всплывает окно в EI //livexxxvideo.info/fcontent.ru/suk

[vit555]

Добрый день всплывает окно в EI —- http://livexxxvideo.info/fcontent.ru/suka.gif
помогите пожалуйста

info.txt logfile of random’s system information tool 1.06 2009-12-22 16:36:00

======Uninstall list======

—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
7-Zip 4.23—>»D:Program Files7-ZipUninstall.exe»
ACDSee 7.0 PowerPack—>MsiExec.exe /I{B0625F16-B742-4F75-9FD8-20B47ACC7DE2}
Ad Muncher—>D:Program FilesAd MuncherAM-Install.exe /die
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Annotation Pilot версия 1.48—>»D:Program FilesAnnotation Pilotunins000.exe»
AusLogics BoostSpeed—>»D:Program FilesAuslogicsAusLogics BoostSpeedunins000.exe»
AVerMedia MCE Encoder x86 3.0.1.2—>C:Program FilesAVerMediaAVerMedia MCE Encoder x86uninst.exe
AVerMedia MiniCard Hybrid TV 1.3.0.60—>C:Program FilesAVerMediaAVerMedia MiniCard Hybrid TVuninst.exe
Broadcom Gigabit NetLink Controller—>MsiExec.exe /X{9AF0B106-56F1-461B-A270-95BC1682E282}
Broadcom WLAN—>C:Program FilesInstallShield Installation Information{8991E763-21F5-4DEA-A938-5D9D77DCB488}setup.exe -runfromtemp -l0x0019 -removeonly
Bug Doctor v5.0—>»C:Program FilesMaximum SoftwareBug Doctorunins000.exe»
Download Master version 5.5.12.1171—>»D:Program FilesDownload Masterunins000.exe»
DrvInstall—>»C:Program FilesInstallShield Installation Information{CF3C865C-B707-4E9A-B5CE-7F663B5F49F3}setup.exe» -runfromtemp -l0x0419 -removeonly
DrvInstall—>MsiExec.exe /I{CF3C865C-B707-4E9A-B5CE-7F663B5F49F3}
Energy Management—>»C:Program FilesInstallShield Installation Information{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}setup.exe» -runfromtemp -l0x0009 -removeonly
Ericsson Wireless Manager—>MsiExec.exe /X{943D9211-567E-4DD1-83AD-9A25A6FB0E92}
Ericsson Wireless Module Core—>MsiExec.exe /X{64211D43-D195-413C-A7E7-666C10B53E1F}
Foxit Reader—>D:Program FilesFoxit SoftwareFoxit ReaderUninstall.exe
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Windows XP (KB909394)—>»C:WINDOWS$NtUninstallKB909394$spuninstspuninst.exe»
Intel(R) PROSet/Wireless WiMAX Software—>MsiExec.exe /X{7913C2B6-272E-40E4-B0D1-453864E1E266}
iWheelZoom 7.72—>D:Program FilesA4TechMouseUninst32.exe
Kaspersky Internet Security 7.0—>MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Kaspersky Internet Security 7.0—>MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
K-Lite Codec Pack 2.67 Full—>»D:Program FilesK-Lite Codec Packunins000.exe»
Lenovo EasyCamera—>C:Program FilesInstallShield Installation Information{FE7AD27A-62B1-44F6-B69C-25D1ECA94F5D}setup.exe -runfromtemp -l0x0019 -removeonly
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft ActiveSync—>MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7—>»C:WINDOWS$NtUninstallWdf01007$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.1)—>D:Program FilesMozilla Firefoxuninstallhelper.exe
Norton PartitionMagic 8.0—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{21DBBDD6-93A5-4326-9A04-C9A5C9148502}
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
SIGTrader 4 4.00—>»D:Program FilesSIGTraderUninstall.exe» «D:Program FilesSIGTraderinstall.log»
Skype™ 3.8—>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SPSS 16.0—>MsiExec.exe /X{9A657E90-E2B7-44DE-8929-055948162595}
STATISTICA 7—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «D:Program FilesStatSoftSTATISTICA 7Setupsetup.exe» -l0x9
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
USB2.0 Card Reader Software—>»C:Program FilesInstallShield Installation Information{96AE7E41-E34E-47D0-AC07-1091A8127911}setup.exe» -runfromtemp -l0x0019 -removeonly
WebMoney Advisor—>regsvr32 /u /s «D:Program FilesWebMoney Advisorwmadvisor.dll»
WebMoney Agent—>C:Program FilesWebMoney Agentuninst_wmagent.exe
WebMoney Keeper Classic 3.8.0.0—>»D:Program FilesWebMoneyUninstall.exe» «D:Program FilesWebMoneyinstall.log» -u
WIDCOMM Bluetooth Software—>MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
Winamp—>»D:Program FilesWinampUninstWA.exe»
Windows Driver Package — Intel (NETw5x32) net (11/17/2008 12.2.0.11)—>C:PROGRA~1DIFXD6ACC4BE676423A2B130B78A4B627FC457D98997dpinst32.exe /u C:WINDOWSsystem32DRVSTOREnetw5x32_E3DB7A2849DF31473325B4F9BDB5DAC54591572Bnetw5x32.inf
Windows Driver Package — Intel (w29n51) net (12/19/2007 9.0.4.39)—>C:PROGRA~1DIFXD6ACC4BE676423A2B130B78A4B627FC457D98997dpinst32.exe /u C:WINDOWSsystem32DRVSTOREw29n51_AEF466EE116FDF742A02BFF75E6143DB4A91003Cw29n51.inf
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Media Format Runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Mobile® Руководство по устройству—>C:Program FilesWindows Mobile Device HandbookWindows Mobile Device HandbookBinDHUninstall.exe
Архиватор WinRAR—>D:Program FilesWinRARuninstall.exe
МТС Коннект Менеджер—>D:Program FilesMTS Connect ManagerUninstall.exe
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»

======Security center information======

AV: Kaspersky Internet Security (disabled)
FW: Kaspersky Internet Security

======System event log======

Computer Name: VITALY
Event Code: 60055
Message: Программа установки Windows обнаружила во время установки некритические ошибки. Проверьте располагающийся в папке Windows файл журнала SETUPERR.LOG, содержащий подробные сведения об этих ошибках.
Record Number: 5
Source Name: Setup
Time Written: 20091117193550.000000+120
Event Type: ошибка
User:

Computer Name: VITALY
Event Code: 15007
Message: Резервирование пространства имен URL с префиксом «http://*:2869/» было добавлено успешно.

Record Number: 4
Source Name: HTTP
Time Written: 20091117193225.000000+120
Event Type: информация
User:

Computer Name: VITALY
Event Code: 6011
Message: NetBIOS-имя и имя DNS-узла этого компьютера были изменены с «MACHINENAME» на «VITALY».

Record Number: 3
Source Name: EventLog
Time Written: 20091117192853.000000+120
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Запущена служба журнала событий.

Record Number: 2
Source Name: EventLog
Time Written: 20091117212106.000000+120
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20091117212106.000000+120
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«NUMBER_OF_PROCESSORS»=2
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesIntelWiFibin
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 10, GenuineIntel
«PROCESSOR_LEVEL»=6
«PROCESSOR_REVISION»=170a
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«windir»=%SystemRoot%

---

EOF

---

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Vit at 2009-12-22 16:35:37
Microsoft Windows XP Professional Service Pack 2
System drive C: has 33 GB (84%) free of 40 GB
Total RAM: 3067 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:35:55, on 22.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
C:Program FilesIntelWiFibinS24EvMon.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
D:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
D:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
C:Program FilesIntelWiFibinEvtEng.exe
C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe
C:WINDOWSsystem32svchost.exe
D:Program filesMetaTrader — RBCterminal.exe
C:Program FilesIntelWiMAXBinAppSrv.exe
C:Program FilesIntelWiMAXBinDMAgent.exe
C:WINDOWSsystem32wscntfy.exe
D:Program filesMozilla Firefoxfirefox.exe
C:Documents and SettingsVitРабочий столRSIT.exe
C:Program Filestrend microVit.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} — (no file)
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — D:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: MS Media Module — {A85C5183-0CB9-D276-5D83-1D5478731ECC} — %SYSTEMDRIVE%SysFilesa6rgIgpS1nbcYYS.dll (file missing)
O2 — BHO: TBSB03223 — {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} — D:Program FilesWebMoney Advisorwmadvisor.dll
O3 — Toolbar: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — D:Program FilesWebMoney Advisorwmadvisor.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [AVP] «D:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe»
O4 — HKLM..Run: [Ad Muncher] D:Program FilesAd MuncherAdMunch.exe /bt
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKCU..RunOnce: [FlashPlayerUpdate] C:WINDOWSsystem32MacromedFlashNPSWF32_FlashUtil.exe -p
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &Отправить на устройство Bluetooth… — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://D:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Добавить в Анти-Баннер — D:Program FilesKaspersky LabKaspersky Internet Security 7.0ie_banner_deny.htm
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — D:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — D:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Отправить через Bluetooth — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O8 — Extra context menu item: Передать на удаленную закачку DM — D:Program FilesDownload Masterremdown.htm
O9 — Extra button: Cтатистика Веб-Антивируса — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — D:Program FilesKaspersky LabKaspersky Internet Security 7.0SCIEPlgn.dll
O9 — Extra button: Create Mobile Favorite — {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MICROS~2INetRepl.dll
O9 — Extra button: (no name) — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MICROS~2INetRepl.dll
O9 — Extra ‘Tools’ menuitem: Добавить в избранное мобильного устройства… — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MICROS~2INetRepl.dll
O9 — Extra button: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — D:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra ‘Tools’ menuitem: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — D:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — D:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — D:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — D:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 — Extra button: @btrez.dll,-4015 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra ‘Tools’ menuitem: @btrez.dll,-12650 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 — AppInit_DLLs: D:PROGRA~1KASPER~1KASPER~1.0adialhk.dll
O23 — Service: Kaspersky Internet Security 7.0 (AVP) — Kaspersky Lab — D:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
O23 — Service: Bluetooth Service (btwdins) — Broadcom Corporation. — C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
O23 — Service: Intel(R) PROSet/Wireless WiMAX Red Bend Device Management Service (DMAgent) — Red Bend Ltd. — C:Program FilesIntelWiMAXBinDMAgent.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Intel® PROSet/Wireless Event Log (EvtEng) — Intel(R) Corporation — C:Program FilesIntelWiFibinEvtEng.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (nvsvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Intel® PROSet/Wireless Registry Service (RegSrvc) — Intel(R) Corporation — C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe
O23 — Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) — Intel(R) Corporation — C:Program FilesIntelWiFibinS24EvMon.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Intel(R) PROSet/Wireless WiMAX Service (WiMAXAppSrv) — Intel(R) Corporation — C:Program FilesIntelWiMAXBinAppSrv.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 7683 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — D:PROGRA~1DOWNLO~1dmiehlp.dll [2009-04-16 158208]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A85C5183-0CB9-D276-5D83-1D5478731ECC}]
MS Media Module — C:SysFilesa6rgIgpS1nbcYYS.dll [2009-12-21 16384]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}]
TBSB03223 Class — D:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — WebMoney Advisor — D:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-07-11 13762560]
«AVP»=D:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe [2008-02-08 227856]
«Ad Muncher»=D:Program FilesAd MuncherAdMunch.exe [2007-01-18 751616]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2008-09-23 21755688]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«FlashPlayerUpdate»=C:WINDOWSsystem32MacromedFlashNPSWF32_FlashUtil.exe [2007-03-28 190696]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»D:PROGRA~1KASPER~1KASPER~1.0adialhk.dll»

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2008-02-08 219664]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«DisableStatusMessages»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesIntelWiMAXBinAppSrv.exe»=»C:Program FilesIntelWiMAXBinAppSrv.exe:*:Enabled:Intel(R) PROSet/Wireless WiMAX Service»
«C:Program FilesIntelWiMAXBinDMAgent.exe»=»C:Program FilesIntelWiMAXBinDMAgent.exe:*:Enabled:Intel(R) PROSet/Wireless WiMAX Red Bend Device Management Service»
«C:Program FilesMicrosoft ActiveSyncrapimgr.exe»=»C:Program FilesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager»
«C:Program FilesMicrosoft ActiveSyncwcescomm.exe»=»C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager»
«C:Program FilesMicrosoft ActiveSyncWCESMgr.exe»=»C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application»
«D:Program filesSPSSIncSPSS16spss.exe»=»D:Program filesSPSSIncSPSS16spss.exe:*:Disabled:SPSS 16.0 (1033:exe)»
«D:Program filesSPSSIncSPSS16spss.com»=»D:Program filesSPSSIncSPSS16spss.com:*:Disabled:SPSS 16.0 (1033:com)»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMicrosoft ActiveSyncrapimgr.exe»=»C:Program FilesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager»
«C:Program FilesMicrosoft ActiveSyncwcescomm.exe»=»C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager»
«C:Program FilesMicrosoft ActiveSyncWCESMgr.exe»=»C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{30ffa971-e408-11de-9f3d-002622c865c3}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn

======List of files/folders created in the last 1 months======

2009-12-22 16:35:40 —-D—- C:Program Filestrend micro
2009-12-22 16:35:37 —-D—- C:rsit
2009-12-21 14:29:27 —-D—- C:SysFiles
2009-12-12 21:41:58 —-HDC—- C:WINDOWS$NtUninstallKB957097$
2009-12-12 21:41:53 —-HD—- C:WINDOWS$hf_mig$
2009-12-08 17:48:32 —-D—- C:Documents and SettingsAll UsersApplication DataAuslogics
2009-12-05 22:45:56 —-D—- C:Documents and SettingsVitApplication DataMedia Player Classic
2009-12-04 11:11:32 —-D—- C:Documents and SettingsAll UsersApplication DataStatSoft
2009-12-04 10:54:56 —-D—- C:Documents and SettingsAll UsersApplication DataSafeNet Sentinel
2009-12-04 10:53:59 —-D—- C:Documents and SettingsAll UsersApplication DataSPSS
2009-12-04 10:53:58 —-D—- C:Program FilesCommon FilesSPSS
2009-12-04 10:53:54 —-A—- C:WINDOWSsystem32sysprs7.dll
2009-12-04 10:53:54 —-A—- C:WINDOWSsystem32lsprst7.dll
2009-11-29 14:17:01 —-D—- C:Program FilesMaximum Software

======List of files/folders modified in the last 1 months======

2009-12-22 16:35:43 —-D—- C:WINDOWSTemp
2009-12-22 16:35:40 —-RD—- C:Program Files
2009-12-22 16:35:40 —-D—- C:WINDOWSPrefetch
2009-12-22 16:29:03 —-D—- C:Documents and SettingsVitApplication DataSkype
2009-12-22 16:01:24 —-D—- C:Documents and SettingsVitApplication DataskypePM
2009-12-21 14:14:26 —-HD—- C:WINDOWSinf
2009-12-21 12:55:21 —-D—- C:WINDOWSsystem32CatRoot2
2009-12-21 12:55:21 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2009-12-17 12:48:04 —-A—- C:WINDOWSSchedLgU.Txt
2009-12-16 18:09:41 —-D—- C:WINDOWSsystem32
2009-12-16 15:17:06 —-A—- C:WINDOWSModemLog_ZTE Proprietary USB Modem.txt
2009-12-16 14:05:16 —-D—- C:Documents and SettingsVitApplication DataWinamp
2009-12-16 14:02:34 —-D—- C:WINDOWS
2009-12-16 14:01:53 —-SHD—- C:System Volume Information
2009-12-16 14:01:53 —-D—- C:WINDOWSsystem32Restore
2009-12-12 21:42:27 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-12-12 21:42:01 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-12-12 21:42:01 —-D—- C:WINDOWSsystem32drivers
2009-12-10 00:50:35 —-SD—- C:Documents and SettingsVitApplication DataMicrosoft
2009-12-08 16:37:34 —-D—- C:Documents and SettingsVitApplication DataAuslogics
2009-12-04 11:09:38 —-D—- C:Program FilesCommon FilesInstallShield
2009-12-04 10:55:57 —-SHD—- C:WINDOWSInstaller
2009-12-04 10:55:55 —-D—- C:WINDOWSWinSxS
2009-12-04 10:55:55 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2009-12-04 10:53:58 —-D—- C:Program FilesCommon Files
2009-12-03 19:08:58 —-A—- C:WINDOWSwin.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Amfilter;A4Tech Mouse Filter Driver; C:WINDOWSsystem32DRIVERSAmfilter.sys [2006-01-11 8704]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R1 klif;Klif; ??C:WINDOWSsystem32driversklif.sys []
R1 PQNTDrv;PQNTDrv; C:WINDOWSsystem32driversPQNTDrv.sys [2004-05-05 4228]
R2 BPPROT;Intel(R) WiMAX Link Protocol Driver; C:WINDOWSsystem32DRIVERSbpprot.sys [2008-08-10 18560]
R2 s24trans;Транспорт беспроводной сети; C:WINDOWSsystem32DRIVERSs24trans.sys [2008-08-13 11904]
R3 ACPIVPC;Lenovo Virtual Power Controller Driver; C:WINDOWSsystem32DRIVERSAcpiVpc.sys [2008-01-11 9472]
R3 BCM43XX;Драйвер сетевого адаптера Broadcom 802.11; C:WINDOWSsystem32DRIVERSbcmwl5.sys [2008-09-10 1386624]
R3 bpenum;Intel(R) WiMAX Link Enumerator; C:WINDOWSsystem32DRIVERSbpenum.sys [2008-08-24 164352]
R3 BTDriver;Драйвер виртуальной связи Bluetooth; C:WINDOWSsystem32DRIVERSbtport.sys [2007-03-23 37424]
R3 BTKRNL;Нумератор шины Bluetooth; C:WINDOWSsystem32DRIVERSbtkrnl.sys [2007-11-21 879624]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:WINDOWSSystem32Driversbtwusb.sys [2007-11-27 74688]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2004-08-04 14080]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2009-06-09 5086208]
R3 k57w2k;Broadcom NetLink (TM) Gigabit Ethernet; C:WINDOWSsystem32DRIVERSk57xp32.sys [2008-06-19 176640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2007-12-13 24592]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2009-07-11 7968448]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2008-10-31 204464]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
R3 Wdf01000;Kernel Mode Driver Frameworks service; C:WINDOWSSystem32Driverswdf01000.sys [2008-03-27 503008]
S1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
S3 Ambfilt;Ambfilt; C:WINDOWSsystem32driversAmbfilt.sys [2008-08-05 1684736]
S3 Amusbprt;A4Tech HID-compliant Mouse Driver; C:WINDOWSsystem32DRIVERSAmusbprt.sys [2006-01-11 13312]
S3 b57w2k;BCM5701 Gigabit Ethernet; C:WINDOWSsystem32DRIVERSb57xp32.sys [2001-10-19 96640]
S3 btaudio;Аудиоустройство Bluetooth; C:WINDOWSsystem32driversbtaudio.sys [2007-12-10 539640]
S3 BTWDNDIS;Сервер доступа к локальной сети Bluetooth; C:WINDOWSsystem32DRIVERSbtwdndis.sys [2007-06-29 156392]
S3 btwhid;btwhid; C:WINDOWSsystem32DRIVERSbtwhid.sys [2007-03-31 55352]
S3 btwmodem;Модем Bluetooth; C:WINDOWSsystem32DRIVERSbtwmodem.sys [2007-03-23 37280]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-04 17024]
S3 Monfilt;Monfilt; C:WINDOWSsystem32driversMonfilt.sys [2006-01-04 1389056]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-04 10880]
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:WINDOWSSystem32DriversRTS5121.sys [2008-10-07 158720]
S3 Rts516xIR;Realtek IR Driver; C:WINDOWSsystem32DRIVERSRts516xIR.sys []
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-04 15360]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
S3 USBCCID;Realtek Smartcard Reader Driver; C:WINDOWSsystem32DRIVERSRts5161ccid.sys []
S3 usbsmi;Lenovo EasyCamera; C:WINDOWSsystem32DRIVERSSMIksdrv.sys [2008-11-14 161152]
S3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2004-08-04 78464]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-04 19328]
S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:WINDOWSsystem32DRIVERSZTEusbmdm6k.sys [2008-06-30 104960]
S3 ZTEusbnmea;ZTE NMEA Port; C:WINDOWSsystem32DRIVERSZTEusbnmea.sys [2008-06-30 104960]
S3 ZTEusbser6k;ZTE Diagnostic Port; C:WINDOWSsystem32DRIVERSZTEusbser6k.sys [2008-06-30 104960]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Internet Security 7.0; D:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe [2008-02-08 227856]
R2 btwdins;Bluetooth Service; C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe [2008-01-18 264800]
R2 DMAgent;Intel(R) PROSet/Wireless WiMAX Red Bend Device Management Service; C:Program FilesIntelWiMAXBinDMAgent.exe [2008-08-24 344064]
R2 EvtEng;Intel® PROSet/Wireless Event Log; C:Program FilesIntelWiFibinEvtEng.exe [2008-10-16 860160]
R2 nvsvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2009-07-11 168004]
R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe [2008-10-16 466944]
R2 S24EventMonitor;Intel® PROSet/Wireless WiFi Service; C:Program FilesIntelWiFibinS24EvMon.exe [2008-10-16 905216]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2005-01-28 38912]
R2 WiMAXAppSrv;Intel(R) PROSet/Wireless WiMAX Service; C:Program FilesIntelWiMAXBinAppSrv.exe [2008-08-24 2269184]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A85C5183-0CB9-D276-5D83-1D5478731ECC}]



:files

C:SysFilesa6rgIgpS1nbcYYS.dl



:Commands

[emptytemp]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

[Автор]

Сообщения