Зайдите на радикал, загрузите любую фотку и скопируйте, например, верхнюю ссылку, как если бы собирались ее кому-нибудь отправить. В это время у вас будет открываться множество рекламных окон. Если ваша антивирусная программа еще не знакома с этой проблемой, то у вас в директории %Системный диск%:\Documents and Settings\%Имя юзера%\Local Settings\Temp появится экзешник с рандомным именем, который и является той самой "программой". Если у вас в этой директории много других файлов, то отличить нужный сможете по дате создания. Я практически уверена, что это Java/Exploit, поэтому кроме экзешника в темпах у вас появится что-то типа jar_cache%число%.tmp с той же датой/временем создания, что и экзешник.

Если вы хотите более подробных данных, то скачайте себе сниффер

Это не варезник, это фотохостинг и "программа" пришла именно оттуда.

Я тоже ему доверяла, хотя каспер и предупреждал, но думала, что каспер и опера его блокируют из-за чрезмерной рекламы. Но это радикал без вариантов, потому что это единственный сайт, который я посетила перед заражением и  вообще единственное действие с моей стороны перед заражением.