Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Рекомендуемые сообщения

  • Ответов 75
  • Создана
  • Последний ответ

Топ авторов темы

Топ авторов темы

Сделайте еще раз логи.

При создании лога gmer попробуйте сначала убрать метку с Devices. Если не помогло и кнопка Scan не активна, тогда еще и с Files.

Ссылка на комментарий
Поделиться на другие сайты

Ссылка на комментарий
Поделиться на другие сайты

Лог gmer довольно странный. Вы точно дождались окончания сканирования?

Какие действия Вы совершали - что запускали и т.д. - до того, как это окно снова появилось?

Очистите временные файлы через Пуск – Программы – Стандартные – Служебные –Очистка диска или с помощью ATF Cleaner

– скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

– если вы используете Firefox, нажмите Firefox – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

– если вы используете Opera, нажмите Opera – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

Выполните скрипт в AVZ

 beginSearchRootkit(true, true);SetAVZGuardStatus(True);DelBHO('{AA58ED58-01DD-4D91-8333-CF10577473F7}');DeleteFile('C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL');DeleteFile('C:\Program Files\Google\googletoolbar1.dll');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. 

Компьютер перезагрузится.

Что с проблемой после всех проведенных действий?

Ссылка на комментарий
Поделиться на другие сайты

Добавлю еще кое-что.

Вот эти файлы

C:\Documents and Settings\user\winpad32.exeC:\Documents and Settings\user\upad33.exeC:\Documents and Settings\user\sound32.exe

проверьте на virustotal Ссылки на результат проверки сообщите

Ссылка на комментарий
Поделиться на другие сайты

Файлы могут быть скрытыми. Показ скрытых файлов включен?

Можно поискать с помощью AVZ (Сервис - Поиск файлов на диске)

Ссылка на комментарий
Поделиться на другие сайты

Дело в том что показ скрытых файлов уменя не включается. Я делаю всегда поиск скрытых файлов. AVZ тоже ни чего не нашел.

Ссылка на комментарий
Поделиться на другие сайты

Пуск - Выполнить - regedit - OK

Щелкая по "+" доберитесь в следующую ветку реестра

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

Проверьте значения указанных ниже значений параметров на корректность

"Hidden"=dword:00000001"HideFileExt"=dword:00000000"ShowSuperHidden"=dword:00000001"SuperHidden"=dword:00000001

Если отличаются, изменить (щелчок правой кнокой мыши на параметре - Изменить)

Так же поступить и с этим параметром

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL"CheckedValue"=dword:00000001

Рекомендации из сообщения №54 выполняли?

Ссылка на комментарий
Поделиться на другие сайты

После выполнения сообщения №54 компьютер перезагрузился 2 раза, а изменений не произошло. В HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced отличались: "Hidden"=dword:00000001, "ShowSuperHidden"=dword:00000001, "SuperHidden"=dword:00000001.

Ссылка на комментарий
Поделиться на другие сайты

Очистку выполняли (в сообщении №54 говорилось)?

Там же спрашивалось про лог gmer?

Насколько понял, значения отличались.

Файлы из сообщения №55 по прежнему не находятся?

Еще такой скрипт давайте выполним в AVZ

beginDelBHO('{E0E899AB-F487-11D5-8D29-0050BA6940E3}');RebootWindows(true);end.

У Вас там вообще столько качалок из Интернет установлено. Они Вам все нужны?

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты

Да очитску делал через Пуск – Программы – Стандартные – Служебные –Очистка диска или с помощью ATF Cleaner

После открытия gmer произвел экспрес сканирование, убрал галочку с devices, кнопка скан не активна, тогда я убрал галочку с files.Подаждал покаон перестанит сканировать и нажал save._4.log

3 нужные, а остальные валяются на всякий случай. А что они могут быть причиной моей проблемы?

У меня добавилась еще проблема, комп начал по два раза перезагружаться.

Да поиск файлов из сообщения №55 ни чего не дает.

_4.log

_4.log

_4.log

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Ссылка на комментарий
Поделиться на другие сайты

Malwarebytes' Anti-Malware 1.36

Версия базы данных: 1945

Windows 5.1.2600 Service Pack 3

17.05.2009 22:13:57

mbam-log-2009-05-17 (22-13-57).txt

Тип проверки: Полная (C:\|D:\|)

Проверено объектов: 203111

Прошло времени: 1 hour(s), 4 minute(s), 42 second(s)

Заражено процессов в памяти: 0

Заражено модулей в памяти: 0

Заражено ключей реестра: 0

Заражено значений реестра: 0

Заражено параметров реестра: 0

Заражено папок: 0

Заражено файлов: 0

Заражено процессов в памяти:

(Вредоносные программы не обнаружены)

Заражено модулей в памяти:

(Вредоносные программы не обнаружены)

Заражено ключей реестра:

(Вредоносные программы не обнаружены)

Заражено значений реестра:

(Вредоносные программы не обнаружены)

Заражено параметров реестра:

(Вредоносные программы не обнаружены)

Заражено папок:

(Вредоносные программы не обнаружены)

Заражено файлов:

(Вредоносные программы не обнаружены)

Ссылка на комментарий
Поделиться на другие сайты

Я не знаю как там может быть всё чистым, если проблема осталась. Не возможно по сайтам лазить.Везде всё закрывается черной пеленой и висит табличка для отправки смс.И еще комп стал по 2 раза презагружаться.

Не парьтесь, преустанавливаю винду.Мне до утра нужно комп в порядок привести.

Ссылка на комментарий
Поделиться на другие сайты

Давайте этим еще попробуем.

Скачайте OTViewIt сохраните на рабочий стол и запустите, выберите File Age: 90 Days, поставьте галочку Scan All Users, нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTViewIt.txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTViewIt.txt и C:\Extras.txt и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Вот сделал

OTViewIt logfile created on: 17.05.2009 22:46:52 - Run

OTViewIt by OldTimer - Version 1.0.21.0 Folder = C:\Documents and Settings\user\Рабочий стол

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000419 | Country: Россия | Language: RUS | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 100,00% Memory free

4,00 Gb Paging File | 3,95 Gb Available in Paging File | 98,83% Paging File free

Paging file location(s): C:\pagefile.sys 1536 2048;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 19,53 Gb Total Space | 10,74 Gb Free Space | 54,99% Space Free | Partition Type: NTFS

Drive D: | 213,34 Gb Total Space | 131,16 Gb Free Space | 61,48% Space Free | Partition Type: NTFS

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

Computer Name: USER-B308E63D31

Current User Name: user

Logged in as Administrator.

Current Boot Mode: Normal

Scan Mode: All users

Whitelist: On

File Age = 90 Days

========== Processes ==========

[2008.04.14 20:11:09 | 00,050,688 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\smss.exe

[2008.04.14 20:11:13 | 00,509,440 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\winlogon.exe

[2009.02.09 15:25:55 | 00,111,104 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\services.exe

[2008.04.14 20:10:56 | 01,034,240 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\explorer.exe

[2007.06.01 10:37:20 | 00,380,928 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files\ASUS\GamerOSD\GamerOSD.exe

[2006.12.18 17:34:36 | 00,868,352 | ---- | M] (Analog Devices, Inc.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe

[2006.07.13 08:12:26 | 00,729,088 | ---- | M] (Analog Devices, Inc.) -- C:\Program Files\Analog Devices\SoundMAX\SMax4.exe

[2005.09.21 14:46:24 | 00,934,482 | ---- | M] (Acronis) -- C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe

[2007.10.30 21:11:48 | 00,909,208 | ---- | M] (Acronis) -- C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

[2007.10.30 21:07:40 | 00,140,568 | ---- | M] (Acronis) -- C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe

[2006.11.01 17:50:58 | 02,154,496 | ---- | M] (AceGain Inc.) -- C:\Program Files\GameFace Messenger\GameFace.exe

[2007.04.03 20:50:00 | 01,603,152 | ---- | M] (CANON INC.) -- C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE

[2007.02.04 13:02:14 | 00,079,400 | ---- | M] (Nuance Communications, Inc.) -- C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe

[2007.02.07 17:24:52 | 00,071,216 | ---- | M] (Cyberlink Corp.) -- D:\program fails\PDVDServ.exe

[2008.04.14 20:11:07 | 00,033,280 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\rundll32.exe

[2007.09.13 20:24:28 | 00,039,424 | ---- | M] () -- D:\program fails\Winamp\winampa.exe

[2008.11.15 12:37:51 | 00,029,744 | ---- | M] (Google) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

[2008.07.01 10:01:04 | 01,447,168 | ---- | M] (ESET) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

[2005.08.11 17:30:30 | 00,081,920 | ---- | M] (Macrovision Corporation) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

[2009.04.24 18:16:15 | 00,077,824 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre1.6.0\bin\jusched.exe

[2008.04.09 16:18:54 | 00,321,168 | ---- | M] (SPAMfighter ApS) -- C:\Program Files\SPAMfighter\SFAgent.exe

[2004.11.14 00:18:28 | 00,205,824 | ---- | M] (Punto.Ru) -- C:\Program Files\Punto Switcher\ps.exe

[2007.05.22 17:21:08 | 01,114,112 | ---- | M] (ASUSTeK Inc.) -- C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe

[2006.11.13 18:21:56 | 01,289,000 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe

[2008.11.15 12:37:51 | 00,029,744 | ---- | M] (Google) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

[2006.11.13 18:21:46 | 00,199,464 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft ActiveSync\rapimgr.exe

[2007.10.30 21:07:38 | 00,427,288 | ---- | M] (Acronis) -- C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

[2007.05.31 15:29:44 | 00,258,560 | ---- | M] (ASUSTeK COMPUTER INC.) -- C:\WINDOWS\ATKKBService.exe

[2008.11.03 20:44:47 | 00,085,096 | ---- | M] (Autodesk) -- C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

[2008.11.03 20:06:23 | 00,054,784 | ---- | M] (Macrovision) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE

[2007.12.21 09:21:16 | 00,468,224 | ---- | M] (ESET) -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

[2006.04.03 19:04:02 | 00,020,543 | ---- | M] (Apache Software Foundation) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe

[2003.06.20 00:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

[2008.03.10 01:04:52 | 00,065,536 | ---- | M] () -- C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe

[2006.04.03 19:04:02 | 00,020,543 | ---- | M] (Apache Software Foundation) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe

[2006.07.13 17:59:32 | 00,065,599 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

[2007.05.11 02:03:00 | 00,163,908 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe

[2008.04.09 16:19:28 | 00,184,976 | ---- | M] (SPAMfighter ApS) -- C:\Program Files\SPAMfighter\sfus.exe

[2007.10.30 21:51:44 | 00,492,720 | ---- | M] () -- C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe

[2006.07.13 17:59:48 | 00,131,131 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

[2009.02.06 14:10:02 | 00,227,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wmiprvse.exe

[2003.05.28 18:36:14 | 00,556,544 | ---- | M] (WestByte) -- D:\Download Master\dmaster.exe

[2007.09.14 12:06:00 | 00,049,664 | ---- | M] (Opera Software) -- D:\program fails\opera.exe

[2009.05.17 22:45:42 | 00,422,912 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\user\Рабочий стол\OTViewIt.exe

========== (O23) Win32 Services ==========

[2007.10.30 21:07:38 | 00,427,288 | ---- | M] (Acronis) -- C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc [Auto | Running])

[2009.03.22 21:12:59 | 00,072,704 | ---- | M] (Adobe Systems) -- C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service [On_Demand | Stopped])

[2007.10.24 02:47:22 | 00,033,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])

[2007.05.31 15:29:44 | 00,258,560 | ---- | M] (ASUSTeK COMPUTER INC.) -- C:\WINDOWS\ATKKBService.exe -- (ATKKeyboardService [Auto | Running])

[2008.11.03 20:44:47 | 00,085,096 | ---- | M] (Autodesk) -- C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service [Auto | Running])

[2008.11.03 20:06:23 | 00,054,784 | ---- | M] (Macrovision) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE -- (C-DillaCdaC11BA [Auto | Running])

[2007.10.24 02:47:40 | 00,070,144 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped])

[2008.07.01 10:08:00 | 00,019,200 | ---- | M] (ESET) -- C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe -- (EhttpSrv [On_Demand | Stopped])

[2007.12.21 09:21:16 | 00,468,224 | ---- | M] (ESET) -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe -- (ekrn [Auto | Running])

[2009.02.09 15:25:55 | 00,111,104 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\services.exe -- (Eventlog [Auto | Running])

[2006.10.20 22:21:24 | 00,036,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe -- (FontCache3.0.0.0 [On_Demand | Stopped])

[2006.04.03 19:04:02 | 00,020,543 | ---- | M] (Apache Software Foundation) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe -- (ForcewareWebInterface [Auto | Running])

[2008.11.15 12:37:51 | 00,029,744 | ---- | M] (Google) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe -- (GoogleDesktopManager-061008-081103 [On_Demand | Stopped])

[2005.04.04 01:41:10 | 00,069,632 | ---- | M] (Macrovision Corporation) -- C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT [On_Demand | Stopped])

[2006.10.30 04:33:58 | 00,741,376 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe -- (idsvc [unknown | Stopped])

[2008.04.14 20:10:58 | 00,150,528 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\imapi.exe -- (ImapiService [On_Demand | Stopped])

[2003.06.20 00:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM [Auto | Running])

[2008.03.10 01:04:52 | 00,065,536 | ---- | M] () -- C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe -- (mi-raysat_3dsMax2009_32 [Auto | Running])

[2008.04.14 20:11:00 | 00,032,768 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\mnmsrvc.exe -- (mnmsrvc [On_Demand | Stopped])

[2008.04.14 20:11:04 | 00,113,664 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\netdde.exe -- (NetDDE [Disabled | Stopped])

[2008.04.14 20:11:04 | 00,113,664 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\netdde.exe -- (NetDDEdsdm [Disabled | Stopped])

[2006.10.30 04:34:02 | 00,122,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing [Disabled | Stopped])

[2006.07.13 17:59:48 | 00,131,131 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe -- (nSvcIp [Auto | Running])

[2006.07.13 17:59:32 | 00,065,599 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe -- (nSvcLog [Auto | Running])

[2007.05.11 02:03:00 | 00,163,908 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe -- (NVSvc [Auto | Running])

[2003.07.28 21:28:22 | 00,089,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE -- (ose [On_Demand | Stopped])

[2009.02.09 15:25:55 | 00,111,104 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\services.exe -- (PlugPlay [Auto | Running])

[2008.04.14 20:11:08 | 00,141,824 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\sessmgr.exe -- (RDSessMgr [On_Demand | Stopped])

[2008.04.14 20:11:07 | 00,096,768 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\scardsvr.exe -- (SCardSvr [On_Demand | Stopped])

[2008.04.09 16:19:28 | 00,184,976 | ---- | M] (SPAMfighter ApS) -- C:\Program Files\SPAMfighter\sfus.exe -- (SPAMfighter Update Service [Auto | Running])

[2008.04.14 20:11:09 | 00,091,648 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\smlogsvc.exe -- (SysmonLog [On_Demand | Stopped])

[2008.04.14 20:11:11 | 00,073,216 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\tlntsvr.exe -- (TlntSvr [Disabled | Stopped])

[2007.10.30 21:51:44 | 00,492,720 | ---- | M] () -- C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe -- (TryAndDecideService [Auto | Running])

[2008.04.14 20:11:12 | 00,290,304 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\vssvc.exe -- (VSS [On_Demand | Stopped])

[2008.04.14 20:11:13 | 00,126,464 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\wbem\wmiapsrv.exe -- (WmiApSrv [On_Demand | Stopped])

========== Driver Services ==========

[2008.04.14 19:37:37 | 00,188,288 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\drivers\acpi.sys -- (ACPI [boot | Running])

[2001.10.20 16:00:00 | 00,011,776 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\System32\drivers\acpiec.sys -- (ACPIEC [Disabled | Stopped])

[2007.01.16 05:09:06 | 00,293,888 | R--- | M] (Analog Devices, Inc.) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys -- (ADIHdAudAddService [On_Demand | Running])

[2006.08.07 02:57:30 | 00,093,952 | R--- | M] (Andrea Electronics Corporation) -- C:\WINDOWS\system32\drivers\aeaudio.sys -- (AEAudio [On_Demand | Running])

[2005.12.12 12:08:44 | 01,124,097 | R--- | M] (Agere Systems) -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem [On_Demand | Stopped])

[2006.06.19 00:38:16 | 00,043,520 | ---- | M] (Advanced Micro Devices) -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8 [system | Stopped])

[2007.05.31 15:29:50 | 00,012,416 | ---- | M] (ASUSTeK Computer Inc.) -- C:\WINDOWS\system32\drivers\asusgsb.sys -- (asusgsb [On_Demand | Running])

[2007.05.31 15:29:44 | 00,011,136 | ---- | M] (ASUSTeK COMPUTER INC.) -- C:\WINDOWS\system32\drivers\atkkbnt.sys -- (asuskbnt [system | Running])

[2007.01.29 18:12:52 | 00,018,432 | ---- | M] (ASUSTeK COMPUTER INC.) -- C:\WINDOWS\system32\drivers\AsusVRC.sys -- (ASUSVRC [On_Demand | Running])

[2008.11.03 20:06:24 | 00,012,464 | ---- | M] (Macrovision Europe Ltd) -- C:\WINDOWS\system32\drivers\CDAC15BA.SYS -- (CdaC15BA [Auto | Running])

[2008.07.01 09:56:22 | 00,039,944 | ---- | M] (ESET) -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon [Auto | Running])

[2008.07.01 09:57:14 | 00,053,256 | ---- | M] (ESET) -- C:\WINDOWS\system32\drivers\easdrv.sys -- (easdrv [system | Running])

[2007.05.31 15:29:44 | 00,012,288 | ---- | M] (ASUSTeK Computer Inc.) -- C:\WINDOWS\system32\drivers\EIO.sys -- (EIO [system | Running])

[2008.07.01 10:04:40 | 00,034,312 | ---- | M] () -- C:\WINDOWS\system32\drivers\epfwtdir.sys -- (epfwtdir [system | Running])

[2008.04.14 19:41:12 | 00,044,544 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\System32\drivers\fips.sys -- (Fips [system | Running])

[2001.10.20 16:00:00 | 00,125,440 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\drivers\ftdisk.sys -- (Ftdisk [boot | Running])

[2008.04.13 20:36:05 | 00,144,384 | ---- | M] (Windows ® Server 2003 DDK provider) -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus [On_Demand | Running])

[2008.04.14 19:44:08 | 00,053,120 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\drivers\i8042prt.sys -- (i8042prt [system | Running])

[2008.04.14 19:47:15 | 00,037,504 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\drivers\isapnp.sys -- (isapnp [boot | Running])

[2008.04.14 19:47:55 | 00,024,832 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\drivers\kbdclass.sys -- (Kbdclass [system | Running])

[2008.04.14 19:37:37 | 00,030,208 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\System32\drivers\modem.sys -- (Modem [On_Demand | Stopped])

[2008.04.14 19:37:43 | 00,023,296 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\drivers\mouclass.sys -- (Mouclass [system | Running])

[2004.08.13 06:56:20 | 00,005,810 | R--- | M] () -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor [On_Demand | Running])

[2007.11.06 23:22:06 | 00,034,064 | ---- | M] (CACE Technologies) -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF [On_Demand | Stopped])

[2007.05.11 02:03:00 | 06,738,432 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv [On_Demand | Running])

[2006.08.14 10:51:28 | 00,105,344 | R--- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata [boot | Running])

[2006.07.11 17:38:28 | 00,057,856 | R--- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD [On_Demand | Running])

[2006.07.11 17:38:30 | 00,020,480 | R--- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus [On_Demand | Running])

[2008.04.14 19:52:21 | 00,080,128 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\drivers\parport.sys -- (Parport [On_Demand | Running])

[2001.10.20 16:00:00 | 00,006,912 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\System32\drivers\parvdm.sys -- (ParVdm [Auto | Running])

[2008.04.14 19:52:28 | 00,068,480 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\drivers\pci.sys -- (PCI [boot | Running])

[2001.10.20 16:00:00 | 00,003,328 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\drivers\pciide.sys -- (PCIIde [boot | Running])

[2008.04.14 19:52:30 | 00,120,192 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\System32\drivers\pcmcia.sys -- (Pcmcia [Disabled | Stopped])

[2001.10.20 16:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink [On_Demand | Running])

[2007.03.08 03:51:00 | 00,043,528 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\drivers\PxHelp20.sys -- (PxHelp20 [boot | Running])

[2008.04.14 19:41:47 | 00,058,368 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\drivers\redbook.sys -- (redbook [system | Running])

[2008.04.13 20:39:17 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv [Auto | Running])

[2006.03.17 13:18:58 | 00,392,960 | R--- | M] (Sensaura) -- C:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService [On_Demand | Running])

[1997.06.27 06:33:00 | 00,064,512 | ---- | M] () -- C:\WINDOWS\system32\drivers\SENTINEL.SYS -- (Sentinel [Auto | Running])

[2008.04.14 19:44:00 | 00,065,024 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\drivers\serial.sys -- (Serial [system | Running])

[2008.11.03 16:14:11 | 00,129,248 | ---- | M] (Acronis) -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman [boot | Running])

[2009.03.26 00:21:57 | 00,716,272 | ---- | M] () -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd [boot | Running])

[2008.04.14 19:52:45 | 00,073,472 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\drivers\sr.sys -- (sr [Disabled | Stopped])

[2008.11.03 16:14:08 | 00,368,544 | ---- | M] (Acronis) -- C:\WINDOWS\system32\drivers\tdrpman.sys -- (tdrpman [boot | Running])

[2008.11.03 16:18:37 | 00,030,080 | ---- | M] (Acronis) -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter [Auto | Running])

[2008.11.03 16:18:37 | 00,217,664 | ---- | M] (Acronis) -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter [boot | Running])

[2002.08.12 16:20:22 | 00,011,136 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\usb8023k.sys -- (USB_RNDIS [On_Demand | Stopped])

[2008.04.13 22:56:49 | 00,012,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\usb8023x.sys -- (usb_rndisx [On_Demand | Stopped])

[2009.05.16 23:32:58 | 00,011,264 | ---- | M] () -- C:\WINDOWS\system32\drivers\uzm3mtq4.sys -- (uzm3mtq4 [system | Running])

[2007.05.31 15:29:48 | 00,010,752 | ---- | M] (ASUSTeK COMPUTER INC.) -- C:\WINDOWS\system32\drivers\Video3D32.sys -- (Video3D [On_Demand | Running])

[2008.04.14 19:40:08 | 00,051,968 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\System32\drivers\volsnap.sys -- (VolSnap [boot | Running])

[2001.10.20 16:00:00 | 00,012,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\ws2ifsl.sys -- (WS2IFSL [system | Running])

[2006.11.02 17:51:58 | 00,013,560 | ---- | M] (Cyberlink Corp.) -- D:\program fails\000.fcl -- ({95808DC4-FA4A-4c74-92FE-5B863F82066B} [Auto | Running])

========== (R ) Internet Explorer ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]

"Default_Page_URL"=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

"Default_Search_URL"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

"Local Page"=%SystemRoot%\system32\blank.htm

"Search Page"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

"Start Page"=http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]

"CustomizeSearch"=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

"Local Page"=http://start.warez.com/

"SearchAssistant"=

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]

"Local Page"=C:\WINDOWS\system32\blank.htm

"Search Page"=

"SearchMigratedDefaultName"=Google

"SearchMigratedDefaultURL"=http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

"Start Page"=www.apeha.ru

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL]

""=http://www.google.com/keyword/%s

"provider"=gogl

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" (HKLM) -- C:\WINDOWS\system32\shdocvw.dll (Корпорация Майкрософт)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{F4F10C1D-87C7-404A-B4B3-000000000000}" (HKLM) -- D:\PROGRA~2\DAP\SBSearch.dll File not found

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

"ProxyEnable" = 0

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

"ProxyEnable" = 0

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

"ProxyEnable" = 0

[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main]

[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main]

[HKEY_USERS\S-1-5-21-436374069-2139871995-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main]

"Local Page"=C:\WINDOWS\system32\blank.htm

"Search Page"=

"SearchMigratedDefaultName"=Google

"SearchMigratedDefaultURL"=http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

"Start Page"=www.apeha.ru

[HKEY_USERS\S-1-5-21-436374069-2139871995-839522115-1003\Software\Microsoft\Internet Explorer\SearchURL]

""=http://www.google.com/keyword/%s

"provider"=gogl

[HKEY_USERS\S-1-5-21-436374069-2139871995-839522115-1003\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" (HKLM) -- C:\WINDOWS\system32\shdocvw.dll (Корпорация Майкрософт)

[HKEY_USERS\S-1-5-21-436374069-2139871995-839522115-1003\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{F4F10C1D-87C7-404A-B4B3-000000000000}" (HKLM) -- D:\PROGRA~2\DAP\SBSearch.dll File not found

[HKEY_USERS\S-1-5-21-436374069-2139871995-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

"ProxyEnable" = 0

========== (O1) Hosts File ==========

HOSTS File = (0 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts

First 25 entries...

========== (O2) BHO's ==========

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\]

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (HKLM) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

{16664845-0E00-11D2-8059-000000000000} (HKLM) -- C:\Program Files\Common Files\ReGet Shared\Catcher.dll (ReGet Software)

{206E52E0-D52E-11D4-AD54-0000E86C26F6} (HKLM) -- D:\Program Files\FreshDownload\fdcatch.dll (FreshDevices Corp.)

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (HKLM) -- C:\Program Files\Java\jre1.6.0\bin\ssv.dll (Sun Microsystems, Inc.)

{9961627E-4059-41B4-8E0E-A7D6B3854ADF} (HKLM) -- D:\Download Master\dmiehlp.dll (WestByte)

========== (O3) Toolbars ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]

"{0E1230F8-EA50-42A9-983C-D22ABC2EED3C}" (HKLM) -- D:\Download Master\dmbar.dll (2VG Group)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]

"{17939A30-18E2-471E-9D3A-56DD725F1215}" (HKLM) -- D:\Program Files\ReGetDx\iebar.dll (ReGet Software)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]

"{892E81F6-EC63-4d13-8422-835A7A05D6EB}" (HKLM) -- D:\викина\Programs\Promt\PRMTIE\prmtie.dll (PROMT Ltd.)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]

"{ED0E8CA5-42FB-4B18-997B-769E0408E79D}" (HKLM) -- D:\Program Files\FreshDownload\fdiebar.dll (FreshDevices Corp.)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]

"{01E04581-4EEE-11D0-BFE9-00AA005B4383}" (HKLM) -- C:\WINDOWS\system32\browseui.dll (Корпорация Майкрософт)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{01E04581-4EEE-11D0-BFE9-00AA005B4383}" (HKLM) -- C:\WINDOWS\system32\browseui.dll (Корпорация Майкрософт)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{0E1230F8-EA50-42A9-983C-D22ABC2EED3C}" (HKLM) -- D:\Download Master\dmbar.dll (2VG Group)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{0E5CBF21-D15F-11D0-8301-00AA005B4383}" (HKLM) -- C:\WINDOWS\system32\shell32.dll (Корпорация Майкрософт)

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{C70E30C7-140A-4166-A2E8-43557E62B41A}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found

[HKEY_USERS\S-1-5-21-436374069-2139871995-839522115-1003\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]

"{01E04581-4EEE-11D0-BFE9-00AA005B4383}" (HKLM) -- C:\WINDOWS\system32\browseui.dll (Корпорация Майкрософт)

[HKEY_USERS\S-1-5-21-436374069-2139871995-839522115-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{01E04581-4EEE-11D0-BFE9-00AA005B4383}" (HKLM) -- C:\WINDOWS\system32\browseui.dll (Корпорация Майкрософт)

[HKEY_USERS\S-1-5-21-436374069-2139871995-839522115-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{0E1230F8-EA50-42A9-983C-D22ABC2EED3C}" (HKLM) -- D:\Download Master\dmbar.dll (2VG Group)

[HKEY_USERS\S-1-5-21-436374069-2139871995-839522115-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{0E5CBF21-D15F-11D0-8301-00AA005B4383}" (HKLM) -- C:\WINDOWS\system32\shell32.dll (Корпорация Майкрософт)

[HKEY_USERS\S-1-5-21-436374069-2139871995-839522115-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found

[HKEY_USERS\S-1-5-21-436374069-2139871995-839522115-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{C70E30C7-140A-4166-A2E8-43557E62B41A}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found

========== (O4) Run Keys ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Acronis Scheduler2 Service"="C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" (Acronis)

"AcronisTimounterMonitor"=C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)

"ASUSGamerOSD"=C:\Program Files\ASUS\GamerOSD\GamerOSD.exe (ASUSTeK Computer Inc.)

"CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon (CANON INC.)

"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon (CANON INC.)

"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice (ESET)

"GameFace Messenger"=C:\Program Files\GameFace Messenger\GameFace.exe (AceGain Inc.)

"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup (Google)

"ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup (Macrovision Corporation)

"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start (Macrovision Corporation)

"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k File not found

"LanguageShortcut"="D:\program fails\Language\Language.exe" ()

"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup (NVIDIA Corporation)

"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit (NVIDIA Corporation)

"nwiz"=nwiz.exe /install ()

"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" (Nuance Communications, Inc.)

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime (Apple Inc.)

"RemoteControl"="D:\program fails\PDVDServ.exe" (Cyberlink Corp.)

"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray (Analog Devices, Inc.)

"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)

"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60 (SPAMfighter ApS)

"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot (Nuance Communications, Inc.)

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" (Sun Microsystems, Inc.)

"TrueImageMonitor.exe"=C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe (Acronis)

"WinampAgent"=D:\program fails\Winamp\winampa.exe ()

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ASUS SmartDoctor"=C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start (ASUSTeK Inc.)

"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" (Microsoft Corporation)

"Internet Download Accelerator"=D:\Program Files\IDA\ida.exe -autorun File not found

"Punto Switcher"=C:\Program Files\Punto Switcher\ps.exe (Punto.Ru)

"Shareaza"="D:\Program Files\Shareaza\Shareaza.exe" -tray (Shareaza Development Team)

[HKEY_USERS\S-1-5-21-436374069-2139871995-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ASUS SmartDoctor"=C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start (ASUSTeK Inc.)

"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" (Microsoft Corporation)

"Internet Download Accelerator"=D:\Program Files\IDA\ida.exe -autorun File not found

"Punto Switcher"=C:\Program Files\Punto Switcher\ps.exe (Punto.Ru)

"Shareaza"="D:\Program Files\Shareaza\Shareaza.exe" -tray (Shareaza Development Team)

========== (O4) Startup Folders ==========

[2004.12.14 14:44:06 | 00,029,696 | R--- | M] (Adobe Systems Incorporated) -- C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Ускоренный запуск Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

========== (O6 & O7) Current Version Policies ==========

[HKEY_LOCAL_MACHINE\Software\policies\microsoft\internet explorer\Low Rights\ElevationPolicy\{F725BEDE-92CB-4CBC-B0BB-1D6BEF47BFED}]

"AppPath"=C:\Program Files\Yandex\YandexBarIE

"AppName"=yndbar.dll

"Policy"=3

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]

"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]

"NoDriveTypeAutoRun"=145

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]

"NoDriveTypeAutoRun"=145

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]

"NoDriveTypeAutoRun"=145

[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]

"NoDriveTypeAutoRun"=145

[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]

"NoDriveTypeAutoRun"=145

[HKEY_USERS\S-1-5-21-436374069-2139871995-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]

"NoDriveTypeAutoRun"=145

========== (O8) IE Context Menu Extensions ==========

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\]

&Clean Traces: D:\Program Files\DAP\Privacy Package\dapcleanerie.htm File not found

&Download with &DAP: D:\Program Files\DAP\dapextie.htm File not found

&Экспорт в Microsoft Excel: C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE [2003.08.13 11:34:38 | 10,073,144 | ---- | M] (Microsoft Corporation)

Download &all with DAP: D:\Program Files\DAP\dapextie2.htm File not found

Download ALL with IDA: Reg Error: Value does not exist or could not be read. File not found

Download with IDA: Reg Error: Value does not exist or could not be read. File not found

Online-словари: D:\викина\Programs\Promt\PRMTIE\oda.HTM [2007.02.28 14:16:02 | 00,000,363 | ---- | M] ()

Автоматически определить шаблон тематики: D:\викина\Programs\Promt\PRMTIE\aot.htm [2007.02.28 14:15:28 | 00,000,361 | ---- | M] ()

Закачать &все при помощи ReGet Deluxe: C:\Program Files\Common Files\ReGet Shared\cc_all.htm [2003.05.21 17:48:18 | 00,000,805 | ---- | M] ()

Закачать ВСЕ при помощи Download Master: D:\Download Master\dmieall.htm [2002.12.02 15:07:00 | 00,000,556 | ---- | M] ()

Закачать при помощи Download Master: D:\Download Master\dmie.htm [2002.10.11 10:01:56 | 00,001,039 | ---- | M] ()

Закачать при помощи Re&Get Deluxe: C:\Program Files\Common Files\ReGet Shared\cc_link.htm [2003.05.21 17:48:18 | 00,002,168 | ---- | M] ()

Настроить параметры перевода: D:\викина\Programs\Promt\PRMTIE\options.HTM [2007.02.28 14:16:14 | 00,000,369 | ---- | M] ()

Незнакомые слова: D:\викина\Programs\Promt\PRMTIE\infopanel.HTM [2007.02.28 14:15:46 | 00,000,364 | ---- | M] ()

Открыть словарную статью: D:\викина\Programs\Promt\PRMTIE\addentry.HTM [2007.02.28 14:15:06 | 00,000,366 | ---- | M] ()

Перевести: D:\викина\Programs\Promt\PRMTIE\translat.HTM [2007.02.28 14:17:24 | 00,000,367 | ---- | M] ()

Перевести страницу: D:\викина\Programs\Promt\PRMTIE\page.HTM [2007.02.28 14:16:26 | 00,000,371 | ---- | M] ()

Поиск в Интернете: D:\викина\Programs\Promt\PRMTIE\search.HTM [2007.02.28 14:17:14 | 00,000,365 | ---- | M] ()

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\MenuExt\]

&Clean Traces: D:\Program Files\DAP\Privacy Package\dapcleanerie.htm File not found

[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\MenuExt\]

&Clean Traces: D:\Program Files\DAP\Privacy Package\dapcleanerie.htm File not found

[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\MenuExt\]

&Clean Traces: Reg Error: Key does not exist or could not be opened. File not found

[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\MenuExt\]

&Clean Traces: Reg Error: Key does not exist or could not be opened. File not found

[HKEY_USERS\S-1-5-21-436374069-2139871995-839522115-1003\Software\Microsoft\Internet Explorer\MenuExt\]

&Clean Traces: D:\Program Files\DAP\Privacy Package\dapcleanerie.htm File not found

&Download with &DAP: D:\Program Files\DAP\dapextie.htm File not found

&Экспорт в Microsoft Excel: C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE [2003.08.13 11:34:38 | 10,073,144 | ---- | M] (Microsoft Corporation)

Download &all with DAP: D:\Program Files\DAP\dapextie2.htm File not found

Download ALL with IDA: Reg Error: Value does not exist or could not be read. File not found

Download with IDA: Reg Error: Value does not exist or could not be read. File not found

Online-словари: D:\викина\Programs\Promt\PRMTIE\oda.HTM [2007.02.28 14:16:02 | 00,000,363 | ---- | M] ()

Автоматически определить шаблон тематики: D:\викина\Programs\Promt\PRMTIE\aot.htm [2007.02.28 14:15:28 | 00,000,361 | ---- | M] ()

Закачать &все при помощи ReGet Deluxe: C:\Program Files\Common Files\ReGet Shared\cc_all.htm [2003.05.21 17:48:18 | 00,000,805 | ---- | M] ()

Закачать ВСЕ при помощи Download Master: D:\Download Master\dmieall.htm [2002.12.02 15:07:00 | 00,000,556 | ---- | M] ()

Закачать при помощи Download Master: D:\Download Master\dmie.htm [2002.10.11 10:01:56 | 00,001,039 | ---- | M] ()

Закачать при помощи Re&Get Deluxe: C:\Program Files\Common Files\ReGet Shared\cc_link.htm [2003.05.21 17:48:18 | 00,002,168 | ---- | M] ()

Настроить параметры перевода: D:\викина\Programs\Promt\PRMTIE\options.HTM [2007.02.28 14:16:14 | 00,000,369 | ---- | M] ()

Незнакомые слова: D:\викина\Programs\Promt\PRMTIE\infopanel.HTM [2007.02.28 14:15:46 | 00,000,364 | ---- | M] ()

Открыть словарную статью: D:\викина\Programs\Promt\PRMTIE\addentry.HTM [2007.02.28 14:15:06 | 00,000,366 | ---- | M] ()

Перевести: D:\викина\Programs\Promt\PRMTIE\translat.HTM [2007.02.28 14:17:24 | 00,000,367 | ---- | M] ()

Перевести страницу: D:\викина\Programs\Promt\PRMTIE\page.HTM [2007.02.28 14:16:26 | 00,000,371 | ---- | M] ()

Поиск в Интернете: D:\викина\Programs\Promt\PRMTIE\search.HTM [2007.02.28 14:17:14 | 00,000,365 | ---- | M] ()

========== (O9) IE Extensions ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\]

{08B0E5C0-4FCB-11CF-AAA5-00401C608501}: Menu: Sun Java Console -- %ProgramFiles%\Java\jre1.6.0\bin\npjpi160.dll [2009.04.24 18:16:16 | 00,132,744 | ---- | M] (Sun Microsystems, Inc.)

{1C3DD376-54D8-4759-AAC1-90969121F68D}: Button: FreshDownload -- D:\Program Files\FreshDownload\fd.exe File not found

{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}: Button: Create Mobile Favorite -- %ProgramFiles%\Microsoft ActiveSync\INetRepl.dll [2006.11.13 18:21:42 | 00,158,504 | ---- | M] (Microsoft Corporation)

{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}: Menu: Добавить в избранное мобильного устройства... -- %ProgramFiles%\Microsoft ActiveSync\INetRepl.dll [2006.11.13 18:21:42 | 00,158,504 | ---- | M] (Microsoft Corporation)

{4034D172-4C52-49de-A6A1-E75F8F591FEC}: Menu: Настроить параметры перевода -- D:\викина\Programs\Promt\PRMTIE\options.HTM [2007.02.28 14:16:14 | 00,000,369 | ---- | M] ()

{8DAE90AD-4583-4977-9DD4-4360F7A45C74}: Button: Download Master -- D:\Download Master\dmaster.exe [2003.05.28 18:36:14 | 00,556,544 | ---- | M] (WestByte)

{8DAE90AD-4583-4977-9DD4-4360F7A45C74}: Menu: &Download Master -- D:\Download Master\dmaster.exe [2003.05.28 18:36:14 | 00,556,544 | ---- | M] (WestByte)

{92780B25-18CC-41C8-B9BE-3C9C571A8263}: Button: Справочные материалы -- %ProgramFiles%\Microsoft Office\OFFICE11\REFIEBAR.DLL [2003.07.15 07:57:08 | 00,040,512 | ---- | M] (Microsoft Corporation)

{A2DA13D5-AC77-43b7-963B-40445EBCB8E0}: Menu: Перевести -- D:\викина\Programs\Promt\PRMTIE\Prmtie5.htm [2007.02.28 14:16:48 | 00,001,107 | ---- | M] ()

{e2e2dd38-d088-4134-82b7-f2ba38496583}: Menu: @xpsp3res.dll,-20001 -- %SystemRoot%\network diagnostic\xpnetdiag.exe [2008.04.13 22:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation)

{FB5F1910-F110-11d2-BB9E-00C04F795683}: Button: Messenger -- %ProgramFiles%\Messenger\msmsgs.exe [2008.04.14 20:11:03 | 01,695,232 | ---- | M] (Microsoft Corporation)

{FB5F1910-F110-11d2-BB9E-00C04F795683}: Menu: Windows Messenger -- %ProgramFiles%\Messenger\msmsgs.exe [2008.04.14 20:11:03 | 01,695,232 | ---- | M] (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\]

CmdMapping\\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} [HKLM] -> %ProgramFiles%\Java\jre1.6.0\bin\npjpi160.dll [sun Java Console] -> [2009.04.24 18:16:16 | 00,132,744 | ---- | M] (Sun Microsystems, Inc.)

CmdMapping\\{1C3DD376-54D8-4759-AAC1-90969121F68D} [HKLM] -> D:\Program Files\FreshDownload\fd.exe [FreshDownload] -> File not found

CmdMapping\\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} [HKLM] -> %ProgramFiles%\Microsoft ActiveSync\INetRepl.dll [Create Mobile Favorite] -> [2006.11.13 18:21:42 | 00,158,504 | ---- | M] (Microsoft Corporation)

CmdMapping\\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} [HKLM] -> %ProgramFiles%\Microsoft ActiveSync\INetRepl.dll [Добавить в избранное мобильного устройства...] -> [2006.11.13 18:21:42 | 00,158,504 | ---- | M] (Microsoft Corporation)

CmdMapping\\{4034D172-4C52-49de-A6A1-E75F8F591FEC} [HKLM] -> [Настроить параметры перевода] -> File not found

CmdMapping\\{7558B7E5-7B26-4201-BEDB-00D5FF534523} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found

CmdMapping\\{8DAE90AD-4583-4977-9DD4-4360F7A45C74} [HKLM] -> D:\Download Master\dmaster.exe [Download Master] -> [2003.05.28 18:36:14 | 00,556,544 | ---- | M] (WestByte)

CmdMapping\\{92780B25-18CC-41C8-B9BE-3C9C571A8263} [HKLM] -> %ProgramFiles%\Microsoft Office\OFFICE11\REFIEBAR.DLL [Справочные материалы] -> [2003.07.15 07:57:08 | 00,040,512 | ---- | M] (Microsoft Corporation)

CmdMapping\\{9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} [HKLM] -> [Reg Error: Value MenuText does not exist or could not be read.] -> File not found

CmdMapping\\{A2DA13D5-AC77-43b7-963B-40445EBCB8E0} [HKLM] -> [Перевести] -> File not found

CmdMapping\\{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found

CmdMapping\\{e2e2dd38-d088-4134-82b7-f2ba38496583} [HKLM] -> %SystemRoot%\network diagnostic\xpnetdiag.exe [@xpsp3res.dll,-20001] -> [2008.04.13 22:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation)

CmdMapping\\{FB5F1910-F110-11d2-BB9E-00C04F795683} [HKLM] -> %ProgramFiles%\Messenger\msmsgs.exe [Messenger] -> [2008.04.14 20:11:03 | 01,695,232 | ---- | M] (Microsoft Corporation)

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Extensions\]

CmdMapping\\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} [HKLM] -> %ProgramFiles%\Java\jre1.6.0\bin\npjpi160.dll [sun Java Console] -> [2009.04.24 18:16:16 | 00,132,744 | ---- | M] (Sun Microsystems, Inc.)

CmdMapping\\{1C3DD376-54D8-4759-AAC1-90969121F68D} [HKLM] -> D:\Program Files\FreshDownload\fd.exe [FreshDownload] -> File not found

CmdMapping\\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} [HKLM] -> %ProgramFiles%\Microsoft ActiveSync\INetRepl.dll [Create Mobile Favorite] -> [2006.11.13 18:21:42 | 00,158,504 | ---- | M] (Microsoft Corporation)

CmdMapping\\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} [HKLM] -> %ProgramFiles%\Microsoft ActiveSync\INetRepl.dll [Добавить в избранное мобильного устройства...] -> [2006.11.13 18:21:42 | 00,158,504 | ---- | M] (Microsoft Corporation)

CmdMapping\\{4034D172-4C52-49de-A6A1-E75F8F591FEC} [HKLM] -> [Настроить параметры перевода] -> File not found

CmdMapping\\{8DAE90AD-4583-4977-9DD4-4360F7A45C74} [HKLM] -> D:\Download Master\dmaster.exe [Download Master] -> [2003.05.28 18:36:14 | 00,556,544 | ---- | M] (WestByte)

CmdMapping\\{92780B25-18CC-41C8-B9BE-3C9C571A8263} [HKLM] -> %ProgramFiles%\Microsoft Office\OFFICE11\REFIEBAR.DLL [Справочные материалы] -> [2003.07.15 07:57:08 | 00,040,512 | ---- | M] (Microsoft Corporation)

CmdMapping\\{A2DA13D5-AC77-43b7-963B-40445EBCB8E0} [HKLM] -> [Перевести] -> File not found

CmdMapping\\{e2e2dd38-d088-4134-82b7-f2ba38496583} [HKLM] -> %SystemRoot%\network diagnostic\xpnetdiag.exe [@xpsp3res.dll,-20001] -> [2008.04.13 22:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation)

CmdMapping\\{FB5F1910-F110-11d2-BB9E-00C04F795683} [HKLM] -> %ProgramFiles%\Messenger\msmsgs.exe [Messenger] -> [2008.04.14 20:11:03 | 01,695,232 | ---- | M] (Microsoft Corporation)

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Extensions\]

CmdMapping\\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} [HKLM] -> %ProgramFiles%\Java\jre1.6.0\bin\npjpi160.dll [sun Java Console] -> [2009.04.24 18:16:16 | 00,132,744 | ---- | M] (Sun Microsystems, Inc.)

CmdMapping\\{1C3DD376-54D8-4759-AAC1-90969121F68D} [HKLM] -> D:\Program Files\FreshDownload\fd.exe [FreshDownload] -> File not found

CmdMapping\\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} [HKLM] -> %ProgramFiles%\Microsoft ActiveSync\INetRepl.dll [Create Mobile Favorite] -> [2006.11.13 18:21:42 | 00,158,504 | ---- | M] (Microsoft Corporation)

CmdMapping\\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} [HKLM] -> %ProgramFiles%\Microsoft ActiveSync\INetRepl.dll [Добавить в избранное мобильного устройства...] -> [2006.11.13 18:21:42 | 00,158,504 | ---- | M] (Microsoft Corporation)

CmdMapping\\{4034D172-4C52-49de-A6A1-E75F8F591FEC} [HKLM] -> [Настроить параметры перевода] -> File not found

CmdMapping\\{8DAE90AD-4583-4977-9DD4-4360F7A45C74} [HKLM] -> D:\Download Master\dmaster.exe [Download Master] -> [2003.05.28 18:36:14 | 00,556,544 | ---- | M] (WestByte)

CmdMapping\\{92780B25-18CC-41C8-B9BE-3C9C571A8263} [HKLM] -> %ProgramFiles%\Microsoft Office\OFFICE11\REFIEBAR.DLL [Справочные материалы] -> [2003.07.15 07:57:08 | 00,040,512 | ---- | M] (Microsoft Corporation)

CmdMapping\\{A2DA13D5-AC77-43b7-963B-40445EBCB8E0} [HKLM] -> [Перевести] -> File not found

CmdMapping\\{e2e2dd38-d088-4134-82b7-f2ba38496583} [HKLM] -> %SystemRoot%\network diagnostic\xpnetdiag.exe [@xpsp3res.dll,-20001] -> [2008.04.13 22:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation)

CmdMapping\\{FB5F1910-F110-11d2-BB9E-00C04F795683} [HKLM] -> %ProgramFiles%\Messenger\msmsgs.exe [Messenger] -> [2008.04.14 20:11:03 | 01,695,232 | ---- | M] (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-436374069-2139871995-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Extensions\]

CmdMapping\\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} [HKLM] -> %ProgramFiles%\Java\jre1.6.0\bin\npjpi160.dll [sun Java Console] -> [2009.04.24 18:16:16 | 00,132,744 | ---- | M] (Sun Microsystems, Inc.)

CmdMapping\\{1C3DD376-54D8-4759-AAC1-90969121F68D} [HKLM] -> D:\Program Files\FreshDownload\fd.exe [FreshDownload] -> File not found

CmdMapping\\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} [HKLM] -> %ProgramFiles%\Microsoft ActiveSync\INetRepl.dll [Create Mobile Favorite] -> [2006.11.13 18:21:42 | 00,158,504 | ---- | M] (Microsoft Corporation)

CmdMapping\\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} [HKLM] -> %ProgramFiles%\Microsoft ActiveSync\INetRepl.dll [Добавить в избранное мобильного устройства...] -> [2006.11.13 18:21:42 | 00,158,504 | ---- | M] (Microsoft Corporation)

CmdMapping\\{4034D172-4C52-49de-A6A1-E75F8F591FEC} [HKLM] -> [Настроить параметры перевода] -> File not found

CmdMapping\\{7558B7E5-7B26-4201-BEDB-00D5FF534523} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found

CmdMapping\\{8DAE90AD-4583-4977-9DD4-4360F7A45C74} [HKLM] -> D:\Download Master\dmaster.exe [Download Master] -> [2003.05.28 18:36:14 | 00,556,544 | ---- | M] (WestByte)

CmdMapping\\{92780B25-18CC-41C8-B9BE-3C9C571A8263} [HKLM] -> %ProgramFiles%\Microsoft Office\OFFICE11\REFIEBAR.DLL [Справочные материалы] -> [2003.07.15 07:57:08 | 00,040,512 | ---- | M] (Microsoft Corporation)

CmdMapping\\{9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} [HKLM] -> [Reg Error: Value MenuText does not exist or could not be read.] -> File not found

CmdMapping\\{A2DA13D5-AC77-43b7-963B-40445EBCB8E0} [HKLM] -> [Перевести] -> File not found

CmdMapping\\{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found

CmdMapping\\{e2e2dd38-d088-4134-82b7-f2ba38496583} [HKLM] -> %SystemRoot%\network diagnostic\xpnetdiag.exe [@xpsp3res.dll,-20001] -> [2008.04.13 22:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation)

CmdMapping\\{FB5F1910-F110-11d2-BB9E-00C04F795683} [HKLM] -> %ProgramFiles%\Messenger\msmsgs.exe [Messenger] -> [2008.04.14 20:11:03 | 01,695,232 | ---- | M] (Microsoft Corporation)

========== (O12) Internet Explorer Plugins ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\]

PluginsPage: "" = http://activex.microsoft.com/controls/find...=%s&mime=%s

PluginsPageFriendlyName: "" = Microsoft ActiveX Gallery

========== (O13) Default Prefixes ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]

""=http://

========== (O15) Trusted Sites ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\]

1 domain(s) and sub-domain(s) not assigned to a zone.

========== (O16) DPF ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\]

{8AD9C840-044E-11D1-B3E9-00805F499D93}: http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab -- Java Plug-in 1.6.0

{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab -- Java Plug-in 1.6.0

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab -- Java Plug-in 1.6.0

========== (O17) DNS Name Servers ==========

{11748E5D-8A3E-46D2-B66E-AC1A92EF6B05} (Servers: | Description: )

{48BA6FA7-CF10-4F00-8E76-82D739A4FBB7} (Servers: | Description: NVIDIA nForce Networking Controller)

{98DBD7F0-069B-4E20-9200-C6EF1A93C5C0} (Servers: | Description: Windows Mobile-based Device)

{DBC47459-7297-4477-BD2C-766493E5F888} (Servers: | Description: Windows Mobile-based Device)

========== (O20) HKLM Winlogon Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Shell"=Explorer.exe

>[2008.04.14 20:10:56 | 01,034,240 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\explorer.exe

"UserInit"=C:\WINDOWS\System32\userinit.exe

>[2008.04.14 20:11:12 | 00,026,624 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\userinit.exe

"UIHost"=logonui.exe

>[2008.04.14 20:10:59 | 00,515,072 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\logonui.exe

"VMApplet"=rundll32 shell32,Control_RunDLL "sysdm.cpl"

>[2008.06.17 23:02:35 | 08,478,720 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\shell32.dll

>[2008.04.14 20:11:14 | 00,302,080 | ---- | M] (Корпорация Майкрософт) -- C:\WINDOWS\system32\sysdm.cpl

========== (O20) Winlogon Notify Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\]

crypt32chain: "DllName" = crypt32.dll -- C:\WINDOWS\system32\crypt32.dll (Корпорация Майкрософ

Extras.Txt

Extras.Txt

Ссылка на комментарий
Поделиться на другие сайты

Убедительная просьба, сохранять логи в отдельном файле и прикреплять к сообщению. Затрудняет чтение.

Во всех логах чисто.

Делаем еще попытку.

Выполните скрипт в AVZ

 beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Documents and Settings\user\winpad23.exe','');QuarantineFile('C:\Documents and Settings\user\winpad32.exe','');QuarantineFile('C:\Documents and Settings\user\upad33.exe','');QuarantineFile('C:\Documents and Settings\user\sound32.exe','');DeleteFile('C:\Documents and Settings\user\winpad23.exe');DeleteFile('C:\Documents and Settings\user\winpad32.exe');DeleteFile('C:\Documents and Settings\user\upad33.exe');DeleteFile('C:\Documents and Settings\user\sound32.exe');BC_ImportAll;ExecuteSysClean;ExecuteRepair(2);ExecuteRepair(3);ExecuteRepair(4);BC_Activate;RebootWindows(true);end. 

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

quarantine.zip из папки AVZ (если не окажется пустым) отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

Сделать новый комплект логов AVZ и RSIT

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты

Обновите Java Runtime Environment (JRE)

Скачайте JavaRA здесь или здесь

Распакуйте, запустите, выберите "Remove Older Versions",

Далее нажмите "Search For Updates", выберите "Update Using Sun Java's Website" и "Open Webpage"

Альтернативный вариант - после удаления старой версии скачайте и установите последнюю версию Java Runtime Environment (JRE) с сайта производителя.

Скачайте SDFix здесь или здесь, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению

Описание SDFix есть здесь и здесь

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Установочные диски для установки с гибкого диска.

После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.

Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.

Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь (на русском)

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на комментарий
Поделиться на другие сайты

;) От проблемы избавился. Переустановил винду и 6 дней головной боли исчезли.thyrex после последнего скрипта комп заглючил со страшной силой.Он не хотел включаться, всё время перезагружался.

Сейчас пявилась новаю проблема опера не видет подключения. Может кто-нибуть подсказать в чем дело?

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу



×
×
  • Создать...