подозрение на вирус

вот лог.. помогите ,что делать.... скайп не запускается выдает ошибку

Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.37
Сканирование запущено в 09.11.2011 07:56:30
Загружена база: сигнатуры - 294598, нейропрофили - 2, микропрограммы лечения - 56, база от 17.10.2011 16:20
Загружены микропрограммы эвристики: 388
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 298865
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: включено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
Поиск маскировки процессов и драйверов завершен
1.5 Проверка обработчиков IRP
Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 8A1DB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A1DB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8A1DB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A1DB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A1DB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A1DB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A1DB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A1DB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A1DB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A1DB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A1DB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A1DB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A1DB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A1DB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A1DB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A1DB1E8 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 38
Анализатор - изучается процесс 1624 C:\WINDOWS\system32\spoolsv.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
[ES]:Размещается в системной папке
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
Процесс c:\windows\explorer.exe Может работать с сетью (wininet.dll,urlmon.dll)
Анализатор - изучается процесс 1580 C:\Program Files\Samsung\AllShare\AllShareDMS\AllShareDMS.exe
[ES]:Может работать с сетью
[ES]:Прослушивает порты TCP !
[ES]:Приложение не имеет видимых окон
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
Анализатор - изучается процесс 1960 C:\Program Files\ACFanControl\ACFanControl.exe
[ES]:Приложение не имеет видимых окон
[ES]:Записан в автозапуск !!
Процесс c:\program files\samsung\kies\kiestrayagent.exe Может работать с сетью (wininet.dll)
Анализатор - изучается процесс 2528 C:\Program Files\Samsung\AllShare\AllShareAgent.exe
[ES]:Может работать с сетью
[ES]:Прослушивает порты TCP !
[ES]:Приложение не имеет видимых окон
[ES]:Записан в автозапуск !!
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
Процесс c:\program files\divx\divx update\divxupdate.exe Может работать с сетью (urlmon.dll,wininet.dll,rasapi32.dll)
Анализатор - изучается процесс 2788 C:\WINDOWS\system32\ctfmon.exe
[ES]:Приложение не имеет видимых окон
[ES]:Размещается в системной папке
[ES]:Записан в автозапуск !!
Анализатор - изучается процесс 3228 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
[ES]:Записан в автозапуск !!
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
Процесс c:\program files\widcomm\bluetooth software\bttray.exe Может работать с сетью (rasapi32.dll)
Процесс c:\documents and settings\Администратор\local settings\application data\google\chrome\application\chrome.exe Может работать с сетью (rasapi32.dll)
Процесс c:\documents and settings\Администратор\local settings\application data\google\chrome\application\chrome.exe Может работать с сетью (wininet.dll,urlmon.dll)
Количество загруженных модулей: 330
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\iertutil.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\iertutil.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\WINDOWS\system32\WLDAP32.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\WLDAP32.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\WINDOWS\system32\mstask.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\mstask.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 12 TCP портов и 15 UDP портов
Проверка завершена, подозрительные порты не обнаружены
7. Эвристичеcкая проверка системы
>>> C:\WINDOWS\system32\qmgr.dll ЭПС: подозрение на Файл с подозрительным именем (высокая степень вероятности)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен автоматический вход в систему
Проверка завершена
9. Мастер поиска и устранения проблем
>> Заблокирована возможность подключения и отключения сетевых дисков
>>> Заблокирована возможность подключения и отключения сетевых дисков - исправлено
>> Меню Пуск - заблокированы элементы
>>> Меню Пуск - заблокированы элементы - исправлено
>> Таймаут завершения процессов находится за пределами допустимых значений
>>> Таймаут завершения процессов находится за пределами допустимых значений - исправлено
>> Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений
>>> Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений - исправлено
>> Заблокирован пункт меню Справка и техподдержка
>>> Заблокирован пункт меню Справка и техподдержка - исправлено
Проверка завершена
Просканировано файлов: 35387, извлечено из архивов: 26578, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 09.11.2011 08:05:27
Сканирование длилось 00:08:59
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум [url]http://forum.kaspersky.com/index.php?showforum=18[/url]

Уважаемый(ая) [B]eddie56[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[quote="eddie56;839902"]вот лог..[/quote]
это не лог. Внимательно перечитайте раздел правил Диагностика. Нужны файлы

AVZ - [COLOR="#0000FF"]virusinfo_syscure.zip[/COLOR], AVZ - [COLOR="#0000FF"]virusinfo_syscheck.zip[/COLOR], HJT - [COLOR="#0000FF"]hijackthis.log [/COLOR]- всего должно быть 3 лога

вот файлы

1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).
Отключите:
- ПК от интернета/локальной сети;
- [COLOR="Red"][B]Обязательно!!! Отключить системное восстановление!!![/B][/COLOR] как - [URL="http://virusinfo.info/pravila.html"]посмотреть можно здесь[/URL] (по окончанию лечения включите);
- Выгрузите антивирус и/или Файрвол;
- [URL="http://virusinfo.info/showpost.php?p=64376&postcount=1"]Пофиксите в HJT[/URL]:
[CODE]R3 - URLSearchHook: (no name) - - (no file)[/CODE]
- [URL="http://virusinfo.info/showpost.php?p=88804&postcount=1"]Выполните скрипт в AVZ[/URL] ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\qmgr.dll','');
QuarantineFile('C:\WINDOWS\system32\iertutil.dll','');
QuarantineFile('icardres.dll.mui','');
QuarantineFile('ir41_32.ax','');
QuarantineFile('C:\WINDOWS\system32\gpprefcl.dll','');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\DW\dw20.exe','');
QuarantineFile('C:\PROGRA~1\COMMON~1\MICROS~1\DW\DW20.EXE','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
2. После перезагрузки выполните такой скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
3. Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из корня папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы;
4. Сделайте [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]лог полного сканирования MBAM[/URL].
5. Лог прикрепите к следующему сообщению.

лог малвейра

скайп не грузит (((
скрин прилагаю [url]http://s017.radikal.ru/i434/1111/09/3203d98e50ce.png[/url]

[b]eddie56[/b], [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите все найденное в MBAM[/URL].
Повторите лог.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]