[DannyEAGLE]

嗨！我似乎获得了某种iexplore.exe病毒。这是困扰着我，随机弹出窗口不断。他们总是出现在Internet Explorer中，即使我一直使用Firefox 。任何帮助将不胜感激。谢谢！

，丹尼

HijackThis日志
----------------------
日志文件的了HijackThis v1.99.1
扫描储存于下午3时13分34秒，在2007年12月22日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16512 ）

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccProxy.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSetMgr.exe
ç ： \ Program Files文件\了Norton Internet Security \ ISSVC.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ SNDSrvc.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ SPBBC \ SPBBCSvc.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccEvtMgr.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ navapsvc.exe
ç ： \ Program Files文件\ ADI公司\ SoundMAX \ SMAgent.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\安全中心\ SymWSC.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
ç ： \ Program Files文件\ ADI公司\ SoundMAX \ SMax4PNP.exe
ç ： \窗口\ AGRSMMSG.exe
ç ： \ Program Files文件\ Apoint2K \ Apoint.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\惠普\惠普无线助手\惠普无线Assistant.exe
ç ： \ Program Files文件\幽门螺杆菌\惠普软件更新\ HPWuSchd2.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe
ç ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe
ç ： \ Program Files文件\ Apoint2K \ Apntex.exe
ç ： \ Program Files文件\利盟2300系列\ ezprint.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ç ： \窗口\ system32 \ lxcgcoms.exe
ç ： \ PROGRA 〜 1 \惠普\共享\ HPQTOA 〜 1
ç ： \ Program Files文件\目的\ aim.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \ PROGRA 〜 1 \是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\ utorrent.exe
ç ： \ Program Files文件\了HijackThis \ HijackThis.exe
ç ： \ PROGRA 〜 1 \是Mozilla Firefox \ firefox.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?Link.../www.mchsi.com
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKCU \软件\微软\的Internet Explorer \主，窗口标题= Microsoft Internet Explorer中提供的Mediacom在线
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - （没有文件）
臭氧-工具栏：诺顿防病毒软件- （ 42CDD1BF - 3FFB - 4238 - 8AD1 - 7859DF00B1D6 ） - ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ NavShExt.dll
臭氧-工具栏：惠普期- （ B2847E28 - 5D7D - 4DEB - 8B67 - 05D28BCF79F5 ） - ç ： \ Program Files文件\惠普\数码影像\斌\ HPDTLK02.dll
物理学- HKLM \ .. \运行： [ SoundMAXPnP ] ç ： \ Program Files文件\ ADI公司\ SoundMAX \ SMax4PNP.exe
物理学- HKLM \ .. \运行： [ SoundMAX ] ç ： \ Program Files文件\ ADI公司\ SoundMAX \ Smax4.exe /托盘
物理学- HKLM \ .. \运行： [ AGRSMMSG ] AGRSMMSG.exe
物理学- HKLM \ .. \运行： [ Apoint ] ç ： \ Program Files文件\ Apoint2K \ Apoint.exe
物理学- HKLM \ .. \运行： [ hpWirelessAssistant ] ç ： \ Program Files文件\惠普\惠普无线助手\惠普无线Assistant.exe
物理学- HKLM \ .. \运行： [惠普软件更新] ç ： \ Program Files文件\幽门螺杆菌\惠普软件更新\ HPWuSchd2.exe
物理学- HKLM \ .. \运行： [ LSBWatcher ] ç ： \惠普\驱动程序\ hplsbwatcher \ lsburnwatcher.exe
物理学- HKLM \ .. \运行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe ”
物理学- HKLM \ .. \运行： [ URLLSTCK.exe ] ç ： \ Program Files文件\了Norton Internet Security \ UrlLstCk.exe
物理学- HKLM \ .. \运行： [ Cpqset ] ç ： \ Program Files文件\惠普\默认设置\ cpqset.exe
物理学- HKLM \ .. \运行： [ igfxtray ] ç ： \窗口\ system32 \ igfxtray.exe
物理学- HKLM \ .. \运行： [ igfxhkcmd ] ç ： \窗口\ system32 \ hkcmd.exe
物理学- HKLM \ .. \运行： [ igfxpers ] ç ： \窗口\ system32 \ igfxpers.exe
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\ RealMedia \ Update_OB \ realsched.exe ” - osboot
物理学- HKLM \ .. \运行： [ ISUSPM启动] ç ： \ PROGRA 〜 1 \常见〜 1 \安装〜 1 \更新〜 1 \ ISUSPM.exe启动
物理学- HKLM \ .. \运行： [ ISUSScheduler ]的“ C ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe ”启动
物理学- HKLM \ .. \运行： [ FaxCenterServer ]的“ C ： \ Program Files文件\利盟传真解决方案\ fm3032.exe ” / s的
物理学- HKLM \ .. \运行： [ lxcgmon.exe ]的“ C ： \ Program Files文件\利盟2300系列\ lxcgmon.exe ”
物理学- HKLM \ .. \运行： [ EzPrint ]的“ C ： \ Program Files文件\利盟2300系列\ ezprint.exe ”
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ Windows Defender会]的“ C ： \ Program Files文件\的Windows Defender \ MSASCui.exe ”隐藏
物理学- HKLM \ .. \运行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理学- HKLM \ .. \运行： [ 1d8d7730 ] rundll32.exe的“ C ： \窗口\ system32 \ gxdtsrag.dll ” ，乙
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理学- HKCU \ .. \运行： [ MSMSGS ]的“ C ： \ Program Files文件\传送\ msmsgs.exe ” /背景
物理学- HKCU \ .. \运行： [目的] ç ： \ Program Files文件\目的\ aim.exe - cnetwait.odl
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ NBJ ]的“ C ： \ Program Files文件\未来\ Nero的BackItUp \ NBJ.exe ”
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学-全球启动：惠普数字成像Monitor.lnk = C的： \ Program Files文件\幽门螺杆菌\数码影像\斌\ hpqtra08.exe
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ EXCEL.EXE/3000
O9 -额外的按钮： （无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的按钮：这款ATI TV - （ 44226DFF - 747E - 4edc - B30C - 78752E50CD0C ） - ç ： \ Program Files文件\ ATI的多媒体\电视\ EXPLBAR.DLL
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮：目的- （ AC9E2541 - 2814 - 11d5 - BC6D - 00B0D0A1DE45 ） - ç ： \ Program Files文件\目的\ aim.exe
O9 -额外的按钮： （无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \网络诊断\ xpnetdiag.exe （档案遗失）
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \网络诊断\ xpnetdiag.exe （档案遗失）
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O11 -选项组： [国际]国际*
O14 - IERESET.INF ： START_PAGE_URL = http://www.mchsi.com
O16 -柴油机微粒过滤器： （ 14C1B87C - 3342 - 445F - 9B5E - 365FF330A3AC ） （惠普线上支援服务） - http://h20278.www2.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 -柴油机微粒过滤器： （三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （ YInstStarter类） - ç ： \ Program Files文件\雅虎\共同\ yinsthelper.dll
O16 -柴油机微粒过滤器： （ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ） （ OnlineScanner控制） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
ø20 - AppInit_DLLs中： C ： \窗口\ system32 \ wmfhotfix.dll
O21 - SSODL ： WPDShServiceObj - （ AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5 ） - ç ： \窗口\ system32 \ WPDShServiceObj.dll
O23 -服务：苹果移动设备-苹果公司- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
O23 -服务： avast ！防病毒- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
O23 -服务： avast ！邮件扫描-未知所有者- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe “ /服务（档案遗失）
O23 -服务： avast ！网络扫描-未知所有者- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe “ /服务（档案遗失）
O23 -服务：赛门铁克事件管理器（ ccEvtMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccEvtMgr.exe
O23 -服务：赛门铁克网络代理（ ccProxy ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccProxy.exe
O23 -服务：赛门铁克密码验证（ ccPwdSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccPwdSvc.exe
O23 -服务：赛门铁克设置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSetMgr.exe
O23 -服务： DomainService -未知所有者- ç ： \窗口\ system32 \ hgvfhpan.exe （档案遗失）
O23 -服务：惠普的WMI接口（ hpqwmi ） -惠普开发公司，唱片- ç ： \ Program Files文件\惠普\共享\ HPQWMI.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： ISSvc （ ISSVC ） -赛门铁克公司- ç ： \ Program Files文件\了Norton Internet Security \ ISSVC.exe
O23 -服务： LightScribeService直接光盘标识服务（ LightScribeService ） -惠普公司- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服务： lxcg_device - - ç ： \窗口\ system32 \ lxcgcoms.exe
O23 -服务： Norton AntiVirus自动保护服务（ navapsvc ） - Symantec公司- ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ navapsvc.exe
O23 -服务： SAVScan - Symantec公司- ç ： \ Program Files文件\了Norton Internet Security \ Norton AntiVirus的\ SAVScan.exe
O23 -服务： ScriptBlocking服务（ SBService ） - Symantec公司- ç ： \ PROGRA 〜 1 \常见〜 1 \ SYMANT 〜 1 \脚本〜 1 \ SBServ.exe
O23 -服务：赛门铁克网络驱动器服务（ SNDSrvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ SNDSrvc.exe
O23 -服务： SoundMAX Agent服务（ SoundMAX代理服务（默认） ） - ADI公司- ç ： \ Program Files文件\ ADI公司\ SoundMAX \ SMAgent.exe
O23 -服务：赛门铁克SPBBCSvc （ SPBBCSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ SPBBC \ SPBBCSvc.exe
O23 -服务： SymWMI服务（ SymWSC ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\安全中心\ SymWSC.exe

[混合！ d]

您需要卸载uTorrent面前你会得到任何帮助。

下载是非法的，还负责搞乱你的电脑，金钱以及保存期？