Просканировал с помощью Hijack This

[Admin]

Давайте попробуем ещё пару хороших программ, если вы их уже пробовали, то запустите ещё раз. Посмотрим что они найдут.

Во-первых, прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.

Во-вторых, прочитайте описание программы SDFix.
Скачайте и выполните действия описанные в описании. В конце работы будет показан лог.

В свой ответ вставьте оба лога.

[aquapa9]

Malwarebytes’ Anti-Malware 1.30
Версия базы данных: 1306
Windows 5.1.2600 Service Pack 3

2008-12-01 19:50:42
mbam-log-2008-12-01 (19-50-42).txt

Тип проверки: Полная (C:|D:|)
Проверено объектов: 71944
Прошло времени: 12 minute(s), 59 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 6
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 0

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
HKEY_CLASSES_ROOTCLSID{1408e208-2ac1-42d3-9f10-78a5b36e05ac} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTAppID{b0ed4726-5bc8-4e22-a7a8-3074a73ce64e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTxvideoplugin.jetvideoplugin (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTxvideoplugin.jetvideoplugin.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTxvideoplugin.jetmimefiltr (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTxvideoplugin.jetmimefiltr.1 (Trojan.BHO) -> Quarantined and deleted successfully.

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
(Вредоносные программы не обнаружены)

---

---

SDFix: Version 1.240
Run by Admin on 2008-12-01 at 21:04

Microsoft Windows XP [‚ҐабЁп 5.1.2600]
Running From: C:SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-01 21:09:37
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden services & system hive …

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions]
«34484=484?4>4@4B4 ??4;0404=484@4>0424I484:0404 ??0404:0454B4>0424″=str(7):»1002003»
«34484=484?4>4@4B4 ?W?A?N? ?(?L?2?T?P?)?»=str(7):»1»
«34484=484?4>4@4B4 ?W?A?N? ?(?P?P?T?P?)?»=str(7):»1»
«34484=484?4>4@4B4 ?W?A?N? ?(?P?P?P?o?E?)?»=str(7):»1»
«374@4O4<4>494 ??0404@0404;4;0454;4L4=4K494 ??4>4@4B4″=str(7):»1»
«34484=484?4>4@4B4 ?W?A?N? ?(?I?P?)?»=str(7):»1»
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg]
«s1″=dword:2df9c43f
«s2″=dword:110480d0
[HKEY_LOCAL_MACHINESYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions]
«34484=484?4>4@4B4 ??4;0404=484@4>0424I484:0404 ??0404:0454B4>0424″=str(7):»1002003»
«34484=484?4>4@4B4 ?W?A?N? ?(?L?2?T?P?)?»=str(7):»1»
«34484=484?4>4@4B4 ?W?A?N? ?(?P?P?T?P?)?»=str(7):»1»
«34484=484?4>4@4B4 ?W?A?N? ?(?P?P?P?o?E?)?»=str(7):»1»
«374@4O4<4>494 ??0404@0404;4;0454;4L4=4K494 ??4>4@4B4″=str(7):»1»
«34484=484?4>4@4B4 ?W?A?N? ?(?I?P?)?»=str(7):»1»

scanning hidden registry entries …

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionControl PanelCursorsSchemes]
«!4B0404=0440404@4B4=0404O4 ?W?i?n?d?o?w?s?»=»»,,,,,,,,,,,,,»»
«374>044042480464=0404O4 ?W?i?n?d?o?w?s?»=»»C:WINDOWSCursorsrainbow.ani,,C:WINDOWSCursorsappstart.ani,C:WINDOWSCursorshourglas.ani,C:WINDOWSCursorscross.cur,,,,C:WINDOWSCursorssizens.ani,C:WINDOWSCursorssizewe.ani,C:WINDOWSCursorssizenwse.ani,C:WINDOWSCursorssizenesw.ani,,»»
«360414J0454<4=0404O4 ?10454;0404O4"=""C:WINDOWSCursors3dwarro.cur,,C:WINDOWSCursorsappstar3.ani,C:WINDOWSCursorshourgla3.ani,C:WINDOWSCursorscross.cur,,,C:WINDOWSCursors3dwno.cur,C:WINDOWSCursors3dwns.cur,C:WINDOWSCursors3dwwe.cur,C:WINDOWSCursors3dwnwse.cur,C:WINDOWSCursors3dwnesw.cur,C:WINDOWSCursors3dwmove.cur,""
» 4C4:484 ?1?»=»»C:WINDOWSCursorsharrow.cur,,C:WINDOWSCursorshandapst.ani,C:WINDOWSCursorshand.ani,C:WINDOWSCursorshcross.cur,C:WINDOWSCursorshibeam.cur,,C:WINDOWSCursorshnodrop.cur,C:WINDOWSCursorshns.cur,C:WINDOWSCursorshwe.cur,C:WINDOWSCursorshnwse.cur,C:WINDOWSCursorshnesw.cur,C:WINDOWSCursorshmove.cur,»»
» 4C4:484 ?2?»=»»C:WINDOWSCursorsharrow.cur,,C:WINDOWSCursorshandapst.ani,C:WINDOWSCursorshandwait.ani,C:WINDOWSCursorshcross.cur,C:WINDOWSCursorshibeam.cur,,C:WINDOWSCursorshandno.ani,C:WINDOWSCursorshandns.ani,C:WINDOWSCursorshandwe.ani,C:WINDOWSCursorshandnwse.ani,C:WINDOWSCursorshandnesw.ani,C:WINDOWSCursorshmove.cur,»»
«24484=4>0470400424@4″=»»C:WINDOWSCursors3dgarro.cur,,C:WINDOWSCursorsdinosaur.ani,C:WINDOWSCursorsdinosau2.ani,C:WINDOWSCursorscross.cur,,,C:WINDOWSCursorsbanana.ani,C:WINDOWSCursors3dsns.cur,C:WINDOWSCursors3dgwe.cur,C:WINDOWSCursors3dsnwse.cur,C:WINDOWSCursors3dgnesw.cur,C:WINDOWSCursors3dsmove.cur,»»
«224 ?A4B0404@4>4<4 ?A4B484;0454"=""C:WINDOWSCursorsharrow.cur,,C:WINDOWSCursorshorse.ani,C:WINDOWSCursorsbarber.ani,C:WINDOWSCursorshcross.cur,C:WINDOWSCursorshibeam.cur,,C:WINDOWSCursorscoin.ani,C:WINDOWSCursors3dgns.cur,C:WINDOWSCursors3dgwe.cur,C:WINDOWSCursors3dgnwse.cur,C:WINDOWSCursors3dgnesw.cur,C:WINDOWSCursors3dgmove.cur,""
«24484@480460454@4″=»»C:WINDOWSCursorsharrow.cur,,C:WINDOWSCursorsdrum.ani,C:WINDOWSCursorsmetronom.ani,C:WINDOWSCursorshcross.cur,C:WINDOWSCursorshibeam.cur,,C:WINDOWSCursorspiano.ani,C:WINDOWSCursorshns.cur,C:WINDOWSCursorshwe.cur,C:WINDOWSCursorshnwse.cur,C:WINDOWSCursorshnesw.cur,C:WINDOWSCursorshmove.cur,»»
«#0420454;484G0454=4=0404O4″=»»C:WINDOWSCursorslarrow.cur,,C:WINDOWSCursorslappstrt.cur,C:WINDOWSCursorslwait.cur,C:WINDOWSCursorslcross.cur,C:WINDOWSCursorslibeam.cur,,C:WINDOWSCursorslnodrop.cur,C:WINDOWSCursorslns.cur,C:WINDOWSCursorslwe.cur,C:WINDOWSCursorslnwse.cur,C:WINDOWSCursorslnesw.cur,C:WINDOWSCursorslmove.cur,»»
«220404@480404F48484″=»»C:WINDOWSCursorsfillitup.ani,,C:WINDOWSCursorsraindrop.ani,C:WINDOWSCursorscounter.ani,C:WINDOWSCursorscross.cur,,,C:WINDOWSCursorswagtail.ani,C:WINDOWSCursorssizens.ani,C:WINDOWSCursorssizewe.ani,C:WINDOWSCursorssizenwse.ani,C:WINDOWSCursorssizenesw.ani,»»
«360414J0454<4=0404O4 ?14@4>4=0474>0420404O4″=»»C:WINDOWSCursors3dgarro.cur,,C:WINDOWSCursorsappstar2.ani,C:WINDOWSCursorshourgla2.ani,C:WINDOWSCursorscross.cur,,,C:WINDOWSCursors3dgno.cur,C:WINDOWSCursors3dgns.cur,C:WINDOWSCursors3dgwe.cur,C:WINDOWSCursors3dgnwse.cur,C:WINDOWSCursors3dgnesw.cur,C:WINDOWSCursors3dgmove.cur,»»
«‘0454@4=0404O4 ?»=»C:WINDOWScursorsarrow_r.cur,C:WINDOWScursorshelp_r.cur,C:WINDOWScursorswait_r.cur,C:WINDOWScursorsbusy_r.cur,C:WINDOWScursorscross_r.cur,C:WINDOWScursorsbeam_r.cur,C:WINDOWScursorspen_r.cur,C:WINDOWScursorsno_r.cur,C:WINDOWScursorssize4_r.cur,C:WINDOWScursorssize3_r.cur,C:WINDOWScursorssize2_r.cur,C:WINDOWScursorssize1_r.cur,C:WINDOWScursorsmove_r.cur,C:WINDOWScursorsup_r.cur»
«‘0454@4=0404O4 ?(?:4@4C4?4=0404O4)?»=»C:WINDOWScursorsarrow_rm.cur,C:WINDOWScursorshelp_rm.cur,C:WINDOWScursorswait_rm.cur,C:WINDOWScursorsbusy_rm.cur,C:WINDOWScursorscross_rm.cur,C:WINDOWScursorsbeam_rm.cur,C:WINDOWScursorspen_rm.cur,C:WINDOWScursorsno_rm.cur,C:WINDOWScursorssize4_rm.cur,C:WINDOWScursorssize3_rm.cur,C:WINDOWScursorssize2_rm.cur,C:WINDOWScursorssize1_rm.cur,C:WINDOWScursorsmove_rm.cur,C:WINDOWScursorsup_rm.cur»
«‘0454@4=0404O4 ?(?>0434@4>4<4=0404O4)?"="C:WINDOWScursorsarrow_rl.cur,C:WINDOWScursorshelp_rl.cur,C:WINDOWScursorswait_rl.cur,C:WINDOWScursorsbusy_rl.cur,C:WINDOWScursorscross_rl.cur,C:WINDOWScursorsbeam_rl.cur,C:WINDOWScursorspen_rl.cur,C:WINDOWScursorsno_rl.cur,C:WINDOWScursorssize4_rl.cur,C:WINDOWScursorssize3_rl.cur,C:WINDOWScursorssize2_rl.cur,C:WINDOWScursorssize1_rl.cur,C:WINDOWScursorsmove_rl.cur,C:WINDOWScursorsup_rl.cur"
«304=0420454@4A4=0404O4″=»C:WINDOWScursorsarrow_i.cur,C:WINDOWScursorshelp_i.cur,C:WINDOWScursorswait_i.cur,C:WINDOWScursorsbusy_i.cur,C:WINDOWScursorscross_i.cur,C:WINDOWScursorsbeam_i.cur,C:WINDOWScursorspen_i.cur,C:WINDOWScursorsno_i.cur,C:WINDOWScursorssize4_i.cur,C:WINDOWScursorssize3_i.cur,C:WINDOWScursorssize2_i.cur,C:WINDOWScursorssize1_i.cur,C:WINDOWScursorsmove_i.cur,C:WINDOWScursorsup_i.cur»
«304=0420454@4A4=0404O4 ?(?:4@4C4?4=0404O4)?»=»C:WINDOWScursorsarrow_im.cur,C:WINDOWScursorshelp_im.cur,C:WINDOWScursorswait_im.cur,C:WINDOWScursorsbusy_im.cur,C:WINDOWScursorscross_im.cur,C:WINDOWScursorsbeam_im.cur,C:WINDOWScursorspen_im.cur,C:WINDOWScursorsno_im.cur,C:WINDOWScursorssize4_im.cur,C:WINDOWScursorssize3_im.cur,C:WINDOWScursorssize2_im.cur,C:WINDOWScursorssize1_im.cur,C:WINDOWScursorsmove_im.cur,C:WINDOWScursorsup_im.cur»
«304=0420454@4A4=0404O4 ?(?>0434@4>4<4=0404O4)?"="C:WINDOWScursorsarrow_il.cur,C:WINDOWScursorshelp_il.cur,C:WINDOWScursorswait_il.cur,C:WINDOWScursorsbusy_il.cur,C:WINDOWScursorscross_il.cur,C:WINDOWScursorsbeam_il.cur,C:WINDOWScursorspen_il.cur,C:WINDOWScursorsno_il.cur,C:WINDOWScursorssize4_il.cur,C:WINDOWScursorssize3_il.cur,C:WINDOWScursorssize2_il.cur,C:WINDOWScursorssize1_il.cur,C:WINDOWScursorsmove_il.cur,C:WINDOWScursorsup_il.cur"
«!4B0404=0440404@4B4=0404O4 ?(?:4@4C4?4=0404O4)?»=»C:WINDOWScursorsarrow_m.cur,C:WINDOWScursorshelp_m.cur,C:WINDOWScursorswait_m.cur,C:WINDOWScursorsbusy_m.cur,C:WINDOWScursorscross_m.cur,C:WINDOWScursorsbeam_m.cur,C:WINDOWScursorspen_m.cur,C:WINDOWScursorsno_m.cur,C:WINDOWScursorssize4_m.cur,C:WINDOWScursorssize3_m.cur,C:WINDOWScursorssize2_m.cur,C:WINDOWScursorssize1_m.cur,C:WINDOWScursorsmove_m.cur,C:WINDOWScursorsup_m.cur»
«!4B0404=0440404@4B4=0404O4 ?(?>0434@4>4<4=0404O4)?"="C:WINDOWScursorsarrow_l.cur,C:WINDOWScursorshelp_l.cur,C:WINDOWScursorswait_l.cur,C:WINDOWScursorsbusy_l.cur,C:WINDOWScursorscross_l.cur,C:WINDOWScursorsbeam_l.cur,C:WINDOWScursorspen_l.cur,C:WINDOWScursorsno_l.cur,C:WINDOWScursorssize4_l.cur,C:WINDOWScursorssize3_l.cur,C:WINDOWScursorssize2_l.cur,C:WINDOWScursorssize1_l.cur,C:WINDOWScursorsmove_l.cur,C:WINDOWScursorsup_l.cur"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallWindows Sidebar]
«300470440404B0454;4L4″=»>@?>@0F8O 09:@>A>DB»
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionGrpConvMapGroups]
«300434@4K4″=»!B0=40@B=K53@K»

scanning hidden files …

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%\Network Diagnostic\xpnetdiag.exe»=»%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%\system32\sessmgr.exe»=»%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:\Program Files\Skype\Phone\Skype.exe»=»C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%\Network Diagnostic\xpnetdiag.exe»=»%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%\system32\sessmgr.exe»=»%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

Remaining Files :

Files with Hidden Attributes :

Finished!

[Admin]

Malwarebytes Anti-malware подчистил несколько ключей реестра.
Но ничего существенного. Проблема сохранилась ?

И ещё, вы устанавливали или использовали ранее программу Daemon Tools ?

[aquapa9]

Проблем стало намного меньше! Единственное окно всего лишь выплывает, в нижней части монитора, но оно, кстати , самое первое , с

которого и начались эти проблемы с всплывающими окнами рекламы. По поводу Daemon Tools-впервые слышу.

[Admin]

Проблем стало намного меньше! Единственное окно всего лишь выплывает, в нижней части монитора.

Это радует. По поводу рекламки, попробуйте переустановить Firefox.

Кликните Пуск -> Настройка -> Панель управления,
Кликните дважды по иконке Установка и удаление программ.
В списке установленных программ найдите Mozilla Firefox, выделите этот пункт кликнув один раз по нему.
Затем кликните по кнопке Удалить и следуйте указаниям.
Закройте Панель управления и окно Установки и удаления программ.

Кликните Пуск -> Выполнить
В поле ввода введите

        %APPDATA%

Нажмите Enter.
Откроется содержимое папки Application Data.
Удалите папку Mozilla.

Откройте папку C:Program Files и в ней удалите папку Mozilla Firefox.

Теперь скачайте свежую версию Firefox и установите программу на компьютер.

Проверьте наличие рекламы.

Далее по-поводу программы DaemonTools, у вас на компьютере есть драйвер, который относиться к этой программе. Как он попал к вам непонятно. Но для начала нужно его отключить.
Кликните правой клавише по иконке Мой компьютер.
Выберите пункт Свойства.
Кликните по вкладке Оборудование.
Кликните по кнопке Диспетчер устройств.
В верхнем меню, кликните Вид, в открывшемся меню кликните Показывать скрытые устройства.
Далее в окне где перечислены категории драйверов найдите Драйверы устройств не Plug and Play.
Откройте эту категорию, кликнув по плюсу слева от названия.
Кликните правой клавишей по драйверу sptd и в открывшемся меню выберите Отключить.
Закройте окошко Диспетчера устройств.
Кликните кнопку Применить.
Если появиться запрос на подтверждение, то кликните Да.
Кликните кнопку OK.
Перезагрузите ваш компьютер.

[Автор]

Сообщения