распакуйте и запустите вложенный файл, C:\scan.txt вложите в сообщение или скопируйте из него текст в след. сообщение. »
вот что получилось:

Том в устройстве C не имеет метки.
Серийный номер тома: 6441-6C84

Содержимое папки C:\windows\system32

santana109, скрытых файлов нет (т.е. файлов червя kido)
Жду логи проверки от Avira

HKLM\SYSTEM\CurrentControlSet\Services\eylgy »
такого пути там нет.
логи проверки авира прикреплю часов в 6 вечера

скрытых файлов нет (т.е. файлов червя kido) »
так может его у меня уже нет???

Временно деинсталлируйте свой антивирус (потом заново установите), скачайте Avira AntiVir Personal »
это конесно глупый вопрос, а можно не удалять аваст и поставить авиру так?

santana109, теперь конечно нет, combofix удалил зловредный сервис скриптом, рекомендация проверить была в посте 16 (в 13:20), т.е до того как отработал комбофикс (по логу в 20:24), можете попробовать поискать по всему реестру по ключ. слову "eylgy", м.б. найдете (не факт)

а можно не удалять аваст и поставить авиру так? »
Возможны конфликты (и как следствие система будет тормозить)

Возможны конфликты (и как следствие система будет тормозить) »
понял, авиру поставлю и логи прикреплю

при проверки системы программой AntiAutorun. выдает что у меня три вируса , вот прикрепляю скрин:

santana109, В логах AVZ и остальных логах файлов autorun.inf не было. Flash Drive Disinfector (http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe) использовали? Утилита создает папки autorun.inf на каждом диске, возможно AntiAutorun на эти папки ругается (кстати AVZ похоже тоже эти папки файлами считает), если не использовали - удалите с помощью AntiAutorunи и воспользуйтесь Flash Drive Disinfector (http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe), дополнительно отключите автозапуск (http://forum.oszone.net/showpost.php?p=825101) - рекомендации уже давал вам здесь (http://forum.oszone.net/post-1011975-33.html)

Скачайте и запустите GetSystemInfo (GSI) (ftp://ftp.kaspersky.ru/utils/getsysteminfo/GetSystemInfo.exe), укажите с помощью обзора папку для сохранения протокола, полученный файл протокола в архиве прикрепите к сообщению.

Flash Drive Disinfector использовали? »
да использовал

а как мне почистить компьютер от "мусора" который оставили после себя разные утилиты??
вот логи GetSystemInfo (GSI):

а как мне почистить компьютер от "мусора" который оставили после себя разные утилиты?? »
Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u
Запустите OTMoveIt3 и нажмите “CleanUp!”

По логу GSI тоже ничего плохого.

вот вылажил логи авира:
Avira AntiVir Personal
Report file date: 28 января 2009 г. 22:27

Scanning for 1295221 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: Администратор
Computer name: MICROSOF-0A3BC3

Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 07:21:26
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26.05.2008 06:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 11:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26.05.2008 06:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 20:10:00
ANTIVIR2.VDF : 7.1.1.172 958464 Bytes 23.01.2009 20:10:35
ANTIVIR3.VDF : 7.1.1.197 324608 Bytes 28.01.2009 20:10:47
Engineversion : 8.2.0.60
AEVDF.DLL : 8.1.0.6 102772 Bytes 14.10.2008 09:05:56
AESCRIPT.DLL : 8.1.1.32 340347 Bytes 28.01.2009 20:11:36
AESCN.DLL : 8.1.1.5 123251 Bytes 07.11.2008 14:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 12:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 28.01.2009 20:11:32
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 28.01.2009 20:11:25
AEHEUR.DLL : 8.1.0.86 1552759 Bytes 28.01.2009 20:11:21
AEHELP.DLL : 8.1.2.0 119159 Bytes 28.01.2009 20:10:57
AEGEN.DLL : 8.1.1.10 323957 Bytes 28.01.2009 20:10:55
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 09:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 28.01.2009 20:10:50
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 07:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 08:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 10:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 07:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 11:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 11:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 11:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 12:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 12:34:37

Configuration settings for the scan:
Jobname..........................: ShlExt
Configuration file...............: C:\DOCUME~1\9335~1\LOCALS~1\Temp\2c767be3.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 28 января 2009 г. 22:27

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!


End of the scan: 28 января 2009 г. 22:34
Used time: 06:42 Minute(s)

The scan has been done completely.

2834 Scanning directories
158941 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
158939 Files not concerned
1011 Archives were scanned
2 Warnings
0 Notes

после преустановки антивирусов звук перестал работать вот скрин:

и еще хотел задать вопрос , вот у меня стоит avast 4.8 PRO, а зачем нужен avast SERVER?

Used time: 06:42 Minute(s) »
За 7 мин. Avira у вас полностью проверила все диски? Вы полную проверку запускали?
после преустановки антивирусов звук перестал работать вот скрин: »
Это проблема, не связанная с вирусами, попробуйте переустановить драйвера, воспользуйтесь поиском по форуму по ключ. слову "звук"
и еще хотел задать вопрос , вот у меня стоит avast 4.8 PRO, а зачем нужен avast SERVER? »
Видимо для серверов :)
Если всё ещё уверены, что ваши проблемы из-за вирусов (напоминаю, что по остальным логам чисто), можем продолжить проверку, например можете провериться с помощью F-Secure Online Scanner (http://support.f-secure.com/enu/home/ols.shtml), далее можем продолжить проверку другими онлайн-сканерами...

Если всё ещё уверены, что ваши проблемы из-за вирусов »
думаю нет, польшое спасибо за помощь в решении проблемы.

santana109, пожалуйста :)
Создайте новую контрольную точку восстановления и очистите предыдущие:
- Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
- Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать

Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights (http://download.microsoft.com/download/f/2/e/f2e49491-efde-4bca-9057-adc89c476ed4/DropMyRights.msi) см. здесь (http://saule.sporaw.ru/library/droprights.html) и здесь (http://virusinfo.info/showthread.php?t=2852) или SanboxIE (http://www.sandboxie.com), пользоваться браузером Opera или Firefox (http://www.mozilla-europe.org/ru/firefox/) c плагином NoScript (https://addons.mozilla.org/firefox/addon/722) и AdBlock Plus (https://addons.mozilla.org/ru/firefox/addon/1865)
Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы.
Советую прочитать
Безопасный Интернет. Универсальная защита для Windows ME - Vista (http://security-advisory.ru/),
Базовая концепция системы безопасности ОС Windows семейства NT (http://forum.freesoft.ru/index.php?showtopic=1274)
Чистого вам интернета!

Тема закрыта. Для открытия темы топикстартер может обратиться в РМ, для всех остальных - создавайте новую тему с учетом правил (http://forum.oszone.net/thread-98169.html)