Для начала пофиксите :
Код:
O2 - BHO: CIEIntegrator Object - {22750ADC-C90F-43C4-9B72-0F9E60CB5119} - (no file)
O2 - BHO: IEFW Object - {67121D62-2C97-4EF0-83EA-2DC643D50B01} - (no file)
Интересно , nvideo больно агресивна стала , вроде раньше за ней не водилось маскировка своих драйверов.
Закройте все не нужные программы , отключитесь от инета .
Выполнить скрипт в AVZ и после того как компьютер перегрузиться , полученный файл-карантин из AVZ прислать нам по правилам . ( в соответствии с Приложением 2, начиная с пункта 5. Ссылка на тему: http://virusinfo.info/showthread.php?t=7495 )
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('c:\program files\logitech\g-series software\lgdcore.exe','');
QuarantineFile('c:\program files\logitech\g-series software\applets\lcdpop3\lcdpop3.exe','');
QuarantineFile('c:\program files\logitech\g-series software\lcdmon.exe','');
QuarantineFile('c:\program files\logitech\g-series software\applets\lcdmedia.exe','');
QuarantineFile('c:\program files\logitech\g-series software\applets\lcdcountdown\lcdcountdown.exe','');
QuarantineFile('c:\program files\logitech\g-series software\applets\lcdclock.exe','');
QuarantineFile('C:\WINDOWS\system32\av.cpl','');
QuarantineFile('\SystemRoot\system32\DRIVERS\nvcap.sys','');
QuarantineFile('C:\WINDOWS\system32\Macromed\Flash\Flash6.ocx','');
QuarantineFile('C:\WINDOWS\system32\nvappfilter.dll','');
QuarantineFile('c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_e699ee88\system.dll','');
QuarantineFile('c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_27bcb5a8\system.xml.dll','');
QuarantineFile('c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_9e444836\mscorlib.dll','');
QuarantineFile('c:\windows\assembly\gac\system.serviceprocess\1.0.5000.0__b03f5f7f11d50a3a\system.serviceprocess.dll','');
QuarantineFile('c:\windows\assembly\gac\system.runtime.serialization.formatters.soap\1.0.5000.0__b03f5f7f11d50a3a\system.runtime.serialization.formatters.soap.dll','');
QuarantineFile('c:\windows\assembly\gac\system.enterpriseservices\1.0.5000.0__b03f5f7f11d50a3a\system.enterpriseservices.thunk.dll','');
QuarantineFile('c:\windows\assembly\gac\system.enterpriseservices\1.0.5000.0__b03f5f7f11d50a3a\system.enterpriseservices.dll','');
QuarantineFile('c:\windows\assembly\gac\system.data\1.0.5000.0__b77a5c561934e089\system.data.dll','');
QuarantineFile('C:\Program Files\VDOTool\UI\nvgpio.dll','');
QuarantineFile('C:\Program Files\VDOTool\TBPanelExt.dll','');
QuarantineFile('C:\Program Files\VDOTool\TBManage.dll','');
QuarantineFile('C:\Program Files\VDOTool\GwLib.DLL','');
QuarantineFile('c:\program files\pinnacle\shared files\programs\mediaserver\quasl.dll','');
QuarantineFile('c:\program files\pinnacle\shared files\programs\mediaserver\pmspluginobjects.dll','');
QuarantineFile('c:\program files\pinnacle\shared files\programs\mediaserver\pmsobjects.dll','');
QuarantineFile('c:\program files\pinnacle\shared files\programs\mediaserver\pms.dll','');
QuarantineFile('c:\program files\pinnacle\shared files\programs\mediaserver\plugins\pmstranscode.dll','');
QuarantineFile('c:\program files\pinnacle\shared files\programs\mediaserver\plugins\pmsfolderwatcher.dll','');
QuarantineFile('c:\program files\pinnacle\shared files\programs\mediaserver\plugins\pmsefsync.dll','');
QuarantineFile('c:\program files\pinnacle\shared files\programs\mediaserver\plugins\pmsbrokenlinkwatcher.dll','');
QuarantineFile('c:\program files\pinnacle\shared files\programs\mediaserver\plugins\interop.cmmslib.dll','');
QuarantineFile('c:\program files\pinnacle\shared files\programs\mediaserver\plugins\pmsalbumarthandler.dll','');
QuarantineFile('c:\program files\pinnacle\shared files\programs\mediaserver\netbone.dll','');
QuarantineFile('c:\program files\pinnacle\shared files\programs\mediaserver\misc.io.dll','');
QuarantineFile('c:\program files\pinnacle\shared files\programs\mediaserver\genuinechannels.dll','');
QuarantineFile('c:\program files\pinnacle\shared files\programs\mediaserver\languagemanager.dll','');
QuarantineFile('c:\program files\pinnacle\shared files\programs\mediaserver\mediatag.dll','');
QuarantineFile('c:\program files\pinnacle\shared files\programs\mediaserver\misc.directshow.dll','');
RebootWindows(true);
end.
P.s. C:\WINDOWS\system32\av.cpl вызывает подозрение , остальное скорее всего пойдёт в базу безопасных
P.P.S. Советую удалить тулзы от logitech ,потом почистить от хвостов чуток ( мне нравиться TuneUp Utilities , но на вкус и цвет ...)Посмотреть , баги начнут исчезать или нет .