Это вирус. :o
Теперь нужны данные по цифровой подписи.

http://r.virscan.org/199c3d7552591dd8652b881dc06229d7

File Name :  firefox.exe
File Size :  1169224 byte
File Type :  PE32 executable for MS Windows (console) Intel 80386 32-bit
MD5 :  aeec0405a1c587562275ab20cc6e3521
SHA1 :  750d74424e8fca55094bbcd264970da6e59ddc09

Арвид
Если это...
И если он действительно подписан Microsoft Corporation...
И в течении нескольких лет вёл сбор данных...
Значит...

[QUOTE]Арвид пишет:
По любому зловред.[/QUOTE]
Нужен файл и вердикт на него от Vir.Lab.ESET

C:\USERS\ROOT\APPDATA\ROAMING\HVGB5Z69HR.EXE
SHA1: 750D74424E8FCA55094BBCD264970DA6E59DDC09
Хэш найден в базе проверенных файлов, файл помечен как проверенный.

[QUOTE]Арвид пишет:
Форум все-таки их, а не мой.[/QUOTE]
А, свой небольшой сайт по лечению открыть ? :)

___________________________

zloyDi
Есть подвижки по ESET & uVS > Sha1 - ?

Успехов !

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
exec MSIEXEC.EXE /X{77F8A71E-3515-4832-B8B2-2F1EDBD2E0F1}
addsgn A7679BF0AA0268D14BD4C643F6881261848AFCF689AA7BF1A0C3C5BC5055­9D24704194DE5BBDAE92A2DD78F544E95CE2DE9FE82BD6D7B0EC6E775BAC­CA02E230 8 Carberp.AF

bl 455850B638615E86AA0DBEA6D1243724 167936
zoo %SystemDrive%\USERS\DR. JOHANSON\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ZMKJZLL6BSO.EXE
delall %SystemDrive%\USERS\DR. JOHANSON\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ZMKJZLL6BSO.EXE
chklst
delvir
deltmp
delnfr
czoo
restar
[/code]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

Лицензию можно использовать как для версии 4 так и для 5.
У вас есть данные:
Имя: EAV-********
Пароль: *********
После установки нужно будет заполнить соответствующие поля.
Можно.
-----------
Инструкция к Sandboxie.
Sandboxie позволяет запускать каждую программу так, что любые изменения в
системе сохраняются в ограниченной среде («песочнице») и их можно отменить.
Программы устанавливаются в: C:\Sandbox\User\DefaultBox\drive\C\program files
+ Смотрим фото. 1-2-3-4.

Arxangel
При обнаружении вируса следует доверять только известным крупным A.V. компаниям таким как:
ESET; Dr.Web ; Kaspersky...
Смотреть сколько антивирусов определило угрозу.
Учитывать возможность ложного срабатывания.
Повторно проверять подозрительный файл - с интервалом в +-7 дней*
*Файл могут добавить в базу сигнатур или исключить из неё.
5-ю версию антивируса лучше ставить после удаления  4-й версии*
*Могут быть ошибки при установке.
---------
P.S. По фото - с вероятность 95% это ложное срабатывание.
Для случаев вызывающих сомнение работайте с программой/файлом в среде Sandboxie  ( sandboxie.com )

+
Работа с программами по типу: Sandboxie
+
Если у вас NOD 5 настройка Hips = защита от изменений.