Ищем и безжалостно убиваем майл.ру агентов скачанных с левых сайтов (не с майл.ру), всякие ВК-сейверы, скаймонки и прочую ересь "Облегчающую" существование
В любом из них может быть кейлоггер и даже скринсейвер, который будет отправлять инфу куда надо. Остальное дело техники.

Чистим все, проверяем куреИТом в безопасном режиме систему, netstat-ом или более наглядным каким-нибудь файрволом смотрим по каким портам и куда система лезет наружу. По возможности закрываем все, и затем открываем по необходимости конкретные порты.