Proszę o sprawdzenie loga
HijackThis
No widać tutaj dwoje niepożądanych gości.
Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )
Pobierz Combofix, ale nie uruchamiaj.
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.
Otwórz Notatnik i wklej do niego:
File::
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\temp1.exe
Plik zapisz jako CFScript.txt , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
Potem dajesz log z usuwania Combofix.
Sorka jestem w tym nowy i ciężko mi się tak obrazu połapać ale co mam dać jak zaznaczyłem
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exePod linkiem, który podałem
jest opisane dokładnie co i jak.
Wpis
Będzie wracał dopóki nie skasujemy szkodnika go tworzącego za pomocą Combofixa.
Tak, o to chodziło. 
Usuń infekcje z pendrive lub kart pamięci za pomocą tych narzędzi.
Poza tym log wygląda na czysty.
Menu Start -> Uruchom… -> Combofix /u
Przeczyść system CCleanerem.
Usuń zbędniki z autostartu.
Wykonaj pełny skan DR WEB CureIt.
Tak, z tym wpisem system będzie się domagał tego szkodliwego pliku.
W Flash Disinfector pisze żeby wsadzić pendrive a o jaki chodzi? bo ja żadnego nie mam
EDIT
Zapomniałem dodać ze wczoraj dopiero zainstalowałem XP i mam tylko GG,Neostrade i Hijack oraz Combofix
czy to coś może pomóc??
Masz w ogóle jakiekolwiek medium przenośne? (karta pamięci z komórki, aparatu, przenośny dysk twardy)
Możliwe, że ktoś był u Ciebie z zainfekowanym pendrive i Ci zaraził kompa.
Wtedy nic nie zrobisz, poza poinformowaniem właściciela zainfekowanego pendrive.
Jeszcze nic na nim nie robiłem jedyne co to wcześniej miałem podpięty 2 dysk znaczy miałem 2 aktualne
To oznacza, że z niego najprawdopodobniej przeszła infekcja.
Użyj na nim narzędzi do usuwania infekcji z pendrive.
czyli mam podłączyć 2 dysk i użyć programu Flash Disinfection??
Tak.
Najlepiej przeskanuj go też DR WEB CureIT, o ile masz na nim jeszcze jakieś pliki i będziesz go chciał używać.
więc tak zrobię tylko niech mi skończy skanować mój dysk czy anulować bo narazie wyszukało mi jako podejrzany Combofix.
To jest akurat norma.
Wykonaj to polecenie:
Lub usuń folder C:\Qoobox oraz instalkę Combofix z dysku.
a mogłem dać gdy mi go wyszukało usuń?
Po prostu usuń folder C:\Qoobox oraz plik Combofix.exe. oraz przeczyść system CCleanerem.
zrobiłem wszystko a komputer dalej tak muli nie wiem czemu wirów żadnych nie ma.
optymalizacja-odchudzanie-windowsa-opis-krok-kroku-t76580.html
http://www.searchengines.pl/Optymalizac … t5989.html
Usuń zbędniki z autostartu.
Na wszelki wypadek wklej jeszcze loga z RSIT.