Приветствую всех участников. Помогите пожалуста проанализировть логи:
Смущают скрытые строки в реестре и partizan.sys
Прилагаю логи hijackthit, avz и aswar.

C:\Windows\winstart.bat - знакомо?
partizan.sys
Проверьте эти файлы на www.virustotal.com.

Логи AVZ не информативны т.к., утилиту необходимо запускать от имени администратора.

P>S> Необходимы логи от стандартных скриптов 2 и 3.

Да, winstart в наличии имеется, но пустой. Логи выложу. На вирустотале проверялся, говорит - чисто (partizan.sys).

partizan.sys не зловред
это часть RegRun Security Suite (http://www.greatis.com/security/) пользовались?

Вот логи второго скрипта.
При выполнении 3-го - вылетает, попробую в безопасном режиме сейчас.

Да, regrun пользовался, снес, партизана тогда тоже можно затереть, но он привлек мое внимание тем, что на него AVZ обратила свое внимание тоже.
Кстати, AVZ при выполнении 3-го скрипта вылетает даже в безопасном режиме. Последняя строчка мелькает красным цветом что-то про ntoskrnl.exe.
Вот например HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F534B1C0-CC53-4239-4878-367834BC0FE8} - на это ругается AVZ, что спрятанный (один из спрятанных) путей, доступа к параметрам нету - "Не удается открыть раздел из-за ошибки. Не удается найти указанный файл"

Подскажите плиз.

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Спасибо, отпишу результат.

Вот логи. Там только на Hijack ругается.. Да, я пока не удалял, это можно удалить?

Вот еще лог Gmer"а, что тут не так? Мне что-то эти значения реестра _ничего_ не говорят.