[ah24]

Здравейте момчета,

Публикувано от тук малко назад с вируса на въпроси на моя лаптоп - Evil помогна значително и лаптопа работи съвършен!

Все пак .... сега ми кървава компютъра е нещо

Миналата седмица имам имейл чрез Bebo от един от моите приятели каза проверите това клипче от мен и госпожа от петък (и аз знаех, че ще излезе в петък, така че това е всъщност му е) Както и да е, аз го отворите, има за инсталиране на нов играч .... и този, когато аз мисля, че дойде от вирус. Кутия излезе с товар от неща АЗ didnt разбере след това слезе хълма, от там ..

Сега не мога да получите на определени сайтове, или този или отнема ми да се удари опресняване около сто пъти! Понякога част сайт ..... товари и хора продължават да получават съобщения от странно ме на Facebook

Имаш ли представа какво по дяволите е това и как да го подреди? Също така, аз не съм сигурен дали тя може да са свързани, но тъй като всичко това, моето небе + работа кутия навик?! В момента, в който дори няма да включите ... Съмнявам се свързаните с него, но мислех Бих проверите ..

Помощ моля!

[Hybr! Г]

Следвайте ръководство и публикация на лог файлове като преди моля.

[ah24]

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране записани в 22:18:20, от 06/11/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Обувка готовност: Нормално
Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ Adobe \ Photoshop елементи 5,0 \ PhotoshopElementsFileAgent.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoRpc.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ ANALOG DEVICES \ Core \ smax4pnp.exe
C: \ Windows \ System32 \ DLA \ tfswctrl.exe
C: \ PROGRA ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ WinZip \ WZQKPICK.EXE
C: \ Program Files \ iPod \ бен \ iPodService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgam.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgnsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ AVG \ AVG8 \ avgtray.exe
C: \ Program Files \ AVG \ AVG8 \ avgui.exe
C: \ Program Files \ AVG \ AVG8 \ avgscanx.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.google.co.uk/ig?hl=en
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ Windows \ System32 \ DLA \ tfswshx.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll
O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)
O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Пусни: [SoundMAXPnP] C: \ Program Files \ ANALOG DEVICES \ Core \ smax4pnp.exe
O4 - HKLM \ .. \ Пусни: [DLA] C: \ Windows \ System32 \ DLA \ tfswctrl.exe
O4 - HKLM \ .. \ Пусни: [UpdateManager] "C: \ Program Files \ Общи файлове \ Sonic \ Update мениджър \ sgtray.exe" / R
O4 - HKLM \ .. \ Пусни: [реално Монитор] C: \ PROGRA ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe-S
O4 - HKLM \ .. \ Пусни: [igfxtray] C: \ Windows \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Пусни: [igfxhkcmd] C: \ Windows \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Пусни: [igfxpers] C: \ Windows \ System32 \ igfxpers.exe
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [Adobe Фото изтегляне] "C: \ Program Files \ Adobe \ Photoshop елементи 5,0 \ apdproxy.exe"
O4 - HKLM \ .. \ Пусни: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [Sony Ericsson PC Suite] "C: \ Program Files \ Sony Ericsson \ Sony Ericsson PC Suite \ SEPCSuite.exe" / systray / nologon
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ AdobeCollabSync.exe
O4 - Global Startup: WinZip Бързо Pick.lnk = C: \ Program Files \ WinZip \ WZQKPICK.EXE
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (01A88BB1-1174-41EC-ACCB-963509EAE56B) (SysProWmi клас) -- http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Фото Uploader 5) -- http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF: (138E6DC9-722B-4F4B-B09D-95D191869696) (Bebo Uploader контрол) -- http://www.bebo.com/files/BeboUploader.5.1.4.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader контрол) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Протокол: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Обслужване: Adobe Активни файла Монитор V5 (AdobeActiveFileMonitor5.0) - Неизвестен собственик - C: \ Program Files \ Adobe \ Photoshop елементи 5,0 \ PhotoshopElementsFileAgent.exe
O23 - Обслужване: AVG8 E-мейл Скенер (avg8emc) - AVG технологии CZ ООД - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Обслужване: AVG8 пазител (avg8wd) - AVG технологии CZ ООД - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Обслужване: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoRpc.exe
O23 - Обслужване: eTrust Antivirus реално Server (InoRT) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe
O23 - Обслужване: eTrust Antivirus Иов Server (InoTask) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe
O23 - Обслужване: iPod служба - Apple Computer, Inc - C: \ Program Files \ iPod \ бен \ iPodService.exe
--
Край на файл - 7142 байта

[evilfantasy]

Вие сте стартирали две антивирусни в същото време.

Аз (както и Microsoft, McAfee и Symantec) Препоръчваме Ви НЕ има повече от един антивирусен продукт инсталиран и работи на вашия компютър в даден момент.

В реално време за защита на две антивирусни програми могат да противоречат една на друга и да причини следното:

1) Фалшиви Аларми: Когато анти вирус софтуер ви казва, че вашият компютър е с вирус, когато в действителност тя не го прави.
2) Конфликти: Вашата система може да заключа поради двата продукта се опитват да имат достъп до един и същ файл по едно и също време.
3) Изпълнение: Повече информация, че една антивирусна ще предизвика вашия компютър да стане бавно и може дори катастрофата или син екран.

Аз силно ме посъветвате ли или да конфигурирате само една антивирусна програма да се даде възможност за автоматично сканиране в реално време, и се оставя на останалите инвалиди, които ги използват за по-скенери за търсене или отидете на Започвам > Контролен панел > Добавяне или премахване на програми и деинсталирате всички, но една антивирусна програма.

Деинсталирайте едно сега, за да се избегнат проблеми с сканира и фиксира ние трябва да се направи.

----------

Изтеглям Malwarebytes "Анти-злонамерени програми (MBAM)

• Щракнете два пъти върху mbam-setup.exe и следвайте указанията, за да инсталирате програмата.
• В крайна сметка, не забравяйте един отметка е поставено в непосредствена близост до следното:
  • Update Malwarebytes "Анти-злонамерени програми
  • Стартиране Malwarebytes "Анти-злонамерени програми
• След това кликнете върху Завърши.
• Ако дадена актуализация е установено, тя ще изтеглите и инсталирате последната версия.
• След като програмата е заредена, изберете Направете бързо сканиране, След това кликнете върху Сканиране.
• Когато сканирането приключи, кликнете OK, Тогава Показване на резултатите за да видите резултатите.
• Бъдете сигурни, че всичко е проверено и кликнете Премахване на избраните.
• Когато дезинфекция е попълнен, дневник ще се отвори в Notepad и може да ви бъде поискано да рестартирате. (Виж Екстра Забележка)
• В дневника се записват автоматично от MBAM и могат да бъдат открити чрез натискане на Дневници раздела в MBAM.
• Копирайте и поставете целия доклад през следващата отговор.

Екстри Забележка: Ако MBAM срещи файл, който е трудно да се премахне, ще бъде представен с 1 от 2 подсказва, натиснете ОК, за да било и нека MBAM ход на процеса дезинфекция, ако е поискано да рестартирате компютъра, направете го веднага.

----------

Изтеглям случайната системата информационен инструмент (RSIT) от случайни / произволно от и го запишете на вашия Desktop.

• Щракнете два пъти върху RSIT.exe да се изпълнява.
• Документа Продължи при отказ от екрана.
• След като завърши, две трупи ще се отвори.
• log.txt <ще бъде maximized и info.txt <ще бъде сведен до минимум
• Моля публикувате съдържанието на и двата трупи в следващия отговор.

[ah24]

Аз ще правя неспособен и се отървете от AVG сега ...

Само да ти кажа, този е тук само за един час, или така мисля - някой друг да го препоръчва за да мога бързо да я DL'd и не са го премахнали от него все още ...

Ще пост трупи в няколко минути

[evilfantasy]

СО и AVG са за едно и също по мое мнение. Така че аз не мисля, че ще направи инсталирате кой да е добър.

[ah24]

Произволни RST's дневник;

"Log.txt":

Logfile на случаен принцип системата информационен инструмент 1,04 (написана от случайни / случайна)
Пусни от Адам на 2008-11-06 22:43:21
Microsoft Windows XP Professional Service Pack 2
Системния диск C: разполага с 42 GB (57%) безплатно от 73 GB
Общо RAM: 510 MB (36% безплатно)
Logfile на Тренд Микро HijackThis v2.0.2
Сканиране записани в 22:43:38, от 06/11/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Обувка готовност: Нормално
Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Adobe \ Photoshop елементи 5,0 \ PhotoshopElementsFileAgent.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoRpc.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe
C: \ Program Files \ ANALOG DEVICES \ Core \ smax4pnp.exe
C: \ Windows \ System32 \ DLA \ tfswctrl.exe
C: \ PROGRA ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ WinZip \ WZQKPICK.EXE
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ iPod \ бен \ iPodService.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Program Files \ Malwarebytes "Анти-злонамерени програми \ mbam.exe
C: \ Documents и Settings \ Адам \ Desktop \ RSIT.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Adam.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.google.co.uk/ig?hl=en
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (файл липсва)
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ Windows \ System32 \ DLA \ tfswshx.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll
O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)
O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Пусни: [SoundMAXPnP] C: \ Program Files \ ANALOG DEVICES \ Core \ smax4pnp.exe
O4 - HKLM \ .. \ Пусни: [DLA] C: \ Windows \ System32 \ DLA \ tfswctrl.exe
O4 - HKLM \ .. \ Пусни: [UpdateManager] "C: \ Program Files \ Общи файлове \ Sonic \ Update мениджър \ sgtray.exe" / R
O4 - HKLM \ .. \ Пусни: [реално Монитор] C: \ PROGRA ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe-S
O4 - HKLM \ .. \ Пусни: [igfxtray] C: \ Windows \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Пусни: [igfxhkcmd] C: \ Windows \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Пусни: [igfxpers] C: \ Windows \ System32 \ igfxpers.exe
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [Adobe Фото изтегляне] "C: \ Program Files \ Adobe \ Photoshop елементи 5,0 \ apdproxy.exe"
O4 - HKLM \ .. \ RunOnce: [Malwarebytes "Анти-злонамерени програми] C: \ Program Files \ Malwarebytes" Анти-злонамерени програми \ mbamgui.exe / инсталиране / безшумен
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [Sony Ericsson PC Suite] "C: \ Program Files \ Sony Ericsson \ Sony Ericsson PC Suite \ SEPCSuite.exe" / systray / nologon
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ AdobeCollabSync.exe
O4 - Global Startup: WinZip Бързо Pick.lnk = C: \ Program Files \ WinZip \ WZQKPICK.EXE
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (01A88BB1-1174-41EC-ACCB-963509EAE56B) (SysProWmi клас) -- http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Фото Uploader 5) -- http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF: (138E6DC9-722B-4F4B-B09D-95D191869696) (Bebo Uploader контрол) -- http://www.bebo.com/files/BeboUploader.5.1.4.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader контрол) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Обслужване: Adobe Активни файла Монитор V5 (AdobeActiveFileMonitor5.0) - Неизвестен собственик - C: \ Program Files \ Adobe \ Photoshop елементи 5,0 \ PhotoshopElementsFileAgent.exe
O23 - Обслужване: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoRpc.exe
O23 - Обслужване: eTrust Antivirus реално Server (InoRT) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe
O23 - Обслужване: eTrust Antivirus Иов Server (InoTask) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe
O23 - Обслужване: iPod служба - Apple Computer, Inc - C: \ Program Files \ iPod \ бен \ iPodService.exe
--
Край на файл - 6709 байта
====== Планирани задачи папка ======
C: \ Windows \ задачи \ AppleSoftwareUpdate.job
====== Регистър дъмп ======
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)]
Adobe PDF Reader Линк Helper - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0)]
AVG Сейф Търсене - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll []
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (5CA3D70E-1895-11CF-8E15-001234567890)]
DriveLetterAccess - C: \ Windows \ System32 \ DLA \ tfswshx.dll [2004-08-13 118842]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)]
SSVHelper клас - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll [2008-06-10 509328]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (7E853D72-626A-48EC-A868-BA8D5E23E045)]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (9030D464-4C02-4ABF-8ECC-5164760863C6)]
Windows Live Sign-в Помощник - C: \ Program Files \ Common Files \ Microsoft общо \ Windows Live \ WindowsLiveLogin.dll [2006-07-07 324416]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Пусни]
"SoundMAXPnP" = C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe [2004-10-14 1404928]
"Ди Ел Ей" = C: \ Windows \ System32 \ DLA \ tfswctrl.exe [2004-08-13 122939]
"UpdateManager" = C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe [2004-01-07 110592]
"Реално Монитор" = C: \ Program ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe [2004-04-06 504080]
"" = []
"igfxtray" = c: \ windows \ system32 \ igfxtray.exe [2005-09-20 94208]
"igfxhkcmd" = c: \ windows \ system32 \ hkcmd.exe [2005-09-20 77824]
"igfxpers" = c: \ windows \ system32 \ igfxpers.exe [2005-09-20 114688]
"QuickTime Задача" = C: \ Program Files \ QuickTime \ qttask.exe [2006-10-25 282624]
"iTunesHelper" = C: \ Program Files \ ITunes \ iTunesHelper.exe [2006-10-30 256576]
"SunJavaUpdateSched" = C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe [2008-06-10 144784]
"Adobe Фото Downloader" = C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ apdproxy.exe [2006-09-14 61440]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ RunOnce]
"Malwarebytes 'Anti-Malware" = C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamgui.exe [2008-10-22 399504]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни]
"Ctfmon.exe" = C: \ Windows \ System32 \ Ctfmon.exe [2004-08-04 15360]
"Sony Ericsson PC Suite" = C: \ Program Files \ Sony Ericsson \ Sony Ericsson PC Suite \ SEPCSuite.exe [2007-10-18 356352]
C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Startup
Adobe Reader Speed Launch.lnk - C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ reader_sl.exe
Adobe Reader Synchronizer.lnk - C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ AdobeCollabSync.exe
WinZip Бързо Pick.lnk - C: \ Program Files \ WinZip \ WZQKPICK.EXE
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Уведомявай \ igfxcui]
C: \ windows \ system32 \ igfxdev.dll [2005-09-20 135168]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Policies \ System]
"dontdisplaylastusername" = 0
"legalnoticecaption" =
"legalnoticetext" =
"shutdownwithoutlogon" = 1
"undockwithoutlogon" = 1
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ Explorer]
"NoDriveTypeAutoRun" = 145
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic ES \ sharedaccess \ Parameters \ firewallpolicy \ стандарт профил \ authorizedapplications \ списък]
"% Windir% \ System32 \ sessmgr.exe" = "% Windir% \ System32 \ sessmgr.exe: *: поддръжка: @ xpsp2res.dll, -22019"
"C: \ Program Files \ Messenger \ msmsgs.exe" = "C: \ Program Files \ Messenger \ msmsgs.exe: *: Активирана: Windows Messenger"
"C: \ Program Files \ iTunes \ iTunes.exe" = "C: \ Program Files \ iTunes \ iTunes.exe: *: Активирана: iTunes"
"C: \ Program Files \ MSN Messenger \ msncall.exe" = "C: \ Program Files \ MSN Messenger \ msncall.exe: *: Активирана: Windows Live Messenger 8.0 (Телефон)"
"C: \ Program Files \ MSN Messenger \ msnmsgr.exe" = "C: \ Program Files \ MSN Messenger \ msnmsgr.exe: *: Активирана: Windows Live Messenger 8,1"
"C: \ Program Files \ MSN Messenger \ livecall.exe" = "C: \ Program Files \ MSN Messenger \ livecall.exe: *: Активирана: Windows Live Messenger 8,1 (телефон)"
"% Windir% \ мрежа за диагностика \ xpnetdiag.exe" = "% Windir% \ мрежа за диагностика \ xpnetdiag.exe: *: Активирана: @ xpsp3res.dll, -20000"
"C: \ Program Files \ uTorrent \ uTorrent.exe" = "C: \ Program Files \ uTorrent \ uTorrent.exe: *: Активирана: μTorrent"
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic ES \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ списък]
"% Windir% \ System32 \ sessmgr.exe" = "% Windir% \ System32 \ sessmgr.exe: *: поддръжка: @ xpsp2res.dll, -22019"
"C: \ Program Files \ MSN Messenger \ msncall.exe" = "C: \ Program Files \ MSN Messenger \ msncall.exe: *: Активирана: Windows Live Messenger 8.0 (Телефон)"
"C: \ Program Files \ MSN Messenger \ msnmsgr.exe" = "C: \ Program Files \ MSN Messenger \ msnmsgr.exe: *: Активирана: Windows Live Messenger 8,1"
"C: \ Program Files \ MSN Messenger \ livecall.exe" = "C: \ Program Files \ MSN Messenger \ livecall.exe: *: Активирана: Windows Live Messenger 8,1 (телефон)"
"% Windir% \ мрежа за диагностика \ xpnetdiag.exe" = "% Windir% \ мрежа за диагностика \ xpnetdiag.exe: *: Активирана: @ xpsp3res.dll, -20000"
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (069b2f09-8c7d-11dc-871c-0013205c16a9)]
черупка \ Автомобилни \ команда - Start.exe
обвивка \ Автомобил \ команда - C: \ windows \ system32 \ rundll32.exe Shell32.DLL, ShellExec_RunDLL Start.exe

====== Файловите асоциации ======
. JS - редактирай - "C: \ Program Files \ Macromedia \ Dreamweaver 8 \ dreamweaver.exe" "% 1"
====== Списък на файлове / папки, създадени през последния 1 месец ======
2008-11-06 22:43:21 ---- Г ---- C: \ rsit
2008-11-06 22:42:18 ---- Г ---- C: \ Documents и Settings \ Адам \ Application Data \ Malwarebytes
2008-11-06 22:42:13 ---- Г ---- C: \ Program Files \ борба Malwarebytes '-Malware
2008-11-06 22:42:13 ---- Г ---- C: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes
2008-11-06 22:36:21 ---- Г ---- C: \ Documents и Settings \ All Users \ Application Data \ Avg8
2008-11-06 22:17:46 ---- Г ---- C: \ Program Files \ Trend Micro
2008-11-06 21:25:12 ---- Г ---- C: \ windows \ system32 \ appmgmt
2008-11-06 21:22:34 ---- Г ---- C: \ Documents и Settings \ Адам \ Application Data \ VersionTracker Pro
2008-11-06 21:22:08 ---- Г ---- C: \ Program Files \ TechTracker
2008-11-06 19:31:45 ---- Г ---- C: \ Program Files \ Utorrent
2008-11-06 19:31:45 ---- Г ---- C: \ Documents и Settings \ Адам \ Application Data \ Utorrent
2008-11-06 19:31:43 ---- Г ---- C: \ Program Files \ Avanquest актуализация
2008-11-06 19:31:43 ---- Г ---- C: \ Documents и Settings \ All Users \ Application Data \ BVRP Софтуер
2008-11-06 19:31:40 ---- Г ---- C: \ Program Files \ Аудио Pack
2008-11-06 19:30:51 ---- Г ---- C: \ Program Files \ Common Files \ SureThing общо
2008-11-06 19:30:44 ---- Г ---- C: \ Program Files \ Common Files \ Sonic
2008-11-05 13:26:28 ---- Г ---- C: \ Documents и Settings \ All Users \ Application Data \ BVRP софтуер (2)
2008-11-04 23:51:31 ---- Г ---- C: \ Program Files \ tinyproxy
2008-10-26 11:13:15 ---- A ---- C: \ windows \ system32 \ javaws.exe
2008-10-26 11:13:15 ---- A ---- C: \ windows \ system32 \ javaw.exe
2008-10-26 11:13:15 ---- A ---- C: \ windows \ system32 \ java.exe
2008-10-26 11:00:26 ---- A ---- C: \ windows \ system32 \ PerfStringBackup.TMP
2008-10-25 22:30:23 ---- Г ---- C: \ Program Files \ DSA теоретичния изпит
2008-10-25 22:29:24 ---- Г ---- C: \ Config.Msi
2008-10-25 22:29:23 ---- Г ---- C: \ Program Files \ VirtualEar
2008-10-25 19:02:44 ---- Г ---- C: \ Program Files \ събрание
2008-10-25 19:01:55 ---- Г ---- C: \ Program Files \ Microsoft.NET
2008-10-25 19:01:06 ---- Г ---- C: \ Program Files \ Navman
2008-10-25 01:28:29 ---- HDC ---- C: \ Program Files \ $ $ NtUninstallKB958644
2008-10-15 22:04:03 ---- HDC ---- C: \ Program Files \ $ $ NtUninstallKB956803
2008-10-15 22:03:57 ---- HDC ---- C: \ Program Files \ $ $ NtUninstallKB956391
2008-10-15 22:03:49 ---- HDC ---- C: \ Program Files \ $ $ NtUninstallKB957095
2008-10-15 22:03:06 ---- HDC ---- C: \ Program Files \ $ $ NtUninstallKB954211
2008-10-15 22:02:48 ---- HDC ---- C: \ Program Files \ $ $ NtUninstallKB956841
====== Списък на файлове / папки променени в последния 1 месец ======
2008-11-06 22:42:16 ---- Г ---- C: \ Windows \ System32 \ Drivers
2008-11-06 22:42:13 ---- ДР ---- C: \ Program Files
2008-11-06 22:37:58 ---- Г ---- C: \ Program Files \ Temp
2008-11-06 22:37:33 ---- Г ---- C: \ windows \ system32
2008-11-06 22:36:49 ---- A ---- C: \ Program Files \ SchedLgU.Txt
2008-11-06 22:36:16 ---- Г ---- C: \ Program Files
2008-11-06 22:30:43 ---- RSHDC ---- C: \ windows \ system32 \ Dllcache
2008-11-06 21:46:09 ---- Г ---- C: \ Program Files \ Prefetch
2008-11-06 21:45:09 ---- SHD ---- C: \ Windows \ Installer
2008-11-06 21:45:08 ---- Г ---- C: \ Program Files \ WinSxS
2008-11-06 21:45:08 ---- Г ---- C: \ Program Files \ Common Files \ Microsoft общо
2008-11-06 21:24:57 ---- Г ---- C: \ windows \ system32 \ CatRoot
2008-11-06 21:24:56 ---- Г ---- C: \ windows \ system32 \ Catroot2
2008-11-06 19:32:25 ---- Г ---- C: \ Windows \ System32 \ Config
2008-11-06 19:32:11 ---- Г ---- C: \ Windows \ System32 \ Wbem
2008-11-06 19:32:10 ---- Г ---- C: \ Program Files \ Регистрация
2008-11-06 19:30:52 ---- HD ---- C: \ Program Files \ INF
2008-11-04 23:57:39 ---- Г ---- C: \ Program Files \ Common Files
2008-11-04 23:57:26 ---- Г ---- C: \ Program Files \ Sonic
2008-11-04 23:56:21 ---- Г ---- C: \ Program Files \ Common Files \ Macromedia
2008-11-04 23:56:20 ---- Г ---- C: \ Program Files \ Downloaded Инсталации
2008-11-04 23:56:20 ---- Г ---- C: \ Program Files \ Macromedia
2008-11-04 23:54:45 ---- HD ---- C: \ Program Files \ InstallShield инсталационната информация
2008-10-26 11:13:15 ---- Г ---- C: \ Program Files \
2008-10-25 22:29:27 ---- Г ---- C: \ Windows \ System32 \ DLA
2008-10-25 22:29:26 ---- Г ---- C: \ Program Files \ Security
2008-10-25 22:28:47 ---- Г ---- C: \ windows \ system32 \ Restore
2008-10-25 19:25:27 ---- Г ---- C: \ Program Files \ Common Files \ InstallShield
2008-10-25 19:25:13 ---- Г ---- C: \ Windows \ System
2008-10-25 19:23:42 ---- Г ---- C: \ Program Files \ MSN
2008-10-25 19:16:19 ---- SD ---- C: \ Documents и Settings \ Адам \ Application Data \ Microsoft
2008-10-25 19:01:59 ---- Г ---- C: \ Program Files \ Internet Explorer
2008-10-25 01:28:39 ---- A ---- C: \ Program Files \ imsins.BAK
2008-10-25 01:27:53 ---- HD ---- C: \ Program Files \ $ $ hf_mig
2008-10-25 00:58:29 ---- A ---- C: \ Program Files \ win.ini
2008-10-16 15:35:17 ---- A ---- C: \ windows \ system32 \ PerfStringBackup.INI
2008-10-15 16:57:55 ---- A ---- C: \ windows \ system32 \ netapi32.dll
2008-10-15 16:57:55 ---- A ---- C: \ windows \ system32 \ netapi32 (2). DLL
====== Списък на водачите (R = Работещи, S = спрени, 0 = Обувка, 1 = система, 2 = Ауто, 3 = Безсрочни, 4 = увреждания )======
R1 intelppm; Intel процесор шофьор, C: \ windows \ system32 \ DRIVERS \ intelppm.sys [2004-08-04 36096]
R1 kbdhid; Клавиатура HID водача; C: \ Windows \ System32 \ Drivers \ kbdhid.sys [2004-08-04 14848]
R1 sscdbhk5; sscdbhk5; C: \ windows \ system32 \ sscdbhk5.sys [2004-07-14 5627]
R1 ssrtln; ssrtln; C: \ windows \ system32 \ ssrtln.sys [2004-07-14 23545]
R2 drvnddm; drvnddm; C: \ windows \ system32 \ drvnddm.sys [2004-08-13 40544]
R2 INO_FLTR; INO_FLTR; \? \ C: \ Windows \ System32 \ Drivers \ ino_fltr.sys []
R2 tfsnboio; tfsnboio; C: \ Windows \ System32 \ DLA \ tfsnboio.sys [2004-08-13 25723]
R2 tfsncofs; tfsncofs; C: \ Windows \ System32 \ DLA \ tfsncofs.sys [2004-08-13 34843]
R2 tfsndrct; tfsndrct; C: \ Windows \ System32 \ DLA \ tfsndrct.sys [2004-08-13 4123]
R2 tfsndres; tfsndres; C: \ Windows \ System32 \ DLA \ tfsndres.sys [2004-08-13 2239]
R2 tfsnifs; tfsnifs; C: \ Windows \ System32 \ DLA \ tfsnifs.sys [2004-08-13 86202]
R2 tfsnopio; tfsnopio; C: \ Windows \ System32 \ DLA \ tfsnopio.sys [2004-08-13 14715]
R2 tfsnpool; tfsnpool; C: \ Windows \ System32 \ DLA \ tfsnpool.sys [2004-08-13 6363]
R2 tfsnudf; tfsnudf; C: \ Windows \ System32 \ DLA \ tfsnudf.sys [2004-08-13 98714]
R2 tfsnudfa; tfsnudfa; C: \ Windows \ System32 \ DLA \ tfsnudfa.sys [2004-08-13 100603]
R3 E100B; Intel (R) PRO адаптер шофьор, C: \ windows \ system32 \ DRIVERS \ e100b325.sys [2004-02-10 154112]
R3 GEARAspiWDM; GEARAspiWDM; C: \ Windows \ System32 \ Drivers \ GEARAspiWDM.sys [2006-09-19 15664]
R3 hidusb; Microsoft HID Клас Шофьор; C: \ Windows \ System32 \ Drivers \ hidusb.sys [2004-08-04 9600]
R3 ialm; ialm; C: \ windows \ system32 \ DRIVERS \ ialmnt5.sys [2005-09-20 1302332]
R3 MBAMSwissArmy; MBAMSwissArmy; \? \ C: \ windows \ system32 \ mbamswissarmy.sys []
R3 mouhid; Мишка HID водача; C: \ Windows \ System32 \ Drivers \ mouhid.sys [2001-08-17 12160]
R3 senfilt; senfilt; C: \ windows \ system32 \ senfilt.sys [2004-09-17 732928]
R3 smwdm; smwdm; C: \ windows \ system32 \ smwdm.sys [2005-01-27 260352]
R3 usbehci; Microsoft USB 2.0 Засилено хост контролер Miniport Driver; C: \ Windows \ System32 \ Drivers \ usbehci.sys [2004-08-04 26624]
R3 usbhub; USB2 Активирана Хъб; C: \ Windows \ System32 \ Drivers \ usbhub.sys [2004-08-04 57600]
R3 usbuhci; Microsoft USB хост контролер Универсален Miniport Driver; C: \ Windows \ System32 \ Drivers \ usbuhci.sys [2004-08-04 20480]
S3 usbccgp; Microsoft USB Generic Родител шофьор, C: \ windows \ system32 \ DRIVERS \ usbccgp.sys [2004-08-03 31616]
S3 usbprint; Microsoft USB принтер клас; C: \ Windows \ System32 \ Drivers \ usbprint.sys [2004-08-03 25856]
S3 USBSTOR; USB Маса Съхранение водача; C: \ Windows \ System32 \ Drivers \ USBSTOR.SYS [2004-08-03 26496]
====== Списък на услугите (R = Работещи, S = спрени, 0 = Обувка, 1 = система, 2 = Ауто, 3 = Безсрочни, 4 = увреждания )======
R2 AdobeActiveFileMonitor5.0; Adobe Активни Монитор V5 файла; C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ PhotoshopElementsFileAgent.exe [2006-09-14 102400]
R2 InoRPC; eTrust Antivirus RPC Server; C: \ Program Files \ CA \ eTrust Antivirus \ InoRpc.exe [2004-04-06 139536]
R2 InoRT; eTrust Antivirus реално Server; C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe [2004-04-06 241936]
R2 InoTask; eTrust Antivirus работа Server; C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe [2004-04-06 254224]
R2 UMWdf; Windows потребител Режим Шофьор рамка; C: \ Windows \ System32 \ wdfmgr.exe [2005-01-28 38912]
R3 IPod служба; IPod служба; C: \ Program Files \ IPod \ Bin \ iPodService.exe [2006-10-30 492608]
S3 РОЗА; Офис Източник на двигателя; C: \ Program Files \ Общи файлове \ Microsoft споделени \ Източник Двигател \ OSE.EXE [2003-07-28 89136]
S3 usnjsvc; Messenger Споделяне Папки USN вестник Reader услуга; C: \ Program Files \ MSN Messenger \ usnsvc.exe [2007-01-19 97136]
----------------- EOF -----------------



"Info.txt":

info.txt лог на случайни's инструмент информационна система 1,04 2008-11-06 22:43:42
====== Деинсталиране списък ======
-> C: \ Program Files \ DivX \ DivXConverterUninstall.exe / КОНВЕРТОР
-> C: \ windows \ system32 \ \ Msiexec.exe / I (09DA4F91-2A09-4232-AB8C-6BC740096DE3) ПРЕМЕСТВАМ = UpdateMgrFeature
-> C: \ Windows \ System32 \ \ msiexec.exe / X (1206EF92-2E83-4859-ACCB-2048C3CB7DA6)
-> C: \ Windows \ System32 \ \ msiexec.exe / X (9541FED0-327F-4df0-8B96-EF57EF622F19)
-> Msiexec.exe / I (C4CBAD7E-4FEC-DF4A-AC17-8BC709AFB844)
-> rundll32.exe setupapi.dll, InstallHinfSection DefaultUninstall 132 C: \ Windows \ INF \ PCHealth.inf
Adobe Flash Player ActiveX -> C: \ Windows \ System32 \ Macromed \ Flash \ uninstall_acti veX.exe
Adobe Помощен център за 2,1 -> Msiexec.exe / I-DC5A (25569723-4467-A639-79535BF01B71)
Adobe Photoshop Elements 5.0 -> Msiexec / I (A7B609FB-83D8-4FC3-8477-1BC65ECFE85B)
Adobe Reader 8 -> msiexec.exe / I (AC76BA86-7AD7-1033-7B44-A80000000002)
Apple Software Update -> msiexec.exe / I (B74F042E-E1B9-4A5B-8D46-387BB172F0A4)
Avanquest актуализация -> C: \ Program Files \ InstallShield Инсталиране Информация \ (76E41F43-59D2-4F30-BA42-9A762EE1E8DE) \ Setup.exe-runfromtemp-l0x0009-removeonly
CA eTrust Antivirus -> Msiexec.exe / X (99747F0D-D4F8-4877-9CA0-4AE96D963633)
Canon iP4200 -> C: \ windows \ system32 \ CNMCP78.exe "-PRINTERNAMECanon iP4200" "-HELPERDLLC: \ Documents и Settings \ All Users \ Application Data \ CanonBJ \ IJPrinter \ CNMWINDOWS \ Canon iP4200 Installer \ Inst2 \ cnmis.dll ""-RCDLLcnmi0409.dll "
DivX Кодек -> C: \ Program Files \ DivX \ DivXCodecUninstall.exe / CODEC
DivX съдържание качване -> C: \ Program Files \ DivX \ DivXContentUploaderUninstall.exe / CUPLOADER
DivX Конвертор -> C: \ Program Files \ DivX \ DivXConverterUninstall.exe / КОНВЕРТОР
DivX Player -> C: \ Program Files \ DivX \ DivXPlayerUninstall.exe / PLAYER
Уеб DivX Player -> C: \ Program Files \ DivX \ DivXWebPlayerUninstall.exe / Plug-in
DSA теоретичния изпит -> C: \ Program ~ 1 \ Common ~ 1 \ настанявам ~ 1 \ Driver \ 7 \ INTEL3 ~ 1 \ аз Driver.exe / M (79D1BA4A-BEB4-4357-A431-C3EF58E72E6C)
Безплатен MP3 WMA Converter 1.7.2 V -> "C: \ Program Files \ Аудио Pack \ unins000.exe"
HijackThis 2.0.2 -> "C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe" / деинсталиране
Относно за Windows Internet Explorer 7 (KB947864 )-->" C: \ Windows \ ie7updates \ KB947864-ie7 \ spuninst \ spuninst.exe "
Относно за Windows XP (KB914440 )-->" C: \ WINDOWS \ $ NtUninstallKB914440 $ \ spuninst \ spunin st.exe "
Относно за Windows XP (KB915865 )-->" C: \ WINDOWS \ $ NtUninstallKB915865 $ \ spuninst \ spunin st.exe "
Относно за Windows XP (KB952287 )-->" C: \ WINDOWS \ $ NtUninstallKB952287 $ \ spuninst \ spunin st.exe "
Intel (R) Extreme Graphics 2 Driver -> RUNDLL32.EXE C: \ windows \ system32 \ ialmrem.dll, UninstallW2KIGfx PCI \ VEN_8086 & DEV_2572
Intel (R) PRO мрежови адаптери и водачи -> Prounstl.exe
ITunes -> Msiexec.exe / I (446DBFFA-4088-48E3-8932-74316BA4CAE4)
Java (TM) 6 Update 6 -> msiexec.exe / I (3248F0A8-6813-11D6-A77B-00B0D0160060)
Java (TM) 6 Update 7 -> msiexec.exe / I (3248F0A8-6813-11D6-A77B-00B0D0160070)
Macromedia Dreamweaver 8 -> msiexec.exe / I (0837A661-FEC3-48B3-876C-91E7D32048A9)
Macromedia Разширение мениджър -> msiexec.exe / I (5546CDB5-2CE2-498B-B059-5B3BF81FC41F)
Malwarebytes "Анти-злонамерени програми" -> "C: \ Program Files \ Malwarebytes" Анти-злонамерени програми \ unins000.exe "
Microsoft Internationalized домейни смекчаване APIs -> "C: \ WINDOWS \ $ NtServicePackUninstallIDNMitigationA ПИ $ \ spuninst \ spuninst.exe"
"Майкрософт" Национална езикова поддръжка Downlevel APIs -> "C: \ WINDOWS \ $ NtServicePackUninstallNLSDownlevelMa pping $ \ spuninst \ spuninst.exe"
Microsoft Office Professional Edition 2003 -> msiexec.exe / I (90110409-6000-11D3-8CFE-0150048383C9)
Microsoft Visual C + + 2005 Redistributable -> msiexec.exe / X (7299052b-02a4-4627-81f2-1818da5d550d)
MSN -> C: \ Program Files \ MSN \ MsnInstaller \ msninst.exe / Действие: ARP
MSXML 4,0 SP2 (KB936181) -> msiexec.exe / I (C04E32E0-0416-434D-AFB9-6969D703A9EF)
PowerDVD -> rundll32 C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ Инсталирането ~ 1 \ двигателя \ 6 \ INTEL3 ~ 1 \ CT or.dll, LaunchSetup "C: \ Program Files \ InstallShield Инсталиране Информация \ (6811CAA0-BF12 - 11D4-9EA1-0050BAE317E1) \ setup.exe "-деинсталиране
QuickTime -> Msiexec.exe / I (50D8FFDD-90CD-4859-841F-AA1961C7767A)
Алтернатива 1.7.5 -> "C: \ Program Files \ Алтернатива \ unins000.exe"
Актуализация на защитата за Windows Internet Explorer 7 (KB938127 )-->" C: \ Windows \ ie7updates \ KB938127-ie7 \ spuninst \ spuninst.exe "
Актуализация на защитата за Windows Internet Explorer 7 (KB939653 )-->" C: \ Windows \ ie7updates \ KB939653-ie7 \ spuninst \ spuninst.exe "
Актуализация на защитата за Windows Internet Explorer 7 (KB942615 )-->" C: \ Windows \ ie7updates \ KB942615-ie7 \ spuninst \ spuninst.exe "
Актуализация на защитата за Windows Internet Explorer 7 (KB944533 )-->" C: \ Windows \ ie7updates \ KB944533-ie7 \ spuninst \ spuninst.exe "
Актуализация на защитата за Windows Internet Explorer 7 (KB950759 )-->" C: \ Windows \ ie7updates \ KB950759-ie7 \ spuninst \ spuninst.exe "
Актуализация на защитата за Windows Internet Explorer 7 (KB953838 )-->" C: \ Windows \ ie7updates \ KB953838-ie7 \ spuninst \ spuninst.exe "
Актуализация на защитата за Windows Internet Explorer 7 (KB956390 )-->" C: \ Windows \ ie7updates \ KB956390-ie7 \ spuninst \ spuninst.exe "
Актуализация на защитата за Windows Media Player (KB911564 )-->" C: \ WINDOWS \ $ NtUninstallKB911564 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows Media Player 6,4 (KB925398 )-->" C: \ WINDOWS \ $ NtUninstallKB925398_WMP64 $ \ spuninst \ spuninst.exe "
Актуализация на защитата за Windows Media Player 9 (KB936782 )-->" C: \ Program Files \ $ NtUninstallKB936782_WMP9 $ \ Spuninst \ S puninst.exe "
Актуализация на защитата за Windows XP (KB890046 )-->" C: \ WINDOWS \ $ NtUninstallKB890046 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB893756 )-->" C: \ WINDOWS \ $ NtUninstallKB893756 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB896358 )-->" C: \ WINDOWS \ $ NtUninstallKB896358 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB896423 )-->" C: \ WINDOWS \ $ NtUninstallKB896423 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB896428 )-->" C: \ WINDOWS \ $ NtUninstallKB896428 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB899587 )-->" C: \ WINDOWS \ $ NtUninstallKB899587 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB899591 )-->" C: \ WINDOWS \ $ NtUninstallKB899591 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB900725 )-->" C: \ WINDOWS \ $ NtUninstallKB900725 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB901017 )-->" C: \ WINDOWS \ $ NtUninstallKB901017 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB901190 )-->" C: \ Program Files \ $ NtUninstallKB901190 $ \ Spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB901214 )-->" C: \ WINDOWS \ $ NtUninstallKB901214 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB902400 )-->" C: \ WINDOWS \ $ NtUninstallKB902400 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB904706 )-->" C: \ WINDOWS \ $ NtUninstallKB904706 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB905414 )-->" C: \ WINDOWS \ $ NtUninstallKB905414 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB905749 )-->" C: \ WINDOWS \ $ NtUninstallKB905749 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB908519 )-->" C: \ WINDOWS \ $ NtUninstallKB908519 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB911562 )-->" C: \ WINDOWS \ $ NtUninstallKB911562 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB911927 )-->" C: \ WINDOWS \ $ NtUninstallKB911927 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB913580 )-->" C: \ WINDOWS \ $ NtUninstallKB913580 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB914388 )-->" C: \ WINDOWS \ $ NtUninstallKB914388 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB914389 )-->" C: \ WINDOWS \ $ NtUninstallKB914389 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB917344 )-->" C: \ WINDOWS \ $ NtUninstallKB917344 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB917953 )-->" C: \ WINDOWS \ $ NtUninstallKB917953 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB918118 )-->" C: \ WINDOWS \ $ NtUninstallKB918118 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB918439 )-->" C: \ WINDOWS \ $ NtUninstallKB918439 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB919007 )-->" C: \ WINDOWS \ $ NtUninstallKB919007 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB920213 )-->" C: \ WINDOWS \ $ NtUninstallKB920213 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB920670 )-->" C: \ WINDOWS \ $ NtUninstallKB920670 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB920683 )-->" C: \ WINDOWS \ $ NtUninstallKB920683 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB920685 )-->" C: \ WINDOWS \ $ NtUninstallKB920685 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB921503 )-->" C: \ WINDOWS \ $ NtUninstallKB921503 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB922819 )-->" C: \ WINDOWS \ $ NtUninstallKB922819 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB923191 )-->" C: \ WINDOWS \ $ NtUninstallKB923191 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB923414 )-->" C: \ WINDOWS \ $ NtUninstallKB923414 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB923689 )-->" C: \ WINDOWS \ $ NtUninstallKB923689 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB923789) -> C: \ Windows \ System32 \ MacroMed \ Flash \ genuinst.exe C: \ Windows \ System32 \ MacroMed \ Flash \ KB923789.inf
Актуализация на защитата за Windows XP (KB923980 )-->" C: \ WINDOWS \ $ NtUninstallKB923980 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB924270 )-->" C: \ WINDOWS \ $ NtUninstallKB924270 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB924496 )-->" C: \ WINDOWS \ $ NtUninstallKB924496 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB924667 )-->" C: \ WINDOWS \ $ NtUninstallKB924667 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB925902 )-->" C: \ WINDOWS \ $ NtUninstallKB925902 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB926255 )-->" C: \ WINDOWS \ $ NtUninstallKB926255 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB926436 )-->" C: \ WINDOWS \ $ NtUninstallKB926436 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB927779 )-->" C: \ WINDOWS \ $ NtUninstallKB927779 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB927802 )-->" C: \ WINDOWS \ $ NtUninstallKB927802 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB928255 )-->" C: \ WINDOWS \ $ NtUninstallKB928255 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB928843 )-->" C: \ WINDOWS \ $ NtUninstallKB928843 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB929123 )-->" C: \ WINDOWS \ $ NtUninstallKB929123 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB930178 )-->" C: \ WINDOWS \ $ NtUninstallKB930178 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB931261 )-->" C: \ WINDOWS \ $ NtUninstallKB931261 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB931784 )-->" C: \ WINDOWS \ $ NtUninstallKB931784 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB932168 )-->" C: \ WINDOWS \ $ NtUninstallKB932168 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB933729 )-->" C: \ WINDOWS \ $ NtUninstallKB933729 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB935839 )-->" C: \ WINDOWS \ $ NtUninstallKB935839 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB935840 )-->" C: \ WINDOWS \ $ NtUninstallKB935840 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB936021 )-->" C: \ WINDOWS \ $ NtUninstallKB936021 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB937894 )-->" C: \ WINDOWS \ $ NtUninstallKB937894 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB938127 )-->" C: \ WINDOWS \ $ NtUninstallKB938127 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB938464 )-->" C: \ WINDOWS \ $ NtUninstallKB938464 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB938829 )-->" C: \ WINDOWS \ $ NtUninstallKB938829 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB939653 )-->" C: \ Program Files \ $ NtUninstallKB939653 $ \ Spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB941202 )-->" C: \ WINDOWS \ $ NtUninstallKB941202 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB941568 )-->" C: \ WINDOWS \ $ NtUninstallKB941568 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB941569 )-->" C: \ WINDOWS \ $ NtUninstallKB941569 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB941644 )-->" C: \ WINDOWS \ $ NtUninstallKB941644 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB941693 )-->" C: \ WINDOWS \ $ NtUninstallKB941693 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB943055 )-->" C: \ WINDOWS \ $ NtUninstallKB943055 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB943460 )-->" C: \ WINDOWS \ $ NtUninstallKB943460 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB943485 )-->" C: \ WINDOWS \ $ NtUninstallKB943485 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB944653 )-->" C: \ WINDOWS \ $ NtUninstallKB944653 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB945553 )-->" C: \ WINDOWS \ $ NtUninstallKB945553 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB946026 )-->" C: \ WINDOWS \ $ NtUninstallKB946026 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB946648 )-->" C: \ WINDOWS \ $ NtUninstallKB946648 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB948590 )-->" C: \ WINDOWS \ $ NtUninstallKB948590 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB948881 )-->" C: \ WINDOWS \ $ NtUninstallKB948881 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB950749 )-->" C: \ Program Files \ $ NtUninstallKB950749 $ \ Spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB950760 )-->" C: \ WINDOWS \ $ NtUninstallKB950760 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB950762 )-->" C: \ WINDOWS \ $ NtUninstallKB950762 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB950974 )-->" C: \ WINDOWS \ $ NtUninstallKB950974 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB951066 )-->" C: \ WINDOWS \ $ NtUninstallKB951066 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB951376 )-->" C: \ WINDOWS \ $ NtUninstallKB951376 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB951376-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951376-v2 $ \ spuninst \ spuninst.exe "
Актуализация на защитата за Windows XP (KB951698 )-->" C: \ WINDOWS \ $ NtUninstallKB951698 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB951748 )-->" C: \ WINDOWS \ $ NtUninstallKB951748 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB952954 )-->" C: \ WINDOWS \ $ NtUninstallKB952954 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB953839 )-->" C: \ WINDOWS \ $ NtUninstallKB953839 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB954211 )-->" C: \ WINDOWS \ $ NtUninstallKB954211 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB956391 )-->" C: \ WINDOWS \ $ NtUninstallKB956391 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB956803 )-->" C: \ WINDOWS \ $ NtUninstallKB956803 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB956841 )-->" C: \ WINDOWS \ $ NtUninstallKB956841 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB957095 )-->" C: \ WINDOWS \ $ NtUninstallKB957095 $ \ spuninst \ spunin st.exe "
Актуализация на защитата за Windows XP (KB958644 )-->" C: \ WINDOWS \ $ NtUninstallKB958644 $ \ spuninst \ spunin st.exe "
Sonic DLA -> msiexec.exe / I (1206EF92-2E83-4859-ACCB-2048C3CB7DA6)
Sonic RecordNow! Плюс -> Msiexec.exe / I (9541FED0-327F-8B96-4DF0-EF57EF622F19)
Sonic Update мениджър -> msiexec.exe / I (09DA4F91-2A09-4232-AB8C-6BC740096DE3)
Sony Ericsson PC Suite 3.102.00 -> C: \ Program Files \ InstallShield инсталационната информация \ (2FFE93F0-BB72-4E52-8761-354D1AAA9387) \ setup.exe-runfromtemp-l0x0009-removeonly
SoundMAX -> rundll32 C: \ Program ~ 1 \ Common ~ 1 \ настанявам ~ 1 \ професионална ~ 1 \ Времетраене \ 10 \ 00 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ Program Files \ InstallShield инсталационната информация \ (F0A37341 -D692-11D4-A984-009027EC0A9C) \ setup.exe "-l0x9-removeonly
Актуализация за Windows XP (KB894391 )-->" C: \ WINDOWS \ $ NtUninstallKB894391 $ \ spuninst \ spunin st.exe "
Актуализация за Windows XP (KB898461 )-->" C: \ WINDOWS \ $ NtUninstallKB898461 $ \ spuninst \ spunin st.exe "
Актуализация за Windows XP (KB900485 )-->" C: \ WINDOWS \ $ NtUninstallKB900485 $ \ spuninst \ spunin st.exe "
Актуализация за Windows XP (KB904942 )-->" C: \ WINDOWS \ $ NtUninstallKB904942 $ \ spuninst \ spunin st.exe "
Актуализация за Windows XP (KB908531 )-->" C: \ WINDOWS \ $ NtUninstallKB908531 $ \ spuninst \ spunin st.exe "
Актуализация за Windows XP (KB910437 )-->" C: \ WINDOWS \ $ NtUninstallKB910437 $ \ spuninst \ spunin st.exe "
Актуализация за Windows XP (KB911280 )-->" C: \ WINDOWS \ $ NtUninstallKB911280 $ \ spuninst \ spunin st.exe "
Актуализация за Windows XP (KB916595 )-->" C: \ WINDOWS \ $ NtUninstallKB916595 $ \ spuninst \ spunin st.exe "
Актуализация за Windows XP (KB920872 )-->" C: \ WINDOWS \ $ NtUninstallKB920872 $ \ spuninst \ spunin st.exe "
Актуализация за Windows XP (KB922582 )-->" C: \ WINDOWS \ $ NtUninstallKB922582 $ \ spuninst \ spunin st.exe "
Актуализация за Windows XP (KB927891 )-->" C: \ WINDOWS \ $ NtUninstallKB927891 $ \ spuninst \ spunin st.exe "
Актуализация за Windows XP (KB930916 )-->" C: \ WINDOWS \ $ NtUninstallKB930916 $ \ spuninst \ spunin st.exe "
Актуализация за Windows XP (KB932823-V3 )-->" C: \ Program Files \ $ NtUninstallKB932823-V3 $ \ Spuninst \ Spuninst.exe "
Актуализация за Windows XP (KB933360 )-->" C: \ Program Files \ $ NtUninstallKB933360 $ \ Spuninst \ spunin st.exe "
Актуализация за Windows XP (KB936357 )-->" C: \ WINDOWS \ $ NtUninstallKB936357 $ \ spuninst \ spunin st.exe "
Актуализация за Windows XP (KB938828 )-->" C: \ WINDOWS \ $ NtUninstallKB938828 $ \ spuninst \ spunin st.exe "
Актуализация за Windows XP (KB942763 )-->" C: \ WINDOWS \ $ NtUninstallKB942763 $ \ spuninst \ spunin st.exe "
Актуализация за Windows XP (KB951072-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951072-v2 $ \ spuninst \ spuninst.exe "
Windows Installer 3.1 (KB893803 )-->" C: \ WINDOWS \ $ MSI31Uninstall_KB893803v2 $ \ spuninst \ spuninst.exe "
Windows Internet Explorer 7 -> "C: \ Windows \ ie7 \ spuninst \ spuninst.exe"
Windows Live Messenger -> msiexec.exe / I (571700F0-DB9D-4B3A-B03D-35A14BB5939F)
Windows Live Sign-в асистент -> Msiexec.exe / I (22B3CC30-77B8-419C-AA4B-F571FDF5D66D)
Windows Media формат Runtime -> "C: \ Program Files \ Windows Media Player \ wmsetsdk.exe" / UninstallAll
Windows XP относно - KB873339 -> C: \ WINDOWS \ $ NtUninstallKB873339 $ \ spuninst \ spunins t.exe
Windows XP относно - KB885835 -> C: \ WINDOWS \ $ NtUninstallKB885835 $ \ spuninst \ spunins t.exe
Windows XP относно - KB885836 -> C: \ WINDOWS \ $ NtUninstallKB885836 $ \ spuninst \ spunins t.exe
Windows XP относно - KB886185 -> C: \ WINDOWS \ $ NtUninstallKB886185 $ \ spuninst \ spunins t.exe
Windows XP относно - KB887472 -> C: \ WINDOWS \ $ NtUninstallKB887472 $ \ spuninst \ spunins t.exe
Windows XP относно - KB888302 -> C: \ WINDOWS \ $ NtUninstallKB888302 $ \ spuninst \ spunins t.exe
Windows XP относно - KB890859 -> "C: \ WINDOWS \ $ NtUninstallKB890859 $ \ spuninst \ spunin st.exe"
Windows XP относно - KB891781 -> C: \ WINDOWS \ $ NtUninstallKB891781 $ \ spuninst \ spunins t.exe
WinRAR archiver -> C: \ Program Files \ WinRAR \ uninstall.exe
WinZip -> "C: \ Program Files \ WinZip \ WINZIP32.EXE" / деинсталиране
====== Среда променливи ======
"ComSpec" =% SystemRoot% \ System32 \ cmd.exe
"Пътека" =% SystemRoot% \ system32;% SystemRoot%;% SystemR Oot% \ System32 \ Wbem; C: \ Program ~ 1 \ CA \ SHARED ~ 1 \ SCANEN ~ 1; C: \ Program ~ 1 \ CA \ ETRUST ~ 1; C: \ Program Files \ QuickTime \ QTSystem \
"Windir" =% SystemRoot%
"FP_NO_HOST_CHECK" = NO
"ОС" = Windows_NT
"PROCESSOR_ARCHITECTURE" = x86
"PROCESSOR_LEVEL" = 15
"PROCESSOR_IDENTIFIER" = x86 Семейство 15 Модел 4 Засилване 1, GenuineIntel
"PROCESSOR_REVISION" = 0401
"NUMBER_OF_PROCESSORS" = 1
"PATHEXT" =. COM;. EXE;. BAT;. CMD;. VBS;. VBE;. JS;. JSE;. WSF;. WSH
"ТЕМП" =% SystemRoot% \ ТЕМП
"TMP" =% SystemRoot% \ ТЕМП
"AVENGINE" = C: \ Program ~ 1 \ CA \ SHARED ~ 1 \ SCANEN ~ 1
"INOCULAN" = C: \ Program ~ 1 \ CA \ ETRUST ~ 1
"CLASSPATH" =.; C: \ Program Files \ QuickTime \ QTSystem \ QTJava.zip
"QTJAVA" = C: \ Program Files \ QuickTime \ QTSystem \ QTJava.zip
----------------- EOF -----------------


Чакащи за Malwarebytes да завърши:)

[ah24]

Malwarebytes "Анти-злонамерен софтуер 1,30
База данни версия: 1370
Windows 5.1.2600 Service Pack 2
06/11/2008 22:51:35
mbam-дневник-2008-11-06 (22-51-35). TXT
Сканиране тип: Бързо сканиране
Обекти сканирани: 52152
Изминалото време: 8 минута (и), 22 секунди (а)
Памет процеси Заразени: 0
Заразени модули памет: 0
Ключове в регистъра Заразени: 1
Заразени стойности в системния регистър: 0
Регистър на данните Заразени Точки: 0
Заразени папки: 1
Заразени файлове: 2
Памет Заразени процеси:
(№ злонамерени статии открит)
Заразени модули памет:
(№ злонамерени статии открит)
Ключове в регистъра Заразени:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Извод Ext \ Stats \ (af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0) (Adware.VideoEgg) -> Quarantined и изтрити успешно.
Заразени стойности в системния регистър:
(№ злонамерени статии открит)
Регистър на данните Точки заболяване:
(№ злонамерени статии открит)
Заразени папки:
C: \ Program Files \ TinyProxy (Trojan.Proxy) -> Quarantined и изтрити успешно.
Заразени файлове:
C: \ Program Files \ TinyProxy \ tinyproxy (2). EXE (Trojan.Proxy) -> Quarantined и изтрити успешно.
C: \ Program Files \ fmark2.dat (Malware.Trace) -> Quarantined и изтрити успешно.

[evilfantasy]

Имах нужда от Malwarebytes дневник на челно място. След като е завършен след това пуснете нов RSIT сканиране и след дневника. Това само ще създаде един лог за втори път.

Сега тече нов RSIT сканиране и след дневника.

[ah24]

Ето пич ..

Logfile на случаен принцип системата информационен инструмент 1,04 (написана от случайни / случайна)
Пусни от Адам на 2008-11-06 23:00:19
Microsoft Windows XP Professional Service Pack 2
Системния диск C: разполага с 42 GB (57%) безплатно от 73 GB
Общо RAM: 510 MB (40% безплатно)
Logfile на Тренд Микро HijackThis v2.0.2
Сканиране записани в 23:00:23, от 06/11/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Обувка готовност: Нормално
Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Adobe \ Photoshop елементи 5,0 \ PhotoshopElementsFileAgent.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoRpc.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe
C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe
C: \ Program Files \ ANALOG DEVICES \ Core \ smax4pnp.exe
C: \ Windows \ System32 \ DLA \ tfswctrl.exe
C: \ PROGRA ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ WinZip \ WZQKPICK.EXE
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ iPod \ бен \ iPodService.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Documents и Settings \ Адам \ Desktop \ RSIT.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Adam.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.google.co.uk/ig?hl=en
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (файл липсва)
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ Windows \ System32 \ DLA \ tfswshx.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll
O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)
O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Пусни: [SoundMAXPnP] C: \ Program Files \ ANALOG DEVICES \ Core \ smax4pnp.exe
O4 - HKLM \ .. \ Пусни: [DLA] C: \ Windows \ System32 \ DLA \ tfswctrl.exe
O4 - HKLM \ .. \ Пусни: [UpdateManager] "C: \ Program Files \ Общи файлове \ Sonic \ Update мениджър \ sgtray.exe" / R
O4 - HKLM \ .. \ Пусни: [реално Монитор] C: \ PROGRA ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe-S
O4 - HKLM \ .. \ Пусни: [igfxtray] C: \ Windows \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Пусни: [igfxhkcmd] C: \ Windows \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Пусни: [igfxpers] C: \ Windows \ System32 \ igfxpers.exe
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [Adobe Фото изтегляне] "C: \ Program Files \ Adobe \ Photoshop елементи 5,0 \ apdproxy.exe"
O4 - HKLM \ .. \ RunOnce: [Malwarebytes "Анти-злонамерени програми] C: \ Program Files \ Malwarebytes" Анти-злонамерени програми \ mbamgui.exe / инсталиране / безшумен
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [Sony Ericsson PC Suite] "C: \ Program Files \ Sony Ericsson \ Sony Ericsson PC Suite \ SEPCSuite.exe" / systray / nologon
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ AdobeCollabSync.exe
O4 - Global Startup: WinZip Бързо Pick.lnk = C: \ Program Files \ WinZip \ WZQKPICK.EXE
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (01A88BB1-1174-41EC-ACCB-963509EAE56B) (SysProWmi клас) -- http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Фото Uploader 5) -- http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF: (138E6DC9-722B-4F4B-B09D-95D191869696) (Bebo Uploader контрол) -- http://www.bebo.com/files/BeboUploader.5.1.4.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader контрол) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Обслужване: Adobe Активни файла Монитор V5 (AdobeActiveFileMonitor5.0) - Неизвестен собственик - C: \ Program Files \ Adobe \ Photoshop елементи 5,0 \ PhotoshopElementsFileAgent.exe
O23 - Обслужване: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoRpc.exe
O23 - Обслужване: eTrust Antivirus реално Server (InoRT) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe
O23 - Обслужване: eTrust Antivirus Иов Server (InoTask) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe
O23 - Обслужване: iPod служба - Apple Computer, Inc - C: \ Program Files \ iPod \ бен \ iPodService.exe
--
Край на файл - 6622 байта
====== Планирани задачи папка ======
C: \ Windows \ задачи \ AppleSoftwareUpdate.job
====== Регистър дъмп ======
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)]
Adobe PDF Reader Линк Helper - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0)]
AVG Сейф Търсене - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll []
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (5CA3D70E-1895-11CF-8E15-001234567890)]
DriveLetterAccess - C: \ Windows \ System32 \ DLA \ tfswshx.dll [2004-08-13 118842]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)]
SSVHelper клас - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll [2008-06-10 509328]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (7E853D72-626A-48EC-A868-BA8D5E23E045)]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (9030D464-4C02-4ABF-8ECC-5164760863C6)]
Windows Live Sign-в Помощник - C: \ Program Files \ Common Files \ Microsoft общо \ Windows Live \ WindowsLiveLogin.dll [2006-07-07 324416]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Пусни]
"SoundMAXPnP" = C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe [2004-10-14 1404928]
"Ди Ел Ей" = C: \ Windows \ System32 \ DLA \ tfswctrl.exe [2004-08-13 122939]
"UpdateManager" = C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe [2004-01-07 110592]
"Реално Монитор" = C: \ Program ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe [2004-04-06 504080]
"" = []
"igfxtray" = c: \ windows \ system32 \ igfxtray.exe [2005-09-20 94208]
"igfxhkcmd" = c: \ windows \ system32 \ hkcmd.exe [2005-09-20 77824]
"igfxpers" = c: \ windows \ system32 \ igfxpers.exe [2005-09-20 114688]
"QuickTime Задача" = C: \ Program Files \ QuickTime \ qttask.exe [2006-10-25 282624]
"iTunesHelper" = C: \ Program Files \ ITunes \ iTunesHelper.exe [2006-10-30 256576]
"SunJavaUpdateSched" = C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe [2008-06-10 144784]
"Adobe Фото Downloader" = C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ apdproxy.exe [2006-09-14 61440]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ RunOnce]
"Malwarebytes 'Anti-Malware" = C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamgui.exe [2008-10-22 399504]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни]
"Ctfmon.exe" = C: \ Windows \ System32 \ Ctfmon.exe [2004-08-04 15360]
"Sony Ericsson PC Suite" = C: \ Program Files \ Sony Ericsson \ Sony Ericsson PC Suite \ SEPCSuite.exe [2007-10-18 356352]
C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Startup
Adobe Reader Speed Launch.lnk - C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ reader_sl.exe
Adobe Reader Synchronizer.lnk - C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ AdobeCollabSync.exe
WinZip Бързо Pick.lnk - C: \ Program Files \ WinZip \ WZQKPICK.EXE
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Уведомявай \ igfxcui]
C: \ windows \ system32 \ igfxdev.dll [2005-09-20 135168]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Policies \ System]
"dontdisplaylastusername" = 0
"legalnoticecaption" =
"legalnoticetext" =
"shutdownwithoutlogon" = 1
"undockwithoutlogon" = 1
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ Explorer]
"NoDriveTypeAutoRun" = 145
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic ES \ sharedaccess \ Parameters \ firewallpolicy \ стандарт профил \ authorizedapplications \ списък]
"% Windir% \ System32 \ sessmgr.exe" = "% Windir% \ System32 \ sessmgr.exe: *: поддръжка: @ xpsp2res.dll, -22019"
"C: \ Program Files \ Messenger \ msmsgs.exe" = "C: \ Program Files \ Messenger \ msmsgs.exe: *: Активирана: Windows Messenger"
"C: \ Program Files \ iTunes \ iTunes.exe" = "C: \ Program Files \ iTunes \ iTunes.exe: *: Активирана: iTunes"
"C: \ Program Files \ MSN Messenger \ msncall.exe" = "C: \ Program Files \ MSN Messenger \ msncall.exe: *: Активирана: Windows Live Messenger 8.0 (Телефон)"
"C: \ Program Files \ MSN Messenger \ msnmsgr.exe" = "C: \ Program Files \ MSN Messenger \ msnmsgr.exe: *: Активирана: Windows Live Messenger 8,1"
"C: \ Program Files \ MSN Messenger \ livecall.exe" = "C: \ Program Files \ MSN Messenger \ livecall.exe: *: Активирана: Windows Live Messenger 8,1 (телефон)"
"% Windir% \ мрежа за диагностика \ xpnetdiag.exe" = "% Windir% \ мрежа за диагностика \ xpnetdiag.exe: *: Активирана: @ xpsp3res.dll, -20000"
"C: \ Program Files \ uTorrent \ uTorrent.exe" = "C: \ Program Files \ uTorrent \ uTorrent.exe: *: Активирана: μTorrent"
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic ES \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ списък]
"% Windir% \ System32 \ sessmgr.exe" = "% Windir% \ System32 \ sessmgr.exe: *: поддръжка: @ xpsp2res.dll, -22019"
"C: \ Program Files \ MSN Messenger \ msncall.exe" = "C: \ Program Files \ MSN Messenger \ msncall.exe: *: Активирана: Windows Live Messenger 8.0 (Телефон)"
"C: \ Program Files \ MSN Messenger \ msnmsgr.exe" = "C: \ Program Files \ MSN Messenger \ msnmsgr.exe: *: Активирана: Windows Live Messenger 8,1"
"C: \ Program Files \ MSN Messenger \ livecall.exe" = "C: \ Program Files \ MSN Messenger \ livecall.exe: *: Активирана: Windows Live Messenger 8,1 (телефон)"
"% Windir% \ мрежа за диагностика \ xpnetdiag.exe" = "% Windir% \ мрежа за диагностика \ xpnetdiag.exe: *: Активирана: @ xpsp3res.dll, -20000"
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (069b2f09-8c7d-11dc-871c-0013205c16a9)]
черупка \ Автомобилни \ команда - Start.exe
обвивка \ Автомобил \ команда - C: \ windows \ system32 \ rundll32.exe Shell32.DLL, ShellExec_RunDLL Start.exe

====== Файловите асоциации ======
. JS - редактирай - "C: \ Program Files \ Macromedia \ Dreamweaver 8 \ dreamweaver.exe" "% 1"
====== Списък на файлове / папки, създадени през последния 1 месец ======
2008-11-06 22:43:21 ---- Г ---- C: \ rsit
2008-11-06 22:42:18 ---- Г ---- C: \ Documents и Settings \ Адам \ Application Data \ Malwarebytes
2008-11-06 22:42:13 ---- Г ---- C: \ Program Files \ борба Malwarebytes '-Malware
2008-11-06 22:42:13 ---- Г ---- C: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes
2008-11-06 22:36:21 ---- Г ---- C: \ Documents и Settings \ All Users \ Application Data \ Avg8
2008-11-06 22:17:46 ---- Г ---- C: \ Program Files \ Trend Micro
2008-11-06 21:25:12 ---- Г ---- C: \ windows \ system32 \ appmgmt
2008-11-06 21:22:34 ---- Г ---- C: \ Documents и Settings \ Адам \ Application Data \ VersionTracker Pro
2008-11-06 21:22:08 ---- Г ---- C: \ Program Files \ TechTracker
2008-11-06 19:31:45 ---- Г ---- C: \ Program Files \ Utorrent
2008-11-06 19:31:45 ---- Г ---- C: \ Documents и Settings \ Адам \ Application Data \ Utorrent
2008-11-06 19:31:43 ---- Г ---- C: \ Program Files \ Avanquest актуализация
2008-11-06 19:31:43 ---- Г ---- C: \ Documents и Settings \ All Users \ Application Data \ BVRP Софтуер
2008-11-06 19:31:40 ---- Г ---- C: \ Program Files \ Аудио Pack
2008-11-06 19:30:51 ---- Г ---- C: \ Program Files \ Common Files \ SureThing общо
2008-11-06 19:30:44 ---- Г ---- C: \ Program Files \ Common Files \ Sonic
2008-11-05 13:26:28 ---- Г ---- C: \ Documents и Settings \ All Users \ Application Data \ BVRP софтуер (2)
2008-10-26 11:13:15 ---- A ---- C: \ windows \ system32 \ javaws.exe
2008-10-26 11:13:15 ---- A ---- C: \ windows \ system32 \ javaw.exe
2008-10-26 11:13:15 ---- A ---- C: \ windows \ system32 \ java.exe
2008-10-26 11:00:26 ---- A ---- C: \ windows \ system32 \ PerfStringBackup.TMP
2008-10-25 22:30:23 ---- Г ---- C: \ Program Files \ DSA теоретичния изпит
2008-10-25 22:29:24 ---- Г ---- C: \ Config.Msi
2008-10-25 22:29:23 ---- Г ---- C: \ Program Files \ VirtualEar
2008-10-25 19:02:44 ---- Г ---- C: \ Program Files \ събрание
2008-10-25 19:01:55 ---- Г ---- C: \ Program Files \ Microsoft.NET
2008-10-25 19:01:06 ---- Г ---- C: \ Program Files \ Navman
2008-10-25 01:28:29 ---- HDC ---- C: \ Program Files \ $ $ NtUninstallKB958644
2008-10-15 22:04:03 ---- HDC ---- C: \ Program Files \ $ $ NtUninstallKB956803
2008-10-15 22:03:57 ---- HDC ---- C: \ Program Files \ $ $ NtUninstallKB956391
2008-10-15 22:03:49 ---- HDC ---- C: \ Program Files \ $ $ NtUninstallKB957095
2008-10-15 22:03:06 ---- HDC ---- C: \ Program Files \ $ $ NtUninstallKB954211
2008-10-15 22:02:48 ---- HDC ---- C: \ Program Files \ $ $ NtUninstallKB956841
====== Списък на файлове / папки променени в последния 1 месец ======
2008-11-06 22:51:35 ---- ДР ---- C: \ Program Files
2008-11-06 22:51:35 ---- Г ---- C: \ Program Files
2008-11-06 22:42:16 ---- Г ---- C: \ Windows \ System32 \ Drivers
2008-11-06 22:37:58 ---- Г ---- C: \ Program Files \ Temp
2008-11-06 22:37:33 ---- Г ---- C: \ windows \ system32
2008-11-06 22:36:49 ---- A ---- C: \ Program Files \ SchedLgU.Txt
2008-11-06 22:30:43 ---- RSHDC ---- C: \ windows \ system32 \ Dllcache
2008-11-06 21:46:09 ---- Г ---- C: \ Program Files \ Prefetch
2008-11-06 21:45:09 ---- SHD ---- C: \ Windows \ Installer
2008-11-06 21:45:08 ---- Г ---- C: \ Program Files \ WinSxS
2008-11-06 21:45:08 ---- Г ---- C: \ Program Files \ Common Files \ Microsoft общо
2008-11-06 21:24:57 ---- Г ---- C: \ windows \ system32 \ CatRoot
2008-11-06 21:24:56 ---- Г ---- C: \ windows \ system32 \ Catroot2
2008-11-06 19:32:25 ---- Г ---- C: \ Windows \ System32 \ Config
2008-11-06 19:32:11 ---- Г ---- C: \ Windows \ System32 \ Wbem
2008-11-06 19:32:10 ---- Г ---- C: \ Program Files \ Регистрация
2008-11-06 19:30:53 ---- Г ---- C: \ Program Files \ Common Files \ Macromedia
2008-11-06 19:30:52 ---- HD ---- C: \ Program Files \ INF
2008-11-04 23:57:39 ---- Г ---- C: \ Program Files \ Common Files
2008-11-04 23:57:26 ---- Г ---- C: \ Program Files \ Sonic
2008-11-04 23:56:20 ---- Г ---- C: \ Program Files \ Downloaded Инсталации
2008-11-04 23:56:20 ---- Г ---- C: \ Program Files \ Macromedia
2008-11-04 23:54:45 ---- HD ---- C: \ Program Files \ InstallShield инсталационната информация
2008-10-26 11:13:15 ---- Г ---- C: \ Program Files \
2008-10-25 22:29:27 ---- Г ---- C: \ Windows \ System32 \ DLA
2008-10-25 22:29:26 ---- Г ---- C: \ Program Files \ Security
2008-10-25 22:28:47 ---- Г ---- C: \ windows \ system32 \ Restore
2008-10-25 19:25:27 ---- Г ---- C: \ Program Files \ Common Files \ InstallShield
2008-10-25 19:25:13 ---- Г ---- C: \ Windows \ System
2008-10-25 19:23:42 ---- Г ---- C: \ Program Files \ MSN
2008-10-25 19:16:19 ---- SD ---- C: \ Documents и Settings \ Адам \ Application Data \ Microsoft
2008-10-25 19:01:59 ---- Г ---- C: \ Program Files \ Internet Explorer
2008-10-25 01:28:39 ---- A ---- C: \ Program Files \ imsins.BAK
2008-10-25 01:27:53 ---- HD ---- C: \ Program Files \ $ $ hf_mig
2008-10-25 00:58:29 ---- A ---- C: \ Program Files \ win.ini
2008-10-16 15:35:17 ---- A ---- C: \ windows \ system32 \ PerfStringBackup.INI
2008-10-15 16:57:55 ---- A ---- C: \ windows \ system32 \ netapi32.dll
2008-10-15 16:57:55 ---- A ---- C: \ windows \ system32 \ netapi32 (2). DLL
====== Списък на водачите (R = Работещи, S = спрени, 0 = Обувка, 1 = система, 2 = Ауто, 3 = Безсрочни, 4 = увреждания )======
R1 intelppm; Intel процесор шофьор, C: \ windows \ system32 \ DRIVERS \ intelppm.sys [2004-08-04 36096]
R1 kbdhid; Клавиатура HID водача; C: \ Windows \ System32 \ Drivers \ kbdhid.sys [2004-08-04 14848]
R1 sscdbhk5; sscdbhk5; C: \ windows \ system32 \ sscdbhk5.sys [2004-07-14 5627]
R1 ssrtln; ssrtln; C: \ windows \ system32 \ ssrtln.sys [2004-07-14 23545]
R2 drvnddm; drvnddm; C: \ windows \ system32 \ drvnddm.sys [2004-08-13 40544]
R2 INO_FLTR; INO_FLTR; \? \ C: \ Windows \ System32 \ Drivers \ ino_fltr.sys []
R2 tfsnboio; tfsnboio; C: \ Windows \ System32 \ DLA \ tfsnboio.sys [2004-08-13 25723]
R2 tfsncofs; tfsncofs; C: \ Windows \ System32 \ DLA \ tfsncofs.sys [2004-08-13 34843]
R2 tfsndrct; tfsndrct; C: \ Windows \ System32 \ DLA \ tfsndrct.sys [2004-08-13 4123]
R2 tfsndres; tfsndres; C: \ Windows \ System32 \ DLA \ tfsndres.sys [2004-08-13 2239]
R2 tfsnifs; tfsnifs; C: \ Windows \ System32 \ DLA \ tfsnifs.sys [2004-08-13 86202]
R2 tfsnopio; tfsnopio; C: \ Windows \ System32 \ DLA \ tfsnopio.sys [2004-08-13 14715]
R2 tfsnpool; tfsnpool; C: \ Windows \ System32 \ DLA \ tfsnpool.sys [2004-08-13 6363]
R2 tfsnudf; tfsnudf; C: \ Windows \ System32 \ DLA \ tfsnudf.sys [2004-08-13 98714]
R2 tfsnudfa; tfsnudfa; C: \ Windows \ System32 \ DLA \ tfsnudfa.sys [2004-08-13 100603]
R3 E100B; Intel (R) PRO адаптер шофьор, C: \ windows \ system32 \ DRIVERS \ e100b325.sys [2004-02-10 154112]
R3 GEARAspiWDM; GEARAspiWDM; C: \ Windows \ System32 \ Drivers \ GEARAspiWDM.sys [2006-09-19 15664]
R3 hidusb; Microsoft HID Клас Шофьор; C: \ Windows \ System32 \ Drivers \ hidusb.sys [2004-08-04 9600]
R3 ialm; ialm; C: \ windows \ system32 \ DRIVERS \ ialmnt5.sys [2005-09-20 1302332]
R3 mouhid; Мишка HID водача; C: \ Windows \ System32 \ Drivers \ mouhid.sys [2001-08-17 12160]
R3 senfilt; senfilt; C: \ windows \ system32 \ senfilt.sys [2004-09-17 732928]
R3 smwdm; smwdm; C: \ windows \ system32 \ smwdm.sys [2005-01-27 260352]
R3 usbehci; Microsoft USB 2.0 Засилено хост контролер Miniport Driver; C: \ Windows \ System32 \ Drivers \ usbehci.sys [2004-08-04 26624]
R3 usbhub; USB2 Активирана Хъб; C: \ Windows \ System32 \ Drivers \ usbhub.sys [2004-08-04 57600]
R3 usbuhci; Microsoft USB хост контролер Универсален Miniport Driver; C: \ Windows \ System32 \ Drivers \ usbuhci.sys [2004-08-04 20480]
S3 usbccgp; Microsoft USB Generic Родител шофьор, C: \ windows \ system32 \ DRIVERS \ usbccgp.sys [2004-08-03 31616]
S3 usbprint; Microsoft USB принтер клас; C: \ Windows \ System32 \ Drivers \ usbprint.sys [2004-08-03 25856]
S3 USBSTOR; USB Маса Съхранение водача; C: \ Windows \ System32 \ Drivers \ USBSTOR.SYS [2004-08-03 26496]
====== Списък на услугите (R = Работещи, S = спрени, 0 = Обувка, 1 = система, 2 = Ауто, 3 = Безсрочни, 4 = увреждания )======
R2 AdobeActiveFileMonitor5.0; Adobe Активни Монитор V5 файла; C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ PhotoshopElementsFileAgent.exe [2006-09-14 102400]
R2 InoRPC; eTrust Antivirus RPC Server; C: \ Program Files \ CA \ eTrust Antivirus \ InoRpc.exe [2004-04-06 139536]
R2 InoRT; eTrust Antivirus реално Server; C: \ Program Files \ CA \ eTrust Antivirus \ InoRT.exe [2004-04-06 241936]
R2 InoTask; eTrust Antivirus работа Server; C: \ Program Files \ CA \ eTrust Antivirus \ InoTask.exe [2004-04-06 254224]
R2 UMWdf; Windows потребител Режим Шофьор рамка; C: \ Windows \ System32 \ wdfmgr.exe [2005-01-28 38912]
R3 IPod служба; IPod служба; C: \ Program Files \ IPod \ Bin \ iPodService.exe [2006-10-30 492608]
S3 РОЗА; Офис Източник на двигателя; C: \ Program Files \ Общи файлове \ Microsoft споделени \ Източник Двигател \ OSE.EXE [2003-07-28 89136]
S3 usnjsvc; Messenger Споделяне Папки USN вестник Reader услуга; C: \ Program Files \ MSN Messenger \ usnsvc.exe [2007-01-19 97136]
----------------- EOF -----------------