Созданные ответы форума
-
Сообщения
-
Здравствуйте, перед запуском Combofix необходимо отключить антивирусную защиту; я пытался это сделать — правой кнопкой мыши щелкал по значку Dr.Web в трее, снимал галочки со SpiDer Guard и на всякий случай SpiDer Mail, но при запуске Combofix вылезало предупреждение, что сканер антивируса работает. Я что-то не так делал, как его отключить?
info.txt logfile of random’s system information tool 1.08 2010-11-12 22:37:02
======Uninstall list======
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{4E7DC12A-3597-4A94-9429-F6C6987361B1}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7DADB304-AF20-48C3-A780-4B4133A08817}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}setup.exe» -l0x19 -removeonly
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
2IP StartGuard (v1.0)—>»C:Documents and SettingsПользовательМои документыАнтивирусыНовые2IPStartGuardunins000.exe»
3D Lines v1.2—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADA3D Lines v1.2Uninst.isu»
5 in a line 1.00—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADA5 in a line 1.00Uninst.isu»
7-Zip 4.65—>»D:Program files 27-ZipUninstall.exe»
ACDSee 7.0 PowerPack—>MsiExec.exe /I{B0625F16-B742-4F75-9FD8-20B47ACC7DE2}
Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
Adobe Acrobat 8.1.2 Professional—>msiexec /I {AC76BA86-1050-0000-7760-000000000003}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)—>MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Audition 3.0.1 Build 8347 MKN Edition—>C:Program FilesAdobeAdobe Audition 3.0Uninstall.exe
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81200000003}
Adobe® Photoshop® Album Starter Edition 3.0—>MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Alhademic Lines 1.31—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAAlhademic Lines 1.31Uninst.isu»
BigJig v6.06—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADABigJig v6.06Uninst.isu»
BigMosaic v3.01—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADABigMosaic v3.01Uninst.isu»
Bubble Frenzy 1.0.5—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADABubble Frenzy 1.0.5Uninst.isu»
ClickPuzzle v1.1—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAClickPuzzle v1.1Uninst.isu»
Combined Community Codec Pack 2007-07-22—>»C:Program FilesCombined Community Codec Packunins000.exe»
Compatibility Pack for the 2007 Office system—>MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Crazy Balls V1.9—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADACrazy Balls V1.9Uninst.isu»
Dealio Toolbar v4.1—>MsiExec.exe /X{C1F83B10-0BEB-475f-BBA2-E235B02B9826}
Disciples the Sacred Lands—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADADisciples the Sacred LandsUninst.isu»
DivX Codec 3.1alpha release—>C:WINDOWSsystem32rundll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:WINDOWSINFDivX.inf
D-Link DFE520TX—>C:PROGRA~1COMMON~1INSTAL~1Driver10INTEL3~1IDriver.exe /M{9629C9A1-74F7-4DD0-B99B-9066925E63F8}
D-Link PCI Fast Ethernet Adapter—>Rundll32.exe vuins32.dll,vuins32Ex $Rhine $D-Link
doPDF 6.3 printer—>»D:Program Files 2SoftlanddoPDF 6unins000.exe»
Dr.Web AV-Desk Agent—>»C:Program FilesDrWeb AV-Deskdrwinst.exe» -uninstall -interactive
Erudit 1.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAErudit 1.0Uninst.isu»
Forecon 2—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAForecon 2Uninst.isu»
GribUser Any to FB2 1.0 (remove only)—>»D:Program files 2Any to FB2uninstall.exe»
GribUser FB2 to Any 1.0 (remove only)—>»D:Program files 2FB2AnyFB2 to Anyuninstall.exe»
Haali Media Splitter—>»C:Program FilesHaaliMatroskaSplitteruninstall.exe»
Happy 2001 V1.4.6.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAHappy 2001 V1.4.6.0Uninst.isu»
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
HiJackThis—>MsiExec.exe /X{45A66726-69BC-466B-A7A4-12FCBA4883D7}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
HP LaserJet M1005—>C:Program FilesAgilent-HP{460b4728-7aed-44de-bff5-1f6da89f8fd4}uninstall.exe SYSTEM «C:Program FilesAgilent-HP{460b4728-7aed-44de-bff5-1f6da89f8fd4}»
HP OrderReminder—>»C:Program FilesHewlett-PackardOrderReminderuninstallhpuninstaller.exe» hp_LaserJet_1018
Hungry Snake 2 v2.9—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAHungry Snake 2 v2.9Uninst.isu»
K-Lite Codec Pack 2.50 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
Lines 98 v4.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADALines 98 v4.0Uninst.isu»
Lizardtech Document Express Editor—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6B5D24D9-58D9-491C-AF7D-0FF20E79016B}Setup.exe» -l0x9
Lucky 2000 1.11—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADALucky 2000 1.11Uninst.isu»
Malwarebytes’ Anti-Malware—>»C:Documents and SettingsПользовательМои документыАнтивирусыНовыеMalwareBytes Anti-malwareMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 1.1 Security Update (KB2416447)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM2416447M2416447Uninstall.msp»
Microsoft .NET Framework 1.1 Security Update (KB979906)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM979906M979906Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7—>»C:WINDOWS$NtUninstallWdf01007$spuninstspuninst.exe»
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9—>»C:WINDOWS$NtUninstallWdf01009$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.9—>»C:WINDOWS$NtUninstallWudf01009$spuninstspuninst.exe»
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148—>MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver—>MsiExec.exe /I{F1FDAA01-988C-423F-AC12-0D8F333943FD}
Nokia Lifeblog 2.5—>MsiExec.exe /I{E94603CA-2996-4154-8EE2-A5FCD4BFB500}
Nokia NSeries Application Installer—>MsiExec.exe /I{FD349381-D79C-4E5C-8980-015DFFB962D5}
Nokia NSeries Content Copier—>MsiExec.exe /X{F779EC8D-6703-4C4A-817C-37B07898E647}
Nokia NSeries Multimedia Player—>MsiExec.exe /I{FA25FAF6-3097-43C9-BBB2-A77CE8AF1881}
Nokia NSeries Music Manager—>MsiExec.exe /I{F89E5AD8-AE47-49B5-B9F9-C498791E6255}
Nokia NSeries One Touch Access—>MsiExec.exe /I{F4EE8763-EAA8-4BC1-8594-8501F5F00414}
Nokia NSeries System Utilities—>MsiExec.exe /X{96E94E18-54D6-42C1-8FC4-24DACEDC3395}
Nokia Software Launcher—>MsiExec.exe /I{A8C856AD-63CD-4613-AA29-E6C85607EA06}
Nokia Software Updater—>MsiExec.exe /X{7239A06F-235B-43B1-970D-7A411FD95683}
NoX 1.3 NoXWorld Edition—>»C:GAMESNoX 2unins000.exe»
Nox—>C:WINDOWSIsUn0419.exe -fC:GAMESTRIADANoxUninst.isu
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
OGA Notifier 2.0.0048.0—>MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
O’Lucky 2000—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAO’Lucky 2000Uninst.isu»
OpenAL—>»C:Program FilesOpenALOpenALwEAX.exe» /U /S
OpenSource Flash Video Splitter 1.0.0.5—>C:Program FilesOpenSource Flash Video Splitteruninst.exe
Opera 10.63—>MsiExec.exe /X{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}
PC Connectivity Solution—>MsiExec.exe /I{D0A858BE-A665-4C0D-BC5F-C37E534B7669}
PDF-Viewer—>»C:Program FilesTracker SoftwarePDF Viewerunins000.exe»
Picture lines 1.2—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAPicture lines 1.2Uninst.isu»
Picturesque Tetris 1.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAPicturesque Tetris 1.0Uninst.isu»
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Puzzle BrainStorm v1.21—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAPuzzle BrainStorm v1.21Uninst.isu»
Readiris Pro 11—>MsiExec.exe /I{7C2B745A-E7F1-41F1-B9BB-3DDB8D52E4CE}
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
Scan To—>MsiExec.exe /I{9356940C-B360-4EF4-BE6C-BD488350AB17}
Security Update for CAPICOM (KB931906)—>MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)—>MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=»»
Sony Picture Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D5068583-D569-468B-9755-5FBF5848F46F}setup.exe» -l0x19 /removeonly uninstall -removeonly
Sony USB Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}Setup.exe» UNINSTALL
Spelling Dictionaries Support For Adobe Reader 8—>MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Tetrize 2001 v1.21—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADATetrize 2001 v1.21Uninst.isu»
The Core Media Player 4.0—>»C:Program FilesCoreCodecThe Core Media Playeruninstall-tcmp4.exe»
Total Commander 6.02 XP—>»C:Program FilesTotal Commander XPunins000.exe»
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
VDOTool 4.5—>»C:Program FilesVDOToolunins000.exe»
WinAce Archiver—>C:Program FilesWinAceSXUNINST.EXE C:Program FilesWinAceSXUNINST.INI
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
WinDjView 1.0.3—>C:Program FilesWinDjViewuninstall.exe
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
База документов «Охрана труда»: Апрель 2008—>MsiExec.exe /X{E9270101-40E5-482E-83FB-5D5A4C69BBE3}
Исправление для Windows XP (KB2158563)—>»C:WINDOWS$NtUninstallKB2158563$spuninstspuninst.exe»
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
Исправление для Windows XP (KB970653-v3)—>»C:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe»
Исправление для Windows XP (KB976098-v2)—>»C:WINDOWS$NtUninstallKB976098-v2$spuninstspuninst.exe»
Исправление для Windows XP (KB979306)—>»C:WINDOWS$NtUninstallKB979306$spuninstspuninst.exe»
Исправление для Windows XP (KB981793)—>»C:WINDOWS$NtUninstallKB981793$spuninstspuninst.exe»
Исправление для проигрывателя Windows Media 11 — (KB939683)—>»C:WINDOWS$NtUninstallKB939683$spuninstspuninst.exe»
Казаки Европейские Войны—>C:WINDOWSunvise32.exe C:Program FilesGamesCossacs EWuninstal.log
Казаки Последний Довод Королей—>C:WINDOWSunvise32.exe C:Program FilesGamesCossacs Art of Waruninstal.log
Критическое обновление для проигрывателя Windows Media 11 — (KB959772)—>»C:WINDOWS$NtUninstallKB959772_WM11$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB956390)—>»C:WINDOWSie7updatesKB956390-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB961260)—>»C:WINDOWSie7updatesKB961260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB963027)—>»C:WINDOWSie7updatesKB963027-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB969897)—>»C:WINDOWSie7updatesKB969897-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB2183461)—>»C:WINDOWSie8updatesKB2183461-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB2360131)—>»C:WINDOWSie8updatesKB2360131-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB969897)—>»C:WINDOWSie8updatesKB969897-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB971961)—>»C:WINDOWSie8updatesKB971961-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB972260)—>»C:WINDOWSie8updatesKB972260-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB974455)—>»C:WINDOWSie8updatesKB974455-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB976325)—>»C:WINDOWSie8updatesKB976325-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB978207)—>»C:WINDOWSie8updatesKB978207-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB981332)—>»C:WINDOWSie8updatesKB981332-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB982381)—>»C:WINDOWSie8updatesKB982381-IE8spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2079403)—>»C:WINDOWS$NtUninstallKB2079403$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2121546)—>»C:WINDOWS$NtUninstallKB2121546$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2160329)—>»C:WINDOWS$NtUninstallKB2160329$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2229593)—>»C:WINDOWS$NtUninstallKB2229593$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2259922)—>»C:WINDOWS$NtUninstallKB2259922$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2279986)—>»C:WINDOWS$NtUninstallKB2279986$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2286198)—>»C:WINDOWS$NtUninstallKB2286198$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2296011)—>»C:WINDOWS$NtUninstallKB2296011$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2347290)—>»C:WINDOWS$NtUninstallKB2347290$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2360937)—>»C:WINDOWS$NtUninstallKB2360937$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2387149)—>»C:WINDOWS$NtUninstallKB2387149$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923789)—>C:WINDOWSsystem32MacroMedFlashgenuinst.exe C:WINDOWSsystem32MacroMedFlashKB923789.inf
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371)—>»C:WINDOWS$NtUninstallKB961371$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969898)—>»C:WINDOWS$NtUninstallKB969898$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970430)—>»C:WINDOWS$NtUninstallKB970430$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB972270)—>»C:WINDOWS$NtUninstallKB972270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973346)—>»C:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974318)—>»C:WINDOWS$NtUninstallKB974318$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975560)—>»C:WINDOWS$NtUninstallKB975560$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975562)—>»C:WINDOWS$NtUninstallKB975562$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975713)—>»C:WINDOWS$NtUninstallKB975713$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977816)—>»C:WINDOWS$NtUninstallKB977816$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977914)—>»C:WINDOWS$NtUninstallKB977914$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978037)—>»C:WINDOWS$NtUninstallKB978037$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978262)—>»C:WINDOWS$NtUninstallKB978262$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978338)—>»C:WINDOWS$NtUninstallKB978338$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978542)—>»C:WINDOWS$NtUninstallKB978542$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978601)—>»C:WINDOWS$NtUninstallKB978601$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978706)—>»C:WINDOWS$NtUninstallKB978706$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979309)—>»C:WINDOWS$NtUninstallKB979309$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979482)—>»C:WINDOWS$NtUninstallKB979482$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979687)—>»C:WINDOWS$NtUninstallKB979687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980195)—>»C:WINDOWS$NtUninstallKB980195$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980218)—>»C:WINDOWS$NtUninstallKB980218$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980232)—>»C:WINDOWS$NtUninstallKB980232$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980436)—>»C:WINDOWS$NtUninstallKB980436$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981322)—>»C:WINDOWS$NtUninstallKB981322$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981852)—>»C:WINDOWS$NtUninstallKB981852$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981957)—>»C:WINDOWS$NtUninstallKB981957$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981997)—>»C:WINDOWS$NtUninstallKB981997$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982132)—>»C:WINDOWS$NtUninstallKB982132$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982214)—>»C:WINDOWS$NtUninstallKB982214$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982665)—>»C:WINDOWS$NtUninstallKB982665$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982802)—>»C:WINDOWS$NtUninstallKB982802$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB2378111)—>»C:WINDOWS$NtUninstallKB2378111_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB975558)—>»C:WINDOWS$NtUninstallKB975558_WM8$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB978695)—>»C:WINDOWS$NtUninstallKB978695_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP11$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB971180)—>»C:WINDOWSie8updatesKB971180-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976662)—>»C:WINDOWSie8updatesKB976662-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976749)—>»C:WINDOWSie8updatesKB976749-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB980182)—>»C:WINDOWSie8updatesKB980182-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB2141007)—>»C:WINDOWS$NtUninstallKB2141007$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955759)—>»C:WINDOWS$NtUninstallKB955759$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB971737)—>»C:WINDOWS$NtUninstallKB971737$spuninstspuninst.exe»
Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
Охрана труда. Август 2008—>MsiExec.exe /X{8EA3E29D-6013-4EAD-8E4D-476DCD2C6EE1}
Пакет драйверов Windows — Nokia pccsmcfd (08/22/2008 7.0.0.0)—>C:PROGRA~1DIFXB4723E9A0713E5B1dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294pccsmcfd.inf
Перечень ЗВ—>C:WINDOWSst6unst.exe -n «d:КнигиСправочник и коды загрязняющих веществST6UNST.LOG»
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Форум Документ 2.0—>MsiExec.exe /I{9AEC3CD5-8A7B-4BEF-8178-A5970BA6DEB6}
Форум Документ—>MsiExec.exe /X{DC4A7DD2-5CBC-4B0C-88CA-E2102E2E484F}=====HijackThis Backups=====
O4 — Startup: _uninst_setup_9.0.0.722_29.04.2010_19-21.exe.lnk = ? [2010-08-17]
O4 — Startup: _uninst_setup_9.0.0.722_20.07.2010_23-30.exe.lnk = ? [2010-08-17]
O4 — Startup: _uninst_setup_9.0.0.722_25.02.2010_22-07.exe.lnk = ? [2010-08-17]
O4 — Startup: _uninst_setup_9.0.0.722_19.03.2010_14-46.exe.lnk = ? [2010-08-17]======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: Doctor Web Anti-Virus
FW: avast! Internet Security (disabled)======System event log======
Computer Name: CB4497214BD8421
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.Record Number: 53675
Source Name: Service Control Manager
Time Written: 20101007192359.000000+240
Event Type: информация
User:Computer Name: CB4497214BD8421
Event Code: 7036
Message: Служба «Служба шлюза уровня приложения» перешла в состояние Работает.Record Number: 53674
Source Name: Service Control Manager
Time Written: 20101007192359.000000+240
Event Type: информация
User:Computer Name: CB4497214BD8421
Event Code: 7035
Message: Служба «Служба шлюза уровня приложения» успешно отправила управляющий элемент «запустить».Record Number: 53673
Source Name: Service Control Manager
Time Written: 20101007192359.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: CB4497214BD8421
Event Code: 7036
Message: Служба «avast! Mail Scanner» перешла в состояние Работает.Record Number: 53672
Source Name: Service Control Manager
Time Written: 20101007192358.000000+240
Event Type: информация
User:Computer Name: CB4497214BD8421
Event Code: 7035
Message: Служба «aswRdr» успешно отправила управляющий элемент «запустить».Record Number: 53671
Source Name: Service Control Manager
Time Written: 20101007192357.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM=====Application event log=====
Computer Name: CB4497214BD8421
Event Code: 1904
Message:
Record Number: 13233
Source Name: HHCTRL
Time Written: 20101011005604.000000+240
Event Type: информация
User:Computer Name: CB4497214BD8421
Event Code: 1904
Message:
Record Number: 13232
Source Name: HHCTRL
Time Written: 20101011005604.000000+240
Event Type: информация
User:Computer Name: CB4497214BD8421
Event Code: 1904
Message:
Record Number: 13231
Source Name: HHCTRL
Time Written: 20101011005604.000000+240
Event Type: информация
User:Computer Name: CB4497214BD8421
Event Code: 1904
Message:
Record Number: 13230
Source Name: HHCTRL
Time Written: 20101011005604.000000+240
Event Type: информация
User:Computer Name: CB4497214BD8421
Event Code: 1904
Message:
Record Number: 13229
Source Name: HHCTRL
Time Written: 20101011005604.000000+240
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32wbem;C:Program FilesPC Connectivity Solution;D:Program files 2LizardTechbin
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=4f02
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Похоже, проблемы серьезнее, чем я думал. Перемещаю свои вопросы в раздел «Удаление вирусов, троянов, спайваре».
Вспомнил еще про одну странность. 9 дней назад я сменил антивирус — был Avast Internet security (удалил его при помощи aswclear5), сейчас стоит Dr.Web, но раза 2 или 3 после этого после загрузки вылезало оповещения центра обеспечения безопасности Windows о том, что безопасность компьютера под угрозой, т.к. Аваст (которого уже и в помине нет) устарел! А еще после смены антивирусника, насколько я смог понять, какая-то его служба периодически не дает нормально выключить компьютер: появляется окошко «Завершение программы GUI Main», и ждать этого завершения бесполезно, приходится нажимать кнопку «Завершить сейчас».
info.txt logfile of random’s system information tool 1.08 2010-11-08 18:38:39
======Uninstall list======
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{4E7DC12A-3597-4A94-9429-F6C6987361B1}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7DADB304-AF20-48C3-A780-4B4133A08817}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}setup.exe» -l0x19 -removeonly
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
2IP StartGuard (v1.0)—>»C:Documents and SettingsПользовательМои документыАнтивирусыНовые2IPStartGuardunins000.exe»
3D Lines v1.2—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADA3D Lines v1.2Uninst.isu»
5 in a line 1.00—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADA5 in a line 1.00Uninst.isu»
7-Zip 4.65—>»D:Program files 27-ZipUninstall.exe»
ACDSee 7.0 PowerPack—>MsiExec.exe /I{B0625F16-B742-4F75-9FD8-20B47ACC7DE2}
Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
Adobe Acrobat 8.1.2 Professional—>msiexec /I {AC76BA86-1050-0000-7760-000000000003}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)—>MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Audition 3.0.1 Build 8347 MKN Edition—>C:Program FilesAdobeAdobe Audition 3.0Uninstall.exe
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81200000003}
Adobe® Photoshop® Album Starter Edition 3.0—>MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Alhademic Lines 1.31—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAAlhademic Lines 1.31Uninst.isu»
BigJig v6.06—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADABigJig v6.06Uninst.isu»
BigMosaic v3.01—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADABigMosaic v3.01Uninst.isu»
Bubble Frenzy 1.0.5—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADABubble Frenzy 1.0.5Uninst.isu»
ClickPuzzle v1.1—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAClickPuzzle v1.1Uninst.isu»
Combined Community Codec Pack 2007-07-22—>»C:Program FilesCombined Community Codec Packunins000.exe»
Compatibility Pack for the 2007 Office system—>MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Crazy Balls V1.9—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADACrazy Balls V1.9Uninst.isu»
Dealio Toolbar v4.0.2—>MsiExec.exe /X{C878CD69-85DB-426B-81A3-E71175AAEB91}
Disciples the Sacred Lands—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADADisciples the Sacred LandsUninst.isu»
DivX Codec 3.1alpha release—>C:WINDOWSsystem32rundll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:WINDOWSINFDivX.inf
D-Link DFE520TX—>C:PROGRA~1COMMON~1INSTAL~1Driver10INTEL3~1IDriver.exe /M{9629C9A1-74F7-4DD0-B99B-9066925E63F8}
D-Link PCI Fast Ethernet Adapter—>Rundll32.exe vuins32.dll,vuins32Ex $Rhine $D-Link
doPDF 6.3 printer—>»D:Program Files 2SoftlanddoPDF 6unins000.exe»
Dr.Web AV-Desk Agent—>»C:Program FilesDrWeb AV-Deskdrwinst.exe» -uninstall -interactive
Erudit 1.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAErudit 1.0Uninst.isu»
Forecon 2—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAForecon 2Uninst.isu»
GribUser Any to FB2 1.0 (remove only)—>»D:Program files 2Any to FB2uninstall.exe»
GribUser FB2 to Any 1.0 (remove only)—>»D:Program files 2FB2AnyFB2 to Anyuninstall.exe»
Haali Media Splitter—>»C:Program FilesHaaliMatroskaSplitteruninstall.exe»
Happy 2001 V1.4.6.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAHappy 2001 V1.4.6.0Uninst.isu»
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
HiJackThis—>MsiExec.exe /X{45A66726-69BC-466B-A7A4-12FCBA4883D7}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
HP LaserJet M1005—>C:Program FilesAgilent-HP{460b4728-7aed-44de-bff5-1f6da89f8fd4}uninstall.exe SYSTEM «C:Program FilesAgilent-HP{460b4728-7aed-44de-bff5-1f6da89f8fd4}»
HP OrderReminder—>»C:Program FilesHewlett-PackardOrderReminderuninstallhpuninstaller.exe» hp_LaserJet_1018
Hungry Snake 2 v2.9—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAHungry Snake 2 v2.9Uninst.isu»
K-Lite Codec Pack 2.50 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
Lines 98 v4.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADALines 98 v4.0Uninst.isu»
Lizardtech Document Express Editor—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6B5D24D9-58D9-491C-AF7D-0FF20E79016B}Setup.exe» -l0x9
Lucky 2000 1.11—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADALucky 2000 1.11Uninst.isu»
Malwarebytes’ Anti-Malware—>»C:Documents and SettingsПользовательМои документыАнтивирусыНовыеMalwareBytes Anti-malwareMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 1.1 Security Update (KB2416447)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM2416447M2416447Uninstall.msp»
Microsoft .NET Framework 1.1 Security Update (KB979906)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM979906M979906Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7—>»C:WINDOWS$NtUninstallWdf01007$spuninstspuninst.exe»
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9—>»C:WINDOWS$NtUninstallWdf01009$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.9—>»C:WINDOWS$NtUninstallWudf01009$spuninstspuninst.exe»
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148—>MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver—>MsiExec.exe /I{F1FDAA01-988C-423F-AC12-0D8F333943FD}
Nokia Lifeblog 2.5—>MsiExec.exe /I{E94603CA-2996-4154-8EE2-A5FCD4BFB500}
Nokia NSeries Application Installer—>MsiExec.exe /I{FD349381-D79C-4E5C-8980-015DFFB962D5}
Nokia NSeries Content Copier—>MsiExec.exe /X{F779EC8D-6703-4C4A-817C-37B07898E647}
Nokia NSeries Multimedia Player—>MsiExec.exe /I{FA25FAF6-3097-43C9-BBB2-A77CE8AF1881}
Nokia NSeries Music Manager—>MsiExec.exe /I{F89E5AD8-AE47-49B5-B9F9-C498791E6255}
Nokia NSeries One Touch Access—>MsiExec.exe /I{F4EE8763-EAA8-4BC1-8594-8501F5F00414}
Nokia NSeries System Utilities—>MsiExec.exe /X{96E94E18-54D6-42C1-8FC4-24DACEDC3395}
Nokia Software Launcher—>MsiExec.exe /I{A8C856AD-63CD-4613-AA29-E6C85607EA06}
Nokia Software Updater—>MsiExec.exe /X{7239A06F-235B-43B1-970D-7A411FD95683}
NoX 1.3 NoXWorld Edition—>»C:GAMESNoX 2unins000.exe»
Nox—>C:WINDOWSIsUn0419.exe -fC:GAMESTRIADANoxUninst.isu
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
OGA Notifier 2.0.0048.0—>MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
O’Lucky 2000—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAO’Lucky 2000Uninst.isu»
OpenAL—>»C:Program FilesOpenALOpenALwEAX.exe» /U /S
OpenSource Flash Video Splitter 1.0.0.5—>C:Program FilesOpenSource Flash Video Splitteruninst.exe
Opera 10.63—>MsiExec.exe /X{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}
PC Connectivity Solution—>MsiExec.exe /I{D0A858BE-A665-4C0D-BC5F-C37E534B7669}
PDF-Viewer—>»C:Program FilesTracker SoftwarePDF Viewerunins000.exe»
Picture lines 1.2—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAPicture lines 1.2Uninst.isu»
Picturesque Tetris 1.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAPicturesque Tetris 1.0Uninst.isu»
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Puzzle BrainStorm v1.21—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAPuzzle BrainStorm v1.21Uninst.isu»
Readiris Pro 11—>MsiExec.exe /I{7C2B745A-E7F1-41F1-B9BB-3DDB8D52E4CE}
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
Scan To—>MsiExec.exe /I{9356940C-B360-4EF4-BE6C-BD488350AB17}
Search Settings v1.2.3—>MsiExec.exe /X{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Security Update for CAPICOM (KB931906)—>MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)—>MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=»»
Sony Picture Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D5068583-D569-468B-9755-5FBF5848F46F}setup.exe» -l0x19 /removeonly uninstall -removeonly
Sony USB Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}Setup.exe» UNINSTALL
Spelling Dictionaries Support For Adobe Reader 8—>MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Tetrize 2001 v1.21—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADATetrize 2001 v1.21Uninst.isu»
The Core Media Player 4.0—>»C:Program FilesCoreCodecThe Core Media Playeruninstall-tcmp4.exe»
Total Commander 6.02 XP—>»C:Program FilesTotal Commander XPunins000.exe»
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
VDOTool 4.5—>»C:Program FilesVDOToolunins000.exe»
WinAce Archiver—>C:Program FilesWinAceSXUNINST.EXE C:Program FilesWinAceSXUNINST.INI
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
WinDjView 1.0.3—>C:Program FilesWinDjViewuninstall.exe
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
База документов «Охрана труда»: Апрель 2008—>MsiExec.exe /X{E9270101-40E5-482E-83FB-5D5A4C69BBE3}
Исправление для Windows XP (KB2158563)—>»C:WINDOWS$NtUninstallKB2158563$spuninstspuninst.exe»
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
Исправление для Windows XP (KB970653-v3)—>»C:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe»
Исправление для Windows XP (KB976098-v2)—>»C:WINDOWS$NtUninstallKB976098-v2$spuninstspuninst.exe»
Исправление для Windows XP (KB979306)—>»C:WINDOWS$NtUninstallKB979306$spuninstspuninst.exe»
Исправление для Windows XP (KB981793)—>»C:WINDOWS$NtUninstallKB981793$spuninstspuninst.exe»
Исправление для проигрывателя Windows Media 11 — (KB939683)—>»C:WINDOWS$NtUninstallKB939683$spuninstspuninst.exe»
Казаки Европейские Войны—>C:WINDOWSunvise32.exe C:Program FilesGamesCossacs EWuninstal.log
Казаки Последний Довод Королей—>C:WINDOWSunvise32.exe C:Program FilesGamesCossacs Art of Waruninstal.log
Критическое обновление для проигрывателя Windows Media 11 — (KB959772)—>»C:WINDOWS$NtUninstallKB959772_WM11$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB956390)—>»C:WINDOWSie7updatesKB956390-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB961260)—>»C:WINDOWSie7updatesKB961260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB963027)—>»C:WINDOWSie7updatesKB963027-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB969897)—>»C:WINDOWSie7updatesKB969897-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB2183461)—>»C:WINDOWSie8updatesKB2183461-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB2360131)—>»C:WINDOWSie8updatesKB2360131-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB969897)—>»C:WINDOWSie8updatesKB969897-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB971961)—>»C:WINDOWSie8updatesKB971961-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB972260)—>»C:WINDOWSie8updatesKB972260-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB974455)—>»C:WINDOWSie8updatesKB974455-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB976325)—>»C:WINDOWSie8updatesKB976325-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB978207)—>»C:WINDOWSie8updatesKB978207-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB981332)—>»C:WINDOWSie8updatesKB981332-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB982381)—>»C:WINDOWSie8updatesKB982381-IE8spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2079403)—>»C:WINDOWS$NtUninstallKB2079403$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2121546)—>»C:WINDOWS$NtUninstallKB2121546$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2160329)—>»C:WINDOWS$NtUninstallKB2160329$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2229593)—>»C:WINDOWS$NtUninstallKB2229593$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2259922)—>»C:WINDOWS$NtUninstallKB2259922$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2279986)—>»C:WINDOWS$NtUninstallKB2279986$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2286198)—>»C:WINDOWS$NtUninstallKB2286198$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2296011)—>»C:WINDOWS$NtUninstallKB2296011$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2347290)—>»C:WINDOWS$NtUninstallKB2347290$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2360937)—>»C:WINDOWS$NtUninstallKB2360937$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2387149)—>»C:WINDOWS$NtUninstallKB2387149$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923789)—>C:WINDOWSsystem32MacroMedFlashgenuinst.exe C:WINDOWSsystem32MacroMedFlashKB923789.inf
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371)—>»C:WINDOWS$NtUninstallKB961371$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969898)—>»C:WINDOWS$NtUninstallKB969898$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970430)—>»C:WINDOWS$NtUninstallKB970430$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB972270)—>»C:WINDOWS$NtUninstallKB972270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973346)—>»C:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974318)—>»C:WINDOWS$NtUninstallKB974318$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975560)—>»C:WINDOWS$NtUninstallKB975560$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975562)—>»C:WINDOWS$NtUninstallKB975562$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975713)—>»C:WINDOWS$NtUninstallKB975713$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977816)—>»C:WINDOWS$NtUninstallKB977816$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977914)—>»C:WINDOWS$NtUninstallKB977914$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978037)—>»C:WINDOWS$NtUninstallKB978037$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978262)—>»C:WINDOWS$NtUninstallKB978262$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978338)—>»C:WINDOWS$NtUninstallKB978338$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978542)—>»C:WINDOWS$NtUninstallKB978542$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978601)—>»C:WINDOWS$NtUninstallKB978601$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978706)—>»C:WINDOWS$NtUninstallKB978706$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979309)—>»C:WINDOWS$NtUninstallKB979309$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979482)—>»C:WINDOWS$NtUninstallKB979482$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979687)—>»C:WINDOWS$NtUninstallKB979687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980195)—>»C:WINDOWS$NtUninstallKB980195$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980218)—>»C:WINDOWS$NtUninstallKB980218$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980232)—>»C:WINDOWS$NtUninstallKB980232$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980436)—>»C:WINDOWS$NtUninstallKB980436$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981322)—>»C:WINDOWS$NtUninstallKB981322$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981852)—>»C:WINDOWS$NtUninstallKB981852$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981957)—>»C:WINDOWS$NtUninstallKB981957$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981997)—>»C:WINDOWS$NtUninstallKB981997$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982132)—>»C:WINDOWS$NtUninstallKB982132$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982214)—>»C:WINDOWS$NtUninstallKB982214$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982665)—>»C:WINDOWS$NtUninstallKB982665$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982802)—>»C:WINDOWS$NtUninstallKB982802$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB2378111)—>»C:WINDOWS$NtUninstallKB2378111_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB975558)—>»C:WINDOWS$NtUninstallKB975558_WM8$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB978695)—>»C:WINDOWS$NtUninstallKB978695_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP11$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB971180)—>»C:WINDOWSie8updatesKB971180-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976662)—>»C:WINDOWSie8updatesKB976662-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976749)—>»C:WINDOWSie8updatesKB976749-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB980182)—>»C:WINDOWSie8updatesKB980182-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB2141007)—>»C:WINDOWS$NtUninstallKB2141007$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955759)—>»C:WINDOWS$NtUninstallKB955759$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB971737)—>»C:WINDOWS$NtUninstallKB971737$spuninstspuninst.exe»
Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
Охрана труда. Август 2008—>MsiExec.exe /X{8EA3E29D-6013-4EAD-8E4D-476DCD2C6EE1}
Пакет драйверов Windows — Nokia pccsmcfd (08/22/2008 7.0.0.0)—>C:PROGRA~1DIFXB4723E9A0713E5B1dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294pccsmcfd.inf
Перечень ЗВ—>C:WINDOWSst6unst.exe -n «d:КнигиСправочник и коды загрязняющих веществST6UNST.LOG»
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Форум Документ 2.0—>MsiExec.exe /I{9AEC3CD5-8A7B-4BEF-8178-A5970BA6DEB6}
Форум Документ—>MsiExec.exe /X{DC4A7DD2-5CBC-4B0C-88CA-E2102E2E484F}=====HijackThis Backups=====
O4 — Startup: _uninst_setup_9.0.0.722_29.04.2010_19-21.exe.lnk = ? [2010-08-17]
O4 — Startup: _uninst_setup_9.0.0.722_20.07.2010_23-30.exe.lnk = ? [2010-08-17]
O4 — Startup: _uninst_setup_9.0.0.722_25.02.2010_22-07.exe.lnk = ? [2010-08-17]
O4 — Startup: _uninst_setup_9.0.0.722_19.03.2010_14-46.exe.lnk = ? [2010-08-17]======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: Doctor Web Anti-Virus
FW: avast! Internet Security (disabled)======System event log======
Computer Name: CB4497214BD8421
Event Code: 20159
Message: Подключение пользователя «j-bvL9yy@mts-nn.ru» к «j», выполненное с помощью устройства «PPPoE6-0», было прервано.Record Number: 53387
Source Name: RemoteAccess
Time Written: 20101003013056.000000+240
Event Type: информация
User:Computer Name: CB4497214BD8421
Event Code: 4226
Message: Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.Record Number: 53386
Source Name: Tcpip
Time Written: 20101002235638.000000+240
Event Type: предупреждение
User:Computer Name: CB4497214BD8421
Event Code: 7036
Message: Служба «Узел универсальных PnP-устройств» перешла в состояние Работает.Record Number: 53385
Source Name: Service Control Manager
Time Written: 20101002222936.000000+240
Event Type: информация
User:Computer Name: CB4497214BD8421
Event Code: 7035
Message: Служба «Узел универсальных PnP-устройств» успешно отправила управляющий элемент «запустить».Record Number: 53384
Source Name: Service Control Manager
Time Written: 20101002222936.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: CB4497214BD8421
Event Code: 4226
Message: Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.Record Number: 53383
Source Name: Tcpip
Time Written: 20101002220702.000000+240
Event Type: предупреждение
User:=====Application event log=====
Computer Name: CB4497214BD8421
Event Code: 1904
Message:
Record Number: 13210
Source Name: HHCTRL
Time Written: 20101011005603.000000+240
Event Type: информация
User:Computer Name: CB4497214BD8421
Event Code: 1904
Message:
Record Number: 13209
Source Name: HHCTRL
Time Written: 20101011005603.000000+240
Event Type: информация
User:Computer Name: CB4497214BD8421
Event Code: 1904
Message:
Record Number: 13208
Source Name: HHCTRL
Time Written: 20101011005603.000000+240
Event Type: информация
User:Computer Name: CB4497214BD8421
Event Code: 1904
Message:
Record Number: 13207
Source Name: HHCTRL
Time Written: 20101011005603.000000+240
Event Type: информация
User:Computer Name: CB4497214BD8421
Event Code: 1904
Message:
Record Number: 13206
Source Name: HHCTRL
Time Written: 20101011005603.000000+240
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32wbem;C:Program FilesPC Connectivity Solution;D:Program files 2LizardTechbin
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=4f02
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Logfile of random’s system information tool 1.08 (written by random/random)
Run by Пользователь at 2010-11-08 18:38:23
Microsoft Windows XP Professional Service Pack 3
System drive C: has 3 GB (8%) free of 40 GB
Total RAM: 511 MB (15% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:38:32, on 08.11.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesDrWeb AV-Deskdwengine.exe
C:Program FilesApplication UpdaterApplicationUpdater.exe
C:Program FilesVDOToolTBPanel.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32RunDLL32.exe
C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesDrWeb AV-DeskSPIDERNT.EXE
D:Program filesAcrobatAcrotray.exe
C:Program FilesDrWeb AV-Deskdrwagnui.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesDrWeb AV-DeskSPIDERML.EXE
C:Program FilesDrWeb AV-DeskSPIDERUI.EXE
C:Program FilesuTorrentuTorrent.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
C:Program FilesDrWeb AV-Deskdrwagntd.exe
C:Program FilesOperaopera.exe
C:Documents and SettingsПользовательМои документыАнтивирусыRSIT.exe
C:Documents and SettingsПользовательМои документыАнтивирусыTrend MicroHiJackThisПользователь.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: Adobe PDF Conversion Toolbar Helper — {AE7CD045-E861-484f-8273-0445EE161910} — D:Program filesAcrobatAcroIEFavClient.dll
O2 — BHO: PDF-XChange Viewer IE-Plugin — {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} — C:Program FilesTracker SoftwarePDF ViewerPDFXCviewIEPlugin.dll
O3 — Toolbar: Adobe PDF — {47833539-D0C5-4125-9FA8-0819E2EAAC93} — D:Program filesAcrobatAcroIEFavClient.dll
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Gainward] C:Program FilesVDOToolTBPanel.exe /A
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 — HKLM..Run: [OrderReminder] C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
O4 — HKLM..Run: [Adobe Photo Downloader] «C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe»
O4 — HKLM..Run: [NSLauncher] C:Program FilesNokiaNokia Software LauncherNSLauncher.exe /startup
O4 — HKLM..Run: [Acrobat Assistant 8.0] «D:Program filesAcrobatAcrotray.exe»
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKLM..Run: [DrWebAgentUI] «C:Program FilesDrWeb AV-Deskdrwagnui.exe»
O4 — HKLM..Run: [SpIDerMail] «C:Program FilesDrWeb AV-DeskSPIDERML.EXE»
O4 — HKLM..Run: [SpIDerNT] «C:Program FilesDrWeb AV-DeskSPIDERUI.EXE» /agent
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
O4 — HKCU..Run: [2IP StartGuard] C:Documents and SettingsПользовательМои документыАнтивирусыНовые2IPStartGuardStartGuard.exe
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: _uninst_setup_9.0.0.722_12.08.2010_10-45.exe.lnk = ?
O4 — Startup: _uninst_setup_9.0.0.722_13.10.2010_18-37.exe.lnk = ?
O4 — Startup: Инструмент проверки носителя для Cyber-shot Viewer.lnk = C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Google ВикиКомментарии… — res://C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 — Extra context menu item: Добавить в существующий PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Добавить выделенное в существующий PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Добавить выделенные ссылки в существующий PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 — Extra context menu item: Добавить целевую ссылку в существующий PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Преобразовать в Adobe PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Преобразовать выбранные ссылки в Adobe PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 — Extra context menu item: Преобразовать выделенную область в Adobe PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Преобразовать целевую ссылку в Adobe PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {A5C181DB-CF6E-441C-A6AC-482700A98CFD} — C:WINDOWSsystem32IeBlinder.dll
O9 — Extra ‘Tools’ menuitem: Edit hosts file — {A5C181DB-CF6E-441C-A6AC-482700A98CFD} — C:WINDOWSsystem32IeBlinder.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: (no name) — {EF326744-4CBB-4579-83B0-040BE095A9F4} — C:WINDOWSsystem32IeBlinder.dll
O9 — Extra ‘Tools’ menuitem: AntiWga — {EF326744-4CBB-4579-83B0-040BE095A9F4} — C:WINDOWSsystem32IeBlinder.dll
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{1E61D850-DA7C-4D7B-978C-6AB3DF02FC66}: NameServer = 213.177.97.201 213.177.97.1
O17 — HKLMSystemCCSServicesTcpip..{F9186BF4-0763-4C7D-B2A9-B57330B96446}: NameServer = 213.177.96.1,213.177.97.1
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: Adobe LM Service — Корпорация Майкрософт — (no file)
O23 — Service: Application Updater — Spigot, Inc. — C:Program FilesApplication UpdaterApplicationUpdater.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — Unknown owner — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe (file missing)
O23 — Service: Dr.Web AV-Desk Agent (drwagntd) — Doctor Web, Ltd. — C:Program FilesDrWeb AV-Deskdrwagntd.exe
O23 — Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) — Doctor Web, Ltd. — C:Program FilesDrWeb AV-Deskdwengine.exe
O23 — Service: Dr.Web AV-Desk Upgrade Service (drwupgrade) — Doctor Web, Ltd. — C:Program FilesDrWeb AV-Desk1drwupgrade.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: SpIDer Guard (R) for Windows (spidernt) — Doctor Web, Ltd. — C:Program FilesDrWeb AV-DeskSPIDERNT.EXE
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINDOWSsystem32tlntsvr.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O24 — Desktop Component 0: (no name) — file:///C:/DOCUME~1/86C2~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg—
End of file — 10422 bytes======Scheduled tasks folder======
C:WINDOWStasksOGALogon.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper — D:Program filesAcrobatAcroIEFavClient.dll [2007-05-11 321120][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F}]
PDF-XChange Viewer IE-Plugin — C:Program FilesTracker SoftwarePDF ViewerPDFXCviewIEPlugin.dll [2009-08-14 1093400][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} — Adobe PDF — D:Program filesAcrobatAcroIEFavClient.dll [2007-05-11 321120][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2006-04-04 16120832]
«Gainward»=C:Program FilesVDOToolTBPanel.exe [2006-08-02 2146304]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-06-01 7618560]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=NvMCTray.dll,NvTaskbarInit []
«OrderReminder»=C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe [2005-12-21 98304]
«Adobe Photo Downloader»=C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe [2005-06-06 57344]
«NSLauncher»=C:Program FilesNokiaNokia Software LauncherNSLauncher.exe [2007-09-07 3100672]
«Acrobat Assistant 8.0″=D:Program filesAcrobatAcrotray.exe [2008-01-11 623992]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792]
«DrWebAgentUI»=C:Program FilesDrWeb AV-Deskdrwagnui.exe [2010-11-01 1692976]
«SpIDerMail»=C:Program FilesDrWeb AV-DeskSPIDERML.EXE [2010-11-01 644336]
«SpIDerNT»=C:Program FilesDrWeb AV-DeskSPIDERUI.EXE [2010-11-01 232352][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2004-09-24 1916928]
«uTorrent»=C:Program FilesuTorrentuTorrent.exe [2010-11-05 394616]
«2IP StartGuard»=C:Documents and SettingsПользовательМои документыАнтивирусыНовые2IPStartGuardStartGuard.exe []
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]C:Documents and SettingsПользовательГлавное менюПрограммыАвтозагрузка
_uninst_setup_9.0.0.722_12.08.2010_10-45.exe.lnk — C:Documents and SettingsПользовательLocal Settingstemp_uninst_setup_9.0.0.722_12.08.2010_10-45.exe.bat
_uninst_setup_9.0.0.722_13.10.2010_18-37.exe.lnk — C:Documents and SettingsПользовательLocal Settingstemp_uninst_setup_9.0.0.722_13.10.2010_18-37.exe.bat
Инструмент проверки носителя для Cyber-shot Viewer.lnk — C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWudfPf]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWudfRd]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWudfSvc]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfPf]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfRd]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWudfSvc]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=1
«NoDriveAutoRun»=67108863
«NoDriveTypeAutoRun»=323[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:WINDOWSsystem32mmc.exe»=»C:WINDOWSsystem32mmc.exe:*:Disabled:Консоль управления (MMC)»
«C:GAMESTRIADANoxNOX.EXE»=»C:GAMESTRIADANoxNOX.EXE:*:Disabled:NOX»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesCommon FilesNokiaService LayerAnsl_host_process.exe»=»C:Program FilesCommon FilesNokiaService LayerAnsl_host_process.exe:*:Disabled:Nokia Service Layer Host Process «
«C:Program FilesNokiaNokia Software Updaternsu_ui_client.exe»=»C:Program FilesNokiaNokia Software Updaternsu_ui_client.exe:*:Disabled:Nokia Software Updater»
«C:GAMESNoX 2NoxPatched.exe»=»C:GAMESNoX 2NoxPatched.exe:*:Disabled:NoxPatched»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«C:WINDOWSsystem32usmtmigwiz.exe»=»C:WINDOWSsystem32usmtmigwiz.exe:*:Disabled:Мастер переноса файлов и параметров»
«C:Program FilesDrWeb AV-Deskdrwagntd.exe»=»C:Program FilesDrWeb AV-Deskdrwagntd.exe:*:Enabled:Dr.Web Antivirus»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2010-11-08 18:38:23 —-D—- C:rsit
2010-11-01 19:55:17 —-A—- C:WINDOWSsystem32driversdwprot.sys
2010-11-01 19:40:47 —-D—- C:Program FilesDrWeb AV-Desk
2010-10-16 18:00:34 —-SHD—- C:found.003
2010-10-13 15:04:05 —-HDC—- C:WINDOWS$NtUninstallKB2387149$
2010-10-13 15:03:55 —-HDC—- C:WINDOWS$NtUninstallKB2279986$
2010-10-13 15:03:46 —-HDC—- C:WINDOWS$NtUninstallKB2296011$
2010-10-13 15:03:26 —-HDC—- C:WINDOWS$NtUninstallKB2378111_WM9$
2010-10-13 15:03:14 —-HDC—- C:WINDOWS$NtUninstallKB982132$
2010-10-13 15:01:07 —-HDC—- C:WINDOWS$NtUninstallKB979687$
2010-10-13 14:56:43 —-HDC—- C:WINDOWS$NtUninstallKB981957$
2010-10-13 14:54:41 —-HDC—- C:WINDOWS$NtUninstallKB2360937$======List of files/folders modified in the last 1 months======
2010-11-08 18:38:22 —-D—- C:WINDOWSPrefetch
2010-11-08 18:38:22 —-D—- C:Documents and SettingsПользовательApplication DatauTorrent
2010-11-08 18:34:20 —-A—- C:WINDOWSDFC.INI
2010-11-08 18:27:41 —-D—- C:WINDOWStemp
2010-11-08 18:24:33 —-D—- C:WINDOWSsystem32CatRoot2
2010-11-08 18:19:03 —-AC—- C:WINDOWSWINCMD.INI
2010-11-08 17:46:52 —-A—- C:WINDOWSSchedLgU.Txt
2010-11-07 19:58:49 —-D—- C:Program FilesJnes
2010-11-06 14:39:15 —-D—- C:Program FilesuTorrent
2010-11-01 19:55:17 —-D—- C:WINDOWSsystem32drivers
2010-11-01 19:40:47 —-RD—- C:Program Files
2010-11-01 19:38:23 —-D—- C:WINDOWS
2010-11-01 19:36:36 —-D—- C:Program FilesAlwil Software
2010-11-01 19:36:32 —-D—- C:WINDOWSsystem32
2010-11-01 19:36:25 —-A—- C:WINDOWSntbtlog.txt
2010-10-31 13:07:09 —-AC—- C:WINDOWSsystem32PerfStringBackup.INI
2010-10-17 18:32:49 —-SHD—- C:WINDOWSInstaller
2010-10-17 18:32:49 —-D—- C:Config.Msi
2010-10-15 13:28:59 —-D—- C:WINDOWSMinidump
2010-10-14 22:59:08 —-D—- C:Documents and Settings
2010-10-14 22:53:06 —-D—- C:WINDOWSsystem32driversetc
2010-10-14 17:35:04 —-SHD—- C:System Volume Information
2010-10-13 22:16:47 —-HD—- C:WINDOWSinf
2010-10-13 21:07:24 —-D—- C:Program FilesOpera
2010-10-13 15:04:08 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-10-13 15:04:01 —-HD—- C:WINDOWS$hf_mig$
2010-10-13 15:03:58 —-A—- C:WINDOWSimsins.BAK
2010-10-13 15:03:47 —-D—- C:WINDOWSWinSxS
2010-10-13 15:00:46 —-D—- C:Program FilesInternet Explorer
2010-10-13 15:00:33 —-D—- C:WINDOWSie8updates
2010-10-13 14:56:54 —-A—- C:WINDOWSsystem32MRT.exe
2010-10-13 14:56:04 —-A—- C:WINDOWSwin.ini======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 67877202;67877202 Boot Guard Driver; C:WINDOWSsystem32DRIVERS67877202.sys [2009-10-22 37392]
R0 DwProt;DrWeb Protection; C:WINDOWSsystem32driversdwprot.sys [2010-11-01 125304]
R0 imagedrv;imagedrv; C:WINDOWSSystem32Driversimagedrv.sys [2004-03-02 5504]
R0 imagesrv;imagesrv; C:WINDOWSsystem32DRIVERSimagesrv.sys [2004-03-02 125184]
R0 ohci1394;VIA OHCI-совместимый IEEE 1394 хост-контроллер; C:WINDOWSsystem32DRIVERSohci1394.sys [2008-04-13 61696]
R0 PxHelp20;PxHelp20; C:WINDOWSsystem32DRIVERSPxHelp20.sys [2004-12-20 20016]
R0 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2009-07-13 91904]
R1 67877201;67877201; C:WINDOWSsystem32DRIVERS67877201.sys [2009-09-25 128016]
R1 AmdK8;AMD Processor Driver; C:WINDOWSsystem32DRIVERSAmdK8.sys [2005-03-09 36352]
R1 setup_9.0.0.722_25.02.2010_22-07drv;setup_9.0.0.722_25.02.2010_22-07drv; C:WINDOWSsystem32DRIVERS6787720.sys [2009-10-09 315408]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2008-04-13 88192]
R2 SpIDer;SpIDer Guard (R) File System Monitor; ??C:Program FilesDrWeb AV-DeskSPIDER.SYS []
R2 TBPanel;TBPanel; C:WINDOWSsystem32driversTBPanel.sys [2002-07-27 5306]
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-04-13 60800]
R3 FETNDISB;D-Link PCI Fast Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSdlkfet5b.sys [2006-12-27 46080]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2006-04-06 4258816]
R3 irsir;Драйвер для инфракрасного последовательного порта Microsoft; C:WINDOWSsystem32DRIVERSirsir.sys [2001-08-18 18688]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-04-13 61824]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-06-01 3925920]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-18 19584]
S3 Cardex;Cardex; ??C:WINDOWSsystem32driversTBPANEL.SYS []
S3 catchme;catchme; ??C:DOCUME~186C2~1LOCALS~1Tempcatchme.sys []
S3 GMSIPCI;GMSIPCI; ??E:INSTALLGMSIPCI.SYS []
S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversccdcmb.sys [2010-02-26 18176]
S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversccdcmbo.sys [2010-02-26 22528]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:WINDOWSsystem32driversnmwcdnsu.sys [2010-02-26 137344]
S3 nmwcdnsuc;Nokia USB Flashing Generic; C:WINDOWSsystem32driversnmwcdnsuc.sys [2010-02-26 8320]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:WINDOWSsystem32DRIVERSpccsmcfd.sys [2008-08-26 18816]
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 StillCam;Драйвер цифровой фотокамеры для посл. порта; C:WINDOWSsystem32DRIVERSserscan.sys [2001-10-19 6912]
S3 SYMIDSCO;SYMIDSCO; ??C:PROGRA~1COMMON~1SYMANT~1SymcDataIDS-DI~120040813.178symidsco.sys []
S3 upperdev;upperdev; C:WINDOWSsystem32DRIVERSusbser_lowerflt.sys [2010-02-26 8192]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:WINDOWSsystem32driversusbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:WINDOWSsystem32DRIVERSusbser_lowerfltj.sys [2010-02-26 8192]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:WINDOWSSystem32Driverswdf01000.sys [2009-07-14 444136]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2009-07-13 132224]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Application Updater;Application Updater; C:Program FilesApplication UpdaterApplicationUpdater.exe [2010-01-07 380928]
R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine); C:Program FilesDrWeb AV-Deskdwengine.exe [2010-11-01 1094048]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-06-01 155715]
R2 spidernt;SpIDer Guard (R) for Windows; C:Program FilesDrWeb AV-DeskSPIDERNT.EXE [2010-11-01 231816]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R3 drwagntd;Dr.Web AV-Desk Agent; C:Program FilesDrWeb AV-Deskdrwagntd.exe [2010-11-01 2340144]
R3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-10-29 654848]
S2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe []
S2 drwupgrade;Dr.Web AV-Desk Upgrade Service; C:Program FilesDrWeb AV-Desk1drwupgrade.exe [2010-11-01 828720]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2010-06-14 615936]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
S4 Terfperea;Terfperea; C:WINDOWSsystem32driversvga.sys [2008-04-13 20992]
EOF
Спасибо, но у я уже удалил штатными средствами какой-то троян, и перенаправление исчезло.
Большое спасибо за помощь. Правда, Adobe по приведенной ссылке не обновляется, по ней перехожу на страницу с таким текстом:
404 Error — Not Found
The resource you have requested could not be found on the server. There are many possible reasons for this. Either the file does not exist, there is an error in your request, or the file is not accessible in the requested directory. Please verify that:
You have used the proper case; requests ARE case-sensitive!
You have entered the URL correctly. (i.e. proper directory/filename)
You used the FULL URL. (i.e. proper file type: .html, .gif , .jpg, etc.)
You use a tilde (~) before user directories. (i.e. http://www.furcen.org/~jurann/ )
The user/file still exists on this server.Впрочем, возможно, что это проблемы не со ссылкой, а с сатом Adobe, т.к. сама программа штатным способом тоже обновиться не может, от Adobe Updater приходит сообщение о том, что сейчас невозможно определить, есть ли обновления для ряда продуктов.
А по поводу точек восстановления у меня такой вопрос: нельзя ли их как-то защитить от действия вирусов в дальнейшем, т.к. у меня пару раз (в том числе и сейчас) при проникновении вируса на компьютер все старые точки восстановления уничтожались и вернуть систему к предыдущему состоянию было невозможно.
Единственное,что однозначно изменилось в лучшую сторону — это то, что Searchsettings больше не лезет в интернет. Комп по прежнему тормозит, с переключением языков по прежнему странности: как и раньше при открытии любого нового окна язык переключается на английский, что раздражает, а после лечения (к сожалению, не заметил в какой момент) еще и исчезла языковая панель, и никаким изменением настроек не восстанавливается.
Скачал свежий Norman_Malware_Cleaner, который обнаружил, но почему-то не удалил 8 вирусов, в отчете он обозначил инфицированные файлы так:
C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup FilesKaspersky Anti-Virus 7.0.0.125Russiankav.ru.msi/file0/pxstub.ppl (Infected with W32/Suspicious_Gen2.OYN)C:Documents and SettingsAll UsersДокументыWXPOEM_RU (E)SOFTIOLO SEARCH AND RECOVER V2.0SEARCHANDRECOVER.EXE/file22 (Infected with W32/EMailWorm.ATE)
C:Documents and SettingsAll UsersДокументыWXPOEM_RU (E)SOFTSTEINBERG WAVELAB V5.01ASETUP.EXE/file13 (Infected with Smalltroj.WSXQ.dropper)
C:Documents and SettingsПользовательLocal SettingsApplication DataForum MediaForum DocumentDictionaries{8EA3E29D-6013-4EAD-8E4D-476DCD2C6EE1}Documents6efd970a-8465-475a-9ba5-99e907c15c92.doc/ (Error whilst scanning file: I/O Error (0x00220005))
C:Documents and SettingsПользовательLocal SettingsApplication DataForum MediaForum DocumentDictionaries{8EA3E29D-6013-4EAD-8E4D-476DCD2C6EE1}Documents6efd970a-8465-475a-9ba5-99e907c15c92.txt/ (Error whilst scanning file: I/O Error (0x00220005))
C:System Volume Information_restore{F06277FB-5AA1-462D-8F3F-93FD4D6AA915}RP10A0001329.EXE/file13 (Infected with Smalltroj.WSXQ.dropper)
C:System Volume Information_restore{F06277FB-5AA1-462D-8F3F-93FD4D6AA915}RP12A0001803.msi/file0/pxstub.ppl (Infected with W32/Suspicious_Gen2.OYN)
C:System Volume Information_restore{F06277FB-5AA1-462D-8F3F-93FD4D6AA915}RP5A0000520.EXE/file22 (Infected with W32/EMailWorm.ATE)
C:System Volume Information_restore{F06277FB-5AA1-462D-8F3F-93FD4D6AA915}RP6A0000710.EXE/file22 (Infected with W32/EMailWorm.ATE)
C:System Volume Information_restore{F06277FB-5AA1-462D-8F3F-93FD4D6AA915}RP6A0000711.EXE/file13 (Infected with Smalltroj.WSXQ.dropper)
Проверил те файлы, которые меньше 20 Мб на Вирустотал (а именно C:Documents and SettingsAll UsersДокументыWXPOEM_RU (E)SOFTIOLO SEARCH AND RECOVER V2.0SEARCHANDRECOVER.EXE; C:System Volume Information_restore{F06277FB-5AA1-462D-8F3F-93FD4D6AA915}RP5A0000520.EXE и C:System Volume Information_restore{F06277FB-5AA1-462D-8F3F-93FD4D6AA915}RP6A0000710.EXE) — 6 из 41 антивируса обнаружили во всех трех файлах абсолютно одно и то же (остальные ничего не нашли); привожу эти антивирусы и то, как они классифицируют вирус:
a-squared 4.5.0.43 2009.11.29 Worm.Generic!IK
BitDefender 7.2 2009.11.29 Worm.Generic.46774
F-Secure 9.0.15370.0 2009.11.24 Worm.Generic.46774
GData 19 2009.11.29 Worm.Generic.46774
Ikarus T3.1.1.74.0 2009.11.29 Worm.Generic
Sophos 4.48.0 2009.11.29 Mal/Generic-AПосоветуйте, что с ними делать, самостоятельно удалять их опасаюсь, боюсь навредить системе.
info.txt logfile of random’s system information tool 1.08 2010-08-17 14:39:09
======Uninstall list======
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{4E7DC12A-3597-4A94-9429-F6C6987361B1}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7DADB304-AF20-48C3-A780-4B4133A08817}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}setup.exe» -l0x19 -removeonly
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
2IP StartGuard (v1.0)—>»C:Documents and SettingsПользовательМои документыАнтивирусыНовые2IPStartGuardunins000.exe»
3D Lines v1.2—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADA3D Lines v1.2Uninst.isu»
5 in a line 1.00—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADA5 in a line 1.00Uninst.isu»
7-Zip 4.65—>»D:Program files 27-ZipUninstall.exe»
ACDSee 7.0 PowerPack—>MsiExec.exe /I{B0625F16-B742-4F75-9FD8-20B47ACC7DE2}
Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
Adobe Acrobat 8.1.2 Professional—>msiexec /I {AC76BA86-1050-0000-7760-000000000003}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)—>MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Audition 3.0.1 Build 8347 MKN Edition—>C:Program FilesAdobeAdobe Audition 3.0Uninstall.exe
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81200000003}
Adobe® Photoshop® Album Starter Edition 3.0—>MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Alhademic Lines 1.31—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAAlhademic Lines 1.31Uninst.isu»
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
BigJig v6.06—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADABigJig v6.06Uninst.isu»
BigMosaic v3.01—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADABigMosaic v3.01Uninst.isu»
Bubble Frenzy 1.0.5—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADABubble Frenzy 1.0.5Uninst.isu»
ClickPuzzle v1.1—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAClickPuzzle v1.1Uninst.isu»
Combined Community Codec Pack 2007-07-22—>»C:Program FilesCombined Community Codec Packunins000.exe»
Compatibility Pack for the 2007 Office system—>MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Crazy Balls V1.9—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADACrazy Balls V1.9Uninst.isu»
Dealio Toolbar v4.0.2—>MsiExec.exe /X{C878CD69-85DB-426B-81A3-E71175AAEB91}
Disciples the Sacred Lands—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADADisciples the Sacred LandsUninst.isu»
DivX Codec 3.1alpha release—>C:WINDOWSsystem32rundll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:WINDOWSINFDivX.inf
D-Link DFE520TX—>C:PROGRA~1COMMON~1INSTAL~1Driver10INTEL3~1IDriver.exe /M{9629C9A1-74F7-4DD0-B99B-9066925E63F8}
D-Link PCI Fast Ethernet Adapter—>Rundll32.exe vuins32.dll,vuins32Ex $Rhine $D-Link
doPDF 6.3 printer—>»D:Program Files 2SoftlanddoPDF 6unins000.exe»
Erudit 1.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAErudit 1.0Uninst.isu»
Forecon 2—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAForecon 2Uninst.isu»
GribUser Any to FB2 1.0 (remove only)—>»D:Program files 2Any to FB2uninstall.exe»
GribUser FB2 to Any 1.0 (remove only)—>»D:Program files 2FB2AnyFB2 to Anyuninstall.exe»
Haali Media Splitter—>»C:Program FilesHaaliMatroskaSplitteruninstall.exe»
Happy 2001 V1.4.6.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAHappy 2001 V1.4.6.0Uninst.isu»
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
HiJackThis—>MsiExec.exe /X{45A66726-69BC-466B-A7A4-12FCBA4883D7}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
HP LaserJet M1005—>C:Program FilesAgilent-HP{460b4728-7aed-44de-bff5-1f6da89f8fd4}uninstall.exe SYSTEM «C:Program FilesAgilent-HP{460b4728-7aed-44de-bff5-1f6da89f8fd4}»
HP OrderReminder—>»C:Program FilesHewlett-PackardOrderReminderuninstallhpuninstaller.exe» hp_LaserJet_1018
Hungry Snake 2 v2.9—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAHungry Snake 2 v2.9Uninst.isu»
K-Lite Codec Pack 2.50 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
Lines 98 v4.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADALines 98 v4.0Uninst.isu»
Lizardtech Document Express Editor—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6B5D24D9-58D9-491C-AF7D-0FF20E79016B}Setup.exe» -l0x9
Lucky 2000 1.11—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADALucky 2000 1.11Uninst.isu»
Malwarebytes’ Anti-Malware—>»C:Documents and SettingsПользовательМои документыАнтивирусыНовыеMalwareBytes Anti-malwareMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 1.1 Security Update (KB979906)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM979906M979906Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7—>»C:WINDOWS$NtUninstallWdf01007$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.5—>»C:WINDOWS$NtUninstallWudf01005$spuninstspuninst.exe»
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver—>MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia Flashing Cable Driver—>MsiExec.exe /X{D99C322D-C21B-40C7-AE71-EE51AA096B6E}
Nokia Lifeblog 2.5—>MsiExec.exe /I{E94603CA-2996-4154-8EE2-A5FCD4BFB500}
Nokia NSeries Application Installer—>MsiExec.exe /I{FD349381-D79C-4E5C-8980-015DFFB962D5}
Nokia NSeries Content Copier—>MsiExec.exe /X{F779EC8D-6703-4C4A-817C-37B07898E647}
Nokia NSeries Multimedia Player—>MsiExec.exe /I{FA25FAF6-3097-43C9-BBB2-A77CE8AF1881}
Nokia NSeries Music Manager—>MsiExec.exe /I{F89E5AD8-AE47-49B5-B9F9-C498791E6255}
Nokia NSeries One Touch Access—>MsiExec.exe /I{F4EE8763-EAA8-4BC1-8594-8501F5F00414}
Nokia NSeries System Utilities—>MsiExec.exe /X{96E94E18-54D6-42C1-8FC4-24DACEDC3395}
Nokia Software Launcher—>MsiExec.exe /I{A8C856AD-63CD-4613-AA29-E6C85607EA06}
Nokia Software Updater—>MsiExec.exe /X{EF4F620F-F295-41D7-92C0-6B635709C850}
NoX 1.3 NoXWorld Edition—>»C:GAMESNoX 2unins000.exe»
Nox—>C:WINDOWSIsUn0419.exe -fC:GAMESTRIADANoxUninst.isu
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
OGA Notifier 2.0.0048.0—>MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
O’Lucky 2000—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAO’Lucky 2000Uninst.isu»
OpenAL—>»C:Program FilesOpenALOpenALwEAX.exe» /U /S
OpenSource Flash Video Splitter 1.0.0.5—>C:Program FilesOpenSource Flash Video Splitteruninst.exe
Opera 10.60—>MsiExec.exe /X{1D2C96C3-A3F3-49E7-B839-95279DED837F}
PC Connectivity Solution—>MsiExec.exe /I{6094AB91-4CC8-498E-9DFF-134CC0B159DE}
PDF-Viewer—>»C:Program FilesTracker SoftwarePDF Viewerunins000.exe»
Picture lines 1.2—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAPicture lines 1.2Uninst.isu»
Picturesque Tetris 1.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAPicturesque Tetris 1.0Uninst.isu»
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Puzzle BrainStorm v1.21—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAPuzzle BrainStorm v1.21Uninst.isu»
Readiris Pro 11—>MsiExec.exe /I{7C2B745A-E7F1-41F1-B9BB-3DDB8D52E4CE}
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
Scan To—>MsiExec.exe /I{9356940C-B360-4EF4-BE6C-BD488350AB17}
Search Settings v1.2.3—>MsiExec.exe /X{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Security Update for CAPICOM (KB931906)—>MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)—>MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sony Picture Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D5068583-D569-468B-9755-5FBF5848F46F}setup.exe» -l0x19 /removeonly uninstall -removeonly
Sony USB Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}Setup.exe» UNINSTALL
Spelling Dictionaries Support For Adobe Reader 8—>MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Tetrize 2001 v1.21—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADATetrize 2001 v1.21Uninst.isu»
The Core Media Player 4.0—>»C:Program FilesCoreCodecThe Core Media Playeruninstall-tcmp4.exe»
Total Commander 6.02 XP—>»C:Program FilesTotal Commander XPunins000.exe»
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
VDOTool 4.5—>»C:Program FilesVDOToolunins000.exe»
WinAce Archiver—>C:Program FilesWinAceSXUNINST.EXE C:Program FilesWinAceSXUNINST.INI
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
WinDjView 1.0.3—>C:Program FilesWinDjViewuninstall.exe
Windows Driver Package — Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)—>C:PROGRA~1DIFXD6ACC4BE676423A2B130B78A4B627FC457D98997dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33Epccswpddriver.inf
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
База документов «Охрана труда»: Апрель 2008—>MsiExec.exe /X{E9270101-40E5-482E-83FB-5D5A4C69BBE3}
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
Исправление для Windows XP (KB970653-v3)—>»C:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe»
Исправление для Windows XP (KB976098-v2)—>»C:WINDOWS$NtUninstallKB976098-v2$spuninstspuninst.exe»
Исправление для Windows XP (KB979306)—>»C:WINDOWS$NtUninstallKB979306$spuninstspuninst.exe»
Исправление для Windows XP (KB981793)—>»C:WINDOWS$NtUninstallKB981793$spuninstspuninst.exe»
Исправление для проигрывателя Windows Media 11 — (KB939683)—>»C:WINDOWS$NtUninstallKB939683$spuninstspuninst.exe»
Казаки Европейские Войны—>C:WINDOWSunvise32.exe C:Program FilesGamesCossacs EWuninstal.log
Казаки Последний Довод Королей—>C:WINDOWSunvise32.exe C:Program FilesGamesCossacs Art of Waruninstal.log
Критическое обновление для проигрывателя Windows Media 11 — (KB959772)—>»C:WINDOWS$NtUninstallKB959772_WM11$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB956390)—>»C:WINDOWSie7updatesKB956390-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB961260)—>»C:WINDOWSie7updatesKB961260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB963027)—>»C:WINDOWSie7updatesKB963027-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB969897)—>»C:WINDOWSie7updatesKB969897-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB2183461)—>»C:WINDOWSie8updatesKB2183461-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB969897)—>»C:WINDOWSie8updatesKB969897-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB971961)—>»C:WINDOWSie8updatesKB971961-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB972260)—>»C:WINDOWSie8updatesKB972260-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB974455)—>»C:WINDOWSie8updatesKB974455-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB976325)—>»C:WINDOWSie8updatesKB976325-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB978207)—>»C:WINDOWSie8updatesKB978207-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB982381)—>»C:WINDOWSie8updatesKB982381-IE8spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2079403)—>»C:WINDOWS$NtUninstallKB2079403$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2160329)—>»C:WINDOWS$NtUninstallKB2160329$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2286198)—>»C:WINDOWS$NtUninstallKB2286198$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923789)—>C:WINDOWSsystem32MacroMedFlashgenuinst.exe C:WINDOWSsystem32MacroMedFlashKB923789.inf
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371)—>»C:WINDOWS$NtUninstallKB961371$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969898)—>»C:WINDOWS$NtUninstallKB969898$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973346)—>»C:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978262)—>»C:WINDOWS$NtUninstallKB978262$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978338)—>»C:WINDOWS$NtUninstallKB978338$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980195)—>»C:WINDOWS$NtUninstallKB980195$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980436)—>»C:WINDOWS$NtUninstallKB980436$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981852)—>»C:WINDOWS$NtUninstallKB981852$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981997)—>»C:WINDOWS$NtUninstallKB981997$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982214)—>»C:WINDOWS$NtUninstallKB982214$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982665)—>»C:WINDOWS$NtUninstallKB982665$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP11$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB971180)—>»C:WINDOWSie8updatesKB971180-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976662)—>»C:WINDOWSie8updatesKB976662-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976749)—>»C:WINDOWSie8updatesKB976749-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB980182)—>»C:WINDOWSie8updatesKB980182-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
Охрана труда. Август 2008—>MsiExec.exe /X{8EA3E29D-6013-4EAD-8E4D-476DCD2C6EE1}
Перечень ЗВ—>C:WINDOWSst6unst.exe -n «d:КнигиСправочник и коды загрязняющих веществST6UNST.LOG»
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Форум Документ 2.0—>MsiExec.exe /I{9AEC3CD5-8A7B-4BEF-8178-A5970BA6DEB6}
Форум Документ—>MsiExec.exe /X{DC4A7DD2-5CBC-4B0C-88CA-E2102E2E484F}=====HijackThis Backups=====
O4 — Startup: _uninst_setup_9.0.0.722_29.04.2010_19-21.exe.lnk = ? [2010-08-17]
O4 — Startup: _uninst_setup_9.0.0.722_20.07.2010_23-30.exe.lnk = ? [2010-08-17]
O4 — Startup: _uninst_setup_9.0.0.722_25.02.2010_22-07.exe.lnk = ? [2010-08-17]
O4 — Startup: _uninst_setup_9.0.0.722_19.03.2010_14-46.exe.lnk = ? [2010-08-17]======Security center information======
AV: avast! antivirus 4.8.1368 [VPS 100816-2]
======System event log======
Computer Name: CB4497214BD8421
Event Code: 7035
Message: Служба «Совместимость быстрого переключения пользователей» успешно отправила управляющий элемент «запустить».Record Number: 48297
Source Name: Service Control Manager
Time Written: 20100719173010.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: CB4497214BD8421
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_{F9186BF4-0763-4C7D-B2A9-B57330B96446} был подключен к сети,
и инициировала нормальную работу через этот сетевой адаптер.Record Number: 48296
Source Name: Tcpip
Time Written: 20100719172921.000000+240
Event Type: информация
User:Computer Name: CB4497214BD8421
Event Code: 6005
Message: Запущена служба журнала событий.Record Number: 48295
Source Name: EventLog
Time Written: 20100719172903.000000+240
Event Type: информация
User:Computer Name: CB4497214BD8421
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.Record Number: 48294
Source Name: EventLog
Time Written: 20100719172903.000000+240
Event Type: информация
User:Computer Name: CB4497214BD8421
Event Code: 6006
Message: Служба журнала событий остановлена.Record Number: 48293
Source Name: EventLog
Time Written: 20100719012125.000000+240
Event Type: информация
User:=====Application event log=====
Computer Name: CB4497214BD8421
Event Code: 11729
Message: Продукт: Microsoft Office — профессиональный выпуск версии 2003 — Сбой настройки.Record Number: 10495
Source Name: MsiInstaller
Time Written: 20100116012726.000000+180
Event Type: информация
User: CB4497214BD8421ПользовательComputer Name: CB4497214BD8421
Event Code: 1001
Message: Произошла ошибка определения свойства «EquationEditorFiles» продукта «{90110419-6000-11D3-8CFE-0150048383C9}» при запросе компонента «{CC29EA39-7BC2-11D1-A921-00A0C91E2AA2}»Record Number: 10494
Source Name: MsiInstaller
Time Written: 20100116012717.000000+180
Event Type: предупреждение
User: CB4497214BD8421ПользовательComputer Name: CB4497214BD8421
Event Code: 11729
Message: Продукт: Microsoft Office — профессиональный выпуск версии 2003 — Сбой настройки.Record Number: 10493
Source Name: MsiInstaller
Time Written: 20100116012717.000000+180
Event Type: информация
User: CB4497214BD8421ПользовательComputer Name: CB4497214BD8421
Event Code: 1001
Message: Произошла ошибка определения свойства «EquationEditorFiles» продукта «{90110419-6000-11D3-8CFE-0150048383C9}» при запросе компонента «{CC29EA39-7BC2-11D1-A921-00A0C91E2AA2}»Record Number: 10492
Source Name: MsiInstaller
Time Written: 20100116012708.000000+180
Event Type: предупреждение
User: CB4497214BD8421ПользовательComputer Name: CB4497214BD8421
Event Code: 11729
Message: Продукт: Microsoft Office — профессиональный выпуск версии 2003 — Сбой настройки.Record Number: 10491
Source Name: MsiInstaller
Time Written: 20100116012708.000000+180
Event Type: информация
User: CB4497214BD8421Пользователь======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32wbem;C:Program FilesPC Connectivity Solution;D:Program files 2LizardTechbin
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=4f02
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Сделал, вот новые логи:
Logfile of random’s system information tool 1.08 (written by random/random)
Run by Пользователь at 2010-08-17 14:38:56
Microsoft Windows XP Professional Service Pack 3
System drive C: has 12 GB (29%) free of 40 GB
Total RAM: 511 MB (26% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:39:03, on 17.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesVDOToolTBPanel.exe
C:WINDOWSsystem32RunDLL32.exe
C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
D:Program filesAcrobatAcrotray.exe
C:Program FilesAdobeReader 8.0ReaderReader_sl.exe
C:Program FilesuTorrentuTorrent.exe
C:Documents and SettingsПользовательМои документыАнтивирусыНовые2IPStartGuardStartGuard.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesApplication UpdaterApplicationUpdater.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Documents and SettingsПользовательМои документыАнтивирусыRSIT.exe
C:Documents and SettingsПользовательМои документыАнтивирусыTrend MicroHiJackThisПользователь.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: Adobe PDF Conversion Toolbar Helper — {AE7CD045-E861-484f-8273-0445EE161910} — D:Program filesAcrobatAcroIEFavClient.dll
O2 — BHO: PDF-XChange Viewer IE-Plugin — {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} — C:Program FilesTracker SoftwarePDF ViewerPDFXCviewIEPlugin.dll
O3 — Toolbar: Adobe PDF — {47833539-D0C5-4125-9FA8-0819E2EAAC93} — D:Program filesAcrobatAcroIEFavClient.dll
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Gainward] C:Program FilesVDOToolTBPanel.exe /A
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 — HKLM..Run: [OrderReminder] C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
O4 — HKLM..Run: [Adobe Photo Downloader] «C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe»
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [NSLauncher] C:Program FilesNokiaNokia Software LauncherNSLauncher.exe /startup
O4 — HKLM..Run: [Acrobat Assistant 8.0] «D:Program filesAcrobatAcrotray.exe»
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
O4 — HKCU..Run: [2IP StartGuard] C:Documents and SettingsПользовательМои документыАнтивирусыНовые2IPStartGuardStartGuard.exe
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: setup_9.0.0.722_25.02.2010_22-07.lnk = G:Virus Removal Toolsetup_9.0.0.722_25.02.2010_22-07startup.exe
O4 — Startup: Инструмент проверки носителя для Cyber-shot Viewer.lnk = C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Google ВикиКомментарии… — res://C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 — Extra context menu item: Добавить в существующий PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Добавить выделенное в существующий PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Добавить выделенные ссылки в существующий PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 — Extra context menu item: Добавить целевую ссылку в существующий PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Преобразовать в Adobe PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Преобразовать выбранные ссылки в Adobe PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 — Extra context menu item: Преобразовать выделенную область в Adobe PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Преобразовать целевую ссылку в Adobe PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {A5C181DB-CF6E-441C-A6AC-482700A98CFD} — C:WINDOWSsystem32IeBlinder.dll
O9 — Extra ‘Tools’ menuitem: Edit hosts file — {A5C181DB-CF6E-441C-A6AC-482700A98CFD} — C:WINDOWSsystem32IeBlinder.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: (no name) — {EF326744-4CBB-4579-83B0-040BE095A9F4} — C:WINDOWSsystem32IeBlinder.dll
O9 — Extra ‘Tools’ menuitem: AntiWga — {EF326744-4CBB-4579-83B0-040BE095A9F4} — C:WINDOWSsystem32IeBlinder.dll
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{F9186BF4-0763-4C7D-B2A9-B57330B96446}: NameServer = 213.177.96.1,213.177.97.1
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: Adobe LM Service — Корпорация Майкрософт — (no file)
O23 — Service: Application Updater — Spigot, Inc. — C:Program FilesApplication UpdaterApplicationUpdater.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINDOWSsystem32tlntsvr.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O24 — Desktop Component 0: (no name) — file:///C:/DOCUME~1/86C2~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg—
End of file — 9962 bytes======Scheduled tasks folder======
C:WINDOWStasksOGALogon.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper — D:Program filesAcrobatAcroIEFavClient.dll [2007-05-11 321120][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F}]
PDF-XChange Viewer IE-Plugin — C:Program FilesTracker SoftwarePDF ViewerPDFXCviewIEPlugin.dll [2009-08-14 1093400][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} — Adobe PDF — D:Program filesAcrobatAcroIEFavClient.dll [2007-05-11 321120][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2006-04-04 16120832]
«Gainward»=C:Program FilesVDOToolTBPanel.exe [2006-08-02 2146304]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-06-01 7618560]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=NvMCTray.dll,NvTaskbarInit []
«OrderReminder»=C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe [2005-12-21 98304]
«Adobe Photo Downloader»=C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe [2005-06-06 57344]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-11-25 81000]
«NSLauncher»=C:Program FilesNokiaNokia Software LauncherNSLauncher.exe [2007-09-07 3100672]
«Acrobat Assistant 8.0″=D:Program filesAcrobatAcrotray.exe [2008-01-11 623992]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2004-09-24 1916928]
«uTorrent»=C:Program FilesuTorrentuTorrent.exe [2010-08-15 382840]
«2IP StartGuard»=C:Documents and SettingsПользовательМои документыАнтивирусыНовые2IPStartGuardStartGuard.exe [2008-08-27 218624]C:Documents and SettingsПользовательГлавное менюПрограммыАвтозагрузка
setup_9.0.0.722_25.02.2010_22-07.lnk — G:Virus Removal Toolsetup_9.0.0.722_25.02.2010_22-07startup.exe
Инструмент проверки носителя для Cyber-shot Viewer.lnk — C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=1
«NoDriveAutoRun»=67108863
«NoDriveTypeAutoRun»=323
«NoDrives»=0[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:WINDOWSsystem32mmc.exe»=»C:WINDOWSsystem32mmc.exe:*:Disabled:Консоль управления (MMC)»
«C:GAMESTRIADANoxNOX.EXE»=»C:GAMESTRIADANoxNOX.EXE:*:Disabled:NOX»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesCommon FilesNokiaService LayerAnsl_host_process.exe»=»C:Program FilesCommon FilesNokiaService LayerAnsl_host_process.exe:*:Disabled:Nokia Service Layer Host Process «
«C:Program FilesNokiaNokia Software Updaternsu_ui_client.exe»=»C:Program FilesNokiaNokia Software Updaternsu_ui_client.exe:*:Disabled:Nokia Software Updater»
«C:GAMESNoX 2NoxPatched.exe»=»C:GAMESNoX 2NoxPatched.exe:*:Disabled:NoxPatched»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«C:WINDOWSsystem32usmtmigwiz.exe»=»C:WINDOWSsystem32usmtmigwiz.exe:*:Disabled:Мастер переноса файлов и параметров»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2010-08-17 14:38:56 —-D—- C:rsit
2010-08-17 03:01:16 —-SHD—- C:RECYCLER
2010-08-16 21:05:24 —-A—- C:ComboFix.txt
2010-08-15 20:33:07 —-A—- C:WINDOWSzip.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSSWXCACLS.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSSWSC.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSSWREG.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSsed.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSPEV.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSNIRCMD.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSMBR.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSgrep.exe
2010-08-15 20:32:38 —-D—- C:Qoobox
2010-08-13 01:25:34 —-HDC—- C:WINDOWS$NtUninstallKB2079403$
2010-08-13 01:25:26 —-HDC—- C:WINDOWS$NtUninstallKB2160329$
2010-08-13 01:25:19 —-HDC—- C:WINDOWS$NtUninstallKB980436$
2010-08-13 01:25:08 —-HDC—- C:WINDOWS$NtUninstallKB2286198$
2010-08-13 01:24:48 —-HDC—- C:WINDOWS$NtUninstallKB982665$
2010-08-13 00:45:59 —-HDC—- C:WINDOWS$NtUninstallKB982214$
2010-08-13 00:35:30 —-HDC—- C:WINDOWS$NtUninstallKB981852$
2010-08-12 23:50:39 —-HDC—- C:WINDOWS$NtUninstallKB981997$
2010-08-12 13:04:36 —-D—- C:Documents and SettingsПользовательApplication DataWinRAR
2010-08-12 12:51:19 —-D—- C:WINDOWSERUNT
2010-08-11 23:36:37 —-D—- C:Documents and SettingsПользовательApplication DataMalwarebytes
2010-08-11 23:36:29 —-A—- C:WINDOWSsystem32driversmbamswissarmy.sys
2010-08-11 23:36:26 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2010-08-11 23:36:26 —-A—- C:WINDOWSsystem32driversmbam.sys
2010-08-11 23:14:23 —-D—- C:SDFix
2010-08-09 00:15:21 —-A—- C:WINDOWSsystem32driverstmcomm.sys
2010-08-05 00:34:32 —-D—- C:Program FilesOpenSource Flash Video Splitter======List of files/folders modified in the last 1 months======
2010-08-17 14:37:54 —-A—- C:WINDOWSDFC.INI
2010-08-17 14:37:53 —-D—- C:Documents and SettingsПользовательApplication DatauTorrent
2010-08-17 14:37:52 —-D—- C:WINDOWStemp
2010-08-17 14:35:58 —-A—- C:WINDOWSSchedLgU.Txt
2010-08-17 14:32:37 —-D—- C:WINDOWSPrefetch
2010-08-17 14:32:28 —-D—- C:Program Filestrend micro
2010-08-17 03:07:59 —-D—- C:WINDOWSsystem32CatRoot2
2010-08-16 21:05:29 —-D—- C:WINDOWSsystem32drivers
2010-08-16 20:53:02 —-D—- C:WINDOWS
2010-08-16 20:53:01 —-A—- C:WINDOWSsystem.ini
2010-08-16 20:52:27 —-D—- C:WINDOWSsystem32driversetc
2010-08-16 20:50:39 —-D—- C:WINDOWSsystem32
2010-08-16 20:49:05 —-D—- C:WINDOWSAppPatch
2010-08-16 20:49:02 —-D—- C:Program FilesCommon Files
2010-08-16 17:47:51 —-D—- C:Program FilesuTorrent
2010-08-15 20:39:59 —-RD—- C:Program Files
2010-08-13 22:57:29 —-SHD—- C:WINDOWSInstaller
2010-08-13 22:57:29 —-D—- C:Config.Msi
2010-08-13 18:36:07 —-D—- C:WINDOWSMicrosoft.NET
2010-08-13 18:36:02 —-RSD—- C:WINDOWSassembly
2010-08-13 18:04:12 —-HD—- C:WINDOWSinf
2010-08-13 01:42:34 —-AC—- C:WINDOWSwinamp.ini
2010-08-13 01:25:36 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-08-13 01:25:30 —-A—- C:WINDOWSimsins.BAK
2010-08-13 00:45:50 —-HD—- C:WINDOWS$hf_mig$
2010-08-13 00:43:44 —-A—- C:WINDOWSwin.ini
2010-08-13 00:27:45 —-AC—- C:WINDOWSsystem32PerfStringBackup.INI
2010-08-13 00:22:13 —-D—- C:WINDOWSWinSxS
2010-08-13 00:08:40 —-D—- C:Program FilesInternet Explorer
2010-08-13 00:08:10 —-D—- C:WINDOWSie8updates
2010-08-12 23:50:49 —-D—- C:Program FilesMovie Maker
2010-08-12 19:21:06 —-SHD—- C:System Volume Information
2010-08-12 13:05:38 —-D—- C:Documents and Settings
2010-08-12 12:59:22 —-A—- C:WINDOWSntbtlog.txt
2010-08-12 00:42:33 —-HDC—- C:WINDOWS$NtUninstallKB929399$
2010-08-03 22:09:31 —-A—- C:WINDOWSsystem32MRT.exe
2010-07-30 21:36:30 —-D—- C:WINDOWSsystem32Restore
2010-07-27 10:30:30 —-A—- C:WINDOWSsystem32shell32.dll
2010-07-20 21:51:07 —-D—- C:WINDOWSsystem32config
2010-07-20 21:50:49 —-D—- C:WINDOWSsystem32wbem
2010-07-20 21:50:49 —-D—- C:WINDOWSRegistration
2010-07-19 19:45:44 —-D—- C:Program FilesCommon FilesMicrosoft Shared======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 67877202;67877202 Boot Guard Driver; C:WINDOWSsystem32DRIVERS67877202.sys [2009-10-22 37392]
R0 imagedrv;imagedrv; C:WINDOWSSystem32Driversimagedrv.sys [2004-03-02 5504]
R0 imagesrv;imagesrv; C:WINDOWSsystem32DRIVERSimagesrv.sys [2004-03-02 125184]
R0 ohci1394;VIA OHCI-совместимый IEEE 1394 хост-контроллер; C:WINDOWSsystem32DRIVERSohci1394.sys [2008-04-13 61696]
R0 PxHelp20;PxHelp20; C:WINDOWSsystem32DRIVERSPxHelp20.sys [2004-12-20 20016]
R0 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-15 76544]
R1 67877201;67877201; C:WINDOWSsystem32DRIVERS67877201.sys [2009-09-25 128016]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-11-25 27408]
R1 AmdK8;AMD Processor Driver; C:WINDOWSsystem32DRIVERSAmdK8.sys [2005-03-09 36352]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-11-25 48560]
R1 setup_9.0.0.722_25.02.2010_22-07drv;setup_9.0.0.722_25.02.2010_22-07drv; C:WINDOWSsystem32DRIVERS6787720.sys [2009-10-09 315408]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-09-15 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-09-15 94160]
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2008-04-13 88192]
R2 TBPanel;TBPanel; C:WINDOWSsystem32driversTBPanel.sys [2002-07-27 5306]
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-11-25 23120]
R3 FETNDISB;D-Link PCI Fast Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSdlkfet5b.sys [2006-12-27 46080]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2006-04-06 4258816]
R3 irsir;Драйвер для инфракрасного последовательного порта Microsoft; C:WINDOWSsystem32DRIVERSirsir.sys [2001-08-18 18688]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-04-13 61824]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-06-01 3925920]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-18 19584]
S3 Cardex;Cardex; ??C:WINDOWSsystem32driversTBPANEL.SYS []
S3 catchme;catchme; ??C:ComboFixcatchme.sys []
S3 GMSIPCI;GMSIPCI; ??E:INSTALLGMSIPCI.SYS []
S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversccdcmb.sys [2008-09-15 17664]
S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversccdcmbo.sys [2008-09-15 22016]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:WINDOWSsystem32driversnmwcdnsu.sys [2008-02-01 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic; C:WINDOWSsystem32driversnmwcdnsuc.sys [2008-02-01 8320]
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 StillCam;Драйвер цифровой фотокамеры для посл. порта; C:WINDOWSsystem32DRIVERSserscan.sys [2001-10-19 6912]
S3 SYMIDSCO;SYMIDSCO; ??C:PROGRA~1COMMON~1SYMANT~1SymcDataIDS-DI~120040813.178symidsco.sys []
S3 upperdev;upperdev; C:WINDOWSsystem32DRIVERSusbser_lowerflt.sys [2008-09-15 8064]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:WINDOWSsystem32driversusbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:WINDOWSsystem32DRIVERSusbser_lowerfltj.sys [2008-09-15 8064]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:WINDOWSSystem32Driverswdf01000.sys [2008-03-27 503008]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-15 82688]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Application Updater;Application Updater; C:Program FilesApplication UpdaterApplicationUpdater.exe [2010-01-08 380928]
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-11-25 138680]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-06-01 155715]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-11-25 352920]
R3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-10-30 654848]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2007-02-08 212480]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-03 914944]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
S4 Terfperea;Terfperea; C:WINDOWSsystem32driversvga.sys [2008-04-13 20992]
EOF
info.txt logfile of random’s system information tool 1.08 2010-08-17 03:01:36
======Uninstall list======
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{4E7DC12A-3597-4A94-9429-F6C6987361B1}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7DADB304-AF20-48C3-A780-4B4133A08817}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}setup.exe» -l0x19 -removeonly
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}setup.exe» -l0x19 -removeonly
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
2IP StartGuard (v1.0)—>»C:Documents and SettingsПользовательМои документыАнтивирусыНовые2IPStartGuardunins000.exe»
3D Lines v1.2—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADA3D Lines v1.2Uninst.isu»
5 in a line 1.00—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADA5 in a line 1.00Uninst.isu»
7-Zip 4.65—>»D:Program files 27-ZipUninstall.exe»
ACDSee 7.0 PowerPack—>MsiExec.exe /I{B0625F16-B742-4F75-9FD8-20B47ACC7DE2}
Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
Adobe Acrobat 8.1.2 Professional—>msiexec /I {AC76BA86-1050-0000-7760-000000000003}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)—>MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Audition 3.0.1 Build 8347 MKN Edition—>C:Program FilesAdobeAdobe Audition 3.0Uninstall.exe
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81200000003}
Adobe® Photoshop® Album Starter Edition 3.0—>MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Alhademic Lines 1.31—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAAlhademic Lines 1.31Uninst.isu»
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
BigJig v6.06—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADABigJig v6.06Uninst.isu»
BigMosaic v3.01—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADABigMosaic v3.01Uninst.isu»
Bubble Frenzy 1.0.5—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADABubble Frenzy 1.0.5Uninst.isu»
ClickPuzzle v1.1—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAClickPuzzle v1.1Uninst.isu»
Combined Community Codec Pack 2007-07-22—>»C:Program FilesCombined Community Codec Packunins000.exe»
Compatibility Pack for the 2007 Office system—>MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Crazy Balls V1.9—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADACrazy Balls V1.9Uninst.isu»
Dealio Toolbar v4.0.2—>MsiExec.exe /X{C878CD69-85DB-426B-81A3-E71175AAEB91}
Disciples the Sacred Lands—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADADisciples the Sacred LandsUninst.isu»
DivX Codec 3.1alpha release—>C:WINDOWSsystem32rundll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:WINDOWSINFDivX.inf
D-Link DFE520TX—>C:PROGRA~1COMMON~1INSTAL~1Driver10INTEL3~1IDriver.exe /M{9629C9A1-74F7-4DD0-B99B-9066925E63F8}
D-Link PCI Fast Ethernet Adapter—>Rundll32.exe vuins32.dll,vuins32Ex $Rhine $D-Link
doPDF 6.3 printer—>»D:Program Files 2SoftlanddoPDF 6unins000.exe»
Erudit 1.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAErudit 1.0Uninst.isu»
Forecon 2—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAForecon 2Uninst.isu»
GribUser Any to FB2 1.0 (remove only)—>»D:Program files 2Any to FB2uninstall.exe»
GribUser FB2 to Any 1.0 (remove only)—>»D:Program files 2FB2AnyFB2 to Anyuninstall.exe»
Haali Media Splitter—>»C:Program FilesHaaliMatroskaSplitteruninstall.exe»
Happy 2001 V1.4.6.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAHappy 2001 V1.4.6.0Uninst.isu»
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
HiJackThis—>MsiExec.exe /X{45A66726-69BC-466B-A7A4-12FCBA4883D7}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
HP LaserJet M1005—>C:Program FilesAgilent-HP{460b4728-7aed-44de-bff5-1f6da89f8fd4}uninstall.exe SYSTEM «C:Program FilesAgilent-HP{460b4728-7aed-44de-bff5-1f6da89f8fd4}»
HP OrderReminder—>»C:Program FilesHewlett-PackardOrderReminderuninstallhpuninstaller.exe» hp_LaserJet_1018
Hungry Snake 2 v2.9—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAHungry Snake 2 v2.9Uninst.isu»
K-Lite Codec Pack 2.50 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
Lines 98 v4.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADALines 98 v4.0Uninst.isu»
Lizardtech Document Express Editor—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6B5D24D9-58D9-491C-AF7D-0FF20E79016B}Setup.exe» -l0x9
Lucky 2000 1.11—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADALucky 2000 1.11Uninst.isu»
Malwarebytes’ Anti-Malware—>»C:Documents and SettingsПользовательМои документыАнтивирусыНовыеMalwareBytes Anti-malwareMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 1.1 Security Update (KB979906)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM979906M979906Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7—>»C:WINDOWS$NtUninstallWdf01007$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.5—>»C:WINDOWS$NtUninstallWudf01005$spuninstspuninst.exe»
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver—>MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia Flashing Cable Driver—>MsiExec.exe /X{D99C322D-C21B-40C7-AE71-EE51AA096B6E}
Nokia Lifeblog 2.5—>MsiExec.exe /I{E94603CA-2996-4154-8EE2-A5FCD4BFB500}
Nokia NSeries Application Installer—>MsiExec.exe /I{FD349381-D79C-4E5C-8980-015DFFB962D5}
Nokia NSeries Content Copier—>MsiExec.exe /X{F779EC8D-6703-4C4A-817C-37B07898E647}
Nokia NSeries Multimedia Player—>MsiExec.exe /I{FA25FAF6-3097-43C9-BBB2-A77CE8AF1881}
Nokia NSeries Music Manager—>MsiExec.exe /I{F89E5AD8-AE47-49B5-B9F9-C498791E6255}
Nokia NSeries One Touch Access—>MsiExec.exe /I{F4EE8763-EAA8-4BC1-8594-8501F5F00414}
Nokia NSeries System Utilities—>MsiExec.exe /X{96E94E18-54D6-42C1-8FC4-24DACEDC3395}
Nokia Software Launcher—>MsiExec.exe /I{A8C856AD-63CD-4613-AA29-E6C85607EA06}
Nokia Software Updater—>MsiExec.exe /X{EF4F620F-F295-41D7-92C0-6B635709C850}
NoX 1.3 NoXWorld Edition—>»C:GAMESNoX 2unins000.exe»
Nox—>C:WINDOWSIsUn0419.exe -fC:GAMESTRIADANoxUninst.isu
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
OGA Notifier 2.0.0048.0—>MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
O’Lucky 2000—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAO’Lucky 2000Uninst.isu»
OpenAL—>»C:Program FilesOpenALOpenALwEAX.exe» /U /S
OpenSource Flash Video Splitter 1.0.0.5—>C:Program FilesOpenSource Flash Video Splitteruninst.exe
Opera 10.60—>MsiExec.exe /X{1D2C96C3-A3F3-49E7-B839-95279DED837F}
PC Connectivity Solution—>MsiExec.exe /I{6094AB91-4CC8-498E-9DFF-134CC0B159DE}
PDF-Viewer—>»C:Program FilesTracker SoftwarePDF Viewerunins000.exe»
Picture lines 1.2—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAPicture lines 1.2Uninst.isu»
Picturesque Tetris 1.0—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAPicturesque Tetris 1.0Uninst.isu»
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Puzzle BrainStorm v1.21—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAPuzzle BrainStorm v1.21Uninst.isu»
Readiris Pro 11—>MsiExec.exe /I{7C2B745A-E7F1-41F1-B9BB-3DDB8D52E4CE}
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
Scan To—>MsiExec.exe /I{9356940C-B360-4EF4-BE6C-BD488350AB17}
Search Settings v1.2.3—>MsiExec.exe /X{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Security Update for CAPICOM (KB931906)—>MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)—>MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sony Picture Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D5068583-D569-468B-9755-5FBF5848F46F}setup.exe» -l0x19 /removeonly uninstall -removeonly
Sony USB Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}Setup.exe» UNINSTALL
Spelling Dictionaries Support For Adobe Reader 8—>MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Tetrize 2001 v1.21—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADATetrize 2001 v1.21Uninst.isu»
The Core Media Player 4.0—>»C:Program FilesCoreCodecThe Core Media Playeruninstall-tcmp4.exe»
Total Commander 6.02 XP—>»C:Program FilesTotal Commander XPunins000.exe»
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
VDOTool 4.5—>»C:Program FilesVDOToolunins000.exe»
WinAce Archiver—>C:Program FilesWinAceSXUNINST.EXE C:Program FilesWinAceSXUNINST.INI
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
WinDjView 1.0.3—>C:Program FilesWinDjViewuninstall.exe
Windows Driver Package — Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)—>C:PROGRA~1DIFXD6ACC4BE676423A2B130B78A4B627FC457D98997dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33Epccswpddriver.inf
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
База документов «Охрана труда»: Апрель 2008—>MsiExec.exe /X{E9270101-40E5-482E-83FB-5D5A4C69BBE3}
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для Windows XP (KB961118)—>»C:WINDOWS$NtUninstallKB961118$spuninstspuninst.exe»
Исправление для Windows XP (KB970653-v3)—>»C:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe»
Исправление для Windows XP (KB976098-v2)—>»C:WINDOWS$NtUninstallKB976098-v2$spuninstspuninst.exe»
Исправление для Windows XP (KB979306)—>»C:WINDOWS$NtUninstallKB979306$spuninstspuninst.exe»
Исправление для Windows XP (KB981793)—>»C:WINDOWS$NtUninstallKB981793$spuninstspuninst.exe»
Исправление для проигрывателя Windows Media 11 — (KB939683)—>»C:WINDOWS$NtUninstallKB939683$spuninstspuninst.exe»
Казаки Европейские Войны—>C:WINDOWSunvise32.exe C:Program FilesGamesCossacs EWuninstal.log
Казаки Последний Довод Королей—>C:WINDOWSunvise32.exe C:Program FilesGamesCossacs Art of Waruninstal.log
Критическое обновление для проигрывателя Windows Media 11 — (KB959772)—>»C:WINDOWS$NtUninstallKB959772_WM11$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB956390)—>»C:WINDOWSie7updatesKB956390-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB961260)—>»C:WINDOWSie7updatesKB961260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB963027)—>»C:WINDOWSie7updatesKB963027-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB969897)—>»C:WINDOWSie7updatesKB969897-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB2183461)—>»C:WINDOWSie8updatesKB2183461-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB969897)—>»C:WINDOWSie8updatesKB969897-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB971961)—>»C:WINDOWSie8updatesKB971961-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB972260)—>»C:WINDOWSie8updatesKB972260-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB974455)—>»C:WINDOWSie8updatesKB974455-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB976325)—>»C:WINDOWSie8updatesKB976325-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB978207)—>»C:WINDOWSie8updatesKB978207-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB982381)—>»C:WINDOWSie8updatesKB982381-IE8spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2079403)—>»C:WINDOWS$NtUninstallKB2079403$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2160329)—>»C:WINDOWS$NtUninstallKB2160329$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB2286198)—>»C:WINDOWS$NtUninstallKB2286198$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923789)—>C:WINDOWSsystem32MacroMedFlashgenuinst.exe C:WINDOWSsystem32MacroMedFlashKB923789.inf
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956744)—>»C:WINDOWS$NtUninstallKB956744$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961371)—>»C:WINDOWS$NtUninstallKB961371$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969898)—>»C:WINDOWS$NtUninstallKB969898$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973346)—>»C:WINDOWS$NtUninstallKB973346$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978262)—>»C:WINDOWS$NtUninstallKB978262$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978338)—>»C:WINDOWS$NtUninstallKB978338$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980195)—>»C:WINDOWS$NtUninstallKB980195$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980436)—>»C:WINDOWS$NtUninstallKB980436$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981852)—>»C:WINDOWS$NtUninstallKB981852$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB981997)—>»C:WINDOWS$NtUninstallKB981997$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982214)—>»C:WINDOWS$NtUninstallKB982214$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB982665)—>»C:WINDOWS$NtUninstallKB982665$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP11$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB971180)—>»C:WINDOWSie8updatesKB971180-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976662)—>»C:WINDOWSie8updatesKB976662-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976749)—>»C:WINDOWSie8updatesKB976749-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB980182)—>»C:WINDOWSie8updatesKB980182-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
Охрана труда. Август 2008—>MsiExec.exe /X{8EA3E29D-6013-4EAD-8E4D-476DCD2C6EE1}
Перечень ЗВ—>C:WINDOWSst6unst.exe -n «d:КнигиСправочник и коды загрязняющих веществST6UNST.LOG»
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Форум Документ 2.0—>MsiExec.exe /I{9AEC3CD5-8A7B-4BEF-8178-A5970BA6DEB6}
Форум Документ—>MsiExec.exe /X{DC4A7DD2-5CBC-4B0C-88CA-E2102E2E484F}======Security center information======
AV: avast! antivirus 4.8.1368 [VPS 100816-1]
======System event log======
Computer Name: CB4497214BD8421
Event Code: 7035
Message: Служба «Служба сетевого расположения (NLA)» успешно отправила управляющий элемент «запустить».Record Number: 48238
Source Name: Service Control Manager
Time Written: 20100716205804.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: CB4497214BD8421
Event Code: 7035
Message: Служба «aswRdr» успешно отправила управляющий элемент «запустить».Record Number: 48237
Source Name: Service Control Manager
Time Written: 20100716205804.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: CB4497214BD8421
Event Code: 7000
Message: Сбой при запуске службы «Cardex» из-за ошибки
Невозможно создать файл, так как он уже существует.Record Number: 48236
Source Name: Service Control Manager
Time Written: 20100716205804.000000+240
Event Type: ошибка
User:Computer Name: CB4497214BD8421
Event Code: 7035
Message: Служба «Служба обнаружения SSDP» успешно отправила управляющий элемент «запустить».Record Number: 48235
Source Name: Service Control Manager
Time Written: 20100716205804.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: CB4497214BD8421
Event Code: 7035
Message: Служба «avast! Web Scanner» успешно отправила управляющий элемент «запустить».Record Number: 48234
Source Name: Service Control Manager
Time Written: 20100716205804.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM=====Application event log=====
Computer Name: CB4497214BD8421
Event Code: 11729
Message: Продукт: Microsoft Office — профессиональный выпуск версии 2003 — Сбой настройки.Record Number: 10495
Source Name: MsiInstaller
Time Written: 20100116012726.000000+180
Event Type: информация
User: CB4497214BD8421ПользовательComputer Name: CB4497214BD8421
Event Code: 1001
Message: Произошла ошибка определения свойства «EquationEditorFiles» продукта «{90110419-6000-11D3-8CFE-0150048383C9}» при запросе компонента «{CC29EA39-7BC2-11D1-A921-00A0C91E2AA2}»Record Number: 10494
Source Name: MsiInstaller
Time Written: 20100116012717.000000+180
Event Type: предупреждение
User: CB4497214BD8421ПользовательComputer Name: CB4497214BD8421
Event Code: 11729
Message: Продукт: Microsoft Office — профессиональный выпуск версии 2003 — Сбой настройки.Record Number: 10493
Source Name: MsiInstaller
Time Written: 20100116012717.000000+180
Event Type: информация
User: CB4497214BD8421ПользовательComputer Name: CB4497214BD8421
Event Code: 1001
Message: Произошла ошибка определения свойства «EquationEditorFiles» продукта «{90110419-6000-11D3-8CFE-0150048383C9}» при запросе компонента «{CC29EA39-7BC2-11D1-A921-00A0C91E2AA2}»Record Number: 10492
Source Name: MsiInstaller
Time Written: 20100116012708.000000+180
Event Type: предупреждение
User: CB4497214BD8421ПользовательComputer Name: CB4497214BD8421
Event Code: 11729
Message: Продукт: Microsoft Office — профессиональный выпуск версии 2003 — Сбой настройки.Record Number: 10491
Source Name: MsiInstaller
Time Written: 20100116012708.000000+180
Event Type: информация
User: CB4497214BD8421Пользователь======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32wbem;C:Program FilesPC Connectivity Solution;D:Program files 2LizardTechbin
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=4f02
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Logfile of random’s system information tool 1.08 (written by random/random)
Run by Пользователь at 2010-08-17 03:01:32
Microsoft Windows XP Professional Service Pack 3
System drive C: has 12 GB (29%) free of 40 GB
Total RAM: 511 MB (36% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 3:01:34, on 17.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesVDOToolTBPanel.exe
C:WINDOWSsystem32RunDLL32.exe
C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
D:Program filesAcrobatAcrotray.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesApplication UpdaterApplicationUpdater.exe
C:Program FilesuTorrentuTorrent.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
C:WINDOWSexplorer.exe
C:Documents and SettingsПользовательМои документыАнтивирусыНовые2IPStartGuardStartGuard.EXE
C:Program FilesOperaopera.exe
C:Documents and SettingsПользовательМои документыАнтивирусыRSIT.exe
C:Documents and SettingsПользовательМои документыАнтивирусыTrend MicroHiJackThisПользователь.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: Adobe PDF Conversion Toolbar Helper — {AE7CD045-E861-484f-8273-0445EE161910} — D:Program filesAcrobatAcroIEFavClient.dll
O2 — BHO: PDF-XChange Viewer IE-Plugin — {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} — C:Program FilesTracker SoftwarePDF ViewerPDFXCviewIEPlugin.dll
O3 — Toolbar: Adobe PDF — {47833539-D0C5-4125-9FA8-0819E2EAAC93} — D:Program filesAcrobatAcroIEFavClient.dll
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Gainward] C:Program FilesVDOToolTBPanel.exe /A
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 — HKLM..Run: [OrderReminder] C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
O4 — HKLM..Run: [Adobe Photo Downloader] «C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe»
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [NSLauncher] C:Program FilesNokiaNokia Software LauncherNSLauncher.exe /startup
O4 — HKLM..Run: [Acrobat Assistant 8.0] «D:Program filesAcrobatAcrotray.exe»
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
O4 — HKCU..Run: [2IP StartGuard] C:Documents and SettingsПользовательМои документыАнтивирусыНовые2IPStartGuardStartGuard.exe
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: setup_9.0.0.722_25.02.2010_22-07.lnk = G:Virus Removal Toolsetup_9.0.0.722_25.02.2010_22-07startup.exe
O4 — Startup: _uninst_setup_9.0.0.722_19.03.2010_14-46.exe.lnk = ?
O4 — Startup: _uninst_setup_9.0.0.722_20.07.2010_23-30.exe.lnk = ?
O4 — Startup: _uninst_setup_9.0.0.722_25.02.2010_22-07.exe.lnk = ?
O4 — Startup: _uninst_setup_9.0.0.722_29.04.2010_19-21.exe.lnk = ?
O4 — Startup: Инструмент проверки носителя для Cyber-shot Viewer.lnk = C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Google ВикиКомментарии… — res://C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 — Extra context menu item: Добавить в существующий PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Добавить выделенное в существующий PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Добавить выделенные ссылки в существующий PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 — Extra context menu item: Добавить целевую ссылку в существующий PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Преобразовать в Adobe PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Преобразовать выбранные ссылки в Adobe PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 — Extra context menu item: Преобразовать выделенную область в Adobe PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Преобразовать целевую ссылку в Adobe PDF — res://D:Program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {A5C181DB-CF6E-441C-A6AC-482700A98CFD} — C:WINDOWSsystem32IeBlinder.dll
O9 — Extra ‘Tools’ menuitem: Edit hosts file — {A5C181DB-CF6E-441C-A6AC-482700A98CFD} — C:WINDOWSsystem32IeBlinder.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: (no name) — {EF326744-4CBB-4579-83B0-040BE095A9F4} — C:WINDOWSsystem32IeBlinder.dll
O9 — Extra ‘Tools’ menuitem: AntiWga — {EF326744-4CBB-4579-83B0-040BE095A9F4} — C:WINDOWSsystem32IeBlinder.dll
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{1E61D850-DA7C-4D7B-978C-6AB3DF02FC66}: NameServer = 213.177.97.201 213.177.97.1
O17 — HKLMSystemCCSServicesTcpip..{F9186BF4-0763-4C7D-B2A9-B57330B96446}: NameServer = 213.177.96.1,213.177.97.1
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: Adobe LM Service — Корпорация Майкрософт — (no file)
O23 — Service: Application Updater — Spigot, Inc. — C:Program FilesApplication UpdaterApplicationUpdater.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINDOWSsystem32tlntsvr.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O24 — Desktop Component 0: (no name) — file:///C:/DOCUME~1/86C2~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg—
End of file — 10300 bytes======Scheduled tasks folder======
C:WINDOWStasksOGALogon.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper — D:Program filesAcrobatAcroIEFavClient.dll [2007-05-11 321120][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F}]
PDF-XChange Viewer IE-Plugin — C:Program FilesTracker SoftwarePDF ViewerPDFXCviewIEPlugin.dll [2009-08-14 1093400][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} — Adobe PDF — D:Program filesAcrobatAcroIEFavClient.dll [2007-05-11 321120][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2006-04-04 16120832]
«Gainward»=C:Program FilesVDOToolTBPanel.exe [2006-08-02 2146304]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-06-01 7618560]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=NvMCTray.dll,NvTaskbarInit []
«OrderReminder»=C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe [2005-12-21 98304]
«Adobe Photo Downloader»=C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe [2005-06-06 57344]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-11-25 81000]
«NSLauncher»=C:Program FilesNokiaNokia Software LauncherNSLauncher.exe [2007-09-07 3100672]
«Acrobat Assistant 8.0″=D:Program filesAcrobatAcrotray.exe [2008-01-11 623992]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2004-09-24 1916928]
«uTorrent»=C:Program FilesuTorrentuTorrent.exe [2010-08-15 382840]
«2IP StartGuard»=C:Documents and SettingsПользовательМои документыАнтивирусыНовые2IPStartGuardStartGuard.exe [2008-08-27 218624]C:Documents and SettingsПользовательГлавное менюПрограммыАвтозагрузка
setup_9.0.0.722_25.02.2010_22-07.lnk — G:Virus Removal Toolsetup_9.0.0.722_25.02.2010_22-07startup.exe
_uninst_setup_9.0.0.722_19.03.2010_14-46.exe.lnk — C:Documents and SettingsПользовательLocal Settingstemp_uninst_setup_9.0.0.722_19.03.2010_14-46.exe.bat
_uninst_setup_9.0.0.722_20.07.2010_23-30.exe.lnk — C:Documents and SettingsПользовательLocal Settingstemp_uninst_setup_9.0.0.722_20.07.2010_23-30.exe.bat
_uninst_setup_9.0.0.722_25.02.2010_22-07.exe.lnk — C:Documents and SettingsПользовательLocal Settingstemp_uninst_setup_9.0.0.722_25.02.2010_22-07.exe.bat
_uninst_setup_9.0.0.722_29.04.2010_19-21.exe.lnk — C:Documents and SettingsПользовательLocal Settingstemp_uninst_setup_9.0.0.722_29.04.2010_19-21.exe.bat
Инструмент проверки носителя для Cyber-shot Viewer.lnk — C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=1
«NoDriveAutoRun»=67108863
«NoDriveTypeAutoRun»=323
«NoDrives»=0[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:WINDOWSsystem32mmc.exe»=»C:WINDOWSsystem32mmc.exe:*:Disabled:Консоль управления (MMC)»
«C:GAMESTRIADANoxNOX.EXE»=»C:GAMESTRIADANoxNOX.EXE:*:Disabled:NOX»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesCommon FilesNokiaService LayerAnsl_host_process.exe»=»C:Program FilesCommon FilesNokiaService LayerAnsl_host_process.exe:*:Disabled:Nokia Service Layer Host Process «
«C:Program FilesNokiaNokia Software Updaternsu_ui_client.exe»=»C:Program FilesNokiaNokia Software Updaternsu_ui_client.exe:*:Disabled:Nokia Software Updater»
«C:GAMESNoX 2NoxPatched.exe»=»C:GAMESNoX 2NoxPatched.exe:*:Disabled:NoxPatched»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«C:WINDOWSsystem32usmtmigwiz.exe»=»C:WINDOWSsystem32usmtmigwiz.exe:*:Disabled:Мастер переноса файлов и параметров»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2010-08-17 03:01:32 —-D—- C:rsit
2010-08-17 03:01:16 —-SHD—- C:RECYCLER
2010-08-16 21:05:24 —-A—- C:ComboFix.txt
2010-08-15 20:33:07 —-A—- C:WINDOWSzip.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSSWXCACLS.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSSWSC.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSSWREG.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSsed.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSPEV.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSNIRCMD.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSMBR.exe
2010-08-15 20:33:07 —-A—- C:WINDOWSgrep.exe
2010-08-15 20:32:38 —-D—- C:Qoobox
2010-08-13 01:25:34 —-HDC—- C:WINDOWS$NtUninstallKB2079403$
2010-08-13 01:25:26 —-HDC—- C:WINDOWS$NtUninstallKB2160329$
2010-08-13 01:25:19 —-HDC—- C:WINDOWS$NtUninstallKB980436$
2010-08-13 01:25:08 —-HDC—- C:WINDOWS$NtUninstallKB2286198$
2010-08-13 01:24:48 —-HDC—- C:WINDOWS$NtUninstallKB982665$
2010-08-13 00:45:59 —-HDC—- C:WINDOWS$NtUninstallKB982214$
2010-08-13 00:35:30 —-HDC—- C:WINDOWS$NtUninstallKB981852$
2010-08-12 23:50:39 —-HDC—- C:WINDOWS$NtUninstallKB981997$
2010-08-12 13:04:36 —-D—- C:Documents and SettingsПользовательApplication DataWinRAR
2010-08-12 12:51:19 —-D—- C:WINDOWSERUNT
2010-08-11 23:36:37 —-D—- C:Documents and SettingsПользовательApplication DataMalwarebytes
2010-08-11 23:36:29 —-A—- C:WINDOWSsystem32driversmbamswissarmy.sys
2010-08-11 23:36:26 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2010-08-11 23:36:26 —-A—- C:WINDOWSsystem32driversmbam.sys
2010-08-11 23:14:23 —-D—- C:SDFix
2010-08-09 00:15:21 —-A—- C:WINDOWSsystem32driverstmcomm.sys
2010-08-05 00:34:32 —-D—- C:Program FilesOpenSource Flash Video Splitter======List of files/folders modified in the last 1 months======
2010-08-17 03:01:16 —-D—- C:Documents and SettingsПользовательApplication DatauTorrent
2010-08-17 02:58:57 —-A—- C:WINDOWSDFC.INI
2010-08-17 00:54:46 —-D—- C:WINDOWStemp
2010-08-16 21:05:29 —-D—- C:WINDOWSsystem32drivers
2010-08-16 21:03:18 —-D—- C:WINDOWSsystem32CatRoot2
2010-08-16 20:54:26 —-D—- C:WINDOWSPrefetch
2010-08-16 20:53:02 —-D—- C:WINDOWS
2010-08-16 20:53:01 —-A—- C:WINDOWSsystem.ini
2010-08-16 20:52:27 —-D—- C:WINDOWSsystem32driversetc
2010-08-16 20:50:39 —-D—- C:WINDOWSsystem32
2010-08-16 20:49:05 —-D—- C:WINDOWSAppPatch
2010-08-16 20:49:02 —-D—- C:Program FilesCommon Files
2010-08-16 20:43:47 —-A—- C:WINDOWSSchedLgU.Txt
2010-08-16 17:47:51 —-D—- C:Program FilesuTorrent
2010-08-15 20:39:59 —-RD—- C:Program Files
2010-08-13 22:57:29 —-SHD—- C:WINDOWSInstaller
2010-08-13 22:57:29 —-D—- C:Config.Msi
2010-08-13 18:36:07 —-D—- C:WINDOWSMicrosoft.NET
2010-08-13 18:36:02 —-RSD—- C:WINDOWSassembly
2010-08-13 18:04:12 —-HD—- C:WINDOWSinf
2010-08-13 01:42:34 —-AC—- C:WINDOWSwinamp.ini
2010-08-13 01:25:36 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-08-13 01:25:30 —-A—- C:WINDOWSimsins.BAK
2010-08-13 00:45:50 —-HD—- C:WINDOWS$hf_mig$
2010-08-13 00:43:44 —-A—- C:WINDOWSwin.ini
2010-08-13 00:27:45 —-AC—- C:WINDOWSsystem32PerfStringBackup.INI
2010-08-13 00:22:13 —-D—- C:WINDOWSWinSxS
2010-08-13 00:08:40 —-D—- C:Program FilesInternet Explorer
2010-08-13 00:08:10 —-D—- C:WINDOWSie8updates
2010-08-12 23:50:49 —-D—- C:Program FilesMovie Maker
2010-08-12 19:21:06 —-SHD—- C:System Volume Information
2010-08-12 13:05:38 —-D—- C:Documents and Settings
2010-08-12 12:59:22 —-A—- C:WINDOWSntbtlog.txt
2010-08-12 00:42:33 —-HDC—- C:WINDOWS$NtUninstallKB929399$
2010-08-03 22:09:31 —-A—- C:WINDOWSsystem32MRT.exe
2010-07-30 21:36:30 —-D—- C:WINDOWSsystem32Restore
2010-07-27 10:30:30 —-A—- C:WINDOWSsystem32shell32.dll
2010-07-20 21:51:07 —-D—- C:WINDOWSsystem32config
2010-07-20 21:50:49 —-D—- C:WINDOWSsystem32wbem
2010-07-20 21:50:49 —-D—- C:WINDOWSRegistration
2010-07-19 19:45:44 —-D—- C:Program FilesCommon FilesMicrosoft Shared======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 67877202;67877202 Boot Guard Driver; C:WINDOWSsystem32DRIVERS67877202.sys [2009-10-22 37392]
R0 imagedrv;imagedrv; C:WINDOWSSystem32Driversimagedrv.sys [2004-03-02 5504]
R0 imagesrv;imagesrv; C:WINDOWSsystem32DRIVERSimagesrv.sys [2004-03-02 125184]
R0 ohci1394;VIA OHCI-совместимый IEEE 1394 хост-контроллер; C:WINDOWSsystem32DRIVERSohci1394.sys [2008-04-13 61696]
R0 PxHelp20;PxHelp20; C:WINDOWSsystem32DRIVERSPxHelp20.sys [2004-12-20 20016]
R0 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-15 76544]
R1 67877201;67877201; C:WINDOWSsystem32DRIVERS67877201.sys [2009-09-25 128016]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-11-25 27408]
R1 AmdK8;AMD Processor Driver; C:WINDOWSsystem32DRIVERSAmdK8.sys [2005-03-09 36352]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-11-25 48560]
R1 setup_9.0.0.722_25.02.2010_22-07drv;setup_9.0.0.722_25.02.2010_22-07drv; C:WINDOWSsystem32DRIVERS6787720.sys [2009-10-09 315408]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-09-15 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-09-15 94160]
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2008-04-13 88192]
R2 TBPanel;TBPanel; C:WINDOWSsystem32driversTBPanel.sys [2002-07-27 5306]
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-11-25 23120]
R3 catchme;catchme; ??C:ComboFixcatchme.sys []
R3 FETNDISB;D-Link PCI Fast Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSdlkfet5b.sys [2006-12-27 46080]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2006-04-06 4258816]
R3 irsir;Драйвер для инфракрасного последовательного порта Microsoft; C:WINDOWSsystem32DRIVERSirsir.sys [2001-08-18 18688]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-04-13 61824]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-06-01 3925920]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-18 19584]
S3 Cardex;Cardex; ??C:WINDOWSsystem32driversTBPANEL.SYS []
S3 GMSIPCI;GMSIPCI; ??E:INSTALLGMSIPCI.SYS []
S3 mbr;mbr; ??C:DOCUME~186C2~1LOCALS~1Tempmbr.sys []
S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversccdcmb.sys [2008-09-15 17664]
S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversccdcmbo.sys [2008-09-15 22016]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:WINDOWSsystem32driversnmwcdnsu.sys [2008-02-01 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic; C:WINDOWSsystem32driversnmwcdnsuc.sys [2008-02-01 8320]
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 StillCam;Драйвер цифровой фотокамеры для посл. порта; C:WINDOWSsystem32DRIVERSserscan.sys [2001-10-19 6912]
S3 SYMIDSCO;SYMIDSCO; ??C:PROGRA~1COMMON~1SYMANT~1SymcDataIDS-DI~120040813.178symidsco.sys []
S3 upperdev;upperdev; C:WINDOWSsystem32DRIVERSusbser_lowerflt.sys [2008-09-15 8064]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:WINDOWSsystem32driversusbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:WINDOWSsystem32DRIVERSusbser_lowerfltj.sys [2008-09-15 8064]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:WINDOWSSystem32Driverswdf01000.sys [2008-03-27 503008]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-15 82688]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Application Updater;Application Updater; C:Program FilesApplication UpdaterApplicationUpdater.exe [2010-01-08 380928]
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-11-25 138680]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-06-01 155715]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-11-25 352920]
R3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-10-30 654848]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2007-02-08 212480]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-03 914944]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
S4 Terfperea;Terfperea; C:WINDOWSsystem32driversvga.sys [2008-04-13 20992]
EOF
Файлы c:windowssystem32drivers67877202.sys и c:windowssystem32drivers67877201.sys на Вирустотал проверил — ни один из используемых там антивирусов вирусов не нашел (кстати, первый файл почему-то проверен 41 антивирусом, а второй — 42); а по поводу ссылок на результаты проверки — извините, не совсем понимаю как это сделать (если надо — может скопировать сюда текст со страницы с результатами проверки?). По поводу проверки на Вирустотал файлов R1 67877201;67877201 — тоже не совсем понятно, что это за файлы, может быть опечатка, а вы имели ввиду файл c:windowssystem32drivers67877201.sys?
Новый лог ComboFix:
ComboFix 10-08-14.06 — Пользователь 16.08.2010 20:44:15.3.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.511.247 [GMT 4:00]
Running from: c:documents and settingsПользовательРабочий столComboFix.exe
Command switches used :: c:documents and settingsПользовательРабочий столCFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100816-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}FILE ::
«c:windowssystem32configsystemprofileApplication Dataswqatk.dat»
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsПользовательГлавное менюПрограммыVKSaver
c:documents and settingsПользовательГлавное менюПрограммыVKSaverUninstall.lnk
c:windowssystem32configsystemprofileApplication Dataswqatk.dat
c:windowssystem32vksaver.dll.
((((((((((((((((((((((((( Files Created from 2010-07-16 to 2010-08-16 )))))))))))))))))))))))))))))))
.2010-08-12 08:59 . 2010-08-12 08:59 579072 -c—a-w- c:windowssystem32dllcacheuser32.dll
2010-07-21 14:30 . 2010-08-12 08:56
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataMicrosoft
2010-07-21 14:30 . 2010-07-21 14:31
d
w- c:documents and settingsАдминистратор
2010-07-21 14:30 . 2009-03-07 19:37
d—h—w- c:documents and settingsАдминистраторШаблоны
2010-07-21 14:30 . 2006-11-09 13:50
d
w- c:documents and settingsАдминистраторРабочий стол
2010-07-21 14:30 . 2006-11-09 13:50
d
w- c:documents and settingsАдминистраторМои документы
2010-07-21 14:30 . 2006-11-09 13:50
d
w- c:documents and settingsАдминистраторИзбранное
2010-07-21 14:30 . 2006-11-09 13:50
d
r- c:documents and settingsАдминистраторГлавное меню
2010-07-20 17:50 . 2010-07-20 17:50
d
w- c:windowssystem32wbemRepository.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-16 16:54 . 2009-03-22 13:59
d
w- c:documents and settingsПользовательApplication DatauTorrent
2010-08-16 13:47 . 2009-03-22 13:59
d
w- c:program filesuTorrent
2010-08-12 20:27 . 2001-10-20 12:00 567274 —-a-w- c:windowssystem32perfh019.dat
2010-08-12 20:27 . 2001-10-20 12:00 102662 —-a-w- c:windowssystem32perfc019.dat
2010-08-12 08:54 . 2010-08-12 08:54
d
w- c:documents and settingsАдминистраторApplication DataOffice Genuine Advantage
2010-08-11 19:36 . 2010-08-11 19:36
d
w- c:documents and settingsПользовательApplication DataMalwarebytes
2010-08-11 19:36 . 2010-08-11 19:36
d
w- c:documents and settingsAll UsersApplication DataMalwarebytes
2010-08-08 20:15 . 2010-08-08 20:15 161296 —-a-w- c:windowssystem32driverstmcomm.sys
2010-08-04 20:34 . 2010-08-04 20:34
d
w- c:program filesOpenSource Flash Video Splitter
2010-07-06 19:01 . 2008-08-19 16:19
d
w- c:documents and settingsAll UsersApplication DataPC Suite
2010-07-02 18:56 . 2009-08-09 19:07
d
w- c:program filesJnes
2010-07-02 15:14 . 2009-03-22 14:29
d
w- c:program filesOpera
2010-06-30 12:33 . 2004-08-17 12:04 149504 —-a-w- c:windowssystem32schannel.dll
2010-06-28 16:13 . 2009-03-10 16:17
d
w- c:program filesGoogle
2010-06-27 10:58 . 2006-11-09 13:53
d
w- c:program filesWinamp
2010-06-24 12:26 . 2004-08-17 12:04 916480 —-a-w- c:windowssystem32wininet.dll
2010-06-24 09:02 . 2004-08-17 11:54 1852032 —-a-w- c:windowssystem32win32k.sys
2010-06-21 15:27 . 2004-08-03 19:14 354304 —-a-w- c:windowssystem32driverssrv.sys
2010-06-17 14:03 . 2004-08-17 12:04 80384 —-a-w- c:windowssystem32iccvid.dll
2010-06-14 07:43 . 2004-08-17 12:04 1172480 —-a-w- c:windowssystem32msxml3.dll
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«NBJ»=»c:program filesAheadNero BackItUpNBJ.exe» [2004-09-24 1916928]
«uTorrent»=»c:program filesuTorrentuTorrent.exe» [2010-08-15 382840][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«RTHDCPL»=»RTHDCPL.EXE» [2006-04-04 16120832]
«Gainward»=»c:program filesVDOToolTBPanel.exe» [2006-08-02 2146304]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-06-01 7618560]
«nwiz»=»nwiz.exe» [2006-06-01 1519616]
«NvMediaCenter»=»NvMCTray.dll» [2006-06-01 86016]
«OrderReminder»=»c:program filesHewlett-PackardOrderReminderOrderReminder.exe» [2005-12-21 98304]
«Adobe Photo Downloader»=»c:program filesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe» [2005-06-06 57344]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-11-24 81000]
«NSLauncher»=»c:program filesNokiaNokia Software LauncherNSLauncher.exe» [2007-09-07 3100672]
«Acrobat Assistant 8.0″=»d:program filesAcrobatAcrotray.exe» [2008-01-11 623992]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 8.0ReaderReader_sl.exe» [2008-01-11 39792][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
@=»Driver»[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\WINDOWS\system32\mmc.exe»=
«c:\GAMES\TRIADA\Nox\NOX.EXE»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\Common Files\Nokia\Service Layer\A\nsl_host_process.exe»=
«c:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe»=
«c:\GAMES\NoX 2\NoxPatched.exe»=
«c:\Program Files\Opera\opera.exe»=
«c:\WINDOWS\system32\usmt\migwiz.exe»=R0 67877202;67877202 Boot Guard Driver;c:windowssystem32drivers67877202.sys [16.03.2010 0:33 37392]
R1 67877201;67877201;c:windowssystem32drivers67877201.sys [16.03.2010 0:33 128016]
R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [22.03.2009 18:13 114768]
R1 setup_9.0.0.722_25.02.2010_22-07drv;setup_9.0.0.722_25.02.2010_22-07drv;c:windowssystem32drivers6787720.sys [16.03.2010 0:33 315408]
R2 Application Updater;Application Updater;c:program filesApplication UpdaterApplicationUpdater.exe [08.01.2010 0:51 380928]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [22.03.2009 18:13 20560]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:windowssystem32driversnmwcdnsu.sys [29.03.2009 1:35 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:windowssystem32driversnmwcdnsuc.sys [29.03.2009 1:35 8320]
.
Contents of the ‘Scheduled Tasks’ folder2010-08-16 c:windowsTasksOGALogon.job
— c:windowssystem32OGAEXEC.exe [2009-08-03 11:07]
.
.
Supplementary Scan
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Google ВикиКомментарии… — c:program filesGoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Добавить в существующий PDF — d:program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
IE: Добавить выделенное в существующий PDF — d:program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
IE: Добавить выделенные ссылки в существующий PDF — d:program filesAcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Добавить целевую ссылку в существующий PDF — d:program filesAcrobatAcroIEFavClient.dll/AcroIEAppend.html
IE: Преобразовать в Adobe PDF — d:program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
IE: Преобразовать выбранные ссылки в Adobe PDF — d:program filesAcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Преобразовать выделенную область в Adobe PDF — d:program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
IE: Преобразовать целевую ссылку в Adobe PDF — d:program filesAcrobatAcroIEFavClient.dll/AcroIECapture.html
IE: {{A5C181DB-CF6E-441C-A6AC-482700A98CFD} — {0A0DBB4F-AA8B-4087-87CA-022A5F0698FB} — c:windowssystem32IeBlinder.dll
IE: {{EF326744-4CBB-4579-83B0-040BE095A9F4} — {0A0DBB4F-AA8B-4086-87CA-022A5F0698FB} — c:windowssystem32IeBlinder.dll
TCP: {F9186BF4-0763-4C7D-B2A9-B57330B96446} = 213.177.96.1,213.177.97.1
DPF: Microsoft XML Parser for Java — file:///C:/WINDOWS/Java/classes/xmldso.cab
.
— — — — ORPHANS REMOVED — — — —AddRemove-VKSaver — d:program files 2VKSaveruninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-16 20:54
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘explorer.exe'(2468)
c:windowssystem32WININET.dll
c:windowssystem32nview.dll
c:windowssystem32NVWRSRU.DLL
c:windowssystem32nvwddi.dll
c:windowssystem32webcheck.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.
Other Running Processes
.
c:program filesAlwil SoftwareAvast4aswUpdSv.exe
c:program filesAlwil SoftwareAvast4ashServ.exe
c:windowsRTHDCPL.EXE
c:windowssystem32RunDLL32.exe
c:windowssystem32rundll32.exe
c:windowssystem32nvsvc32.exe
c:windowsSystem32spoolDRIVERSW32X863HP1005MC.EXE
c:program filesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
c:program filesAlwil SoftwareAvast4ashMaiSv.exe
c:program filesAlwil SoftwareAvast4ashWebSv.exe
c:program filesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
.
**************************************************************************
.
Completion time: 2010-08-16 21:05:24 — machine was rebooted
ComboFix-quarantined-files.txt 2010-08-16 17:05
ComboFix2.txt 2010-08-15 16:44
ComboFix3.txt 2010-03-11 18:37Pre-Run: 12 086 730 752 байт свободно
Post-Run: 12 073 816 064 байт свободно— — End Of File — — F59B2C9A5853795D1C2ADA5FE2DEE41F
