• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Порно баннер
Adguard
 

Порно баннер

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Порно баннер

  • This topic has 3 ответа, 2 участника, and was last updated 14 years, 5 months назад by Аноним.
Просмотр 4 сообщений - с 1 по 4 (из 4 всего)
  • Автор
    Сообщения
  • 17 июня, 2010 в 11:17 дп #18375
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Неизвестно где подхватил Баннер (Информер), висит на центре рабочего стола, никак не убирается, поверх всех окон. Блокирует диспетчер задач, браузер, в общем как обычно. Сижу со второй системы, тут его нет, но и убрать его не представляется возможным (по крайней мере мне). Восстановление системы не работает, так как в безопасном режиме перекрывает вообще весь экран. Многие файлы не могу удалить, ни так, ни при помощи специального софта (пока копался, пытался справиться). Логи RSIT прилагаются. Прошу помочь.

    LOG

    Logfile of random’s system information tool 1.07 (written by random/random)
    Run by oem at 2010-06-24 15:15:11
    Microsoft Windows XP Home Edition Service Pack 2
    System drive C: has 2 GB (3%) free of 69 GB
    Total RAM: 1015 MB (49% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 15:15:18, on 24.06.2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSExplorer.EXE
    C:Program FilesASUSASUS Data Security ManagerADSMSrv.exe
    C:Program FilesATKGFNEXGFNEXSrv.exe
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSsystem32acs.exe
    C:Program FilesESETESET NOD32 Antivirusekrn.exe
    C:Program FilesNeroNero 7InCDInCDsrv.exe
    C:Program FilesCommon FilesLightScribeLSSrvc.exe
    C:Program FilesCyberLinkShared FilesRichVideo.exe
    C:Program FilesASUSNB ProbeSPMspmgr.exe
    C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32wscntfy.exe
    C:WINDOWSsystem32hkcmd.exe
    C:WINDOWSsystem32igfxpers.exe
    C:Program FilesATK HotkeyHcontrol.exe
    C:Program FilesATKOSD2ATKOSD2.exe
    C:WINDOWSRTHDCPL.EXE
    C:Program FilesATK HotkeyATKOSD.exe
    C:WINDOWSsystem32igfxsrvc.exe
    C:Program FilesMotorolaSMSERIALsm56hlpr.exe
    C:Program FilesASUSASUS Live UpdateALU.exe
    C:Program FilesWireless Console 2wcourier.exe
    C:Program FilesASUSATK MediaDMEDIA.EXE
    C:Program FilesSynapticsSynTPSynTPEnh.exe
    C:WINDOWSASScrPro.exe
    C:Program FilesASUSTekASUSDVDPDVDServ.exe
    C:Program FilesATK HotkeyKBFiltr.exe
    C:Program FilesATK HotkeyWDC.exe
    C:Program FilesNeroNero 7InCDNBHGui.exe
    C:Program FilesNeroNero 7InCDInCD.exe
    C:Program FilesASUSPower4 GearBatteryLife.exe
    C:Program FilesP4PP4P.exe
    C:Program FilesASUSSplendidACMON.exe
    C:Program FilesAtherosACU.exe
    C:Program FilesDAEMON Toolsdaemon.exe
    C:WINDOWSSamsungPanelMgrSSMMgr.exe
    C:WINDOWSsystem32ACEngSvr.exe
    C:Program FilesESETESET NOD32 Antivirusegui.exe
    C:PROGRA~1ALWILS~1Avast5avastUI.exe
    C:WINDOWSsystem32acovcnt.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe
    C:Program FilesVideoLANVLCvlc.exe
    C:Program FilesOpera AC 3.7opera.exe
    C:Documents and SettingsoemРабочий столRSIT.exe
    C:Program Filestrend microoem.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.apeha.ru/
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.asus.com
    R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.asus.com/
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — c:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
    O3 — Toolbar: StylerToolBar — {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} — C:Program FilesStylerTBStylerTB.dll
    O4 — HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
    O4 — HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
    O4 — HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
    O4 — HKLM..Run: [ATKHOTKEY] «C:Program FilesATK HotkeyHcontrol.exe»
    O4 — HKLM..Run: [ATKOSD2] «C:Program FilesATKOSD2ATKOSD2.exe»
    O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
    O4 — HKLM..Run: [SkyTel] SkyTel.EXE
    O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
    O4 — HKLM..Run: [SMSERIAL] C:Program FilesMotorolaSMSERIALsm56hlpr.exe
    O4 — HKLM..Run: [ASUS Live Update] C:Program FilesASUSASUS Live UpdateALU.exe
    O4 — HKLM..Run: [Wireless Console 2] «C:Program FilesWireless Console 2wcourier.exe»
    O4 — HKLM..Run: [ATKMEDIA] C:Program FilesASUSATK MediaDMEDIA.EXE
    O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 — HKLM..Run: [ASUS Camera ScreenSaver] C:WINDOWSASScrProlog.exe
    O4 — HKLM..Run: [ASUS Screen Saver Protector] C:WINDOWSASScrPro.exe
    O4 — HKLM..Run: [ABLKSR] C:WINDOWSABLKSRABLKSR.exe
    O4 — HKLM..Run: [RemoteControl] «C:Program FilesASUSTekASUSDVDPDVDServ.exe»
    O4 — HKLM..Run: [LanguageShortcut] «C:Program FilesASUSTekASUSDVDLanguageLanguage.exe»
    O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
    O4 — HKLM..Run: [SecurDisc] C:Program FilesNeroNero 7InCDNBHGui.exe
    O4 — HKLM..Run: [InCD] C:Program FilesNeroNero 7InCDInCD.exe
    O4 — HKLM..Run: [Power_Gear] C:Program FilesASUSPower4 GearBatteryLife.exe 1
    O4 — HKLM..Run: [PowerForPhone] «C:Program FilesP4PP4P.exe»
    O4 — HKLM..Run: [ACMON] «C:Program FilesASUSSplendidACMON.exe»
    O4 — HKLM..Run: [ACU] «C:Program FilesAtherosACU.exe» -nogui
    O4 — HKLM..Run: [DAEMON Tools] «C:Program FilesDAEMON Toolsdaemon.exe» -lang 1033
    O4 — HKLM..Run: [Samsung PanelMgr] C:WINDOWSSamsungPanelMgrSSMMgr.exe /autorun
    O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
    O4 — HKLM..Run: [Microsoft Driver Setup] C:WINDOWSjcdrive32.exe
    O4 — HKLM..Run: [wshost32] C:WINDOWSsystem32wshost32.exe
    O4 — HKLM..Run: [Microsoft Update Setup] C:WINDOWSjjdrive32.exe
    O4 — HKLM..Run: [avast5] C:PROGRA~1ALWILS~1Avast5avastUI.exe /nogui
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [LightScribe Control Panel] C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    O4 — HKCU..Run: [Steam] «C:GamesSteam.exe» -silent
    O4 — HKCU..Run: [12CFG214-K641-24SF-N85P] C:RECYCLERS-1-5-21-0243936033-3052116371-381863308-1859ls888.exe
    O4 — HKCU..Run: [12CFG214-K641-12SF-N85P] C:RECYCLERS-1-5-21-0243936033-3052116371-381863308-1811vsbntlo.exe
    O4 — HKLM..PoliciesExplorerRun: [Microsoft Driver Setup] C:WINDOWSjcdrive32.exe
    O4 — HKLM..PoliciesExplorerRun: [Microsoft Update Setup] C:WINDOWSjjdrive32.exe
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
    O8 — Extra context menu item: SmarThru4 Capture Selection — C:Program FilesSmarThru 4WebCapture.dll2.htm
    O8 — Extra context menu item: SmarThru4 Save as HTML — C:Program FilesSmarThru 4WebCapture.dll1.htm
    O8 — Extra context menu item: SmarThru4 Save Selected Text — C:Program FilesSmarThru 4WebCapture.dll.htm
    O8 — Extra context menu item: SmarThru4 Web Capture — C:Program FilesSmarThru 4WebCapture.dll
    O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra button: SmarThru4 Web Capture — {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} — C:Program FilesSmarThru 4WebCapture.dll (HKCU)
    O9 — Extra ‘Tools’ menuitem: SmarThru4 Web Capture — {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} — C:Program FilesSmarThru 4WebCapture.dll (HKCU)
    O9 — Extra button: SmarThru4 Capture Selection — {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} — C:Program FilesSmarThru 4WebCapture.dll (HKCU)
    O9 — Extra ‘Tools’ menuitem: SmarThru4 Capture Selection — {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} — C:Program FilesSmarThru 4WebCapture.dll (HKCU)
    O9 — Extra button: SmarThru4 Save as HTML — {E753A93F-2367-4978-BFA0-83048C1E61CB} — C:Program FilesSmarThru 4WebCapture.dll (HKCU)
    O9 — Extra ‘Tools’ menuitem: SmarThru4 Save as HTML — {E753A93F-2367-4978-BFA0-83048C1E61CB} — C:Program FilesSmarThru 4WebCapture.dll (HKCU)
    O9 — Extra button: SmarThru4 Save Selected Text — {F1F53366-3E11-47ab-BF84-580C94F9C9AD} — C:Program FilesSmarThru 4WebCapture.dll (HKCU)
    O9 — Extra ‘Tools’ menuitem: SmarThru4 Save Selected Text — {F1F53366-3E11-47ab-BF84-580C94F9C9AD} — C:Program FilesSmarThru 4WebCapture.dll (HKCU)
    O14 — IERESET.INF: START_PAGE_URL=http://www.asus.com
    O17 — HKLMSystemCCSServicesTcpip..{BD3F1BC5-29E5-4DEE-B4DE-39145F9F06EA}: NameServer = 88.87.64.6 88.87.65.3
    O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
    O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
    O23 — Service: Сервис настройки Atheros (ACS) — Atheros — C:WINDOWSsystem32acs.exe
    O23 — Service: ADSM Service (ADSMService) — Unknown owner — C:Program FilesASUSASUS Data Security ManagerADSMSrv.exe
    O23 — Service: ATKGFNEX Service (ATKGFNEXSrv) — Unknown owner — C:Program FilesATKGFNEXGFNEXSrv.exe
    O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast5AvastSvc.exe
    O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast5AvastSvc.exe
    O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast5AvastSvc.exe
    O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
    O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: InCD Helper (InCDsrv) — Nero AG — C:Program FilesNeroNero 7InCDInCDsrv.exe
    O23 — Service: LightScribeService Direct Disc Labeling Service (LightScribeService) — Hewlett-Packard Company — C:Program FilesCommon FilesLightScribeLSSrvc.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
    O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesAheadLibNMIndexingService.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — C:Program FilesCyberLinkShared FilesRichVideo.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: spmgr — Unknown owner — C:Program FilesASUSNB ProbeSPMspmgr.exe
    O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 11600 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper — c:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} — StylerToolBar — C:Program FilesStylerTBStylerTB.dll [2006-05-02 102400]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «IgfxTray»=C:WINDOWSsystem32igfxtray.exe [2007-08-10 196608]
    «HotKeysCmds»=C:WINDOWSsystem32hkcmd.exe [2007-08-10 166424]
    «Persistence»=C:WINDOWSsystem32igfxpers.exe [2007-08-10 137752]
    «ATKHOTKEY»=C:Program FilesATK HotkeyHcontrol.exe [2007-06-29 225280]
    «ATKOSD2″=C:Program FilesATKOSD2ATKOSD2.exe [2007-07-03 7708672]
    «RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2006-11-14 16270848]
    «SkyTel»=C:WINDOWSSkyTel.EXE [2006-05-16 2879488]
    «Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
    «SMSERIAL»=C:Program FilesMotorolaSMSERIALsm56hlpr.exe [2006-11-22 630784]
    «ASUS Live Update»=C:Program FilesASUSASUS Live UpdateALU.exe [2007-07-19 49520]
    «Wireless Console 2″=C:Program FilesWireless Console 2wcourier.exe [2007-07-05 1040384]
    «ATKMEDIA»=C:Program FilesASUSATK MediaDMEDIA.EXE [2006-11-02 61440]
    «SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2006-05-25 786432]
    «ASUS Camera ScreenSaver»=C:WINDOWSASScrProlog.exe [2008-04-19 37232]
    «ASUS Screen Saver Protector»=C:WINDOWSASScrPro.exe [2008-04-19 33136]
    «ABLKSR»=C:WINDOWSABLKSRABLKSR.exe [2006-01-03 61440]
    «RemoteControl»=C:Program FilesASUSTekASUSDVDPDVDServ.exe [2007-01-08 65536]
    «LanguageShortcut»=C:Program FilesASUSTekASUSDVDLanguageLanguage.exe [2007-01-08 49152]
    «NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2007-03-01 153136]
    «SecurDisc»=C:Program FilesNeroNero 7InCDNBHGui.exe [2007-06-01 1629744]
    «InCD»=C:Program FilesNeroNero 7InCDInCD.exe [2007-06-01 1057328]
    «Power_Gear»=C:Program FilesASUSPower4 GearBatteryLife.exe [2006-07-26 90112]
    «PowerForPhone»=C:Program FilesP4PP4P.exe [2007-07-19 778240]
    «ACMON»=C:Program FilesASUSSplendidACMON.exe [2007-06-26 851968]
    «ACU»=C:Program FilesAtherosACU.exe [2007-05-03 376832]
    «DAEMON Tools»=C:Program FilesDAEMON Toolsdaemon.exe [2006-09-14 157592]
    «Samsung PanelMgr»=C:WINDOWSSamsungPanelMgrSSMMgr.exe [2008-04-16 536576]
    «egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2009-02-06 2021400]
    «Microsoft Driver Setup»=C:WINDOWSjcdrive32.exe []
    «wshost32″=C:WINDOWSsystem32wshost32.exe []
    «Microsoft Update Setup»=C:WINDOWSjjdrive32.exe []
    «avast5″=C:PROGRA~1ALWILS~1Avast5avastUI.exe [2010-01-19 2743104]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
    «Microsoft Driver Setup»=C:WINDOWSjcdrive32.exe []
    «Microsoft Update Setup»=C:WINDOWSjjdrive32.exe []

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2006-03-02 15360]
    «LightScribe Control Panel»=C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe [2007-06-20 451872]
    «Steam»=C:GamesSteam.exe -silent []
    «12CFG214-K641-24SF-N85P»=C:RECYCLERS-1-5-21-0243936033-3052116371-381863308-1859ls888.exe []
    «12CFG214-K641-12SF-N85P»=C:RECYCLERS-1-5-21-0243936033-3052116371-381863308-1811vsbntlo.exe []

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
    C:WINDOWSsystem32igfxdev.dll [2007-08-07 208896]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»
    «C:Halo Combat Evolved FINALhalo.exe»=»C:Halo Combat Evolved FINALhalo.exe:*:Enabled:Halo»
    «C:GamesSacred Underworldgameserver.exe»=»C:GamesSacred Underworldgameserver.exe:*:Enabled:Sacred Gameserver»
    «C:GamesHalf-Life2hl2.exe»=»C:GamesHalf-Life2hl2.exe:*:Enabled:hl2»
    «D:Arcanum — Of Steamworks & Magick ObscuraArcanum — Of Steamworks & Magick ObscuraArcanum.exe»=»D:Arcanum — Of Steamworks & Magick ObscuraArcanum — Of Steamworks & Magick ObscuraArcanum.exe:*:Enabled:Arcanum»
    «C:GamesGothic II_worktoolszSpyzSpy.exe»=»C:GamesGothic II_worktoolszSpyzSpy.exe:*:Enabled:ZSPY»
    «C:Gamesheroes2hmm2pl.exe»=»C:Gamesheroes2hmm2pl.exe:*:Enabled:HEROES2W»
    «C:GamesПроклятые землиALLODS3game.exe»=»C:GamesПроклятые землиALLODS3game.exe:*:Enabled:game»
    «D:s.t.a.l.k.e.rbinXR_3DA.exe»=»D:s.t.a.l.k.e.rbinXR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. (CLI)»
    «D:s.t.a.l.k.e.rbindedicatedXR_3DA.exe»=»D:s.t.a.l.k.e.rbindedicatedXR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. (SRV)»
    «C:GamesRussobit-mWorms2Frontend.exe»=»C:GamesRussobit-mWorms2Frontend.exe:*:Enabled:Worms 2 Frontend»
    «C:WINDOWSSystem32dplaysvr.exe»=»C:WINDOWSSystem32dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper»
    «D:NoxNOX.EXE»=»D:NoxNOX.EXE:*:Enabled:NOX»
    «C:Program FilesFlylinkDC++FlylinkDC.exe»=»C:Program FilesFlylinkDC++FlylinkDC.exe:*:Enabled:FlylinkDC++»
    «C:DOCUME~1oemLOCALS~1Temp366.exe»=»C:DOCUME~1oemLOCALS~1Temp366.exe:*:C:WINDOWSjcdrive32.exe»
    «C:DOCUME~1oemLOCALS~1Temperaseme_33554.exe»=»C:DOCUME~1oemLOCALS~1Temperaseme_33554.exe:*:C:WINDOWSjjdrive32.exe»
    «D:Program FilesSharemanShareman.exe»=»D:Program FilesSharemanShareman.exe:*:Enabled:Shareman»
    «C:Program FilesOpera AC 3.7opera.exe»=»C:Program FilesOpera AC 3.7opera.exe:*:Enabled:Opera Internet Browser»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0bf891be-9a2b-11dd-b81f-0015af913478}]
    shellAutoRuncommand — G:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
    shellopencommand — G:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise32.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2b7db12a-76c1-11dd-b7fd-001fc6715af1}]
    shellAutoRuncommand — G:h.cmd
    shellexplorecommand — G:h.cmd
    shellopencommand — G:h.cmd

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{30edb2bf-858d-11dd-b817-0015af913478}]
    shellAutoRuncommand — G:ekugb3.bat
    shellexplorecommand — G:ekugb3.bat
    shellopencommand — G:ekugb3.bat

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{423b3496-5981-11dd-b311-806d6172696f}]
    shellAutoRuncommand — E:Autorun.exe mainassetup.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{aa91ea7e-5919-11de-b840-0015af913478}]
    shellAutoRuncommand — H:RECYCLINGautorun.exe
    shellopencommand — H:RECYCLINGautorun.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{aa91ea7f-5919-11de-b840-0015af913478}]
    shellAutoRuncommand — G:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
    shellopencommand — G:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise32.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{aa91ea80-5919-11de-b840-0015af913478}]
    shellAutoRuncommand — G:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
    shellopencommand — G:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise32.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{aa91ea81-5919-11de-b840-0015af913478}]
    shellAutoRuncommand — G:ekugb3.bat
    shellexplorecommand — G:ekugb3.bat
    shellopencommand — G:ekugb3.bat

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{aa91ea82-5919-11de-b840-0015af913478}]
    shellAutoRuncommand — G:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
    shellopencommand — G:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise32.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f4c41794-faca-11dd-b838-0015af913478}]
    shellAutoRuncommand — H:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
    shellopencommand — H:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise32.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f593a48c-af56-11dd-b825-0015af913478}]
    shellAutoRuncommand — H:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
    shellopencommand — H:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise32.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f593a48d-af56-11dd-b825-0015af913478}]
    shellAutoRuncommand — G:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
    shellopencommand — G:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise32.exe

    ======List of files/folders created in the last 1 months======

    2010-06-24 14:57:43 —-D—- C:Program Filestrend micro
    2010-06-24 14:57:42 —-D—- C:rsit
    2010-06-24 14:20:03 —-A—- C:WINDOWSsystem32acovcnt.exe
    2010-06-24 12:04:43 —-D—- C:Program FilesOpera AC 3.7
    2010-06-16 13:37:42 —-D—- C:Program FilesCommon FilesOpera

    ======List of files/folders modified in the last 1 months======

    2010-06-24 14:20:00 —-A—- C:WINDOWSModemLog_Motorola SM56 Speakerphone Modem.txt
    2010-06-24 12:28:38 —-A—- C:WINDOWSSchedLgU.Txt

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2010-01-19 28240]
    R1 aswSP;aswSP; C:WINDOWSsystem32driversaswSP.sys [2010-01-19 162640]
    R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2010-01-19 46544]
    R1 ehdrv;ehdrv; C:WINDOWSsystem32DRIVERSehdrv.sys [2009-02-06 106208]
    R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2009-02-06 93336]
    R1 InCDPass;InCDPass; C:WINDOWSsystem32driversInCDPass.sys [2007-06-01 37040]
    R1 incdrm;InCD Reader; C:WINDOWSsystem32driversInCDRm.sys [2007-06-01 38576]
    R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2006-03-02 40448]
    R1 PQNTDrv;PQNTDrv; C:WINDOWSsystem32driversPQNTDrv.sys [2004-05-05 4228]
    R1 prodrv04;Star Force copy protection driver v4; C:WINDOWSSystem32driversprodrv04.sys [2009-10-21 114496]
    R1 prodrv06;StarForce Protection Environment Driver v6; C:WINDOWSSystem32driversprodrv06.sys [2004-07-06 79232]
    R2 ASMMAP;ASMMAP; ??C:Program FilesATKGFNEXASMMAP.sys []
    R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32driversaswFsBlk.sys [2010-01-19 19024]
    R2 aswMon2;aswMon2; C:WINDOWSsystem32driversaswMon2.sys [2010-01-19 100304]
    R2 atksgt;atksgt; C:WINDOWSsystem32DRIVERSatksgt.sys [2008-09-18 278984]
    R2 eamon;eamon; C:WINDOWSsystem32DRIVERSeamon.sys [2009-02-06 113448]
    R2 ghaio;ghaio; ??C:Program FilesASUSNB ProbeSPMghaio.sys []
    R2 lirsgt;lirsgt; C:WINDOWSsystem32DRIVERSlirsgt.sys [2008-09-18 25416]
    R2 rimmptsk;rimmptsk; C:WINDOWSsystem32DRIVERSrimmptsk.sys [2007-02-24 39936]
    R2 rimsptsk;rimsptsk; C:WINDOWSsystem32DRIVERSrimsptsk.sys [2007-01-23 42496]
    R2 rismxdp;Ricoh xD-Picture Card Driver; C:WINDOWSsystem32DRIVERSrixdptsk.sys [2007-03-21 37376]
    R2 SVKP;SVKP; ??C:WINDOWSsystem32SVKP.sys []
    R3 AR5211;Atheros Wireless Network Adapter Service; C:WINDOWSsystem32DRIVERSar5211.sys [2007-05-02 546976]
    R3 ASNDIS5;ASNDIS5 Protocol Driver; ??C:PROGRA~1ATKHOT~1ASNDIS5.SYS []
    R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2010-01-19 23248]
    R3 CmBatt;Драйвер AC-адаптера блока питания (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2004-08-03 14080]
    R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
    R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
    R3 ialm;ialm; C:WINDOWSsystem32DRIVERSigxpmp32.sys [2007-08-07 5776864]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2006-11-15 4225920]
    R3 kbfiltr;Keyboard Filter; C:WINDOWSsystem32DRIVERSkbfiltr.sys [2007-01-24 5632]
    R3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
    R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
    R3 MTsensor;ATK0100 ACPI UTILITY; C:WINDOWSsystem32DRIVERSATKACPI.sys [2006-12-14 7680]
    R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2007-05-31 96896]
    R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2006-03-02 67584]
    R3 smserial;smserial; C:WINDOWSsystem32DRIVERSsmserial.sys [2006-11-22 982272]
    R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2006-05-25 193088]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2006-04-19 30080]
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2006-04-19 20608]
    R4 InCDfs;InCD File System; C:WINDOWSsystem32driversInCDFs.sys [2007-06-01 118704]
    S1 prodrv03;Star Force copy protection driver v3; ??C:WINDOWSsystem32driversprodrv03.sys []
    S2 DgiVecp;DgiVecp; ??C:WINDOWSsystem32DriversDgiVecp.sys []
    S2 SSPORT;SSPORT; ??C:WINDOWSsystem32DriversSSPORT.sys []
    S3 akfcvj14;akfcvj14; C:WINDOWSsystem32driversakfcvj14.sys []
    S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2006-03-02 60800]
    S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2006-03-02 61824]
    S3 SinoTPM;Driver For SINOSUN Trusted Platform Module; C:WINDOWSsystem32DRIVERSSinoTpm.sys [2006-06-12 34048]
    S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
    S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
    S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
    S3 vaxscsi;vaxscsi; C:WINDOWSSystem32Driversvaxscsi.sys [2008-08-31 223128]
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ACS;Сервис настройки Atheros; C:WINDOWSsystem32acs.exe [2007-05-03 364629]
    R2 ADSMService;ADSM Service; C:Program FilesASUSASUS Data Security ManagerADSMSrv.exe [2007-05-18 73728]
    R2 ATKGFNEXSrv;ATKGFNEX Service; C:Program FilesATKGFNEXGFNEXSrv.exe [2007-08-08 94208]
    R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast5AvastSvc.exe [2010-01-19 40384]
    R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2009-02-06 727720]
    R2 InCDsrv;InCD Helper; C:Program FilesNeroNero 7InCDInCDsrv.exe [2007-06-01 1551408]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:Program FilesCommon FilesLightScribeLSSrvc.exe [2007-06-28 79136]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:Program FilesCyberLinkShared FilesRichVideo.exe [2007-01-08 171040]
    R2 spmgr;spmgr; C:Program FilesASUSNB ProbeSPMspmgr.exe [2007-08-03 125496]
    R2 StarWindService;StarWind iSCSI Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe [2005-04-02 217600]
    R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2004-08-10 38912]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast5AvastSvc.exe [2010-01-19 40384]
    R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast5AvastSvc.exe [2010-01-19 40384]
    S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
    S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2009-02-06 20680]
    S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2007-04-13 792112]
    S3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesAheadLibNMIndexingService.exe [2007-06-01 271920]
    S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]

    EOF

    17 июня, 2010 в 11:19 дп #29711
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    INFO

    info.txt logfile of random’s system information tool 1.06 2010-06-24 14:58:27

    ======Uninstall list======

    «Barbie(TM) — Спортивная гимнастика» 1.0с—>»C:Program FilesBarbie(TM)Barbie(TM) — Спортивная гимнастикаunins000.exe»
    «DooM 3″ версии 1.0.1274—>»C:GamesDooM 3unins000.exe»
    «Oblivion — Knights of the Nine» версии 1.00.0000—>»C:GamesoblivionDataKotnunins000.exe»
    «Oblivion — Shivering Isles» версии 1.2.0416—>»C:GamesoblivionShIslesunins000.exe»
    «В тылу врага»—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{547FAD67-E987-4AF2-AA3F-06731266470B}
    “1С Мобильные игры” (Только Удаление)—>»C:Program Files1C1C Wirelessunins000.exe»
    —>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{08F8FD7C-44A5-4423-B87C-EBD3D94C9F87} /l1033 /x
    —>C:Program FilesNeroNero 7\nerouninstallUNNERO.exe /UNINSTALL
    —>C:WINDOWSNuNInst.exe /UNINSTALL
    —>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
    —>C:WINDOWSUNRecode.exe /UNINSTALL
    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    1CКосмические Рейнджеры 2—>C:WINDOWSsetup_rangers_2.exe
    2003th FireMagic! screensaver v2.70—>»C:Program FilesFireMagic screensaverunins000.exe»
    2007 Microsoft Office system—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall PROHYBRIDR /dll OSETUP.DLL
    Activation Assistant for the 2007 Microsoft Office suites—>»C:Documents and SettingsAll UsersApplication Data{174892B1-CBE7-44F5-86FF-AB555EFD73A3}Microsoft Office Activation Assistant.exe» REMOVE=TRUE MODIFY=FALSE
    Adobe Reader 8—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A80000000002}
    Age of Mythology—>C:GAMESAGEOFM~1UNWISE.EXE C:GAMESAGEOFM~1INSTALL.LOG
    Arcanum—>C:WINDOWSIsUn0419.exe -f»C:Program FilesArcanumUninst.isu»
    ASUS Data Security Manager—>C:Program FilesInstallShield Installation Information{1C8521E5-5A7B-4A4E-A9CD-AD53116EAEE0}SETUP.exe -runfromtemp -l0x0019 -removeonly
    ASUS InstantFun—>MsiExec.exe /I{57B15AD4-8C9D-4164-82BB-E33D8644E757}
    ASUS Live Update—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}setup.exe» -l0x9
    ASUS Splendid Video Enhancement Technology—>C:Program FilesInstallShield Installation Information{C0FC1C14-4824-4A73-87A6-9E888C9C3102}SETUP.exe -runfromtemp -l0x0019 -removeonly
    Asus_Camera_ScreenSaver—>»C:WINDOWSASUS Camera ScreenSaver Uninstaller.exe»
    ASUSDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
    Atheros Client Installation Program—>C:Program FilesInstallShield Installation Information{28006915-2739-4EBE-B5E8-49B25D32EB33}SETUP.exe -runfromtemp -l0x0019 -removeonly
    ATK Generic Function Service—>C:Program FilesInstallShield Installation Information{D3D54F3E-C5C3-443D-978F-87A72E5616E8}SETUP.exe -runfromtemp -l0x0009 -removeonly
    ATK Hotkey—>C:Program FilesInstallShield Installation Information{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}SETUP.exe -runfromtemp -l0x0019 -removeonly
    ATK Media—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}SETUP.EXE» -l0x9
    ATKOSD2—>C:Program FilesInstallShield Installation Information{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}SETUP.exe -runfromtemp -l0x0009 -removeonly
    avast! Free Antivirus—>C:Program FilesAlwil SoftwareAvast5aswRunDll.exe «C:Program FilesAlwil SoftwareAvast5Setupsetiface.dll» RunSetup
    CEP v1.52—>»C:NeverwinterNightsNWNunins000.exe»
    Diablo II — Lord of Destruction—>C:GAMESDIABLO~1UNWISE.EXE C:GAMESDIABLO~1INSTALL.LOG
    Dream Aquarium—>»C:Program FilesDream AquariumUnInstall.exe»
    Fable — The Lost Chapters—>»C:GamesFable — The Lost Chaptersunins000.exe»
    FlylinkDC++ r(280-volzhsky)—>»C:Program FilesFlylinkDC++unins000.exe»
    Gothic II — Modification Development Kit—>D:Готика возвращениеGothic_2_Global_ModGothic 2g2mdk-uninst.exe
    Gothic II—>C:Program FilesInstallShield Installation Information{CA51A9A2-EFC5-44FF-B967-4904CEBFD6DF}setup.exe
    GOTHIC2 — ADDON_RETURNING—>D:Готика возвращениеGothic_2_Global_ModGothic 2ADDON_RETURNING-uninst.exe
    Heroes of Might and Magic(tm) IV (Rus)—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6E3F1305-401D-48FB-A7F8-35B159668411}setup.exe»
    HMM4 — Колесница Судьбы—>C:PROGRA~1HMM4-C~1UNWISE.EXE C:PROGRA~1HMM4-C~1INSTALL.LOG
    Intel(R) Graphics Media Accelerator Driver—>C:WINDOWSsystem32igxpun.exe -uninstall
    K-Lite Mega Codec Pack 3.9.5—>»C:Program FilesK-Lite Codec Packunins000.exe»
    Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
    Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
    Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
    Microsoft Office Professional Hybrid 2007—>MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
    Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
    Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
    Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
    Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148—>MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    Motorola SM56 Speakerphone Modem—>rundll32.exe sm56co6a.dll,SM56UnInstaller
    MSXML 6.0 Parser (KB927977)—>MsiExec.exe /I{CDC55141-E531-44A6-AB13-1AF4B7157D46}
    NB Probe—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}setup.exe» -l0x9
    Nero 7 Essentials—>MsiExec.exe /X{BC61F51E-8AF7-46B9-AF20-B33B5EE81049}
    neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Neverwinter Nights — Hordes of the Underdark—>»C:Program FilesNeverwinter Nights — Hordes of the Underdarkunins000.exe»
    Norton PartitionMagic 8.0—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{21DBBDD6-93A5-4326-9A04-C9A5C9148502}
    NWN — Shadows of Undrentide—>C:GamesNWNXP1unins000.exe
    Oblivion—>C:Program FilesInstallShield Installation Information{7EE1AAD4-0E84-4A90-8614-AA6E4E9764D4}setup.exe
    OpenAL—>»C:Program FilesOpenALOpenALwEAX.exe» /U /S
    P4P—>C:Program FilesInstallShield Installation Information{FC3D290D-79BE-44B7-ABF9-FDD110925930}setup.exe -runfromtemp -l0x0009 -removeonly
    Perfect World 1.3.4.2265—>»C:Program FilesNival OnlinePerfect Worldunins000.exe»
    Postal 2—>C:Program FilesInstallShield Installation Information{6FF40FC5-6660-4A05-A490-C01784D26CCC}setup.exe
    Power4 Gear—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{4462AD13-F2AA-4CBD-9F95-293C38EED870}setup.exe» -l0x9
    Puzzle Quest Galactrix—>»C:WINDOWSPuzzle Quest Galactrixuninstall.exe» «/U:C:Puzzle Quest GalactrixUninstalluninstall.xml»
    Readiris Pro 10—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}setup.exe» -l0x9
    REALTEK GbE & FE Ethernet PCI-E NIC Driver—>C:Program FilesInstallShield Installation Information{C9BED750-1211-4480-B1A5-718A3BE15525}SETUP.exe -runfromtemp -l0x0019 -removeonly
    Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}SETUP.exe» -l0x19 -removeonly
    RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{59F6A514-9813-47A3-948C-8A155460CC2A}SETUP.EXE» -l0x19 anything
    Sacred Underworld—>C:GAMESSACRED~1UNWISE.EXE C:GAMESSACRED~1INSTALL.LOG
    Samsung SCX-4300 Series—>C:Program FilesSamsungSamsung SCX-4300 SeriesInstallSetup.exe /R
    Serious Sam: Первая кровь—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{815050E5-F545-11D4-9569-004095812ACC}Setup.exe»
    Silver—>C:WINDOWSIsUninst.exe -f»C:Program FilesSilverUninst.isu»
    SmarThru 4—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{90F1943D-EA4A-4460-B59F-30023F3BA69A}Setup.exe» -l0x19 uninstall -l0019
    Star Wars — Knights of the Old Republic—>»C:GamesStar Wars — Knights of the Old Republicunins000.exe»
    Steam—>MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Styler—>MsiExec.exe /I{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}
    Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
    Vampire—>C:GAMESVAMPIR~1UNWISE.EXE C:GAMESVAMPIR~1INSTALL.LOG
    VLC media player 0.9.8a—>C:Program FilesVideoLANVLCuninstall.exe
    Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
    Windows Media Format Runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
    WinFlash—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DE10AB76-4756-4913-BE25-55D1C1051F9A}setup.exe» -l0x9
    Wireless Console 2—>C:Program FilesInstallShield Installation Information{83F73CB1-7705-49D1-9852-84D839CA2A45}SETUP.exe -runfromtemp -l0x0009 -removeonly
    Worms 2—>c:GamesRussobit-mWorms2unins000.exe
    Аллоды 2—>C:WINDOWSal2uinst.exe
    Алмазный меч, Деревянный меч—>»C:Program Files1CАМДМSetup.exe»
    Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
    Ведьмак—>»C:Program FilesInstallShield Installation Information{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}setup.exe» -runfromtemp -l0x0019 -removeonly
    Герои меча и Магии II: Золотая серия—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Gamesheroes2Setupsetup.exe»
    Горасул — Наследие дракона—>MsiExec.exe /I{52406BAC-E8A4-4B08-95DA-529536F6D58B}
    Исправление для Windows XP (KB918005)—>»C:WINDOWS$NtUninstallKB918005$spuninstspuninst.exe»
    Космические Рейнджеры—>C:WINDOWSsetup_rangers.exe
    Львиное Сердце—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A9BE7393-1B1C-438C-94E4-175096F5BCF6}Setup.exe» -l0x19
    Ночной дозор—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7E8B065D-98CB-4D56-A926-A7E28C6EE21A}setup.exe» -l0x19
    Обновление для Windows XP (KB911164)—>»C:WINDOWS$NtUninstallKB911164$spuninstspuninst.exe»
    Они—>C:WINDOWSIsUn0419.exe -f»C:Program FilesBukaOniUninst.isu»
    Проигрыватель Windows Media 10—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
    Проклятие Левора—>C:GamesLevorunins000.exe
    Сердце Вечности—>C:Program FilesInstallShield Installation Information{15F04D22-EBAC-4686-A512-CB3D6EFFAA8D}setup.exe -runfromtemp -l0x0019 -removeonly

    ======Security center information======

    AV: avast! Antivirus (outdated)
    AV: ESET NOD32 Antivirus 4.0 (outdated)

    ======System event log======

    Computer Name: FAFNIR2
    Event Code: 7036
    Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.

    Record Number: 462658
    Source Name: Service Control Manager
    Time Written: 20091021114850.000000+240
    Event Type: информация
    User:

    Computer Name: FAFNIR2
    Event Code: 7036
    Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Работает.

    Record Number: 462657
    Source Name: Service Control Manager
    Time Written: 20091021114844.000000+240
    Event Type: информация
    User:

    Computer Name: FAFNIR2
    Event Code: 7035
    Message: Служба «Служба COM записи компакт-дисков IMAPI» успешно отправила управляющий элемент «запустить».

    Record Number: 462656
    Source Name: Service Control Manager
    Time Written: 20091021114844.000000+240
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: FAFNIR2
    Event Code: 7036
    Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.

    Record Number: 462655
    Source Name: Service Control Manager
    Time Written: 20091021114813.000000+240
    Event Type: информация
    User:

    Computer Name: FAFNIR2
    Event Code: 7036
    Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Работает.

    Record Number: 462654
    Source Name: Service Control Manager
    Time Written: 20091021114808.000000+240
    Event Type: информация
    User:

    =====Application event log=====

    Computer Name: FAFNIR2
    Event Code: 1000
    Message: Ошибка приложения kotor2_swkotor2v10.exe, версия 0.0.0.0, модуль user32.dll, версия 5.1.2600.3099, адрес 0x00011b28.

    Record Number: 295
    Source Name: Application Error
    Time Written: 20080902103752.000000+240
    Event Type: ошибка
    User:

    Computer Name: FAFNIR2
    Event Code: 4097
    Message: Приложение C:Documents and SettingsAll UsersДокументыМои рисункиStar Wars — Knight Of The Old Republic 2 — The Sith Lordskotor2_swkotor2v10.exe вызвало ошибку
    Ошибка в 02/09/2008 @ 10:37:25.031
    Вызвано исключение c0000005 по адресу 7E371B28 (USER32!EnumDisplayDevicesA)

    Record Number: 294
    Source Name: DrWatson
    Time Written: 20080902103725.000000+240
    Event Type: информация
    User:

    Computer Name: FAFNIR2
    Event Code: 1000
    Message: Ошибка приложения kotor2_swkotor2v10.exe, версия 0.0.0.0, модуль user32.dll, версия 5.1.2600.3099, адрес 0x00011b28.

    Record Number: 293
    Source Name: Application Error
    Time Written: 20080902103723.000000+240
    Event Type: ошибка
    User:

    Computer Name: FAFNIR2
    Event Code: 4097
    Message: Приложение C:Documents and SettingsAll UsersДокументыМои рисункиStar Wars — Knight Of The Old Republic 2 — The Sith Lordskotor2_swkotor2v10.exe вызвало ошибку
    Ошибка в 02/09/2008 @ 10:37:21.359
    Вызвано исключение c0000005 по адресу 7E371B28 (USER32!EnumDisplayDevicesA)

    Record Number: 292
    Source Name: DrWatson
    Time Written: 20080902103721.000000+240
    Event Type: информация
    User:

    Computer Name: FAFNIR2
    Event Code: 1000
    Message: Ошибка приложения kotor2_swkotor2v10.exe, версия 0.0.0.0, модуль user32.dll, версия 5.1.2600.3099, адрес 0x00011b28.

    Record Number: 291
    Source Name: Application Error
    Time Written: 20080902103716.000000+240
    Event Type: ошибка
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=6
    «PROCESSOR_IDENTIFIER»=x86 Family 6 Model 22 Stepping 1, GenuineIntel
    «PROCESSOR_REVISION»=1601
    «NUMBER_OF_PROCESSORS»=1
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP

    EOF


    Благодарю.

    17 июня, 2010 в 6:49 пп #29712
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Необходима дополнительная проверка.
    Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
    После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

    18 июня, 2010 в 10:08 дп #29713
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Здраствуйте. Пробовал запустить Combofix в той системе, в которой баннер — после проверки (50 шаг) вылетает с синим экраном. Проверял несколько раз.

  • Автор
    Сообщения
Просмотр 4 сообщений - с 1 по 4 (из 4 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 1 month назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 3 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 4 months назад
  • Замучила реклама опубликовано Марк
    5 years, 1 month назад
  • Вирус S1.video.ru.net опубликовано ludovik
    5 years, 6 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 3 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    5 years, 7 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)