Помогите! При загрузке интернета выходит ru.msn.com?

[anushka12]

Извините, я писала 2 дня назад, но н получила ответа.
У меня постоянно открываются сами по себе разные окна. а Combofix не скачивается — блокируется, я описала это выше.
Что делать, какие шаги предприянть, ответьте, пожалуйста?

[Admin]

Попробуйте скачать Combofix заново, но перед его скачиванием отключить ваш антивирус и когда откроется Диалог записи, измените имя программы, с combofix.exe на 12345.exe

[anushka12]

Получилось!

Лог после ombofix:

Что дальше?

ComboFix 10-07-24.06 — Анна 27.07.2010 0:18.8.2 — x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.495.147 [GMT 4:00]
Running from: c:documents and settingsАннаРабочий стол12345.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsАннаApplication DataSystemProc
c:program filesMozilla Firefoxextensions{9CE11043-9A15-4207-A565-0C94C42D590D}
c:program filesMozilla Firefoxextensions{9CE11043-9A15-4207-A565-0C94C42D590D}chrome.manifest
c:program filesMozilla Firefoxextensions{9CE11043-9A15-4207-A565-0C94C42D590D}chromecontenttimer.xul
c:program filesMozilla Firefoxextensions{9CE11043-9A15-4207-A565-0C94C42D590D}install.rdf

.
((((((((((((((((((((((((( Files Created from 2010-06-26 to 2010-07-26 )))))))))))))))))))))))))))))))
.

2010-07-02 20:53 . 2010-07-20 19:59

---

d

---

w- C:ComboFix

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-26 20:28 . 2009-10-16 20:36

---

d

---

w- c:documents and settingsАннаApplication DataSkype
2010-07-26 20:28 . 2010-02-23 14:31

---

d

---

w- c:documents and settingsАннаApplication DatauTorrent
2010-07-26 20:27 . 2010-03-26 17:58

---

d

---

w- c:documents and settingsAll UsersApplication DataKaspersky Lab
2010-07-26 20:03 . 2009-10-16 20:40

---

d

---

w- c:documents and settingsАннаApplication DataskypePM
2010-07-22 20:27 . 2009-10-16 20:48

---

d

---

w- c:documents and settingsАннаApplication Datadvdcss
2010-07-20 19:58 . 2010-01-07 22:04 664 —-a-w- c:windowssystem32d3d9caps.dat
2010-07-02 16:34 . 2010-01-23 18:57

---

d

---

w- c:documents and settingsКатяApplication Datadvdcss
2010-06-22 17:52 . 2010-06-22 17:52

---

d

---

w- c:program filestrend micro
2010-06-21 16:02 . 2010-05-06 18:05

---

d

---

w- c:documents and settingsАннаApplication DataShoppingReport2
2010-06-15 18:24 . 2010-06-15 18:24 133648 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilesrollbackpatchAutoPatcheskav9exec9.0.0.736mmpprtc.dll
2010-06-15 18:24 . 2010-06-15 18:24 133720 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav9exec9.0.0.736mmpprtc.dll
2010-06-14 17:18 . 2010-06-14 17:18

---

d

---

w- c:program filesCommon FilesSkype
2010-06-14 17:18 . 2009-10-16 20:35

---

d

---

r- c:program filesSkype
2010-06-14 14:30 . 2007-04-23 07:31 743936 —-a-w- c:windowspchealthhelpctrbinarieshelpsvc.exe
2010-05-16 16:21 . 2010-01-09 17:28 664 —-a-w- c:documents and settingsКатяLocal SettingsApplication Datad3d9caps.tmp
2010-05-11 21:40 . 2010-03-26 17:59 97549 —-a-w- c:windowssystem32driversklick.dat
2010-05-11 21:40 . 2010-03-26 17:59 113933 —-a-w- c:windowssystem32driversklin.dat
2010-05-02 08:27 . 2004-08-17 11:54 1851008 —-a-w- c:windowssystem32win32k.sys
.

---

Sigcheck

---

[-] 2008-04-14 . B3B5D5855127E240C88451030AAEE76E . 509440 . . [5.1.2600.5512] . . c:windowsSoftwareDistributionDownloada50daa009f8a7e7bb00fe145d2709bd7winlogon.exe
[-] 2004-09-17 . A975A70FCEFE2A224412214320C89DED . 503808 . . [5.1.2600.2180] . . c:windowssystem32winlogon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Skype»=»c:program filesSkypePhoneSkype.exe» [2010-05-13 26192168]
«uTorrent»=»c:program filesuTorrentuTorrent.exe» [2010-03-26 319792]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2003-08-29 4841472]
«nwiz»=»nwiz.exe» [2003-08-29 323584]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«DiskeeperSystray»=»c:program filesExecutive SoftwareDiskeeperDkIcon.exe» [2004-11-12 180312]
«TrueImageMonitor.exe»=»c:program filesAcronisTrueImageTrueImageMonitor.exe» [2006-01-03 1004748]
«Acronis Scheduler2 Service»=»c:program filesCommon FilesAcronisSchedule2schedhlp.exe» [2006-01-03 118784]
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-01-23 136600]
«Samsung PanelMgr»=»c:windowsSamsungPanelMgrssmmgr.exe» [2006-08-16 503808]
«AVP»=»c:program filesKaspersky LabKaspersky Internet Security 2010avp.exe» [2009-10-20 340456]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2010-05-14 9422016]
«Guard.Mail.ru.gui»=»c:program filesMail.RuGuardGuardMailRu.exe» [2010-05-14 971968]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]

c:documents and settingsЂ­­ ѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664]

c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
Adobe Reader Speed Launch.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk — c:program filesMicrosoft OfficeOffice10OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRecSche]
2006-08-17 08:20 454656 —-a-w- c:program filesLifeView TVRRecSche.EXE

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRemote]
2006-08-17 08:22 212992 —-a-w- c:program filesLifeView TVRremote.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\Russian\setup.exe»=
«c:\Program Files\Skype\Plugin Manager\skypePM.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\eMule\emule.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [14.10.2009 21:18 36880]
R2 Guard.Mail.ru;Guard.Mail.ru;c:program filesMail.RuGuardGuardMailRu.exe [15.05.2010 2:14 971968]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [14.09.2009 14:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:windowssystem32driversklmouflt.sys [02.10.2009 19:39 19472]
R3 LVHybrid;LVHybrid service;c:windowssystem32driversLVHybrid.sys [23.04.2007 12:00 892032]
S3 ids00026;ids00026;??c:documents and settingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids00026.sys —> c:documents and settingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids00026.sys [?]
.
Contents of the ‘Scheduled Tasks’ folder

2010-07-26 c:windowsTasksWGASetup.job
— c:windowssystem32KB905474wgasetup.exe [2010-02-03 19:18]
.
.

---

Supplementary Scan

---

.
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Добавить в Анти-Баннер — c:program filesKaspersky LabKaspersky Internet Security 2010ie_banner_deny.htm
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
IE: {{DB38E21A-0133-419d-92AD-ECDFD5244D6D} — {3E2DFD6A-4E20-4d4c-AA8B-E1F9DBEF3C80} — c:program filesShoppingReport2Bin2.7.8ShoppingReport.dll
IE: {{EB620C54-E229-4942-87CE-E717109FC8C6} — {714E0876-FCEE-49ce-A429-B9AD8AEFCB56} — c:program filesShoppingReport2Bin2.7.8ShoppingReport.dll
.

**************************************************************************
scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files:

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘lsass.exe'(1052)
c:windowssystem32relog_ap.dll

— — — — — — — > ‘explorer.exe'(3344)
c:windowssystem32browselc.dll
c:windowssystem32msi.dll
.

---

Other Running Processes

---

.
c:program filesCommon FilesAcronisSchedule2schedul2.exe
c:program filesExecutive SoftwareDiskeeperDkService.exe
c:program filesJavajre6binjqs.exe
c:windowssystem32wdfmgr.exe
c:program filesSkypePlugin ManagerskypePM.exe
.
**************************************************************************
.
Completion time: 2010-07-27 00:31:26 — machine was rebooted
ComboFix-quarantined-files.txt 2010-07-26 20:31
ComboFix2.txt 2010-07-02 20:31

Pre-Run: 6 982 684 672 байт свободно
Post-Run: 7 033 196 544 байт свободно

— — End Of File — — 2FB8B2DD17411C22F2FB7B14E59F0915

[anushka12]

Я написала новый лог, что далать дальше?
Мы можете продиагностировать лог?

[Admin]

Combofix немного подчистил компьютер, в остальном всё нормально.
Какова ситуация сейчас ? Оба браузера (Internet Explorer и Firefox) при запуске показывают ru.msn.com ?

[anushka12]

Internet Explorer тупо по прежнему показывает ru.msn.com

Firefox — свою страничку с Yandex

[Автор]

Сообщения