hm. przez przypadek zainstalowal mi sie prawdopodobnie jakis spyware …
zablokowal mi menadzera zadan, gg i co jakis czas otwieraja mi sie rozne strony 
z instrukcji tego forum przywrocilem juz sobie menadzera zadan, ale nadal sa klopoty z innymi funkcjami systemu wiec wklejam loga.
(to moj pierwszy post na tym forum wiec jak cos zrobilem nie tak to sorka)
Źle wkleiłeś loga, bo po nazwie dysku powinno być // dla wygody sprawdzania. Popraw, bo nie mam zamiaru się z tym męczyć
sfixuj:
C:Program FilesNetProjectscit.exe
C:Program FilesInternet ExplorerSetupsvchost.exe
C:Program FilesInternet ExplorerSetupiexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSexplorer.exe
C:WINDOWSsystem32wbemwmiprvse.exe
O3 - Toolbar: rtsplgob - {13DB4CF9-A377-42C1-8E49-96428FC8582C} - C:WINDOWSrtsplgob.dll (file missing)
O4 - HKLM…Run: [svchost] C:Program FilesInternet ExplorerSetupsvchost.exe
O4 - HKLM…Run: [advap32] C:DOCUME~1MICHCI~1USTAWI~1Temprbnpsrv.exe/r
O4 - HKLM…Run: [C] C:WINDOWSsystem32kdbsq.exe
O4 - HKLM…Run: [f422a902] rundll32.exe “C:WINDOWSsystem32xgoohjhx.dll”,b
O4 - HKLM…PoliciesExplorerRun: [this] C:Program FilesNetProjectscit.exe
O8 - Extra context menu item: Mail to a Friend… - http://client.alexa.com/holiday/script/ … mailto.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm (file missing)
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm (file missing)
C:Program FilesGadu-Gadugg.exe
O4 - HKCU…Run: [Gadu-Gadu] “C:Program FilesGadu-Gadugg.exe” /tray
P.S zrób scan tym:
Po tym daj poprawny log z hijackthis i combofix
tego cos nie chce sie pozbyc :
O4 - HKLM…\Run: [C] C:\WINDOWS\system32\kdbsq.exe
stokrotne dzieki za info, wklejam obecnego loga :
http://wklej.org/id/5f64487b84
http://wklej.org/txt/5f64487b84
tamten program z ,PS." ma duzo bledow podczas instalacji, wiec wkleilem skany standardowo z hijackthis
fix w hijackthis
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\system32\kdbsq.exe
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
http://wklej.org/id/f5e3c1aba6
http://wklej.org/txt/f5e3c1aba6
szczerze mowiac podczas skanowania tym Combofixem zostawilem wlaczone programy …
zkapowalem sie po fakcie, ale chyba dobrze poszlo bo dokonczylo skan
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\WINDOWS\rnopbfgt.dll
C:\WINDOWS\xkefqtgs.dll
C:\WINDOWS\pebgkxwq.exe
C:\WINDOWS\egov.exe
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.org a w poście dajesz tylko link
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Włącz przywracanie systemu.
http://www.wklej.org/id/8ee47f3be8
kurcze, ile tego syfa sie narobilo 
gg mi dziala normalnie, strony tez juz sie nie otwieraja :]
dzieki za pomoc, ale ten syf tam nadal siedzi :s
Pobierz i uruchom The Avenger http://swandog46.geekstogo.com/avenger.zip zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Sprawdź czy masz taki plik C:\WINDOWS\system32\helpnt.dll jeśli tak to przeskanuj go tutaj http://www.kaspersky.pl/services.html?s=online_vir_chk Uruchom przez IE daj raport na forum
nie ma takiego pliku …
Powinno być dobrze przeskanuj sobie dla pewności tym http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5
A0315191.exe;C:\System Volume Information_restore{8DEB835F-55F0-4E5E-81D3-87E66F2B507D}\RP176;Trojan.Packed.149;Niewyleczalny.Przeniesiony.;
tak wygladal caly raport po przeskanowaniu tym …
jest tak maly ze nie wklejalem juz na wklej.org.
Opróżnij kwarantanne Dr Web bo tam przeniosło zainfekowany plik
Dodatkowo
Pobierz i uruchom The Avenger http://swandog46.geekstogo.com/avenger.zip zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Jest Ok