Здравствуйте!
Отправляю Вам адрес, по которому я скачал "генератор кодов карт оплаты" и есстественно получил бесплатный сыр.
hxxp://www.goproxing.com/index.php?q=aHR0cDovL3dhZ29vLmJ5LnJ1L3J1L1NldHVwLm V4ZQ%3D%3D
После запуска файла рабочий стол исчез, заблокировалось выключение проводника, при загрузке системы стала появляться надпись с требованием выслать 10 wmz. Отключил все блокировки с помощью XP Tweaker. Восстановил систему по старой контрольной точке. Но сохранилась опасность других проявлений вируса. Результаты сканирования с помощью Вашей программы в приложенных файлах. Не очень понял, что делать с результатами сканирования HijackThis.
Очень прошу помочь и, если есть возможность, написать что делать.
С уважением, Сергей.

Результаты сканирования с помощью Вашей программы в приложенных файлах. Не очень понял, что делать с результатами сканирования HijackThis.
Очень прошу помочь и, если есть возможность, написать что делать.
С уважением, Сергей.
пофиксите с помощью HijackThis следующие строки:
O3 - Toolbar: (no name) - {8E1E80F3-A3F0-41d4-BAA7-470442CFC906} - (no file)
O16 - DPF: {8E1E80F3-A3F0-41D4-BAA7-470442CFC906} - http://www.nocs.us/plugin/Nocs.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

а вообще перед тем, как делать логи, отключайте все программы, кроме браузера, и в первую очередь - Symantec/Norton, игры и т.д.

Спасибо, сделал как сказано. Дальше буду умнее.

Если сами не устанавливали и не знаете что это - пришлите как написано в правилах:

c:\progra~1\common~1\target~1\tmagent\tmasrv.exe
C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll
C:\Program Files\Quintura Inc\Quintura Search\iereg.exe

Не могу отправиь запрошенные файлы. По основному пути дает:
"Bad Request. Your browser sent a request that this server could not understand. Reason: You're speaking plain HTTP to an SSL-enabled server port. Instead use the HTTPS scheme to access this URL, please. Hint: https://www.virusinfo.info:443/ (https://www.virusinfo.info/)"
Не могу разобраться.
По [email protected] письма тоже не принимаются. Что делать?

По [email protected] письма тоже не принимаются. Что делать?
Письмо дошло. Ждите.

Все жду и жду.

Все жду и жду. -а чего Вы, собственно ждете? :) ...разве после того, как откатили Систему и пофиксили с помощью HijackThis "ненужные" строки, остались ещё какие-то неприятные явления на Вашем ПК?
-ну, а по поводу присланных Вами файлов, могу сказать следующее:
C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll - маркетинговый модуль, со всеми вытекающими, шёл, скорее всего, в комплекте с каким-то софтом;
c:\progra~1\common~1\target~1\tmagent\tmasrv.exe - его же служба ...нужно это Вам или нет, решайте сами, если хотите удалить, то воспользуйтесь инструментарием AVZ или удалите ручками, предварительно убив в процессах службу tmasrv.exe;
Quintura Search - поисковая программулина, призванная "облегчить" жизнь пользователям, iereg.exe от неё

C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll - маркетинговый модуль, со всеми вытекающими, шёл, скорее всего, в комплекте с каким-то софтом;
c:\progra~1\common~1\target~1\tmagent\tmasrv.exe - его же служба ...нужно это Вам или нет, решайте сами, если хотите удалить, то воспользуйтесь инструментарием AVZ или удалите ручками, предварительно убив в процессах службу tmasrv.exe;

я бы все же предложил удалить, поскольку ценность этих файлов весьма сомнительная.

Огромное спасибо за науку!
Сделал все, что написано. Пока работаю без сбоев.