Очень тормозит интернет

[Аноним]

Здравствуйте!
Очень тормозит инет, невозможно вообще работать!
Помогите, пожалуйста.

Скачала RSIT, но сформировал только log.txt /
Вот он:

Logfile of random’s system information tool 1.07 (written by random/random)
Run by User at 2010-06-28 01:10:45
Microsoft Windows XP Professional Service Pack 2
System drive C: has 1 GB (7%) free of 18 GB
Total RAM: 894 MB (4% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:11:17, on 28.06.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21148)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32WLTRYSVC.EXE
C:WINDOWSSystem32bcmwltry.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSstsystra.exe
C:WINDOWSsystem32WLTRAY.exe
C:Program FilesEsetnod32kui.exe
D:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesSpybot — Search & DestroyTeaTimer.exe
C:WINDOWSsystem32ctfmon.exe
D:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesSpybot — Search & DestroySpybotSD.exe
C:Program FilesMozilla Firefoxfirefox.exe
D:DownloadsПрограммыRSIT.exe
C:Program Filestrend microUser.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://0.0.0.5/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://codecs.r8.org/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — — (no file)
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_01binssv.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O3 — Toolbar: (no name) — {855F3B16-6D32-4fe6-8A56-BBB695989046} — (no file)
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O4 — HKLM..Run: [Vistadrv] C:Program FilesVIPHDvsdrv.exe
O4 — HKLM..Run: [SigmatelSysTrayApp] stsystra.exe
O4 — HKLM..Run: [Broadcom Wireless Manager UI] C:WINDOWSsystem32WLTRAY.exe
O4 — HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 — HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 — HKLM..Run: [IMJPMIG8.1] «C:WINDOWSIMEimjp8_1IMJPMIG.EXE» /Spoil /RemAdvDef /Migration32
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [!AVG Anti-Spyware] «D:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe» /minimized
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [Adobe ARM] «C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe»
O4 — HKLM..RunOnce: [Malwarebytes’ Anti-Malware] C:Program FilesMalwarebytes’ Anti-Malwarembamgui.exe /install /silent
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKCU..Run: [Skype] «C:Program FilesSkype\PhoneSkype.exe» /nosplash /minimized
O4 — HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot — Search & DestroyTeaTimer.exe
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-21-1177238915-362288127-839522115-1003..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe (User ‘ограниченные права’)
O4 — HKUSS-1-5-21-1177238915-362288127-839522115-500..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Администратор’)
O4 — HKUSS-1-5-21-1177238915-362288127-839522115-500..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘Администратор’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘Default user’)
O4 — Startup: Start HASP-Emu.lnk = C:Program FilesSableWINNTstartnt.bat
O4 — Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Передать на удаленную закачку DM — C:Program FilesDownload Masterremdown.htm
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_01binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_01binssv.dll
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O17 — HKLMSystemCCSServicesTcpip..{151008B3-1AAE-4DEF-B964-BF5E26C732DA}: NameServer = 10.100.10.1
O17 — HKLMSystemCCSServicesTcpip..{D7105E30-4096-410D-9EF3-9CEBAB39F378}: NameServer = 10.10.0.15 10.10.0.8
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
O23 — Service: AVG Anti-Spyware Guard — GRISOFT s.r.o. — D:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Dell Wireless WLAN Tray Service (wltrysvc) — Unknown owner — C:WINDOWSSystem32WLTRYSVC.EXE

—
End of file — 8214 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_01binssv.dll [2007-11-06 495616]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2009-04-16 158208]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046}
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-26 180224]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Vistadrv»=C:Program FilesVIPHDvsdrv.exe [2006-07-30 121089]
«SigmatelSysTrayApp»=C:WINDOWSstsystra.exe [2006-07-27 282624]
«Broadcom Wireless Manager UI»=C:WINDOWSsystem32WLTRAY.exe [2007-03-16 1392640]
«PHIME2002ASync»=C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE [2004-08-18 455168]
«PHIME2002A»=C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE [2004-08-18 455168]
«IMJPMIG8.1″=C:WINDOWSIMEimjp8_1IMJPMIG.EXE [2004-08-18 208952]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2007-11-06 949376]
«!AVG Anti-Spyware»=D:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe [2007-06-11 6731312]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2004-11-02 32768]
«UserFaultCheck»=C:WINDOWSsystem32dumprep 0 -u []
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-12-22 35760]
«Adobe ARM»=C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe [2010-03-24 952768]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]
«Malwarebytes’ Anti-Malware»=C:Program FilesMalwarebytes’ Anti-Malwarembamgui.exe [2010-04-29 437584]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2010-02-19 3785728]
«Skype»=C:Program FilesSkype\PhoneSkype.exe [2010-04-06 26102056]
«SpybotSD TeaTimer»=C:Program FilesSpybot — Search & DestroyTeaTimer.exe [2009-03-05 2260480]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2007-04-26 30208]

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe

C:Documents and SettingsUserГлавное менюПрограммыАвтозагрузка
Start HASP-Emu.lnk — C:Program FilesSableWINNTstartnt.bat

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2007-06-27 118784]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor — {e57ce738-33e8-4c51-8354-bb4de9d215d1} — C:WINDOWSsystem32upnpui.dll [2004-08-18 239616]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{57B86673-276A-48B2-BAE7-C6DBB3020EB8}»=D:Program FilesGrisoftAVG Anti-Spyware 7.5shellexecutehook.dll [2007-05-30 79408]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalAVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalAVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkAVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkAVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«DisableCAD»=1
«DisableStatusMessages»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoSMMyPictures»=1
«NoSMConfigurePrograms»=1
«NoDriveAutoRun»=67108863
«NoDrives»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=
«HonorAutoRunSetting»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesMozilla Firefoxfirefox.exe»=»C:Program FilesMozilla Firefoxfirefox.exe:*:Enabled:Mozilla Firefox»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:WINDOWSsystem32mmc.exe»=»C:WINDOWSsystem32mmc.exe:*:Disabled:Консоль управления (MMC)»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

======List of files/folders created in the last 1 months======

2010-06-28 00:19:39 —-A—- C:mbam-error.txt

======List of files/folders modified in the last 1 months======

2010-06-28 01:11:02 —-D—- C:Temp
2010-06-28 01:11:02 —-D—- C:Program Filestrend micro
2010-06-28 01:10:48 —-D—- C:WINDOWSPrefetch
2010-06-28 01:02:40 —-D—- C:Documents and SettingsUserApplication DataSkype
2010-06-28 00:58:54 —-D—- C:WINDOWStemp
2010-06-28 00:19:56 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2010-06-28 00:19:53 —-D—- C:WINDOWSsystem32drivers
2010-06-26 19:18:08 —-D—- C:WINDOWSsystem32
2010-06-26 19:18:07 —-AC—- C:WINDOWSsystem32PerfStringBackup.INI
2010-06-26 19:14:10 —-D—- C:WINDOWS
2010-06-26 14:21:45 —-A—- C:WINDOWSSchedLgU.Txt
2010-06-26 14:21:20 —-D—- C:Documents and SettingsUserApplication DatauTorrent
2010-06-19 21:37:37 —-D—- C:WINDOWSsystem32dllcache
2010-06-19 21:30:45 —-D—- C:WINDOWSsystem32CatRoot2

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Processor Driver; C:WINDOWSsystem32DRIVERSAmdK8.sys [2006-07-01 36864]
R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; ??D:Program FilesGrisoftAVG Anti-Spyware 7.5guard.sys []
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:WINDOWSSystem32DRIVERSAvgAsCln.sys [2007-05-30 10872]
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2007-11-06 15424]
R1 Tcpip6;Драйвер протокола IPv6 (Microsoft); C:WINDOWSsystem32DRIVERStcpip6.sys [2008-06-20 225920]
R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2004-08-04 8832]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2007-11-06 512096]
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2005-10-04 12544]
R2 rimmptsk;rimmptsk; C:WINDOWSsystem32DRIVERSrimmptsk.sys [2006-11-15 32256]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2007-06-27 2303488]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:WINDOWSsystem32DRIVERSbcm4sbxp.sys [2006-11-21 45568]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2004-08-04 14080]
R3 HaspNT;HaspNT; C:WINDOWSSystem32driversHASPNT.SYS [2001-04-11 10731]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-12-26 138752]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 HSF_DPV;HSF_DPV; C:WINDOWSsystem32DRIVERSHSX_DPV.sys [2005-12-01 936960]
R3 HSXHWAZL;HSXHWAZL; C:WINDOWSsystem32DRIVERSHSXHWAZL.sys [2005-12-01 192512]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2007-04-25 78720]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:WINDOWSsystem32driverssthda.sys [2006-07-27 1171464]
R3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWSsystem32DRIVERStunmp.sys [2007-04-26 12416]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2007-04-25 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2007-04-25 59392]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2007-04-25 17152]
R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSX_CNXT.sys [2005-12-01 669696]
S1 eusk2par;EUTRON SmartKey Parallel Driver; ??C:WINDOWSsystem32Driverseusk2par.sys []
S3 BCM43XX;Драйвер платы Dell Wireless WLAN Card; C:WINDOWSsystem32DRIVERSbcmwl5.sys [2007-03-16 604928]
S3 catchme;catchme; ??C:Tempcatchme.sys []
S3 msloop;Драйвер адаптера Microsoft замыкания на себя; C:WINDOWSsystem32DRIVERSloop.sys [2001-08-17 4992]
S3 UIUSys;Conexant Setup API; C:WINDOWSsystem32DRIVERSUIUSYS.SYS []
S3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2007-04-25 26368]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Служба поддержки IPv6; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2007-06-27 483328]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; D:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe [2007-05-30 312880]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2007-11-06 552064]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:WINDOWSSystem32WLTRYSVC.EXE [2007-03-16 20480]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2007-06-29 520192]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-03 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Необходимо выполнить дополнительную проверку.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Аноним]

Все сделала.
Но — Появляется сообщение «Не обнаружен Notepad.exe…»
Запустила Комбофикс 2 раз — результат тот же.
Лог-файла нет.
Что делать?
(Интернет тормозит также)

[Аноним]

Очень хочется получить ответ!

[Admin]

Но — Появляется сообщение «Не обнаружен Notepad.exe…»
Запустила Комбофикс 2 раз — результат тот же.

Уточню, при запуске программы Combofix появляется сообщение, что Notepad не обнаружен ?

[Аноним]

@Valeri wrote:

Уточню, при запуске программы Combofix появляется сообщение, что Notepad не обнаружен ?

нет, Combofix запускается, работает, и в конце появляется это сообщение.

[Admin]

Значит программа отработала. Откройте ваш системный диск (где находится папка Windows, обычно диск C). Там вы найдёте файл combofix.log. Присоедините его используя функцию «Добавить вложения» к вашему ответу.

[Аноним]

Вот:

ComboFix 10-07-01.02 — User 01.07.2010 23:26:13.5.2 — x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.894.475 [GMT 5:00]
Running from: c:documents and settingsUserРабочий столComboFix.exe
AV: Антивирусная система Eset NOD32 2.70 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

((((((((((((((((((((((((( Files Created from 2010-06-01 to 2010-07-01 )))))))))))))))))))))))))))))))
.

2010-07-01 18:29 . 2010-07-01 18:29 53248 —-a-w- c:tempcatchme.dll
2010-07-01 18:26 . 2010-07-01 18:26

---

d

---

w- c:tempWPDNSE
2010-07-01 09:01 . 2010-07-01 18:08

---

d

---

w- c:tempplugtmp-29
2010-07-01 06:38 . 2010-07-01 18:08

---

d

---

w- c:tempplugtmp-28
2010-06-30 09:45 . 2010-07-01 18:08

---

d

---

w- c:tempplugtmp-27
2010-06-30 07:04 . 2010-07-01 18:08

---

d

---

w- c:tempplugtmp-26
2010-06-30 06:59 . 2010-06-30 06:59 16384 —-atw- c:tempPerflib_Perfdata_648.dat
2010-06-27 20:03 . 2010-07-01 18:08

---

d

---

w- c:tempplugtmp-1
2010-06-26 15:28 . 2010-06-27 19:58

---

d

---

w- c:tempplugtmp-25
2010-06-26 14:19 . 2010-06-27 19:58

---

d

---

w- c:tempplugtmp-24
2010-06-25 07:36 . 2010-06-27 19:58

---

d

---

w- c:tempplugtmp-23
2010-06-23 11:16 . 2010-06-27 19:58

---

d

---

w- c:tempplugtmp-22
2010-06-20 10:21 . 2010-06-27 19:58

---

d

---

w- c:tempplugtmp-21
2010-06-16 07:25 . 2010-06-27 19:58

---

d

---

w- c:tempplugtmp-20
2010-06-14 06:14 . 2010-06-27 19:58

---

d

---

w- c:tempplugtmp-19
2010-06-11 07:57 . 2010-06-27 19:58

---

d

---

w- c:tempplugtmp-18
2010-06-09 08:06 . 2010-06-09 08:06 976832 —-a-w- c:documents and settingsAll UsersApplication DataAdobeReader9.3ARM18502AdobeARM.exe
2010-06-09 08:06 . 2010-06-09 08:06 70584 —-a-w- c:documents and settingsAll UsersApplication DataAdobeReader9.3ARM18502AdobeExtractFiles.dll
2010-06-09 08:06 . 2010-06-09 08:06 331176 —-a-w- c:documents and settingsAll UsersApplication DataAdobeReader9.3ARM18502ReaderUpdater.exe
2010-06-09 08:06 . 2010-06-09 08:06 331176 —-a-w- c:documents and settingsAll UsersApplication DataAdobeReader9.3ARM18502AcrobatUpdater.exe
2010-06-07 11:06 . 2010-06-27 19:58

---

d

---

w- c:tempplugtmp-17
2010-06-05 17:52 . 2010-06-07 10:33

---

d

---

w- c:tempplugtmp-16

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-01 18:23 . 2009-08-10 15:55

---

d

---

w- c:documents and settingsUserApplication DataSkype
2010-07-01 08:57 . 2010-05-28 17:58 151552 —-a-w- c:documents and settingsUserApplication DataMozillaFirefoxProfiles23hbqyju.defaultFlashGot.exe
2010-06-30 07:02 . 2004-08-18 12:00 474756 —-a-w- c:windowssystem32perfh019.dat
2010-06-30 07:02 . 2004-08-18 12:00 79744 —-a-w- c:windowssystem32perfc019.dat
2010-06-27 20:27 . 2009-10-07 20:47

---

d

---

w- c:program filestrend micro
2010-06-27 19:19 . 2009-10-09 21:24

---

d

---

w- c:program filesMalwarebytes’ Anti-Malware
2010-06-26 09:21 . 2008-03-19 17:12

---

d

---

w- c:documents and settingsUserApplication DatauTorrent
2010-05-12 17:23 . 2010-05-12 17:23

---

d

---

w- c:program filesCommon FilesSkype
2010-04-29 10:39 . 2009-10-09 21:24 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2010-04-29 10:39 . 2009-10-09 21:24 20952 —-a-w- c:windowssystem32driversmbam.sys
2007-09-16 07:53 . 2007-11-06 11:32 66408 —-a-w- c:program filesmozilla firefoxcomponentsjar50.dll
2007-09-16 07:53 . 2007-11-06 11:32 54112 -c—a-w- c:program filesmozilla firefoxcomponentsjsd3250.dll
2007-09-16 07:53 . 2007-11-06 11:32 34688 —-a-w- c:program filesmozilla firefoxcomponentsmyspell.dll
2007-09-16 07:53 . 2007-11-06 11:32 46456 —-a-w- c:program filesmozilla firefoxcomponentsspellchk.dll
2007-09-16 07:53 . 2007-11-06 11:32 171880 -c—a-w- c:program filesmozilla firefoxcomponentsxpinstal.dll
.

---

Sigcheck

---

[-] 2007-04-26 . 931536EEE100BF627AD7F45BB8699C39 . 1548288 . . [5.1.2600.2180] . . c:windowssystem32sfcfiles.dll

[-] 2007-04-26 . 785ACDAEDAD2A89EB49149FB70A58195 . 30208 . . [5.1.2600.2180] . . c:windowssystem32ctfmon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Download Master»=»c:program filesDownload Masterdmaster.exe» [2010-02-19 3785728]
«Skype»=»c:program filesSkype\PhoneSkype.exe» [2010-04-05 26102056]
«SpybotSD TeaTimer»=»c:program filesSpybot — Search & DestroyTeaTimer.exe» [2009-03-05 2260480]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«Vistadrv»=»c:program filesVIPHDvsdrv.exe» [2006-07-29 121089]
«SigmatelSysTrayApp»=»stsystra.exe» [2006-07-27 282624]
«Broadcom Wireless Manager UI»=»c:windowssystem32WLTRAY.exe» [2007-03-16 1392640]
«PHIME2002ASync»=»c:windowssystem32IMETINTLGNTTINTSETP.EXE» [2004-08-18 455168]
«PHIME2002A»=»c:windowssystem32IMETINTLGNTTINTSETP.EXE» [2004-08-18 455168]
«IMJPMIG8.1″=»c:windowsIMEimjp8_1IMJPMIG.EXE» [2004-08-18 208952]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2007-11-06 949376]
«!AVG Anti-Spyware»=»d:program filesGrisoftAVG Anti-Spyware 7.5avgas.exe» [2007-06-11 6731312]
«RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe» [2004-11-02 32768]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2009-12-21 35760]
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe» [2010-06-09 976832]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2007-04-26 30208]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«nltide_3″=»advpack.dll» [2009-10-29 124928]

c:documents and settingsUserѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є
Start HASP-Emu.lnk — c:program filesSableWINNTstartnt.bat [2008-6-17 18]

c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma Loader.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2007-11-10 113664]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«DisableCAD»= 1 (0x1)

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMMyPictures»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMHelp»= 1 (0x1)
«NoSMMyPictures»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalAVG Anti-Spyware Guard]
@=»Service»

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\Mozilla Firefox\firefox.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\WINDOWS\system32\mmc.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=

R1 nod32drv;nod32drv;c:windowssystem32driversnod32drv.sys [06.11.2007 17:58 15424]
S1 eusk2par;EUTRON SmartKey Parallel Driver;c:windowssystem32driverseusk2par.sys [08.10.2008 2:23 24786]
.
.

---

Supplementary Scan

---

.
uStart Page = hxxp://0.0.0.5/
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Connection Wizard,ShellNext = hxxp://codecs.r8.org/
uSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~1OFFICE11EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: Передать на удаленную закачку DM — c:program filesDownload Masterremdown.htm
LSP: c:windowssystem32imon.dll
TCP: {151008B3-1AAE-4DEF-B964-BF5E26C732DA} = 10.100.10.1
TCP: {D7105E30-4096-410D-9EF3-9CEBAB39F378} = 10.10.0.15 10.10.0.8
FF — ProfilePath — c:documents and settingsUserApplication DataMozillaFirefoxProfiles23hbqyju.default
FF — prefs.js: browser.search.selectedEngine — Google
FF — prefs.js: browser.startup.homepage — hxxp://games.mail.ru/|http://football.sport-express.ru/foreign/italy/2009-2010/|http://forum.ivd.ru/index.php?showtopic=56607&st=600|http://topdownloads.ru/dmplugin/|http://gardenweb.ru/osnovnye-trendy-dizaina-interera-v-evrope|http://forum.sevastopol.info/viewtopic.php?f=1&t=210147&start=2375|http://www.atlant.ws/?set=tv&mc=view&canal=planeta-sng&tv_date=1|http://forum.ivd.ru/index.php?showforum=4&prune_day=100&sort_by=Z-A&sort_key=last_post&topicfilter=all&st=60|http://forum.sevastopol.info/viewtopic.php?f=14&t=188370&sid=b4f127bbb1b46e35c0e5fca9a19360e3&start=500|http://www.stroymart.com.ua/ru/gallery/str675|http://unika-textil.com.ua/primeri_drapirovok__foto_1.html|http://unika-textil.com.ua/primeri_drapirovok__foto_2.html|http://forum.ivd.ru/index.php?showtopic=56315|http://forum.ivd.ru/index.php?showtopic=36642|http://forum.ivd.ru/index.php?showtopic=55220&st=80|http://forum.ivd.ru/index.php?showtopic=61907|http://forum.ivd.ru/index.php?showtopic=29195&st=840&start=840|http://forum.ivd.ru/index.php?showtopic=57665&st=120|http://forum.ivd.ru/index.php?showtopic=58931&st=40|http://forum.ivd.ru/index.php?showtopic=61311&st=40|http://idea.ivd.ru/?page=winners|http://forum.sevastopol.info/viewtopic.php?f=5&t=183256&start=450|http://forum.sevastopol.info/viewtopic.php?f=5&t=142094&start=75|http://forum.sevastopol.info/viewtopic.php?f=5&t=210365&start=75
FF — prefs.js: keyword.URL — hxxp://search.qip.ru/search?from=FF&query=
FF — component: c:program filesMozilla Firefoxcomponentsxpinstal.dll
FF — HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} — c:windowsMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-01 23:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘winlogon.exe'(744)
c:windowssystem32SETUPAPI.dll
c:windowssystem32Ati2evxx.dll
c:windowsSystem32BCMLogon.dll
c:windowssystem32cscui.dll
c:windowssystem32COMRes.dll

— — — — — — — > ‘lsass.exe'(800)
c:windowssystem32setupapi.dll
c:windowssystem32imon.dll
c:program filesEsetpr_imon.dll

— — — — — — — > ‘explorer.exe'(448)
c:windowssystem32WININET.dll
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:progra~1WINDOW~2wmpband.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32NETSHELL.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32imon.dll
c:program filesEsetpr_imon.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.
Completion time: 2010-07-01 23:30:35
ComboFix-quarantined-files.txt 2010-07-01 18:30
ComboFix2.txt 2010-07-01 18:11
ComboFix3.txt 2009-11-13 16:55
ComboFix4.txt 2009-10-27 18:55
ComboFix5.txt 2010-07-01 18:25

Pre-Run: 1 074 962 432 байт свободно
Post-Run: 1 077 633 024 байт свободно

— — End Of File — — 71DC0849157A540739AB091BC7FDA8A1

[Admin]

Лог выглядит нормально.
Как сейчас работает компьютер ? Есть ли проблемы с доступом в Интернет ?

[Аноним]

Проблемы есть! Не с доступом, а со скоростью работы — она черепашья!
иногда даже прокрутка страницы тормозит, при этом часто горит индикатор жесткого диска.
Можно что-то еще мне сделать?

[Admin]

Я вижу что вы используете менеджеры закачки и торент клиенты. Эти программы отключены ?
Так как они могут в фоновом режиме скачивать и отдавать информацию.

[Автор]

Сообщения