02-23 21:27 — 2006-12-29 20:21 — 00064352 ____N C:\WINDOWS\system32\Drivers\ativmc20.cod
2017-02-23 21:27 — 2006-12-29 20:02 — 00067866 ____N C:\WINDOWS\system32\Drivers\netwlan5.img
2017-02-23 21:26 — 2006-12-29 00:31 — 00019569 _____ C:\WINDOWS\000001_.tmp
2017-02-22 21:04 — 2017-02-22 21:04 — 00000000 ____D C:\Documents and Settings\All Users\Главное меню\Программы\Accessories
2017-02-22 21:03 — 2017-02-22 21:03 — 00000000 ____D C:\WINDOWS\RegisteredPackages
2017-02-22 21:03 — 2002-12-20 13:06 — 03366912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\moviemk.exe
2017-02-22 20:51 — 2017-02-23 23:26 — 00000468 _____ C:\WINDOWS\Tasks\SafeZone scheduled Autoupdate 1487782295.job
2017-02-22 20:51 — 2017-02-22 20:51 — 00031064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2017-02-22 20:51 — 2017-02-22 20:51 — 00000756 _____ C:\Documents and Settings\All Users\Рабочий стол\Avast SafeZone Browser.lnk
2017-02-22 20:51 — 2017-02-22 20:51 — 00000756 _____ C:\Documents and Settings\All Users\Главное меню\Программы\Avast SafeZone Browser.lnk
2017-02-22 20:50 — 2017-02-22 20:50 — 00001689 _____ C:\Documents and Settings\All Users\Рабочий стол\Avast Free Antivirus.lnk
2017-02-22 20:50 — 2017-02-22 20:50 — 00000000 ____D C:\Documents and Settings\Администратор\Application Data\AVAST Software
2017-02-22 20:50 — 2017-02-22 20:50 — 00000000 ____D C:\Documents and Settings\All Users\Главное меню\Программы\AVAST Software
2017-02-22 20:49 — 2017-02-23 23:28 — 00000324 ____H C:\WINDOWS\Tasks\Avast Emergency Update.job
2017-02-22 20:49 — 2017-02-22 20:48 — 00184208 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStmXP.sys
2017-02-22 20:48 — 2017-02-22 20:49 — 00277176 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys
2017-02-22 20:48 — 2017-02-22 20:48 — 00754664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2017-02-22 20:48 — 2017-02-22 20:48 — 00463936 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-02-22 20:48 — 2017-02-22 20:48 — 00328208 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-02-22 20:48 — 2017-02-22 20:48 — 00267016 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswblogx.sys
2017-02-22 20:48 — 2017-02-22 20:48 — 00257288 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdriverx.sys
2017-02-22 20:48 — 2017-02-22 20:48 — 00148720 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidshx.sys
2017-02-22 20:48 — 2017-02-22 20:48 — 00106392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2017-02-22 20:48 — 2017-02-22 20:48 — 00061128 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-02-22 20:48 — 2017-02-22 20:48 — 00060632 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2017-02-22 20:48 — 2017-02-22 20:48 — 00041176 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbunivx.sys
2017-02-22 20:48 — 2017-02-22 20:48 — 00034136 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2017-02-22 20:47 — 2017-02-22 20:51 — 00000000 ____D C:\Program Files\AVAST Software
2017-02-14 19:42 — 2017-02-14 19:43 — 00000000 ____D C:\Documents and Settings\Default User\Local Settings\Application Data\AVG
2017-02-11 23:50 — 2017-02-11 23:50 — 00002686 _____ C:\Documents and Settings\Администратор\Рабочий стол\µTorrent.lnk
2017-02-11 23:49 — 2017-02-22 22:05 — 00000000 ____D C:\Documents and Settings\Администратор\Application Data\uTorrent
2017-02-11 08:38 — 2017-02-11 08:38 — 00000589 _____ C:\Documents and Settings\Администратор\Рабочий стол\Декларация 2016.lnk
2017-02-11 08:38 — 2017-02-11 08:38 — 00000000 ____D C:\Documents and Settings\Администратор\Главное меню\Программы\Декларация 2016
2017-02-11 08:38 — 2002-07-26 17:02 — 00153088 _____ C:\WINDOWS\UNWISE.EXE
2017-02-08 01:21 — 2017-02-08 01:21 — 00001526 _____ C:\Documents and Settings\Администратор\Рабочий стол\RCGamebox.lnk
2017-02-05 07:28 — 2017-02-05 07:28 — 00000000 ____D C:\Documents and Settings\LocalService\Local Settings\Application Data\AVG
2017-02-05 05:44 — 2017-02-22 20:46 — 00000000 ____D C:\Program Files\AVG
2017-02-05 05:43 — 2017-02-22 20:46 — 00000000 ____D C:\Documents and Settings\All Users\Application Data\Avg
2017-02-05 05:43 — 2017-02-22 20:45 — 00000000 ____D C:\Documents and Settings\Администратор\Local Settings\Application Data\AvgSetupLog
2017-02-05 05:43 — 2017-02-05 07:28 — 00000000 ____D C:\Documents and Settings\Администратор\Local Settings\Application Data\Avg
2017-02-05 05:37 — 2017-02-05 05:37 — 00000000 ____D C:\Documents and Settings\Администратор\SafeZone Installer
2017-02-04 21:23 — 2017-02-04 21:23 — 00000000 ____D C:\Documents and Settings\Администратор\Мои документы\AMS Software
2017-02-04 21:22 — 2017-02-04 21:22 — 00000000 ____D C:\Documents and Settings\Администратор\Application Data\Below
2017-01-30 19:27 — 2017-01-30 19:27 — 00009758 _____ C:\Documents and Settings\Администратор\Рабочий стол\для Рианы.xlsx
2017-01-28 00:58 — 2017-02-23 22:04 — 00000000 ____D C:\Documents and Settings\Администратор\Local Settings\Application Data\WMTools Downloaded Files
2017-01-28 00:49 — 2017-02-22 20:04 — 00033792 _____ C:\Documents and Settings\Администратор\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-26 08:32 — 2017-01-26 08:32 — 00000000 ____D C:\MagicPlusMini==================== One Month Modified files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2017-02-23 23:41 — 2016-08-07 16:00 — 00000000 ____D C:\Documents and Settings\Администратор\Local Settings\Temp
2017-02-23 23:29 — 2016-08-28 15:27 — 00000354 _____ C:\WINDOWS\Tasks\fupdate.job
2017-02-23 23:28 — 2016-09-03 09:11 — 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-706699826-527237240-500UA.job
2017-02-23 23:26 — 2016-08-15 19:19 — 00000238 _____ C:\WINDOWS\Tasks\Уведомлением о завершении поддержки Microsoft Windows XP при входе.job
2017-02-23 23:26 — 2016-08-07 16:00 — 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-23 23:22 — 2016-08-07 16:00 — 00032414 _____ C:\WINDOWS\SchedLgU.Txt
2017-02-23 23:22 — 2016-08-07 16:00 — 00000178 ___SH C:\Documents and Settings\Администратор\ntuser.ini
2017-02-23 23:11 — 2016-08-07 16:00 — 00000000 ____D C:\Documents and Settings\Администратор
2017-02-23 22:51 — 2016-08-07 16:58 — 00000896 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-02-23 22:48 — 2016-08-07 18:41 — 00000000 ___RD C:\Documents and Settings\All Users\Главное меню
2017-02-23 22:48 — 2016-08-07 18:41 — 00000000 ____D C:\Documents and Settings\All Users\Рабочий стол
2017-02-23 22:45 — 2016-08-07 18:38 — 00000000 ____D C:\WINDOWS\repair
2017-02-23 22:23 — 2016-08-07 18:38 — 00000000 RSHDC C:\WINDOWS\system32\dllcache
2017-02-23 22:23 — 2016-08-07 15:47 — 00000000 ____D C:\Program Files\Movie Maker
2017-02-23 22:10 — 2016-08-07 16:00 — 00000000 ____D C:\Documents and Settings\Администратор\Рабочий стол
2017-02-23 22:08 — 2016-08-07 18:42 — 01198110 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-02-23 22:08 — 2016-08-07 18:38 — 00000000 ____D C:\WINDOWS\system32\inetsrv
2017-02-23 22:08 — 2008-04-15 16:00 — 00526696 _____ C:\WINDOWS\system32\perfh019.dat
2017-02-23 22:08 — 2008-04-15 16:00 — 00094874 _____ C:\WINDOWS\system32\perfc019.dat
2017-02-23 22:05 — 2016-08-07 16:45 — 00004962 _____ C:\WINDOWS\system32\nvAppTimestamps
2017-02-23 21:56 — 2016-08-07 16:56 — 00000500 _____ C:\WINDOWS\Tasks\Обновление Браузера Яндекс.job
2017-02-23 21:48 — 2016-08-15 18:48 — 00000000 ___HD C:\WINDOWS\$hf_mig$
2017-02-23 21:48 — 2016-08-07 18:38 — 00000000 ___HD C:\WINDOWS\inf
2017-02-23 21:48 — 2016-08-07 15:46 — 00000000 ____D C:\Program Files\Messenger
2017-02-23 21:38 — 2016-08-07 18:41 — 00000000 ___HD C:\Documents and Settings\Default User
2017-02-23 21:38 — 2016-08-07 16:45 — 00023960 _____ C:\Documents and Settings\Администратор\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2017-02-23 21:37 — 2016-08-07 17:02 — 00000000 ____D C:\Documents and Settings\LocalService\Главное меню\Программы
2017-02-23 21:36 — 2016-08-07 18:41 — 00142832 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-02-23 21:36 — 2008-04-15 16:00 — 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2017-02-23 21:34 — 2016-08-07 18:38 — 00000000 ____D C:\WINDOWS\security
2017-02-23 21:33 — 2016-08-07 15:50 — 00001563 _____ C:\Documents and Settings\All Users\Главное меню\Выбор программ по умолчанию.lnk
2017-02-23 21:32 — 2016-08-07 18:38 — 00000000 ____D C:\WINDOWS\Help
2017-02-23 21:32 — 2016-08-07 15:45 — 00000000 ___RD C:\Documents and Settings\All Users\Главное меню\Программы\Стандартные
2017-02-23 21:27 — 2016-08-07 18:38 — 00000000 ____D C:\WINDOWS\system32\oobe
2017-02-23 02:45 — 2016-08-07 16:23 — 01166444 _____ C:\WINDOWS\system32\nvdrsdb1.bin
2017-02-23 02:45 — 2016-08-07 16:23 — 00000001 _____ C:\WINDOWS\system32\nvdrssel.bin
2017-02-22 21:04 — 2016-08-07 18:41 — 00000000 ____D C:\Documents and Settings\All Users\Главное меню\Программы
2017-02-22 21:04 — 2016-08-07 15:48 — 00000796 _____ C:\Documents and Settings\All Users\Главное меню\Программы\Windows Movie Maker.lnk
2017-02-22 20:58 — 2016-08-07 16:45 — 00000000 ____D C:\Documents and Settings\All Users\Application Data\AVAST Software
2017-02-22 20:57 — 2016-08-31 22:13 — 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-22 20:55 — 2016-08-07 22:03 — 00000000 ____D C:\Documents and Settings\Администратор\Application Data\MPC-HC
2017-02-22 20:39 — 2016-08-07 16:00 — 00000000 ___RD C:\Documents and Settings\Администратор\Главное меню\Программы
2017-02-22 17:23 — 2016-08-07 18:41 — 00000000 ___RD C:\Documents and Settings\Default User\Главное меню
2017-02-21 20:40 — 2016-08-07 16:23 — 01166444 _____ C:\WINDOWS\system32\nvdrsdb0.bin
2017-02-18 07:31 — 2016-09-03 10:04 — 00021504 ___SH C:\Documents and Settings\Администратор\Рабочий стол\Thumbs.db
2017-02-18 07:28 — 2016-09-03 09:11 — 00001028 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-706699826-527237240-500Core.job
2017-02-05 16:35 — 2016-08-15 19:19 — 00000232 _____ C:\WINDOWS\Tasks\Уведомление о завершении поддержки Microsoft Windows XP ежемесячно.job
2017-02-04 21:44 — 2016-09-05 20:36 — 00000571 _____ C:\Documents and Settings\All Users\Рабочий стол\ФотоКОЛЛАЖ.lnk
2017-02-04 21:44 — 2016-09-05 20:35 — 00000000 ____D C:\Program Files\ФотоКОЛЛАЖ
2017-02-04 21:23 — 2016-08-07 16:00 — 00000000 ___RD C:\Documents and Settings\Администратор\Мои документы
2017-02-02 00:03 — 2017-01-16 20:22 — 00000000 _____ C:\Documents and Settings\Администратор\last.dump
2017-01-28 19:22 — 2016-08-07 15:48 — 00000000 __SHD C:\Documents and Settings\All Users\DRM==================== Files in the root of some directories =======
2016-08-07 17:31 — 2016-08-07 17:31 — 7065600 _____ () C:\Program Files\GUTB5.tmp
2017-01-28 00:49 — 2017-02-22 20:04 — 0033792 _____ () C:\Documents and Settings\Администратор\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.iniSome files in TEMP:
====================
2017-02-22 18:14 — 2017-02-22 18:14 — 0008192 _____ () C:\Documents and Settings\Администратор\Local Settings\Temp\eetgjkz2.dll
2017-02-23 21:40 — 2017-02-23 21:40 — 0007680 _____ () C:\Documents and Settings\Администратор\Local Settings\Temp\evpu2jqa.dll
2017-02-23 22:34 — 2017-02-23 22:34 — 0012288 _____ () C:\Documents and Settings\Администратор\Local Settings\Temp\hvco545f.dll
2017-02-22 21:10 — 2017-02-22 21:10 — 0012288 _____ () C:\Documents and Settings\Администратор\Local Settings\Temp\im4oaeb4.dll
2017-02-22 17:21 — 2017-02-22 17:21 — 0008192 _____ () C:\Documents and Settings\Администратор\Local Settings\Temp\sshu4un0.dll
2017-02-23 22:44 — 2017-02-23 23:16 — 0139776 _____ (SteelWerX) C:\Documents and Settings\Администратор\Local Settings\Temp\swreg.exe
2017-02-23 22:44 — 2017-02-23 23:16 — 0212480 _____ (SteelWerX) C:\Documents and Settings\Администратор\Local Settings\Temp\swxcacls.exe
2017-02-23 22:14 — 2017-02-23 22:14 — 0055808 _____ () C:\Documents and Settings\Администратор\Local Settings\Temp\uu1345w5.dll
2017-02-22 17:22 — 2017-02-22 17:22 — 0008192 _____ () C:\Documents and Settings\Администратор\Local Settings\Temp\uwlznu3f.dll
2017-02-23 22:14 — 2017-02-23 22:14 — 0011776 _____ () C:\Documents and Settings\Администратор\Local Settings\Temp\yikxcln2.dll==================== Bamital & volsnap ======================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed==================== End of FRST.txt ============================
- Для ответа в этой теме необходимо авторизоваться.
