unwanted instance

[Аноним]

Здравствуйте, при запуске компьютера работает программа unwanted instance, её можно отключить через диспетчер программ. Также появлются две надписи при загрузке:
1. Run-time error 9
2. Subscript out of range

Результаты сканирования программой RSIT:

info.txt logfile of random’s system information tool 1.06 2010-06-12 17:48:17

======Uninstall list======

ACE Mega CoDecS Pack—>»C:Program FilesACE Mega CoDecS Packunins000.exe»
Adobe Flash Player 10 Plugin—>C:WINNTsystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 9.1 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A91000000001}
ATI Display Driver—>rundll32 C:WINNTsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ffdshow [rev 3119] [2009-10-27]—>»C:Program Filesffdshowunins000.exe»
HydraVision—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}setup.exe»
IpskrjabCat—>MsiExec.exe /I{2F71D1BB-3C12-494A-9369-E63A0CF368D8}
MDL ISIS Draw 2.5 Standalone—>C:WINNTIsUninst.exe -f»C:Program FilesMDL ISIS Draw 2.5uninst.isu»
Microsoft .NET Framework 2.0—>C:WINNTMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Office XP (профессиональный выпуск)—>MsiExec.exe /I{91110419-6000-11D3-8CFE-0050048383C9}
Microsoft Visual J# 2.0 Redistributable Package—>C:WINNTMicrosoft.NETFrameworkv2.0.50727Microsoft Visual J# 2.0 Redistributable Packageinstall.exe
MyPhoneExplorer—>C:Program FilesMyPhoneExploreruninstall.exe
Opera 10.53—>MsiExec.exe /X{1F85CAAA-B786-4E5B-AADD-638856992EF3}
Simpo PDF Creator 2.0.0—>»C:Program FilesSimpo PDF Creatorunins000.exe»
TimeTools SNtp Time Client—>C:WINNTst6unst.exe -n «C:Program FilesTimeToolsSNTPClientST6UNST.LOG»
Total Commander (Remove or Repair)—>c:totalcmdtcuninst.exe
Winamp—>»C:Program FilesWinampUninstWA.exe»
Windows 2000 Service Pack 4—>C:WINNT$NtServicePackUninstall$spuninstspuninst.exe
Windows Installer 3.0 (KB884016)—>C:WINNT$MSI30UninstallMSI30-KB884016$spuninstspuninst.exe
Windows Installer 3.1 (KB893803)—>»C:WINNT$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
XMedia Recode 2.2.3.2—>C:Program FilesXMedia Recodeuninst.exe
XnView 1.97—>»C:Program FilesXnViewunins000.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe

======Hosts File======

fJ2SzdgFcizLaqbVrSRo3m7aFaohDz2qUKGUdvVGSkdNPs
X7UvGHFLckt4ihBFJz4kbTxAZwCTPuKeeLV!I6G0uZuIBXC5KX51dxPZ1bDx80MTgpdPJKIOwEN8C
127.0.0.1 symantec.com
MC7EecRD3QFQ9ONyy6et2o1sO4OLE1Qn5gnjxRTijvXA!s6czJw04539QHQqQEY37QpY
faXl!Zfr98SB9yN6I4MRm96YjfH8AHDRVbBDP2UtM0wTMAbmnlr!2!KZY
lpfJ2SzdgFcizLaqbVrSRo3m7aFaohDz2qUKGU
vVGSkdNPsQX7UvGHFLckt4ihBFJz4kbTxA
127.0.0.1 http://www.sophos.com
TPuKeeLV!I6G0uZuIBXC5KX51dxPZ1bDx80MTgpdPJKIOwEN8CBVIMC7EecRD
QFQ9ONyy6et2o1sO4OLE1Qn5gnjxRTijvXA!s6czJwBwwuAiaiTp9qvyoSr3JDqODsIVAAk6B3gxbwfkPByqMJ!A5a

Logfile of random’s system information tool 1.07 (written by random/random)
Run by Роман at 2010-06-12 17:52:23
Microsoft Windows 2000 Professional Service Pack 4
System drive C: has 1 GB (7%) free of 19 GB
Total RAM: 127 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:53:11, on 12.06.2010
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Boot mode: Normal

Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:WINNTSystem32svchost.exe
C:WINNTsystem32regsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTExplorer.EXE
C:Program FilesWinampwinampa.exe
C:WINNTsystem32atiptaxx.exe
C:Program FilesSimpo PDF CreatorSimpoPrintSrv.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:WINNTsystem32internat.exe
C:Program FilesOperaopera.exe
C:Documents and SettingsРоманРабочий столRSIT.exe
C:Program Filestrend microРоман.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://search.orbitdownloader.com
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O1 — Hosts: fJ2SzdgFcizLaqbVrSRo3m7aFaohDz2qUKGUdvVGSkdNPs
O1 — Hosts: X7UvGHFLckt4ihBFJz4kbTxAZwCTPuKeeLV!I6G0uZuIBXC5KX51dxPZ1bDx80MTgpdPJKIOwEN8C
O1 — Hosts: MC7EecRD3QFQ9ONyy6et2o1sO4OLE1Qn5gnjxRTijvXA!s6czJw04539QHQqQEY37QpY
O1 — Hosts: faXl!Zfr98SB9yN6I4MRm96YjfH8AHDRVbBDP2UtM0wTMAbmnlr!2!KZY
O1 — Hosts: lpfJ2SzdgFcizLaqbVrSRo3m7aFaohDz2qUKGU
O1 — Hosts: vVGSkdNPsQX7UvGHFLckt4ihBFJz4kbTxA
O1 — Hosts: TPuKeeLV!I6G0uZuIBXC5KX51dxPZ1bDx80MTgpdPJKIOwEN8CBVIMC7EecRD
O1 — Hosts: QFQ9ONyy6et2o1sO4OLE1Qn5gnjxRTijvXA!s6czJwBwwuAiaiTp9qvyoSr3JDqODsIVAAk6B3gxbwfkPByqMJ!A5a
O1 — Hosts: F68htnXfB1mf4FQQOUCuCcsrKPSIbul4HJ9GL3eDUEoUl
O1 — Hosts: RvQzE0ESK74tUnd0mHZo!kNHfiVjpzmZ0!9dFOQw
O1 — Hosts: 0b3vOFl24r16lhXcHHdoDay!CYsYa5p7xdqxsG2irtE82zCemJTGhccagZ8fz76nbe6z9IFj8uj0oBgg22xIXuStQhvhe
O1 — Hosts: spQxKRM1klLNYq5DQyG4c1BwwuAiaiTp9qvyoSr3JDqODsIVAAk6B3gxbwfkPByqMJ!A5a7jnF68htnXfB1mf4FQQOUCuCcs
O1 — Hosts: KPSIbul4HJ9GL3eDUEoUljRvQzE0ESK74tUnd0mHZo!kNHfiV
O1 — Hosts: mZ0!9dFOQwML50b3vOFl24r16lhXcHHdoDay!CYsYa5p7xdqxsG2irtE82
O1 — Hosts: CemJTGhccagZ8fz76nbe6z9IFj8uj0oBgg22xIXuStQhvhe8spQxKRM1kl
O1 — Hosts: q5DQyG4c1BwwuAiaiTp9qvyoSr3JDqODsIVAAk6B3gxbwfkPByqMJ!A5a7jnF68htnXfB1mf4FQQOUCuCcsrKP
O1 — Hosts: Ibul4HJ9GL3eDUEoUljRvQzE0ESK74tUnd0mHZo!kNHfiVjpzmZ0!9dFOQwML50b3vOFl24r16lhXcH
O1 — Hosts: doDay!CYsYa5p7xdqxsG2irtE82zCemJTGhccagZ8fz76nbe6z9IFj8uj0oBgg22xIX
O1 — Hosts: Qhvhe8spQxKRM1klLNYq5DQyG4c1BwwuAiaiTp9qvyoSr3JDqOD
O1 — Hosts: IVAAk6B3gxbwfkPByqMJ!A5a7jnF68htnXfB1mf4FQQOUCuCcs
O1 — Hosts: KPSIbul4HJ9GL3eDUEoUljRvQzE0ESK74tUnd0mHZo!kNHfiV
O1 — Hosts: pzmZ0!9dFOQwML50b3vOFl24r16lhXcHHdoDay!C
O1 — Hosts: a5p7xdqxsG2irtE82zCemJTGhccagZ8fz76nbe6z9IFj8uj0oBgg22xIXuStQhvhe8spQxKRM1klLNYq5DQyG
O1 — Hosts: c1BwwuAiaiTp9qvyoSr3JDqODsIVAAk6B3gxbwfkPByqM4uVnuqEI1pqCOHgzQjHAnZ!a0eXOXxMM6!c4wOFm25s27m
O1 — Hosts: ZIeFEbP!TYtZb6qmOdHytH3jJuF92ACfDK
O1 — Hosts: Hitusy19gR76oswmQ9ZGknMkpGChx33yIYvTtXhNivoKqRxKSN2lDMOZrkUQzG5d2CwxvBjrAUpoIwzpT
O1 — Hosts: 41EqPDsJQBAllS3hPbNfBQByrNKaR5b8kFG78iLoXfT1nwkQQ
O1 — Hosts: PVDuDdJsLQTJcLm4YK0XM4fVUFoVlBSvRzE!VSL84uVnuqEI1pqCOHgzQjHAnZ!a0eXOXxMM6!c4wO
O1 — Hosts: 5s27myYdZIeFEbP!TYtZb6qmOdHytH3jJuF92ACfDKUHitusy19gR76oswmQ9ZGknMkpGChx33yIYvTtXhNivoKqR
O1 — Hosts: KSN2lDMOZrkUQzG5d2CwxvBjrAUpoIwzpTr41EqPDsJQBAllS3hPbNfB
O1 — Hosts: rNKaR5b8kFG78iLoXfT1nwkQQRPVDuDdJsLQTJcLm4YK0XM4fVUFoVlBS
O1 — Hosts: RzE!VSL84uVnuqEI1pqCOHgzQjHAnZ!a0eXOXxMM6!c4wOFm25s27m
O1 — Hosts: YdZIeFEbP!TYtZb6qmOdHytH3jJuF92ACfDKUHitusy19gR76oswmQ9ZG
O1 — Hosts: kpGChx33yIYvTtXhNivoKqRxKSN2lDMOZrkUQzG5d2CwxvBjrAUpoIwzpTr41EqPDsJQBAll
O1 — Hosts: 3hPbNfBQByrNKaR5b8kFG78iLoXfT1nwkQQRPVDuDdJsLQTJcLm4YK0XM4fVUFoVlBSvRzE!VSL84uV
O1 — Hosts: EI1pqCOHgzQjHAnZ!a0eXOXxMM6!c4wOFm25s27myYdZIeFE
O1 — Hosts: P!TYtZb6qmOdHytH3jJuF92ACfDKUHi
O1 — Hosts: y19gR76oswmQ9ZGknMkpGChx33yIYvTtXhNivoKqRxKSN2lDMO
O1 — Hosts: rkUQzG5d2CwxvBjrAUpoIwzpTr41EqPDsJQBAllS3hPbNfBQByrNKaR5b8kFG78iLoXfT1nwkQQRPVDuDdJsLQT
O1 — Hosts: m4YK0XM4fVUFoVlBSvRzE!VSL84uVnuqEI1pqCOHgzQjHAnZ!a0eXOXxMM6!c4wOFm25s27
O1 — Hosts: yi4z1Yv!udiNiwoLH0y3SO3lD4O1rlVXzY5d2D
O1 — Hosts: OMSksBaqpJNQGasj2FI8EK2QBSmmT4hPcOgC8CQI6KbS6b9lFX79jLFegT2nxkXRSQQEMUeKJ4
O1 — Hosts: UKdMmkZL!YN5fVVGGcmB0w9AQ!QTM95vbovqFZ1prD6IhAckHREgab!fXPYx5M7!d5x7Gni6th8nz
O1 — Hosts: eZJfGVcQaUZtfc7rnPeIPKZ3jJLX93BUgE2
O1 — Hosts: uvszg0hR87ptxmR01HloNkqHTiyi4z1Yv!udiNiw
O1 — Hosts: LH0y3SO3lD4O1rlVXzY5d2DOOMSksBaqpJNQGasj2FI8EK
O1 — Hosts: QBSmmT4hPcOgC8CQI6KbS6b9lFX79jLFegT2nxkXRSQQEMUeKJ4QUKdMmkZL!YN5fVVGGcmB0w9AQ!QTM95vbovq
O1 — Hosts: prD6IhAckHREgab!fXPYx5M7!d5x7Gni6th8nzeeZJfGVcQaUZtfc7rnPeIPKZ3jJLX93BUgE2UIjuvszg0hR87p
O1 — Hosts: xmR01HloNkqHTiyi4z1Yv!udiNiwoLH0y3SO3lD4O1rlVXzY5d2
O1 — Hosts: OOMSksBaqpJNQGasj2FI8EK2QBSmmT4hPcOgC8CQI6KbS6b9lFX79jLFegT2nx
O1 — Hosts: XRSQQEMUeKJ4QUKdMmkZL!YN5fVVGGcmB0w9AQ!QTM
O1 — Hosts: bovqFZ1prD6IhAckHREgab!fXPYx5M7!d5x7Gni6th8nzeeZJfGVc
O1 — Hosts: aUZtfc7rnPeIPKZ3jJLX93BUgE2UIjuvszg0hR87ptxmR01HloNkqHTiyi4z1Yv!udiNiwoLH0y3S
O1 — Hosts: 3lD4O1rlVXzY5d2DOOMSksBaqpJNQGasj2FI8EK2QBSmmT4hPcOgC8CQI6KbS6b9lFX79jLFeg
O1 — Hosts: 2nxkXRSQQEMUeKJ4QUKdMmkZL!YN5fVVGGcmB0w9AQ!QTM95vbovqFZ1prD6IhAckHREgab!fXPYx5M7!
O1 — Hosts: 5x7Gni6th8nzeeZJfGVcQaUZtfc7rnPeI
O1 — Hosts: 3jJLX93BUgE2UIjuvszg0hR87ptxmR01HloNkqHTiyi4z1Yv!udiNiwoLH0y3SO3lD4O1rlVXzY5d2DOOMSksB
O1 — Hosts: qpJNQGasj2FI8EK2QBSmmT4hPcOgC8
O1 — Hosts: QI6KblyFAO0qzBMe0HJmuR2Opkkio8enHdcvjmcGfQNrdCrfwJoo00FQ6C1A5
O1 — Hosts: meAxYFSZU9stTV7ybK4GOak9JDECIqhq2wfyDGw1y!QLxQ
O1 — Hosts: zQ4IHsbI0oFjEnsXJFyURhIbidrvNcepBv5mJ8unaMXYQ3KBKkAzSX1QjCt!ORfOT!mL2Mv
O1 — Hosts: srZDYHMgMZSdaB3ulguP8whsVPnq4qxHu7ghflNV5EUTbgj!DQNt9az9ctp6kPPlwLiGhK6A7ibxdElyFAO0qzBMe0
O1 — Hosts: uR2Opkkio8enHdcvjmcGfQNrdCrfwJoo00FQ6C1A5oD
O1 — Hosts: meAxYFSZU9stTV7ybK4GOak9JDECIqhq2wfyDGw1y!QLxQ
O1 — Hosts: zQ4IHsbI0oFjEnsXJFyURhIbidrvNcepBv5mJ8unaMXYQ3KBKkAzSX1QjCt!ORfOT!mL2Mv
O1 — Hosts: ZDYHMgMZSdaB3ulguP8whsVPnq4qxHu7ghflNV5EUTbgj!DQN
O1 — Hosts: 9az9ctp6kPPlwLiGhK6A7ibxdElyFAO0qzBMe0HJmuR2Opkkio8e
O1 — Hosts: cvjmcGfQNrdCrfwJoo00FQ6C1A5oDpmeA
O1 — Hosts: YFSZU9stTV7ybK4GOak9JDECIqhq2wfyDGw1y!QLxQLzQ4IHsbI0oFj
O1 — Hosts: nsXJFyURhIbidrvNcepBv5mJ8unaMXYQ3KBKkAzSX1QjCt!ORfOT!mL2Mv3srZD
O1 — Hosts: gMZSdaB3ulguP8whsVPnq4qxHu7ghflNV5EUTbgj!DQNt9az9ctp6kPPlwLiGhK6A7ibxdEl
O1 — Hosts: FAO0qzBMe0HJmuR2Opkkio8enHdcvjmcGfQNrdCrfwJoo00FQ6C1A5oD
O1 — Hosts: meAxYFSZU9stTV7ybK4GOak9JDECIqhq2wfyDGw1y!QLxQ
O1 — Hosts: 4IHsbI0oFjEnsXJFyURhIbidrvNcepBv5mJ8unaMXYQ3KBKkAzSX1QjCt!ORfOT!mL2Mv3srZDYHM
O1 — Hosts: MZSdaB3ulguP8whsVPnq4qxHu7ghflNV5EUTb
O1 — Hosts: j!DQNt9az9ctp6kPPlwLiGhK6A7ibxdElyFA
O1 — Hosts: zBMe0HJmuR2Opkkio8enHdcvjmcGfQNrdCrfwJoo00FQ6C1A
O1 — Hosts: oDpmeAxYFSZU9MOdeqSv6n29uEs5YZX4LCLlRzTX2RkTta7Sg6Uam43Nw4tI1DYHMh41TeaC3vCyMQ9xyKQPoH5rOIv8
O1 — Hosts: igm6Q6FUTcgkaEQNu0bA9duG7l8QmNMjXh27B7
O1 — Hosts: cyuQlPGBP!qQBNf0IKnLS2PqBCAG9foZdcwAEuYf
O1 — Hosts: OsvUrxOKpF!!GQ6D1B5pUpDwSxZFSZV0sKUV8zs35HObk0KEFDJrzI3xwQDHx2z!9MyXLAR4JItt1!oQjVnJYJGzVRiZbies
O1 — Hosts: eqSv6n29uEs5YZX4LCLlRzTX2RkTta7Sg
O1 — Hosts: Uam43Nw4tI1DYHMh41TeaC3vCyMQ9xyKQPoH5rOIv8higm6Q6FUTcgkaEQNu0bA9duG7l8QmNMjXh27B7jcyuQlPGBP!qQ
O1 — Hosts: Nf0IKnLS2PqBCAG9foZdcwAEuYf8OsvUrxOKpF!!GQ6D1B5pUpDwSxZFSZV0s
O1 — Hosts: UV8zs35HObk0KEFDJrzI3xwQDHx2z!9MyXLAR4JItt1!oQjVnJYJGzVRiZbiesMOdeqSv6
O1 — Hosts: uEs5YZX4LCLlRzTX2RkTta7Sg6Uam43Nw4tI1DYHMh41TeaC3vCyMQ9xyKQPoH5rOIv8higm6Q6FUTcgkaEQNu0bA9duG7l8Q
O1 — Hosts: NMjXh27B7jcyuQlPGBP!qQBNf0IKnLS2PqBCAG9foZd
O1 — Hosts: wAEuYf8OsvUrxOKpF!!GQ6D1B5pUpDwSx
O1 — Hosts: FSZV0sKUV8zs35HObk0KEFDJrzI3xwQDHx2z!9MyXLAR4JItt1!oQjVnJYJGzVRiZbiesMOdeqSv6n29uEs5YZX
O1 — Hosts: LlRzTX2RkTta7Sg6Uam43Nw4tI1DYHMh41TeaC3vCyMQ9xyKQPoH5rOIv8hig
O1 — Hosts: 6Q6FUTcgkaEQNu0bA9duG7l8QmNMjXh27B7jcyuQlPG
O1 — Hosts: P!qQBNf0IKnLS2PqBCAG9foZdcwAEuYf8OsvUrxOKpF!!GQ6D1B5pUpDwSxZ
O1 — Hosts: V0sKUV8zs35HObk0KEFDJrzI3xwQDHx2z!9MyXLAR4JItt1!oQjVnJYJGzVRiZbiesMOdeqSv6n29uEs5YZX4LC
O1 — Hosts: lRzTX2RkTta7Sg6Uam43Nw4tI1DYHMh41TeaC3vCyMQ9xyKQPoH5rOIv8higma3aL1Zimqg
O1 — Hosts: 3TAehGdjAMbrcQsTSp4n8bHbpiEA3rVLHVfwQHTleOQtRY8VwHIGMdlu5jiCGKA5lcUyB1
O1 — Hosts: DUQvLffMQaJ7H!v1vJCYD6LY62eyQ12cFy9!NUhqeQKLJPxFO9DCQJND
O1 — Hosts: dSE4RGX0POzz7fu3p2tP5PMF2Xo6hokySUjk
O1 — Hosts: YBat8dAKy!5640RIRrXFZ48XqZzgbYma1gs09TC0zO7J5NSn07ZkgI
O1 — Hosts: BIESQcCEQ3VuN!xUOBcnomsa3aL1ZimqgK3TAehGdjAMbrcQsTSp4n8bHbpiEA3rVLHVfwQHTleOQtRY8VwHIGMdlu5jiCGKA
O1 — Hosts: UyB1xDUQvLffMQaJ7H!v1vJCYD6LY62ey
O1 — Hosts: 12cFy9!NUhqeQKLJPxFO9DCQJND8FfdSE4RGX0POzz7fu3p2tP5PMF2Xo6hokySUjkwYBat8dAKy!
O2 — BHO: (no name) — {02478D38-C3F9-4efb-9B51-7695ECA05670} — (no file)
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O3 — Toolbar: &Радио — {8E718888-423F-11D2-876E-00A0C9082467} — C:WINNTsystem32msdxm.ocx
O4 — HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [QuickTime Task] «C:WINNTsystem32qttask.exe» -atboottime
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [VKLife] D:Программыvkontakte_VkonPic_1.2.3VKLife_1.7.1.exe -Hide
O4 — HKLM..Run: [AtiPTA] atiptaxx.exe
O4 — HKLM..Run: [13] C:WINNTsystem32scdll.exe
O4 — HKLM..Run: [44] C:WINNTsystem32scdll.exe
O4 — HKLM..Run: [Windows Microsoft Services] Tracker.exe
O4 — HKLM..Run: [06] C:WINNTsystem32scdll.exe
O4 — HKLM..Run: [Simpo Print Server] C:Program FilesSimpo PDF CreatorSimpoPrintSrv.exe
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..RunServices: [Windows Microsoft Services] Tracker.exe
O4 — HKCU..Run: [internat.exe] internat.exe
O4 — HKCU..RunOnce: [FlashPlayerUpdate] C:Program FilesOperaprogrampluginsNPSWF32_FlashUtil.exe -p
O4 — HKUS.DEFAULT..Run: [internat.exe] internat.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..Run: [Windows Microsoft Services] Tracker.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [^SetupICWDesktop] C:Program FilesInternet ExplorerConnection Wizardicwconn1.exe /desktop (User ‘Default user’)
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 — Extra button: Related — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
O9 — Extra ‘Tools’ menuitem: Show &Related Links — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
O22 — SharedTaskScheduler: Browseui preloader — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINNTsystem32browseui.dll
O22 — SharedTaskScheduler: Component Categories cache daemon — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINNTsystem32browseui.dll
O22 — SharedTaskScheduler: IpskrjabCat — {BC13EDD1-9492-45CD-8FB2-42B2D68ABA6C} — C:WINNTsystem32ipskrjab.dll (file missing)
O23 — Service: Оповещатель (Alerter) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Управление приложениями (AppMgmt) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Ati HotKey Poller — Unknown owner — C:WINNTsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINNTsystem32ati2sgag.exe
O23 — Service: Обозреватель компьютеров (Browser) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: DHCP-клиент (Dhcp) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Служба администрирования диспетчера логических дисков (dmadmin) — VERITAS Software Corp. — C:WINNTSystem32dmadmin.exe
O23 — Service: Диспетчер логических дисков (dmserver) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: DNS-клиент (Dnscache) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба факсов (Fax) — Корпорация Майкрософт — C:WINNTsystem32faxsvc.exe
O23 — Service: Сервер (lanmanserver) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Рабочая станция (lanmanworkstation) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Служба поддержки TCP/IP NetBIOS (LmHosts) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Служба сообщений (Messenger) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINNTSystem32mnmsrvc.exe
O23 — Service: Служба сетевого DDE (NetDDE) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
O23 — Service: Диспетчер сетевого DDE (NetDDEdsdm) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
O23 — Service: Сетевой вход в систему (Netlogon) — Корпорация Майкрософт — C:WINNTSystem32lsass.exe
O23 — Service: Поставщик поддержки безопасности NT LM (NtLmSsp) — Корпорация Майкрософт — C:WINNTSystem32lsass.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Агент политики IPSEC (PolicyAgent) — Корпорация Майкрософт — C:WINNTSystem32lsass.exe
O23 — Service: Защищенное хранилище (ProtectedStorage) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Диспетчер учетных записей безопасности (SamSs) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
O23 — Service: Планировщик заданий (Schedule) — Корпорация Майкрософт — C:WINNTsystem32MSTask.exe
O23 — Service: Служба RunAs (seclogon) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Оповещения и журналы производительности (SysmonLog) — Корпорация Майкрософт — C:WINNTsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINNTsystem32tlntsvr.exe
O23 — Service: Клиент отслеживания изменившихся связей (TrkWks) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба времени Windows (W32Time) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Инструментарий управления Windows (WinMgmt) — Корпорация Майкрософт — C:WINNTSystem32WBEMWinMgmt.exe
O23 — Service: Расширения драйвера оснастки управления Windows (Wmi) — Корпорация Майкрософт — C:WINNTsystem32Services.exe

—
End of file — 15322 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{8E718888-423F-11D2-876E-00A0C9082467} — &Радио — C:WINNTsystem32msdxm.ocx [2003-06-19 843804]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Synchronization Manager»=mobsync.exe /logon []
«WinampAgent»=C:Program FilesWinampwinampa.exe [2009-04-10 37888]
«QuickTime Task»=C:WINNTsystem32qttask.exe [2009-11-20 98304]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-02-27 35696]
«VKLife»=D:Программыvkontakte_VkonPic_1.2.3VKLife_1.7.1.exe -Hide []
«AtiPTA»=C:WINNTsystem32atiptaxx.exe [2002-07-25 290816]
«13»=C:WINNTsystem32scdll.exe [2010-05-10 176128]
«44»=C:WINNTsystem32scdll.exe [2010-05-10 176128]
«Windows Microsoft Services»=Tracker.exe []
«06»=C:WINNTsystem32scdll.exe [2010-05-10 176128]
«Simpo Print Server»=C:Program FilesSimpo PDF CreatorSimpoPrintSrv.exe [2009-10-29 101376]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2010-03-29 2145000]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«internat.exe»=C:WINNTsystem32internat.exe [2000-03-23 20752]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«FlashPlayerUpdate»=C:Program FilesOperaprogrampluginsNPSWF32_FlashUtil.exe [2009-10-28 257440]

C:Documents and SettingsAll Users.WINNTГлавное менюПрограммыАвтозагрузка
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINNTsystem32Ati2evxx.dll [2006-01-25 61440]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionexplorerSharedTaskScheduler]
IpskrjabCat — {BC13EDD1-9492-45CD-8FB2-42B2D68ABA6C} — C:WINNTsystem32ipskrjab.dll []

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
«SecurityProviders»=msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=148

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

======File associations======

.txt — open —

======List of files/folders created in the last 1 months======

2010-06-12 17:47:01 —-D—- C:rsit
2010-06-12 17:32:55 —-D—- C:Program Filestrend micro
2010-06-11 19:56:20 —-D—- C:Documents and SettingsAll Users.WINNTApplication DataESET
2010-06-11 00:25:35 —-D—- C:Documents and SettingsРоманApplication DataPrimoPDF
2010-06-11 00:24:19 —-A—- C:WINNTsystem32Primomonnt.dll
2010-06-11 00:23:27 —-D—- C:Program FilesNitro PDF
2010-06-10 21:36:27 —-D—- C:Documents and SettingsAll Users.WINNTApplication DataPEERNET
2010-06-10 21:36:24 —-D—- C:Documents and SettingsРоманApplication DataPEERNET
2010-06-09 18:41:46 —-A—- C:WINNTPreConvert.dll
2010-06-09 18:39:43 —-D—- C:Program FilesSimpo PDF Creator
2010-06-09 18:10:56 —-D—- C:Program FilesTotalDocConverter
2010-06-06 20:00:00 —-D—- C:Documents and SettingsРоманApplication DataSoftplicity
2010-06-06 18:08:16 —-D—- C:Program FilesXMedia Recode
2010-05-16 18:03:53 —-RD—- C:WINNTOffline Web Pages
2010-05-16 17:25:01 —-A—- C:WINNTsystem32sendmail.dll
2010-05-16 17:25:01 —-A—- C:WINNTsystem32msieftp.dll
2010-05-16 17:25:01 —-A—- C:WINNTsystem32ieakui.dll
2010-05-16 17:25:01 —-A—- C:WINNTsystem32ieaksie.dll
2010-05-16 17:25:01 —-A—- C:WINNTsystem32ieakeng.dll
2010-05-16 17:25:01 —-A—- C:WINNTsystem32cryptdlg.dll
2010-05-16 17:25:01 —-A—- C:WINNTsystem32corpol.dll
2010-05-16 17:25:01 —-A—- C:WINNTsystem32comctl32.dll
2010-05-16 17:24:59 —-A—- C:WINNTsystem32wininet.dll
2010-05-16 17:24:59 —-A—- C:WINNTsystem32webcheck.dll
2010-05-16 17:24:59 —-A—- C:WINNTsystem32urlmon.dll
2010-05-16 17:24:59 —-A—- C:WINNTsystem32url.dll
2010-05-16 17:24:58 —-A—- C:WINNTsystem32shlwapi.dll
2010-05-16 17:24:58 —-A—- C:WINNTsystem32shfolder.dll
2010-05-16 17:24:58 —-A—- C:WINNTsystem32shdocvw.dll
2010-05-16 17:24:58 —-A—- C:WINNTsystem32shdoclc.dll
2010-05-16 17:24:58 —-A—- C:WINNTsystem32pngfilt.dll
2010-05-16 17:24:58 —-A—- C:WINNTsystem32occache.dll
2010-05-16 17:24:58 —-A—- C:WINNTsystem32msrating.dll
2010-05-16 17:24:58 —-A—- C:WINNTsystem32msidntld.dll
2010-05-16 17:24:58 —-A—- C:WINNTsystem32msident.dll
2010-05-16 17:24:58 —-A—- C:WINNTsystem32mshtmler.dll
2010-05-16 17:24:58 —-A—- C:WINNTsystem32mshtmled.dll
2010-05-16 17:24:57 —-A—- C:WINNTsystem32mshtml.dll
2010-05-16 17:24:57 —-A—- C:WINNTsystem32mshta.exe
2010-05-16 17:24:57 —-A—- C:WINNTsystem32msencode.dll
2010-05-16 17:24:57 —-A—- C:WINNTsystem32mlang.dll
2010-05-16 17:24:57 —-A—- C:WINNTsystem32jsproxy.dll
2010-05-16 17:24:57 —-A—- C:WINNTsystem32inseng.dll
2010-05-16 17:24:57 —-A—- C:WINNTsystem32inetcplc.dll
2010-05-16 17:24:57 —-A—- C:WINNTsystem32imgutil.dll
2010-05-16 17:24:56 —-A—- C:WINNTsystem32iesetup.dll
2010-05-16 17:24:56 —-A—- C:WINNTsystem32iepeers.dll
2010-05-16 17:24:56 —-A—- C:WINNTsystem32iedkcs32.dll
2010-05-16 17:24:56 —-A—- C:WINNTsystem32ie4uinit.exe
2010-05-16 17:24:56 —-A—- C:WINNTsystem32dxtrans.dll
2010-05-16 17:24:56 —-A—- C:WINNTsystem32dxtmsft.dll
2010-05-16 17:24:56 —-A—- C:WINNTsystem32digest.dll
2010-05-16 17:24:56 —-A—- C:WINNTsystem32cdfview.dll
2010-05-16 17:24:56 —-A—- C:WINNTsystem32browseui.dll
2010-05-16 17:24:56 —-A—- C:WINNTsystem32browselc.dll
2010-05-16 17:24:56 —-A—- C:WINNTsystem32advpack.dll
2010-05-16 17:24:56 —-A—- C:WINNTsystem32actxprxy.dll
2010-05-13 23:55:55 —-RSHD—- C:RECYCLER

======List of files/folders modified in the last 1 months======

2010-06-11 21:29:20 —-A—- C:WINNTSchedLgU.Txt
2010-05-16 18:25:06 —-A—- C:WINNTimsins.BAK
2010-05-16 18:23:48 —-A—- C:WINNTsystem32PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ehdrv;ehdrv; C:WINNTsystem32DRIVERSehdrv.sys [2010-03-29 114984]
R1 epfwtdir;epfwtdir; C:WINNTsystem32DRIVERSepfwtdir.sys [2010-03-29 95872]
R2 eamon;eamon; C:WINNTsystem32DRIVERSeamon.sys [2010-03-29 140216]
R3 ati2mtag;ati2mtag; C:WINNTSystem32DRIVERSati2mtag.sys [2002-07-25 478971]
R3 rtl8139;Драйвер NT для адаптера PCI Fast Ethernet на основе Realtek RTL8139; C:WINNTSystem32DRIVERSRTL8139.SYS [1999-09-25 18704]
R3 sbpci;SB PCI Family Audio Driver (WDM); C:WINNTsystem32driverssbpci.sys [2002-10-22 668160]
R3 uhcd;Драйвер универсального хост-контроллера USB (Microsoft); C:WINNTSystem32DRIVERSuhcd.sys [2003-06-19 32848]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINNTSystem32DRIVERSusbhub.sys [2003-06-19 40176]
S2 PfModNT;PfModNT; ??C:WINNTsystem32PfModNT.sys []
S3 CCDECODE;Closed Caption Decoder; C:WINNTSystem32DRIVERSCCDECODE.sys [2004-07-09 16384]
S3 MPE;BDA MPE Filter; C:WINNTSystem32DRIVERSMPE.sys [2004-07-09 15104]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINNTsystem32driversMSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINNTSystem32DRIVERSNABTSFEC.sys [2004-07-09 83968]
S3 SLIP;BDA Slip De-Framer; C:WINNTSystem32DRIVERSSLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; C:WINNTSystem32DRIVERSStreamIP.sys [2004-07-09 14976]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINNTSystem32DRIVERSUSBSTOR.SYS [2003-06-19 21552]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:WINNTsystem32DRIVERSw810bus.sys [2006-02-20 58288]
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:WINNTsystem32DRIVERSw810mdfl.sys [2006-02-20 8336]
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:WINNTsystem32DRIVERSw810mdm.sys [2006-02-20 94064]
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:WINNTsystem32DRIVERSw810mgmt.sys [2006-02-20 85408]
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:WINNTsystem32DRIVERSw810obex.sys [2006-02-20 83344]
S3 WSTCODEC;World Standard Teletext Codec; C:WINNTSystem32DRIVERSWSTCODEC.SYS [2004-07-09 18688]
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINNTSystem32driversws2ifsl.sys [2000-03-23 12016]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2010-03-29 810120]
S2 Ati HotKey Poller;Ati HotKey Poller; C:WINNTsystem32Ati2evxx.exe [2002-07-25 131072]
S2 ATI Smart;ATI Smart; C:WINNTsystem32ati2sgag.exe [2006-01-26 520192]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINNTMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2010-03-29 33560]

---

EOF

---

[Admin]

Здравствуйте.

Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670}]



[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

"13"=-

"44"=-

"Windows Microsoft Services"=-

"06"=-



[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionexplorerSharedTaskScheduler]

"{BC13EDD1-9492-45CD-8FB2-42B2D68ABA6C}"=-



:files

C:WINNTsystem32scdll.exe



:Commands

[emptytemp]

[resethosts]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

[Аноним]

Valeri, всё сделал, но программа OTM by OldTimer лога не выдала, папка C:_OTMMovedFiles пуста, запускал программу 5 раз, компьютер сразу перезагружается, но лога нет. При копировании скрипт выглядит как в сообщении. Что делаю не так?

[Admin]

Возможно троян обнаруживает запуск программы OTM и блокирует её работу.
Попробуйте её переименовать и попробовать выполнить описанные в моём предыдущем сообщении шаги снова.

[Автор]

Сообщения