В работе - Проблема с выключением программ после активности вируса

Некоторое время(около месяца) провел за компьютером без антивируса, когда подключил интернет и начал касперским проверять диски, вирус сразу показал себя во всей красе - зависал касперский, не удавалось обновить его, проверить жесткие; также прекращали работу различные программы - skype, curse client, гаджеты рабочего стола и тп.
Кое-как удалось решить проблему с обновлением антивируса, все проверил но он ничего не нашел, а программы по прежнему выключаются и прекращают работу.
Пожалуйста помогите решить эту проблему.

А вот и логи:

virusinfo_syscheck.zip - http://webfile.ru/5457443
virusinfo_syscure.zip - http://webfile.ru/5457446
hijackthis - http://webfile.ru/5457449

 

1. Отключите антивирус/фаервол, интернет.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearHostsFile;
 StopService('NMSAccess');
 DeleteFile('C:\Program Files\Blaze Media Pro\NMSAccess32.exe');
 DeleteService('NMSAccess');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable  ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

4. Пофиксите в HijackThis следующие строчки:

Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

Код:

 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =  http://3-o-.j-z-0-3-0-u-u-x-f-1l-3-l-h-w-b-q-z-u-5-n-l-l-m-s-5-v-s-z-g.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =   http://c-0-9-7-t-i-4-x-6-8-u-1-8-0-8-j-l-a-7-1-l-l-y-e-e-5-f-8-5-.u-l-c-6-e-p-a-  a-0-z-m-s-m-00-v-2-i-7-5-f-l-7-7-l-t-j-h-h-9.info
R1 - HKCU\Software\Microsoft\Internet  Explorer\Main,Search Page =  http://g-k-q-5-q-7-5-d-o-6-f-b-8-.a-l-v-d-z-o0-n-x-6-v-0-q-q-m-7-g-d-z-7-7-o-b-m  -7-z-4-a-q-0.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
R1 - HKLM\Software\Microsoft\Internet  Explorer\Main,Default_Page_URL =  http://f-i-e-5-u-t-n-8-a-5-2-p-1-o-2-8-4-x-.a-l-v-d-z-o0-n-x-6-v-0-q-q-m-7-g-d-z  -7-7-o-b-m-7-z-4-a-q-0.info
R1 - HKLM\Software\Microsoft\Internet  Explorer\Main,Default_Search_URL =  http://5-8-7-6-i-d-v-l-1-y-c-2-r-e-p-7-9-8-q-y-3-s-i-t-f-5-c-4-p-7-.5-b-e-n-t-f-  p-p-7-1-1-0-7-c-q-0-3-00-6-u-7-t-1-n-y-q-u-f-u.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =  http://9-q-6-f-z-y-f-2-3-n-9-p-3-8-5-0-y-4-f-7-x-6-v-5-z-.a-l-v-d-z-o0-n-x-6-v-0  -q-q-m-7-g-d-z-7-7-o-b-m-7-z-4-a-q-0.info
R0 - HKLM\Software\Microsoft\Internet  Explorer\Main,Start Page =  http://y-.5-b-e-n-t-f-p-p-7-1-1-0-7-c-q-0-3-00-6-u-7-t-1-n-y-q-u-f-u.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  http://r-0-z-1-d-u-z-7-q-c-o-6-4-z-2-f-e-8-i-r-h-.j-z-0-3-0-u-u-x-f-1l-3-l-h-w-b  -q-z-u-5-n-l-l-m-s-5-v-s-z-g.info
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  http://c-c-n-7-x-0-k-0-8-y-g-8-w-9-d-t-.j-z-0-3-0-u-u-x-f-1l-3-l-h-w-b-q-z-u-5-n  -l-l-m-s-5-v-s-z-g.info
O2 - BHO:  Спутник@Mail.Ru  - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

5. Сделайте новые логи AVZ и HijackThis

6. Cделайте лог MBAM и дайте ссылку на файл лога.

После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Если да, выполните следующее: