помогите убрать после посещения одноклассников

[vazhenin72@mail.ru]

проверил комп чтоLogfile of random’s system information tool 1.04 (written by random/random)
Run by А at 2008-12-11 13:22:25
Microsoft Windows XP Professional Service Pack 2
System drive C: has 3 GB (17%) free of 20 GB
Total RAM: 511 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:17:43, on 11.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesMail.RuAgentMAgent.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
C:Program FilesWebMoney Agentwmagent.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe
C:WINDOWSsystem32ctfmon.exe
C:Documents and SettingsАApplication DataMap MakerMMManager.exe
C:WINDOWSsystem32netdde.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe
C:WINDOWSsystem32clipsrv.exe
C:Program FilesICQ6ToolbarICQ Service.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32wscntfy.exe
C:Documents and SettingsАМои документыRSIT.exe
C:Program Filestrend microHijackThisА.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: IeCatch2 Class — {A5366673-E8CA-11D3-9CD9-0090271D075B} — C:PROGRA~1FLASHGETjccatch.dll
O2 — BHO: TBSB03223 — {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} — C:Program FilesWebMoney Advisorwmadvisor.dll
O3 — Toolbar: FlashGet Bar — {E0E899AB-F487-11D5-8D29-0050BA6940E3} — C:PROGRA~1FLASHGETfgiebar.dll
O3 — Toolbar: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [HP Software Update] C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
O4 — HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb08.exe
O4 — HKLM..Run: [DeviceDiscovery] C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKLM..Run: [wmagent.exe] «C:Program FilesWebMoney Agentwmagent.exe»
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: SunClock5.lnk = ?
O8 — Extra context menu item: &Перевести — C:Program FilesArsenal CompanySOCRAT InternetHTMLWSocrat.js
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Закачать все при помощи FlashGet — C:Program FilesFlashGetjc_all.htm
O8 — Extra context menu item: Закачать при помощи FlashGet — C:Program FilesFlashGetjc_link.htm
O8 — Extra context menu item: Найти в интернете — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Найти в словарях — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
O9 — Extra button: (no name) — DctMapping — (no file)
O9 — Extra button: СОКРАТ Интернет 3.0 — {17FA5CD6-5737-45c2-B194-74C8A4A7F7E7} — C:Program FilesArsenal CompanySOCRAT InternetSocratInternet.dll
O9 — Extra button: Cтатистика Веб-Антивируса — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0SCIEPlgn.dll
O9 — Extra button: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra ‘Tools’ menuitem: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra button: Настройки СОКРАТ Интернет 3.0 — {71F65890-5ED6-11d4-9665-00E02962D81A} — C:Program FilesArsenal CompanySOCRAT InternetSocratInternetT.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: FlashGet — {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} — C:PROGRA~1FLASHGETflashget.exe
O9 — Extra ‘Tools’ menuitem: &FlashGet — {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} — C:PROGRA~1FLASHGETflashget.exe
O9 — Extra button: Перевести страницу — {DFDC8970-FD66-4385-B8C0-835A4AA1DA00} — C:Program FilesArsenal CompanySOCRAT InternetSocratInternet.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {33331111-1111-1111-1111-615111193427} —
O17 — HKLMSystemCCSServicesTcpip..{17B95D05-1321-4EDB-BF45-F25381BF354F}: NameServer = 212.96.192.1,217.20.80.40
O17 — HKLMSystemCS1ServicesTcpip..{17B95D05-1321-4EDB-BF45-F25381BF354F}: NameServer = 212.96.192.1,217.20.80.40
O17 — HKLMSystemCS2ServicesTcpip..{17B95D05-1321-4EDB-BF45-F25381BF354F}: NameServer = 212.96.192.1,217.20.80.40
O17 — HKLMSystemCS3ServicesTcpip..{17B95D05-1321-4EDB-BF45-F25381BF354F}: NameServer = 212.96.192.1,217.20.80.40
O17 — HKLMSystemCS4ServicesTcpip..{17B95D05-1321-4EDB-BF45-F25381BF354F}: NameServer = 212.96.192.1,217.20.80.40
O17 — HKLMSystemCS5ServicesTcpip..{17B95D05-1321-4EDB-BF45-F25381BF354F}: NameServer = 212.96.192.1,217.20.80.40
O21 — SSODL: CDBurn — {B1A7C4C9-BCB1-06AF-B7B7-80C9C0EF4E52} — MSVCR32.DLL (file missing)
O23 — Service: Kaspersky Anti-Virus 7.0 (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Служба сетевого DDE (NetDDE) — Корпорация Майкрософт — C:WINDOWSsystem32netdde.exe
O23 — Service: Диспетчер сетевого DDE (NetDDEdsdm) — Корпорация Майкрософт — C:WINDOWSsystem32netdde.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 9645 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-12-10 667336]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A5366673-E8CA-11D3-9CD9-0090271D075B}]
IeCatch2 Class — C:PROGRA~1FLASHGETjccatch.dll [2002-01-16 65536]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}]
TBSB03223 Class — C:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{E0E899AB-F487-11D5-8D29-0050BA6940E3} — FlashGet Bar — C:PROGRA~1FLASHGETfgiebar.dll [2002-05-27 86016]
{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — WebMoney Advisor — C:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program FilesICQ6ToolbarICQToolBar.dll [2008-06-12 958712]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-12-10 667336]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2008-12-10 4428472]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2004-09-16 69632]
«HP Software Update»=C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe [2002-12-17 49152]
«HPDJ Taskbar Utility»=C:WINDOWSsystem32spooldriversw32x863hpztsb08.exe [2003-03-11 172032]
«DeviceDiscovery»=C:Program FilesHewlett-PackardDigital Imagingbinhpotdd01.exe [2002-12-02 40960]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2007-05-11 40048]
«wmagent.exe»=C:Program FilesWebMoney Agentwmagent.exe [2008-10-01 209376]
«AVP»=C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe [2007-06-28 218376]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]

C:Documents and SettingsАГлавное менюПрограммыАвтозагрузка
SunClock5.lnk — C:Documents and SettingsАApplication DataMap MakerMMManager.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2007-06-28 206088]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
CDBurn — {B1A7C4C9-BCB1-06AF-B7B7-80C9C0EF4E52} — C:WINDOWSsystem32MSVCR32.DLL [2005-03-01 20480]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDrives»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=
«NoDrives»=
«NoDriveAutoRun»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

======List of files/folders created in the last 1 months======

2008-12-11 12:28:29 —-D—- C:rsit
2008-12-10 20:42:44 —-SHD—- C:FOUND.003
2008-12-10 10:30:53 —-A—- C:WINDOWSsystem32MSVCR32.DLL
2008-12-04 13:34:40 —-D—- C:Program FilesMap Maker
2008-12-04 13:34:40 —-D—- C:Documents and SettingsАApplication DataMap Maker
2008-12-03 14:21:23 —-D—- C:Program FilesMSBuild
2008-12-03 14:21:17 —-D—- C:WINDOWSsystem32XPSViewer
2008-12-03 14:21:10 —-D—- C:WINDOWSsystem32en-us
2008-12-03 14:21:10 —-D—- C:Program FilesReference Assemblies
2008-12-03 14:20:14 —-N—- C:WINDOWSsystem32spmsg2.dll
2008-12-03 14:18:59 —-RSD—- C:WINDOWSassembly
2008-12-03 14:18:03 —-D—- C:WINDOWSMicrosoft.NET
2008-12-03 14:16:22 —-HD—- C:WINDOWS$NtUninstallWIC$
2008-12-03 14:16:09 —-D—- C:Program FilesMSXML 6.0
2008-12-03 12:58:58 —-A—- C:WINDOWSsystem32XAudio2_2.dll
2008-12-03 12:58:58 —-A—- C:WINDOWSsystem32XAPOFX1_1.dll
2008-12-03 12:58:57 —-A—- C:WINDOWSsystem32xactengine3_2.dll
2008-12-03 12:58:56 —-A—- C:WINDOWSsystem32d3dx10_39.dll
2008-12-03 12:58:56 —-A—- C:WINDOWSsystem32D3DCompiler_39.dll
2008-12-03 12:58:55 —-A—- C:WINDOWSsystem32D3DX9_39.dll
2008-12-03 12:58:53 —-A—- C:WINDOWSsystem32XAudio2_1.dll
2008-12-03 12:58:53 —-A—- C:WINDOWSsystem32XAPOFX1_0.dll
2008-12-03 12:58:52 —-A—- C:WINDOWSsystem32xactengine3_1.dll
2008-12-03 12:58:51 —-A—- C:WINDOWSsystem32X3DAudio1_4.dll
2008-12-03 12:58:50 —-A—- C:WINDOWSsystem32d3dx10_38.dll
2008-12-03 12:58:50 —-A—- C:WINDOWSsystem32D3DCompiler_38.dll
2008-12-03 12:58:49 —-A—- C:WINDOWSsystem32D3DX9_38.dll
2008-12-03 12:58:48 —-A—- C:WINDOWSsystem32XAudio2_0.dll
2008-12-03 12:58:47 —-A—- C:WINDOWSsystem32xactengine3_0.dll
2008-12-03 12:58:46 —-A—- C:WINDOWSsystem32X3DAudio1_3.dll
2008-12-03 12:58:45 —-A—- C:WINDOWSsystem32d3dx10_37.dll
2008-12-03 12:58:45 —-A—- C:WINDOWSsystem32D3DCompiler_37.dll
2008-12-03 12:58:44 —-A—- C:WINDOWSsystem32D3DX9_37.dll
2008-12-03 12:56:47 —-D—- C:WINDOWSLogs
2008-11-30 22:57:10 —-A—- C:WINDOWSIE4 Error Log.txt
2008-11-26 21:48:40 —-SHD—- C:FOUND.002
2008-11-25 14:19:19 —-D—- C:WINDOWSsystem32AdCache
2008-11-25 14:15:55 —-A—- C:WINDOWS~GLH0001.TMP
2008-11-24 21:36:38 —-SHD—- C:FOUND.001
2008-11-22 15:10:11 —-D—- C:Program Filestrend micro
2008-11-22 00:25:49 —-D—- C:WINDOWStemp
2008-11-21 23:40:56 —-SHD—- C:FOUND.000
2008-11-21 23:16:08 —-A—- C:WINDOWSzip.exe
2008-11-21 23:16:08 —-A—- C:WINDOWSVFIND.exe
2008-11-21 23:16:08 —-A—- C:WINDOWSSWXCACLS.exe
2008-11-21 23:16:08 —-A—- C:WINDOWSSWSC.exe
2008-11-21 23:16:08 —-A—- C:WINDOWSSWREG.exe
2008-11-21 23:16:08 —-A—- C:WINDOWSsed.exe
2008-11-21 23:16:08 —-A—- C:WINDOWSNIRCMD.exe
2008-11-21 23:16:08 —-A—- C:WINDOWSgrep.exe
2008-11-21 23:16:08 —-A—- C:WINDOWSfdsv.exe
2008-11-21 23:15:43 —-D—- C:WINDOWSERDNT
2008-11-21 23:15:43 —-D—- C:Qoobox
2008-11-20 19:36:36 —-D—- C:Program FilesICQ6Toolbar
2008-11-20 19:36:34 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataICQ
2008-11-20 19:36:29 —-D—- C:Documents and SettingsАApplication DataMozilla
2008-11-20 19:32:00 —-D—- C:Documents and SettingsАApplication DataICQ
2008-11-20 19:28:22 —-D—- C:Program FilesICQ6
2008-11-14 19:28:32 —-A—- C:WINDOWSxobglu32.dll
2008-11-14 19:28:32 —-A—- C:WINDOWSxobglu16.dll
2008-11-14 19:28:22 —-D—- C:Program FilesFargus

======List of files/folders modified in the last 1 months======

2008-12-11 13:18:38 —-A—- C:WINDOWSSchedLgU.Txt
2008-12-03 14:22:18 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2008-11-22 00:24:26 —-A—- C:WINDOWSsystem.ini
2008-11-21 22:31:48 —-A—- C:WINDOWSimsins.BAK

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R1 klif;Klif; ??C:WINDOWSsystem32driversklif.sys []
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2004-08-03 11868]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2004-09-21 2278784]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2004-08-03 1897408]
R3 SISNIC;SiS PCI Fast Ethernet адаптер, драйвер; C:WINDOWSsystem32DRIVERSsisnic.sys [2004-08-03 32768]
R3 SMBios;Intel (R) System Managment BIOS Service; C:WINDOWSsystem32DRIVERSSMBios.sys [2003-06-18 35012]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
S3 GT680x;GrandTechICNameNT; C:WINDOWSSystem32Driversgt680x.sys [2003-02-18 17504]
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
S3 HSF_DP;HSF_DP; C:WINDOWSsystem32DRIVERSHSFDPSP2.sys [2004-08-03 1041536]
S3 HSFHWBS2;HSFHWBS2; C:WINDOWSsystem32DRIVERSHSFBS2S2.sys [2004-08-03 220032]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSFCXTS2.sys [2004-08-03 685056]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Anti-Virus 7.0; C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe [2007-06-28 218376]
R2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2008-06-10 222456]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe [2003-06-19 322120]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2007-10-09 36864]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2007-10-11 864256]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2007-10-11 122880]

---

EOF

---

тут удалять

[Pili]

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска и/или с помощью ATF Cleaner
— скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
— если вы используете Firefox, нажмите Firefox — Select All — Empty Selected
— нажмите No, если вы хотите оставить ваши сохраненные пароли
— если вы используете Opera, нажмите Opera — Select All — Empty Selected
— нажмите No, если вы хотите оставить ваши сохраненные пароли

Скачайте HijackThis и распакуйте.
Запустите файл hijackthis.exe, нажмите кнопку «Do a system scan only», в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку «Fix Checked».

R3 - URLSearchHook: (no name) - - (no file)

O9 - Extra button: (no name) - DctMapping - (no file)

O16 - DPF: {33331111-1111-1111-1111-615111193427} -

O21 - SSODL: CDBurn - {B1A7C4C9-BCB1-06AF-B7B7-80C9C0EF4E52} - MSVCR32.DLL (file missing)

Скачайте OTMoveIt3 by OldTimer и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processes

explorer.exe



:files

C:WINDOWSsystem32MSVCR32.DLL

C:WINDOWSIE4 Error Log.txt

C:WINDOWSsystem32AdCache



:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

В OTMoveIt3 под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!». Выделите и скопируйте (Ctrl+C) текст из окна под панелью «Results» (правая зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись , потребуется перезагрузка. После перезагрузки откройте папку «C:_OTMoveItMovedFiles», найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
Рекомендую деинсталлировать FlashGet (как небезопасный) через панель управления — установка/удаление программ и использовать вместо него другой менеджер закачек.

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
Можете установить Recovery Console по инструкции — how-to-use-combofix, и http://support.microsoft.com/kb/310994 — скачайте установочный файл для своей ОС (напр. Windows XP с пакетом обновления 2 (SP2) — для Windows XP SP3 использовать также этот файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:ComboFix.txt и прикрепите к сообщению
Как использовать ComboFix — how-to-use-combofix и здесь

Сделайте также новый лог HijackThis. Запустите HijackThis. Нажмите на кнопку «Do a system scan and save a logfile». Выделите (Ctrl+A) и скопируйте текст (Ctrl+C) из окна лога и вставьте в свое сообщение (Ctrl+V)

[Автор]

Сообщения