Nie moge zmienic tapety na pulpicie. Zacze od poczatku sprawdzałem antywirem czy mam jakies wirusy (mks) podczas sprawdzania wyskoczylo pare okienek przy okazji zmienila sie strona startowa z tym poradzilem juz sobie CV ale nie idzie zmienic tapety mam tylko cos takiegi jak migajacy obraz z bialego na szare. Moze ktos wie jak sobie ztym poradzic.
Może to trojan??
jakich programow uzyc mks juz mi nic nie wykrywa.
wkleje jeszcze logo moze cos to pomoze:
Logfile of HijackThis v1.98.2
Scan saved at 15:54:00, on 2004-11-01
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Windows AdTools\WinAdTools.exe
C:\Program Files\Windows AdTools\WinRatchet.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)
O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B377} - C:\WINDOWS\System32\CustomIE32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM…\Run: [winshost.exe] C:\WINDOWS\System32\winshost.exe
O4 - HKLM…\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM…\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM…\Run: [internet Optimizer] “C:\Program Files\Internet Optimizer\optimize.exe”
O4 - HKLM…\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM…\Run: [xbrstbcbpxvu] C:\WINDOWS\System32\sdoihf.exe
O4 - HKLM…\Run: [mbol] C:\WINDOWS\mbol.exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU…\Run: [wingo] C:\WINDOWS\System32\wingo.exe
O4 - HKCU…\Run: [Gadu-Gadu] “E:\Gadu-Gadu\gg.exe” /tray
O4 - HKCU…\Run: [winshost.exe] C:\WINDOWS\System32\winshost.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: komentator - http://sport.onet.pl/komentator.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file. … b28ebf1261
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu … .0.0.8.exe
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares … egular.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O21 - SSODL: zjSikrTC - {40F6D95D-EA5C-73F7-19AF-084A6A116F80} - C:\WINDOWS\System32\tkhxa.dll (file missing)
Najlepiej Trojan Shield. Przeskanuj, ale ja nie jestem pewien, że to przez trojany! Poczekaj na odpowiedzi innych, może już ktoś miał taki problem.
Kamiennikl ma rację! 
Jest to problem spowodowany przez trojany, jak się spojrzy dokładnie na
charakterystykę większości z nich - to objaw ten wraca jak bumerang!
Oprócz programu podanego przez kolegę, polecam CW Shredder, Trojan Remover
(ogólnie dostępne), jak również program - który odnosi niesamowite rezulaty
i ma najbardziej rozbudowaną bazę, z mojego postu w poniższym linku:
np. przeskanuj tymi
–GeCAD (RAV)–
http://www.ravantivirus.com/scan/
–F-Secure–
http://support.f-secure.com/enu/home/ols.shtml
no i zaczekaj zaraz sprawdze ci logai
dodam ze wiem co za okno mi sie otworzylo (xxxtolbar) mam to w tym logu ale nie wiem jak to usunąć
kasujesz /tryb awaryjny/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll (file missing)
[blazeFind hijacker variant]
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)
O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B377} - C:\WINDOWS\System32\CustomIE32.dll
O4 - HKLM…\Run: [winshost.exe] C:\WINDOWS\System32\winshost.exe
[znasz zostawiasz /NIE/ kasujesz]
O4 - HKLM…\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
[znasz zostawiasz /NIE/ kasujesz]
O4 - HKLM…\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe
[iSTBar foistware]
O4 - HKLM…\Run: [sais] c:\program files\180solutions\sais.exe
[180Solutions adware]
O4 - HKLM…\Run: [xbrstbcbpxvu] C:\WINDOWS\System32\sdoihf.exe
[znasz zostawiasz /NIE/ kasujesz]
O4 - HKCU…\Run: [wingo] C:\WINDOWS\System32\wingo.exe
[znasz zostawiasz /NIE/ kasujesz]
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
na pozycje 016 (ActiveX grozne) sciagasz SpywareBlaster on sie tym zajmie
http://www.javacoolsoftware.com/sbdownload.html
INFO:
http://forum.dobreprogramy.pl/viewtopic … ht=blaster
sciagasz PestPatrol
http://download.zonelabs.com/bin/free/p … olHome.exe
INFO:
Skanujesz caly dysk potem /replay/
systemowa partycje
oraz CWShredder_v2.00
http://www.dobreprogramy.pl/index.php?dz=2&id=657&t=55
dalej skanujesz skanerami AV
–GeCAD (RAV)–
http://www.ravantivirus.com/scan/
–F-Secure–
http://support.f-secure.com/enu/home/ols.shtml
oraz
–GFI Trojan–
http://www.windowsecurity.com/trojanscan/
ps.
Taka uwaga zamien antywira na BitDefender Free Edition v7
bo widac ze avast! 4 sobie nieradzi kompletnie
i w Pescie wlacz ochrone rzeczywista
Options/AutomaticScans
dajesz na Launch przy
PPMem, PPControl i CookiePatrol
mam problem z ta tapetą, u mnie także nie mogę jej zmienić;
zamiast tapety jest to strona internetowa, najpierw był na środku jakiś kwadrat mówiący o zabezpieczeniu i był to link do strony z jakimś programam; usunąłem go, ale teraz mam mieniącą się tapetę, jak kliknę prawym to pojawia mi się menu takie jak w przeglądarce
ja tez mam dziwny problem odnośnie tego o czym pisze Kamcia_18 
pomocy!
PS Kamcia tez jestem z SDZ