здравствуйте!

[gaff-25]

помогите пожалуйста удалить банер (besplatnoexxx.com)ПОЖАЛУЙСТА!!! и откуда взялся блин такой????буду очень Вам признателен!!!

[CERBER]

Здравствуйте!
Добро пожаловать на Spyware-ru форум.
Давайте для начала попробуем проверить ваш компьютер.

от Valeri
— Просканируйте свой компьютер используя программу RSIT.

* Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Кликните дважды по скачанному файлу для запуска программы.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

— В заголовке опишите кратко вашу проблему (характерные черты, имя под которым определяет это заражение ваш антивирус и тд). В теле сообщения более подробно опишите проблему с которой вы столкнулись, а так же вставьте результат сканирования RSIT. Для этого скопируйте в буфер обмена (CTRL + С) и вставьте в ваше сообщение (CTRL + V) содержимое log.txt и info.txt.

[gaff-25]

извените!, неожидал такого быстрого ответа! спасибо! у меня во всех окнах инэта торчит рекламный банер (besplatnoexxx.com) и я незнаю что с ним сделать чтоб он непоявлялся. сделал то что вы сказали! вот лог- Logfile случайных система информации инструмент 1,06 (написана случайная / случайный)
Управляемая Администратор 2010-03-27 04:08:47 на
Microsoft Windows XP Professional с пакетом обновления 2
Система диск C: имеет 43 ГБ (81%) бесплатно 53 Гб
Всего RAM: 1014 MB (40% бесплатно)

Logfile от Trend Micro HijackThis v2.0.2
Сканирование сохранены в 4:08:48 по 27.03.2010
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Загрузка режима: Нормальный

Запущенные процессы:
C: WINDOWS System32 smss.exe
C: WINDOWS system32 winlogon.exe
C: WINDOWS system32 services.exe
C: WINDOWS system32 lsass.exe
C: WINDOWS system32 svchost.exe
C: WINDOWS System32 svchost.exe
C: WINDOWS system32 spoolsv.exe
C: Program Files ESET ESET NOD32 Antivirus ekrn.exe
C: Program Files Common Files Microsoft Shared VS7DEBUG mdm.exe
C: WINDOWS system32 svchost.exe
C: WINDOWS system32 igfxtray.exe
C: WINDOWS system32 hkcmd.exe
C: WINDOWS system32 igfxpers.exe
C: WINDOWS RTHDCPL.EXE
C: WINDOWS AGRSMMSG.exe
C: Program Files Unlocker UnlockerAssistant.exe
C: Program Files CyberLink PowerDVD PDVDServ.exe
C: Program Files ESET ESET NOD32 Antivirus egui.exe
C: Program Files DRTools daemon.exe
C: Program Files Nokia Nokia Software Launcher NSLauncher.exe
C: Program Files QuickTime qttask.exe
C: Program Files Common Files Яндекс Yupdate yupdate.exe
C: Program Files Google GoogleToolbarNotifier GoogleToolbarNotifier.exe
C: Program Files Skype Телефон Skype.exe
C: Program Files Common Files PCSuite Услуги ServiceLayer.exe
C: WINDOWS System32 svchost.exe
C: WINDOWS system32 WBEM wmiapsrv.exe
C: Program Files Skype Plugin Manager skypePM.exe
C: Program Files 2gis UpdateClientWin32 UpdateClientService.exe
C: Program Files Internet Explorer IEXPLORE.EXE
C: Program Files Mail.Ru Agent magent.exe
C: Program Files Internet Explorer iexplore.exe
C: Program Files ICQ6.5 ICQ.exe
C: WINDOWS system32 wuauclt.exe
C: WINDOWS explorer.exe
C: WINDOWS system32 wuauclt.exe
C: Program Files Download Master dmaster.exe
C: Downloads Программы RSIT.exe
C: Program Files Trend Micro Администратор.exe

R0 — HKCU Software Microsoft Internet Explorer Main, Start Page = http://www.yandex.ru/?clid=40488
R0 — Программное обеспечение HKCU Microsoft Internet Explorer Toolbar, LinksFolderName = Ссылки
R3 — URLSearchHook: (без названия) — (83821C2B-32A8-4DD7-B6D4-44309A78E668) — C: Program Files Mail.Ru Agent Ма DLL newmrasearch.dll
R3 — URLSearchHook: ICQ Toolbar — (855F3B16-6D32-4fe6-8A56-BBB695989046) — C: PROGRA ~ 1 ICQTOO ~ 1 toolbaru.dll
R3 — URLSearchHook: Спутник@Mail.Ru — (09900DE8-1DCA-443F-9243-26FF581438AF) — C: Program Files Mail.Ru Спутник MailRuSputnik.dll
O2 — BHO: XTTBPos00 — (055FD26D-3A88-963D-4e15-DC8493744B1D) — C: PROGRA ~ 1 ICQTOO ~ 1 toolbaru.dll
O2 — BHO: Adobe PDF Reader Ссылка Помощник — (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) — C: Program Files Common Files Adobe Acrobat ActiveX AcroIEHelper.dll
O2 — BHO: MS Media модуля — (7B9B2230-EE6E-5E51-DECF-A9359F008DDB) -% SYSTEMDRIVE% SysFiles ane_JTfkTjj.dll (файл отсутствует)
O2 — BHO: (без названия) — (88888888-8888-8888-8888-888888888888) — (не файл)
O2 — BHO: Спутник@Mail.Ru — (8984B388-A5BB-4DF7-B274-77B879E179DB) — C: Program Files Mail.Ru Спутник MailRuSputnik.dll
O2 — BHO: IE 4.x-6.x BHO для Download Master — (9961627E-4059-41B4-8E0E-A7D6B3854ADF) — C: PROGRA ~ 1 DOWNLO ~ 1 dmiehlp.dll
O2 — BHO: MS Media модуля — (9D64F819-9380-8473-DAB2-702FCB3D7A3E) -% USERPROFILE% Application Data msmedia.dll (файл отсутствует)
O2 — BHO: Google Помощник Toolbar — (AA58ED58-01DD-4d91-8333-CF10577473F7) — C: Program Files Google Google Toolbar GoogleToolbar_32.dll
O2 — BHO: Google Toolbar оповещения BHO — (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) — C: Program Files Google GoogleToolbarNotifier 5.5.4723.1820 swg.dll
O3 — Toolbar: Яндекс.Бар — (91397D20-1446-11D4-8AF4-0040CA1127B6) — C: Program Files Яндекс YandexBarIE yndbar.dll
O3 — Панель инструментов: ICQ Toolbar — (855F3B16-6D32-4fe6-8A56-BBB695989046) — C: PROGRA ~ 1 ICQTOO ~ 1 toolbaru.dll
O3 — Toolbar: Спутник@Mail.Ru — (09900DE8-1DCA-443F-9243-26FF581438AF) — C: Program Files Mail.Ru Спутник MailRuSputnik.dll
O3 — Панель инструментов: DM Бар — (0E1230F8-EA50-42A9-983C-D22ABC2EED3C) — C: Program Files Download Master dmbar.dll
O3 — Панель инструментов: Google Toolbar — (2318C2B1-4965-11D4-9B18-009027A5CD4F) — C: Program Files Google Google Toolbar GoogleToolbar_32.dll
О4 — HKLM .. Run: [NeroFilterCheck] C: WINDOWS system32 NeroCheck.exe
О4 — HKLM .. Run: [igfxtray] C: WINDOWS system32 igfxtray.exe
О4 — HKLM .. Run: [igfxhkcmd] C: WINDOWS system32 hkcmd.exe
О4 — HKLM .. Run: [igfxpers] C: WINDOWS system32 igfxpers.exe
О4 — HKLM .. Run: [] RTHDCPL RTHDCPL.EXE
О4 — HKLM .. Run: [ALCMTR.EXE Alcmtr]
О4 — HKLM .. Run: [AGRSMMSG AGRSMMSG.exe]
О4 — HKLM .. Run: [UnlockerAssistant] «C: Program Files Unlocker UnlockerAssistant.exe»
О4 — HKLM .. Run: [] RemoteControl «C: Program Files CyberLink PowerDVD PDVDServ.exe»
О4 — HKLM .. Run: [egui] «C: Program Files ESET ESET NOD32 Antivirus egui.exe» / скрыть / waitservice
О4 — HKLM .. Run: [DAEMON Tools-1033] «C: Program Files DRTools daemon.exe» Ланг 1033
О4 — HKLM .. Run: [Reader Adobe] Скорость запуска «C: Program Files Adobe Reader 8.0 Reader Reader_sl.exe»
О4 — HKLM .. Run: [MAgent] C: Program Files Mail.Ru Agent MAgent.exe-LM
О4 — HKLM .. Run: [] NSLauncher C: Program Files Nokia Nokia Software Launcher NSLauncher.exe / запуска
О4 — HKLM .. Run: [QuickTime группу] «C: Program Files QuickTime qttask.exe» atboottime
О4 — HKCU .. Run: [Yupdate] «C: Program Files Common Files Яндекс Yupdate yupdate.exe»
О4 — HKCU .. Run: [Download Master] C: Program Files Download Master dmaster.exe-автозапуска
О4 — HKCU .. Run: [SWG] «C: Program Files Google GoogleToolbarNotifier GoogleToolbarNotifier.exe»
О4 — HKCU .. Run: [ICQ] «C: Files Program ICQ6.5 ICQ.exe» тихой
О4 — HKCU .. Run: [] Агент AMP C: Program Files Common Files ARS Компания Agent Agent.exe
О4 — HKCU .. Run: [Skype] «C: Program Files Skype Телефон Skype.exe» / nosplash / минимуму
О4 — HKUS S-1-5-19 .. Run: [CTFMON.EXE] C: WINDOWS system32 CTFMON.EXE пользователя (‘LOCAL SERVICE’)
О4 — HKUS S-1-5-20 .. Run: [CTFMON.EXE] C: WINDOWS system32 CTFMON.EXE пользователя (‘NETWORK SERVICE’)
О4 — HKUS S-1-5-18 .. Run: [CTFMON.EXE] C: WINDOWS system32 CTFMON.EXE пользователя («Система»)
О4 — HKUS . DEFAULT .. Run: [CTFMON.EXE] C: WINDOWS system32 CTFMON.EXE (по умолчанию пользователь Пользователь»)
О4 — Startup: ikowin32.exe
O8 — Дополнительные пункт контекстного меню: и Экспорт в Microsoft Excel — резолюция: / / C: PROGRA ~ 1 MICROS ~ 2 Office11 EXCEL.EXE/3000
O8 — Дополнительные пункт контекстного меню: Google ВикиКомментарии … — Резолюция: / / C: Program Files Google Google Toolbar компонент GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 — Дополнительные пункт контекстного меню: Закачать ВСЕ при помощи Download Master — C: Program Files Download Master dmieall.htm
O8 — Дополнительные пункт контекстного меню: Закачать при помощи Download Master — C: Program Files Download Master dmie.htm
O8 — Дополнительные пункт контекстного меню: Передать на удаленную закачку DM — C: Program Files Download Master remdown.htm
O8 — Дополнительные пункт контекстного меню: Поиск@Mail.Ru — резолюция: / / C: Program Files Mail.Ru Спутник MailRuSputnik.dll / search.htm
O8 — Дополнительные пункт контекстного меню: Словари@Mail.Ru — резолюция: / / C: Program Files Mail.Ru Спутник MailRuSputnik.dll / TRANSLATE.HTM
O9 — Дополнительные кнопки: Mail.Ru Агент — (7558B7E5-7B26-4201-BEDB-00D5FF534523) — C: Program Files Mail.Ru Agent magent.exe
O9 — «Сервис» пункт меню Экстра «: Mail.Ru Агент — (7558B7E5-7B26-4201-BEDB-00D5FF534523) — C: Program Files Mail.Ru Agent magent.exe
O9 — Дополнительные кнопки: Download Master — (8DAE90AD-4583-4977-9DD4-4360F7A45C74) — C: Program Files Download Master dmaster.exe
O9 — «Сервис» пункт меню Экстра «: и Download Master — (8DAE90AD-4583-4977-9DD4-4360F7A45C74) — C: Program Files Download Master dmaster.exe
O9 — Дополнительные кнопки: Справочные материалы — (92780B25-18CC-41C8-B9BE-3C9C571A8263) — C: PROGRA ~ 1 MICROS ~ 2 Office11 REFIEBAR.DLL
O9 — Дополнительные кнопки: ICQ6 — (E59EB121-F339-4851-A3BA-FE49C35617C2) — C: Files Program ICQ6.5 ICQ.exe
O9 — «Сервис» пункт меню Экстра «: ICQ6 — (E59EB121-F339-4851-A3BA-FE49C35617C2) — C: Files Program ICQ6.5 ICQ.exe
O9 — Дополнительные кнопки: Messenger — (FB5F1910-F110-11d2-BB9E-00C04F795683) — C: Program Files Messenger msmsgs.exe (файл отсутствует)
O9 — «Сервис» пункт меню Экстра «: Windows Messenger — (FB5F1910-F110-11d2-BB9E-00C04F795683) — C: Program Files Messenger msmsgs.exe (файл отсутствует)
O10 — Неизвестный файл в Winsock LSP: C: Windows system32 nwprovau.dll
О16 — DPF: (E2883E8F-472F-4FB0-9522-AC9BF37916A7) — http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
О17 — HKLM System CCS Services Tcpip .. (6D673C8B-6BDE-49А2-97CA-5B03CEBFAE3A): NameServer = 83.149.19.125 83.149.19.126
О18 — протокол: skype4com — (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) — C: PROGRA ~ 1 Common ~ 1 Skype SKYPE4 ~ 1.dll
O23 — Сервис: 2GIS UpdateClientService — ДубльГИС — C: Program Files 2gis UpdateClientWin32 UpdateClientService.exe
O23 — Сервис: Оповещатель AlerterSamSs (AlerterSamSs) — Heaventools Software — C: WINDOWS system32 appmgmtk.exe
O23 — Сервис: Eset HTTP Server (EhttpSrv) — ESET — C: Program Files ESET ESET NOD32 Antivirus EHttpSrv.exe
O23 — Сервис: Eset обслуживания (ekrn) — ESET — C: Program Files ESET ESET NOD32 Antivirus ekrn.exe
O23 — Сервис: Журнал событий (Журнал событий) — Корпорация Майкрософт — C: WINDOWS system32 services.exe
O23 — Сервис: Служба Google Update (gupdate1ca3719d7f43f50) (gupdate1ca3719d7f43f50) — компании Google Inc — C: Program Files Google Update GoogleUpdate.exe
O23 — Сервис: Google Software Updater (gusvc) — Google — C: Program Files Google Common обновлений Google GoogleUpdaterService.exe
O23 — Сервис: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C: WINDOWS system32 imapi.exe
O23 — Сервис: NetMeeting удаленному рабочему столу (mnmsrvc) — Корпорация Майкрософт — C: WINDOWS system32 файл файл mnmsrvc.exe
O23 — Сервис: Plug и Play (PlugPlay) — Корпорация Майкрософт — C: WINDOWS system32 services.exe
O23 — Сервис: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C: WINDOWS system32 Sessmgr.exe
O23 — Сервис: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C: WINDOWS System32 SCardSvr.exe
O23 — Сервис: ServiceLayer — Nokia. — C: Program Files Common Files PCSuite Услуги ServiceLayer.exe
O23 — Сервис: SF FrontLine Драйверы Авто удалению (V1) (sfrem01) — Protection Technology (StarForce) — C: WINDOWS system32 sfrem01.exe
O23 — Сервис: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C: WINDOWS system32 smlogsvc.exe
O23 — Сервис: Теневое копирование тома (VSS) — Корпорация Майкрософт — C: WINDOWS System32 Vssvc.exe
O23 — Сервис: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C: WINDOWS system32 WBEM wmiapsrv.exe
О24 — Компонент Desktop 0: (без названия) — http://content.foto.mail.ru/mail/medium-225/_myphoto/i-8.jpg

—
Конец файла — 10649 байт

====== Планировщик задач папки ======

C: WINDOWS задач GoogleUpdateTaskMachineCore.job
C: WINDOWS задач GoogleUpdateTaskMachineUA.job

====== ====== Реестра свалки

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer Browser Helper Objects (055FD26D-3A88-963D-4e15-DC8493744B1D)]
XTTBPos00 класса — C: PROGRA ~ 1 ICQTOO ~ 1 toolbaru.dll [2008-03-09 824656]

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer Browser Helper Objects (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)]
Adobe PDF Reader Ссылка Помощник — C: Program Files Common Files Adobe Acrobat ActiveX AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer Browser Helper Objects (7B9B2230-EE6E-5E51-DECF-A9359F008DDB)]
MS Media Модуль — C: SysFiles ane_JTfkTjj.dll [2010-01-09 15360]

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer Browser Helper Objects (88888888-8888-8888-8888-888888888888)]

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer Browser Helper Objects (8984B388-A5BB-4DF7-B274-77B879E179DB)]
MailRuBHO класса — C: Program Files Mail.Ru Спутник MailRuSputnik.dll [2009-02-10 623304]

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer Browser Helper Objects (9961627E-4059-41B4-8E0E-A7D6B3854ADF)]
IE 4.x-6.x BHO для Download Master — C: PROGRA ~ 1 DOWNLO ~ 1 dmiehlp.dll [2009-04-16 158208]

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer Browser Helper Objects (9D64F819-9380-8473-DAB2-702FCB3D7A3E)]
MS Media Модуль — C: Documents и Settings Администратор Application Data msmedia.dll [2009-07-26 12800]

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer Browser Helper Objects (AA58ED58-01DD-4d91-8333-CF10577473F7)]
Панель инструментов Google Помощник — C: Program Files Google Google Toolbar GoogleToolbar_32.dll [2010-02-01 279664]

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer Browser Helper Objects (AF69DE43-7D58-4638-B6FA-CE66B5AD205D)]
Панель инструментов Google оповещения BHO — C: Program Files Google GoogleToolbarNotifier 5.5.4723.1820 swg.dll [2010-02-01 812528]

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Internet Explorer Toolbar]
(91397D20-1446-11D4-8AF4-0040CA1127B6) — Яндекс.Бар — C: Program Files Яндекс YandexBarIE yndbar.dll [2008-10-16 1578248]
(855F3B16-6D32-4fe6-8A56-BBB695989046) — ICQ Toolbar — C: PROGRA ~ 1 ICQTOO ~ 1 toolbaru.dll [2008-03-09 824656]
(09900DE8-1DCA-443F-9243-26FF581438AF) — Спутник@Mail.Ru — C: Program Files Mail.Ru Спутник MailRuSputnik.dll [2009-02-10 623304]
(0E1230F8-EA50-42A9-983C-D22ABC2EED3C) — DM Бар — C: Program Files Download Master dmbar.dll [2007-11-26 180224]
(2318C2B1-4965-11D4-9B18-009027A5CD4F) — Google Toolbar — C: Program Files Google Google Toolbar GoogleToolbar_32.dll [2010-02-01 279664]

[HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run]
«NeroFilterCheck» = C: WINDOWS system32 NeroCheck.exe [2001-07-09 155648]
«Igfxtray» = C: WINDOWS system32 igfxtray.exe [2006-02-07 94208]
«Igfxhkcmd» = C: WINDOWS system32 hkcmd.exe [2006-02-07 77824]
«Igfxpers» = C: WINDOWS system32 igfxpers.exe [2006-02-07 118784]
«RTHDCPL» = C: WINDOWS RTHDCPL.EXE [2006-01-11 15961088]
«Alcmtr» = C: WINDOWS ALCMTR.EXE [2005-05-03 69632]
«AGRSMMSG» = C: WINDOWS AGRSMMSG.exe [2005-09-09 88203]
«UnlockerAssistant» = C: Program Files Unlocker UnlockerAssistant.exe [2006-09-07 15872]
«RemoteControl» = C: Program Files CyberLink PowerDVD PDVDServ.exe [2004-11-02 32768]
«Egui» = C: Program Files ESET ESET NOD32 Antivirus egui.exe [2008-03-13 1443072]
«DAEMON Tools-1033» = C: Program Files DRTools daemon.exe [2004-08-22 81920]
«Adobe Reader Скорость Launcher» = C: Program Files Adobe Reader 8.0 Reader Reader_sl.exe [2008-01-11 39792]
«MAgent» = C: Program Files Mail.Ru Agent MAgent.exe [2009-02-10 3106296]
«NSLauncher» = C: Program Files Nokia Nokia Software Launcher NSLauncher.exe [2006-11-28 2658304]
«QuickTime Задача» = C: Program Files QuickTime qttask.exe [2005-01-09 98304]

[HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run]
«Yupdate!» = C: Program Files Common Files Яндекс Yupdate yupdate.exe [2008-10-20 479496]
«Download Master» = C: Program Files Download Master dmaster.exe [2009-10-02 3779072]
«SWG» = C: Program Files Google GoogleToolbarNotifier GoogleToolbarNotifier.exe [2009-07-09 39408]
«ICQ» = C: Program Files ICQ6.5 ICQ.exe [2009-11-16 172792]
«AMP агент» = C: Program Files Common Files ARS Компания Agent Agent.exe []
«Skype» = C: Program Files Skype Телефон Skype.exe [2010-02-22 26101032]

[HKEY_LOCAL_MACHINE Software Microsoft Shared Tools MSConfig startupreg QuickTime группу]
C: Program Files QuickTime qttask.exe [2005-01-09 98304]

C: Documents и Settings Администратор Главное меню Программы Автозагрузка
ikowin32.exe

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon Notify igfxcui]
C: WINDOWS system32 igfxdev.dll [2006-02-07 139264]

[HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Lsa]
«Проверка подлинности пакетов» = msv1_0
nwprovau

[HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Policies System]
«Dontdisplaylastusername» = 0
«Legalnoticecaption» =
«LegalNoticeText» =
«Shutdownwithoutlogon» = 1
«Undockwithoutlogon» = 1

[HKEY_CURRENT_USER Software Microsoft Windows Policies CurrentVersion Explorer]
«NoDriveTypeAutoRun» = 145

[HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Параметры SharedAccess firewallpolicy standardprofile authorizedapplications список]
«% WinDir% system32 Sessmgr.exe» = «% WINDIR% system32 Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019»
«C: Program Files ICQ6 ICQ.exe» = «C: Program Files ICQ6 ICQ.exe: *: Enabled: ICQ6»
«C: Program Files Common Files Яндекс Yupdate yupdate.exe» = «C: Program Files Common Files Яндекс Yupdate yupdate.exe: *: Инвалиды: Яндекс Software Update Checker»
«C: Program Files ICQ6.5 ICQ.exe» = «C: Program Files ICQ6.5 ICQ.exe: *: Enabled: ICQ6»
«C: Program Files Skype Plugin Manager skypePM.exe» = «C: Program Files Skype Plugin Manager skypePM.exe: *: Enabled: Skype Дополнительно Manager»
«C: Program Files Mail.Ru Agent magent.exe» = «C: Program Files Mail.Ru Agent magent.exe: *: Enabled: Mail.Ru Агент»
«C: Program Files Skype Телефон Skype.exe» = «C: Program Files Skype Телефон Skype.exe: *: Enabled: Skype»

[HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Параметры SharedAccess firewallpolicy domainprofile authorizedapplications список]
«% WinDir% system32 Sessmgr.exe» = «% WINDIR% system32 Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019»

[HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer mountpoints2 (b8d9f6c0-e89f-11dd-8754-00197d8e4733)]
оболочки AutoRun команды — F: Autorun.exe

====== Список файлов / папок, созданных в последние месяцы 1 ======

2010-03-27 03:44:48 —- —- DC: Program Files Opera
2010-03-27 03:00:30 —- —- DC: WINDOWS system32 предустановки
2010-03-27 03:00:28 —- —- C: WINDOWS system32 spupdsvc.exe
2010-03-27 03:00:27 —- —- HDC C: WINDOWS $ $ NtUninstallKB898461
2010-03-27 03:00:27 —- —- HD C: WINDOWS $ hf_mig $
2010-03-27 01:58:05 —- —- DC: WINDOWS system32 SoftwareDistribution
2010-03-27 01:58:03 —- —- DC: WINDOWS LastGood
2010-03-27 01:37:08 —- —- DC: Program Files Trend Micro
2010-03-27 01:37:07 —- —- D C: RSIT
2010-03-10 15:31:19 —- —- DC: Documents и Settings Администратор Application Data Help
2010-03-05 00:45:20 —- —- DC: Documents и Settings Администратор Application Data Skype
2010-03-05 00:45:13 —- —- DC: Program Files Common Files Skype
2010-03-05 00:45:07 —- —- RD C: Program Files Skype
2010-02-28 15:19:34 —- —- DC: Documents и Settings All Users Application Data TEMP

====== Список файлов / папок, измененные в течение последних месяцев 1 ======

2010-03-27 04:08:48 —- —- HD C: Temp
2010-03-27 04:08:33 —- —- DC: WINDOWS Temp
2010-03-27 04:08:06 —- —- C: WINDOWS ModemLog_HUAWEI мобильного соединения — 3G Modem.txt
2010-03-27 03:50:02 —- —- HD C: WINDOWS INF
2010-03-27 03:49:58 —- —- D C: WINDOWS
2010-03-27 03:44:48 —- —- RD C: Files программы
2010-03-27 03:25:06 —- —- C: WINDOWS winamp.ini
2010-03-27 03:07:25 —- —- DC: WINDOWS Prefetch
2010-03-27 03:04:07 —- —- DC: WINDOWS System32 Catroot2
2010-03-27 03:00:30 —- —- DC: WINDOWS system32
2010-03-27 02:58:54 —- —- C: WINDOWS cdplayer.ini
2010-03-27 01:58:27 —- —- DC: WINDOWS SoftwareDistribution
2010-03-27 01:58:24 —- —- DC: WINDOWS Help
2010-03-27 01:58:14 —- —- RSHDC C: WINDOWS system32 Dllcache
2010-03-27 00:28:32 —- —- DC: WINDOWS system32 Ланг
2010-03-27 00:27:04 —- —- C: WINDOWS SchedLgU.txt
2010-03-26 20:59:30 —- —- C: WINDOWS IE4 Ошибка Log.txt
2010-03-26 20:54:08 —- —- DC: Documents и Settings Администратор Application Data skypePM
2010-03-23 03:38:35 —- —- DC: Program Files Common Files
2010-03-22 20:12:58 —- —- C: WINDOWS ModemLog_Agere Modem.txt системы HDA
2010-03-21 23:22:17 —- —- D C: Downloads
2010-03-18 18:47:17 —- —- УРЛР C: WINDOWS Installer
2010-03-13 23:03:40 —- —- DC: Documents и Settings Администратор Application Data ICQ
2010-03-10 15:31:19 —- —- DC: Program Files Audiograbber
2010-03-05 00:45:07 —- —- DC: Documents и Settings All Users Application Data Skype

====== Список драйверов (R = Бег, S = Остановлено, 0 = Загрузка 1 = System, 2 = Авто, 3 = спрос, 4 = инвалидов )======

R1 easdrv; easdrv; C: WINDOWS system32 DRIVERS easdrv.sys [2008-03-13 29704]
R1 epfwtdir; epfwtdir; C: WINDOWS system32 DRIVERS epfwtdir.sys [2008-03-13 33800]
R1 intelppm; Драйвер процессора Intel; C: WINDOWS system32 DRIVERS Intelppm.sys [2004-08-17 40448]
R1 WmiAcpi; Интерфейс управления для ACPI Microsoft Windows; C: WINDOWS system32 DRIVERS wmiacpi.sys [2004-08-03 8832]
R2 Имон; EAMON; C: WINDOWS system32 DRIVERS eamon.sys [2008-03-13 40456]
R2 NwlnkIpx; NWLink IPX / SPX / NetBIOS-совместимый транспортный протокол; C: WINDOWS system32 DRIVERS Nwlnkipx.sys [2004-08-04 88448]
R2 NwlnkNb; NWLink NetBIOS; C: WINDOWS system32 DRIVERS nwlnknb.sys [2004-09-24 63232]
R2 NwlnkSpx; Протокол NWLink SPX / SPXII; C: WINDOWS system32 DRIVERS nwlnkspx.sys [2004-09-24 55936]
R3 AgereSoftModem; Agere Systems программный модем; C: WINDOWS system32 DRIVERS AGRSM.sys [2005-09-09 1120416]
R3 CmBatt; Драйвер AC-адаптера блока питания (Майкрософт); C: WINDOWS system32 DRIVERS Cmbatt.sys [2004-08-03 14080]
R3 HDAudBus; Microsoft UAA Bus Driver для High Definition Audio; C: WINDOWS system32 DRIVERS Hdaudbus.sys [2005-01-07 138752]
R3 HidUsb; Драйвер класса HID Microsoft; C: WINDOWS system32 DRIVERS hidusb.sys [2001-08-17 9600]
R3 hwdatacard; DataCard Huawei USB-модема и USB серийный; C: WINDOWS system32 DRIVERS ewusbmdm.sys [2007-08-24 101120]
R3 ialm; ialm; C: WINDOWS system32 DRIVERS ialmnt5.sys [2006-02-07 1399615]
R3 IntcAzAudAddService; служба для Realtek HD Audio (WDM); C: WINDOWS System32 Drivers RtkHDAud.sys [2006-01-13 4137984]
R3 mouhid; Драйвер мыши HID; C: WINDOWS system32 DRIVERS mouhid.sys [2001-10-19 12160]
R3 NWRDR; NetWare Rdr; C: WINDOWS system32 DRIVERS nwrdr.sys [2004-08-04 163584]
R3 RTL8023xp; Realtek 10/100/1000 Исполнителя семьи все в один драйвер NDIS XP; C: WINDOWS system32 DRIVERS Rtenicxp.sys [2005-11-16 78976]
R3 sdbus; sdbus; C: WINDOWS system32 DRIVERS sdbus.sys [2004-08-03 67584]
R3 tifm21; tifm21; C: WINDOWS System32 Drivers tifm21.sys [2005-06-23 162176]
R3 usbccgp; Драйвер универсального родительского устройства USB (Microsoft); C: WINDOWS system32 DRIVERS Usbccgp.sys [2004-08-03 31616]
R3 usbehci; Драйвер минипорта Microsoft USB 2,0 расширенного хост-контроллера; C: WINDOWS system32 DRIVERS Usbehci.sys [2004-08-03 26624]
R3 usbhub; USB2 концентратор; C: WINDOWS system32 DRIVERS Usbhub.sys [2004-08-03 57600]
R3 USBSTOR; Драйвер запоминающих устройств для USB; C: WINDOWS system32 DRIVERS USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci; Драйвер минипорта Microsoft USB универсального хост-контроллера; C: WINDOWS system32 DRIVERS Usbuhci.sys [2004-08-03 20480]
R3 usbvideo; USB-видеоустройство (WDM); C: WINDOWS System32 Drivers usbvideo.sys [2004-08-03 78464]
S1 AmdK7; Драйвер процессора AMD K7; C: WINDOWS system32 DRIVERS Amdk7.sys [2004-08-17 41728]
S3 AR5211; Atheros адаптер беспроводной сети обслуживания; C: WINDOWS system32 DRIVERS ar5211.sys [2005-01-10 449888]
S3 CCDECODE; закрытое Caption декодер; C: WINDOWS system32 DRIVERS CCDECODE.sys [2004-08-03 17024]
S3 massfilter; ZTE Mass Storage драйвер фильтра; C: WINDOWS System32 Drivers massfilter.sys []
S3 MSTEE; Преобразователь потоков Ти / раковины к-Sink Microsoft; C: WINDOWS System32 Drivers MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC; NABTS / FEC VBI кодек; C: WINDOWS system32 DRIVERS NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP; Microsoft видео или ТВ подключение; C: WINDOWS system32 DRIVERS NdisIP.sys [2004-08-03 10880]
S3 SLIP; BDA Слип De-Framer; C: WINDOWS system32 DRIVERS SLIP.sys [2004-08-03 11136]
S3 streamip; BDA IPSink; C: WINDOWS system32 DRIVERS StreamIP.sys [2004-08-03 15360]
S3 usbprint; Класс принтеров Microsoft USB; C: WINDOWS system32 DRIVERS usbprint.sys [2004-08-03 25856]
S3 usbscan; Драйвер USB-сканера; C: WINDOWS system32 DRIVERS Usbscan.sys [2004-08-03 15104]
S3 WpdUsb; WpdUsb; C: WINDOWS System32 Drivers wpdusb.sys [2004-08-10 18944]
S3 WSTCODEC; Всемирный стандарт телетекста кодек; C: WINDOWS system32 DRIVERS WSTCODEC.SYS [2004-08-03 19328]
S3 ZTEusbmdm6k; ZTE собственные драйвера USB; C: WINDOWS system32 DRIVERS ZTEusbmdm6k.sys []
S3 ZTEusbnmea; ZTE NMEA порт; C: WINDOWS system32 DRIVERS ZTEusbnmea.sys []
S3 ZTEusbser6k; ZTE диагностический порт; C: WINDOWS system32 DRIVERS ZTEusbser6k.sys []

====== Перечень услуг (R = Бег, S = Остановлено, 0 = Загрузка 1 = System, 2 = Авто, 3 = спрос, 4 = инвалидов )======

R2 2GIS UpdateClientService; 2GIS UpdateClientService; C: Program Files 2gis UpdateClientWin32 UpdateClientService.exe [2008-09-17 1134592]
R2 ekrn; Eset службы; C: Program Files ESET ESET NOD32 Antivirus ekrn.exe [2008-03-13 472320]
МДМ-R2; Менеджер Machine Debug; C: Program Files Common Files Microsoft Shared VS7DEBUG mdm.exe [2003-06-19 322120]
R2 NWCWorkstation; Клиент для сетей NetWare; C: WINDOWS system32 svchost.exe [2004-08-17 14336]
UMWdf R2, Windows User Mode Драйвер рамок; C: WINDOWS system32 wdfmgr.exe [2004-08-10 38912]
R3 ServiceLayer; ServiceLayer; C: Program Files Common Files PCSuite Услуги ServiceLayer.exe [2006-06-05 174080]
S2 AlerterSamSs; Оповещатель AlerterSamSs; C: WINDOWS system32 appmgmtk.exe [2009-07-26 83968]
S2 gupdate1ca3719d7f43f50; Служба Google Update (gupdate1ca3719d7f43f50); C: Program Files Google Update GoogleUpdate.exe [2009-09-17 133104]
S2 sfrem01; SF FrontLine Драйверы Авто удалению (v1); C: WINDOWS system32 sfrem01.exe [2006-05-10 353912]
S3 EhttpSrv; Eset Server HTTP; C: Program Files ESET ESET NOD32 Antivirus EHttpSrv.exe [2008-03-13 19200]
S3 gusvc; Google Software Updater; C: Program Files Google Common Google обновлений GoogleUpdaterService.exe [2009-07-09 182768]
S3 OSE; Двигатель Office Source; C: Program Files Common Files Microsoft Shared двигателя Источник Ose.exe [2003-07-28 89136]

---

---

EOF
а это по моему информационно-arbrausch фотографии записи

FR-055: 828

  [Беспилотный опыт]

    конец связи НО Я НЕУВЕРЕН! Я ПРАКТИЧЕСКИ ПОЛНЫЙ НОЛЬ В КОМПЬЮТЕРАХ! ИЗВЕНИТЕ! Я несколько раз просканировал, и он выдал только лог?! может по скайпу пообщаемся логин тотже

[gaff-25]

ой!вы уже!!!?!!!может по скайпу поговорим,а то я с буквами пока тяжело!логин тотже gaff-25

[gaff-25]

ого!!!?вы так шутите? тут изменилось моё последнее сообщение!?ДА И ПРЕДПОСЛЕДНЕЕ ТОЖЕ!,вот я и подумал что вы мне ответили.

[gaff-25]

ничего не понимаю!что происходит?И rsit выдаёт только один лог?что делать?

[gaff-25]

info.txt logfile of random’s system information tool 1.06 2010-03-27 01:39:16

======Uninstall list======

—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
3DMark03—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FF35F637-72B9-43BE-A281-06EB2854393A}Setup.exe» -l0x9
ACDSee 7.0 PowerPack—>MsiExec.exe /I{B0625F16-B742-4F75-9FD8-20B47ACC7DE2}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)—>MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81200000003}
Agere Systems HDA Modem—>agrsmdel
Canon MF Toolbox 4.9.1.1.mf05—>MsiExec.exe /X{943D534F-B17D-4D52-9AC4-AE8DE38D3BF4}
DAEMON Tools—>MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
DivX Player—>C:Program FilesDivXDivXPlayerUninstall.exe /PLAYER
DivX—>C:Program FilesDivXDivXCodecUninstall.exe /CODEC
Download Master version 5.5.14.1175—>»C:Program FilesDownload Masterunins000.exe»
Driver Genius Professional Edition 2007—>»C:Program FilesDriver-SoftDriverGeniusunins000.exe»
ESET NOD32 Antivirus—>MsiExec.exe /I{B6E1E1DC-6DB4-420D-A80E-C8DF699C25EA}
Foxit Reader—>C:Program FilesFoxit SoftwareFoxit ReaderUninstall.exe
Google Chrome—>»C:Program FilesGoogleChromeApplication4.1.249.1042Installersetup.exe» —uninstall —system-level
Google Toolbar for Internet Explorer—>»C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarManager_E85CDE7661A53A6A.exe» /uninstall
Google Toolbar for Internet Explorer—>MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper—>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
ICQ Toolbar—>regsvr32 /u /s «C:PROGRA~1ICQTOO~1toolbaru.dll»
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
Indeo® Software—>C:WINDOWSIsUninst.exe -f»C:Program FilesLigosIndeoUninst.isu»
Intel(R) Graphics Media Accelerator Driver—>RUNDLL32.EXE C:WINDOWSsystem32ialmrem.dll,UninstallW2KIGfx2ID PCIVEN_8086&DEV_27A6 PCIVEN_8086&DEV_27A2
Mail.Ru Агент 5.1 (сборка 2228, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.0—>C:Program FilesMail.RuSputnikSputnikInstaller.exe -uninstall
MegaFon Internet—>C:Program FilesMegaFon Internetuninst.exe
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
ModernForex—>C:Program FilesFxClubModernForexuninstall.exe
Nero 6 Enterprise Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver—>MsiExec.exe /X{6882DD11-33B8-4DEA-8305-7E765BF74BD3}
Nokia Lifeblog 2.1—>MsiExec.exe /I{EE565795-2776-415A-B31C-EB3A8D7C6FA4}
Nokia MTP driver—>MsiExec.exe /I{0E94871C-623C-464F-A117-B8474BFF84E1}
Nokia PC Connectivity Solution—>MsiExec.exe /I{0D80391C-0A72-43BB-9BC2-143F63CC111D}
Nokia Software Launcher—>MsiExec.exe /I{5CCABD37-479D-4304-B1A5-67952C25F8F2}
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
QuickTime—>C:WINDOWSunvise32qt.exe C:WINDOWSsystem32QuickTimeUninstall.log
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
Skype™ 4.2—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Unlocker 1.8.5—>C:Program FilesUnlockeruninst.exe
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Media Format Runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Данные ДубльГИС г.Астрахань 01.02.2010—>MsiExec.exe /X{5C757B7C-B90D-4828-B8FC-BF4639DE34E8}
ДубльГИС 3.0.6.4—>MsiExec.exe /X{751DAFAF-980F-4745-AF49-547623DD1CB7}
Проигрыватель Windows Media 10—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Серия Canon MF4010—>»C:WINDOWSsystem32CanonMF Uninstaller Information{900A29A0-52BA-4a78-8E6C-5F4F821397CE}miscDelDrv.exe» /U:{900A29A0-52BA-4a78-8E6C-5F4F821397CE} /L0x0000
Сократ Персональный 4.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9CD789E2-B7CE-11D5-B7E9-00A0C9449F99}setup.exe»
Центр обновлений ДубльГИС—>MsiExec.exe /X{2FB165EB-69C0-416D-9B4E-E805ABC8CB1F}
Яндекс.Бар для Internet Explorer 3.5.4—>»C:Program FilesYandexYandexBarIEunins000.exe»

======Security center information======

AV: ESET NOD32 Antivirus 3.0 (outdated)

======System event log======

Computer Name: COMPANY-B52E7B6
Event Code: 51
Message: Обнаружена ошибка на устройстве DeviceCdRom2 во время выполнения операции страничного обмена.

Record Number: 68015
Source Name: Cdrom
Time Written: 20100317075743.000000+180
Event Type: предупреждение
User:

Computer Name: COMPANY-B52E7B6
Event Code: 51
Message: Обнаружена ошибка на устройстве DeviceCdRom2 во время выполнения операции страничного обмена.

Record Number: 68014
Source Name: Cdrom
Time Written: 20100317075741.000000+180
Event Type: предупреждение
User:

Computer Name: COMPANY-B52E7B6
Event Code: 51
Message: Обнаружена ошибка на устройстве DeviceCdRom2 во время выполнения операции страничного обмена.

Record Number: 68013
Source Name: Cdrom
Time Written: 20100317075739.000000+180
Event Type: предупреждение
User:

Computer Name: COMPANY-B52E7B6
Event Code: 51
Message: Обнаружена ошибка на устройстве DeviceCdRom2 во время выполнения операции страничного обмена.

Record Number: 68012
Source Name: Cdrom
Time Written: 20100317075737.000000+180
Event Type: предупреждение
User:

Computer Name: COMPANY-B52E7B6
Event Code: 51
Message: Обнаружена ошибка на устройстве DeviceCdRom2 во время выполнения операции страничного обмена.

Record Number: 68011
Source Name: Cdrom
Time Written: 20100317075735.000000+180
Event Type: предупреждение
User:

=====Application event log=====

Computer Name: COMPANY-B52E7B6
Event Code: 100
Message: wuauclt (3940) Ядро базы данных 5.01.2600.2180 запущено.

Record Number: 6287
Source Name: ESENT
Time Written: 20100214124247.000000+180
Event Type: информация
User:

Computer Name: COMPANY-B52E7B6
Event Code: 0
Message:
Record Number: 6286
Source Name: ServiceLayer
Time Written: 20100214124244.000000+180
Event Type: информация
User:

Computer Name: COMPANY-B52E7B6
Event Code: 0
Message:
Record Number: 6285
Source Name: gupdate1ca3719d7f43f50
Time Written: 20100214124229.000000+180
Event Type: информация
User:

Computer Name: COMPANY-B52E7B6
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.

Record Number: 6284
Source Name: SecurityCenter
Time Written: 20100214124204.000000+180
Event Type: информация
User:

Computer Name: COMPANY-B52E7B6
Event Code: 0
Message:
Record Number: 6283
Source Name: gupdate1ca3719d7f43f50
Time Written: 20100214124153.000000+180
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«NUMBER_OF_PROCESSORS»=1
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 14 Stepping 8, GenuineIntel
«PROCESSOR_LEVEL»=6
«PROCESSOR_REVISION»=0e08
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«windir»=%SystemRoot%

---

EOF

---

[gaff-25]

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Администратор at 2010-03-27 05:15:42
Microsoft Windows XP Professional Service Pack 2
System drive C: has 43 GB (81%) free of 53 GB
Total RAM: 1014 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:15:44, on 27.03.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSAGRSMMSG.exe
C:Program FilesUnlockerUnlockerAssistant.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesDRToolsdaemon.exe
C:Program FilesNokiaNokia Software LauncherNSLauncher.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesCommon FilesYandexYupdateyupdate.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program Files2gisUpdateClientWin32UpdateClientService.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesMail.RuAgentmagent.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSexplorer.exe
C:Program FilesDownload Masterdmaster.exe
C:WINDOWSsystem32wuauclt.exe
C:DownloadsПрограммыRSIT.exe
C:Program Filestrend microАдминистратор.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40488
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: ICQ Toolbar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:PROGRA~1ICQTOO~1toolbaru.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: XTTBPos00 — {055FD26D-3A88-4e15-963D-DC8493744B1D} — C:PROGRA~1ICQTOO~1toolbaru.dll
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: MS Media Module — {7B9B2230-EE6E-5E51-DECF-A9359F008DDB} — %SYSTEMDRIVE%SysFilesane_JTfkTjj.dll (file missing)
O2 — BHO: (no name) — {88888888-8888-8888-8888-888888888888} — (no file)
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: MS Media Module — {9D64F819-9380-8473-DAB2-702FCB3D7A3E} — %USERPROFILE%Application Datamsmedia.dll (file missing)
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.5.4723.1820swg.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O3 — Toolbar: ICQ Toolbar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:PROGRA~1ICQTOO~1toolbaru.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O3 — Toolbar: Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe
O4 — HKLM..Run: [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe
O4 — HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 — HKLM..Run: [UnlockerAssistant] «C:Program FilesUnlockerUnlockerAssistant.exe»
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [DAEMON Tools-1033] «C:Program FilesDRToolsdaemon.exe» -lang 1033
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [NSLauncher] C:Program FilesNokiaNokia Software LauncherNSLauncher.exe /startup
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKCU..Run: [Yupdate!] «C:Program FilesCommon FilesYandexYupdateyupdate.exe»
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKCU..Run: [swg] «C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe»
O4 — HKCU..Run: [ICQ] «C:Program FilesICQ6.5ICQ.exe» silent
O4 — HKCU..Run: [AMP Agent] C:Program FilesCommon FilesARS CompanyAgentAgent.exe
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: ikowin32.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Google ВикиКомментарии… — res://C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Передать на удаленную закачку DM — C:Program FilesDownload Masterremdown.htm
O8 — Extra context menu item: Поиск@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/SEARCH.HTM
O8 — Extra context menu item: Словари@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/TRANSLATE.HTM
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe (file missing)
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe (file missing)
O10 — Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
O16 — DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} — http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 — HKLMSystemCCSServicesTcpip..{6D673C8B-6BDE-49A2-97CA-5B03CEBFAE3A}: NameServer = 83.149.19.125 83.149.19.126
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: 2GIS UpdateClientService — ДубльГИС — C:Program Files2gisUpdateClientWin32UpdateClientService.exe
O23 — Service: Оповещатель AlerterSamSs (AlerterSamSs) — Heaventools Software — C:WINDOWSsystem32appmgmtk.exe
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба Google Update (gupdate1ca3719d7f43f50) (gupdate1ca3719d7f43f50) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe
O23 — Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) — Protection Technology (StarForce) — C:WINDOWSsystem32sfrem01.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O24 — Desktop Component 0: (no name) — http://content.foto.mail.ru/mail/medium-225/_myphoto/i-8.jpg

—
End of file — 10616 bytes

======Scheduled tasks folder======

C:WINDOWStasksGoogleUpdateTaskMachineCore.job
C:WINDOWStasksGoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{055FD26D-3A88-4e15-963D-DC8493744B1D}]
XTTBPos00 Class — C:PROGRA~1ICQTOO~1toolbaru.dll [2008-03-09 824656]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7B9B2230-EE6E-5E51-DECF-A9359F008DDB}]
MS Media Module — C:SysFilesane_JTfkTjj.dll [2010-01-09 15360]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{88888888-8888-8888-8888-888888888888}]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-02-10 623304]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2009-04-16 158208]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E}]
MS Media Module — C:Documents and SettingsАдминистраторApplication Datamsmedia.dll [2009-07-26 12800]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2010-02-01 279664]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.5.4723.1820swg.dll [2010-02-01 812528]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2008-10-16 1578248]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQ Toolbar — C:PROGRA~1ICQTOO~1toolbaru.dll [2008-03-09 824656]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-02-10 623304]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-26 180224]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2010-02-01 279664]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«igfxtray»=C:WINDOWSsystem32igfxtray.exe [2006-02-07 94208]
«igfxhkcmd»=C:WINDOWSsystem32hkcmd.exe [2006-02-07 77824]
«igfxpers»=C:WINDOWSsystem32igfxpers.exe [2006-02-07 118784]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2006-01-11 15961088]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«AGRSMMSG»=C:WINDOWSAGRSMMSG.exe [2005-09-09 88203]
«UnlockerAssistant»=C:Program FilesUnlockerUnlockerAssistant.exe [2006-09-07 15872]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2004-11-02 32768]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2008-03-13 1443072]
«DAEMON Tools-1033″=C:Program FilesDRToolsdaemon.exe [2004-08-22 81920]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-02-10 3106296]
«NSLauncher»=C:Program FilesNokiaNokia Software LauncherNSLauncher.exe [2006-11-28 2658304]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2005-01-09 98304]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Yupdate!»=C:Program FilesCommon FilesYandexYupdateyupdate.exe [2008-10-20 479496]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2009-10-02 3779072]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-07-09 39408]
«ICQ»=C:Program FilesICQ6.5ICQ.exe [2009-11-16 172792]
«AMP Agent»=C:Program FilesCommon FilesARS CompanyAgentAgent.exe []
«Skype»=C:Program FilesSkypePhoneSkype.exe [2010-02-22 26101032]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
C:Program FilesQuickTimeqttask.exe [2005-01-09 98304]

C:Documents and SettingsАдминистраторГлавное менюПрограммыАвтозагрузка
ikowin32.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxdev.dll [2006-02-07 139264]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
«authentication packages»=msv1_0
nwprovau

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesICQ6ICQ.exe»=»C:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
«C:Program FilesCommon FilesYandexYupdateyupdate.exe»=»C:Program FilesCommon FilesYandexYupdateyupdate.exe:*:Disabled:Yandex Software Update Checker»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»
«C:Program FilesSkypePlugin ManagerskypePM.exe»=»C:Program FilesSkypePlugin ManagerskypePM.exe:*:Enabled:Skype Extras Manager»
«C:Program FilesMail.RuAgentmagent.exe»=»C:Program FilesMail.RuAgentmagent.exe:*:Enabled:Mail.Ru Агент»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b8d9f6c0-e89f-11dd-8754-00197d8e4733}]
shellAutoRuncommand — F:AutoRun.exe

======List of files/folders created in the last 1 months======

2010-03-27 03:44:48 —-D—- C:Program FilesOpera
2010-03-27 03:00:30 —-D—- C:WINDOWSsystem32PreInstall
2010-03-27 03:00:28 —-A—- C:WINDOWSsystem32spupdsvc.exe
2010-03-27 03:00:27 —-HDC—- C:WINDOWS$NtUninstallKB898461$
2010-03-27 03:00:27 —-HD—- C:WINDOWS$hf_mig$
2010-03-27 01:58:05 —-D—- C:WINDOWSsystem32SoftwareDistribution
2010-03-27 01:58:03 —-D—- C:WINDOWSLastGood
2010-03-27 01:37:08 —-D—- C:Program Filestrend micro
2010-03-27 01:37:07 —-D—- C:rsit
2010-03-10 15:31:19 —-D—- C:Documents and SettingsАдминистраторApplication DataHelp
2010-03-05 00:45:20 —-D—- C:Documents and SettingsАдминистраторApplication DataSkype
2010-03-05 00:45:13 —-D—- C:Program FilesCommon FilesSkype
2010-03-05 00:45:07 —-RD—- C:Program FilesSkype
2010-02-28 15:19:34 —-D—- C:Documents and SettingsAll UsersApplication DataTEMP

======List of files/folders modified in the last 1 months======

2010-03-27 05:15:43 —-HD—- C:Temp
2010-03-27 05:15:24 —-D—- C:WINDOWSTemp
2010-03-27 05:14:08 —-A—- C:WINDOWSModemLog_HUAWEI Mobile Connect — 3G Modem.txt
2010-03-27 05:12:01 —-HD—- C:WINDOWSinf
2010-03-27 05:11:54 —-D—- C:WINDOWS
2010-03-27 03:44:48 —-RD—- C:Program Files
2010-03-27 03:25:06 —-A—- C:WINDOWSwinamp.ini
2010-03-27 03:07:25 —-D—- C:WINDOWSPrefetch
2010-03-27 03:04:07 —-D—- C:WINDOWSsystem32CatRoot2
2010-03-27 03:00:30 —-D—- C:WINDOWSsystem32
2010-03-27 02:58:54 —-A—- C:WINDOWScdplayer.ini
2010-03-27 01:58:27 —-D—- C:WINDOWSSoftwareDistribution
2010-03-27 01:58:24 —-D—- C:WINDOWSHelp
2010-03-27 01:58:14 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-03-27 00:28:32 —-D—- C:WINDOWSsystem32Lang
2010-03-27 00:27:04 —-A—- C:WINDOWSSchedLgU.Txt
2010-03-26 20:59:30 —-A—- C:WINDOWSIE4 Error Log.txt
2010-03-26 20:54:08 —-D—- C:Documents and SettingsАдминистраторApplication DataskypePM
2010-03-23 03:38:35 —-D—- C:Program FilesCommon Files
2010-03-22 20:12:58 —-A—- C:WINDOWSModemLog_Agere Systems HDA Modem.txt
2010-03-21 23:22:17 —-D—- C:Downloads
2010-03-18 18:47:17 —-SHD—- C:WINDOWSInstaller
2010-03-13 23:03:40 —-D—- C:Documents and SettingsАдминистраторApplication DataICQ
2010-03-10 15:31:19 —-D—- C:Program FilesAudiograbber
2010-03-05 00:45:07 —-D—- C:Documents and SettingsAll UsersApplication DataSkype

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2008-03-13 29704]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2008-03-13 33800]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2004-08-03 8832]
R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2008-03-13 40456]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол; C:WINDOWSsystem32DRIVERSnwlnkipx.sys [2004-08-04 88448]
R2 NwlnkNb;NWLink NetBIOS; C:WINDOWSsystem32DRIVERSnwlnknb.sys [2004-09-24 63232]
R2 NwlnkSpx;Протокол NWLink SPX/SPXII; C:WINDOWSsystem32DRIVERSnwlnkspx.sys [2004-09-24 55936]
R3 AgereSoftModem;Agere Systems Soft Modem; C:WINDOWSsystem32DRIVERSAGRSM.sys [2005-09-09 1120416]
R3 CmBatt;Драйвер AC-адаптера блока питания (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2004-08-03 14080]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:WINDOWSsystem32DRIVERSewusbmdm.sys [2007-08-24 101120]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSialmnt5.sys [2006-02-07 1399615]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2006-01-13 4137984]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 NWRDR;NetWare Rdr; C:WINDOWSsystem32DRIVERSnwrdr.sys [2004-08-04 163584]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2005-11-16 78976]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2004-08-03 67584]
R3 tifm21;tifm21; C:WINDOWSsystem32driverstifm21.sys [2005-06-23 162176]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
R3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2004-08-03 78464]
S1 AmdK7;Драйвер AMD K7 процессора; C:WINDOWSsystem32DRIVERSamdk7.sys [2004-08-17 41728]
S3 AR5211;Atheros Wireless Network Adapter Service; C:WINDOWSsystem32DRIVERSar5211.sys [2005-01-10 449888]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 massfilter;ZTE Mass Storage Filter Driver; C:WINDOWSsystem32driversmassfilter.sys []
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; C:WINDOWSSystem32Driverswpdusb.sys [2004-08-10 18944]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]
S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:WINDOWSsystem32DRIVERSZTEusbmdm6k.sys []
S3 ZTEusbnmea;ZTE NMEA Port; C:WINDOWSsystem32DRIVERSZTEusbnmea.sys []
S3 ZTEusbser6k;ZTE Diagnostic Port; C:WINDOWSsystem32DRIVERSZTEusbser6k.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 2GIS UpdateClientService;2GIS UpdateClientService; C:Program Files2gisUpdateClientWin32UpdateClientService.exe [2008-09-17 1134592]
R2 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2008-03-13 472320]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NWCWorkstation;Клиент для сетей NetWare; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2004-08-10 38912]
R3 ServiceLayer;ServiceLayer; C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe [2006-06-05 174080]
S2 AlerterSamSs;Оповещатель AlerterSamSs; C:WINDOWSsystem32appmgmtk.exe [2009-07-26 83968]
S2 gupdate1ca3719d7f43f50;Служба Google Update (gupdate1ca3719d7f43f50); C:Program FilesGoogleUpdateGoogleUpdate.exe [2009-09-17 133104]
S2 sfrem01;SF FrontLine Drivers Auto Removal (v1); C:WINDOWSsystem32sfrem01.exe [2006-05-10 353912]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2008-03-13 19200]
S3 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-07-09 182768]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]

---

EOF

---

[gaff-25]

Извените что спрашиваю,но я непонял,что мне сделать чтоб он пропал?

[Автор]

Сообщения