офис пока не буду трогать »
тогда восстанавливайте в hijackthis то что пофиксили от - 11 пост (HijackThis- View the list of backups)
А вот как корректно оутлук снести? »
установка/удаление программ - Microsoft Office, с таким вопросом в Программное обеспечение Windows (http://forum.oszone.net/forum-7.html)
FXDrv32.sys это что было »
About FXDrv32.sys (http://www.tallemu.com/oasis2/file/your_corporation/ntaccess_sys/fxdrv32_sys/99886)

FXDrv32.sys » На троян не похоже вроде, типа хайджекера или бакдора чтоли?по ссылке не понятна квалификация.Вроде никак не обругивается, но предупреждают о старушке :dont-know

Влачер, если очень интересно, можете поискать в google

Влачер, если очень интересно, можете поискать в google »
Поискал, похоже на драйвер видюхи.только он себя ведёт както не правилно, раз его под нож :dont-know

FXDrv32.sys я не нашёл »
FXDrv32 у вас не было в системе физически (вы его и сами не нашли несколькими постами раньше), оставался только мусор в реестре, который был почищен скриптом

Pili, фикс из 11 поста восстановил.вечером опять глюк был ДМ.Не хотел запускаться иззза повреждённого плагина.Плагин смог удалить только через АВЗ и всё запускается.Вроде и винда стала пошустрее загружаться.Со значками норма.Ну теперь то можно ставить защитный софт или ещё провериться надо?

глюк был ДМ »
для корректного удаления можно поставить программу заново и затем нормально деинсталлировать
Ну теперь то можно ставить защитный софт »
можно, см. рекомендации поста 13 (http://forum.oszone.net/post-805430-13.html)
или ещё провериться надо? »
если хотите продолжать проверяться - см тут (http://forum.oszone.net/post-806493-44.html)

если хотите продолжать проверяться - см тут »
Прогнал Авирой - всё чисто.Большое спасибо, Pili.Хочу надеяться, что мне ваша помощь в ближайше время не потребуется. :clapping: :yahoo:

YES-TO, свое мнение по лечению вы можете высказать в теме Обсуждение | Помощь в лечении от вирусов (http://forum.oszone.net/thread-98291.html)

Эээххх, чешу репу и опять вам пишу.Теперь на этом компе крутые тормоза.При выходе на рабочий стол всё подвисает и висит 3-5 мин, cltr+alt+del не всегда срабатывает, приходится использовать искусственный БСОД(спасибо вашему форуму за совет!).Начало было в небольших глюках недели полторы назад после установки и последующего сноса Cfocspeeda,tweakmastera.Потом я поставил фаер комодо3, вещь хорошая, но комп стал тормозить сильнее.Снес,думал изза него, поставил агнитум-вообще комп повисал(тормоза в опере при открытии страниц;ограничение скорости траффика; запуск некот.приложений приводил к их появлению в диспетчере процессов, но не на рабочем столе; закрыть или выбрать другие работающие приложения становилось невозможно, всё висло;в трее и панели инструментов не работают значки некоторое время после выхода на рабочий стол)И агнитум снёс.но все глюки так и остались.Сегодня с трудом запустил сетевое соединение через ДАТА-кабель(блютус один раз запустился и отказался работать).Оперу с трудом и тормозами запустил.Авира отказалась обновляться, Update запустился и повесил всё, что можно.После искусственного БСОДа вылетело окно "Сбой инициализации изза остановки рабочей станции", при запуске оперы"CLDAPP-ошибка приложения."АВЗ не нашёл ничего,базы вчера обновил, CureIt в ехешнике и Sistem Volume Information нашёл троян.PWS.Banker.21002. убил и переместил в карантин.Логи кладу, в добавок к основным по собственной инциативе ещё и инфу АВЗ о системе. :help:

Влачер, Keygen for LNS 2.06\keygen.exe вам советовали удалить ранее.
Можете ещё деинсталлировать Look 'n' Stop (или, если это остатки, почистите каким-либо чистильщиком реестра) - с Comodo и Outpost не совместим, а эксперименты по установке и последующему сносу Cfocspeeda,tweakmastera" и прочего аналогичного софта лучше проводить на какой-нибудь тестовой машине.
Пофиксите
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - (no file)
O20 - AppInit_DLLs:
CureIt в ехешнике и Sistem Volume Information нашёл троян.PWS.Banker.21002 »
Очистите все предыдущие точки восстановления. Очистите временные папки с помощью ATF-Cleaner

Скачайте Deckard's System Scanner (http://www.techsupportforum.com/sectools/Deckard/dss.exe) и сохраните на рабочий стол, закройте все программы, включая антивирусные программы и firewall, запустите dss.exe, нажмите ОК, когда закончится процесс сканирования, в блокноте откроются два лог файла main.txt и extra.txt, скопируйте текст и вставьте скопированный текст из main.txt и extra.txt в окно вашего сообщения, если логии окажутся большими, запакуйте файлы main.txt и extra.txt и прикрепите к сообщению

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe) или здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) и сохраните на рабочий стол (не переименовывайте Combofix).Если вы ранее скачивали Combofix, скачайте новую версию. Сохраните Combofix на рабочий стол.
Не забудьте установить Recovery Console по инструкции - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix)
1. Внимание! Обязательно закройте все браузеры, закройте и отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2.Запустите combofix.exe, когда процесс завершится скопируйте и скопируйте текст из C:\ComboFix.txt в сообщение, еcли лог окажется очень большой, запакуйте ComboFix.txt и прикрепите к сообщению
Как использовать ComboFix - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix)

Скачайте SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe) - описание тут (http://www.saule-spb.ru/library/sdfix.html), проверьте компьютер в безопасном режиме, после проверки скопируйте текст из C\Report.txt в сообщение или запакуйте C\Report.txt и прикрепите к сообщению.

Keygen for LNS 2.06\keygen.exe вам советовали удалить ранее.
Можете ещё деинсталлировать Look 'n' Stop (или, если это остатки, почистите каким-либо чистильщиком реестра) »
Удалил.Просто чтоб не остаться без экрана, поставил look.вообще то по нему не было замечаний, кроме кряка.
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - (no file)
O20 - AppInit_DLLs: »
При фиксе строки 020 выпала ошибка о невозможности поправить..
DSS дал только один лог.
Очистите временные папки с помощью ATF-Cleaner »
Сделал. А как старые точки удалить? ни разу не приходилось. :help:
С комбофиксом пока не разобрался, для консоли восстановления надо на мелкософт выходить вроде, а винда у меня-не из первых рук дяди Билла. :not-me:
После SDfixa трей стал шустрей.
пОКА не выходит консоль запустить с того диска, что есть.Там другая версия винды, не та, что стоит.

А как старые точки удалить? »
см. правила (http://forum.oszone.net/thread-98169.html) п.1.2
После SDfixa трей стал шустрей. »
SDFix ничего не нашел и не удалял.
По всем логам (AVZ, HijackThis, DSS, SDFix) чисто

Однако тормоза программ, особенно когда интернет запущен, просто неимоверные.При том память загружена совсем немного.Как же дальше быть?Лог комбофикс всё ещё нужен?Кстати после загрузки винды, перед появлением списка учётных записей, появляется пустое окошко с квадратиками в углу, в котором надо нажать ОК.Опера вообще не может работать спустя некоторое время после выхода в нет.Правда ночью жпрс сам по себе тормозит, но сейчас уж очень сильно.Да и окна на компе должны б открываться побыстрее.Может, мне не мучить себя и вас, а то у меня на CD есть апрельский образ акрониса(FXDrv32 » )после этого создавал.
Правда на харде акронис не видит образ, про этот глюк узнал недавно(у меня САТА).Посоветуйте пожалуйста.Спасибо

Лог комбофикс всё ещё нужен »
Можете сделать. Проблемы у вас скорее всего не из-за вирусов, а из-за каких-либо установленных программ (и настроек конфигурации), драйверов, железа или самой ОС (сборка)

А тогда же мне потихоньку проги сносить чтоли? А восстановление акронисом сможет помочь?Или может по другому както надо?Подскажите хоть порядок дей ствий, пожалуйста (или винду заново поставить придётся).Спасибо

Заметил, что днём опера и комп не так тормозит, особенно когда ничего не качаю.Где и как можно проверить, чем тормоза вызываются? :dont-know

А восстановление акронисом сможет помочь? »
Вы уверены, что образ создан до того как появилась проблема?

Где и как можно проверить, чем тормоза вызываются? »
Process Explorer - тут (http://technet.microsoft.com/en-us/sysinternals/0e18b180-9b7a-4c49-8120-c47c5a693683.aspx)

KrView (http://www.microsoft.com/whdc/system/sysperf/krview.mspx) - см. напр. эту тему (http://forum.oszone.net/showthread.php?t=95741)

Посмотрите также Программы для тестирования железа (http://forum.oszone.net/thread-17423.html)

днём опера и комп не так тормозит »
Проблема м.б. связана с каналом связи.

Зловредов нет, поэтому вам скорее всего в раздел Microsoft Windows XP (http://forum.oszone.net/forum-6.html)

Большое спасибо, Pili.образ акрониса создавал до экспериментов с твикерами сети.отдохну от компа 2 недели,а потом с новыми силами буду потихоньку всё править.самых наилучших вам пожеланий.

По просьбе уважаемого Severny выкладываю домашние логи. Что то попало в карантин.По моему dll от клавы или мыши и ещё что то.