Комп работает хорошо, проверьте плиз на остастки от малвари.

seman, мы с вами не в первый раз встречаемся, а вы все никак не обновите браузер
Обновите Internet Explorer до IE8 (http://www.microsoft.com/windows/internet-explorer/worldwide-sites.aspx) для вашей безопасности!

c:\temp\4h59vxc2.exe - это у вас CureIt!?

В браузере Firefox удаляем http://webalta.ru

1.найдите файл user.js в директории:
C:\Documents and Settings\%userprofile%\Application Data\Mozilla\Firefox\Profiles\xxxxxxxx.default
где xxxxxxxx - цифробуквенное значение, у всех разное.

1. откройте файл user.js блокнотом, в первой и третьей строках вместо записей webalta.ru пропишите адрес своей домашней страницы.
user_pref("startup.homepage_override_url", "http://webalta.ru");
user_pref("browser.startup.homepage", "http://webalta.ru");

2. найдите файл prefs.js (если есть), находящийся в этой же папке, также откройте блокнотом. Некоторые параметры могут быть заменены на webalta.ru, например:
user_pref("browser.startup.homepage", "_http//webalta.ru");
также исправьте.

3. посмотрите адрес и назначьте домашнюю страницу в Mozilla Firefox, на вкладке Инструменты - Настройки - Основные.

Если папка Application Data не видна, включите отображение скрытых файлов. Для этого в любой папке зайдите в меню Сервис - Свойства папки - Вид - Скрытые файлы и папки и поставьте галочку на строке "Показывать скрытые файлы и папки", а также снимите галочку в пункте "Скрывать защищенные системные файлы (рекомендуется)".

Если эти меры не помогают:
Пуск - выполнить - regedit
меню Правка - найти
В окно поиска впшите "webalta" и нажмите "Найти". Удалите все совпадения.

Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:
O4 - HKCU\..\Run: [VPetsPlayer] C:\Program Files\VPets\VPets.exe

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

File::
c:\program files\VPets\VPets.exe
Folder::
c:\program files\VPets
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3162:TCP"=-
RegLock::
[HKEY_USERS\S-1-5-21-861567501-2111687655-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

лог Malwarebytes

Плюс проверьтесь утилитой TDSSKiller (http://support.kaspersky.ru/faq/?qid=208636926)

SolarSpark, seman, мы с вами не в первый раз встречаемся, а вы все никак не обновите браузер »
это другой комп.
c:\temp\4h59vxc2.exe - это у вас CureIt!? »
Gmer

Плюс проверьтесь утилитой TDSSKiller »
Выложите лог из корня диска C:

Проверьте на http://www.virustotal.com
c:\windows\system32\drivers\atapi.sys
c:\windows\system32\winlogon.exe
ссылку на результат запостите здесь

ссылку на результат запостите здесь »
http://www.virustotal.com/file-scan/report.html?id=035dee262c139c101520ef8da5fde121901dbb8717f6a670f01d67d0377964e5-1308492737

Логи делаем заново, вас не было 9 дней