малваребайтом выполнить рекомендуемое сканирование, лог скана добавить на форум.

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\A90B~1\APPDATA\LOCAL\TEMP\X1.BAT
delref COPY
deltmp
delnfr
delall %SystemDrive%\USERS\КСЮША\APPDATA\LOCAL\YANDEX\UPDATER\PRAET­ORIAN.EXE
regt 14
exec "C:\PROGRAM FILES (X86)\FACEMOODS.COM\FACEMOODS\1.4.17.6\UNINSTALL.EXE"
exec "C:\PROGRAM FILES (X86)\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

удалите найденное в мбам, кроме
[QUOTE]Объекты реестра обнаружены: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
[/QUOTE]
далее,
выполните сканирование в ESET NOD32 [B]только оперативной памяти.[/B]
лог сканиования добавьте на форум

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\RECYCLE.BIN\B6232F3AABE.EXE
addsgn A7679B19919A1FCA1BEAEEB18CD7EAFADAB93CA3E1F4203885A73A8C345F­5126237DC33D3E3F9DA1DB787B60CDD5A1E38220171855B0B046D29F62D7­38F94873 9 SpyEye.1104
delall %SystemDrive%\RECYCLE.BIN\B6232F3AABE.EXE
chklst
delvir
delref COPY
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

есть угроза
[QUOTE]04.11.2012 0:09:17 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = winlogon.exe(744) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна ZIMA\ШСС [/QUOTE]
сделайте образ в безопасном режиме системы

[B]Арвид[/B] отписался по теме
http://pchelpforum.ru/f26/t109344/
есть второй случай с заражением Voltar (lsass.exe), когда добавлен троянский прокси в параметр AutoConfigURL

тогда выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
тему закрываю.

[B]Ластик[/B], что с проблемой?
есть нормальный доступ к сбербанку?
если проблема проявится еще раз - проверьте систему этой утилиткой
http://support.kaspersky.ru/faq/?qid=208643411

если эта программа создаст отчеты, то добавьте отчет на форум.