Угроза блокировки за SMS

Банер содержит предложение отправить SMS на номер 3354 с текстом 150990 с угрозой блокировки....
второй день не выключаю комп, антивирусы и рекомендуемые утилиты не помогают...
Прошу помочь решить проблему.

1.скачайте [B]Live CD[/B] с возможностью поиска и исправления в реестре. Например, [B]ERD Commander[/B].
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - [B]erdregedit[/B]
4.Посмотрите в реестре:
[I][B]ветка[/B][/I]
[QUOTE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[/QUOTE]
[I][B]параметр[/B][/I]
[QUOTE]userinit[/QUOTE]

[I][B]параметр[/B][/I]
[QUOTE]shell[/QUOTE]

а также
[I][B]ветка[/B][/I]
[QUOTE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows[/QUOTE]

[I][B]параметр[/B][/I]
[QUOTE]AppInit_DLLs[/QUOTE]

Содержимое этих параметров напишите в своем сообщении

ERD Commander образ iso на 216 Mb качаю с торрента, но скорость закачки мизерная....
userinit - C:\Windows\sistem32\userinit.exe
shell - Explorer.exe
AppInt_DLLS - пусто

не могу запустить скачанный и записанный на болванку образ iso ERD Commandera, там три папки.. в папке Boot файлы bootsect.exe и memtest.exe, но почему то они не запускаются...очевидно придется качать полную версию...

[size="1"][color="#666686"][B][I]Добавлено через 38 минут[/I][/B][/color][/size]

...блин, скачал 6 версию, а она XP SP3 не поддерживает, качаю 5 версию...

..перезагрузив компьютер несмотря на угрозу блокировки ничего не случилось... как бы все работает по старому, на всякий случай прилагаю лог, пожалуйста проверьте....

хотелось бы приложить логи на проверку в полном объеме и согласно инструкции указанной в правилах, но не могу отключить Восстановление системы, т.к. нужное поле для "галки" не активно, поиск в папке "Администрирование" так же ничего не дал...
Может я не там искал?...надеюсь на Ваш совет.

Т.е. баннер пропал?

Пофиксите в HiJack
[CODE]O4 - HKLM\..\Policies\Explorer\Run: []
[/CODE]

..да, банер с угрозой пропал после перезагрузки, почти четыре дня не выключал комп, чтобы избежать блокировки... возможно поэтому он и пропал, но наверняка наследил..не могу отключить Восстановление системы, чтобы приложить правильные логи.
..код 04 я пофиксил...

Делайте логи без отключения восстановления

выкладываю логи:

В AVZ выполните скрипт:

[code]
begin
SetAVZPMStatus(True);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
[/code]

После перезагрузки логи повторите.

..свежие логи:

В HiJackThis пофиксите:

[code]
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/code]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Сделайте лог [url=http://virusinfo.info/showthread.php?t=59446]GSI[/url],
ссылку на результат проверки напишите.

..две уязвимости из первого лога поправил :

Авира, Симантек, Панда (в темпе). В системе может быть только 1 антивирус. Временные файлы очистите. Более плохого ничего нет.

Большое спасибо за помощь, очень и очень рад !!!