Зависает компьютер при загрузке файлов на файлообменник [not-a-virus:AdWare.Win32.Agent.ahbx, HEUR:Trojan.Win32.Generic ]

[Pasha Zhyzhakin]

Вот все случаи:
1) зависает при закачке файлов на файлообменник, да не важно куда, как только выбираю файл и нажимаю открыть(т.е подтвердить файл для отправки) сразу зависает и реагирует только на отключение питания, даже кнопка перезагрузки и запуска не действуют.
2) бывает при просмотре какой либо видео записи в 'вконтакте'(замечал только там) зависает плагин и эта страница оперы встаёт, потом через некоторое время предлагают перезагрузить плагин. + не работает Adblock, реклама достала, вот думаю может переустановить браузер поможет?
3) так же были случаи(и они повторяются и через какоето время) когда компьютер зависал на практически ровном месте, ничем особенным я его в этот момент не грузил. общего между случаями не замечал.
компьютер вроде не слабый(c2q9400,4gb оперативы, win7/64), cclean'ом чищу иногда.
Жду помощи.
\\\\\\\\\\\\\\\\\\\\\\\
прикрепил логи сканирования

[Info_bot]

Уважаемый(ая) Pasha Zhyzhakin, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

Здравствуйте! Просьба по нескольку раз отчеты не паковать в архивы.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 QuarantineFile('C:\Windows\vc_redist(x86).exe','');
 QuarantineFile('C:\Program Files (x86)\Jump Flip\JumpFlipbho.dll','');
 DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
 DeleteFile('C:\Windows\vc_redist(x86).exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 DeleteService('Util Jump Flip');
 DeleteService('Update Jump Flip');  
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);    
BC_Activate;    
RebootWindows(false);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

Код:

O2 - BHO: Jump Flip - {6db9fdfe-b718-4962-be0c-0a5fce7f7f7b} - C:\Program Files (x86)\Jump Flip\JumpFlipbho.dll

Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Pasha Zhyzhakin]

Попытался прислать запрошенный карантин завис комп, позже попробую через ноут файл прислать.
\\\\\\\\
Пытался прикрепить его к сообщению, тоже завис, странно как мне удалось вам лог передать, возможно изза того что он весил всего 55кб, придётся всё таки через ноут.
\\\\\\\\
Карантин загрузил: Файл сохранён как 140831_120200_quarantine_54030eb8e48a0.zip

[mike 1]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
• По окончанию сканирования снимите галочки со следующих строк:
  
  Код:

  Папка Найдено : C:\ProgramData\Media Get LLC
  Папка Найдено : C:\Users\wizy\AppData\Local\Mail.Ru
  Папка Найдено : C:\Users\wizy\AppData\Local\Media Get LLC
  Папка Найдено : C:\Users\wizy\AppData\Local\MediaGet2
  Папка Найдено : C:\Users\wizy\AppData\Roaming\Media Get LLC
  Папка Найдено : C:\Users\wizy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
  Папка Найдено : C:\Users\wizy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
  Ключ Найдено : HKCU\Software\Media Get LLC
  Ключ Найдено : HKCU\Software\MediaGet
  Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MediaGet
  Ключ Найдено : [x64] HKCU\Software\Media Get LLC
  Ключ Найдено : [x64] HKCU\Software\MediaGet

• Нажмите кнопку "Clean" и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

[Pasha Zhyzhakin]

всё сделал

[mike 1]

Что с проблемой?

[Pasha Zhyzhakin]

на файлообменник загрузил(http://rghost.ru/57792176), попробовал к вам залить - завис

[mike 1]

1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
2. Распакуйте архив с утилитой в отдельную папку
3. Запустите sitlog.exe
   Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
4. В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
5. По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
6. Прикрепите эти отчеты в вашей теме.

[Pasha Zhyzhakin]

обратил внимание, что у вас на сайте, мне разрешено загружать максимум ~900кб, может в этом дело? просто я пытался по несколько мб загрузить, но всё же это не повод зависать.
\\\\
на другом браузере, то грузит, то так же виснет, выборочно как то..

[mike 1]

Что в этой папке находится?

C:\Program Files (x86)\sitl

[Pasha Zhyzhakin]

находится sitlog.exe

[mike 1]

В безопасном режиме с поддержкой сети проблема наблюдается?

[Pasha Zhyzhakin]

да, 1 файл загрузился, на следующем зависло.

[mike 1]

Скачайте ComboFix здесь и сохраните в корень диска С.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

[Pasha Zhyzhakin]

ComboFix 14-09-05.01 - wizy 05.09.2014 18:04:17.1.4 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1251.7.1049.18.4095.2576 [GMT 4:00]
Running from: c:\users\wizy\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Created a new restore point
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\wizy\AppData\Roaming\config.txt
c:\users\wizy\NiBiTor.exe
c:\users\wizy\nibitor.sys
c:\users\wizy\nibitor64.sys
c:\users\wizy\nvflash.exe
c:\users\wizy\nvflsh32.sys
c:\users\wizy\nvflsh64.sys
.
.
((((((((((((((((((((((((( Files Created from 2014-08-05 to 2014-09-05 )))))))))))))))))))))))))))))))
.
.
2014-09-04 22:16 . 2014-09-04 22:16 -------- d-----w- c:\users\wizy\AppData\Roaming\Resident Evil 5
2014-09-02 21:22 . 2014-09-05 00:10 -------- d-----w- c:\programdata\Tunngle
2014-09-02 21:22 . 2014-09-05 00:10 -------- d-----w- c:\users\wizy\AppData\Roaming\Tunngle
2014-09-02 21:22 . 2009-09-16 03:02 31232 ----a-w- c:\windows\system32\drivers\tap0901t.sys
2014-09-02 21:22 . 2014-09-02 21:24 -------- d-----w- c:\program files (x86)\Tunngle
2014-09-02 20:21 . 2014-09-02 20:25 -------- d-----w- c:\program files (x86)\CyberGamer
2014-09-02 20:18 . 2014-09-02 20:21 -------- d-----w- C:\1415e03b0d45e76fc5eab5685a
2014-09-02 19:35 . 2014-09-02 19:47 -------- d-----w- C:\baf227c0daa3eb417d4b78
2014-09-02 16:18 . 2010-05-26 10:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2014-09-02 16:18 . 2010-05-26 10:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2014-09-02 16:18 . 2010-05-26 10:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2014-09-02 16:18 . 2010-05-26 10:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2014-09-02 16:18 . 2010-05-26 10:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
2014-09-02 13:39 . 2012-10-11 05:36 1579520 ----a-w- c:\windows\system32\drivers\athrx.sys
2014-09-02 13:26 . 2014-09-02 13:26 -------- d-----w- C:\драйвера
2014-09-02 13:24 . 2014-09-02 13:39 -------- d-----w- c:\programdata\TP-LINK
2014-09-01 11:20 . 2014-09-01 11:20 -------- d-----w- c:\users\wizy\AppData\Local\Deployment
2014-09-01 11:20 . 2014-09-01 11:20 -------- d-----w- c:\users\wizy\AppData\Local\Apps
2014-09-01 10:51 . 2014-09-01 10:54 -------- d-----w- c:\program files (x86)\sitl
2014-09-01 10:51 . 2014-09-01 10:51 -------- d-----w- c:\program files (x86)\Новая папка (3)
2014-08-31 22:33 . 2014-08-31 22:33 -------- d-----w- c:\program files\ESET
2014-08-31 11:46 . 2014-08-31 21:59 -------- d-----w- C:\AdwCleaner
2014-08-31 00:25 . 2014-08-31 00:25 13312 ----a-w- c:\windows\SysWow64\drivers\vdm0nzez.sys
2014-08-30 18:59 . 2014-08-31 11:45 -------- d-----w- c:\program files (x86)\Новая папка (2)
2014-08-30 18:58 . 2014-08-30 19:03 -------- d-----w- c:\program files (x86)\AVZ
2014-08-30 18:58 . 2014-08-30 18:58 -------- d-----w- c:\program files (x86)\Новая папка
2014-08-25 20:37 . 2014-08-25 20:37 -------- d-----w- c:\users\wizy\AppData\Local\Skype
2014-08-25 20:37 . 2014-08-25 20:37 -------- d-----w- c:\program files (x86)\Common Files\Skype
2014-08-25 20:37 . 2014-08-25 20:37 -------- d-----r- c:\program files (x86)\Skype
2014-08-14 14:32 . 2014-07-02 17:44 609240 ----a-w- c:\windows\SysWow64\nvStreaming.exe
2014-08-09 13:13 . 2014-08-09 13:13 -------- d-----w- c:\program files (x86)\TeamSpeak 3 Client
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2014-09-04 20:42 . 2013-05-16 17:50 281768 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2014-09-04 20:42 . 2013-05-16 17:50 281768 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2014-09-04 20:42 . 2013-05-16 17:50 282472 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
2014-09-02 20:26 . 2013-05-16 17:50 281768 ----a-w- c:\windows\SysWow64\PnkBstrB.ex1
2014-09-02 18:25 . 2013-05-16 17:50 282472 ----a-w- c:\windows\SysWow64\PnkBstrB.ex2
2014-08-17 10:11 . 2013-05-16 16:53 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-08-17 10:11 . 2013-05-16 16:53 699568 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-07-02 20:48 . 2002-01-01 13:13 3196816 ----a-w- c:\windows\system32\nvapi64.dll
2014-07-02 20:48 . 2002-01-01 13:13 2814656 ----a-w- c:\windows\SysWow64\nvapi.dll
2014-07-02 20:48 . 2002-01-01 13:13 18626304 ----a-w- c:\windows\system32\nvwgf2umx.dll
2014-07-02 20:48 . 2002-01-01 13:13 14498552 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2014-07-02 18:55 . 2002-01-01 13:15 6783776 ----a-w- c:\windows\system32\nvcpl.dll
2014-07-02 18:55 . 2002-01-01 13:15 3522392 ----a-w- c:\windows\system32\nvsvc64.dll
2014-07-02 18:55 . 2002-01-01 13:15 935368 ----a-w- c:\windows\system32\nvvsvc.exe
2014-07-02 18:55 . 2002-01-01 13:15 62808 ----a-w- c:\windows\system32\nvshext.dll
2014-07-02 18:55 . 2002-01-01 13:15 386520 ----a-w- c:\windows\system32\nvmctray.dll
2014-07-02 18:55 . 2002-01-01 13:15 2559960 ----a-w- c:\windows\system32\nvsvcr.dll
2014-07-02 10:14 . 2014-06-12 12:55 3826628 ----a-w- c:\windows\system32\nvcoproc.bin
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"DAEMON Tools Pro Agent"="c:\program files (x86)\DAEMON Tools Pro Advanced\DTAgent.exe" [2013-05-13 3111456]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Windows\CurrentVersion\Run]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
.
c:\users\wizy\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Startup\
PROТанки Update.lnk - e:\1игры\wot_8.4\MultiPack\PROUpdate\PROТанки Update.exe [2014-1-25 4551168]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R1 vdm0nzez;AVZ-BC Kernel Driver;c:\windows\system32\Drivers\vdm0nzez.sys;c: \windows\SYSNATIVE\Drivers\vdm0nzez.sys [x]
R2 AODDriver4.2;AODDriver4.2;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys;c:\ program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework6 4\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET \Framework64\v4.0.30319\mscorsvw.exe [x]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c :\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys; c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominipor t.sys;c:\windows\SYSNATIVE\drivers\rdpvideominipor t.sys [x]
R3 RTCore64;RTCore64;c:\program files (x86)\MSI Afterburner\RTCore64.sys;c:\program files (x86)\MSI Afterburner\RTCore64.sys [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c: \windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
R3 Synth3dVsc;Microsoft Virtual 3D Video Transport Driver;c:\windows\system32\drivers\Synth3dVsc.sys; c:\windows\SYSNATIVE\drivers\Synth3dVsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c: \windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsus bflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\ windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 tsusbhub;Remote Deskotop USB Hub;c:\windows\system32\drivers\tsusbhub.sys;c:\wi ndows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 TunngleService;TunngleService;c:\program files (x86)\Tunngle\TnglCtrl.exe;c:\program files (x86)\Tunngle\TnglCtrl.exe [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys; c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
R3 XFDriver64;XFDriver64;c:\program files (x86)\Xfire2\XFDriver64.sys;c:\program files (x86)\Xfire2\XFDriver64.sys [x]
R4 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\window s\SYSNATIVE\atiesrxx.exe [x]
R4 Samsung UPD Service;Samsung UPD Service;c:\windows\System32\SUPDSvc.exe;c:\windows \SYSNATIVE\SUPDSvc.exe [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\ sptd.sys;c:\windows\\SystemRoot\System32\Drivers\s ptd.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys ;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.s ys;c:\windows\SYSNATIVE\DRIVERS\eamonm.sys [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys; c:\windows\SYSNATIVE\DRIVERS\ehdrv.sys [x]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe;c:\program files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [x]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfw wfpr.sys;c:\windows\SYSNATIVE\DRIVERS\epfwwfpr.sys [x]
S2 KMService;KMService;c:\windows\system32\srvany.exe ;c:\windows\SYSNATIVE\srvany.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\pro gram files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S3 AtcL001;Драйвер мини-порта NDIS для контроллера Atheros L1 Gigabit Ethernet;c:\windows\system32\DRIVERS\l160x64.sys;c :\windows\SYSNATIVE\DRIVERS\l160x64.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\ windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys ;c:\windows\SYSNATIVE\DRIVERS\tap0901t.sys [x]
.
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\ active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-09-03 11:37 1096520 ----a-w- c:\program files (x86)\Google\Chrome\Application\37.0.2062.103\Inst aller\chrmstp.exe
.
Contents of the 'Scheduled Tasks' folder
.
2014-09-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpda teService.exe [2013-05-16 10:11]
.
2014-09-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-09-01 11:20]
.
2014-09-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-09-01 11:20]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-11-19 11613288]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2014-05-29 2352072]
"ShadowPlay"="c:\windows\system32\nvspcap64.dl l" [2014-05-29 1279480]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2014-02-24 5581888]
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page =
mDefault_Search_URL =
mDefault_Page_URL =
mStart Page =
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page =
IE: &Отправить в OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: &Экспорт в Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 217.197.255.1 8.8.4.4
.
- - - - ORPHANS REMOVED - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
AddRemove-PunkBusterSvc - c:\windows\system32\pb.exe
AddRemove-Perfect World - c:\users\wizy\AppData\Local\Mail.Ru\GameCenter\Gam [email protected]
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PC W\Security]
@Denied: (Full) (Everyone)
.
------------------------ Other Running Processes ------------------------
.
c:\windows\SysWOW64\srvany.exe
c:\windows\kmsem\KMService.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\MSI Afterburner\Bundle\OSDServer\RTSS.exe
e:\1c:\Program Files (x86)\DAEMON Tools Pro Advanced\DTShellHlp.exe
.
************************************************** ************************
.
Completion time: 2014-09-05 18:12:01 - machine was rebooted
ComboFix-quarantined-files.txt 2014-09-05 14:12
.
Pre-Run: 29*024*522*240 байт свободно
Post-Run: 30*413*656*064 байт свободно
.
- - End Of File - - 7DF1BC094F9AE6702E0C314C76A6F23D
A36C5E4F47E84449FF07ED3517B43A31

[mike 1]

Логи в порядке.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"



Скачайте OTCleanIt, запустите, нажмите Clean up

Система у вас сборка?

[Pasha Zhyzhakin]

да, система сборка

[mike 1]

Возможно причина в том, что установлена неоригинальная копия Windows.

[Pasha Zhyzhakin]

у меня 2 винды забыл сказать, по какой то дурости я сначало установил win7x32, а потом уже 64, но юзаю я ток 64. может дело в win7x32, если так то подскажи план действий или прогу чтобы удалить её