- This topic has 1 ответ, 2 участника, and was last updated 14 years, 5 months назад by
.
-
Сообщения
-
Здравствуйте!
При включении компьютера и запуске интерент-браузера с любой страницой, например, yandex.ru отображение этой страницы происходит в течении 10 минут! Раньше такого не было. Кроме того, от моего лица в аське постоянно идут спам-сообщения, даже при выключенной ICQ. Полная проверка НОДом показывает что вирусов в системе нет.
Что делать?
Спасибо!info:
info.txt logfile of random’s system information tool 1.06 2010-06-06 19:23:32======Uninstall list======
«1С:Предприятие. Бухгалтерский учет» 7.7 для SQL—>C:WINDOWSUNIN0419.EXE -f»D:ПрограммыУстановленные программы1C7.7Комплексная SQLDeIsL1.isu» accounts -c»D:ПрограммыУстановленные программы1C7.7Комплексная SQLBINuninst.dll
—>C:WindowsNuNInst.exe /UNINSTALL
—>D:ПрограммыУстановленные программыNero 7\nerouninstallUNNERO.exe /UNINSTALL
1C:Предприятие 8.1—>MsiExec.exe /I{45FCC729-7789-479D-89A6-CE1AC809ADCA}
1С:Предприятие 7.7 (сетевая версия)—>C:WINDOWSUNIN0419.EXE -f»D:ПрограммыУстановленные программы1C7.7Комплексная сетевая 025DeIsL1.isu» enter -c»D:ПрограммыУстановленные программы1C7.7Комплексная сетевая 025BINuninst.dll
1С:Предприятие 8.0—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{4DDFA4CD-09D1-4044-8AC9-A2BBAE8C076E} /l1049
Acronis Disk Director Suite—>MsiExec.exe /X{2300EE96-0A41-4FAB-BD03-989EC44577A0}
AddSite 4.0.260—>»D:ПрограммыУстановленные программыAddPromoPremiumunins000.exe»
Adobe AIR—>MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4—>MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4—>MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4—>MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe CSI CS4—>MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4—>MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4—>MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Dreamweaver CS4—>C:Program FilesCommon FilesAdobeInstallersacce07fd2c8fe7f9e3f26243e626578Setup.exe —uninstall=1
Adobe Dreamweaver CS4—>MsiExec.exe /I{30C8AA56-4088-426F-91D1-0EDFD3A25678}
Adobe ExtendScript Toolkit CS4—>MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4—>MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:Windowssystem32MacromedFlashuninstall_plugin.exe
Adobe Media Player—>msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player—>MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Output Module—>MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4—>MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EFB21DE7-8C19-4A88-BB28-A766E16493BC}Setup.exe» -l0x9
Adobe Reader 8.1.3—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
Adobe Search for Help—>MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension—>MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup—>MsiExec.exe /I{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}
Adobe Type Support CS4—>MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4—>MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe XMP Panels CS4—>MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
Apple Mobile Device Support—>MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update—>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ashampoo UnInstaller 4.02—>»D:ПрограммыУстановленные программыAshampoo UnInstaller 4unins000.exe»
ASUS Data Security Manager—>C:Program FilesInstallShield Installation Information{1C8521E5-5A7B-4A4E-A9CD-AD53116EAEE0}SETUP.exe -runfromtemp -l0x0019 -removeonly
ASUS InstantFun—>MsiExec.exe /I{57B15AD4-8C9D-4164-82BB-E33D8644E757}
ASUS Live Update—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}setup.exe» -l0x9
ASUS Splendid Video Enhancement Technology—>C:Program FilesInstallShield Installation Information{C0FC1C14-4824-4A73-87A6-9E888C9C3102}SETUP.exe -runfromtemp -l0x0019 -removeonly
Asus_Camera_ScreenSaver—>»C:WindowsASUS Camera ScreenSaver Uninstaller.exe»
ATK Generic Function Service—>C:Program FilesInstallShield Installation Information{D3D54F3E-C5C3-443D-978F-87A72E5616E8}SETUP.exe -runfromtemp -l0x0009 -removeonly
ATK Hotkey—>C:Program FilesInstallShield Installation Information{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}SETUP.exe -runfromtemp -l0x0019 -removeonly
ATK Media—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}SETUP.EXE» -l0x9
ATKOSD2—>C:Program FilesInstallShield Installation Information{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}SETUP.exe -runfromtemp -l0x0009 -removeonly
Attansic Ethernet Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1F698102-5739-441E-96F0-74F4EA540F06}SETUP.exe» -l0x9 -removeonly
Bonjour—>MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Connect—>MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
GP1CV8IB—>MsiExec.exe /I{AF6D7F9B-2A11-4D09-8612-16615E06A6E8}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft Visual C# 2008 Express Edition with SP1 — ENU (KB945282)—>C:Windowssystem32msiexec.exe /package {A4418082-E601-3954-805B-D56A2B50EC8B} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft Visual C# 2008 Express Edition with SP1 — ENU (KB946040)—>C:Windowssystem32msiexec.exe /package {A4418082-E601-3954-805B-D56A2B50EC8B} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft Visual C# 2008 Express Edition with SP1 — ENU (KB946308)—>C:Windowssystem32msiexec.exe /package {A4418082-E601-3954-805B-D56A2B50EC8B} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft Visual C# 2008 Express Edition with SP1 — ENU (KB947540)—>C:Windowssystem32msiexec.exe /package {A4418082-E601-3954-805B-D56A2B50EC8B} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft Visual C# 2008 Express Edition with SP1 — ENU (KB947789)—>C:Windowssystem32msiexec.exe /package {A4418082-E601-3954-805B-D56A2B50EC8B} /uninstall /qb+ REBOOTPROMPT=»»
HP Smart Web Printing—>D:ПрограммыУстановленные программыHPDigital ImagingSmart Web Printinghpzscr01.exe -datfile hpqbud15.dat
InqSoft Window Scanner—>»D:ПрограммыУстановленные программыWindows ScannerUninstall.exe» «D:ПрограммыУстановленные программыWindows Scannerinstall.log»
Intel(R) Matrix Storage Manager—>C:WindowsSystem32Imsmudlg.exe
Internet Password Recovery Мастер 1.4—>»D:ПрограммыУстановленные программыInternet Password Recoveryunins000.exe»
ITECIR Driver—>C:Program FilesInstallShield Installation Information{FCED9B62-34FF-4C15-8A23-F65221F7874D}SETUP.exe -runfromtemp -l0x0009 -removeonly
iTunes—>MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Java(TM) 6 Update 13—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
jetAudio Plus VX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}setup.exe» -l0x19 -removeonly
JMB36X Raid Configurer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}SETUP.exe» -l0x19 -removeonly
kuler—>MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
LifeFrame2—>MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
MCE Software Encoder 1.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7655E113-C306-11D9-A373-0050BAE317E1}SETUP.EXE» -uninstall
mCore—>MsiExec.exe /I{F5D7FAB5-A1FD-4DD3-983E-4155B09D7102}
mDriver—>MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
mHelp—>MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft .NET Framework 3.5 Language Pack SP1 — rus—>MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
Microsoft .NET Framework 3.5 SP1—>C:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Small Business 2007—>MsiExec.exe /X{90120000-00CA-0000-0000-0000000FF1CE}
Microsoft Office Visio MUI (Russian) 2007—>MsiExec.exe /X{90120000-0054-0419-0000-0000000FF1CE}
Microsoft Office Visio Professional 2007—>MsiExec.exe /X{90120000-0051-0000-0000-0000000FF1CE}
Microsoft Office Visio Профессиональный 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall VISPRO /dll OSETUP.DLL
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Office для малого бизнеса 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall SMALLBUSINESS /dll OSETUP.DLL
Microsoft SQL Server 2008 Management Objects—>MsiExec.exe /I{F5E87B12-3C27-452F-8E78-21D42164FD83}
Microsoft SQL Server Compact 3.5 SP1 Design Tools English—>MsiExec.exe /X{0C19D563-5F25-4621-BF10-01F741BD283F}
Microsoft SQL Server Compact 3.5 SP1 English—>MsiExec.exe /I{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}
Microsoft Visual C# 2008 Express Edition with SP1 — ENU—>D:ПрограммыУстановленные программыVisual Studio 9.0Microsoft Visual C# 2008 Express Edition with SP1 — ENUsetup.exe
Microsoft Visual C# 2008 Express Edition with SP1 — ENU—>MsiExec.exe /X{A4418082-E601-3954-805B-D56A2B50EC8B}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729—>MsiExec.exe /X{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework — enu—>MsiExec.exe /X{5BE1E709-30E4-3D6D-A708-96CE8D5E5E8D}
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32—>MsiExec.exe /X{044F9133-B8D7-4d11-BF39-803FA20F5C8B}
Microsoft XNA Framework Redistributable 3.0—>MsiExec.exe /I{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}
Mindjet MindManager 8—>MsiExec.exe /I{D7FD752A-DDB9-4685-83FD-E20C7C59BD84}
mMHouse—>MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Motorola SM56 Speakerphone Modem—>rundll32.exe sm56co6a.dll,SM56UnInstaller
Mozilla Firefox (3.5.5)—>D:ПрограммыУстановленные программыMozilla Firefoxuninstallhelper.exe
mPfMgr—>MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
MSXML 4.0 SP2 (KB927978)—>MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Multi Password Recovery—>»D:ПрограммыУстановленные программыMulti Password Recoveryuninstall.exe»
NB Probe—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}setup.exe» -l0x9
Nero 7 Essentials—>MsiExec.exe /X{BC61F51E-8AF7-46B9-AF20-B33B5EE81049}
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Notepad++—>D:ПрограммыУстановленные программыNotepad++uninstall.exe
NVIDIA Drivers—>C:Windowssystem32NVUNINST.EXE UninstallGUI
Opera 9.64—>MsiExec.exe /X{A2A60894-E3ED-46FE-9A6A-7CF7A87572A0}
PDF-XChange 3—>»D:ПрограммыУстановленные программыMindjetMindManager 8PDF-XChangeunins000.exe»
Photoshop Camera Raw—>MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Power4Gear eXtreme—>C:Program FilesInstallShield Installation Information{8CFEBE9C-F29F-4C49-80E0-7106970F8734}setup.exe -runfromtemp -l0x0019 -removeonly
PowerForPhone—>C:Program FilesInstallShield Installation Information{FC3D290D-79BE-44B7-ABF9-FDD110925930}setup.exe -runfromtemp -l0x0009 -removeonly
QIP Infium 2.0.9020 RC3—>»D:ПрограммыУстановленные программыQIP Infiumunins000.exe»
QuickTime—>MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
Reg Organizer 3.3—>»D:ПрограммыУстановленные программыReg Organizerunins000.exe»
Registry Medic 5.0—>»D:ПрограммыУстановленные программыRegistry Medic 5unins000.exe»
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{59F6A514-9813-47A3-948C-8A155460CC2A}SETUP.EXE» -l0x19 anything
Skype™ 3.6—>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SpeedCommander 11—>D:ПрограммыУстановленные программыSpeedCommanderUnInstall.exe
Spelling Dictionaries Support For Adobe Reader 8—>MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
SQL Server System CLR Types—>MsiExec.exe /I{342D4AD7-EC4C-4EC8-AEA6-E70F5905A490}
Suite Shared Configuration CS4—>MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
Total Uninstall 2.35—>»D:ПрограммыУстановленные программыTotal Uninstallunins000.exe»
Trash it! version 1.80—>»D:ПрограммыУстановленные программыTrash it!unins000.exe»
TROIK@ 5.16—>»D:ПрограммыУстановленные программыТройка диалогunins000.exe»
USB2.0 1.3M WebCam—>C:WindowsStkUnist.exe
Vaal Mini1.5—>»D:ПрограммыУстановленные программыВААЛ-миниunins000.exe»
VideoLAN VLC media player 0.8.6d—>D:ПрограммыУстановленные программыVLC Playeruninstall.exe
Vista Codec Package—>MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
VistaFeaturePack—>C:Program FilesInstallShield Installation Information{D7E04009-B191-4E9D-9D2D-1BBE57BD8A42}setup.exe -runfromtemp -l0x0419
WebMoney Agent—>C:Program FilesWebMoney Agentuninst_wmagent.exe
WebMoney Keeper Classic 3.7.0.1—>»D:ПрограммыУстановленные программыWebMoneyKeeperClassicUninstall.exe» «D:ПрограммыУстановленные программыWebMoneyKeeperClassicinstall.log» -u
Windows Media Player Firefox Plugin—>MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinFlash—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DE10AB76-4756-4913-BE25-55D1C1051F9A}setup.exe» -l0x9
WinSnap—>D:ПрограммыУстановленные программыWinSnapuninst.exe
Wireless Console 2—>C:Program FilesInstallShield Installation Information{83F73CB1-7705-49D1-9852-84D839CA2A45}SETUP.exe -runfromtemp -l0x0009 -removeonly
X-Lite 3.0—>»D:ПрограммыУстановленные программыX-Liteunins000.exe»
X-Translator (Англо-Русский, Русско-Английский)—>d:программыустановленные программыXTranslatorCMPSETUPUNINSTAL.EXE PRM_0315
АПС—>MsiExec.exe /I{34EBC915-4060-457C-871D-384789ACAB66}
Архиватор WinRAR—>D:ПрограммыУстановленные программыWinRARuninstall.exe
Пакет драйверов Windows — ITE Tech.Inc. (itecir) HIDClass (04/20/2007 5.0.0001.2)—>C:PROGRA~1DIFXF46A63020E122F0ADPInst.exe /u C:WindowsSystem32DriverStoreFileRepositoryitecir.inf_05ecfc6ditecir.inf
Печать НД с PDF417 3.0.9 (пакет)—>MsiExec.exe /I{476219D4-168B-4634-9A38-A5286BB3AFB5}
Программное обеспечение Intel(R) PROSet/Wireless—>C:WindowsInstalleriProInst.exe
Русификатор для Reg Organizer 3.3—>»D:ПрограммыУстановленные программыReg Organizerunins001.exe»
Частная Клиника—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BC226274-FFDC-4271-AA3A-150421DB8273}Setup.exe» -l0x19
Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS—>C:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 Language Pack SP1 — russetup.exe======Hosts File======
10.7.156.6 phg-srv-1c-app
10.7.156.5 phg2-srv-pril
10.7.156.9 phg2-srv-sql
10.7.156.7 phg2-srv-file======Security center information======
AV: ESET Smart Security 4.2
FW: Персональный файервол ESET
AS: ESET Smart Security 4.2
AS: Защитник Windows (disabled)======System event log======
Computer Name: SEM
Event Code: 10029
Message: DCOM запустил службу ehSched с аргументами «-Service», чтобы запустить сервер:
{4B635ECB-0887-4015-8CA6-D621362F98D1}
Record Number: 243355
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20100606151247.000000-000
Event Type: Сведения
User:Computer Name: SEM
Event Code: 10029
Message: DCOM запустил службу iPod Service с аргументами «», чтобы запустить сервер:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
Record Number: 243356
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20100606151300.000000-000
Event Type: Сведения
User:Computer Name: SEM
Event Code: 10029
Message: DCOM запустил службу ehRecvr с аргументами «-Service», чтобы запустить сервер:
{F4396DC6-E851-4D3A-8D01-34E6949F3500}
Record Number: 243357
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20100606151310.000000-000
Event Type: Сведения
User:Computer Name: SEM
Event Code: 4321
Message: Имя «WORKGROUP :1d» не удалось зарегистрировать на интерфейсе с IP-адресом 94.158.103.65. Компьютер с IP-адресом 94.158.96.99 не разрешил использовать имя, запрошенное этим компьютером.
Record Number: 243358
Source Name: netbt
Time Written: 20100606151756.569101-000
Event Type: Ошибка
User:Computer Name: SEM
Event Code: 4321
Message: Имя «WORKGROUP :1d» не удалось зарегистрировать на интерфейсе с IP-адресом 94.158.103.65. Компьютер с IP-адресом 94.158.96.99 не разрешил использовать имя, запрошенное этим компьютером.
Record Number: 243359
Source Name: netbt
Time Written: 20100606152311.067101-000
Event Type: Ошибка
User:=====Application event log=====
Computer Name: SEM
Event Code: 1
Message: Клиент служб сертификации запущен.
Record Number: 56161
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20100606151248.152101-000
Event Type: Сведения
User: NT AUTHORITYSYSTEMComputer Name: SEM
Event Code: 1
Message: Клиент служб сертификации запущен.
Record Number: 56162
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20100606151249.821301-000
Event Type: Сведения
User: SEMЕгорComputer Name: SEM
Event Code: 0
Message:
Record Number: 56163
Source Name: iPod Service
Time Written: 20100606151301.000000-000
Event Type: Сведения
User:Computer Name: SEM
Event Code: 1
Message: Служба центра обеспечения безопасности Windows запущена.
Record Number: 56164
Source Name: SecurityCenter
Time Written: 20100606151449.000000-000
Event Type: Сведения
User:Computer Name: SEM
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 56165
Source Name: LightScribeService
Time Written: 20100606152332.000000-000
Event Type: Сведения
User:=====Security event log=====
Computer Name: SEM
Event Code: 4672
Message: Новому сеансу входа назначены специальные привилегии.Субъект:
ИД безопасности: S-1-5-19
Имя учетной записи: LOCAL SERVICE
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e5Привилегии: SeAuditPrivilege
SeImpersonatePrivilege
SeAssignPrimaryTokenPrivilege
Record Number: 81657
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091223075950.270331-000
Event Type: Аудит выполнен успешно
User:Computer Name: SEM
Event Code: 4648
Message: Выполнена попытка входа в систему с явным указанием учетных данных.Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: SEM$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}Были использованы учетные данные следующей учетной записи:
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
GUID входа: {00000000-0000-0000-0000-000000000000}Целевой сервер:
Имя целевого сервера: localhost
Дополнительные сведения: localhostСведения о процессе:
Идентификатор процесса: 0x314
Имя процесса: C:WindowsSystem32services.exeСведения о сети:
Сетевой адрес: —
Порт: —Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например назначенных задач, или выполнении команды RUNAS.
Record Number: 81658
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091223075950.535531-000
Event Type: Аудит выполнен успешно
User:Computer Name: SEM
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: SEM$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7Тип входа: 5
Новый вход:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}Сведения о процессе:
Идентификатор процесса: 0x314
Имя процесса: C:WindowsSystem32services.exeСведения о сети:
Имя рабочей станции:
Сетевой адрес источника: —
Порт источника: —Сведения о проверке подлинности:
Процесс входа: Advapi
Пакет проверки подлинности: Negotiate
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.
Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).
Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.
В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 81659
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091223075950.535531-000
Event Type: Аудит выполнен успешно
User:Computer Name: SEM
Event Code: 4672
Message: Новому сеансу входа назначены специальные привилегии.Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7Привилегии: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 81660
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091223075950.535531-000
Event Type: Аудит выполнен успешно
User:Computer Name: SEM
Event Code: 4648
Message: Выполнена попытка входа в систему с явным указанием учетных данных.Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: SEM$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}Были использованы учетные данные следующей учетной записи:
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
GUID входа: {00000000-0000-0000-0000-000000000000}Целевой сервер:
Имя целевого сервера: localhost
Дополнительные сведения: localhostСведения о процессе:
Идентификатор процесса: 0x314
Имя процесса: C:WindowsSystem32services.exeСведения о сети:
Сетевой адрес: —
Порт: —Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например назначенных задач, или выполнении команды RUNAS.
Record Number: 81661
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091223075950.629131-000
Event Type: Аудит выполнен успешно
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesQuickTimeQTSystem
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 11, GenuineIntel
«PROCESSOR_REVISION»=0f0b
«NUMBER_OF_PROCESSORS»=2
«configsetroot»=%SystemRoot%ConfigSetRoot
«CLASSPATH»=.;D:ПрограммыУстановленные программыJavajre6libextQTJava.zip
«QTJAVA»=D:ПрограммыУстановленные программыJavajre6libextQTJava.zip
EOF
log:
Logfile of random’s system information tool 1.07 (written by random/random)
Run by Егор at 2010-06-06 19:22:35
Microsoft® Windows Vista™ Home Premium
System drive C: has 22 GB (43%) free of 51 GB
Total RAM: 2047 MB (62% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:23:29, on 06.06.2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.17037)
Boot mode: NormalRunning processes:
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe
C:WindowsSystem32rundll32.exe
C:WindowsSystem32rundll32.exe
C:WindowsRtHDVCpl.exe
C:Program FilesMotorolaSMSERIALsm56hlpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesASUSATK MediaDMedia.exe
C:Program FilesPowerForPhonePowerForPhone.exe
C:WindowsASScrPro.exe
D:ПрограммыУстановленные программыNero 7InCDNBHGui.exe
D:ПрограммыУстановленные программыNero 7InCDInCD.exe
C:Program FilesWebMoney Agentwmagent.exe
D:ПрограммыУстановленные программыJavajre6binjusched.exe
D:ПрограммыУстановленные программыiTunesiTunesHelper.exe
D:ПрограммыУстановленные программыMindjetMindManager 8MmReminderService.exe
D:ПрограммыУстановленные программыNOD32egui.exe
C:Windowsehomeehtray.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Windowsehomeehmsas.exe
C:Windowssystem32taskeng.exe
C:Program FilesASUSASUS Live UpdateALU.exe
C:Windowssystem32wbemunsecapp.exe
D:ПрограммыУстановленные программыOperaopera.exe
C:Windowssystem32wuauclt.exe
C:UsersЕгорDesktopRSIT.exe
C:Program Filestrend microЕгор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.asus.com
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = phg-proxy.phg.gazprom.ru:3128
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local;
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 — Hosts: ::1 localhost
O2 — BHO: WormRadar.com IESiteBlocker.NavFilter — {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} — (no file)
O2 — BHO: CmjBrowserHelperObject Object — {6FE6A929-59D1-4763-91AD-29B61CFFB35B} — D:ПрограммыУстановленные программыMindjetMindManager 8Mm8InternetExplorer.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — D:ПрограммыУстановленные программыJavajre6binjp2ssv.dll
O2 — BHO: aovlibP — {FDA50B6A-CD2D-4F93-AC04-9F306C353648} — (no file)
O2 — BHO: MyCentria Internet Mate v2.2 — {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} — (no file)
O2 — BHO: HP Smart BHO Class — {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} — D:ПрограммыУстановленные программыHPDigital ImagingSmart Web Printinghpswp_BHO.dll (file missing)
O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 — HKLM..Run: [IAAnotif] «C:Program FilesIntelIntel Matrix Storage ManagerIaanotif.exe»
O4 — HKLM..Run: [NvSvc] RUNDLL32.EXE C:Windowssystem32nvsvc.dll,nvsvcStart
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 — HKLM..Run: [SMSERIAL] C:Program FilesMotorolaSMSERIALsm56hlpr.exe
O4 — HKLM..Run: [JMB36X IDE Setup] C:WindowsRaidToolxInsIDE.exe
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [ATKMEDIA] C:Program FilesASUSATK MediaDMEDIA.EXE
O4 — HKLM..Run: [PowerForPhone] C:Program FilesPowerForPhonePowerForPhone.exe
O4 — HKLM..Run: [ASUS Camera ScreenSaver] C:WindowsASScrProlog.exe
O4 — HKLM..Run: [ASUS Screen Saver Protector] C:WindowsASScrPro.exe
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [SecurDisc] D:ПрограммыУстановленные программыNero 7InCDNBHGui.exe
O4 — HKLM..Run: [InCD] D:ПрограммыУстановленные программыNero 7InCDInCD.exe
O4 — HKLM..Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 — HKLM..Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 — HKLM..Run: [wmagent.exe] «C:Program FilesWebMoney Agentwmagent.exe»
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKLM..Run: [SunJavaUpdateSched] «D:ПрограммыУстановленные программыJavajre6binjusched.exe»
O4 — HKLM..Run: [AdobeCS4ServiceManager] «C:Program FilesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe» -launchedbylogin
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeQTTask.exe» -atboottime
O4 — HKLM..Run: [iTunesHelper] «D:ПрограммыУстановленные программыiTunesiTunesHelper.exe»
O4 — HKLM..Run: [MMReminderService] D:ПрограммыУстановленные программыMindjetMindManager 8MMReminderService.exe
O4 — HKLM..Run: [egui] «D:ПрограммыУстановленные программыNOD32egui.exe» /hide /waitservice
O4 — HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 — HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 — HKCU..Run: [UIWatcher] D:ПрограммыУстановленные программыAshampoo UnInstaller 4UIWatcher.exe
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O4 — Startup: _uninst_setup_9.0.0.722_09.02.2010_11-25.exe.lnk = ?
O4 — Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://D:4A66~1250C~1OfficeOffice12EXCEL.EXE/3000
O9 — Extra button: Send to Mindjet MindManager — {2F72393D-2472-4F82-B600-ED77F354B7FF} — D:ПрограммыУстановленные программыMindjetMindManager 8Mm8InternetExplorer.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — D:4A66~1250C~1OfficeOffice12REFIEBAR.DLL
O9 — Extra button: Расширенный выбор HP — {DDE87865-83C5-48c4-8357-2F5B1AA84522} — D:ПрограммыУстановленные программыHPDigital ImagingSmart Web Printinghpswp_BHO.dll (file missing)
O16 — DPF: {C3A917E0-D1DF-4C07-9771-2B500EAEBCAF} (CSigner Object) — https://personal.troika-am.ru/download/clientds.cab
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O22 — SharedTaskScheduler: Component Categories cache daemon — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:Windowssystem32browseui.dll
O23 — Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) — Unknown owner — C:Program FilesCommon FilesAcronisAcronis Disk Directoross_reinstall_svc.exe
O23 — Service: ADSM Service (ADSMService) — Unknown owner — C:Program FilesASUSASUS Data Security ManagerADSMSrv.exe
O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — C:WindowsSystem32appdrvrem01.exe
O23 — Service: Apple Mobile Device — Apple Inc. — C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 — Service: ASLDR Service (ASLDRService) — Unknown owner — C:Program FilesATK HotkeyASLDRSrv.exe
O23 — Service: ATKGFNEX Service (ATKGFNEXSrv) — Unknown owner — C:Program FilesATKGFNEXGFNEXSrv.exe
O23 — Service: Bonjour Service — Apple Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — D:ПрограммыУстановленные программыNOD32EHttpSrv.exe
O23 — Service: ESET Service (ekrn) — ESET — D:ПрограммыУстановленные программыNOD32ekrn.exe
O23 — Service: Intel(R) PROSet/Wireless Event Log (EvtEng) — Intel Corporation — C:Program FilesIntelWirelessBinEvtEng.exe
O23 — Service: FLEXnet Licensing Service — Acresso Software Inc. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) — Intel Corporation — C:Program FilesIntelIntel Matrix Storage ManagerIaantmon.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe
O23 — Service: InCD Helper (InCDsrv) — Nero AG — D:ПрограммыУстановленные программыNero 7InCDInCDsrv.exe
O23 — Service: Сервис iPod (iPod Service) — Apple Inc. — C:Program FilesiPodbiniPodService.exe
O23 — Service: LightScribeService Direct Disc Labeling Service (LightScribeService) — Hewlett-Packard Company — C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesAheadLibNMIndexingService.exe
O23 — Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) — Intel Corporation — C:Program FilesIntelWirelessBinRegSrvc.exe
O23 — Service: spmgr — Unknown owner — C:Program FilesASUSNB ProbeSPMspmgr.exe
O23 — Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) — Syntek America Inc. — C:WindowsSystem32StkCSrv.exe—
End of file — 9919 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6FE6A929-59D1-4763-91AD-29B61CFFB35B}]
CmjBrowserHelperObject Object — D:ПрограммыУстановленные программыMindjetMindManager 8Mm8InternetExplorer.dll [2008-11-14 70944][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — D:ПрограммыУстановленные программыJavajre6binjp2ssv.dll [2009-03-09 35840][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FDA50B6A-CD2D-4F93-AC04-9F306C353648}]
Crypted Data Decoder[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}]
MyCentria Internet Mate v2.2[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class — D:ПрограммыУстановленные программыHPDigital ImagingSmart Web Printinghpswp_BHO.dll [][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2009-12-23 1006264]
«IAAnotif»=C:Program FilesIntelIntel Matrix Storage ManagerIaanotif.exe [2007-02-12 174872]
«NvSvc»=C:Windowssystem32nvsvc.dll [2007-05-22 86016]
«NvCplDaemon»=C:Windowssystem32NvCpl.dll [2007-05-22 8433664]
«NvMediaCenter»=C:Windowssystem32NvMcTray.dll [2007-05-22 81920]
«RtHDVCpl»=C:WindowsRtHDVCpl.exe [2007-03-23 4423680]
«SMSERIAL»=C:Program FilesMotorolaSMSERIALsm56hlpr.exe [2006-11-22 630784]
«JMB36X IDE Setup»=C:WindowsRaidToolxInsIDE.exe [2007-03-20 36864]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2007-03-01 857648]
«ATKMEDIA»=C:Program FilesASUSATK MediaDMEDIA.EXE [2006-11-02 61440]
«PowerForPhone»=C:Program FilesPowerForPhonePowerForPhone.exe [2007-06-26 778240]
«ASUS Camera ScreenSaver»=C:WindowsASScrProlog.exe [2008-01-16 37232]
«ASUS Screen Saver Protector»=C:WindowsASScrPro.exe [2008-01-16 33136]
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2007-03-01 153136]
«SecurDisc»=D:ПрограммыУстановленные программыNero 7InCDNBHGui.exe [2007-06-01 1629744]
«InCD»=D:ПрограммыУстановленные программыNero 7InCDInCD.exe [2007-06-01 1057328]
«Kernel and Hardware Abstraction Layer»=C:WindowsKHALMNPR.EXE [2007-06-12 56080]
«Bluetooth Connection Assistant»=LBTWIZ.EXE -silent []
«wmagent.exe»=C:Program FilesWebMoney Agentwmagent.exe [2008-10-01 209376]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-10-15 39792]
«SunJavaUpdateSched»=D:ПрограммыУстановленные программыJavajre6binjusched.exe [2009-03-09 148888]
«AdobeCS4ServiceManager»=C:Program FilesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe [2008-08-14 611712]
«QuickTime Task»=C:Program FilesQuickTimeQTTask.exe [2009-05-26 413696]
«iTunesHelper»=D:ПрограммыУстановленные программыiTunesiTunesHelper.exe [2009-07-13 292128]
«MMReminderService»=D:ПрограммыУстановленные программыMindjetMindManager 8MMReminderService.exe [2008-11-14 37656]
«egui»=D:ПрограммыУстановленные программыNOD32egui.exe [2010-04-07 2145000][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Sidebar»=C:Program FilesWindows Sidebarsidebar.exe [2009-03-18 1232896]
«ehTray.exe»=C:WindowsehomeehTray.exe [2006-11-02 125440]
«Trash it Scheduler»= []
«UIWatcher»=D:ПрограммыУстановленные программыAshampoo UnInstaller 4UIWatcher.exe [2009-07-17 2529624]C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exeC:UsersЕгорAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
_uninst_setup_9.0.0.722_09.02.2010_11-25.exe.lnk — C:UsersЕгорAppDataLocalTemp_uninst_setup_9.0.0.722_09.02.2010_11-25.exe.bat[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«EnableLUA»=0
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{186359eb-8b0c-11dd-99a7-001d60fcd101}]
shellAutoRuncommand — G:
shellopencommand — rundll32.exe .\wissock.dll,InstallM[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b81431d8-bc0d-11de-89a9-001d60fcd101}]
shellAutoRuncommand — G:RECYCLERS-54-6-28-3434476501-1644491937-601003330-1213Regview.exe
shellopencommand — G:RECYCLERS-54-6-28-3434476501-1644491937-601003330-1213Regview.exe======File associations======
.js — open — «D:ПрограммыУстановленные программыAdobe DreamweaverAdobe Dreamweaver CS4Dreamweaver.exe»,»%1″
======List of files/folders created in the last 1 months======
2010-06-06 19:22:35 —-D—- C:rsit
2010-06-06 19:22:35 —-D—- C:Program Filestrend micro
2010-06-03 01:39:17 —-D—- C:avn_clb======List of files/folders modified in the last 1 months======
2010-06-06 19:22:57 —-D—- C:WindowsTemp
2010-06-06 19:22:57 —-D—- C:WindowsPrefetch
2010-06-06 19:22:35 —-RD—- C:Program Files
2010-06-06 19:13:23 —-D—- C:Windows
2010-06-06 19:12:47 —-D—- C:Windowssystem32drivers
2010-06-06 19:12:21 —-A—- C:Windowssystem32acovcnt.exe
2010-06-06 19:10:32 —-SHD—- C:WindowsInstaller
2010-06-06 19:10:16 —-HD—- C:Config.Msi
2010-06-06 19:10:01 —-D—- C:Windowssystem32catroot
2010-06-06 19:10:00 —-D—- C:Windowsinf
2010-06-06 19:07:22 —-SHD—- C:System Volume Information
2010-06-06 17:39:59 —-D—- C:UsersЕгорAppDataRoamingApple Computer
2010-06-06 16:58:09 —-AD—- C:ProgramDataTEMP
2010-06-05 00:32:48 —-D—- C:UsersЕгорAppDataRoamingAbilon
2010-06-03 17:55:15 —-D—- C:WindowsSystem32
2010-06-03 17:55:14 —-A—- C:Windowssystem32PerfStringBackup.INI
2010-05-30 23:10:07 —-A—- C:Windowssystem32AutoPartNt.exe
2010-05-30 23:06:20 —-A—- C:WindowsNeroDigital.ini
2010-05-21 17:17:40 —-D—- C:SPDISK
2010-05-21 11:00:49 —-SD—- C:WindowsDownloaded Program Files
2010-05-18 10:35:00 —-HD—- C:Program FilesInstallShield Installation Information
2010-05-18 10:32:41 —-D—- C:Windowswinsxs
2010-05-18 10:32:14 —-D—- C:Windowssystem32catroot2
2010-05-18 10:31:58 —-D—- C:Program FilesCommon Files
2010-05-18 10:29:08 —-D—- C:WindowsMinidump
2010-05-18 09:29:48 —-D—- C:ProgramDataMicrosoft Help
2010-05-17 23:28:17 —-D—- C:ProgramDataKaspersky Lab======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 appdrv01;Application Driver (01); C:WindowsSystem32Driversappdrv01.sys [2010-04-16 2712176]
R1 ehdrv;ehdrv; C:Windowssystem32DRIVERSehdrv.sys [2010-04-07 114984]
R1 epfwtdi;epfwtdi; C:Windowssystem32DRIVERSepfwtdi.sys [2010-04-07 55232]
R1 InCDPass;InCDPass; C:Windowssystem32driversInCDPass.sys [2007-06-01 37040]
R1 incdrm;InCD Reader; C:Windowssystem32driversInCDRm.sys [2007-06-01 38576]
R2 ASMMAP;ASMMAP; ??C:Program FilesATKGFNEXASMMAP.sys [2007-02-05 11632]
R2 eamonm;eamonm; C:Windowssystem32DRIVERSeamonm.sys [2010-04-07 133512]
R2 epfw;epfw; C:Windowssystem32DRIVERSepfw.sys [2010-04-07 134488]
R2 ghaio;ghaio; ??C:Program FilesASUSNB ProbeSPMghaio.sys [2006-12-28 18688]
R2 Hardlock;Hardlock; C:Windowssystem32drivershardlock.sys [2006-11-22 693760]
R2 haspflt;haspflt; ??C:Windowssystem32drivershaspflt.sys [2004-12-10 29024]
R2 Haspnt;Haspnt; ??C:Windowssystem32driversHaspnt.sys [2009-09-23 47616]
R2 rimmptsk;rimmptsk; C:Windowssystem32DRIVERSrimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:Windowssystem32DRIVERSrimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:Windowssystem32DRIVERSrixdptsk.sys [2007-03-21 37376]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:Windowssystem32DRIVERSatl01v32.sys [2007-03-15 48128]
R3 BthEnum;Служба перечислителя Bluetooth; C:Windowssystem32DRIVERSBthEnum.sys [2009-03-18 19456]
R3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WindowsSystem32DriversBTHUSB.sys [2009-03-18 29184]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Microsoft); C:Windowssystem32DRIVERSCmBatt.sys [2009-12-23 14208]
R3 Epfwndis;Eset Personal Firewall; C:Windowssystem32DRIVERSEpfwndis.sys [2010-04-07 32584]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:Windowssystem32DRIVERSGEARAspiWDM.sys [2009-03-19 23400]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2007-03-26 1761696]
R3 itecir;ITECIR Infrared Receiver; C:Windowssystem32DRIVERSitecir.sys [2007-04-20 47616]
R3 kbfiltr;Keyboard Filter; C:Windowssystem32DRIVERSkbfiltr.sys [2007-01-24 5632]
R3 Ltn_hyd7700pc;TV tuner device ; C:WindowsSystem32DriversLtn_hyd7700pc.sys [2007-04-16 373888]
R3 MODEMCSA;Устройство фильтрации потока Unimodem; C:Windowssystem32driversMODEMCSA.sys [2006-11-02 18432]
R3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2006-11-02 5504]
R3 MTsensor;ATK0100 ACPI UTILITY; C:Windowssystem32DRIVERSATKACPI.sys [2006-12-14 7680]
R3 nvlddmkm;nvlddmkm; C:Windowssystem32DRIVERSnvlddmkm.sys [2007-05-22 7117856]
R3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:Windowssystem32DRIVERSrfcomm.sys [2006-11-02 49664]
R3 sdbus;sdbus; C:Windowssystem32DRIVERSsdbus.sys [2009-12-23 82432]
R3 smserial;smserial; C:Windowssystem32DRIVERSsmserial.sys [2006-11-22 982272]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam; C:WindowsSystem32DriversStkCMini.sys [2007-05-30 1260672]
R3 SynTP;Synaptics TouchPad Driver; C:Windowssystem32DRIVERSSynTP.sys [2007-03-01 182456]
R4 InCDfs;InCD File System; C:Windowssystem32driversInCDFs.sys [2007-06-01 118704]
S3 af555rem;af555rem; C:Windowssystem32driversaf555rem.sys []
S3 BthAvrcp;Профиль Bluetooth AVRCP; C:Windowssystem32DRIVERSBthAvrcp.sys [2008-01-16 12800]
S3 BthPan;Устройства Bluetooth (личной сети); C:Windowssystem32DRIVERSbthpan.sys [2006-11-02 92160]
S3 BTHPORT;Драйвер порта Bluetooth; C:WindowsSystem32DriversBTHport.sys [2009-03-18 220160]
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2006-11-02 5632]
S3 hamachi;Hamachi Network Interface; C:Windowssystem32DRIVERShamachi.sys [2009-06-10 25280]
S3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
S3 ialm;ialm; C:Windowssystem32DRIVERSigdkmd32.sys [2006-10-19 1380864]
S3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:Windowssystem32DRIVERSLHidFilt.Sys [2007-06-12 35216]
S3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:Windowssystem32DRIVERSLMouFilt.Sys [2007-06-12 36496]
S3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:WindowsSystem32DriversLUsbFilt.Sys [2007-06-12 28688]
S3 mpr_freader;MPR FileReader Driver; ??D:ПрограммыУстановленные программыMulti Password Recoverympr_freader.sys [2007-08-13 2816]
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2006-11-02 5888]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2006-11-02 6016]
S3 NETw3v32;Драйвер адаптера беспроводной сети Intel(R) PRO/Wireless 3945ABG для 32-разрядной Windows Vista; C:Windowssystem32DRIVERSNETw3v32.sys [2006-11-02 1781760]
S3 NETw4v32;Драйвер адаптера Intel(R) Wireless WiFi Link для Windows Vista 32 Bit; C:Windowssystem32DRIVERSNETw4v32.sys [2007-04-30 2219520]
S3 RTL8169;Realtek 8169 NT драйвер; C:Windowssystem32DRIVERSRtlh86.sys [2006-11-02 44544]
S3 slabbus;CP210x USB Composite Device driver (WDM); C:Windowssystem32DRIVERSslabbus.sys [2007-03-01 58368]
S3 slabser;CP210x USB to UART Bridge Controller Drivers; C:Windowssystem32DRIVERSslabser.sys [2007-03-01 75776]
S3 TPM;TPM; C:Windowssystem32driverstpm.sys [2006-11-02 41064]
S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2006-11-02 82560]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32driverswmiacpi.sys [2006-11-02 11264]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ADSMService;ADSM Service; C:Program FilesASUSASUS Data Security ManagerADSMSrv.exe [2007-05-18 73728]
R2 Apple Mobile Device;Apple Mobile Device; C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe [2009-07-09 144712]
R2 ASLDRService;ASLDR Service; C:Program FilesATK HotkeyASLDRSrv.exe [2007-02-05 94208]
R2 ATKGFNEXSrv;ATKGFNEX Service; C:Program FilesATKGFNEXGFNEXSrv.exe [2007-05-15 94208]
R2 Bonjour Service;Bonjour Service; C:Program FilesBonjourmDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%System32bthserv.dll,-101; C:Windowssystem32svchost.exe [2006-11-02 22016]
R2 ekrn;ESET Service; D:ПрограммыУстановленные программыNOD32ekrn.exe [2010-04-07 810120]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:Program FilesIntelWirelessBinEvtEng.exe [2007-04-16 647168]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:Program FilesIntelIntel Matrix Storage ManagerIaantmon.exe [2007-02-12 355096]
R2 InCDsrv;InCD Helper; D:ПрограммыУстановленные программыNero 7InCDInCDsrv.exe [2007-06-01 1551408]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:Program FilesCommon FilesLightScribeLSSrvc.exe [2007-06-28 79136]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:Program FilesIntelWirelessBinRegSrvc.exe [2007-04-16 327680]
R2 spmgr;spmgr; C:Program FilesASUSNB ProbeSPMspmgr.exe [2006-12-28 123248]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service; C:WindowsSystem32StkCSrv.exe [2007-04-19 24576]
R3 iPod Service;Сервис iPod; C:Program FilesiPodbiniPodService.exe [2009-07-13 542496]
S2 AcronisOSSReinstallSvc;Acronis OS Selector Reinstall Service; C:Program FilesCommon FilesAcronisAcronis Disk Directoross_reinstall_svc.exe [2007-03-26 2235448]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:WindowsSystem32appdrvrem01.exe [2010-04-16 316816]
S3 EhttpSrv;ESET HTTP Server; D:ПрограммыУстановленные программыNOD32EHttpSrv.exe [2010-04-07 33560]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-03-30 655624]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe [2004-10-22 73728]
S3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesAheadLibNMIndexingService.exe [2007-06-01 271920]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
EOF
- Для ответа в этой теме необходимо авторизоваться.
