לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > תוכנה ומשחקי מחשב
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #1  
ישן 28-05-2007, 12:27
צלמית המשתמש של יוסיפון
  יוסיפון יוסיפון אינו מחובר  
מנהל פורומי צבא ובטחון, מילואים והלוחות
 
חבר מתאריך: 07.04.02
הודעות: 23,839
Facebook profile Follow me...
מגעיל הסרת Registry Cleaner

נדבקתי בתוכנת ריגול המעצבנת הזו (שמתחזה לתוכנה להסרת רוגלות).
כמובן שהיא דורשת תשלום כדי להפסיק להציק (פעם בכמה דקות בלון קופץ שמזהיר כמה המחשב מזוהם).
הרצתי:
את מערכת ההגנה (אנטי וירוס, אנטי ספיי וכו') של CA
ספייבוט
WEBROTE SWEEPER
כולם מצאו כל מיני דברים והסירו אותם בהצלחה. אבל הקקה הקטן לא עוזב אותי.
מצאתי את זה:
http://www.spywaredb.com/remove-registry-cleaner/
אני לא ממש מקצוען מחשבים ומפחיד אותי להתעסק ברג'יסטרי.
אז:
אם מישהו יוכל להציע לי הצעות אחרות אני מאד אשמח.
אם אין ברירה אחרת אני באמת אלך על הפיתרון של spywaredb בחשש רב. אבל אני מאד רוצה שמישהו יעזור עם מדריך ברור יותר.
עד כמה אפשר לסמוך על המדריך הזה?
_____________________________________
אני כותב רק מה שאני יודע, או שאני חושב שאני יודע ואם אין לי מה להוסיף - אני שותק, מקשיב ולומד!
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
© יוסיפון - על כל האמור בהודעה זו חלים כל כללי זכויות היוצרים הקבועים בחוק. לשם קבלת הרשאה להעתקה או לשימוש במידע יש לפנות אלי לדוא"ל yossifoon@fresh.co.il

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #2  
ישן 28-05-2007, 13:27
  משתמש זכר שכחתי את סיסמתי שכחתי את סיסמתי אינו מחובר  
 
חבר מתאריך: 06.10.06
הודעות: 1,439
בתגובה להודעה מספר 1 שנכתבה על ידי יוסיפון שמתחילה ב "הסרת Registry Cleaner"

כנס למנהל המשימות ותפסיק אותו "בכוח".
ואז תכנס להתחל>>הפעלה> MSCONFIG.
תבחר בלשונית אתחול. ותבטל את העליה של התוכנה עם עליית המחשב.

האמת שיש הרבה דרכים למחוק את זה. אבל אני חושב שהכי יעיל זה רק דרך הרג'סטרי.
ולכן לדעתי כדאי שתעזר במדריך הזה שהבאת. זה יותר פשוט ממה שנדמה לך...
פשוט תפעיל את REGEDIT ותפעל בדיוק כמו שכתוב במדריך(כלומר איזה ערכים למחוק).
ואם אתה מאד לחוץ בנושא פשוט תקבע נקודת שחזור במחשב(התחל>>עזרים>>כלי מערכת>>שחזור מערכת)

אני לא יודע איזה תוכנות אנטי וירוס יש לך. אך יש כאלו שניתן לחסום בהם תוכנות ספציפיות.

בנוסף תעשה סריקה עם התוכנה HiJackThis
ותשמור את הלוג ותעלה אותו לכאן או לhttp://www.hijackthis.de/
ותביא לנו לינק.
חשוב: עדיף שלא תמחק עד שתקבל את המלצת חברי הפורום.

הרעיון בתוכנה היא..שגם אם היא לא תזהה את זה כרוגלה אולי אחד מחברי הפורום יזהה אותה וכך יוכל להגיד לך להפסיק אותה.

אם הקובץ לא ימחק לך במצב רגיל אז נסה למחוק אותו במצב בטוח.(ובכלל כדאי שתעשה סריקת וירוסים וכו' במצב בטוח)

מומלץ לקרוא כאן עוד בנושא http://www.fresh.co.il/vBulletin/sh...ad.php?t=276967

בהצלחה.

נערך לאחרונה ע"י שכחתי את סיסמתי בתאריך 28-05-2007 בשעה 13:34.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #3  
ישן 28-05-2007, 14:13
צלמית המשתמש של יוסיפון
  יוסיפון יוסיפון אינו מחובר  
מנהל פורומי צבא ובטחון, מילואים והלוחות
 
חבר מתאריך: 07.04.02
הודעות: 23,839
Facebook profile Follow me...
תודה
בתגובה להודעה מספר 2 שנכתבה על ידי שכחתי את סיסמתי שמתחילה ב "כנס למנהל המשימות ותפסיק אותו..."

הנה הלוג וצילום מסך של מנהל המשימות.
הפסקתי כל תוכנית שאני מכיר:

תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
https://2007-uploaded.fresh.co.il/2...28/38879233.log

קוד:
Logfile of HijackThis v1.99.1 Scan saved at 13:47:27, on 28/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe C:\Program Files\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe C:\WINDOWS\system32\PSIService.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfsem.exe C:\Program Files\HijackThis\HijackThis.exe C:\WINDOWS\system32\gsicon.exe C:\WINDOWS\system32\dslagent.exe C:\program files\EcoSoft\Bilbulon\Bilbulon.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\WINDOWS\system32\ipmon.exe C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe C:\WINDOWS\system32\ipmon.exe C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.1.8.0\QOELoader.exe C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfasem.exe C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\dumprep.exe C:\Program Files\Messenger\msmsgs.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microso R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microso O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [Bilbulon] c:\program files\EcoSoft\Bilbulon\Bilbulon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [ipmon] ipmon.exe O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe" O4 - HKLM\..\Run: [QOELOADER] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.1.8.0\QOELoader.exe" O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe" O4 - HKLM\..\Run: [cafwc] C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\cafw.exe -cl O4 - HKLM\..\Run: [capfasem] C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfasem.exe O4 - HKLM\..\Run: [capfupgrade] C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfupgrade.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: Cyber-shot Viewer Media Check Tool.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: מגיבריש לעברית - C:\Program Files\EitanRousso\Gibrish2Heb.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: מחקר - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {BDEE1959-AB6B-4745-A29B-F492861102CC} - O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe O23 - Service: PPCtlPriv - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: HIPS Event Manager (UmxAgent) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe O23 - Service: HIPS Firewall Helper (UmxFwHlp) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe O23 - Service: HIPS Policy Manager (UmxPol) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
_____________________________________
אני כותב רק מה שאני יודע, או שאני חושב שאני יודע ואם אין לי מה להוסיף - אני שותק, מקשיב ולומד!
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
© יוסיפון - על כל האמור בהודעה זו חלים כל כללי זכויות היוצרים הקבועים בחוק. לשם קבלת הרשאה להעתקה או לשימוש במידע יש לפנות אלי לדוא"ל yossifoon@fresh.co.il


נערך לאחרונה ע"י יוסיפון בתאריך 28-05-2007 בשעה 14:21.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #7  
ישן 28-05-2007, 14:37
  pbc pbc אינו מחובר  
 
חבר מתאריך: 03.09.06
הודעות: 3,486
בתגובה להודעה מספר 6 שנכתבה על ידי יוסיפון שמתחילה ב "אני בעד נקיון לא מזמן נאלצתי..."

C:\WINDOWS\system32\ipmon.exe
--------------------------------------------------------------------------------------------------------
C:\WINDOWS\system32\ipmon.exe
--------------------------------------------------------------------------------------------------------
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microso
--------------------------------------------------------------------------------------------------------
O4 - HKLM\..\Run: [ipmon] ipmon.exe
--------------------------------------------------------------------------------------------------------
O8 - Extra context menu item: îâéáøéù ìòáøéú - C:\Program Files\EitanRousso\Gibrish2Heb.html
---------------------------------------------------------------------------------------------------------
O16 - DPF: {BDEE1959-AB6B-4745-A29B-F492861102CC} -זה משהו שקשור לקסינו אני מעדיף שתמחק גם
---------------------------------------------------------------------------------------------------------
תנקה את כל זה על ידי סימון ולחיצה על FIX כמובן שעדיף במצב בטוח על ידי לחיצה על F8 בעת האיתחול ,עם אתה עם מחשב נייד תנסה Fאחרים.
חוץ ממה שרשמתי לא לסמן כלום
תן עוד דוח אחרי זה ונמשיך לנסות לנקות,יש סיכוי שנשתמש בתוכנות ניקוי נוספות

נערך לאחרונה ע"י pbc בתאריך 28-05-2007 בשעה 14:48.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #8  
ישן 28-05-2007, 15:23
  pbc pbc אינו מחובר  
 
חבר מתאריך: 03.09.06
הודעות: 3,486
בתגובה להודעה מספר 7 שנכתבה על ידי pbc שמתחילה ב "..."

לא צריך את הדוח שביקשתי קודם.
אז אחרי שסימתה מה שרשמתי בהודעה הקודמת ,הגיעה הזמן לעבוד טיפה יותר

מצא את הקבצים הנ"ל

regclean.dll, soref.dll in Program Files
registry cleaner trial
שחרר אותם בעזרת התוכנה הזאת תאתחל את המחשב .
================================================== ====================
התחל>הפעלה>REGEDIT>תאתר את הקבצים הבאים ותחסל אותם (תמחק).זהירות בשלב הנ"ל
HKEY_CLASSES_ROOT\clsid\{205ff73b-ca67-11d5-99dd-444553540013}
HKEY_CLASSES_ROOT\clsid\{5fce5f25-b51e-2e50-ed07-ad26b874e903}
HKEY_CLASSES_ROOT\typelib\{205ff72e-ca67-11d5-99dd-444553540013}
HKEY_CURRENT_USER\software\registry cleaner
HKEY_CURRENT_USER\software\registry cleaner\registry cleaner
HKEY_CURRENT_USER\software\registry cleaner\registry cleaner\1.0
HKEY_CURRENT_USER\software\registry cleaner\registry cleaner\1.0\settings
HKEY_CURRENT_USER\software\softwareonline.com\sore f\{334cca36-c1f1-4649-8dae-a46e24911e1b}
HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\uninstall\registry cleaner
HKEY_LOCAL_MACHINE\software\registry cleaner
HKEY_LOCAL_MACHINE\software\registry cleaner\uninstall
================================================== ====================
מצא את כל הקבצים הבאים ותחסל אותם (תמחק)
install.log
license.rtf
regclean.dll
regclean.exe-1ba10f79.pf
regclean.ini
registry cleaner help.lnk
registry cleaner.chm
registry cleaner.lnk
soref.dll
soref_regclean.exe-00465fa7.pf
tmp.edb
uninstall registry cleaner.lnk.
registry cleaner.lnk
soref_regclean.exe in Desktop
regclean.ini in Documents and Settings\UserName\application data
registry cleaner
registry cleaner help.lnk
registry cleaner.lnk
uninstall registry cleaner.lnk in Program Files\Common Files
registry cleaner
install.log
license.rtf
rcuninstall.exe
regclean.dll
regclean.exe
registry cleaner.chm
soref.dll
uninstregclean.exe
unwise.exe in Program Files
registry cleaner trial
================================================== ==================
תאתחל ותן לי שוב פעם דוח
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #10  
ישן 29-05-2007, 02:04
צלמית המשתמש של יוסיפון
  יוסיפון יוסיפון אינו מחובר  
מנהל פורומי צבא ובטחון, מילואים והלוחות
 
חבר מתאריך: 07.04.02
הודעות: 23,839
Facebook profile Follow me...
בתגובה להודעה מספר 8 שנכתבה על ידי pbc שמתחילה ב "לא צריך את הדוח שביקשתי..."

אז ככה,

קודם כל תודה רבה על הנכונות לעזור.

ועכשיו לתכלס:



הלכתי בהתאם להוראות שלך.

הנה הדוח הנוכחי:
קוד:
Logfile of HijackThis v1.99.1 Scan saved at 01:15:27, on 29/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe C:\Program Files\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe C:\WINDOWS\system32\PSIService.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfsem.exe C:\WINDOWS\system32\gsicon.exe C:\WINDOWS\system32\dslagent.exe C:\program files\EcoSoft\Bilbulon\Bilbulon.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.1.8.0\QOELoader.exe C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfasem.exe C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [Bilbulon] c:\program files\EcoSoft\Bilbulon\Bilbulon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe" O4 - HKLM\..\Run: [QOELOADER] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.1.8.0\QOELoader.exe" O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe" O4 - HKLM\..\Run: [cafwc] C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\cafw.exe -cl O4 - HKLM\..\Run: [capfasem] C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfasem.exe O4 - HKLM\..\Run: [capfupgrade] C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfupgrade.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &יצא ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: מחקר - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{C79F94D4-21F7-4AB1-A81B-A44FBC5833C1}: NameServer = 192.115.106.35 62.219.186.7 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe O23 - Service: PPCtlPriv - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: HIPS Event Manager (UmxAgent) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe O23 - Service: HIPS Firewall Helper (UmxFwHlp) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe O23 - Service: HIPS Policy Manager (UmxPol) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
[/CODE]



עכשיו, את כל הקבצים שאמרת למחוק בהודעה הראשונה מצאתי ומחקתי.

אבל, לגבי הקבצים שאמרת בהודעה השניה שלך למצוא ולמחוק:

ציטוט:
מצא את הקבצים הנ"ל
regclean.dll, soref.dll in Program Files
registry cleaner trial
שחרר אותם בעזרת התוכנה הזאת תאתחל את המחשב .
================================================== ====================
התחל>הפעלה>REGEDIT>תאתר את הקבצים הבאים ותחסל אותם (תמחק).זהירות בשלב הנ"ל
HKEY_CLASSES_ROOT\clsid\{205ff73b-ca67-11d5-99dd-444553540013}
HKEY_CLASSES_ROOT\clsid\{5fce5f25-b51e-2e50-ed07-ad26b874e903}
HKEY_CLASSES_ROOT\typelib\{205ff72e-ca67-11d5-99dd-444553540013}
HKEY_CURRENT_USER\software\registry cleaner
HKEY_CURRENT_USER\software\registry cleaner\registry cleaner
HKEY_CURRENT_USER\software\registry cleaner\registry cleaner\1.0
HKEY_CURRENT_USER\software\registry cleaner\registry cleaner\1.0\settings
HKEY_CURRENT_USER\software\softwareonline.com\sore f\{334cca36-c1f1-4649-8dae-a46e24911e1b}
HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\uninstall\registry cleaner
HKEY_LOCAL_MACHINE\software\registry cleaner
HKEY_LOCAL_MACHINE\software\registry cleaner\uninstall


לא מצאתי אף אחד מהם!



את האחרים שאמרת למחוק, את חלקם לא מצאתי. חלק מהם הם שמות כלליים מידי וכמובן שמצאתי הרבה מהם (כמו install.log למשל) ולא רציתי למחוק משהו שיעשה נזק.



נכון לכרגע נראה שהregistry cleaner שבגללו פתחתי את האשכול נעלם.



אבל איזושהי תוכנה אחרת מנסה להתחבר לאינטרנט באמצעות האקספלורר. אני אנסה להביא את הURL אח"כ. כשהיא מנסה להתחבר אז אני מקבל מסך כחול "תקלה פאטלית". ככה בכל פעם שאני מתחבר לרשת.

כמובן שכל תוכנות האנטי ספיי/אנטי וירוס שמחות להודיע לי שהכל בסדר ולא נמצאו רוגלות במחשב.



רעיונות?
_____________________________________
אני כותב רק מה שאני יודע, או שאני חושב שאני יודע ואם אין לי מה להוסיף - אני שותק, מקשיב ולומד!
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
© יוסיפון - על כל האמור בהודעה זו חלים כל כללי זכויות היוצרים הקבועים בחוק. לשם קבלת הרשאה להעתקה או לשימוש במידע יש לפנות אלי לדוא"ל yossifoon@fresh.co.il


נערך לאחרונה ע"י יוסיפון בתאריך 29-05-2007 בשעה 02:06.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #11  
ישן 29-05-2007, 03:04
צלמית המשתמש של יוסיפון
  יוסיפון יוסיפון אינו מחובר  
מנהל פורומי צבא ובטחון, מילואים והלוחות
 
חבר מתאריך: 07.04.02
הודעות: 23,839
Facebook profile Follow me...
בתגובה להודעה מספר 1 שנכתבה על ידי יוסיפון שמתחילה ב "הסרת Registry Cleaner"

טוב,
אז מה שקורה עכשיו זה שהמנוול הספציפי הזה כבר לא נראה בשטח.
אבל, כברגע שאני מנסה להתחבר לדוא"ל OUTLCK EXPRESS המחשב נופל ואני מקבל "מסך כחול". הטקסט של המסך מיד.
אגב, כשניסתי לעבוד עם OUTLCK EXPRESS כשלא הייתי מחובר לרשת לא הייתה בעיה.
אני יכול לגלוש בשועל, אבל עוד לא בדקתי יישומים אחרים שמתממשקים לאינטרנט (כמו אימיול, אקספלורר וכו'). משהו אומר לי שגם הם יפילו את המחשב.

הטקסט של המסך כחול:
DRIVER_IRQL_NOT_OR_EQUAL
ואחרי כמה שורות:
STOP: 0x000000D1 (0x00000008, 0x00000002, 0x00000000, 0xF84AF848)
NDIS.SYS - ADDRESS F84AF848 BASE AT F849A000, DATESTAMP 41107EC3
_____________________________________
אני כותב רק מה שאני יודע, או שאני חושב שאני יודע ואם אין לי מה להוסיף - אני שותק, מקשיב ולומד!
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
© יוסיפון - על כל האמור בהודעה זו חלים כל כללי זכויות היוצרים הקבועים בחוק. לשם קבלת הרשאה להעתקה או לשימוש במידע יש לפנות אלי לדוא"ל yossifoon@fresh.co.il

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #12  
ישן 29-05-2007, 03:53
  pbc pbc אינו מחובר  
 
חבר מתאריך: 03.09.06
הודעות: 3,486
בתגובה להודעה מספר 11 שנכתבה על ידי יוסיפון שמתחילה ב "טוב, אז מה שקורה עכשיו זה..."

לפי מה שהבנתי:
אתה לא הצלחתה למחוק את הערכים הנ"ל (שזה הכי חשוב)
התחל>הפעלה>REGEDIT>תאתר את הקבצים הבאים ותחסל אותם (תמחק).זהירות בשלב הנ"ל
HKEY_CLASSES_ROOT\clsid\{205ff73b-ca67-11d5-99dd-444553540013}
HKEY_CLASSES_ROOT\clsid\{5fce5f25-b51e-2e50-ed07-ad26b874e903}
HKEY_CLASSES_ROOT\typelib\{205ff72e-ca67-11d5-99dd-444553540013}
HKEY_CURRENT_USER\software\registry cleaner
HKEY_CURRENT_USER\software\registry cleaner\registry cleaner
HKEY_CURRENT_USER\software\registry cleaner\registry cleaner\1.0
HKEY_CURRENT_USER\software\registry cleaner\registry cleaner\1.0\settings
HKEY_CURRENT_USER\software\softwareonline.com\sore f\{334cca36-c1f1-4649-8dae-a46e24911e1b}
HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\uninstall\registry cleaner
HKEY_LOCAL_MACHINE\software\registry cleaner
HKEY_LOCAL_MACHINE\software\registry cleaner\uninstall
אתה חייב למצוא אותם,שמתה לב ל התחל>הפעלה>REGEDIT>?
בכל מקרה אתה חייב לבצעה הכל.
לגבי קבצים שאתה לא מוצא,חפש גם בתיקיות מוסתרות.
ברגע שתסיר הכל אני מאריך שלא יהו שגיאות ,ואם יהיו נבדוק למה.


תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 05:24

הדף נוצר ב 0.06 שניות עם 11 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר