Uniblue и ворох троянов

Добрый день,
Принесла сестра мне ноутбук Самсунг R710 (Vista home premium), на котором не было антивируса.
Запустил проверку DRweb Cureit в безопасном режиме - нашел угрозы Uniblue5 и какие то трояны, но в процессе сканирования ноут внезапно самопроизвольно перезапустился.
Я через панель упарвления анинсталлил 2 программы от Uniblue.
CureIt запускать второй раз не стал и запустил в безопасном режиме AVP на полную проверку.
Он нашел 26 угроз и вроде бы все нейтрализовал.
Установил Symantec endpoint - тот вроде бы кроме трекинг куки ничего не нашел. Но на компе стоит энное количество какого-то ПО (начиная от Самсунгвоского MagicDoctora заканчивая какими-то "Обнови софт" и прочей мутной ерундой).
Плюс в процессах висит 2 rundll32.exe - один с описанием, а второй без.
Гляньте плиз логи - что тут происходит?

Уважаемый(ая) [B]lyvsy[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

1.[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.biz
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O9 - Extra button: Выберите эмоцию, которую Вы хотите сейчас испытать - {DAC5944B-F843-4b90-B605-09DE3360CDE6} - (no file)
[/CODE]
2.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('cpuz132');
QuarantineFile('C:\Users\96EC~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys','');
DeleteFile('C:\Users\96EC~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]

[b]polword[/b],
Спасибо за помощь.
1) Пофиксил
2) Скрипт выполнил
3) Карантин не могу загрузить. После нажатия "Закачать" выдает "Ошибка загрузки. Данный файл уже был загружен"

Вот логи. Mbam не закрывал - там 29 найденных можно удалить.

- [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите[/URL] в [B]MBAM[/B] все найденное

Спасибо за помощь!