- This topic has 3 ответа, 2 участника, and was last updated 13 years, 9 months назад by
.
-
Сообщения
-
Здравствуйте! Хотел бы попросить у вас помощи. С недавних пор заметил что при запуске системы начались проблемы с брандмауэром ….вылезает красная иконка в трее ….якобы брэндмауэр и антивирус выключенные …..хотя антивирус включен ( о чем свидетельствует иконка в трее и процесс запущен)…приходиться долго ждать пока брэндмауэр не включиться или включать его в ручную что не всегда удается.Очень прошу помочь! 🙁
- info.txt logfile of random’s system information tool 1.08 2011-02-18 11:13:05
======Uninstall list======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
Adobe AIR—>c:Program FilesCommon FilesAdobe AIRVersions1.0ResourcesAdobe AIR Updater.exe -arp:uninstall
Adobe AIR—>MsiExec.exe /I{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}
Adobe Bridge 1.0—>MsiExec.exe /I{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A}
Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
Adobe Community Help—>msiexec /qb /x {EE531675-A09C-51DD-F356-ECA9D6857039}
Adobe Community Help—>MsiExec.exe /I{EE531675-A09C-51DD-F356-ECA9D6857039}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashFlashUtil10m_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashFlashUtil10m_Plugin.exe -maintain plugin
Adobe Help Center 2.0—>MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
Adobe Photoshop CS5 12.0.1—>»C:Program FilesAdobeAdobe Photoshop CS5unins000.exe»
Adobe Photoshop CS5—>C:Program FilesTeachShopAdobe Photoshop CS5uninstall.exe
Adobe Reader X (10.0.1)—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-AA0000000001}
Adobe Shockwave Player 11.5—>»C:WINDOWSsystem32AdobeShockwave 11uninstaller.exe»
Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110}
ATI — Software Uninstall Utility—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI Catalyst Control Center—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�9�1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{055EE59D-217B-43A7-ABFF-507B966405D8}setup.exe» -l0x0
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Problem Report Wizard—>MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
Attribute Changer 6.20—>»C:Program FilesAttribute Changerunins000.exe»
Catalyst Control Center — Branding—>MsiExec.exe /I{8D7133DE-27D2-47E5-B248-4180278D32AA}
CCleaner—>»C:Program FilesCCleaneruninst.exe»
Counter-Strike 1.6 Extended™ (2010)—>»D:Counter-Strike 1.6Uninstallunins000.exe»
Fraps (remove only)—>»D:Program FilesFrapsuninstall.exe»
Google Update Helper—>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Half-Life Dedicated Server Update Tool—>D:COUNTE~1.6UNWISE.EXE D:COUNTE~1.6INSTALL.LOG
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
HP OrderReminder—>»C:Program FilesHewlett-PackardOrderReminderuninstallhpuninstaller.exe» hp_LaserJet_1018
Java(TM) 6 Update 23—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216023FF}
K-Lite Codec Pack 6.9.0 (Standard)—>»C:Program FilesK-Lite Codec Packunins000.exe»
LaserJet 1018—>C:Program FilesZenographics{A76400E4-DDCC-4A6A-BC8E-6BDB5EF16A54}setup.exe -u «HPLJInstaller.dll=Hplj1018.inf»
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft .NET Framework 4 Client Profile—>C:WINDOWSMicrosoft.NETFrameworkv4.0.30319SetupCacheClientSetup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile—>MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft .NET Framework 4 Extended—>C:WINDOWSMicrosoft.NETFrameworkv4.0.30319SetupCacheExtendedSetup.exe /repair /x86 /parameterfolder Extended
Microsoft .NET Framework 4 Extended—>MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2010 x86 Redistributable — 10.0.30319—>MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
Microsoft_VC80_ATL_x86—>MsiExec.exe /I{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}
Microsoft_VC80_CRT_x86—>MsiExec.exe /I{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}
Microsoft_VC80_MFC_x86—>MsiExec.exe /I{D1A19B02-817E-4296-A45B-07853FD74D57}
Microsoft_VC80_MFCLOC_x86—>MsiExec.exe /I{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}
Microsoft_VC90_ATL_x86—>MsiExec.exe /I{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}
Microsoft_VC90_CRT_x86—>MsiExec.exe /I{08D2E121-7F6A-43EB-97FD-629B44903403}
Microsoft_VC90_MFC_x86—>MsiExec.exe /I{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}
MSXML 6.0 Parser (KB925673)—>MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
PMP Transcoder—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C888649B-D0C0-418B-AA4E-1B5D7518C575}setup.exe» -l0x9 -removeonly
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» -l0x19 -removeonly
SAMSUNG CDMA Modem Driver Set—>C:WINDOWSsystem32Samsung_USB_Drivers3SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software—>C:WINDOWSsystem32Samsung_USB_Drivers6SSBCUninstall.exe
Samsung Mobile phone USB driver Software—>C:WINDOWSsystem32Samsung_USB_Drivers5SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software—>C:WINDOWSsystem32Samsung_USB_Drivers1SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software—>C:WINDOWSsystem32Samsung_USB_Drivers2SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}setup.exe» -l0x19 -removeonly
Samsung PC Studio 3—>»C:Program FilesInstallShield Installation Information{C4A4722E-79F9-417C-BD72-8D359A090C97}setup.exe» -runfromtemp -l0x0019 -removeonly
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=»»
Security Update for Microsoft .NET Framework 4 Extended (KB2416472)—>C:WINDOWSMicrosoft.NETFrameworkv4.0.30319SetupCacheExtendedsetup.exe /uninstallpatch {7A2C18A1-D2A2-3177-82F1-5FE9CC08ECB0} /parameterfolder Extended
Skype™ 5.0—>MsiExec.exe /X{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}
SplitCam—>»C:Program FilesSplitCamuninstaller.exe»
SUPERAntiSpyware—>»C:Program FilesSUPERAntiSpywareUninstall.exe»
Total Commander 7.04a—>C:totalcmdUninstall.exe
TuneUp Utilities—>C:Program FilesTuneUp Utilities 2010TUInstallHelper.exe —Trigger-Uninstall
Unlocker 1.7.8—>C:Program FilesUnlockeruninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
Update for Microsoft .NET Framework 4 Client Profile (KB2473228)—>C:WINDOWSMicrosoft.NETFrameworkv4.0.30319SetupCacheClientsetup.exe /uninstallpatch {FD988F49-E1C8-3C84-9683-0448B6BB8E20} /parameterfolder Client
Vegas Pro 9.0—>MsiExec.exe /X{56415658-366E-4E28-A6BD-68EC63E560E0}
Winamp—>»C:Program FilesWinampUninstWA.exe»
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Исправление для Windows XP (KB2158563)—>»C:WINDOWS$NtUninstallKB2158563$spuninstspuninst.exe»
Исправление для Windows XP (KB2443685)—>»C:WINDOWS$NtUninstallKB2443685$spuninstspuninst.exe»
Исправление для Windows XP (KB976098-v2)—>»C:WINDOWS$NtUninstallKB976098-v2$spuninstspuninst.exe»
Исправление для Windows XP (KB979306)—>»C:WINDOWS$NtUninstallKB979306$spuninstspuninst.exe»
Исправление для Windows XP (KB981793)—>»C:WINDOWS$NtUninstallKB981793$spuninstspuninst.exe»
Обновление безопасности for Windows Media Player 9 Series (KB969878)—>»C:WINDOWS$NtUninstallKB969878_WM9L$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB961260)—>»C:WINDOWSie7updatesKB961260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB963027)—>»C:WINDOWSie7updatesKB963027-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB969897)—>»C:WINDOWSie7updatesKB969897-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB972260)—>»C:WINDOWSie7updatesKB972260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB2482017)—>»C:WINDOWSie8updatesKB2482017-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB971961)—>»C:WINDOWSie8updatesKB971961-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB981332)—>»C:WINDOWSie8updatesKB981332-IE8spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2079403)—>»C:WINDOWS$NtUninstallKB2079403$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2115168)—>»C:WINDOWS$NtUninstallKB2115168$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2121546)—>»C:WINDOWS$NtUninstallKB2121546$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2160329)—>»C:WINDOWS$NtUninstallKB2160329$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2229593)—>»C:WINDOWS$NtUninstallKB2229593$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2259922)—>»C:WINDOWS$NtUninstallKB2259922$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2279986)—>»C:WINDOWS$NtUninstallKB2279986$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2286198)—>»C:WINDOWS$NtUninstallKB2286198$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2296011)—>»C:WINDOWS$NtUninstallKB2296011$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2296199)—>»C:WINDOWS$NtUninstallKB2296199$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2347290)—>»C:WINDOWS$NtUninstallKB2347290$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2360937)—>»C:WINDOWS$NtUninstallKB2360937$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2387149)—>»C:WINDOWS$NtUninstallKB2387149$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2393802)—>»C:WINDOWS$NtUninstallKB2393802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2419632)—>»C:WINDOWS$NtUninstallKB2419632$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2423089)—>»C:WINDOWS$NtUninstallKB2423089$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2436673)—>»C:WINDOWS$NtUninstallKB2436673$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2440591)—>»C:WINDOWS$NtUninstallKB2440591$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2443105)—>»C:WINDOWS$NtUninstallKB2443105$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2476687)—>»C:WINDOWS$NtUninstallKB2476687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2478960)—>»C:WINDOWS$NtUninstallKB2478960$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2478971)—>»C:WINDOWS$NtUninstallKB2478971$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2479628)—>»C:WINDOWS$NtUninstallKB2479628$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2483185)—>»C:WINDOWS$NtUninstallKB2483185$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2485376)—>»C:WINDOWS$NtUninstallKB2485376$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970430)—>»C:WINDOWS$NtUninstallKB970430$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971468)—>»C:WINDOWS$NtUninstallKB971468$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB972270)—>»C:WINDOWS$NtUninstallKB972270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974318)—>»C:WINDOWS$NtUninstallKB974318$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975560)—>»C:WINDOWS$NtUninstallKB975560$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975561)—>»C:WINDOWS$NtUninstallKB975561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975562)—>»C:WINDOWS$NtUninstallKB975562$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975713)—>»C:WINDOWS$NtUninstallKB975713$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977165)—>»C:WINDOWS$NtUninstallKB977165$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977816)—>»C:WINDOWS$NtUninstallKB977816$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977914)—>»C:WINDOWS$NtUninstallKB977914$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978037)—>»C:WINDOWS$NtUninstallKB978037$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978251)—>»C:WINDOWS$NtUninstallKB978251$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978262)—>»C:WINDOWS$NtUninstallKB978262$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978338)—>»C:WINDOWS$NtUninstallKB978338$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978542)—>»C:WINDOWS$NtUninstallKB978542$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978601)—>»C:WINDOWS$NtUninstallKB978601$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978706)—>»C:WINDOWS$NtUninstallKB978706$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979309)—>»C:WINDOWS$NtUninstallKB979309$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979482)—>»C:WINDOWS$NtUninstallKB979482$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979559)—>»C:WINDOWS$NtUninstallKB979559$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979683)—>»C:WINDOWS$NtUninstallKB979683$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979687)—>»C:WINDOWS$NtUninstallKB979687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980195)—>»C:WINDOWS$NtUninstallKB980195$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980218)—>»C:WINDOWS$NtUninstallKB980218$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980232)—>»C:WINDOWS$NtUninstallKB980232$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980436)—>»C:WINDOWS$NtUninstallKB980436$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981322)—>»C:WINDOWS$NtUninstallKB981322$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981852)—>»C:WINDOWS$NtUninstallKB981852$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981957)—>»C:WINDOWS$NtUninstallKB981957$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981997)—>»C:WINDOWS$NtUninstallKB981997$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982132)—>»C:WINDOWS$NtUninstallKB982132$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982214)—>»C:WINDOWS$NtUninstallKB982214$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982665)—>»C:WINDOWS$NtUninstallKB982665$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982802)—>»C:WINDOWS$NtUninstallKB982802$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB2378111)—>»C:WINDOWS$NtUninstallKB2378111_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB975558)—>»C:WINDOWS$NtUninstallKB975558_WM8$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB978695)—>»C:WINDOWS$NtUninstallKB978695_WM9$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976662)—>»C:WINDOWSie8updatesKB976662-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB2141007)—>»C:WINDOWS$NtUninstallKB2141007$spuninstspuninst.exe»
Обновление для Windows XP (KB2345886)—>»C:WINDOWS$NtUninstallKB2345886$spuninstspuninst.exe»
Обновление для Windows XP (KB2467659)—>»C:WINDOWS$NtUninstallKB2467659$spuninstspuninst.exe»
Обновление для Windows XP (KB955759)—>»C:WINDOWS$NtUninstallKB955759$spuninstspuninst.exe»
Обновление для Windows XP (KB971737)—>»C:WINDOWS$NtUninstallKB971737$spuninstspuninst.exe»
Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Практика Adobe Photoshop CS4. Выпуск 1—>C:Program FilesTeachShopВыпуск 1uninstall.exe
Практика Adobe Photoshop CS4. Выпуск 2—>C:Program FilesTeachShopВыпуск 2uninstall.exe
Практика Adobe Photoshop CS4. Выпуск 3—>C:Program FilesTeachShop Выпуск 3uninstall.exe
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall======Security center information======
AV: ESET NOD32 Antivirus 4.0
======System event log======
Computer Name: MASTER-C98A5F16
Event Code: 7035
Message: Служба «Служба сетевого расположения (NLA)» успешно отправила управляющий элемент «запустить».Record Number: 27738
Source Name: Service Control Manager
Time Written: 20110209140842.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: MASTER-C98A5F16
Event Code: 7035
Message: Служба «TuneUpUtilitiesDrv» успешно отправила управляющий элемент «запустить».Record Number: 27737
Source Name: Service Control Manager
Time Written: 20110209140842.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: MASTER-C98A5F16
Event Code: 7035
Message: Служба «Служба COM записи компакт-дисков IMAPI» успешно отправила управляющий элемент «запустить».Record Number: 27736
Source Name: Service Control Manager
Time Written: 20110209140842.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: MASTER-C98A5F16
Event Code: 7036
Message: Служба «Совместимость быстрого переключения пользователей» перешла в состояние Работает.Record Number: 27735
Source Name: Service Control Manager
Time Written: 20110209140842.000000+180
Event Type: информация
User:Computer Name: MASTER-C98A5F16
Event Code: 7035
Message: Служба «Совместимость быстрого переключения пользователей» успешно отправила управляющий элемент «запустить».Record Number: 27734
Source Name: Service Control Manager
Time Written: 20110209140842.000000+180
Event Type: информация
User: NT AUTHORITYSYSTEM=====Application event log=====
Computer Name: MASTER-C98A5F16
Event Code: 105
Message: The service was started.Record Number: 5
Source Name: ATI Smart
Time Written: 20101229203103.000000+180
Event Type: информация
User:Computer Name: MASTER-C98A5F16
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 4
Source Name: SecurityCenter
Time Written: 20101229185808.000000+180
Event Type: информация
User:Computer Name: MASTER-C98A5F16
Event Code: 105
Message: The service was started.Record Number: 3
Source Name: ATI Smart
Time Written: 20101229185801.000000+180
Event Type: информация
User:Computer Name: MASTER-C98A5F16
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 2
Source Name: SecurityCenter
Time Written: 20101229173130.000000+180
Event Type: информация
User:Computer Name: MASTER-C98A5F16
Event Code: 105
Message: The service was started.Record Number: 1
Source Name: ATI Smart
Time Written: 20101229173124.000000+180
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32wbem;C:Program FilesSamsungSamsung PC Studio 3;C:Program FilesCommon FilesAdobeAGL;C:Program FilesATI TechnologiesATI.ACECore-Static
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 1, GenuineIntel
«PROCESSOR_REVISION»=0401
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«Page2Chm»=C:Program FilesOpera AC 3.5.1misc
EOF
- Logfile of random’s system information tool 1.08 (written by random/random)
Run by Администратор at 2011-02-18 11:12:54
Microsoft Windows XP Professional Service Pack 3
System drive C: has 10 GB (33%) free of 30 GB
Total RAM: 1023 MB (28% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:13:02, on 18.02.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesTuneUp Utilities 2010TuneUpUtilitiesService32.exe
C:Program FilesTuneUp Utilities 2010TuneUpUtilitiesApp32.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesQIP 2010qip.exe
C:Program FilesSkypePhoneSkype.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsАдминистраторМои документыGoogle DownloadRSIT.exe
C:Program Filestrend microАдминистратор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Windows Internet Explorer provided by MSN & Bing
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {95289393-33EA-4F8D-B952-483415B9C955} — (no file)
R3 — URLSearchHook: (no name) — — (no file)
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKCU..Run: [ESET GUI] C:Program FilesESETESET NOD32 Antivirusegui.exe
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Автоматически определить шаблон тематики — C:Program FilesPRMT8PRMTIEaot.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/search.htm
O8 — Extra context menu item: Опубликовать в Дневнике — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/planet.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/dic.htm
O9 — Extra button: Web-ценник v2.0 — {39AA6D29-4236-4F25-A36A-3410EF5283D9} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra ‘Tools’ menuitem: Web-ценник v2.0 — {39AA6D29-4236-4F25-A36A-3410EF5283D9} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — D:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236964260156
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{4110ABD7-C196-4960-A784-AB9A6575BE10}: NameServer = 195.34.32.116 212.188.4.10
O17 — HKLMSystemCS1ServicesTcpip..{4110ABD7-C196-4960-A784-AB9A6575BE10}: NameServer = 195.34.32.116 212.188.4.10
O17 — HKLMSystemCS2ServicesTcpip..{4110ABD7-C196-4960-A784-AB9A6575BE10}: NameServer = 195.34.32.116 212.188.4.10
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 — Winlogon Notify: !SASWinLogon — C:Program FilesSUPERAntiSpywareSASWINLO.DLL
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба Google Update (gupdate) (gupdate) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINDOWSsystem32tlntsvr.exe
O23 — Service: TuneUp Drive Defrag Service (TuneUp.Defrag) — TuneUp Software — C:Program FilesTuneUp Utilities 2010TuneUpDefragService.exe
O23 — Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) — TuneUp Software — C:Program FilesTuneUp Utilities 2010TuneUpUtilitiesService32.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 8981 bytes======Scheduled tasks folder======
C:WINDOWStasksGoogleUpdateTaskMachineCore.job
C:WINDOWStasksGoogleUpdateTaskMachineUA.job
C:WINDOWStasksNorton Security Scan for Администратор.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2011-01-30 62376][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2011-01-29 41760][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2011-01-29 79648][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2009-03-19 2029640][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ESET GUI»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2009-03-19 2029640]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify!SASWinLogon]
C:Program FilesSUPERAntiSpywareSASWINLO.DLL [2009-09-04 548352][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2009-02-26 155648][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2008-10-18 200064][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2009-01-30 133632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»=C:Program FilesSUPERAntiSpywareSASSEH.DLL [2008-05-13 77824][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=1
«NoDriveAutoRun»=67108863
«NoDriveTypeAutoRun»=323
«NoDrives»=0[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:WINDOWSsystem32PnkBstrA.exe»=»C:WINDOWSsystem32PnkBstrA.exe:*:Enabled:PnkBstrA»
«C:WINDOWSsystem32PnkBstrB.exe»=»C:WINDOWSsystem32PnkBstrB.exe:*:Enabled:PnkBstrB»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesSkypePlugin ManagerskypePM.exe»=»C:Program FilesSkypePlugin ManagerskypePM.exe:*:Enabled:Skype Extras Manager»
«C:Program FilesQIP 2010qip.exe»=»C:Program FilesQIP 2010qip.exe:*:Enabled:QIP 2010»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»
«D:Counter-Strike 1.6hl.exe»=»D:Counter-Strike 1.6hl.exe:*:Enabled:Half-Life Launcher»
«D:Counter-Strike 1.6hlds.exe»=»D:Counter-Strike 1.6hlds.exe:*:Enabled:HLDS Launcher»
«D:Counter-Strike 1.6hltv.exe»=»D:Counter-Strike 1.6hltv.exe:*:Enabled:HLTV Launcher»
«D:CW serv AMX offhlds.exe»=»D:CW serv AMX offhlds.exe:*:Enabled:HLDS Launcher»
«C:Program FilesWinampwinamp.exe»=»C:Program FilesWinampwinamp.exe:*:Enabled:Winamp»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesNCsoftExteelSystemExteel.exe»=»C:Program FilesNCsoftExteelSystemExteel.exe:*:Enabled:Exteel»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======File associations======
.ini — open —
======List of files/folders created in the last 1 months======
2011-02-18 11:12:54 —-D—- C:rsit
2011-02-18 11:12:54 —-D—- C:Program Filestrend micro
2011-02-18 09:51:12 —-D—- C:Program FilesBootVis
2011-02-18 08:59:49 —-HD—- C:WINDOWSmsdownld.tmp
2011-02-18 08:59:43 —-A—- C:WINDOWSimsins.BAK
2011-02-18 08:59:16 —-N—- C:WINDOWSsystem32spmsg.dll
2011-02-18 08:58:13 —-HDC—- C:WINDOWSie8
2011-02-17 20:32:27 —-D—- C:Program FilesCommon FilesSymantec Shared
2011-02-17 20:20:50 —-D—- C:WINDOWSsystem32driversNSS
2011-02-17 20:03:59 —-D—- C:WINDOWSsystem32Adobe
2011-02-15 22:34:28 —-D—- C:Program FilesMSBuild
2011-02-15 20:51:57 —-D—- C:Documents and SettingsАдминистраторApplication DataObnovi Soft
2011-02-15 20:39:15 —-D—- C:Documents and SettingsАдминистраторApplication DataChemTable Software
2011-02-15 16:33:15 —-A—- C:WINDOWSsystem32unrar.dll
2011-02-15 16:33:11 —-D—- C:Program FilesK-Lite Codec Pack
2011-02-14 18:21:28 —-D—- C:Documents and SettingsАдминистраторApplication Datachc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2011-02-13 19:29:21 —-D—- C:Program FilesCCleaner
2011-02-13 19:04:43 —-SHD—- C:RECYCLER
2011-02-13 13:42:16 —-D—- C:Program FilesGoogle
2011-02-09 21:47:30 —-HDC—- C:WINDOWS$NtUninstallKB2478971$
2011-02-09 21:46:55 —-HDC—- C:WINDOWS$NtUninstallKB2485376$
2011-02-09 21:46:47 —-HDC—- C:WINDOWS$NtUninstallKB2479628$
2011-02-09 21:46:37 —-HDC—- C:WINDOWS$NtUninstallKB2483185$
2011-02-09 21:44:03 —-HDC—- C:WINDOWS$NtUninstallKB2476687$
2011-02-09 21:43:56 —-HDC—- C:WINDOWS$NtUninstallKB2478960$
2011-02-09 21:43:43 —-HDC—- C:WINDOWS$NtUninstallKB2393802$
2011-02-01 11:30:48 —-A—- C:WINDOWSsystem32driversStudioPro.sys
2011-01-31 21:49:56 —-D—- C:WINDOWSsystem32rserver30
2011-01-31 20:21:14 —-D—- C:Documents and SettingsАдминистраторApplication DataRadmin
2011-01-30 13:30:36 —-D—- C:Documents and SettingsАдминистраторApplication DataC__WEB_WebcamMax_youtubeuploader.exe
2011-01-30 13:29:17 —-D—- C:Documents and SettingsАдминистраторApplication DataWebcamMax
2011-01-30 13:29:07 —-A—- C:WINDOWSsystem32driversCAMTHWDM.sys
2011-01-30 13:24:24 —-A—- C:WINDOWSsystem32vfwwdm32.dll
2011-01-30 13:24:10 —-A—- C:WINDOWSsystem32driverssplitcam.sys
2011-01-30 13:21:06 —-D—- C:Documents and SettingsАдминистраторApplication DataToolbar4
2011-01-30 13:20:53 —-D—- C:Program FilesSplitCam
2011-01-30 12:00:35 —-D—- C:Documents and SettingsАдминистраторApplication DataManyCam
2011-01-30 11:28:53 —-D—- C:Program FilesuTorrent
2011-01-30 11:27:58 —-D—- C:Documents and SettingsАдминистраторApplication DatauTorrent
2011-01-30 10:59:33 —-A—- C:WINDOWSsystem32muweb.dll
2011-01-30 10:59:32 —-A—- C:WINDOWSsystem32mucltui.dll.mui
2011-01-30 10:59:32 —-A—- C:WINDOWSsystem32mucltui.dll
2011-01-29 17:25:13 —-D—- C:Program FilesCommon FilesJava
2011-01-29 17:08:02 —-A—- C:WINDOWSsystem32deployJava1.dll
2011-01-29 17:08:01 —-A—- C:WINDOWSsystem32javaws.exe
2011-01-29 17:08:01 —-A—- C:WINDOWSsystem32javaw.exe
2011-01-29 17:08:01 —-A—- C:WINDOWSsystem32java.exe
2011-01-29 17:05:40 —-D—- C:Documents and SettingsАдминистраторApplication DataSUPERAntiSpyware.com
2011-01-29 17:05:34 —-D—- C:Program FilesSUPERAntiSpyware
2011-01-29 16:46:18 —-D—- C:Documents and SettingsАдминистраторApplication DataUpdateStar Drivers
2011-01-29 16:41:34 —-D—- C:Program FilesRealtek AC97
2011-01-29 16:29:33 —-D—- C:Documents and SettingsАдминистраторApplication DataDriverCure
2011-01-29 16:13:58 —-D—- C:Documents and SettingsАдминистраторApplication DataPowerChallenge======List of files/folders modified in the last 1 months======
2011-02-18 11:12:54 —-RD—- C:Program Files
2011-02-18 11:01:35 —-D—- C:Documents and SettingsАдминистраторApplication DataSkype
2011-02-18 10:56:27 —-D—- C:WINDOWSPrefetch
2011-02-18 10:45:14 —-D—- C:Program FilesQIP 2010
2011-02-18 10:18:14 —-D—- C:WINDOWSTemp
2011-02-18 10:17:47 —-D—- C:WINDOWS
2011-02-18 10:16:00 —-D—- C:WINDOWSsystem32
2011-02-18 10:15:13 —-A—- C:WINDOWSSchedLgU.Txt
2011-02-18 10:14:18 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2011-02-18 10:13:14 —-D—- C:WINDOWSMicrosoft.NET
2011-02-18 10:13:04 —-RSD—- C:WINDOWSassembly
2011-02-18 10:10:09 —-D—- C:WINDOWSsystem32CatRoot
2011-02-18 10:08:42 —-HD—- C:WINDOWSinf
2011-02-18 10:08:38 —-RSHDC—- C:WINDOWSsystem32dllcache
2011-02-18 10:08:20 —-D—- C:Program FilesInternet Explorer
2011-02-18 10:03:24 —-D—- C:WINDOWSsystem32CatRoot2
2011-02-18 09:44:56 —-SHD—- C:WINDOWSInstaller
2011-02-18 09:05:21 —-D—- C:Documents and SettingsАдминистраторApplication DataskypePM
2011-02-18 09:00:42 —-D—- C:WINDOWSMedia
2011-02-18 09:00:42 —-D—- C:WINDOWSHelp
2011-02-18 08:59:33 —-D—- C:WINDOWSsystem32en-us
2011-02-18 08:56:06 —-D—- C:WINDOWSDebug
2011-02-18 08:53:53 —-D—- C:WINDOWSsystem32ru-ru
2011-02-17 20:32:27 —-D—- C:Program FilesCommon Files
2011-02-17 20:20:59 —-SD—- C:WINDOWSTasks
2011-02-17 20:20:50 —-D—- C:WINDOWSsystem32drivers
2011-02-17 20:04:31 —-D—- C:WINDOWSie8updates
2011-02-16 13:35:51 —-D—- C:WINDOWSWinSxS
2011-02-15 22:34:29 —-D—- C:WINDOWSsystem32XPSViewer
2011-02-15 22:34:28 —-RSD—- C:WINDOWSFonts
2011-02-15 17:39:54 —-D—- C:Program FilesNVIDIA Corporation
2011-02-15 17:39:52 —-D—- C:WINDOWSSxsCaPendDel
2011-02-15 17:17:28 —-D—- C:WINDOWSRegistration
2011-02-15 17:11:59 —-D—- C:Program FilesMicrosoft.NET
2011-02-15 17:00:30 —-HD—- C:Program FilesInstallShield Installation Information
2011-02-15 17:00:30 —-D—- C:Program FilesCyberLink
2011-02-15 16:58:15 —-D—- C:Program FilesDigital Audio Player
2011-02-15 16:42:50 —-D—- C:WINDOWSsystem32URTTemp
2011-02-14 19:53:38 —-D—- C:Program FilesCommon FilesAdobe
2011-02-14 19:11:43 —-D—- C:Program FilesWindows Media Player
2011-02-14 19:11:43 —-D—- C:Program FilesWindows Media Connect 2
2011-02-14 19:05:51 —-D—- C:WINDOWSsystem32driversUMDF
2011-02-14 18:46:04 —-D—- C:Documents and SettingsАдминистраторApplication DataAdobe
2011-02-14 18:22:55 —-D—- C:Program FilesAdobe
2011-02-14 18:09:48 —-SD—- C:WINDOWSDownloaded Program Files
2011-02-13 19:32:26 —-D—- C:Documents and SettingsАдминистраторApplication DataMedia Player Classic
2011-02-13 19:32:16 —-D—- C:WINDOWSMinidump
2011-02-13 19:20:22 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2011-02-13 15:10:17 —-D—- C:WINDOWSsystem32Restore
2011-02-13 15:06:22 —-A—- C:WINDOWSsystem.ini
2011-02-13 15:06:14 —-AD—- C:WINDOWSsystem32driversetc
2011-02-13 15:04:35 —-D—- C:WINDOWSAppPatch
2011-02-13 14:59:46 —-D—- C:WINDOWSERDNT
2011-02-12 19:09:22 —-D—- C:WINDOWSsystem32wbem
2011-02-12 13:53:34 —-SD—- C:Documents and SettingsАдминистраторApplication DataMicrosoft
2011-02-09 21:44:35 —-A—- C:WINDOWSsystem32MRT.exe
2011-02-09 21:44:10 —-HD—- C:WINDOWS$hf_mig$
2011-02-09 17:55:46 —-D—- C:WINDOWSsystem32DirectX
2011-01-31 10:08:28 —-A—- C:WINDOWSwin.ini
2011-01-31 10:06:29 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2011-01-29 17:10:26 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2011-01-29 17:03:19 —-D—- C:Program FilesCommon FilesAdobe AIR
2011-01-29 16:51:40 —-D—- C:WINDOWSsystem32ReinstallBackups
2011-01-29 16:36:23 —-D—- C:Documents and SettingsАдминистраторApplication DataQuickScan
2011-01-25 16:34:59 —-D—- C:Program FilesWinamp
2011-01-21 17:44:10 —-A—- C:WINDOWSsystem32shimgvw.dll
2011-01-21 17:44:10 —-A—- C:WINDOWSsystem32shell32.dll======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 prohlp02;StarForce Protection Helper Driver v2; C:WINDOWSSystem32driversprohlp02.sys [2004-09-03 115680]
R0 prosync1;StarForce Protection Synchronization Driver v1; C:WINDOWSSystem32driversprosync1.sys [2004-07-19 7040]
R0 PxHelp20;PxHelp20; C:WINDOWSsystem32DRIVERSPxHelp20.sys [2009-04-28 44944]
R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:WINDOWSSystem32driverssfdrv01.sys [2005-08-10 50688]
R0 sfhlp01;StarForce Protection Helper Driver; C:WINDOWSSystem32driverssfhlp01.sys [2003-12-01 4832]
R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:WINDOWSSystem32driverssfhlp02.sys [2005-05-16 6656]
R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x); C:WINDOWSSystem32driverssfsync02.sys [2004-12-03 20544]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x); C:WINDOWSSystem32driverssfsync03.sys [2005-10-13 35328]
R0 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2010-10-22 691696]
R1 ehdrv;ehdrv; C:WINDOWSsystem32DRIVERSehdrv.sys [2009-03-19 107256]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2009-03-19 93848]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
R1 prodrv06;StarForce Protection Environment Driver v6; C:WINDOWSSystem32driversprodrv06.sys [2004-09-03 54368]
R1 SASDIFSV;SASDIFSV; ??C:Program FilesSUPERAntiSpywareSASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; ??C:Program FilesSUPERAntiSpywareSASKUTIL.SYS []
R1 StarOpen;StarOpen; C:WINDOWSsystem32driversStarOpen.sys [2009-09-29 5632]
R2 eamon;eamon; C:WINDOWSsystem32DRIVERSeamon.sys [2009-03-19 113960]
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2008-04-14 88192]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2006-09-20 4019072]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2009-02-26 3565568]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
R3 irsir;Драйвер для инфракрасного последовательного порта Microsoft; C:WINDOWSsystem32DRIVERSirsir.sys [2001-08-18 18688]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-18 19584]
R3 SPLITCAM;Splitcam, WDM Camera Stream Splitter; C:WINDOWSsystem32DRIVERSsplitcam.sys [2011-01-30 13824]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; ??C:Program FilesTuneUp Utilities 2010TuneUpUtilitiesDriver32.sys []
R3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver; C:WINDOWSsystem32DRIVERSusb8023.sys [2008-04-14 12800]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-14 32128]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:WINDOWSsystem32DRIVERSyk51x86.sys [2005-02-01 229888]
S1 SABKUTIL;SABKUTIL; ??C:Program FilesSUPERAntiSpywareSABKUTIL.sys []
S2 adfs;adfs; C:WINDOWSsystem32driversadfs.sys []
S2 StudioPro;StudioPro webcam; C:WINDOWSsystem32DRIVERSStudioPro.sys [2006-12-03 124416]
S3 ay67yahf;ay67yahf; C:WINDOWSsystem32driversay67yahf.sys []
S3 catchme;catchme; ??C:DOCUME~19335~1LOCALS~1Tempcatchme.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-07-09 16384]
S3 EagleNT;EagleNT; ??C:DOCUME~19335~1LOCALS~1TempEagleNT.sys []
S3 genmcmnUSB;USB Scroll Mouse Driver; C:WINDOWSsystem32DRIVERSgflmouhid.sys []
S3 mirrorv3;mirrorv3; C:WINDOWSsystem32DRIVERSrminiv3.sys [2009-10-09 3328]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINDOWSsystem32driversMSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-07-09 83968]
S3 NdisIP;Microsoft TV/Video Connection; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-07-09 10112]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-07-09 10880]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSsystem32DRIVERSssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSsystem32DRIVERSssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-07-09 14976]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-14 25856]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
S3 vaxscsi;vaxscsi; C:WINDOWSSystem32Driversvaxscsi.sys []
S3 WSTCODEC;World Standard Teletext Codec; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-07-09 18688]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2009-02-26 602112]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:WINDOWSMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe [2010-03-18 130384]
R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2009-03-19 731840]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2011-01-29 153376]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:Program FilesTuneUp Utilities 2010TuneUpUtilitiesService32.exe [2010-08-12 1051968]
R2 UxTuneUp;TuneUp Theme Extension; C:WINDOWSSystem32svchost.exe [2008-04-14 14336]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2009-02-25 593920]
S2 gupdate;Служба Google Update (gupdate); C:Program FilesGoogleUpdateGoogleUpdate.exe [2011-02-13 136176]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2009-03-16 72704]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv4.0.30319aspnet_state.exe [2010-03-18 35160]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2009-03-19 20680]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:Program FilesTuneUp Utilities 2010TuneUpDefragService.exe [2010-11-28 435008]
S3 usprserv;User Privilege Service; C:WINDOWSSystem32svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2009-02-04 914944]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv4.0.30319WPFWPFFontCache_v0400.exe [2010-03-18 753504]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
Здравствуйте.
Давайте проверим компьютер ещё одной программой.
Скачайте программу Combofix. Если вы уже скачивали эту программу, то удалите её и скачайте свежую копию.
Закройте все открытые окна и запустите эту программу.После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
Я так подумал МБ как-то можно обновить Центр обеспечения безопасности?? Ну или подскажите как узнать версию брэндмауэра и какую лучше поставить?)
- ComboFix 11-02-20.02 — Администратор 21.02.2011 17:11:18.9.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.620 [GMT 3:00]
Running from: c:documents and settingsАдминистраторМои документыGoogle DownloadComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active.
((((((((((((((((((((((((( Files Created from 2011-01-21 to 2011-02-21 )))))))))))))))))))))))))))))))
.2011-02-18 06:51 . 2011-02-18 07:17
d
w- c:program filesBootVis
2011-02-18 05:59 . 2011-02-18 05:59
d—h—w- c:windowsmsdownld.tmp
2011-02-18 05:58 . 2011-02-18 05:59
dc-h—w- c:windowsie8
2011-02-17 17:32 . 2011-02-17 17:34
d
w- c:program filesCommon FilesSymantec Shared
2011-02-17 17:20 . 2011-02-17 17:20
d
w- c:windowssystem32driversNSS
2011-02-17 17:03 . 2011-02-17 17:03
d
w- c:windowssystem32Adobe
2011-02-15 19:34 . 2011-02-15 19:34
d
w- c:program filesMSBuild
2011-02-15 17:51 . 2011-02-17 16:57
d
w- c:documents and settingsАдминистраторApplication DataObnovi Soft
2011-02-15 17:39 . 2011-02-15 17:39
d
w- c:documents and settingsАдминистраторApplication DataChemTable Software
2011-02-15 17:17 . 2011-02-15 17:17
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataChemTable Software
2011-02-15 17:14 . 2011-02-15 17:50
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataAnVir
2011-02-15 13:33 . 2010-03-15 10:31 165376 —-a-w- c:windowssystem32unrar.dll
2011-02-15 13:33 . 2011-02-15 13:33
d
w- c:program filesK-Lite Codec Pack
2011-02-14 15:21 . 2011-02-14 15:21
d
w- c:documents and settingsАдминистраторApplication Datachc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2011-02-13 16:29 . 2011-02-17 16:57
d
w- c:program filesCCleaner
2011-02-13 16:25 . 2011-02-13 16:25
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataPackageAware
2011-02-13 10:47 . 2011-02-13 10:47
d
w- c:documents and settingsNetworkServiceLocal SettingsApplication DataGoogle
2011-02-13 10:42 . 2011-02-13 10:42
d
w- c:documents and settingsLocalServiceLocal SettingsApplication DataGoogle
2011-02-13 10:42 . 2011-02-13 16:05
d
w- c:program filesGoogle
2011-02-01 08:30 . 2006-12-03 19:09 124416 —-a-w- c:windowssystem32driversStudioPro.sys
2011-02-01 08:30 . 2006-07-04 22:47 196608 —-a-w- c:windowssystem32StudioProProp.ax
2011-01-31 18:49 . 2011-01-31 19:16
d
w- c:windowssystem32rserver30
2011-01-31 17:21 . 2011-01-31 17:21
d
w- c:documents and settingsАдминистраторApplication DataRadmin
2011-01-30 15:45 . 2011-01-30 15:45 135568 —-a-w- c:program filesInternet ExplorerPLUGINSnppdf32.dll
2011-01-30 10:30 . 2011-01-30 10:30
d
w- c:documents and settingsАдминистраторApplication DataC__WEB_WebcamMax_youtubeuploader.exe
2011-01-30 10:29 . 2011-01-30 10:29
d
w- c:documents and settingsАдминистраторApplication DataWebcamMax
2011-01-30 10:29 . 2010-04-06 17:27 1053056 —-a-w- c:windowssystem32driversCAMTHWDM.sys
2011-01-30 10:24 . 2008-04-14 18:40 54272 -c—a-w- c:windowssystem32dllcachevfwwdm32.dll
2011-01-30 10:24 . 2008-04-14 18:40 54272 —-a-w- c:windowssystem32vfwwdm32.dll
2011-01-30 10:24 . 2011-01-30 10:24 13824 —-a-w- c:windowssystem32driverssplitcam.sys
2011-01-30 10:21 . 2011-01-30 10:34
d
w- c:documents and settingsАдминистраторApplication DataToolbar4
2011-01-30 10:20 . 2011-02-01 11:13
d
w- c:program filesSplitCam
2011-01-30 10:20 . 2010-12-08 09:25 389120 —-a-w- c:windowssystem32actskn43.ocx
2011-01-30 09:00 . 2011-02-13 16:07
d
w- c:documents and settingsАдминистраторApplication DataManyCam
2011-01-30 08:28 . 2011-01-30 08:28
d
w- c:program filesuTorrent
2011-01-30 08:27 . 2011-02-20 09:40
d
w- c:documents and settingsАдминистраторApplication DatauTorrent
2011-01-30 07:59 . 2009-08-06 16:23 215920 —-a-w- c:windowssystem32muweb.dll
2011-01-30 07:59 . 2009-08-06 16:23 274288 —-a-w- c:windowssystem32mucltui.dll
2011-01-29 14:25 . 2011-01-29 14:25
d
w- c:program filesCommon FilesJava
2011-01-29 14:08 . 2011-01-29 14:07 472808 —-a-w- c:windowssystem32deployJava1.dll
2011-01-29 14:05 . 2011-01-29 14:05
d
w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.com
2011-01-29 14:05 . 2011-01-29 14:05
d
w- c:program filesSUPERAntiSpyware
2011-01-29 13:46 . 2011-01-29 13:58
d
w- c:documents and settingsАдминистраторApplication DataUpdateStar Drivers
2011-01-29 13:41 . 2011-01-29 13:41
d
w- c:program filesRealtek AC97
2011-01-29 13:41 . 2006-02-07 12:45 757760 —-a-w- c:program filesCommon FilesInstallShieldProfessionalRunTime1150Intel32iKernel.dll
2011-01-29 13:41 . 2006-02-07 12:40 204800 —-a-w- c:program filesCommon FilesInstallShieldProfessionalRunTime1150Intel32iuser.dll
2011-01-29 13:41 . 2006-02-07 12:40 69715 —-a-w- c:program filesCommon FilesInstallShieldProfessionalRunTime1150Intel32ctor.dll
2011-01-29 13:41 . 2006-02-07 12:40 274432 —-a-w- c:program filesCommon FilesInstallShieldProfessionalRunTime1150Intel32iscript.dll
2011-01-29 13:41 . 2005-11-13 20:19 5632 —-a-w- c:program filesCommon FilesInstallShieldProfessionalRunTime1150Intel32DotNetInstaller.exe
2011-01-29 13:41 . 2011-01-29 13:41 331908 —-a-w- c:program filesCommon FilesInstallShieldProfessionalRunTime1150Intel32setup.dll
2011-01-29 13:41 . 2011-01-29 13:41 200836 —-a-w- c:program filesCommon FilesInstallShieldProfessionalRunTime1150Intel32iGdi.dll
2011-01-29 13:29 . 2011-01-29 13:29
d
w- c:documents and settingsАдминистраторApplication DataDriverCure
2011-01-29 13:13 . 2011-01-29 13:17
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataPowerChallenge
2011-01-29 13:13 . 2011-01-29 13:17
d
w- c:documents and settingsАдминистраторApplication DataPowerChallenge.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-29 14:07 . 2010-01-31 12:56 73728 —-a-w- c:windowssystem32javacpl.cpl
2011-01-21 14:44 . 2004-08-18 12:00 440832 —-a-w- c:windowssystem32shimgvw.dll
2011-01-07 14:09 . 2004-08-18 12:00 290048 —-a-w- c:windowssystem32atmfd.dll
2010-12-31 14:04 . 2004-08-18 12:00 1855104 —-a-w- c:windowssystem32win32k.sys
2010-12-22 12:34 . 2004-08-18 12:00 301568 —-a-w- c:windowssystem32kerberos.dll
2010-12-20 23:52 . 2004-08-18 12:00 916480 —-a-w- c:windowssystem32wininet.dll
2010-12-20 23:52 . 2004-08-18 12:00 43520 —-a-w- c:windowssystem32licmgr10.dll
2010-12-20 23:52 . 2004-08-18 12:00 1469440 —-a-w- c:windowssystem32inetcpl.cpl
2010-12-20 17:25 . 2004-08-18 12:00 732160 —-a-w- c:windowssystem32lsasrv.dll
2010-12-20 12:55 . 2004-08-18 12:00 385024 —-a-w- c:windowssystem32html.iec
2010-12-09 15:15 . 2004-08-18 12:00 722432 —-a-w- c:windowssystem32ntdll.dll
2010-12-09 15:14 . 2004-08-18 12:00 2194560 —-a-w- c:windowssystem32ntoskrnl.exe
2010-12-09 15:14 . 2004-08-17 15:57 2071168 —-a-w- c:windowssystem32ntkrnlpa.exe
2010-12-09 14:29 . 2004-08-18 12:00 33280 —-a-w- c:windowssystem32csrsrv.dll
2005-05-30 22:56 . 2010-09-20 06:04 2576384 —-a-w- c:program filesTranscoder.exe
2006-05-03 10:06 163328 —sh—r- c:windowssystem32flvDX.dll
2007-02-21 11:47 31232 —sh—r- c:windowssystem32msfDX.dll
2008-03-16 13:30 216064 —sh—r- c:windowssystem32nbDX.dll
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«ESET GUI»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-03-19 2029640][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-03-19 2029640][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360][hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «c:program filesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
2009-09-03 22:21 548352 —-a-w- c:program filesSUPERAntiSpywareSASWINLO.DLL[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
«Skype»=»c:program filesSkypePhoneSkype.exe» /nosplash /minimized
«DAEMON Tools Lite»=»c:program filesDAEMON Tools LiteDTLite.exe» -autorun
«SUPERAntiSpyware»=c:program filesSUPERAntiSpywareSUPERAntiSpyware.exe
«Infium»=»c:program filesQIP 2010qip.exe» /autorun[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
«OrderReminder»=c:program filesHewlett-PackardOrderReminderOrderReminder.exe
«NvMediaCenter»=RUNDLL32.EXE c:windowssystem32NvMcTray.dll,NvTaskbarInit
«SwitchBoard»=c:program filesCommon FilesAdobeSwitchBoardSwitchBoard.exe
«StartCCC»=»c:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe» MSRun
«SunJavaUpdateSched»=»c:program filesCommon FilesJavaJava Updatejusched.exe»
«SoundMan»=SOUNDMAN.EXE
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 10.0ReaderReader_sl.exe»[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\WINDOWS\system32\PnkBstrA.exe»=
«c:\WINDOWS\system32\PnkBstrB.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\Skype\Plugin Manager\skypePM.exe»=
«c:\Program Files\QIP 2010\qip.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=
«d:\Counter-Strike 1.6\hl.exe»=
«d:\Counter-Strike 1.6\hlds.exe»=
«d:\Counter-Strike 1.6\hltv.exe»=
«d:\CW serv AMX off\hlds.exe»=
«c:\Program Files\Winamp\winamp.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«d:\Games\Warcraft 1.24e\war3.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«28705:TCP»= 28705:TCPR0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:windowssystem32driverssfsync03.sys [13.10.2005 16:46 35328]
R0 sptd;sptd;c:windowssystem32driverssptd.sys [11.01.2008 15:18 691696]
R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [19.03.2009 10:44 107256]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [19.03.2009 10:45 93848]
R1 SASDIFSV;SASDIFSV;c:program filesSUPERAntiSpywaresasdifsv.sys [17.02.2010 21:25 12872]
R1 SASKUTIL;SASKUTIL;c:program filesSUPERAntiSpywareSASKUTIL.SYS [10.05.2010 21:41 67656]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:windowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe [18.03.2010 13:16 130384]
R2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [19.03.2009 10:44 731840]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:program filesTuneUp Utilities 2010TuneUpUtilitiesService32.exe [12.08.2010 21:23 1051968]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:program filesTuneUp Utilities 2010TuneUpUtilitiesDriver32.sys [24.02.2010 14:41 10064]
R3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver;c:windowssystem32driversusb8023.sys [18.08.2004 15:00 12800]
S1 SABKUTIL;SABKUTIL;??c:program filesSUPERAntiSpywareSABKUTIL.sys —> c:program filesSUPERAntiSpywareSABKUTIL.sys [?]
S2 gupdate;Служба Google Update (gupdate);c:program filesGoogleUpdateGoogleUpdate.exe [13.02.2011 13:42 136176]
S2 StudioPro;StudioPro webcam;c:windowssystem32driversStudioPro.sys [01.02.2011 11:30 124416]
S3 genmcmnUSB;USB Scroll Mouse Driver;c:windowssystem32DRIVERSgflmouhid.sys —> c:windowssystem32DRIVERSgflmouhid.sys [?]
S3 vaxscsi;vaxscsi;c:windowssystem32Driversvaxscsi.sys —> c:windowssystem32Driversvaxscsi.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:windowsMicrosoft.NETFrameworkv4.0.30319WPFWPFFontCache_v0400.exe [18.03.2010 13:16 753504]HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
UxTuneUp
.
Contents of the ‘Scheduled Tasks’ folder2011-02-21 c:windowsTasksGoogleUpdateTaskMachineCore.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2011-02-13 10:42]2011-02-21 c:windowsTasksGoogleUpdateTaskMachineUA.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2011-02-13 10:42]
.
.
Supplementary Scan
.
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://search.qip.ru/ie
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Автоматически определить шаблон тематики — c:program filesPRMT8PRMTIEaot.htm
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/search.htm
IE: Опубликовать в Дневнике — c:program filesRambler AssistantramblertoolbarU0.dll/planet.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/dic.htm
IE: {{39AA6D29-4236-4F25-A36A-3410EF5283D9} — {39AA6D29-4236-4F25-A36A-3410EF5283D9} —
TCP: {4110ABD7-C196-4960-A784-AB9A6575BE10} = 195.34.32.116 212.188.4.10
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-21 17:15
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftInternet ExplorerUser Preferences]
@Denied: (2) (Administrator)
«88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,96,a6,a5,0b,f7,b5,f7,4f,8d,a4,38,
«2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,96,a6,a5,0b,f7,b5,f7,4f,8d,a4,38,
«6256FFB019F8FDFBD36745B06F4540E9AEAF222A25″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ba,9f,41,3a,7c,c6,dc,46,9d,92,ef,[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1]
@Class=»Shell»[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1OpenWithList]
@Class=»Shell»
«a»=»Photoshop.exe»
«MRUList»=»a»[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1OpenWithProgids]
«б_auto_file»=hex(0):[HKEY_LOCAL_MACHINEsoftwareClasses.*1]
@=»б_auto_file»
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(816)
c:program filesSUPERAntiSpywareSASWINLO.DLL
c:windowssystem32WININET.dll
c:windowssystem32Ati2evxx.dll— — — — — — — > ‘explorer.exe'(660)
c:windowssystem32WININET.dll
c:windowssystem32webcheck.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.
Completion time: 2011-02-21 17:17:54
ComboFix-quarantined-files.txt 2011-02-21 14:17Pre-Run: 9 318 395 904 байт свободно
Post-Run: 10 380 222 464 байт свободно— — End Of File — — 710CACA411DC5D5D94C5CC22498A6ED8
- Тема ‘Проблема с запуском компьютера’ закрыта для новых сообщений.
