Прошелся вебом. Все найденное удалил. Комп по-прежнему тормозит.
удалось выполнить только один скрипт. далее программа закрывается.

Не нужно самому архивировать файлы для логов. Прикрепляйте архивы, созданные AVZ/

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\SysBsm.exe','');
DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\SysBsm.exe');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
DeleteFileMask('C:\RESTORE', '*.*', true);
DeleteDirectory('C:\RESTORE');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187563}');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end. quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи

thyrex,
забыл сказать, первоначально не работал безопасный режим, с помощью восстановления авз проблему решил.
еще есть проблема со звуком, при воспроизведение стал дребезжать.
по-прежнему выполняется только 1-й скрипт, при выполнении второго закрывается программа.
в программе во время скана пишется ошибка - произошла шибка с драйвером.

Ничего плохого в этих логах не видно.

Скачайте SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe), загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после оконча-ния сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь (http://virusnet.info/forum/showthread.php?t=512)

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, C:\ComboFix.txt прикрепите к сообще-нию.
Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после оконча-ния сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь »

программа не доступна. осталась старая программа. ее можно воспользоваться?
Error 404: Page Not Found

осталась старая программа. ее можно воспользоваться? »пробуйте

логи

в программе во время скана пишется ошибка - произошла шибка с драйвером. »Возможно мешает антивирус от Symantec

Попробуйте сейчас выполнить 3-й стандартный скрипт AVZ

Попробуйте сейчас выполнить 3-й стандартный скрипт AVZ »
не хочет выполняться даже после удаления нортона

Ошибку какого драйвера выдает?

thyrex,
да ошибки вроде бы никакой нет, просто во время сканирования файлов в папке Program Files программа внезапно закрывается. Попробую выследить на каком именно файле.

стояла программа Statistics 17.0
какой то компонент прерывал сканирование, удалил программу и логи получил

В логе порядок.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://virusnet.info/images/Combofix-unninstal.JPG

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe), запустите, нажмите Clean up

seman, Сделайте ещё один лог.

• Скачайте RSIT (http://images.malwareremoval.com/random/RSIT.exe) или отсюда (http://virusnet.info/soft/RSIT.exe). Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

thyrex, Drongo,
человек стал торопить.
сделал полное recovery нетбука.
Посмотрите плиз все логи

seman, Старая версия. Обновите базы.

Внимание !!! База поcледний раз обновлялась 06.12.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

сорри

Плохого не увидел

thyrex,
спасибо