Objawy:
zawieszanie się windozy chwilę po wyświetleniu ekranu logowania, bądź chwilę przed nim
zawieszanie zię windy przy wychodzenu z systemu, gdy pokazywane jest info o zamykaniu systemu windows.
Log z HijackThis v1.99.1
http://wklej.org/id/2644f7af81
Log z Silent Runners
Użyj -->SmitfraudFix.
Użyj go z opcji “Clean”, czyli wpisz 2 i naciśnij ENTER.
Po jego użyciu może zajść potrzeba ustawiania od nowa tapety (czyli prawoklik na ekranie>>właściwości, itd. )
Daj z niego raport z C:\SmitfraudFix.txt
Potem:
Te w/w wpisy sfiksuj w Hijacku (jeśli jeszcze będą):
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.
To Twoja strona startowa?
Jeśli nie, to też sfiksuj.
Możesz dać jeszcze log z ComboFix (na dole tej strony z linku) -
Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów) .
jessi
Log z SmitfraudFix przypadkowo skasowałem 
Ale z tego co pamiętam skasował około 4 .url z pulpitu, dwa klucze rejestru i trochę plików z folderu windows.
Wyglądał bardzo podobnie do http://wklej.org/id/51d23b42b8
ComboFix log:
http://wklej.org/id/0d11d1ce43
http://www.ie.to.■■■■.ku.rwa/
to moja startowa w IE, ponieważ nigdy go nie włączam, a i wyraża pogląd wielu internautów(chyba 
)
Przepraszam jeszcze raz za tego skasowanego loga.
Czy to normalne że przy uruchamianiu SmitfraudFix, NOD32 alarmuje
Ps. przed przeczytaniem twojej odpowiedzi miałem objawy typowe dla infekcji: wyskakujące okienka z “OK”, włączający się IE, CMD uruchamiające samoczynnieinny proces, zmieniona tapeta(nie mam screena 
a fajna była ) na Active Desktop, ikona w zasobniku z X.
Po zastosowaniu się do twojej rady, wszystko ucichło. Dzięki.
plik do kasacji
Oto log:
SDFix nic nie wykrył, więc jeśli usunąłeś plik wskazany przez @Gutka2222 , to powinno już być czysto.
jessi
Plik usunąłem.
Dziękuję bardzo za porady.
Bardzo pomogliście.
Pozdrawiam i oby tak dalej.