Порнозаставка на мониторе

[Аноним]

Здравствуйте!!! Помогите пожалуйста убрать порнозаставку,которая заняла половину монитора и просит отправить смс с текстом XMS 2463453 на номер3649.Читал что многим помогало ваше слаженное действие.Но только я в этом компе как говорят <Чайник>.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.

[Аноним]

Logfile of random’s system information tool 1.05 (written by random/random)
Run by Home at 2009-03-05 18:36:32
Microsoft Windows XP Professional Service Pack 3
System drive C: has 140 GB (93%) free of 150 GB
Total RAM: 2046 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:38:54, on 05.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5503)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesESETESET Smart Securityekrn.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesESETESET Smart Securityegui.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesMail.RuAgentMAgent.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesMTS Connect Managerconnectmanager.exe
C:PROGRA~1MOZILLA.ORGMOZILLAMOZILLA.EXE
C:Documents and SettingsHomeМои документыRSIT.exe
C:Program Filestrend microHome.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: czblibP — {02B2E8D5-59A6-41D6-9461-713AA5F4374C} — C:Documents and SettingsAll UsersApplication Dataczblib.dll
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [egui] «C:Program FilesESETESET Smart Securityegui.exe» /hide /waitservice
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: Поиск@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O17 — HKLMSystemCCSServicesTcpip..{9A75EEFE-6061-4605-A245-16FB0954DC4B}: NameServer = 217.74.244.2 217.74.241.10
O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — C:WINDOWSSystem32appdrvrem01.exe
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET Smart SecurityEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET Smart Securityekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 6170 bytes

======Scheduled tasks folder======

C:WINDOWStasksAppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02B2E8D5-59A6-41D6-9461-713AA5F4374C}]
SHN Data Helper Object — C:Documents and SettingsAll UsersApplication Dataczblib.dll [2009-02-22 500224]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-01-22 676704]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-01-22 676704]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-05-07 16862208]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2008-11-12 13672448]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-11-12 86016]
«egui»=C:Program FilesESETESET Smart Securityegui.exe [2008-08-18 1447168]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2007-02-16 282624]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-01-22 5600952]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-03-07 15360]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2008-03-07 1695232]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-08-22 94208]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDAEMON Tools Lite]
C:Program FilesDAEMON Tools Litedaemon.exe [2007-12-14 482760]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGEST]
= []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregKernelFaultCheck]
C:WINDOWSsystem32dumprep 0 -k []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
C:Program FilesMail.RuAgentMAgent.exe [2009-01-22 5600952]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWinampAgent]
C:Program FilesWinampWinampa.exe [2003-04-02 12288]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Adobe Reader Speed Launch.lnk]
C:PROGRA~1AdobeREADER~1.0ReaderREADER~1.EXE [2006-10-23 40048]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Adobe Reader Synchronizer.lnk]
C:PROGRA~1AdobeREADER~1.0ReaderADOBEC~1.EXE [2006-10-23 734872]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d6d8f640-d6be-11dd-b8f7-806d6172696f}]
shellAutoRuncommand — D:setup.exe
shellinstallcommand — D:setup.exe
shellinstall1command — D:supportDirectXDXSETUP.exe

======List of files/folders created in the last 1 months======

2009-03-05 18:36:33 —-D—- C:Program Filestrend micro
2009-03-05 18:36:32 —-D—- C:rsit
2009-03-04 23:16:49 —-A—- C:WINDOWSsystem32CF15388.exe
2009-03-04 23:16:48 —-D—- C:Qoobox
2009-03-04 23:16:48 —-A—- C:Bug.txt
2009-03-02 20:00:19 —-HDC—- C:WINDOWS$NtUninstallKB967715$
2009-02-25 20:03:21 —-D—- C:Documents and SettingsHomeApplication DataTalkback
2009-02-25 20:03:14 —-A—- C:WINDOWSMozillaUninstall.exe
2009-02-25 20:03:10 —-A—- C:WINDOWSGREUninstall.exe
2009-02-25 20:03:08 —-D—- C:Documents and SettingsHomeApplication DataMozilla
2009-02-25 20:03:07 —-D—- C:Program FilesCommon Filesmozilla.org
2009-02-25 20:02:57 —-D—- C:Program Filesmozilla.org
2009-02-25 19:18:47 —-D—- C:WINDOWSpss
2009-02-22 22:54:18 —-A—- C:Documents and SettingsAll UsersApplication Dataczblib.dll
2009-02-19 19:25:04 —-D—- C:Program FilesSony
2009-02-19 19:22:38 —-D—- C:Program FilesApple Software Update
2009-02-17 17:38:44 —-D—- C:Documents and SettingsHomeApplication DataApple Computer
2009-02-17 17:34:12 —-D—- C:Program FilesQuickTime
2009-02-17 17:34:02 —-D—- C:Documents and SettingsAll UsersApplication DataApple Computer
2009-02-17 17:11:28 —-D—- C:Program FilesNero
2009-02-17 17:11:28 —-D—- C:Program FilesCommon FilesAhead
2009-02-17 16:42:50 —-D—- C:Diversant3
2009-02-16 20:42:22 —-A—- C:WINDOWSNeroDigital.ini
2009-02-16 20:37:15 —-D—- C:Documents and SettingsHomeApplication DataAhead
2009-02-15 22:11:05 —-D—- C:Program FilesWMV9_VCM
2009-02-15 21:54:53 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-02-15 21:50:00 —-D—- C:Program FilesDAEMON Tools Lite
2009-02-15 21:47:15 —-D—- C:Documents and SettingsHomeApplication DataDAEMON Tools
2009-02-15 21:41:40 —-RA—- C:WINDOWSsystem32tmp10E.tmp
2009-02-15 21:41:40 —-RA—- C:WINDOWSsystem32tmp10D.tmp
2009-02-15 21:16:12 —-RSD—- C:WINDOWSassembly
2009-02-15 21:15:56 —-D—- C:WINDOWSMicrosoft.NET
2009-02-11 20:00:19 —-HDC—- C:WINDOWS$NtUninstallKB960715$

======List of files/folders modified in the last 1 months======

2009-03-05 18:37:52 —-A—- C:WINDOWSModemLog_ZTE Proprietary USB Modem.txt
2009-03-05 18:36:36 —-D—- C:WINDOWSTemp
2009-03-05 18:36:33 —-RD—- C:Program Files
2009-03-05 18:36:21 —-D—- C:WINDOWSPrefetch
2009-03-05 15:56:46 —-D—- C:Program FilesMTS Connect Manager
2009-03-05 00:52:17 —-A—- C:WINDOWSSchedLgU.Txt
2009-03-04 23:16:56 —-D—- C:WINDOWSsystem32
2009-03-04 22:38:02 —-D—- C:WINDOWSHelp
2009-03-04 12:39:56 —-D—- C:WINDOWSsystem32drivers
2009-03-02 20:06:42 —-D—- C:WINDOWS
2009-03-02 20:00:28 —-HD—- C:WINDOWSinf
2009-03-02 20:00:22 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-03-02 15:14:29 —-D—- C:WINDOWSsystem32CatRoot2
2009-02-26 13:18:45 —-D—- C:WINDOWSsystem32CatRoot
2009-02-25 20:08:29 —-HD—- C:WINDOWS$hf_mig$
2009-02-25 20:03:14 —-A—- C:WINDOWSwin.ini
2009-02-25 20:03:07 —-D—- C:Program FilesCommon Files
2009-02-25 19:52:14 —-D—- C:WINDOWSsystem32ru-ru
2009-02-25 19:52:14 —-D—- C:Program FilesInternet Explorer
2009-02-25 19:51:12 —-A—- C:WINDOWSimsins.BAK
2009-02-25 19:51:11 —-D—- C:WINDOWSie7updates
2009-02-25 19:50:33 —-D—- C:WINDOWSWBEM
2009-02-25 19:50:32 —-D—- C:WINDOWSMedia
2009-02-25 19:23:07 —-SD—- C:WINDOWSDownloaded Program Files
2009-02-25 19:20:55 —-SH—- C:boot.ini
2009-02-25 19:20:54 —-A—- C:WINDOWSsystem.ini
2009-02-22 10:26:38 —-A—- C:WINDOWSwinamp.ini
2009-02-19 19:25:06 —-SHD—- C:WINDOWSInstaller
2009-02-19 19:22:40 —-SD—- C:WINDOWSTasks
2009-02-17 17:34:36 —-HD—- C:Program FilesInstallShield Installation Information
2009-02-17 17:33:57 —-D—- C:Program FilesCommon FilesInstallShield
2009-02-17 16:48:01 —-D—- C:Program Files1C
2009-02-17 16:47:33 —-D—- C:WINDOWSsystem32DirectX
2009-02-15 21:55:53 —-D—- C:Documents and SettingsHomeApplication DataAdobe
2009-02-15 21:54:57 —-D—- C:Program FilesCommon FilesAdobe
2009-02-15 21:54:54 —-D—- C:WINDOWSWinSxS
2009-02-15 21:54:49 —-D—- C:Program FilesAdobe
2009-02-15 21:41:40 —-A—- C:WINDOWSsystem32wrap_oal.dll
2009-02-15 21:41:40 —-A—- C:WINDOWSsystem32OpenAL32.dll
2009-02-15 21:17:15 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-02-15 21:16:03 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2009-02-15 21:15:56 —-D—- C:WINDOWSpchealth
2009-02-09 22:22:04 —-D—- C:WINDOWSsystem32config
2009-02-09 22:22:00 —-D—- C:WINDOWSsystem32wbem
2009-02-09 22:22:00 —-D—- C:WINDOWSRegistration
2009-02-09 22:03:39 —-D—- C:WINDOWSsystem32Restore

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 appdrv01;Application Driver (01); C:WINDOWSSystem32Driversappdrv01.sys [2008-12-31 2911848]
R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2008-08-18 53256]
R1 epfwtdi;epfwtdi; C:WINDOWSsystem32DRIVERSepfwtdi.sys [2008-08-18 54280]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-03-07 40704]
R1 prodrv06;StarForce Protection Environment Driver v6; C:WINDOWSSystem32driversprodrv06.sys [2003-07-15 51264]
R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2008-08-18 39944]
R2 epfw;epfw; C:WINDOWSsystem32DRIVERSepfw.sys [2008-08-18 71688]
R3 Epfwndis;Eset Personal Firewall; C:WINDOWSsystem32DRIVERSEpfwndis.sys [2008-08-18 30728]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-03-06 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-05-07 4739072]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-11-12 6188320]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-01-03 105856]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-03-06 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-03-06 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-03-06 59520]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-03-06 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-03-06 20608]
R3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:WINDOWSsystem32DRIVERSZTEusbmdm6k.sys [2008-06-30 104960]
R3 ZTEusbnmea;ZTE NMEA Port; C:WINDOWSsystem32DRIVERSZTEusbnmea.sys [2008-06-30 104960]
R3 ZTEusbser6k;ZTE Diagnostic Port; C:WINDOWSsystem32DRIVERSZTEusbser6k.sys [2008-06-30 104960]
S3 a17zuje0;a17zuje0; C:WINDOWSsystem32driversa17zuje0.sys []
S3 gdrv;gdrv; ??C:WINDOWSgdrv.sys []
S3 SDVC05;USB SDVC05; C:WINDOWSSystem32DriversSDVC05.sys [2003-07-22 18088]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ekrn;Eset Service; C:Program FilesESETESET Smart Securityekrn.exe [2008-08-18 468224]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-11-12 163908]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:WINDOWSSystem32appdrvrem01.exe [2008-12-31 304528]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET Smart SecurityEHttpSrv.exe [2008-08-18 19200]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2006-08-08 208896]

---

EOF

---

[Аноним]

info.txt logfile of random’s system information tool 1.05 2009-03-05 18:38:55

======Uninstall list======

—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>MsiExec /X{AC54E544-3E42-443C-A91D-A00A6974C592}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A80000000000}
Apple Software Update—>MsiExec.exe /I{A260B422-70E1-41E2-957D-F76FA21266D5}
Disc2Phone—>MsiExec.exe /X{C01408FC-117C-44B7-8B0C-17794E526A01}
DVC5.1 Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{0DCCE3F4-E888-40E8-8AE5-CF8058F25631}Setup.exe»
ESET Smart Security—>MsiExec.exe /I{FFB5505B-B08F-47D8-99A9-B78A03B04A44}
Fallout 3 v1.0—>»D:Fallout 3unins000.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Mail.Ru Агент 5.3 (сборка 2557, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.0.1.54—>C:Program FilesMail.RuSputnikSputnikInstaller.exe -uninstall
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.21022—>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Windows Media Video 9 VCM—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFwmv9vcm.inf, Uninstall
Mozilla (1.7.13)—>C:WINDOWSMozillaUninstall.exe /ua «1.7.13 (en)»
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Ultra Edition—>MsiExec.exe /I{38E0C491-5230-4373-B62E-F1A6E94B1049}
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
NVIDIA PhysX v8.10.13—>MsiExec.exe /X{AC54E544-3E42-443C-A91D-A00A6974C592}
OpenAL—>»C:Program FilesOpenALOALINST.EXE» /U
QuickTime—>MsiExec.exe /I{5E863175-E85D-44A6-8968-82507D34AE7F}
REALTEK GbE & FE Ethernet PCI-E NIC Driver—>C:Program FilesInstallShield Installation Information{C9BED750-1211-4480-B1A5-718A3BE15525}SETUP.EXE -runfromtemp -l0x0019 -removeonly
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}SETUP.EXE» -l0x19 -removeonly
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Windows Media Encoder 9 Series—>msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series—>MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
МТС Коннект Менеджер—>C:Program FilesMTS Connect ManagerUninstall.exe
Обновление безопасности для Windows XP (KB923789)—>C:WINDOWSsystem32MacroMedFlashgenuinst.exe C:WINDOWSsystem32MacroMedFlashKB923789.inf
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950759)—>»C:WINDOWS$NtUninstallKB950759$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для кодировщика Windows Media — (KB954156)—>»C:WINDOWS$NtUninstallKB954156_WM9L$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»

======Security center information======

AV: ESET Smart Security 3.0
FW: Персональный файервол ESET

System event log

Computer Name: HOME-F61775730D
Event Code: 7
Message: Неверный блок на устройстве DeviceCdRom0.

Record Number: 4086
Source Name: Cdrom
Time Written: 20090215203640.000000+180
Event Type: ошибка
User:

Computer Name: HOME-F61775730D
Event Code: 7
Message: Неверный блок на устройстве DeviceCdRom0.

Record Number: 4085
Source Name: Cdrom
Time Written: 20090215203634.000000+180
Event Type: ошибка
User:

Computer Name: HOME-F61775730D
Event Code: 7
Message: Неверный блок на устройстве DeviceCdRom0.

Record Number: 4084
Source Name: Cdrom
Time Written: 20090215203627.000000+180
Event Type: ошибка
User:

Computer Name: HOME-F61775730D
Event Code: 7
Message: Неверный блок на устройстве DeviceCdRom0.

Record Number: 4083
Source Name: Cdrom
Time Written: 20090215203621.000000+180
Event Type: ошибка
User:

Computer Name: HOME-F61775730D
Event Code: 7
Message: Неверный блок на устройстве DeviceCdRom0.

Record Number: 4082
Source Name: Cdrom
Time Written: 20090215203614.000000+180
Event Type: ошибка
User:

Application event log

Computer Name: HOME-F61775730D
Event Code: 11707
Message: Product: Microsoft Visual C++ 2008 Redistributable — x86 9.0.21022 — Installation completed successfully.

Record Number: 65
Source Name: MsiInstaller
Time Written: 20081231051958.000000+180
Event Type: информация
User: HOME-F61775730DHome

Computer Name: HOME-F61775730D
Event Code: 11707
Message: Продукт: Microsoft Visual C++ 2005 Redistributable — Установка завершена успешно.

Record Number: 64
Source Name: MsiInstaller
Time Written: 20081231051953.000000+180
Event Type: информация
User: HOME-F61775730DHome

Computer Name: HOME-F61775730D
Event Code: 4097
Message: Приложение D:Fallout 3Fallout3.exe вызвало ошибку
Ошибка в 31/12/2008 @ 05:17:03.718
Вызвано исключение c0000005 по адресу 7C91B1FA (ntdll!RtlpWaitForCriticalSection)

Record Number: 63
Source Name: DrWatson
Time Written: 20081231051703.000000+180
Event Type: информация
User:

Computer Name: HOME-F61775730D
Event Code: 1000
Message: Ошибка приложения fallout3.exe, версия 1.0.0.12, модуль ntdll.dll, версия 5.1.2600.5503, адрес 0x0001b1fa.

Record Number: 62
Source Name: Application Error
Time Written: 20081231051647.000000+180
Event Type: ошибка
User:

Computer Name: HOME-F61775730D
Event Code: 2
Message: Title Fallout3.exe (1.0.0.12)
XLive 1.2.0241.0 C:WINDOWSsystem32xlive.dll

0x80004005

Games for Windows LIVE DLL
C:WINDOWSsystem32msidcrl40.dll 4.200.513.1

Record Number: 61
Source Name: XLive
Time Written: 20081231033306.000000+180
Event Type: предупреждение
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesUlead SystemsMPEG;C:Program FilesQuickTimeQTSystem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 6, GenuineIntel
«PROCESSOR_REVISION»=1706
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«CLASSPATH»=.;C:Program FilesQuickTimeQTSystemQTJava.zip
«QTJAVA»=C:Program FilesQuickTimeQTSystemQTJava.zip

---

EOF

---

[Аноним]

Извините меня может я вас беспокою!? Но я незнаю что делать дальше.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Извините меня может я вас беспокою!? Но я незнаю что делать дальше.

Форум как раз создан для помощи нуждающимся людям 🙂

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02B2E8D5-59A6-41D6-9461-713AA5F4374C}]



:files

C:Documents and SettingsAll UsersApplication Dataczblib.dll



:Commands

[emptytemp]

[start explorer]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. Так же приложите свежий RSIT лог.

[Аноним]

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02B2E8D5-59A6-41D6-9461-713AA5F4374C}\ deleted successfully.
========== FILES ==========
C:Documents and SettingsAll UsersApplication Dataczblib.dll unregistered successfully.
C:Documents and SettingsAll UsersApplication Dataczblib.dll moved successfully.
========== COMMANDS ==========
File delete failed. C:DOCUME~1HomeLOCALS~1Temp~DF2B84.tmp scheduled to be deleted on reboot.
File delete failed. C:DOCUME~1HomeLOCALS~1Temp~DF5289.tmp scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 03062009_225348

Files moved on Reboot…
C:DOCUME~1HomeLOCALS~1Temp~DF2B84.tmp moved successfully.
C:DOCUME~1HomeLOCALS~1Temp~DF5289.tmp moved successfully.
File move failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be moved on reboot.

[Аноним]

Logfile of random’s system information tool 1.05 (written by random/random)
Run by Home at 2009-03-06 23:18:41
Microsoft Windows XP Professional Service Pack 3
System drive C: has 142 GB (95%) free of 150 GB
Total RAM: 2046 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:18:43, on 06.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5503)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesESETESET Smart Securityekrn.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSExplorer.EXE
C:WINDOWSnotepad.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesESETESET Smart Securityegui.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesMail.RuAgentMAgent.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesMTS Connect ManagerConnectManager.exe
C:PROGRA~1MOZILLA.ORGMOZILLAMOZILLA.EXE
C:Documents and SettingsHomeРабочий столRSIT.exe
C:Program Filestrend microHome.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [egui] «C:Program FilesESETESET Smart Securityegui.exe» /hide /waitservice
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: Поиск@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O17 — HKLMSystemCCSServicesTcpip..{9A75EEFE-6061-4605-A245-16FB0954DC4B}: NameServer = 217.74.244.2 217.74.241.10
O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — C:WINDOWSSystem32appdrvrem01.exe
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET Smart SecurityEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET Smart Securityekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 6067 bytes

======Scheduled tasks folder======

C:WINDOWStasksAppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-01-22 676704]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-01-22 676704]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-05-07 16862208]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2008-11-12 13672448]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2008-11-12 86016]
«egui»=C:Program FilesESETESET Smart Securityegui.exe [2008-08-18 1447168]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2007-02-16 282624]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-01-22 5600952]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-03-07 15360]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2008-03-07 1695232]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-08-22 94208]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDAEMON Tools Lite]
C:Program FilesDAEMON Tools Litedaemon.exe [2007-12-14 482760]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGEST]
= []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregKernelFaultCheck]
C:WINDOWSsystem32dumprep 0 -k []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
C:Program FilesMail.RuAgentMAgent.exe [2009-01-22 5600952]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWinampAgent]
C:Program FilesWinampWinampa.exe [2003-04-02 12288]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Adobe Reader Speed Launch.lnk]
C:PROGRA~1AdobeREADER~1.0ReaderREADER~1.EXE [2006-10-23 40048]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Adobe Reader Synchronizer.lnk]
C:PROGRA~1AdobeREADER~1.0ReaderADOBEC~1.EXE [2006-10-23 734872]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d6d8f640-d6be-11dd-b8f7-806d6172696f}]
shellAutoRuncommand — D:setup.exe
shellinstallcommand — D:setup.exe
shellinstall1command — D:supportDirectXDXSETUP.exe

======List of files/folders created in the last 1 months======

2009-03-06 22:53:48 —-D—- C:_OTMoveIt
2009-03-05 18:36:33 —-D—- C:Program Filestrend micro
2009-03-05 18:36:32 —-D—- C:rsit
2009-03-04 23:16:49 —-A—- C:WINDOWSsystem32CF15388.exe
2009-03-04 23:16:48 —-D—- C:Qoobox
2009-03-04 23:16:48 —-A—- C:Bug.txt
2009-03-02 20:00:19 —-HDC—- C:WINDOWS$NtUninstallKB967715$
2009-02-25 20:03:21 —-D—- C:Documents and SettingsHomeApplication DataTalkback
2009-02-25 20:03:14 —-A—- C:WINDOWSMozillaUninstall.exe
2009-02-25 20:03:10 —-A—- C:WINDOWSGREUninstall.exe
2009-02-25 20:03:08 —-D—- C:Documents and SettingsHomeApplication DataMozilla
2009-02-25 20:03:07 —-D—- C:Program FilesCommon Filesmozilla.org
2009-02-25 20:02:57 —-D—- C:Program Filesmozilla.org
2009-02-25 19:18:47 —-D—- C:WINDOWSpss
2009-02-19 19:25:04 —-D—- C:Program FilesSony
2009-02-19 19:22:38 —-D—- C:Program FilesApple Software Update
2009-02-17 17:38:44 —-D—- C:Documents and SettingsHomeApplication DataApple Computer
2009-02-17 17:34:12 —-D—- C:Program FilesQuickTime
2009-02-17 17:34:02 —-D—- C:Documents and SettingsAll UsersApplication DataApple Computer
2009-02-17 17:11:28 —-D—- C:Program FilesNero
2009-02-17 17:11:28 —-D—- C:Program FilesCommon FilesAhead
2009-02-17 16:42:50 —-D—- C:Diversant3
2009-02-16 20:42:22 —-A—- C:WINDOWSNeroDigital.ini
2009-02-16 20:37:15 —-D—- C:Documents and SettingsHomeApplication DataAhead
2009-02-15 22:11:05 —-D—- C:Program FilesWMV9_VCM
2009-02-15 21:54:53 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-02-15 21:50:00 —-D—- C:Program FilesDAEMON Tools Lite
2009-02-15 21:47:15 —-D—- C:Documents and SettingsHomeApplication DataDAEMON Tools
2009-02-15 21:41:40 —-RA—- C:WINDOWSsystem32tmp10E.tmp
2009-02-15 21:41:40 —-RA—- C:WINDOWSsystem32tmp10D.tmp
2009-02-15 21:16:12 —-RSD—- C:WINDOWSassembly
2009-02-15 21:15:56 —-D—- C:WINDOWSMicrosoft.NET
2009-02-11 20:00:19 —-HDC—- C:WINDOWS$NtUninstallKB960715$

======List of files/folders modified in the last 1 months======

2009-03-06 23:18:22 —-A—- C:WINDOWSModemLog_ZTE Proprietary USB Modem.txt
2009-03-06 23:17:01 —-D—- C:WINDOWSPrefetch
2009-03-06 23:12:01 —-D—- C:WINDOWSTemp
2009-03-06 22:56:50 —-D—- C:Program FilesMTS Connect Manager
2009-03-06 22:54:36 —-A—- C:WINDOWSSchedLgU.Txt
2009-03-05 22:34:56 —-SHD—- C:System Volume Information
2009-03-05 22:34:56 —-D—- C:WINDOWSsystem32Restore
2009-03-05 18:36:33 —-RD—- C:Program Files
2009-03-04 23:16:56 —-D—- C:WINDOWSsystem32
2009-03-04 22:38:02 —-D—- C:WINDOWSHelp
2009-03-04 12:39:56 —-D—- C:WINDOWSsystem32drivers
2009-03-02 20:06:42 —-D—- C:WINDOWS
2009-03-02 20:00:28 —-HD—- C:WINDOWSinf
2009-03-02 20:00:22 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-03-02 15:14:29 —-D—- C:WINDOWSsystem32CatRoot2
2009-02-26 13:18:45 —-D—- C:WINDOWSsystem32CatRoot
2009-02-25 20:08:29 —-HD—- C:WINDOWS$hf_mig$
2009-02-25 20:03:14 —-A—- C:WINDOWSwin.ini
2009-02-25 20:03:07 —-D—- C:Program FilesCommon Files
2009-02-25 19:52:14 —-D—- C:WINDOWSsystem32ru-ru
2009-02-25 19:52:14 —-D—- C:Program FilesInternet Explorer
2009-02-25 19:51:12 —-A—- C:WINDOWSimsins.BAK
2009-02-25 19:51:11 —-D—- C:WINDOWSie7updates
2009-02-25 19:50:33 —-D—- C:WINDOWSWBEM
2009-02-25 19:50:32 —-D—- C:WINDOWSMedia
2009-02-25 19:23:07 —-SD—- C:WINDOWSDownloaded Program Files
2009-02-25 19:20:55 —-SH—- C:boot.ini
2009-02-25 19:20:54 —-A—- C:WINDOWSsystem.ini
2009-02-22 10:26:38 —-A—- C:WINDOWSwinamp.ini
2009-02-19 19:25:06 —-SHD—- C:WINDOWSInstaller
2009-02-19 19:22:40 —-SD—- C:WINDOWSTasks
2009-02-17 17:34:36 —-HD—- C:Program FilesInstallShield Installation Information
2009-02-17 17:33:57 —-D—- C:Program FilesCommon FilesInstallShield
2009-02-17 16:48:01 —-D—- C:Program Files1C
2009-02-17 16:47:33 —-D—- C:WINDOWSsystem32DirectX
2009-02-15 21:55:53 —-D—- C:Documents and SettingsHomeApplication DataAdobe
2009-02-15 21:54:57 —-D—- C:Program FilesCommon FilesAdobe
2009-02-15 21:54:54 —-D—- C:WINDOWSWinSxS
2009-02-15 21:54:49 —-D—- C:Program FilesAdobe
2009-02-15 21:41:40 —-A—- C:WINDOWSsystem32wrap_oal.dll
2009-02-15 21:41:40 —-A—- C:WINDOWSsystem32OpenAL32.dll
2009-02-15 21:17:15 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-02-15 21:16:03 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2009-02-15 21:15:56 —-D—- C:WINDOWSpchealth
2009-02-09 22:22:04 —-D—- C:WINDOWSsystem32config
2009-02-09 22:22:00 —-D—- C:WINDOWSsystem32wbem
2009-02-09 22:22:00 —-D—- C:WINDOWSRegistration

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 appdrv01;Application Driver (01); C:WINDOWSSystem32Driversappdrv01.sys [2008-12-31 2911848]
R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2008-08-18 53256]
R1 epfwtdi;epfwtdi; C:WINDOWSsystem32DRIVERSepfwtdi.sys [2008-08-18 54280]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-03-07 40704]
R1 prodrv06;StarForce Protection Environment Driver v6; C:WINDOWSSystem32driversprodrv06.sys [2003-07-15 51264]
R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2008-08-18 39944]
R2 epfw;epfw; C:WINDOWSsystem32DRIVERSepfw.sys [2008-08-18 71688]
R3 Epfwndis;Eset Personal Firewall; C:WINDOWSsystem32DRIVERSEpfwndis.sys [2008-08-18 30728]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-03-06 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-05-07 4739072]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-11-12 6188320]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-01-03 105856]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-03-06 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-03-06 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-03-06 59520]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-03-06 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-03-06 20608]
R3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:WINDOWSsystem32DRIVERSZTEusbmdm6k.sys [2008-06-30 104960]
R3 ZTEusbnmea;ZTE NMEA Port; C:WINDOWSsystem32DRIVERSZTEusbnmea.sys [2008-06-30 104960]
R3 ZTEusbser6k;ZTE Diagnostic Port; C:WINDOWSsystem32DRIVERSZTEusbser6k.sys [2008-06-30 104960]
S3 a58ws6bt;a58ws6bt; C:WINDOWSsystem32driversa58ws6bt.sys []
S3 gdrv;gdrv; ??C:WINDOWSgdrv.sys []
S3 SDVC05;USB SDVC05; C:WINDOWSSystem32DriversSDVC05.sys [2003-07-22 18088]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ekrn;Eset Service; C:Program FilesESETESET Smart Securityekrn.exe [2008-08-18 468224]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-11-12 163908]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:WINDOWSSystem32appdrvrem01.exe [2008-12-31 304528]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET Smart SecurityEHttpSrv.exe [2008-08-18 19200]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2006-08-08 208896]

---

EOF

---

[Admin]

Лог выглядит нормально, есть ли проблемы с компьютером ?

[Аноним]

Огромное СПАСИБО !!!!!!! У меня установлен антивирус Esed Nod32 Smart Securite. Можно еще установить какой нибудь хороший антивирус,совместимый с этим? Ичто делать теперь с RSIT и ОТMovelt3 ?

[Admin]

Несколько завершающих действий.

1. Обновите ваши программы.
Зайдите на сайт update.microsoft.com и обновите Windows.

2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.

Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

3. Подойдите к защите вашего компьютера более серьёзно.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.

Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую использовать только Оперу или Firefox.

4. Создайте новую точку восстановления и удалите все старые.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

5. И несколько дополнительных советов.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!

[Аноним]

СПАСИБО!!!!!

[Автор]

Сообщения