Порно внизу экрана, не уберешь ни чем, comfibox не помог

[Аноним]

Помогите!!!
При загрузке Internet Explorer загружается страничка и порно внизу на 1/3 экрана, плюс постоянно выскакивают ссылки на порно странички, в Opera тоже самое. Deljob и comfibox не помогли.

Установил и отсканировал HijackThis, вот что пишет лог:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:01:27, on 13.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesAutodata Limited SharedServiceADCDLicSvc.exe
C:WINDOWSExplorer.EXE
C:Program FilesEsetnod32krn.exe
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesEA GamesNeed for Speed UndercoverPBPnkBstrA.exe
C:PROGRA~1BHPSlicbinlmgrd.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe
C:PROGRA~1BHPSlicbinbhepcls.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesQuickTimeqttask.exe
C:WINDOWSfelix.exe
C:Program FilesEsetnod32kui.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesElectronic ArtsEADMCore.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
C:Program FilesWEBSHOTSWebshotsTray.exe
C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE
C:Program FilesOperaopera.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=0419&Ext=THM
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 — BHO: ygtlibP — {0890773E-C574-473A-BF4B-7A0AC87A484F} — C:WINDOWSsystem32ygtlib.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4D91-8333-CF10577473F7} — C:Program FilesGooglegoogletoolbar1.dll (file missing)
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [Felix] «C:WINDOWSfelix.exe» /tray
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [EA Core] C:Program FilesElectronic ArtsEADMCore.exe -silent
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — S-1-5-18 Startup: Webshots.lnk = C:Program FilesWEBSHOTSWebshotsTray.exe (User ‘SYSTEM’)
O4 — .DEFAULT Startup: Webshots.lnk = C:Program FilesWEBSHOTSWebshotsTray.exe (User ‘Default user’)
O4 — Startup: Webshots.lnk = C:Program FilesWEBSHOTSWebshotsTray.exe
O4 — Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 — Global Startup: BTTray.lnk = ?
O8 — Extra context menu item: &Отправить на устройство Bluetooth… — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: @btrez.dll,-4015 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra ‘Tools’ menuitem: @btrez.dll,-12650 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) — file://D:AUTOCAD2002InstBanr.ocx
O16 — DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) — file://D:AUTOCAD2002InstFred.ocx
O17 — HKLMSystemCCSServicesTcpip..{CAD5A50B-78C1-4268-9FAD-8F245FFEE5E8}: NameServer = 10.5.110.1,62.33.11.252
O23 — Service: Autodata Limited License Service — Autodata Limited — C:Program FilesCommon FilesAutodata Limited SharedServiceADCDLicSvc.exe
O23 — Service: Bluetooth Service (btwdins) — Broadcom Corporation. — C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PunkBuster (PnkBstrA) — Unknown owner — C:Program FilesEA GamesNeed for Speed UndercoverPBPnkBstrA.exe
O23 — Service: ProQuest Product License Manager — Macrovision Corporation — C:PROGRA~1BHPSlic\binlmgrd.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Ulead Burning Helper (UleadBurningHelper) — Ulead Systems, Inc. — C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 7673 bytes

Подскажите, как быть?! Что надо удалить?
И как поступить, чтоб больше не было такого мучения!?
Заранее благодарю, Никита.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Приступим к лечению.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:

O2 - BHO: ygtlibP - {0890773E-C574-473A-BF4B-7A0AC87A484F} - C:WINDOWSsystem32ygtlib.dll

O4 - HKLM..Run: [Felix] "C:WINDOWSfelix.exe" /tray

Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер и проверьте наличие рекламы.

Для дополнительной проверки, скачайте сканер RSIT кликнув по этой ссылке.

Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ.

[Аноним]

Блин, помогло.. да не совсем!!! 😀 То исчезло, зато теперь инет глючит, и всякая реклама выскакивает: немного порно и всякое разное… Я в ВАС очень верю, что поможите!!!
Все сделал как надо, вот что было в ЛОГ-файле:
Logfile of random’s system information tool 1.05 (written by random/random)
Run by 1 at 2008-12-20 00:32:41
Microsoft Windows XP Professional Service Pack 2
System drive C: has 34 GB (57%) free of 60 GB
Total RAM: 1023 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:32:45, on 20.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesAutodata Limited SharedServiceADCDLicSvc.exe
C:WINDOWSExplorer.EXE
C:Program FilesEsetnod32krn.exe
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesEA GamesNeed for Speed UndercoverPBPnkBstrA.exe
C:PROGRA~1BHPSlicbinlmgrd.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe
C:PROGRA~1BHPSlicbinbhepcls.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesEsetnod32kui.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesElectronic ArtsEADMCore.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
C:Program FilesWEBSHOTSWebshotsTray.exe
C:Program FilesOperaopera.exe
C:WINDOWSsystem32wuauclt.exe
D:Мои документыПрогиУдаление СПАЙЕРОВRSIT.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesTrend MicroHijackThis1.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=0419&Ext=THM
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4D91-8333-CF10577473F7} — C:Program FilesGooglegoogletoolbar1.dll (file missing)
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [EA Core] C:Program FilesElectronic ArtsEADMCore.exe -silent
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — S-1-5-18 Startup: Webshots.lnk = C:Program FilesWEBSHOTSWebshotsTray.exe (User ‘SYSTEM’)
O4 — .DEFAULT Startup: Webshots.lnk = C:Program FilesWEBSHOTSWebshotsTray.exe (User ‘Default user’)
O4 — Startup: Webshots.lnk = C:Program FilesWEBSHOTSWebshotsTray.exe
O4 — Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 — Global Startup: BTTray.lnk = ?
O8 — Extra context menu item: &Отправить на устройство Bluetooth… — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: @btrez.dll,-4015 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra ‘Tools’ menuitem: @btrez.dll,-12650 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) — file://D:AUTOCAD2002InstBanr.ocx
O16 — DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) — file://D:AUTOCAD2002InstFred.ocx
O17 — HKLMSystemCCSServicesTcpip..{CAD5A50B-78C1-4268-9FAD-8F245FFEE5E8}: NameServer = 10.5.110.1,62.33.11.252
O23 — Service: Autodata Limited License Service — Autodata Limited — C:Program FilesCommon FilesAutodata Limited SharedServiceADCDLicSvc.exe
O23 — Service: Bluetooth Service (btwdins) — Broadcom Corporation. — C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PunkBuster (PnkBstrA) — Unknown owner — C:Program FilesEA GamesNeed for Speed UndercoverPBPnkBstrA.exe
O23 — Service: ProQuest Product License Manager — Macrovision Corporation — C:PROGRA~1BHPSlic\binlmgrd.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Ulead Burning Helper (UleadBurningHelper) — Ulead Systems, Inc. — C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 7611 bytes

======Scheduled tasks folder======

C:WINDOWStasksAt1.job
C:WINDOWStasksAt2.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4D91-8333-CF10577473F7}]
&Google — C:Program FilesGooglegoogletoolbar1.dll []

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-03-09 7561216]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2006-03-09 86016]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2005-05-25 14477312]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2003-10-31 32768]
«BluetoothAuthenticationAgent»=C:WINDOWSsystem32bthprops.cpl [2004-08-17 110592]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2008-09-02 98304]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2007-04-26 949376]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2004-09-24 1916928]
«EA Core»=C:Program FilesElectronic ArtsEADMCore.exe [2008-07-22 2772992]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Reader Speed Launch.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
BTTray.lnk — C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe

C:Documents and Settings1Главное менюПрограммыАвтозагрузка
Webshots.lnk — C:Program FilesWEBSHOTSWebshotsTray.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDrives»=0
«NoDriveAutoRun»=67108863

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDrives»=
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:WINDOWSsystem32sessmgr.exe»=»C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019»
«C:WINDOWSfelix.exe»=»C:WINDOWSfelix.exe:*:Enabled:Felix-Billing Client»
«C:Program FilesElectronic ArtsEADMCore.exe»=»C:Program FilesElectronic ArtsEADMCore.exe:*:Enabled:EA Download Manager»
«D:Мои документыПрогиsdc203_preconfStrongDC.exe»=»D:Мои документыПрогиsdc203_preconfStrongDC.exe:*:Enabled:StrongDC++»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7ad13046-76bf-11dd-a53e-001731a7ce67}]
shellAutocommand — H:sal.xls.exe
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d30f9764-9cd2-11dd-a58f-001731a7ce67}]
shellAutocommand — J:sal.xls.exe
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d74d3102-ea94-11db-a300-001583b3d847}]
shellAutocommand — H:
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe

======File associations======

.scr — open — C:WINDOWSNOTEPAD.EXE «%1»
.scr — install —
.scr — config —

======List of files/folders created in the last 1 months======

2008-12-20 00:32:41 —-D—- C:rsit
2008-12-19 22:14:01 —-D—- C:WINDOWSsystem32CatRoot_bak
2008-12-19 01:33:28 —-HD—- C:WINDOWS$NtUninstallKB960714$
2008-12-13 00:22:31 —-HD—- C:WINDOWS$NtUninstallKB951376-v2$
2008-12-13 00:22:25 —-HD—- C:WINDOWS$NtUninstallKB952954$
2008-12-13 00:21:50 —-SHD—- C:Config.Msi
2008-12-13 00:21:41 —-HD—- C:WINDOWS$NtUninstallKB946648$
2008-12-13 00:21:37 —-HD—- C:WINDOWS$NtUninstallKB956803$
2008-12-13 00:21:32 —-HD—- C:WINDOWS$NtUninstallKB935448$
2008-12-13 00:21:28 —-HD—- C:WINDOWS$NtUninstallKB952069_WM9$
2008-12-13 00:21:24 —-HD—- C:WINDOWS$NtUninstallKB955839$
2008-12-13 00:21:18 —-HD—- C:WINDOWS$NtUninstallKB956391$
2008-12-13 00:21:14 —-HD—- C:WINDOWS$NtUninstallKB957095$
2008-12-13 00:21:02 —-HD—- C:WINDOWS$NtUninstallKB958215$
2008-12-13 00:20:57 —-HD—- C:WINDOWS$NtUninstallKB950974$
2008-12-13 00:20:52 —-HD—- C:WINDOWS$NtUninstallKB951698$
2008-12-13 00:20:47 —-HD—- C:WINDOWS$NtUninstallKB954211$
2008-12-13 00:20:40 —-HD—- C:WINDOWS$NtUninstallKB956841$
2008-12-13 00:20:36 —-HD—- C:WINDOWS$NtUninstallKB941569$
2008-12-13 00:19:44 —-HD—- C:WINDOWS$NtUninstallKB950762$
2008-12-13 00:19:40 —-HD—- C:WINDOWS$NtUninstallKB957097$
2008-12-13 00:19:36 —-HD—- C:WINDOWS$NtUninstallKB952287$
2008-12-13 00:19:32 —-HD—- C:WINDOWS$NtUninstallKB929399$
2008-12-13 00:18:41 —-HD—- C:WINDOWS$NtUninstallKB951066$
2008-12-13 00:18:38 —-HD—- C:WINDOWS$NtUninstallKB938464$
2008-12-13 00:18:34 —-HD—- C:WINDOWS$NtUninstallKB954600$
2008-12-13 00:18:29 —-HD—- C:WINDOWS$NtUninstallKB958644$
2008-12-13 00:18:25 —-HD—- C:WINDOWS$NtUninstallKB955069$
2008-12-13 00:18:20 —-HD—- C:WINDOWS$NtUninstallKB956802$
2008-12-13 00:18:18 —-D—- C:Program FilesMSXML 4.0
2008-12-13 00:18:07 —-HD—- C:WINDOWS$NtUninstallKB954154_WM11$
2008-12-13 00:18:02 —-HD—- C:WINDOWS$NtUninstallKB936782_WMP11$
2008-12-13 00:17:08 —-HD—- C:WINDOWS$NtUninstallKB944338-v2$
2008-12-12 23:59:20 —-D—- C:Program FilesTrend Micro
2008-12-12 23:34:14 —-N—- C:WINDOWSsystem32spmsg.dll
2008-12-12 23:34:14 —-D—- C:WINDOWSsystem32PreInstall
2008-12-12 23:34:12 —-HD—- C:WINDOWS$NtUninstallKB898461$
2008-12-12 23:34:12 —-HD—- C:WINDOWS$hf_mig$
2008-12-12 23:22:00 —-D—- C:WINDOWSsystem32SoftwareDistribution
2008-12-12 23:18:14 —-D—- C:ComboFix
2008-12-12 23:15:20 —-D—- C:WINDOWStemp
2008-12-12 23:15:19 —-A—- C:ComboFix.txt
2008-12-12 23:13:44 —-A—- C:WINDOWSNIRCMD.exe
2008-12-12 22:57:57 —-D—- C:WINDOWSERDNT
2008-12-12 22:40:50 —-A—- C:logit.txt
2008-12-09 21:53:03 —-D—- C:Documents and Settings1Application DataAdobeUM
2008-12-07 22:37:46 —-D—- C:Documents and Settings1Application DataAldea
2008-12-07 22:10:16 —-SHD—- C:FOUND.006
2008-12-06 00:43:03 —-D—- C:Program FilesGoogle
2008-11-30 00:56:09 —-D—- C:Program FilesFlashGet
2008-11-28 18:36:48 —-D—- C:Documents and Settings1Application DataOpera
2008-11-28 18:36:42 —-D—- C:Program FilesOpera
2008-11-28 18:14:01 —-D—- C:Documents and Settings1Application DataQIP
2008-11-28 18:13:47 —-D—- C:Program FilesQIP Infium
2008-11-25 21:48:52 —-A—- C:WINDOWSavisplitter.ini
2008-11-25 21:48:45 —-A—- C:WINDOWSsystem32yv12vfw.dll
2008-11-25 21:48:44 —-A—- C:WINDOWSsystem32qt-dx331.dll
2008-11-25 21:48:44 —-A—- C:WINDOWSsystem32dpl100.dll
2008-11-25 21:48:35 —-A—- C:WINDOWSsystem32ff_vfw.dll.manifest
2008-11-25 21:48:33 —-D—- C:Program FilesK-Lite Codec Pack
2008-11-25 21:40:29 —-D—- C:Program FilesMyCentria
2008-11-25 20:34:07 —-D—- C:Program FilesWindows Media Connect 2
2008-11-25 20:33:59 —-HD—- C:WINDOWS$NtUninstallwmp11$
2008-11-25 20:32:44 —-HD—- C:WINDOWS$NtUninstallWMFDist11$
2008-11-25 20:31:27 —-HD—- C:WINDOWS$NtUninstallWudf01000$

======List of files/folders modified in the last 1 months======

2008-12-20 00:30:42 —-A—- C:WINDOWSSchedLgU.Txt
2008-12-13 00:22:36 —-A—- C:WINDOWSimsins.BAK
2008-12-12 23:15:02 —-A—- C:WINDOWSsystem.ini
2008-12-12 20:36:26 —-A—- C:WINDOWSsystem32mshtml.dll
2008-11-25 20:34:12 —-A—- C:WINDOWSwin.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2007-04-26 15424]
R1 prodrv02;prodrv02; C:WINDOWSsystem32driversprodrv02.sys [2000-11-30 143776]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2007-04-26 512096]
R2 EIO;EIO; ??C:WINDOWSsystem32driversEIO.sys []
R2 Hardlock;Hardlock; ??C:WINDOWSsystem32drivershardlock.sys []
R2 Haspnt;Haspnt; ??C:WINDOWSsystem32driversHaspnt.sys []
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2004-08-17 60800]
R3 btaudio;Аудиоустройство Bluetooth; C:WINDOWSsystem32driversbtaudio.sys [2007-03-23 539072]
R3 BTDriver;Драйвер виртуальной связи Bluetooth; C:WINDOWSsystem32DRIVERSbtport.sys [2007-03-23 37424]
R3 BTKRNL;Нумератор шины Bluetooth; C:WINDOWSsystem32DRIVERSbtkrnl.sys [2007-03-31 876384]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2005-05-25 3134976]
R3 Iviaspi;IVI ASPI Shell; C:WINDOWSsystem32driversiviaspi.sys [2005-07-26 10368]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-14 5810]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2004-08-17 61824]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-03-09 3650368]
R3 Pcatip;Pcatip; C:WINDOWSSystem32DRIVERSPcatip.sys [2007-06-24 68960]
R3 Pcouffin;Low level access layer for CD devices; C:WINDOWSSystem32DriversPcouffin.sys [2007-06-24 39488]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
R3 vaxscsi;vaxscsi; C:WINDOWSSystem32Driversvaxscsi.sys [2007-06-24 223128]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:WINDOWSsystem32DRIVERSyk51x86.sys [2005-05-06 232064]
S3 aksusb;Aladdin USB Key; C:WINDOWSsystem32DRIVERSaksusb.sys []
S3 BlueletAudio;Bluetooth Audio Service; C:WINDOWSsystem32DRIVERSblueletaudio.sys []
S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:WINDOWSsystem32DRIVERSBlueletSCOAudio.sys []
S3 BT;Bluetooth PAN Network Adapter; C:WINDOWSsystem32DRIVERSbtnetdrv.sys []
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:WINDOWSSystem32Driversbtcusb.sys []
S3 BthEnum;Драйвер блока запроса Bluetooth; C:WINDOWSsystem32DRIVERSBthEnum.sys [2004-08-03 17024]
S3 BTHidEnum;Bluetooth HID Enumerator; C:WINDOWSsystem32DRIVERSvbtenum.sys []
S3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWSsystem32DRIVERSbthpan.sys [2004-08-03 100992]
S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWSSystem32DriversBTHport.sys [2008-06-14 272512]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWSSystem32DriversBTHUSB.sys [2004-08-03 18944]
S3 BTWDNDIS;Сервер доступа к локальной сети Bluetooth; C:WINDOWSsystem32DRIVERSbtwdndis.sys [2007-03-23 149123]
S3 btwhid;btwhid; C:WINDOWSsystem32DRIVERSbtwhid.sys [2007-03-31 55352]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:WINDOWSSystem32Driversbtwusb.sys [2007-03-23 67960]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 ENTECH;ENTECH; ??C:WINDOWSsystem32DRIVERSENTECH.sys []
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWSsystem32DRIVERSrfcomm.sys [2004-08-03 59648]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2001-10-20 5888]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 usbser;Motorola USB Modem Driver; C:WINDOWSsystem32DRIVERSusbser.sys [2004-08-03 25600]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 VComm;Virtual Serial port driver; C:WINDOWSsystem32DRIVERSVComm.sys []
S3 VcommMgr;Bluetooth VComm Manager Service; C:WINDOWSSystem32DriversVcommMgr.sys []
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Autodata Limited License Service;Autodata Limited License Service; C:Program FilesCommon FilesAutodata Limited SharedServiceADCDLicSvc.exe [2007-06-24 72704]
R2 BthServ;Bluetooth Support Service; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 btwdins;Bluetooth Service; C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe [2007-04-01 273256]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2007-04-26 552064]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-03-09 143436]
R2 PnkBstrA;PunkBuster; C:Program FilesEA GamesNeed for Speed UndercoverPBPnkBstrA.exe [2008-10-22 63040]
R2 ProQuest Product License Manager;ProQuest Product License Manager; C:PROGRA~1BHPSlic\binlmgrd.exe [2007-03-15 630272]
R2 StarWindService;StarWind iSCSI Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe [2005-04-02 217600]
R2 UleadBurningHelper;Ulead Burning Helper; C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe [2004-12-13 49152]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]

---

EOF

---

И вот, что в ИНФО-файле:
info.txt logfile of random’s system information tool 1.05 2008-12-20 00:32:46

======Uninstall list======

«1С:Предприятие. Бухгалтерский учет» 7.7 (стандартная)—>C:WINDOWSUNIN0419.EXE -f»C:Program Files1Cv77DeIsL1.isu» accountls -c»C:Program Files1Cv77BINuninst.dll
«1С:Предприятие. Оперативный учет» 7.7—>C:WINDOWSUNIN0419.EXE -f»C:Program Files1Cv77DeIsL1.isu» tradel -c»C:Program Files1Cv77BINuninst.dll
«Правила Дорожного Движения 2008″—>»C:Program FilesПравила Дорожного Движения 2008unins000.exe»
—>»C:Program FilesInstallShield Installation Information{F37167DD-4436-4641-90B6-329D60632DDA}Setup.exe» REMOVEALL —u:{F37167DD-4436-4641-90B6-329D60632DDA}
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FA7621DC-7144-4A24-973C-B9BC0E945628}setup.exe» -l0x9
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
ABBYY FineReader 6.0 Corporate Edition—>MsiExec.exe /I{AF600F7B-67A7-48D9-BA3B-0FF97F35F970}
Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
Adobe Flash Player 9 ActiveX—>MsiExec.exe /X{8186E1B9-DDC6-45B6-B9EB-C28947CBC4CF}
Adobe Reader 7.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Adobe SVG Viewer 3.0—>C:Program FilesCommon FilesAdobeSVG Viewer 3.0UninstallWinstall.exe -u -fC:Program FilesCommon FilesAdobeSVG Viewer 3.0UninstallInstall.log
AGEIA GAME System Software—>MsiExec.exe /I{DEDF2885-0086-4534-9912-F9B97377ED07}
AnswerWorks Runtime—>C:WINDOWSIsUninst.exe -f»C:Program FilesWexTechAnswerWorksUninst.isu»
Aqua 3D Screensaver—>C:Program FilesAqua 3D Screensaveruninstall.exe
AutoCAD 2002—>MsiExec.exe /I{5783F2D7-0101-0409-0000-0060B0CE6BBA}
BlindWrite5—>»C:Program FilesVSOBlindWrite5unins000.exe»
Chrysler PAIS DVD International EPC 3.2.13—>»D:ChryslerBHPSCYPIInstlrbinuninstaller.exe» -u -t -iCYPI -lu -p»D:ChryslerBHPSCYPI» -r»D:ChryslerBHPSCYPIInstlr»
Deutz Engine—>C:WINDOWSsystem32Deutz Engine.scr u
DivX 5.0.3 Bundle—>C:WINDOWSunvise32.exe C:Program FilesDivXuninstal.log
DVDInfoPro—>MsiExec.exe /I{A03FE8C7-EA2B-4879-BFCC-FC3EB0DABE4F}
EA Download Manager—>C:PROGRA~1COMMON~1INSTAL~1Driver11INTEL3~1IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1049
ETKA—>»C:WINDOWScluninst.exe»
EVEREST Ultimate Edition v2.80—>»C:Program FilesLavalysEVEREST Ultimate Editionunins000.exe»
High Definition Audio — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
HijackThis 2.0.2—>»C:Program FilesTrend MicroHijackThisHijackThis.exe» /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
InterVideo MediaOne Gallery—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{34F0D55F-C386-4195-9A5B-961D3F6ACD46}setup.exe» REMOVEALL
K-Lite Codec Pack 4.3.1 (Full)—>»C:Program FilesK-Lite Codec Packunins000.exe»
Marvell Miniport Driver—>MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft .NET Framework (English) v1.0.3705—>C:WINDOWSMicrosoft.NETFrameworkInstall.exe /u /p Microsoft .NET Framework Full v1.0.3705 (1033)
Microsoft .NET Framework (English)—>MsiExec.exe /X{B43357AA-3A6D-4D94-B56E-43C44D09E548}
Microsoft .NET Framework 1.0 Hotfix (KB928367)—>»C:WINDOWSMicrosoft.NETFrameworkv1.0.3705Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.0.3705UpdatesM928367M928367Uninstall.msp»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Need for Speed™ Undercover—>MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
Nero 6 Enterprise Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NOD32 FiX v2.1—>»C:Program FilesEsetunins000.exe»
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
Opera 9.62—>MsiExec.exe /X{D9226EB1-C528-48AC-B423-BD9240E1F60B}
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Proquest Private JRE 1.4.2—>C:Program FilesBHPSJRE142PQJREIU.exe -u
ProQuest Product Licenser—>»C:Program FilesBHPSlic\uninstall.exe» -lang 1033 -log «C:Program FilesBHPSlic\BHFLMLOG.log»
ProQuestPalmDependsMSI—>MsiExec.exe /X{4E9E953A-D5C1-4E84-A693-A70F4DE65A6F}
QIP Infium 1.0.9015 RC3—>»C:Program FilesQIP Infiumunins000.exe»
QuickTime—>C:WINDOWSunvise32qt.exe C:WINDOWSsystem32QuickTimeUninstall.log
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}setup.exe» -l0x19 -removeonly
Webshots!—>C:WINDOWSWebshotsUninstall.exe
WIDCOMM Bluetooth Software—>MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
XnView 1.66—>»C:Program FilesXnViewunins000.exe»
Антивирусная система NOD32—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
Архиватор WinRAR (только удаление)—>C:Program FilesWinRARuninstall.exe
Бесплатный контент Aldea—>C:Documents and Settings1Application DataAldeaAldeaUninstall.exe
Интернет помощник MyCentria—>C:Program FilesMyCentriaMyCentriaUninstall.exe
Исправление для Windows XP (KB935448)—>»C:WINDOWS$NtUninstallKB935448$spuninstspuninst.exe»
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Карта Москвы MosMap 2.1 Lite—>C:WINDOWSst6unst.exe -n «C:Program FilesMosMapST6UNST.LOG»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944338-v2)—>»C:WINDOWS$NtUninstallKB944338-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP11$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall

=====HijackThis Backups=====

O2 — BHO: ygtlibP — {0890773E-C574-473A-BF4B-7A0AC87A484F} — C:WINDOWSsystem32ygtlib.dll (file missing)
O4 — HKLM..Run: [Felix] «C:WINDOWSfelix.exe» /tray
O4 — HKLM..Run: [Felix] «C:WINDOWSfelix.exe» /tray

======Security center information======

AV: Антивирусная система Eset NOD32 2.70

System event log

Computer Name: 1-D8
Event Code: 7
Message: Неверный блок на устройстве DeviceCdRom0.

Record Number: 26609
Source Name: Cdrom
Time Written: 20081105174133.000000+180
Event Type: ошибка
User:

Computer Name: 1-D8
Event Code: 7
Message: Неверный блок на устройстве DeviceCdRom0.

Record Number: 26608
Source Name: Cdrom
Time Written: 20081105174126.000000+180
Event Type: ошибка
User:

Computer Name: 1-D8
Event Code: 7
Message: Неверный блок на устройстве DeviceCdRom0.

Record Number: 26607
Source Name: Cdrom
Time Written: 20081105174120.000000+180
Event Type: ошибка
User:

Computer Name: 1-D8
Event Code: 7
Message: Неверный блок на устройстве DeviceCdRom0.

Record Number: 26606
Source Name: Cdrom
Time Written: 20081105174114.000000+180
Event Type: ошибка
User:

Computer Name: 1-D8
Event Code: 7
Message: Неверный блок на устройстве DeviceCdRom0.

Record Number: 26605
Source Name: Cdrom
Time Written: 20081105174107.000000+180
Event Type: ошибка
User:

Application event log

Computer Name: 1-D8
Event Code: 103
Message: wuaueng.dll (2544) SUS20ClientDataStore: Ядро базы данных остановило работу экземпляра (0).

Record Number: 3463
Source Name: ESENT
Time Written: 20071104114436.000000+180
Event Type: информация
User:

Computer Name: 1-D8
Event Code: 102
Message: wuaueng.dll (2544) SUS20ClientDataStore: Ядро базы данных запустило новый экземпляр (0).

Record Number: 3462
Source Name: ESENT
Time Written: 20071104113936.000000+180
Event Type: информация
User:

Computer Name: 1-D8
Event Code: 100
Message: wuauclt (2544) Ядро базы данных 5.01.2600.2180 запущено.

Record Number: 3461
Source Name: ESENT
Time Written: 20071104113936.000000+180
Event Type: информация
User:

Computer Name: 1-D8
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.

Record Number: 3460
Source Name: SecurityCenter
Time Written: 20071104113853.000000+180
Event Type: информация
User:

Computer Name: 1-D8
Event Code: 1517
Message: Реестр пользователя 1-D81 был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.

Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

Record Number: 3459
Source Name: Userenv
Time Written: 20071104003422.000000+180
Event Type: предупреждение
User: NT AUTHORITYSYSTEM

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%systemroot%system32;%systemroot%;%systemroot%system32wbem;C:Program FilesCommon FilesAutodesk Shared
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 6 Stepping 4, GenuineIntel
«PROCESSOR_REVISION»=0604
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«EXTPROC_DLLS»=ANY

---

EOF

---

Очень жду помощи!!!

[Аноним]

И еще хочу сказать, что Феликс — это наш местный сервак. Почему-то, когда удаляю
O4 — HKLM..Run: [Felix] «C:WINDOWSfelix.exe» /tray
у меня инет начинает глючить, а потом вообще вырубается, приходится запускать Феликс, и опять порно появляется…

[Admin]

у меня инет начинает глючить, а потом вообще вырубается, приходится запускать Феликс, и опять порно появляется…

Появляется потому-что инет включается.

Судя по RSIT логу ваш компьютер также заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.

:reg

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7ad13046-76bf-11dd-a53e-001731a7ce67}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d30f9764-9cd2-11dd-a58f-001731a7ce67}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d74d3102-ea94-11db-a300-001583b3d847}]

Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же в ваш ответ вставьте свежий RSIT лог и кроме этого сообщите в каком браузере выскакивает информер.

[Аноним]

Сделал все как и говорили.
Вот, что написал OTMoveIt3 by OldTimer:
========== REGISTRY ==========
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7ad13046-76bf-11dd-a53e-001731a7ce67}\ not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d30f9764-9cd2-11dd-a58f-001731a7ce67}\ not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d74d3102-ea94-11db-a300-001583b3d847}\ not found.

OTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 01212009_224655

Вот что пишет RSIT:
Logfile of random’s system information tool 1.05 (written by random/random)
Run by 1 at 2009-01-21 22:54:37
Microsoft Windows XP Professional Service Pack 2
System drive C: has 37 GB (62%) free of 60 GB
Total RAM: 1023 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:41, on 21.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesAutodata Limited SharedServiceADCDLicSvc.exe
C:Program FilesEsetnod32krn.exe
C:WINDOWSsystem32nvsvc32.exe
C:PROGRA~1BHPSlicbinlmgrd.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe
C:PROGRA~1BHPSlicbinbhepcls.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesEsetnod32kui.exe
C:WINDOWSfelix.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
C:Program FilesWEBSHOTSWebshotsTray.exe
C:Program FilesOperaopera.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and Settings1Рабочий столRSIT.exe
C:Program FilesTrend MicroHijackThis1.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.apeha.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=0419&Ext=THM
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4D91-8333-CF10577473F7} — C:Program FilesGooglegoogletoolbar1.dll (file missing)
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [Felix] «C:WINDOWSfelix.exe» /tray
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — S-1-5-18 Startup: Webshots.lnk = C:Program FilesWEBSHOTSWebshotsTray.exe (User ‘SYSTEM’)
O4 — S-1-5-18 Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe (User ‘SYSTEM’)
O4 — .DEFAULT Startup: Webshots.lnk = C:Program FilesWEBSHOTSWebshotsTray.exe (User ‘Default user’)
O4 — .DEFAULT Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe (User ‘Default user’)
O4 — Startup: Webshots.lnk = C:Program FilesWEBSHOTSWebshotsTray.exe
O4 — Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 — Global Startup: BTTray.lnk = ?
O8 — Extra context menu item: &Отправить на устройство Bluetooth… — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: @btrez.dll,-4015 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra ‘Tools’ menuitem: @btrez.dll,-12650 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) — file://D:AUTOCAD2002InstBanr.ocx
O16 — DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) — file://D:AUTOCAD2002InstFred.ocx
O17 — HKLMSystemCCSServicesTcpip..{CAD5A50B-78C1-4268-9FAD-8F245FFEE5E8}: NameServer = 10.5.110.1,62.33.11.252
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Autodata Limited License Service — Autodata Limited — C:Program FilesCommon FilesAutodata Limited SharedServiceADCDLicSvc.exe
O23 — Service: Bluetooth Service (btwdins) — Broadcom Corporation. — C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: ProQuest Product License Manager — Macrovision Corporation — C:PROGRA~1BHPSlic\binlmgrd.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Ulead Burning Helper (UleadBurningHelper) — Ulead Systems, Inc. — C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 8034 bytes

======Scheduled tasks folder======

C:WINDOWStasksAt1.job
C:WINDOWStasksAt2.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4D91-8333-CF10577473F7}]
&Google — C:Program FilesGooglegoogletoolbar1.dll []

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-03-09 7561216]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2006-03-09 86016]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2005-05-25 14477312]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2003-10-31 32768]
«BluetoothAuthenticationAgent»=C:WINDOWSsystem32bthprops.cpl [2004-08-17 110592]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2008-09-02 98304]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2007-04-26 949376]
«Felix»=C:WINDOWSfelix.exe [2007-04-26 480256]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2004-09-24 1916928]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Reader Speed Launch.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
BTTray.lnk — C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe

C:Documents and Settings1Главное менюПрограммыАвтозагрузка
Webshots.lnk — C:Program FilesWEBSHOTSWebshotsTray.exe
Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDrives»=0
«NoDriveAutoRun»=FFFFFFFF

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDrives»=
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:WINDOWSsystem32sessmgr.exe»=»C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019»
«C:WINDOWSfelix.exe»=»C:WINDOWSfelix.exe:*:Enabled:Felix-Billing Client»
«C:Program FilesElectronic ArtsEADMCore.exe»=»C:Program FilesElectronic ArtsEADMCore.exe:*:Enabled:EA Download Manager»
«D:Мои документыПрогиsdc203_preconfStrongDC.exe»=»D:Мои документыПрогиsdc203_preconfStrongDC.exe:*:Enabled:StrongDC++»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

======File associations======

.scr — open — C:WINDOWSNOTEPAD.EXE «%1»
.scr — install —
.scr — config —

======List of files/folders created in the last 1 months======

2009-01-21 22:46:14 —-D—- C:_OTMoveIt
2009-01-21 22:42:03 —-RASHD—- C:autorun.inf
2009-01-20 14:06:07 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe Systems
2009-01-20 13:46:14 —-D—- C:Program FilesCommon FilesAdobe Systems Shared
2009-01-19 20:14:30 —-D—- C:WINDOWSie7updates
2009-01-19 20:14:14 —-D—- C:WINDOWSWBEM
2009-01-19 20:14:13 —-D—- C:WINDOWSsystem32ru-ru
2009-01-19 20:13:11 —-HD—- C:WINDOWSie7
2009-01-19 20:12:59 —-HD—- C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$
2009-01-19 20:11:53 —-HD—- C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$
2009-01-19 20:10:46 —-HD—- C:WINDOWS$NtUninstallKB915865$
2009-01-19 20:10:44 —-N—- C:WINDOWSsystem32xmllite.dll
2009-01-19 20:09:49 —-D—- C:WINDOWSnetwork diagnostic
2009-01-19 20:09:48 —-HD—- C:WINDOWS$NtUninstallKB914440$
2009-01-19 20:09:41 —-HD—- C:WINDOWS$NtUninstallKB904942$
2009-01-18 19:13:57 —-HD—- C:WINDOWS$NtUninstallKB958687$
2009-01-18 19:13:50 —-HD—- C:WINDOWS$NtUninstallKB951748$
2009-01-18 09:47:51 —-A—- C:WINDOWSsystem32MRT.exe
2009-01-06 18:51:27 —-D—- C:Program FilesUbisoft
2009-01-05 20:05:53 —-RHD—- C:Documents and Settings1Application DataSecuROM

======List of files/folders modified in the last 1 months======

2009-01-21 22:42:44 —-A—- C:WINDOWSSchedLgU.Txt
2009-01-20 09:52:18 —-A—- C:WINDOWSimsins.BAK

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2007-04-26 15424]
R1 prodrv02;prodrv02; C:WINDOWSsystem32driversprodrv02.sys [2000-11-30 143776]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2007-04-26 512096]
R2 EIO;EIO; ??C:WINDOWSsystem32driversEIO.sys []
R2 Hardlock;Hardlock; ??C:WINDOWSsystem32drivershardlock.sys []
R2 Haspnt;Haspnt; ??C:WINDOWSsystem32driversHaspnt.sys []
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2004-08-17 60800]
R3 btaudio;Аудиоустройство Bluetooth; C:WINDOWSsystem32driversbtaudio.sys [2007-03-23 539072]
R3 BTDriver;Драйвер виртуальной связи Bluetooth; C:WINDOWSsystem32DRIVERSbtport.sys [2007-03-23 37424]
R3 BTKRNL;Нумератор шины Bluetooth; C:WINDOWSsystem32DRIVERSbtkrnl.sys [2007-03-31 876384]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2005-05-25 3134976]
R3 Iviaspi;IVI ASPI Shell; C:WINDOWSsystem32driversiviaspi.sys [2005-07-26 10368]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-14 5810]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2004-08-17 61824]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-03-09 3650368]
R3 Pcatip;Pcatip; C:WINDOWSSystem32DRIVERSPcatip.sys [2007-06-24 68960]
R3 Pcouffin;Low level access layer for CD devices; C:WINDOWSSystem32DriversPcouffin.sys [2007-06-24 39488]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
R3 vaxscsi;vaxscsi; C:WINDOWSSystem32Driversvaxscsi.sys [2007-06-24 223128]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:WINDOWSsystem32DRIVERSyk51x86.sys [2005-05-06 232064]
S3 aksusb;Aladdin USB Key; C:WINDOWSsystem32DRIVERSaksusb.sys []
S3 BlueletAudio;Bluetooth Audio Service; C:WINDOWSsystem32DRIVERSblueletaudio.sys []
S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:WINDOWSsystem32DRIVERSBlueletSCOAudio.sys []
S3 BT;Bluetooth PAN Network Adapter; C:WINDOWSsystem32DRIVERSbtnetdrv.sys []
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:WINDOWSSystem32Driversbtcusb.sys []
S3 BthEnum;Драйвер блока запроса Bluetooth; C:WINDOWSsystem32DRIVERSBthEnum.sys [2004-08-03 17024]
S3 BTHidEnum;Bluetooth HID Enumerator; C:WINDOWSsystem32DRIVERSvbtenum.sys []
S3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWSsystem32DRIVERSbthpan.sys [2004-08-03 100992]
S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWSSystem32DriversBTHport.sys [2008-06-14 272512]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWSSystem32DriversBTHUSB.sys [2004-08-03 18944]
S3 BTWDNDIS;Сервер доступа к локальной сети Bluetooth; C:WINDOWSsystem32DRIVERSbtwdndis.sys [2007-03-23 149123]
S3 btwhid;btwhid; C:WINDOWSsystem32DRIVERSbtwhid.sys [2007-03-31 55352]
S3 btwmodem;Модем Bluetooth; C:WINDOWSsystem32DRIVERSbtwmodem.sys [2007-03-23 37280]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:WINDOWSSystem32Driversbtwusb.sys [2007-03-23 67960]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 ENTECH;ENTECH; ??C:WINDOWSsystem32DRIVERSENTECH.sys []
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWSsystem32DRIVERSrfcomm.sys [2004-08-03 59648]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2001-10-20 5888]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 usbser;Motorola USB Modem Driver; C:WINDOWSsystem32DRIVERSusbser.sys [2004-08-03 25600]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 VComm;Virtual Serial port driver; C:WINDOWSsystem32DRIVERSVComm.sys []
S3 VcommMgr;Bluetooth VComm Manager Service; C:WINDOWSSystem32DriversVcommMgr.sys []
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Autodata Limited License Service;Autodata Limited License Service; C:Program FilesCommon FilesAutodata Limited SharedServiceADCDLicSvc.exe [2007-06-24 72704]
R2 BthServ;Bluetooth Support Service; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 btwdins;Bluetooth Service; C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe [2007-04-01 273256]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2007-04-26 552064]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-03-09 143436]
R2 ProQuest Product License Manager;ProQuest Product License Manager; C:PROGRA~1BHPSlic\binlmgrd.exe [2007-03-15 630272]
R2 StarWindService;StarWind iSCSI Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe [2005-04-02 217600]
R2 UleadBurningHelper;Ulead Burning Helper; C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe [2004-12-13 49152]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2009-01-20 72704]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]

---

EOF

---

В explorer вроде все нормально, а в OPERA выскакивают знакомства и т.д.
Заранее благодарю, Никита.

[Admin]

Перейдём к лечению Оперы.

Запустите Оперу.
Кликните Инструменты ->Настройки.
Откройте вкладку Дополнительно.
Выберите раздел Содержимое.
Кликните по кнопке Настроить JavaScrypt.
Найдите строку «Папка пользовательских файлов JavaScrypt.
Удалите всё содержимое.
Закройте Настройки и Оперу.

Запустите программу снова и проверьте результат.

[Аноним]

ОГРОМНОЕ СПАСИБО ВАЛЕРИЙ!!!
Наконец-то все закончилось!!! Хочу лишь только спросить, можно ли оставлять на компе те проги, которые я скачал за все время удаления рекламы и порно???
P.S.: Если чем могу помочь, пиши. Глядишь, помогу! Мой профиль запчасти для иномарок. Рабочая почта: 4istigorod |AT| inbox [d0t] ru.

[Admin]

Рад вам помочь 🙂

Если чем могу помочь, пиши. Глядишь, помогу! Мой профиль запчасти для иномарок

Спасибо за предложение.

Несколько завершающих действий.

Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ..

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Всего доброго!

[Автор]

Сообщения