если эта хрень установилась с подменой системных файлов и с согласия (машинально) пользователя , самым быстрым будет сделать откат системы , по себе знаю , что антивирусы и антишпионы такое не видят , отслеживать процесс , который ломится на какой то адрес дело нудное и долгое , я ловил на вьетнамском варезнике нечто такое , ради интереса пытался лечить , лечили спецы из команды Касперского , регулярно отправлял им логи , они посылали новые скрипты для выполнения , за 3 дня залечили систему насмерть , помог только откат на копию , сделанную Acronis-ом ATIES 9.7.8206 ,
теперь стараюсь на подобные ресурсы заходить из линукса или из под win7 не администратором , пока 7-ка еще не "продырявлена" вирусописателями