инфкэш утилитой чистили?
ESETUninstaller.exe /infcache

[b]Здравствуйте![/b]

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 21EE111490D14C985A493040AE1DDA20 20
delall %SystemDrive%\PROGRAMDATA\MOZILLA\UZLSVHL.DLL
delall %SystemDrive%\PROGRA~2\MOZILLA\DLCGAYM.EXE
deltmp
delnfr
delref HTTP://WEBSEARCH.JUST-BROWSE.INFO/
delref HTTP://WWW.FACEBOOK.COM/
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится.
[B]- после перезагрузки делаем лог Mbam[/B] как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/users/Angel-iz-Ada/releases/Malwarebytes-Anti-Malware]отсюда[/URL]. ссылку на лог выложить сюда.

запустите рег файл из архива, нажмите Да и перезагрузитесь. после этого проверьте что с проблемой.corkow.zip (694 Б)

[URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL]

значит антивирус удалил вирус когда вы с админской учетки вошли в систему
выполните сканирование в Мбам как выше написано

другое дело, только вирус куда-то пропал :)

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1


zoo %SystemDrive%\DOCUMENTS AND SETTINGS\MIHAILOVA.PALMERTEK\APPLICATION DATA\MICROSOFT CORPORATION\RTMXL32.32
bl EE77E9FA48437F4E773005A081EC440B 312320
delall %SystemDrive%\DOCUMENTS AND SETTINGS\MIHAILOVA.PALMERTEK\APPLICATION DATA\MICROSOFT CORPORATION\RTMXL32.32
delref -WTS:6129
delall 6129
delref HTTP://START.DRP.SU/
deltmp
delnfr
czoo
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
[B]- после перезагрузки делаем лог Mbam[/B] как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/users/Angel-iz-Ada/releases/Malwarebytes-Anti-Malware]отсюда[/URL]. ссылку на лог выложить сюда.

сделайте новый образ автозапуска запустив uVS от имени администратора
или сделайте лог в Безопасном режиме с учетной записи администратора

удалите это:
[QUOTE]Обнаруженные параметры в реестре: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Expl­orer\Run|1 (Trojan.Agent.Gen) -> Параметры: \\medialogdb2012\scripts\fonts.cmd -> Действие не было предпринято.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры: u?М7rOж.H.хлѕ®¤ЬЂЭѕъ»ыю»лHrЗіЙ%4GЖfЉЗЛ1?ҐЧ{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№в¤Rlљўw6x’¶ ]сЇН
АУв(к42Чм|;^Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№hДZqКмъqв('jFЧ{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№Ч{іОгu№AR(jЊ2¦ -> Действие не было предпринято.
[/QUOTE]

и сделайте образ автозапуска на том ПК, на котором не делали

Вы прикрепили не лог, а саму программу. Исправьтесь.

C радостью помогли бы если бы вы не юзали взломанный антивирус.
[QUOTE]"C:\Program Files (x86)\TNod User & Password Finder\TNODUP.exe" /i[/QUOTE]
Тема закрыта.