שלום לכולם

אז ככה צירפתי תמונה עם ההודעה שמופיעה לי כשאני גולש,זה לא קורה בכל האתרים אני חייב לציין.

בעיקרון זה התחיל אתמול שנכנסתי לאיזה אתר וישר חטפתי איזה 10 וירוסים.

את רובם הצלחתי להסיר יש מצב גם שאת כולם אפילו אבל עדיין מדי פעם מופיעה לי ההודעה שצירפתי ורציתי לדעת אם לזה קשר כי לפני כן זה

לא היה. ואיך אפשר לבטל את זה.

[attachment deleted by admin]

סרוק ספייוורים.

http://hwzone.co.il/community/index.php?topic=302213.msg2647266#msg2647266

על מה אתה ממליץ מבין כל התוכנות שם בשביל סריקה של spy ?

SUPERAntiSpyware,

HijackThis,

האמת שהפעלתי את HijackThis

אבל זה מוצא הרבה דברים,איך אני יודע מה אני יכול להעיף משם? מה לא טוב?

תעתיק לפה את הלוג, או נתח אותו לבד כאן- http://www.hijackthis.de/

הפעלתי כרגע את

super anti apy הוא זיהה כל מיני זבל אבל עדיין לא התבטלה השורה המרגיזה הזאת באקספלורר

והנה הלוג מתוכנת

hijacktihs :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:46:22, on 19/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\RTHDCPL.EXE

C:\program files\EcoSoft\Bilbulon\Bilbulon.exe

D:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ynet.co.il/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ynet.co.il/

O2 - BHO: GNX Rolex - {4FF50038-E6E1-4085-B5B4-C4BB10871498} - C:\WINDOWS\drnpfdxfgd.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [bilbulon] c:\program files\EcoSoft\Bilbulon\Bilbulon.exe

O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] I:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] D:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: מחקר - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab

O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.nana10.co.il/Cabs/launcher39.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{72C935E1-6531-4CF8-913C-BFB68200DACB}: NameServer = 192.115.106.35,62.219.186.7

O20 - Winlogon Notify: !SASWinLogon - I:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: crypt - crypts.dll (file missing)

O23 - Service: 1Google Online Search Service - Unknown owner - C:\WINDOWS\system32\winlegal.exe (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Task Scheduler (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\spools.exe (file missing)

O23 - Service: Print Spooler (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)

--

End of file - 4058 bytes

אתה יכול לתקן את השורות הבאות-

O20 - Winlogon Notify: crypt - crypts.dll (file missing)

O23 - Service: 1Google Online Search Service - Unknown owner - C:\WINDOWS\system32\winlegal.exe (file missing)

אחי הרבה תודה על העזרה

אבל בסוף החלטתי להתקין תמחשב מחדש וזהו

רציתי לנסות לסדר בלי לפרמט אבל ראיתי שיש עוד כל מיני תופעות מוזרות.

אז התקנתי מחדש הכל.

בכל מקרה תודה שוב.

בשמחה.