Арвид спасибо! покопался,вообщем основную проблему локализовал.

Прива господа,прошу сори,но я не так продвинут как большинство из вас, поэтому заранее прошу прощения за тупость.
Суть такова, снес нахрен Авиру и установил Нод, сразу получил по щам :
13.11.2012 13:39:18 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Windows\tv.dll модифицированный Win32/Kryptik.GTF троянская программа Ошибка при очистке
13.11.2012 14:17:11 Защита в режиме реального времени файл C:\Users\User2\AppData\Local\Temp\Rar$DR03.560\tv.dll модифицированный Win32/Kryptik.GTF троянская программа очищен удалением - изолирован User2-ПК\User2 Событие произошло в новом файле, созданном следующим приложением: C:\Program Files (x86)\WinRAR\WinRAR.exe.
13.11.2012 14:19:48 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Windows\tv.dll модифицированный Win32/Kryptik.GTF троянская программа очистка невозможна User2-ПК\User2
Запустил AVZ4  ну тут мне навыдавал по полной :
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text   и это талько малая часть!
Может мне нахрен снести винду и по новой ?