תקלה! וירוס@ וכל שאר הפגמים

פורום פורומים פורום תמיכה בתקלות מחשבים תקלה! וירוס@ וכל שאר הפגמים

מוצגות 11 תגובות – 1 עד 11 (מתוך 11 סה״כ)
  • מאת
    תגובות
  • 23 ביוני 2008 בשעה 21:14 #5620
    miriam
    חבר
     
    ערב טוב,
    התחיל ולהודות לקבוצת גאונים כמוכם שנמצאים שם לעזרה. רק לפני כמה ימים גיליתי אותכם ומאז החיים לא אבודים, בקיצור תודה על קיומכם.
    בעיתי מתחילה לדעתי בוירוס תולעים ושאר הזוחלים נמצאים אצלי בבית (מחשב).
    הסימטומים:
    אין לי יכולת להתקין שום תוכנה היא לא מקבלת לדוגמא כל אנטי וירוס שניסיתי הוא לא נותן לי להתקין.
    המסך של אקספלורר מורחב יותר ולא בצורתו הרגילה.
    לא מצליחה להכנס לעזרה ולתמיכה אצלי במחשב.
     
    פחות או יותר….. יותר מאשר פחות.
    אנא בבקשה עזרו לי, מה להעשות?!
    אל תשלחו אותי לטכנאי כי אין לי גרוש
    23 ביוני 2008 בשעה 23:14 #5624
    miriam
    חבר
    חייבת לספר לכם!
     
    שלאחר שלמדתי וקראתי באתר ניסיתי להוריד את האנטי וירוס

    את האנטי וירוס הזה

    http://www.filehippo.com/download_antivir/

    כל פעם שאני מנסה לעדכין אותו במחשב אז הוא רושם לי:

    some tiles could not crated. please close all applications, reboot windows and restart this installation.

    הסיפור ממשיך שגם תוכנת הCCLEANER לא מצליחה להתקין אותה!!!

    HELPֱֱֱֱ מה לעשות?

     

     

    23 ביוני 2008 בשעה 23:41 #5625
    יניב
    מנהל בפורום

    כנס להתחל > תוכניות > עזרים> כלי מערכת > שחזור מערכת.

     

    http://forums.nana10.co.il/Article/?ArticleID=454963

    24 ביוני 2008 בשעה 10:42 #5634
    אבי לוי
    מנהל בפורום

     

    אם הפתרון שהציע קודמי לא עזר.

    ריכזתי עבורך אוסף של תוכנות וכלים שאינם דורשים התקנה.  (PORTABLE)

    יש לעדכן חלק מהתוכניות לפני השימוש.

     

    HIJACKTTHIS

     

    http://www.portableshare.com/downloads/HijackThis-Portable.h tml

    העלי את לוג תוצאות הסריקה לכאן כשתסתיים.

     

    CCLEANER

     http://www.ccleaner.com/download/builds/downloading-portable

     

     

    Avast – Virus Cleaner virus and worm removal tool

    http://files.avast.com/files/eng/aswclnr.exe

     

    SPYBOT

    http://rapidshare.com/files/81696690/Portable_20Spybot_20SD_ 20V_201.4.zip

     

     

    SUPERAntiSpyware

    http://rapidshare.com/files/89401374/SUPERAntiSpyware.Pro.4. 0.0.1126.Pr.exe

     

     

    את כל הפעולות יש לבצע במצב בטוח.  ראי מדריך:

     

    http://213.8.106.62/windows/win/articles.asp?id=75 

     

    מידע נוסף ובין היתר מדריך שימוש לתוכנת HIJACKTTHIS  תוכלי לראות בהרחבה כאן:

    http://213.8.106.62/techsupport/spyware/main.html#addremove 

    העזרה שלנו בתנאים האלה ובנסיבות, מוגבלת.

    יתכן ולא יהיה מנוס מפנייה לטכנאי או לגורם מוסמך אחר.

     

    Rush2008-6-24 10:58:58

    24 ביוני 2008 בשעה 23:53 #5670
    miriam
    חבר
    אני רוצה להודות לך אישית על עזרתך
    כמו כן עדיין לא חזר החלון של עזרה ותמיכה של ה WINDOWS לא נפתח
    וה אקספלורר לא במידות שלו הנכונות די גדול ושונה!!
    מה להעשות???
     
    HELP
    איך אדע שוירוס מתתתתת!?
    25 ביוני 2008 בשעה 00:03 #5671
    אבי לוי
    מנהל בפורום

    תעלי בבקשה את דוח HIJACKT וננסה לראות מה קורה שם.

    בקשר לתצוגה – בצעי קליק ימני על נקודה כל שהיא בשולחן העבודה (לא על אייקון) >

    בחרי במאפיינים > בחלון שיפתח לחצי על לשונית הגדרות  > הזיזי את מתג הרזולוציה

    ל: 768 * 1024 > לחצי החל ואישור > אשרי את הודעת המערכת בדבר שינוי הגדרות התצוגה ובדקי.

    אם גודל התצוגה מתאים לך. השאירי את זה כך.

    אם עדיין התצוגה גדולה, חזרי על אותן פעולות , והזיזי בכל פעם את מתג הרזולוציה בשלב אחד גבוה יותר, עד לקבלת התצוגה הרצוייה.

     

    אם בעיית הגודל היא רק בתצוגה של הדפדפן.

    פתחי את הדפדפן > לחצי למעלה על תצוגה > עמדי עם העכבר על לשונית גודל טקסט >

    בחרי בגודל בינוני.

     

    אין לנו אפשרות לקבוע מכאן אם עדין נמצא וירוס או לא.

    את חייבת לנסות לסרוק שוב ולבדוק מה הן התוצאות.  דוח הסריקה שציינתי יעזור מאד.

    במקביל נסי לבדוק אם את יכולה כעת להתקין תוכנות.

    Rush2008-6-25 0:6:39

    29 ביוני 2008 בשעה 21:17 #5834
    miriam
    חבר
    W32.Beagle@mm/Trojan.Tooso FixTool   1.13.0
     
    registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Alerter : Start (value set to 0x00000003 (3))
     
    C:\Documents and Settings\miriam\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (ir 110\÷????: (not scanned)
    C:\System Volume Information: (not scanned)
    E:\new folder check\My Documents\My Documents\????: (not scanned)
    E:\new folder check\My Documents\My Documents\???: (not scanned)
    E:\new folder check\My Documents\My Documents\?????: (not scanned)
    E:\new folder check\My Documents\My Documents\????: (not scanned)
    E:\new folder check\My Documents\My Documents\?????: (not scanned)
    E:\new folder check\My Documents\My Documents\My Pictures\???????: (not scanned)
    E:\new folder check\My Documents\My Documents\My Pictures\??????: (not scanned)
    E:\new folder check\My Documents\My Documents\My Pictures\??????: (not scanned)
    E:\new folder check\My Documents\My Documents\My Pictures\???????: (not scanned)
    E:\new folder check\My Documents\My Documents\My Pictures\?????: (not scanned)
    E:\new folder check\My Documents\My Documents\????? ???: (not scanned)
    E:\new folder check\My Documents\My Documents\?? ????: (not scanned)
    E:\MP3\Antonio Orozco\Maria Villalon – Te Espero Aqu 2007 Mp3\Maria.Villalon.-.Te.Espero.Aqu?.2007.MP3.[BajandoXvid.CoM]: (not scanned)
    W32.Beagle, Trojan.Tooso have not been found on your computer.
    29 ביוני 2008 בשעה 21:17 #5835
    miriam
    חבר
    Deckard's System Scanner v20071014.68
    Extra logfile – please post this as an attachment with your post.
    ———————————————————— ——————–
     
    — System Information ———————————————————-
     
    Unable to create WMI object.
     
    Architecture: X86; Language: Other (040d) – see http://preview.tinyurl.com/mhhp6
     
    Percentage of Memory in Use: 50%
    Physical Memory (total/avail): 255.48 MiB / 126.36 MiB
    Pagefile Memory (total/avail): 1000.24 MiB / 899.45 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1926.01 MiB
     
    A: is Removable (No Media)
    C: is Fixed (NTFS) – 7.81 GiB total, 3 GiB free.
    D: is Fixed (FAT32) – 15.12 GiB total, 14.01 GiB free.
    E: is Fixed (FAT32) – 15.31 GiB total, 8.14 GiB free.
    F: is CDROM (No Media)
     
    — Security Center ———————————————————— –
     
    AUOptions is disabled.
    Windows Internal Firewall is enabled.
     
    FirstRunDisabled is set.
    AntiVirusDisableNotify is set.
    FirewallDisableNotify is set.
    UpdatesDisableNotify is set.
     
    Unable to create WMI object.
     
    — Environment Variables ——————————————————-
     
    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\miriam\Application Data
    CLIENTNAME=Console
    CommonProgramFiles=C:\Program Files\Common Files
    COMPUTERNAME=F85289DBC70949F
    ComSpec=C:\WINDOWS\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\miriam
    LOGONSERVER=\\F85289DBC70949F
    NUMBER_OF_PROCESSORS=1
    OS=Windows_NT
    Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem ;C:\Program Files\jZip
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 4, GenuineIntel
    PROCESSOR_LEVEL=15
    PROCESSOR_REVISION=0204
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\miriam\LOCALS~1\Temp
    TMP=C:\DOCUME~1\miriam\LOCALS~1\Temp
    USERDOMAIN=F85289DBC70949F
    USERNAME=miriam
    USERPROFILE=C:\Documents and Settings\miriam
    windir=C:\WINDOWS
     
    — User Profiles ———————————————————— —
     
    miriam (admin)
     
    — Add/Remove Programs ———————————————————
     
     –> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    ##CAMERADRIVERNAME## –> "C:\Program Files\Common Files\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    Adobe Flash Player ActiveX –> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 6.0.1 –> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A00000000001}
    Avance AC'97 Audio –> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,Lau nchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe " REMOVE
    Avant Browser (remove only) –> "C:\Program Files\Avant Browser\uninst.exe"
    Gold On Black –> C:\WINDOWS\Resources\Themes\DDUNINST_DD_goldblk_XS.exe
    HP Deskjet Printer Driver Software 9.0 –> C:\Program Files\HP\Digital Imaging\{F5936267-D467-4e7b-8940-A7D9F0398EF3}\setup\hpzscr0 1.exe -datfile hphscr15.dat -showdisconnect -forcereboot
    HP Imaging Device Functions 9.0 –> C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP Photosmart Essential 2.01 –> C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
    Java(TM) 6 Update 5 –> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Jewel Of Atlantis –> "C:\Program Files\Jewel Of Atlantis\unins000.exe"
    jZip –> C:\PROGRA~1\jZip\UNWISE.EXE /U C:\PROGRA~1\jZip\INSTALL.LOG
    LK Screensaver –> C:\Program Files\DuoPixart\LK\Uninstall.exe
    Logitech Desktop Messenger –> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\setup.exe " -l0x9 UNINSTALL
    Microsoft Office XP Professional עם FrontPage –> MsiExec.exe /I{9028040D-6000-11D3-8CFE-0050048383C9}
    Microsoft Visual C++ 2005 Redistributable –> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    MSVC80_x86 –> MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
    Shareaza 2.3.1.0 –> "C:\Program Files\Shareaza\Uninstall\unins000.exe"
    vistahunt.zip –> C:\PROGRA~1\FILESU~1\VISTAH~1.ZIP\UNWISE.EXE C:\PROGRA~1\FILESU~1\VISTAH~1.ZIP\INSTALL.LOG
    Winamp Toolbar for Firefox –> "C:\Documents and Settings\miriam\Application Data\Mozilla\Firefox\Profiles\miqlbhbn.default\extensions\{0 b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe"
    Windows Imaging Component –> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live installer –> MsiExec.exe /X{7C33D050-120F-4B90-BB95-7E80450854CF}
    Windows Live Mail –> MsiExec.exe /I{184E7118-0295-43C4-B72C-1D54AA75AAF7}
    Windows Live Messenger –> MsiExec.exe /X{51B0647D-4E04-437E-A117-C15996EFB8B3}
    Windows Live Sign-in Assistant –> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    Zuma Deluxe RA –> C:\PROGRA~1\ZUMADE~1\UNWISE.EXE C:\PROGRA~1\ZUMADE~1\INSTALL.LOG
    Zune Desktop Theme –> MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}
     
    — Application Event Log ——————————————————-
     
    No Errors/Warnings found.
     
    — Security Event Log ———————————————————-
     
    No Errors/Warnings found.
     
    — System Event Log ————————————————————
     
    No Errors/Warnings found.
     
    — End of Deckard's System Scanner: finished at 2008-06-24 22:15:40 ————
     
     
    29 ביוני 2008 בשעה 21:18 #5836
    miriam
    חבר
    ComboFix 08-06-20.4 – miriam 06/24/2008 22:19:30.1 – NTFSx86
     
    Running from: C:\Documents and Settings\miriam\שולחן העבודה\Combobiansion.exe
     
    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .
     
    (((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
    .
     
    C:\Documents and Settings\miriam\Application Data\m
    C:\Documents and Settings\miriam\Application Data\m\data.oct
    C:\Documents and Settings\miriam\Application Data\m\list.oct
    C:\Documents and Settings\miriam\Application Data\m\shared
    C:\Documents and Settings\miriam\Application Data\m\shared\#1 DVD Audio ripper 1.2.32 [Cracked].zip
    C:\Documents and Settings\miriam\Application Data\m\shared\3D Chopper Fight 2.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\3D Floating Candy Hearts 1.0 KeyGen.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\4Musics WMA to OGG Converter 4.0.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\ABCSpell for Outlook Express 7.1.3.2.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Absolute Color Picker ActiveX Control 3.0.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Access MDE Unlocker 3.20.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Advance Mp3 Splitter 2.0 [KeyGen].zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Amigo 3.8.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Aptana 0.2.7.13425.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\AquaRuler 3.0.3.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\ArtEyes 1.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\BabeFest 2002 1.0.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Batch Watermarker 1.0.0.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\BJDC Music Librarian 1.0.2391 [Cracked].zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Call of Duty Medal of Honor Spearhead Berlin Map.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Casting Calculator 3.10 [Crack].zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Chat Pugs Screensaver 1.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\ClipClipper 1.00 [Key].zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Computer Flashcards of the anatomy of the human heart 1.1.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\CRCsoft 2.0.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Crob FTP Server 3.6.0.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\CSJami Maxycom 2.0.0.0 (With Crack).zip
    C:\Documents and Settings\miriam\Application Data\m\shared\CSV Converter 1.1 (With Crack).zip
    C:\Documents and Settings\miriam\Application Data\m\shared\CSV to XML Export & Convert Software 7.0.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\CutLogic 2D 1.5.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Datatect 1.6 Serial.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Desktop Counters 2.1.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\DimichSoft Mail List Receiver 5.3.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Direct sender 3.2 [Key+Serial].zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Doom 3 Coop Mod Last Man Standing Coop 2.0.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\e-PocketSetup 4.0.0.1.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\EaseSoft Barcode NET Controls 3.5.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\EasyProjectDatabase 7.3.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\EAZFIX Pro 7.2.1.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\eFlowPDF Free Edition 1.0.6.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Egg Timer 2.0 Crack.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\ESFTP 5.0.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\EssentialPIM Pro Portable 2.02 Key+Serial.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Evil Player 1.1.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Excel2Outlook 1.01.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\ExcelliPrint IPDS 3.2.1.97 [Serial].zip
    C:\Documents and Settings\miriam\Application Data\m\shared\EZ Audio Server 2.0 Crack.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\File Encryption XP 1.5.97 Key.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Finding Nemo ScreenMate 1.08.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\guitar Instrument Tuner 1.01.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Hansaworld FirstOffice Advanced 5.0 With Crack.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Hanzi Explorer 9.5 (Crack).zip
    C:\Documents and Settings\miriam\Application Data\m\shared\History Search 1.10.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Hotkeycontrol 5.5.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\KitoX Toolset 5.4 [Key].zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Lab DJ 1.2.5.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Ladies of the Classics 1.0.6.2634.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Lagoon 3D Photo Screensaver 1.0 (Key+Serial).zip
    C:\Documents and Settings\miriam\Application Data\m\shared\LG GCE-8520B Firmware 1.04.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Link Exchange SEO and Add URL Tool 2.7.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\LLXInjector 1.2.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Macromedia Director MX.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\MD5 Com Component 1.00.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Microsoft 70-298 Exam.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Mobile Photo Converter 1.1.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Mortgage Comparison Calculator 1.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Msn Spy & Sniffer 1.5.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Multi Scenarios Manager for Excel 1.0 [Patch].zip
    C:\Documents and Settings\miriam\Application Data\m\shared\My Personal Translator 1.46 Key+Serial.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Need for Speed Most Wanted v1.3 patch.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Network and Dial-up Password Revealer 1.3 (KeyGen).zip
    C:\Documents and Settings\miriam\Application Data\m\shared\NS0-131 Practice Exam Testing Engine Software 1.0.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Online Icon Set 2007.2 KeyGen.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\OptContact 1.0.4 (Serial).zip
    C:\Documents and Settings\miriam\Application Data\m\shared\OSS 3D for iTunes 1.1.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Passcape Outlook Password Recovery 2.0.2 (Key).zip
    C:\Documents and Settings\miriam\Application Data\m\shared\PC Diagnose 2.00.162.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\PeriodicTable 1.4.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Photo History Doc 1.2.0.3 (Key).zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Photo to VCD SVCD DVD Converter 2.6.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Piggy Police 1.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Planet Uranus 3D Screensaver 1.0.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Pocket Oxford Spanish Dictionary (Symbian Series 60) 2.30.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Principal's Pal 1.1.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\ProjMover 1.2.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Pulsepaper 1.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Quick 3D Cover 1.42 (Key).zip
    C:\Documents and Settings\miriam\Application Data\m\shared\RascalPro 1.9 (Key+Serial).zip
    C:\Documents and Settings\miriam\Application Data\m\shared\rasterREnew 2.8.4.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\RD Tabs 1.0.6.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\RDSGroup Animated chat 1.0.5 Serial.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Remove 4.0.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\ResSched 8.2d.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Right Backup Standard 1.0.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\RSS Feed Creator 2.3 With Crack.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\RunAsUser 4.1.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\RunIt! 3.2.0.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Saavor 2.0.18.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Sarbyx TrayClock 1.1.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Scripture Challenge 5.11.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Secret Surfer Pro 3.67.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Security Center Pro 1.3.2 Patch.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Security Update 2003-12-05 for Jaguar 1.0.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Service Billing System 4.10.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Service Reanimator 1.03 Serial.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Small Calendar 1.0.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\SourceStyler C++ 1.3.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Squad Assault West Front 1.6 demo.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Sri Bhajana Rahasya 1.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Star Wars Empire at War D-Day map.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Stock Manager (Smartphone) 4.43.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\StockMarketXP SideWinder 1.16.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Survey Creator 1.0.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Synactis PhotoStudio 2.01.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Tele-Support HelpDesk 3.2.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\The Under Water Screensaver 1.0.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\ThumbNail Viewer 2.0.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\TimeChimes 2.00 (KeyGen).zip
    C:\Documents and Settings\miriam\Application Data\m\shared\TNJ True Backup 2.38.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Top Japan Cars 2006 SS 1.2 Key.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\uCertify PrepKit for test 70-225 7.12.05 Patch.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Update Rollup 1 for Windows 2000 SP4.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Usage Counter 0.2.1.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Vexed 2.0.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\VizUp Professional 2.3.9.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\VoiceCenter 2.0.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\WebSpigot 1.0.0.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\WebZard HTML 1.1.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\WhizKids Multimedia PC Tutor 2006 Mathematics Primary 4 6.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\WinXMedia DVD iPod Video Converter 3.03 Serial.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\Wireless Dev Studio 2.0.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\XP Registered Name Changer 1.zip
    C:\Documents and Settings\miriam\Application Data\m\shared\ZikiTranslator 1.3.2a [Key].zip
    C:\Documents and Settings\miriam\Application Data\m\srvlist.oct
    C:\Documents and Settings\miriam\Application Data\macromedia\Flash Player\#SharedObjects\8Y3UXQTA\iforex.com
    C:\Documents and Settings\miriam\Application Data\macromedia\Flash Player\#SharedObjects\8Y3UXQTA\iforex.com\Emerp\Events\flash _object.swf\user_data.sol
    C:\Documents and Settings\miriam\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
    C:\Documents and Settings\miriam\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\se ttings.sol
    C:\sdlflzoip
    C:\WINDOWS\BM8b59aebc.xml
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\aGNqYJlm.ini2
    C:\WINDOWS\system32\AutoRun.inf
    C:\WINDOWS\system32\drivers\down
    C:\WINDOWS\system32\drivers\down\50336720.exe
    C:\WINDOWS\system32\drivers\down\50369297.exe
    C:\WINDOWS\system32\drivers\down\80567890.exe
    C:\WINDOWS\system32\drivers\down\80580889.exe
    C:\WINDOWS\system32\drivers\downld
    C:\WINDOWS\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\drivers\mdelk.exe
    C:\WINDOWS\system32\drivers\srosa.sys
    C:\WINDOWS\system32\GMpsvGgh.ini2
    C:\WINDOWS\system32\hmtueuei.ini
    C:\WINDOWS\system32\IRBLUvut.ini
    C:\WINDOWS\system32\IRBLUvut.ini2
    C:\WINDOWS\system32\kylqhjwx.ini
    C:\WINDOWS\system32\nkbldrjc.ini
    C:\WINDOWS\system32\yxFOnnmp.ini2
     
    .
    (((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
    .
     
    ——-\Legacy_SROSA
    ——-\Service_srosa
     
    (((((((((((((((((((((((((   Files Created from 2008-05-24 to 2008-06-24  )))))))))))))))))))))))))))))))
    .
     
    No new files created in this timespan
     
    .
    ((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-24 19:21 1,488,398 -c–a-w C:\Documents and Settings\miriam\catchme.zip
    2008-06-24 18:52 ——— d—–w C:\Program Files\VS Revo Group
    2008-06-23 10:14 ——— dc—-w C:\Documents and Settings\miriam\Application Data\FileSubmit
    2008-06-23 10:14 ——— d–h–w C:\Program Files\InstallShield Installation Information
    2008-06-23 10:14 ——— d—–w C:\Program Files\Jewel Of Atlantis
    2008-06-23 10:14 ——— d—–w C:\Program Files\filesubmit
    2008-06-23 09:46 ——— dc–a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-06-23 06:29 ——— dc—-w C:\Documents and Settings\All Users\Application Data\Avg8
    2008-06-20 05:45 ——— dc—-w C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
    2008-06-20 05:30 ——— dc—-w C:\Documents and Settings\miriam\Application Data\COWON
    2008-06-19 19:18 ——— d—–w C:\Program Files\Stardock
    2008-06-19 13:26 ——— dc—-w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-06-19 13:07 ——— d—–w C:\Program Files\Logitech
    2008-06-19 13:06 ——— d—–w C:\Program Files\FlashGet
    2008-06-19 13:03 ——— d—–w C:\Program Files\Common Files\InstallShield
    2008-06-18 15:31 322,560 -c–a-w C:\mlJYqNGa(2).dll
    2008-06-18 14:38 ——— d—–w C:\Program Files\IObit
    2008-06-18 11:44 ——— dc—-w C:\Documents and Settings\miriam\Application Data\Snood
    2008-06-18 11:38 25,088 -c–a-w C:\iifgGARJ.dll
    2008-06-17 18:50 ——— d—–w C:\Program Files\AvRack
    2008-06-17 17:58 ——— dc—-w C:\Documents and Settings\miriam\Application Data\Uniblue
    2008-06-11 06:26 ——— d—–w C:\Program Files\Avant Browser
    2008-06-11 06:23 ——— dc—-w C:\Documents and Settings\All Users\Application Data\Iomatic
    2008-05-29 15:46 ——— d—–w C:\Program Files\DuoPixart
    2008-05-29 12:35 ——— dc—-w C:\Documents and Settings\miriam\Application Data\123 Free Solitaire
    2008-05-29 12:28 ——— dc—-w C:\Documents and Settings\miriam\Application Data\FastStone
    2008-05-29 12:05 ——— dc—-w C:\Documents and Settings\miriam\Application Data\Avant Profiles
    2008-05-10 15:08 ——— dc—-w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-05-10 15:03 ——— d—–w C:\Program Files\Windows Live
    2008-05-09 20:57 2,112 -c–a-w C:\jvgavqef.exe
    2008-05-09 20:54 98,368 -c–a-w C:\jajqceqf.dll
    2008-05-09 18:14 ——— d—–w C:\Program Files\Zuma Deluxe
    2008-05-09 08:46 38,912 -c–a-w C:\tuvULBSj.dll
    2008-05-09 07:52 ——— dc—-w C:\Documents and Settings\miriam\Application Data\Shareaza
    2008-05-09 07:52 ——— d—–w C:\Program Files\Shareaza
    2008-02-18 15:35 48,216 -c–a-w C:\Documents and Settings\miriam\Application Data\GDIPFONTCACHEV1.DAT
    .
     
    (((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4
     
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
       C:\Program Files\Winamp Toolbar\winamptb.dll
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [ ]
     
    [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
    [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
    [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
    [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.ex e" [08/26/2004 06:53 PM 156672]
     
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/26/2004 06:53 PM 15360]
     
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUkJyAR]
    wvUkJyAR.dll
     
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^תפריט התחלה^תוכניות^הפעלה^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\תפריט התחלה\תוכניות\הפעלה\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
     
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\886a9d20]
    C:\WINDOWS\system32\xwjhqlyk.dll
     
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
    C:\Program Files\AdVantage\AdVantage.exe
     
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage Setup]
    C:\DOCUME~1\miriam\LOCALS~1\Temp\is-RB9LU.tmp\AdVantageSetup .exe
     
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AIMP Classic]
    C:\PROGRA~1\AIMP2\AIMP2.exe
     
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM8b59aebc]
    C:\WINDOWS\system32\pmqsksma.dll
     
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    –a—— 08/26/2004 06:53 PM 15360 C:\WINDOWS\system32\ctfmon.exe
     
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]
    C:\Program Files\Google\Google Talk\googletalk.exe
     
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
     
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    C:\WINDOWS\system32\dumprep 0 -k
     
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
    –a—— 10/08/2004 12:52 PM 221184 C:\WINDOWS\system32\LVCOMSX.EXE
     
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    –a—— 10/18/2007 11:34 AM 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
     
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    -ra—— 12/20/2001 04:37 AM 124416 C:\WINDOWS\soundman.exe
     
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    –a—— 02/22/2008 05:25 AM 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
     
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
    C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
     
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
    C:\WINDOWS\system32\dumprep 0 -u
     
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VistaStartMenu]
    C:\Program Files\Vista Start Menu\VistaStartMenu.exe
     
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    C:\Program Files\Winamp\winampa.exe
     
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "WLSetupSvc"=3 (0x3)
    "usnjsvc"=3 (0x3)
    "aawservice"=2 (0x2)
    "xmlprov"=3 (0x3)
    "WZCSVC"=2 (0x2)
    "WmiApSrv"=3 (0x3)
    "Wmi"=3 (0x3)
    "WmdmPmSN"=3 (0x3)
    "winmgmt"=2 (0x2)
    "WebClient"=2 (0x2)
    "W32Time"=2 (0x2)
    "VSS"=3 (0x3)
    "UPS"=3 (0x3)
    "upnphost"=3 (0x3)
    "uploadmgr"=2 (0x2)
    "TrkWks"=2 (0x2)
    "Themes"=2 (0x2)
    "TermService"=3 (0x3)
    "TapiSrv"=3 (0x3)
    "SysmonLog"=3 (0x3)
    "SwPrv"=3 (0x3)
    "stisvc"=2 (0x2)
    "SSDPSRV"=3 (0x3)
    "srservice"=2 (0x2)
    "Spooler"=2 (0x2)
    "ShellHWDetection"=2 (0x2)
    "SENS"=2 (0x2)
    "seclogon"=2 (0x2)
    "Schedule"=2 (0x2)
    "SCardSvr"=3 (0x3)
    "SamSs"=2 (0x2)
    "RSVP"=3 (0x3)
    "RemoteRegistry"=2 (0x2)
    "RDSessMgr"=3 (0x3)
    "RasMan"=3 (0x3)
    "RasAuto"=3 (0x3)
    "ProtectedStorage"=2 (0x2)
    "PolicyAgent"=2 (0x2)
    "PlugPlay"=2 (0x2)
    "NtmsSvc"=3 (0x3)
    "NtLmSsp"=3 (0x3)
    "Nla"=3 (0x3)
    "Netman"=3 (0x3)
    "Netlogon"=3 (0x3)
    "MSIServer"=3 (0x3)
    "MSDTC"=3 (0x3)
    "mnmsrvc"=3 (0x3)
    "LmHosts"=2 (0x2)
    "lanmanworkstation"=2 (0x2)
    "lanmanserver"=2 (0x2)
    "ImapiService"=3 (0x3)
    "HTTPFilter"=3 (0x3)
    "hpqddsvc"=2 (0x2)
    "hpqcxs08"=3 (0x3)
    "helpsvc"=2 (0x2)
    "FastUserSwitchingCompatibility"=3 (0x3)
    "EventSystem"=3 (0x3)
    "Eventlog"=2 (0x2)
    "ERSvc"=2 (0x2)
    "Dnscache"=2 (0x2)
    "dmserver"=2 (0x2)
    "dmadmin"=3 (0x3)
    "Dhcp"=2 (0x2)
    "CryptSvc"=2 (0x2)
    "COMSysApp"=3 (0x3)
    "clr_optimization_v2.0.50727_32"=3 (0x3)
    "CiSvc"=3 (0x3)
    "Browser"=2 (0x2)
    "BITS"=3 (0x3)
    "AudioSrv"=2 (0x2)
    "aspnet_state"=3 (0x3)
    "AppMgmt"=3 (0x3)
    "ALG"=3 (0x3)
     
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
     
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
     
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    hpdevmgmt REG_MULTI_SZ    hpqcxs08 hpqddsvc
     
    .
    ************************************************************ **************
     
    catchme 0.3.1361 W2K/XP/Vista – rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-24 22:23:09
    Windows 5.1.2600 Service Pack 2 NTFS
     
    scanning hidden processes …
     
    scanning hidden autostart entries …
     
    scanning hidden files …
     
    scan completed successfully
    hidden files: 0
     
    ************************************************************ **************
    .
    Completion time: 06/24/2008 22:27:41 – machine was rebooted
    ComboFix-quarantined-files.txt  2008-06-24 19:27:38
     
    Pre-Run: 3,964,489,728 bytes free
    Post-Run: 3,900,436,480 bytes free
     
    368 — E O F — 2008-04-18 11:58:14
    29 ביוני 2008 בשעה 21:20 #5837
    miriam
    חבר

     

    שלום לכולם

    זה כבר כמה ימים הורדתי איזה קובץ והסתבר שזה וירוס , הורדתי תוכנות כמו noadware וavgfree עשיתי ניקיון למחשב אבל עדיין יש לי את הבעיות האלו:

    1. הבעיה ש בדפדפן EXPLORER לא רואים טוב הפונטים גדולים מדי וישנם כמה אתרים שבכלל לא ניתן לראות כלום הפונטים ענקיים

    2. עדיין לא נפתח לי התוכנה של הWINDOWS עזרה ותמיכה. לוחצת התחל ומיד עזרה ותמיכה והמחשב לא מגיב כלל.

    3. ניסיתי לעדכן את התוכנה IE7proSetup_2.3.x64.exe אך ללא הצלחה הוא פותח לי חלון שאומר בערך כך:  NSIS ERROR ׁ)הוא אומר לנסות NCRC   command

    מעבר לכך אני כבר לא יודעת מה לעשות?!

    אני לא יכולה לפורמט את המחשב זה לא בא בחשבון מכיוון שיש לי עליו המון חומר … אשמח לשמוע וקבל את עזרתכם ותמיכתכם.

    מישהו יכול לעזור לי בבקשה?

     

    29 ביוני 2008 בשעה 22:08 #5841
    אבי לוי
    מנהל בפורום

    יש עדיין מה לנקות. יש לך אוסף תוכנות מרשים.  מקורות ההורדה שלך מאד לא בריאים.

    על מנת לעזור לך , דוח היג'קט חיוני מאד ולצערי הוא לא נמצא.

    נסי להריץ סריקת HIJACKTHIS ולהעלות את הלוג לכאן. 

    http://www.portableshare.com/downloads/HijackThis-Portable.h tml

    אני לא יודע עד כמה זה יעזור, יתכן ותצטרכי לפנות לגורם מוסמך לטיפול שורש.

     

  • מאת
    תגובות
מוצגות 11 תגובות – 1 עד 11 (מתוך 11 סה״כ)
  • יש להתחבר למערכת על מנת להגיב.