В браузере самопроизвольно открываются рекламные окна (заявка №65264)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
В браузере Opera вирус изменил домашнюю страницу,а через 10-15 мин(даже если опера выключена)запускается браузер и открывает рекламные страницы. Заменить домашнюю страницу в ручную не удаётся(автоматически меняется на http://www.ctel.ru/.Антивирус вредоносного ПО не обнаружил.Антишпион (Malwarebytes' Anti-Malware) обнаружил несколько проблем,после устранения ничего не изменилось.
Дата обращения: 12.04.2011 12:21:11
Номер заявки: 65264

[CyberHelper]

12.04.2011 13:40:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 721904 байт
   • дата файла: 02.10.2009 23:12:28
   • версия: "1.58.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"
2. c:\\users\\1\\appdata\\local\\{68988a5d-8231-aa58-834d-43dd321bbf45}\\.exe - Backdoor.Win32.Agent.bhlq
   
   • размер: 96768 байт
   • дата файла: 28.06.2010 20:15:54
   • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Bho.254; BitDefender: Зловред Gen:Variant.Kazy.18567
3. C:\\Program Files\\Common Files\\Steam\\SteamService.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 316664 байт
   • дата файла: 18.01.2009 19:00:52
   • версия: "1, 0, 0, 1"
   • копирайты: "Copyright (C) 2007"
4. C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 721904 байт
   • версия: "1.58.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"
5. c:\\users\\1\\appdata\\local\\temp\\rtkbtmnt.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 204800 байт
   • версия: "1, 0, 0, 10"
   • копирайты: "2006 (c) Realtek Semiconductor. All rights reserved."

[CyberHelper]

19.04.2011 16:58:01 лечение успешно завершено