Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::
c:\windows\system32\drivers\vdixnzux.sys


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

На рабочем столе ярлыка Комбофикса нет. Создать ярлык посредством рабочего стола почему-то не удается. Пришлось залазить в Проводник, искать там ярлык Комбофикса и оттуда выводить его на рабочий стол. Я выполнил действия описанные в рекомендации от 24.02 днем.
Комбофикс убил у меня соединение с интернетом. Очень испугался. Долго лазил в настройках, пока не обнаружил, что исчезли данные основного шлюза. Вписал их - заработало!
Прикрепляю логи с Проводника и с рабочего стола (может это одни и те же?).
После этого приступлю к выполнению рекомендаций вечерних. Вообще-то в армии положено исполнять последний приказ, но я выполняю все!

Забыл сказать: после Комбофикса у меня изменился почтовый ящик в Яндексе - исчезли многие папки. Очень неудобно стало!

Под пиктограммой надо думать - ярлык на столе, да? »
Нет . Не нужно создавать ярлыков.
Утилита Комбофикс имеет картинку как указано в сообщении maniy77. Вы должны просто открыть блокнот и вставить предложенный скрипт и сохранить с указанным именем. потом этот файлик перетащить на иконку комбофикса как на картинке maniy77.

почтовый ящик в Яндексе »
К яндексу комбофикс не имеет отношение - работает только на компьютере где запускается.

Утилита Комбофикс имеет картинку как указано в сообщении maniy77. »
В том то и юмор, что у меня на рабочем столе нет такой картинки. Вообще никакой картинки Комбофикса. Пришлось ее создавать, как я описал выше, через Проводник. Теперь картинка есть, хотя и не совсем такая как Вы показываете: то есть - красный круг с мордой зверя, но к нему еще прикреплена стрелочка и вся эта радость именуется "ComboFix...- ярлык". И именно в такую картинку я и перетаскивал тексты-коды с Блокнота. Может я неправильно делал?
Прикрепляю ComboFix.txt. После выполнения процедуры у меня снова выбило интернет и снова причиной - стирание записи шлюза.

Что-то файл не хочет отображаться....

Я не знаю, Вам виден файл ComboFix.txt справа над надписью "Прикрепить файл"? И можете ли Вы его читать?

Попробую еще раз...

Я не знаю, но у меня не получается вывести загруженный файл во вложения...

Пробую еще раз....

лог

ComboFix 11-02-23.02 - Админ 25.02.2011 12:28:31.5.2 - x86
Microsoft Windows 7 Максимальная 6.1.7601.1.1251.7.1049.18.2047.1387 [GMT 2:00]
Running from: c:\users\Админ\Downloads\ComboFix.exe
Command switches used :: c:\users\Админ\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FILE ::
"c:\windows\system32\drivers\vdixnzux.sys"
.

((((((((((((((((((((((((( Files Created from 2011-01-25 to 2011-02-25 )))))))))))))))))))))))))))))))
.

2011-02-25 10:50 . 2011-02-25 10:50 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-24 05:47 . 2011-01-20 08:39 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F546359F-0BA1-4944-9908-0E9626F2C1CF}\mpengine.dll
2011-02-23 16:45 . 2011-01-07 07:46 870912 ----a-w- c:\windows\system32\XpsPrint.dll
2011-02-23 16:45 . 2011-01-07 07:46 288256 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-23 16:45 . 2011-02-03 05:54 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-02-23 16:29 . 2011-02-23 16:29 -------- d-----w- c:\windows\system32\SPReview
2011-02-23 16:28 . 2011-02-23 16:28 -------- d-----w- c:\windows\system32\EventProviders
2011-02-23 16:24 . 2010-11-20 12:30 56192 ----a-w- c:\windows\system32\drivers\partmgr.sys
2011-02-23 15:22 . 2011-02-23 15:24 -------- d-----w- c:\program files\Bing Bar Installer
2011-02-23 08:46 . 2011-02-23 08:46 388096 ----a-r- c:\users\Админ\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-02-23 07:13 . 2011-02-23 07:13 -------- d-----w- c:\users\Админ\AppData\Roaming\Malwarebytes
2011-02-23 07:12 . 2011-02-23 07:12 -------- d-----w- c:\programdata\Malwarebytes
2011-02-23 07:12 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-23 07:12 . 2011-02-23 08:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-02-23 07:12 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-21 06:44 . 2011-02-25 10:52 -------- d-----w- c:\users\Админ\AppData\Local\temp
2011-02-20 10:31 . 2010-11-11 19:37 80488 ----a-w- c:\windows\system32\RtNicProp32.dll
2011-02-20 10:31 . 2010-11-11 19:37 324200 ----a-w- c:\windows\system32\drivers\Rt86win7.sys
2011-02-17 11:51 . 2010-12-14 21:34 519792 ----a-w- c:\windows\system32\VIASysFx.dll
2011-02-17 11:51 . 2010-12-14 21:34 893552 ----a-w- c:\windows\system32\VIAPropPageExt.dll
2011-02-17 11:51 . 2010-12-14 21:34 78448 ----a-w- c:\windows\system32\ViaMicArrayPropPageExt.dll
2011-02-17 11:51 . 2010-12-14 21:34 191600 ----a-w- c:\windows\system32\ViaMicArrayAPO.dll
2011-02-17 11:51 . 2010-12-14 21:33 27760 ----a-w- c:\windows\system32\ViakaraokeSrv.exe
2011-02-17 11:51 . 2010-12-14 21:33 112752 ----a-w- c:\windows\system32\ViaKaraokeApo.dll
2011-02-17 11:51 . 2010-12-14 21:33 106608 ----a-w- c:\windows\system32\ViaKaraokePropPageExt.dll
2011-02-17 11:51 . 2010-12-14 21:33 1153648 ----a-w- c:\windows\system32\drivers\viahduaa.sys
2011-02-17 11:51 . 2010-12-14 21:33 82544 ----a-w- c:\windows\system32\Dts2PropPageExt.dll
2011-02-17 11:51 . 2010-12-14 21:33 218224 ----a-w- c:\windows\system32\Dts2APO.dll
2011-02-16 13:06 . 2011-02-16 13:06 -------- d-----w- c:\users\Админ\AppData\Roaming\enchant
2011-02-16 10:08 . 2011-02-16 10:08 -------- d-----w- c:\users\Админ\AppData\Local\Innovative Solutions
2011-02-16 10:08 . 2011-02-16 10:08 -------- d-----w- c:\programdata\Innovative Solutions
2011-02-16 10:08 . 2011-02-16 10:08 -------- d-----w- c:\program files\Innovative Solutions
2011-02-16 09:31 . 2008-10-15 04:22 452440 ----a-w- c:\windows\system32\d3dx10_40.dll
2011-02-16 09:31 . 2008-10-15 04:22 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll
2011-02-16 09:31 . 2008-10-15 04:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2011-02-16 09:26 . 2011-02-23 15:21 -------- d-----w- c:\program files\DirectX
2011-02-16 09:10 . 2011-02-16 09:10 -------- d-----w- c:\users\Админ\AbiSuite
2011-02-16 08:59 . 2011-02-16 16:15 -------- d-----w- c:\program files\AbiWord
2011-02-15 19:47 . 2011-02-05 06:20 94208 ----a-w- c:\program files\Internet Explorer\ru\iediag.resources.dll
2011-02-15 18:25 . 2010-11-11 15:10 26216 ----a-w- c:\windows\system32\nvhdap32.dll
2011-02-15 18:25 . 2010-12-02 01:12 837224 ----a-w- c:\windows\system32\nvgenco32hda.dll
2011-02-15 18:25 . 2010-11-11 15:10 122984 ----a-w- c:\windows\system32\drivers\nvhda32v.sys
2011-02-15 18:25 . 2011-01-07 19:27 57960 ----a-w- c:\windows\system32\OpenCL.dll
2011-02-15 18:25 . 2011-01-07 19:27 15047272 ----a-w- c:\windows\system32\nvoglv32.dll
2011-02-15 18:25 . 2011-01-07 19:27 10467656 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2011-02-15 18:25 . 2011-01-07 19:27 941160 ----a-w- c:\windows\system32\nvdispco322090.dll
2011-02-15 18:25 . 2011-01-07 19:27 837736 ----a-w- c:\windows\system32\nvgenco322040.dll
2011-02-15 18:25 . 2011-01-07 19:27 4941928 ----a-w- c:\windows\system32\nvcuda.dll
2011-02-15 18:25 . 2011-01-07 19:27 2895976 ----a-w- c:\windows\system32\nvcuvid.dll
2011-02-15 18:25 . 2011-01-07 19:27 2251368 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-02-15 18:25 . 2011-01-07 19:27 13011560 ----a-w- c:\windows\system32\nvcompiler.dll
2011-02-15 18:25 . 2011-01-07 19:27 10078312 ----a-w- c:\windows\system32\nvd3dum.dll
2011-02-15 15:13 . 2011-02-15 15:13 -------- d-----w- c:\users\Админ\AppData\Roaming\Tific
2011-02-15 15:13 . 2011-02-15 15:13 -------- d-----w- c:\users\Админ\AppData\Local\Symantec
2011-02-15 09:32 . 2011-02-25 10:36 -------- d-----w- c:\users\Админ\AppData\Local\CrashDumps
2011-02-15 08:03 . 2011-02-15 08:03 -------- d-----w- c:\windows\SendTo
2011-02-15 07:59 . 2011-02-15 07:59 -------- d-----w- c:\windows\forms
2011-02-15 07:59 . 2011-02-15 07:59 -------- d-----w- c:\program files\Windows Messaging
2011-02-14 20:06 . 2011-02-14 20:06 -------- d-----w- c:\program files\CCleaner
2011-02-14 05:55 . 2009-10-22 10:54 37392 ----a-w- c:\windows\system32\drivers\32224442.sys
2011-02-14 05:55 . 2009-10-09 20:31 311312 ----a-w- c:\windows\system32\drivers\3222444.sys
2011-02-14 05:55 . 2009-09-25 14:59 128016 ----a-w- c:\windows\system32\drivers\32224441.sys
2011-02-13 15:26 . 2011-02-13 15:26 -------- d-----w- c:\program files\Crawler
2011-02-13 15:16 . 2011-02-14 19:57 -------- d-----w- c:\program files\Recuva
2011-02-13 14:55 . 2011-02-13 14:56 -------- d-----w- c:\users\Админ\AppData\Roaming\vlc
2011-02-13 14:54 . 2011-02-13 14:54 -------- d-----w- c:\program files\VideoLAN
2011-02-11 18:18 . 2011-02-11 18:20 -------- d-----w- c:\program files\DAEMON Tools Lite
2011-02-11 17:41 . 2011-02-11 17:43 -------- d-----w- c:\program files\Google
2011-02-11 17:41 . 2011-01-13 08:37 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-02-11 17:41 . 2011-01-13 08:41 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-02-11 17:40 . 2011-01-13 08:37 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-02-11 17:40 . 2011-01-13 08:40 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-02-11 17:40 . 2011-01-13 08:37 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-02-11 17:40 . 2011-01-13 08:47 38848 ----a-w- c:\windows\avastSS.scr
2011-02-11 17:40 . 2011-01-13 08:47 188216 ----a-w- c:\windows\system32\aswBoot.exe
2011-02-11 17:20 . 2011-02-11 17:20 -------- d-----w- c:\users\Админ\AppData\Roaming\GlarySoft
2011-02-11 17:17 . 2011-02-11 17:17 -------- d-----w- c:\program files\Ask.com
2011-02-11 17:16 . 2011-02-15 15:11 -------- d-----w- c:\program files\Glary Utilities
2011-02-09 08:48 . 2011-01-05 03:51 2330624 ----a-w- c:\windows\system32\win32k.sys
2011-02-09 08:48 . 2010-12-17 07:07 542208 ----a-w- c:\windows\system32\kerberos.dll
2011-02-09 08:48 . 2011-01-07 07:45 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-02-09 08:48 . 2011-01-07 05:43 294400 ----a-w- c:\windows\system32\atmfd.dll
2011-02-09 08:48 . 2010-09-30 06:47 70656 ----a-w- c:\windows\system32\fontsub.dll
2011-02-08 06:48 . 2011-02-14 06:31 -------- d-----w- c:\program files\Касперский
2011-02-06 21:08 . 2011-02-06 21:08 -------- d-----w- c:\windows\system32\Wat
2011-02-06 18:20 . 2011-02-06 18:20 -------- d-----w- c:\windows\CheckSur
2011-02-06 17:24 . 2011-02-06 17:24 -------- d-----w- c:\programdata\Office Genuine Advantage
2011-02-06 11:33 . 2011-02-25 05:33 -------- d-----r- c:\users\Админ\Downloads
2011-02-06 09:12 . 2011-02-15 15:11 -------- d-----w- C:\TokensBackup
2011-02-03 19:08 . 2011-02-15 19:47 -------- d-----w- c:\program files\Feedback Tool

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-23 16:34 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-02-23 08:46 . 2011-02-23 08:46 388096 ----a-r- c:\users\Админ\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-02-23 08:46 . 2011-02-23 08:46 388096 ----a-r- c:\users\Админ\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-02-13 14:05 . 2010-11-21 14:16 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2011-02-11 18:19 . 2010-10-31 17:51 431672 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-02-02 15:11 . 2010-10-09 11:30 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-25 16:00 . 2010-10-23 05:39 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2011-01-07 19:27 . 2011-02-15 18:25 10920 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2011-01-07 19:27 . 2010-11-07 17:47 5653096 ----a-w- c:\windows\system32\nvwgf2um.dll
2011-01-07 19:27 . 2009-08-05 23:50 1965672 ----a-w- c:\windows\system32\nvapi.dll
2011-01-07 19:06 . 2011-01-07 19:06 580200 ----a-w- c:\windows\system32\easyUpdatusAPIU.dll
2011-01-07 19:06 . 2011-01-07 19:06 3597416 ----a-w- c:\windows\system32\nvcpl.dll
2011-01-07 19:06 . 2011-01-07 19:06 2620520 ----a-w- c:\windows\system32\nvsvc.dll
2011-01-07 19:06 . 2011-01-07 19:06 608872 ----a-w- c:\windows\system32\nvvsvc.exe
2011-01-07 19:06 . 2011-01-07 19:06 2558568 ----a-w- c:\windows\system32\nvsvcr.dll
2011-01-07 19:06 . 2011-01-07 19:06 111208 ----a-w- c:\windows\system32\nvmctray.dll
2010-06-02 03:22 . 2010-06-02 03:22 89944 ----a-w- c:\program files\DSETUP.dll
2010-06-02 03:22 . 2010-06-02 03:22 1801048 ----a-w- c:\program files\dsetup32.dll
2007-02-03 06:25 . 2010-12-21 19:42 7264768 ----a-w- c:\program files\WDS2.exe
2002-03-13 17:21 . 2010-11-16 16:39 1454080 ----a-w- c:\program files\web.EXE
1997-01-17 13:51 . 2010-12-10 08:14 13984 ----a-w- c:\program files\PAGEMAKR.FON
1997-01-17 12:49 . 2010-12-10 08:14 55664 ----a-w- c:\program files\ALDFONTF.FON
1997-01-17 12:40 . 2010-12-10 08:14 46032 ----a-w- c:\program files\ALDFONTE.FON
1997-01-09 02:33 . 2010-12-10 08:14 3760640 ----a-w- c:\program files\PM65.EXE
1996-12-10 22:53 . 2010-12-10 08:14 279552 ----a-w- c:\program files\ALDIM4.DLL
1996-12-03 18:12 . 2010-12-10 08:14 111616 ----a-w- c:\program files\PMEXT.DLL
1996-12-02 18:35 . 2010-12-10 08:14 131072 ----a-w- c:\program files\ALDCL6.DLL
1996-11-12 17:30 . 2010-12-10 08:14 171520 ----a-w- c:\program files\RBENG.DLL
1996-11-12 17:27 . 2010-12-10 08:14 99328 ----a-w- c:\program files\JPEG.DLL
1996-11-12 17:26 . 2010-12-10 08:14 45568 ----a-w- c:\program files\GIF89.DLL
1996-11-12 17:22 . 2010-12-10 08:14 289280 ----a-w- c:\program files\GENG32.DLL
1996-11-12 17:14 . 2010-12-10 08:14 71168 ----a-w- c:\program files\ALDFS32.DLL
1996-11-12 17:13 . 2010-12-10 08:14 77312 ----a-w- c:\program files\ALDVM32.DLL
1995-04-10 16:34 . 2010-12-10 08:14 20992 ----a-w- c:\program files\ALDFONTB.FON
1995-04-10 16:34 . 2010-12-10 08:14 26112 ----a-w- c:\program files\ALDFONTA.FON
2006-10-07 02:18 . 2010-10-09 10:28 573440 ----a-w- c:\program files\opera\program\plugins\embd3260.dll
2008-06-17 13:11 . 2010-10-09 10:28 253952 ----a-w- c:\program files\opera\program\plugins\PLUGIN.DLL
2008-02-21 20:21 . 2010-10-09 10:28 524288 ----a-w- c:\program files\opera\program\plugins\rpcl3260.dll
2008-02-21 20:21 . 2010-10-09 10:28 180224 ----a-w- c:\program files\opera\program\plugins\rpgu3260.dll
2008-02-21 20:21 . 2010-10-09 10:28 598016 ----a-w- c:\program files\opera\program\plugins\rput3260.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
2010-10-19 12:43 585608 ----a-w- c:\progra~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}]
2009-11-20 17:34 87472 ----a-w- c:\progra~1\IMESHA~1\MediaBar\ToolBar\iMeshMediaBarDx.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-09-28 20:44 1400712 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}"= "c:\progra~1\IMESHA~1\MediaBar\ToolBar\iMeshMediaBarDx.dll" [2009-11-20 87472]
"{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}"= "c:\program files\WebMoney Advisor\tbcore3.dll" [2010-02-24 2559608]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]

[HKEY_CLASSES_ROOT\clsid\{abb49b3b-ab7d-4ed0-9135-93fd5aa4f69f}]

[HKEY_CLASSES_ROOT\clsid\{3affd7f7-fd3d-4c9d-8f83-03296a1a8840}]
[HKEY_CLASSES_ROOT\TBSB03374.TBSB03374.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOT\TBSB03374.TBSB03374]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}"= "c:\program files\WebMoney Advisor\tbcore3.dll" [2010-02-24 2559608]

[HKEY_CLASSES_ROOT\clsid\{3affd7f7-fd3d-4c9d-8f83-03296a1a8840}]
[HKEY_CLASSES_ROOT\TBSB03374.TBSB03374.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOT\TBSB03374.TBSB03374]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Sh aringPrivate]
@="{08244EE6-92F0-47f2-9FC9-929BAA2E7235}"
[HKEY_CLASSES_ROOT\CLSID\{08244EE6-92F0-47f2-9FC9-929BAA2E7235}]
2010-11-20 12:20 442880 ----a-w- c:\windows\System32\ntshrui.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
"Praetorian"="c:\users\Админ\AppData\Local\Yandex\Updater\praetorian.exe" [2010-09-28 799560]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
"DriverMax"="c:\program files\Innovative Solutions\DriverMax\devices.exe" [2011-02-15 9224104]
"DriverMax_RESTART"="c:\program files\Innovative Solutions\DriverMax\devices.exe" [2011-02-15 9224104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2009-08-28 1486848]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-11-02 2508104]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-09-04 767312]
"ASUSGamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2009-07-30 380928]
"Guard.Mail.ru.gui"="c:\program files\Mail.Ru\Guard\GuardMailRu.exe" [2011-02-11 1403072]
"wmagent.exe"="c:\program files\WebMoney Agent\wmagent.exe" [2009-10-19 210400]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]

c:\users\Ђ¤¬Ё*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
setup_9.0.0.722_14.02.2011_08-12.lnk - c:\program files\Љ*бЇҐабЄЁ©\Virus Removal Tool\setup_9.0.0.722_14.02.2011_08-12\startup.exe [N/A]
_uninst_setup_9.0.0.722_08.02.2011_08-06.exe.lnk - c:\users\Ђ¤¬Ё*\AppData\Local\Temp\_uninst_setup_9.0.0.722_08.02.2011_08-06.exe.bat [N/A]
Ѓлбвал© §*ЇгбЄ Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-3-18 51984]
Џ®ЁбЄ д*©«®ў.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-3-18 111376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll c:\progra~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.exe.lnk]
backup=c:\windows\pss\Adobe Gamma Loader.exe.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^TeleSA.lnk]
backup=c:\windows\pss\TeleSA.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 11:57 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Служба оновлення Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-02-11 136176]
R3 1394ohci;1394 OHCI-совместимый хост-контроллер;c:\windows\system32\drivers\1394ohci.sys [2010-11-20 164864]
R3 AcpiPmi;Драйвер устройства измерения мощности ACPI;c:\windows\system32\drivers\acpipmi.sys [2010-11-20 10240]
R3 adp94xx;adp94xx;c:\windows\system32\DRIVERS\adp94xx.sys [2009-07-14 422976]
R3 adpahci;adpahci;c:\windows\system32\DRIVERS\adpahci.sys [2009-07-14 297552]
R3 amdsata;amdsata;c:\windows\system32\drivers\amdsata.sys [2010-11-20 80256]
R3 amdsbs;amdsbs;c:\windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312]
R3 AppID;Драйвер AppID;c:\windows\system32\drivers\appid.sys [2010-11-20 50176]
R3 AppIDSvc;Удостоверение приложения;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 Appinfo;Сведения о приложении;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 arcsas;arcsas;c:\windows\system32\DRIVERS\arcsas.sys [2009-07-14 86608]
R3 b06bdrv;Broadcom NetXtreme II VBD;c:\windows\system32\DRIVERS\bxvbdx.sys [2009-07-13 430080]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
R3 BDESVC;Служба шифрования дисков BitLocker;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver;c:\windows\system32\DRIVERS\BrFiltLo.sys [2009-07-13 13568]
R3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver;c:\windows\system32\DRIVERS\BrFiltUp.sys [2009-07-13 5248]
R3 Brserid;Brother MFC Serial Port Interface Driver (WDM);c:\windows\System32\Drivers\Brserid.sys [2009-07-14 272128]
R3 BrSerWdm;Brother WDM Serial driver;c:\windows\System32\Drivers\BrSerWdm.sys [2009-07-13 62336]
R3 BrUsbMdm;Brother MFC USB Fax Only Modem;c:\windows\System32\Drivers\BrUsbMdm.sys [2009-07-13 12160]
R3 CertPropSvc;Распространение сертификата;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 circlass;Consumer IR Devices;c:\windows\system32\DRIVERS\circlass.sys [2009-07-13 37888]
R3 defragsvc;Дефрагментация диска;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 ebdrv;Broadcom NetXtreme II 10 GigE VBD;c:\windows\system32\DRIVERS\evbdx.sys [2009-07-13 3100160]
R3 elxstor;elxstor;c:\windows\system32\DRIVERS\elxstor.sys [2009-07-14 453712]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-09-04 23152]
R3 fdPHost;Хост поставщика функции обнаружения;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 FDResPub;Публикация ресурсов обнаружения функции;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 Filetrace;Filetrace;c:\windows\system32\drivers\filetrace.sys [2009-07-13 28160]

лог-часть 2
R3 FsDepends;File System Dependency Minifilter;c:\windows\system32\drivers\FsDepends.sys [2009-07-14 46160]
R3 hcw85cir;Hauppauge Consumer Infrared Receiver;c:\windows\system32\drivers\hcw85cir.sys [2009-07-13 26624]
R3 HomeGroupListener;Прослушиватель домашней группы;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 HomeGroupProvider;Поставщик домашней группы;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 HpSAMD;HpSAMD;c:\windows\system32\drivers\HpSAMD.sys [2009-07-14 67152]
R3 iaStorV;RAID-контроллер Intel для Windows 7;c:\windows\system32\drivers\iaStorV.sys [2010-11-20 332160]
R3 IPBusEnum;Перечислитель IP-шин PnP-X;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 IPMIDRV;IPMIDRV;c:\windows\system32\drivers\IPMIDrv.sys [2010-11-20 65536]
R3 iScsiPrt;Драйвер iScsiPort;c:\windows\system32\drivers\msiscsi.sys [2010-11-20 233344]
R3 KeyIso;Изоляция ключей CNG;c:\windows\system32\lsass.exe [2009-07-14 22528]
R3 KtmRm;KtmRm для координатора распределенных транзакций;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 lltdsvc;Тополог канального уровня;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 LSI_FC;LSI_FC;c:\windows\system32\DRIVERS\lsi_fc.sys [2009-07-14 95824]
R3 LSI_SAS;LSI_SAS;c:\windows\system32\DRIVERS\lsi_sas.sys [2009-07-14 89168]
R3 LSI_SAS2;LSI_SAS2;c:\windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864]
R3 LSI_SCSI;LSI_SCSI;c:\windows\system32\DRIVERS\lsi_scsi.sys [2009-07-14 96848]
R3 megasas;megasas;c:\windows\system32\DRIVERS\megasas.sys [2009-07-14 30800]
R3 mpio;Microsoft Multi-Path Bus драйвер;c:\windows\system32\drivers\mpio.sys [2010-11-20 130432]
R3 msahci;msahci;c:\windows\system32\drivers\msahci.sys [2010-11-20 28032]
R3 msdsm;Microsoft Multi-Path модуль специфического устройства;c:\windows\system32\drivers\msdsm.sys [2010-11-20 116096]
R3 mshidkmdf;Pass-through HID to KMDF Filter Driver;c:\windows\System32\drivers\mshidkmdf.sys [2009-07-13 4096]
R3 MSiSCSI;Служба инициатора Майкрософт iSCSI;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 MsRPC;MsRPC; [x]
R3 MTConfig;Microsoft Input Configuration Driver;c:\windows\system32\DRIVERS\MTConfig.sys [2009-07-13 12288]
R3 NativeWifiP;NativeWiFi Filter;c:\windows\system32\DRIVERS\nwifi.sys [2009-07-13 267264]
R3 NdisCap;NDIS Capture LightWeight Filter;c:\windows\system32\DRIVERS\ndiscap.sys [2009-07-13 27136]
R3 nfrd960;nfrd960;c:\windows\system32\DRIVERS\nfrd960.sys [2009-07-14 44624]
R3 nvstor;nvstor;c:\windows\system32\drivers\nvstor.sys [2010-11-20 143744]
R3 PcaSvc;Служба помощника по совместимости программ;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 PeerDistSvc;BranchCache;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 pla;Журналы и оповещения производительности;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 PNRPAutoReg;Служба публикации имен компьютеров PNRP;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 ql2300;ql2300;c:\windows\system32\DRIVERS\ql2300.sys [2009-07-14 1383488]
R3 ql40xx;ql40xx;c:\windows\system32\DRIVERS\ql40xx.sys [2009-07-14 106064]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
R3 RTTEAMPT;Realtek Teaming Protocol Driver (NDIS 6.0);c:\windows\system32\DRIVERS\RtTeam60.sys [2008-10-24 35328]
R3 RTVLANPT;Realtek Vlan Protocol Driver (NDIS 6.0);c:\windows\system32\DRIVERS\RtVlan60.sys [2007-12-03 19968]
R3 s3cap;s3cap;c:\windows\system32\drivers\vms3cap.sys [2010-11-20 5632]
R3 scfilter;Драйвер фильтра смарт-карты класса PnP;c:\windows\system32\DRIVERS\scfilter.sys [2010-11-20 26624]
R3 SCPolicySvc;Политика удаления смарт-карт;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 SDRSVC;Архивация Windows;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 SensrSvc;Адаптивная регулировка яркости;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 SessionEnv;Настройка сервера удаленных рабочих столов;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 sffp_mmc;Драйвер протокола хранилищ SFF для MMC;c:\windows\system32\drivers\sffp_mmc.sys [2009-07-13 12288]
R3 SiSRaid4;SiSRaid4;c:\windows\system32\DRIVERS\sisraid4.sys [2009-07-14 77888]
R3 Smb;Протокол сообщений TCP/IP и TCP/IPv6 (сеанс SMB);c:\windows\system32\DRIVERS\smb.sys [2009-07-13 71168]
R3 sppuinotify;Служба уведомления SPP;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 stexstor;stexstor;c:\windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072]
R3 storvsc;storvsc;c:\windows\system32\drivers\storvsc.sys [2010-11-20 28032]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TabletInputService;Служба ввода планшетного ПК;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 TBS;Основные службы доверенного платформенного модуля;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 TEAM;Realtek Virtual Miniport Driver for Teaming (NDIS 6.0);c:\windows\system32\DRIVERS\RtTeam60.sys [2008-10-24 35328]
R3 THREADORDER;Сервер упорядочения потоков;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 TrustedInstaller;Установщик модулей Windows;c:\windows\servicing\TrustedInstaller.exe [2010-11-20 204800]
R3 tssecsrv;Remote Desktop Services Security Filter Driver;c:\windows\system32\DRIVERS\tssecsrv.sys [2010-11-20 31232]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 UI0Detect;Обнаружение интерактивных служб;c:\windows\system32\UI0Detect.exe [2009-07-14 35840]
R3 uliagpkx;Uli- фильтр шины AGP;c:\windows\system32\drivers\uliagpkx.sys [2009-07-14 57424]
R3 UmRdpService;Перенаправитель портов пользовательского режима служб удаленных рабочих столов;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 usbcir;eHome инфракрасный ресивер (USBCIR);c:\windows\system32\drivers\usbcir.sys [2009-07-13 86016]
R3 VaultSvc;Диспетчер учетных данных;c:\windows\system32\lsass.exe [2009-07-14 22528]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 vhdmp;vhdmp;c:\windows\system32\drivers\vhdmp.sys [2010-11-20 160128]
R3 ViaC7;VIA C7 Processor Driver;c:\windows\system32\DRIVERS\viac7.sys [2009-07-13 52736]
R3 VMBusHID;VMBusHID;c:\windows\system32\drivers\VMBusHID.sys [2010-11-20 17920]
R3 vsmraid;vsmraid;c:\windows\system32\DRIVERS\vsmraid.sys [2009-07-14 141904]
R3 vwifibus;Драйвер шины Virtual WiFi;c:\windows\System32\drivers\vwifibus.sys [2009-07-13 19968]
R3 WacomPen;Wacom Serial Pen HID Driver;c:\windows\system32\DRIVERS\wacompen.sys [2009-07-13 21632]
R3 WatAdminSvc;Служба технологий активации Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-02-06 1343400]
R3 wbengine;Служба модуля архивации на уровне блоков;c:\windows\system32\wbengine.exe [2010-11-20 1203200]
R3 WbioSrvc;Биометрическая служба Windows;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 wcncsvc;Немедленные подключения Windows - регистратор настройки;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 WcsPlugInService;Цветовая система Windows (WCS);c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 Wd;Wd;c:\windows\system32\DRIVERS\wd.sys [2009-07-14 19024]
R3 Wecsvc;Сборщик событий Windows;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 wercplsupport;Поддержка элемента панели управления Отчеты о проблемах и их решениях;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 WerSvc;Служба регистрации ошибок Windows;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 WIMMount;WIMMount;c:\windows\system32\drivers\wimmount.sys [2009-07-14 19008]
R3 WinRM;Служба удаленного управления Windows (WS-Management);c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 Wlansvc;Служба автонастройки WLAN;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 WPCSvc;Parental Controls;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 WPDBusEnum;Служба перечислителя переносных устройств;c:\windows\system32\svchost.exe [2009-07-14 20992]
R3 WwanSvc;Автонастройка WWAN;c:\windows\system32\svchost.exe [2009-07-14 20992]
R4 Mcx2Svc;Служба медиаприставки Media Center;c:\windows\system32\svchost.exe [2009-07-14 20992]
S0 32224442;32224442 Boot Guard Driver;c:\windows\system32\DRIVERS\32224442.sys [2009-10-22 37392]
S0 amdxata;amdxata;c:\windows\system32\drivers\amdxata.sys [2010-11-20 22400]
S0 CLFS;Общий журнал (CLFS);c:\windows\System32\CLFS.sys [2009-07-14 249408]
S0 CNG;CNG;c:\windows\System32\Drivers\cng.sys [2009-07-14 369568]
S0 FileInfo;File Information FS MiniFilter;c:\windows\system32\drivers\fileinfo.sys [2009-07-14 58448]
S0 fvevol;Драйвер фильтра шифрования диска Bitlocker;c:\windows\System32\DRIVERS\fvevol.sys [2010-11-20 194800]
S0 hwpolicy;Hardware Policy Driver;c:\windows\System32\drivers\hwpolicy.sys [2010-11-20 14208]
S0 KSecPkg;KSecPkg;c:\windows\System32\Drivers\ksecpkg.sys [2009-07-14 133200]
S0 msisadrv;msisadrv;c:\windows\system32\drivers\msisadrv.sys [2009-07-14 13888]
S0 pcw;Performance Counters for Windows Driver;c:\windows\System32\drivers\pcw.sys [2009-07-14 43088]
S0 rdyboost;ReadyBoost;c:\windows\System32\drivers\rdyboost.sys [2010-11-20 173440]
S0 spldr;Security Processor Loader Driver; [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S0 storflt;Диск Виртуальная машина Шина Ускорение Фильтр Драйвер;c:\windows\system32\drivers\vmstorfl.sys [2010-11-20 40704]
S0 vdrvroot;Драйвер перечислителя виртуальных дисков (Майкрософт);c:\windows\system32\drivers\vdrvroot.sys [2009-07-14 32832]
S0 vmbus;Шина VMBus;c:\windows\system32\drivers\vmbus.sys [2010-11-20 175360]
S0 volmgr;Драйвер диспетчера томов;c:\windows\system32\drivers\volmgr.sys [2010-11-20 53120]
S0 volmgrx;Диспетчер динамических томов;c:\windows\System32\drivers\volmgrx.sys [2009-07-14 297040]
S1 32224441;32224441;c:\windows\system32\DRIVERS\32224441.sys [2009-09-25 128016]
S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2009-07-06 11448]
S1 aswSP;aswSP; [x]
S1 blbdrive;blbdrive;c:\windows\system32\DRIVERS\blbdrive.sys [2009-07-13 35328]
S1 CSC;Драйвер автономных файлов;c:\windows\system32\drivers\csc.sys [2010-11-20 388096]
S1 DfsC;DFS Namespace Client Driver;c:\windows\system32\Drivers\dfsc.sys [2010-11-20 78336]
S1 discache;System Attribute Cache;c:\windows\system32\drivers\discache.sys [2009-07-13 32256]
S1 nsiproxy;NSI proxy service driver.;c:\windows\system32\drivers\nsiproxy.sys [2009-07-13 16896]
S1 RDPENCDD;RDP Encoder Mirror Driver;c:\windows\system32\drivers\rdpencdd.sys [2009-07-14 6656]
S1 RDPREFMP;Reflector Display Driver used to gain access to graphics data;c:\windows\system32\drivers\rdprefmp.sys [2009-07-14 7168]
S1 setup_9.0.0.722_14.02.2011_08-12drv;setup_9.0.0.722_14.02.2011_08-12drv;c:\windows\system32\DRIVERS\3222444.sys [2009-10-09 311312]
S1 tdx;Драйвер поддержки NetIO Legacy TDI;c:\windows\system32\DRIVERS\tdx.sys [2010-11-20 74752]
S1 Wanarpv6;Драйвер удаленного доступа IPv6 ARP;c:\windows\system32\DRIVERS\wanarp.sys [2010-11-20 63488]
S1 WfpLwf;WFP Lightweight Filter;c:\windows\system32\DRIVERS\wfplwf.sys [2009-07-13 9728]
S2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;c:\program files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe [2007-12-06 660768]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 51280]
S2 AudioEndpointBuilder;Средство построения конечных точек Windows Audio;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 BFE;Служба базовой фильтрации;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 BT848;AVerMedia AVerTV WDM Video Capture (878);c:\windows\system32\drivers\BT848.sys [2004-07-06 163840]
S2 BTTUNER;AVerMedia, AVerTV WDM TvTuner;c:\windows\system32\drivers\BTTUNER.sys [2002-01-27 22016]
S2 BTXBAR;AVerMedia, AVerTV WDM Crossbar;c:\windows\system32\drivers\BTXBAR.sys [2002-01-27 13312]
S2 CscService;Автономные файлы;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 DPS;Служба политики диагностики;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 FontCache;Служба кэша шрифтов Windows;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 gpsvc;Клиент групповой политики;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 Guard.Mail.ru;Guard.Mail.ru;c:\program files\Mail.Ru\Guard\GuardMailRu.exe [2011-02-11 1403072]
S2 IKEEXT;Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 iphlpsvc;Вспомогательная служба IP;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver;c:\windows\system32\DRIVERS\lltdio.sys [2009-07-13 48128]
S2 luafv;Виртуализация файла контроля учетных записей;c:\windows\system32\drivers\luafv.sys [2009-07-13 86528]
S2 MMCSS;Планировщик классов мультимедиа;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 MpsSvc;Брандмауэр Windows;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 NlaSvc;Служба сведений о подключенных сетях;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 nsi;Служба интерфейса сохранения сети;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 PEAUTH;PEAUTH;c:\windows\system32\drivers\peauth.sys [2009-07-14 586752]
S2 Power;Питание;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 ProfSvc;Служба профилей пользователей;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 RpcEptMapper;Сопоставитель конечных точек RPC;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 RtNdPt60;Realtek NDIS Protocol Driver;c:\windows\system32\DRIVERS\RtNdPt60.sys [2007-12-11 27648]
S2 sppsvc;Защита программного обеспечения;c:\windows\system32\sppsvc.exe [2010-11-20 3179520]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-01-07 378984]
S2 SysMain;Superfetch;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 tcpipreg;TCP/IP Registry Compatibility;c:\windows\system32\drivers\tcpipreg.sys [2010-11-20 35328]
S2 UxSms;Диспетчер сеансов диспетчера окон рабочего стола;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 VIAKaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\viakaraokesrv.exe [2010-12-14 27760]
S2 WinDefend;Защитник Windows;c:\windows\System32\svchost.exe [2009-07-14 20992]
S3 bowser;Драйвер поддержки браузера;c:\windows\system32\DRIVERS\bowser.sys [2009-07-13 69632]
S3 CompositeBus;Драйвер перечислителя композитной шины;c:\windows\system32\drivers\CompositeBus.sys [2010-11-20 31232]
S3 DXGKrnl;LDDM Graphics Subsystem;c:\windows\System32\drivers\dxgkrnl.sys [2010-11-20 728448]
S3 monitor;Microsoft Monitor Class Function Driver Service;c:\windows\system32\DRIVERS\monitor.sys [2009-07-13 23552]
S3 mpsdrv;Драйвер авторизации брандмауэра Windows;c:\windows\system32\drivers\mpsdrv.sys [2009-07-13 60416]
S3 mrxsmb10;Мини-перенаправитель SMB 1.x;c:\windows\system32\DRIVERS\mrxsmb10.sys [2010-11-20 223232]
S3 mrxsmb20;Мини-перенаправитель SMB 2.0;c:\windows\system32\DRIVERS\mrxsmb20.sys [2010-11-20 96768]
S3 netprofm;Служба списка сетей;c:\windows\System32\svchost.exe [2009-07-14 20992]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2010-11-11 122984]
S3 RasAgileVpn;WAN Miniport (IKEv2);c:\windows\system32\DRIVERS\AgileVpn.sys [2009-07-13 49152]
S3 rdpbus;Remote Desktop Device Redirector Bus Driver;c:\windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-11-11 324200]
S3 srv2;Драйвер сервера Server SMB 2.xxx;c:\windows\system32\DRIVERS\srv2.sys [2010-11-20 309248]
S3 srvnet;srvnet;c:\windows\system32\DRIVERS\srvnet.sys [2010-11-20 114176]
S3 tunnel;Драйвер адаптера минипорта для туннеля Microsoft;c:\windows\system32\DRIVERS\tunnel.sys [2010-11-20 108544]
S3 umbus;UMBus драйвер перечислителя;c:\windows\system32\drivers\umbus.sys [2010-11-20 39936]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2010-12-14 1153648]
S3 WdiServiceHost;Узел службы диагностики;c:\windows\System32\svchost.exe [2009-07-14 20992]
S3 WdiSystemHost;Узел системы диагностики;c:\windows\System32\svchost.exe [2009-07-14 20992]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
RPCSS REG_MULTI_SZ RpcEptMapper RpcSs
defragsvc REG_MULTI_SZ defragsvc
WerSvcGroup REG_MULTI_SZ wersvc
LocalServiceNoNetwork REG_MULTI_SZ DPS PLA BFE mpssvc WwanSvc
swprv REG_MULTI_SZ swprv
LocalServicePeerNet REG_MULTI_SZ PNRPSvc p2pimsvc p2psvc PnrpAutoReg
NetworkServiceAndNoImpersonation REG_MULTI_SZ KtmRm
regsvc REG_MULTI_SZ RemoteRegistry
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
DcomLaunch REG_MULTI_SZ Power PlugPlay DcomLaunch
NetworkServiceNetworkRestricted REG_MULTI_SZ PolicyAgent
sdrsvc REG_MULTI_SZ sdrsvc
WbioSvcGroup REG_MULTI_SZ WbioSrvc
wcssvc REG_MULTI_SZ WcsPlugInService
AxInstSVGroup REG_MULTI_SZ AxInstSV
secsvcs REG_MULTI_SZ WinDefend
PeerDist REG_MULTI_SZ PeerDistSvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
AeLookupSvc
CertPropSvc
SCPolicySvc
lanmanserver
gpsvc
IKEEXT
AudioSrv
FastUserSwitchingCompatibility
Nla
NWCWorkstation
SRService
Wmi
WmdmPmSp
TermService
wuauserv
BITS
ShellHWDetection
LogonHours
PCAudit
helpsvc
uploadmgr
iphlpsvc
seclogon
AppInfo
msiscsi
MMCSS
wercplsupport
EapHost
ProfSvc
schedule
hkmsvc
SessionEnv
winmgmt
browser
Themes
BDESVC
AppMgmt

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalSystemNetworkRestricted
homegrouplistener


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
WdiServiceHost
sppuinotify

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetworkService
lanmanworkstation

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalServiceNetworkRestricted
BthHFSrv
homegroupprovider

.
Contents of the 'Scheduled Tasks' folder

2011-02-25 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2011-02-11 12:13]

2011-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-11 17:41]

2011-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-11 17:41]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.crawler.com/homepage.aspx?tbid=60342
mStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = <local>
IE: &Экспорт в Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{5541FAF3-07B6-4582-8968-C5C8EE902447} - http://delphiworld.narod.ru/wds.html
IE: {{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - c:\program files\WebMoney Advisor\tbcore3.dll
TCP: {99AF85CE-F2ED-4CCA-BCBC-2B8403B9A4D6} = 213.179.249.151,213.179.249.152
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
.
- - - - ORPHANS REMOVED - - - -

Toolbar-{91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-25 12:52
Windows 6.1.7601 Service Pack 1 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-25 12:52
Windows 6.1.7601 Service Pack 1 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-25 12:52
Windows 6.1.7601 Service Pack 1 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-25 12:52
Windows 6.1.7601 Service Pack 1 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-25 12:52
Windows 6.1.7601 Service Pack 1 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ATKFUSService.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\AUDIODG.EXE
c:\program files\NVIDIA Corporation\Display\NvXDSync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\ASUS\GamerOSD\ATKFastUserSwitching.exe
c:\windows\system32\taskhost.exe
c:\windows\System32\ASDR.exe
c:\program files\Google\Update\1.2.183.23\GoogleCrashHandler.exe
c:\windows\TEMP\GuardGuard.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\conhost.exe
c:\windows\system32\conhost.exe
c:\program files\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe
c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Completion time: 2011-02-25 12:55:42 - machine was rebooted
ComboFix-quarantined-files.txt 2011-02-25 10:55
ComboFix2.txt 2011-02-25 06:12
ComboFix3.txt 2011-02-24 08:04
ComboFix4.txt 2011-02-21 06:49

Pre-Run: 21*519*323*136 байт свободно
Post-Run: 21*440*708*608 байт свободно

- - End Of File - - 0822D4CC0AD870AFCF6FD1EC95380E28

Вы пробовали ?

И попробуйте тест-проверку центра решений Fix It на http://support.microsoft.com/fixit/ru »

Нет, не пробовал... Сейчас буду пробовать...

Fixit не запускается. Окно-подсказка говорит об ошибке и что на этом ПК данная программа работать не может. Нет, Fixit не работает ни по какой задаче. Проблемы с Яндексом и Оперой остались, с эксплорером также и игры не работают по-прежнему. Единственно, что изменилось - это "хвост" Драйвер Чеккера перестал появляться.

Вставьте диск с дистрибутивом Windows далее в Меню Пуск-Выполнить - введите sfc /scannow и нажмите ОК.

У меня нет диска с дистрибутивом Windows. Я купил ПК в октябре прошлого года с уже установленным Windows 7 max (причем пиратски активированным. Срок этой активации истек - экран черный).

Ну так вам нужен дистрибутив Windows 7 максимальная. Скачайте, запишите на болванку, выполните sfc /scannow. По поводу активации операционок, это не к нам. Есть Google.

И где та "скважина", откуда "качать"?
За активацию я не спрашивал... Активацию я теперь буду стороной обходить, ибо очевидно проблемы начались, когда я попытался активировать ОС.
Если я буду скачивать дистрибутивы просто из предложений в интернете, на наберусь ли я новых "гадостей"?

думается мне, что с трекеров) например http://rutracker.org/forum/tracker.php?f=2153&nm=Windows+7

думается мне, что с трекеров) например http://rutracker.org/forum/tracker.p...3&nm=Windows+7 »

Я зашел по указанной ссылке. Зарегистрировался. И стою как витязь у развилки - куда пойти? Задал вопрос модератору (два дня назад). Без ответа. Дистрибутив Windows 7 максимальная я не увидел. Предлагают для скачивания Microsoft Windows 7 Оригинальные Русские образы (MSDN) Rus - Все редакции... Это то, что нужно? Я не знаю, ибо не разбираюсь.

Вы зачем-то удалили логи свои, хотя проблема не решена.
На http://forum.oszone.net/index.php? есть отделы форума, занимающиеся операционками в целом и в частности.
И Windows 7 в том числе.
К нашим модераторам этих отделов не пробывали обратиться?