Выключается комп

На днях Компютер стал сам по себе выключатся.
Нашел в автозагрузке подозрительные файлы.

Их не видно в "Настройке Системы" (msconfig):
[IMG]http://img29.imageshack.us/img29/8893/msconfigstartup.png[/IMG]
+
[IMG]http://img35.imageshack.us/img35/4884/msconfigservices.png[/IMG]

Зато очень хорошо видно в менеджере Автозагрузки "Starter" (от CodeStuff):
[IMG]http://img35.imageshack.us/img35/8862/ttlcmdstarter.png[/IMG]

Первый, как видно по картинке, не имеет ни имени, ни значения, ни описания, ни производителя. Все что о нем известно это его запуск через HKLM:
[IMG]http://img35.imageshack.us/img35/7223/ttlcmdclear.png[/IMG]

Второй файл: REBUILDI.EXE - запускается в C:\WINDOWS\system32 через HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce под названием "Rebuild Icon Cache", под описанием "ReBuildIcon (ReBuildIcon 1.0)", под производителя "Quiet installer by YikxX":
[IMG]http://img35.imageshack.us/img35/3492/ttlcmdrebuildiexe.png[/IMG]

При обычном файловом поиске в Windows - найдены его "друзья" в папке "C:\WINDOWS\inf" - RebuildI.inf и rebuildi.PNF:
[IMG]http://img35.imageshack.us/img35/3144/winsearch.png[/IMG]

Все найденые файлы отсканированы в NoVirusThanks
Заражен только REBUILDI.EXE. Вот результаты:

[COLOR=gray]Report generated: 9.1.2010 at 22.10.21 (GMT 1)[/COLOR]
[COLOR=gray]Filename: [/COLOR][COLOR=black][B]REBUILDI.EXE[/B][/COLOR]
[COLOR=gray]File size: 218529 bytes[/COLOR]
[COLOR=gray]MD5 hash: 8fe0fd81e8e47e4d0291773d361d8d01[/COLOR]
[COLOR=gray]SHA1 hash: AF498D076C5CDCE00C85C66BA95A523AC76D332F[/COLOR]
[COLOR=gray]Detection rate: 13 on 24[/COLOR]
[COLOR=gray]Status: [/COLOR][COLOR=red][B]INFECTED[/B][/COLOR]
[I][COLOR=gray]Detections[/COLOR][/I]
[COLOR=gray]a-squared - [/COLOR][COLOR=plum]Trojan.Generic!IK[/COLOR]
[COLOR=gray]Avira AntiVir - [/COLOR][COLOR=plum]TR/PWS.218529[/COLOR]
[COLOR=gray]Avast - -[/COLOR]
[COLOR=gray]AVG - [/COLOR][COLOR=plum]Runtime packed upack[/COLOR]
[COLOR=gray]BitDefender - [/COLOR][COLOR=plum]Trojan.Generic.1347006[/COLOR]
[COLOR=gray]ClamAV - -[/COLOR]
[COLOR=gray]Comodo - [/COLOR][COLOR=plum]UnclassifiedMalware[/COLOR]
[COLOR=gray]Dr.Web - -[/COLOR]
[COLOR=gray]Ewido - -[/COLOR]
[COLOR=gray]F-PROT6 - [/COLOR][COLOR=plum]W32/Heuristic-210!Eldorado[/COLOR]
[COLOR=gray]G-Data - -[/COLOR]
[COLOR=gray]Ikarus T3 - [/COLOR][COLOR=plum]Trojan.Generic[/COLOR]
[COLOR=gray]Kaspersky - -[/COLOR]
[COLOR=gray]McAfee - [/COLOR][COLOR=plum]Generic.dx trojan[/COLOR]
[COLOR=gray]NOD32 v3 - -[/COLOR]
[COLOR=gray]Norman - [/COLOR][COLOR=plum]Trojan W32/Packed_Upack.A[/COLOR]
[COLOR=gray]Panda - [/COLOR][COLOR=plum]Generic Trojan[/COLOR]
[COLOR=gray]QuickHeal - [/COLOR][COLOR=plum]Trojan.Agent.irc[/COLOR]
[COLOR=gray]Solo Antivirus - -[/COLOR]
[COLOR=gray]Sophos - [/COLOR][COLOR=plum]Sus/ComPack-K[/COLOR]
[COLOR=gray]TrendMicro - -[/COLOR]
[COLOR=gray]VBA32 - -[/COLOR]
[COLOR=gray]VirusBuster - [/COLOR][COLOR=plum]Packed/Upack[/COLOR]
[COLOR=gray]ZonerAntivirus - -[/COLOR]
[I][COLOR=#808080]Scan report generated by [URL="http://novirusthanks.org/"][COLOR=gray]NoVirusThanks.org[/COLOR][/URL][COLOR=gray]______________[/COLOR][/COLOR][/I]

[COLOR=gray]Report generated: 9.1.2010 at 20.42.14 (GMT 1)[/COLOR]
[COLOR=gray]Filename: [/COLOR][COLOR=black][B]rebuildi.PNF[/B][/COLOR]
[COLOR=gray]File size: 3668 bytes[/COLOR]
[COLOR=gray]MD5 hash: c6c8d724f2e0f0abde7d12dc296bd9bd[/COLOR]
[COLOR=gray]SHA1 hash: EAD8515D1E7A13BD43370272DFDDA38747491B86[/COLOR]
[COLOR=gray]Detection rate: 0 on 24[/COLOR]
[COLOR=gray]Status: [/COLOR][COLOR=seagreen][B]CLEAN[/B][/COLOR]
[COLOR=gray]...[/COLOR]
[I][COLOR=gray][I][COLOR=gray]Scan report generated by [/COLOR][/I][I][URL="http://novirusthanks.org/"][COLOR=gray]NoVirusThanks.org[/COLOR][/URL][COLOR=gray]______________[/COLOR][/I][/COLOR][/I]


[COLOR=gray]Report generated: 9.1.2010 at 20.38.27 (GMT 1)[/COLOR]
[COLOR=gray]Filename: [/COLOR][COLOR=black][B]RebuildI.inf[/B][/COLOR]
[COLOR=gray]File size: 555 bytes[/COLOR]
[COLOR=gray]MD5 hash: c14f0baf63f8c0a171ad5bc5ad24e773[/COLOR]
[COLOR=gray]SHA1 hash: C7490C720CCCC9443FCFDB61E08831F37568EE47[/COLOR]
[COLOR=gray]Detection rate: 0 on 24[/COLOR]
[COLOR=gray]Status: [/COLOR][COLOR=seagreen][B]CLEAN[/B][/COLOR]
[I][COLOR=gray]...[/COLOR][/I]
[I][COLOR=gray]Scan report generated by [/COLOR][/I][I][URL="http://novirusthanks.org/"][COLOR=gray]NoVirusThanks.org[/COLOR][/URL][COLOR=gray]______________[/COLOR][/I]

[I][COLOR=#808080][COLOR=black]При реестровом поиске в regedit - найдены следующие ключи:[/COLOR][/COLOR][/I]
[CODE][HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Rebuild icon Cache"="REBUILDI.EXE"[/CODE]
[IMG]http://img35.imageshack.us/img35/6629/regeditp.png[/IMG]

В "Диспечере Задач" (Task Manager) ничего не заметно,
если конечно не запускать RABUILDI.EXE вручную.
GUI у этого приложения отсутствует.
Несмотря на зараженость не думаю что REBUILDI сильно вредит компютеру.
Моя проблема с отключением компютера наверное в другом месте.
Конечно можно было бы
убрать все подозрительное с автозагрузки,
удалить соответственные файлы,
удалить прилагающиеся ключи
и "спать" спокойно.
Но сильно манит раздел [URL="http://virusinfo.info/forumdisplay.php?f=46"]Помогите[/URL].
Так что принимайте вложеные файлы.

В HiJackThis пофиксите:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)[/CODE]
В AVZ - AVZPM- Установить драйвер расширенного мониторинга процессов.
Повторите лог virusinfo_syscheck и HiJackThis.

1. Пофиксил вышеперечисленные два пункта в HiJackThis.
2. Установил драйвер расширенного мониторинга процессов AVZ
3. Перезагрузился.
4. Сохранил новый лог HiJackThis.
5. Сохранил новый сбор информации для раздела "Помогите!"

Вот логи:

Ничего зловредного не обнаружил. Что с проблемой?

[QUOTE=миднайт;560736]Ничего зловредного не обнаружил. Что с проблемой?[/QUOTE]
Прождал несколько дней наблюдая за машиной.
Врооде исчезла проблема.
Но не пойму что мне делать с подозрительными обьектами.
Удалять, выгружать, стереть все что с ними связано?
Или оставить?.. раз уж ничего вредного не найдено.