Moj problem polega na tym że nie wiem co usunąć w tym programiku.Wbija mi się strona startowa Search…, a w adresie mam niby about:blank. O to mój log :

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Gadu-Gadu\gg.exe

D:\HiJack\HijackThis.exe

C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Marcin\USTAWI~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Marcin\USTAWI~1\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Marcin\USTAWI~1\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Marcin\USTAWI~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Marcin\USTAWI~1\Temp\sp.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Marcin\USTAWI~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {D42046E6-520B-46A1-BF38-AAF9E6D5DC9A} - C:\WINDOWS\System32\acl.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [sCANINICIO] “C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe”

O4 - HKLM…\Run: [APVXDWIN] “C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE” /s

O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\uiolmutt.exe

O17 - HKLM\System\CCS\Services\Tcpip…{240997D6-8121-467F-8535-282DC0383418}: NameServer = 194.204.152.34,194.204.159.1

O18 - Filter: text/html - {E27B6B79-AC78-47CF-B674-0BFD4E2CB978} - C:\WINDOWS\System32\acl.dll

O18 - Filter: text/plain - {E27B6B79-AC78-47CF-B674-0BFD4E2CB978} - C:\WINDOWS\System32\acl.dll

z tego co pamietam, takowych problemów było dużo, czy aby napewno

użyłeś : http://forum.dobreprogramy.pl/search.php ? Wydaje mi się że jest gdzieś odpowiedź na twój problem, poszukaj.

Problemów tego typu faktycznie było b. dużo i niejeden log był rozpatrywany - to i ten się rozpatrzy! :lol: Z tym,że za każdym razem jest sprawa mocno zindywidualizowana. Sugerowanie się innnymi przy logu z Hijacka jest dość ryzykowne.

Zwłaszcza, że niektórych wpisów u M@rcinusa, jakoś nie widziałam dotąd u innych. :?

Moja podstawowa rada: czekaj na Phylbiego!

Spox to zaczekam.A co do Search to pewnie ze szukałem ale nie chce sam nic wywalać.

kasuj wszystko nic i tak niepopsujesz tylko wywalisz zbedne progsy podczas startu najwyzej zniknie ci jakas ikona w menu systemowym i tyle tak jak mi od noda ale nod i tak nadal jest uruchamiany no chyba ze chcesz sie bawic ,usuwaj wszystko ciagle to robie i wszytko zawsze gra

a zabawa z logami ,niema sensu i tak ciagle powracaja ,kasuj wszystko

pewnie ktos mi powie ze cos waznego zaraz skasujesz , a to jest nieprawda bo tam waznych rzeczy niema tylko smieci same

logi z element. szpiegujacymi oraz logi .podmieniajace strone startowa i tyle;)

Kamcia byłaś dzisiaj na słoneczku??

Zgadzam się z Lazikarem.

Mocno dzisiaj przygrzewało 8)

Marcin:

Uruchamia Ci się jusched, czyli aktualizacja javy. Możesz to wyłączyć.

Zdecydowanie wyłączyć Messengera. Najlepiej skorzystaj

ze specjalnego narzędzia, które znajdziesz w witrynie ShieldUp.

No i skorzystaj z opcji >Szukaj :shock:

a kolega lazikar byl ja bylam rano bo biegam na stadione 2 godz i do domu wiesz

Wyłącz przywracanie systemu

Usuń :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Marcin\USTAWI~1\Temp\sp.html 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Marcin\USTAWI~1\Temp\sp.html 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Marcin\USTAWI~1\Temp\sp.html 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Marcin\USTAWI~1\Temp\sp.html 

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Marcin\USTAWI~1\Temp\sp.html 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Marcin\USTAWI~1\Temp\sp.html 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {D42046E6-520B-46A1-BF38-AAF9E6D5DC9A} - C:\WINDOWS\System32\acl.dll

jeszce to

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) 

O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\uiolmutt.exe 

O18 - Filter: text/html - {E27B6B79-AC78-47CF-B674-0BFD4E2CB978} - C:\WINDOWS\System32\acl.dll 

O18 - Filter: text/plain - {E27B6B79-AC78-47CF-B674-0BFD4E2CB978} - C:\WINDOWS\System32\acl.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Teraz przeleć system programem

CWShredder http://www.dobreprogramy.com/index.php?dz=2&

oraz CoolWWWSearch.Smartsearch Killer

http://www.experts-exchange.com/Operati … 88279.html

Jesli to nic nie pomoże to czeka cie marny los.

Sprawdzaj metody opisane tutaj:

http://www.searchengines.pl/phpbb203/in … entry69879

Powodzenia

PS

Teraz sie dokładniej przyjrzałem i wychodzi na to że masz

trojana CWS: about:blank / Temp\sp.html

Opis walki z nim jest tam gdzie podałem .

Dzięki.Pomogło po tym jak wywaliłem z Hijack to co mi napisałeś .Jeszcze raz dzieki.

oby sie nie wruciło … Sprawdzaj częściej logi.

tfu, tfu , to żeby nie zapeszać

Bardzo chętnie bym sprawdzał tylko ja nie mam pojęcia ktore sa do czego i które wywalić.Teraz jak mi się pokarzą :o te co mi kazałes wywalić to ich sie zlikwiduje a reszta to czarna magia.

Dzięki za rade.

Usuwaj zawsze te co sie pojawiają po wizycie w internecie I tylko wtedy jak sam nic nie instalowałeś i jak np. Adaware nie daje rady.