Podczas przeglądania stron internetowych wyskakuje mi komunikat:

Insecure Internet activity. Threat of virus attack

Due to insecure Internet browsing your PC can easily get infected with viruses, worms and trojans without your knowledge, and that can lead to system slowdown, freezes and crashes.

Also insecure Internet activity can result in revealing your personal information.

To get full advanced real-time protection for PC and Internet activity, register KvmSecure.

We recommend you to protect your PC now and continue safe Internet browsing.

Click here to get full advanced real-time protection and continue browsing.

Continue to this website unprotected (not recommended).

Korzystam z programu anty-wirusowego NOD32

PROSZE O POMOC I DOKŁADNE SKAZÓWKI

Podaj log z Combofix

Mam ComboFix-a lecz gdy 2 razy naciskam na ikone wyskakuje mi jakieś okno oraz antywirus że znalazł wirusa…

Wyłącz antywirusa na czas skanowania combofixem

spróbuj ściągnąć świeżą kopie…

ComboFix 08-07-10.1 - user 2008-07-13 20:19:14.4 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.584 [GMT 2:00]

Running from: C:\Documents and Settings\user\Pulpit\ComboFix.exe

* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED

.

((((((((((((((((((((((((( Files Created from 2008-06-13 to 2008-07-13 )))))))))))))))))))))))))))))))

.

2008-07-13 18:37 . 2008-07-13 18:37

2008-07-13 18:37 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys

2008-07-12 17:14 . 2004-08-04 00:44 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll

2008-07-12 17:14 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2008-07-12 17:14 . 2004-08-03 22:58 15,104 --a–c— C:\WINDOWS\system32\dllcache\usbscan.sys

2008-07-12 17:14 . 2001-10-26 17:29 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll

2008-07-11 19:17 . 2008-07-11 19:17

2008-07-11 19:17 . 2008-07-11 19:17

2008-07-11 19:16 . 2008-07-11 19:16

2008-07-11 19:16 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys

2008-07-11 17:00 . 2008-07-11 16:59 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys

2008-07-11 17:00 . 2008-07-11 16:59 298,104 --a------ C:\WINDOWS\system32\imon.dll

2008-07-11 17:00 . 2008-07-11 16:59 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys

2008-07-11 15:40 . 2008-07-11 07:07 368,640 --a------ C:\WINDOWS\wbxdpgfentg.dll

2008-07-11 15:40 . 2008-07-11 07:07 344,064 --a------ C:\WINDOWS\asdasdas

2008-07-11 10:16 . 2008-07-11 10:16 755,320 --a------ C:\WINDOWS\system32\awrdscdc.ax

2008-07-11 10:15 . 2008-07-11 10:16

2008-07-11 10:15 . 2001-08-17 22:43 24,576 --------- C:\WINDOWS\system32\msxml3a.dll

2008-07-10 20:45 . 2008-07-10 20:45

2008-07-07 19:37 . 2007-11-14 15:18 553 --a------ C:\WINDOWS\USetup.iss

2008-07-07 19:36 . 2008-07-07 19:36 315,392 --a------ C:\WINDOWS\HideWin.exe

2008-07-07 19:36 . 2005-05-03 18:43 69,632 --a------ C:\WINDOWS\Alcmtr.exe

2008-07-07 19:35 . 2007-10-31 04:31 176,128 --------- C:\WINDOWS\system32\drivers\RTL8187.SYS

2008-07-07 19:35 . 2008-07-07 19:35 21,035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys

2008-07-07 19:34 . 2008-07-07 19:34

2008-07-07 19:34 . 2006-06-23 10:35 13,532 --a------ C:\WINDOWS\system32\drivers\SjyPkt.sys

2008-07-07 19:33 . 2008-07-07 19:33

2008-07-07 19:33 . 2006-07-01 23:32 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys

2008-07-07 19:28 . 2007-08-09 20:03 353,280 -ra------ C:\WINDOWS\system32\SET29.tmp

2008-07-07 19:28 . 2007-08-09 20:11 102,400 -ra------ C:\WINDOWS\system32\drivers\nvgts.sys

2008-07-07 19:25 . 2008-07-07 19:25

2008-07-07 19:24 . 2006-10-11 05:33 10,288 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS

2008-07-07 19:24 . 2008-07-07 19:32 5,698 --a------ C:\WINDOWS\Ascd_tmp.ini

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-13 11:45 --------- d-----w C:\Program Files\DC++

2008-07-12 09:43 --------- d-----w C:\Program Files\directx

2008-07-11 17:30 --------- d-----w C:\Documents and Settings\user\Dane aplikacji\Skype

2008-07-11 17:16 --------- d-----w C:\Program Files\Nokia

2008-07-11 17:15 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Installations

2008-07-11 16:58 --------- d-----w C:\Program Files\ESET

2008-07-11 16:51 --------- d-----w C:\Documents and Settings\user\Dane aplikacji\skypePM

2008-07-11 14:53 --------- d—a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP

2008-07-07 17:36 --------- d-----w C:\Program Files\Realtek

2008-07-07 17:34 --------- d–h--w C:\Program Files\InstallShield Installation Information

2008-06-20 17:42 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys

2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys

2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys

2008-06-14 18:01 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys

2008-06-11 08:52 --------- d-----w C:\Program Files\Futuremark

2008-06-03 11:45 --------- d-----w C:\Program Files\Tlen.pl

2008-06-02 16:52 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2008-05-31 20:07 --------- d-----w C:\Documents and Settings\user\Dane aplikacji\Tlen.pl

2008-05-30 13:50 --------- d-----w C:\Program Files\Borland

2008-05-30 13:50 --------- d-----w C:\Program Files\Alpha-Net

2008-05-28 18:11 --------- d-----w C:\Documents and Settings\user\Dane aplikacji\Nokia Multimedia Player

2008-05-28 18:11 --------- d-----w C:\Documents and Settings\user\Dane aplikacji\Nokia

2008-05-28 18:09 --------- d-----w C:\Documents and Settings\user\Dane aplikacji\PC Suite

2008-05-28 18:09 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\PC Suite

2008-05-28 18:08 --------- d-----w C:\Program Files\DIFX

2008-05-27 19:19 --------- d–h--w C:\Documents and Settings\user\Dane aplikacji\ijjigame

2008-05-24 09:43 --------- d-----w C:\Program Files\Common Files\INCA Shared

2008-05-14 07:07 --------- d-----w C:\Program Files\Smaczny Krazek

2008-05-07 05:16 1,291,264 ----a-w C:\WINDOWS\system32\quartz.dll

2008-04-23 07:20 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-02-24 17:07 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat

.

((((((((((((((((((((((((((((( snapshot@2008-07-11_17.24.39.93 )))))))))))))))))))))))))))))))))))))))))

.

• 2008-07-11 15:19:37 2,048 --s-a-w C:\WINDOWS\bootstat.dat

• 2008-07-13 18:12:03 2,048 --s-a-w C:\WINDOWS\bootstat.dat

• 2008-06-30 08:39:58 128,256 ----a-w C:\WINDOWS\Downloaded Program Files\as2stubie.dll

• 2008-07-11 17:16:42 3,262 ----a-r C:\WINDOWS\Installer{4F1DCA42-2030-437C-A94E-736692A499C1}\ARPPRODUCTICON.exe

• 2008-07-11 17:17:36 15,086 ----a-r C:\WINDOWS\Installer{9C05FA75-0337-4523-AA57-9D3511018887}\ARPPRODUCTICON.exe

• 2008-07-11 17:16:58 10,134 ----a-r C:\WINDOWS\Installer{AC599724-5755-48C1-ABE7-ABB857652930}\ARPPRODUCTICON.exe

• 2007-03-29 20:00:40 203,264 ----a-r C:\WINDOWS\system32\CddbCdda.dll

• 2007-03-29 21:00:40 203,264 ----a-r C:\WINDOWS\system32\CddbCdda.dll

• 2007-11-29 08:39:42 16,896 -c–a-w C:\WINDOWS\system32\DRVSTORE\ccdcmb_B642931F7B28F01BE617200298CCA42B44AAC343\ccdcmb.sys

• 2007-11-29 08:32:38 48,128 -c–a-w C:\WINDOWS\system32\DRVSTORE\ccdcmb_B642931F7B28F01BE617200298CCA42B44AAC343\nmwcdcls.dll

• 2007-11-29 08:39:44 95,744 -c–a-w C:\WINDOWS\system32\DRVSTORE\ccdcmb_B642931F7B28F01BE617200298CCA42B44AAC343\nmwcdcocls.dll

• 2007-11-29 08:33:04 1,419,232 -c–a-w C:\WINDOWS\system32\DRVSTORE\ccdcmb_B642931F7B28F01BE617200298CCA42B44AAC343\wdfcoinstaller01005.dll

• 2007-11-29 08:39:52 8,064 -c–a-w C:\WINDOWS\system32\DRVSTORE\ccdcmbcj_B642931F7B28F01BE617200298CCA42B44AAC343\usbser_lowerfltj.sys

• 2007-11-29 08:39:42 8,064 -c–a-w C:\WINDOWS\system32\DRVSTORE\ccdcmbm_B642931F7B28F01BE617200298CCA42B44AAC343\usbser_lowerflt.sys

• 2007-11-29 08:39:40 19,328 -c–a-w C:\WINDOWS\system32\DRVSTORE\ccdcmbo_B642931F7B28F01BE617200298CCA42B44AAC343\ccdcmbo.sys

• 2007-09-17 13:53:26 21,632 -c–a-w C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.sys

• 2008-03-06 09:19:36 534,016 -c–a-w C:\WINDOWS\system32\DRVSTORE\pccswpddri_CAEB6BB34654D5A4CAB32D7967078BA417F01F05\PCCSWpdDriver.dll

• 2008-03-06 09:14:58 831,048 -c–a-w C:\WINDOWS\system32\DRVSTORE\pccswpddri_CAEB6BB34654D5A4CAB32D7967078BA417F01F05\WudfUpdate_01005.dll

• 2007-02-22 08:15:12 90,624 ----a-w C:\WINDOWS\system32\nmwcdcls.dll

• 2007-11-29 08:32:38 48,128 ----a-w C:\WINDOWS\system32\nmwcdcls.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{3FA72DBF-0A46-4C6E-A998-29EA2BC76977}]

2008-07-11 07:07 368640 --a------ C:\WINDOWS\wbxdpgfentg.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:44 15360]

“PC Suite Tray”=“C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe” [2008-04-16 12:53 1079808]

“Nokia.PCSync”=“C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe” [2008-03-26 18:41 1232896]

To nie jest pełny log. Logi dajesz na www.wklej.org albo na www.wklejto.pl

http://www.wklejto.pl/5682

W dniu 13.07.2008 , o godzinie 20:33 został dopisany post przez s0ku

sami widzicie ze jestem laikiem wiec jak cos znajdziecie to dokladnie wytumaczcie :]

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Bardzo Dziękuje wszyskim kturzy chcieli mi pomóc a szczególnie Leon$ polecam to forum, myśle że problem sie naprawił (teraz log wygląda tak):

http://www.wklejto.pl/5687

Log wygląda na czysty

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

musze to robic pokolei bo najpierw zrobiłem:

1.Qoobox

2.wyłacz/wlacz przywracanie systemu

3.Kaspersky scan

4.wiem że wam opadną ręce ale tego (zrób optymalizacje urochamiania) nie zrobilem bo nie umialem :lol:

W podanym linku wszsytko pisze, wystarczy dokładnie przeczytać

Daj raport ze skanowania Kasperskim

raport zapisany w .txt wykryto mi kilka syfów powiedzcie co z tym zrobić :

KASPERSKY ONLINE SCANNER REPORT

14 lipiec 2008 11:11

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.0

Ostatnia aktualizacja Kaspersky Anti-Virus14/07/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus951268

Ustawienia skanowania:

Skanowanie przy użyciu następujących baz danych: rozszerzone

Skanuj archiwa: tak

Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:

A:\

C:\

D:\

E:\

F:\

Statystyki skanowania:

Liczba skanowanych obiektów: 80484

Liczba wykrytych wirusów: 3

Liczba zainfekowanych obiektów: 5

Liczba podejrzanych obiektów: 0

Czas trwania skanowania: 01:05:34

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\user\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\user\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\user\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Last.fm\Client\LastFmHelper.log Object is locked pominięty

C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Microsoft\Feeds Cache\index.dat Object is locked pominięty

C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\user\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\user\Ustawienia lokalne\Historia\History.IE5\MSHist012008071420080715\index.dat Object is locked pominięty

C:\Documents and Settings\user\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked pominięty

C:\Documents and Settings\user\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Program Files\ESET\cache\CACHE.NDB Object is locked pominięty

C:\Program Files\ESET\cache\FND0.NFI Zainfekowanych: not-a-virus:Downloader.Win32.SanitarDiska.a pominięty

C:\Program Files\ESET\logs\virlog.dat Object is locked pominięty

C:\Program Files\ESET\logs\warnlog.dat Object is locked pominięty

C:\RECYCLER\S-1-5-21-1645522239-1085031214-839522115-1003\Dc4\Quarantine\C\WINDOWS\wbxdpgfentg.dll.vir Zainfekowanych: Trojan.Win32.Vapsup.ids pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information_restore{BC7EB250-A9E9-4C14-AA07-93C65691F5CE}\RP5\change.log Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\Sti_Trace.log Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\wiadebug.log Object is locked pominięty

C:\WINDOWS\wiaservc.log Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

D:\stary_d\zgrane\BSINSTALLPL.exe/WISE0025.BIN Zainfekowanych: not-a-virus:AdTool.Win32.WhenU.a pominięty

D:\stary_d\zgrane\BSINSTALLPL.exe WiseSFX: zainfekowany - 1 pominięty

D:\stary_d\zgrane\BSINSTALLPL.exe WiseSFXDropper: zainfekowany - 1 pominięty

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

Proces skanowania został zakończony.

Usuń to:

Opróżnij kosz

teraz mam pytani no wiec tak : bez tgo pierwszego pliku będzie mi działać anty wir?? i jeszcze edno pytanie bo tam pisze że jest 3 wirusy araz 5 zainfekowanych a ty mi kazales usunac tylko 2 pliki

W dniu 14.07.2008 , o godzinie 11:22 został dopisany post przez s0ku

mam pytanie bo tam było 3wirusy + 5 zainfekowanych a ty mi piwodziales żebym usunoł 2 i jeszcze jedno pytanie bez tego pliku C:\Program Files\ESET\cache\FND0.NFI bedzie mi dzialac anty wirr

ad.1: To jest cache antywirusa a więc nie wpłynie to na działanie Noda

ad.2: Wirusy byli w plikach składowych tych plików oraz w koszu

Zrób to co napisałem a będzie dobrze

Dzięki huber2t bardzo mi pomogles jak bede mial jeszcze jakies problemy to bede tu pisal.

W dniu 17.07.2008 , o godzinie 10:45 został dopisany post przez s0ku

ma prośbe powie mi ktoś bo: ściągłem isoHunt (przez przypadek). W program files odinstalowałem ale i tak mi zostało soć takego:

C:\Program Files\isoHunt\tbisoH.dll jak prubuje to ręcznie usunąć to waskakuje mi :

Nie można usunąć tbisoH: Odmowa dostępu

Sprawdź, czy dysk nie jest zapełniony lub chroniony przed zapisem

oraz, czy plik nie jest aktualnie używany.

Używany raczej nie bo usunałem to na stronie internetowej (toolber)czy jakoś tak

Dysk nie jest zapełniony

Powiedźcie jak to usunąć

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Dziękuję za pomoc oto mój log:

http://www.wklejto.pl/5987

Przed chwilą skanowałem komputer (kaspersky on-line) wykryło mi jakieś błędy co z tym zrobić:

http://www.wklejto.pl/5988