Проверка закончилась как-то странно... "100% Проверка закончена...", затем появилась какая-то надпись, и окно проверки быстро закрылось, я даже прочитать не успел...

Товарищи, помогите, а... Срочно нужно под той учетной записью войти...

• Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1).
- Скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
- Нажмите No, если вы хотите оставить ваши сохраненные пароли.
- Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
- Нажмите No, если вы хотите оставить ваши сохраненные пароли.

•Скачайте ComboFix (http://subs.geekstogo.com/ComboFix.exe) или здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix (http://virusnet.info/forum/showthread.php?t=2773)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

ComboFix 10-04-03.02 - ProX 04.04.2010 13:28:24.1.2 - x86
Microsoft Windows 7 Максимальная 6.1.7600.0.1251.7.1049.18.2047.1373 [GMT 6:00]
Running from: c:\users\ProX\Desktop\ComboFix.exe
* Created a new restore point
* Resident AV is active

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll
c:\program files\WebMoney Advisor
c:\program files\WebMoney Advisor\16x16x32b.bmp
c:\program files\WebMoney Advisor\autosearch_plugin.dll
c:\program files\WebMoney Advisor\basis.xml
c:\program files\WebMoney Advisor\booble.html
c:\program files\WebMoney Advisor\favicon.ico
c:\program files\WebMoney Advisor\info.txt
c:\program files\WebMoney Advisor\tbhelper.dll
c:\program files\WebMoney Advisor\tbs_include_script_014708.js
c:\program files\WebMoney Advisor\tbs_include_script_wmadvisor.js
c:\program files\WebMoney Advisor\uninstall.exe
c:\program files\WebMoney Advisor\version.txt
c:\program files\WebMoney Advisor\wmadvisor.crc
c:\program files\WebMoney Advisor\wmadvisor.dll
c:\program files\WebMoney Advisor\WMPlugin.dll
c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
c:\recycler\S-1-5-21-1417001333-1303643608-2147034123-1004
c:\recycler\S-1-5-21-1482476501-413027322-839522115-1003
c:\recycler\S-1-5-21-1482476501-602162358-1417001333-1004
c:\recycler\S-1-5-21-1801674531-1060284298-1417001333-1004
c:\recycler\S-1-5-21-1801674531-823518204-1417001333-1004
c:\recycler\S-1-5-21-1993962763-790525478-1801674531-1004
c:\recycler\S-1-5-21-2052111302-1844237615-1801674531-1002
c:\recycler\S-1-5-21-2052111302-220523388-1801674531-500
c:\recycler\S-1-5-21-343818398-1284227242-1801674531-500
c:\recycler\S-1-5-21-57989841-1844823847-839522115-1003
c:\recycler\S-1-5-21-583907252-1972579041-1801674531-1004
c:\recycler\S-1-5-21-682003330-1604221776-1801674531-1003
c:\recycler\S-1-5-21-682003330-220523388-725345543-1003
C:\System
c:\system\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
c:\users\Эдуард\AppData\Local\Microsoft\Windows\Temporary Internet Files\{05BB6FF8-A5ED-491A-8A33-7B8036F4EC83}.xps
c:\users\Эдуард\AppData\Local\Microsoft\Windows\Temporary Internet Files\{63022C3E-5657-4A9E-AF85-611153B82371}.xps
c:\users\Эдуард\AppData\Local\Microsoft\Windows\Temporary Internet Files\{E1C9E8FA-4784-4757-8080-12BC05598C21}.xps
c:\users\Эдуард\AppData\Roaming\CMedia\CMedia.dat
c:\users\Эдуард\AppData\Roaming\CMedia\Feed\feed.xml
c:\users\Эдуард\AppData\Roaming\CMedia\g.fla
c:\users\Эдуард\AppData\Roaming\EurekaLog
c:\users\Эдуард\AppData\Roaming\FieryAds
c:\users\Эдуард\AppData\Roaming\logs.dat
c:\users\Эдуард\AppData\Roaming\Microsoft\Internet Explorer\qiPSearchbar.dll
c:\windows\system32\setup.ini
c:\windows\system32\tmp83.tmp

----- BITS: Possible infected sites -----

hxxp://soft.export.yandex.ru
.
((((((((((((((((((((((((( Files Created from 2010-03-04 to 2010-04-04 )))))))))))))))))))))))))))))))
.

2010-04-04 07:37 . 2010-04-04 07:37 -------- d-----w- c:\users\ProX\AppData\Local\temp
2010-04-04 07:37 . 2010-04-04 07:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-04-03 16:05 . 2010-04-03 16:15 -------- d-----w- c:\users\ProX\AppData\Local\Microsoft Games
2010-04-02 13:47 . 2010-04-02 13:47 11264 ----a-w- c:\windows\system32\drivers\uzi3nzuw.sys
2010-04-02 13:42 . 2010-04-02 13:43 388096 ----a-r- c:\users\ProX\AppData\Roaming\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-04-02 13:42 . 2010-04-02 13:42 -------- d-----w- c:\program files\Hij
2010-04-02 13:23 . 2010-04-02 13:23 -------- d-----w- c:\users\ProX\AppData\Local\ESET
2010-04-02 12:14 . 2010-04-04 07:25 -------- d-----w- c:\users\ProX\AppData\Roaming\AIMP
2010-04-02 09:48 . 2010-04-02 09:48 -------- d-----w- c:\users\ProX\AppData\Local\ElevatedDiagnostics
2010-04-02 09:45 . 2010-04-02 09:50 -------- d-----w- c:\program files\trend micro
2010-04-02 09:45 . 2010-04-02 09:48 -------- d-----w- C:\rsit
2010-04-02 08:40 . 2010-04-02 08:40 244960 ----a-w- c:\users\ProX\AppData\Local\GDIPFONTCACHEV1.DAT
2010-04-02 08:39 . 2010-04-02 08:39 -------- d-----w- c:\users\ProX\AppData\Local\Opera
2010-04-02 08:35 . 2010-04-02 08:35 -------- d-----w- c:\users\ProX\AppData\Roaming\TuneUp Software
2010-04-02 08:35 . 2010-04-02 08:35 -------- d-----w- c:\users\ProX\AppData\Roaming\MRA
2010-04-02 08:35 . 2010-04-02 08:35 -------- d-----w- c:\users\ProX\AppData\Roaming\IP-TV Player
2010-03-31 17:37 . 2010-03-31 17:43 -------- d-----w- c:\program files\LizardTech
2010-03-31 09:26 . 2010-02-23 07:56 977920 ----a-w- c:\windows\system32\wininet.dll
2010-03-26 11:28 . 2010-03-26 11:28 -------- d-----w- c:\users\Эдуард\AppData\Roaming\My Games
2010-03-25 15:12 . 2010-03-25 15:29 -------- d-----w- c:\users\Эдуард\AppData\Local\SAdK
2010-03-25 15:09 . 2010-02-04 05:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll
2010-03-25 15:09 . 2010-02-04 05:01 528216 ----a-w- c:\windows\system32\XAudio2_6.dll
2010-03-25 15:09 . 2010-02-04 05:01 238936 ----a-w- c:\windows\system32\xactengine3_6.dll
2010-03-25 15:09 . 2010-02-04 05:01 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll
2010-03-25 15:07 . 2010-03-25 15:07 -------- d-----w- c:\program files\NVIDIA Corporation
2010-03-21 09:44 . 2010-03-21 09:44 -------- d-----w- c:\program files\Mendeleyev
2010-03-20 13:11 . 2010-03-22 17:57 -------- d-----w- c:\users\Эдуард\AppData\Roaming\QipGuard
2010-03-20 13:11 . 2010-03-12 09:20 280440 ----a-w- c:\users\Эдуард\AppData\Roaming\QipGuard\sqlite3.dll
2010-03-20 13:11 . 2010-03-12 09:20 184272 ----a-w- c:\users\Эдуард\AppData\Roaming\QipGuard\QipGuard.exe
2010-03-20 13:11 . 2010-03-12 09:20 20944 ----a-w- c:\users\Эдуард\AppData\Roaming\QipGuard\chrome.dll
2010-03-20 13:11 . 2010-03-12 09:20 127440 ----a-w- c:\users\Эдуард\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}\components\qippipe.dll
2010-03-14 18:16 . 2010-03-14 18:18 -------- d-----w- c:\program files\Химия для всех. Опыты
2010-03-14 09:38 . 2010-03-14 09:38 -------- d-----w- c:\program files\MediaHouse
2010-03-09 12:59 . 2010-03-09 12:59 -------- d-----w- c:\users\Эдуард\Edits
2010-03-09 12:50 . 2010-03-09 12:59 -------- d-----w- c:\users\Эдуард\Images
2010-03-09 12:50 . 2010-03-09 12:59 -------- d-----w- c:\users\Эдуард\Audio
2010-03-09 12:44 . 2010-03-09 12:53 -------- d-----w- c:\program files\Steinberg
2010-03-09 11:26 . 2010-03-09 11:26 -------- d-----w- c:\program files\PSPaudioware
2010-03-09 11:25 . 2010-03-09 11:25 6356992 ----a-w- c:\windows\system32\PSP VintageWarmer.dll
2010-03-09 11:25 . 2010-03-09 11:25 6365184 ----a-w- c:\windows\system32\PSP VintageWarmer2.dll
2010-03-08 19:31 . 2010-03-08 19:31 -------- d-----w- c:\users\Эдуард\AppData\Roaming\iZotope
2010-03-08 19:31 . 2010-03-08 19:31 -------- d-----w- c:\program files\VstOzon
2010-03-08 10:14 . 2010-03-08 10:14 -------- d-----w- c:\program files\Sony Setup
2010-03-08 09:25 . 2010-03-08 09:26 -------- d-----w- c:\program files\Waves

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-04 07:37 . 2009-11-11 12:36 -------- d-----w- c:\users\Эдуард\AppData\Roaming\CMedia
2010-04-04 07:34 . 2009-07-14 08:41 683844 ----a-w- c:\windows\system32\perfh019.dat
2010-04-04 07:34 . 2009-07-14 08:41 133630 ----a-w- c:\windows\system32\perfc019.dat
2010-04-04 07:27 . 2009-10-29 19:04 5242880 ----a-w- c:\users\Эдуард\NTUSER.DAT
2010-04-02 05:32 . 2009-11-07 09:30 -------- d-----w- c:\users\Эдуард\AppData\Roaming\AIMP
2010-04-01 17:57 . 2009-10-29 19:45 -------- d-----w- c:\users\Эдуард\AppData\Roaming\uTorrent
2010-03-31 17:43 . 2009-10-30 14:57 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-30 14:43 . 2009-10-29 19:17 -------- d-----w- c:\program files\Opera
2010-03-29 12:30 . 2009-12-17 14:59 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2010-03-27 12:18 . 2009-11-12 15:45 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2010-03-27 12:18 . 2009-11-12 15:45 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2010-03-27 09:18 . 2009-11-02 15:21 -------- d-----w- c:\programdata\FLEXnet
2010-03-26 11:28 . 2010-03-26 11:28 -------- d-----w- c:\users\Эдуард\AppData\Roaming\My Games
2010-03-25 15:07 . 2009-11-12 15:45 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-03-25 15:07 . 2009-11-12 15:45 -------- d-----w- c:\program files\AGEIA Technologies
2010-03-23 18:46 . 2009-10-29 20:19 244960 ----a-w- c:\users\Эдуард\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-22 17:57 . 2010-03-20 13:11 -------- d-----w- c:\users\Эдуард\AppData\Roaming\QipGuard
2010-03-22 17:56 . 2009-10-29 19:08 -------- d-----w- c:\program files\QIP Infium
2010-03-22 13:13 . 2009-12-09 16:48 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2010-03-20 13:14 . 2010-02-14 13:49 -------- d-----w- c:\users\Эдуард\AppData\Roaming\IP-TV Player
2010-03-14 18:18 . 2010-03-14 18:16 -------- d-----w- c:\program files\Химия для всех. Опыты
2010-03-12 09:20 . 2010-03-20 13:11 280440 ----a-w- c:\users\Эдуард\AppData\Roaming\QipGuard\sqlite3.dll
2010-03-12 09:20 . 2010-03-20 13:11 184272 ----a-w- c:\users\Эдуард\AppData\Roaming\QipGuard\QipGuard.exe
2010-03-12 09:20 . 2010-03-20 13:11 20944 ----a-w- c:\users\Эдуард\AppData\Roaming\QipGuard\chrome.dll
2010-03-11 11:21 . 2009-10-29 19:58 -------- d-----w- c:\program files\uTorrent
2010-03-11 10:11 . 2009-11-14 11:42 -------- d-----w- c:\programdata\Microsoft Help
2010-03-09 11:34 . 2010-02-18 16:09 -------- d-----w- c:\program files\Vstplugins
2010-03-08 19:31 . 2010-03-08 19:31 -------- d-----w- c:\users\Эдуард\AppData\Roaming\iZotope
2010-03-08 19:31 . 2010-02-18 16:09 -------- d-----w- c:\program files\iZotope
2010-03-08 07:37 . 2009-12-30 16:17 -------- d-----w- c:\program files\Folder List
2010-03-05 18:58 . 2010-02-06 18:48 -------- d-----w- c:\program files\The KMPlayer
2010-03-04 19:04 . 2010-03-04 19:03 -------- d-----w- c:\users\Эдуард\AppData\Roaming\SoundSpectrum
2010-03-04 19:02 . 2010-03-04 18:40 -------- d-----w- c:\program files\SoundSpectrum
2010-03-04 18:39 . 2010-03-04 18:34 9809336 ----a-w- c:\users\Эдуард\AppData\Roaming\QIP\Profiles\xccdsvd\RcvdFiles\_007__486495433\WhiteCap_522.exe
2010-03-04 17:36 . 2009-11-11 12:37 87384 ----a-w- c:\users\Эдуард\AppData\Roaming\fieryads.dat
2010-03-04 11:00 . 2010-03-04 10:58 -------- d-----w- c:\program files\VirtualDJ
2010-03-03 17:49 . 2010-02-28 09:30 -------- d-----w- c:\program files\MixMeister Fusion
2010-03-01 17:53 . 2010-03-01 17:53 -------- d-----w- c:\programdata\Ableton
2010-03-01 17:53 . 2010-03-01 14:16 -------- d-----w- c:\users\Эдуард\AppData\Roaming\Ableton
2010-03-01 17:06 . 2010-02-23 14:01 -------- d-----w- c:\program files\MP3book2005
2010-03-01 15:00 . 2010-03-01 15:00 -------- d-----w- c:\programdata\Steinberg
2010-03-01 15:00 . 2009-11-22 16:50 -------- d-----w- c:\users\Эдуард\AppData\Roaming\Steinberg
2010-03-01 14:57 . 2010-03-01 14:57 -------- d-----w- c:\program files\Common Files\VST3
2010-02-28 11:46 . 2010-02-28 11:46 -------- d-----w- c:\program files\Digalo
2010-02-28 11:21 . 2010-02-28 11:21 -------- d-----w- c:\program files\Говорилка
2010-02-28 09:32 . 2010-02-28 09:32 -------- d-----w- c:\users\Эдуард\AppData\Roaming\MixMeister Technology
2010-02-28 09:31 . 2010-02-28 09:31 766 ----a-r- c:\users\Эдуард\AppData\Roaming\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe
2010-02-25 15:22 . 2010-02-25 15:22 18432 ----a-w- c:\users\Эдуард\AppData\Roaming\Thinstall\Mathcad 14 Russian Pack\4000001100002i\mscorsvw.exe
2010-02-25 15:22 . 2010-01-27 15:22 -------- d-----w- c:\users\Эдуард\AppData\Roaming\Thinstall
2010-02-23 14:03 . 2010-02-23 14:00 -------- d-----w- c:\program files\Elan
2010-02-23 14:00 . 2010-02-23 14:00 -------- d-----w- c:\program files\Elan Speech
2010-02-23 14:00 . 2010-02-23 14:00 40960 ----a-r- c:\users\Эдуард\AppData\Roaming\Microsoft\Installer\{0ACD6BC8-0568-4286-86A2-D337F371D42B}\NewIcon.exe
2010-02-23 14:00 . 2010-02-23 14:00 10134 ----a-r- c:\users\Эдуард\AppData\Roaming\Microsoft\Installer\{0ACD6BC8-0568-4286-86A2-D337F371D42B}\ARPPRODUCTICON.exe
2010-02-21 10:18 . 2010-02-21 10:18 -------- d-----w- c:\program files\FlashFXP
2010-02-21 10:18 . 2010-02-21 10:18 -------- d-----w- c:\programdata\FlashFXP
2010-02-21 10:13 . 2009-12-18 14:24 -------- d-----w- c:\users\Эдуард\AppData\Roaming\Download Master
2010-02-21 08:46 . 2010-02-21 08:44 -------- d-----w- c:\program files\Total Commander
2010-02-19 09:36 . 2010-02-19 09:36 -------- d-----w- c:\users\Эдуард\AppData\Roaming\Lexicon PCM Native
2010-02-19 08:09 . 2010-02-19 08:09 -------- d-----w- c:\program files\Lexicon
2010-02-18 17:28 . 2010-02-18 16:07 -------- d-----w- c:\program files\AnalogX
2010-02-18 17:06 . 2010-02-18 17:06 25534 ----a-r- c:\users\Эдуард\AppData\Roaming\Microsoft\Installer\{0EF0223B-1EE2-4D79-8668-9E1FE7E23C50}\_B89D6CF1EB402A2E710B03.exe
2010-02-18 17:06 . 2010-02-18 17:06 25534 ----a-r- c:\users\Эдуард\AppData\Roaming\Microsoft\Installer\{0EF0223B-1EE2-4D79-8668-9E1FE7E23C50}\_AD2C46CD941ADA8BF18F3F.exe
2010-02-18 17:06 . 2010-02-18 17:06 25534 ----a-r- c:\users\Эдуард\AppData\Roaming\Microsoft\Installer\{0EF0223B-1EE2-4D79-8668-9E1FE7E23C50}\_6FEFF9B68218417F98F549.exe
2010-02-18 17:06 . 2010-02-18 17:06 10134 ----a-r- c:\users\Эдуард\AppData\Roaming\Microsoft\Installer\{0EF0223B-1EE2-4D79-8668-9E1FE7E23C50}\_F3E174BFB4E519DE4E4A90.exe
2010-02-18 17:06 . 2010-02-18 17:06 10134 ----a-r- c:\users\Эдуард\AppData\Roaming\Microsoft\Installer\{0EF0223B-1EE2-4D79-8668-9E1FE7E23C50}\_E7AB2E6AA973559A8F28E3.exe
2010-02-18 17:06 . 2010-02-18 17:06 -------- d-----w- c:\program files\VirSyn Software Synthesizer
2010-02-18 16:32 . 2010-02-18 16:32 720896 ----a-w- c:\windows\iun6002.exe
2010-02-18 16:29 . 2010-02-18 16:29 -------- d-----w- c:\program files\Antares
2010-02-18 16:12 . 2010-02-18 16:12 -------- d-----w- c:\programdata\iZotope
2010-02-18 16:09 . 2010-02-18 16:09 -------- d-----w- c:\program files\Common Files\iZotope
2010-02-18 16:09 . 2010-02-18 16:09 -------- d-----w- c:\program files\Common Files\Digidesign
2010-02-17 20:52 . 2010-02-17 13:46 -------- d-----w- c:\users\Эдуард\AppData\Roaming\Skype
2010-02-17 19:02 . 2010-02-17 14:03 -------- d-----w- c:\users\Эдуард\AppData\Roaming\skypePM
2010-02-17 14:03 . 2010-02-17 14:03 48 ---ha-w- c:\programdata\ezsidmv.dat
2010-02-17 13:46 . 2010-02-17 13:46 -------- d-----w- c:\program files\Common Files\Skype
2010-02-17 13:46 . 2010-02-17 13:46 -------- d-----r- c:\program files\Skype
2010-02-17 13:46 . 2010-02-17 13:46 -------- d-----w- c:\programdata\Skype
2010-02-14 13:47 . 2010-02-14 13:46 -------- d-----w- c:\program files\IP-TV Player
2010-02-14 13:46 . 2010-02-14 13:46 -------- d-----w- c:\program files\IPTv
2010-02-11 17:04 . 2010-02-04 14:43 -------- d-----w- c:\program files\sXe Injected
2010-02-11 11:29 . 2010-02-11 11:29 0 ---ha-w- c:\windows\system32\drivers\Msft_User_EhStorPwdDrv_01_09_00.Wdf
2010-02-10 19:20 . 2010-02-02 18:38 -------- d-----w- c:\program files\C&M
2010-02-08 17:43 . 2010-02-08 17:43 -------- d-----w- c:\program files\Common Files\Adobe Systems Shared
2010-02-08 17:43 . 2009-11-02 15:09 -------- d-----w- c:\program files\Common Files\Adobe
2010-02-06 09:09 . 2010-02-06 09:09 -------- d-----w- c:\program files\1C Repetitor
2010-02-05 17:02 . 2010-02-05 17:02 -------- d-----w- c:\users\Эдуард\AppData\Roaming\Biology
2010-02-05 12:13 . 2010-02-05 12:13 -------- d-----w- c:\program files\Новая школа
2010-02-05 11:48 . 2010-02-05 11:28 -------- d-----w- c:\program files\TeachPro
2010-02-02 07:45 . 2010-02-25 10:38 2048 ----a-w- c:\windows\system32\tzres.dll
2010-01-20 11:01 . 2010-01-20 11:01 126976 ----a-w- c:\users\Эдуард\AppData\Roaming\Microsoft\Installer\{01B8CDED-16D4-4106-935C-2A9AA236BF1A}\NewShortcut3_3578F861852C40E8B00D3E8FBA99B79A.exe
2010-01-20 11:01 . 2010-01-20 11:01 126976 ----a-w- c:\users\Эдуард\AppData\Roaming\Microsoft\Installer\{01B8CDED-16D4-4106-935C-2A9AA236BF1A}\NewShortcut1_3578F861852C40E8B00D3E8FBA99B79A.exe
2010-01-20 11:01 . 2010-01-20 11:01 10134 ----a-w- c:\users\Эдуард\AppData\Roaming\Microsoft\Installer\{01B8CDED-16D4-4106-935C-2A9AA236BF1A}\ARPPRODUCTICON.exe
2010-01-14 06:12 . 2009-10-29 19:30 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-10 09:56 . 2010-01-10 09:54 1760 ----a-w- c:\program files\firebird.log
2010-01-10 09:52 . 2010-01-10 09:52 29926 ----a-w- c:\users\Эдуард\AppData\Roaming\Microsoft\Installer\{394BE3D9-7F57-4638-A8D1-1D88671913B7}\_18be6784.exe
2010-01-10 09:52 . 2010-01-10 09:52 25214 ----a-w- c:\users\Эдуард\AppData\Roaming\Microsoft\Installer\{394BE3D9-7F57-4638-A8D1-1D88671913B7}\_4ae13d6c.exe
2010-01-10 09:52 . 2010-01-10 09:52 25214 ----a-w- c:\users\Эдуард\AppData\Roaming\Microsoft\Installer\{394BE3D9-7F57-4638-A8D1-1D88671913B7}\_294823.exe
2010-01-09 15:23 . 2010-01-20 10:44 371200 ----a-w- c:\users\Эдуард\AppData\Roaming\RaimaRadioPro\RaimaTV.exe
2010-01-08 03:18 . 2010-02-10 10:19 221184 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-01-08 03:17 . 2010-02-10 10:19 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{91397D20-1446-11D4-8AF4-0040CA1127B6}"= "c:\program files\Yandex\YandexBarIE\yndbar.dll" [2009-07-24 5586208]

[HKEY_CLASSES_ROOT\clsid\{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOT\Yandex.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOT\Yandex.Toolbar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdslTaskBar"="stmctrl.dll" [2007-02-06 167936]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-10-30 155648]
"wmagent.exe"="c:\program files\WebMoney Agent\wmagent.exe" [2009-10-19 210400]
"MAgent"="c:\program files\Mail.Ru\Agent\MAgent.exe" [2009-11-01 7957688]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-20 7625248]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-04-09 2029640]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

c:\users\ќ¤г*а¤\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Speech Cube Activator.lnk - c:\program files\Elan Speech\Speech Cube\bin\cubec.exe [2010-2-23 89088]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
IP-TV Player Agent.lnk - c:\program files\IP-TV Player\IpTvPlayer.exe [2009-4-26 362496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-10-30 721904]
R2 Apache2.2;Apache2.2;d:\appserv\Apache2.2\bin\httpd.exe [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-04-09 107256]
S1 uzi3nzuw;AVZ-RK Kernel Driver;c:\windows\system32\Drivers\uzi3nzuw.sys [2010-04-02 11264]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-04-09 731840]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2009-04-09 93312]
S2 osppsvc;Office Software Protection Platform;c:\windows\system32\OSPPSVC.EXE [2009-04-08 4319136]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-10-30 1021256]
S3 Atc002;Драйвер мини-порта NDIS для контроллера Atheros L2 Fast Ethernet;c:\windows\system32\DRIVERS\l260x86.sys [2009-07-13 29184]
S3 CLEDX;Team H2O CLEDX service;c:\windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]
S3 FStarForce;FStarForce;c:\windows\system32\DRIVERS\FStarForce.sys [2009-04-08 8704]
S3 Stmatm;ZyXEL P-630S EE Минипорт;c:\windows\system32\DRIVERS\stmatm.sys [2007-01-22 60533]
S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\DRIVERS\torususb.sys [2007-02-06 684672]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2010-01-17 c:\windows\Tasks\Wise Registry Cleaner 4.job
- c:\program files\Total Commander\Utils\RegCleaner\WiseRegistryCleaner.exe [2009-09-25 20:00]
.
.
------- Supplementary Scan -------
.
IE: &Экспорт в Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} - c:\program files\Mail.Ru\Agent\magent.exe
IE: {{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - c:\program files\WebMoney Advisor\wmadvisor.dll
FF - ProfilePath -
.
- - - - ORPHANS REMOVED - - - -

BHO-{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} - c:\program files\WebMoney Advisor\wmadvisor.dll
Toolbar-{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - c:\program files\WebMoney Advisor\wmadvisor.dll
ShellIconOverlayIdentifiers-{6B830884-20E3-4AB6-B672-2629F0F72071} - (no file)
AddRemove-AP Guitar Tuner 1.02 - c:\program files\Audio Phonics
AddRemove-{B4691C58-2A6A-4AFA-960E-AEB767639E44} - c:\programdata\{A97DA822-7B29-4F18-A64A-BF94FFFE77FB}\Setup_PCM_Native_VST.exe



[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\mysql]
"ImagePath"="d:\appserv\MySQL\bin\mysqld --defaults-file=d:\appserv\MySQL\my.ini mysql"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2010-04-04 13:40:28
ComboFix-quarantined-files.txt 2010-04-04 07:40

Pre-Run: 18*425*839*616 байт свободно
Post-Run: 22*017*359*872 байт свободно

- - End Of File - - 425CCB76C68957CDE5DE1BA8415D7877

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
KillAll::

File::
c:\users\Эдуард\AppData\Roaming\fieryads.dat

Driver::

Folder::
c:\users\Эдуард\AppData\Roaming\CMedia

Registry::

FileLook::

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

WebMoney Advisor придется установить заново после завершения лечения

Вот:

Выполните скрипт в AVZ
begin
ExecuteRepair(19);
RebootWindows(true);
end. Компьютер перезагрузится.

По логу больше плохого не видно

thyrex, выполнил. Но только проблема не исчезла. Что делать?

Сейчас попробовал перенести все данные с той учетки на новую, итог неприятный: новая учетка также перестала работать. Теперь думаю, что это не вирус а настройки ОС или какой-то программы или ещё что-то... Тем более, время от времени получается зайти в старую учетку, но всё равно там отсутствует оформление. Кто в силах помочь? Срочно нужен доступ к той учетной записи...

KripTon, Как выполнить переустановку (обновление) Windows 7 (http://www.oszone.net/9462/Reinstall)

Несмотря на перенос темы

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://virusnet.info/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe), запустите, нажмите Clean up

Vadikan, вы гений! Получилось! Только вот проблема - некоторые темы применяются не полностью, панели остаются "древними".
thyrex, не выполняется данная операция.

И ещё на жестких дисках появились какие-то папки...

панели остаются "древними" »
В проводнике?
Win+R
%windir%\system32\SystemPropertiesAdvanced.exe
Быстродействие - параметры ---> обеспечить наилучший вид.

Win+R
%windir%\system32\control.exe /name Microsoft.Troubleshooting /page display

Morpheus, и на рабочем столе тоже. Причём на некоторых темах только...

Win7 x32
Визуально похоже на проблему с userinit - появляется экран с надписью "Добро пожаловать" и тут же с "Завершение сеанса". Но ...
Проблема только с учетками типа 'Пользователь'. С учетками типа 'Администратор' и 'Опытный пользователь' такой проблемы нет.
Есть профиль типа 'Пользователь' - в него не заходит. Меняю у этого же профиля тип на 'Администратор' или 'Опытный пользователь' - заходит.
При создании нового пользователя всё тоже самое: 'Пользователь' - не заходит, 'Администратор' или 'Опытный пользователь' - заходят.
Комп не в домене. В эту учетку давно не заходил - когда и из-за чего это произошло не знаю.
Где-то не хватает каких-то прав ?

goover, попробуйте варианты решения описанные в этой теме выше.

Если проблему решить не удастся, опишите предпринятые действия и их результат.

Проблема была так похожа на userinit , что в нем дело и оказалось :)
Точнее в написании этого параметра :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit C:\Windows\system32\userinit.exe, - не заходит
Userinit C:\Windows\SYSTEM32\Userinit.exe, - заходит

Решил запустив HijackThis и пофиксив там
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

p.s. сто раз в темах по лечению компов видел как этот параметр в HijackThis фиксят, но не знал, что он так на учетку пользователя влияет. Все под админами сидят :)

p.s 2
С выводом, что дело было в написании параметра я поторопился. (Он мне и самому показался странным)
HijackThis делает бэкап параметров, которые он изменяет. Посмотрел повнимательнее что там было. Оказалось дело в пробеле после запятой. Его-то учетка пользователя и не смогла переварить.

На компе 2 аккаунта и при старте Windows7 не запускается один из аккаунтов сначала стартует и а потом идет на Logoff, все пароли сняты.

Уважаемые форумчане! На компьютере два пользователя. Вход на один защищён паролем. Был установлен лицензионный антивирус G-Data Internet Security. Лицензия закончилась 02.06. 2015. Я её струдом удалил (виндус отказался удалять) с помощью Revo Uninstaller. После этого перестал осуществляться вход для пользователя без пароля. При нажатии на иконку идут картинки - Добро пожаловать - Завершение сеанса. И появляется снова экран с двумя иконками. Попытка восстановить систему не удалась - появилось сообщение, что дата на восстановление старая. Действительно в списке дат была одна дата за май прошлого года. Хотя в апреле проводил восстановление и было много дат. На компьютере установлена Виндус7 домашняя лицензионная. Прошу знатоков помочь. Спасибо!

При нажатии на иконку идут картинки - Добро пожаловать - Завершение сеанса. И появляется снова экран с двумя иконками.
Наблюдается ли проблема в безопасном режиме?
Если нет, рекомендации в теме
[решено] Не могу войти администратором (http://forum.oszone.net/thread-259712.html)