xml формат здесь как раз не нужен, нужен лог в текстовом формате, чтобы нормально просмотреть его в блокноте.
------
я почему спрашиваю лог с обнаруженными угрозами,
потому что из образа автозапуска пока не очевидно заражение.

Clipper,
рассмотрим несколько гипотетических ситуаций: вы едете на вашей машине оформлять заказ на изготовление мебели и прокалываете шину, в итоге заказ сорван, кто-то быстрее ехал, и по более безопасному пути.
Вы приходите в ГАИ и предъявляете им претензии. Что они вам скажут? в лучшем случае: Парень, ты с Луны свалился, мы что должны все гвозди собирать на твоем пути, которые разбрасывают все кому ни лень. Это не к нам. Или постарайтесь ездить по безопасным путям, или получше смотрите на дорогу что там впереди.

И второй -  вы возвращаетесь вечером в подпитие после прекрасно заключенной сделки с мебелью, но в подъезде попадаете под горячую руку местных (или заезжих) подонков, которые вышибают вышибают ряд передних зубов и вместе с тем и прекрасное настроение.

Вы идете в местную милицию и разносите в пух и прах дежурную часть. что за дела? разве я зря плачу налоги на содержание милиции, разве я не исправный и законопослушный гражданин, если первый встречный может вышибить зубы. вставляйте зубы на место и впредь потрудитесь, чтобы в вечернее время в нашем районе дежурил наряд бравых полицейских.

Что они вам ответят.
В лучшем случае - пишите заявление, мы его зарегистрируем, придет время, мы вас пригласим для разбора дела.

В нашем случае мы предлагаем вам два варианта:
1. оперативную помощь, раз случилось с вами такое несчастие, как вирусное заражение, и не спрашиваем, как это произошло, где вы могли заразиться, какие программы запускаете и т.п.
Помимо профессии мебельщика, вы наверняка учились в средней советской или российской школе, и поэтому можете выполнить некоторые действия по инструкции.
2. если вас не устраивает продукт и предлагаемая помощь, можно найти другой, более надежный, который не пропускает ни одного вируса, даже если вы не будете обновлять базы, запускать все что вздумается, и заходить на любой ресурс, даже если он записан в черные списки.

3. посмотрите на статистику скачиваемой программы uVS. На форуме ее скачало (или просмотрело) св. 30 000 человек, и я не помню ни одного случая, чтобы кто-то не мог справиться с рекомендуемой программой действий.
программа рассчитана на создание образа автозапуска системы, любым мало-мало грамотным пользователем, а вот анализ образа автозапуска вашей системы, и рекомендации по лечению выполняются специалистами.

добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

сделайте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

[code]

;uVS v3.72 script [http://dsrt.dyndns.org]

addsgn 79132211B9EBA03A0ED4AE3A69B402442501E98A99BB1FF1C84B4C31F02B­8EB3AA8217ACC1AACE7AEBAB4614D316B20582567D6EAA254FA5A85B5FD0­3850ABF6 8 Carberp.W [NOD32]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl C8CDAE8C5F95FBABA6E28833BC2A3186 168448
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
fixvbr C: 5
chklst
delvir
deltmp
delnfr
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.

по образу автозапуска.
----------
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

[code]

;uVS v3.72 script [http://dsrt.dyndns.org]

fixvbr C: 5
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.

образ автозапуска переделать
http://forum.esetnod32.ru/forum9/topic2687/
и залить на http://rghost.ru

закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

[code]

;uVS v3.72 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ELENA\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
addsgn 925277EA146AC1CC0B74504E334BDFFACE9A6C66196A8FE80FC583345791­709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E­0707F900 8 new_vir14

bl E2AF56307C4D88EF76C9F4037E62A657 197120
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ELENA\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
chklst
delvir
deltmp
delnfr
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

нужен образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

[code]

;uVS v3.72 script [http://dsrt.dyndns.org]

addsgn A7679B19B95E1B24B5CA77B1643707D9D5CBFC7FCC1E2CA34428C2F7D9CB­520561174E523610DF497B7FB109045449777830AE30558ADA2CC5D456D0­38A58633 8 Spy.Shiz

zoo %SystemRoot%\APPPATCH\GSQWVO.EXE
bl 66D9EF0D916CB6BAF0E204DE7FDD821C 268160
delall %SystemRoot%\APPPATCH\GSQWVO.EXE
chklst
delvir
deltmp
delnfr
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected