Ошибка setupapi.dll

Система пишет об ошибке при загрузке и попытке доступа к папкам в панели управления: RUNDLL
Ошибка setupapi.dll
Отсутствует: s

забыла фаил :)

Чистым Ваш компьютер не назовешь :)

Отключите восстановление системы, как написано в правилах.

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\System Volume Information\_restore{1CE248D6-E220-4C59-8F40-906DD90A3AA2}\RP0\A0000324.MSI','');
QuarantineFile('ICQ.exe','');
QuarantineFile('C:\WINDOWS\vbgtorfd.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
QuarantineFile('C:\WINDOWS\system32\alt.exe.exe','');
QuarantineFile('C:\WINDOWS\herjek.exe','');
QuarantineFile('C:\WINDOWS\aromis.exe','');
QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
QuarantineFile('C:\Program Files\antiviirus.exe','');
QuarantineFile('C:\Documents and Settings\user\cftmon.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\cftmon.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Tcj75.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\restore.sys','');
QuarantineFile('C:\Program Files\Softwin\BitDefender8\filespy.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati5cjxx.sys','');
QuarantineFile('C:\WINDOWS\system32\wbemv.exe','');
QuarantineFile('C:\WINDOWS\kdftlboeopx.dll','');
QuarantineFile('C:\WINDOWS\dwnrpofk.dll','');
DeleteFile('C:\WINDOWS\dwnrpofk.dll');
DeleteFile('C:\WINDOWS\kdftlboeopx.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5cjxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Tcj75.sys');
DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe');
DeleteFile('C:\Documents and Settings\user\cftmon.exe');
DeleteFile('C:\Program Files\antiviirus.exe');
DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
DeleteFile('C:\WINDOWS\aromis.exe');
DeleteFile('C:\WINDOWS\herjek.exe');
DeleteFile('C:\WINDOWS\system32\alt.exe.exe');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
DeleteFile('C:\WINDOWS\vbgtorfd.dll');
DeleteFile('C:\System Volume Information\_restore{1CE248D6-E220-4C59-8F40-906DD90A3AA2}\RP0\A0000324.MSI');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DelBHO('2F97A8CB-0E8F-4AF0-B737-12C03F355794');
BC_DeleteSvc('ati5cjxx');
BC_DeleteSvc('Tcj75');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
ExecuteRepair(11);
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин по [url=http://virusinfo.info/showthread.php?t=1235]правилам[/url].

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

Вот это Вам знакомо?:
[code]O17 - HKLM\System\CCS\Services\Tcpip\..\{312DA6E3-E154-4EEF-84F2-4F970B0CCB2C}: NameServer = 85.255.115.235,85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{357166D5-1AAE-4F54-B063-CACF1F7A0E3C}: NameServer = 85.255.115.235,85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{9411C8EC-8D94-4907-ADE2-D00C2FF8BD67}: NameServer = 81.25.53.2 10.7.3.40
O17 - HKLM\System\CCS\Services\Tcpip\..\{C76B8AC0-1585-47E3-B641-06A0165F54CB}: NameServer = 85.255.115.235,85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE628136-0749-400C-B861-814EC55195C5}: NameServer = 85.255.115.235,85.255.112.11
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.235 85.255.112.11
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.235 85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.235 85.255.112.11[/code]
Если незнакомо, то [url=http://virusinfo.info/showthread.php?t=4491]пофиксите в HijackThis[/url] эти строчки.

У Вас есть программа Bonjour. Она потенциально нежелательная. И если Вам не нужна, можете ее удалить.

Очистите временные папки и кеш браузера.
Сделайте новые логи.

Не могу отключить востановление системы, выскакивает это окно. Можно ли это проделать без выключения системы?

Можно...

Огромное спасибо! все НОРМАЛЬНО заработало. Только не могу удалить эту программу (и еще несколько), говорит нет доступа. С удовольствием бы все почистила. :>

Установите AVZPM и повторите логи...

Все сделала, но не помогло. Также пишет "нет доступа, программа используется"...

Вы еще повторите пожалуйста логи. Мы посмотрим, не осталось ли чего-нибудь. Ну а о том, что не получается удалить Бонжур Вы не беспокойтесь, и его удалим :)

P.S. После включения AVZPM надо перезагрузить компьютер и лишь потом делать новые логи.

Здравстуйте!
Высылаю Вам логи как просили.

В связи со вчерашней "чисткой" компьютера, вчера случайно удалила драйвера к видеокарте. Не подскажете как можно узнать какая видеокарта на ноутбуке, не разбирая его?

Опять файл потерялся...

Карантин где?

Логи.

Еще раз:

[QUOTE]Карантин где? [/QUOTE]

Выслала карантин. Нормально ли догрузился фаил?

От вас ничего нет...

Теперь файл не высылается пишет "Ошибка, т.к. уже был загружен" или ссылается на неправильность линка. Можно ли еще куда-нить выложить карантин?

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

Удалось выслать еще раз. Вы его получили?

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('restore');
DeleteService('SCardDrvstisvc');
DeleteFile('C:\WINDOWS\system32\wbemv.exe');
DeleteFile('C:\WINDOWS\system32\drivers\restore.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('restore');
BC_DeleteSvc('SCardDrvstisvc');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Повторите пункт 2 диагностики...

Все проделала. Результат:

В логах чисто, установите SP3+all updates...