Witam,
Mam następujący problem. Przy skanowaniu (Malwarebytes Anti-Malware , Spyware dokctor) widzę że w rejestrze mam takie coś “KEYLOGGER PRO” i antywirus pomija go za każdym razem. Jestem pewien że pare dni temu złapałem keyloggera bo ktoś próbował mi pozmieniać hasła w skrzynkach i dochodziły do mnie różne dziwne maile typu “Dziekujemy za rejestracje , twoje haslo zostalo zmienione” chociarz nic takiego nie robiłem. Jak się pozbyć tego problemu? (poza formatem 
)
HijackThis
OTL
Wklej w okienko OTL i Run FIX. Po restarcie przeskanuj komputer Combofixem i daj loga.
:Processes
explorer.exe
:OTL
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll File not found
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
:Commands
[emptytemp]
[start explorer]
[Reboot]Przepraszam że tak długo ale skanowałem system. Aktualnie mam Kaspersky Internet Security 7 (zaktualizowany dziś) i nic nie wykrył a zrobiłem wszystkie możliwe opcje skanowania.
OTL - zrobiłem ten RunFix , potem miałem problem z zalogowaniem się na pulpit.
ComboFix - log http://wklej.org/id/142679/
Z tym też mam mały problem bo coś mi zrobił z paskiem zadań (Jak minimalizuje okno to nie schodzi tam gdzie powinno tylko robi swoja mala wersje na pulpicie).
Nieistotne problemy 
ale jak ktoś wie jak to przywrócić (te witryny żeby sie normalnie chowały) to proszę napisać 
– Dodane 30.08.2009 (N) 19:43 –
Teraz to mam dopiero problem. Po zrobieniu tego ComoFixa “uruchamianie systemu” trwa mi około 5 minut , nie mówiąc juz o logowaniu się na swoje konto =////
Ponadto nie widze połączeń sieciowych , nie moge przesunać żadnej ikony. Chciałem zrobić przywracanie systemu ale pisze że nie moge! I cały czas coś piszczy.
POMOCY!
Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN
Masz przestarzałego Combofix’a!
Prawdę mówiąc to ten combofix mi bardziej zaszkodził niż pomógł, może to dlatego że jest przestarzały.
-nie moge przesunąć żadnej ikony na pulpicie
-nie mogę zobaczyć połączeń sieciowych , używać "wyszukaj i temu podobnych
-Nie działa mi dźwięk w całym komputerze
-System ładuje się ~20 razy dłuzej niż przed tym fixem
-Ogólnie nie moge połowy rzeczy robić na moim pececie 
Próbowałem w tej “Matrycy Odzyskiwania Systemu” zrobić przywracanie systemu (tymi komendami , znalazłem na innym forum) ale to NIC nie dało.
Poza tym komputer przeraźliwie piszczy…
Czy może ktoś mi odpowiedzieć na pytanie czy poza formatem jest jakieś wyjście z tej sytuacji? Dzieki
Tutaj po pierwsze było pokazać gdzie (w jakich kluczach rejestru, plikach) siedzi ten wykrywany keylogger. W logach za dużo nie widać, jedyne do czego można mieć tutaj wątpliwości to usunięty przez CF folder C:\System. ComboFix i tak ma problem z tego typu rzeczami. W wersji o zredukowanej funkcjonalności zazwyczaj nie sprawdza systemu tylko od razu zabiera się za kasowanie znanych infekcji, więc dziwne, że takie efekty po sobie pozostawił.
Zatem radziłbym zastosować przywracanie systemu. Jeśli to nie zadziała to uruchomić plik c:\windows\erdnt\hiv-backup.exe (jeśli dobrze pamiętam). Jeśli i to nie pomoże to instalacja nakładkowa Windows
Gdy chcę normalnie zrobić przywracanie systemu wyświetla mi się komunikat (poprzedzony rozległym piskiem ze strony komputera) “Ten komputer nie może być chroniony odzyskiwaniem systemu” (jakoś tak).
Co do hiv-backup to robiłem to z tej konsoli odzyskiwania systemu i nic to nie daje.
Spróbuje teraz zrobić instalacje nakładkową.
Najgorsze jest to że nie moge niczego skopiować , anie nawet nagrać na płytę. Więc już mam po danych . Chyba że kupie nowy dysk i tego jako slave podłącze.
czy myślisz że jakieś błędy w systemie powodują
ja bym tu stawiał na konflikt sprzętu,zasilanie,przegrzewanie lub nawet jakieś zwarcie
sprawdź zasilacz i kartę graficzną