[SolarSpark]

продолжайте выполнение рекомендаций из поста 6

[Kinqui]

Очистил временные файлы AFT Cleaner

Цитата maniy77:

ссылки на результат запостить сюда в тему 2) C:\Program Files\Pazera Toolbar\Toolbar.dll freevideomaster Toolbar - Тулбары сами устанавливали? »

Я лично нет.Может сестра установила.

Цитата maniy77:

3) Диск E - CDROM? Вы при проверки забыли там диск или оставили его намеренно для проверки? »

Диск E - CDROM

Выполнил 2 скрипта AVZ успешно. Отправил архив quarantine.zip .

Скачал Random's System Information Tool (RSIT). Проверил. Вот отчеты

[Kinqui]

Жду пока просканируются диски C:D:E:F программой Malwarebytes' Anti-Malware . Позже выложу отчет

[SolarSpark]

Вопрос: C:\DOCUME~1\WAMPIR\LOCALS~1\Temp\ChangeMe.sys
C:\DOCUME~1\user\LOCALS~1\Temp\GodOfWar.sys

скачаны с Читерского Форума? видимо принадлежат игре вашей какойто

[Kinqui]

maniy77, Совершенно верно ) На скрине показан сайт

[SolarSpark]

Код:

D:\VALVE\hl.exe
E:\valve\hl.exe

это видимо тоже ваше?

[Kinqui]

maniy77, Да

[Kinqui]

А можно только диск C проверить Malware? или обязательно все надо?

[SolarSpark]

обновите adobe reader

Ну раз все файлы мне сомнительные у вас подозрений не вызывают))

Цитата Kinqui:

"WebGrabber" »

и это принадлежит вам,
то проблем более не вижу

Тулбары, что указывала (определитесь с сестрой), можете удалить через установку/удаление программ (если не нужны)
почистим мусор и дождемся лог мвам полный

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\imsins.BAK','');
 DeleteFile('C:\WINDOWS\imsins.BAK');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

ну и вобщем то основное по вашей проблеме!
по поводу

Цитата Kinqui:

Каждый раз просит комп сохранить какой то файл а нод32 отвечает трояном »

читаем тут
ссылку удалила

Как видите, сайт заражен и пытается заразить вас. Нод стоически отбивает атаку...и разрывает соединение

при рассмотрении кода не видно насильственного запуска этого файла.. вы запускали его самостоятельно?

на всяк случай поменяйте все пароли свои
Установите пароль на учетную запись администратора, если пароль установлен, то убедитесь в его сложности (qwert или 1234 не есть сложный пароль)

[SolarSpark]

внимание, подправила скрипт-будьте внимательны

C:\WINDOWS\vncutil.exe на http://www.virustotal.com проверить