Постоянно вылазит табличка поверх всех окон

[vanilla coca-cola]

Загружаю компьютер и тут же появляется табличка :
Window — Диск отсутствует
Exception Processing Message 0xc0000013 Parameters 0x756B92A0 0x00000004 0x756B92A0 0x756B92A0
дается выбор — отменить, повторить, прододжить
Тыкая много раз на любой из предложенных вариантов табличка исчезает, но буквально секунды на 2-3 =(
Помогите решить проблему, я уже и не знаю, что делать =(

Logfile of random’s system information tool 1.06 (written by random/random)
Run by rBo3Db at 2009-04-04 22:36:39
Microsoft® Windows Vista™ Home Basic Service Pack 1
System drive C: has 189 GB (62%) free of 305 GB
Total RAM: 1023 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:58, on 04.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:WindowsSystem32smss.exe
C:Windowssystem32csrss.exe
C:Windowssystem32wininit.exe
C:Windowssystem32csrss.exe
C:Windowssystem32services.exe
C:Windowssystem32lsass.exe
C:Windowssystem32lsm.exe
C:Windowssystem32winlogon.exe
C:Windowssystem32svchost.exe
C:Windowssystem32svchost.exe
C:WindowsSystem32svchost.exe
C:WindowsSystem32svchost.exe
C:WindowsSystem32svchost.exe
C:Windowssystem32svchost.exe
C:Windowssystem32SLsvc.exe
C:Windowssystem32svchost.exe
C:Windowssystem32svchost.exe
C:WindowsSystem32spoolsv.exe
C:Windowssystem32svchost.exe
C:Windowssystem32Dwm.exe
C:Windowssystem32taskeng.exe
C:WindowsExplorer.EXE
C:Program FilesMicrosoft IntelliPointipoint.exe
C:Program FilesMicrosoft IntelliType Proitype.exe
C:WindowsSystem32rundll32.exe
C:Program FilesHPHP Software UpdatehpwuSchd2.exe
C:WindowsSystem32rundll32.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Windowssystem32svchost.exe
C:WindowsSystem32svchost.exe
C:Program FilesPC Tools AntiVirusPCTAVSvc.exe
C:WindowsSystem32svchost.exe
C:Windowssystem32svchost.exe
C:Windowssystem32svchost.exe
C:WindowsSystem32svchost.exe
C:Windowssystem32SearchIndexer.exe
C:Windowssystem32WUDFHost.exe
C:Program FilesWindows Media Playerwmpnetwk.exe
C:Windowssystem32wbemwmiprvse.exe
C:WindowsSystem32mobsync.exe
C:Windowssystem32taskeng.exe
C:Program FilesHPDigital ImagingbinhpqSTE08.exe
C:Windowssystem32wbemunsecapp.exe
C:Windowssystem32taskeng.exe
C:Windowssystem32conime.exe
C:Program FilesOperaopera.exe
C:UsersrBo3DbDesktopRSIT.exe
C:Windowssystem32wbemwmiprvse.exe
C:Program Filestrend microrBo3Db.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.rambler.ru/ri6
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O1 — Hosts: ::1 localhost
O1 — Hosts: 84.95.250.10 nprotect.lineage2.com
O1 — Hosts: 85.142.21.51 l2testauthd.lineage2.com
O1 — Hosts: 85.142.21.51 l2authd.lineage2.com
O2 — BHO: HP Print Clips — {053F9267-DC04-4294-A72C-58F732D338C0} — C:Program FilesHPSmart Web Printinghpswp_framework.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll
O2 — BHO: Google Dictionary Compression sdch — {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_219B3E1547538286.dll
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU5090.dll
O3 — Toolbar: &Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 — HKLM..Run: [IntelliPoint] «C:Program FilesMicrosoft IntelliPointipoint.exe»
O4 — HKLM..Run: [itype] «C:Program FilesMicrosoft IntelliType Proitype.exe»
O4 — HKLM..Run: [NeroFilterCheck] C:Windowssystem32NeroCheck.exe
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [NvSvc] RUNDLL32.EXE C:Windowssystem32nvsvc.dll,nvsvcStart
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 — HKLM..Run: [AppleSyncNotifier] C:Program FilesCommon FilesAppleMobile Device SupportbinAppleSyncNotifier.exe
O4 — HKLM..Run: [PCTAVApp] «C:Program FilesPC Tools AntiVirusPCTAV.exe» /MONITORSCAN
O4 — HKCU..Run: [ICQ] «C:Program FilesICQ6.5ICQ.exe» silent
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 — Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imagingbinhpqtra08.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~4OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU5090.dll/search.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU5090.dll/dic.htm
O9 — Extra button: Альбом клипов HP — {58ECB495-38F0-49cb-A538-10282ABF65E7} — C:Program FilesHPSmart Web Printinghpswp_extensions.dll
O9 — Extra button: Расширенный выбор HP — {700259D7-1666-479a-93B1-3250410481E8} — C:Program FilesHPSmart Web Printinghpswp_extensions.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~4OFFICE11REFIEBAR.DLL
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O13 — Gopher Prefix:
O17 — HKLMSystemCCSServicesTcpip..{E1695AA9-2AE4-45A4-9F4B-2DC3358444C3}: NameServer = 212.120.160.130 212.120.173.34
O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: PC Tools AntiVirus Engine (PCTAVSvc) — PC Tools Research Pty Ltd — C:Program FilesPC Tools AntiVirusPCTAVSvc.exe
O23 — Service: PC Tools Auxiliary Service (sdAuxService) — PC Tools — C:Program FilesSpyware DoctorpctsAuxs.exe
O23 — Service: PC Tools Security Service (sdCoreService) — PC Tools — C:Program FilesSpyware DoctorpctsSvc.exe
O23 — Service: @%systemroot%system32SearchIndexer.exe,-103 (WSearch) — Корпорация Майкрософт — C:Windowssystem32SearchIndexer.exe

—
End of file — 7259 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{053F9267-DC04-4294-A72C-58F732D338C0}]
HP Print Clips — C:Program FilesHPSmart Web Printinghpswp_framework.dll [2007-03-02 177768]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll [2009-03-07 251504]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll [2009-03-07 657904]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_219B3E1547538286.dll [2009-03-07 522224]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program FilesICQ6ToolbarICQToolBar.dll [2008-06-12 958712]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU5090.dll [2007-07-30 804336]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll [2009-03-07 251504]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«IntelliPoint»=C:Program FilesMicrosoft IntelliPointipoint.exe [2007-02-05 849280]
«itype»=C:Program FilesMicrosoft IntelliType Proitype.exe [2006-11-21 813912]
«NeroFilterCheck»=C:Windowssystem32NeroCheck.exe [2001-07-09 155648]
«SoundMan»=C:WindowsSOUNDMAN.EXE [2007-03-09 598016]
«NvSvc»=C:Windowssystem32nvsvc.dll [2007-04-12 86016]
«NvCplDaemon»=C:Windowssystem32NvCpl.dll [2007-04-12 8429568]
«NvMediaCenter»=C:Windowssystem32NvMcTray.dll [2007-04-12 81920]
«HP Software Update»=C:Program FilesHPHP Software UpdateHPWuSchd2.exe [2007-03-12 49152]
«AppleSyncNotifier»=C:Program FilesCommon FilesAppleMobile Device SupportbinAppleSyncNotifier.exe [2008-11-07 111936]
«PCTAVApp»=C:Program FilesPC Tools AntiVirusPCTAV.exe [2008-12-04 1370000]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ICQ»=C:Program FilesICQ6.5ICQ.exe [2009-03-01 242424]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-03-07 39408]
«WMPNSCFG»=C:Program FilesWindows Media PlayerWMPNSCFG.exe [2008-01-19 202240]

C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
HP Digital Imaging Monitor.lnk — C:Program FilesHPDigital Imagingbinhpqtra08.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyMCPClient]
C:PROGRA~1COMMON~1Stardockmcpstub.dll [2003-08-25 139264]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
0aMCPClient — {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} — C:Program FilesCommon FilesstardockMCPCore.dll [2003-10-20 98304]
SysTray — {35CEC8A3-2BE6-11D2-8773-92E220524153} — C:Windowssystem32stobject.dll [2008-01-19 586752]
CDBurn — {fbeb8a05-beee-4442-804e-409d6c4515e9} — C:Windowssystem32shell32.dll [2008-11-06 11580928]
PostBootReminder — {7849596a-48ea-486e-8937-a2a3009f31a9} — C:Windowssystem32shell32.dll [2008-11-06 11580928]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdauxservice]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdcoreservice]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkPCTAVSvc]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksdauxservice]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksdcoreservice]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoDrives»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDrives»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{37ea2d82-d55c-11dc-93b3-001558871f01}]
shellAutoRuncommand — I:autorunshell.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d6303300-e469-11dd-b359-ed733262ea59}]
shellAutoRuncommand — I:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
shellopencommand — I:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d630331a-e469-11dd-b359-ed733262ea59}]
shellAutoRuncommand — I:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
shellopencommand — I:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe

======List of files/folders created in the last 1 months======

2009-04-04 22:36:40 —-D—- C:Program Filestrend micro
2009-04-04 22:36:39 —-D—- C:rsit
2009-04-04 22:17:06 —-D—- C:ComboFix
2009-04-04 22:16:48 —-A—- C:pv.exe
2009-04-04 22:06:38 —-A—- C:ComboFix.txt
2009-04-04 22:04:15 —-D—- C:Windowstemp
2009-04-04 14:35:01 —-D—- C:WindowsERDNT
2009-03-12 13:21:11 —-D—- C:Program FilesCommon FilesPC Tools
2009-03-11 20:01:41 —-A—- C:Windowssystem32wmp.dll
2009-03-11 20:01:39 —-A—- C:Windowssystem32wmploc.DLL
2009-03-11 20:01:39 —-A—- C:Windowssystem32spwmp.dll
2009-03-11 20:01:39 —-A—- C:Windowssystem32dxmasf.dll
2009-03-11 20:01:32 —-A—- C:Windowssystem32schannel.dll
2009-03-08 22:40:54 —-D—- C:UsersrBo3DbAppDataRoamingMiranda
2009-03-08 22:40:51 —-D—- C:Program FilesMiranda IM

======List of files/folders modified in the last 1 months======

2009-04-04 22:36:40 —-RD—- C:Program Files
2009-04-04 22:17:27 —-D—- C:Windows
2009-04-04 22:17:22 —-D—- C:Windowssystem32ru-RU
2009-04-04 22:17:22 —-D—- C:WindowsSystem32
2009-04-04 22:17:05 —-D—- C:Windowssystem32drivers
2009-04-04 22:13:15 —-D—- C:Windowsinf
2009-04-04 22:13:15 —-A—- C:Windowssystem32PerfStringBackup.INI
2009-04-04 22:09:39 —-AD—- C:ProgramDataTEMP
2009-04-04 22:09:01 —-D—- C:Program FilesPC Tools AntiVirus
2009-04-04 22:04:23 —-A—- C:Windowssystem.ini
2009-04-04 22:03:19 —-D—- C:WindowsAppPatch
2009-04-04 22:03:19 —-D—- C:Program FilesCommon Files
2009-04-04 22:00:48 —-SHD—- C:System Volume Information
2009-04-04 14:50:16 —-RSHD—- C:RESTORE
2009-04-04 14:34:46 —-D—- C:WindowsPrefetch
2009-04-03 08:37:34 —-D—- C:WindowsMinidump
2009-04-02 02:53:39 —-D—- C:Windowssystem32catroot2
2009-04-01 19:22:53 —-D—- C:Program FilesSpyware Doctor
2009-03-28 15:22:31 —-D—- C:Program FilesMozilla Firefox
2009-03-27 03:23:57 —-HD—- C:Config.Msi
2009-03-26 04:06:20 —-SHD—- C:WindowsInstaller
2009-03-26 04:06:12 —-HD—- C:ProgramData
2009-03-26 04:00:45 —-D—- C:Program FilesQIP
2009-03-15 03:26:23 —-D—- C:Program FilesGames.Rambler.ru
2009-03-15 03:13:46 —-D—- C:ProgramDataApple Computer
2009-03-15 03:13:46 —-D—- C:Program FilesCommon FilesApple
2009-03-15 03:13:38 —-DC—- C:Windowssystem32DRVSTORE
2009-03-15 03:03:55 —-D—- C:GAMES
2009-03-12 15:43:35 —-D—- C:UsersrBo3DbAppDataRoamingICQ
2009-03-12 04:07:22 —-D—- C:Program FilesWindows Media Player
2009-03-12 04:01:20 —-D—- C:Windowswinsxs
2009-03-11 20:01:23 —-D—- C:Windowssystem32catroot
2009-03-08 23:29:54 —-D—- C:Program FilesOpera
2009-03-08 23:10:06 —-D—- C:Program FilesICQ6.5
2009-03-07 22:26:15 —-D—- C:Program FilesGoogle
2009-03-07 22:25:16 —-D—- C:ProgramDataGoogle

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVFilter;AVFilter; C:Windowssystem32driversAVFilter.sys [2008-02-12 21904]
R2 irda;ИК-протокол IrDA; C:Windowssystem32DRIVERSirda.sys [2008-01-19 95744]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:Windowssystem32driversRTKVAC.SYS [2008-03-25 4137312]
R3 AVHook;AVHook; C:Windowssystem32driversAVHook.sys [2007-12-06 28568]
R3 AVRec;AVRec; C:Windowssystem32driversAVRec.sys [2007-12-06 21912]
R3 irsir;Драйвер для инфракрасного последовательного порта Microsoft; C:Windowssystem32DRIVERSirsir.sys [2008-01-19 20992]
R3 nvlddmkm;nvlddmkm; C:Windowssystem32DRIVERSnvlddmkm.sys [2007-04-12 7476640]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:Windowssystem32DRIVERSpoint32k.sys [2006-11-08 24064]
R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 драйвер; C:Windowssystem32DRIVERSRtnicxp.sys [2006-11-02 47104]
R3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-19 83328]
S3 Dot4;Драйвер MS IEEE-1284.4; C:Windowssystem32DRIVERSDot4.sys [2008-01-19 131584]
S3 Dot4Print;Драйвер класса принтеров для IEEE-1284.4; C:Windowssystem32DRIVERSDot4Prt.sys [2008-01-19 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:Windowssystem32DRIVERSdot4usb.sys [2008-01-19 36864]
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-19 5632]
S3 IKFileSec;File Security Driver; C:Windowssystem32driversikfilesec.sys [2008-08-25 40840]
S3 IKSysFlt;System Filter Driver; C:Windowssystem32driversiksysflt.sys [2008-08-25 66952]
S3 IKSysSec;System Security Driver; C:Windowssystem32driversiksyssec.sys [2008-08-25 81288]
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-19 5504]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-19 6016]
S3 npkcrypt;npkcrypt; ??C:GAMESLineage ll Interlude — копияsystemnpkcrypt.sys [2007-05-05 23217]
S3 NPPTNT2;NPPTNT2; ??C:Windowssystem32npptNT2.sys [2005-01-02 4682]
S3 NVENETFD;Драйвер сетевого контроллера NVIDIA nForce; C:Windowssystem32DRIVERSnvm60x32.sys [2006-11-02 429056]
S3 R300;R300; C:Windowssystem32DRIVERSatikmdag.sys [2006-11-02 2028032]
S3 se46bus;Sony Ericsson Device 070 driver (WDM); C:Windowssystem32DRIVERSse46bus.sys [2006-11-30 61536]
S3 usbscan;Драйвер USB-сканера; C:Windowssystem32DRIVERSusbscan.sys [2008-01-19 35328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32driverswmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 hpqddsvc;Служба HP CUE DeviceDiscovery; C:Windowssystem32svchost.exe [2008-01-19 21504]
R2 Irmon;@%SystemRoot%System32irmon.dll,-2000; C:Windowssystem32svchost.exe [2008-01-19 21504]
R2 Net Driver HPZ12;Net Driver HPZ12; C:WindowsSystem32svchost.exe [2008-01-19 21504]
R2 PCTAVSvc;PC Tools AntiVirus Engine; C:Program FilesPC Tools AntiVirusPCTAVSvc.exe [2008-12-03 999640]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:WindowsSystem32svchost.exe [2008-01-19 21504]
R3 hpqcxs08;hpqcxs08; C:Windowssystem32svchost.exe [2008-01-19 21504]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-03-07 137200]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 sdAuxService;PC Tools Auxiliary Service; C:Program FilesSpyware DoctorpctsAuxs.exe [2008-06-13 356920]
S3 sdCoreService;PC Tools Security Service; C:Program FilesSpyware DoctorpctsSvc.exe [2008-10-19 1079176]
S3 usprserv;User Privilege Service; C:WindowsSystem32svchost.exe [2008-01-19 21504]

---

EOF

---

info.txt logfile of random’s system information tool 1.06 2009-04-04 22:36:59

======Uninstall list======

—>C:Program FilesPC Tools AntiVirusunins000.exe /LOG
32 Bit HP CIO Components Installer—>MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
7-Zip 3.13—>rundll32 advpack.dll,LaunchINFSection C:WindowsINF7-zip.inf,SevenZip.Uninstall
Adobe Flash Player 10 Plugin—>C:Windowssystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
Adobe Shockwave Player—>C:WindowsSystem32MacromedSHOCKW~1UNWISE.EXE C:WindowsSystem32MacromedSHOCKW~1Install.log
AGEIA PhysX v6.10.05—>MsiExec.exe /X{582876EC-A178-44D4-9823-C10D6C62EAFF}
Apollo 37zn—>»C:Program FilesApollounins000.exe»
Apple Software Update—>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArtMoney SE v7.27—>»C:Program FilesArtMoneyUninstallunins000.exe»
Aston 1.9.1 —>C:Program FilesAstonunins12.exe
BloodRayne—>C:WindowsIsUn0419.exe -fC:GAMESTRIADABloodRayneUninst.isu
CheMax Rus 6.9—>»C:Program FilesCheMaxRusunins000.exe»
Civilization Русская Версия—>C:WindowsUnGins.exe «C:GAMESцивилизацияinstall.log»
Counter-Strike 1.6—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime90Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{13B792AA-C078-43A4-8A3A-8B12D629940D}Setup.exe» -l0x19
Counter-Strike 1.6—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime90Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9ABFB92D-93DA-49EE-8ABF-F8195DE45CA9}Setup.exe» -l0x19
DesktopX—>C:PROGRA~1StardockOBJECT~1DesktopXUNWISE.EXE C:PROGRA~1StardockOBJECT~1DesktopXINSTALL.LOG
foobar2000—>»C:Program Filesfoobar2000uninstall.exe»
Google Toolbar for Internet Explorer—>»C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarManager_0531C63A913CC9D1.exe» /uninstall
GTA San Andreas—>»C:GamesGTA San Andreasunins000.exe»
Hellgate: London—>C:GAMESHGLondonunwise.exe
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
HP Customer Participation Program 9.0—>C:Program FilesHPDigital ImagingExtCapUninstallhpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet All-In-One Software 9.0—>C:Program FilesHPDigital Imaging{FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4}setuphpzscr01.exe -datfile hposcr14.dat
HP Imaging Device Functions 9.0—>C:Program FilesHPDigital ImagingDeviceManagementhpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.01—>C:Program FilesHPDigital ImagingPhotoSmartEssentialhpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing—>MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0—>C:Program FilesHPDigital ImagingeSupporthpzscr01.exe -datfile hpqbud05.dat
HP Update—>MsiExec.exe /X{AB40272D-92AB-4F30-B36B-22EDE16F8FE5}
HPSSupply—>MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
ICQ Toolbar—>C:Program FilesICQ6ToolbarICQUnToolbar.exe
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
Microsoft .NET Framework 1.1 Hotfix (KB929729)—>»C:WindowsMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WindowsMicrosoft.NETFrameworkv1.1.4322UpdatesM929729M929729Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Games for Windows — LIVE —>MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2007 (Russian)—>MsiExec.exe /X{95120000-00AF-0419-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Windows Media Video 9 VCM—>RunDll32 advpack.dll,LaunchINFSection C:WindowsINFwmv9vcm.inf, Uninstall
MobileMe Control Panel—>MsiExec.exe /I{924EB80F-C2BB-4B9F-8412-88BBA937393F}
Mozilla Firefox (3.0.8)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML4 Parser—>MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Need For Speed — Underground—>»C:Program FilesNeed For Speed UndergroundUninstall.exe» «C:Program FilesNeed For Speed Undergroundinstall.log»
Need For Speed Underground 2—>»C:Program FilesNeed For Speed Underground 2Uninstall.exe» «C:Program FilesNeed For Speed Underground 2install.log»
Need for Speed™ ProStreet—>C:GAMESNFSProunwise.exe
Need for Speed™ ProStreet—>C:GAMESNFSProUNWISE.EXE C:GAMESNFSProINSTALL.LOG
NVIDIA Drivers—>C:Windowssystem32NVUNINST.EXE UninstallGUI
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
Opera 9.64—>MsiExec.exe /X{A2A60894-E3ED-46FE-9A6A-7CF7A87572A0}
PainKiller—>»C:GamesPainKillerunins000.exe»
PC Tools AntiVirus 5.0—>»C:Program FilesPC Tools AntiVirusunins000.exe»
Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
Realtek AC’97 Audio—>Alcrmv.exe -r -m
Resident Evil—>C:WindowsIsUninst.exe -f»C:GAMESTRIADAResident EvilUninst.isu»
Rise Of Nations—>C:Windowsunvise32.exe c:gamesrise of nationsuninstal.log
Safari—>MsiExec.exe /I{582D2A53-F426-4C5E-A2E6-43C1AB36B907}
SmartStartup—>C:PROGRA~1COMMON~1stardockUNWISE.EXE C:PROGRA~1COMMON~1stardockINSTALL.LOG
Sony DVD Architect Studio 4.5—>MsiExec.exe /X{DC1E0881-66E8-4884-9B5B-580F957F5B9A}
Spyware Doctor 6.0—>C:Program FilesSpyware Doctorunins000.exe /LOG
TeamSpeak 2 RC2—>C:GAMESTeamspeak2_RC2unins000.exe
Ultimate GTA Vice City—>»C:Program FilesUltimate GTA Vice Cityunins000.exe»
Uninstall—>»C:GAMESCIVILIZATION 2. Test of Timeunins000.exe»
Ventrilo Client—>MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
VideoLAN VLC media player 0.8.1—>C:Program FilesVideoLANVLCuninstall.exe
Планета битвы—>C:Program FilesGames.Rambler.ruПланета битвыUninstall.exe

======Hosts File======

84.95.250.10 nprotect.lineage2.com
85.142.21.51 l2testauthd.lineage2.com
85.142.21.51 l2authd.lineage2.com

======Security center information======

AS: Защитник Windows

======System event log======

Computer Name: rBo3Db-ПК
Event Code: 6013
Message: Время работоспособного состояния 24 сек.
Record Number: 129289
Source Name: EventLog
Time Written: 20090323074917.000000-000
Event Type: Сведения
User:

Computer Name: rBo3Db-ПК
Event Code: 4
Message: Процессор 0 показывает следующие данные:

1 состояния ожидания,
3 состояния производительности,
0 состояния снижения мощности
Record Number: 129290
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20090323074909.535309-000
Event Type: Сведения
User: NT AUTHORITYSYSTEM

Computer Name: rBo3Db-ПК
Event Code: 4
Message: Процессор 1 показывает следующие данные:

1 состояния ожидания,
3 состояния производительности,
0 состояния снижения мощности
Record Number: 129291
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20090323074909.535309-000
Event Type: Сведения
User: NT AUTHORITYSYSTEM

Computer Name: rBo3Db-ПК
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер Подключение по локальной сети был подключен к сети, и инициировала нормальную работу через этот сетевой адаптер.
Record Number: 129292
Source Name: Tcpip
Time Written: 20090323074911.594522-000
Event Type: Сведения
User:

Computer Name: rBo3Db-ПК
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер Подключение по локальной сети был подключен к сети, и инициировала нормальную работу через этот сетевой адаптер.
Record Number: 129293
Source Name: Tcpip
Time Written: 20090323074911.594522-000
Event Type: Сведения
User:

=====Application event log=====

Computer Name: rBo3Db-ПК
Event Code: 1
Message: Служба центра обеспечения безопасности Windows запущена.
Record Number: 57221
Source Name: SecurityCenter
Time Written: 20090404161106.000000-000
Event Type: Сведения
User:

Computer Name: rBo3Db-ПК
Event Code: 1001
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены. Данные записи содержат новые значения разделов системного реестра Last Counter и Last Help.
Record Number: 57222
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090404161315.000000-000
Event Type: Сведения
User:

Computer Name: rBo3Db-ПК
Event Code: 1000
Message: Cчетчики производительности для службы WmiApRpl (WmiApRpl) загружены успешно. Данные в секции данных содержат новые значения индексов, назначенные этой службе.
Record Number: 57223
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090404161315.000000-000
Event Type: Сведения
User:

Computer Name: rBo3Db-ПК
Event Code: 8195
Message: Восстановление системы отключено (Процесс = C:Windowssystem32wbemwmiprvse.exe; Том = ).
Record Number: 57224
Source Name: System Restore
Time Written: 20090404161716.000000-000
Event Type: Сведения
User:

Computer Name: rBo3Db-ПК
Event Code: 8196
Message: Восстановление системы включено (Процесс = C:Windowssystem32wbemwmiprvse.exe; Том = ).
Record Number: 57225
Source Name: System Restore
Time Written: 20090404161716.000000-000
Event Type: Сведения
User:

=====Security event log=====

Computer Name: rBo3Db-ПК
Event Code: 4672
Message: Новому сеансу входа назначены специальные привилегии.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7

Привилегии: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 37271
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081126005459.258952-000
Event Type: Аудит выполнен успешно
User:

Computer Name: rBo3Db-ПК
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: RBO3DB-ПК$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7

Тип входа: 5

Новый вход:
ИД безопасности: S-1-5-19
Имя учетной записи: LOCAL SERVICE
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e5
GUID входа: {00000000-0000-0000-0000-000000000000}

Сведения о процессе:
Идентификатор процесса: 0x29c
Имя процесса: C:WindowsSystem32services.exe

Сведения о сети:
Имя рабочей станции:
Сетевой адрес источника: —
Порт источника: —

Сведения о проверке подлинности:
Процесс входа: Advapi
Пакет проверки подлинности: Negotiate
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 37272
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081126005459.446153-000
Event Type: Аудит выполнен успешно
User:

Computer Name: rBo3Db-ПК
Event Code: 4672
Message: Новому сеансу входа назначены специальные привилегии.

Субъект:
ИД безопасности: S-1-5-19
Имя учетной записи: LOCAL SERVICE
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e5

Привилегии: SeAssignPrimaryTokenPrivilege
SeAuditPrivilege
SeImpersonatePrivilege
Record Number: 37273
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081126005459.446153-000
Event Type: Аудит выполнен успешно
User:

Computer Name: rBo3Db-ПК
Event Code: 4648
Message: Выполнена попытка входа в систему с явным указанием учетных данных.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: RBO3DB-ПК$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}

Были использованы учетные данные следующей учетной записи:
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
GUID входа: {00000000-0000-0000-0000-000000000000}

Целевой сервер:
Имя целевого сервера: localhost
Дополнительные сведения: localhost

Сведения о процессе:
Идентификатор процесса: 0x29c
Имя процесса: C:WindowsSystem32services.exe

Сведения о сети:
Сетевой адрес: —
Порт: —

Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например назначенных задач, или выполнении команды RUNAS.
Record Number: 37274
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081126005459.836156-000
Event Type: Аудит выполнен успешно
User:

Computer Name: rBo3Db-ПК
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: RBO3DB-ПК$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7

Тип входа: 5

Новый вход:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}

Сведения о процессе:
Идентификатор процесса: 0x29c
Имя процесса: C:WindowsSystem32services.exe

Сведения о сети:
Имя рабочей станции:
Сетевой адрес источника: —
Порт источника: —

Сведения о проверке подлинности:
Процесс входа: Advapi
Пакет проверки подлинности: Negotiate
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 37275
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081126005459.836156-000
Event Type: Аудит выполнен успешно
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%systemroot%system32;%systemroot%;%systemroot%system32wbem;%SYSTEMROOT%System32WindowsPowerShellv1.0
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 2, GenuineIntel
«PROCESSOR_REVISION»=0f02
«NUMBER_OF_PROCESSORS»=2

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Вижу вы запускали Combofix, запустите ещё раз и получившийся лог вставьте в ваш ответ.

[Автор]

Сообщения