Созданные ответы форума
-
Сообщения
-
У меня обычный домашний комп(не ноутбук), не как не удается настроить антивирус, как только его устанавливаю и перезагружается комп сразу все виснет и работает только в безопасном режиме, как делаю возврат к прежним настройкам и удаляю антивирус то все работает в обычном режиме. В тех поддержке NOD32 мне сказали что виснет изза того что не удален старый антивирус, НО!!! старый антивирус удален!!!! и вот такая хрень получается, сейчас опять без антивируса работает комп., посмотрите по RSIT в чем там дело
Logfile of random’s system information tool 1.08 (written by random/random)
Run by Сергей at 2010-07-30 21:33:36
Microsoft® Windows Vista™ Home Basic Service Pack 1
System drive C: has 43 GB (18%) free of 238 GB
Total RAM: 2046 MB (52% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:34:03, on 30.07.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18470)
Boot mode: NormalRunning processes:
C:Windowssystem32taskeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesWindows DefenderMSASCui.exe
C:WindowsRtHDVCpl.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
C:Program FilesCommon FilesGrass ValleyProCoder 3KernelPNXSERVR.exe
C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesYandexOnlineonline.exe
C:Program FilesCommon FilesInstallShieldUpdateServiceISUSPM.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe
C:Windowssystem32MacromedFlashFlashUtil10e.exe
C:Windowssystem32wuauclt.exe
C:Program FilesInternet Explorerieuser.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:UsersСергейAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5E771F6I2RSIT[1].exe
C:Program Filestrend microСергей.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 — Hosts: ::1 localhost
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: XBTBPos00 — {FCBCCB87-9224-4B8D-B117-F56D924BEB18} — C:Program FilesPivim Multibarpivim.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU0.dll
O3 — Toolbar: Pivim Multibar — {1BB22D38-A411-4B13-A746-C2A4F4EC7344} — C:Program FilesPivim Multibarpivim.dll
O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 — HKLM..Run: [StartCCC] C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe
O4 — HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 — HKLM..Run: [Skytel] Skytel.exe
O4 — HKLM..Run: [NeroFilterCheck] C:Windowssystem32NeroCheck.exe
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeQTTask.exe» -atboottime
O4 — HKLM..Run: [NexusServer] «C:Program FilesCommon FilesGrass ValleyProCoder 3KernelPNXSERVR.exe» -SelfLaunch
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [Adobe ARM] «C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe»
O4 — HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 — HKCU..Run: [YandexOnline] «C:Program FilesYandexOnlineonline.exe» -AutoStart
O4 — HKCU..Run: [ISUSPM] «C:Program FilesCommon FilesInstallShieldUpdateServiceISUSPM.exe» -scheduler
O4 — HKCU..Run: [EA Core] «C:Program FilesElectronic ArtsEADMCore.exe» -silent
O4 — HKCU..Run: [Uniblue RegistryBooster 2009] c:program filesuniblueregistryboosterStartRegistryBooster.exe
O4 — HKCU..Run: [RGSC] C:Program FilesRockstar GamesRockstar Games Social ClubRGSCLauncher.exe /silent
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O4 — Startup: PPS.lnk = C:Program FilesPPStreamPPStream.exe
O8 — Extra context menu item: &Отправить на устройство Bluetooth… — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 — Extra context menu item: Добавить в Rambler-Закладки — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/zakladki.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/search.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/dic.htm
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 — DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} (pCastPanel Class) — http://iptv.zgzcw.com/pCastCtl_1.0.0.89_20080808.cab
O17 — HKLMSystemCCSServicesTcpip..{1FC50579-519A-4238-8ACA-49338F813C88}: NameServer = 212.188.4.10,195.34.32.116
O17 — HKLMSystemCS1ServicesTcpip..{1FC50579-519A-4238-8ACA-49338F813C88}: NameServer = 212.188.4.10,195.34.32.116
O17 — HKLMSystemCS2ServicesTcpip..{1FC50579-519A-4238-8ACA-49338F813C88}: NameServer = 212.188.4.10,195.34.32.116
O22 — SharedTaskScheduler: Component Categories cache daemon — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:Windowssystem32browseui.dll
O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — C:WindowsSystem32appdrvrem01.exe
O23 — Service: Ati External Event Utility — ATI Technologies Inc. — C:Windowssystem32Ati2evxx.exe
O23 — Service: Bluetooth Service (btwdins) — Broadcom Corporation. — C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: PnkBstrA — Unknown owner — C:Windowssystem32PnkBstrA.exe
O23 — Service: DiRT Drivers Auto Removal (pr2amd6b) (pr2amd6b) — Buka — C:Windowssystem32pr2amd6b.exe
O23 — Service: Alarm for Cobra 11: Crash Time Drivers Auto Removal (pr2aqxcb) (pr2aqxcb) — 1C Multimedia — C:Windowssystem32pr2aqxcb.exe—
End of file — 7099 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2009-02-27 61816][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
XBTBPos00 Class — C:Program FilesPivim Multibarpivim.dll [2009-06-08 2194432][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU0.dll [2009-03-15 849392]
{1BB22D38-A411-4B13-A746-C2A4F4EC7344} — Pivim Multibar — C:Program FilesPivim Multibarpivim.dll [2009-06-08 2194432][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2008-01-19 1008184]
«StartCCC»=C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2006-11-10 90112]
«RtHDVCpl»=C:WindowsRtHDVCpl.exe [2007-07-06 4669440]
«NWEReboot»= []
«Skytel»=C:WindowsSkytel.exe [2007-06-15 1826816]
«NeroFilterCheck»=C:Windowssystem32NeroCheck.exe [2001-07-09 155648]
«QuickTime Task»=C:Program FilesQuickTimeQTTask.exe [2007-10-19 286720]
«NexusServer»=C:Program FilesCommon FilesGrass ValleyProCoder 3KernelPNXSERVR.exe [2008-08-05 520192]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-10-03 35696]
«Adobe ARM»=C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe [2009-09-04 935288][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Sidebar»=C:Program FilesWindows Sidebarsidebar.exe [2008-01-19 1233920]
«YandexOnline»=C:Program FilesYandexOnlineonline.exe [2009-04-15 2558728]
«ISUSPM»=C:Program FilesCommon FilesInstallShieldUpdateServiceISUSPM.exe [2006-05-16 213936]
«EA Core»=C:Program FilesElectronic ArtsEADMCore.exe [2009-04-29 3338240]
«Uniblue RegistryBooster 2009″=c:program filesuniblueregistryboosterStartRegistryBooster.exe [2008-08-26 99624]
«RGSC»=C:Program FilesRockstar GamesRockstar Games Social ClubRGSCLauncher.exe /silent []C:UsersСергейAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
PPS.lnk — C:Program FilesPPStreamPPStream.exe[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:UsersСергейAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5LMJJQFV7ppstreamsetup[1].exe»=»C:UsersСергейAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5LMJJQFV7ppstreamsetup[1].exe:*:Enabled:PPStream Installer»
«C:Program FilesPPStreamPPStream.exe»=»C:Program FilesPPStreamPPStream.exe:*:Enabled:PPSНшВзµзКУ»
«C:Program FilesPPStreamPPSAP.exe»=»C:Program FilesPPStreamPPSAP.exe:*:Enabled:PPS НшВзјУЛЩЖч»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
======List of files/folders created in the last 1 months======
2010-07-30 18:25:05 —-ASH—- C:hiberfil.sys
2010-07-13 22:50:45 —-D—- C:Program Filestrend micro
2010-07-13 22:50:44 —-D—- C:rsit
2010-07-12 10:23:53 —-D—- C:ProgramDataESET
2010-07-11 16:56:03 —-D—- C:WindowsMinidump======List of files/folders modified in the last 1 months======
2010-07-30 21:33:36 —-D—- C:WindowsTemp
2010-07-30 18:25:03 —-D—- C:Windowssystem32wbem
2010-07-30 18:25:03 —-D—- C:Windows
2010-07-30 18:24:22 —-D—- C:Windowssystem32config
2010-07-30 18:24:14 —-D—- C:WindowsTasks
2010-07-30 18:24:14 —-D—- C:Windowssystem32spool
2010-07-30 18:24:14 —-D—- C:Windowssystem32Msdtc
2010-07-30 18:24:14 —-D—- C:Windowssystem32catroot2
2010-07-30 18:24:14 —-D—- C:Windowsinf
2010-07-30 18:24:13 —-D—- C:Windowsregistration
2010-07-30 14:43:10 —-D—- C:WindowsPrefetch
2010-07-30 12:57:54 —-SHD—- C:WindowsInstaller
2010-07-30 12:56:07 —-D—- C:Windowssystem32drivers
2010-07-30 12:54:50 —-SHD—- C:System Volume Information
2010-07-30 12:46:55 —-HD—- C:Program FilesInstallShield Installation Information
2010-07-30 12:46:40 —-D—- C:Program FilesICQ6
2010-07-27 12:02:55 —-D—- C:WindowsSystem32
2010-07-27 12:02:55 —-A—- C:Windowssystem32PerfStringBackup.INI
2010-07-16 19:30:37 —-D—- C:Windowswinsxs
2010-07-16 19:28:36 —-D—- C:Windowssystem32catroot
2010-07-16 19:28:31 —-D—- C:Program FilesWindows Mail
2010-07-16 19:27:00 —-D—- C:ProgramDataMicrosoft Help
2010-07-13 22:50:45 —-RD—- C:Program Files
2010-07-13 22:37:47 —-D—- C:WindowsLogs
2010-07-13 15:11:23 —-SD—- C:UsersСергейAppDataRoamingMicrosoft
2010-07-12 22:13:36 —-D—- C:UsersСергейAppDataRoamingPPStream
2010-07-12 10:23:53 —-HD—- C:ProgramData
2010-07-12 10:23:53 —-D—- C:Program FilesESET
2010-07-02 23:39:05 —-A—- C:Windowssystem32mrt.exe======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 pe3amd6b;DiRT Environment Driver (pe3amd6b); C:Windowssystem32driverspe3amd6b.sys [2007-07-17 64616]
R0 pe3aqxcb;Alarm for Cobra 11: Crash Time Environment Driver (pe3aqxcb); C:Windowssystem32driverspe3aqxcb.sys [2008-03-27 69280]
R0 pf2amd6b;DiRT File System Driver (pf2amd6b); C:Windowssystem32driverspf2amd6b.sys [2007-07-17 83560]
R0 ps6amd6b;DiRT Synchronization Driver (ps6amd6b); C:Windowssystem32driversps6amd6b.sys [2007-07-17 68208]
R0 ps7aqxcb;Alarm for Cobra 11: Crash Time Synchronization Driver (ps7aqxcb); C:Windowssystem32driversps7aqxcb.sys [2008-03-27 68776]
R1 appdrv01;Application Driver (01); C:WindowsSystem32Driversappdrv01.sys [2009-03-10 2997872]
R2 BTSERIAL;Bluetooth Serial Driver; ??C:Windowssystem32driversbtserial.sys [2006-04-12 23271]
R3 atikmdag;atikmdag; C:Windowssystem32DRIVERSatikmdag.sys [2007-05-17 2608640]
R3 FETNDIS;VIA Rhine-Family Fast Ethernet служба драйвера адаптера; C:Windowssystem32DRIVERSfetnd5.sys [2006-11-02 45568]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2007-07-10 1792792]
R3 pcouffin;VSO Software pcouffin; C:WindowsSystem32Driverspcouffin.sys [2009-06-09 47360]
R3 RTHDMIAzAudService;Service for HDMI; C:Windowssystem32driversRtHDMIV.sys [2007-05-14 135400]
R3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-19 83328]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:WindowsSystem32Driversbtwusb.sys [2006-04-12 65784]
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-19 5504]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-19 6016]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:Windowssystem32DRIVERSss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:Windowssystem32DRIVERSss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:Windowssystem32DRIVERSss_mdm.sys [2005-08-30 94000]
S3 WpdUsb;WpdUsb; C:Windowssystem32DRIVERSwpdusb.sys [2008-01-19 39936]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati External Event Utility;Ati External Event Utility; C:Windowssystem32Ati2evxx.exe [2007-05-17 602112]
R2 btwdins;Bluetooth Service; C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe [2006-04-12 266295]
R2 PnkBstrA;PnkBstrA; C:Windowssystem32PnkBstrA.exe [2008-12-11 66872]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:WindowsSystem32appdrvrem01.exe [2009-03-10 316816]
S2 pr2amd6b;DiRT Drivers Auto Removal (pr2amd6b); C:Windowssystem32pr2amd6b.exe [2007-07-17 410984]
S2 pr2aqxcb;Alarm for Cobra 11: Crash Time Drivers Auto Removal (pr2aqxcb); C:Windowssystem32pr2aqxcb.exe [2008-03-27 415136]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
EOF
info.txt logfile of random’s system information tool 1.08 2010-07-13 22:50:50
======Uninstall list======
“1С Мобильные игры” (Только Удаление)—>»C:Program Files1C1C Wirelessunins001.exe»
—>C:Program FilesNeroNero 7\nerouninstallUNNERO.exe /UNINSTALL
—>C:WindowsUNNeroBackItUp.exe /UNINSTALL
—>C:WindowsUNNeroMediaHome.exe /UNINSTALL
—>C:WindowsUNNeroShowTime.exe /UNINSTALL
—>C:WindowsUNNeroVision.exe /UNINSTALL
—>C:WindowsUNRecode.exe /UNINSTALL
—>MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
18 Стальных колес. Мужская работа—>C:Program FilesInstallShield Installation Information{C285E447-0AEF-4DD4-A2AD-EFBE5B25726D}setup.exe -runfromtemp -l0x0019 -removeonly
Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
Adobe Flash Player 10 ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 9.2 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A92000000001}
Adobe Shockwave Player—>C:WindowsSystem32MacromedSHOCKW~1UNWISE.EXE C:WindowsSystem32MacromedSHOCKW~1Install.log
Apple Software Update—>MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
ATI AVIVO Codecs—>MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
Avant Browser (remove only)—>»C:Program FilesAvant Browseruninst.exe»
AVI WMV MPEG Converter—>C:PROGRA~1AVIWMV~1UNWISE.EXE C:PROGRA~1AVIWMV~1INSTALL.LOG
Call of Duty(R) 4 — Modern Warfare(TM)—>C:Program FilesInstallShield Installation Information{E48469CC-635E-4FD5-A122-1497C286D217}setup.exe -runfromtemp -l0x0419
CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
ConvertXtoDVD 2.2.3.258—>»C:Program FilesVSOConvertXtoDVDunins000.exe»
ConvertXtoDVD 3.6.4.158—>»C:Program FilesVSOConvertX3unins000.exe»
DiRT—>»C:Program FilesBukaCodemastersDiRTunins000.exe»
EA Download Manager—>C:Program FilesElectronic ArtsEADMUninstall.exe
EA SPORTS online 2008—>C:Program FilesEA SPORTSEA SPORTS onlineEASOUNInstaller.exe
EVEREST Ultimate Edition v4.20—>»C:Program FilesLavalysEVEREST Ultimate Editionunins000.exe»
FIFA 08—>MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697}
FIFA 09—>MsiExec.exe /X{2315B23D-3E21-4920-837D-AE6460934ECB}
FIFA 10—>MsiExec.exe /X{11202615-E557-4ECF-9B86-F59C81E52909}
FIFA 2008—>»C:Program FilesFIFA 2008unins000.exe»
Free Billiards 2008—>»C:Program FilesFreeGamePick.comFree Billiards 2008unins000.exe»
Grand Theft Auto IV—>»C:Program FilesInstallShield Installation Information{579BA58C-F33D-4970-9953-B94B43768AC3}setup.exe» -runfromtemp -l0x0019 -removeonly
GRID—>»C:Program FilesInstallShield Installation Information{5A0B7BA5-4682-4273-81C2-69B17E649103}setup.exe» -runfromtemp -l0x0009 -removeonly
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
ICQ6—>C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe -runfromtemp -l0x0009 -removeonly
Intense Racing 2—>»C:Program FilesFreeGamePick.comIntense Racing 2unins000.exe»
Juiced2_HIN—>C:Program FilesInstallShield Installation Information{0DD2BD36-6F53-47A9-80A1-5B518F9C3C4A}setup.exe -runfromtemp -l0x0019 -removeonly
Microsoft .NET Framework 3.5 Language Pack SP1 — rus—>MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
Microsoft .NET Framework 3.5 SP1—>c:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{8FB1B528-E260-451E-9B55-E9152F94B80B}
Microsoft Games for Windows — LIVE—>MsiExec.exe /X{F97E3841-CA9D-4964-9D64-26066241D26F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0015-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0019-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001A-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0044-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {37317C49-30C4-412C-B0B9-D95090F330D8}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-00A1-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-00BA-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Enterprise 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007—>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel 2007 Help Обновление (KB963678)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {420938DB-BF97-4664-BE29-0C68B4802C00}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2007—>MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook 2007 Help Обновление (KB963677)—>msiexec /package {90120000-001A-0419-0000-0000000FF1CE} /uninstall {E9D6C0F9-9879-4FC4-8E13-BF0D3953E0E6}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office Powerpoint 2007 Help Обновление (KB963669)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {BD1C2AC7-63F3-4C75-8B44-DE3D700B3BC8}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {57A92C5E-E76A-49CC-9EC2-A7B6CE1255EA}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {6F177D09-F21D-4F50-9436-353972D1D232}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word 2007 Help Обновление (KB963665)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {D3A002FB-0F62-4840-80AD-2D2C63F83449}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Windows Media Video 9 VCM—>RunDll32 advpack.dll,LaunchINFSection C:WindowsINFwmv9vcm.inf, Uninstall
Microsoft WSE 3.0 Runtime—>MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Moscow Racer 1.0—>»C:Program FilesAkella GamesMoscow Racerunins000.exe»
Need for Speed ProStreet—>»C:Program FilesNeed for Speed ProStreetunins000.exe»
Need for Speed™ Undercover—>MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
Nero 7 Demo—>MsiExec.exe /I{094F94B1-BD73-4326-3EAC-2D9B02601049}
NVIDIA PhysX—>MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
PES 2010 v.1.0—>»C:Program FilesPCGAMEPES 2010unins000.exe»
Pivim Multibar—>C:Program FilesPivim Multibaruninstall.exe
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}setup.exe» -uninstall
PPStream V2.6.86.8900 Final—>C:Program FilesPPStreamunpps.exe
Pro Evolution Soccer 2009—>»C:Program FilesKONAMIPro Evolution Soccer 2009Uninstallunins000.exe»
Pro Evolution Soccer 2009—>MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
ProCoder 3—>C:Program FilesInstallShield Installation Information{663118ED-6E80-45D6-9484-6830798B8B86}setup.exe -runfromtemp -l0x0009 -removeonly
QIP 2005 Uninstall—>»C:Program FilesQIPunqip.exe»
QuickTime—>MsiExec.exe /I{5B09BD67-4C99-46A1-8161-B7208CE18121}
Rail Simulator—>C:Program FilesInstallShield Installation Information{E32BEBA5-0B9B-4D85-8FD3-C3A47BF64D47}setup.exe -runfromtemp -l0x0019 -removeonly
Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
Rockstar Games Social Club—>»C:Program FilesInstallShield Installation Information{08B3869E-D282-424C-9AFC-870E04A4BA14}setup.exe» -runfromtemp -l0x0019 -removeonly
RTL Biathlon 2009—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9FA51670-AD6F-4C36-9204-C28202852742}setup.exe»
SAMSUNG CDMA Modem Driver Set—>C:Windowssystem32Samsung_USB_Drivers3SSCDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software—>C:Windowssystem32Samsung_USB_Drivers1SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software—>C:Windowssystem32Samsung_USB_Drivers2SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}setup.exe» -l0x19 -removeonly
Samsung Samples Installer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7AC15160-A49B-4A89-B181-D4619C025FFF}setup.exe» -l0x19 -removeonly
Security Update for 2007 Microsoft Office System (KB969559)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB982312)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
Security Update for 2007 Microsoft Office System (KB982331)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
Security Update for Microsoft Office Excel 2007 (KB982308)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
Security Update for Microsoft Office InfoPath 2007 (KB979441)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
Security Update for Microsoft Office InfoPath 2007 (KB979441)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office Outlook 2007 (KB972363)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office Publisher 2007 (KB982124)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
Security Update for Microsoft Office system 2007 (972581)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB982135)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0112C750-A06F-4F92-9C40-E5C1EA9A70EB}
Sinking Island—>»C:Program FilesНовый ДискSinking Islandunins000.exe»
The Sims™ 3—>»C:Program FilesInstallShield Installation Information{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}Sims3Setup.exe» -runfromtemp -l0x0019 -removeonly
TVAnts 1.0—>C:PROGRA~1TVAntsUNWISE.EXE C:PROGRA~1TVAntsINSTALL.LOG
TVUPlayer 2.4.1.0—>C:Program FilesTVUPlayeruninst.exe
Uniblue RegistryBooster 2009—>»C:ProgramData{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}Uniblue RegistryBooster.exe» REMOVE=TRUE MODIFY=FALSE
Uniblue RegistryBooster 2009—>C:ProgramData{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}Uniblue RegistryBooster.exe
Update for 2007 Microsoft Office System (KB967642)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
Update for Microsoft Office OneNote 2007 (KB980729)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Outlook 2007 Junk Email Filter (kb983486)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {913DFE19-32EC-4099-89AC-27FC493A7A2E}
WIDCOMM Bluetooth Software—>MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
XnView 1.96—>»C:Program FilesXnViewunins000.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Виртуальный водитель—>»C:Program FilesВиртуальный водительunins000.exe»
Дальнобойщики 3 (Только Удаление)—>»C:Program Files1CRigNRollunins000.exe»
На рыбалку!—>»C:Program Files1CExtreme Fishing 1unins000.exe»
Пираты Карибского моря — На краю света—>C:WindowsIsUninstR.Exe -fC:PROGRA~1DISNEY~1PIRATE~1DeIsL1.isu -cC:PROGRA~1DISNEY~1PIRATE~1GAME_R~1.DLL
С.Т.А.Л.К.Е.Р. — Чистое Небо—>»C:Program FilesGSC World PublishingС.Т.А.Л.К.Е.Р. — Чистое Небоunins000.exe»
Спецотряд Кобра 11: Дорожный патруль—>»C:Program Files1CCobra11CTunins000.exe»
Фабрика Футбола. Выпуск 2009 (Только Удаление)—>»C:Program Files1CФабрика Футболаunins000.exe»
Я.Онлайн 2.1.0—>»C:Program FilesYandexOnlineunins000.exe»
Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS—>c:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 Language Pack SP1 — russetup.exe======Security center information======
AS: Защитник Windows
======System event log======
Computer Name: Самсунг
Event Code: 7036
Message: Служба «Теневое копирование тома» перешла в состояние Остановлена.
Record Number: 207524
Source Name: Service Control Manager
Time Written: 20100713184521.000000-000
Event Type: Сведения
User:Computer Name: Самсунг
Event Code: 7036
Message: Служба «Центр обновления Windows» перешла в состояние Работает.
Record Number: 207525
Source Name: Service Control Manager
Time Written: 20100713184525.000000-000
Event Type: Сведения
User:Computer Name: Самсунг
Event Code: 10029
Message: DCOM запустил службу TrustedInstaller с аргументами «», чтобы запустить сервер:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}
Record Number: 207526
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20100713184621.000000-000
Event Type: Сведения
User:Computer Name: Самсунг
Event Code: 7036
Message: Служба «Установщик модулей Windows» перешла в состояние Работает.
Record Number: 207527
Source Name: Service Control Manager
Time Written: 20100713184621.000000-000
Event Type: Сведения
User:Computer Name: Самсунг
Event Code: 7036
Message: Служба «Программный поставщик теневого копирования (Microsoft)» перешла в состояние Остановлена.
Record Number: 207528
Source Name: Service Control Manager
Time Written: 20100713184821.000000-000
Event Type: Сведения
User:=====Application event log=====
Computer Name: Самсунг
Event Code: 1003
Message: Служба Windows Search запущена.Record Number: 43080
Source Name: Microsoft-Windows-Search
Time Written: 20100713184238.000000-000
Event Type: Сведения
User:Computer Name: Самсунг
Event Code: 1
Message: Клиент служб сертификации запущен.
Record Number: 43081
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20100713184252.652792-000
Event Type: Сведения
User: СамсунгСергейComputer Name: Самсунг
Event Code: 1
Message: Клиент служб сертификации запущен.
Record Number: 43082
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20100713184259.790792-000
Event Type: Сведения
User: NT AUTHORITYSYSTEMComputer Name: Самсунг
Event Code: 1
Message: Служба центра обеспечения безопасности Windows запущена.
Record Number: 43083
Source Name: SecurityCenter
Time Written: 20100713184514.000000-000
Event Type: Сведения
User:Computer Name: Самсунг
Event Code: 8224
Message: Служба VSS выключается из-за тайм-аута простоя.
Record Number: 43084
Source Name: VSS
Time Written: 20100713184521.000000-000
Event Type: Сведения
User:=====Security event log=====
Computer Name: Самсунг
Event Code: 4904
Message: Произведена попытка регистрации источника событий безопасности.Предмет:
Идентификатор безопасности: S-1-5-18
Имя учетной записи: САМСУНГ$
Домен учетной записи: WORKGROUP
Идентификатор входа в систему: 0x3e7Процесс:
Идентификатор процесса: 0x79c
Имя процесса: C:WindowsSystem32VSSVC.exeИсточник событий:
Имя источника: VSSAudit
Идентификатор источника событий: 0x168cdd
Record Number: 59906
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091228233640.807549-000
Event Type: Аудит выполнен успешно
User:Computer Name: Самсунг
Event Code: 4905
Message: Произведена попытка отмены регистрации источника событий безопасности.Subject
Идентификатор безопасности: S-1-5-18
Имя учетной записи: САМСУНГ$
Домен учетной записи: WORKGROUP
Идентификатор входа в систему: 0x3e7Процесс:
Идентификатор процесса: 0x79c
Имя процесса: C:WindowsSystem32VSSVC.exeИсточник событий:
Имя источника: VSSAudit
Идентификатор источника событий: 0x168cdd
Record Number: 59907
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091228233640.807549-000
Event Type: Аудит выполнен успешно
User:Computer Name: Самсунг
Event Code: 1100
Message: Служба протоколирования событий была отключена.
Record Number: 59908
Source Name: Microsoft-Windows-Eventlog
Time Written: 20091228234912.382149-000
Event Type: Аудит выполнен успешно
User:Computer Name: Самсунг
Event Code: 1108
Message: Служба протоколирования событий обнаружила ошибку при обработке входящего события, опубликованного из Microsoft-Windows-Security-Auditing.
Record Number: 59909
Source Name: Microsoft-Windows-Eventlog
Time Written: 20091228234912.709400-000
Event Type: Аудит выполнен успешно
User:Computer Name: Самсунг
Event Code: 1108
Message: Служба протоколирования событий обнаружила ошибку при обработке входящего события, опубликованного из Microsoft-Windows-Security-Auditing.
Record Number: 59910
Source Name: Microsoft-Windows-Eventlog
Time Written: 20091228234912.709400-000
Event Type: Аудит выполнен успешно
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesATI TechnologiesATI.ACECore-Static;C:Program FilesQuickTimeQTSystem
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
«PROCESSOR_REVISION»=4303
«NUMBER_OF_PROCESSORS»=2
«configsetroot»=%SystemRoot%ConfigSetRoot
«RGSCLauncher»=C:Program FilesRockstar GamesRockstar Games Social Club
«RGSC»=C:Program FilesRockstar GamesRockstar Games Social Club1_0_0_0
«CLASSPATH»=.;C:Program FilesQuickTimeQTSystemQTJava.zip
«QTJAVA»=C:Program FilesQuickTimeQTSystemQTJava.zip
EOF
а вот и info
info.txt logfile of random’s system information tool 1.08 2010-07-13 22:50:50======Uninstall list======
“1С Мобильные игры” (Только Удаление)—>»C:Program Files1C1C Wirelessunins001.exe»
—>C:Program FilesNeroNero 7\nerouninstallUNNERO.exe /UNINSTALL
—>C:WindowsUNNeroBackItUp.exe /UNINSTALL
—>C:WindowsUNNeroMediaHome.exe /UNINSTALL
—>C:WindowsUNNeroShowTime.exe /UNINSTALL
—>C:WindowsUNNeroVision.exe /UNINSTALL
—>C:WindowsUNRecode.exe /UNINSTALL
—>MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
18 Стальных колес. Мужская работа—>C:Program FilesInstallShield Installation Information{C285E447-0AEF-4DD4-A2AD-EFBE5B25726D}setup.exe -runfromtemp -l0x0019 -removeonly
Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
Adobe Flash Player 10 ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 9.2 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A92000000001}
Adobe Shockwave Player—>C:WindowsSystem32MacromedSHOCKW~1UNWISE.EXE C:WindowsSystem32MacromedSHOCKW~1Install.log
Apple Software Update—>MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
ATI AVIVO Codecs—>MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
Avant Browser (remove only)—>»C:Program FilesAvant Browseruninst.exe»
AVI WMV MPEG Converter—>C:PROGRA~1AVIWMV~1UNWISE.EXE C:PROGRA~1AVIWMV~1INSTALL.LOG
Call of Duty(R) 4 — Modern Warfare(TM)—>C:Program FilesInstallShield Installation Information{E48469CC-635E-4FD5-A122-1497C286D217}setup.exe -runfromtemp -l0x0419
CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
ConvertXtoDVD 2.2.3.258—>»C:Program FilesVSOConvertXtoDVDunins000.exe»
ConvertXtoDVD 3.6.4.158—>»C:Program FilesVSOConvertX3unins000.exe»
DiRT—>»C:Program FilesBukaCodemastersDiRTunins000.exe»
EA Download Manager—>C:Program FilesElectronic ArtsEADMUninstall.exe
EA SPORTS online 2008—>C:Program FilesEA SPORTSEA SPORTS onlineEASOUNInstaller.exe
EVEREST Ultimate Edition v4.20—>»C:Program FilesLavalysEVEREST Ultimate Editionunins000.exe»
FIFA 08—>MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697}
FIFA 09—>MsiExec.exe /X{2315B23D-3E21-4920-837D-AE6460934ECB}
FIFA 10—>MsiExec.exe /X{11202615-E557-4ECF-9B86-F59C81E52909}
FIFA 2008—>»C:Program FilesFIFA 2008unins000.exe»
Free Billiards 2008—>»C:Program FilesFreeGamePick.comFree Billiards 2008unins000.exe»
Grand Theft Auto IV—>»C:Program FilesInstallShield Installation Information{579BA58C-F33D-4970-9953-B94B43768AC3}setup.exe» -runfromtemp -l0x0019 -removeonly
GRID—>»C:Program FilesInstallShield Installation Information{5A0B7BA5-4682-4273-81C2-69B17E649103}setup.exe» -runfromtemp -l0x0009 -removeonly
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
ICQ6—>C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe -runfromtemp -l0x0009 -removeonly
Intense Racing 2—>»C:Program FilesFreeGamePick.comIntense Racing 2unins000.exe»
Juiced2_HIN—>C:Program FilesInstallShield Installation Information{0DD2BD36-6F53-47A9-80A1-5B518F9C3C4A}setup.exe -runfromtemp -l0x0019 -removeonly
Microsoft .NET Framework 3.5 Language Pack SP1 — rus—>MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
Microsoft .NET Framework 3.5 SP1—>c:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{8FB1B528-E260-451E-9B55-E9152F94B80B}
Microsoft Games for Windows — LIVE—>MsiExec.exe /X{F97E3841-CA9D-4964-9D64-26066241D26F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0015-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0019-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001A-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-0044-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {37317C49-30C4-412C-B0B9-D95090F330D8}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-00A1-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-00BA-0419-0000-0000000FF1CE} /uninstall {DCB382C1-7F1B-42B2-9D47-EDC4262E832F}
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Enterprise 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007—>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel 2007 Help Обновление (KB963678)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {420938DB-BF97-4664-BE29-0C68B4802C00}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2007—>MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook 2007 Help Обновление (KB963677)—>msiexec /package {90120000-001A-0419-0000-0000000FF1CE} /uninstall {E9D6C0F9-9879-4FC4-8E13-BF0D3953E0E6}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office Powerpoint 2007 Help Обновление (KB963669)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {BD1C2AC7-63F3-4C75-8B44-DE3D700B3BC8}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {57A92C5E-E76A-49CC-9EC2-A7B6CE1255EA}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {6F177D09-F21D-4F50-9436-353972D1D232}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word 2007 Help Обновление (KB963665)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {D3A002FB-0F62-4840-80AD-2D2C63F83449}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Windows Media Video 9 VCM—>RunDll32 advpack.dll,LaunchINFSection C:WindowsINFwmv9vcm.inf, Uninstall
Microsoft WSE 3.0 Runtime—>MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Moscow Racer 1.0—>»C:Program FilesAkella GamesMoscow Racerunins000.exe»
Need for Speed ProStreet—>»C:Program FilesNeed for Speed ProStreetunins000.exe»
Need for Speed™ Undercover—>MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
Nero 7 Demo—>MsiExec.exe /I{094F94B1-BD73-4326-3EAC-2D9B02601049}
NVIDIA PhysX—>MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
PES 2010 v.1.0—>»C:Program FilesPCGAMEPES 2010unins000.exe»
Pivim Multibar—>C:Program FilesPivim Multibaruninstall.exe
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}setup.exe» -uninstall
PPStream V2.6.86.8900 Final—>C:Program FilesPPStreamunpps.exe
Pro Evolution Soccer 2009—>»C:Program FilesKONAMIPro Evolution Soccer 2009Uninstallunins000.exe»
Pro Evolution Soccer 2009—>MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
ProCoder 3—>C:Program FilesInstallShield Installation Information{663118ED-6E80-45D6-9484-6830798B8B86}setup.exe -runfromtemp -l0x0009 -removeonly
QIP 2005 Uninstall—>»C:Program FilesQIPunqip.exe»
QuickTime—>MsiExec.exe /I{5B09BD67-4C99-46A1-8161-B7208CE18121}
Rail Simulator—>C:Program FilesInstallShield Installation Information{E32BEBA5-0B9B-4D85-8FD3-C3A47BF64D47}setup.exe -runfromtemp -l0x0019 -removeonly
Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
Rockstar Games Social Club—>»C:Program FilesInstallShield Installation Information{08B3869E-D282-424C-9AFC-870E04A4BA14}setup.exe» -runfromtemp -l0x0019 -removeonly
RTL Biathlon 2009—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9FA51670-AD6F-4C36-9204-C28202852742}setup.exe»
SAMSUNG CDMA Modem Driver Set—>C:Windowssystem32Samsung_USB_Drivers3SSCDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software—>C:Windowssystem32Samsung_USB_Drivers1SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software—>C:Windowssystem32Samsung_USB_Drivers2SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}setup.exe» -l0x19 -removeonly
Samsung Samples Installer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7AC15160-A49B-4A89-B181-D4619C025FFF}setup.exe» -l0x19 -removeonly
Security Update for 2007 Microsoft Office System (KB969559)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB982312)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
Security Update for 2007 Microsoft Office System (KB982331)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
Security Update for Microsoft Office Excel 2007 (KB982308)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
Security Update for Microsoft Office InfoPath 2007 (KB979441)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
Security Update for Microsoft Office InfoPath 2007 (KB979441)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office Outlook 2007 (KB972363)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office Publisher 2007 (KB982124)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
Security Update for Microsoft Office system 2007 (972581)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB982135)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0112C750-A06F-4F92-9C40-E5C1EA9A70EB}
Sinking Island—>»C:Program FilesНовый ДискSinking Islandunins000.exe»
The Sims™ 3—>»C:Program FilesInstallShield Installation Information{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}Sims3Setup.exe» -runfromtemp -l0x0019 -removeonly
TVAnts 1.0—>C:PROGRA~1TVAntsUNWISE.EXE C:PROGRA~1TVAntsINSTALL.LOG
TVUPlayer 2.4.1.0—>C:Program FilesTVUPlayeruninst.exe
Uniblue RegistryBooster 2009—>»C:ProgramData{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}Uniblue RegistryBooster.exe» REMOVE=TRUE MODIFY=FALSE
Uniblue RegistryBooster 2009—>C:ProgramData{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}Uniblue RegistryBooster.exe
Update for 2007 Microsoft Office System (KB967642)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
Update for Microsoft Office OneNote 2007 (KB980729)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Outlook 2007 Junk Email Filter (kb983486)—>msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {913DFE19-32EC-4099-89AC-27FC493A7A2E}
WIDCOMM Bluetooth Software—>MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
XnView 1.96—>»C:Program FilesXnViewunins000.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Виртуальный водитель—>»C:Program FilesВиртуальный водительunins000.exe»
Дальнобойщики 3 (Только Удаление)—>»C:Program Files1CRigNRollunins000.exe»
На рыбалку!—>»C:Program Files1CExtreme Fishing 1unins000.exe»
Пираты Карибского моря — На краю света—>C:WindowsIsUninstR.Exe -fC:PROGRA~1DISNEY~1PIRATE~1DeIsL1.isu -cC:PROGRA~1DISNEY~1PIRATE~1GAME_R~1.DLL
С.Т.А.Л.К.Е.Р. — Чистое Небо—>»C:Program FilesGSC World PublishingС.Т.А.Л.К.Е.Р. — Чистое Небоunins000.exe»
Спецотряд Кобра 11: Дорожный патруль—>»C:Program Files1CCobra11CTunins000.exe»
Фабрика Футбола. Выпуск 2009 (Только Удаление)—>»C:Program Files1CФабрика Футболаunins000.exe»
Я.Онлайн 2.1.0—>»C:Program FilesYandexOnlineunins000.exe»
Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS—>c:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 Language Pack SP1 — russetup.exe======Security center information======
AS: Защитник Windows
======System event log======
Computer Name: Самсунг
Event Code: 7036
Message: Служба «Теневое копирование тома» перешла в состояние Остановлена.
Record Number: 207524
Source Name: Service Control Manager
Time Written: 20100713184521.000000-000
Event Type: Сведения
User:Computer Name: Самсунг
Event Code: 7036
Message: Служба «Центр обновления Windows» перешла в состояние Работает.
Record Number: 207525
Source Name: Service Control Manager
Time Written: 20100713184525.000000-000
Event Type: Сведения
User:Computer Name: Самсунг
Event Code: 10029
Message: DCOM запустил службу TrustedInstaller с аргументами «», чтобы запустить сервер:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}
Record Number: 207526
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20100713184621.000000-000
Event Type: Сведения
User:Computer Name: Самсунг
Event Code: 7036
Message: Служба «Установщик модулей Windows» перешла в состояние Работает.
Record Number: 207527
Source Name: Service Control Manager
Time Written: 20100713184621.000000-000
Event Type: Сведения
User:Computer Name: Самсунг
Event Code: 7036
Message: Служба «Программный поставщик теневого копирования (Microsoft)» перешла в состояние Остановлена.
Record Number: 207528
Source Name: Service Control Manager
Time Written: 20100713184821.000000-000
Event Type: Сведения
User:=====Application event log=====
Computer Name: Самсунг
Event Code: 1003
Message: Служба Windows Search запущена.Record Number: 43080
Source Name: Microsoft-Windows-Search
Time Written: 20100713184238.000000-000
Event Type: Сведения
User:Computer Name: Самсунг
Event Code: 1
Message: Клиент служб сертификации запущен.
Record Number: 43081
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20100713184252.652792-000
Event Type: Сведения
User: СамсунгСергейComputer Name: Самсунг
Event Code: 1
Message: Клиент служб сертификации запущен.
Record Number: 43082
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20100713184259.790792-000
Event Type: Сведения
User: NT AUTHORITYSYSTEMComputer Name: Самсунг
Event Code: 1
Message: Служба центра обеспечения безопасности Windows запущена.
Record Number: 43083
Source Name: SecurityCenter
Time Written: 20100713184514.000000-000
Event Type: Сведения
User:Computer Name: Самсунг
Event Code: 8224
Message: Служба VSS выключается из-за тайм-аута простоя.
Record Number: 43084
Source Name: VSS
Time Written: 20100713184521.000000-000
Event Type: Сведения
User:=====Security event log=====
Computer Name: Самсунг
Event Code: 4904
Message: Произведена попытка регистрации источника событий безопасности.Предмет:
Идентификатор безопасности: S-1-5-18
Имя учетной записи: САМСУНГ$
Домен учетной записи: WORKGROUP
Идентификатор входа в систему: 0x3e7Процесс:
Идентификатор процесса: 0x79c
Имя процесса: C:WindowsSystem32VSSVC.exeИсточник событий:
Имя источника: VSSAudit
Идентификатор источника событий: 0x168cdd
Record Number: 59906
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091228233640.807549-000
Event Type: Аудит выполнен успешно
User:Computer Name: Самсунг
Event Code: 4905
Message: Произведена попытка отмены регистрации источника событий безопасности.Subject
Идентификатор безопасности: S-1-5-18
Имя учетной записи: САМСУНГ$
Домен учетной записи: WORKGROUP
Идентификатор входа в систему: 0x3e7Процесс:
Идентификатор процесса: 0x79c
Имя процесса: C:WindowsSystem32VSSVC.exeИсточник событий:
Имя источника: VSSAudit
Идентификатор источника событий: 0x168cdd
Record Number: 59907
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091228233640.807549-000
Event Type: Аудит выполнен успешно
User:Computer Name: Самсунг
Event Code: 1100
Message: Служба протоколирования событий была отключена.
Record Number: 59908
Source Name: Microsoft-Windows-Eventlog
Time Written: 20091228234912.382149-000
Event Type: Аудит выполнен успешно
User:Computer Name: Самсунг
Event Code: 1108
Message: Служба протоколирования событий обнаружила ошибку при обработке входящего события, опубликованного из Microsoft-Windows-Security-Auditing.
Record Number: 59909
Source Name: Microsoft-Windows-Eventlog
Time Written: 20091228234912.709400-000
Event Type: Аудит выполнен успешно
User:Computer Name: Самсунг
Event Code: 1108
Message: Служба протоколирования событий обнаружила ошибку при обработке входящего события, опубликованного из Microsoft-Windows-Security-Auditing.
Record Number: 59910
Source Name: Microsoft-Windows-Eventlog
Time Written: 20091228234912.709400-000
Event Type: Аудит выполнен успешно
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesATI TechnologiesATI.ACECore-Static;C:Program FilesQuickTimeQTSystem
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
«PROCESSOR_REVISION»=4303
«NUMBER_OF_PROCESSORS»=2
«configsetroot»=%SystemRoot%ConfigSetRoot
«RGSCLauncher»=C:Program FilesRockstar GamesRockstar Games Social Club
«RGSC»=C:Program FilesRockstar GamesRockstar Games Social Club1_0_0_0
«CLASSPATH»=.;C:Program FilesQuickTimeQTSystemQTJava.zip
«QTJAVA»=C:Program FilesQuickTimeQTSystemQTJava.zip
EOF
день добрый, у меня опять вылетает синий экран, вот сделал сканер rsit? вот результат по log,txt, а вот info txt что не показывает
Logfile of random’s system information tool 1.08 (written by random/random)
Run by Сергей at 2010-07-23 20:34:37
Microsoft® Windows Vista™ Home Basic Service Pack 1
System drive C: has 46 GB (19%) free of 238 GB
Total RAM: 2046 MB (61% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:35:00, on 23.07.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18470)
Boot mode: NormalRunning processes:
C:Windowssystem32Dwm.exe
C:Windowssystem32taskeng.exe
C:WindowsExplorer.EXE
C:Program FilesWindows DefenderMSASCui.exe
C:WindowsRtHDVCpl.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
C:Program FilesCommon FilesGrass ValleyProCoder 3KernelPNXSERVR.exe
C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesYandexOnlineonline.exe
C:Program FilesCommon FilesInstallShieldUpdateServiceISUSPM.exe
C:Program FilesICQ6ICQ.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe
C:Program FilesInternet Explorerieuser.exe
C:Program FilesInternet Exploreriexplore.exe
C:Windowssystem32MacromedFlashFlashUtil10e.exe
C:Windowssystem32wuauclt.exe
C:UsersСергейAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE57SGTLB6ERSIT[1].exe
C:Program Filestrend microСергей.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 — Hosts: ::1 localhost
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: XBTBPos00 — {FCBCCB87-9224-4B8D-B117-F56D924BEB18} — C:Program FilesPivim Multibarpivim.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU0.dll
O3 — Toolbar: Pivim Multibar — {1BB22D38-A411-4B13-A746-C2A4F4EC7344} — C:Program FilesPivim Multibarpivim.dll
O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 — HKLM..Run: [StartCCC] C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe
O4 — HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 — HKLM..Run: [Skytel] Skytel.exe
O4 — HKLM..Run: [NeroFilterCheck] C:Windowssystem32NeroCheck.exe
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeQTTask.exe» -atboottime
O4 — HKLM..Run: [NexusServer] «C:Program FilesCommon FilesGrass ValleyProCoder 3KernelPNXSERVR.exe» -SelfLaunch
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [Adobe ARM] «C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe»
O4 — HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 — HKCU..Run: [YandexOnline] «C:Program FilesYandexOnlineonline.exe» -AutoStart
O4 — HKCU..Run: [ISUSPM] «C:Program FilesCommon FilesInstallShieldUpdateServiceISUSPM.exe» -scheduler
O4 — HKCU..Run: [EA Core] «C:Program FilesElectronic ArtsEADMCore.exe» -silent
O4 — HKCU..Run: [Uniblue RegistryBooster 2009] c:program filesuniblueregistryboosterStartRegistryBooster.exe
O4 — HKCU..Run: [RGSC] C:Program FilesRockstar GamesRockstar Games Social ClubRGSCLauncher.exe /silent
O4 — HKCU..Run: [ICQ] «C:Program FilesICQ6ICQ.exe» silent
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O4 — Startup: PPS.lnk = C:Program FilesPPStreamPPStream.exe
O8 — Extra context menu item: &Отправить на устройство Bluetooth… — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 — Extra context menu item: Добавить в Rambler-Закладки — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/zakladki.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/search.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/dic.htm
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 — DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} (pCastPanel Class) — http://iptv.zgzcw.com/pCastCtl_1.0.0.89_20080808.cab
O17 — HKLMSystemCCSServicesTcpip..{1FC50579-519A-4238-8ACA-49338F813C88}: NameServer = 212.188.4.10,195.34.32.116
O17 — HKLMSystemCS1ServicesTcpip..{1FC50579-519A-4238-8ACA-49338F813C88}: NameServer = 212.188.4.10,195.34.32.116
O17 — HKLMSystemCS2ServicesTcpip..{1FC50579-519A-4238-8ACA-49338F813C88}: NameServer = 212.188.4.10,195.34.32.116
O22 — SharedTaskScheduler: Component Categories cache daemon — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:Windowssystem32browseui.dll
O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — C:WindowsSystem32appdrvrem01.exe
O23 — Service: Ati External Event Utility — ATI Technologies Inc. — C:Windowssystem32Ati2evxx.exe
O23 — Service: Bluetooth Service (btwdins) — Broadcom Corporation. — C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: PnkBstrA — Unknown owner — C:Windowssystem32PnkBstrA.exe
O23 — Service: DiRT Drivers Auto Removal (pr2amd6b) (pr2amd6b) — Buka — C:Windowssystem32pr2amd6b.exe
O23 — Service: Alarm for Cobra 11: Crash Time Drivers Auto Removal (pr2aqxcb) (pr2aqxcb) — 1C Multimedia — C:Windowssystem32pr2aqxcb.exe—
End of file — 7351 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2009-02-27 61816][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
XBTBPos00 Class — C:Program FilesPivim Multibarpivim.dll [2009-06-08 2194432][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU0.dll [2009-03-15 849392]
{1BB22D38-A411-4B13-A746-C2A4F4EC7344} — Pivim Multibar — C:Program FilesPivim Multibarpivim.dll [2009-06-08 2194432][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2008-01-19 1008184]
«StartCCC»=C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2006-11-10 90112]
«RtHDVCpl»=C:WindowsRtHDVCpl.exe [2007-07-06 4669440]
«NWEReboot»= []
«Skytel»=C:WindowsSkytel.exe [2007-06-15 1826816]
«NeroFilterCheck»=C:Windowssystem32NeroCheck.exe [2001-07-09 155648]
«QuickTime Task»=C:Program FilesQuickTimeQTTask.exe [2007-10-19 286720]
«NexusServer»=C:Program FilesCommon FilesGrass ValleyProCoder 3KernelPNXSERVR.exe [2008-08-05 520192]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-10-03 35696]
«Adobe ARM»=C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe [2009-09-04 935288][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Sidebar»=C:Program FilesWindows Sidebarsidebar.exe [2008-01-19 1233920]
«YandexOnline»=C:Program FilesYandexOnlineonline.exe [2009-04-15 2558728]
«ISUSPM»=C:Program FilesCommon FilesInstallShieldUpdateServiceISUSPM.exe [2006-05-16 213936]
«EA Core»=C:Program FilesElectronic ArtsEADMCore.exe [2009-04-29 3338240]
«Uniblue RegistryBooster 2009″=c:program filesuniblueregistryboosterStartRegistryBooster.exe [2008-08-26 99624]
«RGSC»=C:Program FilesRockstar GamesRockstar Games Social ClubRGSCLauncher.exe /silent []
«ICQ»=C:Program FilesICQ6ICQ.exe [2008-09-01 173304]C:UsersСергейAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
PPS.lnk — C:Program FilesPPStreamPPStream.exe[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:UsersСергейAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5LMJJQFV7ppstreamsetup[1].exe»=»C:UsersСергейAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5LMJJQFV7ppstreamsetup[1].exe:*:Enabled:PPStream Installer»
«C:Program FilesPPStreamPPStream.exe»=»C:Program FilesPPStreamPPStream.exe:*:Enabled:PPSНшВзµзКУ»
«C:Program FilesPPStreamPPSAP.exe»=»C:Program FilesPPStreamPPSAP.exe:*:Enabled:PPS НшВзјУЛЩЖч»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
======List of files/folders created in the last 1 months======
2010-07-13 22:50:45 —-D—- C:Program Filestrend micro
2010-07-13 22:50:44 —-D—- C:rsit
2010-07-13 22:41:31 —-ASH—- C:hiberfil.sys
2010-07-12 10:23:53 —-D—- C:ProgramDataESET
2010-07-11 16:56:03 —-D—- C:WindowsMinidump
2010-06-24 12:45:11 —-A—- C:Windowssystem32Apphlpdm.dll
2010-06-24 12:45:10 —-A—- C:Windowssystem32GameUXLegacyGDFs.dll
2010-06-24 12:45:05 —-A—- C:Windowssystem32PresentationHostProxy.dll
2010-06-24 12:45:05 —-A—- C:Windowssystem32PresentationHost.exe
2010-06-24 12:45:05 —-A—- C:Windowssystem32netfxperf.dll
2010-06-24 12:45:05 —-A—- C:Windowssystem32mscoree.dll
2010-06-24 12:45:05 —-A—- C:Windowssystem32dfshim.dll======List of files/folders modified in the last 1 months======
2010-07-23 20:34:38 —-D—- C:WindowsTemp
2010-07-23 20:34:35 —-D—- C:WindowsPrefetch
2010-07-23 14:37:38 —-SHD—- C:System Volume Information
2010-07-16 19:30:37 —-D—- C:Windowswinsxs
2010-07-16 19:28:36 —-D—- C:Windowssystem32catroot
2010-07-16 19:28:31 —-D—- C:Program FilesWindows Mail
2010-07-16 19:27:10 —-SHD—- C:WindowsInstaller
2010-07-16 19:27:00 —-D—- C:ProgramDataMicrosoft Help
2010-07-15 19:48:31 —-D—- C:Windowssystem32catroot2
2010-07-13 22:50:45 —-RD—- C:Program Files
2010-07-13 22:41:30 —-D—- C:Windowssystem32wbem
2010-07-13 22:41:30 —-D—- C:Windows
2010-07-13 22:40:49 —-D—- C:Windowssystem32config
2010-07-13 22:40:41 —-D—- C:WindowsTasks
2010-07-13 22:40:41 —-D—- C:Windowssystem32spool
2010-07-13 22:40:41 —-D—- C:Windowssystem32Msdtc
2010-07-13 22:40:41 —-D—- C:Windowsinf
2010-07-13 22:40:39 —-D—- C:Windowsregistration
2010-07-13 22:37:47 —-D—- C:WindowsLogs
2010-07-13 15:11:23 —-SD—- C:UsersСергейAppDataRoamingMicrosoft
2010-07-12 22:13:36 —-D—- C:UsersСергейAppDataRoamingPPStream
2010-07-12 10:25:08 —-D—- C:Windowssystem32drivers
2010-07-12 10:23:53 —-HD—- C:ProgramData
2010-07-12 10:23:53 —-D—- C:Program FilesESET
2010-07-12 10:09:12 —-D—- C:WindowsSystem32
2010-07-11 17:35:49 —-A—- C:Windowssystem32PerfStringBackup.INI
2010-07-02 23:39:05 —-A—- C:Windowssystem32mrt.exe
2010-06-27 12:50:30 —-D—- C:UsersСергейAppDataRoamingXnView
2010-06-25 21:04:03 —-D—- C:UsersСергейAppDataRoamingVso
2010-06-25 20:46:03 —-D—- C:WindowsAppPatch======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 pe3amd6b;DiRT Environment Driver (pe3amd6b); C:Windowssystem32driverspe3amd6b.sys [2007-07-17 64616]
R0 pe3aqxcb;Alarm for Cobra 11: Crash Time Environment Driver (pe3aqxcb); C:Windowssystem32driverspe3aqxcb.sys [2008-03-27 69280]
R0 pf2amd6b;DiRT File System Driver (pf2amd6b); C:Windowssystem32driverspf2amd6b.sys [2007-07-17 83560]
R0 ps6amd6b;DiRT Synchronization Driver (ps6amd6b); C:Windowssystem32driversps6amd6b.sys [2007-07-17 68208]
R0 ps7aqxcb;Alarm for Cobra 11: Crash Time Synchronization Driver (ps7aqxcb); C:Windowssystem32driversps7aqxcb.sys [2008-03-27 68776]
R1 appdrv01;Application Driver (01); C:WindowsSystem32Driversappdrv01.sys [2009-03-10 2997872]
R2 BTSERIAL;Bluetooth Serial Driver; ??C:Windowssystem32driversbtserial.sys [2006-04-12 23271]
R3 atikmdag;atikmdag; C:Windowssystem32DRIVERSatikmdag.sys [2007-05-17 2608640]
R3 FETNDIS;VIA Rhine-Family Fast Ethernet служба драйвера адаптера; C:Windowssystem32DRIVERSfetnd5.sys [2006-11-02 45568]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2007-07-10 1792792]
R3 pcouffin;VSO Software pcouffin; C:WindowsSystem32Driverspcouffin.sys [2009-06-09 47360]
R3 RTHDMIAzAudService;Service for HDMI; C:Windowssystem32driversRtHDMIV.sys [2007-05-14 135400]
R3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-19 83328]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:WindowsSystem32Driversbtwusb.sys [2006-04-12 65784]
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-19 5504]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-19 6016]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:Windowssystem32DRIVERSss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:Windowssystem32DRIVERSss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:Windowssystem32DRIVERSss_mdm.sys [2005-08-30 94000]
S3 WpdUsb;WpdUsb; C:Windowssystem32DRIVERSwpdusb.sys [2008-01-19 39936]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati External Event Utility;Ati External Event Utility; C:Windowssystem32Ati2evxx.exe [2007-05-17 602112]
R2 btwdins;Bluetooth Service; C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe [2006-04-12 266295]
R2 PnkBstrA;PnkBstrA; C:Windowssystem32PnkBstrA.exe [2008-12-11 66872]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:WindowsSystem32appdrvrem01.exe [2009-03-10 316816]
S2 pr2amd6b;DiRT Drivers Auto Removal (pr2amd6b); C:Windowssystem32pr2amd6b.exe [2007-07-17 410984]
S2 pr2aqxcb;Alarm for Cobra 11: Crash Time Drivers Auto Removal (pr2aqxcb); C:Windowssystem32pr2aqxcb.exe [2008-03-27 415136]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
EOF
не хочу показаться колхозником но что такое логи??? и ваше подмигивание что означает? что его невозможно будет востановить или возможно но трудно или как? и всеже просто отключить9 и не удалять) его возможно
З.Ы.всетаки 1000рублев отдал, жалко будет если невостановитсяточнее не правильно написал, компу 2.5 года, 0,5 года там был Нод32, потом его срок закончился и я его не продлял и все эти два года при включении компа мне вылезало окно что типа версия нод32истекла и продлите ее, вчера я его совсем удалил и установил новый купленный лицензионный нод
Антивируса небыло вообще из за два года не одного глюка, а тут вылет синий экран, перезагрузился и через час нормальной работы опять синий экран, установил нод32 он нашел всего один вирус и очистил его.
Нод 32 лицензия в коробке с диском и инструкцией, так чего удалять его(а потом можно будет востановить???) или как?
