Wyłączyć przywracanie systemu ( Me/Xp ).

Hijack This Fix :

R3 – URLSearchHook: (no name) – {12F02779–6D88–4958–8AD3–83C12D86ADC7} – (no file)
O2 – BHO: IEHelper – {72fbdb20–da40–11d8–8917–00e04d090923} – C:WINDOWSSYSTEM32Q2019997.dll
O3 – Toolbar: win32 – {C94158E1–6151–4442–ABE6–FD53D6534EFB} – C:WINDOWSDownloaded Program FilesCONFLICT.2win32.dll
O4 – HKLM..RunServices: [regsrv] scvhost.exe
O4 – HKLM..RunServices: [Microsoft Update] snlogsvc.exe
O16 – DPF: {C94158E1–6151–4442–ABE6–FD53D6534EFB} (win32) – http://searchfind.info/bar/win32.cab

Wyszukać i usunąc ( zaznaczając ukryte pliki i foldery ) :

Q2019997.dll,
win32.dll,
scvhost.exe – wcześniej zakończyć proces w Task`u jeśli wystepuje ( po logu tego nie widać aby był aktywny robak W32.HLLW.Gaobot.AE,
być moźe tylko pozostało odwołanie w Reg`u ),
snlogsvc.exe – wcześniej zakończyć proces w Task`u jeśli wystepuje ( po logu tego nie widać aby był aktywny robak W32.Spybot.Worm,
być moźe tylko pozostało odwołanie w Reg`u ),
win32.cab z X:WINDOWSDownloaded Program Files.

Włącz przywracanie systemu.

Zaktualizować system o poprawki opisane w biuletynach :

http://www.microsoft.com/technet/security/bulletin/MS03–026.asp

http://www.microsoft.com/technet/security/bulletin/MS03–001.asp

Logfile of HijackThis v1.98.2
Scan saved at 16:00:08, on 2004–08–14
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:Program FilesAVPersonalAVGNT.EXE
C:Program FilesJavaj2re1.4.2_04injusched.exe
C:Program Filesone LabsoneAlarmzlclient.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesSpybot – Search & DestroyTeaTimer.exe
C:Program FilesAVPersonalAVGUARD.EXE
C:Program FilesAVPersonalAVWUPSRV.EXE
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32ONELABSvsmon.exe
C:Program FilesWindows Media Playerwmplayer.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsDzidekPulpithijackthis[www.click–now.net]HijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = www.wp.pl
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINDOWSPCHEALTHHELPCTRSystempanelslank.htm
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINDOWSPCHEALTHHELPCTRSystempanelslank.htm
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 – URLSearchHook: (no name) – {12F02779–6D88–4958–8AD3–83C12D86ADC7} – (no file)
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:PROGRA~1SPYBOT~1SDHelper.dll
O2 – BHO: IEHelper – {72fbdb20–da40–11d8–8917–00e04d090923} – C:WINDOWSSYSTEM32Q2019997.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: win32 – {C94158E1–6151–4442–ABE6–FD53D6534EFB} – C:WINDOWSDownloaded Program FilesCONFLICT.2win32.dll
O4 – HKLM..Run: [internat.exe] internat.exe
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 – HKLM..Run: [AVGCtrl] C:Program FilesAVPersonalAVGNT.EXE /min
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_04injusched.exe
O4 – HKLM..Run: [Zone Labs Client] "C:Program Filesone LabsoneAlarmzlclient.exe"
O4 – HKLM..RunServices: [regsrv] scvhost.exe
O4 – HKLM..RunServices: [Microsoft Update] snlogsvc.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot – Search & DestroyTeaTimer.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSSystem32msjava.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSSystem32msjava.dll
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 – DPF: {917623D1–D8E5–11D2–BE8B–00104B06BDE3} (CamImage Class) – http://84.205.1.89/activex/AxisCamControl.cab
O16 – DPF: {C94158E1–6151–4442–ABE6–FD53D6534EFB} (win32) – http://searchfind.info/bar/win32.cab
O17 – HKLMSystemCCSServicesTcpip..{757752E6–24CE–4CBC–B7DD–91DC11C07A52}: NameServer = 193.110.120.5,193.110.121.20

pzu uruchom Hijack This,
Wydaj polecenie Scan,
Po skanowaniu wydaj polecenie Save Log i zapisz go na dysku,
potem go skopiuj i zamieść w formacie CODE w następnym swoim poście wtedy postaramy się rozwiązać Twój problem.

a o co chodzi w tym programie HijackThis 1.98.1

Uzyj takiego programu np HijackThis 1.98.1

KTOS:

Zapewne nie raz spotkaliście się z problemem podmiany strony startowej – dla przykładu zamiast ustawionej Interii otwierają sie strony z "róźową" zawartością lub podobne do tej: www.rightfinder.net. Nie pomaga skanowanie antywirusami ani programami usuwającymi spyware – wtedy właśnie z pomocą przychodzi HijackThis

POZDRAWIAM

AdAware+Spybot.
skanowalem nic nie pomaga

:arrow: http://www.centrumxp.pl/forum/viewtopic.php?t=14198

AdAware+Spybot.
To wszystko jest w szukajce.

juz szukalem..........
ale strona startowa mi sie nie zmienia jest tak jak sobie ustawie a to sie wlacza co chwile samo