и через ICEsword не нашёл вот сделал все логи

[Pili]

doananh, с помощью IceSword искали до скрипта?

Цитата:

c:\windows\msnmsgr.exe >>>>> Backdoor.Win32.IRCBot.dxu успешно удален

По предыдущим логам файла msnmsgr.exe не было. По новым логам XDva221.sys также не наблюдается, в логах ничего плохого.
По логу HJT
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
Софт и драйвера от Marvell Yukon, если ставили, возможно надо будет переустановить, если это не глюк HJT, проверьте состояние службы, если не работает и в журнале есть ошибки связанные с этой службой, можете удалить службу
Пуск выполнить - sc delete yksvc
Предварительно можете сохранить реестр с помощью утилиты ERUNT
Что с проблемой?

Цитата Pili:

doananh, с помощью IceSword искали до скрипта? Цитата: c:\windows\msnmsgr.exe >>>>> Backdoor.Win32.IRCBot.dxu успешно удален »

Удален

Marvell Yukon Service я только что обновил драйвер

[Pili]

Цитата Pili:

Что с проблемой? »

BSOD есть причём разные

[Pili]

Скачайте SDFix здесь или здесь, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь и здесь

Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Установочные диски для установки с гибкого диска.
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.

Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь (на русском)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Скачайте OTListIt2, сохраните на рабочий стол и запустите, поставьте галочку Scan All Users, LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению.

Pili, фуууу сделал.... всё что нужен в архиве

[Pili]

doananh, C:\kdfe.cmd - не д.б. зловредом (для анализа дампов), можете его восстановить в МВАМ и не удалять при следующей проверке, по логу МВАМ Тип проверки: Быстрая
Сделайте полную проверку

Код:

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0

Включите брандмауэр windows
Драйвера от AVZ можно удалить
Выгрузите драйвер расширенного мониторинга процессов AVZ: запустите AVZ, в меню - AVZM - удалить и выгрузить драйвер расширенного мониторинга процессов и перезагрузите компьютер или выполните скрипт

Код:

begin
SetAVZPMStatus(false);
ExecuteStdScr(6);
RebootWindows(true); 
end.

Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u
Запустите OTListIt2, нажмите CleanUp!
C:\Program Files\xyr0x Security\Rapid Hacker\ - можете деинсталлировать, попробуйте ещё удалить Garena и сервис
sc delete GarenaPEngine

По логам не видно ничего плохого, вероятно проблема у вас не связана с вирусами.
Можно проверить ещё тремя утилитами.
Скачайте Lop S&D
Запустите, выберите язык (нажмите "E", выберите Option 1 (Search)
После окончания сканирования скопируйте текст из файла C:\lopR.txt в сообщение или запакуйте файл и вложите в сообщение

Скачайте Rooter.exe, запустите, полученный лог C:\Rooter.txt вложите в следующее сообщение.

Скачайте DDS DDS.scr, DDS.pif или DDS.com сохраните на рабочий стол, отключите антивирус и запустите DDS, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение

Если с помощью cureit и AVPTool проверли систему, можете проверить её другими антивирусами (см. у меня в подписи) или онлайновыми антивирусами, например F-Secure Online Scanner, лог проверки можете сохранить и выложить.

вот ещё логи

[Pili]

doananh, а зачем логи редактировать?

Цитата:

"C:\Lop SD\LopR_1.txt" - 02.04.2009|14:19

А у вас файл изменен 14:24:09

Проверьте на virustotal.com C:\pv.exe, если окажется чист, то по логам ничего зловредного. Лога онлайн сканирования нет.
Запустите OTListIt2, нажмите CleanUp!
Вам в раздел Устранение критических ошибок Windows