Być może tak to wygląda, ale wcale nie jest czysto 
Jak uruchamiam menadżera zadań windows to w procesach pojawia się win32up.exe , a to jest keylogger.
Wiem, że KSO nic nie wykrył, ale problem wcale nie jest rozwiązany.
Pokaz log z Combofix
Pobierz GMER.
Gmer -> Rootkit -> Zostaw zaptaszkowane tylko ‘Usługi’ -> Zaptaszkuj ‘Pokazuj Wszystko’ -> Szukaj -> Kopiuj -> Wklej do Notatnika, zapisz i zapodaj w załączniku na forum.
Otwórz notatnik i wklej
zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
http://img.wklej.org/images/88953CFScri … iemoes.gif
Powinno rozpocząć się usuwanie
Potem log z usuwania Combofix
Chyba spaprałam sprawe, no ale najpierw log z combofixa
a teraz tak…zaraz po zakończeniu usuwania przez CF włączyła się ochrona rezydenta Spybot Search&Destroy, która poinformowała mnie o próbach zmian, a ja kliknełam odmów zmian. Poprzednim razem i też tak było.Log z tego zamieściłam poniżej
Po pierwsze podczas pobierania i skanowania Combofixem powinny być wyłączone wszelkie programy ochronne
po drugie dla czego odmówiłeś zmian które próbował zrobić Combofix
poprzednio jak sam piszesz odmówiłeś zmiany
Combofix usunął wpis
po odmowie dalej siedzi w rejestrze
ręce opadają
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE
lub
Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5
czysto
Hmm.Cały czas to powraca, może to nie jest szkodliwe?
Sprawdź je na --> http://virusscan.jotti.org/
albo na http://www.virustotal.com/en/indexf.html.
==================
K.
Już nie wróci…a przynajmniej nie z mojej winy.Powracało dlatego, że po usunięciu go combofixem pojawiał się rezydent spybota, który informował mnie o zmianach w rejestrze a ja je odwoływałam :oops:
Ale teraz już tego nie zrobiłam i wszystko zostało usunięte.No i mam nadzieję, że już nie wróci. Tu log z combofixa po usunięciu wg mnie czysty
Pobierz System Repair Engineer
http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html
przeskanuj daj log
Uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń.
Potem nowy log z System Repair Engineer 
================
K.
uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2 … It!+4.44.5
Mam pytanie do Sys Rep Eng. Po otworzeniu tej zakładki i kliknieciu na te wpisy co podałeś mam kliknąć delate selected??
Co masz na myśli mówiąc odszukaj i usuń??Pytam bardzo poważnie.
Tak po kolei zaznaczasz i delate selected
Z niewiadomych dla mnie powodów zresetował mi się komputer…i może jestem przewrażliwiona, ale odrazu przeskanowałam go combofixem.Sprawdź prosze log:
Po za tym pojawił się w menadżerze zadań proces rundll32.exe, którego tam wcześniej nie było. A jeśli chodzi o Sys Rep Eng to zrobiłam tak jak powiedziałeś tylko mam jedno pytanie: czy te wpisy powinny po tym usunięciu zniknąć z tej listy??.. bo jeśli tak to coś nie poszło