[Pili]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

File::
c:\documents and settings\Administrator\Start Menu\Programs\Startup\userinit.exe
c:\windows\pss\userinit.exe
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A7A75E37-429F-BD51-CE31-22AA38BE915D}]

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, выложите C:\ComboFix.txt в сообщение

[filthy]

Выполнено. Откуда снова?

[Pili]

filthy, хмм... имхо, это combofix некорректно отображает записи в реестре, поищите userinit.exe в папке c:\documents and settings\Administrator\Start Menu\Programs\Startup\ скорее всего его нет.
На всякий случай сделайте лог OTViewIt. Скачайте OTViewIt сохраните на рабочий стол и запустите, запакуйте полученные логи OTViewIt.txt и Extras.txt и прикрепите к сообщению.

[filthy]

fixed.

По указаному пути пусто.

[Pili]

filthy, по логам чисто, tcpip.sys скорее всего патченный, в связи с этим в журнале событий есть ошибки.
Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u
Скачайте OTCleanIt, запустите, нажмите Clean up
Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, отключить неиспользуемые службы, отключить автозапуск со съемных носителей, не использовать Internet Explorer или отключить в нем ActiveX, пользоваться браузером Opera или Firefox c плагином NoScript и AdBlock Plus
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" и следовать рекомендациям, описанным в этой книге.
Полезная информация (на англ. яз):
Malware_Prevention:_Prevent_Re-infection
Malware Removal and Prevention Overview