проблема при загрузке

zirreX · Конфигурация компьютера

Запустите AVZ. Меню Файл - Восстановление системы - отметьте галочкой пункт 7 и нажмите "Выполнить отмеченные операции".

• Пофиксите в HiJackThis
Отметьте галочками указанные строки и нажмите Fix Checked.

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

У вас был установлен Др. Веб?

Обновите Adobe Reader до последней версии.

Creazy · Отправлено: **00:53, 15-04-2011** | #3

был установлен NOD32, удалил, поставил Avira
пункт 7 выполнил, Пофиксил в HiJackThis указанные строки.
лог сделал.
Обновил Adobe Reader.

Creazy · Отправлено: **01:12, 15-04-2011** | #4

окошко так и вылазиет

zirreX · Конфигурация компьютера

Цитата Creazy:

был установлен NOD32, удалил, поставил Avira »

Вижу "хвосты" от Др.Веб. Для корректного удаления Др.Веб воспользуйтесь утилитой Dr.web Remover.

Цитата Creazy:

окошко так и вылазиет »

Можете сделать скрин этого окошка?

Подготовьте еще лог OTL by OldTimer

Creazy · Отправлено: **02:28, 15-04-2011** | #6

хвосты удалил.

Creazy · Отправлено: **02:29, 15-04-2011** | #7

вот ещё один

zirreX · Конфигурация компьютера

Запустите OTL. Скопируйте ниже написанный скрипт в окно Custom Scans/Fixes и нажмите кнопку Run Fix

Код:

:OTL
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O33 - MountPoints2\{131c825e-9ba8-11dc-b1a8-001bfc8893c3}\Shell\Auto\command - "" = F:\sal.xls.exe
O33 - MountPoints2\{131c825e-9ba8-11dc-b1a8-001bfc8893c3}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe
O33 - MountPoints2\{1761e0be-dfd3-11dc-b2df-001bfc8893c3}\Shell\Auto\command - "" = G:\sal.xls.exe
O33 - MountPoints2\{1761e0be-dfd3-11dc-b2df-001bfc8893c3}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe
O33 - MountPoints2\{3a8a363a-9ceb-11dc-b1ad-001bfc8893c3}\Shell\Auto\command - "" = F:\sal.xls.exe
O33 - MountPoints2\{3a8a363a-9ceb-11dc-b1ad-001bfc8893c3}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe
O33 - MountPoints2\{5a6bb3a1-764a-11dc-b0ed-001bfc8893c3}\Shell - "" = AutoRun
O33 - MountPoints2\{5a6bb3a1-764a-11dc-b0ed-001bfc8893c3}\Shell\AutoRun\command - "" = E:\Autorun.exe
O33 - MountPoints2\{693d44a5-7353-11dc-b0dd-001bfc8893c3}\Shell - "" = AutoRun
O33 - MountPoints2\{693d44a5-7353-11dc-b0dd-001bfc8893c3}\Shell\AutoRun\command - "" = E:\
O33 - MountPoints2\{89b2418a-4c1d-11dd-b49c-e7a6bca9c3b3}\Shell\AutoRun\command - "" = E:\qlwhor.exe
O33 - MountPoints2\{89b2418a-4c1d-11dd-b49c-e7a6bca9c3b3}\Shell\explore\Command - "" = E:\qlwhor.exe
O33 - MountPoints2\{89b2418a-4c1d-11dd-b49c-e7a6bca9c3b3}\Shell\open\Command - "" = E:\qlwhor.exe
O33 - MountPoints2\{89b2418c-4c1d-11dd-b49c-e7a6bca9c3b3}\Shell\Auto\command - "" = F:\sal.xls.exe
O33 - MountPoints2\{89b2418c-4c1d-11dd-b49c-e7a6bca9c3b3}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe
O33 - MountPoints2\{9556da6c-7e52-11dc-b112-001bfc8893c3}\Shell\Auto\command - "" = G:\sal.xls.exe
O33 - MountPoints2\{9556da6c-7e52-11dc-b112-001bfc8893c3}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe
O33 - MountPoints2\{9556da6d-7e52-11dc-b112-001bfc8893c3}\Shell\Auto\command - "" = H:\sal.xls.exe
O33 - MountPoints2\{9556da6d-7e52-11dc-b112-001bfc8893c3}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe
O33 - MountPoints2\{99b831f4-993d-11dc-b19d-001bfc8893c3}\Shell\Auto\command - "" = F:\sal.xls.exe
O33 - MountPoints2\{99b831f4-993d-11dc-b19d-001bfc8893c3}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe
O33 - MountPoints2\{cf5501ea-cf64-11dc-b2a1-001bfc8893c3}\Shell\Auto\command - "" = F:\sal.xls.exe
O33 - MountPoints2\{cf5501ea-cf64-11dc-b2a1-001bfc8893c3}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe
O33 - MountPoints2\{df275920-58ac-11dd-b4c7-ce000837ce36}\Shell\Auto\command - "" = F:\sal.xls.exe
O33 - MountPoints2\{df275920-58ac-11dd-b4c7-ce000837ce36}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8DAF83BD
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BF14D50A

:Files
autorun.inf /alldrives
recycler /alldrives
ipconfig /flushdns /c
 
:Commands
[purity]
[emptytemp]
[resethosts]
[CREATERESTOREPOINT]
[emptyflash]
[Reboot]

Внимание! Компьютер перезагрузится!

Прикрепите полученный лог к вашему сообщению.

• Выполните скрипт AVZ

Код:

begin
ExecuteRepair(7);
end.

Creazy · Отправлено: **14:23, 15-04-2011** | #9

сделал.

zirreX · Конфигурация компьютера

что с проблемой?