вот новые логи

ntdump.exe_ - Trojan-Spy.Win32.Webmoner.gu (его мы уже удалили)
остальные файлы в карантине чистые
Файлы
C:\PROGRA~1\EASYDE~1\SYSTEM~1\Protect.exe
C:\Documents and Settings\komp\Рабочий стол\cpp_log_utilit\log\try_wnd1\Release\try_wnd1.exe
C:\Documents and Settings\komp\Мои документы\StrongDC_router\StrongDC_router\DC_Downloads\-Как бесплатно смотреть аналоговый НТВ+\moretv331pl\HWIONT.sys
D:\INSTALL\GMSIPCI.SYS
D:\Fxdrv.sys
C:\WINDOWS\system32\Drivers\mchInjDrv.sys
В карантин не попали, поищите их вручную,что найдете, выложите в архиве с паролем virus на файлообменник и ссылку дайте в ПМ, если не найдете, выполните скрипт (можете из скрипта удалить строчки, связанные с файлами, которые нашлись)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\PROGRA~1\EASYDE~1\SYSTEM~1\Protect.exe');
DeleteFile('C:\Documents and Settings\komp\Рабочий стол\cpp_log_utilit\log\try_wnd1\Release\try_wnd1.exe');
DeleteFile('C:\Documents and Settings\komp\Мои документы\StrongDC_router\StrongDC_router\DC_Downloads\-Как бесплатно смотреть аналоговый НТВ+\moretv331pl\HWIONT.sys');
DeleteFile('D:\INSTALL\GMSIPCI.SYS');
DeleteFile('D:\Fxdrv.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Мусор от антивирусов удалять будем скриптом или вы сами утилитами почистите?

да вот Мусор от антивирусов пытался RegCleaner -ом найти этот мусор да вот чтото не нашел давай лучшь скриптом

lis88, утилиты можно было и поискать
Обзор утилит для установки и удаления приложений. Часть 2. (http://www.ixbt.com/soft/uninstallers-2.shtml)
How to uninstall or reinstall supported McAfee consumer products using the McAfee Consumer Products Removal tool (MCPR.exe) (http://service.mcafee.com/FAQDocument.aspx?id=107083&lc=1033)
McAfee в скрипте пока не трогаем, попробуйте удалить утилитой
HDD life тоже можно уже удалить, если не нужна, DAP (download accelerator) тоже лучше заменить на что нибудь другое.
чистим мусор (кроме McAfee)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('SYMIDSCO');
SetServiceStart('SYMIDSCO', 4);
StopService('SynSched');
SetServiceStart('SynSched', 4);
StopService('ids00026');
SetServiceStart('ids00026', 4);
StopService('AvFlt');
SetServiceStart('AvFlt', 4);
QuarantineFile('C:\WINDOWS\system32\drivers\av5flt.sys','');
QuarantineFile('C:\Program Files\Vba32\Vba32 Update Center\SynSched.exe','');
QuarantineFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20060106.055\symidsco.sys','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys','');
DeleteService('SynSched');
DeleteService('AvFlt');
DeleteService('SYMIDSCO');
DeleteService('ids00026');
DeleteFile('C:\Program Files\Vba32\Vba32 Update Center\SynSched.exe');
DeleteFile('C:\WINDOWS\system32\drivers\av5flt.sys');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys');
DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20060106.055\symidsco.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
и повторите логи virusinfo_syscheck.zip, hijackthis.zip (они быстро делаются)

lis88, в логах зловредов нет, но мусор так и остался. На время скрипта защитные программы отключали? Утилитой удаления McAfee пользовались? (и др. утилитами, напр. jv16 PT хорошо очищает) DAP и HDDlife так и оставили, Mail Ru агента, имхо, тоже лучше удалить.

вот еще посмотри

lis88, McAfee больше нет, весь остальной мусор остался, скрипты постов 22, 24 выполняли? Пост 25 читали? Комп у вас всё ещё тормозит?

все выполнил как ты сказал DAP и HDDlife , Mail Ru оставил комп стал лучше работать , только я не понял почему мусор остался

lis88, т.е. файлы, указанные в посте 22 не нашли и оба скрипта п.22 и 24 выполнили?
выполните скрипт
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('SYMIDSCO');
SetServiceStart('SYMIDSCO', 4);
StopService('ids00026');
SetServiceStart('ids00026', 4);
StopService('AvFlt');
SetServiceStart('AvFlt', 4);
StopService('SynSched');
SetServiceStart('SynSched', 4);
QuarantineFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20060106.055\symidsco.sys','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\av5flt.sys','');
QuarantineFile('C:\Program Files\Vba32\Vba32 Update Center\SynSched.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
DeleteFile('C:\Program Files\Vba32\Vba32 Update Center\SynSched.exe');
DeleteFile('C:\WINDOWS\system32\drivers\av5flt.sys');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys');
DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20060106.055\symidsco.sys');
DeleteService('SYMIDSCO');
DeleteService('ids00026');
DeleteService('AvFlt');
DeleteService('SynSched');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
BC_DeleteFile('C:\Program Files\Vba32\Vba32 Update Center\SynSched.exe');
BC_DeleteFile('C:\WINDOWS\system32\drivers\av5flt.sys');
BC_DeleteFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys');
BC_DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20060106.055\symidsco.sys');
BC_ImportAll;
BC_DeleteSvc('SYMIDSCO');
BC_DeleteSvc('ids00026');
BC_DeleteSvc('AvFlt');
BC_DeleteSvc('SynSched');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

C:\Program Files\Steam\Steam.exe
Это у вас что? HL в автозагрузке?
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы и исправьте найденные проблемы
Повторите лог virusinfo_syscheck.zip
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)

>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
что из этого не нужно?

C:\Program Files\Steam\Steam.exe я чтото не нашел на диске ,а насчет служб скажи лучьше что нужно

фаилы не нашел выполнил все скрипты вот лог

По логам чисто, mchInjDrv.sys видмо легитимный - тут (http://forums.comodo.com/virusmalware_removal_assistance/mchinjdrvsys-t9257.0.html) и тут (http://www.daemon-tools.cc/dtcc/archive/mchinjdrv-sys-trojan-horse-t10361.html)
Если не нашли Steam.exe, значит удаляем его
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Steam\Steam.exe','');
DeleteFile('C:\Program Files\Steam\Steam.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

можно отключить всё (службы терминалов и планировщик заданий оставил)
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('SSDPSRV', 4);
end.

по службам ссылку давал в другой теме Службы (http://www.oszone.net/2357/XP_Services), ещё можетепочитать Конфигурирование Windows, Отключение небезопасных компонентов (http://forum.kaspersky.com/index.php?showtopic=30184)
Если что нужно можете вручную включить (из того что отключили скриптом)
Ещё рекомендую обезопаситься от вирусов типа autorun, скрипт
procedure DisableAutorun;
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
end;

begin
DisableAutorun;
end.
Проблемы ещё наблюдаются?

вроде все норм стало

lis88, Ок. Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" (http://security-advisory.virusinfo.info) и следовать рекомендациям, описанным в этой книге. Чистого вам интернета.