Всплывает реклама на весь экран.

[joi0001]

Всплывает реклама на весь экран. Когда удается свернуть, внизу экрана вижу свернутое окно (на окне ярлык в виде трех кубиков) закрыть окно не удается, при попытке сразу всплывает…

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Надзор at 2009-06-02 19:15:57
Microsoft Windows XP Professional Service Pack 3
System drive C: has 9 GB (28%) free of 32 GB
Total RAM: 3327 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:13, on 02.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program Files2Esetnod32krn.exe
C:WINDOWSexplorer.exe
C:Program Files2Esetnod32kui.exe
C:Program FilesCommon FilesRealUpdate_OBrealsched.exe
C:Program Files2CyberLinkPowerDVDPDVDServ.exe
C:WINDOWSservices.exe
C:WINDOWSsystem32ctfmon.exe
C:Program Files2uTorrentuTorrent.exe
C:WINDOWSsystem32taskmgr.exe
C:Program Files2ESETnod32.exe
C:Program Files2MYiE2 RUMyIE.exe
C:Documents and SettingsНадзор.33F51172D60041EРабочий столRSIT.exe
C:Program Filestrend microНадзор.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
F2 — REG:system.ini: UserInit=userinit.exe,riodrv.exe
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O4 — HKLM..Run: [Six Engine] «C:Program FilesASUSEPU-6 EngineSixEngine.exe» -r
O4 — HKLM..Run: [StartCCC] «C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe» MSRun
O4 — HKLM..Run: [flockbox] C:Program Files2My Lockboxflockbox.exe /a
O4 — HKLM..Run: [nod32kui] «C:Program Files2Esetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [TkBellExe] «C:Program FilesCommon FilesRealUpdate_OBrealsched.exe» -osboot
O4 — HKLM..Run: [RemoteControl] «C:Program Files2CyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [LanguageShortcut] «C:Program Files2CyberLinkPowerDVDLanguageLanguage.exe»
O4 — HKLM..Run: [services.exe] C:WINDOWSservices.exe
O4 — HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [uTorrent] «C:Program Files2uTorrentuTorrent.exe»
O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program Files2DAEMON Tools Litedaemon.exe» -autorun
O4 — HKCU..Run: [TuneUp MemOptimizer] «C:Program FilesTuneUp Utilities 2009MemOptimizer.exe» autostart
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~2MICROS~1OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~2MICROS~1OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O16 — DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) — http://go.microsoft.com/fwlink/?linkid=39204
O21 — SSODL: oledll — {99045B67-9132-9234-D429-7F84D923BC79} — C:WINDOWSsystem32wrZ2tokl.dll
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program Files2Esetnod32krn.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — C:Program FilesCyberlinkShared filesRichVideo.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: TuneUp Drive Defrag Service (TuneUp.Defrag) — TuneUp Software — C:WINDOWSSystem32TuneUpDefragService.exe
O23 — Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) — TuneUp Software — C:WINDOWSSystem32TUProgSt.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 5454 bytes

======Scheduled tasks folder======

C:WINDOWStasks1-Click Maintenance.job
C:WINDOWStasksОдним Щелчком.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Six Engine»=C:Program FilesASUSEPU-6 EngineSixEngine.exe [2008-06-03 5964800]
«StartCCC»=C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2008-01-21 61440]
«flockbox»=C:Program Files2My Lockboxflockbox.exe [2007-12-14 1071472]
«nod32kui»=C:Program Files2Esetnod32kui.exe [2009-03-30 949376]
«TkBellExe»=C:Program FilesCommon FilesRealUpdate_OBrealsched.exe [2009-03-30 180269]
«RemoteControl»=C:Program Files2CyberLinkPowerDVDPDVDServ.exe [2005-12-07 30208]
«LanguageShortcut»=C:Program Files2CyberLinkPowerDVDLanguageLanguage.exe [2006-05-18 49152]
«services.exe»=C:WINDOWSservices.exe [2009-06-02 144384]
«MSConfig»=C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe [2008-04-14 171008]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«uTorrent»=C:Program Files2uTorrentuTorrent.exe [2009-03-30 270128]
«DAEMON Tools Lite»=C:Program Files2DAEMON Tools Litedaemon.exe [2009-04-23 691656]
«TuneUp MemOptimizer»=C:Program FilesTuneUp Utilities 2009MemOptimizer.exe [2009-05-01 163072]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAlcmtr]
C:WINDOWSALCMTR.EXE [2005-05-03 69632]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRTHDCPL]
C:WINDOWSRTHDCPL.EXE [2008-05-16 16862720]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2008-06-24 139264]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyMCPClient]
C:PROGRA~1COMMON~1Stardockmcpstub.dll [2005-01-31 49152]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
0aMCPClient — {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} — C:PROGRA~1COMMON~1stardockMCPCore.dll [2005-05-10 86016]
oledll — {99045B67-9132-9234-D429-7F84D923BC79} — C:WINDOWSsystem32wrZ2tokl.dll [2009-06-02 81920]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program Files2uTorrentuTorrent.exe»=»C:Program Files2uTorrentuTorrent.exe:*:Enabled:µTorrent»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«D:GamesBattlefield2_PowerStrikeBF2.exe»=»D:GamesBattlefield2_PowerStrikeBF2.exe:*:Enabled:BF2»
«C:WINDOWSsystem32PnkBstrA.exe»=»C:WINDOWSsystem32PnkBstrA.exe:*:Enabled:PnkBstrA»
«C:WINDOWSsystem32PnkBstrB.exe»=»C:WINDOWSsystem32PnkBstrB.exe:*:Enabled:PnkBstrB»
«D:GamesCoDCoDWaWmp.exe»=»D:GamesCoDCoDWaWmp.exe:*:Enabled:Call of Duty(R) — World at War(TM)»
«D:GamesCoDCoDWaW.exe»=»D:GamesCoDCoDWaW.exe:*:Enabled:Call of Duty(R) — World at War(TM)»
«D:GamesНовая папкаhl.exe»=»D:GamesНовая папкаhl.exe:*:Enabled:Half-Life Launcher»
«D:Gamescshl.exe»=»D:Gamescshl.exe:*:Enabled:Half-Life Launcher»
«D:GamesparadisBurnoutLauncher.exe»=»D:GamesparadisBurnoutLauncher.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box»
«D:GamesparadisBurnoutConfigTool.exe»=»D:GamesparadisBurnoutConfigTool.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box»
«D:GamesparadisBurnoutParadise.exe»=»D:GamesparadisBurnoutParadise.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box»
«C:WINDOWSexplorer.exe»=»C:WINDOWSexplorer.exe:*:Disabled:Проводник»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d841b920-1c79-11de-9f1c-806d6172696f}]
shellAutoRuncommand — E:.BinASSETUP.exe

======List of files/folders created in the last 1 months======

2009-06-02 19:15:58 —-D—- C:Program Filestrend micro
2009-06-02 19:15:57 —-D—- C:rsit
2009-06-02 19:01:20 —-A—- C:WINDOWSservices.exe
2009-06-02 19:00:01 —-RSH—- C:WINDOWSsystem32riodrv.exe
2009-06-02 18:59:38 —-A—- C:WINDOWSsystem32wrZ2tokl.dll
2009-06-02 18:59:38 —-A—- C:WINDOWSsystem32syZ3h.dll
2009-06-01 20:08:27 —-A—- C:WINDOWSsystem32msvcrt57.dll
2009-06-01 20:08:07 —-D—- C:Program FilesMicrosoft Common
2009-05-23 23:00:08 —-D—- C:ProgramData
2009-05-23 22:53:37 —-A—- C:WINDOWSsystem32XAudio2_3.dll
2009-05-23 22:53:37 —-A—- C:WINDOWSsystem32XAPOFX1_2.dll
2009-05-23 22:53:36 —-A—- C:WINDOWSsystem32xactengine3_3.dll
2009-05-23 22:53:36 —-A—- C:WINDOWSsystem32X3DAudio1_5.dll
2009-05-23 22:51:59 —-A—- C:WINDOWSBurnout(TM) Paradise The Ultimate Box Patch Log.txt
2009-05-23 14:12:08 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataWindows Genuine Advantage
2009-05-23 13:51:41 —-N—- C:WINDOWSsystem32spmsg2.dll
2009-05-22 22:18:42 —-HDC—- C:WINDOWS$NtUninstallKB941569$
2009-05-22 22:18:17 —-HDC—- C:WINDOWS$NtUninstallKB923689$
2009-05-20 21:05:29 —-D—- C:WINDOWSRegisteredPackages
2009-05-16 20:12:23 —-D—- C:Documents and SettingsНадзор.33F51172D60041EApplication DataHamachi
2009-05-09 18:43:40 —-D—- C:ConsHS
2009-05-09 14:22:29 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataAdobe

======List of files/folders modified in the last 1 months======

2009-06-02 19:16:07 —-D—- C:WINDOWSTemp
2009-06-02 19:16:05 —-D—- C:WINDOWSPrefetch
2009-06-02 19:15:59 —-D—- C:Documents and SettingsНадзор.33F51172D60041EApplication DatauTorrent
2009-06-02 19:15:58 —-RD—- C:Program Files
2009-06-02 19:11:36 —-RSH—- C:boot.ini
2009-06-02 19:11:36 —-A—- C:WINDOWSwin.ini
2009-06-02 19:11:36 —-A—- C:WINDOWSsystem.ini
2009-06-02 19:11:33 —-D—- C:WINDOWSpss
2009-06-02 19:06:16 —-D—- C:WINDOWSsystem32CatRoot2
2009-06-02 19:03:59 —-D—- C:WINDOWSsystem32
2009-06-02 19:01:20 —-D—- C:WINDOWS
2009-06-02 00:14:47 —-A—- C:WINDOWSSchedLgU.Txt
2009-05-30 13:32:14 —-SHD—- C:WINDOWSInstaller
2009-05-26 20:33:45 —-SD—- C:Documents and SettingsНадзор.33F51172D60041EApplication DataMicrosoft
2009-05-23 23:00:11 —-HD—- C:Program FilesInstallShield Installation Information
2009-05-23 22:53:39 —-HD—- C:WINDOWSinf
2009-05-23 22:53:19 —-RSD—- C:WINDOWSassembly
2009-05-23 22:53:09 —-D—- C:WINDOWSsystem32DirectX
2009-05-23 15:56:26 —-D—- C:WINDOWSMicrosoft.NET
2009-05-23 15:36:11 —-SD—- C:Documents and SettingsAll Users.WINDOWSApplication DataMicrosoft
2009-05-23 14:12:07 —-SD—- C:WINDOWSDownloaded Program Files
2009-05-23 13:54:13 —-D—- C:WINDOWSsystem32XPSViewer
2009-05-23 13:54:12 —-RSD—- C:WINDOWSFonts
2009-05-23 13:54:12 —-D—- C:WINDOWSsystem32en-us
2009-05-23 13:54:00 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-05-23 13:51:42 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-05-22 22:18:21 —-A—- C:WINDOWSimsins.BAK
2009-05-22 22:17:53 —-D—- C:WINDOWSsystem32CatRoot
2009-05-20 21:08:45 —-D—- C:WINDOWSsystem32drivers
2009-05-20 21:06:01 —-D—- C:WINDOWSsecurity
2009-05-20 21:05:17 —-D—- C:WINDOWSWinSxS
2009-05-09 14:26:21 —-D—- C:Program FilesAdobe
2009-05-09 14:25:49 —-D—- C:Program Files2
2009-05-09 14:25:49 —-D—- C:Program FilesCommon FilesAdobe
2009-05-09 14:23:18 —-D—- C:Documents and SettingsНадзор.33F51172D60041EApplication DataAdobe
2009-05-07 11:16:29 —-A—- C:WINDOWSsystem32MRT.exe
2009-05-03 23:53:10 —-D—- C:Program FilesTuneUp Utilities 2009
2009-05-03 13:59:30 —-D—- C:Documents and SettingsНадзор.33F51172D60041EApplication DataDAEMON Tools Lite

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:WINDOWSsystem32driversAsIO.sys [2007-12-17 12400]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2009-03-30 15424]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2009-03-30 512096]
R2 atksgt;atksgt; C:WINDOWSsystem32DRIVERSatksgt.sys [2009-05-20 279712]
R2 lirsgt;lirsgt; C:WINDOWSsystem32DRIVERSlirsgt.sys [2009-05-20 25888]
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2008-06-24 3229696]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:WINDOWSsystem32driversAtiHdmi.sys [2008-05-20 93696]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-05-20 4800000]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:WINDOWSsystem32DRIVERSl1e51x86.sys [2008-06-25 36864]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-20 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-04-13 61824]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-13 20608]
R3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2008-04-13 121984]
S3 anrkcwu0;anrkcwu0; C:WINDOWSsystem32driversanrkcwu0.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-13 17024]
S3 hamachi;Hamachi Network Interface; C:WINDOWSsystem32DRIVERShamachi.sys [2009-05-16 17480]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-13 15232]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 NOD32krn;NOD32 Kernel Service; C:Program Files2Esetnod32krn.exe [2009-03-30 552064]
R2 UxTuneUp;TuneUp Theme Extension; C:WINDOWSSystem32svchost.exe [2008-04-14 14336]
S2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2008-06-24 557056]
S2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-04-19 66872]
S2 RichVideo;Cyberlink RichVideo Service(CRVS); C:Program FilesCyberlinkShared filesRichVideo.exe [2005-08-08 167936]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:WINDOWSSystem32TUProgSt.exe [2009-05-02 604416]
S2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2005-01-28 38912]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:WINDOWSSystem32TuneUpDefragService.exe [2009-05-02 361216]

---

EOF

---

info.txt logfile of random’s system information tool 1.06 2009-06-02 19:16:14

======Uninstall list======

—>C:Program FilesCommon FilesRealUpdate_OBr1puninst.exe RealNetworks|RealPlayer|6.0
—>MsiExec /X{AC54E544-3E42-443C-A91D-A00A6974C592}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
2in1 Coundition Zero 1.1&Counter-Strike 1.6(build 2738)—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime90Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A6B06FBE-783A-4322-9532-5BCC16CD8554}Setup.exe» -l0x19
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)—>MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81200000003}
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver—>»C:Program FilesInstallShield Installation Information{3108C217-BE83-42E4-AE9E-A56A2A92E549}Setup.exe» -runfromtemp -l0x0009 -removeonly
ATI — Утилита деинсталляции—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI AVIVO Codecs—>MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{055EE59D-217B-43A7-ABFF-507B966405D8}setup.exe» -l0x0
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder—>MsiExec.exe /I{9862B19F-4CAD-4EED-920F-2F378D84393F}
Battlefield 2 Power Strike—>D:GamesBATTLE~1UNWISE.EXE D:GamesBATTLE~1INSTALL.LOG
Burnout(TM) Paradise The Ultimate Box—>MsiExec.exe /X{9A996B6A-846E-4A89-B9C4-17546B7BE49F}
C&C Zero Hour Reborn: The Last Stand V5.0—>»D:GamesC&C Generals Zero Hour — Rebornunins000.exe»
Call Of Duty 4 Modern Warfare—>»D:GamesCall Of Duty 4 Modern Warfareunins000.exe»
Call of Duty(R) — World at War(TM)—>C:Program FilesInstallShield Installation Information{D80A6A73-E58A-4673-AFF5-F12D7110661F}setup.exe -runfromtemp -l0x0419
Catalyst Control Center — Branding—>MsiExec.exe /I{4893A35F-0A23-48EC-8E74-24969244D6F2}
DesktopX—>C:PROGRA~2DesktopXUNWISE.EXE C:PROGRA~2DesktopXINSTALL.LOG
EPU-6 Engine—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{56B83336-FBC1-4C46-8613-90A9E3B440D6}setup.exe» -l0x9
Hamachi 1.0.1.5—>C:Program Files2Hamachiuninstall.exe
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
K-Lite Codec Pack 4.4.5 (Full)—>»C:Program Files2K-Lite Codec Packunins000.exe»
marvell 61xx—>C:Program FilesMarvell61xxuninst-61xx.exe
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Games for Windows — LIVE —>MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
ML-1200 Series—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{8C19F391-A225-4F32-8681-EDB8AFE6E436}setup.exe»
Mozilla Firefox (3.0.8)—>C:Program Files2Mozilla Firefoxuninstallhelper.exe
My Lockbox 1.2 for Windows 2000/XP—>»C:Program Files2My Lockboxunins000.exe»
MYiE2 RU 0.9.27 GFM—>»C:Program Files2MYiE2 RUunins000.exe»
NVIDIA PhysX v8.10.13—>MsiExec.exe /X{AC54E544-3E42-443C-A91D-A00A6974C592}
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
PunkBuster Services—>C:WINDOWSsystem32pbsvc.exe -u
RealPlayer—>C:Program FilesCommon FilesRealUpdate_OBr1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}setup.exe» -l0x19 -removeonly
TuneUp Utilities 2009—>MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Windows Media Format Runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
X3 Земной конфликт v1.2.1—>»D:GamesX3 Terran Conflictuninstunins000.exe»
Антивирусная система NOD32—>C:Program Files2EsetSetupsetup.exe /UNINSTALL
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Крестный отец™ II—>MsiExec.exe /X{A1416622-0DDE-45B5-B06C-DFC3ED94C53B}
Обновление безопасности для Windows XP — (KB923689)—>»C:WINDOWS$NtUninstallKB923689$spuninstspuninst.exe»
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB961373)—>»C:WINDOWS$NtUninstallKB961373$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB963027)—>»C:WINDOWS$NtUninstallKB963027$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office—>MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}

======Hosts File======

127.0.0.1 mpa.one.microsoft.com

======Security center information======

AV: Антивирусная система Eset NOD32 2.70

======System event log======

Computer Name: 33F51172D60041E
Event Code: 7036
Message: Служба «Телефония» перешла в состояние Работает.

Record Number: 2761
Source Name: Service Control Manager
Time Written: 20090430170527.000000+240
Event Type: информация
User:

Computer Name: 33F51172D60041E
Event Code: 7035
Message: Служба «Служба шлюза уровня приложения» успешно отправила управляющий элемент «запустить».

Record Number: 2760
Source Name: Service Control Manager
Time Written: 20090430170527.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: 33F51172D60041E
Event Code: 7036
Message: Служба «Служба обнаружения SSDP» перешла в состояние Работает.

Record Number: 2759
Source Name: Service Control Manager
Time Written: 20090430170527.000000+240
Event Type: информация
User:

Computer Name: 33F51172D60041E
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Работает.

Record Number: 2758
Source Name: Service Control Manager
Time Written: 20090430170527.000000+240
Event Type: информация
User:

Computer Name: 33F51172D60041E
Event Code: 7035
Message: Служба «Служба COM записи компакт-дисков IMAPI» успешно отправила управляющий элемент «запустить».

Record Number: 2757
Source Name: Service Control Manager
Time Written: 20090430170527.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM

=====Application event log=====

Computer Name: 33F51172D60041E
Event Code: 1025
Message: Продукт: Microsoft .NET Framework 2.0. Файл C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorjit.dll использовался следующим процессом: имя: CCC , код 348.

Record Number: 212
Source Name: MsiInstaller
Time Written: 20090330202435.000000+240
Event Type: информация
User: 33F51172D60041EНадзор

Computer Name: 33F51172D60041E
Event Code: 1025
Message: Продукт: Microsoft .NET Framework 2.0. Файл C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorjit.dll использовался следующим процессом: имя: MOM , код 188.

Record Number: 211
Source Name: MsiInstaller
Time Written: 20090330202435.000000+240
Event Type: информация
User: 33F51172D60041EНадзор

Computer Name: 33F51172D60041E
Event Code: 1025
Message: Продукт: Microsoft .NET Framework 2.0. Файл C:WINDOWSsystem32mscoree.dll использовался следующим процессом: имя: CCC , код 348.

Record Number: 210
Source Name: MsiInstaller
Time Written: 20090330202434.000000+240
Event Type: информация
User: 33F51172D60041EНадзор

Computer Name: 33F51172D60041E
Event Code: 1025
Message: Продукт: Microsoft .NET Framework 2.0. Файл C:WINDOWSsystem32mscoree.dll использовался следующим процессом: имя: MOM , код 188.

Record Number: 209
Source Name: MsiInstaller
Time Written: 20090330202434.000000+240
Event Type: информация
User: 33F51172D60041EНадзор

Computer Name: 33F51172D60041E
Event Code: 11707
Message: Product: NVIDIA PhysX v8.10.13 — Installation operation completed successfully.

Record Number: 208
Source Name: MsiInstaller
Time Written: 20090330202403.000000+240
Event Type: информация
User: 33F51172D60041EНадзор

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesATI TechnologiesATI.ACECore-Static
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 10, GenuineIntel
«PROCESSOR_REVISION»=170a
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

---

EOF

---

Помогите пожалуйста…

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите

C:Program Filestrend microНадзор.exe

и нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующую строку, если она присутствует:

F2 - REG:system.ini: UserInit=userinit.exe,riodrv.exe

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"services.exe"=-



[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]

"oledll"-



:files

C:WINDOWSservices.exe

C:WINDOWSsystem32riodrv.exe

C:WINDOWSsystem32wrZ2tokl.dll

C:WINDOWSsystem32syZ3h.dll



:Commands

[emptytemp]

[start explorer]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог (только log.txt).

[Автор]

Сообщения