На последнем 1.jpg нет.
Можете пофиксить в HJT
Код:
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O9 - Extra button: Microsoft Knowledge Base - {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra 'Tools' menuitem: Microsoft Knowledge Base - {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\WINDOWS\
И дополнительно попробуйте убрать из автозагрузки PLFSetI.exe, пофиксив строчку
Код:
O4 - HKLM\..\Run: [PLFSetI] C:\WINDOWS\PLFSetI.exe
Удалите все *.tmp из папок C:\WINDOWS\System32\ и C:\WINDOWS\
CursorXP рекомендую деинсталлировать - "украшательство". Загрузка также м.б. долгой из-за установленого VMware
По логам зловредов не видно. Драйверов от avg в реестре не видно, часть файлов осталась
Код:
C:\WINDOWS\System32\drivers\Avg\incavi.avm
C:\WINDOWS\System32\drivers\Avg\avi7.avg
C:\WINDOWS\System32\drivers\Avg\miniavi.avg
C:\WINDOWS\System32\drivers\Avg\microavi.avg
C:\WINDOWS\System32\drivers\Avg
C:\Documents and Settings\Администратор\Application Data\AVGTOOLBAR
C:\Documents and Settings\All Users\Application Data\avg8
От Comodo осталась служба
Код:
S4 cmdAgent;COMODO Firewall Pro Helper Service; C:\Program Files\COMODO\Firewall\cmdagent.exe []
службу можете удалить командой
Код:
sc delete cmdAgent
Имхо, проблема в самой сборке windows (ошибки в журнале событий косвенно увказывают на это), но, можете ещё просканироваться с помощью
F-Secure Online Scanner или(и)
TrendMicro HouseCall Java Scan - эти онлайновые сканеры умеют лечить зловредов, логи сканирования можете сохранить и выложить.
