- This topic has 4 ответа, 2 участника, and was last updated 14 years, 2 months назад by
.
-
Сообщения
-
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Вообщем у меня такая проблема…после вируса autorun..у меня на флешке скрылись все фотографии..они мне очень дороги… 😥 папки есть…открываешь…а там пусто..хотя место на флешке занято…как мне посмотреть (восстановить) эти фото…тотал коммандер не помогает….не знаю что делать? 🙁
Здравствуйте, добро пожаловать на Spyware-ru форум.
Возможно вирус просто сделал файлы скрытными. Попробуйте следующее:
Откройте папку Мой компьютер.
Кликните Сервис, затем Свойства папки.
Выберите вкладку Вид.
Поставьте галочку в пункте Показывать скрытые файлы и папки.
Уберите галочку в пункте Скрывать защищённые системные файлы.
Уберите галочку скрывать расширения для зарегистрированных типов файлов.
Кликните по кнопке OK.
Далее попробуйте заново открыть флешку.Кроме этого.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе. Если эта ссылка для вас не работает, то попробуйте одну из приведённых здесь.* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.
Если не получиться запустить или скачать программу, то попробуйте следующее:
1. зайти в безопасном режиме
2. создать нового пользователя, авторизоваться как этот пользователь и затем попробовать скачать/запустить программу- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
попробовала.. не получается…не показывает 😥
log.txt
Logfile of random’s system information tool 1.08 (written by random/random)
Run by 1 at 2010-09-22 11:50:00
Microsoft Windows 7 Максимальная
System drive C: has 13 GB (40%) free of 32 GB
Total RAM: 1791 MB (57% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:51:05, on 22.09.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: NormalRunning processes:
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:WindowsSystem32csrcs.exe
C:Program FilesRealtekAudioHDARtHDVCpl.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Windowssystem32taskhost.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesMail.RuAgentmagent.exe
C:Program FilesMail.RuGuardGuardMailRu.exe
C:Program FilesBillP StudiosWinPatrolWinPatrol.exe
C:Program FilesBillP StudiosWinPatrolWinPatrol.exe
C:Program FilesICQ7.2ICQ.exe
C:Program FilesPROMT5INTEGRALpinmenu.exe
C:Program FilesOperaopera.exe
C:Program FilesWindows Media Playerwmplayer.exe
C:Program FilesUSBGuardUSBGuard.exe
C:Users1DesktopRSIT.exe
C:Program Filestrend micro1.exe
C:Windowssystem32cmd.exe
C:Windowssystem32conhost.exe
C:Windowssystem32net.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://webalta.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://webalta.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://webalta.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://webalta.ru
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: AlterGeo Magic Scanner — {9BFBA68E-E21B-458E-AE12-FE85E903D2C1} — C:Program FilesAlterGeoAlterGeo Magic Scanner2.8.3.585AlterGeo.BrowserPlugin.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O4 — HKLM..Run: [RtHDVCpl] C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [Adobe ARM] «C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe»
O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
O4 — HKLM..Run: [PROMT Integrator] «C:Program FilesPROMT5INTEGRALPinStart.exe» /autorun
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [Guard.Mail.ru.gui] «C:Program FilesMail.RuGuardGuardMailRu.exe» /gui
O4 — HKLM..Run: [WinPatrol] C:Program FilesBillP StudiosWinPatrolWinPatrol.exe
O4 — HKLM..Run: [WinPatrol Russian v.2] C:Program FilesBillP StudiosWinPatrolwinpatrol.exe
O4 — HKLM..RunServices: [csrcs] C:Windowssystem32csrcs.exe
O4 — HKCU..Run: [ICQ] «C:Program FilesICQ7.2ICQ.exe» silent loginmode=4
O4 — HKCU..Run: [PCHDPlayer] C:Program FilespchdPCHDPlayer.exe
O4 — HKLM..PoliciesExplorerRun: [csrcs] C:Windowssystem32csrcs.exe
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User ‘NETWORK SERVICE’)
O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra button: ICQ7.2 — {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} — C:Program FilesICQ7.2ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ7.2 — {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} — C:Program FilesICQ7.2ICQ.exe
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O17 — HKLMSystemCCSServicesTcpip..{7E58B338-C1AA-4443-9A7B-1541C5C1B2C3}: NameServer = 88.205.249.1 88.205.232.3
O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:Program FilesMicrosoft OfficeOffice12GrooveSystemServices.dll
O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — C:WindowsSystem32appdrvrem01.exe
O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Guard.Mail.ru — Unknown owner — C:Program FilesMail.RuGuardGuardMailRu.exe—
End of file — 6259 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll [2007-08-24 2212224][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2010-08-11 320920][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9BFBA68E-E21B-458E-AE12-FE85E903D2C1}]
AlterGeoBHO Class — C:Program FilesAlterGeoAlterGeo Magic Scanner2.8.3.585AlterGeo.BrowserPlugin.dll [2010-06-21 255632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2010-08-11 34816][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-12-24 8729864][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«RtHDVCpl»=C:Program FilesRealtekAudioHDARtHDVCpl.exe [2009-12-25 8129056]
«SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2010-08-11 136600]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-10-03 35696]
«Adobe ARM»=C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe [2010-06-09 976832]
«GrooveMonitor»=C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2007-08-24 33648]
«PROMT Integrator»=C:Program FilesPROMT5INTEGRALPinStart.exe [2001-09-03 53248]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2010-04-07 2145000]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2010-09-05 12270784]
«Guard.Mail.ru.gui»=C:Program FilesMail.RuGuardGuardMailRu.exe [2010-09-05 974528]
«WinPatrol»=C:Program FilesBillP StudiosWinPatrolWinPatrol.exe [2007-08-06 292152]
«WinPatrol Russian v.2″=C:Program FilesBillP StudiosWinPatrolwinpatrol.exe [2007-08-06 292152][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
«csrcs»=C:Windowssystem32csrcs.exe [2009-07-14 548710][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ICQ»=C:Program FilesICQ7.2ICQ.exe [2010-08-22 133432]
«PCHDPlayer»=C:Program FilespchdPCHDPlayer.exe [2010-08-26 56488][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WebCheck — {E6FB5E20-DE35-11CF-9C87-00AA005127ED}[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll [2007-08-24 2212224][HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
«SecurityProviders»=credssp.dll[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkAFD]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«ConsentPromptBehaviorAdmin»=0
«ConsentPromptBehaviorUser»=3
«EnableLUA»=0
«EnableUIADesktopToggle»=0
«PromptOnSecureDesktop»=0
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoBandCustomize»=0
«NoMovingBands»=0
«NoCloseDragDropBands»=0
«NoActiveDesktop»=0
«NoDriveTypeAutoRun»=159[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«D:hl.exe»=»D:hl.exe:*:Enabled:Half-Life Launcher»
«D:cstrike.exe»=»D:cstrike.exe:*:Enabled:XTCS Counter-Strike 1.6 Final Release»
«D:hl2.exe»=»D:hl2.exe:*:Enabled:hl2»
«D:sOURSEhl2.exe»=»D:sOURSEhl2.exe:*:Enabled:hl2»
«D:Зероhl.exe»=»D:Зероhl.exe:*:Enabled:Half-Life Launcher»
«D:Зероcstrike.exe»=»D:Зероcstrike.exe:*:Enabled:XTCS Counter-Strike 1.6 Final Release»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
======File associations======
.js — edit — C:WindowsSystem32Notepad.exe %1
.js — open — C:WindowsSystem32WScript.exe «%1» %*======List of files/folders created in the last 1 months======
2010-09-22 11:50:00 —-D—- C:rsit
2010-09-22 11:50:00 —-D—- C:Program Filestrend micro
2010-09-22 10:02:47 —-A—- C:Windowssystem32cftu.exe
2010-09-21 17:21:43 —-D—- C:Users1AppDataRoamingWinPatrol
2010-09-21 17:21:38 —-D—- C:Program FilesBillP Studios
2010-09-21 15:52:44 —-D—- C:ProgramDataBombinaSoft
2010-09-21 15:44:07 —-A—- C:Windowssystem32driversutm0nza2.sys
2010-09-21 13:09:47 —-D—- C:Program FilesUSBGuard
2010-09-21 02:37:47 —-D—- C:Program Filespchd
2010-09-21 02:26:28 —-D—- C:Program FilesAttribute Changer
2010-09-21 01:55:53 —-RASH—- C:MSDOS.SYS
2010-09-21 01:55:53 —-RASH—- C:IO.SYS
2010-09-21 01:55:34 —-D—- C:Users1AppDataRoamingGHISLER
2010-09-21 01:55:34 —-D—- C:totalcmd
2010-09-21 01:55:34 —-A—- C:WindowsUC.PIF
2010-09-21 01:55:34 —-A—- C:WindowsRAR.PIF
2010-09-21 01:55:34 —-A—- C:WindowsPKZIP.PIF
2010-09-21 01:55:34 —-A—- C:WindowsPKUNZIP.PIF
2010-09-21 01:55:34 —-A—- C:WindowsNOCLOSE.PIF
2010-09-21 01:55:34 —-A—- C:WindowsLHA.PIF
2010-09-21 01:55:34 —-A—- C:WindowsARJ.PIF
2010-09-20 20:20:49 —-N—- C:Windowssystem32iyvu9_32.dll
2010-09-20 20:20:49 —-A—- C:Windowssystem32iacenc.dll
2010-09-20 20:18:32 —-A—- C:Windowssystem32LMRTREND.dll
2010-09-20 20:18:32 —-A—- C:Windowssystem32LMRT.dll
2010-09-20 20:18:32 —-A—- C:Windowssystem32dxtmsft3.dll
2010-09-20 20:18:31 —-A—- C:Windowssystem32unam4ie.exe
2010-09-20 20:18:31 —-A—- C:Windowssystem32strmdll.dll
2010-09-20 20:18:28 —-A—- C:Windowssystem32vidx16.dll
2010-09-20 20:18:28 —-A—- C:Windowssystem32qcut.dll
2010-09-20 20:18:28 —-A—- C:Windowssystem32danim.dll
2010-09-20 20:18:27 —-A—- C:Windowssystem32w95inf32.dll
2010-09-20 20:18:27 —-A—- C:Windowssystem32w95inf16.dll
2010-09-15 20:55:09 —-D—- C:Windowssystem32AGEIA
2010-09-15 20:55:08 —-D—- C:Program FilesAGEIA Technologies
2010-09-15 20:54:56 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2010-09-11 15:53:04 —-A—- C:Windowssystem32driversappdrv01.sys
2010-09-11 15:53:03 —-A—- C:Windowssystem32appdrvrem01.exe
2010-09-11 10:17:30 —-D—- C:Program FilesOpenAL
2010-09-11 10:05:54 —-A—- C:Windowssystem32xmlinst.exe
2010-09-11 10:05:54 —-A—- C:Windowssystem32wrap_oal.dll
2010-09-11 10:05:54 —-A—- C:Windowssystem32vp6vfw.dll
2010-09-11 10:05:54 —-A—- C:Windowssystem32vp6install.exe
2010-09-11 10:05:50 —-A—- C:Windowssystem32Vb5db.dll
2010-09-11 10:05:49 —-A—- C:Windowssystem32OpenALwEAX.exe
2010-09-11 10:05:49 —-A—- C:Windowssystem32OpenAL32.dll
2010-09-11 10:05:49 —-A—- C:Windowssystem32msxml4r.dll
2010-09-11 10:05:49 —-A—- C:Windowssystem32msxml4a.dll
2010-09-11 10:05:49 —-A—- C:Windowssystem32msxml4.dll
2010-09-11 10:05:49 —-A—- C:Windowssystem32msxml3a.dll
2010-09-11 10:05:48 —-A—- C:Windowssystem32msvcr80.dll
2010-09-11 10:05:48 —-A—- C:Windowssystem32msvcr71d.dll
2010-09-11 10:05:48 —-A—- C:Windowssystem32msvcr70d.dll
2010-09-11 10:05:48 —-A—- C:Windowssystem32Msvcr70.dll
2010-09-11 10:05:48 —-A—- C:Windowssystem32msvcp80.dll
2010-09-11 10:05:48 —-A—- C:Windowssystem32msvcp71d.dll
2010-09-11 10:05:48 —-A—- C:Windowssystem32msvcp70d.dll
2010-09-11 10:05:48 —-A—- C:Windowssystem32Msvcp70.dll
2010-09-11 10:05:48 —-A—- C:Windowssystem32Msvcp60d.dll
2010-09-11 10:05:48 —-A—- C:Windowssystem32msvcp50.dll
2010-09-11 10:05:48 —-A—- C:Windowssystem32msvcm80.dll
2010-09-11 10:05:48 —-A—- C:Windowssystem32msvci70d.dll
2010-09-11 10:05:48 —-A—- C:Windowssystem32msvci70.dll
2010-09-11 10:05:47 —-A—- C:Windowssystem32msvbvm50.dll
2010-09-11 10:05:47 —-A—- C:Windowssystem32mfcm80u.dll
2010-09-11 10:05:47 —-A—- C:Windowssystem32mfcm80.dll
2010-09-11 10:05:47 —-A—- C:Windowssystem32mfc80u.dll
2010-09-11 10:05:47 —-A—- C:Windowssystem32mfc80.dll
2010-09-11 10:05:47 —-A—- C:Windowssystem32MFC71u.dll
2010-09-11 10:05:47 —-A—- C:Windowssystem32mfc71.dll
2010-09-11 10:05:47 —-A—- C:Windowssystem32mfc70u.dll
2010-09-11 10:05:47 —-A—- C:Windowssystem32mfc70.dll
2010-09-11 10:05:46 —-A—- C:Windowssystem32eax.dll
2010-09-11 10:05:43 —-A—- C:Windowssystem32xmltok.dll
2010-09-11 10:05:43 —-A—- C:Windowssystem32xmlparse.dll
2010-09-11 10:05:43 —-A—- C:Windowssystem32Cc3250mt.dll
2010-09-11 10:05:43 —-A—- C:Windowssystem32Borlndmm.dll
2010-09-11 10:05:42 —-A—- C:Windowssystem32imon.dll
2010-09-11 09:59:46 —-A—- C:WindowsIsUninst.exe
2010-09-10 12:38:55 —-D—- C:Program FilesCommon FilesInstallShield
2010-09-08 22:54:26 —-D—- C:Users1AppDataRoamingIntelli-studio
2010-09-08 22:54:25 —-D—- C:Program FilesSamsung
2010-09-08 11:30:11 —-D—- C:Program FilesPro Evolution Soccer 2009
2010-09-08 11:15:09 —-A—- C:Windowssystem32XAudio2_5.dll
2010-09-08 11:15:09 —-A—- C:Windowssystem32xactengine3_5.dll
2010-09-08 11:15:09 —-A—- C:Windowssystem32d3dx11_42.dll
2010-09-08 11:15:09 —-A—- C:Windowssystem32d3dcsx_42.dll
2010-09-08 11:15:09 —-A—- C:Windowssystem32D3DCompiler_42.dll
2010-09-08 11:15:08 —-A—- C:Windowssystem32D3DX9_42.dll
2010-09-08 11:15:08 —-A—- C:Windowssystem32D3DX9_41.dll
2010-09-08 11:15:08 —-A—- C:Windowssystem32d3dx10_42.dll
2010-09-08 11:15:08 —-A—- C:Windowssystem32d3dx10_41.dll
2010-09-08 11:15:08 —-A—- C:Windowssystem32D3DCompiler_41.dll
2010-09-08 11:15:07 —-A—- C:Windowssystem32XAudio2_4.dll
2010-09-08 11:15:07 —-A—- C:Windowssystem32XAPOFX1_3.dll
2010-09-08 11:15:07 —-A—- C:Windowssystem32xactengine3_4.dll
2010-09-08 11:15:07 —-A—- C:Windowssystem32X3DAudio1_6.dll
2010-09-08 11:15:07 —-A—- C:Windowssystem32D3DX9_40.dll
2010-09-08 11:15:07 —-A—- C:Windowssystem32d3dx10_40.dll
2010-09-08 11:15:07 —-A—- C:Windowssystem32D3DCompiler_40.dll
2010-09-08 11:15:06 —-A—- C:Windowssystem32XAudio2_3.dll
2010-09-08 11:15:06 —-A—- C:Windowssystem32XAudio2_2.dll
2010-09-08 11:15:06 —-A—- C:Windowssystem32XAPOFX1_2.dll
2010-09-08 11:15:06 —-A—- C:Windowssystem32XAPOFX1_1.dll
2010-09-08 11:15:06 —-A—- C:Windowssystem32xactengine3_3.dll
2010-09-08 11:15:06 —-A—- C:Windowssystem32xactengine3_2.dll
2010-09-08 11:15:06 —-A—- C:Windowssystem32X3DAudio1_5.dll
2010-09-08 11:15:05 —-A—- C:Windowssystem32XAudio2_1.dll
2010-09-08 11:15:05 —-A—- C:Windowssystem32XAPOFX1_0.dll
2010-09-08 11:15:05 —-A—- C:Windowssystem32xactengine3_1.dll
2010-09-08 11:15:05 —-A—- C:Windowssystem32X3DAudio1_4.dll
2010-09-08 11:15:05 —-A—- C:Windowssystem32D3DX9_39.dll
2010-09-08 11:15:05 —-A—- C:Windowssystem32d3dx10_39.dll
2010-09-08 11:15:05 —-A—- C:Windowssystem32D3DCompiler_39.dll
2010-09-08 11:15:04 —-A—- C:Windowssystem32D3DX9_38.dll
2010-09-08 11:15:04 —-A—- C:Windowssystem32d3dx10_38.dll
2010-09-08 11:15:04 —-A—- C:Windowssystem32D3DCompiler_38.dll
2010-09-08 11:15:03 —-A—- C:Windowssystem32XAudio2_0.dll
2010-09-08 11:15:03 —-A—- C:Windowssystem32xactengine3_0.dll
2010-09-08 11:15:03 —-A—- C:Windowssystem32X3DAudio1_3.dll
2010-09-08 11:15:03 —-A—- C:Windowssystem32d3dx10_37.dll
2010-09-08 11:15:03 —-A—- C:Windowssystem32D3DCompiler_37.dll
2010-09-08 11:15:02 —-A—- C:Windowssystem32xactengine2_10.dll
2010-09-08 11:15:02 —-A—- C:Windowssystem32D3DX9_37.dll
2010-09-08 11:15:02 —-A—- C:Windowssystem32d3dx9_36.dll
2010-09-08 11:15:02 —-A—- C:Windowssystem32d3dx10_36.dll
2010-09-08 11:15:02 —-A—- C:Windowssystem32D3DCompiler_36.dll
2010-09-08 11:15:01 —-A—- C:Windowssystem32xactengine2_9.dll
2010-09-08 11:15:01 —-A—- C:Windowssystem32xactengine2_8.dll
2010-09-08 11:15:01 —-A—- C:Windowssystem32X3DAudio1_2.dll
2010-09-08 11:15:01 —-A—- C:Windowssystem32d3dx9_35.dll
2010-09-08 11:15:01 —-A—- C:Windowssystem32d3dx10_35.dll
2010-09-08 11:15:01 —-A—- C:Windowssystem32D3DCompiler_35.dll
2010-09-08 11:15:00 —-A—- C:Windowssystem32xinput1_3.dll
2010-09-08 11:15:00 —-A—- C:Windowssystem32xactengine2_7.dll
2010-09-08 11:15:00 —-A—- C:Windowssystem32d3dx9_34.dll
2010-09-08 11:15:00 —-A—- C:Windowssystem32d3dx10_34.dll
2010-09-08 11:15:00 —-A—- C:Windowssystem32d3dx10_33.dll
2010-09-08 11:15:00 —-A—- C:Windowssystem32D3DCompiler_34.dll
2010-09-08 11:15:00 —-A—- C:Windowssystem32D3DCompiler_33.dll
2010-09-08 11:14:59 —-A—- C:Windowssystem32xactengine2_6.dll
2010-09-08 11:14:59 —-A—- C:Windowssystem32xactengine2_5.dll
2010-09-08 11:14:59 —-A—- C:Windowssystem32d3dx9_33.dll
2010-09-08 11:14:59 —-A—- C:Windowssystem32d3dx9_32.dll
2010-09-08 11:14:59 —-A—- C:Windowssystem32d3dx10.dll
2010-09-08 11:14:58 —-A—- C:Windowssystem32xinput1_2.dll
2010-09-08 11:14:58 —-A—- C:Windowssystem32xactengine2_4.dll
2010-09-08 11:14:58 —-A—- C:Windowssystem32xactengine2_3.dll
2010-09-08 11:14:58 —-A—- C:Windowssystem32x3daudio1_1.dll
2010-09-08 11:14:58 —-A—- C:Windowssystem32d3dx9_31.dll
2010-09-08 11:14:57 —-A—- C:Windowssystem32xinput1_1.dll
2010-09-08 11:14:57 —-A—- C:Windowssystem32xactengine2_2.dll
2010-09-08 11:14:57 —-A—- C:Windowssystem32xactengine2_1.dll
2010-09-08 11:14:53 —-A—- C:Windowssystem32xactengine2_0.dll
2010-09-08 11:14:53 —-A—- C:Windowssystem32x3daudio1_0.dll
2010-09-08 11:14:53 —-A—- C:Windowssystem32d3dx9_30.dll
2010-09-08 11:14:53 —-A—- C:Windowssystem32d3dx9_29.dll
2010-09-08 11:14:53 —-A—- C:Windowssystem32d3dx9_28.dll
2010-09-08 11:14:53 —-A—- C:Windowssystem32d3dx9_27.dll
2010-09-08 11:14:52 —-A—- C:Windowssystem32d3dx9_26.dll
2010-09-08 11:14:52 —-A—- C:Windowssystem32d3dx9_25.dll
2010-09-08 11:14:52 —-A—- C:Windowssystem32d3dx9_24.dll
2010-09-08 10:58:33 —-D—- C:Windowssystem32appmgmt
2010-09-07 16:02:31 —-D—- C:Users1AppDataRoamingPetShowCraze
2010-09-07 16:02:20 —-D—- C:ProgramDataAlawarWrapper
2010-09-07 16:01:53 —-D—- C:Program FilesAlawar.ru
2010-09-07 16:01:30 —-A—- C:AlawarRuSupermarketManiaRus_4.exe
2010-09-07 15:33:15 —-A—- C:AlawarRuPetShowCrazeRus_4.exe
2010-09-05 17:20:54 —-HD—- C:Program FilesInstallShield Installation Information
2010-09-05 17:20:49 —-D—- C:Users1AppDataRoamingYandex
2010-09-05 17:20:49 —-D—- C:ProgramDataYandex
2010-09-05 17:20:49 —-D—- C:Program FilesYandex
2010-09-05 17:20:45 —-D—- C:Users1AppDataRoamingMozilla
2010-09-05 17:20:44 —-D—- C:ProgramDataICQ
2010-09-05 17:14:21 —-D—- C:Users1AppDataRoamingICQ
2010-09-05 17:14:16 —-D—- C:Program FilesICQ7.2
2010-09-05 17:12:40 —-D—- C:Program FilesAlterGeo
2010-09-05 17:12:14 —-D—- C:Users1AppDataRoamingMra
2010-09-05 17:12:14 —-D—- C:Program FilesMail.Ru
2010-09-05 14:17:51 —-N—- C:Windowssystem32MpSigStub.exe======List of files/folders modified in the last 1 months======
2010-09-22 11:50:25 —-D—- C:WindowsPrefetch
2010-09-22 11:50:20 —-D—- C:WindowsTemp
2010-09-22 11:50:00 —-RD—- C:Program Files
2010-09-22 11:49:55 —-D—- C:WindowsSystem32
2010-09-22 11:49:54 —-D—- C:Windowsinf
2010-09-22 11:49:54 —-A—- C:Windowssystem32PerfStringBackup.INI
2010-09-22 10:06:46 —-RD—- C:Users
2010-09-21 22:00:46 —-D—- C:Program FilesWinRAR
2010-09-21 21:14:10 —-D—- C:Windowssystem32config
2010-09-21 17:22:37 —-D—- C:Windowssystem32Tasks
2010-09-21 15:52:44 —-HD—- C:ProgramData
2010-09-21 15:44:07 —-D—- C:Windowssystem32drivers
2010-09-21 12:58:03 —-D—- C:Users1AppDataRoamingWinRAR
2010-09-21 01:57:54 —-SHD—- C:System Volume Information
2010-09-21 01:55:34 —-D—- C:Windows
2010-09-20 20:20:49 —-D—- C:WindowsHelp
2010-09-20 20:20:49 —-D—- C:Program FilesInternet Explorer
2010-09-20 20:18:32 —-D—- C:Program FilesWindows Media Player
2010-09-20 17:23:42 —-D—- C:WindowsTasks
2010-09-20 17:23:42 —-D—- C:Windowssystem32wfp
2010-09-20 17:23:42 —-D—- C:Windowssystem32driversUMDF
2010-09-20 17:23:41 —-D—- C:Windowssystem32wbem
2010-09-20 17:22:53 —-D—- C:Windowssystem32DriverStore
2010-09-20 17:22:53 —-D—- C:Windowssystem32catroot2
2010-09-20 17:22:50 —-D—- C:Windowssystem32CodeIntegrity
2010-09-20 17:22:49 —-D—- C:Program FilesOpera
2010-09-20 17:22:47 —-D—- C:Windowsregistration
2010-09-20 17:22:42 —-D—- C:Windowssystem32catroot
2010-09-16 23:12:00 —-SD—- C:Users1AppDataRoamingMicrosoft
2010-09-15 20:55:20 —-SHD—- C:WindowsInstaller
2010-09-15 20:54:56 —-D—- C:Program FilesCommon Files
2010-09-11 10:32:39 —-D—- C:Users1AppDataRoamingAdobe
2010-09-11 10:32:37 —-D—- C:Program FilesCommon FilesAdobe
2010-09-11 10:17:10 —-RSD—- C:Windowsassembly
2010-09-08 15:07:22 —-D—- C:Windowssystem32tslogs
2010-09-08 11:14:54 —-D—- C:WindowsMicrosoft.NET
2010-09-08 11:14:16 —-D—- C:WindowsLogs
2010-09-06 19:02:45 —-D—- C:Windowssystem32wdi
2010-09-05 10:34:57 —-D—- C:Windowssystem32LogFiles======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 pciide;pciide; C:Windowssystem32DRIVERSpciide.sys [2009-07-14 12368]
R0 rdyboost;ReadyBoost; C:WindowsSystem32driversrdyboost.sys [2009-07-14 173648]
R1 appdrv01;Application Driver (01); C:WindowsSystem32Driversappdrv01.sys [2010-09-11 2915944]
R1 CSC;@%systemroot%system32cscsvc.dll,-202; C:Windowssystem32driverscsc.sys [2009-07-14 387584]
R1 ehdrv;ehdrv; C:Windowssystem32DRIVERSehdrv.sys [2010-04-07 114984]
R2 eamonm;eamonm; C:Windowssystem32DRIVERSeamonm.sys [2010-04-07 133512]
R2 epfwwfpr;epfwwfpr; C:Windowssystem32DRIVERSepfwwfpr.sys [2010-04-07 96896]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2009-12-25 2981024]
R3 NVENETFD;Драйвер сетевого контроллера NVIDIA nForce; C:Windowssystem32DRIVERSnvm62x32.sys [2009-07-14 347264]
R3 nvsmu;nvsmu; C:Windowssystem32DRIVERSnvsmu.sys [2009-06-29 17920]
R3 RTL85n86;Драйвер беспроводного устройства 802.11 с расширением Realtek 8180/8185; C:Windowssystem32DRIVERSRTL85n86.sys [2009-07-14 311808]
S2 Parvdm;Parvdm; C:Windowssystem32DRIVERSparvdm.sys [2009-07-14 8704]
S3 aic78xx;aic78xx; C:Windowssystem32DRIVERSdjsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:Windowssystem32DRIVERSamdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet — NDIS 6.0; C:Windowssystem32DRIVERSb57nd60x.sys [2009-07-14 229888]
S3 RDPDR;Terminal Server Device Redirector Driver; C:WindowsSystem32driversrdpdr.sys [2009-07-14 133120]
S3 s3cap;s3cap; C:Windowssystem32DRIVERSvms3cap.sys [2009-07-14 5632]
S3 sisagp;SIS AGP Bus Filter; C:Windowssystem32DRIVERSsisagp.sys [2009-07-14 52304]
S3 storvsc;storvsc; C:Windowssystem32DRIVERSstorvsc.sys [2009-07-14 28224]
S3 utm0nza2;AVZ Kernel Driver; ??C:Windowssystem32Driversutm0nza2.sys [2010-09-21 7168]
S3 viaagp;VIA AGP Bus Filter; C:Windowssystem32DRIVERSviaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:Windowssystem32DRIVERSviac7.sys [2009-07-14 52736]
S3 vmbus;@%SystemRoot%system32vmbusres.dll,-1000; C:Windowssystem32DRIVERSvmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:Windowssystem32DRIVERSVMBusHID.sys [2009-07-14 17920]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 CscService;@%systemroot%system32cscsvc.dll,-200; C:WindowsSystem32svchost.exe [2009-07-14 20992]
R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2010-04-07 810120]
R2 Guard.Mail.ru;Guard.Mail.ru; C:Program FilesMail.RuGuardGuardMailRu.exe [2010-09-05 974528]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGmdm.exe [2006-10-26 335872]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:WindowsSystem32appdrvrem01.exe [2010-09-11 304528]
S3 AppMgmt;@appmgmts.dll,-3250; C:Windowssystem32svchost.exe [2009-07-14 20992]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2010-04-07 33560]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2007-08-24 68464]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 PeerDistSvc;@%SystemRoot%system32peerdistsvc.dll,-9000; C:WindowsSystem32svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%system32umrdp.dll,-1000; C:WindowsSystem32svchost.exe [2009-07-14 20992]- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Что то у меня один лог log.txt, info.txt-я не нашла…или этот лог уже включен в тот который я Вам отправила?
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
упс…вот нашла втрой…. 😳
info.txt logfile of random’s system information tool 1.08 2010-09-22 11:51:07
======Uninstall list======
—>MsiExec /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0015-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0019-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001A-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {D7CE14BC-96D9-41C5-822D-F5B1C2C35AA2}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {DC154E48-5278-423A-80A1-B93247E38A1A}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0044-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {23653CA5-BFB5-4B52-B2DA-045D7ABEB874}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-00A1-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-00BA-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
Adobe Flash Player 10 Plugin—>C:Windowssystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 9.2 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A92000000001}
AGEIA PhysX v7.07.09—>MsiExec.exe /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
AlterGeo Magic Scanner—>MsiExec.exe /I{15F62E9A-24C6-46CC-AEAA-8854120E5A25}
Attribute Changer 6.20—>»C:Program FilesAttribute Changerunins000.exe»
Counter-Strike 1.6—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime90Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{13B792AA-C078-43A4-8A3A-8B12D629940D}Setup.exe» -l0x19
Counter-Strike Condition Zero—>MsiExec.exe /X{E5CF44F3-E039-495C-B049-CBB73D97A762}
Counter-Strike Source Protocol version 7 (3264)—>D:Counter-Strike SourceUninstall.exe
Counter-Strike Source Русский Спецназ—>MsiExec.exe /X{18C01954-E700-42D0-BA72-6F64A9E58C62}
Counter-Strike Source—>MsiExec.exe /X{6225C54C-8CC9-4B7A-A2A5-466083CCD5A2}
EasyRecovery Pro 6.20—>»C:Program FilesEasyRecovery Professionalunins000.exe»
Euro Rally Champion—>D:PROGRA~1OXYGEN~1EURORA~1UNWISE.EXE D:PROGRA~1OXYGEN~1EURORA~1INSTALL.LOG
Euro Truck Simulator—>C:Program FilesInstallShield Installation Information{7C2608F3-3CAC-4DC5-BFAA-1B063854BC20}setup.exe
FIFA 10—>»D:FIFA 10unins000.exe»
Guard.Mail.ru—>»C:Program FilesMail.RuGuardGuardMailRu.exe» /uninstall
ICQ7.2—>»C:Program FilesInstallShield Installation Information{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}ICQ7.exe» -runfromtemp -l0x0009 -removeonly
Indeo® Software—>C:WindowsIsUninst.exe -fd:videosUninst.isu -c»d:videosIndeo System Filesindounin.dll»
Java(TM) 6 Update 11—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
King—>D:Kinguninst.exe
Mail.Ru Агент 5.7 (сборка 3686, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Medal of Honor Airborne—>»D:Medal of Honor Airborneunins000.exe»
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Enterprise 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007—>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2007—>MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Nero 8 Micro v8.3.2.1—>»C:Program FilesNerounins000.exe»
NVIDIA Drivers—>C:Windowssystem32nvuninst.exe UninstallGUI
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
Opera 10.51—>MsiExec.exe /X{05ADEEC8-BD58-43D9-A9E3-1F53B0DA117A}
Pro Evolution Soccer 2009—>»D:Pro Evolution Soccer 2009unins000.exe»
Pro Evolution Soccer 2010—>»D:Pro Evolution Soccer 2010unins000.exe»
Rainbow Six — Vegas II—>»D:Rainbow Six — Vegas IIunins000.exe»
Realtek High Definition Audio Driver—>C:Program FilesRealtekAudioHDARtlUpd.exe -r -m -nrg2709
SAMSUNG Intelli-studio—>»C:Program FilesSAMSUNGIntelli-studiouninstall.exe»
The KMPlayer (remove only)—>»C:Program FilesThe KMPlayeruninstall.exe»
Total Commander (Remove or Repair)—>c:totalcmdtcuninst.exe
USBGuard 5.1.0.15—>C:Program FilesUSBGuardUninstall.exe
WinPatrol 2007—>C:PROGRA~1BILLPS~1WINPAT~1Setup.exe /remove /q0
Xtreme Counter-Strike 1.6 Final Release-2—>MsiExec.exe /X{741C338A-8FB2-4B84-A548-5DCC18315C20}
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Справочно-поисковая система Нового Уренгоя (сборка 153, октябрь 2009)—>»C:Program FilesСправочно-поисковая система Нового Уренгояuninstall.exe»
Супер-Маркет-Мания—>C:Program FilesAlawar.ruСупер-Маркет-МанияUninstall.exe
Шоу домашних животных—>C:Program FilesAlawar.ruШоу домашних животныхUninstall.exe
Яндекс.Бар 4.3 для Internet Explorer—>MsiExec.exe /X{2B9C002D-F3C1-4F8A-B29A-7F9E9B473D4D}======System event log======
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Служба «Distributed Link Tracking Client» перешла в состояние stopped.
Record Number: 5
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Сведения
User:Computer Name: 37L4247D28-05
Event Code: 7036
Message: Служба «Security Center» перешла в состояние stopped.
Record Number: 4
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Сведения
User:Computer Name: 37L4247D28-05
Event Code: 7036
Message: Служба «Desktop Window Manager Session Manager» перешла в состояние stopped.
Record Number: 3
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Сведения
User:Computer Name: 37L4247D28-05
Event Code: 7036
Message: Служба «Diagnostic Policy Service» перешла в состояние stopped.
Record Number: 2
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Сведения
User:Computer Name: 37L4247D28-05
Event Code: 7036
Message: Служба «Microsoft Software Shadow Copy Provider» перешла в состояние stopped.
Record Number: 1
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Сведения
User:=====Application event log=====
Computer Name: 37L4247D28-05
Event Code: 1001
Message: Контейнер ошибки , тип 0
Имя события: PnPDriverNotFound
Ответ: Нет данных
Идентификатор CAB: 0Сигнатура проблемы:
P1: x86
P2: PCIVEN_10DE&DEV_07DA&SUBSYS_01371025&REV_A2
P3:
P4:
P5:
P6:
P7:
P8:
P9:
P10:Вложенные файлы:
C:WindowsTempDMIC071.tmp.log.xmlЭти файлы можно найти здесь:
C:ProgramDataMicrosoftWindowsWERReportQueueNonCritical_x86_5b8419d29f63fbf3c31a58c0d7b027e2f4d939_cab_0115c0bfСимвол анализа:
Повторный поиск решения: 0
Идентификатор отчета: 9bc99f40-a557-11df-8126-d229aaf5de2b
Состояние отчета: 6
Record Number: 5
Source Name: Windows Error Reporting
Time Written: 20100811144914.000000-000
Event Type: Сведения
User:Computer Name: 37L4247D28-05
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20100811144824.000000-000
Event Type: Сведения
User:Computer Name: 37L4247D28-05
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20100811144821.000000-000
Event Type: Сведения
User:Computer Name: 37L4247D28-05
Event Code: 1531
Message: Служба профилей пользователей успешно запущена.Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100811144818.504000-000
Event Type: Сведения
User: NT AUTHORITYсистемаComputer Name: 37L4247D28-05
Event Code: 4625
Message: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек. Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLMSoftwareMicrosoftEventSystemEventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100811144818.000000-000
Event Type: Сведения
User:=====Security event log=====
Computer Name: 37L4247D28-05
Event Code: 4735
Message: Изменена локальная группа с включенной безопасностью.Субъект:
Идентификатор безопасности: S-1-5-18
Имя учетной записи: 37L4247D28-05$
Домен учетной записи: WORKGROUP
Идентификатор входа: 0x3e7Группа:
Идентификатор безопасности: S-1-5-32-551
Имя группы: Операторы архива
Домен группы: BuiltinИзмененные атрибуты:
Имя учетной записи SAM: —
Журнал SID: —Дополнительные сведения:
Привилегии: —
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100811144800.376800-000
Event Type: Аудит успеха
User:Computer Name: 37L4247D28-05
Event Code: 4731
Message: Создана локальная группа с включенной безопасностью.Субъект:
Идентификатор безопасности: S-1-5-18
Имя учетной записи: 37L4247D28-05$
Домен учетной записи: WORKGROUP
Идентификатор входа: 0x3e7Новая группа:
Идентификатор безопасности: S-1-5-32-551
Имя группы: Операторы архива
Домен группы: BuiltinАтрибуты:
Имя учетной записи SAM: Операторы архива
Журнал SID: —Дополнительные сведения:
Привилегии: —
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100811144800.376800-000
Event Type: Аудит успеха
User:Computer Name: 37L4247D28-05
Event Code: 4902
Message: Создана таблица политики аудита по пользователям.Число элементов: 0
Идентификатор политики: 0x22b94
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100811144800.174000-000
Event Type: Аудит успеха
User:Computer Name: 37L4247D28-05
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.Субъект:
ИД безопасности: S-1-0-0
Имя учетной записи: —
Домен учетной записи: —
Код входа: 0x0Тип входа: 0
Новый вход:
ИД безопасности: S-1-5-18
Имя учетной записи: система
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}Сведения о процессе:
Идентификатор процесса: 0x4
Имя процесса:Сведения о сети:
Имя рабочей станции: —
Сетевой адрес источника: —
Порт источника: —Сведения о проверке подлинности:
Процесс входа: —
Пакет проверки подлинности: —
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.
Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).
Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.
В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100811144758.255200-000
Event Type: Аудит успеха
User:Computer Name: 37L4247D28-05
Event Code: 4608
Message: Выполняется запуск Windows.Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100811144758.255200-000
Event Type: Аудит успеха
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;%SYSTEMROOT%System32WindowsPowerShellv1.0
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PSModulePath»=%SystemRoot%system32WindowsPowerShellv1.0Modules
«NUMBER_OF_PROCESSORS»=2
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 13, GenuineIntel
«PROCESSOR_REVISION»=0f0d
- Для ответа в этой теме необходимо авторизоваться.
