менее справедливости

Magazine
Go Back   Компьютерные Сок > Компьютерные программы > Вирусов, программ-шпионов И Безопасности
Reload this Page

Вирусная поможет!

Регистрация Сайт Spy Список Пожертвования Поиск Сегодняшние сообщения Отметить форумы читать Правила форума

Register


 Default 

Вирусная поможет!




Reply
Страница 1 из 2 1 2
 
Резьба Инструменты
  #1  
Old 6 ноября 2008, 14:43
Член группы
  
Default Вирусная поможет!

Привет, ребята,

Опубликовано здесь некоторое время назад с вирусом вопросы о моем ноутбуке - Зло помогли массивно и ноутбук работает отлично!

Однако .... теперь я кровавый столе есть

На прошлой неделе я получила по электронной почте через Bebo от одного из моих товарищей сказал проверить это видео из меня и миссис с пятницы (и я знал, они бы пошли на пятницу так думали, что на самом деле ему) любом случае, я открываю ее, имеют установить новый игрок .... и Thats, когда я думаю, что вирус пришел от. В поле выйти с нагрузкой didn't вещи я понимаю, то он спустился с холма там ..

Теперь я наклоняю получить на определенных участках, либо о том, что или она принимает меня ударить обновить около сотни раз! Иногда на сайте часть нагрузки ..... и люди продолжают получать странные сообщения от меня на Facebook

Любая идея, что это ад, и как разобраться так ли? Кроме того, я не уверен, если оно может быть связано, но после всего этого, мой Sky + коробка обыкновение работать?! На данный момент она даже не включается ... Я сомневаюсь, связанные с ней, но подумал я проверить ..

Помощь пожалуйста!!
  #2  
Old 6 ноября 2008, 15:07
Администратор группы
  
Default Вирусная поможет!

Последующие руководство и после лог файлов, пожалуйста, как раньше.
__________________

Моя система: Hybr! D

Процессор (ы):
AMD Turion 64 X2 TL-64 2.2GHz
Материнская плата:
HP nForce 560
ОЗУ:
2GB DDR2 PC2-5300
Графическая карта (ы):
Nvidia 7150M бортовой Комплексная
Звуковая карта:
5.1 Бортовые Комплексная
Жесткий диск (и):
250GB 5400RPM SATA300
Оптический привод (ы):
18X CD / DVDRW DL-ATA
Дело / PSU:
Фондовый HP
Охлаждение:
Фондовый HP
Сети / Интернет:
10/100 Nic / 10 МБ Виргинским кабеля
Монитор (ы):
17 "WXGA + HD BrightView Широкоэкранные
Операционная система (ы):
Windows 7 Ultimate 32bit
  #3  
Old 6 ноября 2008, 15:18
Член группы
  
Default Вирусная поможет!

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 22:18:20 от 06/11/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Режим загрузки: Нормальный
Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ PhotoshopElementsFileAgent.exe
C: \ Program Files \ CA \ eTrust Антивирусы \ InoRpc.exe
C: \ Program Files \ CA \ eTrust Антивирусы \ InoRT.exe
C: \ Program Files \ CA \ eTrust Антивирусы \ InoTask.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Analog Devices \ Основные \ smax4pnp.exe
C: \ WINDOWS \ system32 \ DLA \ tfswctrl.exe
C: \ PROGRA ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ WinZip \ WZQKPICK.EXE
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgam.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgnsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ AVG \ AVG8 \ avgtray.exe
C: \ Program Files \ AVG \ AVG8 \ avgui.exe
C: \ Program Files \ AVG \ AVG8 \ avgscanx.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.google.co.uk/ig?hl=en
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ WINDOWS \ system32 \ DLA \ tfswshx.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O2 - BHO: (без названия) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (нет файла)
O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [SoundMAXPnP] C: \ Program Files \ Analog Devices \ Основные \ smax4pnp.exe
O4 - HKLM \ .. \ Run: [DLA] C: \ WINDOWS \ system32 \ DLA \ tfswctrl.exe
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe" / R
O4 - HKLM \ .. \ Run: [Realtime Monitor] C: \ PROGRA ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe-S
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Фото Downloader] "C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Sony Ericsson PC Suite] "C: \ Program Files \ Sony Ericsson \ Sony Ericsson PC Suite \ SEPCSuite.exe" / Systray / nologon
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
О4 - Глобальный запуск: Adobe Reader Быстрый Launch.lnk = C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ reader_sl.exe
О4 - Глобальный запуск: Adobe Reader Synchronizer.lnk = C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ AdobeCollabSync.exe
О4 - Глобальный запуск: WinZip Быстрый Pick.lnk = C: \ Program Files \ WinZip \ WZQKPICK.EXE
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (01A88BB1-1174-41EC-ACCB-963509EAE56B) (SysProWmi класс) -- http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Фото Uploader 5) -- http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF: (138E6DC9-722B-4F4B-B09D-95D191869696) (Bebo Uploader контроля) -- http://www.bebo.com/files/BeboUploader.5.1.4.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader контроля) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient класс) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Протокол: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe активности файла Monitor V5 (AdobeActiveFileMonitor5.0) - Неизвестный владелец - C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ PhotoshopElementsFileAgent.exe
O23 - Service: AVG8 Электронная почта Scanner (avg8emc) - AVG Технологии CZ, с.р.о. - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Технологии CZ, с.р.о. - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Антивирус eTrust RPC Server (InoRPC) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Антивирусы \ InoRpc.exe
O23 - Service: Антивирус eTrust Realtime Server (InoRT) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Антивирусы \ InoRT.exe
O23 - Service: Антивирус eTrust Работа сервера (InoTask) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Антивирусы \ InoTask.exe
O23 - Service: Служба IPod - Apple Computer, Inc - C: \ Program Files \ IPod \ Bin \ iPodService.exe
--
Конец файла - 7142 байт
  #4  
Old 6 ноября 2008, 15:26
Модератор группы
  
Default Вирусная поможет!

Вы используете два антивируса одновременно.

Я (как и Microsoft, McAfee и Symantec) Рекомендуем НЕ иметь более одного антивирусное программное обеспечение установлено и запущено на вашем компьютере одновременно.

В реальном времени защита двух антивирусных программ могут конфликтовать друг с другом и привести следующие:

1) Ложные тревоги: Если антивирусное программное обеспечение говорит вам, что ваш компьютер вирусом, когда он на самом деле нет.
2) Конфликты: Ваша система может заблокировать деятельность в связи с обоих продуктов, пытающихся получить доступ к одним файлом одновременно.
3) Производительность: Более одного антивируса приведет к компьютеру стать медленно и, возможно, даже катастрофа или синий экран.

Я настоятельно рекомендуем вам настроить только одну антивирусную программу, чтобы автоматические реального времени сканирования, а остальные оставить инвалидов, с использованием их по требованию сканера или посетите Начало > Панель управления > Установка и удаление программ и удалить все, кроме одной антивирусной программой.

Удалите одно время, чтобы избежать проблем с сканирует и устанавливает нам нужно сделать.

----------

Загрузка Malwarebytes "Анти-вредоносных программ (MBAM)
  • Дважды щелкните mbam-setup.exe и следуйте инструкциям для установки программы.
  • В конце концов, обязательно отметьте это рядом со следующим:
    • Обновление Malwarebytes "Анти-вредоносных программ
    • Ракета Malwarebytes "Анти-вредоносных программ
  • Затем нажмите Готово.
  • Если обновление будет найден, он будет загрузить и установить последнюю версию.
  • После того как программа загрузится, выберите Выполняйте быстрое сканирование, Затем нажмите кнопку Сканирование.
  • Когда сканирование завершено, нажмите кнопку OK, А затем Показать результаты Для просмотра результатов.
  • Будьте уверены, что все проверяется, и нажмите Удалить выбранные.
  • Когда дезинфекция закончится, журнал будет открыт в "Блокнот", и может появиться запрос на перезагрузку. (См. Дополнительное примечание)
  • В журнал автоматически сохраняется в MBAM и можно посмотреть, нажав на вкладку "Журналы MBAM.
  • Копировать и вставить весь доклад в следующем ответе.

Дополнительные Примечание: Если MBAM встреч файл, который трудно удалить, то вам будет предложен 1 2 подсказкам, нажмите "ОК", чтобы либо позволить MBAM и приступить к процессу дезинфекции, если запрос на перезагрузку компьютера, пожалуйста, сделайте это немедленно.

----------

Загрузка случайная система информационных инструментов (RSIT) случайными / от случайных и сохранить ее на рабочем столе.
  • Дважды щелкните по RSIT.exe бежать.
  • Нажмите Продолжить на отказ экране.
  • Как только оно завершится, двух журналов будут открыты.
  • log.txt <будут максимально и info.txt <будут сведены к минимуму
  • Пожалуйста, пост содержание оба журналы в следующем ответе.
__________________
  #5  
Old 6 ноября 2008, 15:29
Член группы
  
Default Вирусная поможет!

Я отключать и избавиться от AVG сейчас ...

Просто, чтобы вы знаете, Thats только здесь около часа и поэтому я думаю, - кто-то другой рекомендовал поэтому я быстро DL'd и не избавился от его еще ...

Будут опубликованы в журналах несколько минут
  #6  
Old 6 ноября 2008, 15:39
Модератор группы
  
Default Вирусная поможет!

CA и AVG примерно то же, на мой взгляд. Поэтому я не думаю, что установить его будет делать какие-либо блага.
__________________
  #7  
Old 6 ноября 2008, 15:44
Член группы
  
Default Вирусная поможет!

RST в случайном журнала;

"Log.txt":

LOGFILE случайных системы информационного средства 1.04 (письменные случайными / случайная)
Запуск Адама на 2008-11-06 22:43:21
Microsoft Windows XP Professional с пакетом обновления 2
Системный диск C: 42 ГБ (57%), свободного от 73 Гб
Общий объем памяти: 510 Мб (36% бесплатно)
LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 22:43:38 от 06/11/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Режим загрузки: Нормальный
Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ PhotoshopElementsFileAgent.exe
C: \ Program Files \ CA \ eTrust Антивирусы \ InoRpc.exe
C: \ Program Files \ CA \ eTrust Антивирусы \ InoRT.exe
C: \ Program Files \ CA \ eTrust Антивирусы \ InoTask.exe
C: \ Program Files \ Analog Devices \ Основные \ smax4pnp.exe
C: \ WINDOWS \ system32 \ DLA \ tfswctrl.exe
C: \ PROGRA ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ WinZip \ WZQKPICK.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Malwarebytes "Анти-вредоносных программ \ mbam.exe
C: \ Documents и Settings \ Адам \ Desktop \ RSIT.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Adam.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.google.co.uk/ig?hl=en
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (файл отсутствует)
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ WINDOWS \ system32 \ DLA \ tfswshx.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O2 - BHO: (без названия) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (нет файла)
O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [SoundMAXPnP] C: \ Program Files \ Analog Devices \ Основные \ smax4pnp.exe
O4 - HKLM \ .. \ Run: [DLA] C: \ WINDOWS \ system32 \ DLA \ tfswctrl.exe
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe" / R
O4 - HKLM \ .. \ Run: [Realtime Monitor] C: \ PROGRA ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe-S
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Фото Downloader] "C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ apdproxy.exe"
O4 - HKLM \ .. \ RunOnce: [Malwarebytes "Анти-вредоносных программ] C: \ Program Files \ Malwarebytes" Анти-вредоносных программ \ mbamgui.exe / установка / Silent
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Sony Ericsson PC Suite] "C: \ Program Files \ Sony Ericsson \ Sony Ericsson PC Suite \ SEPCSuite.exe" / Systray / nologon
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
О4 - Глобальный запуск: Adobe Reader Быстрый Launch.lnk = C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ reader_sl.exe
О4 - Глобальный запуск: Adobe Reader Synchronizer.lnk = C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ AdobeCollabSync.exe
О4 - Глобальный запуск: WinZip Быстрый Pick.lnk = C: \ Program Files \ WinZip \ WZQKPICK.EXE
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (01A88BB1-1174-41EC-ACCB-963509EAE56B) (SysProWmi класс) -- http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Фото Uploader 5) -- http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF: (138E6DC9-722B-4F4B-B09D-95D191869696) (Bebo Uploader контроля) -- http://www.bebo.com/files/BeboUploader.5.1.4.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader контроля) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient класс) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Service: Adobe активности файла Monitor V5 (AdobeActiveFileMonitor5.0) - Неизвестный владелец - C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ PhotoshopElementsFileAgent.exe
O23 - Service: Антивирус eTrust RPC Server (InoRPC) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Антивирусы \ InoRpc.exe
O23 - Service: Антивирус eTrust Realtime Server (InoRT) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Антивирусы \ InoRT.exe
O23 - Service: Антивирус eTrust Работа сервера (InoTask) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Антивирусы \ InoTask.exe
O23 - Service: Служба IPod - Apple Computer, Inc - C: \ Program Files \ IPod \ Bin \ iPodService.exe
--
Конец файла - 6709 байт
====== Планировщик задач папку ======
C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job
====== ====== Реестр свалка
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)]
Adobe PDF Reader Ссылка помощнике - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0)]
AVG Безопасный поиск - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll []
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (5CA3D70E-1895-11CF-8E15-001234567890)]
DriveLetterAccess - C: \ WINDOWS \ system32 \ DLA \ tfswshx.dll [2004-08-13 118842]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)]
SSVHelper класса - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll [2008-06-10 509328]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (7E853D72-626A-48EC-A868-BA8D5E23E045)]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (9030D464-4C02-4ABF-8ECC-5164760863C6)]
Windows Live Вход в помощнике - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll [2006-07-07 324416]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Валюта entVersion \ Run]
"SoundMAXPnP" = C: \ Program Files \ Analog Devices \ Основные \ smax4pnp.exe [2004-10-14 1404928]
"DLA" = C: \ WINDOWS \ system32 \ DLA \ tfswctrl.exe [2004-08-13 122939]
"UpdateManager" = C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe [2004-01-07 110592]
"Realtime Monitor" = C: \ PROGRA ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe [2004-04-06 504080]
"" = []
"igfxtray" = C: \ WINDOWS \ system32 \ igfxtray.exe [2005-09-20 94208]
"igfxhkcmd" = C: \ WINDOWS \ system32 \ hkcmd.exe [2005-09-20 77824]
"igfxpers" = C: \ WINDOWS \ system32 \ igfxpers.exe [2005-09-20 114688]
"Целевая QuickTime" = C: \ Program Files \ QuickTime \ qttask.exe [2006-10-25 282624]
"iTunesHelper" = C: \ Program Files \ iTunes \ iTunesHelper.exe [2006-10-30 256576]
"SunJavaUpdateSched" = C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe [2008-06-10 144784]
"Adobe Фото Downloader" = C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ apdproxy.exe [2006-09-14 61440]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Валюта entVersion \ RunOnce]
"Malwarebytes" Анти-вредоносных программ "= C: \ Program Files \ Malwarebytes" Анти-вредоносных программ \ mbamgui.exe [2008-10-22 399504]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntVersion \ Run]
"Ctfmon.exe" = C: \ WINDOWS \ system32 \ Ctfmon.exe [2004-08-04 15360]
"Sony Ericsson PC Suite" = C: \ Program Files \ Sony Ericsson \ Sony Ericsson PC Suite \ SEPCSuite.exe [2007-10-18 356352]
C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка
Adobe Reader Быстрый Launch.lnk - C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ reader_sl.exe
Adobe Reader Synchronizer.lnk - C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ AdobeCollabSync.exe
WinZip Быстрый Pick.lnk - C: \ Program Files \ WinZip \ WZQKPICK.EXE
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ igfxcui]
C: \ WINDOWS \ system32 \ igfxdev.dll [2005-09-20 135168]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Валюта entVersion \ Policies \ System]
"dontdisplaylastusername" = 0
"legalnoticecaption" =
"legalnoticetext" =
"shutdownwithoutlogon" = 1
"undockwithoutlogon" = 1
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntVersion \ Policies \ Explorer]
"NoDriveTypeAutoRun" = 145
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ услуг ES \ SharedAccess \ Параметры \ firewallpolicy \ стандартные профили \ authorizedapplications \ списку]
"% WINDIR% \ system32 \ sessmgr.exe" = "% WINDIR% \ system32 \ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ Program Files \ Messenger \ msmsgs.exe" = "C: \ Program Files \ Messenger \ msmsgs.exe: *: Enabled: Windows Messenger"
"C: \ Program Files \ iTunes \ iTunes.exe" = "C: \ Program Files \ iTunes \ iTunes.exe: *: Enabled: iTunes"
"C: \ Program Files \ MSN Messenger \ msncall.exe" = "C: \ Program Files \ MSN Messenger \ msncall.exe: *: Enabled: Windows Live Messenger 8.0 (Phone)"
"C: \ Program Files \ MSN Messenger \ msnmsgr.exe" = "C: \ Program Files \ MSN Messenger \ msnmsgr.exe: *: Enabled: Windows Live Messenger 8.1"
"C: \ Program Files \ MSN Messenger \ livecall.exe" = "C: \ Program Files \ MSN Messenger \ livecall.exe: *: Enabled: Windows Live Messenger 8.1 (Phone)"
"% WINDIR% \ Network Диагностический \ xpnetdiag.exe" = "% WINDIR% \ Network Диагностический \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"
"C: \ Program Files \ uTorrent \ uTorrent.exe" = "C: \ Program Files \ uTorrent \ uTorrent.exe: *: Enabled: μTorrent"
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ услуг ES \ SharedAccess \ Параметры \ firewallpolicy \ domainpr ofile \ authorizedapplications \ списку]
"% WINDIR% \ system32 \ sessmgr.exe" = "% WINDIR% \ system32 \ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ Program Files \ MSN Messenger \ msncall.exe" = "C: \ Program Files \ MSN Messenger \ msncall.exe: *: Enabled: Windows Live Messenger 8.0 (Phone)"
"C: \ Program Files \ MSN Messenger \ msnmsgr.exe" = "C: \ Program Files \ MSN Messenger \ msnmsgr.exe: *: Enabled: Windows Live Messenger 8.1"
"C: \ Program Files \ MSN Messenger \ livecall.exe" = "C: \ Program Files \ MSN Messenger \ livecall.exe: *: Enabled: Windows Live Messenger 8.1 (Phone)"
"% WINDIR% \ Network Диагностический \ xpnetdiag.exe" = "% WINDIR% \ Network Диагностический \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Explorer \ mountpoints2 \ (069b2f09-8c7d-11dc-871c-0013205c16a9)]
Shell \ Авто \ Command - start.exe
Shell \ AutoRun \ Command - C: \ WINDOWS \ system32 \ rundll32.exe shell32.dll, ShellExec_RunDLL start.exe

====== ====== Ассоциаций файлов
. JS - Изменить - "C: \ Program Files \ Macromedia \ Dreamweaver 8 \ dreamweaver.exe" "% 1"
====== Список файлов / папок, созданных в течение последних месяцев, 1 ======
2008-11-06 22:43:21 ---- D ---- C: \ rsit
2008-11-06 22:42:18 ---- D ---- C: \ Documents и Settings \ Адам \ Application Data \ Malwarebytes
2008-11-06 22:42:13 ---- D ---- C: \ Program Files \ Malwarebytes "Анти-вредоносных программ
2008-11-06 22:42:13 ---- D ---- C: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes
2008-11-06 22:36:21 ---- D ---- C: \ Documents и Settings \ All Users \ Application Data \ Avg8
2008-11-06 22:17:46 ---- D ---- C: \ Program Files \ Trend Micro
2008-11-06 21:25:12 ---- D ---- C: \ WINDOWS \ system32 \ appmgmt
2008-11-06 21:22:34 ---- D ---- C: \ Documents и Settings \ Адам \ Application Data \ VersionTracker Pro
2008-11-06 21:22:08 ---- D ---- C: \ Program Files \ TechTracker
2008-11-06 19:31:45 ---- D ---- C: \ Program Files \ uTorrent
2008-11-06 19:31:45 ---- D ---- C: \ Documents и Settings \ Адам \ Application Data \ uTorrent
2008-11-06 19:31:43 ---- D ---- C: \ Program Files \ Avanquest обновить
2008-11-06 19:31:43 ---- D ---- C: \ Documents и Settings \ All Users \ Application Data \ BVRP Программное обеспечение
2008-11-06 19:31:40 ---- D ---- C: \ Program Files \ Бесплатные аудио Pack
2008-11-06 19:30:51 ---- D ---- C: \ Program Files \ Common Files \ SureThing Общие
2008-11-06 19:30:44 ---- D ---- C: \ Program Files \ Common Files \ Sonic
2008-11-05 13:26:28 ---- D ---- C: \ Documents и Settings \ All Users \ Application Data \ BVRP Software (2)
2008-11-04 23:51:31 ---- D ---- C: \ Program Files \ tinyproxy
2008-10-26 11:13:15 А ---- ---- C: \ WINDOWS \ system32 \ javaws.exe
2008-10-26 11:13:15 А ---- ---- C: \ WINDOWS \ system32 \ javaw.exe
2008-10-26 11:13:15 А ---- ---- C: \ WINDOWS \ system32 \ java.exe
2008-10-26 11:00:26 А ---- ---- C: \ WINDOWS \ system32 \ PerfStringBackup.TMP
2008-10-25 22:30:23 ---- D ---- C: \ Program Files \ суточные Теория испытаний
2008-10-25 22:29:24 ---- D ---- C: \ Config.Msi
2008-10-25 22:29:23 ---- D ---- C: \ WINDOWS \ VirtualEar
2008-10-25 19:02:44 ---- D ---- C: \ WINDOWS \ собраний
2008-10-25 19:01:55 ---- D ---- C: \ WINDOWS \ Microsoft.NET
2008-10-25 19:01:06 ---- D ---- C: \ Program Files \ Navman
2008-10-25 01:28:29 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB958644 $
2008-10-15 22:04:03 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB956803 $
2008-10-15 22:03:57 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB956391 $
2008-10-15 22:03:49 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB957095 $
2008-10-15 22:03:06 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB954211 $
2008-10-15 22:02:48 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB956841 $
====== Список файлов / папок, измененные в последние месяцы 1 ======
2008-11-06 22:42:16 ---- D ---- C: \ WINDOWS \ System32 \ Drivers
2008-11-06 22:42:13 RD ---- ---- C: \ Program Files
2008-11-06 22:37:58 ---- D ---- C: \ WINDOWS \ Temp
2008-11-06 22:37:33 ---- D ---- C: \ WINDOWS \ system32
2008-11-06 22:36:49 А ---- ---- C: \ WINDOWS \ SchedLgU.Txt
2008-11-06 22:36:16 ---- D ---- C: \ WINDOWS
2008-11-06 22:30:43 ---- ---- RSHDC C: \ WINDOWS \ system32 \ Dllcache
2008-11-06 21:46:09 ---- D ---- C: \ WINDOWS \ предварительную
2008-11-06 21:45:09 УРЛР ---- ---- C: \ WINDOWS \ Installer
2008-11-06 21:45:08 ---- D ---- C: \ WINDOWS \ WinSxS
2008-11-06 21:45:08 ---- D ---- C: \ Program Files \ Common Files \ Microsoft Shared
2008-11-06 21:24:57 ---- D ---- C: \ WINDOWS \ system32 \ CatRoot
2008-11-06 21:24:56 ---- D ---- C: \ WINDOWS \ system32 \ Catroot2
2008-11-06 19:32:25 ---- D ---- C: \ WINDOWS \ System32 \ Config
2008-11-06 19:32:11 ---- D ---- C: \ WINDOWS \ system32 \ WBEM
2008-11-06 19:32:10 ---- D ---- C: \ WINDOWS \ Регистрация
2008-11-06 19:30:52 HD ---- ---- C: \ WINDOWS \ INF
2008-11-04 23:57:39 ---- D ---- C: \ Program Files \ Common Files
2008-11-04 23:57:26 ---- D ---- C: \ Program Files \ Sonic
2008-11-04 23:56:21 ---- D ---- C: \ Program Files \ Common Files \ Macromedia
2008-11-04 23:56:20 ---- D ---- C: \ WINDOWS \ Downloaded объектах
2008-11-04 23:56:20 ---- D ---- C: \ Program Files \ Macromedia
2008-11-04 23:54:45 HD ---- ---- C: \ Program Files \ InstallShield установка информации
2008-10-26 11:13:15 ---- D ---- C: \ Program Files \ Java
2008-10-25 22:29:27 ---- D ---- C: \ WINDOWS \ system32 \ DLA
2008-10-25 22:29:26 ---- D ---- C: \ WINDOWS \ Security
2008-10-25 22:28:47 ---- D ---- C: \ WINDOWS \ system32 \ Восстановление
2008-10-25 19:25:27 ---- D ---- C: \ Program Files \ Common Files \ InstallShield
2008-10-25 19:25:13 ---- D ---- C: \ WINDOWS \ SYSTEM
2008-10-25 19:23:42 ---- D ---- C: \ Program Files \ MSN
2008-10-25 19:16:19 SD ---- ---- C: \ Documents и Settings \ Адам \ Application Data \ Microsoft
2008-10-25 19:01:59 ---- D ---- C: \ Program Files \ Internet Explorer
2008-10-25 01:28:39 А ---- ---- C: \ WINDOWS \ imsins.BAK
2008-10-25 01:27:53 HD ---- ---- C: \ WINDOWS \ $ hf_mig $
2008-10-25 00:58:29 А ---- ---- C: \ WINDOWS \ win.ini
2008-10-16 15:35:17 А ---- ---- C: \ WINDOWS \ system32 \ PerfStringBackup.INI
2008-10-15 16:57:55 А ---- ---- C: \ WINDOWS \ system32 \ NetApi32.DLL
2008-10-15 16:57:55 А ---- ---- C: \ WINDOWS \ system32 \ netapi32 (2). DLL
====== Список драйверов (R = спектакля, S = остановлено, 0 = загрузки, 1 = System, 2 = Auto, 3 = спроса, 4 = Отключено )======
R1 intelppm; Процессор Intel драйвера; C: \ WINDOWS \ System32 \ Drivers \ Intelppm.sys [2004-08-04 36096]
R1 kbdhid; Клавиатура HID водителя; C: \ WINDOWS \ System32 \ Drivers \ Kbdhid.sys [2004-08-04 14848]
R1 sscdbhk5; sscdbhk5; C: \ WINDOWS \ System32 \ Drivers \ sscdbhk5.sys [2004-07-14 5627]
R1 ssrtln; ssrtln; C: \ WINDOWS \ System32 \ Drivers \ ssrtln.sys [2004-07-14 23545]
R2 drvnddm; drvnddm; C: \ WINDOWS \ System32 \ Drivers \ drvnddm.sys [2004-08-13 40544]
R2 INO_FLTR; INO_FLTR; \?? \ C: \ WINDOWS \ system32 \ Drivers \ ino_fltr.sys []
R2 tfsnboio; tfsnboio; C: \ WINDOWS \ system32 \ DLA \ tfsnboio.sys [2004-08-13 25723]
R2 tfsncofs; tfsncofs; C: \ WINDOWS \ system32 \ DLA \ tfsncofs.sys [2004-08-13 34843]
R2 tfsndrct; tfsndrct; C: \ WINDOWS \ system32 \ DLA \ tfsndrct.sys [2004-08-13 4123]
R2 tfsndres; tfsndres; C: \ WINDOWS \ system32 \ DLA \ tfsndres.sys [2004-08-13 2239]
R2 tfsnifs; tfsnifs; C: \ WINDOWS \ system32 \ DLA \ tfsnifs.sys [2004-08-13 86202]
R2 tfsnopio; tfsnopio; C: \ WINDOWS \ system32 \ DLA \ tfsnopio.sys [2004-08-13 14715]
R2 tfsnpool; tfsnpool; C: \ WINDOWS \ system32 \ DLA \ tfsnpool.sys [2004-08-13 6363]
R2 tfsnudf; tfsnudf; C: \ WINDOWS \ system32 \ DLA \ tfsnudf.sys [2004-08-13 98714]
R2 tfsnudfa; tfsnudfa; C: \ WINDOWS \ system32 \ DLA \ tfsnudfa.sys [2004-08-13 100603]
R3 E100B; Intel (R) PRO драйвер; C: \ WINDOWS \ System32 \ Drivers \ e100b325.sys [2004-02-10 154112]
R3 GEARAspiWDM; GEARAspiWDM; C: \ WINDOWS \ System32 \ Drivers \ GEARAspiWDM.sys [2006-09-19 15664]
R3 hidusb; Microsoft HID класса водителя; C: \ WINDOWS \ System32 \ Drivers \ hidusb.sys [2004-08-04 9600]
R3 ialm; ialm; C: \ WINDOWS \ System32 \ Drivers \ ialmnt5.sys [2005-09-20 1302332]
R3 MBAMSwissArmy; MBAMSwissArmy; \?? \ C: \ WINDOWS \ System32 \ Drivers \ mbamswissarmy.sys []
R3 mouhid; Мышь HID водителя; C: \ WINDOWS \ System32 \ Drivers \ mouhid.sys [2001-08-17 12160]
R3 senfilt; senfilt; C: \ WINDOWS \ System32 \ Drivers \ senfilt.sys [2004-09-17 732928]
R3 smwdm; smwdm; C: \ WINDOWS \ System32 \ Drivers \ smwdm.sys [2005-01-27 260352]
R3 usbehci; Microsoft USB 2.0 Host Controller Расширение минипорта водителя; C: \ WINDOWS \ System32 \ Drivers \ usbehci.sys [2004-08-04 26624]
R3 usbhub; USB2 Включено Центра; C: \ WINDOWS \ System32 \ Drivers \ usbhub.sys [2004-08-04 57600]
R3 usbuhci; Microsoft Универсальная USB Host Controller минипорта водителя; C: \ WINDOWS \ System32 \ Drivers \ usbuhci.sys [2004-08-04 20480]
S3 usbccgp; Microsoft USB Общие Родители водителя; C: \ WINDOWS \ System32 \ Drivers \ usbccgp.sys [2004-08-03 31616]
S3 usbprint; Microsoft USB PRINTER класса; C: \ WINDOWS \ System32 \ Drivers \ usbprint.sys [2004-08-03 25856]
S3 USBSTOR; USB Mass Storage драйвер; C: \ WINDOWS \ System32 \ Drivers \ USBSTOR.SYS [2004-08-03 26496]
====== Список услуг (R = спектакля, S = остановлено, 0 = загрузки, 1 = System, 2 = Auto, 3 = спроса, 4 = Отключено )======
R2 AdobeActiveFileMonitor5.0; файлов Adobe Активный монитор V5; C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ PhotoshopElementsFileAgent.exe [2006-09-14 102400]
R2 InoRPC; Антивирус eTrust RPC Server, C: \ Program Files \ CA \ eTrust Антивирусы \ InoRpc.exe [2004-04-06 139536]
R2 InoRT; Антивирус eTrust Realtime Server, C: \ Program Files \ CA \ eTrust Антивирусы \ InoRT.exe [2004-04-06 241936]
R2 InoTask; Антивирус eTrust Работа Server, C: \ Program Files \ CA \ eTrust Антивирусы \ InoTask.exe [2004-04-06 254224]
R2 UMWdf; Режим пользователя Windows Driver Framework; C: \ WINDOWS \ system32 \ wdfmgr.exe [2005-01-28 38912]
R3 IPod обслуживания; IPod обслуживания; C: \ Program Files \ IPod \ Bin \ iPodService.exe [2006-10-30 492608]
S3 OSE; Office Source Engine; C: \ Program Files \ Common Files \ Microsoft Shared \ Source Engine \ Ose.exe [2003-07-28 89136]
S3 usnjsvc; Messenger Обмен Папки USN Журнал Reader обслуживания; C: \ Program Files \ MSN Messenger \ usnsvc.exe [2007-01-19 97136]
----------------- ----------------- EOF



"Info.txt":

info.txt файл_журнала случайных системы информационного средства 1.04 2008-11-06 22:43:42
Удаление списка ====== ======
-> C: \ Program Files \ DivX \ DivXConverterUninstall.exe / КОНВЕРТЕР
-> C: \ WINDOWS \ system32 \ \ Msiexec.exe / I (09DA4F91-2A09-4232-AB8C-6BC740096DE3) = УДАЛИТЬ UpdateMgrFeature
-> C: \ WINDOWS \ system32 \ \ Msiexec.exe / X (1206EF92-2E83-4859-ACCB-2048C3CB7DA6)
-> C: \ WINDOWS \ system32 \ \ Msiexec.exe / X (9541FED0-327F-4df0-8B96-EF57EF622F19)
-> Msiexec.exe / I (C4CBAD7E-DF4A-4FEC-AC17-8BC709AFB844)
-> rundll32.exe setupapi.dll, InstallHinfSection DefaultUninstall 132 C: \ WINDOWS \ INF \ PCHealth.inf
Adobe Flash Player ActiveX -> C: \ WINDOWS \ system32 \ Macromed \ Flash \ uninstall_acti veX.exe
Adobe Справочный центр 2.1 -> Msiexec.exe / I (25569723-DC5A-4467-A639-79535BF01B71)
Adobe Photoshop Elements 5.0 -> Msiexec / I (A7B609FB-83D8-4FC3-8477-1BC65ECFE85B)
Adobe Reader 8 -> Msiexec.exe / I (AC76BA86-7AD7-1033-7B44-A80000000002)
Apple Software Update -> Msiexec.exe / I (B74F042E-E1B9-4A5B-8D46-387BB172F0A4)
Avanquest модификации -> C: \ Program Files \ InstallShield Информация по установке \ (76E41F43-59D2-4F30-BA42-9A762EE1E8DE) \ Setup.exe-runfromtemp-l0x0009-removeonly
CA eTrust Antivirus -> Msiexec.exe / X (99747F0D-D4F8-4877-9CA0-4AE96D963633)
Canon iP4200 -> C: \ WINDOWS \ system32 \ CNMCP78.exe "-PRINTERNAMECanon iP4200" "-HELPERDLLC: \ Documents и Settings \ All Users \ Application Data \ CanonBJ \ IJPrinter \ CNMWINDOWS \ Canon iP4200 Installer \ Inst2 \ cnmis.dll ""-RCDLLcnmi0409.dll "
DivX Codec -> C: \ Program Files \ DivX \ DivXCodecUninstall.exe / CODEC
DivX Содержание Uploader -> C: \ Program Files \ DivX \ DivXContentUploaderUninstall.exe / CUPLOADER
DivX Converter -> C: \ Program Files \ DivX \ DivXConverterUninstall.exe / КОНВЕРТЕР
DivX Player -> C: \ Program Files \ DivX \ DivXPlayerUninstall.exe / PLAYER
DivX Web Player -> C: \ Program Files \ DivX \ DivXWebPlayerUninstall.exe / PlugIn
Теория суточных испытаний -> C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ Driver \ 7 \ INTEL3 ~ 1 \ я Driver.exe / M (79D1BA4A-BEB4-4357-линии А431-C3EF58E72E6C)
Free MP3 WMA Converter V 1.7.2 -> "C: \ Program Files \ Бесплатные аудио Pack \ unins000.exe"
HijackThis 2.0.2 -> "C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe" / удаления
Исправление для Windows Internet Explorer 7 (KB947864 )-->" C: \ WINDOWS \ ie7updates \ KB947864-IE7 \ Spuninst \ Spuninst.exe "
Исправления для Windows XP (KB914440 )-->" C: \ WINDOWS \ $ NtUninstallKB914440 $ \ Spuninst \ spunin st.exe "
Исправления для Windows XP (KB915865 )-->" C: \ WINDOWS \ $ NtUninstallKB915865 $ \ Spuninst \ spunin st.exe "
Исправления для Windows XP (KB952287 )-->" C: \ WINDOWS \ $ NtUninstallKB952287 $ \ Spuninst \ spunin st.exe "
Intel (R) Extreme График 2 Driver -> RUNDLL32.EXE C: \ WINDOWS \ system32 \ ialmrem.dll, UninstallW2KIGfx PCI \ VEN_8086 И DEV_2572
Intel (R) PRO Сетевые адаптеры и драйверы -> Prounstl.exe
iTunes -> Msiexec.exe / I (446DBFFA-4088-48E3-8932-74316BA4CAE4)
Java (TM) 6 Информирование 6 -> Msiexec.exe / I (3248F0A8-6813-11D6-A77B-00B0D0160060)
Java (TM) 6 Информирование 7 -> Msiexec.exe / I (3248F0A8-6813-11D6-A77B-00B0D0160070)
Macromedia Dreamweaver 8 -> Msiexec.exe / I (0837A661-FEC3-48B3-876C-91E7D32048A9)
Macromedia продлению Manager -> Msiexec.exe / I (5546CDB5-2CE2-498B-B059-5B3BF81FC41F)
Malwarebytes "Анти-вредоносных программ ->" C: \ Program Files \ Malwarebytes "Анти-вредоносных программ \ unins000.exe"
Microsoft интернационализированных доменных имен Смягчение APIs -> "C: \ WINDOWS \ $ NtServicePackUninstallIDNMitigationA НИ $ \ Spuninst \ Spuninst.exe"
Microsoft Национальная языковая поддержка нижнего APIs -> "C: \ WINDOWS \ $ NtServicePackUninstallNLSDownlevelMa pping $ \ Spuninst \ Spuninst.exe"
Microsoft Office Professional Edition 2003 -> Msiexec.exe / I (90110409-6000-11D3-8CFE-0150048383C9)
Microsoft Visual C + + 2005 Redistributable -> Msiexec.exe / X (7299052b-02a4-4627-81f2-1818da5d550d)
MSN -> C: \ Program Files \ MSN \ MsnInstaller \ msninst.exe / Действие: ARP
MSXML 4.0 SP2 (KB936181) -> Msiexec.exe / I (C04E32E0-0416-434D-AFB9-6969D703A9EF)
PowerDVD -> Rundll32 C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ двигатель \ 6 \ INTEL3 ~ 1 \ Ct or.dll, LaunchSetup "C: \ Program Files \ InstallShield Информация по установке \ (6811CAA0-BF12 - 11D4-9EA1-0050BAE317E1) \ setup.exe "-удалите
QuickTime -> Msiexec.exe / I (50D8FFDD-90CD-4859-841F-AA1961C7767A)
Реальная альтернатива 1.7.5 -> "C: \ Program Files \ реальную альтернативу \ unins000.exe"
Обновление системы безопасности для Windows Internet Explorer 7 (KB938127 )-->" C: \ WINDOWS \ ie7updates \ KB938127-IE7 \ Spuninst \ Spuninst.exe "
Обновление системы безопасности для Windows Internet Explorer 7 (KB939653 )-->" C: \ WINDOWS \ ie7updates \ KB939653-IE7 \ Spuninst \ Spuninst.exe "
Обновление системы безопасности для Windows Internet Explorer 7 (KB942615 )-->" C: \ WINDOWS \ ie7updates \ KB942615-IE7 \ Spuninst \ Spuninst.exe "
Обновление системы безопасности для Windows Internet Explorer 7 (KB944533 )-->" C: \ WINDOWS \ ie7updates \ KB944533-IE7 \ Spuninst \ Spuninst.exe "
Обновление системы безопасности для Windows Internet Explorer 7 (KB950759 )-->" C: \ WINDOWS \ ie7updates \ KB950759-IE7 \ Spuninst \ Spuninst.exe "
Обновление системы безопасности для Windows Internet Explorer 7 (KB953838 )-->" C: \ WINDOWS \ ie7updates \ KB953838-IE7 \ Spuninst \ Spuninst.exe "
Обновление системы безопасности для Windows Internet Explorer 7 (KB956390 )-->" C: \ WINDOWS \ ie7updates \ KB956390-IE7 \ Spuninst \ Spuninst.exe "
Обновление системы безопасности для Windows Media Player (KB911564 )-->" C: \ WINDOWS \ $ NtUninstallKB911564 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows Media Player 6.4 (KB925398 )-->" C: \ WINDOWS \ $ NtUninstallKB925398_WMP64 $ \ Spuninst \ Spuninst.exe "
Обновление системы безопасности для Windows Media Player 9 (KB936782 )-->" C: \ WINDOWS \ $ NtUninstallKB936782_WMP9 $ \ Spuninst \ S puninst.exe "
Обновление системы безопасности для Windows XP (KB890046 )-->" C: \ WINDOWS \ $ NtUninstallKB890046 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB893756 )-->" C: \ WINDOWS \ $ NtUninstallKB893756 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB896358 )-->" C: \ WINDOWS \ $ NtUninstallKB896358 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB896423 )-->" C: \ WINDOWS \ $ NtUninstallKB896423 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB896428 )-->" C: \ WINDOWS \ $ NtUninstallKB896428 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB899587 )-->" C: \ WINDOWS \ $ NtUninstallKB899587 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB899591 )-->" C: \ WINDOWS \ $ NtUninstallKB899591 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB900725 )-->" C: \ WINDOWS \ $ NtUninstallKB900725 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB901017 )-->" C: \ WINDOWS \ $ NtUninstallKB901017 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB901190 )-->" C: \ WINDOWS \ $ NtUninstallKB901190 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB901214 )-->" C: \ WINDOWS \ $ NtUninstallKB901214 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB902400 )-->" C: \ WINDOWS \ $ NtUninstallKB902400 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB904706 )-->" C: \ WINDOWS \ $ NtUninstallKB904706 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB905414 )-->" C: \ WINDOWS \ $ NtUninstallKB905414 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB905749 )-->" C: \ WINDOWS \ $ NtUninstallKB905749 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB908519 )-->" C: \ WINDOWS \ $ NtUninstallKB908519 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB911562 )-->" C: \ WINDOWS \ $ NtUninstallKB911562 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB911927 )-->" C: \ WINDOWS \ $ NtUninstallKB911927 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB913580 )-->" C: \ WINDOWS \ $ NtUninstallKB913580 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB914388 )-->" C: \ WINDOWS \ $ NtUninstallKB914388 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB914389 )-->" C: \ WINDOWS \ $ NtUninstallKB914389 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB917344 )-->" C: \ WINDOWS \ $ NtUninstallKB917344 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB917953 )-->" C: \ WINDOWS \ $ NtUninstallKB917953 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB918118 )-->" C: \ WINDOWS \ $ NtUninstallKB918118 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB918439 )-->" C: \ WINDOWS \ $ NtUninstallKB918439 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB919007 )-->" C: \ WINDOWS \ $ NtUninstallKB919007 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB920213 )-->" C: \ WINDOWS \ $ NtUninstallKB920213 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB920670 )-->" C: \ WINDOWS \ $ NtUninstallKB920670 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB920683 )-->" C: \ WINDOWS \ $ NtUninstallKB920683 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB920685 )-->" C: \ WINDOWS \ $ NtUninstallKB920685 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB921503 )-->" C: \ WINDOWS \ $ NtUninstallKB921503 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB922819 )-->" C: \ WINDOWS \ $ NtUninstallKB922819 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB923191 )-->" C: \ WINDOWS \ $ NtUninstallKB923191 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB923414 )-->" C: \ WINDOWS \ $ NtUninstallKB923414 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB923689 )-->" C: \ WINDOWS \ $ NtUninstallKB923689 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB923789) -> C: \ WINDOWS \ system32 \ MacroMed \ Flash \ genuinst.exe C: \ WINDOWS \ system32 \ MacroMed \ Flash \ KB923789.inf
Обновление системы безопасности для Windows XP (KB923980 )-->" C: \ WINDOWS \ $ NtUninstallKB923980 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB924270 )-->" C: \ WINDOWS \ $ NtUninstallKB924270 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB924496 )-->" C: \ WINDOWS \ $ NtUninstallKB924496 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB924667 )-->" C: \ WINDOWS \ $ NtUninstallKB924667 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB925902 )-->" C: \ WINDOWS \ $ NtUninstallKB925902 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB926255 )-->" C: \ WINDOWS \ $ NtUninstallKB926255 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB926436 )-->" C: \ WINDOWS \ $ NtUninstallKB926436 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB927779 )-->" C: \ WINDOWS \ $ NtUninstallKB927779 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB927802 )-->" C: \ WINDOWS \ $ NtUninstallKB927802 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB928255 )-->" C: \ WINDOWS \ $ NtUninstallKB928255 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB928843 )-->" C: \ WINDOWS \ $ NtUninstallKB928843 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB929123 )-->" C: \ WINDOWS \ $ NtUninstallKB929123 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB930178 )-->" C: \ WINDOWS \ $ NtUninstallKB930178 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB931261 )-->" C: \ WINDOWS \ $ NtUninstallKB931261 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB931784 )-->" C: \ WINDOWS \ $ NtUninstallKB931784 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB932168 )-->" C: \ WINDOWS \ $ NtUninstallKB932168 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB933729 )-->" C: \ WINDOWS \ $ NtUninstallKB933729 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB935839 )-->" C: \ WINDOWS \ $ NtUninstallKB935839 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB935840 )-->" C: \ WINDOWS \ $ NtUninstallKB935840 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB936021 )-->" C: \ WINDOWS \ $ NtUninstallKB936021 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB937894 )-->" C: \ WINDOWS \ $ NtUninstallKB937894 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB938127 )-->" C: \ WINDOWS \ $ NtUninstallKB938127 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB938464 )-->" C: \ WINDOWS \ $ NtUninstallKB938464 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB938829 )-->" C: \ WINDOWS \ $ NtUninstallKB938829 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB939653 )-->" C: \ WINDOWS \ $ NtUninstallKB939653 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB941202 )-->" C: \ WINDOWS \ $ NtUninstallKB941202 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB941568 )-->" C: \ WINDOWS \ $ NtUninstallKB941568 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB941569 )-->" C: \ WINDOWS \ $ NtUninstallKB941569 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB941644 )-->" C: \ WINDOWS \ $ NtUninstallKB941644 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB941693 )-->" C: \ WINDOWS \ $ NtUninstallKB941693 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB943055 )-->" C: \ WINDOWS \ $ NtUninstallKB943055 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB943460 )-->" C: \ WINDOWS \ $ NtUninstallKB943460 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB943485 )-->" C: \ WINDOWS \ $ NtUninstallKB943485 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB944653 )-->" C: \ WINDOWS \ $ NtUninstallKB944653 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB945553 )-->" C: \ WINDOWS \ $ NtUninstallKB945553 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB946026 )-->" C: \ WINDOWS \ $ NtUninstallKB946026 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB946648 )-->" C: \ WINDOWS \ $ NtUninstallKB946648 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB948590 )-->" C: \ WINDOWS \ $ NtUninstallKB948590 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB948881 )-->" C: \ WINDOWS \ $ NtUninstallKB948881 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB950749 )-->" C: \ WINDOWS \ $ NtUninstallKB950749 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB950760 )-->" C: \ WINDOWS \ $ NtUninstallKB950760 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB950762 )-->" C: \ WINDOWS \ $ NtUninstallKB950762 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB950974 )-->" C: \ WINDOWS \ $ NtUninstallKB950974 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB951066 )-->" C: \ WINDOWS \ $ NtUninstallKB951066 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB951376 )-->" C: \ WINDOWS \ $ NtUninstallKB951376 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB951376-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951376-v2 $ \ Spuninst \ Spuninst.exe "
Обновление системы безопасности для Windows XP (KB951698 )-->" C: \ WINDOWS \ $ NtUninstallKB951698 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB951748 )-->" C: \ WINDOWS \ $ NtUninstallKB951748 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB952954 )-->" C: \ WINDOWS \ $ NtUninstallKB952954 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB953839 )-->" C: \ WINDOWS \ $ NtUninstallKB953839 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB954211 )-->" C: \ WINDOWS \ $ NtUninstallKB954211 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB956391 )-->" C: \ WINDOWS \ $ NtUninstallKB956391 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB956803 )-->" C: \ WINDOWS \ $ NtUninstallKB956803 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB956841 )-->" C: \ WINDOWS \ $ NtUninstallKB956841 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB957095 )-->" C: \ WINDOWS \ $ NtUninstallKB957095 $ \ Spuninst \ spunin st.exe "
Обновление системы безопасности для Windows XP (KB958644 )-->" C: \ WINDOWS \ $ NtUninstallKB958644 $ \ Spuninst \ spunin st.exe "
Sonic DLA -> Msiexec.exe / I (1206EF92-2E83-4859-ACCB-2048C3CB7DA6)
Sonic RecordNow! Плюс -> Msiexec.exe / I (9541FED0-327F-4DF0-8B96-EF57EF622F19)
Sonic Обновление Manager -> Msiexec.exe / I (09DA4F91-2A09-4232-AB8C-6BC740096DE3)
Sony Ericsson PC Suite 3.102.00 -> C: \ Program Files \ InstallShield Информация по установке \ (2FFE93F0-BB72-4E52-8761-354D1AAA9387) \ Setup.exe-runfromtemp-l0x0009-removeonly
SoundMAX -> Rundll32 C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ професси ~ 1 \ Runtime \ 10 \ 00 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ Program Files \ InstallShield Информация по установке \ (F0A37341 -D692-11D4-A984-009027EC0A9C) \ Setup.exe "-l0x9-removeonly
Обновление для Windows XP (KB894391 )-->" C: \ WINDOWS \ $ NtUninstallKB894391 $ \ Spuninst \ spunin st.exe "
Обновление для Windows XP (KB898461 )-->" C: \ WINDOWS \ $ NtUninstallKB898461 $ \ Spuninst \ spunin st.exe "
Обновление для Windows XP (KB900485 )-->" C: \ WINDOWS \ $ NtUninstallKB900485 $ \ Spuninst \ spunin st.exe "
Обновление для Windows XP (KB904942 )-->" C: \ WINDOWS \ $ NtUninstallKB904942 $ \ Spuninst \ spunin st.exe "
Обновление для Windows XP (KB908531 )-->" C: \ WINDOWS \ $ NtUninstallKB908531 $ \ Spuninst \ spunin st.exe "
Обновление для Windows XP (KB910437 )-->" C: \ WINDOWS \ $ NtUninstallKB910437 $ \ Spuninst \ spunin st.exe "
Обновление для Windows XP (KB911280 )-->" C: \ WINDOWS \ $ NtUninstallKB911280 $ \ Spuninst \ spunin st.exe "
Обновление для Windows XP (KB916595 )-->" C: \ WINDOWS \ $ NtUninstallKB916595 $ \ Spuninst \ spunin st.exe "
Обновление для Windows XP (KB920872 )-->" C: \ WINDOWS \ $ NtUninstallKB920872 $ \ Spuninst \ spunin st.exe "
Обновление для Windows XP (KB922582 )-->" C: \ WINDOWS \ $ NtUninstallKB922582 $ \ Spuninst \ spunin st.exe "
Обновление для Windows XP (KB927891 )-->" C: \ WINDOWS \ $ NtUninstallKB927891 $ \ Spuninst \ spunin st.exe "
Обновление для Windows XP (KB930916 )-->" C: \ WINDOWS \ $ NtUninstallKB930916 $ \ Spuninst \ spunin st.exe "
Обновление для Windows XP (KB932823-v3 )-->" C: \ WINDOWS \ $ NtUninstallKB932823-v3 $ \ Spuninst \ Spuninst.exe "
Обновление для Windows XP (KB933360 )-->" C: \ WINDOWS \ $ NtUninstallKB933360 $ \ Spuninst \ spunin st.exe "
Обновление для Windows XP (KB936357 )-->" C: \ WINDOWS \ $ NtUninstallKB936357 $ \ Spuninst \ spunin st.exe "
Обновление для Windows XP (KB938828 )-->" C: \ WINDOWS \ $ NtUninstallKB938828 $ \ Spuninst \ spunin st.exe "
Обновление для Windows XP (KB942763 )-->" C: \ WINDOWS \ $ NtUninstallKB942763 $ \ Spuninst \ spunin st.exe "
Обновление для Windows XP (KB951072-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951072-v2 $ \ Spuninst \ Spuninst.exe "
Windows Installer 3.1 (KB893803 )-->" C: \ WINDOWS \ $ MSI31Uninstall_KB893803v2 $ \ Spuninst \ Spuninst.exe "
Windows Internet Explorer 7 -> "C: \ WINDOWS \ ie7 \ Spuninst \ Spuninst.exe"
Windows Live Messenger -> Msiexec.exe / I (571700F0-DB9D-4B3A-B03D-35A14BB5939F)
Windows Live Вход в Помощник -> Msiexec.exe / I (22B3CC30-77B8-419C-AA4B-F571FDF5D66D)
Windows Media Format Runtime -> "C: \ Program Files \ Windows Media Player \ wmsetsdk.exe" / UninstallAll
Windows XP Hotfix - KB873339 -> C: \ WINDOWS \ $ NtUninstallKB873339 $ \ Spuninst \ spunins t.exe
Windows XP Hotfix - KB885835 -> C: \ WINDOWS \ $ NtUninstallKB885835 $ \ Spuninst \ spunins t.exe
Windows XP Hotfix - KB885836 -> C: \ WINDOWS \ $ NtUninstallKB885836 $ \ Spuninst \ spunins t.exe
Windows XP Hotfix - KB886185 -> C: \ WINDOWS \ $ NtUninstallKB886185 $ \ Spuninst \ spunins t.exe
Windows XP Hotfix - KB887472 -> C: \ WINDOWS \ $ NtUninstallKB887472 $ \ Spuninst \ spunins t.exe
Windows XP Hotfix - KB888302 -> C: \ WINDOWS \ $ NtUninstallKB888302 $ \ Spuninst \ spunins t.exe
Windows XP Hotfix - KB890859 -> "C: \ WINDOWS \ $ NtUninstallKB890859 $ \ Spuninst \ spunin st.exe"
Windows XP Hotfix - KB891781 -> C: \ WINDOWS \ $ NtUninstallKB891781 $ \ Spuninst \ spunins t.exe
Архиватора WinRAR -> C: \ Program Files \ WinRAR \ uninstall.exe
WinZip -> "C: \ Program Files \ WinZip \ WINZIP32.EXE" / удаления
Переменные среды ====== ======
"ComSpec" =% SystemRoot% \ system32 \ cmd.exe
"Path" =% SystemRoot% \ system32;% SystemRoot%;% SystemR oot% \ System32 \ WBEM; C: \ PROGRA ~ 1 \ CA \ Shared ~ 1 \ SCANEN ~ 1; C: \ PROGRA ~ 1 \ CA \ ETRUST ~ 1; C: \ Program Files \ QuickTime \ QTSystem \
"WINDIR" =% SystemRoot%
"FP_NO_HOST_CHECK" = NO
"ОС" = Windows_NT
"PROCESSOR_ARCHITECTURE" = x86
"PROCESSOR_LEVEL" = 15
"PROCESSOR_IDENTIFIER" = x86 семьи 15 Типового 4 Шаговые 1, GenuineIntel
"PROCESSOR_REVISION" = 0401
"NUMBER_OF_PROCESSORS" = 1
"PATHEXT" =. COM;. EXE;. НИТ;. УМК;. VBS;. VBE;. JS;. ЙФБ;. WSF;. WSH
"TEMP" =% SystemRoot% \ TEMP
"TMP" =% SystemRoot% \ TEMP
"AVENGINE" = C: \ PROGRA ~ 1 \ CA \ Shared ~ 1 \ SCANEN ~ 1
"INOCULAN" = C: \ PROGRA ~ 1 \ CA \ ETRUST ~ 1
"CLASSPATH" =.; C: \ Program Files \ QuickTime \ QTSystem \ QTJava.zip
"QTJAVA" = C: \ Program Files \ QuickTime \ QTSystem \ QTJava.zip
----------------- ----------------- EOF


Ожидание malwarebytes закончить:)
  #8  
Old 6 ноября 2008, 15:51
Член группы
  
Default Вирусная поможет!

Malwarebytes "Анти-вредоносных программ 1.30
База Версия: 1370
5.1.2600 Windows с пакетом обновления 2
06/11/2008 22:51:35
mbam-журнал-2008-11-06 (22-51-35). TXT
Типы сканирования: быстрая проверка
Объекты сканированный: 52152
Время прошло: 8 минут (ы), 22 секунд (ы)
Памяти Процессов Зараженные: 0
Модули памяти Зараженные: 0
Ключи реестра Зараженные: 1
Зараженные реестра: 0
Реестр данные Зараженные: 0
Папки Зараженные: 1
Инфицированные файлы: 2
Памяти Процессов Зараженные:
(Нет вредоносные элементы обнаружены)
Модули памяти Зараженные:
(Нет вредоносные элементы обнаружены)
Зараженные ключи реестра:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Ext \ Статистика \ (af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0) (Adware.VideoEgg) -> карантине и успешно удален.
Зараженные реестра:
(Нет вредоносные элементы обнаружены)
Реестр данные Зараженные:
(Нет вредоносные элементы обнаружены)
Папки Зараженные:
C: \ Program Files \ TinyProxy (Trojan.Proxy) -> карантине и успешно удален.
Зараженные файлы:
C: \ Program Files \ TinyProxy \ tinyproxy (2). EXE (Trojan.Proxy) -> карантине и успешно удален.
C: \ WINDOWS \ fmark2.dat (Malware.Trace) -> карантине и успешно удален.
  #9  
Old 6 ноября 2008, 15:52
Модератор группы
  
Default Вирусная поможет!

Я нуждался в MalwareBytes журнал в первую очередь. После ее окончания запустить новую RSIT и после сканирования журнала. Он будет лишь создать один вход во второй раз.

Теперь запускаем новую RSIT и после сканирования журнала.
__________________
  #10  
Old 6 ноября 2008, 16:00
Член группы
  
Default Вирусная поможет!

Там вы идете чувак ..

LOGFILE случайных системы информационного средства 1.04 (письменные случайными / случайная)
Запуск Адама на 2008-11-06 23:00:19
Microsoft Windows XP Professional с пакетом обновления 2
Системный диск C: 42 ГБ (57%), свободного от 73 Гб
Общий объем памяти: 510 Мб (40% бесплатно)
LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 23:00:23 от 06/11/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Режим загрузки: Нормальный
Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ PhotoshopElementsFileAgent.exe
C: \ Program Files \ CA \ eTrust Антивирусы \ InoRpc.exe
C: \ Program Files \ CA \ eTrust Антивирусы \ InoRT.exe
C: \ Program Files \ CA \ eTrust Антивирусы \ InoTask.exe
C: \ Program Files \ Analog Devices \ Основные \ smax4pnp.exe
C: \ WINDOWS \ system32 \ DLA \ tfswctrl.exe
C: \ PROGRA ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ WinZip \ WZQKPICK.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Documents и Settings \ Адам \ Desktop \ RSIT.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Adam.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.google.co.uk/ig?hl=en
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (файл отсутствует)
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ WINDOWS \ system32 \ DLA \ tfswshx.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O2 - BHO: (без названия) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (нет файла)
O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [SoundMAXPnP] C: \ Program Files \ Analog Devices \ Основные \ smax4pnp.exe
O4 - HKLM \ .. \ Run: [DLA] C: \ WINDOWS \ system32 \ DLA \ tfswctrl.exe
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe" / R
O4 - HKLM \ .. \ Run: [Realtime Monitor] C: \ PROGRA ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe-S
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Фото Downloader] "C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ apdproxy.exe"
O4 - HKLM \ .. \ RunOnce: [Malwarebytes "Анти-вредоносных программ] C: \ Program Files \ Malwarebytes" Анти-вредоносных программ \ mbamgui.exe / установка / Silent
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Sony Ericsson PC Suite] "C: \ Program Files \ Sony Ericsson \ Sony Ericsson PC Suite \ SEPCSuite.exe" / Systray / nologon
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
О4 - Глобальный запуск: Adobe Reader Быстрый Launch.lnk = C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ reader_sl.exe
О4 - Глобальный запуск: Adobe Reader Synchronizer.lnk = C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ AdobeCollabSync.exe
О4 - Глобальный запуск: WinZip Быстрый Pick.lnk = C: \ Program Files \ WinZip \ WZQKPICK.EXE
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (01A88BB1-1174-41EC-ACCB-963509EAE56B) (SysProWmi класс) -- http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Фото Uploader 5) -- http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF: (138E6DC9-722B-4F4B-B09D-95D191869696) (Bebo Uploader контроля) -- http://www.bebo.com/files/BeboUploader.5.1.4.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader контроля) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient класс) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Service: Adobe активности файла Monitor V5 (AdobeActiveFileMonitor5.0) - Неизвестный владелец - C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ PhotoshopElementsFileAgent.exe
O23 - Service: Антивирус eTrust RPC Server (InoRPC) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Антивирусы \ InoRpc.exe
O23 - Service: Антивирус eTrust Realtime Server (InoRT) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Антивирусы \ InoRT.exe
O23 - Service: Антивирус eTrust Работа сервера (InoTask) - Computer Associates International, Inc - C: \ Program Files \ CA \ eTrust Антивирусы \ InoTask.exe
O23 - Service: Служба IPod - Apple Computer, Inc - C: \ Program Files \ IPod \ Bin \ iPodService.exe
--
Конец файла - 6622 байт
====== Планировщик задач папку ======
C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job
====== ====== Реестр свалка
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)]
Adobe PDF Reader Ссылка помощнике - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0)]
AVG Безопасный поиск - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll []
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (5CA3D70E-1895-11CF-8E15-001234567890)]
DriveLetterAccess - C: \ WINDOWS \ system32 \ DLA \ tfswshx.dll [2004-08-13 118842]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)]
SSVHelper класса - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll [2008-06-10 509328]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (7E853D72-626A-48EC-A868-BA8D5E23E045)]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (9030D464-4C02-4ABF-8ECC-5164760863C6)]
Windows Live Вход в помощнике - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll [2006-07-07 324416]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Валюта entVersion \ Run]
"SoundMAXPnP" = C: \ Program Files \ Analog Devices \ Основные \ smax4pnp.exe [2004-10-14 1404928]
"DLA" = C: \ WINDOWS \ system32 \ DLA \ tfswctrl.exe [2004-08-13 122939]
"UpdateManager" = C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe [2004-01-07 110592]
"Realtime Monitor" = C: \ PROGRA ~ 1 \ CA \ ETRUST ~ 1 \ realmon.exe [2004-04-06 504080]
"" = []
"igfxtray" = C: \ WINDOWS \ system32 \ igfxtray.exe [2005-09-20 94208]
"igfxhkcmd" = C: \ WINDOWS \ system32 \ hkcmd.exe [2005-09-20 77824]
"igfxpers" = C: \ WINDOWS \ system32 \ igfxpers.exe [2005-09-20 114688]
"Целевая QuickTime" = C: \ Program Files \ QuickTime \ qttask.exe [2006-10-25 282624]
"iTunesHelper" = C: \ Program Files \ iTunes \ iTunesHelper.exe [2006-10-30 256576]
"SunJavaUpdateSched" = C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe [2008-06-10 144784]
"Adobe Фото Downloader" = C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ apdproxy.exe [2006-09-14 61440]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Валюта entVersion \ RunOnce]
"Malwarebytes" Анти-вредоносных программ "= C: \ Program Files \ Malwarebytes" Анти-вредоносных программ \ mbamgui.exe [2008-10-22 399504]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntVersion \ Run]
"Ctfmon.exe" = C: \ WINDOWS \ system32 \ Ctfmon.exe [2004-08-04 15360]
"Sony Ericsson PC Suite" = C: \ Program Files \ Sony Ericsson \ Sony Ericsson PC Suite \ SEPCSuite.exe [2007-10-18 356352]
C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка
Adobe Reader Быстрый Launch.lnk - C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ reader_sl.exe
Adobe Reader Synchronizer.lnk - C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ AdobeCollabSync.exe
WinZip Быстрый Pick.lnk - C: \ Program Files \ WinZip \ WZQKPICK.EXE
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ igfxcui]
C: \ WINDOWS \ system32 \ igfxdev.dll [2005-09-20 135168]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Валюта entVersion \ Policies \ System]
"dontdisplaylastusername" = 0
"legalnoticecaption" =
"legalnoticetext" =
"shutdownwithoutlogon" = 1
"undockwithoutlogon" = 1
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntVersion \ Policies \ Explorer]
"NoDriveTypeAutoRun" = 145
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ услуг ES \ SharedAccess \ Параметры \ firewallpolicy \ стандартные профили \ authorizedapplications \ списку]
"% WINDIR% \ system32 \ sessmgr.exe" = "% WINDIR% \ system32 \ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ Program Files \ Messenger \ msmsgs.exe" = "C: \ Program Files \ Messenger \ msmsgs.exe: *: Enabled: Windows Messenger"
"C: \ Program Files \ iTunes \ iTunes.exe" = "C: \ Program Files \ iTunes \ iTunes.exe: *: Enabled: iTunes"
"C: \ Program Files \ MSN Messenger \ msncall.exe" = "C: \ Program Files \ MSN Messenger \ msncall.exe: *: Enabled: Windows Live Messenger 8.0 (Phone)"
"C: \ Program Files \ MSN Messenger \ msnmsgr.exe" = "C: \ Program Files \ MSN Messenger \ msnmsgr.exe: *: Enabled: Windows Live Messenger 8.1"
"C: \ Program Files \ MSN Messenger \ livecall.exe" = "C: \ Program Files \ MSN Messenger \ livecall.exe: *: Enabled: Windows Live Messenger 8.1 (Phone)"
"% WINDIR% \ Network Диагностический \ xpnetdiag.exe" = "% WINDIR% \ Network Диагностический \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"
"C: \ Program Files \ uTorrent \ uTorrent.exe" = "C: \ Program Files \ uTorrent \ uTorrent.exe: *: Enabled: μTorrent"
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ услуг ES \ SharedAccess \ Параметры \ firewallpolicy \ domainpr ofile \ authorizedapplications \ списку]
"% WINDIR% \ system32 \ sessmgr.exe" = "% WINDIR% \ system32 \ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ Program Files \ MSN Messenger \ msncall.exe" = "C: \ Program Files \ MSN Messenger \ msncall.exe: *: Enabled: Windows Live Messenger 8.0 (Phone)"
"C: \ Program Files \ MSN Messenger \ msnmsgr.exe" = "C: \ Program Files \ MSN Messenger \ msnmsgr.exe: *: Enabled: Windows Live Messenger 8.1"
"C: \ Program Files \ MSN Messenger \ livecall.exe" = "C: \ Program Files \ MSN Messenger \ livecall.exe: *: Enabled: Windows Live Messenger 8.1 (Phone)"
"% WINDIR% \ Network Диагностический \ xpnetdiag.exe" = "% WINDIR% \ Network Диагностический \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Explorer \ mountpoints2 \ (069b2f09-8c7d-11dc-871c-0013205c16a9)]
Shell \ Авто \ Command - start.exe
Shell \ AutoRun \ Command - C: \ WINDOWS \ system32 \ rundll32.exe shell32.dll, ShellExec_RunDLL start.exe

====== ====== Ассоциаций файлов
. JS - Изменить - "C: \ Program Files \ Macromedia \ Dreamweaver 8 \ dreamweaver.exe" "% 1"
====== Список файлов / папок, созданных в течение последних месяцев, 1 ======
2008-11-06 22:43:21 ---- D ---- C: \ rsit
2008-11-06 22:42:18 ---- D ---- C: \ Documents и Settings \ Адам \ Application Data \ Malwarebytes
2008-11-06 22:42:13 ---- D ---- C: \ Program Files \ Malwarebytes "Анти-вредоносных программ
2008-11-06 22:42:13 ---- D ---- C: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes
2008-11-06 22:36:21 ---- D ---- C: \ Documents и Settings \ All Users \ Application Data \ Avg8
2008-11-06 22:17:46 ---- D ---- C: \ Program Files \ Trend Micro
2008-11-06 21:25:12 ---- D ---- C: \ WINDOWS \ system32 \ appmgmt
2008-11-06 21:22:34 ---- D ---- C: \ Documents и Settings \ Адам \ Application Data \ VersionTracker Pro
2008-11-06 21:22:08 ---- D ---- C: \ Program Files \ TechTracker
2008-11-06 19:31:45 ---- D ---- C: \ Program Files \ uTorrent
2008-11-06 19:31:45 ---- D ---- C: \ Documents и Settings \ Адам \ Application Data \ uTorrent
2008-11-06 19:31:43 ---- D ---- C: \ Program Files \ Avanquest обновить
2008-11-06 19:31:43 ---- D ---- C: \ Documents и Settings \ All Users \ Application Data \ BVRP Программное обеспечение
2008-11-06 19:31:40 ---- D ---- C: \ Program Files \ Бесплатные аудио Pack
2008-11-06 19:30:51 ---- D ---- C: \ Program Files \ Common Files \ SureThing Общие
2008-11-06 19:30:44 ---- D ---- C: \ Program Files \ Common Files \ Sonic
2008-11-05 13:26:28 ---- D ---- C: \ Documents и Settings \ All Users \ Application Data \ BVRP Software (2)
2008-10-26 11:13:15 А ---- ---- C: \ WINDOWS \ system32 \ javaws.exe
2008-10-26 11:13:15 А ---- ---- C: \ WINDOWS \ system32 \ javaw.exe
2008-10-26 11:13:15 А ---- ---- C: \ WINDOWS \ system32 \ java.exe
2008-10-26 11:00:26 А ---- ---- C: \ WINDOWS \ system32 \ PerfStringBackup.TMP
2008-10-25 22:30:23 ---- D ---- C: \ Program Files \ суточные Теория испытаний
2008-10-25 22:29:24 ---- D ---- C: \ Config.Msi
2008-10-25 22:29:23 ---- D ---- C: \ WINDOWS \ VirtualEar
2008-10-25 19:02:44 ---- D ---- C: \ WINDOWS \ собраний
2008-10-25 19:01:55 ---- D ---- C: \ WINDOWS \ Microsoft.NET
2008-10-25 19:01:06 ---- D ---- C: \ Program Files \ Navman
2008-10-25 01:28:29 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB958644 $
2008-10-15 22:04:03 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB956803 $
2008-10-15 22:03:57 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB956391 $
2008-10-15 22:03:49 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB957095 $
2008-10-15 22:03:06 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB954211 $
2008-10-15 22:02:48 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB956841 $
====== Список файлов / папок, измененные в последние месяцы 1 ======
2008-11-06 22:51:35 RD ---- ---- C: \ Program Files
2008-11-06 22:51:35 ---- D ---- C: \ WINDOWS
2008-11-06 22:42:16 ---- D ---- C: \ WINDOWS \ System32 \ Drivers
2008-11-06 22:37:58 ---- D ---- C: \ WINDOWS \ Temp
2008-11-06 22:37:33 ---- D ---- C: \ WINDOWS \ system32
2008-11-06 22:36:49 А ---- ---- C: \ WINDOWS \ SchedLgU.Txt
2008-11-06 22:30:43 ---- ---- RSHDC C: \ WINDOWS \ system32 \ Dllcache
2008-11-06 21:46:09 ---- D ---- C: \ WINDOWS \ предварительную
2008-11-06 21:45:09 УРЛР ---- ---- C: \ WINDOWS \ Installer
2008-11-06 21:45:08 ---- D ---- C: \ WINDOWS \ WinSxS
2008-11-06 21:45:08 ---- D ---- C: \ Program Files \ Common Files \ Microsoft Shared
2008-11-06 21:24:57 ---- D ---- C: \ WINDOWS \ system32 \ CatRoot
2008-11-06 21:24:56 ---- D ---- C: \ WINDOWS \ system32 \ Catroot2
2008-11-06 19:32:25 ---- D ---- C: \ WINDOWS \ System32 \ Config
2008-11-06 19:32:11 ---- D ---- C: \ WINDOWS \ system32 \ WBEM
2008-11-06 19:32:10 ---- D ---- C: \ WINDOWS \ Регистрация
2008-11-06 19:30:53 ---- D ---- C: \ Program Files \ Common Files \ Macromedia
2008-11-06 19:30:52 HD ---- ---- C: \ WINDOWS \ INF
2008-11-04 23:57:39 ---- D ---- C: \ Program Files \ Common Files
2008-11-04 23:57:26 ---- D ---- C: \ Program Files \ Sonic
2008-11-04 23:56:20 ---- D ---- C: \ WINDOWS \ Downloaded объектах
2008-11-04 23:56:20 ---- D ---- C: \ Program Files \ Macromedia
2008-11-04 23:54:45 HD ---- ---- C: \ Program Files \ InstallShield установка информации
2008-10-26 11:13:15 ---- D ---- C: \ Program Files \ Java
2008-10-25 22:29:27 ---- D ---- C: \ WINDOWS \ system32 \ DLA
2008-10-25 22:29:26 ---- D ---- C: \ WINDOWS \ Security
2008-10-25 22:28:47 ---- D ---- C: \ WINDOWS \ system32 \ Восстановление
2008-10-25 19:25:27 ---- D ---- C: \ Program Files \ Common Files \ InstallShield
2008-10-25 19:25:13 ---- D ---- C: \ WINDOWS \ SYSTEM
2008-10-25 19:23:42 ---- D ---- C: \ Program Files \ MSN
2008-10-25 19:16:19 SD ---- ---- C: \ Documents и Settings \ Адам \ Application Data \ Microsoft
2008-10-25 19:01:59 ---- D ---- C: \ Program Files \ Internet Explorer
2008-10-25 01:28:39 А ---- ---- C: \ WINDOWS \ imsins.BAK
2008-10-25 01:27:53 HD ---- ---- C: \ WINDOWS \ $ hf_mig $
2008-10-25 00:58:29 А ---- ---- C: \ WINDOWS \ win.ini
2008-10-16 15:35:17 А ---- ---- C: \ WINDOWS \ system32 \ PerfStringBackup.INI
2008-10-15 16:57:55 А ---- ---- C: \ WINDOWS \ system32 \ NetApi32.DLL
2008-10-15 16:57:55 А ---- ---- C: \ WINDOWS \ system32 \ netapi32 (2). DLL
====== Список драйверов (R = спектакля, S = остановлено, 0 = загрузки, 1 = System, 2 = Auto, 3 = спроса, 4 = Отключено )======
R1 intelppm; Процессор Intel драйвера; C: \ WINDOWS \ System32 \ Drivers \ Intelppm.sys [2004-08-04 36096]
R1 kbdhid; Клавиатура HID водителя; C: \ WINDOWS \ System32 \ Drivers \ Kbdhid.sys [2004-08-04 14848]
R1 sscdbhk5; sscdbhk5; C: \ WINDOWS \ System32 \ Drivers \ sscdbhk5.sys [2004-07-14 5627]
R1 ssrtln; ssrtln; C: \ WINDOWS \ System32 \ Drivers \ ssrtln.sys [2004-07-14 23545]
R2 drvnddm; drvnddm; C: \ WINDOWS \ System32 \ Drivers \ drvnddm.sys [2004-08-13 40544]
R2 INO_FLTR; INO_FLTR; \?? \ C: \ WINDOWS \ system32 \ Drivers \ ino_fltr.sys []
R2 tfsnboio; tfsnboio; C: \ WINDOWS \ system32 \ DLA \ tfsnboio.sys [2004-08-13 25723]
R2 tfsncofs; tfsncofs; C: \ WINDOWS \ system32 \ DLA \ tfsncofs.sys [2004-08-13 34843]
R2 tfsndrct; tfsndrct; C: \ WINDOWS \ system32 \ DLA \ tfsndrct.sys [2004-08-13 4123]
R2 tfsndres; tfsndres; C: \ WINDOWS \ system32 \ DLA \ tfsndres.sys [2004-08-13 2239]
R2 tfsnifs; tfsnifs; C: \ WINDOWS \ system32 \ DLA \ tfsnifs.sys [2004-08-13 86202]
R2 tfsnopio; tfsnopio; C: \ WINDOWS \ system32 \ DLA \ tfsnopio.sys [2004-08-13 14715]
R2 tfsnpool; tfsnpool; C: \ WINDOWS \ system32 \ DLA \ tfsnpool.sys [2004-08-13 6363]
R2 tfsnudf; tfsnudf; C: \ WINDOWS \ system32 \ DLA \ tfsnudf.sys [2004-08-13 98714]
R2 tfsnudfa; tfsnudfa; C: \ WINDOWS \ system32 \ DLA \ tfsnudfa.sys [2004-08-13 100603]
R3 E100B; Intel (R) PRO драйвер; C: \ WINDOWS \ System32 \ Drivers \ e100b325.sys [2004-02-10 154112]
R3 GEARAspiWDM; GEARAspiWDM; C: \ WINDOWS \ System32 \ Drivers \ GEARAspiWDM.sys [2006-09-19 15664]
R3 hidusb; Microsoft HID класса водителя; C: \ WINDOWS \ System32 \ Drivers \ hidusb.sys [2004-08-04 9600]
R3 ialm; ialm; C: \ WINDOWS \ System32 \ Drivers \ ialmnt5.sys [2005-09-20 1302332]
R3 mouhid; Мышь HID водителя; C: \ WINDOWS \ System32 \ Drivers \ mouhid.sys [2001-08-17 12160]
R3 senfilt; senfilt; C: \ WINDOWS \ System32 \ Drivers \ senfilt.sys [2004-09-17 732928]
R3 smwdm; smwdm; C: \ WINDOWS \ System32 \ Drivers \ smwdm.sys [2005-01-27 260352]
R3 usbehci; Microsoft USB 2.0 Host Controller Расширение минипорта водителя; C: \ WINDOWS \ System32 \ Drivers \ usbehci.sys [2004-08-04 26624]
R3 usbhub; USB2 Включено Центра; C: \ WINDOWS \ System32 \ Drivers \ usbhub.sys [2004-08-04 57600]
R3 usbuhci; Microsoft Универсальная USB Host Controller минипорта водителя; C: \ WINDOWS \ System32 \ Drivers \ usbuhci.sys [2004-08-04 20480]
S3 usbccgp; Microsoft USB Общие Родители водителя; C: \ WINDOWS \ System32 \ Drivers \ usbccgp.sys [2004-08-03 31616]
S3 usbprint; Microsoft USB PRINTER класса; C: \ WINDOWS \ System32 \ Drivers \ usbprint.sys [2004-08-03 25856]
S3 USBSTOR; USB Mass Storage драйвер; C: \ WINDOWS \ System32 \ Drivers \ USBSTOR.SYS [2004-08-03 26496]
====== Список услуг (R = спектакля, S = остановлено, 0 = загрузки, 1 = System, 2 = Auto, 3 = спроса, 4 = Отключено )======
R2 AdobeActiveFileMonitor5.0; файлов Adobe Активный монитор V5; C: \ Program Files \ Adobe \ Photoshop Elements 5.0 \ PhotoshopElementsFileAgent.exe [2006-09-14 102400]
R2 InoRPC; Антивирус eTrust RPC Server, C: \ Program Files \ CA \ eTrust Антивирусы \ InoRpc.exe [2004-04-06 139536]
R2 InoRT; Антивирус eTrust Realtime Server, C: \ Program Files \ CA \ eTrust Антивирусы \ InoRT.exe [2004-04-06 241936]
R2 InoTask; Антивирус eTrust Работа Server, C: \ Program Files \ CA \ eTrust Антивирусы \ InoTask.exe [2004-04-06 254224]
R2 UMWdf; Режим пользователя Windows Driver Framework; C: \ WINDOWS \ system32 \ wdfmgr.exe [2005-01-28 38912]
R3 IPod обслуживания; IPod обслуживания; C: \ Program Files \ IPod \ Bin \ iPodService.exe [2006-10-30 492608]
S3 OSE; Office Source Engine; C: \ Program Files \ Common Files \ Microsoft Shared \ Source Engine \ Ose.exe [2003-07-28 89136]
S3 usnjsvc; Messenger Обмен Папки USN Журнал Reader обслуживания; C: \ Program Files \ MSN Messenger \ usnsvc.exe [2007-01-19 97136]
----------------- ----------------- EOF
Reply
Страница 1 из 2 1 2

Register

Закладки

Аналогичные нитки
Нить Резьба для начинающих Форум Ответы Последнее сообщение
Вирусная Вопрос - Может ли кто-нибудь сказать мне, если я может быть вирус billozz Вирусов, программ-шпионов И Безопасности 1 2 апреля 2009 13:58
Мои друзья MAC есть вирус ... Ум ... да ... вирус ... cheesepuff Вирусов, программ-шпионов И Безопасности 3 29 октября 2008 12:58
Вирусная помочь jam90 Вирусов, программ-шпионов И Безопасности 1 28 июля 2008 07:26
Вирус lolli_pop Вирусов, программ-шпионов И Безопасности 13 17 ноября 2007 09:42
Вирус? carpious Вирусов, программ-шпионов И Безопасности 12 6 мая 2007 09:49
Резьба Инструменты



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Компьютер сока.
Контактная информация -- Конфиденциальность -- Карта сайта -- Верх

Powered By Справка ® Copyright © 2000 - 2009 Jelsoft Предприятия ООО SEO по vBSEO © 2009, Crawlability, Inc