Zapuściłem ComboFix’a oraz HiJack’a - prosiłbym o sprawdzenie czy już wszystkie śmieci zniknęły:
logi z ComboFix: http://wklej.org/id/64d1c806ba
logi z HiJackThis: http://wklej.org/id/edf295fd27
Z góry dzięki 
Usuń te wpisy w HJT
Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked
O4 - Global Startup: scvhost.exe ten wpis usuniesz tak C:\Documents and Settings\All Users\Menu Start\Programy\Autostart i usuwasz scvhost.exe
Pobierz Combofix ale nie uruchamiaj wklej do notatnika:
Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.
Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Pobierz The Avengerzaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Zrobiłem wg instrukcji:
http://wklej.org/id/96b15ae571
nie usunęło jednego pliku dlatego zapuściłem jeszcze raz Avengera w trybie awaryjnym i też go nie usunęło
poza tym teraz przy zalogowaniu na użytkownika wyskakuje komunikat:
Nowy log z Combofix:
http://wklej.org/id/6c514226e6
i z HJT:
http://wklej.org/id/fa48370882
w trakcie pracy CF’a wyrzuciło komunikat o uszkodzonych plikach - chyba cmd.exe i coś jeszcze ale nie zauważyłem dokładnie.
Wklej do Notatnika:
File::
C:\WINDOWS\system32\ycgbfapi.ini
C:\WINDOWS\system32\veymamsx.dll
C:\WINDOWS\system32\rewire.dll
C:\WINDOWS\system32\tmpA3.tmp
C:\WINDOWS\system32\rG6wOQOv.exe
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
-
Wykonaj skan Dr. Web CureIt
-
Daj nowy log z Combo
log utworzony po wykonaniu skryptu:
http://wklej.org/id/90e4d0c675
w trakcie wyrzucało komunikaty o uszkodzonych plikach, których nie można usunąć:
C:/Temp/CF20034.exe - ale sprawdzałem na dysku i nie ma takiego pliku w tej lokacji
C:/Windows/system32/vG6wOQov.exe - ten miał zostać usunięty wg skryptu
i jeszcze jeden ale jakiś od skype’a w ustawieniach lokalnych użytkownika
Dr.Web’a znalazł jeszcze parę trojanów.
Pobierz The Avenger.W okienku, które się otworzy wklej:
Files to delete:
C:\WINDOWS\system32\ycgbfapi.ini
C:\WINDOWS\system32\veymamsx.dll
C:\WINDOWS\system32\rewire.dll
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Na koniec skan http://www.kaspersky.pl/virusscanner.html
Daj raport z Kasperskiego na forum
Usuń to
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj raz jeszcze obszar Mój komputer Kaspersky Online Scanner i daj raport na forum
Włącz przywracanie systemu.
Narazie dzięki za wszystko - Kaspersky na dysku C nic nie znalazł - a, że to nie mój komputer i ktoś nie może już bez niego wytrzymać więc na jego odpowiedzialność kończę walkę z wirusami 
zobaczymy co się dalej wydarzy.
wpisy
usuń HijackThisem >> Fix checked
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.
Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix