Прошу помочь убрать баннер от 3pic.com

[ukurennyi]

Проблема в постоянном появлении баннера при загрузки windows на рабочем столе… она закрывает диспетчер задач и не даёт больше его открывать скрытых файлов найти не удалось в program files. прошу помощи вот лог.txt
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Admin at 2010-04-29 11:15:11
Microsoft Windows XP Professional Service Pack 3
System drive C: has 64 GB (64%) free of 100 GB
Total RAM: 3071 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15:24, on 29.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbinbtwdins.exe
C:Program FilesESETESET Smart Securityekrn.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesMySQLMySQL Server 5.0binmysqld-nt.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesQIPqip.exe
C:Documents and SettingsAdminРабочий столAstral GarenaAstralGarena4.exe
C:WINDOWSsystem32ctfmon.exe
C:DOCUME~1AdminLOCALS~1TempaghAMB.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsAdminМои документыЗагрузкиRSIT.exe
C:Program Filestrend microAdmin.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40488
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
F2 — REG:system.ini: Shell=Explorer.exe rundll32.exe thxr.wgo nwfdtx
F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem323bb118c3.exe,\?globalrootsystemrootsystem32uu2EvsZ.exe,\?globalrootsystemrootsystem32dKIGLRr.exe,
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: MS Media Module — {21194054-9CFE-5944-DAAD-5FB1A35D239C} — C:F7CzD6DlEV.dll (file missing)
O2 — BHO: QIPBHO — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and SettingsAdminApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: MS Media Module — {AF0F026D-2E53-F9F5-6938-572A4347083B} — C:kkZYaQ8n.dll (file missing)
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll (file missing)
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [USB Antivirus] C:Program FilesUSBDiskSecurityUSBGuard.exe
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [wmagent.exe] «C:Program FilesWebMoney Agentwmagent.exe»
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKLM..Run: [AdobeCS4ServiceManager] «C:Program FilesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe» -launchedbylogin
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesCommon FilesJavaJava Updatejusched.exe»
O4 — HKLM..Run: [plugin] «C:Program Filesplugin.exe»
O4 — HKLM..Run: [Generic Host for Win32 Services] L‘|x˜
O4 — HKLM..Run: [autoruns] C:WINDOWSsystem32cpqgunpd.exe
O4 — HKLM..Run: [egui] «C:Program FilesESETESET Smart Securityegui.exe» /hide /waitservice
O4 — HKLM..Run: [mspaint] «C:WINDOWSsystem32Paint.exe» -autocheck
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [AlcoholAutomount] «C:Program FilesAlcohol SoftAlcohol 120axcmd.exe» /automount
O4 — HKCU..Run: [PC Suite Tray] «C:Program FilesNokiaNokia PC Suite 7PCSuite.exe» -onlytray
O4 — HKCU..Run: [Steam] «C:Program FilesSteamsteamappscommonleft 4 deadSteam.exe» -silent
O4 — HKCU..Run: [DumpRuUploader] C:Program FilesDump.RuDumpRuUploader.exe -firstrun
O4 — HKCU..Run: [Shell] C:Documents and SettingsAll Userssystems.exe
O4 — HKCU..Run: [QIP2005] C:Program FilesQIPqip.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE8_02] rundll32 advpack.dll,LaunchINFSectionEx IE8int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O4 — Startup: Total Commander.lnk = C:Program FilesTotal CommanderTotalcmd.exe
O4 — Global Startup: BTTray.lnk = ?
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra button: QIP 2005 — {1EF681F7-A04B-4D6D-9012-A307CCA55610} — C:Program FilesQIPqip.exe (HKCU)
O16 — DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) — http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O17 — HKLMSystemCCSServicesTcpip..{C50D0AE1-FFBA-4B0B-BB0A-5EEB8A0F5CAB}: NameServer = 91.144.140.4 91.144.142.3
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: Bluetooth Service (btwdins) — Broadcom Corporation. — C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbinbtwdins.exe
O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET Smart SecurityEHttpSrv.exe
O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET Smart Securityekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Acresso Software Inc. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe (file missing)
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: MySQL — Unknown owner — C:Program.exe (file missing)
O23 — Service: nProtect GameGuard Service (npggsvc) — Unknown owner — C:WINDOWSsystem32GameMon.des.exe (file missing)
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: Stalker (Pro) Drivers Auto Removal (pr2ajtsc) (pr2ajtsc) — 1C: Multimedia — C:WINDOWSsystem32pr2ajtsc.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) — CACE Technologies, Inc. — C:Program FilesWinPcaprpcapd.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 10788 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{21194054-9CFE-5944-DAAD-5FB1A35D239C}]
MS Media Module — C:F7CzD6DlEV.dll []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
QIPBHO Class — C:Documents and SettingsAdminApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2009-07-14 150768]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF0F026D-2E53-F9F5-6938-572A4347083B}]
MS Media Module — C:kkZYaQ8n.dll []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2010-03-09 41760]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2010-03-09 79648]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program FilesICQ6ToolbarICQToolBar.dll []
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-04-08 3700000]
Locked

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2009-06-12 17887232]
«USB Antivirus»=C:Program FilesUSBDiskSecurityUSBGuard.exe []
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2008-05-03 13529088]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-05-03 86016]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2006-01-12 155648]
«wmagent.exe»=C:Program FilesWebMoney Agentwmagent.exe [2009-10-19 210400]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792]
«AdobeCS4ServiceManager»=C:Program FilesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe [2008-08-14 611712]
«SunJavaUpdateSched»=C:Program FilesCommon FilesJavaJava Updatejusched.exe [2010-02-18 248040]
«plugin»=C:Program Filesplugin.exe []
«Generic Host for Win32 Services»=L‘|x˜ []
«autoruns»=C:WINDOWSsystem32cpqgunpd.exe []
«egui»=C:Program FilesESETESET Smart Securityegui.exe [2009-05-14 2029640]
«mspaint»=C:WINDOWSsystem32Paint.exe [2010-04-16 86016]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2009-07-21 30208]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
«AlcoholAutomount»=C:Program FilesAlcohol SoftAlcohol 120axcmd.exe [2008-09-02 205256]
«PC Suite Tray»=C:Program FilesNokiaNokia PC Suite 7PCSuite.exe [2009-11-11 1451520]
«AdobeBridge»= []
«Steam»=C:Program FilesSteamsteamappscommonleft 4 deadSteam.exe -silent []
«DumpRuUploader»=C:Program FilesDump.RuDumpRuUploader.exe [2010-03-11 296448]
«Shell»=C:Documents and SettingsAll Userssystems.exe [2010-04-27 332288]
«QIP2005″=C:Program FilesQIPqip.exe [2009-08-13 3276288]

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
BTTray.lnk — C:Program FilesWIDCOMMПрограммное обеспечение BluetoothBTTray.exe

C:Documents and SettingsAdminГлавное менюПрограммыАвтозагрузка
Total Commander.lnk — C:Program FilesTotal CommanderTotalcmd.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2008-05-18 133632]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoSharedDocuments»=1
«NoSMConfigurePrograms»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

======List of files/folders created in the last 1 months======

2010-04-29 11:15:13 —-D—- C:Program Filestrend micro
2010-04-29 11:15:11 —-D—- C:rsit
2010-04-29 11:12:15 —-A—- C:WINDOWSsystem32N7iHQCY.exe
2010-04-29 11:10:15 —-D—- C:Program FilesMozilla Firefox
2010-04-29 11:09:42 —-A—- C:WINDOWSsystem32EEZzjh.exe
2010-04-28 21:28:37 —-A—- C:WINDOWSsystem32Tu5rIoU.exe
2010-04-28 21:27:26 —-A—- C:WINDOWSsystem326OjSacM.exe
2010-04-28 16:15:19 —-A—- C:WINDOWSsystem327Gehdk9.exe
2010-04-28 16:14:17 —-A—- C:WINDOWSsystem32dbfQ5rX.exe
2010-04-28 14:57:14 —-D—- C:Documents and SettingsAll UsersApplication DatanView_Profiles
2010-04-27 23:44:58 —-A—- C:WINDOWSsystem32DBCLIENT.DLL
2010-04-27 23:44:57 —-D—- C:Program FilesBDE
2010-04-27 15:38:09 —-A—- C:WINDOWSsystem32rwUKYKx.exe
2010-04-27 15:38:04 —-A—- C:WINDOWSsystem32Z4XMZTW.exe
2010-04-27 14:51:54 —-A—- C:WINDOWSsystem32FE8EN9X.exe
2010-04-27 14:51:10 —-A—- C:WINDOWSsystem32mRQrdVD.exe
2010-04-27 14:08:09 —-A—- C:WINDOWSsystem32hOSiGqY.exe
2010-04-27 14:04:14 —-A—- C:WINDOWSsystem32kceoahB.exe
2010-04-27 11:28:59 —-A—- C:WINDOWSsystem32fc0b1443.exe
2010-04-23 16:13:17 —-A—- C:WINDOWSsystem32hYwje8w.exe
2010-04-23 16:12:25 —-A—- C:WINDOWSsystem32DR3ianE.exe
2010-04-23 14:24:15 —-A—- C:WINDOWSsystem32f2aedc0c.exe
2010-04-20 20:58:51 —-A—- C:WINDOWSsystem32HFtmIAG.exe
2010-04-20 20:57:34 —-A—- C:WINDOWSsystem32cX1LsTx.exe
2010-04-20 19:42:54 —-A—- C:WINDOWSsystem32XCEehV9.exe
2010-04-20 19:40:50 —-A—- C:WINDOWSsystem32p1CNW3p.exe
2010-04-20 13:51:58 —-A—- C:WINDOWSsystem32SWNmqHC.exe
2010-04-20 13:46:30 —-A—- C:WINDOWSsystem32qTOddtA.exe
2010-04-19 09:01:00 —-A—- C:WINDOWSsystem32y9Jpdr8.exe
2010-04-19 09:00:51 —-A—- C:WINDOWSsystem3225tvBiR.exe
2010-04-18 19:35:40 —-A—- C:WINDOWSsystem32ppKGXpZ.exe
2010-04-18 19:34:35 —-A—- C:WINDOWSsystem32XBVst3C.exe
2010-04-17 22:11:37 —-A—- C:WINDOWSsystem32OoB6ckJ.exe
2010-04-17 22:11:18 —-A—- C:WINDOWSsystem32iXanlqX.exe
2010-04-16 08:31:01 —-A—- C:WINDOWSsystem32Fka5NDJ.exe
2010-04-16 08:30:20 —-A—- C:WINDOWSsystem32ShsIAx2.exe
2010-04-15 13:37:15 —-A—- C:WINDOWSsystem326OiVduo.exe
2010-04-15 13:37:08 —-A—- C:WINDOWSsystem32BQFYAwK.exe
2010-04-13 12:05:34 —-A—- C:WINDOWSsystem32zTL86U7.exe
2010-04-13 12:05:33 —-A—- C:WINDOWSsystem32BMDexeZ.exe
2010-04-13 11:13:12 —-A—- C:WINDOWSsystem3234db2c5e.exe
2010-04-13 11:04:58 —-A—- C:WINDOWSsystem32PVMfW1v.exe
2010-04-13 11:04:23 —-A—- C:WINDOWSsystem32tCs4x3I.exe
2010-04-13 11:00:23 —-A—- C:WINDOWSsystem32h6Tnskh.exe
2010-04-11 21:08:41 —-A—- C:WINDOWSsystem32RoLRoqd.exe
2010-04-11 21:08:25 —-A—- C:WINDOWSsystem32F9X3mZh.exe
2010-04-10 23:37:52 —-A—- C:WINDOWSsystem32919c8c43.exe
2010-04-10 22:30:36 —-A—- C:WINDOWSsystem32tGtmtls.exe
2010-04-10 22:30:17 —-A—- C:WINDOWSsystem329UfIcU9.exe
2010-04-08 14:05:42 —-D—- C:Documents and SettingsAdminApplication DataACD Systems
2010-04-08 14:05:05 —-D—- C:Documents and SettingsAll UsersApplication DataACD Systems
2010-04-08 14:05:01 —-D—- C:Program FilesCommon FilesACD Systems
2010-04-08 14:05:01 —-D—- C:Program FilesACD Systems
2010-04-07 06:12:38 —-A—- C:WINDOWSsystem32kM0jNE8.exe
2010-04-07 06:12:27 —-A—- C:WINDOWSsystem32u89ZMa5.exe
2010-04-06 14:14:36 —-A—- C:WINDOWSsystem32GFFwrD3.exe
2010-04-06 14:11:24 —-A—- C:WINDOWSsystem32d2XtZjr.exe
2010-04-05 19:01:28 —-D—- C:Program FilesCommon FilesJava
2010-04-05 19:01:28 —-D—- C:Documents and SettingsAll UsersApplication DataSun
2010-04-05 19:01:18 —-A—- C:WINDOWSsystem32javaws.exe
2010-04-05 19:01:17 —-A—- C:WINDOWSsystem32javaw.exe
2010-04-05 19:01:17 —-A—- C:WINDOWSsystem32java.exe
2010-04-05 18:57:25 —-A—- C:WINDOWSsystem32nV5Dthe.exe
2010-04-05 18:57:18 —-A—- C:WINDOWSsystem32QGCO3HF.exe
2010-04-05 18:40:19 —-A—- C:WINDOWSsystem32XRLIiAb.exe
2010-04-05 18:40:18 —-A—- C:WINDOWSsystem32YFPSNpL.exe
2010-04-05 14:19:12 —-A—- C:WINDOWSsystem32kbdkor.dll
2010-04-05 14:19:12 —-A—- C:WINDOWSsystem32kbdjpn.dll
2010-04-05 14:19:12 —-A—- C:WINDOWSsystem32kbd103.dll
2010-04-05 14:19:12 —-A—- C:WINDOWSsystem32kbd101c.dll
2010-04-05 14:19:10 —-A—- C:WINDOWSsystem32kbd101b.dll
2010-04-05 14:19:09 —-A—- C:WINDOWSsystem32kbd106.dll
2010-04-04 18:14:13 —-A—- C:WINDOWSsystem32pbsvc_bc2.exe
2010-04-03 14:22:35 —-R—- C:WINDOWSsystem32Paint.exe
2010-04-03 07:39:25 —-D—- C:Program FilesWinPcap
2010-04-02 20:35:00 —-A—- C:WINDOWSsystem32M8KNgf7.exe
2010-04-02 20:34:23 —-A—- C:WINDOWSsystem32PNucvxX.exe
2010-04-02 20:31:53 —-D—- C:Documents and SettingsAdminApplication DataESET
2010-04-02 20:31:17 —-D—- C:Program FilesESET
2010-04-02 20:31:17 —-D—- C:Documents and SettingsAll UsersApplication DataESET
2010-04-01 03:17:20 —-D—- C:WINDOWSSun
2010-04-01 00:35:44 —-D—- C:Documents and SettingsAdminApplication DataAliens vs Predator
2010-03-31 13:33:04 —-A—- C:WINDOWSsystem32L7FpRPe.exe
2010-03-31 13:32:55 —-A—- C:WINDOWSsystem32OoZdbuC.exe
2010-03-31 10:14:08 —-A—- C:WINDOWSsystem32sSD6BGb.exe
2010-03-31 10:14:06 —-A—- C:WINDOWSsystem32MZHcxRG.exe
2010-03-31 10:09:23 —-A—- C:WINDOWSsystem328by0dMu.exe
2010-03-31 10:09:21 —-A—- C:WINDOWSsystem32XWooHFE.exe
2010-03-31 01:14:26 —-D—- C:Program FilesSystemRequirementsLab
2010-03-30 18:16:35 —-D—- C:Program FilesNVIDIA Corporation

======List of files/folders modified in the last 1 months======

2010-04-29 11:15:14 —-D—- C:WINDOWSTemp
2010-04-29 11:15:13 —-RD—- C:Program Files
2010-04-29 11:12:15 —-AD—- C:WINDOWSsystem32
2010-04-29 10:47:54 —-D—- C:WINDOWSsystem32drivers
2010-04-29 10:46:52 —-D—- C:WINDOWS
2010-04-28 15:23:10 —-D—- C:WINDOWSsystem32Restore
2010-04-28 15:03:39 —-SHD—- C:System Volume Information
2010-04-28 12:04:52 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2010-04-27 23:39:24 —-D—- C:Program FilesWebMoney
2010-04-27 15:39:52 —-D—- C:Documents and SettingsAdminApplication DataSkype
2010-04-27 15:28:14 —-SHD—- C:WINDOWSInstaller
2010-04-27 14:10:31 —-D—- C:Documents and SettingsAdminApplication DataskypePM
2010-04-27 12:59:04 —-D—- C:Program FilesInternet Explorer
2010-04-27 11:11:48 —-A—- C:Program FilesCommon Fileskeylog.txt
2010-04-24 01:17:05 —-A—- C:WINDOWSsystem32PnkBstrB.exe
2010-04-16 10:40:16 —-A—- C:WINDOWSSchedLgU.Txt
2010-04-16 10:39:02 —-D—- C:WINDOWSsystem32CatRoot2
2010-04-15 22:31:53 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2010-04-15 19:12:54 —-HD—- C:WINDOWSinf
2010-04-15 19:12:43 —-D—- C:WINDOWSsystem32DirectX
2010-04-15 18:47:09 —-D—- C:Documents and SettingsAdminApplication DatauTorrent
2010-04-13 14:13:10 —-D—- C:Documents and SettingsAdminApplication DataWebMoney
2010-04-11 13:46:14 —-D—- C:Program FilesGarena
2010-04-10 23:59:15 —-A—- C:WINDOWSNeroDigital.ini
2010-04-09 21:15:38 —-D—- C:Documents and SettingsAdminApplication DataUbisoft
2010-04-08 14:05:01 —-D—- C:Program FilesCommon Files
2010-04-05 19:01:13 —-D—- C:Program FilesJava
2010-04-05 14:19:17 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-04-04 18:14:14 —-A—- C:WINDOWSsystem32PnkBstrA.exe
2010-04-04 18:14:03 —-A—- C:WINDOWSsystem32OpenAL32.dll
2010-04-04 10:53:26 —-D—- C:My Documents
2010-04-02 16:48:47 —-HD—- C:Program FilesInstallShield Installation Information
2010-04-01 17:57:23 —-D—- C:Program FilesShareman
2010-03-31 01:14:22 —-SD—- C:WINDOWSDownloaded Program Files
2010-03-30 18:16:35 —-D—- C:Program FilesCommon FilesWise Installation Wizard

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ehdrv;ehdrv; C:WINDOWSsystem32DRIVERSehdrv.sys [2009-05-14 107256]
R1 epfwtdi;epfwtdi; C:WINDOWSsystem32DRIVERSepfwtdi.sys [2009-05-14 55768]
R2 adfs;adfs; C:WINDOWSsystem32driversadfs.sys [2008-08-14 74720]
R2 BTSERIAL;Bluetooth Serial Driver; ??C:WINDOWSsystem32driversbtserial.sys []
R2 BTSLBCSP;Bluetooth Port Client Driver; ??C:WINDOWSsystem32driversbtslbcsp.sys []
R2 eamon;eamon; C:WINDOWSsystem32DRIVERSeamon.sys [2009-05-14 114472]
R2 epfw;epfw; C:WINDOWSsystem32DRIVERSepfw.sys [2009-05-14 133000]
R2 exFat;exFat; C:WINDOWSsystem32driversexFat.sys [2009-01-28 133632]
R2 NPF;NetGroup Packet Filter Driver; C:WINDOWSsystem32driversnpf.sys [2009-10-20 50704]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
R3 BTKRNL;Нумератор шины Bluetooth; C:WINDOWSsystem32DRIVERSbtkrnl.sys [2006-05-12 1342602]
R3 Epfwndis;Eset Personal Firewall; C:WINDOWSsystem32DRIVERSEpfwndis.sys [2009-05-14 33096]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2009-06-16 5095936]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2006-02-26 5810]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-05-03 6554496]
R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2008-08-01 54784]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2008-08-01 22016]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2008-04-15 5888]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-15 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-04-15 17152]
S3 alvr2tlf;alvr2tlf; C:WINDOWSsystem32driversalvr2tlf.sys []
S3 Ambfilt;Ambfilt; C:WINDOWSsystem32driversAmbfilt.sys [2008-08-05 1684736]
S3 btaudio;Аудиоустройство Bluetooth; C:WINDOWSsystem32driversbtaudio.sys [2006-05-12 401664]
S3 BTDriver;Драйвер виртуальной связи Bluetooth; C:WINDOWSsystem32DRIVERSbtport.sys [2006-05-12 30363]
S3 BTWDNDIS;Сервер доступа к локальной сети Bluetooth; C:WINDOWSsystem32DRIVERSbtwdndis.sys [2006-05-12 148168]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:WINDOWSSystem32Driversbtwusb.sys [2006-05-12 57320]
S3 GarenaPEngine;GarenaPEngine; ??C:DOCUME~1AdminLOCALS~1TempMBFA9B.tmp []
S3 hamachi;Hamachi Network Interface; C:WINDOWSsystem32DRIVERShamachi.sys [2009-04-23 26176]
S3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-15 10368]
S3 Monfilt;Monfilt; C:WINDOWSsystem32driversMonfilt.sys [2006-01-04 1389056]
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2008-04-15 12160]
S3 npkcrypt;npkcrypt; ??E:gameslineagesystemnpkcrypt.sys []
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:WINDOWSsystem32DRIVERSpccsmcfd.sys [2008-08-26 18816]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-01-18 83328]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 sfc;sfc; C:WINDOWSsystem32driverssfc.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 btwdins;Bluetooth Service; C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbinbtwdins.exe [2006-05-12 258103]
R2 ekrn;ESET Service; C:Program FilesESETESET Smart Securityekrn.exe [2009-05-14 731840]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2010-03-09 153376]
R2 MySQL;MySQL; C:Program FilesMySQLMySQL Server 5.0binmysqld-nt —defaults-file=C:Program FilesMySQLMySQL Server 5.0my.ini MySQL []
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-05-03 159812]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2010-04-04 75064]
R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe []
S2 pr2ajtsc;Stalker (Pro) Drivers Auto Removal (pr2ajtsc); C:WINDOWSsystem32pr2ajtsc.exe [2007-10-29 411000]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET Smart SecurityEHttpSrv.exe [2009-05-14 20680]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2010-02-12 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 npggsvc;nProtect GameGuard Service; C:WINDOWSsystem32GameMon.des [2009-10-12 3369044]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:Program FilesWinPcaprpcapd.exe [2009-10-20 117264]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2009-10-27 657408]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-11-03 914944]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]

---

EOF

---

а вот info.txt

info.txt logfile of random’s system information tool 1.06 2010-04-29 11:15:26

======Uninstall list======

@Text Replacer—>»C:Documents and SettingsAdminРабочий стол@Text Replacerunins000.exe»
“1С Мобильные игры” (Только Удаление)—>»C:Program Files1C1C Wirelessunins000.exe»
—>MsiExec /X{54194F60-988C-4D03-B922-C2B00EFDA39A}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
1AquariumRealLife1_V—>»C:WINDOWSuninstall 1Aquariu.exe»
7-Zip 4.65—>»C:Program Files7-ZipUninstall.exe»
ACDSee Photo Manager 2009—>MsiExec.exe /I{300578F9-9EFF-4B93-9AB1-C0E5707EF463}
Adobe AIR—>c:Program FilesCommon FilesAdobe AIRVersions1.0ResourcesAdobe AIR Updater.exe -arp:uninstall
Adobe AIR—>MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4—>MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4—>MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4—>MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color — Photoshop Specific CS4—>MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4—>MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4—>MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4—>MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles CS CS4—>MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4—>MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4—>MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4—>MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Drive CS4—>MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe ExtendScript Toolkit CS4—>MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4—>MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Fonts All—>MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Linguistics CS4—>MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Media Player—>msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player—>MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Output Module—>MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4—>MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support—>MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4—>C:Program FilesCommon FilesAdobeInstallersfaf656ef605427ee2f42989c3ad31b8Setup.exe —uninstall=1
Adobe Photoshop CS4—>MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4—>MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81200000003}
Adobe Search for Help—>MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension—>MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup—>MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Type Support CS4—>MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4—>MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin—>MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4—>MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK—>MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB—>MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Aliens vs Predator—>»C:Documents and SettingsAdminApplication DataAliens vs PredatorUninstallunins000.exe»
Anti-banner for Opera—>»C:Program FilesDUHALABAnti-bannerunins000.exe»
Assassin’s Creed 2 v1.01 Rus—>»E:GamesAssassin’s Creed 2Uninstallunins000.exe»
Assassin’s Creed—>»E:gamesAssassin’s CreedUninstallunins000.exe»
Astral Garena 3.3—>C:Documents and SettingsAdminРабочий столAstral GarenaUninstall.exe
Astral Garena 4.3b—>C:Documents and SettingsAdminРабочий столAstral Garena 4.3bUninstall.exe
Battlefield BC2—>»E:gamesBattlefield BC2unins000.exe»
Battlefield.Bad Company 2.v 1.0.1—>»E:gamesBattlefieldUninstallunins000.exe»
Call of Duty — Modern Warfare 2—>»C:Documents and SettingsAdminApplication DataCall of Duty — Modern Warfare 2Uninstallunins000.exe»
Call of Duty — World at War—>»E:gamesCall of Duty — World at WarUninstallunins000.exe»
Connect—>MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Counter-Strike 1.6 Non Steam — Patch 36 (protocol 48)—>»E:gamesCSunins002.exe»
Counter-Strike 1.6 nonsteam patch v35—>»E:gamesCSunins001.exe»
Counter-Strike 1.6—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime90Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9ABFB92D-93DA-49EE-8ABF-F8195DE45CA9}Setup.exe» -l0x19
Cмерть шпионам 2. Момент истины—>»E:gamesCмерть шпионамunins000.exe»
DiRT2—>»C:Program FilesInstallShield Installation Information{52D1D62C-FEAB-4580-849E-1DB624BADBBD}setup.exe» -runfromtemp -l0x0009 -removeonly
DriverGenius—>C:Program FilesDriver-softUninstall.exe
Dump.ru file uploader—>C:Program FilesDump.RuDumpRuUploader.exe -uninstall
EVEREST Ultimate Edition v5.30—>»C:Program FilesLavalysEVEREST Ultimate Editionunins000.exe»
Far Cry — Anti Terror—>»E:gamesFar Cry — Anti Terrorunins000.exe»
Far Cry 2—>»C:Program FilesInstallShield Installation Information{F2835483-37F2-4123-B4FE-0E77D58447F2}setup.exe» -runfromtemp -l0x0019 -removeonly
FarCry Blood Range—>E:gamesFARCRY~2UNWISE.EXE E:gamesFARCRY~2INSTALL.LOG
Garena 2010—>C:Program FilesGarenauninst.exe
GTA — Vice City—>E:gamesGTA-VI~1UNWISE.EXE E:gamesGTA-VI~1INSTALL.LOG
Half-Life Dedicated Server Update Tool—>C:ServakUNWISE.EXE C:ServakINSTALL.LOG
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
ICQ Toolbar—>C:Program FilesICQ6ToolbarICQUnToolbar.exe
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 19—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
jetAudio 7.5 Русский языковой пакет—>»C:Program FilesJetAudiounins000.exe»
jetAudio Basic—>C:Program FilesInstallShield Installation Information{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}setup.exe -runfromtemp -l0x0019 -removeonly
Kane and Lynch — Dead Men v1.1a Rus—>»E:gamesKane and Lynchunins000.exe»
K-Lite Mega Codec Pack 5.0.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
KMPlayer 2.9.4.1435—>»C:Program FilesKMPlayerunins000.exe»
kuler—>MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
L4D Update 1.0.1.4—>C:Program FilesSteamsteamappscommonleft 4 deadUninstall.exe
La2offline Interlude 2.0—>C:Program Filesla2offUninstall.exe
Left 4 Dead 1.01—>C:Program FilesSteamsteamappsUninstall.exe
Left 4 Dead 2 RedBLACK v1.3—>E:gamesLeft 4 Dead 2Uninstall.exe
Left 4 Dead Standalone Patch—>C:Program FilesSteamsteamappscommonleft 4 deadUninstall.exe
Lineage II The 2nd Throne — Gracia Final 1.0.7—>»E:gamesLineageIIgraciaunins000.exe»
Made in USSR. Communism Muscle Cars (Только Удаление)—>»C:Program Files1CMade in USSR. Communism Muscle Carsunins000.exe»
Manhunt 2—>»E:gamesManhunt 2unins000.exe»
Manhunt 2—>C:Program FilesRockstar GamesManhunt 2Uninstall.exe
Metro 2033—>»C:Program FilesInstallShield Installation Information{AA493EE1-49DC-4127-9B5A-748871ECEF79}setup.exe» -runfromtemp -l0x0419 -removeonly
Metro 2033—>MsiExec.exe /I{AA493EE1-49DC-4127-9B5A-748871ECEF79}
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack — RUS—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
Microsoft Games for Windows — LIVE—>MsiExec.exe /X{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}
Microsoft User-Mode Driver Framework Feature Pack 1.7—>»C:WINDOWS$NtUninstallWudf01007$spuninstspuninst.exe»
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.21022—>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729—>MsiExec.exe /X{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}
MnB MOD — Russia 13th Age v0.4 (Rev.402)—>»E:GamesRussia 13th AgeUninstallunins000.exe»
Mozilla Firefox (3.6)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSVC80_x86_v2—>MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
MSXML 4.0 SP3 Parser—>MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94}
MySQL Server 5.0—>MsiExec.exe /I{3CB15F63-7D48-4694-B68E-3D6E25D5C932}
Need For Russia 3. Сделано в России—>C:Program FilesInstallShield Installation Information{6E62C960-E404-4AB5-B192-F02C7F22E331}setup.exe -runfromtemp -l0x0019 -removeonly
Nero 6—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NFSpeed-Shift—>»E:GamesNFSpeed-Shiftunins000.exe»
Nokia Connectivity Cable Driver—>MsiExec.exe /I{6869591A-7DD8-46D2-837F-57CBF7358955}
Nokia PC Suite—>C:Documents and SettingsAll UsersApplication DataInstallations{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}Nokia_PC_Suite_7_1_40_1_rus_web.exe
Nokia PC Suite—>MsiExec.exe /I{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}
Notepad++—>C:Program FilesNotepad++uninstall.exe
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
NVIDIA PhysX—>MsiExec.exe /X{54194F60-988C-4D03-B922-C2B00EFDA39A}
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
Opera 10.50—>MsiExec.exe /X{022F6097-A053-4B1B-BE50-3AADE4116B92}
Opera 9.64.10487—>C:Program FilesOperaUninstall.exe
Paint.NET v 3.36—>rundll32.exe advpack.dll,LaunchINFSection PaintDN.inf,Uninstall
PC Connectivity Solution—>MsiExec.exe /I{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0}
PDF Settings CS4—>MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw—>MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
PremiumSoft Navicat 8.0 for MySQL—>»C:Program FilesPremiumSoftNavicat 8.0 MySQLunins000.exe»
Prototype(TM)—>C:Program FilesInstallShield Installation Information{9322A850-9091-4D0E-B252-3E82EDA3D94A}setup.exe -runfromtemp -l0x0409
PunkBuster Services—>C:WINDOWSsystem32pbsvc_bc2.exe -u
PURE—>»C:Program FilesInstallShield Installation Information{25C48284-652E-4EB0-B484-9B1DEA44A77F}setup.exe» -runfromtemp -l0x0419 -removeonly
PURE—>MsiExec.exe /I{25C48284-652E-4EB0-B484-9B1DEA44A77F}
Rapture3D 2.3.22 Game—>»C:Program FilesBRSunins000.exe»
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m -nrg2709
RESIDENT EVIL 5—>MsiExec.exe /X{AC08BBA0-96B9-431A-A7D0-D8598E493775}
Rockstar Games Social Club—>»C:Program FilesInstallShield Installation Information{08B3869E-D282-424C-9AFC-870E04A4BA14}setup.exe» -runfromtemp -l0x0019 -removeonly
S.T.A.L.K.E.R. [v1.0006]—>»E:gamesS.T.A.L.K.E.Runins000.exe»
Skype™ Beta 4.2—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Splinter Cell — Double Agent—>»E:gamesSplinter Cell — Double AgentUninstallunins000.exe»
Steam—>MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Suite Shared Configuration CS4—>MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
System Requirements Lab—>C:Program FilesSystemRequirementsLabUninstall.exe
Team13 x30 PvP Server 1.01—>C:Documents and SettingsAdminРабочий столTeam13Uninstall.exe
The Lord of the Rings — Conquest—>»E:gamesThe Lord of the Rings — ConquestUninstallunins000.exe»
The Saboteur—>»E:gamesThe Saboteurunins000.exe»
Total Commander 7.00 Total Commander 7.00 PowerPack 1.00—>»C:Program FilesTotal Commanderuninstall.exe»
Uninstall Tool 2.7.2.4937—>»C:Program FilesUninstall Toolunins000.exe»
USBDiskSecurity 5.1.0.15—>C:Program FilesUSBDiskSecurityUninstall.exe
Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
Warcraft III The Frozen Throne 124e—>»E:gamesWarcraftunins000.exe»
WebMoney Agent—>C:Program FilesWebMoney Agentuninst_wmagent.exe
WebMoney Keeper Classic 3.9.1.0—>»C:Program FilesWebMoneyUninstall.exe» «C:Program FilesWebMoneyinstall.log» -u
WIDCOMM Bluetooth Software—>MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
Winamp 5.56.2512—>C:Program FilesWinampUninstall.exe
WinPcap 4.1.1—>C:Program FilesWinPcapuninstall.exe
Wolfschanze 2. Падение Третьего рейха—>C:Program FilesInstallShield Installation Information{143372CC-0EDA-4638-9672-4D925F7D7F09}setup.exe -runfromtemp -l0x0019 -removeonly
Wolfschanze 2—>»E:gamesWolfschanze 2unins000.exe»
World of Warcraft—>C:Program FilesCommon FilesBlizzard EntertainmentWrath of the Lich KingUninstall.exe
World Racing Mercedes-Benz—>E:gamesWORLDR~1UNWISE.EXE E:gamesWORLDR~1INSTALL.LOG
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Пакет драйверов Windows — Nokia Modem (06/01/2009 7.01.0.4)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokbtmdm_0777326F40B753DD4E385F058ADB286B70A301FEnokbtmdm.inf
Пакет драйверов Windows — Nokia Modem (10/05/2009 4.2)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWSsystem32DRVSTOREnokia_blue_AAB746D5658CCF4CAE7A35CED5F0ADA3C447A973nokia_bluetooth.inf
Пакет драйверов Windows — Nokia pccsmcfd (08/22/2008 7.0.0.0)—>C:PROGRA~1DIFXB4723E9A0713E5B1dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294pccsmcfd.inf
Патч для сервера [PVPLA2.RU] 9.00—>C:Documents and SettingsAdminРабочий столПатч для сервера [PVPLA2.RU]Uninstall.exe
Самоучитель вождения по городу—>»E:gamesСамоучитель вождения по городуunins000.exe»
Яндекс.Бар для Internet Explorer 4.1.0—>»C:Program FilesYandexYandexBarIEunins000.exe»

======Hosts File======

127.0.0.1 activate.adobe.com
127.0.0.1 static3.cdn.ubi.com
127.0.0.1 ubisoft-orbit.s3.amazonaws.com
127.0.0.1 onlineconfigservice.ubi.com
127.0.0.1 orbitservice.ubi.com
127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com

======Security center information======

AV: ESET Smart Security 4.0
FW: Персональный файервол ESET

======System event log======

Computer Name: MICROSOF-1C7E8F
Event Code: 17
Message: NTP-клиент поставщика времени: произошла ошибка при поиске в DNS
настроенного вручную узла ‘time.windows.com,0x1’. NTP-клиент вновь повторит поиск в DNS
через 15 мин.
Ошибка: Сделана попытка выполнить операцию на сокете для недоступного хоста. (0x80072751)

Record Number: 5
Source Name: W32Time
Time Written: 20100321105609.000000+180
Event Type: ошибка
User:

Computer Name: MICROSOF-1C7E8F
Event Code: 29
Message: The NTP-клиент поставщика времени настроен на получение времени из одного
или нескольких источников, однако ни один из этих источников недоступен.
Попытки подключения к источнику не будут выполняться в течение 14 мин.
NTP-клиент не имеет источника правильного времени.

Record Number: 4
Source Name: W32Time
Time Written: 20100321105609.000000+180
Event Type: ошибка
User:

Computer Name: MICROSOF-1C7E8F
Event Code: 17
Message: NTP-клиент поставщика времени: произошла ошибка при поиске в DNS
настроенного вручную узла ‘time.windows.com,0x1’. NTP-клиент вновь повторит поиск в DNS
через 15 мин.
Ошибка: Сделана попытка выполнить операцию на сокете для недоступного хоста. (0x80072751)

Record Number: 3
Source Name: W32Time
Time Written: 20100321105609.000000+180
Event Type: ошибка
User:

Computer Name: MICROSOF-1C7E8F
Event Code: 6005
Message: Запущена служба журнала событий.

Record Number: 2
Source Name: EventLog
Time Written: 20100321105548.000000+180
Event Type: информация
User:

Computer Name: MICROSOF-1C7E8F
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100321105548.000000+180
Event Type: информация
User:

=====Application event log=====

Computer Name: MICROSOF-1C7E8F
Event Code: 4097
Message: Приложение C:Documents and SettingsAdminРабочий столGTAgta-vc.exe вызвало ошибку
Ошибка в 16/02/2010 @ 12:03:25.906
Вызвано исключение c0000005 по адресу 005825A4 (gta-vc)

Record Number: 471
Source Name: DrWatson
Time Written: 20100216120325.000000+180
Event Type: информация
User:

Computer Name: MICROSOF-1C7E8F
Event Code: 0
Message:
Record Number: 470
Source Name: ServiceLayer
Time Written: 20100216113922.000000+180
Event Type: информация
User:

Computer Name: MICROSOF-1C7E8F
Event Code: 0
Message:
Record Number: 469
Source Name: btwdins
Time Written: 20100216113901.000000+180
Event Type: информация
User:

Computer Name: MICROSOF-1C7E8F
Event Code: 0
Message:
Record Number: 468
Source Name: btwdins
Time Written: 20100216094230.000000+180
Event Type: информация
User:

Computer Name: MICROSOF-1C7E8F
Event Code: 1002
Message: Оболочка неожиданно завершила работу, и программа «Explorer.exe» была перезапущена.

Record Number: 467
Source Name: Winlogon
Time Written: 20100216010926.000000+180
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Program FilesNVIDIA CorporationPhysXCommon;C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=16
«PROCESSOR_IDENTIFIER»=x86 Family 16 Model 6 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=0602
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«RGSCLauncher»=E:gamesGTA IVRockstar Games Social Club
«RGSC»=E:gamesGTA IVRockstar Games Social Club1_0_0_0

---

EOF

---

Будьте добры ответить как можно раньше…. просто баннер не даёт подключиться к сети интернета… и мне тяжело будет зайти на ваш сайт снова.

[Аноним]

Приветствую!У меня приключилась такая же беда!Огромная просьба!Уезжаю в командировку,если подскажут что делать,не удаляйся с ответом!Заранее благодарен!

[Helper]

Вирусы у вас есть.Ждите,а вам олегкр сюда:
viewtopic.php?f=3&t=2

[ukurennyi]

что мне делать?…. просто ждать?

[dezt]

Такоеже дерьмо какой код можно вести чтобы пропал баннер

[Helper]

Да,подождите 🙂
Я бы смог вам убрать баннер,но я пока не из спайваре-ру команды. 😉
ВСЕМ У КОГО ПОРНОБАННЕРА СЮДА ВАМ:
viewtopic.php?f=3&t=2

[ukurennyi]

стоит заходить сюда каждый день в ожидании ответа, или есть определённый промежуток времени для оказания помощи?

[Helper]

Я бы вылечил еще сразу вам компьютер,но получу потом бан.Когда придет Valeri он даст вам скрипт лечения 😉

[ukurennyi]

большое спасибо.. буду ждать. просто переживаю, как бы по какой либо причине компьютер не выключился или не перезагрузился иначе… всё…. «шандец» 🙄

[chapay]

Кароче! Ятут у вас первый раз. Набрел случайно, когда искал лекарство от этого паразита. И не знаю всех ваших правил. Но скажу вам что никрто в рунете толком не знает как эту гадость лечить. Предлагают кучу заумной лабудистики. А между тем, все очень просто, что сделал я: Нашел в Сdocument & settingsall users файл sistem.exe (для этого надо сделать видимыми скрытые файлы) и удалил его. Но не все так просто, ибо разработчики этой гадости тоже не дураки и не дадут это сделать вам в лоб! Надо сначала переименовать этот в файл. Перезагрузить комп. После этого баннер исчезнет. Наверное можно файл после этого и не удалять, но если вы глиста у себя в кишках убъете, вы его что, не высрете, а оставите у себя на память? 🙂
Сорри админам м модерам, если чего нарушил. Надеюсь кому-то помог, а этим гадам навредил. Теперь можете меня банить, все равно я сюда наверное уже не зайду больше. Все пока!!! 😉

[Admin]

большое спасибо.. буду ждать. просто переживаю, как бы по какой либо причине компьютер не выключился или не перезагрузился иначе… всё…. «шандец» 🙄

Здравствуйте, добро пожаловать на Spyware-ru форум.

Извиняюсь за большую задержку.
Кроме банера ваш компьютер заражён несколькими опасными троянами.
Необходима дополнительная проверка.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Автор]

Сообщения