Помогите удалить Antivirus system Pro Alert!!!!!!!!!!!!!!!

[Аноним]

Всем добрый день!! Помогите, пожалста!! У меня вчера появился этот вирус Antivirus system Pro Alert … Выскакивают 2 красных окна, просит скачать программу за 50 долларов. У меня Виста, я дилетант…но хочу попробовать удалить с Вашей помощью 🙂 И вообще, откуда он появился?.. Я выхожу только в Одноклассники, Мэйл и местный портал 🙁

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Возможно вы заразились через заражённый рекламный банер, который висел на одном из сайтов которые вы посещаете.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.

[Аноним]

а как мне узнать, есть у меня firewall? у меня всё выходит на английском, а я его не понимаю((((((((((( Кликнула на «Продолжить» и один англ-кий((((((((

[Admin]

Показались два окна блокнота с логами RSIT ?
Если да, то копируйте их содержимое в ваше следующее сообщение (один лог в одно сообщение).

[Аноним]

я что-то скачала и вышло 2 лога (в Блокноте).. вы пишите, надо скинуть в сообщения…. имеется в виду на форум кинуть? Простите уж за некомпетентность(((…

[Аноним]

info.txt logfile of random’s system information tool 1.06 2009-06-02 20:38:07

======Uninstall list======

—>C:Program FilesConexantSmartAudioSETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
—>C:Program FilesNeroNero8\nerouninstallUNNERO.exe /UNINSTALL
—>C:WindowsUNNeroBackItUp.exe /UNINSTALL
—>C:WindowsUNNeroMediaHome.exe /UNINSTALL
—>C:WindowsUNNeroShowTime.exe /UNINSTALL
—>C:WindowsUNNeroVision.exe /UNINSTALL
—>C:WindowsUNRecode.exe /UNINSTALL
ACDSee 6.0 PowerPack—>MsiExec.exe /I{38A0BB97-772D-422E-BCCA-4BA2A5D81F42}
ActiveCheck component for HP Active Support Library—>MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe Flash Player 10 Plugin—>C:Windowssystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 8.1.0 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81000000003}
Adobe Shockwave Player—>MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
Apple Software Update—>MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Atheros Driver Installation Program—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{28006915-2739-4EBE-B5E8-49B25D32EB33}setup.exe» -l0x19 -removeonly
CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
Conexant HD Audio—>C:Program FilesCONEXANTCNXT_AUDIO_HDAUIU32a.exe -U -IQh30CFza.INF
ConnectionServices—>»C:Program FilesConnectionServicesUninstall.exe»
CyberLink YouCam—>»C:Program FilesInstallShield Installation Information{01FB4998-33C4-4431-85ED-079E3EEFE75D}setup.exe» /z-uninstall
DVD Suite—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}setup.exe» -uninstall
ESU for Microsoft Vista—>MsiExec.exe /I{FE17D7FC-1861-41BC-85A3-C15566B771B5}
Far DS 0.8—>»C:Program FilesFARunins000.exe»
Hauppauge MCE XP/Vista Software Encoder (2.0.25149)—>C:PROGRA~1WinTVUNSftMCE.EXE C:PROGRA~1WinTVsoftMCE.LOG
HDAUDIO Soft Data Fax Modem with SmartCP—>C:Program FilesCONEXANTCNXT_MODEM_HDA_HSFUIU32m.exe -U -I*.INF
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
HP Active Support Library—>C:Program FilesInstallShield Installation Information{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BD0E2B92-3814-46F0-893B-4612EA010C7E}setup.exe» -l0x9 -removeonly
HP Doc Viewer—>MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Easy Setup — Frontend—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9885A11E-60E4-417C-B58B-8B31B21C0B8A}setup.exe» -l0x9 -removeonly
HP Help and Support—>MsiExec.exe /X{31216452-5540-4C96-B754-94890A63D5AB}
HP Integrated Module with Bluetooth wireless technology 6.0.1.5500—>MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
HP Quick Launch Buttons 6.30 E1—>C:Program FilesInstallShield Installation Information{34D2AB40-150D-475D-AE32-BD23FB5EE355}setup.exe -runfromtemp -l0x0019 uninst
HP QuickPlay 3.6—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{45D707E9-F3C4-11D9-A373-0050BAE317E1}Setup.exe» -uninstall
HP QuickTouch 1.00 C4—>MsiExec.exe /I{7DC4A410-9986-4329-9E5D-687B2C42CA39}
HP Update—>MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HP User Guides 0087—>MsiExec.exe /I{4D49757C-367A-4333-BDB3-68966162B14E}
HP Wireless Assistant—>MsiExec.exe /I{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}
HPAsset component for HP Active Support Library—>MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HPNetworkAssistant—>MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
ICQ Toolbar—>C:Program FilesICQ6ToolbarICQUnToolbar.exe
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 2—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
K-Lite Codec Pack 2.84 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
LabelPrint—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C59C179C-668D-49A9-B6EA-0121CCFC1243}setup.exe» -uninstall
Mail.Ru Агент 5.4 (сборка 2647, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.0.1.90—>C:Program FilesMail.RuSputnikSputnikInstaller.exe -uninstall
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works—>MsiExec.exe /I{737E2345-2897-4B75-9C9B-D541F7394D6B}
Mozilla Firefox (3.0.7)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSCU for Microsoft Vista—>MsiExec.exe /I{A4ED3B61-C661-4756-AA0E-FC79FA324BBA}
MSVC80_x86—>MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
Nero 8—>MsiExec.exe /X{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1049}
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetWaiting—>C:Program FilesInstallShield Installation Information{3F92ABBB-6BBF-11D5-B229-002078017FBF}setup.exe -runfromtemp -l0x0019 -removeonly
Nokia Connectivity Cable Driver—>MsiExec.exe /X{4F1DCA42-2030-437C-A94E-736692A499C1}
Nokia PC Suite—>C:ProgramDataInstallations{0FC76B71-2534-4354-B255-3468578E3F47}Nokia_PC_Suite_rel_6_86_9_0_rus.exe
Nokia PC Suite—>MsiExec.exe /I{0FC76B71-2534-4354-B255-3468578E3F47}
NVIDIA Drivers—>C:Windowssystem32NVUNINST.EXE UninstallGUI
Olympus NOD32 Antivirus—>MsiExec.exe /I{3D057AD8-E03B-46D3-88C2-BAE2A8B6261A}
Opera 9.64—>MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
PC Connectivity Solution—>MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}
Power2Go—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{40BF1E83-20EB-11D8-97C5-0009C5020658}setup.exe» -uninstall
PowerDirector—>»C:Program FilesInstallShield Installation Information{CB099890-1D5F-11D5-9EA9-0050BAE317E1}setup.exe» /z-uninstall
QuickPlay SlingPlayer 0.4.4—>»C:Program FilesHPQuickPlayunins000.exe»
QuickTime—>MsiExec.exe /I{5B09BD67-4C99-46A1-8161-B7208CE18121}
Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{59F6A514-9813-47A3-948C-8A155460CC2A}setup.exe» -l0x19 anything
Sony Ericsson Device Data—>MsiExec.exe /I{C92E7DF1-624A-4D95-A4C4-18CB491B44A4}
Sony Ericsson Drivers—>MsiExec.exe /I{EEFE551E-A6C7-4A2A-8C92-C805523B3B0C}
Sony Ericsson Media Manager 1.0—>MsiExec.exe /X{C1E54885-ABED-4B4D-8D9F-ECC7E379FB9F}
Sony Ericsson PC Suite—>C:WindowsInstaller{D6BF6477-8369-489F-8DE6-3731F4B88560}setup.exe /uninstall
Sony Ericsson PC Suite—>MsiExec.exe /I{05675D95-1567-4E00-A818-DB08064EA088}
SweetIM for Messenger 2.6—>MsiExec.exe /X{73DD6B69-02CB-4DA8-A0E0-FC56EE13EB18}
SweetIM Toolbar for Internet Explorer 3.3—>MsiExec.exe /X{266C7330-C0F4-49E5-8F20-A56F9F822875}
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
VCRedistSetup—>MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
WinRAR archiver—>C:Program FilesWinRARuninstall.exe
Данные ДубльГИС г.Екатеринбург 01.06.2009—>MsiExec.exe /X{B21B270A-0684-4CC8-AD2F-4356872D3D3E}
ДубльГИС 3.0.4.2—>MsiExec.exe /X{EBF56A8E-3483-4704-98B8-7685891F8EA7}
ДубльГИС Екатеринбург—>»C:Program Files2gisEkaterinburgunins000.exe»
Пакет драйверов Windows — Nokia Modem (03/05/2008 3.7)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WindowsSystem32DriverStoreFileRepositorynokia_bluetooth.inf_ce5ad925nokia_bluetooth.inf
Пакет драйверов Windows — Nokia Modem (03/13/2008 6.86.0.1)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WindowsSystem32DriverStoreFileRepositorynokbtmdm.inf_674398banokbtmdm.inf
Пакет драйверов Windows — Nokia pccsmcfd (10/12/2007 6.85.4.0)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:Windowssystem32DRVSTOREpccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175pccsmcfd.inf
Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office—>MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}
Центр обновлений ДубльГИС—>MsiExec.exe /X{2FB165EB-69C0-416D-9B4E-E805ABC8CB1F}

======Hosts File======

127.0.0.1 localhost
::1 localhost
94.232.248.66 browser-security.microsoft.com
94.232.248.66 usantivirpro.com
94.232.248.66 http://www.usantivirpro.com

======Security center information======

AV: ESET NOD32 Antivirus 3.0 (outdated)
AS: ESET NOD32 Antivirus 3.0 (outdated)

======System event log======

Computer Name: dv6000-ПК
Event Code: 7036
Message: Служба «Модуль запуска службы Windows Media Center» перешла в состояние Остановлена.
Record Number: 86364
Source Name: Service Control Manager
Time Written: 20090602124359.000000-000
Event Type: Сведения
User:

Computer Name: dv6000-ПК
Event Code: 7036
Message: Служба «HP Health Check Service» перешла в состояние Работает.
Record Number: 86365
Source Name: Service Control Manager
Time Written: 20090602124413.000000-000
Event Type: Сведения
User:

Computer Name: dv6000-ПК
Event Code: 7036
Message: Служба «KtmRm для координатора распределенных транзакций» перешла в состояние Работает.
Record Number: 86366
Source Name: Service Control Manager
Time Written: 20090602124417.000000-000
Event Type: Сведения
User:

Computer Name: dv6000-ПК
Event Code: 7036
Message: Служба «Основные службы доверенного платформенного модуля» перешла в состояние Остановлена.
Record Number: 86367
Source Name: Service Control Manager
Time Written: 20090602124418.000000-000
Event Type: Сведения
User:

Computer Name: dv6000-ПК
Event Code: 537
Message: Не удается найти совместимое оборудование безопасности доверенного платформенного модуля (TPM) на данном компьютере. TBS не может быть запущен.
Record Number: 86368
Source Name: Microsoft-Windows-TBS
Time Written: 20090602124418.076040-000
Event Type: Сведения
User: NT AUTHORITYLOCAL SERVICE

=====Application event log=====

Computer Name: dv6000-ПК
Event Code: 1
Message: Клиент служб сертификации запущен.
Record Number: 22641
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090602124240.284440-000
Event Type: Сведения
User: NT AUTHORITYSYSTEM

Computer Name: dv6000-ПК
Event Code: 0
Message: Служба успешно запущена.
Record Number: 22642
Source Name: HP Health Check Service
Time Written: 20090602124413.000000-000
Event Type: Сведения
User:

Computer Name: dv6000-ПК
Event Code: 1001
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены. Данные записи содержат новые значения разделов системного реестра Last Counter и Last Help.
Record Number: 22643
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090602124629.000000-000
Event Type: Сведения
User:

Computer Name: dv6000-ПК
Event Code: 1000
Message: Cчетчики производительности для службы WmiApRpl (WmiApRpl) загружены успешно. Данные в секции данных содержат новые значения индексов, назначенные этой службе.
Record Number: 22644
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090602124630.000000-000
Event Type: Сведения
User:

Computer Name: dv6000-ПК
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 22645
Source Name: LightScribeService
Time Written: 20090602143803.000000-000
Event Type: Сведения
User:

=====Security event log=====

Computer Name: dv6000-ПК
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.

Субъект:
ИД безопасности: S-1-0-0
Имя учетной записи: —
Домен учетной записи: —
Код входа: 0x0

Тип входа: 3

Новый вход:
ИД безопасности: S-1-5-7
Имя учетной записи: АНОНИМНЫЙ ВХОД
Домен учетной записи: NT AUTHORITY
Код входа: 0x76bd5c
GUID входа: {00000000-0000-0000-0000-000000000000}

Сведения о процессе:
Идентификатор процесса: 0x0
Имя процесса: —

Сведения о сети:
Имя рабочей станции: NIKOLU
Сетевой адрес источника: 85.12.241.110
Порт источника: 1867

Сведения о проверке подлинности:
Процесс входа: NtLmSsp
Пакет проверки подлинности: NTLM
Промежуточные службы: —
Имя пакета (только NTLM): NTLM V1
Длина ключа: 0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 38160
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081212165719.188656-000
Event Type: Аудит выполнен успешно
User:

Computer Name: dv6000-ПК
Event Code: 4634
Message: Выполнен выход учетной записи из системы.

Субъект:
ИД безопасности: S-1-5-7
Имя учетной записи: АНОНИМНЫЙ ВХОД
Домен учетной записи: NT AUTHORITY
Код входа: 0x76bd43

Тип входа: 3

Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения «Код входа». Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Record Number: 38161
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081212165719.296656-000
Event Type: Аудит выполнен успешно
User:

Computer Name: dv6000-ПК
Event Code: 4634
Message: Выполнен выход учетной записи из системы.

Субъект:
ИД безопасности: S-1-5-7
Имя учетной записи: АНОНИМНЫЙ ВХОД
Домен учетной записи: NT AUTHORITY
Код входа: 0x76bd5c

Тип входа: 3

Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения «Код входа». Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Record Number: 38162
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081212165719.296656-000
Event Type: Аудит выполнен успешно
User:

Computer Name: dv6000-ПК
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.

Субъект:
ИД безопасности: S-1-0-0
Имя учетной записи: —
Домен учетной записи: —
Код входа: 0x0

Тип входа: 3

Новый вход:
ИД безопасности: S-1-5-7
Имя учетной записи: АНОНИМНЫЙ ВХОД
Домен учетной записи: NT AUTHORITY
Код входа: 0x7c6187
GUID входа: {00000000-0000-0000-0000-000000000000}

Сведения о процессе:
Идентификатор процесса: 0x0
Имя процесса: —

Сведения о сети:
Имя рабочей станции: NIKOLU
Сетевой адрес источника: 85.12.241.110
Порт источника: 3704

Сведения о проверке подлинности:
Процесс входа: NtLmSsp
Пакет проверки подлинности: NTLM
Промежуточные службы: —
Имя пакета (только NTLM): NTLM V1
Длина ключа: 0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 38163
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081212170836.644656-000
Event Type: Аудит выполнен успешно
User:

Computer Name: dv6000-ПК
Event Code: 4634
Message: Выполнен выход учетной записи из системы.

Субъект:
ИД безопасности: S-1-5-7
Имя учетной записи: АНОНИМНЫЙ ВХОД
Домен учетной записи: NT AUTHORITY
Код входа: 0x7c6187

Тип входа: 3

Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения «Код входа». Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Record Number: 38164
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081212170836.673656-000
Event Type: Аудит выполнен успешно
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=C:Program FilesPC Connectivity Solution;C:Windowssystem32;C:Windows;C:WindowsSystem32Wbem;C:Program FilesCyberLinkPower2Go;C:Program FilesCommon FilesTeleca Shared;C:Program FilesQuickTimeQTSystem
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 104 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=6802
«NUMBER_OF_PROCESSORS»=2
«PLATFORM»=MCD
«PCBRAND»=Pavilion
«OnlineServices»=Online Services
«USERPART»=E:
«CLASSPATH»=.;C:Program FilesJavajre1.6.0_02libextQTJava.zip
«QTJAVA»=C:Program FilesJavajre1.6.0_02libextQTJava.zip

---

EOF

---

[Аноним]

Logfile of random’s system information tool 1.06 (written by random/random)
Run by dv6000 at 2009-06-02 20:44:47
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 15 GB (15%) free of 106 GB
Total RAM: 958 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:50, on 02.06.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:Windowssystem32csrss.exe
C:Windowssystem32csrss.exe
C:Windowssystem32wininit.exe
C:Windowssystem32services.exe
C:Windowssystem32lsass.exe
C:Windowssystem32lsm.exe
C:Windowssystem32winlogon.exe
C:Windowssystem32svchost.exe
C:Windowssystem32svchost.exe
C:WindowsSystem32svchost.exe
C:WindowsSystem32svchost.exe
C:WindowsSystem32svchost.exe
C:Windowssystem32svchost.exe
C:Windowssystem32SLsvc.exe
C:Windowssystem32svchost.exe
C:Windowssystem32svchost.exe
C:WindowsSystem32spoolsv.exe
C:Windowssystem32svchost.exe
C:Program Files2gisUpdateClientWin32UpdateClientService.exe
C:Windowssystem32svchost.exe
C:Program FilesOlympus NOD32 Antivirusekrn.exe
C:Program FilesICQ6ToolbarICQ Service.exe
C:Program FilesCommon FilesLightScribeLSSrvc.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesNeroNero8Nero BackItUpNBService.exe
C:Windowssystem32svchost.exe
C:Program FilesHPQuickPlayKernelTVQPCapSvc.exe
C:Program FilesCyberLinkShared FilesRichVideo.exe
C:Windowssystem32svchost.exe
C:WindowsSystem32svchost.exe
C:Windowssystem32SearchIndexer.exe
C:Windowssystem32DRIVERSxaudio.exe
C:Program FilesHewlett-PackardSharedhpqwmiex.exe
C:Windowssystem32sdra64.exe
C:Windowssystem32Dwm.exe
C:Windowssystem32taskeng.exe
C:WindowsExplorer.EXE
C:Program FilesSynapticsSynTPSynTPStart.exe
C:Program FilesHewlett-PackardHP QuickTouchHPKBDAPP.exe
C:Program FilesWindows DefenderMSASCui.exe
C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
C:Program FilesHewlett-PackardHP Wireless AssistantWiFiMsg.exe
C:Program FilesMail.RuAgentmagent.exe
C:Program FilesHPQuickPlayKernelTVQPSched.exe
C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesWinampwinampa.exe
C:Program FilesOlympus NOD32 Antivirusegui.exe
C:WindowsSystem32rundll32.exe
C:Program FilesSweetIMMessengerSweetIM.exe
C:Program FilesHpHP Software UpdatehpwuSchd2.exe
C:Program FilesCommon FilesNeroLibNMBgMonitor.exe
C:Windowsehomeehtray.exe
C:Program FilesQIP Infiuminfium.exe
C:WindowsSystem32rundll32.exe
C:Windowssystem32wbemwmiprvse.exe
C:Windowssysguard.exe
C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
C:Program FilesICQ6.5ICQ.exe
C:Windowsehomeehmsas.exe
C:Program FilesCommon FilesNeroLibNMIndexingService.exe
C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe
C:Program FilesHewlett-PackardSharedHpqToaster.exe
C:Windowssystem32taskeng.exe
C:Program FilesCommon FilesTeleca SharedGeneric.exe
C:Program FilesAuthinet.exe
C:Program FilesSony EricssonMobile2Mobile Phone Monitorepmworker.exe
c:Program FilesHewlett-PackardHP Health Checkhphc_service.exe
C:Program FilesOperaopera.exe
C:Usersdv6000DesktopRSIT.exe
C:Windowssystem32wbemwmiprvse.exe
C:Usersdv6000DesktopRSIT.exe
C:Program Filestrend microdv6000.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.mail.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.mail.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://home.sweetim.com
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Windows Internet Explorer предоставлен: Mail.Ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: (no name) — {95289393-33EA-4F8D-B952-483415B9C955} — (no file)
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
R3 — URLSearchHook: SweetIM ToolbarURLSearchHook Class — {EEE6C35D-6118-11DC-9C72-001320C79847} — C:Program FilesSweetIMToolbarsInternet ExplorermgHelper.dll
F2 — REG:system.ini: UserInit=C:Windowssystem32userinit.exe,C:Windowssystem32sdra64.exe,
O1 — Hosts: ::1 localhost
O1 — Hosts: 94.232.248.66 browser-security.microsoft.com
O1 — Hosts: 94.232.248.66 usantivirpro.com
O1 — Hosts: 94.232.248.66 http://www.usantivirpro.com
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: NCO 2.0 IE BHO — {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} — (no file)
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_02binssv.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: BHO — {BAD4551D-9B24-42cb-9BCD-818CA2DA7B63} — C:Windowssystem32iehelper.dll
O2 — BHO: SWEETIE — {EEE6C35C-6118-11DC-9C72-001320C79847} — C:Program FilesSweetIMToolbarsInternet ExplorermgToolbarIE.dll
O3 — Toolbar: (no name) — {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} — (no file)
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O3 — Toolbar: SweetIM Toolbar for Internet Explorer — {EEE6C35B-6118-11DC-9C72-001320C79847} — C:Program FilesSweetIMToolbarsInternet ExplorermgToolbarIE.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU5090.dll
O4 — HKLM..Run: [SynTPStart] C:Program FilesSynapticsSynTPSynTPStart.exe
O4 — HKLM..Run: [OnScreenDisplay] C:Program FilesHewlett-PackardHP QuickTouchHPKBDAPP.exe
O4 — HKLM..Run: [UCam_Menu] «C:Program FilesCyberLinkYouCamMUITransferMUIStartMenu.exe» «C:Program FilesCyberLinkYouCam» update «SoftwareCyberLinkYouCam1.0»
O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 — HKLM..Run: [HP Health Check Scheduler] c:Program FilesHewlett-PackardHP Health CheckHPHC_Scheduler.exe
O4 — HKLM..Run: [hpWirelessAssistant] C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
O4 — HKLM..Run: [WAWifiMessage] C:Program FilesHewlett-PackardHP Wireless AssistantWiFiMsg.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [Sony Ericsson PC Suite] «C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe» /startoptions
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [egui] «C:Program FilesOlympus NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [NvSvc] RUNDLL32.EXE C:Windowssystem32nvsvc.dll,nvsvcStart
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [Resume copy] copyfstq.exe /startup
O4 — HKLM..Run: [SweetIM] C:Program FilesSweetIMMessengerSweetIM.exe
O4 — HKLM..Run: [HP Software Update] C:Program FilesHpHP Software UpdateHPWuSchd2.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesNeroLibNMBgMonitor.exe»
O4 — HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 — HKCU..Run: [Nokia.PCSync] «C:Usersdv6000DesktopNokia PC Suite 6PCSync2.exe» /NoDialog
O4 — HKCU..Run: [PC Suite Tray] «C:Usersdv6000DesktopNokia PC Suite 6PCSuite.exe» -onlytray
O4 — HKCU..Run: [KabAuth] C:Usersdv6000Desktopkabauth.exe
O4 — HKCU..Run: [msnmsgr] ~»C:Program FilesMSN Messengermsnmsgr.exe» /background
O4 — HKCU..Run: [ICQ] ~»C:Program FilesICQ6.5ICQ.exe» silent
O4 — HKCU..Run: [Infium] «C:Program FilesQIP Infiuminfium.exe» /autorun
O4 — HKCU..Run: [system tool] C:Windowssysguard.exe
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O4 — Global Startup: BTTray.lnk = ?
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU5090.dll/search.htm
O8 — Extra context menu item: Отправить изображение на &устройство Bluetooth… — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
O8 — Extra context menu item: Отправить страницу на &устройство Bluetooth… — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU5090.dll/dic.htm
O8 — Extra context menu item: Поиск@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_02binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_02binssv.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O9 — Extra button: @btrez.dll,-4015 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra ‘Tools’ menuitem: @btrez.dll,-12650 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O13 — Gopher Prefix:
O17 — HKLMSystemCCSServicesTcpip..{FC486E32-AE09-4667-98BB-9E149B7F282E}: NameServer = 217.24.176.230,217.24.177.2
O23 — Service: 2GIS UpdateClientService — ДубльГИС — C:Program Files2gisUpdateClientWin32UpdateClientService.exe
O23 — Service: Com4Qlb — Hewlett-Packard Development Company, L.P. — C:Program FilesHewlett-PackardHP Quick Launch ButtonsCom4Qlb.exe
O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesOlympus NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesOlympus NOD32 Antivirusekrn.exe
O23 — Service: HP Health Check Service — Hewlett-Packard — c:Program FilesHewlett-PackardHP Health Checkhphc_service.exe
O23 — Service: hpqwmiex — Hewlett-Packard Development Company, L.P. — C:Program FilesHewlett-PackardSharedhpqwmiex.exe
O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe
O23 — Service: LightScribeService Direct Disc Labeling Service (LightScribeService) — Hewlett-Packard Company — C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe
O23 — Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) — Unknown owner — C:Program FilesHPQuickPlayKernelTVQPCapSvc.exe
O23 — Service: QuickPlay Task Scheduler (QTS) (QPSched) — Unknown owner — C:Program FilesHPQuickPlayKernelTVQPSched.exe
O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — C:Program FilesCyberLinkShared FilesRichVideo.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: @%systemroot%system32SearchIndexer.exe,-103 (WSearch) — Корпорация Майкрософт — C:Windowssystem32SearchIndexer.exe
O23 — Service: XAudioService — Conexant Systems, Inc. — C:Windowssystem32DRIVERSxaudio.exe

—
End of file — 14056 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_02binssv.dll [2007-07-12 501136]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-03-21 680624]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}]
BHO — C:Windowssystem32iehelper.dll [2009-06-02 13824]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EEE6C35C-6118-11DC-9C72-001320C79847}]
SweetIM Toolbar Helper — C:Program FilesSweetIMToolbarsInternet ExplorermgToolbarIE.dll [2008-10-08 1172792]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-03-21 680624]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program FilesICQ6ToolbarICQToolBar.dll [2008-06-12 958712]
{EEE6C35B-6118-11DC-9C72-001320C79847} — SweetIM Toolbar for Internet Explorer — C:Program FilesSweetIMToolbarsInternet ExplorermgToolbarIE.dll [2008-10-08 1172792]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU5090.dll [2007-07-30 804336]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SynTPStart»=C:Program FilesSynapticsSynTPSynTPStart.exe [2007-09-15 102400]
«OnScreenDisplay»=C:Program FilesHewlett-PackardHP QuickTouchHPKBDAPP.exe [2007-09-04 554320]
«UCam_Menu»=C:Program FilesCyberLinkYouCamMUITransferMUIStartMenu.exe [2007-08-17 218408]
«Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2008-01-18 1008184]
«HP Health Check Scheduler»=c:Program FilesHewlett-PackardHP Health CheckHPHC_Scheduler.exe [2008-06-16 75008]
«hpWirelessAssistant»=C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe [2007-09-13 480560]
«WAWifiMessage»=C:Program FilesHewlett-PackardHP Wireless AssistantWiFiMsg.exe [2007-01-08 311296]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-04-01 6210744]
«Sony Ericsson PC Suite»=C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe [2007-02-20 741376]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2003-12-13 33792]
«egui»=C:Program FilesOlympus NOD32 Antivirusegui.exe [2008-02-06 1443072]
«NvSvc»=C:Windowssystem32nvsvc.dll [2007-09-20 86016]
«NvCplDaemon»=C:Windowssystem32NvCpl.dll [2007-09-20 8497696]
«NvMediaCenter»=C:Windowssystem32NvMcTray.dll [2007-09-20 81920]
«Resume copy»=copyfstq.exe /startup []
«SweetIM»=C:Program FilesSweetIMMessengerSweetIM.exe [2009-01-01 111928]
«HP Software Update»=C:Program FilesHpHP Software UpdateHPWuSchd2.exe [2007-05-08 54840]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesNeroLibNMBgMonitor.exe [2007-08-03 202024]
«ehTray.exe»=C:WindowsehomeehTray.exe [2008-01-18 125952]
«Nokia.PCSync»=C:Usersdv6000DesktopNokia PC Suite 6PCSync2.exe /NoDialog []
«PC Suite Tray»=C:Usersdv6000DesktopNokia PC Suite 6PCSuite.exe -onlytray []
«KabAuth»=C:Usersdv6000Desktopkabauth.exe []
«msnmsgr»=~C:Program FilesMSN Messengermsnmsgr.exe /background []
«ICQ»=~C:Program FilesICQ6.5ICQ.exe silent []
«Infium»=C:Program FilesQIP Infiuminfium.exe [2009-03-25 5245440]
«system tool»=C:Windowssysguard.exe [2009-06-01 284688]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Reader Speed Launcher]
C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2007-05-11 40048]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregccApp]
c:Program FilesCommon FilesSymantec SharedccApp.exe []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDevice Detector]
C:Program FilesCommon FilesACD SystemsENDevDetect.exe [2003-09-17 212992]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregisCfgWiz]
c:Program FilesCommon FilesSymantec SharedOPC{C86EA115-FACD-4aa8-BFA2-398C677D0936}SYMCUW.exe -G:{77CCBE0B-A541-49a9-883E-14F8337EC861} -T:Config -REBOOT []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregKabAuth]
C:Usersdv6000Desktopkabauth.exe []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregLightScribe Control Panel]
C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe [2007-08-23 455968]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNBKeyScan]
C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe [2007-08-08 1828136]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
C:Program FilesCommon FilesNeroLibNeroCheck.exe [2007-03-01 153136]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQlbCtrl]
C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe [2007-09-19 202032]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQPService]
C:Program FilesHPQuickPlayQPService.exe [2007-09-30 181544]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
C:Program FilesQuickTimeQTTask.exe [2007-10-19 286720]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
C:Program FilesJavajre1.6.0_02binjusched.exe [2007-07-12 132496]

C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
BTTray.lnk — C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«EnableLUA»=0
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3081f25a-67a7-11dd-8a1e-0013d440b184}]
shellAutoRuncommand — xpbkh.com
shellexplorecommand — xpbkh.com
shellopencommand — xpbkh.com

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6e168517-6939-11dd-8b29-0013d440b184}]
shellAutoRuncommand — xpbkh.com
shellexplorecommand — xpbkh.com
shellopencommand — xpbkh.com

======List of files/folders created in the last 1 months======

2009-06-02 20:37:24 —-D—- C:Program Filestrend micro
2009-06-02 20:37:20 —-D—- C:rsit
2009-06-01 13:13:25 —-A—- C:Windowssystem32iehelper.dll
2009-06-01 13:03:24 —-AH—- C:Windowssysguard.exe
2009-05-31 01:53:25 —-SHD—- C:Windowssystem32lowsec

======List of files/folders modified in the last 1 months======

2009-06-02 20:44:50 —-D—- C:WindowsTemp
2009-06-02 20:43:22 —-D—- C:WindowsPrefetch
2009-06-02 20:37:24 —-RD—- C:Program Files
2009-06-02 18:46:30 —-D—- C:WindowsSystem32
2009-06-02 18:46:29 —-D—- C:Windowsinf
2009-06-02 18:46:29 —-A—- C:Windowssystem32PerfStringBackup.INI
2009-06-02 18:43:14 —-D—- C:Program FilesAuth
2009-06-02 00:07:14 —-SHD—- C:WindowsInstaller
2009-06-02 00:05:22 —-SHD—- C:System Volume Information
2009-06-01 20:39:41 —-D—- C:Program FilesMozilla Firefox
2009-06-01 13:03:24 —-D—- C:Windows
2009-05-31 19:37:33 —-A—- C:Windowswinamp.ini
2009-05-25 21:00:20 —-D—- C:Windowssystem32catroot2
2009-05-20 19:46:48 —-D—- C:Program FilesQIP Infium
2009-05-20 19:27:50 —-D—- C:Program FilesQIP
2009-05-08 21:26:00 —-A—- C:WindowsNeroDigital.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 easdrv;easdrv; C:Windowssystem32DRIVERSeasdrv.sys [2008-02-06 29704]
R1 epfwtdir;epfwtdir; C:Windowssystem32DRIVERSepfwtdir.sys [2008-02-06 34312]
R2 eamon;EAMON; C:Windowssystem32DRIVERSeamon.sys [2008-02-06 39944]
R2 mdmxsdk;mdmxsdk; C:Windowssystem32DRIVERSmdmxsdk.sys [2006-06-19 12672]
R2 rimmptsk;rimmptsk; C:Windowssystem32DRIVERSrimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:Windowssystem32DRIVERSrimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:Windowssystem32DRIVERSrixdptsk.sys [2007-03-22 37376]
R2 XAudio;XAudio; C:Windowssystem32DRIVERSxaudio.sys [2007-07-10 8704]
R3 athr;Atheros Extensible Wireless LAN device driver; C:Windowssystem32DRIVERSathr.sys [2007-05-30 735232]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Microsoft); C:Windowssystem32DRIVERSCmBatt.sys [2008-01-18 14208]
R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:Windowssystem32driversCHDART.sys [2007-09-10 176640]
R3 HpqKbFiltr;HpqKbFilter Driver; C:Windowssystem32DRIVERSHpqKbFiltr.sys [2007-06-18 16768]
R3 HpqRemHid;HP Remote Control HID Device; C:Windowssystem32DRIVERSHpqRemHid.sys [2007-07-11 7168]
R3 HSF_DPV;HSF_DPV; C:Windowssystem32DRIVERSHSX_DPV.sys [2007-06-20 984064]
R3 HSXHWAZL;HSXHWAZL; C:Windowssystem32DRIVERSHSXHWAZL.sys [2007-06-20 208896]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:Windowssystem32DRIVERSnvmfdx32.sys [2007-03-07 1059112]
R3 nvlddmkm;nvlddmkm; C:Windowssystem32DRIVERSnvlddmkm.sys [2007-09-20 7626400]
R3 nvsmu;nvsmu; C:Windowssystem32DRIVERSnvsmu.sys [2007-02-17 12032]
R3 pfc;Padus ASPI Shell; C:Windowssystem32driverspfc.sys [2008-04-07 9856]
R3 sdbus;sdbus; C:Windowssystem32DRIVERSsdbus.sys [2008-01-18 88576]
R3 SynTP;Synaptics TouchPad Driver; C:Windowssystem32DRIVERSSynTP.sys [2007-09-15 191408]
R3 usbvideo;USB-видеоустройство (WDM); C:WindowsSystem32Driversusbvideo.sys [2008-01-18 134016]
R3 winachsf;winachsf; C:Windowssystem32DRIVERSHSX_CNXT.sys [2007-06-20 660480]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32DRIVERSwmiacpi.sys [2008-01-18 11264]
S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:Windowssystem32DRIVERSbcmwl6.sys [2006-11-02 464384]
S3 BthEnum;Служба перечислителя Bluetooth; C:Windowssystem32DRIVERSBthEnum.sys [2008-01-18 19456]
S3 BthPan;Устройства Bluetooth (личной сети); C:Windowssystem32DRIVERSbthpan.sys [2008-01-18 92160]
S3 BTHPORT;Драйвер порта Bluetooth; C:WindowsSystem32DriversBTHport.sys [2008-01-18 219648]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WindowsSystem32DriversBTHUSB.sys [2008-01-18 29184]
S3 btwaudio;Аудиоустройствоi Bluetooth; C:Windowssystem32driversbtwaudio.sys [2007-09-18 80424]
S3 btwavdt;Bluetooth AVDT; C:Windowssystem32driversbtwavdt.sys [2007-09-18 80936]
S3 btwrchid;btwrchid; C:Windowssystem32DRIVERSbtwrchid.sys [2007-09-18 16168]
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-18 5632]
S3 E100B;Intel(R) PRO Adapter Driver; C:Windowssystem32DRIVERSe100b325.sys [2006-11-02 163328]
S3 HSFHWAZL;HSFHWAZL; C:Windowssystem32DRIVERSVSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:Windowssystem32DRIVERSigdkmd32.sys [2006-10-19 1380864]
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-18 5504]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-18 6016]
S3 nmwcd;Nokia USB Phone Parent; C:Windowssystem32driversccdcmb.sys [2007-11-29 16896]
S3 nmwcdc;Nokia USB Generic; C:Windowssystem32driversccdcmbo.sys [2007-11-29 19328]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:Windowssystem32DRIVERSpccsmcfd.sys [2007-09-17 21632]
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:Windowssystem32DRIVERSrfcomm.sys [2008-01-18 49664]
S3 s217bus;Sony Ericsson Device 217 driver (WDM); C:Windowssystem32DRIVERSs217bus.sys [2007-11-02 83496]
S3 s616bus;Sony Ericsson Device 616 driver (WDM); C:Windowssystem32DRIVERSs616bus.sys [2007-04-03 83208]
S3 s616mdfl;Sony Ericsson Device 616 USB WMC Modem Filter; C:Windowssystem32DRIVERSs616mdfl.sys [2007-04-03 15112]
S3 s616mdm;Sony Ericsson Device 616 USB WMC Modem Driver; C:Windowssystem32DRIVERSs616mdm.sys [2007-04-03 108680]
S3 s616mgmt;Sony Ericsson Device 616 USB WMC Device Management Drivers (WDM); C:Windowssystem32DRIVERSs616mgmt.sys [2007-04-03 100360]
S3 s616obex;Sony Ericsson Device 616 USB WMC OBEX Interface; C:Windowssystem32DRIVERSs616obex.sys [2007-04-03 98568]
S3 s616unic;Sony Ericsson Device 616 USB Ethernet Emulation SEMC616 (WDM); C:Windowssystem32DRIVERSs616unic.sys [2007-04-03 99080]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:Windowssystem32DRIVERSSymIM.sys []
S3 SymIMMP;SymIMMP; C:Windowssystem32DRIVERSSymIM.sys []
S3 upperdev;upperdev; C:Windowssystem32DRIVERSusbser_lowerflt.sys [2007-11-29 8064]
S3 usbser;Nokia USB Serial Port; C:Windowssystem32DRIVERSusbser.sys [2008-01-18 28160]
S3 UsbserFilt;UsbserFilt; C:Windowssystem32DRIVERSusbser_lowerfltj.sys [2007-11-29 8064]
S3 WpdUsb;WpdUsb; C:Windowssystem32DRIVERSwpdusb.sys [2008-01-18 39936]
S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-18 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 2GIS UpdateClientService;2GIS UpdateClientService; C:Program Files2gisUpdateClientWin32UpdateClientService.exe [2008-09-17 1134592]
R2 BthServ;@%SystemRoot%System32bthserv.dll,-101; C:Windowssystem32svchost.exe [2008-01-18 21504]
R2 ekrn;Eset Service; C:Program FilesOlympus NOD32 Antivirusekrn.exe [2008-02-06 472320]
R2 HP Health Check Service;HP Health Check Service; c:Program FilesHewlett-PackardHP Health Checkhphc_service.exe [2008-06-16 94208]
R2 hpqwmiex;hpqwmiex; C:Program FilesHewlett-PackardSharedhpqwmiex.exe [2006-05-02 135168]
R2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2008-06-10 222456]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:Program FilesCommon FilesLightScribeLSSrvc.exe [2007-08-23 79136]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:Program FilesNeroNero8Nero BackItUpNBService.exe [2007-08-08 836904]
R2 QPCapSvc;QuickPlay Background Capture Service (QBCS); C:Program FilesHPQuickPlayKernelTVQPCapSvc.exe [2007-09-30 271760]
R2 QPSched;QuickPlay Task Scheduler (QTS); C:Program FilesHPQuickPlayKernelTVQPSched.exe [2007-09-30 112016]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:Program FilesCyberLinkShared FilesRichVideo.exe [2007-01-09 272024]
R2 XAudioService;XAudioService; C:Windowssystem32DRIVERSxaudio.exe [2007-07-10 386560]
R3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesNeroLibNMIndexingService.exe [2007-08-03 382248]
S3 Com4Qlb;Com4Qlb; C:Program FilesHewlett-PackardHP Quick Launch ButtonsCom4Qlb.exe [2007-03-05 110592]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesOlympus NOD32 AntivirusEHttpSrv.exe [2008-02-06 19200]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe [2004-10-22 73728]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2008-04-07 430592]

---

EOF

---

[Admin]

Судя по логу вы вставляли в компьютер флешку, которя была заражена autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите

C:Program Filestrend microdv6000.exe

и нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

R3 - URLSearchHook: (no name) - - (no file)

F2 - REG:system.ini: UserInit=C:Windowssystem32userinit.exe,C:Windowssystem32sdra64.exe,

O1 - Hosts: ::1 localhost

O1 - Hosts: 94.232.248.66 browser-security.microsoft.com

O1 - Hosts: 94.232.248.66 usantivirpro.com

O1 - Hosts: 94.232.248.66 www.usantivirpro.com

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes
explorer.exe

:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«system tool»=-

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3081f25a-67a7-11dd-8a1e-0013d440b184}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6e168517-6939-11dd-8b29-0013d440b184}]

:files
C:Windowssystem32iehelper.dll
C:Windowssysguard.exe

:Commands
[emptytemp]
[start explorer]
[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог (для этого снова запустите RSIT).

[Аноним]

а я не пользовалась флэшкой очень давно….и мне щас по сути нечего чистить и вставлять в комп(((( или все равно качать прогу?

[Admin]

Можете пропустить этот шаг.

[Аноним]

или через телефон может могла заразить бук?

[Аноним]

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}\ deleted successfully.
Registry value HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\system tool deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3081f25a-67a7-11dd-8a1e-0013d440b184}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6e168517-6939-11dd-8b29-0013d440b184}\ deleted successfully.
========== FILES ==========
C:Windowssystem32iehelper.dll unregistered successfully.
C:Windowssystem32iehelper.dll moved successfully.
C:Windowssysguard.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:Usersdv6000AppDataLocalTempehmsas.txt scheduled to be deleted on reboot.
File delete failed. C:Usersdv6000AppDataLocalTempJETAC93.tmp scheduled to be deleted on reboot.
File delete failed. C:Usersdv6000AppDataLocalTemp~DFFD88.tmp scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Internet Explorer cache folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
File delete failed. C:Usersdv6000AppDataLocalOperaOperaProfilevps009adoc.bx scheduled to be deleted on reboot.
File delete failed. C:Usersdv6000AppDataLocalOperaOperaProfilevps009md.dat scheduled to be deleted on reboot.
File delete failed. C:Usersdv6000AppDataLocalOperaOperaProfilevps009url.ax scheduled to be deleted on reboot.
File delete failed. C:Usersdv6000AppDataLocalOperaOperaProfilevps009w.ax scheduled to be deleted on reboot.
File delete failed. C:Usersdv6000AppDataLocalOperaOperaProfilevps009wb.vx scheduled to be deleted on reboot.
File delete failed. C:Usersdv6000AppDataLocalOperaOperaProfilevps008adoc.bx scheduled to be deleted on reboot.
File delete failed. C:Usersdv6000AppDataLocalOperaOperaProfilevps008md.dat scheduled to be deleted on reboot.
File delete failed. C:Usersdv6000AppDataLocalOperaOperaProfilevps008url.ax scheduled to be deleted on reboot.
File delete failed. C:Usersdv6000AppDataLocalOperaOperaProfilevps008w.ax scheduled to be deleted on reboot.
File delete failed. C:Usersdv6000AppDataLocalOperaOperaProfilevps008wb.vx scheduled to be deleted on reboot.
File delete failed. C:Usersdv6000AppDataLocalOperaOperaProfilevps005adoc.bx scheduled to be deleted on reboot.
File delete failed. C:Usersdv6000AppDataLocalOperaOperaProfilevps005md.dat scheduled to be deleted on reboot.
File delete failed. C:Usersdv6000AppDataLocalOperaOperaProfilevps005url.ax scheduled to be deleted on reboot.
File delete failed. C:Usersdv6000AppDataLocalOperaOperaProfilevps005w.ax scheduled to be deleted on reboot.
File delete failed. C:Usersdv6000AppDataLocalOperaOperaProfilevps005wb.vx scheduled to be deleted on reboot.
File delete failed. C:Usersdv6000AppDataLocalOperaOperaProfilevps004adoc.bx scheduled to be deleted on reboot.
File delete failed. C:Usersdv6000AppDataLocalOperaOperaProfilevps004md.dat scheduled to be deleted on reboot.
File delete failed. C:Usersdv6000AppDataLocalOperaOperaProfilevps004url.ax scheduled to be deleted on reboot.
File delete failed. C:Usersdv6000AppDataLocalOperaOperaProfilevps004w.ax scheduled to be deleted on reboot.
File delete failed. C:Usersdv6000AppDataLocalOperaOperaProfilevps004wb.vx scheduled to be deleted on reboot.
File delete failed. C:Usersdv6000AppDataLocalOperaOperaProfilevps000adoc.bx scheduled to be deleted on reboot.
File delete failed. C:Usersdv6000AppDataLocalOperaOperaProfilevps000md.dat scheduled to be deleted on reboot.
File delete failed. C:Usersdv6000AppDataLocalOperaOperaProfilevps000url.ax scheduled to be deleted on reboot.
File delete failed. C:Usersdv6000AppDataLocalOperaOperaProfilevps000w.ax scheduled to be deleted on reboot.
File delete failed. C:Usersdv6000AppDataLocalOperaOperaProfilevps000wb.vx scheduled to be deleted on reboot.
Opera cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer — Version 1.0.11.0 log created on 06022009_212606

Files moved on Reboot…
C:Usersdv6000AppDataLocalTempehmsas.txt moved successfully.
File C:Usersdv6000AppDataLocalTempJETAC93.tmp not found!
C:Usersdv6000AppDataLocalTemp~DFFD88.tmp moved successfully.
C:Usersdv6000AppDataLocalOperaOperaProfilevps009adoc.bx moved successfully.
C:Usersdv6000AppDataLocalOperaOperaProfilevps009md.dat moved successfully.
C:Usersdv6000AppDataLocalOperaOperaProfilevps009url.ax moved successfully.
C:Usersdv6000AppDataLocalOperaOperaProfilevps009w.ax moved successfully.
C:Usersdv6000AppDataLocalOperaOperaProfilevps009wb.vx moved successfully.
C:Usersdv6000AppDataLocalOperaOperaProfilevps008adoc.bx moved successfully.
C:Usersdv6000AppDataLocalOperaOperaProfilevps008md.dat moved successfully.
C:Usersdv6000AppDataLocalOperaOperaProfilevps008url.ax moved successfully.
C:Usersdv6000AppDataLocalOperaOperaProfilevps008w.ax moved successfully.
C:Usersdv6000AppDataLocalOperaOperaProfilevps008wb.vx moved successfully.
C:Usersdv6000AppDataLocalOperaOperaProfilevps005adoc.bx moved successfully.
C:Usersdv6000AppDataLocalOperaOperaProfilevps005md.dat moved successfully.
C:Usersdv6000AppDataLocalOperaOperaProfilevps005url.ax moved successfully.
C:Usersdv6000AppDataLocalOperaOperaProfilevps005w.ax moved successfully.
C:Usersdv6000AppDataLocalOperaOperaProfilevps005wb.vx moved successfully.
C:Usersdv6000AppDataLocalOperaOperaProfilevps004adoc.bx moved successfully.
C:Usersdv6000AppDataLocalOperaOperaProfilevps004md.dat moved successfully.
C:Usersdv6000AppDataLocalOperaOperaProfilevps004url.ax moved successfully.
C:Usersdv6000AppDataLocalOperaOperaProfilevps004w.ax moved successfully.
C:Usersdv6000AppDataLocalOperaOperaProfilevps004wb.vx moved successfully.
C:Usersdv6000AppDataLocalOperaOperaProfilevps000adoc.bx moved successfully.
C:Usersdv6000AppDataLocalOperaOperaProfilevps000md.dat moved successfully.
C:Usersdv6000AppDataLocalOperaOperaProfilevps000url.ax moved successfully.
C:Usersdv6000AppDataLocalOperaOperaProfilevps000w.ax moved successfully.
C:Usersdv6000AppDataLocalOperaOperaProfilevps000wb.vx moved successfully.

[Аноним]

«И приложите свежий RSIT лог (для этого снова запустите RSIT)» Как это сделать? У меня открылся Лог…но как файл я ведь не могу его вложить)))

[Admin]

Запустите RSIT, по окончании сканирования откроется блокнот с содержимым лога. Скопируйте всё содержимое в ваше ответное сообщение.

[Автор]

Сообщения