Запуск Explorer - "hidden data send"

Приветствую!
При открытии окна Internet Expolrer, KIS 7.0 выдает предупреждение типа:...
Процесс C:\Program Files\Internet Explorer\iexplore.exe (PID: 0) пытается отправить данные посредством
доверенного приложения.
Адрес назначения: [url]http://www.****[/url] (адреса разные)
Данные:
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MRA 5.1 (build 02243); Mozilla/4.0
(compatible; MSIE 6.0; Windows NT 5.1; SV1) ;
NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; InfoPath.2; AdCentriaIM v1.95)
AdCentria-IM: iuutgvidok
AdCentria-IM-S: NE7MJI26B7J4IIX7

Процесс Explorer-a грузит CPU. ( По загрузке опережает только KIS в режиме проверки).

Провел процедуру проверки по "Правилам":
- обновление все баз:
- проверка KIS - в обычном режиме;
- проверка AVZ - в безопасном режиме (Скрипт лечения/карантина и сбора информации для раздела "Помогите!")
- проверка AVZ - в обычном режиме (Скрипт сбора информации для раздела "Помогите)
- Hijackthis- в обычном режиме.
Полученные файлы - прилагаю.

[COLOR=black]Процесс Explorer-a грузит CPU. ( По загрузке опережает только KIS в режиме проверки).[/COLOR]

[COLOR=black]Провел процедуру проверки по "Правилам":[/COLOR]
[COLOR=black]- обновление все баз:[/COLOR]
[COLOR=black]- проверка KIS - в обычном режиме;[/COLOR]
[COLOR=black]- проверка AVZ - в безопасном режиме ([/COLOR][COLOR=black][FONT='Times New Roman','serif']Скрипт лечения/карантина и сбора информации для раздела "Помогите!")[/font][/COLOR]
[COLOR=black][FONT='Times New Roman','serif']- [/font][/COLOR][COLOR=black]проверка AVZ - в обычном режиме ([/COLOR][COLOR=black][FONT='Times New Roman','serif']Скрипт сбора информации для раздела "Помогите[/font][/COLOR][COLOR=black]) [/COLOR]
[COLOR=black]- Hijackthis[/COLOR][COLOR=black]- в обычном режиме.[/COLOR]
[COLOR=black]Полученные файлы - прилагаю.[/COLOR]

[COLOR=black]Надеюсь на Вашу помощь. С уважением![/COLOR]

Просьба по возможности использовать шрифты по умолчанию.
Спасибо.

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program F\Maps\Kharkov_2.0\Maps\Kharkiv\Data\avtobus_stat.idx','');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

Новые логи - прилагаются.
Карантин по ссылке - отправлен.
Спасибо. С уважением!

[CODE]O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - (no file)
[/CODE]

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- Сделайте повторные логи начиная от п.10 правил.
- Прикрепите логи к новому сообщению.

Новые логи - прилагаются
Спасибо. С уважением!

ничего плохого ...

[quote=V_Bond;279005]ничего плохого ...[/quote]

Похоже, что да.... KIS "угомонилась" :appl:

Спасибо!!! Успеха!!!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]57[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]