Созданные ответы форума
-
Сообщения
-
Не помогает…
У меня проблема с дисками, с флешками все нормально.
Сейчас пробовала вставить диск, он даже не крутится в дисководе. После перезагрузки закрутился, но все по-прежнему: выскакивает синее окно и Windous не загружается…Да, желтым восклицательным знаком отмечены:
— M-Systems DiskOnChip 2000
— M-Systems DiskOnChip 2000Вставляю диск CD/DVD, любой, он там крутится, секунд через 5 — черный экран (как будто нажали кнопку перезагрузки) выскакивает синее окно, через секунду оно исчезает и начинается загрузка Windous. Заканчивается загрузка на строке «from CD/DVD_» и мигает курсор…После этого опять синее окно и все сначала…И так до тех пор, пока не вынешь диск.Как только диск вынула, пошла обычная загрузка и все нормально…
Спасибо! Combofix Удалила.
Теперь у меня новая проблема: при загрузке любого диска компьютер перезагружается…перезагружается…и так, пока не вынешь диск 😥Да!Заходит на все сайты! 😀 Спасибо Вам огромное!Второй раз спасаете!
И еще последний вопрос:какой антивирус посоветуете?ComboFix 10-01-11.01 — 1 11.01.2010 23:42:18.9.1 — x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.767.500 [GMT 4:00]
Running from: c:documents and settings1Рабочий столComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settings1Application DataDesktopicon
c:documents and settings1Application DataDesktopiconconfig.ini
c:documents and settings1Application DataDesktopiconeBay.ico
c:documents and settings1Application DataDesktopiconeBayShortcuts.exe
c:documents and settings1Application DataDesktopiconuninst.exe
c:documents and settings1Application DataMicrosoftInternet ExplorerqiPSearchbar.dll
c:documents and settings1autorun.inf
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
C:restore
c:restoreS-1-5-21-1482476501-1644491937-682003330-1013Desktop.ini
c:windowssystem32tmp10.tmp
c:windowssystem32tmp11.tmp
c:windowssystem32tmp15.tmp
c:windowssystem32tmp39.tmp
c:windowssystem32tmp61.tmp
c:windowssystem32tmp62.tmp
BITS: Possible infected sites
hxxp://soft.export.yandex.ru
hxxp://download.yandex.ru
.
((((((((((((((((((((((((( Files Created from 2009-12-11 to 2010-01-11 )))))))))))))))))))))))))))))))
.2010-01-06 16:07 . 2010-01-06 16:07
d
w- C:rsit
2010-01-06 16:01 . 2010-01-06 16:07
d
w- c:program filestrend micro
2010-01-06 15:19 . 2010-01-06 15:19 932368 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataKasFltPluginsprofiles-1-6.dll
2010-01-06 15:19 . 2010-01-06 15:19 678416 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataKasFltPluginscontent_interpreter-1-1.dll
2010-01-06 15:19 . 2010-01-06 15:19 604688 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataKasFltPluginsgsg-3-9.dll
2010-01-06 15:19 . 2010-01-06 15:19 522768 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataKasFltPluginsdatabase-1-5.dll
2010-01-06 15:19 . 2010-01-06 15:19 1096208 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataKasFltPluginsfiltration-4-6.dll
2010-01-06 15:18 . 2010-01-06 15:18 80400 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilesrollbackpatchAutoPatcheskav9exec9.0.0.736fssync.dll
2010-01-06 15:18 . 2010-01-06 15:18 80400 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav9exec9.0.0.736fssync.dll
2010-01-06 15:07 . 2010-01-06 15:07 95259 —-a-w- c:windowssystem32driversklick.dat
2010-01-06 15:07 . 2010-01-06 15:07 108059 —-a-w- c:windowssystem32driversklin.dat
2010-01-06 15:05 . 2010-01-11 19:39
d
w- c:documents and settingsAll UsersApplication DataKaspersky Lab
2010-01-06 15:05 . 2010-01-06 15:05
d
w- c:program filesKaspersky Lab
2010-01-06 15:02 . 2010-01-06 15:02
d
w- c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
2010-01-04 11:06 . 2010-01-04 11:06
d
w- C:Philips_Drivers
2010-01-04 09:54 . 2010-01-04 10:24
d
w- c:program filesUnlocker
2010-01-04 09:28 . 2010-01-04 09:28
d
w- c:program filesUniblue
2010-01-04 09:24 . 2010-01-04 10:09
d
w- c:documents and settingsAll UsersApplication DataDriverScanner
2010-01-04 09:24 . 2010-01-04 09:24
d
w- c:documents and settings1Application DataUniblue
2010-01-02 15:35 . 2010-01-02 15:35
d
w- c:windows59224777298D4E9C9AEB4A91BDA01B27.TMP
2010-01-02 14:21 . 2010-01-02 14:22
d
w- c:windowssystem32NtmsData
2009-12-29 19:41 . 2009-12-29 19:41
d
w- c:windowssystem32wbemRepository
2009-12-29 19:41 . 2009-12-29 19:41
d
w- C:quarantine
2009-12-27 17:01 . 2009-12-29 19:41
d
w- c:program filesQIP Infium(2)
2009-12-25 16:23 . 2009-12-25 16:23
d
w- c:program filesPC Drivers HeadQuarters
2009-12-25 16:21 . 2009-12-29 19:41
d
w- c:documents and settings1Application DataGetRightToGo
2009-12-21 18:52 . 2009-12-29 19:41
d
w- c:program filesFamilyTree
2009-12-16 15:46 . 2009-12-16 15:46 848 —sha-w- c:windowssystem32KGyGaAvL.sys.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-11 19:40 . 2010-01-11 19:40 19 —-a-w- c:program filessecret.hse
2010-01-11 19:40 . 2010-01-11 19:40 51200 —-a-w- c:program filesfontsys.fon
2010-01-11 18:21 . 2007-01-05 20:41 10 —-a-w- c:windowspopcinfo.dat
2010-01-11 10:28 . 2009-12-04 10:25
d
w- c:program filesdwFlags
2010-01-09 16:38 . 2009-12-04 10:25
d
w- c:program filesServices
2010-01-04 17:01 . 2008-11-28 19:29
d
w- c:program filesXPTweaker
2010-01-04 17:01 . 2008-11-28 19:11
d
w- c:program filesWinDjView
2010-01-04 16:59 . 2008-11-28 19:29
d
w- c:program filesNo1 DVD Ripper
2010-01-04 16:58 . 2008-11-28 19:34
d
w- c:program filesFSImgViewer
2010-01-04 16:58 . 2009-06-28 18:02
d
w- c:program filesFraps
2010-01-04 16:58 . 2008-11-28 19:11
d
w- c:program filesFoxit Reader
2010-01-04 16:56 . 2002-03-28 15:10
d
w- c:program filesFIFA 10
2010-01-04 16:56 . 2008-11-28 19:34
d
w- c:program filesEasy Gif Animator
2010-01-04 16:56 . 2006-03-05 20:32
d
w- c:program filesDownload Master
2010-01-04 16:56 . 2008-11-28 19:34
d
w- c:program filesCPU-Z
2010-01-04 16:55 . 2009-02-12 11:16
d
w- c:program filesCDex_150
2010-01-04 16:55 . 2008-11-28 19:35
d
w- c:program filesAudiograbber
2010-01-04 09:28 . 2010-01-04 09:27
dc-h—w- c:documents and settingsAll UsersApplication Data{66E2F539-12B6-4870-A500-7689CDE75C5E}
2009-12-30 13:21 . 2009-10-01 17:45
d
w- c:documents and settings1Application DataTeamViewer
2009-12-29 19:41 . 2007-11-26 15:23
d
w- c:program filesQIP
2009-12-04 10:28 . 2009-12-04 10:25
d
w- c:program filesImage-Grab
2009-11-15 15:27 . 2009-11-15 15:27 40960 —-a-r- c:documents and settings1Application DataMicrosoftInstaller{6BD987E4-9F1F-4C2C-A842-28B4E3B8286E}_E25B4200B8A8_4C6B_8268_D4DFB530FD59.exe
2009-11-15 15:27 . 2009-11-15 15:27 3262 —-a-r- c:documents and settings1Application DataMicrosoftInstaller{6BD987E4-9F1F-4C2C-A842-28B4E3B8286E}Icon1.exe
2009-11-15 15:27 . 2009-11-15 15:27
d
w- c:program filesmeridian
2009-11-14 12:48 . 2009-11-14 12:48 59992 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky Lab Setup FilesKaspersky Internet Security 2010 9.0.0.736Russiansetup.exe
2009-10-25 07:57 . 2001-10-20 11:00 70990 —-a-w- c:windowssystem32perfc019.dat
2009-10-25 07:57 . 2001-10-20 11:00 435568 —-a-w- c:windowssystem32perfh019.dat
2009-10-20 15:34 . 2009-10-20 15:34 219664 —-a-w- c:windowssystem32klogon.dll
2009-10-14 16:18 . 2009-10-14 16:18 36880 —-a-w- c:windowssystem32driversklbg.sys
2006-02-23 20:00 . 2006-02-23 20:00 4400769 —-a-w- c:program files3gp-video-converter.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 —-a-w- c:program filesmozilla firefoxpluginslibdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 —-a-w- c:program filesmozilla firefoxpluginsssldivx.dll
.
Sigcheck
[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:windowsSoftwareDistributionDownload792a7a12516e4a6b47fe474b5978f07atapi.sys
[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:windowssystem32driversatapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:windowssystem32ReinstallBackups002DriverFilesi386atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:windowssystem32ReinstallBackups003DriverFilesi386atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:windowssystem32ReinstallBackups005DriverFilesi386atapi.sys[-] 2008-04-14 . B3B5D5855127E240C88451030AAEE76E . 509440 . . [5.1.2600.5512] . . c:windowsSoftwareDistributionDownload792a7a12516e4a6b47fe474b5978f07winlogon.exe
[-] 2004-09-17 . A975A70FCEFE2A224412214320C89DED . 503808 . . [5.1.2600.2180] . . c:windowssystem32winlogon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«NBJ»=»c:program filesaheadNero BackItUpNBJ.exe» [2004-09-07 1871872]
«MSMSGS»=»c:program filesMessengermsmsgs.exe» [2004-10-13 1694208]
«Download Master»=»c:program filesDownload Masterdmaster.exe» [2007-09-12 3253248]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2007-11-14 201728]
«louderit.exe»=»c:program fileslouderitLouderIt.exe» [2008-02-19 41472]
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» [2009-04-23 691656]
«AlcoholAutomount»=»c:program filesAlcohol SoftAlcohol 120axcmd.exe» [2008-11-23 203720]
«ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«nwiz»=»nwiz.exe» [2005-06-15 1519616]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2005-06-15 6803456]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2006-02-23 35328]
«SoundMan»=»SOUNDMAN.EXE» [2004-12-22 77824]
«ГДЗометр»=»c:program filesГДЗометр 2.1gdz.exe» [2008-11-30 1341952]
«mfdrivers»=»c:program filesServicesmservice.exe» [2009-12-04 1619456]
«RDPDD Chained DD»=»c:program filesdwFlagsRDPDD Chained DD.exe» [2009-12-04 1619456]
«AVP»=»c:program filesKaspersky LabKaspersky Internet Security 2010avp.exe» [2009-10-20 340456]c:documents and settings1ѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
lostvolume.exe [2009-12-4 1619456][HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\QIP\qip.exe»=
«c:\BestIRC.RU\mIRCRU635\mirc.exe»=
«c:\Program Files\FIFA 10\FIFA10.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«6611:TCP»= 6611:TCP:wcjbrnvR0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [14.10.2009 20:18 36880]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:windowssystem32driverssfsync03.sys [06.12.2005 19:11 35328]
R0 sptd;sptd;c:windowssystem32driverssptd.sys [03.03.2006 0:58 722416]
R0 tffsport;M-Systems DiskOnChip 2000;c:windowssystem32driverstffsport.sys [28.10.2008 22:36 149376]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [14.09.2009 13:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:windowssystem32driversklmouflt.sys [02.10.2009 18:39 19472]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:windowssystem32driversASPI32.SYS [04.02.2008 19:16 16512]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.kc-camapa.ru/
uDefault_Search_URL = hxxp://search.qip.ru
uSearchAssistant = hxxp://search.qip.ru/ie
uSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~4Office12EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
FF — ProfilePath — c:documents and settings1Application DataMozillaFirefoxProfilesh3beukur.default
FF — prefs.js: browser.search.selectedEngine — ICQ Search
FF — prefs.js: browser.startup.homepage — hxxp://start.qip.ru
FF — prefs.js: keyword.URL — hxxp://search.qip.ru/search?from=FF&query=
FF — component: c:program filesMozilla Firefoxextensionslinkfilter@kaspersky.rucomponentsKavLinkFilter.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
.
— — — — ORPHANS REMOVED — — — —WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} — (no file)
HKCU-Run-cbvcs — c:windowssystem32urretnd.exe
HKCU-Run-QIP.Online — c:program filesQIP.Onlineqiponline.exe
HKCU-Run-EA Core — c:program filesElectronic ArtsEADMCore.exe
HKLM-Run-UnlockerAssistant — c:program filesUnlockerUnlockerAssistant.exe
ActiveSetup-{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} — c:restoreS-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
AddRemove-eBay Icon — c:documents and settings1Application DataDesktopiconuninst.exe
AddRemove-MyCentria — c:program filesMyCentriaMyCentriaUninstall.exe
AddRemove-Need for Speed 3 — c:gamesTRIADANeed for Speed 3Uninst.isu
AddRemove-Need for Speed 5 — Porsche Unleashed — c:gamesTRIADANeed for Speed 5 — Porsche UnleashedUninst.isu
AddRemove-Need For Speed High Stakes — c:gamesTRIADANeed For Speed High StakesUninst.isu
AddRemove-PathClip 1.0.7.67 — c:windowssystem32Uninstall.exe
AddRemove-The Need For Speed — c:gamesTRIADANFSUninst.isu
AddRemove-Uniblue DriverScanner 2009 — c:documents and settingsAll UsersApplication Data{66E2F539-12B6-4870-A500-7689CDE75C5E}DriverScanner_Setup.exe
AddRemove-{C427E746-4EC9-4E3C-AACB-C6BB1F714D7F} — c:documents and settingsAll UsersApplication Data{66E2F539-12B6-4870-A500-7689CDE75C5E}DriverScanner_Setup.exe**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-11 23:51
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys sfsync03.sys sfsync02.sys >>UNKNOWN [0x83BDB1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
DriverDisk -> CLASSPNP.SYS @ 0xf7675fc3
DriverACPI -> ACPI.sys @ 0xf749fcb8
Driveratapi -> atapi.sys @ 0xf7434b40
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0094
ParseProcedure -> ntoskrnl.exe @ 0x8056f08e
DeviceHarddisk0DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0094
ParseProcedure -> ntoskrnl.exe @ 0x8056f08e
NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xf7301ba0
PacketIndicateHandler -> NDIS.sys @ 0xf730eb21
SendHandler -> NDIS.sys @ 0xf72ec87b
user & kernel MBR OK**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_USERSS-1-5-21-1482476501-789336058-839522115-1003SoftwareMicrosoftSystemCertificatesAddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)[HKEY_USERSS-1-5-21-1482476501-789336058-839522115-1003SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*;]
@Class=»Shell»[HKEY_USERSS-1-5-21-1482476501-789336058-839522115-1003SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*;OpenWithList]
@Class=»Shell»
«a»=»EXCEL.EXE»
«MRUList»=»ab»
«b»=»NOTEPAD.EXE»[HKEY_USERSS-1-5-21-1482476501-789336058-839522115-1003SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*;OpenWithProgids]
«л_auto_file»=hex(0):[HKEY_USERSS-1-5-21-1482476501-789336058-839522115-1003SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*?]
@Class=»Shell»[HKEY_USERSS-1-5-21-1482476501-789336058-839522115-1003SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*?OpenWithList]
@Class=»Shell»
«a»=»EXCEL.EXE»
«MRUList»=»a»[HKEY_USERSS-1-5-21-1482476501-789336058-839522115-1003SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*?OpenWithProgids]
«п_auto_file»=hex(0):[HKEY_LOCAL_MACHINEsoftwareClasses.*;]
@=»л_auto_file»[HKEY_LOCAL_MACHINEsoftwareClasses.*?]
@=»п_auto_file»
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘explorer.exe'(2068)
c:program fileslouderitLHook.dll
.
Other Running Processes
.
c:windowssystem32WgaTray.exe
c:progra~1NokiaNOKIAP~1LAUNCH~1.EXE
c:windowsSOUNDMAN.EXE
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:windowssystem32nvsvc32.exe
c:windowssystem32PnkBstrA.exe
c:program filesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
c:windowssystem32wscntfy.exe
c:program filesCommon FilesPCSuiteServicesServiceLayer.exe
.
**************************************************************************
.
Completion time: 2010-01-11 23:53:53 — machine was rebooted
ComboFix-quarantined-files.txt 2010-01-11 19:53
ComboFix2.txt 2008-12-26 20:04
ComboFix3.txt 2008-12-22 18:42
ComboFix4.txt 2008-12-14 17:53
ComboFix5.txt 2010-01-11 19:41Pre-Run: 12 446 609 408 байт свободно
Post-Run: 17 632 440 320 байт свободноCurrent=2 Default=2 Failed=1 LastKnownGood=5 Sets=1,2,3,4,5
— — End Of File — — 669AE73220AF018A374EF829C62A838Binfo.txt logfile of random’s system information tool 1.06 2010-01-06 20:05:11
======Uninstall list======
#1 DVD Ripper 7.2.5—>C:Program FilesNo1 DVD Ripperuninst.exe
—>msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {C5060182-C90D-4314-9AE9-5C0DCF8FD1EF}
—>msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {00E877D5-CDF8-4DDC-9AE0-E541B4BB6487}
—>msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {3520B304-0EF8-475D-8C52-47ABCCC75FC6}
—>msiexec /package {90120000-0051-0000-0000-0000000FF1CE} /uninstall {5C395839-FBA5-49C5-923A-787665D5E128}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
7-Zip 4.57—>»C:Program Files7-ZipUninstall.exe»
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Ccleaner 2.07.575—>»C:Program FilesCcleanerunins000.exe»
CDex extraction audio—>»C:Program FilesCDex_150uninstall.exe»
CorelDRAW Graphics Suite X3—>MsiExec.exe /I{7C5123A9-30A8-4C44-89CA-A8C87A1FCC91}
CPU-Z and GPU-Z—>C:Program FilesCPU-ZUninstall.exe
Crazy Taxi—>C:WINDOWSunvise32.exe C:Program FilesGamesCrazy Taxiuninstal.log
DivX Web Player—>C:Program FilesDivXDivXWebPlayerUninstall.exe /PLUGIN
DjVu Control 4.5—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{105CFC7C-6992-11D5-BD9D-000102C10FD8}Setup.exe» -l0x9
Download Master version 5.5.1.1107—>»C:Program FilesDownload Masterunins000.exe»
eBay Icon—>C:Documents and Settings1Application DataDesktopiconuninst.exe
eMusic — 50 Free MP3 offer—>»C:Program FilesWinampeMusicUninst-eMusic-promotion.exe»
Everest—>C:Program FilesEverestUninstall.exe
FastStone Image Viewer 3.5—>»C:Program FilesFSImgViewerunins000.exe»
FIFA 10—>»C:Program FilesFIFA 10unins000.exe»
Foxit Reader—>C:Program FilesFoxit ReaderUninstall.exe
Fraps—>C:Program FilesFrapsuninstall.exe
GTA Vice City—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{92A9CD06-9AD6-476B-8A9D-0CD6E45938C2}
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Windows XP (KB915865)—>»C:WINDOWS$NtUninstallKB915865$spuninstspuninst.exe»
Kaspersky Internet Security 2010—>MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Kaspersky Internet Security 2010—>MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
K-Lite Mega Codec Pack 3.9.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
London Racer II—>C:WINDOWSunvise32.exe c:gamesuninstal.log
Macromedia Dreamweaver 8—>MsiExec.exe /I{0837A661-FEC3-48B3-876C-91E7D32048A9}
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office Excel 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall EXCEL /dll OSETUP.DLL
Microsoft Office Excel 2007—>MsiExec.exe /X{90120000-0016-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall POWERPOINT /dll OSETUP.DLL
Microsoft Office PowerPoint 2007—>MsiExec.exe /X{90120000-0018-0000-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Visio MUI (Russian) 2007—>MsiExec.exe /X{90120000-0054-0419-0000-0000000FF1CE}
Microsoft Office Visio Professional 2007—>MsiExec.exe /X{90120000-0051-0000-0000-0000000FF1CE}
Microsoft Office Visio Профессиональный 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall VISPRO /dll OSETUP.DLL
Microsoft Office Word 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall WORD /dll OSETUP.DLL
Microsoft Office Word 2007—>MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
mIRC RU 6.35—>C:BestIRC.RUmIRCRU635Uninstall.exe
Monster Jam—>C:WINDOWSunvise32.exe C:Program FilesGamesMonster Jamuninstal.log
Mozilla Firefox (3.0.16)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
Need for Speed 3—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADANeed for Speed 3Uninst.isu»
Need for Speed 5 — Porsche Unleashed—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADANeed for Speed 5 — Porsche UnleashedUninst.isu»
Need For Speed High Stakes—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADANeed For Speed High StakesUninst.isu»
Nero 6 Ultra Edition—>C:Program filesaheadnerouninstallUNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver—>MsiExec.exe /X{6882DD11-33B8-4DEA-8305-7E765BF74BD3}
Nokia Lifeblog 2.1—>MsiExec.exe /I{EE565795-2776-415A-B31C-EB3A8D7C6FA4}
Nokia Nseries Skin for Microsoft Windows Media Player—>MsiExec.exe /I{73E30715-9EC4-4DAE-BE67-64500AEB8012}
Nokia PC Connectivity Solution—>MsiExec.exe /I{0D80391C-0A72-43BB-9BC2-143F63CC111D}
Nokia PC Suite—>MsiExec.exe /I{531317A5-586A-4E36-87C1-CA823447B375}
Nokia themes for your device—>MsiExec.exe /I{77F5816C-64A6-4FBE-BBE5-52EFE5EB84E8}
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
PathClip 1.0.7.67—>C:WINDOWSsystem32Uninstall.exe
Real Alternative 1.7.5—>»C:Program FilesReal Alternativeunins000.exe»
Restorator 2007 v3.70 Build 1747 — Retail—>»C:Program FilesRestorator 2007unins000.exe»
Right Click Image Converter—>»C:Program FilesKristanixRight Click Image Converteruninstall.exe»
RU—>MsiExec.exe /I{01AE68B4-C785-4865-BC7E-78456372BB75}
Smart Install Maker 5.02—>C:Program FilesSmart Install MakerUninstall.exe
SnagIt 9—>MsiExec.exe /I{59991D18-A988-45AB-B1BF-5ADE6E64CD3F}
Test Drive—>C:WINDOWSunvise32.exe C:Program FilesGamesTest Driveuninstal.log
The KMPlayer—>C:Program FilesThe KMPlayerUninstall.exe
The Need For Speed—>C:WINDOWSIsUninst.exe -fC:GAMESTRIADANFSUninst.isu
ToolTipFixer 1.0.1—>C:Program FilesNeoSmart TechnologiesToolTipFixeruninstall.exe
UltraISO Premium (only 32bit) v9.1.2.2465 Rus—>»C:Program FilesUltraISOunins000.exe»
Uniblue DriverScanner 2009—>»C:Documents and SettingsAll UsersApplication Data{66E2F539-12B6-4870-A500-7689CDE75C5E}DriverScanner_Setup.exe» REMOVE=TRUE MODIFY=FALSE
Uniblue DriverScanner 2009—>C:Documents and SettingsAll UsersApplication Data{66E2F539-12B6-4870-A500-7689CDE75C5E}DriverScanner_Setup.exe
Uninstall Tool 2.3.2—>»C:Program FilesUninstall Toolunins000.exe»
VBA—>MsiExec.exe /I{C94E45B0-6AA6-4FB9-9AAE-22085F631880}
VC80CRTRedist — 8.0.50727.762—>MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC—>C:Program FilesVLCUninstall.exe
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
WinDjView 0.5—>»C:Program FilesWinDjViewunins000.exe»
Windows Genuine Advantage v1.3.0254.0—>MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Internet Explorer 7—>»C:WINDOWSie7spuninstspuninst.exe»
XPTweaker—>C:Program FilesXPTweakerUninstall.exe
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
ГДЗометр 2.1—>C:Program FilesГДЗометр 2.1Uninstall.exe
Интернет помощник MyCentria—>C:Program FilesMyCentriaMyCentriaUninstall.exe
Исправление для Windows Internet Explorer 7 (KB947864)—>»C:WINDOWSie7updatesKB947864-IE7spuninstspuninst.exe»
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127)—>»C:WINDOWSie7updatesKB938127-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB950759)—>»C:WINDOWSie7updatesKB950759-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB953838)—>»C:WINDOWSie7updatesKB953838-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB956390)—>»C:WINDOWSie7updatesKB956390-IE7spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB923689)—>»C:WINDOWS$NtUninstallKB923689$spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB890046)—>»C:WINDOWS$NtUninstallKB890046$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB893066)—>»C:WINDOWS$NtUninstallKB893066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB893756)—>»C:WINDOWS$NtUninstallKB893756$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896422)—>»C:WINDOWS$NtUninstallKB896422$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896423)—>»C:WINDOWS$NtUninstallKB896423$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896424)—>»C:WINDOWS$NtUninstallKB896424$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896428)—>»C:WINDOWS$NtUninstallKB896428$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896688)—>»C:WINDOWS$NtUninstallKB896688$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB899587)—>»C:WINDOWS$NtUninstallKB899587$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB899589)—>»C:WINDOWS$NtUninstallKB899589$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB899591)—>»C:WINDOWS$NtUninstallKB899591$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB900725)—>»C:WINDOWS$NtUninstallKB900725$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB901017)—>»C:WINDOWS$NtUninstallKB901017$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB901214)—>»C:WINDOWS$NtUninstallKB901214$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB902400)—>»C:WINDOWS$NtUninstallKB902400$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB904706)—>»C:WINDOWS$NtUninstallKB904706$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB905414)—>»C:WINDOWS$NtUninstallKB905414$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB905749)—>»C:WINDOWS$NtUninstallKB905749$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB905915)—>»C:WINDOWS$NtUninstallKB905915$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB908519)—>»C:WINDOWS$NtUninstallKB908519$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB911562)—>»C:WINDOWS$NtUninstallKB911562$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB911567)—>»C:WINDOWS$NtUninstallKB911567$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB911927)—>»C:WINDOWS$NtUninstallKB911927$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB912812)—>»C:WINDOWS$NtUninstallKB912812$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB912919)—>»C:WINDOWS$NtUninstallKB912919$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB913446)—>»C:WINDOWS$NtUninstallKB913446$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB913580)—>»C:WINDOWS$NtUninstallKB913580$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB914388)—>»C:WINDOWS$NtUninstallKB914388$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB914389)—>»C:WINDOWS$NtUninstallKB914389$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB916281)—>»C:WINDOWS$NtUninstallKB916281$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB917159)—>»C:WINDOWS$NtUninstallKB917159$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB917344)—>»C:WINDOWS$NtUninstallKB917344$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB917422)—>»C:WINDOWS$NtUninstallKB917422$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB917953)—>»C:WINDOWS$NtUninstallKB917953$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB918118)—>»C:WINDOWS$NtUninstallKB918118$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB918439)—>»C:WINDOWS$NtUninstallKB918439$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB918899)—>»C:WINDOWS$NtUninstallKB918899$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB919007)—>»C:WINDOWS$NtUninstallKB919007$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920213)—>»C:WINDOWS$NtUninstallKB920213$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920214)—>»C:WINDOWS$NtUninstallKB920214$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920670)—>»C:WINDOWS$NtUninstallKB920670$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920683)—>»C:WINDOWS$NtUninstallKB920683$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920685)—>»C:WINDOWS$NtUninstallKB920685$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB921398)—>»C:WINDOWS$NtUninstallKB921398$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB921503)—>»C:WINDOWS$NtUninstallKB921503$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB921883)—>»C:WINDOWS$NtUninstallKB921883$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB922616)—>»C:WINDOWS$NtUninstallKB922616$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB922760)—>»C:WINDOWS$NtUninstallKB922760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB922819)—>»C:WINDOWS$NtUninstallKB922819$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923191)—>»C:WINDOWS$NtUninstallKB923191$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923414)—>»C:WINDOWS$NtUninstallKB923414$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923694)—>»C:WINDOWS$NtUninstallKB923694$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923980)—>»C:WINDOWS$NtUninstallKB923980$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB924191)—>»C:WINDOWS$NtUninstallKB924191$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB924270)—>»C:WINDOWS$NtUninstallKB924270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB924496)—>»C:WINDOWS$NtUninstallKB924496$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB924667)—>»C:WINDOWS$NtUninstallKB924667$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB925454)—>»C:WINDOWS$NtUninstallKB925454$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB925486)—>»C:WINDOWS$NtUninstallKB925486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB925902)—>»C:WINDOWS$NtUninstallKB925902$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB926255)—>»C:WINDOWS$NtUninstallKB926255$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB926436)—>»C:WINDOWS$NtUninstallKB926436$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB927779)—>»C:WINDOWS$NtUninstallKB927779$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB927802)—>»C:WINDOWS$NtUninstallKB927802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB928090)—>»C:WINDOWS$NtUninstallKB928090$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB928255)—>»C:WINDOWS$NtUninstallKB928255$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB928843)—>»C:WINDOWS$NtUninstallKB928843$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB929123)—>»C:WINDOWS$NtUninstallKB929123$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB929969)—>»C:WINDOWS$NtUninstallKB929969$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB930178)—>»C:WINDOWS$NtUninstallKB930178$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB931261)—>»C:WINDOWS$NtUninstallKB931261$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB931768)—>»C:WINDOWS$NtUninstallKB931768$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB931784)—>»C:WINDOWS$NtUninstallKB931784$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB932168)—>»C:WINDOWS$NtUninstallKB932168$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB933566)—>»C:WINDOWS$NtUninstallKB933566$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB933729)—>»C:WINDOWS$NtUninstallKB933729$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB935839)—>»C:WINDOWS$NtUninstallKB935839$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB935840)—>»C:WINDOWS$NtUninstallKB935840$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB936021)—>»C:WINDOWS$NtUninstallKB936021$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB937143)—>»C:WINDOWS$NtUninstallKB937143$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB937894)—>»C:WINDOWS$NtUninstallKB937894$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938127)—>»C:WINDOWS$NtUninstallKB938127$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938829)—>»C:WINDOWS$NtUninstallKB938829$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB939653)—>»C:WINDOWS$NtUninstallKB939653$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB941202)—>»C:WINDOWS$NtUninstallKB941202$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB941568)—>»C:WINDOWS$NtUninstallKB941568$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB941644)—>»C:WINDOWS$NtUninstallKB941644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB941693)—>»C:WINDOWS$NtUninstallKB941693$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB942615)—>»C:WINDOWS$NtUninstallKB942615$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB943055)—>»C:WINDOWS$NtUninstallKB943055$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB943460)—>»C:WINDOWS$NtUninstallKB943460$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB943485)—>»C:WINDOWS$NtUninstallKB943485$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944533)—>»C:WINDOWS$NtUninstallKB944533$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944653)—>»C:WINDOWS$NtUninstallKB944653$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB945553)—>»C:WINDOWS$NtUninstallKB945553$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946026)—>»C:WINDOWS$NtUninstallKB946026$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB948590)—>»C:WINDOWS$NtUninstallKB948590$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB948881)—>»C:WINDOWS$NtUninstallKB948881$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950749)—>»C:WINDOWS$NtUninstallKB950749$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376)—>»C:WINDOWS$NtUninstallKB951376$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB953839)—>»C:WINDOWS$NtUninstallKB953839$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB911564)—>»C:WINDOWS$NtUninstallKB911564$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 6.4 — (KB925398)—>»C:WINDOWS$NtUninstallKB925398_WMP64$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 9 — (KB911565)—>»C:WINDOWS$NtUninstallKB911565$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 9 — (KB917734)—>»C:WINDOWS$NtUninstallKB917734_WMP9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 9 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP9$spuninstspuninst.exe»
Обновление для Windows XP (KB894391)—>»C:WINDOWS$NtUninstallKB894391$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB900485)—>»C:WINDOWS$NtUninstallKB900485$spuninstspuninst.exe»
Обновление для Windows XP (KB908531)—>»C:WINDOWS$NtUninstallKB908531$spuninstspuninst.exe»
Обновление для Windows XP (KB910437)—>»C:WINDOWS$NtUninstallKB910437$spuninstspuninst.exe»
Обновление для Windows XP (KB911280)—>»C:WINDOWS$NtUninstallKB911280$spuninstspuninst.exe»
Обновление для Windows XP (KB916595)—>»C:WINDOWS$NtUninstallKB916595$spuninstspuninst.exe»
Обновление для Windows XP (KB920872)—>»C:WINDOWS$NtUninstallKB920872$spuninstspuninst.exe»
Обновление для Windows XP (KB922582)—>»C:WINDOWS$NtUninstallKB922582$spuninstspuninst.exe»
Обновление для Windows XP (KB927891)—>»C:WINDOWS$NtUninstallKB927891$spuninstspuninst.exe»
Обновление для Windows XP (KB929338)—>»C:WINDOWS$NtUninstallKB929338$spuninstspuninst.exe»
Обновление для Windows XP (KB930916)—>»C:WINDOWS$NtUninstallKB930916$spuninstspuninst.exe»
Обновление для Windows XP (KB931836)—>»C:WINDOWS$NtUninstallKB931836$spuninstspuninst.exe»
Обновление для Windows XP (KB932823-v3)—>»C:WINDOWS$NtUninstallKB932823-v3$spuninstspuninst.exe»
Обновление для Windows XP (KB933360)—>»C:WINDOWS$NtUninstallKB933360$spuninstspuninst.exe»
Обновление для Windows XP (KB938828)—>»C:WINDOWS$NtUninstallKB938828$spuninstspuninst.exe»
Обновление для Windows XP (KB942763)—>»C:WINDOWS$NtUninstallKB942763$spuninstspuninst.exe»
Обновление для Windows XP (KB942840)—>»C:WINDOWS$NtUninstallKB942840$spuninstspuninst.exe»
Обновление для Windows XP (KB946627)—>»C:WINDOWS$NtUninstallKB946627$spuninstspuninst.exe»
Обновление для Windows XP (KB951072-v2)—>»C:WINDOWS$NtUninstallKB951072-v2$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Охота—>MsiExec.exe /I{6BD987E4-9F1F-4C2C-A842-28B4E3B8286E}
Пакет исправлений для Windows XP — KB885250—>C:WINDOWS$NtUninstallKB885250$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885835—>C:WINDOWS$NtUninstallKB885835$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885836—>C:WINDOWS$NtUninstallKB885836$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB886185—>C:WINDOWS$NtUninstallKB886185$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB888302—>C:WINDOWS$NtUninstallKB888302$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB890859—>»C:WINDOWS$NtUninstallKB890859$spuninstspuninst.exe»
Пакет исправлений для Windows XP — KB891781—>C:WINDOWS$NtUninstallKB891781$spuninstspuninst.exe
Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office—>MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}
Сократ Персональный 4.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9CD789E2-B7CE-11D5-B7E9-00A0C9449F99}setup.exe»======Security center information======
AV: Kaspersky Internet Security
FW: Kaspersky Internet Security======System event log======
Computer Name: 1-CDEF71F55FAB4
Event Code: 7036
Message: Служба «Диспетчер подключений удаленного доступа» перешла в состояние Работает.Record Number: 11809
Source Name: Service Control Manager
Time Written: 20091228164914.000000+240
Event Type: информация
User:Computer Name: 1-CDEF71F55FAB4
Event Code: 7036
Message: Служба «Служба шлюза уровня приложения» перешла в состояние Работает.Record Number: 11808
Source Name: Service Control Manager
Time Written: 20091228164914.000000+240
Event Type: информация
User:Computer Name: 1-CDEF71F55FAB4
Event Code: 7035
Message: Служба «Служба шлюза уровня приложения» успешно отправила управляющий элемент «запустить».Record Number: 11807
Source Name: Service Control Manager
Time Written: 20091228164914.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: 1-CDEF71F55FAB4
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.Record Number: 11806
Source Name: Service Control Manager
Time Written: 20091228164914.000000+240
Event Type: информация
User:Computer Name: 1-CDEF71F55FAB4
Event Code: 7036
Message: Служба «ServiceLayer» перешла в состояние Работает.Record Number: 11805
Source Name: Service Control Manager
Time Written: 20091228164914.000000+240
Event Type: информация
User:=====Application event log=====
Computer Name: 1-CDEF71F55FAB4
Event Code: 5000
Message:
Record Number: 5
Source Name: McLogEvent
Time Written: 20100104003748.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: 1-CDEF71F55FAB4
Event Code: 1011
Message: Данный продукт Windows еще не активирован в Майкрософт. Для активации Windows воспользуйтесь мастером активации.Record Number: 4
Source Name: Windows Product Activation
Time Written: 20100103233254.000000+240
Event Type: предупреждение
User:Computer Name: 1-CDEF71F55FAB4
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 3
Source Name: SecurityCenter
Time Written: 20100103233253.000000+240
Event Type: информация
User:Computer Name: 1-CDEF71F55FAB4
Event Code: 0
Message:
Record Number: 2
Source Name: ServiceLayer
Time Written: 20100103233250.000000+240
Event Type: информация
User:Computer Name: 1-CDEF71F55FAB4
Event Code: 5000
Message:
Record Number: 1
Source Name: McLogEvent
Time Written: 20100103233244.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%systemroot%system32;%systemroot%;%systemroot%system32wbem;C:Program FilesSamsungSamsung PC Studio 3
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=2f02
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Использовала программу RSIT, вот что получилось:
Logfile of random’s system information tool 1.06 (written by random/random)
Run by 1 at 2010-01-06 20:05:05
Microsoft Windows XP Professional Service Pack 2
System drive C: has 12 GB (16%) free of 76 GB
Total RAM: 511 MB (22% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:08, on 06.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32WgaTray.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:WINDOWSsystem32svchost.exe
C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE
C:Program FilesWinampwinampa.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe
C:Program FileslouderitLouderIt.exe
C:Program FilesDAEMON Tools Litedaemon.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe
C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe
C:Documents and Settings1Рабочий столRSIT.exe
C:Program Filestrend micro1.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.kc-camapa.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: QIPBHO Class — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and Settings1Application DataMicrosoftInternet Explorerqipsearchbar.dll
R3 — URLSearchHook: (no name) — — (no file)
O2 — BHO: SnagIt Toolbar Loader — {00C6482D-C502-44C8-8409-FCE54AD9C208} — C:Program FilesTechSmithSnagIt 9SnagItBHO.dll (file missing)
O2 — BHO: IEVkbdBHO — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Internet Security 2010ievkbd.dll
O2 — BHO: QIPBHO — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and Settings1Application DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: link filter bho — {E33CF602-D945-461A-83F0-819F76A199F8} — C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtbbho.dll
O3 — Toolbar: (no name) — {09900DE8-1DCA-443F-9243-26FF581438AF} — (no file)
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O3 — Toolbar: SnagIt — {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} — C:Program FilesTechSmithSnagIt 9SnagItIEAddin.dll (file missing)
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [PCSuiteTrayApplication] C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE -startup
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [ГДЗометр] C:Program FilesГДЗометр 2.1gdz.exe tray
O4 — HKLM..Run: [mfdrivers] C:Program FilesServicesmservice.exe
O4 — HKLM..Run: [RDPDD Chained DD] C:Program FilesdwFlagsRDPDD Chained DD.exe
O4 — HKLM..Run: [UnlockerAssistant] «C:Program FilesUnlockerUnlockerAssistant.exe»
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [NBJ] «C:Program filesaheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [louderit.exe] C:Program FileslouderitLouderIt.exe
O4 — HKCU..Run: [cbvcs] C:WINDOWSsystem32urretnd.exe
O4 — HKCU..Run: [QIP.Online] C:Program FilesQIP.Onlineqiponline.exe auto_start
O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools Litedaemon.exe» -autorun
O4 — HKCU..Run: [AlcoholAutomount] «C:Program FilesAlcohol SoftAlcohol 120axcmd.exe» /automount
O4 — HKCU..Run: [EA Core] «C:Program FilesElectronic ArtsEADMCore.exe» -silent
O4 — Startup: lostvolume.exe
O4 — Global Startup: SnagIt 9.lnk = C:Program FilesTechSmithSnagIt 9SnagIt32.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~4Office12EXCEL.EXE/3000
O8 — Extra context menu item: Добавить в Анти-Баннер — C:Program FilesKaspersky LabKaspersky Internet Security 2010ie_banner_deny.htm
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O9 — Extra button: (no name) — DctMapping — (no file)
O9 — Extra button: &Виртуальная клавиатура — {4248FE82-7FCB-46AC-B270-339F08212110} — C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtbbho.dll
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~4Office12REFIEBAR.DLL
O9 — Extra button: Проверка ссы&лок — {CCF151D8-D089-449F-A5A4-D9909053F20F} — C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtbbho.dll
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{ECABB36C-1AA3-40EC-AE20-2881C213519F}: NameServer = 85.113.62.227 85.113.63.252
O20 — AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll,C:PROGRA~1KASPER~1KASPER~1kloehk.dll
O20 — Winlogon Notify: reset5e — reset5e.dll (file missing)
O23 — Service: Kaspersky Internet Security (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9420 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{00C6482D-C502-44C8-8409-FCE54AD9C208}]
SnagIt Toolbar Loader — C:Program FilesTechSmithSnagIt 9SnagItBHO.dll [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Internet Security 2010ievkbd.dll [2009-10-20 68112][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95289393-33EA-4F8D-B952-483415B9C955}]
QIPBHO Class — C:Documents and Settings1Application DataMicrosoftInternet Explorerqipsearchbar.dll [2009-02-10 119808][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2007-07-20 152064][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class — C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtbbho.dll [2009-10-20 268816][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF}
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-09-12 180224]
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} — SnagIt — C:Program FilesTechSmithSnagIt 9SnagItIEAddin.dll [][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«nwiz»=nwiz.exe /install []
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2005-06-15 6803456]
«PCSuiteTrayApplication»=C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE [2006-06-15 229376]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2006-02-23 35328]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-12-22 77824]
«ГДЗометр»=C:Program FilesГДЗометр 2.1gdz.exe [2008-11-30 1341952]
«mfdrivers»=C:Program FilesServicesmservice.exe [2009-12-04 1619456]
«RDPDD Chained DD»=C:Program FilesdwFlagsRDPDD Chained DD.exe [2009-12-04 1619456]
«UnlockerAssistant»=C:Program FilesUnlockerUnlockerAssistant.exe []
«AVP»=C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe [2009-10-20 340456][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«NBJ»=C:Program filesaheadNero BackItUpNBJ.exe [2004-09-07 1871872]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-10-13 1694208]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2007-09-12 3253248]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2007-11-14 201728]
«louderit.exe»=C:Program FileslouderitLouderIt.exe [2008-02-19 41472]
«cbvcs»=C:WINDOWSsystem32urretnd.exe []
«QIP.Online»=C:Program FilesQIP.Onlineqiponline.exe auto_start []
«DAEMON Tools Lite»=C:Program FilesDAEMON Tools Litedaemon.exe [2009-04-23 691656]
«AlcoholAutomount»=C:Program FilesAlcohol SoftAlcohol 120axcmd.exe [2008-11-23 203720]
«EA Core»=C:Program FilesElectronic ArtsEADMCore.exe -silent []C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
SnagIt 9.lnk — C:Program FilesTechSmithSnagIt 9SnagIt32.exeC:Documents and Settings1Главное менюПрограммыАвтозагрузка
lostvolume.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll,C:PROGRA~1KASPER~1KASPER~1kloehk.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2009-10-20 219664][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyreset5e]
reset5e.dll [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2007-02-15 236928][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoDrives»=0
«NoDriveAutoRun»=67108863[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDrives»=
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
«C:Program FilesFIFA 2009 — Russian Premier LeagueFIFA09.exe»=»C:Program FilesFIFA 2009 — Russian Premier LeagueFIFA09.exe:*:Enabled:FIFA09»
«C:GamesFIFA08FIFA08.exe»=»C:GamesFIFA08FIFA08.exe:*:Enabled:FIFA08»
«C:GamesNHL08nhl2008.exe»=»C:GamesNHL08nhl2008.exe:*:Enabled:nhl2008»
«C:Program FilesElectronic ArtsEADMCore.exe»=»C:Program FilesElectronic ArtsEADMCore.exe:*:Disabled:EA Download Manager»
«C:Program FilesEA SportsFIFA 09FIFA09.exe»=»C:Program FilesEA SportsFIFA 09FIFA09.exe:*:Enabled:FIFA09»
«C:Program FilesFIFA 2009FIFA09.exe»=»C:Program FilesFIFA 2009FIFA09.exe:*:Enabled:FIFA09»
«C:GamesFIFA 2009FIFA09.exe»=»C:GamesFIFA 2009FIFA09.exe:*:Enabled:FIFA09»
«C:BestIRC.RUmIRCRU635mirc.exe»=»C:BestIRC.RUmIRCRU635mirc.exe:*:Enabled:mIRC»
«C:Program FilesuTorrent [tfile.ru]utorrent.exe»=»C:Program FilesuTorrent [tfile.ru]utorrent.exe:*:Enabled:µTorrent»
«C:Program FilesFIFA 10FIFA10.exe»=»C:Program FilesFIFA 10FIFA10.exe:*:Enabled:FIFA10»
«C:Program FilesPhilipsIntelligent AgentPhilips Intelligent Agent.exe»=»C:Program FilesPhilipsIntelligent AgentPhilips Intelligent Agent.exe:*:Enabled:Philips Intelligent Agent»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0951c114-15b9-11dd-b6ed-001485192de9}]
shellAutoRuncommand — G:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
shellopencommand — G:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2f7bc2de-702e-11dc-b546-001485192de9}]
shellAutoRuncommand — E:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
shellopencommand — E:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{69bafd76-bdf4-11db-b352-001485192de9}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{77fa4134-0bfa-11de-af88-806d6172696f}]
shellAutoRuncommand — D:2.com
shellopencommand — D:2.com[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bf25120f-c8f3-11dd-b885-001485192de9}]
shellAutoRuncommand — G:laucher.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{de0b5ffa-a7d7-11db-b30f-001485192de9}]
shellAutoRuncommand — E:d1vmq.exe
shellopencommand — E:d1vmq.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f15d4c48-109a-11de-af96-001485192de9}]
shellAutoRuncommand — E:d1vmq.exe
shellopencommand — E:d1vmq.exe======File associations======
.js — edit — «C:Program FilesMacromediaDreamweaver 8dreamweaver.exe» «%1»
======List of files/folders created in the last 1 months======
2010-01-06 20:05:05 —-D—- C:rsit
2010-01-06 20:01:25 —-D—- C:Program Filestrend micro
2010-01-06 19:05:25 —-D—- C:Program FilesKaspersky Lab
2010-01-06 19:05:25 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2010-01-06 19:05:18 —-D—- C:WINDOWSLastGood
2010-01-06 19:02:05 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup Files
2010-01-04 15:06:49 —-D—- C:Philips_Drivers
2010-01-04 13:54:39 —-D—- C:Program FilesUnlocker
2010-01-04 13:54:39 —-D—- C:Documents and Settings1Application DataDesktopicon
2010-01-04 13:28:03 —-D—- C:Program FilesUniblue
2010-01-04 13:27:50 —-HDC—- C:Documents and SettingsAll UsersApplication Data{66E2F539-12B6-4870-A500-7689CDE75C5E}
2010-01-04 13:24:06 —-D—- C:Documents and SettingsAll UsersApplication DataDriverScanner
2010-01-04 13:24:06 —-D—- C:Documents and Settings1Application DataUniblue
2010-01-04 13:17:10 —-D—- C:WINDOWSpss
2010-01-02 19:35:56 —-D—- C:WINDOWS59224777298D4E9C9AEB4A91BDA01B27.TMP
2010-01-02 18:21:13 —-D—- C:WINDOWSsystem32NtmsData
2009-12-29 23:41:08 —-D—- C:quarantine
2009-12-27 21:01:55 —-D—- C:Program FilesQIP Infium(2)
2009-12-25 20:23:29 —-D—- C:Program FilesPC Drivers HeadQuarters
2009-12-25 20:21:48 —-D—- C:Documents and Settings1Application DataGetRightToGo
2009-12-21 22:52:45 —-D—- C:Program FilesFamilyTree
2009-12-10 20:37:33 —-D—- C:WINDOWSCSC
2009-12-10 20:25:04 —-A—- C:WINDOWSntbtlog.txt======List of files/folders modified in the last 1 months======
2010-01-06 20:05:02 —-RD—- C:Program Files
2010-01-06 20:01:43 —-D—- C:WINDOWSPrefetch
2010-01-06 19:40:38 —-D—- C:WINDOWStemp
2010-01-06 19:15:46 —-D—- C:Program FilesMozilla Firefox
2010-01-06 19:11:35 —-SHD—- C:System Volume Information
2010-01-06 19:07:50 —-SHD—- C:WINDOWSInstaller
2010-01-06 19:07:36 —-D—- C:WINDOWSsystem32drivers
2010-01-06 19:07:17 —-D—- C:WINDOWSsystem32CatRoot
2010-01-06 19:07:16 —-HD—- C:WINDOWSinf
2010-01-06 19:06:32 —-D—- C:WINDOWSsystem32
2010-01-06 19:05:18 —-D—- C:WINDOWS
2010-01-06 19:01:21 —-D—- C:Program FilesdwFlags
2010-01-06 19:00:28 —-D—- C:WINDOWSsystem32CatRoot2
2010-01-05 13:12:11 —-A—- C:WINDOWSSchedLgU.Txt
2010-01-04 21:06:16 —-D—- C:WINDOWSsystem32config
2010-01-04 21:01:22 —-D—- C:test
2010-01-04 21:01:17 —-D—- C:Program FilesXPTweaker
2010-01-04 21:01:14 —-D—- C:Program FilesWinDjView
2010-01-04 20:59:58 —-D—- C:Program FilesNo1 DVD Ripper
2010-01-04 20:58:23 —-D—- C:Program FilesFSImgViewer
2010-01-04 20:58:22 —-D—- C:Program FilesFraps
2010-01-04 20:58:22 —-D—- C:Program FilesFoxit Reader
2010-01-04 20:56:08 —-D—- C:Program FilesFIFA 10
2010-01-04 20:56:06 —-D—- C:Program FilesEasy Gif Animator
2010-01-04 20:56:05 —-D—- C:Program FilesDownload Master
2010-01-04 20:56:02 —-D—- C:Program FilesCPU-Z
2010-01-04 20:55:13 —-D—- C:Program FilesCDex_150
2010-01-04 20:55:12 —-D—- C:Program FilesAudiograbber
2010-01-04 20:54:25 —-D—- C:drivers
2010-01-04 20:46:31 —-D—- C:AIDA32
2010-01-04 14:25:57 —-D—- C:Program FilesServices
2010-01-04 13:23:55 —-D—- C:Program FilesCommon Files
2010-01-04 13:17:46 —-A—- C:WINDOWSwin.ini
2010-01-04 13:17:46 —-A—- C:WINDOWSsystem.ini
2010-01-04 13:17:46 —-A—- C:boot.ini
2010-01-03 19:26:26 —-A—- C:WINDOWSNeroDigital.ini
2009-12-30 17:21:09 —-D—- C:Documents and Settings1Application DataTeamViewer
2009-12-29 23:41:26 —-D—- C:WINDOWSsystem32wbem
2009-12-29 23:41:25 —-D—- C:WINDOWSRegistration
2009-12-29 23:41:03 —-D—- C:Program FilesQIP
2009-12-29 22:21:27 —-A—- C:WINDOWSModemLog_D-Link DFM-562I Controllerless Modem Card.txt
2009-12-25 20:25:21 —-SD—- C:Documents and Settings1Application DataMicrosoft
2009-12-25 20:24:51 —-RSD—- C:WINDOWSassembly
2009-12-22 21:11:15 —-D—- C:WINDOWSMinidump
2009-12-21 22:28:15 —-D—- C:WINDOWSsystem32Restore
2009-12-07 20:05:37 —-D—- C:WINDOWSsecurity======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 ASPI32;ASPI32; C:WINDOWSsystem32driversASPI32.sys [2002-07-17 16512]
R1 kl1;Kl1; ??C:WINDOWSsystem32driverskl1.sys []
R1 KLIF;Kaspersky Lab Driver; C:WINDOWSsystem32DRIVERSklif.sys [2010-01-06 315408]
R1 prodrv06;StarForce Protection Environment Driver v6; C:WINDOWSSystem32driversprodrv06.sys [2004-08-09 53920]
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2004-08-04 87424]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2004-12-22 2304320]
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2004-08-17 60800]
R3 Intels51;D-Link DFM-562I Controllerless Modem Card; C:WINDOWSsystem32DRIVERSIntels51.sys [2002-10-26 642958]
R3 irsir;Драйвер для инфракрасного последовательного порта Microsoft; C:WINDOWSsystem32DRIVERSirsir.sys [2001-08-18 18688]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2009-09-14 32272]
R3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2004-08-17 61824]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2005-06-15 3200256]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2005-04-05 33536]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2005-04-05 12928]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-18 19584]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 a77h8474;a77h8474; C:WINDOWSsystem32driversa77h8474.sys []
S3 afbpzxwx;afbpzxwx; C:WINDOWSsystem32driversafbpzxwx.sys []
S3 ASPI;Advanced SCSI Programming Interface Driver; ??C:WINDOWSSystem32DRIVERSASPI32.sys []
S3 catchme;catchme; ??C:ComboFixcatchme.sys []
S3 dtscsi;dtscsi; C:WINDOWSSystem32Driversdtscsi.sys []
S3 GVCplDrv;GVCplDrv; C:WINDOWSsystem32driversGVCplDrv.sys [2004-05-02 23040]
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
S3 klmouflt;Kaspersky Lab KLMOUFLT; C:WINDOWSsystem32DRIVERSklmouflt.sys [2009-10-02 19472]
S3 Nokia USB Generic;Nokia USB Generic; C:WINDOWSsystem32driversnmwcdc.sys [2006-05-29 8704]
S3 Nokia USB Modem;Nokia USB Modem; C:WINDOWSsystem32driversnmwcdcm.sys [2006-05-29 13312]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:WINDOWSsystem32driversnmwcd.sys [2006-05-29 127488]
S3 Nokia USB Port;Nokia USB Port; C:WINDOWSsystem32driversnmwcdcj.sys [2006-05-29 13312]
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AVP;Kaspersky Internet Security; C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe [2009-10-20 340456]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2005-06-15 127043]
R2 StarWindServiceAE;StarWind AE Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe [2007-05-28 275968]
R3 ServiceLayer;ServiceLayer; C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe [2006-06-05 174080]
S2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-04-17 66872]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-03 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
EOF
Все сделала, Лог получился:
ComboFix 08-12-14.01 — 1 2008-12-27 0:03:08.8 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.511.170 [GMT 4:00]
Running from: c:documents and settings1Рабочий столComboFix.exe
Command switches used :: c:documents and settings1Рабочий столCFScript.txt
* Created a new restore point
* Resident AV is activeWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
— REDUCED FUNCTIONALITY MODE —FILE ::
C:n1deiect.com
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.C:n1deiect.com
.
((((((((((((((((((((((((( Files Created from 2008-11-26 to 2008-12-26 )))))))))))))))))))))))))))))))
.2008-12-10 19:21 . 2008-12-10 19:21 796 —a
C:top100.cnt
2008-12-09 22:15 . 2008-12-09 22:15d
c:program filesICQ6Toolbar
2008-12-09 22:15 . 2008-12-09 22:15d
c:documents and settingsAll UsersApplication DataICQ
2008-12-09 22:12 . 2008-12-09 22:23d
c:program filesICQ6.5
2008-12-09 22:12 . 2008-12-13 19:12d
c:documents and settings1Application DataICQ
2008-12-08 00:28 . 2008-12-08 00:28d
c:documents and settingsЂ¤¬ЁЁбва в®а
2008-12-07 23:08 . 2008-12-07 23:08d
c:program filesParagon Software
2008-12-07 23:08 . 2008-12-07 23:08d
c:program filesCommon FilesParagon Software
2008-12-07 21:31 . 2008-12-07 21:36d
c:program filesTranslateIt! 6.5
2008-12-07 21:31 . 2008-12-07 21:31d
c:documents and settings1Application DataTranslateIt6.5
2008-12-05 21:35 . 2008-12-05 23:01d
c:program filesГДЗометр 2.1
2008-12-03 22:40 . 2008-12-03 22:40d
c:program filesVerseQ
2008-11-28 23:35 . 2008-11-28 23:35d
c:program filesUltraISO
2008-11-28 23:35 . 2008-11-28 23:35d
c:program filesSmart Install Maker
2008-11-28 23:35 . 2008-11-28 23:35d
c:program filesLouderIt
2008-11-28 23:35 . 2008-11-28 23:35d
c:program filesDAEMON Tools
2008-11-28 23:35 . 2008-11-28 23:35d
c:program filesCommon FilesEZB Systems
2008-11-28 23:35 . 2008-11-28 23:35d
c:program filesAudiograbber
2008-11-28 23:35 . 2008-11-28 23:35d
c:program files7-Zip
2008-11-28 23:35 . 2008-11-28 23:35d
c:documents and settings1Application DataDAEMON Tools
2008-11-28 23:35 . 2001-08-17 14:53 62,976 —a
c:windowssystem32CABARC.EXE
2008-11-28 23:35 . 2007-10-31 20:42 8,636 —a
c:windowssystem32MODIFYPE.EXE
2008-11-28 23:35 . 2007-11-08 15:44 2,130 —a
c:windowssystem32CABTOOLS.VBS
2008-11-28 23:35 . 2004-09-28 20:26 1,701 —a
c:windowssystem32CABIN.VBS
2008-11-28 23:35 . 2004-09-27 20:57 1,281 —a
c:windowssystem32CABOUT.VBS
2008-11-28 23:34 . 2008-11-28 23:34d
c:program filesRestorator 2007
2008-11-28 23:34 . 2008-11-28 23:34d
c:program filesNeoSmart Technologies
2008-11-28 23:34 . 2008-11-28 23:34d
c:program filesFSImgViewer
2008-11-28 23:34 . 2008-11-28 23:34d
c:program filesEverest
2008-11-28 23:34 . 2008-11-28 23:34d
c:program filesEasy Gif Animator
2008-11-28 23:34 . 2008-11-28 23:34d
c:program filesDriver-soft
2008-11-28 23:34 . 2008-11-28 23:34d
c:program filesCPU-Z
2008-11-28 23:34 . 2008-11-28 23:34d
c:documents and settings1Application DataFastStone
2008-11-28 23:34 . 2007-03-11 21:29 116,736 —a
c:windowssystem32RestoratorContextMenu.dll
2008-11-28 23:33 . 2008-11-28 23:33d
c:program filesCorel
2008-11-28 23:33 . 2008-11-28 23:33d
c:program filesCommon FilesCorel
2008-11-28 23:30 . 2008-11-28 23:30d
c:program filesTechSmith
2008-11-28 23:30 . 2008-11-28 23:30d
c:documents and settingsAll UsersApplication DataTechSmith
2008-11-28 23:29 . 2008-11-28 23:29d
c:program filesXPTweaker
2008-11-28 23:29 . 2008-11-28 23:29d
c:program filesUninstall Tool
2008-11-28 23:29 . 2008-11-28 23:29d
c:program filesRegshot
2008-11-28 23:29 . 2008-11-28 23:29d
c:program filesReal Alternative
2008-11-28 23:29 . 2008-11-28 23:29d
c:program filesNo1 DVD Ripper
2008-11-28 23:29 . 2007-07-09 17:40d
c:program filesKristanix
2008-11-28 23:29 . 2008-11-28 23:29d
c:program filesK-Lite Codec Pack
2008-11-28 23:29 . 2008-11-28 23:29d
c:program filesCommon FilesWise Installation Wizard
2008-11-28 23:29 . 2008-11-28 23:29d
c:program filesCcleaner
2008-11-28 23:28 . 2008-11-28 23:28d
c:program filesVLC
2008-11-28 23:28 . 2008-11-28 23:28d
c:program filesThe KMPlayer
2008-11-28 23:28 . 2008-11-28 23:28d
c:program filesMSECache
2008-11-28 23:27 . 2008-11-28 23:27d
c:program filesCommon FilesMacromedia
2008-11-28 23:27 . 2008-11-28 23:48d
c:program filesCommon FilesArsenal Shared
2008-11-28 23:27 . 2008-11-28 23:28d
c:program filesArsenal Company
2008-11-28 23:25 . 2008-11-28 23:25d
c:program filesMacromedia
2008-11-28 23:17 . 2008-11-28 23:24d
c:windowsSHELLNEW
2008-11-28 23:15 . 2008-11-28 23:15d
c:program filesMicrosoft Works
2008-11-28 23:13 . 2008-11-28 23:25d
c:documents and settingsAll UsersApplication DataMicrosoft Help
2008-11-28 23:12 . 2008-11-28 23:12dr-h
C:MSOCache
2008-11-28 23:11 . 2008-11-28 23:11d
c:program filesWinDjView
2008-11-28 23:11 . 2008-11-28 23:42d
c:program filesPunto Switcher
2008-11-28 23:11 . 2008-11-28 23:11d
c:program filesFoxit Reader
2008-11-27 21:48 . 2008-11-27 23:36d
c:windowssystem32CatRoot_bak
2008-11-27 21:25 . 2008-11-27 21:25d
c:program filesMicrosoft Silverlight
2008-11-27 20:20 . 2004-12-22 13:06 17,584,128 -ra
c:windowssystem32ALSNDMGR.CPL
2008-11-27 20:20 . 2004-12-22 13:13 9,524,224 -ra
c:windowssystem32RTLCPL.EXE
2008-11-27 20:20 . 2004-12-22 13:07 2,304,320 -ra
c:windowssystem32driversALCXWDM.SYS
2008-11-27 20:20 . 2004-09-07 10:23 156,672 -ra
c:windowssystem32RTLCPAPI.dll
2008-11-27 20:20 . 2002-02-05 09:54 141,016 -ra
c:windowssystem32ALSNDMGR.WAV
2008-11-27 20:20 . 2004-12-22 13:09 77,824 -ra
c:windowsSOUNDMAN.EXE
2008-11-27 20:09 . 2008-11-27 20:09d
c:documents and settingsAll UsersApplication DataNetwork Associates
2008-11-27 20:08 . 2008-11-27 20:09d
c:program filesNetwork Associates
2008-11-27 20:08 . 2008-11-27 20:08d
c:program filesCommon FilesNetwork Associates
2008-11-27 19:47 . 2008-11-27 19:48d
c:program filesWinamp
2008-11-27 19:17 . 2008-11-27 19:30d
c:windowsSxsCaPendDel
2008-11-27 19:11 . 2008-11-29 13:28d
c:program filesMario Forever
2008-11-27 17:24 . 2008-11-27 17:24 4,444 —a
c:windowssystem32pid.PNF.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-09 18:15
d—h—w c:program filesInstallShield Installation Information
2008-12-09 17:43
d
w c:program filesQIP
2008-11-28 19:31
d
w c:program filesCommon FilesAdobe
2008-11-27 15:47
d
w c:program filesDownload Master
2008-11-27 15:36
d
w c:program filesNokia
2008-11-27 15:31
d
w c:program filesMail.Ru
2008-11-27 15:30 96,256 —-a-w c:windowssystem32driverssptd5581.sys
2008-11-27 15:28
d
w c:program filescitysvyaz
2008-11-27 15:27
d
w c:program filesPPPWorld
2008-11-27 15:27
d
w c:program filesDivX
2008-11-27 15:26
d
w c:program filesXtra
2008-11-27 15:19
d
w c:program filesOpera
2008-11-27 15:05
d
w c:program filesInterActual
2008-11-27 15:04
d
w c:program filesInterVideo
2008-11-27 15:04
d
w c:program filesCommon FilesInterVideo
2008-11-27 15:01
d
w c:program filesASUSTek
2008-11-14 20:35
d
w c:documents and settingsAll UsersApplication DataAlawarWrapper
2008-11-14 13:54
d
w c:program filesAlawar.ru
2008-11-14 13:25
d
w c:documents and settings1Application DataEleFun Games
2008-10-16 10:13 202,776 —-a-w c:windowssystem32wuweb.dll
2008-10-16 10:13 1,809,944 —-a-w c:windowssystem32wuaueng.dll
2008-10-16 10:12 561,688 —-a-w c:windowssystem32wuapi.dll
2008-10-16 10:12 323,608 —-a-w c:windowssystem32wucltui.dll
2008-10-16 10:09 92,696 —-a-w c:windowssystem32cdm.dll
2008-10-16 10:09 51,224 —-a-w c:windowssystem32wuauclt.exe
2008-10-16 10:09 43,544 —-a-w c:windowssystem32wups2.dll
2008-10-16 10:08 34,328 —-a-w c:windowssystem32wups.dll
2008-10-16 10:06 268,648 —-a-w c:windowssystem32mucltui.dll
2008-10-16 10:06 208,744 —-a-w c:windowssystem32muweb.dll
2008-10-15 17:00 332,800 —-a-w c:windowssystem32dllcachenetapi32.dll
2008-09-30 12:43 1,286,152 —-a-w c:windowssystem32msxml4.dll
2006-02-23 20:00 4,400,769 —-a-w c:program files3gp-video-converter.exe
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360]
«NBJ»=»c:program filesaheadNero BackItUpNBJ.exe» [2004-09-07 1871872]
«MSMSGS»=»c:program filesMessengermsmsgs.exe» [2004-10-13 1694208]
«Download Master»=»c:program filesDownload Masterdmaster.exe» [2007-09-12 3253248]
«PcSync»=»c:program filesNokiaNokia PC Suite 6PcSync2.exe» [2006-06-27 1449984]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2007-11-14 201728]
«louderit.exe»=»c:program fileslouderitLouderIt.exe» [2008-02-19 41472]
«SlovoEd 6″=»c:program filesParagon SoftwareSlovoEd 6run.exe» [2007-03-26 610304][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2005-06-15 6803456]
«PCSuiteTrayApplication»=»c:progra~1NokiaNOKIAP~1LAUNCH~1.EXE» [2006-06-15 229376]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2006-02-23 35328]
«ShStatEXE»=»c:program filesNetwork AssociatesVirusScanSHSTAT.EXE» [2003-09-29 81990]
«McAfeeUpdaterUI»=»c:program filesNetwork AssociatesCommon FrameworkUpdaterUI.exe» [2003-09-10 135251]
«nwiz»=»nwiz.exe» [2005-06-15 c:windowssystem32nwiz.exe]
«SoundMan»=»SOUNDMAN.EXE» [2004-12-22 c:windowsSOUNDMAN.EXE][HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\QIP\qip.exe»=
«c:\Program Files\ICQ6.5\ICQ.exe»=R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:windowssystem32driverssfsync03.sys [2005-12-06 35328]
R0 tffsport;M-Systems DiskOnChip 2000;c:windowssystem32DRIVERStffsport.sys [2008-10-28 149376]
R2 ICQ Service;ICQ Service;c:program filesICQ6ToolbarICQ Service.exe [2008-12-09 222456]
S3 ASPI;Advanced SCSI Programming Interface Driver;??c:windowsSystem32DRIVERSASPI32.sys [2008-02-04 16512][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2F]
ShellAutoRuncommand — F:laucher.exe*Newly Created Service* — CATCHME
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=40488
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~4Office12EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe —
TCP: {ECABB36C-1AA3-40EC-AE20-2881C213519F} = 85.113.62.225 85.113.63.225
FF — ProfilePath — c:documents and settings1Application DataMozillaFirefoxProfilesh3beukur.default
FF — prefs.js: browser.search.selectedEngine — ICQ Search
FF — prefs.js: browser.startup.homepage — hxxp://www.yandex.ru/?clid=40488
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
FF — plugin: c:program filesMicrosoft Silverlight2.0.31005.0npctrl.dll
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 00:03:46
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
Completion time: 2008-12-27 0:04:57
ComboFix-quarantined-files.txt 2008-12-26 20:04:23
ComboFix2.txt 2008-12-22 18:42:54
ComboFix3.txt 2008-12-14 17:53:55
ComboFix4.txt 2008-12-09 19:30:50
ComboFix5.txt 2008-12-26 20:02:29Pre-Run: 14 906 908 672 байт свободно
Post-Run: 14,911,188,992 байт свободно201 — E O F — 2008-10-24 18:01:10
