» Походу дело вир а мож и система тупит , нужна помощь.

Так , бываю что нибудь запускаю идёт загрузка 99 % процесса .
на эксплорер такая тема идёт и не один сайт не хочет сращиваться , при загрузки на тсп идёт большая и комп тупит < если завершить задачу сразу загрузка быстро сращивает , как не странно , срабатывает вир мож и нет не на все программы .

сканил нодом 32 , ничего не нашло , ад аваром тоже глуху.
сделал лог : этой : HiJackThis_v2.exe

поглядите кто шарит мож тут что не так и фиксануть ?

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:50:09, on 18.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\trafinspag.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\MKey\MKey.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Install\BySoft FreeRAM\FreeRAM.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Eset\nod32.exe
C:\Program Files\Eset\nod32.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\explorer.exe
E:\Install\Intranet Chat AntiHack v.1.30b8\iChat.exe
E:\No BxOD\-= Soft =-\Miranda IM zeleboba's pack\miranda32.exe
E:\-= Soft =-\-= Антивируски =-\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {17939A30-18E2-471E-9D3A-56DD725F1215} - (no file)
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [trafinspag.exe] C:\WINDOWS\system32\trafinspag.exe
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MKey.exe] C:\Program Files\MKey\MKey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BySoft FreeRAM] E:\Install\BySoft FreeRAM\FreeRAM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://E:\Install\Offline Explorer Enterprise\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://E:\Install\Offline Explorer Enterprise\Add_AllO.htm
O8 - Extra context menu item: Advanced Email Extractor - res://E:\No%20BxOD\%2D%3D%20Soft%20%3D%2D\Advanced%20Email%20Extractor\AeeMsie.dll/page.html
O8 - Extra context menu item: Scan link with AEE - res://E:\No%20BxOD\%2D%3D%20Soft%20%3D%2D\Advanced%20Email%20Extractor\AeeMsie.dll/link.html
O8 - Extra context menu item: Закачать &все при помощи ReGet Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Закачать при помощи Re&Get Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_Link.htm
O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\No BxOD\-= Soft =-\Agent\magent.exe
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\No BxOD\-= Soft =-\Agent\magent.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - res://E:\No%20BxOD\%2D%3D%20Soft%20%3D%2D\Advanced%20Email%20Extractor\AeeMsie.dll/page.html (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Advanced Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - res://E:\No%20BxOD\%2D%3D%20Soft%20%3D%2D\Advanced%20Email%20Extractor\AeeMsie.dll/page.html (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: e:\install\widecap\widecapdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: prxerdrv.dll
O10 - Unknown file in Winsock LSP: e:\install\widecap\widecapdrv.dll
O10 - Unknown file in Winsock LSP: e:\install\widecap\widecapdrv.dll
O10 - Unknown file in Winsock LSP: e:\install\widecap\widecapdrv.dll
O10 - Unknown file in Winsock LSP: e:\install\widecap\widecapdrv.dll
O10 - Unknown file in Winsock LSP: e:\install\widecap\widecapdrv.dll
O10 - Unknown file in Winsock LSP: e:\install\widecap\widecapdrv.dll
O10 - Unknown file in Winsock LSP: prxerdrv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B55DCE54-6041-4CC9-BB38-41793AEE61A2}: NameServer = 192.168.0.3
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll c:\windows\system32\rserver30\r3god.dll
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Radmin Server V3 (RServer3) - Famatech International Corp. - C:\WINDOWS\system32\rserver30\RServer3.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 10238 bytes


так после обновки винды , появилась вот эта тема ( C:\Program Files\Bonjour\mDNSResponder.exe )
в диспетчер задачь весит всегда кушает около 7 метров , что это такое ???


Добавлено:
Windows-KB890830-V1.39.exe слил , сделал проверку и обнаружился вирус ( http://www.microsoft.com/security/encyclopedia/details.aspx?name=PWS%3aWin32%2fLdpinch.gen )

написало что тястично удалился , мол проверте антивирусной программой а нод то не видел вир этот гы . и не видит .

а да заметил пропала корзина .

Для начала лучше пройтись AVZ + Autoruns посмотреть что в автозапуске


Цитата:

так после обновки винды , появилась вот эта тема ( C:\Program Files\Bonjour\mDNSResponder.exe )
в диспетчер задачь весит всегда кушает около 7 метров , что это такое ???

http://en.wikipedia.org/wiki/Bonjour_(software)

http://forum.ixbt.com/topic.cgi?id=22:71163 посмотри, может найдешь чо-нибудь для себя

Windows-KB890830-V1.39.exe слил , сделал проверку и обнаружился вирус ( http://www.microsoft.com/security/encyclopedia/details.aspx?name=PWS%3aWin32%2fLdpinch.gen )

написало что тястично удалился , мол проверте антивирусной программой а нод то не видел вир этот гы . и не видит .

Добавлено:
англ , херова шарю ( http://en.wikipedia.org/wiki/Bonjour_(software) )

Добавлено:
AVZ : ОБНАРУЖИЛ вот что когда диск c:\\
сканил :

это было красным шрифтом в AVZ

я так понял это виры да ?

Функция user32.dll:ChangeDisplaySettingsExA (34) перехвачена, метод APICodeHijack.JmpTo[100A7812]
Функция user32.dll:ChangeDisplaySettingsExW (35) перехвачена, метод APICodeHijack.JmpTo[100A783E]
Функция user32.dll:EndTask (202) перехвачена, метод APICodeHijack.JmpTo[100A74FA]
Функция user32.dll:SetForegroundWindow (600) перехвачена, метод APICodeHijack.JmpTo[100A74A2]
Функция user32.dll:SetWindowPos (644) перехвачена, метод APICodeHijack.JmpTo[100A74CE]

Функция NtAssignProcessToJobObject (13) перехвачена (805CC230->A914AC30), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtClose (19) перехвачена (805B1766->A91361F0), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtConnectPort (1F) перехвачена (8059948C->A914C87C), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtCreateFile (25) перехвачена (8056DE76->A9130CD0), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtCreateKey (29) перехвачена (80619CCA->A913CD20), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtCreateProcess (2F) перехвачена (805C6DB8->A9146280), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtCreateProcessEx (30) перехвачена (805C6D02->A9146AE0), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtCreateSection (32) перехвачена (805A0290->A912FE70), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtCreateSymbolicLinkObject (34) перехвачена (805BA46A->A913CAE0), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtCreateThread (35) перехвачена (805C6BA0->A9144EF0), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtDeleteFile (3E) перехвачена (8056BA54->A913B970), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtDeleteKey (3F) перехвачена (8061A15A->A913E3A0), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtDeleteValueKey (41) перехвачена (8061A32A->A91430B0), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtEnumerateKey (47) перехвачена (8061A50A->B9EC8CA2), перехватчик sprw.sys
Функция NtEnumerateValueKey (49) перехвачена (8061A774->B9EC9030), перехватчик sprw.sys
Функция NtMakeTemporaryObject (69) перехвачена (805B180A->A913C360), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtOpenFile (74) перехвачена (8056EF94->A9134FF0), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtOpenKey (77) перехвачена (8061B060->A913DBC0), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtOpenProcess (7A) перехвачена (805C0C48->A91487E0), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtOpenSection (7D) перехвачена (8059F2C6->A9130600), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtOpenThread (80) перехвачена (805C0ED4->A9147E00), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtProtectVirtualMemory (89) перехвачена (805AD534->A914BDB0), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtQueryDirectoryFile (91) перехвачена (8056EC6E->A9136E00), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtQueryKey (A0) перехвачена (8061B384->A913EE50), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtQueryValueKey (B1) перехвачена (80617D84->A913F5C0), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtReplaceKey (C1) перехвачена (8061B8AA->A9140910), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtRestoreKey (CC) перехвачена (806180D2->A9142910), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtSaveKey (CF) перехвачена (80618174->A9141A20), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtSaveKeyEx (D0) перехвачена (80618204->A9142190), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtSecureConnectPort (D2) перехвачена (80598C20->A914D1FC), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtSetContextThread (D5) перехвачена (805C72DA->A914A410), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtSetInformationFile (E0) перехвачена (8056FE7E->A9137FA0), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtSetValueKey (F7) перехвачена (8061838A->A913FD60), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtTerminateProcess (101) перехвачена (805C8596->A91491D0), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtTerminateThread (102) перехвачена (805C8790->A9149B90), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
Функция NtWriteVirtualMemory (115) перехвачена (805A9348->A914B3A0), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys

C:\WINDOWS\system32\rserver30\R3GOD.DLL >>>>> Backdoor.Win32.RAdmin.ab
Это радмин :

9. Мастер поиска и устранения проблем
>> Меню Пуск - заблокированы элементы
>> Заблокирован пункт меню Справка и техподдержка
>> [?1626?]
>> [?1627?]
>> [?1629?]

c:\progra~1\agnitum\outpos~1\wl_hook.dll --> Подозрение на Keylogger или троянскую DLL
c:\progra~1\agnitum\outpos~1\wl_hook.dll>>> Поведенческий анализ:

C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll>>> Поведенческий анализ:

E:\Install\WideCap\widecapdrv.dll --> Подозрение на Keylogger или троянскую DLL
E:\Install\WideCap\widecapdrv.dll>>> Поведенческий анализ:

C:\WINDOWS\system32\PrxerNsp.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\PrxerNsp.dll>>> Поведенческий анализ:

C:\WINDOWS\system32\PrxerDrv.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\PrxerDrv.dll>>> Поведенческий анализ:


прям и не знаю трояны это всё или нет но это было красным шрифтом .



Добавлено:
так обнаружил :

Диспетчер задачь :

имя : цп : память :
tcpsvcs от70 и до 99 прыгает 7 596 кб



если его завершить сразу система работает норма .

cкачай бесплатный Dr.Web CureIt и проверь им.

поставил авторунс : там ничего такого не загружаеться , смотрел раздел , Вход .

А насчет бонжура вот такое есть в инете
Цитата:

так после обновки винды , появилась вот эта тема ( C:\Program Files\Bonjour\mDNSResponder.exe )
в диспетчер задачь весит всегда кушает около 7 метров , что это такое ???

процессs mdnsNSP.dll и mDNSResponder.exe

Если после установки Photoshop CS3 вы наблюдаете в папке Program Files вашего компьютера папку с именем Bonjour и двумя файлами в ней (mdnsNSP.dll и mDNSResponder.exe) - знайте, за вами следят из ADOBE. Cервис все время висит в процессах и раздражает своим присутствием. А ведь вы не давали согласие на его установку, ADOBE вас об этом предупреждала? Нет. Так и нечего шарить по вашей собственности! Bonjour может попасть с другим софтом адобе или макромедии, даже с прогой от айпод например или Plug and Play дровами, возможно со скайпом.

А как его остановить?

Пуск->Настройки->Панель управления->Администрирование->Службы
Или
Пуск->Выполнить и набираешь C:\WINDOWS\system32\services.msc /s
Видишь службу с дурацким именем :##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # #
Щелкаешь на ней правой кнопкой -> Свойства-> тип запуска -> Отключен, саму службу остановить соотвествующей кнопкой.


Полное удаление (инструкция для вычищения)

В консоле
sc stop "Bonjour Service"
sc delete "Bonjour Service"
regsvr32 /u "C:\Progra~1\Bonjour\explorerplugin.dll"
regsvr32 /u "C:\Progra~1\Bonjour\mdnsnsp.dll"
ren "C:\Progra~1\Bonjour" xxx
del %systemroot%\system32\dns-sd.exe
del %systemroot%\system32\dnssd.dll

В реестре
HKLM\System\CurrentControlSet\Services\WinSock2\Pa rameters\NameSpace_Catalog5\Catalog_Entries удаляем подветку, где идёт упоминание о mdnsnsp.dll (например 000000000007). Устанавливаем HKLM\System\CurrentControlSet\Services\WinSock2\Pa rameters\NameSpace_Catalog5\Num_Catalog_Entries со значением нового кол-ва каталогов (например, 6, до этого у нас было 7).

Ищем и удаляем в реестре любые ключи связанные с explorerplugin.dll, mdnsnsp.dll, mdnsresponder.exe и Program files\Bonjour.

Перегружаемся.

Удаляем папку бонжур в "c:\Program files".
з.ы.делать все ровными ручками,ничего лишнего не удалять ..
выявить процес можно нажав кнтр+альт+делит(окно процессы)

Логи AVZ не те, нужны в htm формате virusinfo_syscure.htm и virusinfo_syscheck.htm, HijackThis есть уже 2.02
r3god.dll
проверьте на virustotal.com

Цитата:

r3god.dll
widecapdrv.dll
PrxerNsp.dll

пофиксить можно

Цитата:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {17939A30-18E2-471E-9D3A-56DD725F1215} - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

проверьте комп с помощью CureIT- запустите полную проверку всех дисков в безопасном режиме и с помощьюSpybot S&D
возможно вам потребуется winsockfix, если пропадет инет после проверки, скачайте утилиту заранее.
Если антивирус удалит r3god.dll, пофиксите
Цитата:

O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll c:\windows\system32\rserver30\r3god.dll

(тогда outpost придется переставлять) или отредактируйте реестр HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows, чтобы в "AppInit_DLLs" было только C:\PROGRA~1\AGNITUM\OUTPOS~1\wl_hook.dll
а вообще можете полностью провериться тут, тут, тут и тут

ага ясно , ну я как его увидал сразу в слубжах остановил бомжови этот


это саксовые программы ( cкачай бесплатный Dr.Web CureIt и проверь им. )

Добавлено:
вот просканил новой версией :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:43:58, on 19.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\trafinspag.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\MKey\MKey.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Install\BySoft FreeRAM\FreeRAM.exe
C:\Program Files\Eset\nod32krn.exe
E:\No BxOD\-= Soft =-\Opera AC\opera.exe
E:\Install\Intranet Chat AntiHack v.1.30b8\iChat.exe
E:\No BxOD\-= Soft =-\Miranda IM zeleboba's pack\miranda32.exe
C:\WINDOWS\system32\svchost.exe
E:\Install\ReGetDX\ReGetDx.exe
C:\Games\RFH.exe
C:\Games\Rising Force Online\RF_Online.bin
E:\Install\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {17939A30-18E2-471E-9D3A-56DD725F1215} - (no file)
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [trafinspag.exe] C:\WINDOWS\system32\trafinspag.exe
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MKey.exe] C:\Program Files\MKey\MKey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BySoft FreeRAM] E:\Install\BySoft FreeRAM\FreeRAM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://E:\Install\Offline Explorer Enterprise\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://E:\Install\Offline Explorer Enterprise\Add_AllO.htm
O8 - Extra context menu item: Advanced Email Extractor - res://E:\No%20BxOD\%2D%3D%20Soft%20%3D%2D\Advanced%20Email%20Extractor\AeeMsie.dll/page.html
O8 - Extra context menu item: Scan link with AEE - res://E:\No%20BxOD\%2D%3D%20Soft%20%3D%2D\Advanced%20Email%20Extractor\AeeMsie.dll/link.html
O8 - Extra context menu item: Закачать &все при помощи ReGet Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Закачать при помощи Re&Get Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_Link.htm
O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\No BxOD\-= Soft =-\Agent\magent.exe
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\No BxOD\-= Soft =-\Agent\magent.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - res://E:\No%20BxOD\%2D%3D%20Soft%20%3D%2D\Advanced%20Email%20Extractor\AeeMsie.dll/page.html (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Advanced Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - res://E:\No%20BxOD\%2D%3D%20Soft%20%3D%2D\Advanced%20Email%20Extractor\AeeMsie.dll/page.html (file missing) (HKCU)
O10 - Broken Internet access because of LSP chain gap (#1 in chain of 7 missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B55DCE54-6041-4CC9-BB38-41793AEE61A2}: NameServer = 192.168.0.3
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Radmin Server V3 (RServer3) - Famatech International Corp. - C:\WINDOWS\system32\rserver30\RServer3.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 9144 bytes

этого тут нету :

r3god.dll
widecapdrv.dll
PrxerNsp.dll

Добавлено:
это уже удалил : r3god.dll

Добавлено:
так что то я не понял ,

(тогда outpost придется переставлять) или отредактируйте реестр HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows, чтобы в "AppInit_DLLs" было только C:\PROGRA~1\AGNITUM\OUTPOS~1\wl_hook.dll

мне нужно изменить путь да :
вот такой сделать : C:\Program Files\Agnitum\Outpost Firewall Pro\wl_hook.dll

Добавлено:
проверьте комп с помощью CureIT- запустите полную проверку всех дисков в безопасном режиме и с помощьюSpybot S&D


зачем в безопасном ?

с помощьюSpybot S&D : а это как понять ? не знаю что это .

Добавлено:
ага инет тупит , а это что http://www.winsockfix.nl/
там пусто не заходит

гы всё скачал то чо надо сделал , пришлось помучатся ( http://www.winsockfix.nl/ )
инет не фурыкал сеть и т.д

Spybot S&D - поиск в гугл :)
http://www.winsockfix.nl/ - там ссылка на утилиту winsockfix, если инет не работает, запустите утилиту, только запишите на листочек настройки tpc/ip, т.к. утилита сбрасывает настройки
C:\Program Files\Agnitum\Outpost Firewall Pro\wl_hook.dll - уже ничего не делать, по логам все ок стало, строчки так и не пофиксили, см. пост

Цитата:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {17939A30-18E2-471E-9D3A-56DD725F1215} - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

без логов avz больше о чистоте вашей сказать нечего

так как строчки пофиксить почистить эти ?

avz ; так ставлю на полную проверку наночь

wercatunia спасибо!

Цитата:

процессs mdnsNSP.dll и mDNSResponder.exe

эти процессы у меня не стало,хотя команды:

Цитата:

del %systemroot%\system32\dns-sd.exe
del %systemroot%\system32\dnssd.dll

не выполнились.А как еще убрать процесс StarWindServiseAE.exe? или это нужный процесс? Появился вроде после установки Алкоголя120,хотя могу ошибатся.

newbies
да, пофиксить, если что (напр. то что связано с RunOnce: [nltide_3]) можно восстановить в HJT
от avz нужны логи по рез-ту вып-ия 3-го и 2-го стандартных скриптов

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

нажимаю фикс , там потом чистое поле делаеться , потом скан опять и они опять там .

Добавлено:
а во всё я просто выделял , а там надо было ставить галки

Добавлено:
Ну всё пофиксил вот тест после фиксов :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:19, on 19.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\trafinspag.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\MKey\MKey.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Install\BySoft FreeRAM\FreeRAM.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\tcpsvcs.exe
E:\No BxOD\-= Soft =-\RimArts\B2\B2.exe
E:\Install\Intranet Chat AntiHack v.1.30b8\iChat.exe
E:\No BxOD\-= Soft =-\Miranda IM zeleboba's pack\miranda32.exe
E:\No BxOD\-= Soft =-\Opera AC\opera.exe
C:\WINDOWS\system32\svchost.exe
C:\Games\RFH.exe
E:\Install\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [trafinspag.exe] C:\WINDOWS\system32\trafinspag.exe
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MKey.exe] C:\Program Files\MKey\MKey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BySoft FreeRAM] E:\Install\BySoft FreeRAM\FreeRAM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://E:\Install\Offline Explorer Enterprise\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://E:\Install\Offline Explorer Enterprise\Add_AllO.htm
O8 - Extra context menu item: Advanced Email Extractor - res://E:\No%20BxOD\%2D%3D%20Soft%20%3D%2D\Advanced%20Email%20Extractor\AeeMsie.dll/page.html
O8 - Extra context menu item: Scan link with AEE - res://E:\No%20BxOD\%2D%3D%20Soft%20%3D%2D\Advanced%20Email%20Extractor\AeeMsie.dll/link.html
O8 - Extra context menu item: Закачать &все при помощи ReGet Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Закачать при помощи Re&Get Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_Link.htm
O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\No BxOD\-= Soft =-\Agent\magent.exe
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\No BxOD\-= Soft =-\Agent\magent.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - res://E:\No%20BxOD\%2D%3D%20Soft%20%3D%2D\Advanced%20Email%20Extractor\AeeMsie.dll/page.html (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Advanced Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - res://E:\No%20BxOD\%2D%3D%20Soft%20%3D%2D\Advanced%20Email%20Extractor\AeeMsie.dll/page.html (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0AFCE38-1E49-496A-86AA-18C2D735B752}: NameServer = 192.168.0.3
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\AGNITUM\OUTPOS~1\wl_hook.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Radmin Server V3 (RServer3) - Famatech International Corp. - C:\WINDOWS\system32\rserver30\RServer3.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8071 bytes

newbies проблемы какие либо остались? Если да - нужны логи avz, ссылки давал (пост 9)

мда , щас комп стал как то подлагивать странно , от виров избавился , что то видимо нахимичил вашими советами , в игру играю подлагивает так заметно а до этого не было . щас дирекс переставлю попробую .

newbies HJT не все видит, а логи AVZ вы не выложили, возможно зловреды остались. Советую вам полечиться полностью тут, тут, тут и тут
Если не нравиться, можете все что фиксили восстановить в HJT - запускаете - view the list of backups