WYłącz przywracanie systemu.
Start kompa do trybu awaryjnego
Za pomocą HijackThis v1.99.0 usuń:
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file
O15 - Trusted IP range: 209.8.20.130
O15 - Trusted IP range: 209.8.20.130 (HKLM)
Restart kompa.
Scan HijackThis i wklej nowego loga.
Logfile of HijackThis v1.99.0
Scan saved at 16:48:06, on 2004-12-20
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\programy\Gadu-Gadu\gg.exe
D:\programy\pop tray\PopTray.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\programy\office 2000\Office\WINWORD.EXE
D:\programy\hi jack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programy\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM…\Run: [DAEMON Tools-1033] “D:\programy\deamon\daemon.exe” -lang 1033
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKCU…\Run: [Gadu-Gadu] D:\programy\Gadu-Gadu\gg.exe /tray
O4 - Startup: PopTray.lnk = D:\programy\pop tray\PopTray.exe
O4 - Global Startup: Microsoft Office.lnk = D:\programy\office 2000\Office\OSA9.EXE
O8 - Extra context menu item: Download &all with DAP - D:\programy\DAP7~1\DAP\dapextie2.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Usuń jeczsze
R3 - Default URLSearchHook is missing
Restart kompa i sprawdz jak chodzi.
Wyłącz office 2000 z autostartu. Start>>> wszystkie programy>>> Autostart. ( usuń go z tego folderu)
Jest tu zbędny. 
mam ikone od kosza na ktorej widac ze cos w koszu jest ale jak sprawdzam to nic w nim nie ma:| jak wrzucam tam jakis folder to nie ma go w koszu co sie dzieje z nimi i gdzie cos mozna ustawic z koszem
Karygodny błąd: brak service packa do systemu i jakiegokolwiek choć by darmowego antywira :o :o :o
Zmień klucze rejestru do domyślnych ustawień tym programem.
UnHookExec.inf
http://securityresponse.symantec.com/av … .keys.html
Restartuj kompa.
Wczesniej włącz przywracanie systemu. Jakby coś nie wypaliło to możesz cofnąc system.
sciagnelem cos jakis plik tekstowy cos w nim bylo napisane i koneic
Klikasz na niego prawym przyciskiem myszy i wybierasz >>> Zainstaluj
Ps:
To może nic niedać , ale może… 
Kliknij kosz prawym przyciskiem >>>Właściwości.
nacisnalem instaluj i nic wlasciowsci kosza tez nic 
Po instalacji zawsze musi byc restart.
Zainstaluj poprawkę Sp2 http://www.microsoft.com/
Zainstaluj darmowy anty wir
http://www.dobreprogramy.com/index.php?dz=2&id=533&t=30
opis
http://www.plik.com.pl/antivir/program.asp?id=580
Uaktualnij mu bazy danych. Przescanuj system.
Odwiedz wszystkie te scanery online:
http://security.symantec.com/sscv6/defa … &venid=sym
http://www.pandasoftware.com/activescan … IdPais=152
http://www.spywareinfo.com/xscan.php
http://www.webroot.com/services/spyaudit_03.htm
http://pl.trendmicro-europe.com/consume … ll_pre.php
Zainstaluj i użyj:
ETD Security Scanner 3.0
skanowalem panda i znalazlo mi jakois jeden
virus: trj/banker.AM w c:/windows/iehndl.dll
usuń to z trybu awaryjnego i luz
a jescze cos takiego mam c:/ windows/system32/Quognedam - “troj/padodo -gen” tez usunac ? i csie nic nie stanie ?
Wszystko co wykryły antywirusy usuwaj bez pytania
Nigdy nic nie wiadomo co sie stanie , ale usuwaj. Na 99 % taka operacja jest bezpieczna. 
A z loga HijackThis znikną wpis ??:
R3 - Default URLSearchHook is missing
Tu musi zniknąć
Sprawdz jeszce klucze rejestru. W Uruchom wpisz regedit, nacisnij enter
Wirusy i inne badziewie ładują sie do :
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main oraz
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
Default_Page_URL = [www.zły wpis.com] usuwasz
Default_Search_URL = [www.zły wpis.com] usuwasz
Search Bar = [www.zły wpis.com] usuwasz
Search Page = [www.zły wpis.com] usuwasz
Start Page = [www.dobry wpis.com] w tu jest wpis stronki startowej
Use Search Assistant = “yes” zmieniasz na “no”
W kluczach:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search oraz
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search
CustomizeSearch = [www.zły wpis.com] usuwasz
SearchAssistant = [www.zły wpis.com] usuwasz
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL
[www.syf.com] usuwasz
oraz
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
no juz nie ma od wczoraj
moze ma juz mcaffe zawirowane 
co to jrest mcaffe ??
sprawdzalem regedit niektore wpisy byly innych nie mialem albo byly normalne (tak mi sie wydaje )
w tych kluczach
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main oraz
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main mam foldery w drzewie ekslorera jest np error threshold, feature control, url template to dobrze ?
Tak ma być . Nie kasuj tego.