HJT , the comp is slow. how to read it

Next time please post a copy of your log instead of an attachment. Oops, guess you did that when I wasn't looking :o

Close all browser windows before fixing anything with hijackthis. Scan with HJT and have it fix the following entries:

These only if walla.co is not your ISP:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find.walla.co.il/ts.cgi?tsscript=find&ie=searchbar
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://find.walla.co.il/ts.cgi?tsscript=ie/config
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.walla.co.il/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find.walla.co.il/ts.cgi?tsscript=find&ie=searchbar
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://find.walla.co.il/ts.cgi?tsscript=ie/config
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://find.walla.co.il/ts.cgi?tsscript=find&ie=searchbar
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://find.walla.co.il/ts.cgi?tsscript=ie/config

This only if RIPE is not your ISP:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.56.254.21:80

R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\MSDXM.OCX (file missing)

This one appears to be related to Walla:
O4 - Startup: ååàìä! îáæ÷éí.lnk = C:\Program Files\Walla\Online\wie.exe
If you don't know what this is, have HJT fix it and then...

Reboot into Safe Mode

Go to C:\Program Files and delete the Walla folder (but do this only if you're sure it's not something you use)

Reboot normally, close any open browser windows, scan with HJT, copy and paste the new log here please.

I almost missed this one because it's a legit file when it's in the correct place (but it's not! Thanks crunchie!)

Have HJT fix this one as well:
O4 - HKLM\..\RunServices: [RA Server] C:\WINDOWS\Slave.exe

And while your in Safe Mode, go to
C:\WINDOWS and delete Slave.exe, if found

Thanks

Oopps....

But before I could do anything, my system halted

Win98SE

I've just reboot
and...

when It goes up it says:

win98 enabled
:
Searching For Boot Record Fron IDE-0..OK

and when I've tried to boot from a win98se system operating flopy,
It says:
Starting Windows 98...

then

a:\

I can change it to c:\
and see the files by dir command

I have one hard drive what is partitioned to C and D

Please please....

How can I have my OS back?

THanks in ADvance

Tori

I got this advice
http://www.daniweb.com/techtalkforums/post80414.html#post80414
so I'm back here a a new HJT log
Please assist me.... now the OS goes up but the NAV is disabled
Thanks

Logfile of HijackThis v1.99.0
Scan saved at 00:29:27, on 01/01/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAM FILES\NETLAUNCH\LAUNCH.EXE
C:\PROGRAM FILES\BABYLON\BABYLON.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\EPROMPTER\EPROMPTER.EXE
C:\WINDOWS\RSRCMTR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\BABYLON\utils\shlhook.exe
D:\D-LOADS\-\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find.walla.co.il/ts.cgi?tsscript=find&ie=searchbar
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://find.walla.co.il/ts.cgi?tsscript=ie/config
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.walla.co.il/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find.walla.co.il/ts.cgi?tsscript=find&ie=searchbar
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://find.walla.co.il/ts.cgi?tsscript=ie/config
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://find.walla.co.il/ts.cgi?tsscript=find&ie=searchbar
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://find.walla.co.il/ts.cgi?tsscript=ie/config
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.56.254.21:80
R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: NASDAQ - {4E7BD74F-2B8D-469E-C3FF-FB7FB59BFA7D} - C:\WINDOWS\DOWNLO~1\NASDAQ.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: LostGoggles plug-in (web site preview snapshots - www.lostgoggles.com) - {6291957C-8CE9-4c90-BEFF-12D9E68CFF30} - C:\PROGRAM FILES\LOSTGOGGLES\LGOGGLES.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: NASDAQ - {4E7BD74F-2B8D-469E-C3FF-FB7FB59BFA7D} - C:\WINDOWS\DOWNLO~1\NASDAQ.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\MSDXM.OCX (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [Symantec Core LC] C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NetLaunch] C:\PROGRAM FILES\NETLAUNCH\LAUNCH.EXE
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [POINTER] C:\Program Files\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: ePrompter.lnk = C:\Program Files\ePrompter\ePrompter.exe
O4 - Startup: EPSON Background Monitor.lnk = C:\Program Files\Epson\ESM2\STMS.exe
O4 - Startup: Resource Meter.lnk = C:\WINDOWS\RSRCMTR.EXE
O4 - Startup: וולה! מבזקי.lnk = C:\Program Files\Walla\Online\wie.exe
O8 - Extra context menu item: Download with GetRight - C:\PROGRA~1\GETRIGHT\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\PROGRA~1\GETRIGHT\GRbrowse.htm
O8 - Extra context menu item: &יצ ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {4E7BD74F-2B8D-469E-C3FF-FB7FB59BFA7D} (NASDAQ) - http://www.nasdaq.com/services/nasdaq.cab
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: Yahoo! Chinese Checkers - http://download.games.yahoo.com/games/clients/y/cct0_x.cab
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab
O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.tapuz.co.il/BlogTVU/launcher.cab

First of all, to Enable NAV, open it, and then click on Options button at the top. In the menu that pops up, click on Norton AntiVirus. In the new window that comes up, look at the bottom for the three buttons that say OK, Cancel, and Page Defaults. Click on Page Defaults, then make sure it put check marks in all three boxes under "How to stay protected.' If it didn't, then check them yourself, and then click OK. NAV should now be enabled.

I don't see Slave.exe in your log anymore; did you try to fix the other stuff or did you determine you needed it?

I wish I could
But it says:
"Norton Antivirus has encountered an internal program error"
I've pressed OK
and when I've tried to mark the enabale the auto protect and press OK
the nsg: "Norton Antivirus has encountered an internal program error", came again.
So NAV couldn't be enabaled

I did nothing yet about fixing the HJT errors, (so I did nothing about the slave, I don't wnow where it went)

THanks

Please follow the suggestions in Post #2 for anything not related to your ISP.

Go here for a free online antivirus scans:
http://www.trendmicro.com/en/home/us/enterprise.htm and
http://www.pandasoftware.com/activescan/com/activescan_principal.htm

Then try to Enable NAV again. If it still doesn't work, go to Add/Remove Programs in your control panel and uninstall it, and then reinstall it.

Do a search for 'slave.exe,' don't do anything with it, just tell us where you find it (all instances of it if there are more than one).

Close all browser windows, scan with HJT, and post a new log please.

Thankyou dlh6213,

I did the suggestuins in post #2
about the slave.exe I could not find it

I made the two online virus check you have offered
and the one of symantec too
nothing was found

I found this page:
http://service1.symantec.com/SUPPORT/nav.nsf/5e19e84a28547fe188256d4e006aaa95/c8d9d1ef5395655588256d830078f110?OpenDocument&src=bar_sch_nam

So all is left is uninsyall and install back my norton systems wark 2004

I'll do that and post the HJT log

Thanks again

I have done every thing, the system works and I submit the last HJT log
Is there any comments?

Thankyou very much

Logfile of HijackThis v1.99.0
Scan saved at 17:18:48, on 03/01/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\SYMTRAY.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON GHOST\GHOSTSTARTTRAYAPP.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\NETLAUNCH\LAUNCH.EXE
C:\PROGRAM FILES\BABYLON\BABYLON.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE
C:\PROGRAM FILES\EPROMPTER\EPROMPTER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\RSRCMTR.EXE
C:\Program Files\Norton SystemWorks\Norton CleanSweep\Monwow.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\BABYLON\utils\shlhook.exe
D:\D-LOADS\-\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.56.254.21:80
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: NASDAQ - {4E7BD74F-2B8D-469E-C3FF-FB7FB59BFA7D} - C:\WINDOWS\DOWNLO~1\NASDAQ.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: LostGoggles plug-in (web site preview snapshots - www.lostgoggles.com) - {6291957C-8CE9-4c90-BEFF-12D9E68CFF30} - C:\PROGRAM FILES\LOSTGOGGLES\LGOGGLES.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: NASDAQ - {4E7BD74F-2B8D-469E-C3FF-FB7FB59BFA7D} - C:\WINDOWS\DOWNLO~1\NASDAQ.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [Symantec Core LC] C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [NetLaunch] C:\PROGRAM FILES\NETLAUNCH\LAUNCH.EXE
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [POINTER] C:\Program Files\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Program Files\Norton SystemWorks\Norton CleanSweep\csinject.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Program Files\Norton SystemWorks\Norton CleanSweep\Csinsm32.exe
O4 - Startup: ePrompter.lnk = C:\Program Files\ePrompter\ePrompter.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: EPSON Background Monitor.lnk = C:\Program Files\Epson\ESM2\STMS.exe
O4 - Startup: Resource Meter.lnk = C:\WINDOWS\RSRCMTR.EXE
O8 - Extra context menu item: Download with GetRight - C:\PROGRA~1\GETRIGHT\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\PROGRA~1\GETRIGHT\GRbrowse.htm
O8 - Extra context menu item: &יצ ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {4E7BD74F-2B8D-469E-C3FF-FB7FB59BFA7D} (NASDAQ) - http://www.nasdaq.com/services/nasdaq.cab
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: Yahoo! Chinese Checkers - http://download.games.yahoo.com/games/clients/y/cct0_x.cab
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab
O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.tapuz.co.il/BlogTVU/launcher.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O20 - AppInit_DLLs: apitrap.dll;

Close all browser windows, scan with HJT, and have it fix the following entries:

O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.tapuz.co.il/BlogTVU/launcher.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O20 - AppInit_DLLs: apitrap.dll;

Is your computer running better now? Is Norton working properly?

You also need to go to Windows Update to get the Critical Updates for your system.

Dear dlh6213.

I've followed your instructions, and I subnit the "clean" HJT log, I wish I could understand, how you can decide what to delete.......

I think that the NAv wors properly, only after uninstall it and install again.

The computer runs better besides the old resources problem, I've submitted a question about it here: http://www.daniweb.com/techtalkforums/thread16462.html

About, about windows update, I think there is no support for my OS, windows 98 SE enabaled, any suggestions?

Thanks, you've really showed me the way.....

Logfile of HijackThis v1.99.0
Scan saved at 15:20:53, on 04/01/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\SYMTRAY.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\NETLAUNCH\LAUNCH.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE
C:\PROGRAM FILES\EPROMPTER\EPROMPTER.EXE
C:\WINDOWS\RSRCMTR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\Program Files\Norton SystemWorks\Norton CleanSweep\Monwow.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\BABYLON\BABYLON.EXE
C:\PROGRAM FILES\BABYLON\utils\shlhook.exe
D:\D-LOADS\-\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.56.254.21:80
R3 - URLSearchHook: SrchHook Class - {F08555B0-9CC3-11D2-AA8E-000000000000} - C:\PROGRAM FILES\WALLA\ONLINE\LIB\SEARCHHOOK.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: NASDAQ - {4E7BD74F-2B8D-469E-C3FF-FB7FB59BFA7D} - C:\WINDOWS\DOWNLO~1\NASDAQ.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: LostGoggles plug-in (web site preview snapshots - www.lostgoggles.com) - {6291957C-8CE9-4c90-BEFF-12D9E68CFF30} - C:\PROGRAM FILES\LOSTGOGGLES\LGOGGLES.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: NASDAQ - {4E7BD74F-2B8D-469E-C3FF-FB7FB59BFA7D} - C:\WINDOWS\DOWNLO~1\NASDAQ.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [Symantec Core LC] C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [NetLaunch] C:\PROGRAM FILES\NETLAUNCH\LAUNCH.EXE
O4 - HKLM\..\Run: [POINTER] C:\Program Files\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Program Files\Norton SystemWorks\Norton CleanSweep\csinject.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Program Files\Norton SystemWorks\Norton CleanSweep\Csinsm32.exe
O4 - Startup: ePrompter.lnk = C:\Program Files\ePrompter\ePrompter.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: EPSON Background Monitor.lnk = C:\Program Files\Epson\ESM2\STMS.exe
O4 - Startup: Resource Meter.lnk = C:\WINDOWS\RSRCMTR.EXE
O4 - Startup: וולה! מבזקי.lnk = C:\Program Files\Walla\Online\wie.exe
O8 - Extra context menu item: Download with GetRight - C:\PROGRA~1\GETRIGHT\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\PROGRA~1\GETRIGHT\GRbrowse.htm
O8 - Extra context menu item: &יצ ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {4E7BD74F-2B8D-469E-C3FF-FB7FB59BFA7D} (NASDAQ) - http://www.nasdaq.com/services/nasdaq.cab
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: Yahoo! Chinese Checkers - http://download.games.yahoo.com/games/clients/y/cct0_x.cab
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

Sorry I saw your msg too late, here it is without Amsterdam

Logfile of HijackThis v1.99.0
Scan saved at 15:38:46, on 04/01/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\SYMTRAY.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\NETLAUNCH\LAUNCH.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE
C:\PROGRAM FILES\EPROMPTER\EPROMPTER.EXE
C:\WINDOWS\RSRCMTR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\Program Files\Norton SystemWorks\Norton CleanSweep\Monwow.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\BABYLON\BABYLON.EXE
C:\PROGRAM FILES\BABYLON\utils\shlhook.exe
D:\D-LOADS\-\HIJACKTHIS.EXE

R3 - URLSearchHook: SrchHook Class - {F08555B0-9CC3-11D2-AA8E-000000000000} - C:\PROGRAM FILES\WALLA\ONLINE\LIB\SEARCHHOOK.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: NASDAQ - {4E7BD74F-2B8D-469E-C3FF-FB7FB59BFA7D} - C:\WINDOWS\DOWNLO~1\NASDAQ.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: LostGoggles plug-in (web site preview snapshots - www.lostgoggles.com) - {6291957C-8CE9-4c90-BEFF-12D9E68CFF30} - C:\PROGRAM FILES\LOSTGOGGLES\LGOGGLES.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: NASDAQ - {4E7BD74F-2B8D-469E-C3FF-FB7FB59BFA7D} - C:\WINDOWS\DOWNLO~1\NASDAQ.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [Symantec Core LC] C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [NetLaunch] C:\PROGRAM FILES\NETLAUNCH\LAUNCH.EXE
O4 - HKLM\..\Run: [POINTER] C:\Program Files\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Program Files\Norton SystemWorks\Norton CleanSweep\csinject.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Program Files\Norton SystemWorks\Norton CleanSweep\Csinsm32.exe
O4 - Startup: ePrompter.lnk = C:\Program Files\ePrompter\ePrompter.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: EPSON Background Monitor.lnk = C:\Program Files\Epson\ESM2\STMS.exe
O4 - Startup: Resource Meter.lnk = C:\WINDOWS\RSRCMTR.EXE
O4 - Startup: וולה! מבזקי.lnk = C:\Program Files\Walla\Online\wie.exe
O8 - Extra context menu item: Download with GetRight - C:\PROGRA~1\GETRIGHT\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\PROGRA~1\GETRIGHT\GRbrowse.htm
O8 - Extra context menu item: &יצ ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {4E7BD74F-2B8D-469E-C3FF-FB7FB59BFA7D} (NASDAQ) - http://www.nasdaq.com/services/nasdaq.cab
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: Yahoo! Chinese Checkers - http://download.games.yahoo.com/games/clients/y/cct0_x.cab
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

That 'Walla' seems to like it here. If it is not your ISP, have HJT fix this:
R3 - URLSearchHook: SrchHook Class - {F08555B0-9CC3-11D2-AA8E-000000000000} - C:\PROGRAM FILES\WALLA\ONLINE\LIB\SEARCHHOOK.DLL

Here is a link to a hijackthis tutorial (but there are others):
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42#RDiag

Try here for your Windows Updates:
http://www.microsoft.com/windows98/downloads/default.asp

I hope walla is not here any more

Logfile of HijackThis v1.99.0
Scan saved at 16:16:37, on 04/01/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\SYMTRAY.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\NETLAUNCH\LAUNCH.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE
C:\PROGRAM FILES\EPROMPTER\EPROMPTER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\Program Files\Norton SystemWorks\Norton CleanSweep\Monwow.exe
C:\WINDOWS\RSRCMTR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
D:\D-LOADS\-\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: NASDAQ - {4E7BD74F-2B8D-469E-C3FF-FB7FB59BFA7D} - C:\WINDOWS\DOWNLO~1\NASDAQ.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: LostGoggles plug-in (web site preview snapshots - www.lostgoggles.com) - {6291957C-8CE9-4c90-BEFF-12D9E68CFF30} - C:\PROGRAM FILES\LOSTGOGGLES\LGOGGLES.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: NASDAQ - {4E7BD74F-2B8D-469E-C3FF-FB7FB59BFA7D} - C:\WINDOWS\DOWNLO~1\NASDAQ.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [Symantec Core LC] C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [NetLaunch] C:\PROGRAM FILES\NETLAUNCH\LAUNCH.EXE
O4 - HKLM\..\Run: [POINTER] C:\Program Files\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Program Files\Norton SystemWorks\Norton CleanSweep\csinject.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Program Files\Norton SystemWorks\Norton CleanSweep\Csinsm32.exe
O4 - Startup: ePrompter.lnk = C:\Program Files\ePrompter\ePrompter.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: EPSON Background Monitor.lnk = C:\Program Files\Epson\ESM2\STMS.exe
O4 - Startup: Resource Meter.lnk = C:\WINDOWS\RSRCMTR.EXE
O4 - Startup: וולה! מבזקי.lnk = C:\Program Files\Walla\Online\wie.exe
O8 - Extra context menu item: Download with GetRight - C:\PROGRA~1\GETRIGHT\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\PROGRA~1\GETRIGHT\GRbrowse.htm
O8 - Extra context menu item: &יצ ל- Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {4E7BD74F-2B8D-469E-C3FF-FB7FB59BFA7D} (NASDAQ) - http://www.nasdaq.com/services/nasdaq.cab
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: Yahoo! Chinese Checkers - http://download.games.yahoo.com/games/clients/y/cct0_x.cab
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

Looks good to me now :)

Don't forget to get the Critical Updates from Windows.

You should also get SpywareBlaster and/or SpywareGaurd; links to both can be found in this thread (along with other useful advice):
http://www.daniweb.com/techtalkforums/thread5690.html

Thankyou very much dlh6213 :p

Do you recommend those links?

המדריך לשימוש בתוכנה HiJackThis
המדריך כולל הסבר כללי, על חלוקת הנושי והבנת בדו"ח המתקבל בסריקה של התוכנה hijackthis . וינו מסביר על תפעול התוכנה. בתחתית המדריך יהיה קישור למדריך שמסביר על תפעול התוכנה.
תוכן המדריך ינו מתי לתפעול ע"י משתמשי ירוקי במחשבי, וחשוב שרק נשי בעלי ניסיון בתחו הינטרנט והמחשבי יתעסקו בתוכנה.

חלוקה מבנית

המספור והמיקו של הערכי הפועלי בתוכנה(שמייצגי ת עבודת בזמן מת ברגיסטרי)
ל נעשו כך לחינ. הערכי הנמצי בתחילת הדו"ח ה בעלי הסיכון הגבוה ביותר לתוכניות ריגול והשתלטות תרי. וככל שיורדי לורך הדו"ח כך "רמת הסיכון" יורדת.
כלומר: כשר ישתלט לכ תר ו תוכנה על הדפדפן ו שולחן העבודה ה ימוקמו בתחילת הדו"ח ברוב המקרי, בערכי הממוספרי בערך נמוך(01,02,03,04 וכו').

זיהוי והבנת הערכי

תחילה, לפני שת ניגשי לסמן ערכי ל רצויי, הדבר יתבצע ך ורק לחר סריקה וניקוי ע תוכנה לניקוי קבצי ריגול. כי הסרת קבצי ריגול וחוטפי דפדפני נעשית בצורה המושלמת והטובה ביותר ע"י תוכנות לה כמו כן לעיתי ניתן להסיר ת תוכניות הריגול מ"הוספה והסרה של תוכניות" שבלוח הבקרה. התוכנה hijackthis יעילה במקרי שהתוכנות להסרת קבצי ריגול ל הצליחו להסיר ת הטפילי.

כעת עליכ להכיר ת המחשב שלכ , מערך הקבצי והערכי הפועלי בו.
זת נעשה ע"י מספר בדיקות פשוטות.
נפעיל ת התוכנה hijackthis ונלחץ על הכפתור scan לקבלת הדו"ח.
ונצפה בדו"ח המתקבל.

בדיקה מספר 1- זיהוי התוכנות המותקנות והמוכרות לנו

בדיקה זת תתבצע ע"י בדיקת נתיב הקבצי. לדוגמ נצפה בערך הב:
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll

*02 מספר הערך שמציין קובץ של תוכנה שעובדת ע הדפדפן.

*ומוגדר כnav helper כלומר עזרה של הנורטון נטי וירוס.

*המספר הרוך שמגיע לחר מכן מציין ת מיקו הערך במערך הרגיסטרי.

*וכן מגיע הדבר שחשוב לכ: מיקו שממנו מגיע הקובץ הפעיל:
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus
המיקו הזה מוכר לנו והו מדבר על התוכנה נורטון ינטרנט סקיוריטי פרו.

ולכן הקובץ הזה יחשב מבחינתנו כבטוח כי הו מגיע מתיקיה בטוחה ומוכרת לנו.

- נתקלת בנתיב של תוכנה של מוכרת לכ? ל תתעצלו גשו לנתיב פיזית דרך "המחשב שלי" וצפו בקבצי הנמצי בתיקיה של התוכנה ולי תתקלו בייקון של התוכנה ו הפעילו ת קובץ ההפעלה ( ישנו כזה כמובן) ורו ביזו תוכנה מדובר. וז תזכרו מהיכן הי מגיעה.
(למעט הנתיבי הבי windows ,windows\system ,windows\system32
ו כל נתיב המתחיל בתיקיית הwindows.)

בדיקה מספר 2 - זיהוי התהליכי הפעילי ברקע

בנוסף לערכי הרגיסטרי המוצגי ע"י התוכנה hijackthis ישנ הקבצי הפעילי ברקע שעולי ע הפעלת המחשב, ולה שפועלי ברקע בהת לתוכנות שהפעלנו ידנית והפועלות בזמן מת.
כדיי לקבל רשימה מלה ג של הערכי וג של הקבצי הפעילי יש ללחוץ בתוכנה hijackthis על scan ולחר מכן על save log . ייווצר קובץ טקסט שיתן דו"ח מל.
בתחילת הדו"ח יופיעו הקבצי הפעילי ברקע. ולחר מכן הערכי.

כעת עלינו לזהות ת "מפעיל הקבצי". ה לה קבצי מערכת ההפעלה ו קבצי של תוכנות בשליטת המשתמש במחשב.
לכן נצטרך להפעיל ת מנהל המשימות:
Xp\2000 – מקש ימני על סרגל הכלי התחתון—מנהל המשימות—לשונית תהליכי.
98\me- לחיצה על המקשי alt+ctrl+del - בחירה במנהל המשימות.

יש לשי לב לקישור התהליכי.
1)כלומר הקבצי שיהיו שייכי למערכת ההפעלה יקושרו בשמות הבי: system ,local service ,network. ב99% מהמקרי הקבצי הלה בטוחי ומובטחי.

2)כל שר הקבצי יקושרו לש המשתמש שלנו ו administrator. ולה קבצי של תוכנות שנחנו התקנו, בל קבצי טפילי ווירוסי יפעלו בד"כ בקישור לש המשמש שלנו.

לסיכו: קבצי שיתרנו כשייכי למערכת ההפעלה יחשבו מבחינתנו כבטוחי.
שר הקבצי שמקושרי לש משתמש "יעברו" ת בדיקה מספר 1 המוזכרת לעיל.
קבצי שיתרנו כשייכי לש המשתמש שלנו בל ל זיהנו ות כמוכרי לנו ו לתוכנה המוכרת לנו יש לעבור לבדיקה מספר 3.

בדיקה מספר 3 – זיהוי קבצי וערכי של מוכרי לנו

הבדיקה הבה מצריכה מעט "הגדלת רש" ,הי ל מוחלטת ו בטוחה לחלוטין ומצריכה ידע מוקד בנגלית והתמצות בינטרנט.
יתרנו ערך ו קובץ ול הצלחנו לקבוע ליזו פליקציה הו שייך. ונו חושדי בו כקובץ ריגול ו מזיק. נבצע ת התהליך הב:
ניגש למנוע החיפוש google . ונבצע חיפוש של ש הקובץ ו הערך.
לדוגמ:csrss.exe שמופיע במנהל המשימות—תהליכי.
התקבלה התוצה שהקובץ הנ"ל הו קובץ של מערכת ההפעלה.

טיפ: בד"כ קבצי מערכת מוכרי וקבצי תוכנות נפוצות -בחיפוש בגוגל- יופיעו בתוצות החיפוש ע"י התר http://www.liutilities.com/products/wintaskspro/processlibrary
ע הכותרת csrss - csrss.exe - Process Information זהו תר המתמחה בזיהוי קבצי וערכי. ולכן נעדיף ותו כמקור רשון לפירוט תפקוד הקובץ.

עוד תרי המתמחי בתחו:
http://www.answersthatwork.com/Tasklist_pages/tasklist.htm
קבצי מזיקי מוכרי:
http://www.liutilities.com/products/wintaskspro/processlibrary/security/
קבצי מערכת בטוחי מוכרי:
http://www.liutilities.com/products/wintaskspro/processlibrary/system/
קבצי תוכנות בטוחות מוכרי:
http://www.liutilities.com/products/wintaskspro/processlibrary/application/

*במידה וחיפשנו מידע על קובץ וקיבלנו תוצה ל ברורה יש לעבור תר ,תר ולקרו ולמצו פירוט מקסימלי על ש הקובץ, קבצי תוכנות בטוחות יעלו ת ש התר המשווק ות.
בד"כ קבצי ריגול ווירוסי יופיעו בתרי המטפלי בה.
ונדירי המקרי בה ל תמצו פירוט על קובץ בטוח.
במידה ול קיבלת שו תוצה בחיפוש מידע על קובץ ו ערך מסוי ב99% מהמקרי זהו קובץ ריגול ו טפיל.

טיפול ומחיקת ערכי וקבצי

טיפול בקבצי
כשר יתרנו קובץ של תוכנית ריגול,טפיל ,ו וירוס(ך ורק מדובר בקובץ של הוירוס עצמו ול קובץ תמי שנדבק בוירוס), יש תחילה לסיי ת הפעילות שלו(במידה והי קיימת) במנהל המשימות. סימונו בלשונית תהליכי ו"סיי משימה".
לחר מכן יש לתר ותו ע"י "חיפוש" –התחל—חיפוש—קבצי ותיקיות—כל הקבצי והתיקיות. ולמחוק ותו. במידה ופעולת המחיקה נידחת ע"י מערכת ההפעלה , יש לבצע ת הפעולה במצב בטוח.
כמו כן יש לבטל ת עלייתו ע הפעלה המחשב.
התחל—הפעלה—msconfig וישור.
לשונית תחול. הורדת סימונו. וישור.

טיפול בערכי ריגול וטפילי

הטיפול בערכי הלה יעשה ע"י התוכנה hijackthis . נפעיל ותה ונבחר בscan .
נתר ת הערך ו הערכי הבעייתיי ונסמן ך ורק ת השורה השייכת לו.
לסיו ולמחיקתו נבחר בfix . נשר ת תיבת הדו שיח שתפתח ונפעיל ת המחשב מחדש .
*לחר מכן היכן שממוק הקובץ של התוכנה hijackthis ייווצרו מספר קבצי גיבוי. למקרה שנרצה לגבות מידע שגוי שנמחק.

טיפול בערכי activex

בתחתית הדו"ח של hijackthis בערכי שיסומנו במספר 016 יופיעו ערכי הactivex שלו הן תוכנות עזר לדפדפן לעבודה מול תרי מסוימי.
הסרת תתבצע בדרך הבה: בדפדפן—כלי—פשרויות ינטרנט—הגדרות—הצגת ובייקטי—מקש ימני על הובייקט הבעייתי ובחירה ב"הסרה".

טיפול בערכי כלליי

לעיתי ג לחר הסרת תוכנה בטוחה ומוכרת לנו, נשרי במחשב שריות ממנה למרות שהסרנו ותה בצורה מסודרת ומחקנו ת התיקייה שלה. יהיה ניתן ע"י סימון הערכי בתוכנה hijackthis להתפטר ממנה. ע"י סימון הערכי שקשורי ליה. ובחירה בfix .

מידע כללי

התהליך המוסבר פה יהיה לכמה מבינכ מסובך ורוך בל ע הזמן לחר מספר צפיות בדו"ח של hijackthis תלמדו כבר לזהות ת התהליכי הקבועי והמוכרי במחשב שלכ(כי ה חוזרי על עצמ) ותוכלו במשך הזמן לזהות ביתר קלות תהליכי ל רצויי.
חשוב לבצע כל שבוע סריקה ע תוכנה לניקוי קבצי ריגול וע נטי וירוס.
בזמן פעילות במחשב כל מספר שעות לבדוק שכל התהליכי במנהל המשימות מוכרי לכ.
השתמשו בfirewall ול תחשבו שת מוגני ע"י מישהו. הגנו על עצמכ ותחזקו ת המחשב. ע"י ניקוי קבצי זמניי ך ורק ע"י תוכנות שמתמחות בכך. בצעו ניקוי רגיסטרי לרישומי וערכי ל פעילי ג על ידי תוכנות שמתמחות בכך.
סריקה לסוסי טרויני מומלצת כל שבועיי.
יחוי הכונן הקשיח מומלץ לנשי שמורידי הרבה קבצי ויש תנועת קבצי גדולה במחשב שלה. היחוי מומלץ כל 3 חודשי.
למשתמשי xp : לעול ל תדלגו על פעולת סורק הדיסק(מתקן השגיות) שמופיעה לפני הפעלת המחשב !
הפעולה הזת מתבצעת בעקבות שגית מערכת ו כיבוי ל נכון של המחשב. הפעולה הזת מוד יעילה ומתקנת קבצי שנפגמו.
מעבר לכך תיזמו ידנית פע בחודש סריקה כזת.

כעת לחובבי הפורנו, התוכנות החינמיות(פרוצות כמובן), והקרקי: התרי הלה מנצנצי ומושכי ת העין בל ה בוודות ל מתימי לכל חד ! 90% מה מכילי ת רוב הקבצי ריגול וחוטפי הדפדפני בה ת נתקלי. לכן לפני כל כניסה לתרי מעין לו חישבו פעמיי ובדקו תה מוגני. ההגנה הטובה ביותר הי ל לשר שו דבר בתרי כלה שת ל מכירי, ולהשתמש בתוכנת firewall בעלת תכונות לחסימת activex ופליקציות java .

קישורי

התוכנה hijackthis
http://www.mjc1.com/files/merijn/HijackThis.exe

התוכנה לניקוי קבצי ותוכניות ריגול spysweeper
http://www.webroot.com/php/tryme.php?bjpc=64000&vcode=DT02

המדריך של rotem לתפעול הפשרויות בתוכנה hijackthis
http://images.nana.co.il//Upload/42004/ForumMessageAttachments/ForumMessageFile_399219.doc

זהרה: כותב המדריך ומפרסמיו , ינ חריי לכל נזק שיגר בעקבות השימוש במדריך. ולכן מסירי מעצמ כל לקיחת חריות. החריות הי על המשתמש בתוכנה hijackthis וקור המדריך בלבד. המדריך ינו מתיימר לקבוע עובדות ו להיות ברמה גבוהה. המדריך נכתב על פי דעתו והבנתו של הכותב. זהירות מרבית דרושה לשימוש במדריך ובתוכנה הנ"ל.

המדריך נכתב ע"י: dudubitn

כל הזכויות שמורות ©

good night

Please,

you can ignore my last msg, because I guess you cannot see it proparly

Thanks

Short translation of the above heb doc

Do you recommend those links?

HiJackThis info

Low numbers usually for more dangerous apllicants
בדיקה מספר 1- זיהוי התוכנות המותקנות והמוכרות לנו

List of known system files:
http://www.liutilities.com/products.../processlibrary

specialized sites:
http://www.answersthatwork.com/Task...es/tasklist.htm

Known harmful files:
http://www.liutilities.com/products...brary/security/

Safe system files::
http://www.liutilities.com/products...library/system/

Safe known system filed
http://www.liutilities.com/products...ry/application/

the program hijackthis
http://www.mjc1.com/files/merijn/HijackThis.exe

spysweeper
http://www.webroot.com/php/tryme.ph...4000&vcode=DT02

None of those links you provided worked for me, so I'll make a guess as to your intent.

SpySweeper is a good (and legitimate) program. SpyBot Search and Destroy is also a good product, and it's free :). If you want to know about a particular spyware program, it's best to check it out at this site:
http://www.spywarewarrior.com/rogue_anti-spyware.htm

I've never purchased any of liutilities products, but their online information is very useful to me (http://www.liutilities.com/products/wintaskspro/processlibrary/)

Hijackthis is a very useful program -- when used with the assistance of someone familiar with it (http://www.spywareinfo.com/~merijn/downloads.html) There are hijackthis tutorials (http://www.bleepingcomputer.com/forums/index.php?showtutorial=42), but even with that knowledge hijackthis should be used with caution.

I hope this is close to what you were asking for :)

It does, thankyou very much
You did help me a lot