[Pili]

Цитата merdok5:

Второй я в в HJT не обнаружил. »

был по посл. логу RSIT

192.168.1.1, 85.255.116.154 85.255.112.155 - ваши DNS сервера?

Цитата:

85.255.116.154, 85.255.112.155 organisation: ORG-UL25-RIPE org-name: UkrTeleGroup Ltd. org-type: LIR address: UkrTeleGroup Ltd. Mechnikova 58/5 65029 Odessa Ukraine phone: +380487311011 fax-no: +380487502499 mnt-ref: UKRTELE-MNT mnt-ref: RIPE-NCC-HM-MNT mnt-by: RIPE-NCC-HM-MNT source: RIPE # Filtered person: Andrew Sotov address: Mechnikova 58/5 65029 Odessa

Цитата merdok5:

открыл установку и удалении програм и увидел Bonjour »

Если скрипт здесьвыполняли и рекомендации здесь выполнили, то удалили, по логам в сервисах и в LCP нет модулей Bonjour
По логу Smitfraudfix тоже ничего подозрительного. Вряд ли проблема в зловредах, т.к. перебрасывает на легитимный сайт msn.com, проблема в DNS сервере или у вас просто нет необходимых библиотек (IE8), попробуйте вернутся на IE7, можете установить Windows в реж. восстановления (рекомендация уже была)
Зато драйвер NPF от Winpcap (судя по слогам Combofix, утилита его постоянно удаляет) восстанавливается после перезагрузки, в принципе он легитимный и не представляет угрозы, но если не нужен (и не сами ставили), лучше удалить совсем.
Можете ещё провести сканирование с помощью F-Secure Online Scanner, утилита умеет лечить, лог после сканирования (Show report ) можете выложить.