שלום לכולם
לאחרונה קיבלתי מייל שהדביק אותי בספאם - בכל מייל שאני שולח מתווספת בתחילת המכתב הכתובת myscreensavers.info = ))). איך אני נפטר מזה?
מאז שזה התחיל אני גם לא יכול לשלוח אטאצ'מנטס דרך הג'ימייל, ולא יכול לעשות פורוורד. האם זה קשור? יש משהו בהגדרות שאפשר לשנות כדי להצליח לשלוח אטאצ'מנטס מחדש? בדקתי עם adaware ולמרות שהוא מצא כמה דברים לא הצלחתי להיפטר מהכתובת הזו, וגם לא הצלחתי לשלוח אטאצ'מנטס.
מידע נוסף שיכול לעזור - מאז שזה התחיל אני גם לא יכול לפתוח את הגימייל דרך האקספלורר, רק דרך פיירפוקס.
תודה

HijackThis הורדה>לחץ
לא לגעת בלחצן FIX רק להעלות את הדוח לפה.
בבקשה לסגור את התוכנה ולא להתעסק איתה.

הייתי אומר שאתה מגזים עם HijackThis.... זה לא כזה מסובך להבנה

אז בבקשה תמשיך ...פתור את העניין

נ.ב אף אחד לא אמר לנקות עם ht ,כך אני בודק מה הולך במחשב וכך נוח לי .

https://2007-uploaded.fresh.co.il/2...10/07017392.txt

ציטוט:

במקור נכתב על ידי barak20 https://2007-uploaded.fresh.co.il/2...10/07017392.txt

הקישור שהבאתה לא תקין נסה להעלות שוב.
תענה לשאלה של The IceMan גם.

https://2007-uploaded.fresh.co.il/2...10/07017390.txt

Logfile of HijackThis v1.99.1
Scan saved at 22:56:27, on 10/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\CheckPoint\SSL Network Extender\slimsvc.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ynet.co.il/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {54B02808-B60E-44CD-A72D-9865117E4E62} - (no file)
O2 - BHO: AGFormHelperObj Class - {6620E618-1AB9-4EB2-ACA4-CBBE9066DBE6} - C:\Program Files\agat\AGForm\AGFormsHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF07017373F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: AGForms - {ed2e7de7-07db-4941-a06d-f780b93ba730} - C:\Program Files\agat\AGForm\AGForms.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: מחקר - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F070173} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F070173} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'rsvp322.dll' missing
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://www.freeworldgroup.com/games...h2.1.0.0.48.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microso...b?0701730769125
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.tapuz.co.il/albums/album/ImageUploader4.cab
O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} (SpinTop Games Launcher) - http://www.gamehouse.com/realarcade...mesLauncher.cab
O16 - DPF: {B4CB50E4-0309-4906-86EA-10B6641C8392} (SlimClient Class) - https://212.199.70.33/extender.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://www.freeworldgroup.com/games...tg.1.0.0.33.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712...l/installer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4907E0CF-E501-4120-85EC-49066E23B4FD}: NameServer = 128.139.6.1 128.139.4.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\msphzph.dll
O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\SYSTEM32\ckpNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Check Point SSL Network Extender (cpextender) - Check Point Software Technologies - C:\Program Files\CheckPoint\SSL Network Extender\slimsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Check Point VPN-1 Securemote service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point VPN-1 Securemote watchdog (SR_Watchdog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe

יש לך בעיות לפני שאני יטפל בהם תעשה את זה :
LSP-Fixהורדה> תחלץ את הקובץ,פתח תיקיה שחולצה,פתח את LSPFix.exe ופשוט תן צילום מסך של התוכנה.
סגור את התוכנה. לא לעשות כלום!!!
תעלה לפה את התמונה של התוכנה,שאני יוכל לראות משהו שם,ואז אני ידע להגיד לך מה לעשות.

ביינתיים לא לנסות לנקות כלום.

אני משתמש במנוע של פרש, עובד לפי ההוראות, רואה שבגוף ההודעה יש לינק לתמונה שלי ואז כשאני שולח תגובה - נאדה. מה עושים?

את הצעדים הבאים תעשה רק במידה ובתוכנה שאמרתי לך להעלות תמונה ולא העלתה, יש את rsvp322.dll בעמודה השמאלית. אם זה לא קיים באמודה השמאלית תעשה מה ש ice man רשם בהודעה האחרונה.
עם היו שינוים מאז ההודעה האחרונה שלי או שהבעיה לא מציקה לך יותר מדי אז תעשה רק מה שice man רשם.
יש סיכונים בתהליך וצריך לדייק .
כנס ל: המחשב שלי>כלים>אפשרויות תיקיה>תצוגה
הורד את הסימון מ "הסתר קבצים מוגנים של מערכת ההפעלה (מומלץ)">כן
סמן את "הצג קבצים ותיקיות מוסתרות"
החל>אישור.
================================================== =========
תוריד את התוכנה ותתקין http://www.stevengould.org/download.../CleanUp452.exe ושים אותה בצד ,לא לגעת.
================================================== =========
http://www.cexx.org/LSPFix.exe תוריד ותריץ סמן I know what I'm doing
סמן אך ורק את rsvp322.dll ושום דבר חוץ מזה זהירות פה ותזיז אותו לעמודה הימנית
לחץ Finish.
*אם זה לא קיים בעמודה השמאלית ,זאת אומרת שהיו לך שינוים ,לא להמשיך,תעשה רק מה שiceman רשם.
================================================== ========
כנס ל SAFEMOD על ידי לחיצה על F8 אם לא הולך נסה F4 אם זה מחשב נייד יכול להיות לחצן מיוחד.
מחק את rsvp322.dll שיושב פה C:\WINDOWS\SYSTEM32\
כנס ל HijackThis סמן את מה שרשום וחוץ מזה לא לסמן כלום:
O2 - BHO: (no name) - {54B02808-B60E-44CD-A72D-9865117E4E62} - (no file)
----------------------------------------------------------------------------------------------------------------------
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,
---------------------------------------------------------------------------------------------------------------------
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
----------------------------------------------------------------------------------------------------------------------
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712...l/installer.exe
----------------------------------------------------------------------------------------------------------------------
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://www.freeworldgroup.com/games...h2.1.0.0.48.cab
-----------------------------------------------------------------------------------------------------------------------
O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} (SpinTop Games Launcher) - http://www.gamehouse.com/realarcade...mesLauncher.cab
----------------------------------------------------------------------------------------------------------------------
O16 - DPF: {B4CB50E4-0309-4906-86EA-10B6641C8392} (SlimClient Class) - https://212.199.70.33/extender.cab
-----------------------------------------------------------------------------------------------------------------------
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://www.freeworldgroup.com/games...tg.1.0.0.33.cab
-----------------------------------------------------------------------------------------------------------------------
O10 - Broken Internet access because of LSP provider 'rsvp322.dll' missing
-----------------------------------------------------------------------------------------------------------------------
לחץ על FIX ואחרי שזה מסיים סגור תוכנה.שמור בצד את הגיבוי שזה יצר.(קובץ טקסט)
================================================== =========
מצא את הקובץ ומחק אותו C:\WINDOWS\system32\ntos.exe
================================================== =========
CleanUP שהורדה קודם,תפעיל אותה.
לחץ Options
רד ל Custom CleanUp
בנוססף למה שמסומן ,סמן גם את זה :
Empty Recycle Bins
Delete Cookies
Delete Prefetch files
Cleanup! All Users
לחץ על Temporary Files ואם התיבה Scan drives for file matching מסומנת תוריד את הסימון.
לחץ OK
לחץ CleanUp מתי שהתוכנה שואלת אם את רוצה לאתחל לחץ כן.
================================================== =========
אתחול ודוח חדש HijackThis.exe כמובן זהירות לא לסמן כלום הפעם ולא ללחוץ fix
================================================== =========

איך עבדת עד עכשיו בכלל עם הדואר של GMAIL ?

בדוק בבקשה בהגדרות החשבון שלך אותי שונתה לך החתימה במאפינים של החשבון

זה גם מופיע בכמה חשבונות גימייל שאני משתמש בהם, ורק כשאני מפעיל אותם מהמחשב בבית. כשאני מתחבר מהעבודה זה לא קורה, מה שמעורר חשד כי התקלה במחשב עצמו.

וזה קורה בכל דפדפן ?

האקספלורר בכלל לא מוכן לפתוח את הגימייל (מתייחס לזה כאל לינק מת). בפיירפוקס אפשר להיכנס לחשבונות ולקרוא מייל, אבל לא ניתן לעשות upload לקבצים, וכששולחים מייל נדבקת הכתובת הזו בשורות הראשונות של המכתב (לא רואים אותה לפני ששולחים - כמו חתימה). בנוסף לא ניתן לעשות forward למיילים. התפועות האלה לא מופיעות כאשר מתחברים ממחשבים אחרים לחשבונות הדואר - רק מהמחשב בבית.
יש לציין שהעניין הזה עם הגימייל חדש מהימים האחרונים, אבל כבר תקופה שהמחשב צולע - הוינדוס קורס מפעם לפעם, כבר אי אפשר לראות כתבות וידאו (בוינט לדוגמא), איטיות ניכרת בהעלאת תוכנות (אפילו פשוטות) ועוד כל מיני פאקים אחרים. יכול להיות שזה חלק מאיזה משהו יותר רחב.
סריקה בסיסית שערכתי בavasat לא העלתה דבר. סריקה יסודית (thorough) לקחה איזה 15 שעות ובסוף המחשב נתקע. סריקה ב-adaware לא מצאה כלום.
רעיונות?

די בדוק שיש לך איזה רולגולה שישבה לך טוב על המערכת
נסה לסרוק את המחשב עם עוד תוכנות נוספות ולראות אם זה יעזור
יש כמה טובות,
Ad-aware
AVG Anti-Spyware
Pest Patrol
Spy Sweeper
Spyware Doctor
SUPERAntiSpyware
Windows Defender

נסה ותחזור אלינו

עוד מידע: http://spywarewarrior.com/asw-features.htm#rec
ועד מידע: http://www.spywareinfo.com/downloads.php?cat=sp#det