שלום לכולם!


לפני כשבוע בערך המחשב שלי נתקע על "ברך הבא" ואז לא עלה לי הExplorer.

כשהוא לא עלה לי פתחתי את מנהל המשימות ראיתי 2 תהליכים של המחשב: task ועוד תהליך:msword.exe

ביטלתי את msword.exe ובregedit שמתי אותו במפתח Disallow.

מאז, כשאני מנסה להפעיל את מנהל המשימות זה פשוט לא עולה!

לפעמים רואים את הסימן הירוק למטה, ולפעמים לא.

אבל הוא פשוט לא עולה!

מישהו יודע מה הבעיה?



תודה מראש!

תנסה להריץ סריקות על המחשב שלך להסרת הרוגלות.
אתה מוזמן להשתמש ב hijackthis (תריץ חיפוש בפורום/גוגל בשביל לינק) ולהעלות את הלוג שלו לכאן ע"מ שנגיד לך מה עוד יכול להיות דפוק במחשב שלך..
חשוב לא להשתמש ב fix של התוכנה לפני שאתה בטוח מה שאתה עושה.

*מחפש*


אני יגיד לך מה זה מצא אחר כך


עריכה: צדקת, msword.exe זה וירוס הינה חיפשתי סתם בגוגל:

W32/Hunch.a@MMEXE and MSWORD.EXE. Two registry keys are created to load the virus at startup. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\ ...

וגם הם אמרו שכדי להשתמש ב-regedit כדי לבטל את זה.

טוב אני מחפש עכשיו hijackthis

עריכה 2: טוב... אני חושב שזה לא מצא שום msword.exe בגלל ששמתי את msword.exe ב-Disallow שב-regedit.

הינה הלוג של ה-hijackthis:

קוד:

 Logfile of HijackThis v1.99.1
Scan saved at 16:12:46, on 05/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ECI Telecoms\ECI USB ADSL\dslmon.exe
C:\Documents and Settings\Administrator.52CC7A3F6AFF428\תפריט התחלה\תוכניות\הפעלה\lsass.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ICQ6\ICQ.exe
C:\tools\dxwand.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1.52C\LOCALS~1\Temp\Rar$EX00.73  4\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.not.co.il/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.not.co.il
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.down.co.il/cgi-bin/index
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.not.co.il/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.not.co.il/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int  ernet Settings,ProxyServer = :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Anonymizer Proxy - {0DB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - D:\Program Files\NinjaSurfing\ProxyNew.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [Hide-The-IP] "C:\DOCUME~1\ADMINI~1.52C\LOCALS~1\Temp\Rar$EX02.98  5\HideTheIP.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Anonymizer] D:\Program Files\Anonymizer\Anonymizer Software\Anonymizer.exe -nogui
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: lsass.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\program files\hide my ip 2007\proxyfilter.dll
O10 - Unknown file in Winsock LSP: d:\program files\hide my ip 2007\proxyfilter.dll
O10 - Unknown file in Winsock LSP: d:\program files\hide my ip 2007\proxyfilter.dll
O10 - Unknown file in Winsock LSP: d:\program files\hide my ip 2007\proxyfilter.dll
O10 - Unknown file in Winsock LSP: d:\program files\hide my ip 2007\proxyfilter.dll
O10 - Unknown file in Winsock LSP: d:\program files\hide my ip 2007\proxyfilter.dll
O10 - Unknown file in Winsock LSP: d:\program files\hide my ip 2007\proxyfilter.dll
O10 - Unknown file in Winsock LSP: d:\program files\hide my ip 2007\proxyfilter.dll
O10 - Unknown file in Winsock LSP: d:\program files\hide my ip 2007\proxyfilter.dll
O10 - Unknown file in Winsock LSP: d:\program files\hide my ip 2007\proxyfilter.dll
O10 - Unknown file in Winsock LSP: d:\program files\hide my ip 2007\proxyfilter.dll
O10 - Unknown file in Winsock LSP: d:\program files\hide my ip 2007\proxyfilter.dll
O10 - Unknown file in Winsock LSP: d:\program files\hide my ip 2007\proxyfilter.dll
O10 - Unknown file in Winsock LSP: d:\program files\hide my ip 2007\proxyfilter.dll
O10 - Unknown file in Winsock LSP: d:\program files\hide my ip 2007\proxyfilter.dll
O10 - Unknown file in Winsock LSP: d:\program files\hide my ip 2007\proxyfilter.dll
O10 - Unknown file in Winsock LSP: d:\program files\hide my ip 2007\proxyfilter.dll
O10 - Unknown file in Winsock LSP: d:\program files\hide my ip 2007\proxyfilter.dll
O10 - Unknown file in Winsock LSP: d:\program files\hide my ip 2007\proxyfilter.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/re...lscbase8300.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C55A3D6C-F47E-410B-A3D7-0CC34E6AB0BD}: NameServer = 212.143.212.143 194.90.1.5
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
 

יכול להיות שלא הבנת את זה אז אני מעלה פה את הפנקס רשימות:

https://2007-uploaded.fresh.co.il/2...05/56211112.log

בהמשך לדוח:
תוריד את התוכנות הנ"ל ושים אותם בצד (לא לעשות כלום) Ad-Aware+Spybot
-----------------------------------------------------------------------------------------------------------------------
תוריד את זה https://2007-uploaded.fresh.co.il/2...05/33037617.zip
תחלץ את הקובץ,פתח תיקיה שחולצה,פתח את LSPFix.exe ופשוט תן צילום מסך של התוכנה.
צילמתה? סגור את התוכנה. לא לעשות כלום!!!
תעלה לפה את הצילום.
תודה

ניסיתי לעשות סקאן על מלא Full scan Service וזה לא שיפר שום דבר

כדי לעזור לך אני צריך שתבצעה בדיוק מה שאני או אחרים אומרים.
לא אמרתי לעשות סריקה,מהסיבה שבשלב הזה זה לא יעזור לך.

ציטוט:

במקור נכתב על ידי pbc בהמשך לדוח: תוריד את התוכנות הנ"ל ושים אותם בצד (לא לעשות כלום) Ad-Aware+Spybot ----------------------------------------------------------------------------------------------------------------------- תוריד את זה https://2007-uploaded.fresh.co.il/2...05/33037617.zip תחלץ את הקובץ,פתח תיקיה שחולצה,פתח את LSPFix.exe ופשוט תן צילום מסך של התוכנה. צילמתה? סגור את התוכנה. לא לעשות כלום!!! תעלה לפה את הצילום. תודה

אממ... זה בסדר?

היה לך שינוי בין הדוחות :
נתק את הכבל של המודם מהמחשב,ואת הצעדים הבאים לעשות בלי אינטרנט.
HijackThis שהורדתה קודם לחץ
לא לגעת בלחצן FIX רק להעלות את הדוח לפה,סגור תוכנה..
================================================== ===========
התוכנה LSPFix.exe שהורדתה:
חלץ קבצים לדסקטופ על תעבוד דרך התוכנת חילוץ.
תחלץ את הקובץ,פתח תיקיה שחולצה,פתח את LSPFix.exe ופשוט תן צילום מסך של התוכנה.
צילמתה? סגור את התוכנה. לא לעשות כלום!!!
תעלה לפה את הצילום.

ציטוט:

Logfile of HijackThis v1.99.1 Scan saved at 15:10:21, on 10/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\ECI Telecoms\ECI USB ADSL\dslmon.exe C:\Documents and Settings\Administrator.52CC7A3F6AFF428\תפריט התחלה\תוכניות\הפעלה\lsass.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\DOCUME~1\ADMINI~1.52C\LOCALS~1\Temp\Rar$EX00.89 1\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.not.co.il/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.not.co.il R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.down.co.il/cgi-bin/index R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.not.co.il/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.not.co.il/%s O1 - Hosts: 80.69.94.166 gameguard.mapleglobal.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Anonymizer Proxy - {0DB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - D:\Program Files\NinjaSurfing\ProxyNew.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: lsass.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/re...lscbase8300.cab O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

והינה תמונת מסך

אני בודק לך אותם ,יקח טיפה זמן.

זה מה שאני ממליץ.אלו פעולות מסוכנות אז תדייק.
תוריד את התוכנהhttp://www.stevengould.org/download.../CleanUp452.exe ושים אותה בצד ,לא לגעת.
================================================== =====
כנס ל: המחשב שלי>כלים>אפשרויות תיקיה>תצוגה
הורד את הסימון מ "הסתר קבצים מוגנים של מערכת ההפעלה (מומלץ)">כן
סמן את "הצג קבצים ותיקיות מוסתרות"
החל>אישור.
================================================== =====
תוריד וחלץ את התיקיה
https://2007-uploaded.fresh.co.il/2007/06/10/12324800.zip
את תוכן התיקיה שחולצה תעביר ל C:\WINDOWS\SYSTEM32\DRIVERS\ETC\host
תאשר.
================================================== =====
כנס ל SAFEMOD על ידי אתחול המחשב תוך לחיצות על F8
================================================== =====
פתח את HijackThis.exe סרוק כמו קודם ואז סמן את זה:
O4 - Startup: lsass.exe
זהירות לא לסמן משהו אחר
ולחץ FIX
================================================== =====
CleanUP שהורדה קודם,תפעיל אותה.
לחץ Options
רד ל Custom CleanUp
בנוססף למה שמסומן ,סמן גם את זה :
Empty Recycle Bins
Delete Cookies
Delete Prefetch files
Cleanup! All Users
לחץ על Temporary Files ואם התיבה Scan drives for file matching מסומנת תוריד את הסימון.
לחץ OK
לחץ CleanUp מתי שהתוכנה שואלת אם את רוצה לאתחל לחץ כן.
================================================== ====
אתחול ודוח חדש HijackThis.exe כמובן זהירות לא לסמן כלום הפעם ולא ללחוץ fix

גיליתי מה הבעיה!

יש לי משהו בתיקיה System32 בשם userinit.exe

זה גם תהליך ואם אני נכנס לשולחן העבודה מהר וישר מבטל את התהליך אז אני יכול לפתוח חופשי למנהל המשימות..

יש לך איזה עצה מה לעשות אם זה קורה לי? כי מחקתי את זה אבל זה לא עזר

מה שרשמתי קודם לא עשיתה אני מבין?

עזר זה עובד לי עכשיו תודה