Добрый день али вечер, схватил такую штуку как 22FIND при открытии браузера выкидывает на 22find.ком ни чем эту хрень не убрать.
Логи в процессе

Логи собственно тут http://zalil.ru/34317142

Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\msdrv32.exe','');
DeleteFile('C:\WINDOWS\msdrv32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run ','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(13);
RebootWindows(true);
end.Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.Отправьте c:\quarantine.zip при помощи этой формы (http://www.oszone.net/virusnet/)

Сделайте новые логи

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)

Лог Malwarebytes' Anti-Malware собственно во вложении

Malwarebytes Anti-Malware (Пробная версия) 1.70.0.1100
www.malwarebytes.org

Версия базы данных: v2013.03.05.12

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Andrew :: ANDREW [администратор]

Защитный модуль : Включен

05.03.2013 21:13:11
MBAM-log-2013-03-05 (22-26-10).txt

Тип сканирования: Полное сканирование (C:\|D:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 286571
Времени прошло: 1 часов , 11 минут , 6 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 20
HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Действие не было предпринято.
HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Действие не было предпринято.
HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Действие не было предпринято.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Действие не было предпринято.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Действие не было предпринято.
HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Действие не было предпринято.
HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Действие не было предпринято.
HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Действие не было предпринято.
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Nvchost (Trojan.Goldun) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\nedorosti samim malenkim malchikom s blo (Trojan.Agent) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 7
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Параметры: ;бГzК;XAі0цm»Бµ -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Параметры: VShareTB -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Параметры: -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Параметры: -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop|id (Malware.Trace) -> Параметры: 170766284814 -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop|host (Malware.Trace) -> Параметры: 91.207.5.178 -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Services|del (Malware.Trace) -> Параметры: -> Действие не было предпринято.

Объекты реестра обнаружены: 9
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Плохо: (http://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160813AS_9SY0ZKZJXXXX9SY0ZKZJ&ts=1362409734) Хорошо: (http://www.google.com) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://search.22find.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160813AS_9SY0ZKZJXXXX9SY0ZKZJ&ts=1362409736) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|CustomizeSearch (Hijack.SearchPage) -> Плохо: (http://search.22find.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160813AS_9SY0ZKZJXXXX9SY0ZKZJ&ts=1362409736) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Обнаруженные папки: 1
C:\Program Files\loksjin serdchema\nedorosti samim (Trojan.Agent) -> Действие не было предпринято.

Обнаруженные файлы: 18
C:\Program Files\vShare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> Действие не было предпринято.
C:\Documents and Settings\Andrew\Мои документы\Downloads\Microsoft_Project_Professional_2010__ (Trojan.Hoaxsms) -> Действие не было предпринято.
C:\Documents and Settings\Andrew\Мои документы\Загрузки\Paket_analiza_excel_2003.exe (Trojan.Pirminay) -> Действие не было предпринято.
C:\Documents and Settings\Andrew\Рабочий стол\PDF Factory 3.41\PDF Factory 3.41\Crack\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-1417001333-362288127-725345543-1003\Dc44.exe (Adware.Downloader) -> Действие не было предпринято.
D:\Distrib\WinHex\Keygen\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Копия со старого Винта\моё\ACDSee 5.0\CD\CloneCDv4\keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
D:\Навигатор\1\baltic\garmin_kgen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Навигатор\1\Keygen\garmin_kgen_15.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\WINDOWS\logfile32.txt (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
C:\Program Files\loksjin serdchema\nedorosti samim\10101010101010101010101010100101010101011010.la (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\loksjin serdchema\nedorosti samim\lap_lap-kol_pois_oaloa.fok (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\loksjin serdchema\nedorosti samim\put_ya_flower_to_unita.bat (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\loksjin serdchema\nedorosti samim\skolidbfwbfngpxvbbo3ignbglsnflhlsbsvgkblebrhbkfb.gggog (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\loksjin serdchema\nedorosti samim\skolidbfwbfngpxvbbo3ignbglsnflhlsbsvgkblebrhbkfb.vbs (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\loksjin serdchema\nedorosti samim\Uninstall.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\loksjin serdchema\nedorosti samim\Uninstall.ini (Trojan.Agent) -> Действие не было предпринято.

(конец)

Можно скачать тут: http://zalil.ru/34320881
прикрепить не получается((((

Запустите повторное сканирование МВАМ, отметьте и удалите только указанные пункты
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Nvchost (Trojan.Goldun) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\nedorosti samim malenkim malchikom s blo (Trojan.Agent) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 7
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop|id (Malware.Trace) -> Параметры: 170766284814 -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop|host (Malware.Trace) -> Параметры: 91.207.5.178 -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Services|del (Malware.Trace) -> Параметры: -> Действие не было предпринято.

Объекты реестра обнаружены: 9
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Плохо: (http://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160813AS_9SY0ZKZJXXXX9SY0ZKZJ&ts=1362409734) Хорошо: (http://www.google.com) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://search.22find.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160813AS_9SY0ZKZJXXXX9SY0ZKZJ&ts=1362409736) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|CustomizeSearch (Hijack.SearchPage) -> Плохо: (http://search.22find.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160813AS_9SY0ZKZJXXXX9SY0ZKZJ&ts=1362409736) Хорошо: (http://www.google.com/) -> Действие не было предпринято.

Обнаруженные папки: 1
C:\Program Files\loksjin serdchema\nedorosti samim (Trojan.Agent) -> Действие не было предпринято.

Обнаруженные файлы: 18
C:\RECYCLER\S-1-5-21-1417001333-362288127-725345543-1003\Dc44.exe (Adware.Downloader) -> Действие не было предпринято.
C:\WINDOWS\logfile32.txt (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
C:\Program Files\loksjin serdchema\nedorosti samim\10101010101010101010101010100101010101011010.la (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\loksjin serdchema\nedorosti samim\lap_lap-kol_pois_oaloa.fok (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\loksjin serdchema\nedorosti samim\put_ya_flower_to_unita.bat (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\loksjin serdchema\nedorosti samim\skolidbfwbfngpxvbbo3ignbglsnflhlsbsvgkblebrhbkfb.gggog (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\loksjin serdchema\nedorosti samim\skolidbfwbfngpxvbbo3ignbglsnflhlsbsvgkblebrhbkfb.vbs (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\loksjin serdchema\nedorosti samim\Uninstall.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\loksjin serdchema\nedorosti samim\Uninstall.ini (Trojan.Agent) -> Действие не было предпринято.Сделайте новый лог МВАМ