תראו זה התחיל ככה שמתי לב שהמחשב שלי התחיל להיות איטי מדיי והוא מרבה להיתקע באינטרנט רק שתדעו שהוא קיים כבר כמעט שנה ועד עכשיו אפילו פעם אחת הוא לא נתקע..

אז ככה אחרי שהוא נהיה איטי נוצרה עוד בעיה נכנסתי למחשב שלי ואיך שנכנסתי ישר קפצו לי שלושה הודעות של אנטיוירוס נורטון שאומרות שהמחשב נגוע בקובץ "בלהבלהבלה" רק לידע היו יותר מ30 שמות שונים ולמטה היה רשום שסוג הקובץ זה טרויאן עכשיו עשיתי אוקיי נכנסתי לאן שהאנטיוירוס הפנה אותי שזה תקיה SYSTM32 וחיפשתי את הקובץ לא היה ולא נברא אפילו קובץ אחד לא מצאתי ניגשתי מיד לאפשרות החיפוש חיפשתי רבים מן הקבצים גם בחיפוש של נסתרים וכלום לא קיימים אבל האנטי וירוס מתעקש ומעלה כל פעם את ההודעות הללו מחדש שאני נכנס למחשב שלי או לאינטרנט אקספלור  עכשיו קיימת תפועה נוספת אני לא יודע באיזו מידה היא קשורה לאותם ההזהרות של האנטיוירוס אבל ישנם מספר אתרי סקס שבאופן קבוע מתווספים לי למועדפים אני מסיר אותם יוצא לשניה וחוזר והנה הופ גם הם חזרו אותה בעיה יש לי גם עם אתר הבית הוא לא מוכן להשתנות הוא תמיד חוזר להיות דף ריק לא משנה מה ניסיתי

עכשיו אמרתי לעצמי בטח תוכנת פירסום או ריגול ADDWARE לא פועל אצלי לא יודע למה אבל תמיד באמצע הסריקה הוא נתקע אז השתמשתי ב SPYWARE ובעוד תוכנה שרק אומרת איפה נמצאות הבעיות אבל לא מתקנה או מוחקת כי היא גירסאת נסיון וקוראים לה SPYFIGHTER בspyware היא עלתה על מספר קבצים ומחקה אותם וזהו אבל הבעיה שבה על עצמה ובSPYFIGHTER אשר גילה פי שלוש קבצים לא יכלתי להסיר אותם אבל עלה הרבה מאוד פעמים השם ICPU למישהו יש מושג מזה הקובץ הזה או יותר נכון התוכנה הזאת??

טוב עכשיו אני יגיד לכם איזה סוגי פיתרון לא להציע לי כלומר כאלה שכבר ניסיתי..

1.הלכתי לmsconfig ועשיתי שהמחשב יעלה רק עם מה שהוא צריך כלומר ביטלתי את כל השאר בין היתר גם את ICPU ו CTFMON ששניהם נמצאים בתקית הקבצים SYSTM ולמרות שביטלתי את עליתם של שני אלה עם המחשב הם המשיכו לעלות עם המחשב ומה שלא ניסיתי לא עזר התוכנות האלה שיגעו אותי

2.דבר אחר שניסיתי לעשות זה ללכת ולמחוק אותם ידנית כמו שאמרתי לא היו ולא נבראו...

אהה ועוד דבר חשוב לפעמים קופצת לי מעין הודעה שלא ניתן להציג דף זה משום שיש בעיה בסקריפט אם אני מעוניין לתקן כן או לא אני לוחץ לא ואז הדף נסגר וקופצת לי הורדה של איזה קובץ בשם ממש מוזר כמו dfa33 או khj26 וכו ואני תמיד עושה ביטול אני מאוד חושש שמישהו מהמשפחה שלא מבין עשה אישור..

אנא אנשי תמיכה יקרים  [glow=red,2,300]עיזרו ליייייייייייייייייייייייייי[/glow]

תודה..

[attachment deleted by admin]

בד"כ אני לא ממליץ על פורמט בשלב הראשון, אבל אני חושב שזה הפיתרון הכי טוב כרגע.

תוריד את HijackThis, תבצע סריקה ותפרסם כאן את הלוג.

למרות שאני די בטוח שזה לא יפתור במאה אחוז את הבעיות.

נ.ב -תשנה לכותרת אינפורמטיבית.

טוב הנה הלוג למי שביקש מה אני אמור לעשות??

Logfile of HijackThis v1.99.1

Scan saved at 23:48:36, on 27/06/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\ipcu.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\srvany.exe

C:\WINDOWS\system32\resetservice.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Ventrilo\Ventrilo.exe

C:\Program Files\Valve\hl.exe

C:\Documents and Settings\שלמה\שולחן העבודה\הורדות\תוכנות\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ptzcv.dll/sp.html#93256

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ptzcv.dll/sp.html#93256

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ptzcv.dll/sp.html#93256

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ptzcv.dll/sp.html#93256

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ptzcv.dll/sp.html#93256

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ptzcv.dll/sp.html#93256

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ptzcv.dll/sp.html#93256

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Class - {9DE07914-9DB4-A0D7-F75C-1D24C85B5685} - C:\WINDOWS\appxs.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &רדיו - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ipcu.exe] C:\WINDOWS\system32\ipcu.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot

O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML

O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093004537931

O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - http://www.techsmith.com/codec/tsccinst.cab

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab

O16 - DPF: {D7A4D8FB-83F0-40E5-954F-88F48D15AE96} (ICQVideoWindow Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab

O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.nana.co.il/Cabs/launcher39.cab

O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{121802B2-95F1-4520-963E-182195EDF0E4}: NameServer = 212.117.129.5 212.116.161.37

O17 - HKLM\System\CS1\Services\Tcpip\..\{121802B2-95F1-4520-963E-182195EDF0E4}: NameServer = 212.117.129.5 212.116.161.37

O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\System32\npkcsvc.exe

O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe" /service (file missing)

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

אתה מעוניין שאני אעזור לך עם הלוג? תשנה כותרת כמו שביקשתי.

נ.ב - אני מבקש מאחרים שלא יעזרו לו עד שהוא לא ישנה את הכותרת.

אם זאת הדרך ללמד משתמשים שצריך לתת כותרות אינפורמטיביות, אז אין בעיה.

נענתי לבקשתך אדמין ושיניתי את הכותרת..

האם אתה יכול לעזור לי עכשיו..?

אהה ועוד שאלה כאשר אני מפעיל את האינטרנט אקספלור הוא צורך משאבי מערכת גדולים מאוד בערך כ- 17,564 זה מה שאני רואה בתהליכים והאתרים עצמם רצים לי לאט מאד יחסית לעבר האם גם לבעיה זאת יש קשר??

אדמין? סיסמא? :

בקיצור:

1. תיכנס למצב בטוח(Safe Mode)

2. תריץ את הסריקה של HJT שוב.

3. תסמן ב-V את הפריטים הבאים שאני יגיד לך בהמשך.

4. אחרי שסימנת את כל מה שאמרתי לך , תלחץ על Fix Checked

תסיר את הדברים הבאים:

C:\WINDOWS\system32\ipcu.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ptzcv.dll/sp.html#93256

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ptzcv.dll/sp.html#93256

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ptzcv.dll/sp.html#93256

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ptzcv.dll/sp.html#93256

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ptzcv.dll/sp.html#93256

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ptzcv.dll/sp.html#93256

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ptzcv.dll/sp.html#93256

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {9DE07914-9DB4-A0D7-F75C-1D24C85B5685} - C:\WINDOWS\appxs.dll

O4 - HKLM\..\Run: [ipcu.exe] C:\WINDOWS\system32\ipcu.exe

O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe" /service (file missing)

אולי שאלה קצת מטומטמת איך אני מתחיל במצב בטוח?? F8??

ובקשר לסיסמה ואדמין תיקנתי יותר מדי שעות של קאונר סטרייק אגב כל הבלאגן הזה עושה לי שם לאגין גבוהה

כן, למצב בטוח נכנסים(לרוב) ע"י לחיצה על כפתור F8.

אם זה לא יפעל, אז תנסה ללחוץ על F10.

טוב אני זזתי לנסות כבר חוזר אל תלך

אתה מאד עוזר ליי

יששששששששששששששששששששששש תודה אתה גדול!!!!!!!! :yelclap: :yelclap:

HW גדולים מהחיים עשיתם אותי הכי מאושר עכשיו :xyxthumbs: :jump:

סוף סוף אני יכול להכניס דף בית משלי ולי ברור מאוד איזה אתר הולך להיות דף הבית שלי --> אתם ותודות במיוחד לך מילק

ועוד דבר אחד יש לי נורטון עכשיו אני מעוניין שהוא יעלה עם המחשב בהגדרות שלו עשיתי לו שיעלה עם המחשב ועכשיו זוכר שאמרתי לך שביטלתי

את כל התוכנות שרק הווינדוס והבסיס יעלו עם המחשב..

אני שוב הלכתי לMSCONFIG וחיפשתי נורטון בתוכנות אל לשווא אני לא מוצא אותו..

והוא כן קיים אצלי במחשב ואני כן יכול להפעיל אותו ידנית אבל זה ממש לא נוח מה אני צריך לעשות?

בתודה מראש כי אני יודע שלא תאכזב אותי.

;D ;D ;D

אין על מה

ובקשר לנורטון - יש לך שתי אפשרויות, אני אסביר מה הן ובסוף תחליט באיזה אפשרות תבחר.

1. הנורטון אנטי-וירוס לא כ"כ טוב ויש אנטי-וירוסים בהרבה יותר טובים ממנו כמו הקספארסקי.

מנסיון, הקספארסקי מוצא המון דברים שהנורטון בכלל לא מצליח למצוא וזה החיסרון הגדול ביותר של נורטון.

אני ממש ממליץ שתסיר את הנורטון ותחליף לקספארסקי, אתה תהיה מרוצה מאוד(מה גם שצריכת המשאבים של הנורטון גדולה מאוד יחסית לקספארסקי)

2. כנראה שזה באג כלשהו בנורטון/ווינדוס.. כי לא יצא לי לראות בעיה כזאת.

מה שכן אתה יכול לעשות שכמעט בטוח יעזור - תעשה התקנה מחדש של הנורטון, זה כנראה ישחזר את ההגדרות הרצויות.

או שתעשה פשוט Repair לנורטון דרך ההוספה הסרה(תיכנס להוספה/הסרה של תוכניות בלוח הבקרה ותלחץ על הנורטון, זה יפתח לך תפריט[לפי מה שזכור לי] שבוא תצטרך לבחור בין הסרת הנורטון, התקנה שלו מחדש ותיקון. תבחר בתיקון)

בהצלחה.

א.הצלחתי להחזיר את נורטון שמשום מה השם שלו היה ACCP משהו בסגנון לא ממש זוכר

ב.האנטיוירוס שהמלצת עליו חינמי או שצריך לרכוש אותו?

ג.תודה רבה רבה רבה רבה (טוב מיצנו את הקטע של הרבה) היה לי תענוג להיעזר בך מילק או בשמך הפרטי: _______(השלם)

ד.יש לך מושג מה עם התחרות של הלוגואים לאתר כי כבר שלחתי את האימייל ממזמן ועבר מלא זמן מסוף התחרות אני מקווה שהתשובות יגיעו בקרוב..

תראו את שלי איך הוא??

[attachment deleted by admin]

ב. הוא לא חינמי.

ג. בכיף

ד. למרות שזה לא קשור לפורום הזה, אבל שיהיה..

התאריך האחרון למשלוח העבודות שלכם הוא 14/6/2005. עבודות שיישלחו לאחר תאריך זה לא יתקבלו לתחרות, והזוכים יוכרזו במהלך חודש יוני.

ותגיד עוד משהו sp2 זה טוב בשביל הגנה על המחשב שלי?

ולילה טוב כי אני לא יהיה פה בשביל לקבל את התשובה אני כבר נרדםםם 

ושוב תודה על הכללללללללל