Key logger возможно еще чтото.

Заметил что трафик идет двойной, сдела все по правилам вот логи.

профиксите
[code]
F2 - REG:system.ini: Shell=Explorer.exe activexdebugger32.exe
[/code]
выполните скрипт....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\system32\tcpsvcs.exe','');
QuarantineFile('activexdebugger32.exe','');
QuarantineFile('C:\WINDOWS\system32\Tablet.exe','');
DeleteFile('activexdebugger32.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пишлите карантин согласно приложения 3 правил....

Пофиксил, карантин отослал.

C:\WINDOWS\system32\Tablet.exe - попавший в карантин чистый ...
повторите логи....

Сделал

В логах ничего зловредно нет.
Выполните скрипт чтобы закрыть кое-какие уязвимости вашей системы

[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

Рекомендую работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
Советуем прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL])"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,[URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов.[/URL] Мы будем Вам очень благодарны!

Удачи!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]