Сделайте лог HiJackThis:

www.trendsecure.com/portal/en-US/threat_analyti...

Инструкция, если нужно: techsupport.diary.ru/p49734180.htm

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:56:12, on 21.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\igfxtray.exe
C:\WINDOWS.0\system32\hkcmd.exe
C:\WINDOWS.0\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS.0\system32\igfxsrvc.exe
C:\Program Files\VKSaver\VKSaverUpdater.exe
C:\Program Files\2gis\3.0\2GISTrayNotifier.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\VistaDriveIcon\VistaDrv.exe
C:\WINDOWS.0\system32\wbem\wmiapsrv.exe
C:\Program Files\Yandex\Online\online.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Yandex\Online\yachat\yachat.exe
C:\Program Files\QIP Infium\infium.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS.0\system32\msiexec.exe
C:\Алёна\New Folder\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yandex.ru/?clid=135293
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = search.qip.ru/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Admin.MICROSOF-A3365D\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: QipLI - {6B5863A0-C43F-4C0A-982B-CC0E9125783F} - C:\Documents and Settings\Admin.MICROSOF-A3365D\Application Data\Microsoft\Internet Explorer\qstatsrv.dll
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Admin.MICROSOF-A3365D\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Яндекс.Бар (для ESET) - {7778AA60-698A-41D9-9BF0-7AB41045AA7F} - C:\Program Files\Yandex\YandexBarIE\bars\barieeset\yndbar.dll
O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS.0\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS.0\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS.0\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [VKSaverUpdater] C:\Program Files\VKSaver\VKSaverUpdater.exe
O4 - HKLM\..\Run: [2Gis Update Notifier] "C:\Program Files\2gis\3.0\2GISTrayNotifier.exe" -delayed_start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe
O4 - HKCU\..\Run: [YandexOnline] "C:\Program Files\Yandex\Online\online.exe" -AutoStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE8_02] rundll32 advpack.dll,LaunchINFSectionEx IE8int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O4 - Global Startup: setup.bat
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FF67395-5413-4AA4-BBAE-7DCC2188A115}: NameServer = 195.46.116.1 195.46.96.1
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS.0\system32\vksaver.dll
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS.0\system32\browseui.dll
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS.0\system32\browseui.dll
O23 - Service: 2GIS UpdateService (2GISUpdateService) - ООО ДубльГИС - C:\Program Files\2gis\3.0\2GISUpdateService.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS.0\system32\services.exe
O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS.0\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS.0\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS.0\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS.0\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS.0\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS.0\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS.0\system32\wbem\wmiapsrv.exe

--
End of file - 9331 bytes

Ничего подозрительного не обнаружено...

А, ничего, что на днях переустанавливала винду?

А почему ты переустановила ее в WINDOWS.0?

Переустановила что?

винду

Trotill, переустанавливала не я, а знакомый. это имеет большое значение?(

Если перестало работать сразу же после переустановки, то да.

detraque сразу после переустановки такое?
windows.0 появляется после того как систему поверх поставили

нет, не сразу.
переустанавливала в воскресенье, вчера-сегодня все работало.

а остальные программы тоже знакомый ставил? те же браузеры, антивирус, сохранялку вконтакте, яндекс.онлайн, торренты, скайп, vistadrv

да, систему поверх устанавливали)
нет, через два дня

тогда аж интересно становится почему выжил гугл хром)

windows.0 появляется после того как систему поверх поставили

Я знаю, непонятно - зачем такое могло понадобится.
То есть я имею ввиду - сохранить прежнюю (неработоспособную?) копию.

detraque Видел один раз такое после вируса. nod обновляется?

Trotill Ну всякое бывает))
Не было лайв сд, один раздел, руки и т.д.)

Ёжик в дурмане, да.

Trotill, вы имеете в виду зачем устанавливать винду на прежнюю?

detraque Ctrl+Shift+Esc открывает диспетчер задач?
C:\Program Files\VKSaver\VKSaverUpdater.exe - не нравится мне он

Ёжик в дурмане, попробовать удалить эту программу? но, она всегда работала у меня и вчера нормально
да, открывает

z-oleg.com/avz4.zip
параметры поиска -> "автоматически исправлять системные ошибки"
просканируйте диск

detraque, проверьте компьютер дополнительно другим антивирусом. Например, этим www.freedrweb.com/download+cureit/

detraque,
1) из-за чего систему переустанавливали?
2) из-за того, что ставили поверх старой, рекомендую в коммандной строке сделать "CHKDSK C:", если обнаружит ошибки, то "CHKDSK /F C:"
3) попробуйте переустановить один из неработающих браузеров и сказать, заработал ли он
4) ну и конечно же провертесь на вирусы

Чекдиск тут не при чём. Не надо повторять то, что уже советовали выше, пожалуйста.


тем более то, о чём говорилось в самой записи:

попробуйте переустановить один из неработающих браузеров и сказать, заработал ли он

Переустанавливать пробовала.

1) из-за чего систему переустанавливали?
поймала вирусы.
3) попробуйте переустановить один из неработающих браузеров и сказать, заработал ли он
это я сама догадалась сделать, ничего не случилось
ну и конечно же провертесь на вирусы
проверила, только потом обратилась в сообщество)

LAV ©, сейчас решила прогнать полной проверкой, отпишусь позже.

спасибо всем за помощь.) напишу завтра, и после еще раз переустановлю браузеры
знакомый сказал, что это хитроумные черви и тоже сказал через эту программу прогонять - www.freedrweb.com/download+cureit/

Enkryptor, может я и слепой, но вот где говорилось про чекдиск в упор не вижу, ну а за 3-ий пункт простите, походу и правда нынче слеп) ладно, не будем флейм разводить

Про чекдиск не говорилось, потому что он тут не при чём.

Enkryptor, почему вы не берете вероятность той ситуации, что 3 браузера обращаются к одному файлу, который попал на програмный/аппаратный бэд?
сделал я табличку использования системных библиотек разными браузерами, кому интересно, вот она:
таблица
С - google chrome v5.0.375.127
F - mozilla firefox 3.6.3
E - microsoft iexplore v6.0.2900.2180.xpsp_sp2_rtm
O - opera v10.53

CFEO advapi32
-FE- aphelp
--E- browselc
--E- browseui
-FE- clbcatq
CFEO comctl32
-F-O comdlg32
-FE- comres
-FEO crypt32
-FE- cryptui
-F-- dbghelp
C--- dciman32
C--- ddraw
CFEO dnsapi
-F-O dwmapi
CFEO esddrv
CFEO gdi32
C--- glu32
CFEO hnetcfg
-FEO imagehlp
--E- imgutil
CFEO imm32
CFEO iphlpapi
--E- jscript
CFEO kernel32
C--- lpk
-F-- lz32
CFEO mfc42
CFEO mfc42loc
-FEO mlang
-FEO msasn1
--E- mscore
--E- msctf
--EO msi
-F-O msimg32
--E- msimtf
--E- mshtml
--E- msls31
C--O msvcp60
--E- msvcr80
C-EO msvcrt
CFEO mswsock
CFEO netapi32
CFEO ntdll
C--- ntmarta
CFEO ole32
C--- oleacc
CFEO oleaut32
C--- opengl32
--E- pngfilt
CFEO psapi
CFEO rasadhlp
C-E- rasapi32
C-E- rasman
C--- riched20
CFEO rpcrt4
C-EO rsaenh
C-E- rtutils
C--- samlib
--E- cscui
--E- cscdll
CFEO secur32
-FEO setupapi
--E- shdocvc
-FE- shdocvw
CFEO shell32
CFEO shlwapi
C-E- sxs
-F-- t2embed
C-E- tapi32
CFE- urlmon
CFEO user32
C-E- userenv
CF-O usp10
CFEO uxtheme
CFEO version
CFEO w2pxdrv
C--- winhttp
-FE- wininet
CFEO winmm
-F-O winrnr
-F-- winspool.drv
C--- winsta
-FEO wintrust
CFEO wldap32
CFEO ws2_32
CFEO ws2help


кроме библиотек из общих файлов только относящиеся к Common Controls.
итого: список dll-ок, которые используются в опере, файрфоксе и эксплорере, но не используются в хроме:
crypt32.dll / imagehlp.dll / mlang.dll / msasnl.dll / setupapi.dll / wintrust.dll / wsock32.dll

detraque, ваши действия:
1) сделайте chkdsk, как я описывал выше
2) если не поможет, восстановите данные DLL (crypt32.dll / imagehlp.dll / mlang.dll / msasnl.dll / setupapi.dll / wintrust.dll / wsock32.dll) с установочного диска вашей системы

Enkryptor, давайте пожалуйста не будем флейм разводить, я знаю о чем говорю и чекдиск не раз спасал от странных ошибок, а с учетом, что винда стоит поверх очень не исключено что в файловой системе за долгое время появились програмные беды

smll, хорошо сделаю, но по-моему мы с знакомым проверяли это.