Запустите OTL.exe В окно Custom Scans/Fixes скопируйте следующую информацию:

:OTL
[2010.05.03 22:41:55 | 000,020,992 | ---- | C] () -- C:\WINDOWS\jestertb.dll
[2009.09.02 20:47:21 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\proa060bwin.dll


:files
C:\WINDOWS\jestertb.dll
C:\WINDOWS\System32\proa060bwin.dll


:Commands
[emptytemp]

После этого нажмите кнопку отмеченную красным цветом: RUN FIX

Когда создастся лог - прикрепите к сообщению.


файл --- C:\WINDOWS\System32\HDREfexProFC32.dll --- проверьте на http://www.virustotal.com/index.html
результат сообщите

лог прилагаю
езультат проверки копирую
0

VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name: HDREfexProFC32.dll
Submission date: 2011-06-07 19:11:57 (UTC)
Current status: queued (#35) queued (#35) analysing finished


Result: 0/ 42 (0.0%)
VT Community

not reviewed
Safety score: -

Compact Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.06.07.04 2011.06.07 -
AntiVir 7.11.9.91 2011.06.07 -
Antiy-AVL 2.0.3.7 2011.06.07 -
Avast 4.8.1351.0 2011.06.07 -
Avast5 5.0.677.0 2011.06.07 -
AVG 10.0.0.1190 2011.06.07 -
BitDefender 7.2 2011.06.07 -
CAT-QuickHeal 11.00 2011.06.07 -
ClamAV 0.97.0.0 2011.06.07 -
Commtouch 5.3.2.6 2011.06.07 -
Comodo 8983 2011.06.07 -
DrWeb 5.0.2.03300 2011.06.07 -
eSafe 7.0.17.0 2011.06.06 -
eTrust-Vet 36.1.8371 2011.06.07 -
F-Prot 4.6.2.117 2011.06.06 -
F-Secure 9.0.16440.0 2011.06.07 -
Fortinet 4.2.257.0 2011.06.07 -
GData 22 2011.06.07 -
Ikarus T3.1.1.104.0 2011.06.07 -
Jiangmin 13.0.900 2011.06.07 -
K7AntiVirus 9.105.4781 2011.06.07 -
Kaspersky 9.0.0.837 2011.06.07 -
McAfee 5.400.0.1158 2011.06.07 -
McAfee-GW-Edition 2010.1D 2011.06.07 -
Microsoft 1.6903 2011.06.07 -
NOD32 6188 2011.06.07 -
Norman 6.07.07 2011.06.07 -
nProtect 2011-06-07.01 2011.06.07 -
Panda 10.0.3.5 2011.06.07 -
PCTools 7.0.3.5 2011.06.06 -
Prevx 3.0 2011.06.07 -
Rising 23.61.01.03 2011.06.07 -
Sophos 4.66.0 2011.06.07 -
SUPERAntiSpyware 4.40.0.1006 2011.06.07 -
Symantec 20111.1.0.186 2011.06.07 -
TheHacker 6.7.0.1.223 2011.06.07 -
TrendMicro 9.200.0.1012 2011.06.07 -
TrendMicro-HouseCall 9.200.0.1012 2011.06.07 -
VBA32 3.12.16.0 2011.06.07 -
VIPRE 9514 2011.06.07 -
ViRobot 2011.6.7.4498 2011.06.07 -
VirusBuster 14.0.71.0 2011.06.07 -
Additional informationShow all
MD5 : 09ba178eb2d56d6d00dd9cb92e299ca5
SHA1 : 6e110b4f388446e5668eb8a43f5de8cd23696a8b
SHA256: 4cfadb3d1e70349865ca8aa5cbb762427d264f1ebf445ad4e965e9ec2d3f6a8e

а ваира все такж обнаруживает

На каких сайтах авира сообщает об HTML/Crypted.Gen ? Или по какому адресу на вашем компе ?

В файле 'C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\A4JM5PU2\context_static_r513[1].js'
был обнаружен вирус или вредоносная программа 'HTML/Crypted.Gen' [virus].
а сайты например sport-express.ru

• Для деинсталяции ComboFix с компьютера необходимо выполнить:
Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК"



Или скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe), зеркало OTCleanIt (http://virusnet.info/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up.

Обновите базы вашего антивируса.

Уровень настроек снизьте до средних, слишком параноидальный режим установлен. Также возможно АВИРА ошибается из той же параноидальности.


Обновите Базы АВЗ.
Отключитесь от сети.

выполните
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написанный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('PRT', 3, 3, true);
ExecuteWizard('BT', 3, 3, true);
end.

ComboFix удалил скрипт выполнил с антивирусом пока не могу разобраться как снизить уровень проверки.
я правилньо понимаю что в Авире все дело а комп не заражен?

я правилньо понимаю что в Авире все дело а комп не заражен? »
правильно
пробуйте сменить антивирус

что в Авире все дело а комп не заражен? »
правильно, но у вас было заражение и применённые утилиты их удалили и следы заражения тоже удалены.

ясно я действителньо обнаружил что авира перестала находить HTML/Crypted.Gen, а что вы скажите о целесообразности дальнейшего использования данного антивируса?

teofrast, на ваше усмотрение

мое мнение, как и мнение iskander-k АВИРА ошибается из той же параноидальности. »

Авира дает частый и ложный детект. Но навязывать свое мнения я вам не имею права, как и рекламировать другие антивирусы :)
Выбор за вами

teofrast,

1.
Выбор бесплатного антивируса (http://forum.oszone.net/thread-59932.html)
2.
каким антивирусом вы предпочитаете ... (http://forum.oszone.net/thread-146965.html)
3.
путеводитель Антивирусы..... (http://forum.oszone.net/thread-148474.html)

пользуйтесь поиском по форуму и фильтрами

спасибо Вам огромаднейшее (всем), за потраченное на меня время и усилия, оказанную мне квалифицированную помощь. С антивирусом буду разбираться. Насколько я помню надо нажать отметить решенной, что я и сделаю. Это все?

Это все? »
Могли бы в благодарность нажать у хэлпера надпись " Полезное сообщение"