Здравствуйте, недавно в CCLeaner обнаружил странные ключи реестра.
Они расположены в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce
Win7 32bit. Под админом не сижу, ничего особо подозрительного я не запускаю.
Отсюда у меня возник вопрос, какие именно параметры и ключи должны быть расположены?

UPD 07.06.2016
С флешки загрузил убунту и запустил сканирование ClamAV'шкой. Нашел 8 зараженных файлов. Какие именно, уточнить не смог ибо лог терминала затер старые записи. Сейчас сканю систему Kaspersky Virus Removal Tool

Поставьте AnVir Task Manager (http://anvir.net) или другой монитор и менеджер автозагрузки - и разбирайте ее вволю (а заодно он будет блокировать попытки прописать в автозапуск всякой хрени).

Вообще в RunOnce (на что и название намекает) прописываются обычно разовые временные задания автозапуска - например, сопровождающие процедуры установки и удаления глубоко прописывающихся в системе программ (типа антивирусов).
Т.е. в норме там должно быть пусто.