Сидит и не даёт нормально по инету лазать!

[SoftAlex]

Меня атаковала либо группа вирусов либ трояны. Короче вчера убивал! Сегодня кое как Каспером и вашими средствами убил! У меня в IE был типа SanitarDiska! Вроде как уничтожил! При этом все эти дни у меня проблемы с инетом! Стоят три браузера и все не могут зайти на 80% сайтов.. поисковики итд.. Не работает например яндекс...
Проверял работоспособность инета на другом компе. Все ок.

Я непонимаю короче в чем проблема... и как это лечить! Вашел вот токо сеня после удаления SanitarDiska в IE (без надстроек) и все сайты заработали как нефиг! Но режим то безопасный.. Но в безопасном режиме с Фаерфокс это не работает.. в Опере не открывается.. Корочее работает токо IE (режим "без надстроек"). Пробовал переставить Эксплорер установив через Ie.inf

Но я с помощью ToolbarCop занимаясь отключениями надстроек и прочей лабуды выяснил что сидит какой-то процесс и заново при его отключении появляется.. не знаю че с ним делать...
В процессе и в логе из AVZ ссылается на pnbmtmhy.dll.. появился этот файл во время работы этой ночью...

Вот скрин ToolbarCop:



Че мне со всем этим делать? Помогите пожалуйста!
Пользовался кучами программ. Вашей прогой удалил SanitarDiska.
Щя стоит Kaspersky, но что то он не очень хочет находить что-но новое. На процессы он не жалуется!

Вот лог AVZ!

[PavelA]

Сделай логи, как положено. Должно быть 2 zip-файла, тогда и поможем.
Еще лог Хиджака нужен.

[SoftAlex]

Сорри. Ок. Теперь я все сделал по инструкции! Помогите пожалуйста! Заранее спасибо. Сижу пишу вам в IE6 в безопасном режиме!

[SoftAlex]

Еще заметил что Google Earth не работает пытаясь подключится к инету(

[V_Bond]

пофиксите ...

Код:

O2 - BHO: (no name) - -{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - -{4C03732F-43BB-4D80-BA45-66FD05DB11DF} - (no file)
O2 - BHO: (no name) - -{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O2 - BHO: (no name) - -{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - -{9961627E-4059-41B4-8E0E-A7D6B3854ADF} - (no file)
O3 - Toolbar: (no name) - -{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O3 - Toolbar: (no name) - -{892E81F6-EC63-4D13-8422-835A7A05D6EB} - (no file)
O20 - Winlogon Notify: fcccbbxV - fcccbbxV.dll (file missing)

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('fcccbbxV.dll','');
 QuarantineFile('C:\WINDOWS\system32\pnbmtmhy.dll','');
 DeleteFile('C:\WINDOWS\system32\pnbmtmhy.dll');
 DeleteFile('fcccbbxV.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ...

[SoftAlex]

HotClip.exe это моя прога.. я её сам в автозагрузку клал...
Распешите чтоли без него плиз.

[V_Bond]

убрал ...

[SoftAlex]

Да, заметное улучшение работоспособности... но чето всеравно есть еще глюки. Не открываются страницы (некоторые) которые до этого открывались.... общая тормознутость открывания страниц (долго но всеже открываются. наблюдаю во всех трех браузерах). Google Earth не тормозит!

Карантин и логи прилагаются:

[V_Bond]

Код:

O3 - Toolbar: (no name) - -{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O3 - Toolbar: (no name) - -{892E81F6-EC63-4D13-8422-835A7A05D6EB} - (no file)

пуск- выполнить ipconfig /flushdns

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 8
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\pnbmtmhy.dll - not-a-virus:AdWare.Win32.Virtumonde.qop (DrWEB: Trojan.Virtumod.based)