עזרה כל פעם שמשהו מנסה לפעול דרך המדיה פלאר ..עולה לי כל מני דברים exe

yosizach · 2005 במאי 21

הפיירואל ממשיך לשאול אותי עם להסכים או לא להסכים להריץ כל מני דברים שמתסיימים ... בה exe

ועוד מופיע לי הודעה שיש לי ספייאור מסוכן על המחשב ועם אני רוצה לגשת לפה ולפה אז לחצתי כן ואז זה ניסה להוריד לי עוד משהו exe אז מהר ביטלתיאת זה וזה לא הוריד לא יודע יש מלא דברים שלא קשורים ועובדים על המחשב exe exe exe

כל מני תוכניות שאני בטוח שלא אומרים להיות מה אני אומר לעשות ?

Your-AsSaSsiN · 2005 במאי 21

תעשה סריקת תוכנות ריגול ווירוסים, ישנה סבירות גבוהה שיש לך אחד מאלה במחשב!

yosizach · 2005 במאי 21

הבנתי הורדתי תוכנת לסירקה היא מוצאת אומנם כמה דברים אבל לא בדיוק את הבעיה היא לא מצליחה למחוק הורדתי של מייקרוספט ועוד כמה עשיתי סירקות זה מחר כמה אבל לא את הכל שזה מגיע לבעיה זה תוקע את המחשב

Milk-Inc · 2005 במאי 21

תעשה את כל הסריקות במצב בטוח

ותפרסם כאן לוג של HijackThis.

yosizach · 2005 במאי 24

אני יודע שיתעצבנו פה אבל מצטער ... , אני קצת לחוץ ולא היה לי זמן להיות דקה ליד המחשב בכל זו חיפשתי את מה שכתבתי פה

אז הינה

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: IEPlugin Class - {CF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\Advanced System Optimizer\IEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [CpuIdle] C:\Program Files\CpuIdle\cpuidle.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [AMonitor] C:\Program Files\Tiny Firewall Pro\amon.exe

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\idman.exe /onboot

O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O15 - Trusted Zone: http://*.windupdates.com

O15 - Trusted Zone: http://*.xxxtoolbar.com

O16 - DPF: {2B26018A-1D8D-4C19-9A9B-F6C49453A21D} (LauncherV1 Class) - http://irc.msn.co.il/Night/launcher.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114702413392

O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.nana.co.il/Cabs/launcher39.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0AE81816-BE35-4B3B-92AF-7C9B1B649F69}: NameServer = 62.219.186.7 192.115.106.35

O20 - Winlogon Notify: PFW - C:\WINDOWS\SYSTEM32\UmxWnp.Dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: COM+ System Application (COMSysApp) - Unknown owner - C:\WINDOWS\System32\dllhost.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe

O23 - Service: Remote Procedure Call (RPC) Locator (RpcLocator) - Unknown owner - C:\WINDOWS\System32\locator.exe

O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\WINDOWS\System32\rsvp.exe

O23 - Service: MS Software Shadow Copy Provider (SwPrv) - Unknown owner - C:\WINDOWS\System32\dllhost.exe

O23 - Service: FW Event Manager (UmxAgent) - Tiny Software, Inc. - C:\Program Files\Tiny Firewall Pro\UmxAgent.exe

O23 - Service: FW Configuration Interpreter (UmxCfg) - Tiny Software, Inc. - C:\Program Files\Common Files\PFShared\UmxCfg.exe

O23 - Service: FW User-Mode Helper (UmxFwHlp) - Tiny Software, Inc. - C:\Program Files\Tiny Firewall Pro\UmxFwHlp.exe

O23 - Service: FW Live Update (UmxLU) - Tiny Software, Inc. - C:\Program Files\Common Files\PFShared\umxlu.exe

O23 - Service: FW Policy Manager (UmxPol) - Tiny Software Inc. - C:\Program Files\Common Files\PFShared\UmxPol.exe

O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe

RayZ · 2005 במאי 24

ממבט קצר על הלוג שלך אפשר לראות שיש לך המון מזיקים..

כמו Optimizer,וירוס שהיה לי אותו פעם.. וירוס קריטי במיוחד .

אתה יכול להסיר אותו דרך לוח הבקרה,אבל אם תעשה זאת הוא יפיל לך את ה Windows.

לבצע סריקה.

אם הוא לא יורד,תעשה פורמט או שיחזור מערכת.

ד"א,יש לך גם כל מיני קשקושים.. כמו XXX Toolbar..

הייתי ממליץ לך ולכולם,להמנע מהטולברים ההזויים האלה.

Mamimo · 2005 במאי 24

את זה בטוח תוריד

O15 - Trusted Zone: http://*.xxxtoolbar.com

O20 - Winlogon Notify: PFW - C:\WINDOWS\SYSTEM32\UmxWnp.Dll

אבל לדעתי שני ה proccess האלה לא מספיקים, או שפיספסתי או שהם לא מופיעים פה

Milk-Inc · 2005 במאי 24

yosizach - למה פירסמת חצי מהלוג?!

עם איזה גירסא של HJT סרקת?

http://www.majorgeeks.com/download3155.html

ואל תפרסם חצי מהלוג , תיקח את כל הלוג ותעשה לו Copy.

yosizach · 2005 במאי 24

מצטער טיפש שכמוני , כנראה הייתה לי גירסא יותר ישנה תגיד לי מה להסיר . ותודה לכם אני מעריך את זה כרגע פירמוט זה לא אופציה יש לי מלא דברים שאני צריך לצרוב ואני מחכה לצרוב dvd שרכשתי הוא צריך להגיע עוד כמה ימים טוב

אז הינה הסירקה עם הגירסא שהבאתה לי ושוב מתנצל .

Logfile of HijackThis v1.99.1

Scan saved at 00:31:57, on 25/05/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\PFShared\UmxCfg.exe

C:\Program Files\Tiny Firewall Pro\UmxFwHlp.exe

C:\Program Files\Common Files\PFShared\UmxPol.exe

C:\Program Files\Tiny Firewall Pro\UmxAgent.exe

C:\Program Files\Tiny Firewall Pro\UmxTray.exe

C:\Program Files\Common Files\PFShared\umxlu.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\CTHELPER.EXE

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\CpuIdle\cpuidle.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Internet Download Manager\idman.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program Files\Maxthon\Maxthon.exe

C:\Program Files\NetLimiter\NetLimiter.exe

C:\Program Files\DCPlus FasterDownloads\TBGLZ127Q.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\emule\emule.exe

C:\Program Files\ICQ\Icq.exe

C:\Program Files\Winamp\Winamp.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\ZACH\LOCALS~1\Temp\Rar$EX00.687\HijackThis.exe