Это троян Backdoor.Nibu.D, все признаки налицо.
Бороться будем так:
в regedit`e находим ключик HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Browser Helper Objects/F36C1198-FC6B-4012-9928-DFA76FB56CC3 и грохаем его нафик.
Если этого ключика нет (в чем я сомневаюсь) , идём на
[ссылка заблокирована по решению администрации проекта], качаем оттуда утилиту Autoruns
http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx, запускаем, во View обязательно включаем Show Explorer Addons, ищем засранца в разделе HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Browser Helper Objects и отключаем.