[zm741]

嗨。我遇到的互联网速度缓慢并且有多个进程名为任务经理Iexplore.exe的...使用了大量内存...即使我没有使用Internet Explorer。通过研究我知道它是一个病毒，但我不能找到解决办法。反病毒软件，我不修复它，当我尝试安装AVG，我得到错误。这是我的高插孔此日志：

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午5时01分45秒，在2008年9月20日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v8.00 （ 8.00.6001.18241 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ csrss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
荤：\ Program Files文件\ Verizon的\ McciTrayApp.exe
荤：\ Program Files文件\ Verizon的\感化\ VerizonServicepoint.exe
ç ： \ Program Files文件\的QuickTime \ QTTask.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \窗口\ system32 \ cisvc.exe
ç ： \ Program Files文件\ PrevxCSI \ prevxcsi.exe
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\ AIM6 \ aim6.exe
ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
ç ： \ Program Files文件\ PrevxCSI \ prevxcsi.exe
ç ： \ Program Files文件\晚上\ PPRT \斌\ ITMRTSVC.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Webroot公司\间谍扫\ WRSSSDK.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
ç ： \窗口\ system32 \ wdfmgr.exe
ç ： \ Program Files文件\观\共同\ ViewpointService.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \窗口\ System32 \ alg.exe
ç ： \ Program Files文件\ AIM6 \ aolsoftware.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\观\观经理\ ViewMgr.exe
ç ： \ Program Files文件\的iTunes \ iTunes.exe
ç ： \窗口\ system32 \记事本
ç ： \窗口\ system32 \ cidaemon.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
荤：\的Windows \ Regedit.exe中
ç ： \ Program Files文件\共同文件\ Authentium公司\杀毒\ dvpapi.exe
荤：\ Documents和Settings \扎克\桌面\ HiJackThis.exe
ç ： \窗口\ system32 \ wbem \ wmiprvse.exe

受体1 - HKCU \软件\微软\的Internet Explorer \主， Default_Page_URL = http://wapp.verizon.net/bookmarks/bm...TBD&bm=wl_home
受体1 - HKCU \软件\微软\的Internet Explorer \主， Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索页面= http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://google.com/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索栏= http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R0 - HKLM \软件\微软\的Internet Explorer \搜索， SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
氧- BHO ： （无姓名） - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - （没有文件）
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgssie.dll （档案遗失）
氧- BHO ： Spybot蠕虫，特殊和差别待遇的IE浏览器保护- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O2的安全- Process：SSVHelper类- （53707962 - D6F0 - 8333 - 2644 - D4DAF1D92D43） -荤：\ Program Files文件\的Java \ jre1.5.0_11 \本\ ssv.dll
氧- BHO ： （无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
O2的安全- Process：HpWebHelper - （AAAE832A - 5FFF - 4661 - 9C8F - 369692D1DCB9） -荤：\的Windows \ PCHealth的\ helpctr \供应商\单纱=惠普，1 =苹果，商S =钙分，C =美国\插件\ webhelper的。dll
ø4 - HKLM \ .. \运行：[Verizon_McciTrayApp]荤：\ Program Files文件\ Verizon的\ McciTrayApp.exe
物理学- HKLM \ .. \运行： [ VerizonServicepoint.exe ]的“ C ： \ Program Files文件\ Verizon的\距VSP \ VerizonServicepoint.exe ” /自动
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
ø4 - HKLM \ .. \运行：[SpySweeper的]的“C：\ Program Files文件\ Webroot公司\的Spy Sweeper \ SpySweeper.exe”/ startintray
物理学- HKLM \ .. \运行： [ Windows Defender会]的“ C ： \ Program Files文件\的Windows Defender \ MSASCui.exe ”隐藏
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
ø4 - HKCU \ .. \运行：[Aim6]的“C：\ Program Files文件\ AIM6 \ aim6.exe”/天的locale =恩美录入：/ /美国在线/ imApp / HIDEBL
物理学- HKCU \ .. \运行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
物理学- 。默认用户启动： Pin.lnk = C的： \惠普\斌\ CLOAKER.EXE （用户默认用户' ）
物理学-全球启动： Adobe Reader软件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe
O8 -额外上下文菜单项目：与谷歌搜索-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsearch.html
O8 -额外上下文菜单项目：与翻译英文字词-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmwordtrans.html
O8 -额外上下文菜单项目：反向链接-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmbacklinks.html
O8 -额外上下文菜单项目：缓存的网页快照-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmcache.html
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ EXCEL.EXE/3000
O8 -额外上下文菜单项目：类似网页-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsimilar.html
O8 -额外上下文菜单项目：网页翻译成繁体中文-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmtrans.html
ø9 -额外的按钮：（没有名字） - （08B0E5C0 - 5146 - 11CF - AAA5 - 00401C608501） -荤：\ Program Files文件\的Java \ jre1.5.0_11 \本\ ssv.dll
ø9 -额外的'工具'菜单项：Sun的Java控制台- （08B0E5C0 - 5146 - 11CF - AAA5 - 00401C608501） -荤：\ Program Files文件\的Java \ jre1.5.0_11 \本\ ssv.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮： （无姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的'工具' menuitem ： Spybot蠕虫-搜索和摧毁配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
ø9 -额外的按钮：Internet连接帮助- （E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789） -荤：\的Windows \ PCHealth的\ HELPCTR \供应商\单纱=惠普，1 =苹果，商S =钙分，C =美国\ IEButton \ support.htm（文件丢失）
ø9 -额外的'工具'菜单项：Internet连接帮助- （E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789） -荤：\的Windows \ PCHealth的\ HELPCTR \供应商\单纱=惠普，L二苹果，商S =钙，ç =美国\ IEButton \ support.htm（文件丢失）
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
ø9 -额外的按钮：环绕- （6A166C8C - 66D5 - 41B5 - 88CE - ACE7AF5F79DA） - http://wapp.verizon.net/bookmarks/bm...bm=wl_surround （文件丢失） （ HKCU ）
O16 -柴油机微粒过滤器： （ 01113300 - 3E00 - 11D2 - 8470 - 0060089874ED ） （ Support.com配置类） - 通过https：/ / activatemydsl.verizon.net/sd...0Installer.cab
O16 -柴油机微粒过滤器： （三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （安装支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
O16 -柴油机微粒过滤器： （ BB21F850 - 63F4 - 4EC9 - BF9D - 565BD30C9AE9 ） （一平方扫描） - http://ax.emsisoft.com/asquared.cab
O18 -协议： linkscanner - （ F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgpp.dll （档案遗失）
O23 -服务：苹果移动设备-苹果- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务：阿提热键轮询- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服务：自动的LiveUpdate调度程序- Symantec公司- ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服务：卓悦服务-苹果公司- ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
O23 -服务： CSIScanner - Prevx - ç ： \ Program Files文件\ PrevxCSI \ prevxcsi.exe
O23 -服务： DvpApi （ dvpapi ） - Authentium公司，公司- ç ： \ Program Files文件\共同文件\ Authentium公司\杀毒\ dvpapi.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 1050年\英特尔32 \ IDriverT.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务：钙害虫巡逻实时保护处（ ITMRTSVC ） - CA公司- ç ： \ Program Files文件\晚上\ PPRT \斌\ ITMRTSVC.exe
O23 -服务：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \赛门铁克\ LIVEUP 〜 1 \ LUCOMS 〜 1
Ø23 -服务：Radialpoint独角兽更新服务（RPSUpdaterR） - Radialpoint公司-荤：\ Program Files文件\ Verizon公司\电脑安全体检\ rpsupdaterR.exe
Ø23 -服务：Webroot公司的Spy Sweeper引擎（svcWRSSSDK） - Webroot软件公司-荤：\ Program Files文件\ Webroot公司\的Spy Sweeper \ WRSSSDK.exe
O23 -服务：赛门铁克核心立法会-赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
O23 -服务：观管理服务-观公司- ç ： \ Program Files文件\观\共同\ ViewpointService.exe

-
结尾的文件- 9914字节

请帮助！谢谢！

[evilfantasy]

欢迎甲烷。

您有 太多的 安全运行的应用程序这就是为什么你不能得到的AVG安装。

转到添加或删除程序和卸载：

• 晚上害虫巡逻 “ -除非它是付费版本，然后让我知道。
• LiveUpdate -赛门铁克公司
• Prevx倡议 “ -除非它是付费版本，然后让我知道。
• 观 “ -卸载任何开头观

----------

禁用Spybot蠕虫的TeaTimer

虽然TeaTimer是一款出色的工具，以防止间谍软件，它也可以干扰了HijackThis修复。请停用TeaTimer现在直到你是干净的。

1 。右键单击Spybot蠕虫在系统托盘中（看起来像一个日历的挂锁标志） 。选择 Spybot蠕虫出口的特殊和差别驻地
2 。跑 Spybot蠕虫特殊和差别待遇
3 。转到 模式菜单，并确保 高级模式 已被选中。
4 。左侧，选择 工具 “ 驻地
取消 驻地TeaTimer 和 行 任何提示和 重新启动 您的计算机。

注： 如果TeaTimer给你一个警告之后，有些做了修改，使这个不是阻止。

如果TeaTimer不会关闭然后卸载Spybot蠕虫之前，我们做清洁工作。

----------

禁用SpySweeper的

您可以重新启用它后，你是干净的。

要禁用SpySweeper ：

打开 Spysweeper 单击>“ 选项 在左侧则“ 计划选择 “ 取消 “在Windows启动时加载”

向左键 “盾牌”和 取消 全部 那里。

取消 “主页盾牌”

取消 “自动恢复默认不通知”

----------

打开HijackThis并选择 这样做只有一个系统扫描。

广场旁边选中复选标记以下条目： （如果有）

• 氧- BHO ： （无姓名） - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - （没有文件）
• 氧- BHO ： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgssie.dll （档案遗失）
• O16 -柴油机微粒过滤器： （ BB21F850 - 63F4 - 4EC9 - BF9D - 565BD30C9AE9 ） （一平方扫描） - http://ax.emsisoft.com/asquared.cab
• O18 -协议： linkscanner - （ F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgpp.dll （档案遗失）

重要提示： 关闭所有窗口除了HijackThis并然后单击 菲克斯萨检查。

退出了HijackThis 。

----------

下载 诺顿删除工具（ SymNRT ） 到桌面。

下载后请关闭所有打开的浏览器，还保存任何工作，因为这可能需要重新启动。

• 转到您的桌面并双击该删除工具，然后单击 安装。
• 一旦打开的点击 下一个
• 接受许可协议，并点击 下一个
• 键入的字母/数字，您会看到到文本框中，然后单击 下一个。
• 然后单击 下一个 而且该工具会开始放送。
• 完成后重新启动电脑，并再次运行该工具，以确保所有已被删除。
• 删除Nortonremoval工具从您的桌面。

----------

下载 CCleaner斯利姆 并保存到桌面。
当文件已保存，请转到您的桌面和双击 ccsetupxxx_slim.exe
按照提示安装该程序。
完成安装，然后：

• 双击 CCleaner 快捷方式在桌面上启动该程序。
• 点击 选项 块在左边，然后选择 曲奇。
  • 根据 cookie来删除，强调任何cookies ，您希望保留永久
  • 然后点击右箭头 “ 以将其移动到 cookie来保存 窗口。
• 进入 选项 “ 进阶 联合国检查 只删除文件的文件夹在Windows温度48小时以上
• 点击 清洁 然后在左边 运行清洁 权的运行程序。
• 重要提示： 请确认 全 浏览器窗口关闭前选择 运行清洁
• 退出 CCleaner 之后，它已经完成了它的进程。

----------

下载 Malwarebytes '反恶意软件（ MBAM ）

• 双击 mbam -的Setup.exe 并按照提示安装程序。
• 结束时，请务必一对号放在旁边，如下：
  • 更新Malwarebytes '反恶意软件
  • 发射Malwarebytes '反恶意软件
• 然后单击 完成。
• 如果更新发现，它会下载并安装最新版本。
• 一旦该程序已加载，请选择 执行快速扫描，然后按一下 扫描。
• 当扫描完成后，单击 行，然后 显示结果 以查看结果。
• 确保所有被选中，然后点击 删除所选。
• 当消毒完成后，日志会打开记事本，并可能会提示您重新启动。 （见额外注）
• 该日志是自动保存的MBAM ，可以通过点击浏览日志标签MBAM 。
• 复制并粘贴整个报告会在下次答复。

特注： 如果MBAM遇到文件，很难去除，你会看到1 2提示，单击确定以要么让MBAM进行消毒过程中，如果要求重新启动计算机时，请立即这样做。

----------

现在运行一个新的360安全扫描和后随姆巴姆河新的日志记录。


----------

编辑：

邮政的卸载清单中。

建立Uninstall名单

• 开始 了HijackThis
• 点击 打开辅助工具
• 点击 打开卸载经理 按钮。
• 点击 保存清单 按钮，并指定您想保存此文件，并点击 保存。
  • 当您按下 保存 按钮，会打开记事本的内容，该文件。
• 复制并粘贴该名单在您的回复。

[zm741]

好的。遗憾的等待。我与我的连接问题。

了HijackThis ：


日志文件的趋势科技了HijackThis v2.0.2
扫描储存于上午06时20分34秒，在2008年9月21日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v8.00 （ 8.00.6001.18241 ）
启动模式：正常
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
ç ： \窗口\ system32 \ cisvc.exe
ç ： \ Program Files文件\共同文件\ Authentium公司\杀毒\ dvpapi.exe
ç ： \ Program Files文件\晚上\ PPRT \斌\ ITMRTSVC.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Webroot公司\间谍扫\ WRSSSDK.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ Explorer.exe的
荤：\ Program Files文件\ Verizon的\ McciTrayApp.exe
荤：\ Program Files文件\ Verizon的\感化\ VerizonServicepoint.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\ AIM6 \ aim6.exe
ç ： \ Program Files文件\ AIM6 \ aolsoftware.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \窗口\ system32 \ cidaemon.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç：\ Documents和Settings \扎卡里梅里克\桌面\ HiJackThis.exe
受体1 - HKCU \软件\微软\的Internet Explorer \主， Default_Page_URL = http://wapp.verizon.net/bookmarks/bm...TBD&bm=wl_home
受体1 - HKCU \软件\微软\的Internet Explorer \主， Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索页面= http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://google.com/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索栏= http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
R0 - HKLM \软件\微软\的Internet Explorer \搜索， SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TY...RIO&pf=desktop
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： Spybot蠕虫，特殊和差别待遇的IE浏览器保护- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O2的安全- Process：SSVHelper类- （53707962 - D6F0 - 8333 - 2644 - D4DAF1D92D43） -荤：\ Program Files文件\的Java \ jre1.5.0_11 \本\ ssv.dll
氧- BHO ： （无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
O2的安全- Process：HpWebHelper - （AAAE832A - 5FFF - 4661 - 9C8F - 369692D1DCB9） -荤：\的Windows \ PCHealth的\ helpctr \供应商\单纱=惠普，1 =苹果，商S =钙分，C =美国\插件\ webhelper的。dll
ø4 - HKLM \ .. \运行：[Verizon_McciTrayApp]荤：\ Program Files文件\ Verizon的\ McciTrayApp.exe
物理学- HKLM \ .. \运行： [ VerizonServicepoint.exe ]的“ C ： \ Program Files文件\ Verizon的\距VSP \ VerizonServicepoint.exe ” /自动
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ Windows Defender会]的“ C ： \ Program Files文件\的Windows Defender \ MSASCui.exe ”隐藏
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
ø4 - HKCU \ .. \运行：[Aim6]的“C：\ Program Files文件\ AIM6 \ aim6.exe”/天的locale =恩美录入：/ /美国在线/ imApp / HIDEBL
物理学- 。默认用户启动： Pin.lnk = C的： \惠普\斌\ CLOAKER.EXE （用户默认用户' ）
物理学-全球启动： Adobe Reader软件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe
O8 -额外上下文菜单项目：与谷歌搜索-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsearch.html
O8 -额外上下文菜单项目：与翻译英文字词-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmwordtrans.html
O8 -额外上下文菜单项目：反向链接-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmbacklinks.html
O8 -额外上下文菜单项目：缓存的网页快照-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmcache.html
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ EXCEL.EXE/3000
O8 -额外上下文菜单项目：类似网页-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmsimilar.html
O8 -额外上下文菜单项目：网页翻译成繁体中文-水库： / /炭： \ Program Files文件\谷歌\ GoogleToolbar1.dll/cmtrans.html
ø9 -额外的按钮：（没有名字） - （08B0E5C0 - 5146 - 11CF - AAA5 - 00401C608501） -荤：\ Program Files文件\的Java \ jre1.5.0_11 \本\ ssv.dll
ø9 -额外的'工具'菜单项：Sun的Java控制台- （08B0E5C0 - 5146 - 11CF - AAA5 - 00401C608501） -荤：\ Program Files文件\的Java \ jre1.5.0_11 \本\ ssv.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮： （无姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的'工具' menuitem ： Spybot蠕虫-搜索和摧毁配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
ø9 -额外的按钮：Internet连接帮助- （E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789） -荤：\的Windows \ PCHealth的\ HELPCTR \供应商\单纱=惠普，1 =苹果，商S =钙分，C =美国\ IEButton \ support.htm（文件丢失）
ø9 -额外的'工具'菜单项：Internet连接帮助- （E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789） -荤：\的Windows \ PCHealth的\ HELPCTR \供应商\单纱=惠普，L二苹果，商S =钙，ç =美国\ IEButton \ support.htm（文件丢失）
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
ø9 -额外的按钮：环绕- （6A166C8C - 66D5 - 41B5 - 88CE - ACE7AF5F79DA） - http://wapp.verizon.net/bookmarks/bm...bm=wl_surround （文件丢失） （ HKCU ）
O16 -柴油机微粒过滤器： （ 01113300 - 3E00 - 11D2 - 8470 - 0060089874ED ） （ Support.com配置类） - 通过https：/ / activatemydsl.verizon.net/sd...0Installer.cab
O16 -柴油机微粒过滤器： （三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （安装支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
O23 -服务：苹果移动设备-苹果- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务：阿提热键轮询- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服务：卓悦服务-苹果公司- ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
O23 -服务： DvpApi （ dvpapi ） - Authentium公司，公司- ç ： \ Program Files文件\共同文件\ Authentium公司\杀毒\ dvpapi.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 1050年\英特尔32 \ IDriverT.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务：钙害虫巡逻实时保护处（ ITMRTSVC ） - CA公司- ç ： \ Program Files文件\晚上\ PPRT \斌\ ITMRTSVC.exe
Ø23 -服务：Radialpoint独角兽更新服务（RPSUpdaterR） - Radialpoint公司-荤：\ Program Files文件\ Verizon公司\电脑安全体检\ rpsupdaterR.exe
Ø23 -服务：Webroot公司的Spy Sweeper引擎（svcWRSSSDK） - Webroot软件公司-荤：\ Program Files文件\ Webroot公司\的Spy Sweeper \ WRSSSDK.exe
-
文件结束- 8080字节


MBAM登入：

Malwarebytes '反恶意软件1.28
数据库版本：1182
2600年5月1号的Windows Service Pack 2的
2008年9月20日下午7点36分15秒
姆巴姆河日志- 2008 - 09 - 20（19-36-11）。本文档
扫描类型：快速扫描
对象扫描：56703
时间过去了：38分钟（仛），26秒（S）
记忆过程感染： 0
内存感染： 0
受感染的注册表项： 1
注册表值感染： 0
注册表数据项目感染： 0
文件夹感染： 0
文件感染： 1
记忆过程感染：
（没有恶意项目检测）
内存感染：
（没有恶意项目检测）
受感染的注册表项：
HKEY_LOCAL_MACHINE \软件\微软\多媒体\ W MPlayer的\计划\ f3pss （ Adware.MyWebSearch ） - “采取任何行动。
注册表值感染：
（没有恶意项目检测）
注册表数据项目感染：
（没有恶意项目检测）
受感染的文件夹：
（没有恶意项目检测）
文件感染：
ç：\的Windows \ System32 \ taskmon.exe（Trojan.Agent） - “没有采取行动。

再次感谢。我还得到了Iexplore.exe的。

[zm741]

另一件事。我的DSL调制解调器说我联系，但我无法与Firefox网络。 Internet Explorer的作品，但。难道这是该病毒试图使我使用Internet Explorer？

[evilfantasy]

说的MBAM日志 采取任何行动。

重新运行它，并让它修复它发现。

-----

建立Uninstall名单

• 开始 了HijackThis
• 点击 打开辅助工具
• 点击 打开卸载经理 按钮。
• 点击 保存清单 按钮，并指定您想保存此文件，并点击 保存。
  • 当您按下 保存 按钮，会打开记事本的内容，该文件。
• 复制并粘贴该名单在您的回复。

[zm741]

Adobe Flash Player 9软件的ActiveX
安装Adobe Flash Player的ActiveX
下载Adobe Reader 7.0.9
杰尔系统的PCI - SV92PP软调制解调器
目的6
远古数独
美国在线卸载程序（选择哪些产品删除）
苹果移动设备支持
苹果软件更新
ATI的控制面板
ATI的显示驱动程序
Authentium公司防病毒软件的SDK - 2
宝石迷阵2
Blasterball二不怕
Blasterball 2革命
卓悦
书虫豪华
弹跳交响乐团
浏览器防护卷
晚上巡逻病虫害实时保护
CCleaner （仅删除）
奇遇记豪华
CommView支持WiFi
康柏连接（仅删除）
康柏组织
客户体验增强
美女餐厅
DivX编解码器
DivX转换
DivX播放器
DivX网络播放器
简易无线雷达1.0.5
仙女
家庭内部的争斗
去向
倒装词
GiPo @ FileUtilities 3.2
高清晰度音频驱动程序包- KB888111
了HijackThis 2.0.2
修补程序的Windows Internet Explorer 7 （ KB947864 ）
修补程序的Windows XP （ KB893357 ）
修补程序的Windows XP （ KB906569 ）
修补程序的Windows XP （ KB915865 ）
修补程序的Windows XP （ KB935448 ）
修补程序的Windows XP （ KB952287 ）
惠普启动优化
惠普影碟播放2.1
惠普游戏主机
惠普成像器件功能7.0
惠普Photosmart总理软件6.5
惠普支持概述
惠普更新
惠普网络助手
怪怪水族箱
的iTunes
J2SE的运行环境5.0最新简报11
J2SE的运行环境5.0更新5
宝石探秘
LimeWire 4.18.8
Malwarebytes '反恶意软件
Microsoft 。 NET框架1.1
Microsoft 。 NET框架1.1
微软。 NET Framework 1.1的修补程序（ KB928366 ）
微软国际化域名减灾宣传短片
微软国家语言支持下层的API
微软Office标准版2003年
微软的Visual C + + 2005可再发行组件
的Microsoft Works
Mozilla Firefox浏览器（2.0.0.16）
MSXML 4.0 SP2的（ KB936181 ）
神秘案件档案
电脑医生5的Windows
PPSDKRedistributables
使用Python 2.2 pywin32扩展（建立203 ）
的Python 2.2.3
QuickTime的
Realtek的高清晰度音频驱动程序
跳弹失落世界
安全中心，卸载
安全使者
安全更新CAPICOM （ KB931906 ）
安全更新CAPICOM （ KB931906 ）
安全更新的分步交互式培训（ KB923723 ）
安全更新的Windows Internet Explorer 7 （ KB938127 ）
安全更新的Windows Internet Explorer 7 （ KB944533 ）
安全更新的Windows Internet Explorer 7 （ KB953838 ）
安全更新的Windows Media Player （ KB911564 ）
安全更新的Windows Media Player 10 （ 911565 ）
安全更新的Windows Media Player 10 （ KB936782 ）
安全更新的Windows Media Player 6.4 （ KB925398 ）
Windows XP安全更新程序（ KB890046 ）
Windows XP安全更新程序（ KB893756 ）
Windows XP安全更新程序（ KB896358 ）
Windows XP安全更新程序（ KB896422 ）
Windows XP安全更新程序（ KB896423 ）
Windows XP安全更新程序（ KB896424 ）
Windows XP安全更新程序（ KB896428 ）
Windows XP安全更新程序（ KB899587 ）
Windows XP安全更新程序（ KB899591 ）
Windows XP安全更新程序（ KB900725 ）
Windows XP安全更新程序（ KB901017 ）
Windows XP安全更新程序（ KB901214 ）
Windows XP安全更新程序（ KB902400 ）
Windows XP安全更新程序（ KB904706 ）
Windows XP安全更新程序（ KB905414 ）
Windows XP安全更新程序（ KB905749 ）
Windows XP安全更新程序（ KB905915 ）
Windows XP安全更新程序（ KB908519 ）
Windows XP安全更新程序（ KB911562 ）
Windows XP安全更新程序（ KB911927 ）
Windows XP安全更新程序（ KB912919 ）
Windows XP安全更新程序（ KB913580 ）
Windows XP安全更新程序（ KB914388 ）
Windows XP安全更新程序（ KB914389 ）
Windows XP安全更新程序（ KB918118 ）
Windows XP安全更新程序（ KB918439 ）
Windows XP安全更新程序（ KB919007 ）
Windows XP安全更新程序（ KB920213 ）
Windows XP安全更新程序（ KB920670 ）
Windows XP安全更新程序（ KB920683 ）
Windows XP安全更新程序（ KB920685 ）
Windows XP安全更新程序（ KB922819 ）
Windows XP安全更新程序（ KB923191 ）
Windows XP安全更新程序（ KB923414 ）
Windows XP安全更新程序（ KB923689 ）
Windows XP安全更新程序（ KB923980 ）
Windows XP安全更新程序（ KB924270 ）
Windows XP安全更新程序（ KB924667 ）
Windows XP安全更新程序（ KB925902 ）
Windows XP安全更新程序（ KB926255 ）
Windows XP安全更新程序（ KB926436 ）
Windows XP安全更新程序（ KB927779 ）
Windows XP安全更新程序（ KB927802 ）
Windows XP安全更新程序（ KB928255 ）
Windows XP安全更新程序（ KB928843 ）
Windows XP安全更新程序（ KB929123 ）
Windows XP安全更新程序（ KB930178 ）
Windows XP安全更新程序（ KB931261 ）
Windows XP安全更新程序（ KB931784 ）
Windows XP安全更新程序（ KB932168 ）
Windows XP安全更新程序（ KB933729 ）
Windows XP安全更新程序（ KB935839 ）
Windows XP安全更新程序（ KB935840 ）
Windows XP安全更新程序（ KB936021 ）
Windows XP安全更新程序（ KB938464 ）
Windows XP安全更新程序（ KB938829 ）
Windows XP安全更新程序（ KB941202 ）
Windows XP安全更新程序（ KB941568 ）
Windows XP安全更新程序（ KB941569 ）
Windows XP安全更新程序（ KB941644 ）
Windows XP安全更新程序（ KB941693 ）
Windows XP安全更新程序（ KB943055 ）
Windows XP安全更新程序（ KB943460 ）
Windows XP安全更新程序（ KB943485 ）
Windows XP安全更新程序（ KB944653 ）
Windows XP安全更新程序（ KB945553 ）
Windows XP安全更新程序（ KB946026 ）
Windows XP安全更新程序（ KB946648 ）
Windows XP安全更新程序（ KB948590 ）
Windows XP安全更新程序（ KB948881 ）
Windows XP安全更新程序（ KB950749 ）
Windows XP安全更新程序（ KB950762 ）
Windows XP安全更新程序（ KB950974 ）
Windows XP安全更新程序（ KB951066 ）
Windows XP安全更新程序（ KB951376 - v2的）
Windows XP安全更新程序（ KB951698 ）
Windows XP安全更新程序（ KB951748 ）
Windows XP安全更新程序（ KB952954 ）
Windows XP安全更新程序（ KB953839 ）
索尼克快速贴标机
索尼克RecordNow音频
索尼克RecordNow复制
索尼克RecordNow数据
索尼克更新管理器
间谍扫
Spybot蠕虫-搜索和摧毁
Windows XP更新（ KB898461 ）
Windows XP更新（ KB900485 ）
Windows XP更新（ 904942 ）
Windows XP更新（ KB908531 ）
Windows XP更新（ KB910437 ）
Windows XP更新（ KB911280 ）
Windows XP更新（ KB912945 ）
Windows XP更新（ KB916595 ）
Windows XP更新（ KB920872 ）
Windows XP更新（ KB922582 ）
Windows XP更新（ KB927891 ）
Windows XP更新（ KB930916 ）
Windows XP更新（ KB936357 ）
Windows XP更新（ KB938828 ）
Windows XP更新（ KB942763 ）
Windows XP更新（ KB951072 - v2的）
Verizon的联机帮助和支持
Verizon的电脑安全体检
Verizon公司Servicepoint 1.5.12
摄像头基本
Windows Defender会
的Windows Installer 3.1 （ KB893803 ）
Windows Internet Explorer 7的
的Windows Internet Explorer 8 Beta 2的
微软Windows Live Messenger
Windows Media格式片长
Windows Media Player 10中
Windows Vista的声音包
Windows XP修复程序- KB873339
Windows XP修复程序- KB883667
Windows XP修复程序- KB885250
Windows XP修复程序- KB885835
Windows XP修复程序- KB885836
Windows XP修复程序- KB886185
Windows XP修复程序- KB887472
Windows XP修复程序- KB887742
Windows XP修复程序- KB888113
Windows XP修复程序- KB888239
Windows XP修复程序- KB888302
Windows XP修复程序- KB890175
Windows XP修复程序- KB890859
Windows XP修复程序- KB891781
Windows XP修复程序- KB892050
Windows XP修复程序- KB893066
WLTB自定义按钮
的Yahoo ！信使

再次感谢。

[zm741]

我能够连接使用的Firefox的一次。从我所看到的，Iexplore.exe的，现在只运行在Internet Explorer中运行，但仍有至少有两个，有时3和我的电脑，他们大幅放缓。

[evilfantasy]

是这些付费版本的？

晚上害虫巡逻
电脑医生5的Windows
间谍扫

[zm741]

反病毒软件？不行。

[evilfantasy]

3卸载所有这些。

晚上害虫巡逻
电脑医生5的Windows
间谍扫

----------

下载ComboFix由潜艇从以下链接。请务必将它保存到顶部的 桌面。

链接＃ 1
链接＃ 2

**注：重要的是，它是直接保存到桌面

关闭所有打开Web浏览器。 （火狐时， Internet Explorer等） ，开始之前ComboFix 。

暂时 丧失能力 你的 防病毒和任何 反间谍 实时保护 前 执行扫描。点击 此链接 看到一个列表的安全计划，应该被禁用，以及如何禁用。

双击combofix.exe ＆按照提示操作。
当完成时，将产生ComboFix日志您。
邮政的 ComboFix日志 和一个新的 HijackThis日志 在您下次答复。

重要提示： 不要mouseclick ComboFix的窗口同时运行。这可能会导致它摊档。

记得要重新启用您的防病毒和反间谍保护时ComboFix完成。