[Pili]

sysfldr.dll Trojan/Backdoor
Пофиксите в HJT

Цитата:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O20 - Winlogon Notify: SharedDLLs - C:\WINDOWS\system32\ewts.dll (file missing) O20 - Winlogon Notify: sysfldr - C:\WINDOWS\SYSTEM32\sysfldr.dll O20 - Winlogon Notify: WebCheck - C:\WINDOWS\

И есть зловредный сервис
O23 - Service: Microsoft register shield - Unknown owner - C:\WINDOWS\Mrshield.exe
и это может оказаться только верхушкой айсберга