שלום לכולם,

תקף אותי סוס טרויאני שמציג לי מדי פעם הודעות של IE עם הצעות שונות של תרופות ושל המלצות לאנטי וירוס.

שמתי לב שאחת התוכנות שרצות ברקע ב processes היא popuper.exe מחקתי אותה ב safemode.

לא האדאוויר ולא נורטון 2005 גילו אותה. בעת העלאת המחשב אני מקבל מסך כחול עם הודעת fatal-error על

איזה סוס טרויאני: Error caused by Trojan-Spy.HTML.Smithfraud.c

אודה על עזרתכם.

תפעיל את המחשב במצב בטוח , תוריד את HijackThis , תפעיל את התוכנה ותלחץ על Do a system scan and save a logfile.

את הלוג שתקבל בסוף הסריקה תפרסם כאן.

סוסים טרויאנים:

windowsecurity: http://www.windowsecurity.com/trojanscan

ועוד http://www.hwzone.co.il/community/index.php?topic=76518.0

הנה קובץ הלוג.

תודה.

[attachment deleted by admin]

נחמד שצירפת לוג ריק :-X

ועכשו?

[attachment deleted by admin]

אני לא מומחה אבל

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://www.qfind.net/[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://www.qfind.net/search.php?qq=%s[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [url]http://qfind.net/bar/index.html[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://www.qfind.net/search.php?qq=%s[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [url]http://www.qfind.net/search.php?qq=%s[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [url]http://www.qfind.net/search.php?qq=%s[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = [url]http://www.qfind.net/search.php?qq=%s[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = [url]http://www.qfind.net/[/url]

אומנם זה רק חלק אבל לי זה נראה לא תקין

1. תיכנס למצב בטוח(Safe Mode)

2. תריץ את הסריקה של HJT שוב.

3. תסמן ב-V את הפריטים הבאים שאני יגיד לך בהמשך.

4. אחרי שסימנת את כל מה שאמרתי לך , תלחץ על Fix Checked

תסיר את הפריטים הבאים:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qfind.net/search.php?qq=%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qfind.net/search.php?qq=%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qfind.net/search.php?qq=%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.qfind.net/search.php?qq=%s

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.qfind.net/search.php?qq=%s

R3 - URLSearchHook: MailTo Class - {FDE3577A-6254-181C-4E11-339E4F746BD3} - C:\WINDOWS\System32\wins32t.dll (file missing)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O4 - HKLM\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe

O9 - Extra button: Microsoft AntiSpyware helper - {8C0E4B46-ECBB-47C7-B769-BBF1FAACBBA7} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8C0E4B46-ECBB-47C7-B769-BBF1FAACBBA7} - (no file) (HKCU)

O16 - DPF: {DC88D60F-A48B-11D1-A70E-0060080DAB77} (d2hPopup Class) - http://www.wextech.com/hpopup/d2hpopup.ca

O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - (no file)

יש לי את אותה בעיה בול, ולא עזר לי כלום, הכל חזר שוב פעם.. למרות שה HJT הסיר הכל!