OK zrobiłem tak jak napisałeś. Wkleiłem to co było w tabelce do pliku tekstowego i powstał taki log:
Uruchamiasz FindAWF.exe i wybierasz opcję 3 (Remove bak folders). Otworzy się plik tekstowy, w którym masz wkleić to:
"C:\WINDOWS\bak\UpdReg.EXE"
"C:\Program Files\Gadu-Gadu\bak\gg.exe"
"C:\WINDOWS\system32\bak\launcher.dll"
"C:\WINDOWS\system32\bak\Launcher.exe"
"C:\WINDOWS\system32\bak\NeroCheck.exe"
"C:\Program Files\Creative\Splash Screen\bak\CTEaxSpl.EXE"
"C:\Program Files\eBay\eBay Toolbar2\bak\eBayTBDaemon.exe"
"C:\Program Files\Creative\SBAudigy\Program\bak\ADGJD
Zatwierdzić. Z tego powstanie log, który podasz.
Nowy log z ComboFix!
I co dalej…???
Skasuj ręcznie foldery BAK w następujących lokalizacjach:
Pobierz ATF Cleaner i przeczyść pliki tymczasowe.
Wyłącz przywracanie systemu na wszystkich dyskach.
Daj nowy log z ComboFix.
Zrobiłem jak mówiłeś. ATF celaner działa bardzo szybko (czy tak…?) Migiem pousuwał pliki. Oto log z Combofix’a:
http://wklej.org/id/9cfffcadfa
Co dalej…?
Tak.
Pobierz SDFix i uruchom narzędzie w trybie awaryjnym.
Pobierz Dr.WEB CureIt! i przeskanuj komputer.
Dajesz logi z SDFix i Dr.WEB CureIt!.
No i napisz jak działa teraz komputer.
Skan Trend Micro - http://pl.trendmicro-europe.com/consume … launch.php albo innym skanerem online - Skanery do wyboru
C:\WINDOWS\System32\Drivers\Kpr25.sys ten plik nie poba mi się 
No niestety ten plik Kpr25.sys nie da sieskanować też virusscan.jotti
Oto co podaje skaner po zaaplikowaniu tego pliku:
“The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file”
Czy to jakiś syf…?
TrendMicroHouseCall nie wykrył w tym pliku nic złego…
0 malware
0 greyware
0 vulnerabilitites
No i cóż… Zrobię jeszcze skan SDFixem i i dam log.
No więc tak:
Plik “Kpr25.sys” okazał się wirusem “BackDoor.bulknet.134” 
Wcześniej jednak wykonałem skan SDFixem w trybie awaryjnym z wyłączonym przywracaniem systemu i wyłączonym dostępem do internetu. Oto log:
http://wklej.org/id/2f9721c35e
SDFix uruchomiłem w rybie awaryjnym jednak program nei skończył działania tylko zrestrtował komputer i potem uruchomił aplikację catchme.exe w normalnym już windowsie. Czy tak miało być…? Dopiero potem wyprodukował loga.
Następnie wykonałem skan DrWeb’em (cureit). On natychmiast wypluł ten plik który Wam sienie podobał czyli Kpr25.sys i zapytał czy go wyleczyć… Opdowiedziałem “TAK” a on go poprostu usunął. I wszystko. W tabelce wyników pokazał zęusunięty został plik kpr25.sys jako BackDoor.bulknet.134 i wszystko… chyba… mam nadzieję…
Ciekawe że te inn eprogramy typu ComboFix itd nie wykryły tego wirusa. Nawet AdAwareSe nie wykrył, nie mówiąc już o Avascie.
Przy okazji, czy możecie polecić mi jakiś naprawdę dobry program ochronny dla komputera…? Jak trzeba to kupię, choc ponoć nie ma 100% zabezpieczeń… 
Czy jest on już wolny od wirusów…???
Okienka jak narazie się nie pojawiły a sieć w trybie normalnym działa już ok 30min.
Proszę o potwierdzenie lub o dalsze kroki…
Aha… i jeszcze jedno… Komputer działa normalnie, tzn ie wiem jak powinien działać bo zawsze jest jakiśnieco przymulony… Może to Avast…? Generalnie jest tak że jak kliknę jakis adres strony czy ikonkę explorera to nieraz strona otwiera się migiem ale zazwyczaj ma zwłokę nawet kilku sekund, tak jakby ją skądś ładowało… dłuugo… muli.
Jak kiedyś zrobił mi kumpel defragmentację dysków i wywalił wszystko z pulpitu to chodziło szybciej… Czy to tak jest czy to jakieś pozostałości wirusa…? A może jeszcze coś siedzi…??
Ciekawe, ale w logu Avasta ciągle pokazuje w ostrzezeniach ze znalazł:
2008-01-24 01:36:59 Paweł 984 Sign of “Win32:Inject-EV [Trj]” has been found in “C:\DOCUME~1\PAWE~1\USTAWI~1\Temp\rgiytwrq3.dll” file.
2008-01-24 01:37:00 Paweł 984 Sign of “Win32:Inject-EV [Trj]” has been found in “C:\DOCUME~1\PAWE~1\USTAWI~1\Temp\rgiytwrq3.dll” file.
Sorki że to wkleiłem ale jest malutkie. Ostrzezenie pochodzi z godziny 1:36:59 i 1:37:00 więc jakby jedno. Nie mniej skany Cureit i SDFixa robiłem później.
A teraz skanowałem jeszcze jednym programem który znalazłem w sieci po wpisaniu nazwy wirusa Inject.
Niejaki AVZ (na jakiejś ruskiej stronie).
oto log z tego programu:
http://wklej.org/id/a2728080fe
Zobaczcie co to jest…
Mnie się wydaje że jest już czysto… ale…
Jeszcze log z ComboFixa:
http://www.wklej.org/id/c1a48f6fb6
Proszę o opinię…
Jeszcze kosmetyka.
Wklej do Notatnika:
Driver::
Kpr25
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Kpr25.sys]
Plik zapisz pod nazwą CFScript(najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe). Przeciągnij go i upuść na ikonę ComboFixa.
(jeśli pojawi się pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie.
Po restarcie usuń ręcznie:
folder C: \Qoobox.
Dr. Web CureIt!(program jest często aktualizowany, lecz zawsze trzeba pobierać cały skaner)
FindAWF
Pobierz OTMoveIt, kliknij podwójnie na ikonę narzędzia, a następnie na CleanUp! (prgram wymaga dostępu do internetu).
OTMoveIt usunie pozostałości po stosowanych czyścicielach.
Odinstaluj program HakerzyNET AntiVirus.
Użyj ATF Cleaner.
Pobierz RegSeeker i przeczyść nim rejestr.
Wykonaj defragmentację dysku.
Jeżeli chodzi o bezpieczeństwo, to koniecznie powinneś zastosować te programy:
Warto by też zainstalować jakiś firewall, może ten.
Zamiast Ad-Aware polecam SUPERAntiSpyware.
test
Sorki za ten “test” ale miałem jeszcze lepszą przygpodę:
Nie udało się odinstalować Hakerzy AntiVirus. Brak reakcji na “odistaluk” tzn mówił ze odinstalował pomyślnie ale wszystko dalej siedziało. Pousuwałem zatem wszystko ręcznie (chyba wszystko) ale został plik actiscan.dll który przeskanowałem TotalVirem i taki oto log:
http://www.virustotal.com/pl/analisis/5 … 443ee95669
Potem jeszcze skanowałem ten plik Online Malware Scan i niejaki Ikraus pokazał go jako wirusa trojana jakistam downloader.
potem wyłączyłem sieć i przeskanowałem Spydoctorem . Wykrył znów dwa wirusy [trj] Tanspy i Generic… Usunął je chyba…
Najgorzej że tą wiadomośc piszę jużenty raz bo nie mogę nic wam wysłać. Jak klikam “wyślij” to pojawia sie klepsydra i potem komunikat o problemach z iexplore.exe. Czy to znów jakiś syf… Tego Olszewskiego z Hakerów to zabija jak znajdę!
To próbowałęm wysłać kilk arazy i nic…
Teraz tak… Odinstalowałem niejaki EbayToolbar i poszło.Można wysyłać.
Skanowałem komputer CureIt i wykazał nowe dwa wirusy trojany ale nazw nie pamiątam.
Potem zrobiłęm z tym notepadem i przeciaganiem ikonki do Combofixa.
oto log:
http://wklej.org/id/280893c13a
Potem wywaliłem ręcznie Qooboxa.
Teraz znów skanowałem CureIt i nic nie wykrył.
No i odblokował sie iexplore…
Co to siedziało…
Oto lolgi z różnych programów przeprowadzone w czasie kiedy nie mogłem nic wam wysłać z tej strony…
godz. 13.03 początek problemów
combofix : http://www.wklej.org/id/94b4fffd4f
SDFix : http://www.wklej.org/id/b358aa976f
HiJackThis: http://www.wklej.org/id/d8aaae61ca
HaxFix : http://www.wklej.org/id/2fabcc0d57
Smitfraudfix 1: http://wklej.org/id/f61d05c8c9
Smitfraudfix 2: http://www.wklej.org/id/7c8127a853
ComboFix: http://www.wklej.org/id/f584c873d0
Oczywiście jeszcze był ATFClean kilka razy.
No i co teraz.???
Wklej do Notatnika:
Folder::
C:\Program Files\HakerzyNET AntiVirus
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HakerzyNET MAV"=-
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
Oto log z Combofixa po przeciąnięciu CFScripta:
http://wklej.org/id/8d28f31cff
Potem restart, usunąłem ręcznie Qoobox i następny log z Combofixa:
http://www.wklej.org/id/c359292159
I raz jeszcze usunąłem Qoobox’a ręcznie (dobrze czy nie …?)
Co dalej…??
No ja nic nie widzę
Czyli mam uważać że jest czysto…???
Jeśli tak to =D>
No jak móie według mnie ok