Загружается папка Мои документы

При запуске компьютера загружается папка Мои документы ,антивирус и утилиты ни чего не находят Буду признателен за помощь.

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]R3 - URLSearchHook: (no name) - - (no file)[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\Ambfilt.sys','');
QuarantineFile('C:\KAFA\HOLAZ\acva.exe','');
QuarantineFile('c:\windows\system32\Regsys.exe','');
QuarantineFile('C:\Documents and Settings\БАРМАЛЕЙ\Application Data\vuout.exe','');
QuarantineFile('C:\Documents and Settings\БАРМАЛЕЙ\csrss.exe','');
DeleteFile('C:\Documents and Settings\БАРМАЛЕЙ\Application Data\vuout.exe');
DeleteFile('C:\Documents and Settings\БАРМАЛЕЙ\csrss.exe');
DeleteFile('C:\KAFA\HOLAZ\acva.exe');
DelCLSID('67KLN5J0-4OPM-65WE-KKX5-487QWE23218');
DeleteDirectory('C:\KAFA');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам. В файл [I]hosts[/I] сами вносили изменеия?

hosts не менял

В файле hosts записи от крека Алкоголя.

он у меня кряканый--эт страшно??(в смысле записи?)

[size="1"][color="#666686"][B][I]Добавлено через 18 минут[/I][/B][/color][/size]

карантин отправил

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

всё вылечилось-куда писать благодарность??

[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]

[B]PavelA[/B], он у меня кряканый--эт страшно??(в смысле записи?)

[QUOTE='buza45;625735']он у меня кряканый--эт страшно??(в смысле записи?) [/QUOTE]
нет не страшно.
Логи повторите

AVZ кроме алкоголевского файла ещё чтото нашел

[B]DefesT[/B], повторил

Закройте все программы, выполните скрипт в AVZ:[CODE]begin
QuarantineFile('C:\WINDOWS\system32\msghlp32.dll','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл \avz\[B]quarantine.zip[/B] по правилам по ссылке [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы

[B]DefesT[/B], фаил отправил,логи делать?

Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\msghlp32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Сделайте новые логи AVZ

Логи после скрипта.Только после выполнения скрипта комп сам не перезагружается только исчезают все ярлыки-приходится жать reset.

[B]DefesT[/B], логи отправил

Плохого не вижу, что с проблемой?
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]
Рекомендуется установить [B]Service Pack 3[/B] с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до [B]8[/B] версии, даже, если Вы не используете его, как браузер.

[B]DefesT[/B], он ведёт себя странно -окно выскакивает при первом запуске,потом при перезагрузках его нет(так было вчера и сегодня) сейчас погоняю комп и отпишусь о результатах после сегодняшнего скрипта

что за окно?
Подождем ответ из карантина от аналитиков по одному файлу.

[B]DefesT[/B], мои документы

[B]DefesT[/B], Нашел заканомерность-при запуске czshell.exe и выключении компа-при запуске появляется окно мои документы .при снятии czshell.exe (оболочка) его нет хотя на остальных компах всё нормально(сетка у нас в детском доме) до первого скрипта появлялась постоянно при каждой перезагрузке.логи новые

[B]DefesT[/B], есть новости от аналитиков??

Почему-то пока ответа нет.
Вам знаком этот файл - c:\windows\system32\Regsys.exe
Я правильно понял, что проблема только в появлении "моих документов" при старте?