jw.
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
usuń wpis HJT
Daj log z ComboFix
to byl wirus Sality usunąłem go tym sposobem: http://support.kaspersky.com/pl/faq/?qid=208279886 (w sumie to nie wiem czy go usunąłem, ale menadżer i rejestr działa)
“O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1” - a tego wpisu już nie mam to go nie usune 
log z combofix, moze jeszcze cos znajdziesz:
Wklej do Notatnika:
Driver::
abp470n5
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo oraz użyj http://www.symantec.com/security_respon … 16-4444-99
Wykonaj skan Dr. Web CureIt