Пожалуйста, помогите удалить баннер с рабочего стола =)

[Umka]

На рабочем столе баннер эротического содержания. Желтого цвета. Требует отправить смс. Антивирус, который стоит на компьютере (Nod 32) его не видит. Пробовала программы CureIt! и AVP Tool. Вирусы были найдены, но баннер не исчез. Он появился только на одном рабочем столе и не дает работать браузеру Opera. Если можно, в инструкции напишите как можно проще, в компьютерном языке понимаю очень слабо… 😳 Заранее большое спасибо. 😀 Прилагаю файлы RSIT:

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Резерв at 2010-05-04 17:14:24
Microsoft Windows XP Professional Service Pack 3
System drive C: has 32 GB (41%) free of 76 GB
Total RAM: 1023 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:49, on 04.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesICQ6ToolbarICQ Service.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLBinnmsftesql.exe
c:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLBinnsqlservr.exe
C:WINDOWSsystem32nvsvc32.exe
c:Program FilesMicrosoft SQL Server90Sharedsqlbrowser.exe
c:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSexplorer.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
C:WINDOWShporclnr.exe
C:Program FilesOpenVPNbinopenvpn-gui.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesHewlett-PackardHP UTbinhppusg.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesOperaopera.exe
C:Documents and SettingsРезервРабочий столRSIT.exe
C:Program Filestrend microРезерв.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
F2 — REG:system.ini: Shell=explorer.exe rundll32.exe
F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32f584dcea.exe,\?globalrootsystemrootsystem32APkcS7z.exe,
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: flashget urlcatch — {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} — C:Program FilesFlashGetjccatch.dll
O2 — BHO: MS Media Module — {695E9BFD-35C2-AC1F-70BB-E27E1CCECCA6} — (no file)
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_06binssv.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.5.4723.1820swg.dll
O2 — BHO: FlashGet GetFlash Class — {F156768E-81EF-470C-9057-481BA8380DBA} — C:Program FilesFlashGetgetflash.dll
O3 — Toolbar: Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKLM..Run: [OrderReminder] C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
O4 — HKLM..Run: [HP OrderReminder Cleaner] C:WINDOWShporclnr.exe
O4 — HKLM..Run: [openvpn-gui] C:Program FilesOpenVPNbinopenvpn-gui.exe
O4 — HKLM..Run: [2gis update client UI] «C:Program Files2gisUpdateClientWin32UpdateClientUI.exe» -minimized
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [plugin] «C:Program Filesplugin.exe»
O4 — HKLM..Run: [HPUsageTracking] C:Program FilesHewlett-PackardHP UTbinhppusg.exe «C:Program FilesHewlett-PackardHP UT»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [swg] «C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O8 — Extra context menu item: Google Sidewiki… — res://C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binssv.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: FlashGet — {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} — C:Program FilesFlashGetFlashGet.exe
O9 — Extra ‘Tools’ menuitem: FlashGet — {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} — C:Program FilesFlashGetFlashGet.exe
O9 — Extra button: Выберите эмоцию, которую Вы хотите сейчас испытать — {DAC5944B-F843-4b90-B605-09DE3360CDE6} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O16 — DPF: {43A82DF1-E91F-4F48-90D7-C5653CCF1256} (Signer Control) — http://192.168.1.110/brokead/signer2006.cab
O16 — DPF: {47F4E7FF-6019-4CC7-BBCF-22B7BC3874C0} (AXC Control) — http://192.168.1.110/brokead//axc.cab
O16 — DPF: {8B88504D-4D53-43BD-A851-91A49EAD9875} (MFU Control) — http://192.168.1.110/brokead/mfu.cab
O17 — HKLMSystemCCSServicesTcpip..{2025D06F-9181-463B-BD1D-2E2E476D127C}: NameServer = 87.236.40.248 87.236.40.249
O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: Служба Google Update (gupdate) (gupdate) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: OpenVPN Service (OpenVPNService) — Unknown owner — C:Program FilesOpenVPNbinopenvpnserv.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 10412 bytes

======Scheduled tasks folder======

C:WINDOWStasksGoogleUpdateTaskMachineCore.job
C:WINDOWStasksGoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl — C:Program FilesFlashGetjccatch.dll [2007-08-06 94308]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{695E9BFD-35C2-AC1F-70BB-E27E1CCECCA6}]
MS Media Module

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_06binssv.dll [2008-03-25 509328]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2010-02-03 279664]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.5.4723.1820swg.dll [2010-02-03 812528]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{F156768E-81EF-470C-9057-481BA8380DBA}]
FlashGet GetFlash Class — C:Program FilesFlashGetgetflash.dll [2007-05-18 163840]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2010-02-03 279664]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program FilesICQ6ToolbarICQToolBar.dll [2009-06-09 963320]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-07-24 5586208]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2007-04-17 577536]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2007-12-05 8523776]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2007-12-05 81920]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2006-01-12 155648]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2007-05-11 40048]
«OrderReminder»=C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe [2005-12-22 98304]
«HP OrderReminder Cleaner»=C:WINDOWShporclnr.exe [2006-08-11 104960]
«openvpn-gui»=C:Program FilesOpenVPNbinopenvpn-gui.exe [2005-08-18 99328]
«2gis update client UI»=C:Program Files2gisUpdateClientWin32UpdateClientUI.exe -minimized []
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2009-09-29 2054360]
«plugin»=C:Program Filesplugin.exe []
«»= []
«HPUsageTracking»=C:Program FilesHewlett-PackardHP UTbinhppusg.exe [2006-04-23 36864]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-06-25 17408]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2010-01-27 39408]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2008-03-21 133632]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
«SecurityProviders»=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, cpssp.dll

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«SynchronousMachineGroupPolicy»=0
«SynchronousUserGroupPolicy»=0
«EnableLUA»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoThumbnailCache»=1
«NoSMConfigurePrograms»=1
«NoSMHelp»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«\192.168.1.110installCriptoPro-3diskLaunch.exe»=»\192.168.1.110installCriptoPro-3diskLaunch.exe:*:Enabled:ipsec»
«\192.168.1.110installCriptoPro-3diskStartupdemo32.exe»=»\192.168.1.110installCriptoPro-3diskStartupdemo32.exe:*:Enabled:ipsec»
«C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ipsec»
«C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»=»C:Program FilesAdobeReader 8.0ReaderReader_sl.exe:*:Enabled:ipsec»
«C:Altaqpanel.exe»=»C:Altaqpanel.exe:*:Enabled:ipsec»
«C:Program FilesOpenVPNbinopenvpn-gui.exe»=»C:Program FilesOpenVPNbinopenvpn-gui.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32nwiz.exe»=»C:WINDOWSsystem32nwiz.exe:*:Enabled:ipsec»
«C:DOCUME~1AC0D~1LOCALS~1Tempwinhhdcxp.exe»=»C:DOCUME~1AC0D~1LOCALS~1Tempwinhhdcxp.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32ctfmon.exe»=»C:WINDOWSsystem32ctfmon.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32userinit.exe»=»C:WINDOWSsystem32userinit.exe:*:Enabled:ipsec»
«C:WINDOWShporclnr.exe»=»C:WINDOWShporclnr.exe:*:Enabled:ipsec»
«C:DOCUME~1AC0D~1LOCALS~1Tempftxal.exe»=»C:DOCUME~1AC0D~1LOCALS~1Tempftxal.exe:*:Enabled:ipsec»
«C:Program FilesOpenVPNbinopenvpn.exe»=»C:Program FilesOpenVPNbinopenvpn.exe:*:Enabled:ipsec»
«C:DOCUME~18485~1LOCALS~1Tempwinxhufqq.exe»=»C:DOCUME~18485~1LOCALS~1Tempwinxhufqq.exe:*:Enabled:ipsec»
«C:Program FilesPunto SwitcherPS.exe»=»C:Program FilesPunto SwitcherPS.exe:*:Enabled:ipsec»
«C:DOCUME~1AC0D~1LOCALS~1Tempaukbl.exe»=»C:DOCUME~1AC0D~1LOCALS~1Tempaukbl.exe:*:Enabled:ipsec»
«C:DOCUME~18485~1LOCALS~1Tempwingqpiqb.exe»=»C:DOCUME~18485~1LOCALS~1Tempwingqpiqb.exe:*:Enabled:ipsec»
«C:DOCUME~18485~1LOCALS~1Tempqvrd.exe»=»C:DOCUME~18485~1LOCALS~1Tempqvrd.exe:*:Enabled:ipsec»
«C:DOCUME~18485~1LOCALS~1Tempwinijblji.exe»=»C:DOCUME~18485~1LOCALS~1Tempwinijblji.exe:*:Enabled:ipsec»
«C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe»=»C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe:*:Enabled:ipsec»
«C:DOCUME~18485~1LOCALS~1Tempwinwfnox.exe»=»C:DOCUME~18485~1LOCALS~1Tempwinwfnox.exe:*:Enabled:ipsec»
«C:DOCUME~18485~1LOCALS~1Tempbcoklq.exe»=»C:DOCUME~18485~1LOCALS~1Tempbcoklq.exe:*:Enabled:ipsec»
«C:DOCUME~18485~1LOCALS~1Tempwlofp.exe»=»C:DOCUME~18485~1LOCALS~1Tempwlofp.exe:*:Enabled:ipsec»
«C:DOCUME~18485~1LOCALS~1Tempwinofawun.exe»=»C:DOCUME~18485~1LOCALS~1Tempwinofawun.exe:*:Enabled:ipsec»
«C:DOCUME~1AC0D~1LOCALS~1Tempdnpt.exe»=»C:DOCUME~1AC0D~1LOCALS~1Tempdnpt.exe:*:Enabled:ipsec»
«C:DOCUME~18485~1LOCALS~1Tempwineunf.exe»=»C:DOCUME~18485~1LOCALS~1Tempwineunf.exe:*:Enabled:ipsec»
«C:DOCUME~18485~1LOCALS~1Tempwingmhnp.exe»=»C:DOCUME~18485~1LOCALS~1Tempwingmhnp.exe:*:Enabled:ipsec»
«C:DOCUME~18485~1LOCALS~1Tempwinbdpmum.exe»=»C:DOCUME~18485~1LOCALS~1Tempwinbdpmum.exe:*:Enabled:ipsec»
«C:WINDOWSSOUNDMAN.EXE»=»C:WINDOWSSOUNDMAN.EXE:*:Enabled:ipsec»
«C:DOCUME~18485~1LOCALS~1Tempe.exe»=»C:DOCUME~18485~1LOCALS~1Tempe.exe:*:Enabled:e»
«C:DOCUME~18485~1LOCALS~1Tempwinjhpix.exe»=»C:DOCUME~18485~1LOCALS~1Tempwinjhpix.exe:*:Enabled:ipsec»
«C:DOCUME~18485~1LOCALS~1Temponnmt.exe»=»C:DOCUME~18485~1LOCALS~1Temponnmt.exe:*:Enabled:ipsec»
«C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe»=»C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe:*:Enabled:ipsec»
«C:DOCUME~1AC0D~1LOCALS~1Tempwinglkc.exe»=»C:DOCUME~1AC0D~1LOCALS~1Tempwinglkc.exe:*:Enabled:ipsec»
«C:DOCUME~1AC0D~1LOCALS~1Tempewsf.exe»=»C:DOCUME~1AC0D~1LOCALS~1Tempewsf.exe:*:Enabled:ipsec»
«C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE»=»C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE:*:Enabled:ipsec»
«C:DOCUME~18485~1LOCALS~1Tempwinsevl.exe»=»C:DOCUME~18485~1LOCALS~1Tempwinsevl.exe:*:Enabled:ipsec»
«C:DOCUME~1AC0D~1LOCALS~1Tempwinawti.exe»=»C:DOCUME~1AC0D~1LOCALS~1Tempwinawti.exe:*:Enabled:ipsec»
«C:DOCUME~18485~1LOCALS~1Tempjjmomc.exe»=»C:DOCUME~18485~1LOCALS~1Tempjjmomc.exe:*:Enabled:ipsec»
«C:DOCUME~1AC0D~1LOCALS~1Tempdheor.exe»=»C:DOCUME~1AC0D~1LOCALS~1Tempdheor.exe:*:Enabled:ipsec»
«C:Program Files2gisUpdateClientWin32UpdateClientService.exe»=»C:Program Files2gisUpdateClientWin32UpdateClientService.exe:*:Enabled:ipsec»
«C:WINDOWSTEMPwinrcru.exe»=»C:WINDOWSTEMPwinrcru.exe:*:Enabled:ipsec»
«C:DOCUME~18485~1LOCALS~1Tempwinmgmm.exe»=»C:DOCUME~18485~1LOCALS~1Tempwinmgmm.exe:*:Enabled:ipsec»
«C:Program FilesGoogleUpdateGoogleUpdate.exe»=»C:Program FilesGoogleUpdateGoogleUpdate.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32RUNDLL32.EXE»=»C:WINDOWSsystem32RUNDLL32.EXE:*:Enabled:ipsec»
«C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe»=»C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe:*:Enabled:ipsec»
«C:DOCUME~18485~1LOCALS~1Tempbvfg.exe»=»C:DOCUME~18485~1LOCALS~1Tempbvfg.exe:*:Enabled:ipsec»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»
«C:DOCUME~1AC0D~1LOCALS~1Tempoisxsl.exe»=»C:DOCUME~1AC0D~1LOCALS~1Tempoisxsl.exe:*:Enabled:ipsec»
«C:DOCUME~1AC0D~1LOCALS~1Tempuqiy.exe»=»C:DOCUME~1AC0D~1LOCALS~1Tempuqiy.exe:*:Enabled:ipsec»
«C:WINDOWSTEMPwinjxtpn.exe»=»C:WINDOWSTEMPwinjxtpn.exe:*:Enabled:ipsec»
«C:DOCUME~1AC0D~1LOCALS~1Tempwinyxxq.exe»=»C:DOCUME~1AC0D~1LOCALS~1Tempwinyxxq.exe:*:Enabled:ipsec»
«C:DOCUME~1AC0D~1LOCALS~1Tempwinfrrkci.exe»=»C:DOCUME~1AC0D~1LOCALS~1Tempwinfrrkci.exe:*:Enabled:ipsec»
«C:DOCUME~18485~1LOCALS~1Tempfmcat.exe»=»C:DOCUME~18485~1LOCALS~1Tempfmcat.exe:*:Enabled:ipsec»
«C:WINDOWSTEMPeola.exe»=»C:WINDOWSTEMPeola.exe:*:Enabled:ipsec»
«C:DOCUME~18485~1LOCALS~1Tempktkn.exe»=»C:DOCUME~18485~1LOCALS~1Tempktkn.exe:*:Enabled:ipsec»
«C:WINDOWSTEMPoale.exe»=»C:WINDOWSTEMPoale.exe:*:Enabled:ipsec»
«C:DOCUME~1AC0D~1LOCALS~1Tempwinwyhfti.exe»=»C:DOCUME~1AC0D~1LOCALS~1Tempwinwyhfti.exe:*:Enabled:ipsec»
«C:Program Files2gisUpdateClientWin32UpdateClientUI.exe»=»C:Program Files2gisUpdateClientWin32UpdateClientUI.exe:*:Enabled:ipsec»
«C:WINDOWSTEMPwinghdo.exe»=»C:WINDOWSTEMPwinghdo.exe:*:Enabled:ipsec»
«C:DOCUME~1AC0D~1LOCALS~1Temptiepcd.exe»=»C:DOCUME~1AC0D~1LOCALS~1Temptiepcd.exe:*:Enabled:ipsec»
«C:DOCUME~1AC0D~1LOCALS~1Tempwinrbjceb.exe»=»C:DOCUME~1AC0D~1LOCALS~1Tempwinrbjceb.exe:*:Enabled:ipsec»
«C:WINDOWSTEMPwinechjti.exe»=»C:WINDOWSTEMPwinechjti.exe:*:Enabled:ipsec»
«C:DOCUME~1AC0D~1LOCALS~1Tempwinloctwh.exe»=»C:DOCUME~1AC0D~1LOCALS~1Tempwinloctwh.exe:*:Enabled:ipsec»
«C:WINDOWSTEMPxsoo.exe»=»C:WINDOWSTEMPxsoo.exe:*:Enabled:ipsec»
«C:WINDOWSPCHealthHelpCtrBinariesHelpCtr.exe»=»C:WINDOWSPCHealthHelpCtrBinariesHelpCtr.exe:*:Enabled:ipsec»
«C:DOCUME~18485~1LOCALS~1Tempwinylmxnd.exe»=»C:DOCUME~18485~1LOCALS~1Tempwinylmxnd.exe:*:Enabled:ipsec»
«C:DOCUME~18485~1LOCALS~1Tempwinnffors.exe»=»C:DOCUME~18485~1LOCALS~1Tempwinnffors.exe:*:Enabled:ipsec»
«C:WINDOWSTEMPwinhnts.exe»=»C:WINDOWSTEMPwinhnts.exe:*:Enabled:ipsec»
«C:WINDOWSTEMPwinrxaii.exe»=»C:WINDOWSTEMPwinrxaii.exe:*:Enabled:ipsec»
«C:DOCUME~18485~1LOCALS~1Tempcbmhgy.exe»=»C:DOCUME~18485~1LOCALS~1Tempcbmhgy.exe:*:Enabled:ipsec»
«C:WINDOWSTEMPuxpy.exe»=»C:WINDOWSTEMPuxpy.exe:*:Enabled:ipsec»
«C:DOCUME~18485~1LOCALS~1Tempkcdy.exe»=»C:DOCUME~18485~1LOCALS~1Tempkcdy.exe:*:Enabled:ipsec»
«C:DOCUME~18485~1LOCALS~1Tempjfutnp.exe»=»C:DOCUME~18485~1LOCALS~1Tempjfutnp.exe:*:Enabled:ipsec»
«C:WINDOWSTEMPsogrrp.exe»=»C:WINDOWSTEMPsogrrp.exe:*:Enabled:ipsec»
«C:DOCUME~1AC0D~1LOCALS~1Tempwintesg.exe»=»C:DOCUME~1AC0D~1LOCALS~1Tempwintesg.exe:*:Enabled:ipsec»
«C:WINDOWSTEMPunuhk.exe»=»C:WINDOWSTEMPunuhk.exe:*:Enabled:ipsec»
«C:DOCUME~18485~1LOCALS~1Tempwinraejxg.exe»=»C:DOCUME~18485~1LOCALS~1Tempwinraejxg.exe:*:Enabled:ipsec»
«C:WINDOWSTEMPwinhwpmy.exe»=»C:WINDOWSTEMPwinhwpmy.exe:*:Enabled:ipsec»
«C:WINDOWSTEMPkgwrff.exe»=»C:WINDOWSTEMPkgwrff.exe:*:Enabled:ipsec»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

======List of files/folders created in the last 1 months======

2010-05-04 17:14:25 —-D—- C:Program Filestrend micro
2010-05-04 17:14:24 —-D—- C:rsit
2010-05-04 15:57:39 —-D—- C:Documents and SettingsРезервApplication DataOpera
2010-05-04 15:29:21 —-D—- C:Documents and SettingsРезервApplication DataUniblue
2010-05-04 15:29:10 —-D—- C:Program FilesUniblue
2010-05-04 15:28:30 —-D—- C:Documents and SettingsРезервApplication DataWinRAR
2010-05-03 19:57:58 —-D—- C:Documents and SettingsРезервApplication Datavlc
2010-05-03 19:53:13 —-D—- C:Documents and SettingsРезервApplication DataMacromedia
2010-05-03 19:53:13 —-D—- C:Documents and SettingsРезервApplication DataAdobe
2010-05-03 19:52:23 —-D—- C:Documents and SettingsРезервApplication DataGoogle
2010-05-03 19:51:43 —-D—- C:Documents and SettingsРезервApplication DataIdentities
2010-05-03 19:51:32 —-ASH—- C:Documents and SettingsРезервApplication Datadesktop.ini
2010-05-03 19:51:31 —-SD—- C:Documents and SettingsРезервApplication DataMicrosoft
2010-05-03 14:40:26 —-D—- C:Program FilesYandex
2010-04-19 23:39:29 —-D—- C:Themes
2010-04-14 22:38:53 —-D—- C:Program FilesCommon Fileswm
2010-04-05 23:37:57 —-D—- C:Program FilesMiranda IM K&S Pack Ultimate

======List of files/folders modified in the last 1 months======

2010-05-04 17:15:35 —-D—- C:WINDOWSTemp
2010-05-04 17:14:25 —-RD—- C:Program Files
2010-05-04 16:37:12 —-SHD—- C:System Volume Information
2010-05-04 16:37:12 —-D—- C:WINDOWSsystem32Restore
2010-05-04 16:32:02 —-SHD—- C:WINDOWSInstaller
2010-05-04 16:31:57 —-D—- C:Program FilesOpera
2010-05-04 16:31:20 —-D—- C:WINDOWS
2010-05-04 16:27:17 —-A—- C:WINDOWSSchedLgU.Txt
2010-05-04 16:27:11 —-D—- C:WINDOWSsystem32drivers
2010-05-04 16:01:42 —-D—- C:WINDOWSsystem32CatRoot2
2010-05-04 16:00:58 —-SHD—- C:RECYCLER
2010-05-04 15:48:36 —-A—- C:WINDOWSsystem32notepad.ini
2010-05-04 15:28:23 —-D—- C:WINDOWSsystem32appmgmt
2010-05-04 09:40:51 —-D—- C:Alta
2010-05-03 20:09:38 —-D—- C:WINDOWSsystem32
2010-05-03 19:57:29 —-A—- C:WINDOWSNeroDigital.ini
2010-05-03 19:51:43 —-A—- C:WINDOWSOEWABLog.txt
2010-05-03 19:51:31 —-D—- C:Documents and Settings
2010-05-03 14:57:18 —-D—- C:VKLife
2010-05-01 20:17:09 —-A—- C:WINDOWSEurekaLog.ini
2010-04-28 19:58:03 —-D—- C:Program FilesSMSDV
2010-04-19 23:35:06 —-A—- C:Program FilesCommon Fileskeylog.txt
2010-04-14 22:38:53 —-D—- C:Program FilesCommon Files
2010-04-14 21:51:31 —-A—- C:WINDOWSODBC.INI
2010-04-12 17:09:26 —-D—- C:Program Files2gis

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Драйвер AMD K7 процессора; C:WINDOWSsystem32DRIVERSamdk7.sys [2008-06-25 41984]
R1 CProCtrl;КриптоПро CSP драйвер; C:WINDOWSsystem32DRIVERSCProCtrl.sys [2007-04-20 46080]
R1 ehdrv;ehdrv; C:WINDOWSsystem32DRIVERSehdrv.sys [2009-09-29 108792]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2009-09-29 96408]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
R2 eamon;eamon; C:WINDOWSsystem32DRIVERSeamon.sys [2009-09-29 116008]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-06-05 62336]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2008-01-25 4127488]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-12-05 7435392]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtnicxp.sys [2007-11-21 104320]
R3 tap0801;TAP-Win32 Adapter V8; C:WINDOWSsystem32DRIVERStap0801.sys [2006-10-01 26624]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-06-25 32384]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-06-25 30336]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-15 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-06-25 17152]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-14 25856]
R3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 abp470n5;abp470n5; ??C:WINDOWSsystem32driverskhfhji.sys []
S3 auqzafbd;auqzafbd; C:WINDOWSsystem32driversauqzafbd.sys []
S3 StillCam;Драйвер цифровой фотокамеры для посл. порта; C:WINDOWSsystem32DRIVERSserscan.sys [2001-10-19 6912]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2008-03-21 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-03-21 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 sfc;sfc; C:WINDOWSsystem32driverssfc.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2009-09-29 735960]
R2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2009-06-09 222968]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 msftesql;Компонент SQL Server FullText Search (MSSQLSERVER); c:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLBinnmsftesql.exe [2006-08-28 92952]
R2 MSSQLSERVER;SQL Server (MSSQLSERVER); c:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLBinnsqlservr.exe [2007-02-10 29178224]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2007-12-05 155716]
R2 SQLBrowser;Обозреватель SQL Server; c:Program FilesMicrosoft SQL Server90Sharedsqlbrowser.exe [2007-02-10 242544]
R2 SQLWriter;SQL Server VSS Writer; c:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe [2007-02-10 89968]
S2 gupdate;Служба Google Update (gupdate); C:Program FilesGoogleUpdateGoogleUpdate.exe [2010-02-03 135664]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2009-09-29 20680]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2010-01-27 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2007-10-09 36864]
S3 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2010-01-27 182768]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2007-10-11 864256]
S3 OpenVPNService;OpenVPN Service; C:Program FilesOpenVPNbinopenvpnserv.exe [2006-10-01 16384]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2008-03-21 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
S4 MSSQLServerADHelper;Модуль поддержки Active Directory сервера SQL Server; c:Program FilesMicrosoft SQL Server90Sharedsqladhlp90.exe [2005-10-14 45272]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2007-10-11 122880]

---

EOF

---

======Uninstall list======

—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
7-Zip 4.59 alpha 3—>»C:Program Files7-ZipUninstall.exe»
ABBYY FineReader 8.0 Professional Edition—>MsiExec.exe /I{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Anchor Service CS3—>MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3—>MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Camera Raw 4.0—>MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps—>MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color — Photoshop Specific—>MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings—>MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings—>MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings—>MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings—>MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Default Language CS3—>MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Fonts All—>MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Linguistics CS3—>MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files—>MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3—>C:Program FilesCommon FilesAdobeInstallers719d6f144d0c086a0dfa7ff76bb9ac1Setup.exe
Adobe Photoshop CS3—>MsiExec.exe /I{3D7E3EC9-46CF-4359-9289-39CE01DFB82F}
Adobe Reader 8.1.0 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81000000003}
Adobe Setup—>MsiExec.exe /I{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}
Adobe Type Support—>MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3—>MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client—>MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin—>MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3—>MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Any Video Converter 2.7.8—>»C:Program FilesAny Video Converterunins000.exe»
CCleaner 2.08.588—>»C:Program FilesCCleanerunins000.exe»
Daemon Tools LIte—>»C:Program FilesDaemon Tools LiteUninst.exe»
Everest Ultimate Edition 4.50.1330—>»C:Program FilesLavalysEVEREST Ultimate Editionunins000.exe»
FlashGet 1.9.6.1073—>C:Program FilesFlashGetuninst.exe
Google Toolbar for Internet Explorer—>»C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarManager_E85CDE7661A53A6A.exe» /uninstall
Google Toolbar for Internet Explorer—>MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper—>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Планета Земля—>MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466}
HashTab 2.1.0—>C:WINDOWSsystem32ShellExthtdel32.bat
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
HP LaserJet M1005—>C:Program FilesAgilent-HP{b0bdcada-7363-4c66-9dfc-15a4255455a3}uninstall.exe SYSTEM «C:Program FilesAgilent-HP{b0bdcada-7363-4c66-9dfc-15a4255455a3}»
HP OrderReminder—>»C:Program FilesHewlett-PackardOrderReminderuninstallhpuninstaller.exe» hp_LaserJet_1018
Icon Restore 1.0—>C:WINDOWSunins000.exe
IconPackager—>C:PROGRA~1StardockOBJECT~1ICONPA~1iconpackager.exe /uninstallwise
ICQ Toolbar—>C:Program FilesICQ6ToolbarICQUnToolbar.exe
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 6—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
KMPlayer 2.9.3.1430—>»C:Program FilesThe KMPlayerunins000.exe»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack — RUS—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0 Service Pack 1—>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1—>MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5setup.exe
Microsoft .NET Framework 3.5—>MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005—>»c:Program FilesMicrosoft SQL Server90Setup BootstrapARPWrapper.exe» /Remove
Microsoft SQL Server 2005—>MsiExec.exe /I{02493BAD-0E01-45B1-A82E-CC328547064D}
Microsoft SQL Server Native Client—>MsiExec.exe /I{7A900BC9-D015-4F73-9D1E-2C87BF96C69B}
Microsoft SQL Server VSS Writer—>MsiExec.exe /I{874627A2-6F24-434A-8131-38A797719C70}
Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Miranda IM K and S Pack Ultimate—>C:Program FilesMiranda IM K&S Pack Ultimateuninstall.exe
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser—>MsiExec.exe /I{8E719AE4-286B-4F01-8DA1-6270B0BF819D}
Nero 6—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
Nero 8 Micro v8.2.8.0—>»C:Program FilesNerounins000.exe»
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
OpenVPN 2.0.9-gui-1.0.3—>C:Program FilesOpenVPNUninstall.exe
Opera 10.01—>MsiExec.exe /X{6CDC748B-47B0-45EB-B740-681E8429F7F9}
Path2Clipboard 1.0.7.67—>C:WINDOWSsystem32ShellExtP2Cdel.bat
PDF Settings—>MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Picasa 2—>»C:Program FilesPicasa2Uninstall.exe»
Punto Switcher 2.96—>»C:Program FilesPunto Switcherunins000.exe»
Quorus.Cryptography—>MsiExec.exe /I{DFB00590-997A-43B2-8A0C-97BAD9268B2E}
Realtek AC’97 Audio—>Alcrmv.exe -r -m
Samsung DSC USB Device—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{8ED23DDA-B839-4B53-880E-8517422F6BE9}Setup.exe»
Samsung S5230 Wallpaper Creator—>MsiExec.exe /I{88BFE745-3D1F-4B80-8C40-E626E5A8E613}
Scan To—>MsiExec.exe /I{9356940C-B360-4EF4-BE6C-BD488350AB17}
Shockwave Player—>MsiExec.exe /X{103906AD-C60E-4E65-BC84-CE980D19CE41}
SMSDV v.1.9.7 (30 ноября 2009г.)—>»C:Program FilesSMSDVunins000.exe»
Uniblue RegistryBooster—>»C:Program FilesUniblueRegistryBoosterunins000.exe»
Uninstall Tool—>»C:Program FilesUninstall Toolunins000.exe»
VideoLAN VLC media player 0.8.6d—>C:Program FilesVideoLANVLCuninstall.exe
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
XviD4PSP 5.0—>C:Program FilesWinnydowsXviD4PSP5Uninstall.exe
Артикул (Win)—>C:ALTA_FTPASetupASetup.exe /u ARTICUL.as3
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Грузовая таможенная декларация—>C:ALTA_FTPASetupASetup.exe /u GTDWIN.as3
Данные ДубльГИС г.Красноярск 01.04.2010—>MsiExec.exe /X{7A1BB041-50A5-4F42-AAFA-46141079BA37}
ДубльГИС 3.0.6.4—>MsiExec.exe /X{751DAFAF-980F-4745-AF49-547623DD1CB7}
Заполнитель (Win)—>C:ALTA_FTPASetupASetup.exe /u ZAPWIN.as3
Ключевая к приложениям для пакета Альта-Максимум (ДOS Win)—>C:ALTA_FTPASetupASetup.exe /u PRILMAX.as3
КриптоПро CSP—>MsiExec.exe /I{247F4CC0-723C-40A5-9A38-E2E2C24DEB46}
Модуль «Фотографии на карте города» для ДубльГИС—>MsiExec.exe /X{9C526150-E196-4528-803C-69545B56B67E}
Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Среда Microsoft SQL Server Management Studio Express—>MsiExec.exe /I{7D063717-8F2B-42A1-B77A-C00FB23AE265}
Средства Microsoft SQL Server 2005—>MsiExec.exe /I{507E9804-A815-445C-BAD9-4235373F3CC6}
Такса (Win)—>C:ALTA_FTPASetupASetup.exe /u TAXWIN.as3
Таможенные документы (Win)—>C:ALTA_FTPASetupASetup.exe /u Ordw.as3
Файлы поддержки установки Microsoft SQL Server (русский)—>MsiExec.exe /X{FF8CF519-CE32-486F-BB25-8138070565DE}
Яндекс.Бар 4.2 для Internet Explorer—>MsiExec.exe /X{6740F9E3-1353-47DD-9765-BA49FC4C3479}

======Security center information======

AV: ESET NOD32 Antivirus 4.0

======System event log======

Computer Name: MICROSOF-6C76E4
Event Code: 10005
Message: Ошибка DCOM «%1058» при попытке запуска службы BITS с аргументами «»
для запуска сервера:
{4991D34B-80A1-4291-83B6-3328366B9097}

Record Number: 11900
Source Name: DCOM
Time Written: 20100322144159.000000+180
Event Type: ошибка
User: NT AUTHORITYSYSTEM

Computer Name: MICROSOF-6C76E4
Event Code: 6005
Message: Запущена служба журнала событий.

Record Number: 11899
Source Name: EventLog
Time Written: 20100322144153.000000+180
Event Type: информация
User:

Computer Name: MICROSOF-6C76E4
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 11898
Source Name: EventLog
Time Written: 20100322144153.000000+180
Event Type: информация
User:

Computer Name: MICROSOF-6C76E4
Event Code: 6006
Message: Служба журнала событий остановлена.

Record Number: 11897
Source Name: EventLog
Time Written: 20100322143939.000000+180
Event Type: информация
User:

Computer Name: MICROSOF-6C76E4
Event Code: 10005
Message: Ошибка DCOM «%1058» при попытке запуска службы wuauserv с аргументами «»
для запуска сервера:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Record Number: 11896
Source Name: DCOM
Time Written: 20100522143553.000000+240
Event Type: ошибка
User: NT AUTHORITYSYSTEM

=====Application event log=====

Computer Name: MICROSOF-6C76E4
Event Code: 1485
Message: Включен режим зеркального отображения базы данных на данном экземпляре SQL Server.

Record Number: 22499
Source Name: MSSQLSERVER
Time Written: 20100425184502.000000+240
Event Type: информация
User:

Computer Name: MICROSOF-6C76E4
Event Code: 17125
Message: Использование динамического назначения блокировок. Первоначально назначено 2500 блоков блокировки и 5000 блокировок владельцев блоков на узел. Это информационное сообщение. Вмешательство пользователя не требуется.

Record Number: 22498
Source Name: MSSQLSERVER
Time Written: 20100425184501.000000+240
Event Type: информация
User:

Computer Name: MICROSOF-6C76E4
Event Code: 12
Message: Служба SQLBrowser запущена.

Record Number: 22497
Source Name: SQLBrowser
Time Written: 20100425184500.000000+240
Event Type: информация
User:

Computer Name: MICROSOF-6C76E4
Event Code: 16
Message: Служба SQLBrowser включает поддержку обнаружения экземпляров сервера SQL и соединения с ними.

Record Number: 22496
Source Name: SQLBrowser
Time Written: 20100425184500.000000+240
Event Type: информация
User:

Computer Name: MICROSOF-6C76E4
Event Code: 17164
Message: Обнаружено 1 ЦП. Это информационное сообщение. Вмешательство пользователя не требуется.

Record Number: 22495
Source Name: MSSQLSERVER
Time Written: 20100425184459.000000+240
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;c:Program FilesMicrosoft SQL Server90Toolsbinn
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
«PROCESSOR_REVISION»=0801
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

---

EOF

---

[chapay]

Похоже у тебя такой же случай как у меня. Если есть ссылка на 3pix.com то это он. Смотри тут, у меня получилось убрать эту заразу достаточно просто. Правда я еще реестр не чистил, но это успеется.
Как, смотри тут: viewtopic.php?f=3&t=4582

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите

C:Program Filestrend microРезерв.exe

и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

F2 - REG:system.ini: Shell=explorer.exe rundll32.exe

F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32f584dcea.exe,\?globalrootsystemrootsystem32APkcS7z.exe,

O2 - BHO: MS Media Module - {695E9BFD-35C2-AC1F-70BB-E27E1CCECCA6} - (no file)

O4 - HKLM..Run: [plugin] "C:Program Filesplugin.exe"

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:services

sfc



:reg

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"



[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

"C:DOCUME~1AC0D~1LOCALS~1Tempftxal.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwinxhufqq.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempaukbl.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwingqpiqb.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempqvrd.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwinijblji.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwinwfnox.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempbcoklq.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwlofp.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwinofawun.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempdnpt.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwineunf.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwingmhnp.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwinbdpmum.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempe.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwinjhpix.exe"=-

"C:DOCUME~18485~1LOCALS~1Temponnmt.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempwinglkc.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempewsf.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwinsevl.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempwinawti.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempjjmomc.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempdheor.exe"=-

"C:WINDOWSTEMPwinrcru.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwinmgmm.exe"=-

"C:WINDOWSsystem32RUNDLL32.EXE"=-

"C:DOCUME~18485~1LOCALS~1Tempbvfg.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempoisxsl.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempuqiy.exe"=-

"C:WINDOWSTEMPwinjxtpn.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempwinyxxq.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempwinfrrkci.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempfmcat.exe"=-

"C:WINDOWSTEMPeola.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempktkn.exe"=-

"C:WINDOWSTEMPoale.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempwinwyhfti.exe"=-

"C:WINDOWSTEMPwinghdo.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Temptiepcd.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempwinrbjceb.exe"=-

"C:WINDOWSTEMPwinechjti.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempwinloctwh.exe"=-

"C:WINDOWSTEMPxsoo.exe"=-

"C:WINDOWSPCHealthHelpCtrBinariesHelpCtr.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwinylmxnd.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwinnffors.exe"=-

"C:WINDOWSTEMPwinhnts.exe"=-

"C:WINDOWSTEMPwinrxaii.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempcbmhgy.exe"=-

"C:WINDOWSTEMPuxpy.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempkcdy.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempjfutnp.exe"=-

"C:WINDOWSTEMPsogrrp.exe"=-

"C:DOCUME~1AC0D~1LOCALS~1Tempwintesg.exe"=-

"C:WINDOWSTEMPunuhk.exe"=-

"C:DOCUME~18485~1LOCALS~1Tempwinraejxg.exe"=-

"C:WINDOWSTEMPwinhwpmy.exe"=-

"C:WINDOWSTEMPkgwrff.exe"=-



:Commands

[emptytemp]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

[Umka]

Сделала все по инструкции до запуска ОТМ. Компьютер отказывается ее запускать, говорит, что ОТМ не является приложением Win 32 🙁 Я что-то не так сделала?

[Автор]

Сообщения