Созданные ответы форума
-
Сообщения
-
нет, с другого компьютера тоже не получается. значит проблема с аккаунтом, спасибо за помощь и потраченное время.
Проверить ComboFix удалось только в безопасном режиме, в обычном ком вырубался на 50-й строке, при запуске программы выдал, что нет файла grpconv, затем, в файле PEV.cfxxe обнаружена ошибка и приложение будет закрыто, потом обнаружил заражение файла в систем 32 и перезагрузился. Дальше этого не пошло: при последующих запусках программы все повторялось. Файла отчета из обычного режима не создавал. Вот отчет из защищенного режима:
ComboFix 11-01-08.05 — Администратор 09.01.2011 21:53:11.3.1 — x86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.511.276 [GMT 3:00]
Running from: c:documents and settingsяяяРабочий столComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *Enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsяяяApplication Datawinxrar
c:documents and settingsяяяApplication Datawinxrarafter.png
c:documents and settingsяяяApplication Datawinxraraview
c:documents and settingsяяяApplication Datawinxrardir.png
c:documents and settingsяяяApplication Datawinxrardot.gif
c:documents and settingsяяяApplication Datawinxrarhtmlayout
c:documents and settingsяяяApplication Datawinxrarhtmlayout.dll
c:documents and settingsяяяApplication Datawinxrarkey
c:documents and settingsяяяApplication Datawinxrarlogo.png
c:documents and settingsяяяApplication Datawinxrarlogo2.png
c:documents and settingsяяяApplication DatawinxrarMyriadWebPro-Condensed.ttf
c:documents and settingsяяяApplication Datawinxrarrules.css
c:documents and settingsяяяApplication Datawinxrars.htm
c:documents and settingsяяяApplication Datawinxrarsb-h-scroll-next.png
c:documents and settingsяяяApplication Datawinxrarsb-h-scroll-prev.png
c:documents and settingsяяяApplication Datawinxrarsb-scroll-back.png
c:documents and settingsяяяApplication Datawinxrarsb-scroll-base.png
c:documents and settingsяяяApplication Datawinxrarsb-scroll-slider.png
c:documents and settingsяяяApplication Datawinxrarsb-v-scroll-next.png
c:documents and settingsяяяApplication Datawinxrarsb-v-scroll-prev.png
c:documents and settingsяяяApplication Datawinxrarscroll.css
c:documents and settingsяяяApplication Datawinxrarsview
c:documents and settingsяяяApplication Datawinxrarwinrar
c:documents and settingsяяяApplication Datawinxrarwinxrar.exe
c:documents and settingsяяяApplication Datawinxrarwinxrarview.exe
c:documents and settingsяяяApplication Datawinxrarxsendexe.tmp
c:documents and settingsAll UsersApplication DataData.exe
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:windowssystemWINSPOOL.DRV
BITS: Possible infected sites
hxxp://soft.export.yandex.ru
c:windowssystem32msgsvc.dll . . . is infected!!c:windowssystem32grpconv.exe . . . is missing!!
.
((((((((((((((((((((((((( Files Created from 2010-12-09 to 2011-01-09 )))))))))))))))))))))))))))))))
.2011-01-09 18:47 . 2011-01-09 18:47
d
w- c:documents and settingsАдминистратор
2011-01-07 15:55 . 2011-01-07 15:55
d
w- c:windowssystem32XPSViewer
2011-01-07 15:55 . 2011-01-07 15:55
d
w- c:program filesMSBuild
2011-01-07 15:55 . 2011-01-07 15:55
d
w- c:program filesReference Assemblies
2011-01-07 15:54 . 2008-07-06 12:06 89088 —-a-w- c:windowssystem32Spoolprtprocsw32x86filterpipelineprintproc.dll
2011-01-07 15:52 . 2008-07-06 12:06 89088 -c—-w- c:windowssystem32dllcachefilterpipelineprintproc.dll
2011-01-07 15:52 . 2008-07-06 12:06 117760
w- c:windowssystem32prntvpt.dll
2011-01-07 15:52 . 2008-07-06 12:06 575488 -c—-w- c:windowssystem32dllcachexpsshhdr.dll
2011-01-07 15:52 . 2008-07-06 12:06 575488
w- c:windowssystem32xpsshhdr.dll
2011-01-07 15:52 . 2008-07-06 10:50 597504 -c—-w- c:windowssystem32dllcacheprintfilterpipelinesvc.exe
2011-01-07 15:52 . 2008-07-06 10:50 597504
w- c:windowssystem32Spoolprtprocsw32x86printfilterpipelinesvc.exe
2011-01-07 15:52 . 2008-07-06 12:06 1676288 -c—-w- c:windowssystem32dllcachexpssvcs.dll
2011-01-07 15:52 . 2008-07-06 12:06 1676288
w- c:windowssystem32xpssvcs.dll
2011-01-07 15:41 . 2011-01-07 15:41
d
w- c:program filesMSXML 6.0
2011-01-05 19:51 . 2011-01-05 19:51
d
w- c:windowssystem32KB905474
2011-01-05 19:30 . 2011-01-05 19:30
d-sh—w- c:documents and settingsLocalServiceIETldCache
2011-01-05 19:25 . 2011-01-05 19:25
d-sh—w- c:documents and settingsяяяIETldCache
2011-01-05 18:29 . 2010-05-06 10:35 12800 -c—-w- c:windowssystem32dllcachexpshims.dll
2011-01-05 18:29 . 2010-05-06 10:35 55296 -c—-w- c:windowssystem32dllcachemsfeedsbs.dll
2011-01-05 18:29 . 2010-05-06 10:35 599040 -c—-w- c:windowssystem32dllcachemsfeeds.dll
2011-01-05 18:29 . 2010-05-06 10:35 1985536 -c—-w- c:windowssystem32dllcacheiertutil.dll
2011-01-05 18:29 . 2010-05-06 10:35 247808 -c—-w- c:windowssystem32dllcacheieproxy.dll
2011-01-05 18:29 . 2010-05-06 10:35 11076096 -c—-w- c:windowssystem32dllcacheieframe.dll
2011-01-05 18:29 . 2010-05-06 10:35 743424 -c—-w- c:windowssystem32dllcacheiedvtool.dll
2011-01-05 18:25 . 2011-01-05 18:28
dc-h—w- c:windowsie8
2011-01-05 18:25 . 2011-01-05 18:27
d
w- c:windowssystem32ru-RU
2011-01-05 16:41 . 2011-01-09 15:30
d—h—w- c:windows$hf_mig$
2011-01-03 18:40 . 2011-01-03 19:45
d
w- c:program filestrend micro
2011-01-03 18:40 . 2011-01-03 18:44
d
w- C:rsit
2010-12-25 13:46 . 2010-12-25 13:46
d
w- c:documents and settingsAll UsersApplication DataGuard.Mail.Ru
2010-12-14 15:59 . 2010-12-14 15:59
d
w- C:spoolerlogs
2010-12-12 15:03 . 2010-12-12 15:03
d—h—w- c:documents and settingsяяяLocal SettingsApplication DataAlterGeo.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-04 11:48 . 2007-10-25 13:26 5632 —-a-w- c:windowssystem32driversStarOpen.sys
2010-10-31 15:04 . 2010-10-31 15:04 21840 —-a-w- c:windowssystem32SIntfNT.dll
2010-10-31 15:04 . 2010-10-31 15:04 17212 —-a-w- c:windowssystem32SIntf32.dll
2010-10-31 15:04 . 2010-10-31 15:04 12067 —-a-w- c:windowssystem32SIntf16.dll
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINE~Browser Helper Objects{9BFBA68E-E21B-458E-AE12-FE85E903D2C1}]
2010-08-31 14:15 257384 —-a-w- c:program filesAlterGeoAlterGeo Magic Scanner2.8.8.615AlterGeo.BrowserPlugin.dll[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{17679b4f-3bcc-644b-8f28-a47597fbb905}»= «c:program filesYandexYandexBarIEbarsbarienevosoftyndbar.dll» [2009-11-10 5610760][HKEY_CLASSES_ROOTclsid{17679b4f-3bcc-644b-8f28-a47597fbb905}]
[HKEY_CLASSES_ROOTYandex.NevosoftToolbar.1]
[HKEY_CLASSES_ROOTTypeLib{26930570-B419-11DE-9AAD-A40D56D89593}]
[HKEY_CLASSES_ROOTYandex.NevosoftToolbar][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«SoundMan»=»SOUNDMAN.EXE» [2003-06-10 55296]
«SiSUSBRG»=»c:windowsSiSUSBrg.exe» [2002-07-12 106496]
«FineReader7NewsReaderPro»=»c:program filesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe» [2003-09-11 278528]
«NeroFilterCheck»=»c:program filesCommon FilesNeroLibNeroCheck.exe» [2007-03-01 153136]
«SecurDisc»=»c:program filesNeroNero8InCDNBHGui.exe» [2007-09-20 2044712]
«InCD»=»c:program filesNeroNero8InCDInCD.exe» [2007-09-20 1077032]
«NBKeyScan»=»c:program filesNeroNero8Nero BackItUpNBKeyScan.exe» [2007-09-20 1836328]
«autodetect»=»c:windowssystem32SupportAppXLAutoDect.exe» [2008-11-03 91648]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2010-12-09 12319424]
«CAP3ON»=»c:windowssystem32spooldriversw32x863CAP3ONN.EXE» [2002-07-29 22528]
«QuickTime Task»=»c:program filesQuickTimeqttask.exe» [2009-11-10 417792]
«PAC7302_Monitor»=»c:windowsPixArtPAC7302Monitor.exe» [2006-11-03 319488]
«BluetoothAuthenticationAgent»=»bthprops.cpl» [2003-08-17 110592]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2010-09-23 35760]
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe» [2010-09-20 932288]
«Guard.Mail.ru.gui»=»c:program filesMail.RuGuardGuardMailRu.exe» [2010-12-25 1041088][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2003-08-17 15360][HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«c:\Program Files\InterVideo\DVD7\WinDVD.exe»=
«d:\Program Files\Opera AC 3.7\opera.exe»=
«c:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe»=
«c:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe»=
«c:\Program Files\Skype\Plugin Manager\skypePM.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=
«c:\Program Files\Mail.Ru\Sputnik\SputnikFlashPlayer.exe»=
«c:\Program Files\Mail.Ru\Sputnik\SputnikHelper.exe»=
«c:\WINDOWS\system32\sessmgr.exe»=R0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [14.10.2009 19:18 36880]
R0 sptd;sptd;c:windowssystem32driverssptd.sys [17.02.2010 20:01 716272]
R3 mpfilt;mpfilt;c:windowssystem32driversmpfilt.sys [08.01.2010 22:56 10588]
S0 UP55bus;UP55bus;c:windowssystem32driversUP55bus.sys [29.01.2010 17:34 155136]
S0 UP55prt;UP55prt;c:windowssystem32driversUP55prt.sys [29.01.2010 17:34 5248]
S0 UP56bus;UP56bus;c:windowssystem32driversUP56bus.sys [01.02.2010 20:46 155136]
S0 UP56prt;UP56prt;c:windowssystem32driversUP56prt.sys [01.02.2010 20:46 5248]
S2 FsUsbExService;FsUsbExService;c:windowssystem32FsUsbExService.Exe [04.04.2010 17:54 233472]
S2 Guard.Mail.ru;Guard.Mail.ru;c:program filesMail.RuGuardGuardMailRu.exe [09.12.2010 22:50 1041088]
S3 FsUsbExDisk;FsUsbExDisk;c:windowssystem32FsUsbExDisk.Sys [04.04.2010 17:54 36608]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [14.09.2009 12:42 32272]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:windowssystem32driversklmouflt.sys [02.10.2009 17:39 19472]
S3 massfilter;ZTE Mass Storage Filter Driver;c:windowssystem32driversmassfilter.sys [08.01.2010 22:49 7680]
S3 ReallusionVirtualAudio;Reallusion Virtual Audio;c:windowssystem32driversRLVrtAuCbl.sys [25.03.2010 23:45 31616]
.
Contents of the ‘Scheduled Tasks’ folder2011-01-09 c:windowsTasksWGASetup.job
— c:windowssystem32KB905474wgasetup.exe [2011-01-05 19:18]
.
.
Supplementary Scan
.
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
TCP: {C1ECC562-DDBD-48D5-BAE2-84804D8FA57A} = 8.8.8.8,8.8.4.4
.
— — — — ORPHANS REMOVED — — — —HKLM-Run-NPSStartup — (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-09 22:07
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘explorer.exe'(1960)
c:windowssystem32WININET.dll
.
Completion time: 2011-01-09 22:13:09 — machine was rebooted
ComboFix-quarantined-files.txt 2011-01-09 19:13Pre-Run: 13 439 574 016 байт свободно
Post-Run: 13 365 497 856 байт свободноCurrent=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
— — End Of File — — 2F30027A878F29CDB32DF2718CF53779с телефона не пробовал, а с другого компа тоже не получилось, но у меня почему-то и раньше входил только с моего
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Home
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети — Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VIA VT6105 Rhine III Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-04-61-54-17-67
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 8.8.8.8
8.8.4.4
Аренда получена . . . . . . . . . : 9 января 2011 г. 20:14:21
Аренда истекает . . . . . . . . . : 10 января 2011 г. 20:14:21
Но у меня стоит DSL модем D-Link, подключен к компьютеру через сетевую карту, может там еще какой-нибудь адрес прописан?
Трассировка маршрута к odnoklassniki.ru [195.222.187.203]
с максимальным числом прыжков 30:1 1 ms <1 мс <1 мс 192.168.1.1
2 47 ms 46 ms 46 ms 80.240.241.4
3 45 ms 46 ms 46 ms pvt2-165.kursknet.ru [80.240.241.165]
4 60 ms 46 ms 46 ms 77.51.253.245
5 75 ms 59 ms 60 ms 77.51.253.22
6 * 66 ms 54 ms msk-m9-pr1-ge-0-3-v101.rascom.ru [80.64.98.145]
7 66 ms 76 ms 57 ms 195.239.121.73
8 66 ms 54 ms * cat14.Moscow.gldn.net [194.186.193.94]
9 46 ms 45 ms 48 ms 194.186.44.10
10 * * * Превышен интервал ожидания для запроса.
11 * * * Превышен интервал ожидания для запроса.
12 * *Вот файл tracert_mail.txt
’а ббЁа®ўЄ ¬ аиагв Є odnoklassniki.ru [195.222.187.203]
б ¬ ЄбЁ¬ «мл¬ зЁб«®¬ Їал¦Є®ў 30:
1 1 ms <1 ¬б <1 ¬б 192.168.1.1
2 47 ms 46 ms 46 ms 80.240.241.4
3 45 ms 46 ms 46 ms pvt2-165.kursknet.ru [80.240.241.165]
4 60 ms 46 ms 46 ms 77.51.253.245
5 75 ms 59 ms 60 ms 77.51.253.22
6 * 66 ms 54 ms msk-m9-pr1-ge-0-3-v101.rascom.ru [80.64.98.145]
7 66 ms 76 ms 57 ms 195.239.121.73
8 66 ms 54 ms * cat14.Moscow.gldn.net [194.186.193.94]
9 46 ms 45 ms 48 ms 194.186.44.10
10 * * * ЏаҐўлиҐ ЁвҐаў « ®¦Ё¤ Ёп ¤«п § Їа®б .
11 * * * ЏаҐўлиҐ ЁвҐаў « ®¦Ё¤ Ёп ¤«п § Їа®б .
12 * *
Вот ipconfig.txt
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Home
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети — Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VIA VT6105 Rhine III Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-04-61-54-17-67
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.1
Аренда получена . . . . . . . . . : 9 января 2011 г. 18:22:34
Аренда истекает . . . . . . . . . : 10 января 2011 г. 18:22:34
Вот вторая часть
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)========== Files/Folders — Created Within 30 Days ==========
[2011.01.07 21:15:23 | 000,602,112 | —- | C] (OldTimer Tools) — C:Documents and SettingsяяяРабочий столOTL.exe
[2011.01.07 19:02:07 | 000,000,000 | -HSD | C] — C:Config.Msi
[2011.01.07 18:55:35 | 000,000,000 | —D | C] — C:WINDOWSSystem32XPSViewer
[2011.01.07 18:55:25 | 000,000,000 | —D | C] — C:Program FilesMSBuild
[2011.01.07 18:55:19 | 000,000,000 | —D | C] — C:WINDOWSSystem32en-US
[2011.01.07 18:55:03 | 000,000,000 | —D | C] — C:Program FilesReference Assemblies
[2011.01.07 18:41:32 | 000,000,000 | —D | C] — C:Program FilesMSXML 6.0
[2011.01.05 22:51:59 | 000,000,000 | —D | C] — C:WINDOWSSystem32KB905474
[2011.01.05 22:25:22 | 000,000,000 | -HSD | C] — C:Documents and SettingsяяяIETldCache
[2011.01.05 21:29:42 | 000,000,000 | —D | C] — C:WINDOWSie8updates
[2011.01.05 21:27:40 | 000,000,000 | —D | C] — C:WINDOWSWBEM
[2011.01.05 21:25:15 | 000,000,000 | -H-D | C] — C:WINDOWSie8
[2011.01.05 21:25:15 | 000,000,000 | —D | C] — C:WINDOWSSystem32ru-RU
[2011.01.05 19:41:45 | 000,000,000 | -H-D | C] — C:WINDOWS$hf_mig$
[2011.01.03 21:40:44 | 000,000,000 | —D | C] — C:Program Filestrend micro
[2011.01.03 21:40:40 | 000,000,000 | —D | C] — C:rsit
[2010.12.25 16:46:54 | 000,000,000 | —D | C] — C:Documents and SettingsAll UsersApplication DataGuard.Mail.Ru
[2010.12.14 19:07:13 | 000,000,000 | —D | C] — C:Documents and SettingsяяяРабочий столНовая папка (2)
[2010.12.14 18:59:57 | 000,000,000 | —D | C] — C:spoolerlogs
[2010.12.12 18:03:39 | 000,000,000 | -H-D | C] — C:Documents and SettingsяяяLocal SettingsApplication DataAlterGeo
[2010.12.10 07:30:10 | 000,000,000 | —SD | C] — C:Documents and SettingsяяяМои документытаня
[2010.12.10 07:14:04 | 000,000,000 | —D | C] — C:Program FilesCommon FilesSkype
[2010.12.10 07:14:04 | 000,000,000 | —D | C] — C:Documents and SettingsAll UsersГлавное менюПрограммыSkype
[2010.12.09 22:51:02 | 000,000,000 | —D | C] — C:Documents and SettingsLocalServiceApplication Data{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
[2010.12.09 22:50:40 | 000,000,000 | —D | C] — C:Program FilesAlterGeo
[2010.02.01 20:46:22 | 000,155,136 | —- | C] ( ) — C:WINDOWSSystem32driversUP56bus.sys
[2010.02.01 20:46:22 | 000,005,248 | —- | C] ( ) — C:WINDOWSSystem32driversUP56prt.sys
[2010.01.29 17:34:28 | 000,005,248 | —- | C] ( ) — C:WINDOWSSystem32driversUP55prt.sys
[2010.01.29 17:34:27 | 000,155,136 | —- | C] ( ) — C:WINDOWSSystem32driversUP55bus.sys
[8 C:WINDOWSSystem32*.tmp files -> C:WINDOWSSystem32*.tmp -> ]
[1 C:WINDOWSSystem32drivers*.tmp files -> C:WINDOWSSystem32drivers*.tmp -> ]========== Files — Modified Within 30 Days ==========
[2011.01.07 22:49:22 | 000,002,265 | —- | M] () — C:Documents and SettingsAll UsersРабочий столSkype.lnk
[2011.01.07 22:48:35 | 000,000,260 | —- | M] () — C:WINDOWStasksWGASetup.job
[2011.01.07 22:48:19 | 000,000,006 | -H— | M] () — C:WINDOWStasksSA.DAT
[2011.01.07 22:48:12 | 000,002,048 | —S- | M] () — C:WINDOWSbootstat.dat
[2011.01.07 21:15:23 | 000,602,112 | —- | M] (OldTimer Tools) — C:Documents and SettingsяяяРабочий столOTL.exe
[2011.01.07 20:55:47 | 000,000,025 | —- | M] () — C:WINDOWSSIERRA.INI
[2011.01.07 19:23:12 | 000,250,288 | —- | M] () — C:WINDOWSSystem32FNTCACHE.DAT
[2011.01.07 19:22:12 | 004,718,592 | -H— | M] () — C:Documents and SettingsяяяNTUSER.DAT
[2011.01.07 19:21:43 | 000,000,278 | -HS- | M] () — C:Documents and Settingsяяяntuser.ini
[2011.01.07 19:07:39 | 001,032,542 | —- | M] () — C:WINDOWSSystem32PerfStringBackup.INI
[2011.01.07 19:07:39 | 000,477,598 | —- | M] () — C:WINDOWSSystem32perfh019.dat
[2011.01.07 19:07:39 | 000,435,260 | —- | M] () — C:WINDOWSSystem32perfh009.dat
[2011.01.07 19:07:39 | 000,080,402 | —- | M] () — C:WINDOWSSystem32perfc019.dat
[2011.01.07 19:07:39 | 000,068,156 | —- | M] () — C:WINDOWSSystem32perfc009.dat
[2011.01.07 17:54:03 | 000,001,355 | —- | M] () — C:WINDOWSimsins.BAK
[2011.01.07 14:18:10 | 000,057,632 | —- | M] () — C:PA7302.DAT
[2011.01.05 22:25:47 | 000,000,815 | —- | M] () — C:Documents and SettingsяяяApplication DataMicrosoftInternet ExplorerQuick LaunchЗапустить обозреватель Internet Explorer.lnk
[2011.01.05 19:34:10 | 000,002,206 | —- | M] () — C:WINDOWSSystem32wpa.dbl
[2011.01.03 21:38:03 | 000,339,991 | —- | M] () — C:Documents and SettingsяяяРабочий столRSIT.exe
[2011.01.03 20:46:09 | 000,000,525 | —- | M] () — C:Documents and SettingsяяяApplication DataMicrosoftInternet ExplorerQuick LaunchOpera.lnk
[2011.01.03 20:46:09 | 000,000,525 | —- | M] () — C:Documents and SettingsAll UsersРабочий столOpera.lnk
[2010.12.23 10:58:44 | 000,000,132 | —- | M] () — C:WINDOWSwinamp.ini
[2010.12.14 19:19:25 | 000,000,792 | —- | M] () — C:WINDOWSlines98.sav
[8 C:WINDOWSSystem32*.tmp files -> C:WINDOWSSystem32*.tmp -> ]
[1 C:WINDOWSSystem32drivers*.tmp files -> C:WINDOWSSystem32drivers*.tmp -> ]========== Files Created — No Company Name ==========
[2011.01.05 22:51:59 | 000,000,260 | —- | C] () — C:WINDOWStasksWGASetup.job
[2011.01.05 22:25:47 | 000,000,815 | —- | C] () — C:Documents and SettingsяяяApplication DataMicrosoftInternet ExplorerQuick LaunchЗапустить обозреватель Internet Explorer.lnk
[2011.01.03 21:38:03 | 000,339,991 | —- | C] () — C:Documents and SettingsяяяРабочий столRSIT.exe
[2010.12.10 07:14:04 | 000,002,265 | —- | C] () — C:Documents and SettingsAll UsersРабочий столSkype.lnk
[2010.10.31 18:04:54 | 000,021,840 | —- | C] () — C:WINDOWSSystem32SIntfNT.dll
[2010.10.31 18:04:54 | 000,017,212 | —- | C] () — C:WINDOWSSystem32SIntf32.dll
[2010.10.31 18:04:53 | 000,012,067 | —- | C] () — C:WINDOWSSystem32SIntf16.dll
[2010.10.31 18:01:02 | 000,000,025 | —- | C] () — C:WINDOWSSIERRA.INI
[2010.09.16 17:06:06 | 000,000,012 | —- | C] () — C:Documents and SettingsяяяApplication Datawiaservg.log
[2010.08.22 22:06:39 | 000,413,696 | —- | C] () — C:Documents and SettingsAll UsersApplication DataData.exe
[2010.05.12 16:06:28 | 010,738,688 | -H— | C] () — C:Documents and SettingsяяяApplication Database.db
[2010.04.25 08:25:17 | 000,035,840 | —- | C] () — C:WINDOWSSystem32zlib1.dll
[2010.04.25 08:25:13 | 000,139,338 | —- | C] () — C:WINDOWSSystem32packjpg_dll.dll
[2010.04.04 17:54:46 | 000,110,592 | —- | C] () — C:WINDOWSSystem32FsUsbExDevice.Dll
[2010.04.04 17:54:46 | 000,036,608 | —- | C] () — C:WINDOWSSystem32FsUsbExDisk.Sys
[2010.04.04 17:54:33 | 000,002,528 | —- | C] () — C:Documents and SettingsяяяApplication Data$_hpcst$.hpc
[2010.03.25 23:45:14 | 000,031,616 | —- | C] () — C:WINDOWSSystem32driversRLVrtAuCbl.sys
[2010.03.25 23:35:34 | 000,000,302 | —- | C] () — C:WINDOWSSystem32Remover.ini
[2010.03.25 23:34:37 | 000,000,566 | —- | C] () — C:WINDOWSSystem32SP7302.ini
[2010.02.17 20:01:01 | 000,716,272 | —- | C] () — C:WINDOWSSystem32driverssptd.sys
[2010.02.08 18:54:40 | 000,000,102 | —- | C] () — C:WINDOWSboxworld.ini
[2010.01.29 17:31:19 | 000,069,632 | —- | C] () — C:WINDOWSSystem32xmltok.dll
[2010.01.29 17:31:19 | 000,036,864 | —- | C] () — C:WINDOWSSystem32xmlparse.dll
[2010.01.22 21:26:20 | 000,000,000 | —- | C] () — C:WINDOWSPerfectPool.INI
[2010.01.20 21:23:48 | 000,000,036 | —- | C] () — C:WINDOWSiltwain.ini
[2010.01.11 22:34:31 | 000,000,291 | —- | C] () — C:WINDOWSrmg.ini
[2010.01.11 22:33:01 | 000,000,132 | —- | C] () — C:WINDOWSwinamp.ini
[2010.01.09 21:53:02 | 000,027,136 | —- | C] () — C:Documents and SettingsяяяLocal SettingsApplication DataDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.09 21:52:59 | 000,000,069 | —- | C] () — C:WINDOWSNeroDigital.ini
[2010.01.08 22:56:13 | 000,010,588 | R— | C] () — C:WINDOWSSystem32driversmpfilt.sys
[2010.01.08 20:06:27 | 000,064,536 | —- | C] () — C:Documents and SettingsяяяLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
[2010.01.08 20:02:13 | 000,204,800 | —- | C] () — C:WINDOWSSystem32IVIresizeW7.dll
[2010.01.08 20:02:13 | 000,200,704 | —- | C] () — C:WINDOWSSystem32IVIresizeA6.dll
[2010.01.08 20:02:13 | 000,192,512 | —- | C] () — C:WINDOWSSystem32IVIresizeP6.dll
[2010.01.08 20:02:13 | 000,192,512 | —- | C] () — C:WINDOWSSystem32IVIresizeM6.dll
[2010.01.08 20:02:13 | 000,188,416 | —- | C] () — C:WINDOWSSystem32IVIresizePX.dll
[2010.01.08 20:02:13 | 000,020,480 | —- | C] () — C:WINDOWSSystem32IVIresize.dll
[2010.01.08 20:01:59 | 000,122,880 | —- | C] () — C:WINDOWSSystem32cddvdint.dll
[2010.01.08 19:57:28 | 000,157,696 | —- | C] () — C:WINDOWSSystem32unrar.dll
[2010.01.08 19:57:26 | 000,056,832 | —- | C] () — C:WINDOWSSystem32Iyvu9_32.dll
[2010.01.08 19:57:24 | 000,843,776 | —- | C] () — C:WINDOWSSystem32xvidcore.dll
[2010.01.08 19:57:24 | 000,151,552 | —- | C] () — C:WINDOWSSystem32xvidvfw.dll
[2010.01.08 19:57:21 | 000,019,968 | —- | C] () — C:WINDOWSSystem32cpuinf32.dll
[2010.01.08 19:52:08 | 000,005,298 | —- | C] () — C:Program FilesPatchWise.log
[2010.01.08 19:44:23 | 000,000,394 | —- | C] () — C:WINDOWSODBC.INI
[2010.01.08 18:21:13 | 000,032,768 | —- | C] () — C:WINDOWSSIS_LIB.DLL
[2010.01.08 18:20:06 | 000,126,878 | —- | C] () — C:WINDOWSSystem32driversNVCAP.SYS
[2010.01.08 18:09:45 | 000,000,164 | —- | C] () — C:WINDOWSavrack.ini
[2010.01.08 01:05:03 | 001,032,542 | —- | C] () — C:WINDOWSSystem32PerfStringBackup.INI
[2010.01.08 01:05:02 | 000,004,337 | —- | C] () — C:WINDOWSODBCINST.INI
[2010.01.08 01:04:27 | 000,000,062 | -HS- | C] () — C:Documents and SettingsAll UsersApplication Datadesktop.ini
[2010.01.07 22:33:14 | 001,579,186 | -H— | C] () — C:Documents and SettingsяяяLocal SettingsApplication DataIconCache.db
[2010.01.07 22:26:49 | 000,000,062 | -HS- | C] () — C:Documents and SettingsяяяApplication Datadesktop.ini
[2010.01.07 22:20:28 | 000,000,000 | —- | C] () — C:WINDOWScontrol.ini
[2010.01.07 22:15:56 | 000,000,037 | —- | C] () — C:WINDOWSvbaddin.ini
[2010.01.07 22:15:56 | 000,000,036 | —- | C] () — C:WINDOWSvb.ini
[2010.01.07 22:15:10 | 000,025,791 | —- | C] () — C:WINDOWSSystem32tslabels.ini
[2010.01.07 22:15:09 | 000,003,841 | —- | C] () — C:WINDOWSSystem32msdtcprf.ini
[2007.10.25 16:26:10 | 000,005,632 | —- | C] () — C:WINDOWSSystem32driversStarOpen.sys
[2007.07.14 23:00:00 | 000,003,072 | —- | C] () — C:WINDOWSSystem32Mswtif.dll
[2007.07.14 23:00:00 | 000,000,135 | —- | C] () — C:WINDOWSLSplugin.ini
[2007.07.14 23:00:00 | 000,000,130 | —- | C] () — C:WINDOWSNoClose.ini
[2003.08.18 02:00:00 | 001,015,477 | —- | C] () — C:WINDOWSSystem32esentprf.ini
[2003.08.18 02:00:00 | 000,733,696 | —- | C] () — C:WINDOWSSystem32qedwipes.dll
[2003.08.18 02:00:00 | 000,355,112 | —- | C] () — C:WINDOWSSystem32msjetoledb40.dll
[2003.08.18 02:00:00 | 000,270,848 | —- | C] () — C:WINDOWSSystem32sbe.dll
[2003.08.18 02:00:00 | 000,252,928 | —- | C] () — C:WINDOWSSystem32compatUI.dll
[2003.08.18 02:00:00 | 000,199,168 | —- | C] () — C:WINDOWSSystem32ir32_32.dll
[2003.08.18 02:00:00 | 000,186,368 | —- | C] () — C:WINDOWSSystem32encdec.dll
[2003.08.18 02:00:00 | 000,094,282 | —- | C] () — C:WINDOWSSystem32msencode.dll
[2003.08.18 02:00:00 | 000,070,656 | —- | C] () — C:WINDOWSSystem32amstream.dll
[2003.08.18 02:00:00 | 000,053,478 | —- | C] () — C:WINDOWSSystem32tcpmon.ini
[2003.08.18 02:00:00 | 000,042,809 | —- | C] () — C:WINDOWSSystem32key01.sys
[2003.08.18 02:00:00 | 000,042,537 | —- | C] () — C:WINDOWSSystem32keyboard.sys
[2003.08.18 02:00:00 | 000,035,648 | —- | C] () — C:WINDOWSSystem32ntio411.sys
[2003.08.18 02:00:00 | 000,035,424 | —- | C] () — C:WINDOWSSystem32ntio412.sys
[2003.08.18 02:00:00 | 000,034,560 | —- | C] () — C:WINDOWSSystem32ntio804.sys
[2003.08.18 02:00:00 | 000,034,560 | —- | C] () — C:WINDOWSSystem32ntio404.sys
[2003.08.18 02:00:00 | 000,034,000 | —- | C] () — C:WINDOWSSystem32ntio.sys
[2003.08.18 02:00:00 | 000,029,370 | —- | C] () — C:WINDOWSSystem32ntdos411.sys
[2003.08.18 02:00:00 | 000,029,274 | —- | C] () — C:WINDOWSSystem32ntdos412.sys
[2003.08.18 02:00:00 | 000,029,146 | —- | C] () — C:WINDOWSSystem32ntdos804.sys
[2003.08.18 02:00:00 | 000,029,146 | —- | C] () — C:WINDOWSSystem32ntdos404.sys
[2003.08.18 02:00:00 | 000,027,900 | —- | C] () — C:WINDOWSSystem32ntdos.sys
[2003.08.18 02:00:00 | 000,027,097 | —- | C] () — C:WINDOWSSystem32country.sys
[2003.08.18 02:00:00 | 000,019,940 | —- | C] () — C:WINDOWSSystem32mqperf.ini
[2003.08.18 02:00:00 | 000,015,738 | —- | C] () — C:WINDOWSSystem32rsvp.ini
[2003.08.18 02:00:00 | 000,015,360 | —- | C] () — C:WINDOWSSystem32tsd32.dll
[2003.08.18 02:00:00 | 000,014,336 | —- | C] () — C:WINDOWSSystem32msdmo.dll
[2003.08.18 02:00:00 | 000,013,787 | —- | C] () — C:WINDOWSSystem32pschdprf.ini
[2003.08.18 02:00:00 | 000,013,312 | —- | C] () — C:WINDOWSSystem32win87em.dll
[2003.08.18 02:00:00 | 000,010,240 | —- | C] () — C:WINDOWSSystem32scriptpw.dll
[2003.08.18 02:00:00 | 000,009,035 | —- | C] () — C:WINDOWSSystem32ansi.sys
[2003.08.18 02:00:00 | 000,006,191 | —- | C] () — C:WINDOWSSystem32rasctrs.ini
[2003.08.18 02:00:00 | 000,004,960 | —- | C] () — C:WINDOWSSystem32himem.sys
[2003.08.18 02:00:00 | 000,002,982 | —- | C] () — C:WINDOWSSystem32perfci.ini
[2003.08.18 02:00:00 | 000,002,903 | —- | C] () — C:WINDOWSSystem32perfwci.ini
[2003.08.18 02:00:00 | 000,002,656 | —- | C] () — C:WINDOWSSystem32netware.drv
[2003.08.18 02:00:00 | 000,001,405 | —- | C] () — C:WINDOWSmsdfmap.ini
[2003.08.18 02:00:00 | 000,001,269 | —- | C] () — C:WINDOWSSystem32perffilt.ini
[2003.08.18 02:00:00 | 000,000,885 | —- | C] () — C:WINDOWSwin.ini
[2003.08.18 02:00:00 | 000,000,423 | —- | C] () — C:WINDOWSSystem32prodspec.ini
[2003.08.18 02:00:00 | 000,000,231 | —- | C] () — C:WINDOWSsystem.ini
[2003.04.10 13:43:32 | 000,005,412 | —- | C] () — C:WINDOWSSystem32OUTLPERF.INI
[2001.10.20 00:06:20 | 000,157,696 | —- | C] () — C:WINDOWSSystem32paqsp.dll========== LOP Check ==========
[2010.01.08 19:51:38 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataACD Systems
[2010.10.15 14:37:13 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataAlawarWrapper
[2010.10.10 16:23:54 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataElectronic Arts
[2010.04.08 12:34:14 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataFarmFrenzy3
[2010.02.05 16:30:54 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataFriday’s games
[2010.12.25 16:46:59 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataGuard.Mail.Ru
[2010.01.20 19:11:42 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataSandlot Games
[2010.08.31 17:06:57 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataSolidshield
[2010.01.17 13:20:05 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataВеселаяФерма2
[2010.12.09 22:51:05 | 000,000,000 | —D | M] — C:Documents and SettingsLocalServiceApplication Data{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
[2010.01.08 19:53:32 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataACD Systems
[2010.01.23 16:50:58 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataActivision
[2010.02.08 18:59:52 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataAlawar
[2010.04.08 17:56:31 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataCasualForge
[2010.01.23 17:07:14 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataCenega
[2010.02.17 19:59:54 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataDAEMON Tools
[2010.05.12 16:08:21 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication Datadrm
[2010.04.08 16:28:37 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataEnchanted Katya
[2010.01.15 22:20:31 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataESET
[2010.01.08 20:06:26 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataInterVideo
[2010.11.01 08:02:39 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataLG Electronics
[2010.04.09 14:02:51 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataMeridian93
[2010.12.09 22:46:11 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataMra
[2010.08.28 16:42:43 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataMy Games
[2010.01.08 22:53:07 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataOpera
[2010.03.06 14:01:44 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataPowerRangers
[2010.04.04 17:54:28 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataSamsung
[2010.01.24 18:20:57 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataTemp App Data
[2010.10.11 12:57:41 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataTSRWorkshop
[2010.07.26 20:16:58 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataTuneUp Software
[2010.04.08 17:07:57 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataV-Games
[2010.11.29 20:12:09 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication Datawinxrar
[2010.05.12 16:07:49 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataYandex
[2010.02.05 17:57:47 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataZak&Jack
[2011.01.07 22:48:35 | 000,000,260 | —- | M] () — C:WINDOWSTasksWGASetup.job========== Purity Check ==========
========== Custom Scans ==========
[2010.01.08 18:40:41 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataABBYY
[2010.01.08 19:51:38 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataACD Systems
[2010.10.14 20:38:36 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataAdobe
[2010.10.15 14:37:13 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataAlawarWrapper
[2010.01.10 23:14:35 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataApple
[2010.01.10 23:15:28 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataApple Computer
[2010.10.10 16:23:54 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataElectronic Arts
[2010.04.08 12:34:14 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataFarmFrenzy3
[2010.02.05 16:30:54 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataFriday’s games
[2010.12.25 16:46:59 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataGuard.Mail.Ru
[2011.01.07 22:50:28 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataKaspersky Lab
[2010.06.04 22:08:53 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup Files
[2010.03.25 23:54:08 | 000,000,000 | —SD | M] — C:Documents and SettingsAll UsersApplication DataMicrosoft
[2010.01.08 21:15:44 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataNero
[2010.01.20 19:11:42 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataSandlot Games
[2010.12.10 07:13:28 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataSkype
[2010.08.31 17:06:57 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataSolidshield
[2010.01.17 13:20:05 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataВеселаяФерма2
[2010.08.22 22:06:39 | 000,413,696 | —- | M] () — C:Documents and SettingsAll UsersApplication DataData.exe
[2010.12.25 16:46:59 | 001,041,088 | —- | M] () — C:Documents and SettingsAll UsersApplication DataGuard.Mail.RuGuardMailRu.exe
[2009.11.14 15:48:56 | 000,059,992 | —- | M] (Лаборатория Касперского) — C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup FilesKaspersky Internet Security 2010 9.0.0.736Russiansetup.exe
[2007.06.26 16:05:46 | 000,032,592 | —- | M] (Лаборатория Касперского) — C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup FilesKaspersky Internet Security 7.0.0.124Russiansetup.exe
[2010.09.13 19:21:05 | 000,311,680 | —- | M] (Kaspersky Lab) — C:Documents and SettingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav9exec9.0.0.459avp.exe
[2010.09.13 19:21:02 | 000,072,656 | —- | M] (Kaspersky Lab) — C:Documents and SettingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav9exec9.0.0.459kavkavupgr.exe
[2010.09.13 19:21:02 | 000,072,656 | —- | M] (Kaspersky Lab) — C:Documents and SettingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav9exec9.0.0.459kiskavupgr.exe
[2010.08.22 22:20:59 | 000,340,520 | —- | M] (Kaspersky Lab) — C:Documents and SettingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav9exec9.0.0.736avp.exe
[2010.01.08 18:41:46 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataABBYY
[2010.01.08 19:53:32 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataACD Systems
[2010.01.23 16:50:58 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataActivision
[2010.02.18 22:56:00 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataAdobe
[2010.02.08 18:59:52 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataAlawar
[2010.11.27 18:45:04 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataApple Computer
[2010.04.08 17:56:31 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataCasualForge
[2010.01.23 17:07:14 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataCenega
[2010.02.17 19:59:54 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataDAEMON Tools
[2010.05.12 16:08:21 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication Datadrm
[2010.04.08 16:28:37 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataEnchanted Katya
[2010.01.15 22:20:31 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataESET
[2010.01.07 22:26:59 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataIdentities
[2010.03.25 23:43:54 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataInstallShield
[2010.01.08 20:06:26 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataInterVideo
[2010.11.01 08:02:39 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataLG Electronics
[2010.01.08 23:07:55 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataMacromedia
[2010.04.09 14:02:51 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataMeridian93
[2010.12.28 13:47:35 | 000,000,000 | —SD | M] — C:Documents and SettingsяяяApplication DataMicrosoft
[2010.12.09 22:46:11 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataMra
[2010.08.28 16:42:43 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataMy Games
[2010.01.08 21:18:01 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataNero
[2010.01.08 22:53:07 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataOpera
[2010.03.06 14:01:44 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataPowerRangers
[2010.04.04 17:54:28 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataSamsung
[2011.01.07 23:14:35 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataSkype
[2011.01.07 16:01:52 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataskypePM
[2010.01.24 18:20:57 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataTemp App Data
[2010.10.11 12:57:41 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataTSRWorkshop
[2010.07.26 20:16:58 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataTuneUp Software
[2010.04.08 17:07:57 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataV-Games
[2010.06.19 12:18:42 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataWinRAR
[2010.11.29 20:12:09 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication Datawinxrar
[2010.05.12 16:07:49 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataYandex
[2010.02.05 17:57:47 | 000,000,000 | —D | M] — C:Documents and SettingsяяяApplication DataZak&Jack
[2010.05.12 16:05:17 | 000,701,800 | —- | M] () — C:Documents and SettingsяяяApplication Datadrmdrm.exe
[2010.12.09 22:45:59 | 010,889,408 | —- | M] (Mail.Ru) — C:Documents and SettingsяяяApplication DataMraUpdatemagentsetup.exe
[2010.11.04 14:45:35 | 089,280,248 | —- | M] (Samsung Electronics Co., Ltd. ) — C:Documents and SettingsяяяApplication DataSamsungNew PC StudioLiveUpdateSetup_For_Full_Update_IH2_7.exe
[2010.09.17 15:08:49 | 000,138,240 | —- | M] () — C:Documents and SettingsяяяApplication Datawinxrarwinxrar.exe
[2010.09.17 15:08:53 | 000,129,024 | —- | M] () — C:Documents and SettingsяяяApplication Datawinxrarwinxrarview.exe
[1 C:Documents and SettingsяяяApplication Datawinxrar*.tmp files -> C:Documents and SettingsяяяApplication Datawinxrar*.tmp -> ]
[2003.08.18 02:00:00 | 018,796,211 | —- | M] () .cab file — C:WINDOWSDriver Cachei386sp2.cab:AGP440.sys
[2008.04.13 21:36:38 | 000,042,368 | —- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 — C:WINDOWSSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3dagp440.sys
[2004.08.03 23:07:42 | 000,042,368 | —- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB — C:WINDOWSsystem32dllcacheagp440.sys
[2004.08.03 23:07:42 | 000,042,368 | —- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB — C:WINDOWSsystem32driversAGP440.SYS
[2004.08.03 23:07:42 | 000,042,368 | —- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB — C:WINDOWSsystem32ReinstallBackups007DriverFilesi386AGP440.SYS
[2003.08.18 02:00:00 | 018,796,211 | —- | M] () .cab file — C:WINDOWSDriver Cachei386sp2.cab:atapi.sys
[2008.04.13 21:40:30 | 000,096,512 | —- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 — C:WINDOWSSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3datapi.sys
[2004.08.03 22:59:44 | 000,095,360 | —- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 — C:WINDOWSsystem32dllcacheatapi.sys
[2004.08.03 22:59:44 | 000,095,360 | —- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 — C:WINDOWSsystem32driversatapi.sys
[2004.08.03 22:59:44 | 000,095,360 | —- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 — C:WINDOWSsystem32ReinstallBackups005DriverFilesi386atapi.sys
[2008.04.14 19:10:49 | 000,588,800 | —- | M] (Microsoft Corporation) MD5=1504E93546B93A18F263485C58262897 — C:WINDOWSSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3dautochk.exe
[2003.08.18 02:00:00 | 000,588,800 | —- | M] (Microsoft Corporation) MD5=AF9D1526CB0FBC34E00DCBF47A88C7EB — C:WINDOWSsystem32autochk.exe
[2003.08.18 02:00:00 | 000,588,800 | —- | M] (Microsoft Corporation) MD5=AF9D1526CB0FBC34E00DCBF47A88C7EB — C:WINDOWSsystem32dllcacheautochk.exe
[2003.08.18 02:00:00 | 000,004,224 | —- | M] (Microsoft Corporation) MD5=DA1F27D85E0D1525F6621372E7B685E9 — C:WINDOWSsystem32dllcachebeep.sys
[2003.08.18 02:00:00 | 000,004,224 | —- | M] (Microsoft Corporation) MD5=DA1F27D85E0D1525F6621372E7B685E9 — C:WINDOWSsystem32driversbeep.sys
[2008.04.14 19:10:36 | 000,056,320 | —- | M] (Корпорация Майкрософт) MD5=239622CC309B9650B345893D54C4D74E — C:WINDOWSSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3deventlog.dll
[2003.08.18 02:00:00 | 000,055,808 | —- | M] (Корпорация Майкрософт) MD5=6CD35BE0991DF15A07BC60B894E6482B — C:WINDOWSsystem32dllcacheeventlog.dll
[2003.08.18 02:00:00 | 000,055,808 | —- | M] (Корпорация Майкрософт) MD5=6CD35BE0991DF15A07BC60B894E6482B — C:WINDOWSsystem32eventlog.dll
[2007.06.13 16:23:24 | 001,033,728 | —- | M] (Корпорация Майкрософт) MD5=3630DBB63BAD434E3B1F39C2B61FC62F — C:WINDOWSexplorer.exe
[2007.06.13 16:23:24 | 001,033,728 | —- | M] (Корпорация Майкрософт) MD5=3630DBB63BAD434E3B1F39C2B61FC62F — C:WINDOWSSoftwareDistributionDownload7dde7a0b273ec13bd307cc2d34ec1485sp2gdrexplorer.exe
[2007.06.13 16:23:24 | 001,033,728 | —- | M] (Корпорация Майкрософт) MD5=3630DBB63BAD434E3B1F39C2B61FC62F — C:WINDOWSsystem32dllcacheexplorer.exe
[2010.09.16 18:39:28 | 001,032,704 | —- | M] (Корпорация Майкрософт) MD5=7637F34CBB1FD9076BDFB13F4EB72A1C — C:WINDOWS$NtUninstallKB938828$explorer.exe
[2008.04.14 19:10:56 | 001,034,240 | —- | M] (Корпорация Майкрософт) MD5=847C01CA71883702CC7445364DD9D097 — C:WINDOWSSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3dexplorer.exe
[2007.06.13 16:11:44 | 001,033,728 | —- | M] (Корпорация Майкрософт) MD5=A1BFBE52E8865C5641AC6EB1CEE8DB26 — C:WINDOWS$hf_mig$KB938828SP2QFEexplorer.exe
[2007.06.13 16:11:44 | 001,033,728 | —- | M] (Корпорация Майкрософт) MD5=A1BFBE52E8865C5641AC6EB1CEE8DB26 — C:WINDOWSSoftwareDistributionDownload7dde7a0b273ec13bd307cc2d34ec1485sp2qfeexplorer.exe
[2003.08.18 02:00:00 | 000,110,080 | —- | M] (Microsoft Corporation) MD5=318492C9327EDBBD7FAD35FB3DF65CC3 — C:WINDOWSsystem32dllcacheimm32.dll
[2003.08.18 02:00:00 | 000,110,080 | —- | M] (Microsoft Corporation) MD5=318492C9327EDBBD7FAD35FB3DF65CC3 — C:WINDOWSsystem32imm32.dll
[2008.04.14 19:10:37 | 000,110,080 | —- | M] (Microsoft Corporation) MD5=A9690FD601E9F5102F0D3388DF6081BD — C:WINDOWSSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3dimm32.dll
[2009.03.21 16:58:51 | 000,995,328 | —- | M] (Корпорация Майкрософт) MD5=60DFF6C1CD39F91DEF5A1E0061F53E2E — C:WINDOWS$hf_mig$KB959426SP2QFEkernel32.dll
[2009.03.21 16:58:51 | 000,995,328 | —- | M] (Корпорация Майкрософт) MD5=60DFF6C1CD39F91DEF5A1E0061F53E2E — C:WINDOWSSoftwareDistributionDownload8c3c43c17366d829f017e12206bec0besp2qfekernel32.dll
[2009.03.21 17:21:20 | 000,992,256 | —- | M] (Корпорация Майкрософт) MD5=70BEB0D9098F0F78D89C2C1213D4CA07 — C:WINDOWSSoftwareDistributionDownload8c3c43c17366d829f017e12206bec0besp2gdrkernel32.dll
[2009.03.21 17:21:20 | 000,992,256 | —- | M] (Корпорация Майкрософт) MD5=70BEB0D9098F0F78D89C2C1213D4CA07 — C:WINDOWSsystem32dllcachekernel32.dll
[2009.03.21 17:21:20 | 000,992,256 | —- | M] (Корпорация Майкрософт) MD5=70BEB0D9098F0F78D89C2C1213D4CA07 — C:WINDOWSsystem32kernel32.dll
[2009.03.21 17:09:06 | 000,995,840 | —- | M] (Корпорация Майкрософт) MD5=7A163D793AF7208E13B0F33864D36438 — C:WINDOWS$hf_mig$KB959426SP3GDRkernel32.dll
[2009.03.21 17:09:06 | 000,995,840 | —- | M] (Корпорация Майкрософт) MD5=7A163D793AF7208E13B0F33864D36438 — C:WINDOWSSoftwareDistributionDownload8c3c43c17366d829f017e12206bec0besp3gdrkernel32.dll
[2003.08.18 02:00:00 | 000,989,696 | —- | M] (Корпорация Майкрософт) MD5=AABF32ADDF49648B240425357C69521F — C:WINDOWS$NtUninstallKB959426$kernel32.dll
[2009.03.21 17:00:31 | 000,997,888 | —- | M] (Корпорация Майкрософт) MD5=B6D7F9BD6A4EC30F22025BA670211AB8 — C:WINDOWS$hf_mig$KB959426SP3QFEkernel32.dll
[2009.03.21 17:00:31 | 000,997,888 | —- | M] (Корпорация Майкрософт) MD5=B6D7F9BD6A4EC30F22025BA670211AB8 — C:WINDOWSSoftwareDistributionDownload8c3c43c17366d829f017e12206bec0besp3qfekernel32.dll
[2008.04.14 19:10:38 | 000,995,840 | —- | M] (Корпорация Майкрософт) MD5=D612EE36F95DA6D1179F7567B2B77D77 — C:WINDOWSSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3dkernel32.dll
[2008.06.20 20:42:17 | 000,247,296 | —- | M] (Корпорация Майкрософт) MD5=1E95CA5E35D7D633D51BAB16436C21F4 — C:WINDOWSSoftwareDistributionDownload8811f08beda44a8d3c249b9d00773202sp2gdrmswsock.dll
[2008.06.20 20:42:17 | 000,247,296 | —- | M] (Корпорация Майкрософт) MD5=1E95CA5E35D7D633D51BAB16436C21F4 — C:WINDOWSsystem32dllcachemswsock.dll
[2008.06.20 20:42:17 | 000,247,296 | —- | M] (Корпорация Майкрософт) MD5=1E95CA5E35D7D633D51BAB16436C21F4 — C:WINDOWSsystem32mswsock.dll
[2003.08.18 02:00:00 | 000,247,296 | —- | M] (Корпорация Майкрософт) MD5=25569F8A60B11208233B86D707765FAD — C:WINDOWS$NtUninstallKB951748$mswsock.dll
[2008.06.20 20:48:23 | 000,247,296 | —- | M] (Корпорация Майкрософт) MD5=6002C6DE2B9189E85C89EAA26291766D — C:WINDOWS$hf_mig$KB951748SP3GDRmswsock.dll
[2008.06.20 20:48:23 | 000,247,296 | —- | M] (Корпорация Майкрософт) MD5=6002C6DE2B9189E85C89EAA26291766D — C:WINDOWSSoftwareDistributionDownload8811f08beda44a8d3c249b9d00773202sp3gdrmswsock.dll
[2008.06.20 20:45:22 | 000,247,296 | —- | M] (Корпорация Майкрософт) MD5=63E4C6002CF30E755BD622CC0AADAC59 — C:WINDOWS$hf_mig$KB951748SP3QFEmswsock.dll
[2008.06.20 20:45:22 | 000,247,296 | —- | M] (Корпорация Майкрософт) MD5=63E4C6002CF30E755BD622CC0AADAC59 — C:WINDOWSSoftwareDistributionDownload8811f08beda44a8d3c249b9d00773202sp3qfemswsock.dll
[2008.04.14 19:10:41 | 000,247,296 | —- | M] (Корпорация Майкрософт) MD5=947FB49D7BD5D0C5A931FA3D2E4C7C12 — C:WINDOWSSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3dmswsock.dll
[2008.06.20 20:37:42 | 000,247,296 | —- | M] (Корпорация Майкрософт) MD5=EC51182040AD0E5997379FD13BA18B78 — C:WINDOWS$hf_mig$KB951748SP2QFEmswsock.dll
[2008.06.20 20:37:42 | 000,247,296 | —- | M] (Корпорация Майкрософт) MD5=EC51182040AD0E5997379FD13BA18B78 — C:WINDOWSSoftwareDistributionDownload8811f08beda44a8d3c249b9d00773202sp2qfemswsock.dll
[2008.04.13 22:20:37 | 000,182,656 | —- | M] (Microsoft Corporation) MD5=1DF7F42665C94B825322FAE71721130D — C:WINDOWSSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3dndis.sys
[2003.08.18 02:00:00 | 000,182,912 | —- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E — C:WINDOWSsystem32dllcachendis.sys
[2003.08.18 02:00:00 | 000,182,912 | —- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E — C:WINDOWSsystem32driversndis.sys
[2003.08.18 02:00:00 | 000,407,040 | —- | M] (Microsoft Corporation) MD5=4922B0C854A0B4A2CD2061BBFE29B251 — C:WINDOWSsystem32dllcachenetlogon.dll
[2003.08.18 02:00:00 | 000,407,040 | —- | M] (Microsoft Corporation) MD5=4922B0C854A0B4A2CD2061BBFE29B251 — C:WINDOWSsystem32netlogon.dll
[2009.02.06 21:47:19 | 000,408,064 | —- | M] (Microsoft Corporation) MD5=A679BC8B7D745AD73DB64CF9FFDD6CE2 — C:WINDOWS$hf_mig$KB968389SP2QFEnetlogon.dll
[2009.02.06 21:47:19 | 000,408,064 | —- | M] (Microsoft Corporation) MD5=A679BC8B7D745AD73DB64CF9FFDD6CE2 — C:WINDOWS$hf_mig$KB975467SP2QFEnetlogon.dll
[2009.02.06 21:47:19 | 000,408,064 | —- | M] (Microsoft Corporation) MD5=A679BC8B7D745AD73DB64CF9FFDD6CE2 — C:WINDOWSSoftwareDistributionDownload4b41b96e1d4591e9a005b3c770739026sp2qfenetlogon.dll
[2009.02.06 21:47:19 | 000,408,064 | —- | M] (Microsoft Corporation) MD5=A679BC8B7D745AD73DB64CF9FFDD6CE2 — C:WINDOWSSoftwareDistributionDownloadd3aeb52a1cfe81c8cc90a7c2e619a0cfsp2qfenetlogon.dll
[2008.04.14 19:10:41 | 000,407,040 | —- | M] (Microsoft Corporation) MD5=BE915B967E7CA7AE746387D2E5CDCE3B — C:WINDOWSSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3dnetlogon.dll
[2007.02.09 14:23:36 | 000,574,976 | —- | M] (Microsoft Corporation) MD5=05AB81909514BFD69CBB1F2C147CF6B9 — C:WINDOWS$hf_mig$KB930916SP2QFEntfs.sys
[2007.02.09 14:23:36 | 000,574,976 | —- | M] (Microsoft Corporation) MD5=05AB81909514BFD69CBB1F2C147CF6B9 — C:WINDOWSSoftwareDistributionDownloada711f1d0a19e4ccfdc4beaff25975846sp2qfentfs.sys
[2007.02.09 14:10:35 | 000,574,464 | —- | M] (Microsoft Corporation) MD5=19A811EF5F1ED5C926A028CE107FF1AF — C:WINDOWSSoftwareDistributionDownloada711f1d0a19e4ccfdc4beaff25975846sp2gdrntfs.sys
[2007.02.09 14:10:35 | 000,574,464 | —- | M] (Microsoft Corporation) MD5=19A811EF5F1ED5C926A028CE107FF1AF — C:WINDOWSsystem32dllcachentfs.sys
[2007.02.09 14:10:35 | 000,574,464 | —- | M] (Microsoft Corporation) MD5=19A811EF5F1ED5C926A028CE107FF1AF — C:WINDOWSsystem32driversntfs.sys
[2008.04.13 22:15:53 | 000,574,976 | —- | M] (Microsoft Corporation) MD5=78A08DD6A8D65E697C18E1DB01C5CDCA — C:WINDOWSSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3dntfs.sys
[2003.08.18 02:00:00 | 000,574,592 | —- | M] (Microsoft Corporation) MD5=B78BE402C3F63DD55521F73876951CDD — C:WINDOWS$NtUninstallKB930916$ntfs.sys
[2003.08.18 02:00:00 | 000,436,736 | —- | M] (Корпорация Майкрософт) MD5=2105738264B4DDAEB24C2B3851D6427B — C:WINDOWSsystem32dllcachentmssvc.dll
[2003.08.18 02:00:00 | 000,436,736 | —- | M] (Корпорация Майкрософт) MD5=2105738264B4DDAEB24C2B3851D6427B — C:WINDOWSsystem32ntmssvc.dll
[2008.04.14 19:10:42 | 000,436,736 | —- | M] (Корпорация Майкрософт) MD5=8E6A3AAC5A889AD59479A05A990E8ED3 — C:WINDOWSSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3dntmssvc.dll
[2003.08.18 02:00:00 | 000,050,688 | —- | M] (Корпорация Майкрософт) MD5=CED102D98FE2AB816BE4D85F0C41D686 — C:WINDOWSsystem32dllcacheproquota.exe
[2003.08.18 02:00:00 | 000,050,688 | —- | M] (Корпорация Майкрософт) MD5=CED102D98FE2AB816BE4D85F0C41D686 — C:WINDOWSsystem32proquota.exe
[2008.04.14 19:11:06 | 000,050,688 | —- | M] (Корпорация Майкрософт) MD5=DFA40120364719D2DEEE88964A6FF4AB — C:WINDOWSSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3dproquota.exe
[2008.04.14 19:10:43 | 000,409,088 | —- | M] (Корпорация Майкрософт) MD5=2110EC6988CEDFEB9B520AF9BEB3AF7F — C:WINDOWSSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3dqmgr.dll
[2003.08.18 02:00:00 | 000,382,464 | —- | M] (Корпорация Майкрософт) MD5=AF6E1507075F3026C6C346CF9A3FA0B0 — C:WINDOWSsystem32dllcacheqmgr.dll
[2003.08.18 02:00:00 | 000,382,464 | —- | M] (Корпорация Майкрософт) MD5=AF6E1507075F3026C6C346CF9A3FA0B0 — C:WINDOWSsystem32qmgr.dll
[2008.04.14 19:10:43 | 000,184,832 | —- | M] (Корпорация Майкрософт) MD5=04423B01963ECF4BEEC4BD26A740D809 — C:WINDOWSSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3dscecli.dll
[2003.08.18 02:00:00 | 000,183,808 | —- | M] (Корпорация Майкрософт) MD5=5D5A37C65A5E86ED3811A4128B3A84E4 — C:WINDOWSsystem32dllcachescecli.dll
[2003.08.18 02:00:00 | 000,183,808 | —- | M] (Корпорация Майкрософт) MD5=5D5A37C65A5E86ED3811A4128B3A84E4 — C:WINDOWSsystem32scecli.dll
[2003.08.18 02:00:00 | 001,548,288 | —- | M] (Microsoft Corporation) MD5=01C8786B1DDB91D5D40044DED8864EDC — C:WINDOWSsystem32dllcachesfcfiles.dll
[2003.08.18 02:00:00 | 001,548,288 | —- | M] (Microsoft Corporation) MD5=01C8786B1DDB91D5D40044DED8864EDC — C:WINDOWSsystem32sfcfiles.dll
[2008.04.14 19:10:44 | 001,571,840 | —- | M] (Microsoft Corporation) MD5=4379CA978CB35BB2458156B2B6CB35DF — C:WINDOWSSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3dsfcfiles.dll
[2008.04.14 19:11:10 | 000,057,856 | —- | M] (Microsoft Corporation) MD5=0139187CDD1B598B6CBB235517117832 — C:WINDOWSSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3dspoolsv.exe
[2003.08.18 02:00:00 | 000,057,856 | —- | M] (Microsoft Corporation) MD5=2CAB6A02942AEFC1990ABCF5F1EAF53C — C:WINDOWS$NtUninstallKB896423$spoolsv.exe
[2005.06.11 03:17:13 | 000,057,856 | —- | M] (Microsoft Corporation) MD5=AD3D9D191AEA7B5445FE1D82FFBB4788 — C:WINDOWS$hf_mig$KB896423SP2QFEspoolsv.exe
[2005.06.11 03:17:13 | 000,057,856 | —- | M] (Microsoft Corporation) MD5=AD3D9D191AEA7B5445FE1D82FFBB4788 — C:WINDOWSSoftwareDistributionDownloade7345162d5f98d5e33ded64e5d1f0bbbsp2qfespoolsv.exe
[2005.06.11 02:53:32 | 000,057,856 | —- | M] (Microsoft Corporation) MD5=DA81EC57ACD4CDC3D4C51CF3D409AF9F — C:WINDOWSSoftwareDistributionDownloade7345162d5f98d5e33ded64e5d1f0bbbsp2gdrspoolsv.exe
[2005.06.11 02:53:32 | 000,057,856 | —- | M] (Microsoft Corporation) MD5=DA81EC57ACD4CDC3D4C51CF3D409AF9F — C:WINDOWSsystem32dllcachespoolsv.exe
[2005.06.11 02:53:32 | 000,057,856 | —- | M] (Microsoft Corporation) MD5=DA81EC57ACD4CDC3D4C51CF3D409AF9F — C:WINDOWSsystem32spoolsv.exe
[2008.04.14 19:10:45 | 000,171,008 | —- | M] (Корпорация Майкрософт) MD5=44DFD21576643453C1CB3A03D655BF7B — C:WINDOWSSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3dsrsvc.dll
[2003.08.18 02:00:00 | 000,170,496 | —- | M] (Корпорация Майкрософт) MD5=6265E5BDD9FD5EC0B35400E4A8DE0137 — C:WINDOWSsystem32dllcachesrsvc.dll
[2003.08.18 02:00:00 | 000,170,496 | —- | M] (Корпорация Майкрософт) MD5=6265E5BDD9FD5EC0B35400E4A8DE0137 — C:WINDOWSsystem32srsvc.dll
[2003.08.18 02:00:00 | 000,014,336 | —- | M] (Microsoft Corporation) MD5=5DB0AE95BF08D5A63C167648F1314C07 — C:WINDOWSsystem32dllcachesvchost.exe
[2003.08.18 02:00:00 | 000,014,336 | —- | M] (Microsoft Corporation) MD5=5DB0AE95BF08D5A63C167648F1314C07 — C:WINDOWSsystem32svchost.exe
[2008.04.14 19:11:10 | 000,014,336 | —- | M] (Microsoft Corporation) MD5=E948A9079D0E6350BE92D4D3E0077F81 — C:WINDOWSSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3dsvchost.exe
[2008.06.20 13:45:13 | 000,360,320 | —- | M] (Microsoft Corporation) MD5=2A5554FC5B1E04E131230E3CE035C3F9 — C:WINDOWSSoftwareDistributionDownload8811f08beda44a8d3c249b9d00773202sp2gdrtcpip.sys
[2008.06.20 13:45:13 | 000,360,320 | —- | M] (Microsoft Corporation) MD5=2A5554FC5B1E04E131230E3CE035C3F9 — C:WINDOWSsystem32dllcachetcpip.sys
[2008.06.20 13:45:13 | 000,360,320 | —- | M] (Microsoft Corporation) MD5=2A5554FC5B1E04E131230E3CE035C3F9 — C:WINDOWSsystem32driverstcpip.sys
[2003.08.18 02:00:00 | 000,359,040 | —- | M] (Microsoft Corporation) MD5=6A603809F598332DBEDD535BDBCE313E — C:WINDOWS$NtUninstallKB951748$tcpip.sys
[2008.06.20 13:44:42 | 000,360,960 | —- | M] (Microsoft Corporation) MD5=744E57C99232201AE98C49168B918F48 — C:WINDOWS$hf_mig$KB951748SP2QFEtcpip.sys
[2008.06.20 13:44:42 | 000,360,960 | —- | M] (Microsoft Corporation) MD5=744E57C99232201AE98C49168B918F48 — C:WINDOWSSoftwareDistributionDownload8811f08beda44a8d3c249b9d00773202sp2qfetcpip.sys
[2008.04.13 22:20:16 | 000,361,344 | —- | M] (Microsoft Corporation) MD5=93EA8D04EC73A85DB02EB8805988F733 — C:WINDOWSSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3dtcpip.sys
[2008.06.20 14:51:12 | 000,361,600 | —- | M] (Microsoft Corporation) MD5=9AEFA14BD6B182D61E3119FA5F436D3D — C:WINDOWS$hf_mig$KB951748SP3GDRtcpip.sys
[2008.06.20 14:51:12 | 000,361,600 | —- | M] (Microsoft Corporation) MD5=9AEFA14BD6B182D61E3119FA5F436D3D — C:WINDOWSSoftwareDistributionDownload8811f08beda44a8d3c249b9d00773202sp3gdrtcpip.sys
[2008.06.20 14:59:02 | 000,361,600 | —- | M] (Microsoft Corporation) MD5=AD978A1B783B5719720CFF204B666C8E — C:WINDOWS$hf_mig$KB951748SP3QFEtcpip.sys
[2008.06.20 14:59:02 | 000,361,600 | —- | M] (Microsoft Corporation) MD5=AD978A1B783B5719720CFF204B666C8E — C:WINDOWSSoftwareDistributionDownload8811f08beda44a8d3c249b9d00773202sp3qfetcpip.sys
[2008.04.14 19:10:45 | 000,295,936 | —- | M] (Корпорация Майкрософт) MD5=804A741E1806E8C33C8C642781896C0D — C:WINDOWSSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3dtermsrv.dll
[2003.08.18 02:00:00 | 000,295,936 | —- | M] (Корпорация Майкрософт) MD5=FBE10ED076D1E87782778A6CD2AB7085 — C:WINDOWSsystem32dllcachetermsrv.dll
[2003.08.18 02:00:00 | 000,295,936 | —- | M] (Корпорация Майкрософт) MD5=FBE10ED076D1E87782778A6CD2AB7085 — C:WINDOWSsystem32termsrv.dll
[2008.04.14 19:11:12 | 000,026,624 | —- | M] (Корпорация Майкрософт) MD5=4F88778DD0CD6B99FCDA408E16B36AE7 — C:WINDOWSSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3duserinit.exe
[2003.08.18 02:00:00 | 000,025,088 | —- | M] (Корпорация Майкрософт) MD5=B5F1A73EDAB83FA2DB9662E10E027587 — C:WINDOWSsystem32dllcacheuserinit.exe
[2003.08.18 02:00:00 | 000,025,088 | —- | M] (Корпорация Майкрософт) MD5=B5F1A73EDAB83FA2DB9662E10E027587 — C:WINDOWSsystem32userinit.exe
[2003.08.18 02:00:00 | 000,082,944 | —- | M] (Microsoft Corporation) MD5=0B6185E58290D4E5944F6FB9BF6562A1 — C:WINDOWSsystem32dllcachews2_32.dll
[2003.08.18 02:00:00 | 000,082,944 | —- | M] (Microsoft Corporation) MD5=0B6185E58290D4E5944F6FB9BF6562A1 — C:WINDOWSsystem32ws2_32.dll
[2008.04.14 19:10:47 | 000,082,432 | —- | M] (Microsoft Corporation) MD5=5E2915645A0D139519A99F0F95437D96 — C:WINDOWSSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3dws2_32.dll
[2003.08.18 02:00:00 | 000,129,536 | —- | M] (Microsoft Corporation) MD5=7F22DC518995F251560A5F1080052946 — C:WINDOWSsystem32dllcachexmlprov.dll
[2003.08.18 02:00:00 | 000,129,536 | —- | M] (Microsoft Corporation) MD5=7F22DC518995F251560A5F1080052946 — C:WINDOWSsystem32xmlprov.dll
[2008.04.14 19:10:48 | 000,129,024 | —- | M] (Microsoft Corporation) MD5=D490B2F1C26D4D038012EA7F3E22B314 — C:WINDOWSSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3dxmlprov.dll
[2009.03.08 04:31:44 | 000,348,160 | —- | M] (Microsoft Corporation) Unable to obtain MD5 — C:WINDOWSsystem32dxtmsft.dll
[2009.03.08 04:31:38 | 000,216,064 | —- | M] (Microsoft Corporation) Unable to obtain MD5 — C:WINDOWSsystem32dxtrans.dll
[2010.05.06 13:35:40 | 000,184,320 | —- | M] (Microsoft Corporation) Unable to obtain MD5 — C:WINDOWSsystem32iepeers.dll
[8 C:WINDOWSsystem32*.tmp files -> C:WINDOWSsystem32*.tmp -> ]
[2010.02.17 20:01:01 | 000,716,272 | —- | M] () Unable to obtain MD5 — C:WINDOWSsystem32driverssptd.sys
[1 C:WINDOWSsystem32drivers*.tmp files -> C:WINDOWSsystem32drivers*.tmp -> ]
[2010.01.08 01:01:17 | 000,094,208 | —- | M] () — C:WINDOWSsystem32configdefault.sav
[2010.01.08 01:01:17 | 000,663,552 | —- | M] () — C:WINDOWSsystem32configsoftware.sav
[2010.01.08 01:01:17 | 000,471,040 | —- | M] () — C:WINDOWSsystem32configsystem.sav
[2010.11.04 14:48:09 | 000,005,632 | —- | M] () — C:WINDOWSsystem32driversStarOpen.sys
[1 C:WINDOWSsystem32drivers*.tmp files -> C:WINDOWSsystem32drivers*.tmp -> ]Вот ОТL, но я разобью его на 2 сообщения, т.к. не влазит
OTL logfile created on: 07.01.2011 23:12:23 — Run 1
OTL by OldTimer — Version 3.2.20.1 Folder = C:Documents and SettingsяяяРабочий стол
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) — Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000419 | Country: Россия | Language: RUS | Date Format: dd.MM.yyyy511,00 Mb Total Physical Memory | 177,00 Mb Available Physical Memory | 35,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): [Binary data over 100 bytes]%SystemDrive% = C: | %SystemRoot% = C:WINDOWS | %ProgramFiles% = C:Program Files
Drive C: | 37,25 Gb Total Space | 11,66 Gb Free Space | 31,31% Space Free | Partition Type: NTFS
Drive D: | 149,04 Gb Total Space | 14,70 Gb Free Space | 9,86% Space Free | Partition Type: NTFS
Drive E: | 37,28 Gb Total Space | 13,38 Gb Free Space | 35,90% Space Free | Partition Type: NTFSComputer Name: HOME | User Name: яяя | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: Off | File Age = 30 Days========== Processes (SafeList) ==========
PRC — C:Documents and SettingsяяяРабочий столOTL.exe (OldTimer Tools)
PRC — C:Program FilesMail.RuGuardGuardMailRu.exe ()
PRC — D:Program FilesOpera AC 3.7opera.exe (Opera Software)
PRC — C:Program FilesMail.RuAgentmagent.exe (Mail.Ru)
PRC — C:Program FilesMarketGidHomePageHomePage.exe ()
PRC — C:WINDOWSsystem32services.exe (Корпорация Майкрософт)
PRC — C:WINDOWSsystem32FsUsbExService.Exe (Teruten)
PRC — C:WINDOWSsystem32SupportAppXLAutoDect.exe ()
PRC — C:Program FilesDAEMON Tools Litedaemon.exe (DT Soft Ltd)
PRC — C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe (Nero AG)
PRC — C:Program FilesCommon FilesNeroLibNMBgMonitor.exe (Nero AG)
PRC — C:Program FilesNeroNero8InCDNBHGui.exe (Nero AG)
PRC — C:Program FilesNeroNero8InCDInCDsrv.exe (Nero AG)
PRC — C:Program FilesNeroNero8InCDInCD.exe (Nero AG)
PRC — C:WINDOWSexplorer.exe (Корпорация Майкрософт)
PRC — C:WINDOWSPixArtPac7302Monitor.exe (PixArt Imaging Incorporation)
PRC — C:WINDOWSsystem32CAP3RSK.EXE (CANON INC.)
PRC — C:WINDOWSsystem32winlogon.exe (Корпорация Майкрософт)
PRC — C:WINDOWSsystem32smss.exe (Корпорация Майкрософт)
PRC — C:WINDOWSsystem32rundll32.exe (Корпорация Майкрософт)
PRC — C:WINDOWSSOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC — C:WINDOWSsystem32spooldriversw32x863CAP3SWK.EXE (CANON INC.)========== Modules (SafeList) ==========
MOD — C:Documents and SettingsяяяРабочий столOTL.exe (OldTimer Tools)
MOD — C:WINDOWSsystem32shlwapi.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32kernel32.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32advapi32.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32ntdll.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32user32.dll (Корпорация Майкрософт)
MOD — C:WINDOWSWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03comctl32.dll (Microsoft Corporation)
MOD — C:WINDOWSsystem32ole32.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32setupapi.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32comres.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32MSCTF.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32comdlg32.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32uxtheme.dll (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32winspool.drv (Корпорация Майкрософт)
MOD — C:WINDOWSsystem32srclient.dll (Корпорация Майкрософт)========== Win32 Services (SafeList) ==========
SRV — (HidServ) — C:WINDOWSSystem32hidserv.dll File not found
SRV — (Guard.Mail.ru) — C:Program FilesMail.RuGuardGuardMailRu.exe ()
SRV — (AVP) — C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe (Kaspersky Lab)
SRV — (Wmi) Расширения драйверов WMI (Windows Management Instrumentation) — C:WINDOWSsystem32advapi32.dll (Корпорация Майкрософт)
SRV — (PlugPlay) — C:WINDOWSsystem32services.exe (Корпорация Майкрософт)
SRV — (Eventlog) — C:WINDOWSsystem32services.exe (Корпорация Майкрософт)
SRV — (FsUsbExService) — C:WINDOWSsystem32FsUsbExService.Exe (Teruten)
SRV — (Nla) Служба сетевого расположения (NLA) — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
SRV — (Dnscache) — C:WINDOWSsystem32dnsrslvr.dll (Корпорация Майкрософт)
SRV — (InCDsrv) — C:Program FilesNeroNero8InCDInCDsrv.exe (Nero AG)
SRV — (upnphost) — C:WINDOWSsystem32upnphost.dll (Корпорация Майкрософт)
SRV — (Themes) — C:WINDOWSsystem32shsvcs.dll (Корпорация Майкрософт)
SRV — (ShellHWDetection) — C:WINDOWSsystem32shsvcs.dll (Корпорация Майкрософт)
SRV — (FastUserSwitchingCompatibility) — C:WINDOWSsystem32shsvcs.dll (Корпорация Майкрософт)
SRV — (stisvc) Служба загрузки изображений (WIA) — C:WINDOWSsystem32wiaservc.dll (Корпорация Майкрософт)
SRV — (Dhcp) — C:WINDOWSsystem32dhcpcsvc.dll (Корпорация Майкрософт)
SRV — (Netman) — C:WINDOWSsystem32netman.dll (Корпорация Майкрософт)
SRV — (TapiSrv) — C:WINDOWSsystem32tapisrv.dll (Корпорация Майкрософт)
SRV — (NtmsSvc) — C:WINDOWSsystem32ntmssvc.dll (Корпорация Майкрософт)
SRV — (BITS) Фоновая интеллектуальная служба передачи (BITS) — C:WINDOWSsystem32qmgr.dll (Корпорация Майкрософт)
SRV — (WZCSVC) — C:WINDOWSsystem32wzcsvc.dll (Корпорация Майкрософт)
SRV — (SharedAccess) Брандмауэр Windows/Общий доступ к Интернету (ICS) — C:WINDOWSsystem32ipnathlp.dll (Корпорация Майкрософт)
SRV — (TermService) — C:WINDOWSsystem32termsrv.dll (Корпорация Майкрософт)
SRV — (VSS) — C:WINDOWSsystem32vssvc.exe (Корпорация Майкрософт)
SRV — (Schedule) — C:WINDOWSsystem32schedsvc.dll (Корпорация Майкрософт)
SRV — (W32Time) — C:WINDOWSsystem32w32time.dll (Корпорация Майкрософт)
SRV — (AppMgmt) — C:WINDOWSsystem32appmgmts.dll (Корпорация Майкрософт)
SRV — (srservice) — C:WINDOWSsystem32srsvc.dll (Корпорация Майкрософт)
SRV — (ImapiService) — C:WINDOWSsystem32imapi.exe (Корпорация Майкрософт)
SRV — (winmgmt) — C:WINDOWSsystem32wbemwmisvc.dll (Корпорация Майкрософт)
SRV — (RDSessMgr) — C:WINDOWSsystem32sessmgr.exe (Корпорация Майкрософт)
SRV — (WmiApSrv) — C:WINDOWSsystem32wbemwmiapsrv.exe (Корпорация Майкрософт)
SRV — (NetDDEdsdm) — C:WINDOWSsystem32netdde.exe (Корпорация Майкрософт)
SRV — (NetDDE) — C:WINDOWSsystem32netdde.exe (Корпорация Майкрософт)
SRV — (SCardSvr) — C:WINDOWSsystem32scardsvr.exe (Корпорация Майкрософт)
SRV — (SysmonLog) — C:WINDOWSsystem32smlogsvc.exe (Корпорация Майкрософт)
SRV — (TlntSvr) — C:WINDOWSsystem32tlntsvr.exe (Корпорация Майкрософт)
SRV — (mnmsrvc) — C:WINDOWSsystem32mnmsrvc.exe (Корпорация Майкрософт)
SRV — (dmserver) — C:WINDOWSsystem32dmserver.dll (Корпорация Майкрософт)
SRV — (seclogon) — C:WINDOWSsystem32seclogon.dll (Корпорация Майкрософт)========== Driver Services (SafeList) ==========
DRV — (KLIF) — C:WINDOWSsystem32driversklif.sys (Kaspersky Lab)
DRV — (sptd) — C:WINDOWSSystem32Driverssptd.sys ()
DRV — (klbg) — C:WINDOWSsystem32driversklbg.sys (Kaspersky Lab)
DRV — (klmouflt) — C:WINDOWSsystem32driversklmouflt.sys (Kaspersky Lab)
DRV — (klim5) — C:WINDOWSsystem32driversklim5.sys (Kaspersky Lab)
DRV — (kl1) — C:WINDOWSsystem32driverskl1.sys (Kaspersky Lab)
DRV — (mpfilt) — C:WINDOWSsystem32driversmpfilt.sys ()
DRV — (FsUsbExDisk) — C:WINDOWSsystem32FsUsbExDisk.Sys ()
DRV — (massfilter) — C:WINDOWSsystem32driversmassfilter.sys (ZTE Incorporated)
DRV — (UsbDiag) — C:WINDOWSsystem32driverslgusbdiag.sys (LG Electronics Inc.)
DRV — (USBModem) — C:WINDOWSsystem32driverslgusbmodem.sys (LG Electronics Inc.)
DRV — (usbbus) — C:WINDOWSsystem32driverslgusbbus.sys (LG Electronics Inc.)
DRV — (ZTEusbser6k) — C:WINDOWSsystem32driversZTEusbser6k.sys (ZTE Incorporated)
DRV — (ZTEusbnmea) — C:WINDOWSsystem32driversZTEusbnmea.sys (ZTE Incorporated)
DRV — (ZTEusbmdm6k) — C:WINDOWSsystem32driversZTEusbmdm6k.sys (ZTE Incorporated)
DRV — (BTHPORT) — C:WINDOWSsystem32driversbthport.sys (Корпорация Майкрософт)
DRV — (incdrm) — C:WINDOWSsystem32driversInCDRm.sys (Nero AG)
DRV — (InCDfs) — C:WINDOWSsystem32driversInCDfs.sys (Nero AG)
DRV — (InCDPass) — C:WINDOWSsystem32driversInCDPass.sys (Nero AG)
DRV — (PAC7302) — C:WINDOWSsystem32driversPAC7302.SYS (PixArt Imaging Inc.)
DRV — (ss_mdm) — C:WINDOWSsystem32driversss_mdm.sys (MCCI Corporation)
DRV — (ss_mdfl) — C:WINDOWSsystem32driversss_mdfl.sys (MCCI Corporation)
DRV — (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) — C:WINDOWSsystem32driversss_bus.sys (MCCI Corporation)
DRV — (ReallusionVirtualAudio) — C:WINDOWSsystem32driversRLVrtAuCbl.sys ()
DRV — (UP56prt) — C:WINDOWSSystem32DriversUP56prt.sys ( )
DRV — (UP55prt) — C:WINDOWSSystem32DriversUP55prt.sys ( )
DRV — (UP56bus) — C:WINDOWSsystem32DRIVERSUP56bus.sys ( )
DRV — (UP55bus) — C:WINDOWSsystem32DRIVERSUP55bus.sys ( )
DRV — (IntelIde) — C:WINDOWSsystem32DRIVERSintelide.sys (Корпорация Майкрософт)
DRV — (redbook) — C:WINDOWSsystem32driversredbook.sys (Корпорация Майкрософт)
DRV — (PCI) — C:WINDOWSsystem32DRIVERSpci.sys (Корпорация Майкрософт)
DRV — (gameenum) — C:WINDOWSsystem32driversgameenum.sys (Microsoft Corporation)
DRV — (nv) — C:WINDOWSsystem32driversnv4_mini.sys (NVIDIA Corporation)
DRV — (usbaudio) Аудио драйвер USB (WDM) — C:WINDOWSsystem32driversUSBAUDIO.sys (Microsoft Corporation)
DRV — (nvcap) nVidia WDM Video Capture (universal) — C:WINDOWSsystem32driversNVCAP.SYS ()
DRV — (NVXBAR) — C:WINDOWSsystem32driversNVXBAR.SYS (NVIDIA Corporation)
DRV — (ACPI) — C:WINDOWSsystem32DRIVERSACPI.sys (Корпорация Майкрософт)
DRV — (Ftdisk) — C:WINDOWSsystem32DRIVERSftdisk.sys (Корпорация Майкрософт)
DRV — (Pcmcia) — C:WINDOWSSystem32driverspcmcia.sys (Корпорация Майкрософт)
DRV — (Parport) — C:WINDOWSsystem32driversparport.sys (Корпорация Майкрософт)
DRV — (sr) — C:WINDOWSsystem32DRIVERSsr.sys (Корпорация Майкрософт)
DRV — (Serial) — C:WINDOWSsystem32driversserial.sys (Корпорация Майкрософт)
DRV — (i8042prt) — C:WINDOWSsystem32driversi8042prt.sys (Корпорация Майкрософт)
DRV — (VolSnap) — C:WINDOWSSystem32driversvolsnap.sys (Корпорация Майкрософт)
DRV — (Fips) — C:WINDOWSSystem32driversfips.sys (Корпорация Майкрософт)
DRV — (Modem) — C:WINDOWSSystem32driversmodem.sys (Корпорация Майкрософт)
DRV — (Kbdclass) — C:WINDOWSsystem32driverskbdclass.sys (Корпорация Майкрософт)
DRV — (Mouclass) — C:WINDOWSsystem32driversmouclass.sys (Корпорация Майкрософт)
DRV — (ACPIEC) — C:WINDOWSSystem32driversacpiec.sys (Корпорация Майкрософт)
DRV — (ParVdm) — C:WINDOWSSystem32driversparvdm.sys (Корпорация Майкрософт)
DRV — (ALCXWDM) Service for Realtek AC97 Audio (WDM) — C:WINDOWSsystem32driversALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV — (PCIIde) — C:WINDOWSsystem32DRIVERSpciide.sys (Корпорация Майкрософт)
DRV — (isapnp) — C:WINDOWSsystem32DRIVERSisapnp.sys (Корпорация Майкрософт)
DRV — (mouhid) — C:WINDOWSsystem32driversmouhid.sys (Корпорация Майкрософт)========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE — HKLMSOFTWAREMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.google.com/ie
IE — HKU.DEFAULTSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://webalta.ru
IE — HKU.DEFAULTSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://webalta.ru
IE — HKU.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyEnable» = 0IE — HKUS-1-5-18SOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://webalta.ru
IE — HKUS-1-5-18SOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://webalta.ru
IE — HKUS-1-5-18SoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyEnable» = 0IE — HKUS-1-5-19SOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://webalta.ru
IE — HKUS-1-5-19SOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://webalta.ruIE — HKUS-1-5-20SOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://webalta.ru
IE — HKUS-1-5-20SOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://webalta.ruIE — HKUS-1-5-21-1614895754-1454471165-725345543-1003SOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://webalta.ru
IE — HKUS-1-5-21-1614895754-1454471165-725345543-1003SOFTWAREMicrosoftInternet ExplorerMain,Search Page = http://www.google.com
IE — HKUS-1-5-21-1614895754-1454471165-725345543-1003SOFTWAREMicrosoftInternet ExplorerMain,Secondary Start Pages = http://www.yandex.ru/http://www.yandex.ru/ [binary data]
IE — HKUS-1-5-21-1614895754-1454471165-725345543-1003SOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
IE — HKUS-1-5-21-1614895754-1454471165-725345543-1003..URLSearchHook: {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll (@Mail.Ru)
IE — HKUS-1-5-21-1614895754-1454471165-725345543-1003..URLSearchHook: {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll ()
IE — HKUS-1-5-21-1614895754-1454471165-725345543-1003SoftwareMicrosoftWindowsCurrentVersionInternet Settings: «ProxyEnable» = 0FF — HKLMsoftwaremozillaThunderbirdExtensions\eplgTb@eset.com: C:Program FilesESETESET Smart SecurityMozilla Thunderbird
FF — HKLMsoftwaremozillaThunderbirdExtensions\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:Program FilesKaspersky LabKaspersky Internet Security 2010THBExt [2010.06.04 22:13:45 | 000,000,000 | —D | M]O1 HOSTS File: ([2011.01.03 20:42:13 | 000,000,767 | R— | M]) — C:WINDOWSsystem32driversetchosts
O1 — Hosts: 127.0.0.1 localhost
O2 — BHO: (IEVkbdBHO Class) — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Internet Security 2010ievkbd.dll (Kaspersky Lab)
O2 — BHO: (MailRuBHO Class) — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll (@Mail.Ru)
O2 — BHO: (AlterGeoBHO Class) — {9BFBA68E-E21B-458E-AE12-FE85E903D2C1} — C:Program FilesAlterGeoAlterGeo Magic Scanner2.8.8.615AlterGeo.BrowserPlugin.dll (Wi2Geo)
O2 — BHO: (Google Toolbar Helper) — {AA58ED58-01DD-4d91-8333-CF10577473F7} — c:Program FilesGoogleGoogleToolbar1.dll (Google Inc.)
O2 — BHO: (FilterBHO Class) — {E33CF602-D945-461A-83F0-819F76A199F8} — C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtbbho.dll (Kaspersky Lab)
O3 — HKLM..Toolbar: (Спутник@Mail.Ru) — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll (@Mail.Ru)
O3 — HKLM..Toolbar: (Яндекс.Бар (для НевоСофт)) — {17679b4f-3bcc-644b-8f28-a47597fbb905} — C:Program FilesYandexYandexBarIEbarsbarienevosoftyndbar.dll (ООО «ЯНДЕКС»)
O3 — HKLM..Toolbar: (&Google) — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:Program FilesGoogleGoogleToolbar1.dll (Google Inc.)
O3 — HKU.DEFAULT..ToolbarWebBrowser: (Яндекс.Бар (для НевоСофт)) — {17679b4f-3bcc-644b-8f28-a47597fbb905} — C:Program FilesYandexYandexBarIEbarsbarienevosoftyndbar.dll (ООО «ЯНДЕКС»)
O3 — HKUS-1-5-18..ToolbarWebBrowser: (Яндекс.Бар (для НевоСофт)) — {17679b4f-3bcc-644b-8f28-a47597fbb905} — C:Program FilesYandexYandexBarIEbarsbarienevosoftyndbar.dll (ООО «ЯНДЕКС»)
O3 — HKUS-1-5-21-1614895754-1454471165-725345543-1003..ToolbarShellBrowser: (&Адрес) — {01E04581-4EEE-11D0-BFE9-00AA005B4383} — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)
O3 — HKUS-1-5-21-1614895754-1454471165-725345543-1003..ToolbarWebBrowser: (&Адрес) — {01E04581-4EEE-11D0-BFE9-00AA005B4383} — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)
O3 — HKUS-1-5-21-1614895754-1454471165-725345543-1003..ToolbarWebBrowser: (Спутник@Mail.Ru) — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll (@Mail.Ru)
O3 — HKUS-1-5-21-1614895754-1454471165-725345543-1003..ToolbarWebBrowser: (&Ссылки) — {0E5CBF21-D15F-11D0-8301-00AA005B4383} — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)
O3 — HKUS-1-5-21-1614895754-1454471165-725345543-1003..ToolbarWebBrowser: (Яндекс.Бар (для НевоСофт)) — {17679b4f-3bcc-644b-8f28-a47597fbb905} — C:Program FilesYandexYandexBarIEbarsbarienevosoftyndbar.dll (ООО «ЯНДЕКС»)
O3 — HKUS-1-5-21-1614895754-1454471165-725345543-1003..ToolbarWebBrowser: (&Google) — {2318C2B1-4965-11D4-9B18-009027A5CD4F} — c:Program FilesGoogleGoogleToolbar1.dll (Google Inc.)
O4 — HKLM..Run: [autodetect] C:WINDOWSsystem32SupportAppXLAutoDect.exe ()
O4 — HKLM..Run: [AVP] C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe (Kaspersky Lab)
O4 — HKLM..Run: [BluetoothAuthenticationAgent] C:WINDOWSSystem32bthprops.cpl (Microsoft Corporation)
O4 — HKLM..Run: [CAP3ON] C:WINDOWSsystem32spooldriversw32x863CAP3ONN.EXE (CANON INC.)
O4 — HKLM..Run: [FineReader7NewsReaderPro] C:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe (ABBYY (BIT Software))
O4 — HKLM..Run: [Guard.Mail.ru.gui] C:Program FilesMail.RuGuardGuardMailRu.exe ()
O4 — HKLM..Run: [InCD] C:Program FilesNeroNero8InCDInCD.exe (Nero AG)
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe (Mail.Ru)
O4 — HKLM..Run: [NBKeyScan] C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe (Nero AG)
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesNeroLibNeroCheck.exe (Nero AG)
O4 — HKLM..Run: [NPSStartup] File not found
O4 — HKLM..Run: [PAC7302_Monitor] C:WINDOWSPixArtPac7302Monitor.exe (PixArt Imaging Incorporation)
O4 — HKLM..Run: [SecurDisc] C:Program FilesNeroNero8InCDNBHGui.exe (Nero AG)
O4 — HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe (Silicon Integrated Systems Corp.)
O4 — HKLM..Run: [SoundMan] C:WINDOWSSOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 — HKUS-1-5-21-1614895754-1454471165-725345543-1003..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:Program FilesCommon FilesNeroLibNMBgMonitor.exe (Nero AG)
O4 — HKUS-1-5-21-1614895754-1454471165-725345543-1003..Run: [DAEMON Tools Lite] C:Program FilesDAEMON Tools Litedaemon.exe (DT Soft Ltd)
O4 — HKUS-1-5-21-1614895754-1454471165-725345543-1003..Run: [PCHDPlayer] C:Program FilespchdPCHDPlayer.exe File not found
O4 — HKUS-1-5-21-1614895754-1454471165-725345543-1003..Run: [SetPageOnce] C:Program FilesMarketGidHomePageHomePage.exe ()
O6 — HKLMSoftwarePoliciesMicrosoftInternet ExplorerLow Rights present
O6 — HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: HonorAutoRunSetting = 1
O7 — HKU.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
O7 — HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
O7 — HKUS-1-5-19SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
O7 — HKUS-1-5-20SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 145
O7 — HKUS-1-5-21-1614895754-1454471165-725345543-1003SOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 255
O8 — Extra context menu item: &Google Search — C:Program FilesGoogleGoogleToolbar1.dll (Google Inc.)
O8 — Extra context menu item: Backward Links — C:Program FilesGoogleGoogleToolbar1.dll (Google Inc.)
O8 — Extra context menu item: Cached Snapshot of Page — C:Program FilesGoogleGoogleToolbar1.dll (Google Inc.)
O8 — Extra context menu item: Similar Pages — C:Program FilesGoogleGoogleToolbar1.dll (Google Inc.)
O8 — Extra context menu item: Translate into English — C:Program FilesGoogleGoogleToolbar1.dll (Google Inc.)
O9 — Extra Button: &Виртуальная клавиатура — {4248FE82-7FCB-46AC-B270-339F08212110} — C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtbbho.dll (Kaspersky Lab)
O9 — Extra Button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe (Mail.Ru)
O9 — Extra ‘Tools’ menuitem : Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe (Mail.Ru)
O9 — Extra Button: Проверка ссы&лок — {CCF151D8-D089-449F-A5A4-D9909053F20F} — C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtbbho.dll (Kaspersky Lab)
O10 — NameSpace_Catalog5Catalog_Entries00000000001 [] — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — NameSpace_Catalog5Catalog_Entries00000000003 [] — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000001 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000002 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000003 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000006 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000007 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000008 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000009 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000010 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000011 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000012 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000013 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000014 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000015 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000016 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000017 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000018 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000019 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000020 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000021 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O10 — Protocol_Catalog9Catalog_Entries00000000022 — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://active.macromedia.com/flash2/cabs/swflash.cab (Shockwave Flash Object)
O18 — ProtocolHandlerdvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} — C:WINDOWSsystem32msvidctl.dll (Корпорация Майкрософт)
O18 — ProtocolHandlerskype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:Program FilesCommon FilesSkypeSkype4COM.dll (Skype Technologies)
O18 — ProtocolHandlertv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} — C:WINDOWSsystem32msvidctl.dll (Корпорация Майкрософт)
O18 — ProtocolFiltertext/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)
O20 — AppInit_DLLs: (C:PROGRA~1KASPER~1KASPER~1kloehk.dll) — C:Program FilesKaspersky LabKaspersky Internet Security 2010kloehk.dll (Kaspersky Lab)
O20 — HKLM Winlogon: Shell — (Explorer.exe) — C:WINDOWSexplorer.exe (Корпорация Майкрософт)
O20 — HKLM Winlogon: UserInit — (C:WINDOWSsystem32userinit.exe) — C:WINDOWSsystem32userinit.exe (Корпорация Майкрософт)
O20 — HKLM Winlogon: UIHost — (logonui.exe) — C:WINDOWSSystem32logonui.exe (Корпорация Майкрософт)
O20 — HKLM Winlogon: VMApplet — (rundll32 shell32) — C:WINDOWSSystem32shell32.dll (Корпорация Майкрософт)
O20 — HKLM Winlogon: VMApplet — (Control_RunDLL «sysdm.cpl») — C:WINDOWSSystem32sysdm.cpl (Корпорация Майкрософт)
O20 — WinlogonNotifycrypt32chain: DllName — crypt32.dll — C:WINDOWSSystem32crypt32.dll (Корпорация Майкрософт)
O20 — WinlogonNotifycscdll: DllName — cscdll.dll — C:WINDOWSSystem32cscdll.dll (Корпорация Майкрософт)
O20 — WinlogonNotifyklogon: DllName — C:WINDOWSsystem32klogon.dll — C:WINDOWSsystem32klogon.dll (Kaspersky Lab)
O20 — WinlogonNotifyScCertProp: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
O20 — WinlogonNotifySchedule: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
O20 — WinlogonNotifysclgntfy: DllName — sclgntfy.dll — C:WINDOWSSystem32sclgntfy.dll (Корпорация Майкрософт)
O20 — WinlogonNotifySensLogn: DllName — WlNotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
O20 — WinlogonNotifytermsrv: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
O20 — WinlogonNotifywlballoon: DllName — wlnotify.dll — C:WINDOWSSystem32wlnotify.dll (Корпорация Майкрософт)
O21 — SSODL: CDBurn — {fbeb8a05-beee-4442-804e-409d6c4515e9} — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)
O21 — SSODL: PostBootReminder — {7849596a-48ea-486e-8937-a2a3009f31a9} — C:WINDOWSsystem32shell32.dll (Корпорация Майкрософт)
O21 — SSODL: SysTray — {35CEC8A3-2BE6-11D2-8773-92E220524153} — C:WINDOWSsystem32stobject.dll (Корпорация Майкрософт)
O22 — SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} — Предзагрузчик Browseui — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)
O22 — SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} — Демон кэша категорий компонентов — C:WINDOWSsystem32browseui.dll (Корпорация Майкрософт)
O24 — Desktop Components:0 (Моя текущая домашняя страница) — About:Home
O24 — Desktop WallPaper: C:Documents and SettingsяяяLocal SettingsApplication DataMicrosoftWallpaper1.bmp
O24 — Desktop BackupWallPaper: C:Documents and SettingsяяяLocal SettingsApplication DataMicrosoftWallpaper1.bmp
O28 — HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} — C:WINDOWSSystem32shell32.dll (Корпорация Майкрософт)
O29 — HKLM SecurityProviders — (digest.dll) — C:WINDOWSSystem32digest.dll (Корпорация Майкрософт)
O29 — HKLM SecurityProviders — (msnsspc.dll) — C:WINDOWSSystem32msnsspc.dll (Корпорация Майкрософт)
O32 — HKLM CDRom: AutoRun — 1
O32 — AutoRun File — [2010.01.07 22:20:28 | 000,000,000 | —- | M] () — C:AUTOEXEC.BAT — [ NTFS ]
O34 — HKLM BootExecute: (autocheck autochk *) — File not found
O35 — HKLM..comfile [open] — «%1» %*
O35 — HKLM..exefile [open] — «%1» %*
O37 — HKLM…com [@ = comfile] — «%1» %*
O37 — HKLM…exe [@ = exefile] — «%1» %*NetSvcs: 6to4 — File not found
NetSvcs: AppMgmt — C:WINDOWSsystem32appmgmts.dll (Корпорация Майкрософт)
NetSvcs: DMServer — C:WINDOWSsystem32dmserver.dll (Корпорация Майкрософт)
NetSvcs: DHCP — C:WINDOWSsystem32dhcpcsvc.dll (Корпорация Майкрософт)
NetSvcs: FastUserSwitchingCompatibility — C:WINDOWSsystem32shsvcs.dll (Корпорация Майкрософт)
NetSvcs: HidServ — C:WINDOWSSystem32hidserv.dll File not found
NetSvcs: Ias — File not found
NetSvcs: Iprip — File not found
NetSvcs: Irmon — C:WINDOWSSystem32irmon.dll (Корпорация Майкрософт)
NetSvcs: Netman — C:WINDOWSsystem32netman.dll (Корпорация Майкрософт)
NetSvcs: Nla — C:WINDOWSsystem32mswsock.dll (Корпорация Майкрософт)
NetSvcs: Ntmssvc — C:WINDOWSsystem32ntmssvc.dll (Корпорация Майкрософт)
NetSvcs: NWCWorkstation — File not found
NetSvcs: Nwsapagent — File not found
NetSvcs: Schedule — C:WINDOWSsystem32schedsvc.dll (Корпорация Майкрософт)
NetSvcs: Seclogon — C:WINDOWSsystem32seclogon.dll (Корпорация Майкрософт)
NetSvcs: Sharedaccess — C:WINDOWSsystem32ipnathlp.dll (Корпорация Майкрософт)
NetSvcs: SRService — C:WINDOWSsystem32srsvc.dll (Корпорация Майкрософт)
NetSvcs: Tapisrv — C:WINDOWSsystem32tapisrv.dll (Корпорация Майкрософт)
NetSvcs: Themes — C:WINDOWSsystem32shsvcs.dll (Корпорация Майкрософт)
NetSvcs: W32Time — C:WINDOWSsystem32w32time.dll (Корпорация Майкрософт)
NetSvcs: WZCSVC — C:WINDOWSsystem32wzcsvc.dll (Корпорация Майкрософт)
NetSvcs: Wmi — C:WINDOWSsystem32advapi32.dll (Корпорация Майкрософт)
NetSvcs: WmdmPmSp — File not found
NetSvcs: winmgmt — C:WINDOWSsystem32wbemwmisvc.dll (Корпорация Майкрософт)
NetSvcs: BITS — C:WINDOWSsystem32qmgr.dll (Корпорация Майкрософт)
NetSvcs: ShellHWDetection — C:WINDOWSsystem32shsvcs.dll (Корпорация Майкрософт)SafeBootMin: AppMgmt — C:WINDOWSsystem32appmgmts.dll (Корпорация Майкрософт)
SafeBootMin: Base — Driver Group
SafeBootMin: Boot Bus Extender — Driver Group
SafeBootMin: Boot file system — Driver Group
SafeBootMin: dmserver — C:WINDOWSsystem32dmserver.dll (Корпорация Майкрософт)
SafeBootMin: EventLog — C:WINDOWSsystem32services.exe (Корпорация Майкрософт)
SafeBootMin: File system — Driver Group
SafeBootMin: Filter — Driver Group
SafeBootMin: PCI Configuration — Driver Group
SafeBootMin: PlugPlay — C:WINDOWSsystem32services.exe (Корпорация Майкрософт)
SafeBootMin: PNP Filter — Driver Group
SafeBootMin: Primary disk — Driver Group
SafeBootMin: SCSI Class — Driver Group
SafeBootMin: sermouse.sys — Driver
SafeBootMin: sr.sys — C:WINDOWSsystem32DRIVERSsr.sys (Корпорация Майкрософт)
SafeBootMin: SRService — C:WINDOWSsystem32srsvc.dll (Корпорация Майкрософт)
SafeBootMin: System Bus Extender — Driver Group
SafeBootMin: vga.sys — Driver
SafeBootMin: WinMgmt — C:WINDOWSsystem32wbemwmisvc.dll (Корпорация Майкрософт)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} — Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} — CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} — DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} — Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} — Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} — Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} — Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} — PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} — SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} — System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} — Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} — Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} — Human Interface DevicesSafeBootNet: AppMgmt — C:WINDOWSsystem32appmgmts.dll (Корпорация Майкрософт)
SafeBootNet: Base — Driver Group
SafeBootNet: Boot Bus Extender — Driver Group
SafeBootNet: Boot file system — Driver Group
SafeBootNet: Dhcp — C:WINDOWSsystem32dhcpcsvc.dll (Корпорация Майкрософт)
SafeBootNet: dmserver — C:WINDOWSsystem32dmserver.dll (Корпорация Майкрософт)
SafeBootNet: DnsCache — C:WINDOWSsystem32dnsrslvr.dll (Корпорация Майкрософт)
SafeBootNet: EventLog — C:WINDOWSsystem32services.exe (Корпорация Майкрософт)
SafeBootNet: File system — Driver Group
SafeBootNet: Filter — Driver Group
SafeBootNet: NDIS Wrapper — Driver Group
SafeBootNet: NetBIOSGroup — Driver Group
SafeBootNet: NetDDEGroup — Driver Group
SafeBootNet: NetMan — C:WINDOWSsystem32netman.dll (Корпорация Майкрософт)
SafeBootNet: Network — Driver Group
SafeBootNet: NetworkProvider — Driver Group
SafeBootNet: PCI Configuration — Driver Group
SafeBootNet: PlugPlay — C:WINDOWSsystem32services.exe (Корпорация Майкрософт)
SafeBootNet: PNP Filter — Driver Group
SafeBootNet: PNP_TDI — Driver Group
SafeBootNet: Primary disk — Driver Group
SafeBootNet: rdsessmgr — C:WINDOWSsystem32sessmgr.exe (Корпорация Майкрософт)
SafeBootNet: SCSI Class — Driver Group
SafeBootNet: sermouse.sys — Driver
SafeBootNet: SharedAccess — C:WINDOWSsystem32ipnathlp.dll (Корпорация Майкрософт)
SafeBootNet: sr.sys — C:WINDOWSsystem32DRIVERSsr.sys (Корпорация Майкрософт)
SafeBootNet: SRService — C:WINDOWSsystem32srsvc.dll (Корпорация Майкрософт)
SafeBootNet: Streams Drivers — Driver Group
SafeBootNet: System Bus Extender — Driver Group
SafeBootNet: TDI — Driver Group
SafeBootNet: termservice — C:WINDOWSsystem32termsrv.dll (Корпорация Майкрософт)
SafeBootNet: vga.sys — Driver
SafeBootNet: WinMgmt — C:WINDOWSsystem32wbemwmisvc.dll (Корпорация Майкрософт)
SafeBootNet: WZCSVC — C:WINDOWSsystem32wzcsvc.dll (Корпорация Майкрософт)
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} — Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} — CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} — DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} — Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} — Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} — Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} — Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} — Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} — NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} — NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} — NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} — PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} — SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} — System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} — Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} — Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} — Human Interface DevicesActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} — Рендеринг векторных изображений (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} — NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} — Проигрыватель Windows Media (Microsoft) 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} — DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} — %SystemRoot%system32regsvr32.exe /s /n /i:/UserInstall %SystemRoot%system32themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} — Динамическая привязка данных HTML для Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} — Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} — Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} — Дополнительные средства разработки
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} — «%ProgramFiles%Outlook Expresssetup50.exe» /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} — rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFmsnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} — DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} — DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} — Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} — Классы Java DirectAnimation
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} — Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} — rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFmsmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} — ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} — Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} — Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} — Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} — MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} — .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} — Веб-папки
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} — «%ProgramFiles%Outlook Expresssetup50.exe» /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} — regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} — C:WINDOWSsystem32ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} — C:WINDOWSsystem32Rundll32.exe C:WINDOWSsystem32mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} — Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} —
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} — .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} — Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} — Планировщик заданий
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} — Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} — Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} — HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} — Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} — C:WINDOWSsystem32ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} — C:WINDOWSinfunregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} — C:WINDOWSsystem32ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} — «C:WINDOWSsystem32rundll32.exe» «C:WINDOWSsystem32iedkcs32.dll»,BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS — RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} — %systemroot%system32shmgrate.exe OCInstallUserConfigOEDrivers32: midimapper — C:WINDOWSSystem32midimap.dll (Корпорация Майкрософт)
Drivers32: msacm.ac3acm — C:Program FilesK-Lite Codec Packcodecsac3acm.acm (fccHandler)
Drivers32: msacm.divxa32 — C:Program FilesK-Lite Codec Packcodecsdivxa32.acm (Kristal StudioDFileDescription)
Drivers32: msacm.iac2 — C:WINDOWSsystem32iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm — C:WINDOWSSystem32imaadp32.acm (Корпорация Майкрософт)
Drivers32: msacm.l3acm — C:WINDOWSsystem32l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3fhg — C:Program FilesK-Lite Codec Packcodecsl3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm — C:WINDOWSSystem32msadp32.acm (Корпорация Майкрософт)
Drivers32: msacm.msg711 — C:WINDOWSSystem32msg711.acm (Корпорация Майкрософт)
Drivers32: msacm.msg723 — C:WINDOWSSystem32msg723.acm (Корпорация Майкрософт)
Drivers32: msacm.msgsm610 — C:WINDOWSSystem32msgsm32.acm (Корпорация Майкрософт)
Drivers32: msacm.sl_anet — C:WINDOWSSystem32sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch — C:WINDOWSSystem32tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 — C:WINDOWSSystem32vfwwdm32.dll (Корпорация Майкрософт)
Drivers32: VIDC.3iv2 — C:Program FilesK-Lite Codec Packcodecs3ivxVfWCodec.dll (3ivx.com)
Drivers32: vidc.cvid — C:WINDOWSSystem32iccvid.dll (Radius Inc.)
Drivers32: VIDC.DIVX — C:WINDOWSSystem32divx.dll (DivXNetworks, Inc.)
Drivers32: VIDC.FFDS — C:Program FilesK-Lite Codec Packffdshowff_vfw.dll ()
Drivers32: VIDC.I420 — C:WINDOWSSystem32msh263.drv (Корпорация Майкрософт)
Drivers32: vidc.iv31 — C:WINDOWSSystem32ir32_32.dll ()
Drivers32: vidc.iv32 — C:WINDOWSSystem32ir32_32.dll ()
Drivers32: vidc.iv41 — C:WINDOWSSystem32ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 — C:WINDOWSSystem32ir50_32.dll (Intel Corporation)
Drivers32: VIDC.IYUV — C:WINDOWSSystem32iyuv_32.dll (Корпорация Майкрософт)
Drivers32: vidc.M261 — C:WINDOWSSystem32msh261.drv (Корпорация Майкрософт)
Drivers32: vidc.M263 — C:WINDOWSSystem32msh263.drv (Корпорация Майкрософт)
Drivers32: vidc.mrle — C:WINDOWSSystem32msrle32.dll (Корпорация Майкрософт)
Drivers32: vidc.msvc — C:WINDOWSSystem32msvidc32.dll (Корпорация Майкрософт)
Drivers32: VIDC.VP31 — C:Program FilesK-Lite Codec Packcodecsvp31vfw.dll (On2.com)
Drivers32: VIDC.VP60 — C:WINDOWSsystem32vp6vfw.dll (On2.com)
Drivers32: VIDC.VP61 — C:WINDOWSsystem32vp6vfw.dll (On2.com)
Drivers32: VIDC.VP62 — C:Program FilesK-Lite Codec Packcodecsvp6vfw.dll (On2.com)
Drivers32: VIDC.VP70 — C:Program FilesK-Lite Codec Packcodecsvp7vfw.dll (On2.com)
Drivers32: VIDC.wmv3 — C:WINDOWSSystem32WMV9VCM.dll (Microsoft Corporation)
Drivers32: VIDC.XVID — C:WINDOWSSystem32xvidvfw.dll ()
Drivers32: wavemapper — C:WINDOWSSystem32msacm32.drv (Корпорация Майкрософт)OTL Extras logfile created on: 07.01.2011 23:12:23 — Run 1
OTL by OldTimer — Version 3.2.20.1 Folder = C:Documents and SettingsяяяРабочий стол
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) — Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000419 | Country: Россия | Language: RUS | Date Format: dd.MM.yyyy511,00 Mb Total Physical Memory | 177,00 Mb Available Physical Memory | 35,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): [Binary data over 100 bytes]%SystemDrive% = C: | %SystemRoot% = C:WINDOWS | %ProgramFiles% = C:Program Files
Drive C: | 37,25 Gb Total Space | 11,66 Gb Free Space | 31,31% Space Free | Partition Type: NTFS
Drive D: | 149,04 Gb Total Space | 14,70 Gb Free Space | 9,86% Space Free | Partition Type: NTFS
Drive E: | 37,28 Gb Total Space | 13,38 Gb Free Space | 35,90% Space Free | Partition Type: NTFSComputer Name: HOME | User Name: яяя | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: Off | File Age = 30 Days========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINESOFTWAREClasses]
.cpl [@ = cplfile] — C:WINDOWSSystem32shell32.dll (Корпорация Майкрософт)
.hlp [@ = hlpfile] — C:WINDOWSSystem32winhlp32.exe (Корпорация Майкрософт)
.html [@ = Opera.HTML] — D:Program FilesOpera AC 3.7Opera.exe (Opera Software)
.inf [@ = inffile] — C:WINDOWSSystem32NOTEPAD.EXE (Корпорация Майкрософт)
.ini [@ = inifile] — C:WINDOWSSystem32NOTEPAD.EXE (Корпорация Майкрософт)
.reg [@ = regfile] — C:WINDOWSregedit.exe (Корпорация Майкрософт)
.txt [@ = txtfile] — C:WINDOWSSystem32NOTEPAD.EXE (Корпорация Майкрософт)========== Shell Spawning ==========
[HKEY_LOCAL_MACHINESOFTWAREClassesshell[command]command]
batfile [edit] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
batfile [open] — «%1» %*
batfile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
cmdfile [edit] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
cmdfile [open] — «%1» %*
cmdfile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
comfile [open] — «%1» %*
cplfile [cplopen] — rundll32.exe shell32.dll,Control_RunDLL «%1»,%* (Корпорация Майкрософт)
exefile [open] — «%1» %*
helpfile [open] — winhlp32.exe %1 (Корпорация Майкрософт)
hlpfile [open] — %SystemRoot%System32winhlp32.exe %1 (Корпорация Майкрософт)
http [open] — «D:Program FilesOpera AC 3.7opera.exe» (Opera Software)
https [open] — «D:Program FilesOpera AC 3.7opera.exe» (Opera Software)
inffile [install] — %SystemRoot%System32rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1 (Корпорация Майкрософт)
inffile [open] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
inffile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
inifile [open] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
inifile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
jsfile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
jsfile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
jsefile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
jsefile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
piffile [open] — «%1» %*
regfile [edit] — %SystemRoot%system32NOTEPAD.EXE %1 (Корпорация Майкрософт)
regfile [open] — regedit.exe «%1» (Корпорация Майкрософт)
regfile [merge] — Reg Error: Key error.
regfile [print] — %SystemRoot%system32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
scrfile [config] — «%1»
scrfile [install] — rundll32.exe desk.cpl,InstallScreenSaver %l (Корпорация Майкрософт)
scrfile [open] — «%1» /S
txtfile [edit] — Reg Error: Key error.
txtfile [open] — %SystemRoot%system32NOTEPAD.EXE %1 (Корпорация Майкрософт)
txtfile [print] — %SystemRoot%system32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
txtfile [printto] — %SystemRoot%system32notepad.exe /pt «%1» «%2» «%3» «%4» (Корпорация Майкрософт)
vbefile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
vbefile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
vbsfile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
vbsfile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
wsffile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
wsffile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
Unknown [openas] — %SystemRoot%system32rundll32.exe %SystemRoot%system32shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] — «C:Program FilesACD SystemsACDSee8.0ACDSee8.exe» «%1» (ACD Systems Ltd.)
Directory [find] — %SystemRoot%Explorer.exe (Корпорация Майкрософт)
Directory [Winamp.Bookmark] — «C:Program FilesWinampWinamp.exe» /BOOKMARK «%1» (Nullsoft)
Directory [Winamp.Enqueue] — «C:Program FilesWinampWinamp.exe» /ADD «%1» (Nullsoft)
Directory [Winamp.Play] — «C:Program FilesWinampWinamp.exe» «%1» (Nullsoft)
Folder [open] — %SystemRoot%Explorer.exe /idlist,%I,%L (Корпорация Майкрософт)
Folder [explore] — %SystemRoot%Explorer.exe /e,/idlist,%I,%L (Корпорация Майкрософт)
Drive [find] — %SystemRoot%Explorer.exe (Корпорация Майкрософт)========== Security Center Settings ==========
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center]
«FirstRunDisabled» = 1
«AntiVirusDisableNotify» = 0
«FirewallDisableNotify» = 0
«UpdatesDisableNotify» = 0
«AntiVirusOverride» = 1
«FirewallOverride» = 0[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoring]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringAhnlabAntiVirus]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringKasperskyAntiVirus]
«DisableMonitoring» = 1
«» =[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringMcAfeeAntiVirus]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringMcAfeeFirewall]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringPandaAntiVirus]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringPandaFirewall]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringSophosAntiVirus]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringSymantecAntiVirus]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringSymantecFirewall]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringTinyFirewall]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringTrendAntiVirus]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringTrendFirewall]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSystemRestore]
«DisableSR» = 0[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSr]
«Start» = 0[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSrService]
«Start» = 2========== Firewall Settings ==========
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfile]
«EnableFirewall» = 1[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfile]
«EnableFirewall» = 1
«DoNotAllowExceptions» = 0
«DisableNotifications» = 0========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfileAuthorizedApplicationsList]
«%windir%system32sessmgr.exe» = %windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 — (Корпорация Майкрософт)[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
«C:Program FilesInterVideoDVD7WinDVD.exe» = C:Program FilesInterVideoDVD7WinDVD.exe:*:Disabled:WinDVD — (InterVideo Inc.)
«D:Program FilesOpera AC 3.7opera.exe» = D:Program FilesOpera AC 3.7opera.exe:*:Enabled:Opera Internet Browser — (Opera Software)
«C:Program FilesSamsungSamsung New PC Studionpsasvr.exe» = C:Program FilesSamsungSamsung New PC Studionpsasvr.exe:*:Enabled:KTF MUSIC AoD Server — (PeeringPortal)
«C:Program FilesSamsungSamsung New PC Studionpsvsvr.exe» = C:Program FilesSamsungSamsung New PC Studionpsvsvr.exe:*:Enabled:KTF MUSIC VoD Server — (PeeringPortal)
«C:Program FilesFlashGetflashget.exe» = C:Program FilesFlashGetflashget.exe:*:Disabled:Flashget — File not found
«C:Program FilesMail.RuSputnikSputnikFlashPlayer.exe» = C:Program FilesMail.RuSputnikSputnikFlashPlayer.exe:*:Disabled:Sputnik@Mail.Ru flash player — ()
«C:Program FilesMail.RuSputnikSputnikHelper.exe» = C:Program FilesMail.RuSputnikSputnikHelper.exe:*:Disabled:Sputnik@Mail.Ru helper object — (Mail.Ru)
«C:WINDOWSsystem32sessmgr.exe» = C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 — (Корпорация Майкрософт)========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall]
«{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}» = QuickTime
«{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}» = LG PC Suite II
«{1EE88B84-7BE5-4FB5-8DEA-B81D5409D62E}» = Opera 11.00
«{2318C2B1-4965-11d4-9B18-009027A5CD4F}» = Google Toolbar for Internet Explorer
«{24762012-C6C8-4AAD-A02D-71A009FA1683}» = Adobe Flash Player 10 ActiveX
«{33360F81-3065-48B1-9A86-B6242500CED6}» = Яндекс.Бар 4.2 для Internet Explorer (НевоСофт)
«{350C9419-3D7C-4EE8-BAA9-00BCB3D54227}» = WebFldrs XP
«{3921A67A-5AB1-4E48-9444-C71814CF3027}» = VCRedistSetup
«{3FA365DF-2D68-45ED-8F83-8C8A33E65143}» = Apple Application Support
«{40B6D0B4-301A-4020-869F-2E3936E02299}» = WebMate
«{49B6F667-76EB-4E9D-ACD2-84B7437901C0}» = LG PC Suite II
«{56C049BE-79E9-4502-BEA7-9754A3E60F9B}» = neroxml
«{6059C682-4C5F-4106-8487-943E98225D3B}» = LG MC USB Modem driver
«{6956856F-B6B3-4BE0-BA0B-8F495BE32033}» = Apple Software Update
«{6EA3A8A6-4B6B-4288-B8FB-3EB11A403ED3}» = Eye 312
«{716E0306-8318-4364-8B8F-0CC4E9376BAC}» = MSXML 4.0 SP2 Parser and SDK
«{7299052b-02a4-4627-81f2-1818da5d550d}» = Microsoft Visual C++ 2005 Redistributable
«{81C6BFED-691E-402A-95DA-F6DE1A351049}» = Nero 8
«{837b34e3-7c30-493c-8f6a-2b0f04e2912c}» = Microsoft Visual C++ 2005 Redistributable
«{90110419-6000-11D3-8CFE-0150048383C9}» = Microsoft Office — профессиональный выпуск версии 2003
«{90885A82-9673-49EA-AB39-AF776639C67C}» = InterVideo WinDVD 7
«{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}» = Билайн Интернет Дома
«{9A25302D-30C0-39D9-BD6F-21E6EC160475}» = Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17
«{9D8B0949-7C47-476F-9F06-F900D3B078EA}» = Kaspersky Internet Security 2010
«{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}» = Microsoft .NET Framework 3.0 Service Pack 2
«{AAF70000-22B9-4CE9-98D6-2CCF359BAC07}» = ABBYY FineReader 7.0 Professional Edition
«{AC76BA86-7AD7-1049-7B44-A94000000001}» = Adobe Reader 9.4.1 — Russian
«{AE80641A-0C8D-4670-A518-B4EC154B1027}» = ACDSee 8
«{B023185F-F1EF-4F97-B0BD-AE6D802226D1}» = NVIDIA WDM Drivers
«{B889EC90-C781-4E71-9D63-54805DA06B27}» = HomePage
«{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}» = Microsoft .NET Framework 2.0 Service Pack 2
«{C3ABE126-2BB2-4246-BFE1-6797679B3579}» = LG USB Modem driver
«{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}» = Microsoft .NET Framework 3.5 SP1
«{CF5E16D1-B084-4778-A5C2-BA5A49158475}» = MiraScan V5.01
«{D1504C77-1B19-4AF0-8DEC-946666123B55}» = CrazyTalk Cam Suite
«{D5395E5F-4D45-4665-8F00-234FA33678AF}» = SlimDX Redistributable (March 2009)
«{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}» = NVIDIA PhysX
«{E3E71D07-CD27-46CB-8448-16D4FB29AA13}» = Microsoft WSE 3.0 Runtime
«{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}» = Skype™ 5.0
«{F142376D-C1CC-4F66-9AF2-BECEDC1B3A15}» = AlterGeo Magic Scanner
«{F193FC0E-9E18-40FC-A974-509A1BDD240A}» = Samsung New PC Studio
«{FB08F381-6533-4108-B7DD-039E11FBC27E}» = Realtek AC’97 Audio
«Adobe Flash Player Plugin» = Adobe Flash Player 10 Plugin
«‘Age of Empires 3′» = ‘Age of Empires 3’
«ArtMoney SE v7.06» = ArtMoney SE v7.06
«Canon LASER SHOT LBP-1120» = Canon LASER SHOT LBP-1120
«Command & Conquer Renegade» = Command & Conquer Renegade
«CTDVDAudio Plugin» = Creative DVD Audio Plugin for Audigy Series
«EADM» = EA Download Manager
«FarmFrenzy3» = Веселая Ферма 3
«Guard.Mail.ru» = Guard.Mail.ru
«ie8» = Windows Internet Explorer 8
«InstallShield_{B5EED0CE-A710-4701-8229-E43CAE2EBC90}» = Gerakl_13
«InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}» = Samsung New PC Studio
«InstallWIX_{9D8B0949-7C47-476F-9F06-F900D3B078EA}» = Kaspersky Internet Security 2010
«InterActual Player» = InterActual Player
«KLiteCodecPack_is1» = K-Lite Codec Pack 2.65 Full
«mailrusputnik» = Mail.Ru Спутник 2.3.0.301
«Microsoft .NET Framework 3.5 SP1» = Microsoft .NET Framework 3.5 SP1
«MRA» = Mail.Ru Агент 5.7 (сборка 3796, для всех пользователей)
«OpenAL» = OpenAL
«Project Nomads» = Project Nomads
«Recover My Files™_is1» = Recover My Files
«SAMSUNG Mobile Composite Device» = SAMSUNG Mobile Composite Device Software
«SAMSUNG Mobile Modem» = SAMSUNG Mobile Modem Driver Set
«Samsung Mobile phone USB driver» = Samsung Mobile phone USB driver Software
«SAMSUNG Mobile USB Modem» = SAMSUNG Mobile USB Modem Software
«SAMSUNG Mobile USB Modem 1.0» = SAMSUNG Mobile USB Modem 1.0 Software
«Total Commander» = Total Commander 7.01 Total Commander 7.01 PowerPack 1.20
«WIC» = Windows Imaging Component
«Winamp» = Winamp (remove only)
«Windows Media Format Runtime» = Windows Media Format Runtime
«Windows Media Player» = Проигрыватель Windows Media 10
«WinRAR archiver» = Архиватор WinRAR
«WinZip» = WinZip
«В помощь радиолюбителю №1» = В помощь радиолюбителю №1========== Last 10 Event Log Errors ==========
[ Application Events ]
Error — 11.05.2010 15:08:28 | Computer Name = 86B24935F4B94B7 | Source = Application Error | ID = 1000
Description = Ошибка приложения explorer.exe, версия 6.0.2900.2180, модуль unknown,
версия 0.0.0.0, адрес 0x4ec25846.Error — 15.05.2010 10:15:12 | Computer Name = 86B24935F4B94B7 | Source = Application Error | ID = 1000
Description = Ошибка приложения h3wog.exe, версия 3.2.0.0, модуль h3wog.exe, версия
3.2.0.0, адрес 0x00200480.Error — 15.05.2010 10:15:19 | Computer Name = 86B24935F4B94B7 | Source = Application Error | ID = 1000
Description = Ошибка приложения explorer.exe, версия 6.0.2900.2180, модуль unknown,
версия 0.0.0.0, адрес 0x4ec25846.Error — 23.05.2010 2:59:31 | Computer Name = 86B24935F4B94B7 | Source = Application Error | ID = 1000
Description = Ошибка приложения game.exe, версия 1.0.0.0, модуль game.exe, версия
1.0.0.0, адрес 0x000774e9.Error — 23.05.2010 2:59:43 | Computer Name = 86B24935F4B94B7 | Source = Application Hang | ID = 1002
Description = Зависшее приложение game.dat, версия 0.0.0.0, зависший модуль hungapp,
версия 0.0.0.0, адрес 0x00000000.Error — 25.05.2010 6:38:25 | Computer Name = 86B24935F4B94B7 | Source = Application Error | ID = 1000
Description = Ошибка приложения ztmnt.exe, версия 0.0.0.0, модуль ztmnt.exe, версия
0.0.0.0, адрес 0x0000b421.Error — 25.05.2010 9:13:22 | Computer Name = 86B24935F4B94B7 | Source = Application Error | ID = 1000
Description = Ошибка приложения ztmnt.exe, версия 0.0.0.0, модуль ztmnt.exe, версия
0.0.0.0, адрес 0x0000b421.Error — 29.05.2010 14:51:48 | Computer Name = 86B24935F4B94B7 | Source = Application Error | ID = 1000
Description = Ошибка приложения ztmnt.exe, версия 0.0.0.0, модуль ztmnt.exe, версия
0.0.0.0, адрес 0x0000b421.Error — 04.06.2010 15:01:14 | Computer Name = 86B24935F4B94B7 | Source = crypt32 | ID = 131080
Description = Ошибка получения автоматического обновления последовательного номера
стороннего корневого списка из:
с кодом ошибки: Возврат из операции произошел из-за превышения времени ожидания.Error — 04.06.2010 15:01:16 | Computer Name = 86B24935F4B94B7 | Source = crypt32 | ID = 131080
Description = Ошибка получения автоматического обновления последовательного номера
стороннего корневого списка из:
с кодом ошибки: Указанный сервер не может выполнить требуемую операцию.[ System Events ]
Error — 07.01.2011 9:55:59 | Computer Name = HOME | Source = Dhcp | ID = 1002
Description = Аренда IP-адреса 192.168.1.2 для сетевого адаптера с сетевым адресом
000461541767 отклонена DHCP-сервером 192.168.1.1 (DHCP-сервер отправил сообщение
DHCPNACK).Error — 07.01.2011 11:34:02 | Computer Name = HOME | Source = System Error | ID = 1003
Description = Код ошибки 1000007e, параметр1 c0000005, параметр2 f218ec40, параметр3
f3983c9c, параметр4 f3983998.Error — 07.01.2011 11:34:27 | Computer Name = HOME | Source = Service Control Manager | ID = 7026
Description = Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: IntelIde
UP55bus
UP56busError — 07.01.2011 11:36:36 | Computer Name = HOME | Source = System Error | ID = 1003
Description = Код ошибки 100000d1, параметр1 77d53f7d, параметр2 00000002, параметр3
00000000, параметр4 f76adb9b.Error — 07.01.2011 11:39:34 | Computer Name = HOME | Source = Dhcp | ID = 1002
Description = Аренда IP-адреса 192.168.1.2 для сетевого адаптера с сетевым адресом
000461541767 отклонена DHCP-сервером 192.168.1.1 (DHCP-сервер отправил сообщение
DHCPNACK).Error — 07.01.2011 12:24:42 | Computer Name = HOME | Source = Service Control Manager | ID = 7026
Description = Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: IntelIde
UP55bus
UP56busError — 07.01.2011 12:35:39 | Computer Name = HOME | Source = Dhcp | ID = 1002
Description = Аренда IP-адреса 192.168.1.2 для сетевого адаптера с сетевым адресом
000461541767 отклонена DHCP-сервером 192.168.1.1 (DHCP-сервер отправил сообщение
DHCPNACK).Error — 07.01.2011 15:36:35 | Computer Name = HOME | Source = Dhcp | ID = 1002
Description = Аренда IP-адреса 192.168.1.2 для сетевого адаптера с сетевым адресом
000461541767 отклонена DHCP-сервером 192.168.1.1 (DHCP-сервер отправил сообщение
DHCPNACK).Error — 07.01.2011 15:49:12 | Computer Name = HOME | Source = System Error | ID = 1003
Description = Код ошибки 100000d1, параметр1 747b8f93, параметр2 00000002, параметр3
00000000, параметр4 f64fcb65.Error — 07.01.2011 15:49:36 | Computer Name = HOME | Source = Service Control Manager | ID = 7026
Description = Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: IntelIde
UP55bus
UP56busOTL Extras logfile created on: 07.01.2011 23:12:23 — Run 1
OTL by OldTimer — Version 3.2.20.1 Folder = C:Documents and SettingsяяяРабочий стол
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) — Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000419 | Country: Россия | Language: RUS | Date Format: dd.MM.yyyy511,00 Mb Total Physical Memory | 177,00 Mb Available Physical Memory | 35,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): [Binary data over 100 bytes]%SystemDrive% = C: | %SystemRoot% = C:WINDOWS | %ProgramFiles% = C:Program Files
Drive C: | 37,25 Gb Total Space | 11,66 Gb Free Space | 31,31% Space Free | Partition Type: NTFS
Drive D: | 149,04 Gb Total Space | 14,70 Gb Free Space | 9,86% Space Free | Partition Type: NTFS
Drive E: | 37,28 Gb Total Space | 13,38 Gb Free Space | 35,90% Space Free | Partition Type: NTFSComputer Name: HOME | User Name: яяя | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: Off | File Age = 30 Days========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINESOFTWAREClasses]
.cpl [@ = cplfile] — C:WINDOWSSystem32shell32.dll (Корпорация Майкрософт)
.hlp [@ = hlpfile] — C:WINDOWSSystem32winhlp32.exe (Корпорация Майкрософт)
.html [@ = Opera.HTML] — D:Program FilesOpera AC 3.7Opera.exe (Opera Software)
.inf [@ = inffile] — C:WINDOWSSystem32NOTEPAD.EXE (Корпорация Майкрософт)
.ini [@ = inifile] — C:WINDOWSSystem32NOTEPAD.EXE (Корпорация Майкрософт)
.reg [@ = regfile] — C:WINDOWSregedit.exe (Корпорация Майкрософт)
.txt [@ = txtfile] — C:WINDOWSSystem32NOTEPAD.EXE (Корпорация Майкрософт)========== Shell Spawning ==========
[HKEY_LOCAL_MACHINESOFTWAREClassesshell[command]command]
batfile [edit] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
batfile [open] — «%1» %*
batfile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
cmdfile [edit] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
cmdfile [open] — «%1» %*
cmdfile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
comfile [open] — «%1» %*
cplfile [cplopen] — rundll32.exe shell32.dll,Control_RunDLL «%1»,%* (Корпорация Майкрософт)
exefile [open] — «%1» %*
helpfile [open] — winhlp32.exe %1 (Корпорация Майкрософт)
hlpfile [open] — %SystemRoot%System32winhlp32.exe %1 (Корпорация Майкрософт)
http [open] — «D:Program FilesOpera AC 3.7opera.exe» (Opera Software)
https [open] — «D:Program FilesOpera AC 3.7opera.exe» (Opera Software)
inffile [install] — %SystemRoot%System32rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1 (Корпорация Майкрософт)
inffile [open] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
inffile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
inifile [open] — %SystemRoot%System32NOTEPAD.EXE %1 (Корпорация Майкрософт)
inifile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
jsfile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
jsfile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
jsefile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
jsefile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
piffile [open] — «%1» %*
regfile [edit] — %SystemRoot%system32NOTEPAD.EXE %1 (Корпорация Майкрософт)
regfile [open] — regedit.exe «%1» (Корпорация Майкрософт)
regfile [merge] — Reg Error: Key error.
regfile [print] — %SystemRoot%system32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
scrfile [config] — «%1»
scrfile [install] — rundll32.exe desk.cpl,InstallScreenSaver %l (Корпорация Майкрософт)
scrfile [open] — «%1» /S
txtfile [edit] — Reg Error: Key error.
txtfile [open] — %SystemRoot%system32NOTEPAD.EXE %1 (Корпорация Майкрософт)
txtfile [print] — %SystemRoot%system32NOTEPAD.EXE /p %1 (Корпорация Майкрософт)
txtfile [printto] — %SystemRoot%system32notepad.exe /pt «%1» «%2» «%3» «%4» (Корпорация Майкрософт)
vbefile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
vbefile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
vbsfile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
vbsfile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
wsffile [edit] — %SystemRoot%System32Notepad.exe %1 (Корпорация Майкрософт)
wsffile [print] — %SystemRoot%System32Notepad.exe /p %1 (Корпорация Майкрософт)
Unknown [openas] — %SystemRoot%system32rundll32.exe %SystemRoot%system32shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] — «C:Program FilesACD SystemsACDSee8.0ACDSee8.exe» «%1» (ACD Systems Ltd.)
Directory [find] — %SystemRoot%Explorer.exe (Корпорация Майкрософт)
Directory [Winamp.Bookmark] — «C:Program FilesWinampWinamp.exe» /BOOKMARK «%1» (Nullsoft)
Directory [Winamp.Enqueue] — «C:Program FilesWinampWinamp.exe» /ADD «%1» (Nullsoft)
Directory [Winamp.Play] — «C:Program FilesWinampWinamp.exe» «%1» (Nullsoft)
Folder [open] — %SystemRoot%Explorer.exe /idlist,%I,%L (Корпорация Майкрософт)
Folder [explore] — %SystemRoot%Explorer.exe /e,/idlist,%I,%L (Корпорация Майкрософт)
Drive [find] — %SystemRoot%Explorer.exe (Корпорация Майкрософт)========== Security Center Settings ==========
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center]
«FirstRunDisabled» = 1
«AntiVirusDisableNotify» = 0
«FirewallDisableNotify» = 0
«UpdatesDisableNotify» = 0
«AntiVirusOverride» = 1
«FirewallOverride» = 0[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoring]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringAhnlabAntiVirus]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringKasperskyAntiVirus]
«DisableMonitoring» = 1
«» =[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringMcAfeeAntiVirus]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringMcAfeeFirewall]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringPandaAntiVirus]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringPandaFirewall]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringSophosAntiVirus]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringSymantecAntiVirus]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringSymantecFirewall]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringTinyFirewall]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringTrendAntiVirus]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringTrendFirewall]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSystemRestore]
«DisableSR» = 0[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSr]
«Start» = 0[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSrService]
«Start» = 2========== Firewall Settings ==========
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfile]
«EnableFirewall» = 1[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfile]
«EnableFirewall» = 1
«DoNotAllowExceptions» = 0
«DisableNotifications» = 0========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfileAuthorizedApplicationsList]
«%windir%system32sessmgr.exe» = %windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 — (Корпорация Майкрософт)[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
«C:Program FilesInterVideoDVD7WinDVD.exe» = C:Program FilesInterVideoDVD7WinDVD.exe:*:Disabled:WinDVD — (InterVideo Inc.)
«D:Program FilesOpera AC 3.7opera.exe» = D:Program FilesOpera AC 3.7opera.exe:*:Enabled:Opera Internet Browser — (Opera Software)
«C:Program FilesSamsungSamsung New PC Studionpsasvr.exe» = C:Program FilesSamsungSamsung New PC Studionpsasvr.exe:*:Enabled:KTF MUSIC AoD Server — (PeeringPortal)
«C:Program FilesSamsungSamsung New PC Studionpsvsvr.exe» = C:Program FilesSamsungSamsung New PC Studionpsvsvr.exe:*:Enabled:KTF MUSIC VoD Server — (PeeringPortal)
«C:Program FilesFlashGetflashget.exe» = C:Program FilesFlashGetflashget.exe:*:Disabled:Flashget — File not found
«C:Program FilesMail.RuSputnikSputnikFlashPlayer.exe» = C:Program FilesMail.RuSputnikSputnikFlashPlayer.exe:*:Disabled:Sputnik@Mail.Ru flash player — ()
«C:Program FilesMail.RuSputnikSputnikHelper.exe» = C:Program FilesMail.RuSputnikSputnikHelper.exe:*:Disabled:Sputnik@Mail.Ru helper object — (Mail.Ru)
«C:WINDOWSsystem32sessmgr.exe» = C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 — (Корпорация Майкрософт)========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall]
«{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}» = QuickTime
«{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}» = LG PC Suite II
«{1EE88B84-7BE5-4FB5-8DEA-B81D5409D62E}» = Opera 11.00
«{2318C2B1-4965-11d4-9B18-009027A5CD4F}» = Google Toolbar for Internet Explorer
«{24762012-C6C8-4AAD-A02D-71A009FA1683}» = Adobe Flash Player 10 ActiveX
«{33360F81-3065-48B1-9A86-B6242500CED6}» = Яндекс.Бар 4.2 для Internet Explorer (НевоСофт)
«{350C9419-3D7C-4EE8-BAA9-00BCB3D54227}» = WebFldrs XP
«{3921A67A-5AB1-4E48-9444-C71814CF3027}» = VCRedistSetup
«{3FA365DF-2D68-45ED-8F83-8C8A33E65143}» = Apple Application Support
«{40B6D0B4-301A-4020-869F-2E3936E02299}» = WebMate
«{49B6F667-76EB-4E9D-ACD2-84B7437901C0}» = LG PC Suite II
«{56C049BE-79E9-4502-BEA7-9754A3E60F9B}» = neroxml
«{6059C682-4C5F-4106-8487-943E98225D3B}» = LG MC USB Modem driver
«{6956856F-B6B3-4BE0-BA0B-8F495BE32033}» = Apple Software Update
«{6EA3A8A6-4B6B-4288-B8FB-3EB11A403ED3}» = Eye 312
«{716E0306-8318-4364-8B8F-0CC4E9376BAC}» = MSXML 4.0 SP2 Parser and SDK
«{7299052b-02a4-4627-81f2-1818da5d550d}» = Microsoft Visual C++ 2005 Redistributable
«{81C6BFED-691E-402A-95DA-F6DE1A351049}» = Nero 8
«{837b34e3-7c30-493c-8f6a-2b0f04e2912c}» = Microsoft Visual C++ 2005 Redistributable
«{90110419-6000-11D3-8CFE-0150048383C9}» = Microsoft Office — профессиональный выпуск версии 2003
«{90885A82-9673-49EA-AB39-AF776639C67C}» = InterVideo WinDVD 7
«{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}» = Билайн Интернет Дома
«{9A25302D-30C0-39D9-BD6F-21E6EC160475}» = Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17
«{9D8B0949-7C47-476F-9F06-F900D3B078EA}» = Kaspersky Internet Security 2010
«{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}» = Microsoft .NET Framework 3.0 Service Pack 2
«{AAF70000-22B9-4CE9-98D6-2CCF359BAC07}» = ABBYY FineReader 7.0 Professional Edition
«{AC76BA86-7AD7-1049-7B44-A94000000001}» = Adobe Reader 9.4.1 — Russian
«{AE80641A-0C8D-4670-A518-B4EC154B1027}» = ACDSee 8
«{B023185F-F1EF-4F97-B0BD-AE6D802226D1}» = NVIDIA WDM Drivers
«{B889EC90-C781-4E71-9D63-54805DA06B27}» = HomePage
«{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}» = Microsoft .NET Framework 2.0 Service Pack 2
«{C3ABE126-2BB2-4246-BFE1-6797679B3579}» = LG USB Modem driver
«{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}» = Microsoft .NET Framework 3.5 SP1
«{CF5E16D1-B084-4778-A5C2-BA5A49158475}» = MiraScan V5.01
«{D1504C77-1B19-4AF0-8DEC-946666123B55}» = CrazyTalk Cam Suite
«{D5395E5F-4D45-4665-8F00-234FA33678AF}» = SlimDX Redistributable (March 2009)
«{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}» = NVIDIA PhysX
«{E3E71D07-CD27-46CB-8448-16D4FB29AA13}» = Microsoft WSE 3.0 Runtime
«{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}» = Skype™ 5.0
«{F142376D-C1CC-4F66-9AF2-BECEDC1B3A15}» = AlterGeo Magic Scanner
«{F193FC0E-9E18-40FC-A974-509A1BDD240A}» = Samsung New PC Studio
«{FB08F381-6533-4108-B7DD-039E11FBC27E}» = Realtek AC’97 Audio
«Adobe Flash Player Plugin» = Adobe Flash Player 10 Plugin
«‘Age of Empires 3′» = ‘Age of Empires 3’
«ArtMoney SE v7.06» = ArtMoney SE v7.06
«Canon LASER SHOT LBP-1120» = Canon LASER SHOT LBP-1120
«Command & Conquer Renegade» = Command & Conquer Renegade
«CTDVDAudio Plugin» = Creative DVD Audio Plugin for Audigy Series
«EADM» = EA Download Manager
«FarmFrenzy3» = Веселая Ферма 3
«Guard.Mail.ru» = Guard.Mail.ru
«ie8» = Windows Internet Explorer 8
«InstallShield_{B5EED0CE-A710-4701-8229-E43CAE2EBC90}» = Gerakl_13
«InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}» = Samsung New PC Studio
«InstallWIX_{9D8B0949-7C47-476F-9F06-F900D3B078EA}» = Kaspersky Internet Security 2010
«InterActual Player» = InterActual Player
«KLiteCodecPack_is1» = K-Lite Codec Pack 2.65 Full
«mailrusputnik» = Mail.Ru Спутник 2.3.0.301
«Microsoft .NET Framework 3.5 SP1» = Microsoft .NET Framework 3.5 SP1
«MRA» = Mail.Ru Агент 5.7 (сборка 3796, для всех пользователей)
«OpenAL» = OpenAL
«Project Nomads» = Project Nomads
«Recover My Files™_is1» = Recover My Files
«SAMSUNG Mobile Composite Device» = SAMSUNG Mobile Composite Device Software
«SAMSUNG Mobile Modem» = SAMSUNG Mobile Modem Driver Set
«Samsung Mobile phone USB driver» = Samsung Mobile phone USB driver Software
«SAMSUNG Mobile USB Modem» = SAMSUNG Mobile USB Modem Software
«SAMSUNG Mobile USB Modem 1.0» = SAMSUNG Mobile USB Modem 1.0 Software
«Total Commander» = Total Commander 7.01 Total Commander 7.01 PowerPack 1.20
«WIC» = Windows Imaging Component
«Winamp» = Winamp (remove only)
«Windows Media Format Runtime» = Windows Media Format Runtime
«Windows Media Player» = Проигрыватель Windows Media 10
«WinRAR archiver» = Архиватор WinRAR
«WinZip» = WinZip
«В помощь радиолюбителю №1» = В помощь радиолюбителю №1========== Last 10 Event Log Errors ==========
[ Application Events ]
Error — 11.05.2010 15:08:28 | Computer Name = 86B24935F4B94B7 | Source = Application Error | ID = 1000
Description = Ошибка приложения explorer.exe, версия 6.0.2900.2180, модуль unknown,
версия 0.0.0.0, адрес 0x4ec25846.Error — 15.05.2010 10:15:12 | Computer Name = 86B24935F4B94B7 | Source = Application Error | ID = 1000
Description = Ошибка приложения h3wog.exe, версия 3.2.0.0, модуль h3wog.exe, версия
3.2.0.0, адрес 0x00200480.Error — 15.05.2010 10:15:19 | Computer Name = 86B24935F4B94B7 | Source = Application Error | ID = 1000
Description = Ошибка приложения explorer.exe, версия 6.0.2900.2180, модуль unknown,
версия 0.0.0.0, адрес 0x4ec25846.Error — 23.05.2010 2:59:31 | Computer Name = 86B24935F4B94B7 | Source = Application Error | ID = 1000
Description = Ошибка приложения game.exe, версия 1.0.0.0, модуль game.exe, версия
1.0.0.0, адрес 0x000774e9.Error — 23.05.2010 2:59:43 | Computer Name = 86B24935F4B94B7 | Source = Application Hang | ID = 1002
Description = Зависшее приложение game.dat, версия 0.0.0.0, зависший модуль hungapp,
версия 0.0.0.0, адрес 0x00000000.Error — 25.05.2010 6:38:25 | Computer Name = 86B24935F4B94B7 | Source = Application Error | ID = 1000
Description = Ошибка приложения ztmnt.exe, версия 0.0.0.0, модуль ztmnt.exe, версия
0.0.0.0, адрес 0x0000b421.Error — 25.05.2010 9:13:22 | Computer Name = 86B24935F4B94B7 | Source = Application Error | ID = 1000
Description = Ошибка приложения ztmnt.exe, версия 0.0.0.0, модуль ztmnt.exe, версия
0.0.0.0, адрес 0x0000b421.Error — 29.05.2010 14:51:48 | Computer Name = 86B24935F4B94B7 | Source = Application Error | ID = 1000
Description = Ошибка приложения ztmnt.exe, версия 0.0.0.0, модуль ztmnt.exe, версия
0.0.0.0, адрес 0x0000b421.Error — 04.06.2010 15:01:14 | Computer Name = 86B24935F4B94B7 | Source = crypt32 | ID = 131080
Description = Ошибка получения автоматического обновления последовательного номера
стороннего корневого списка из:
с кодом ошибки: Возврат из операции произошел из-за превышения времени ожидания.Error — 04.06.2010 15:01:16 | Computer Name = 86B24935F4B94B7 | Source = crypt32 | ID = 131080
Description = Ошибка получения автоматического обновления последовательного номера
стороннего корневого списка из:
с кодом ошибки: Указанный сервер не может выполнить требуемую операцию.[ System Events ]
Error — 07.01.2011 9:55:59 | Computer Name = HOME | Source = Dhcp | ID = 1002
Description = Аренда IP-адреса 192.168.1.2 для сетевого адаптера с сетевым адресом
000461541767 отклонена DHCP-сервером 192.168.1.1 (DHCP-сервер отправил сообщение
DHCPNACK).Error — 07.01.2011 11:34:02 | Computer Name = HOME | Source = System Error | ID = 1003
Description = Код ошибки 1000007e, параметр1 c0000005, параметр2 f218ec40, параметр3
f3983c9c, параметр4 f3983998.Error — 07.01.2011 11:34:27 | Computer Name = HOME | Source = Service Control Manager | ID = 7026
Description = Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: IntelIde
UP55bus
UP56busError — 07.01.2011 11:36:36 | Computer Name = HOME | Source = System Error | ID = 1003
Description = Код ошибки 100000d1, параметр1 77d53f7d, параметр2 00000002, параметр3
00000000, параметр4 f76adb9b.Error — 07.01.2011 11:39:34 | Computer Name = HOME | Source = Dhcp | ID = 1002
Description = Аренда IP-адреса 192.168.1.2 для сетевого адаптера с сетевым адресом
000461541767 отклонена DHCP-сервером 192.168.1.1 (DHCP-сервер отправил сообщение
DHCPNACK).Error — 07.01.2011 12:24:42 | Computer Name = HOME | Source = Service Control Manager | ID = 7026
Description = Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: IntelIde
UP55bus
UP56busError — 07.01.2011 12:35:39 | Computer Name = HOME | Source = Dhcp | ID = 1002
Description = Аренда IP-адреса 192.168.1.2 для сетевого адаптера с сетевым адресом
000461541767 отклонена DHCP-сервером 192.168.1.1 (DHCP-сервер отправил сообщение
DHCPNACK).Error — 07.01.2011 15:36:35 | Computer Name = HOME | Source = Dhcp | ID = 1002
Description = Аренда IP-адреса 192.168.1.2 для сетевого адаптера с сетевым адресом
000461541767 отклонена DHCP-сервером 192.168.1.1 (DHCP-сервер отправил сообщение
DHCPNACK).Error — 07.01.2011 15:49:12 | Computer Name = HOME | Source = System Error | ID = 1003
Description = Код ошибки 100000d1, параметр1 747b8f93, параметр2 00000002, параметр3
00000000, параметр4 f64fcb65.Error — 07.01.2011 15:49:36 | Computer Name = HOME | Source = Service Control Manager | ID = 7026
Description = Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: IntelIde
UP55bus
UP56bus
