ポップアップとiexploreプロセスを実行すると問題点

1carly1 · ＃1 2008年2月15日、午前9時44分

やあ！最近、彼らの距離は、毎分を開くはいiとノートン360を実行したりはしないということで問題expieriencingポップアップされている広告の認識が、何も変わっている。また、実行中のプロセスをiexploreこのプロセスはまだ実行されているときには、インターネットを閉じ、問題に気づいていたという。非常に迷惑な、誰か知っているどのように解決することができますか？

**hAvAAck** · ＃2 2008年2月15日、09:48

これで発見ハイジャック実行 http://www.trendsecure.com/portal/en...HJTInstall.exe
、あなたのログを作成しevilfantasyのような人に、あなたを手助けするのを待つ：）

1carly1 · ＃3 2008年2月15日、午前10時23分

私のログheres

ログファイルのトレンドマイクロのHijackThisをv2.0.2
7時50分55秒のスキャンで、 15/02/2008に保存
プラットフォーム： Windows Vista （ WinNTの6.00.1904 ）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16609 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ Dwm.exe
はC ： \ Windows \ Explorer.exeの
はC ： \はWindows \ System32 \ taskeng.exe
はC ： \プログラムファイル\ Windows Defenderは\ MSASCui.exe
はC ： \ Windows \ RtHDVCpl.exe
はC ： \ Acerの\権限委譲技術\ eDataSecurity \ eDSLoader.exe
はC ： \プログラムファイル\のAcer \ Acerのアーケード\ PCMService.exe
はC ： \はWindows \ System32 \ hkcmd.exe
はC ： \はWindows \ System32 \ igfxpers.exe
はC ： \プログラムファイル\打ち上げ管理\ LManager.exe
はC ： \プログラムファイル\ Apoint2K \ Apoint.exe
はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe
はC ： \プログラムファイル\のJava \ jre1.6.0_02 \ binに\ jusched.exe
はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe
はC ： \プログラムファイル\ Lexmarkの3500-4500シリーズ\ lxdimon.exe
はC ： \プログラムファイル\ Lexmarkの3500-4500シリーズ\ lxdiamon.exe
はC ： \プログラムファイル\ Windowsサイドバー\ sidebar.exe
はC ： \プログラムファイル\ MSNメッセンジャー\ msnmsgr.exe
はC ： \プログラムファイル\ IVT株式会社\ BlueSoleil \ BlueSoleil.exe
はC ： \プログラムファイル\のGoogle \ Googleアップデータ\ GoogleUpdater.exe
はC ： \ Acerの\権限委譲技術\ ENET \ ENMTRAY.EXE
はC ： \ Acerの\権限委譲技術\ EPOWER \ EPOWER_DMC.EXE
はC ： \ Acerの\権限委譲技術\ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXメール
はC ： \ Acerの\権限委譲技術\ eRecovery \ ERAGENT.EXE
はC ： \はWindows \ System32 \ igfxsrvc.exe
はC ： \プログラムファイル\ Internet Explorerの\ iexplore.exe
はC ： \プログラムファイル\ Internet Explorerの\ iexplore.exe
はC ： \プログラムファイル\ Windowsサイドバー\ sidebar.exe
はC ： \ユーザー\カーリー\ AppData \ローカル\気温\ RtkBtMnt.exe
はC ： \プログラムファイル\ Apoint2K \ ApMsgFwd.exe
はC ： \プログラムファイル\ Apoint2K \ Apntex.exe
はC ： \はWindows \ System32 \ SearchFilterHost.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ HijackThis.exe

r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー= http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.google.co.uk/
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://en.uk.acer.yahoo.com
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://en.uk.acer.yahoo.com
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\検索し、 = SearchAssistant
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\検索し、 CustomizeSearch =
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ SearchURL 、（デフォルト） = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ツールバー、 LinksFolderName =
R3 - URLSearchHook ：ヤフー！ツールバー- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn \ yt.dll
O1 -ホスト：：： 1 localhostの
O2は- BHOを：ヤフー！ツールバーヘルパー- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn \ yt.dll
O2は- BHOを：をAdobe PDF Readerのリンクヘルパー- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelper.dll
O2は- BHOを：（名前なし） - （ 1E8A6170 - 7264 - 4D0F - BEAE - D42A53123C75 ） -はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ coShared \ブラウザ\ 1.5 \ NppBho.dll
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_02 \ binに\ ssv.dll
O2は- BHOを：（名前なし） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （ファイル）
O2は- BHOを： ShowBarObjクラス- （ 83A2F9B1 - 4AA5 - 87D1 - 01A2 - 45B6B8505E96 ） -はC ： \はWindows \ System32 \ ActiveToolBand.dll
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
O2は- BHOを： Googleツールバーヘルパー- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） -にc ： \プログラムファイル\ Googleの\ googletoolbar1.dll
O2は- BHOを： GoogleツールバーチェッカーBHOを- （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） -はC ： \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ 2.1.1119.1736 \ wg.dll秒
O2は- BHOを： Windowsの- （ BDBD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） -はC ： \プログラムファイル\ Windows Live Toolbarのダウンロード\ msntb.dllツールバーヘルパーライブ
O3の-ツールバー： AcerのeDataSecurity管理- （ 5CBE3B7C - 1E47 - 477e - A7DD - 396DB0476E29 ） -はC ： \はWindows \ System32 \ eDStoolbar.dll
O3の-ツールバー：ヤフー！ツールバー- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn \ yt.dll
O3の-ツールバー：ノートンを表示するツールバー- （ 90222687 - F593 - 4738 - B738 - FBEE9C7B26DF ） -はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ coShared \ブラウザ\ 1.5 \ UIBHO.dll
O3の-ツールバー： Windowsのツールバー- （ BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） -はC ： \プログラムファイル\ Windows Live Toolbarのダウンロード\ msntb.dllライブ
O3の-ツールバー：およびGoogle - （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） -にc ： \プログラムファイル\ Googleの\ googletoolbar1.dll
O4 - HKLM \ .. \実行： [ Windows Defenderの]は％ ProgramFiles ％ \ Windows Defenderは\ MSASCui.exe -隠す
O4 - HKLM \ .. \実行： [ ALaunch ]はC ： \ Acerの\ ALaunch \ AlaunchClient.exe
O4 - HKLM \ .. \実行： [ RtHDVCpl ] RtHDVCpl.exe
O4 - HKLM \ .. \実行： [ eDataSecurityローダ]はC ： \ Acerの\権限委譲技術\ eDataSecurity \ eDSloader.exe
O4 - HKLM \ .. \実行： [ PCMService ]を" C ： \プログラムファイル\のAcer \ Acerのアーケード\ PCMService.exe "
O4 - HKLM \ .. \実行： [ Adobe Readerの高速起動プログラム]を" C ： \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe "
O4 - HKLM \ .. \実行： [ IgfxTray ]はC ： \はWindows \ System32 \ igfxtray.exe
O4 - HKLM \ .. \実行： [ HotKeysCmds ]はC ： \はWindows \ System32 \ hkcmd.exe
O4 - HKLM \ .. \実行： [永続]はC ： \はWindows \ System32 \ igfxpers.exe
O4 - HKLM \ .. \実行： [ LManager ]はC ： \ PROGRA 〜 1 \打ち上げ〜 1 \ LManager.exe
O4 - HKLM \ .. \実行： [ Apoint ]はC ： \プログラムファイル\ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \実行： [ Acerのツアー通知]はC ： \ Acerの\ AcerTour \ Reminder.exe
O4 - HKLM \ .. \実行： [ WarReg_PopUp ]はC ： \ Acerの\ WR_PopUp \ WarReg_PopUp.exe
O4 - HKLM \ .. \実行： [ SetPanel ]はC ： \ Acerの\ APanel \ APanel.cmd
O4 - HKLM \ .. \実行： [ ccApp ] "はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe "
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre1.6.0_02 \ binに\ jusched.exe "
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ QTTask.exe " - atboottime
O4 - HKLM \ .. \実行： [ iTunesHelper ] "はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe "
O4 - HKLM \ .. \実行： [ lxdimon.exe ]を" C ： \プログラムファイル\ Lexmarkの3500-4500シリーズ\ lxdimon.exe "
O4 - HKLM \ .. \実行： [ lxdiamon ]を" C ： \プログラムファイル\ Lexmarkの3500-4500シリーズ\ lxdiamon.exe "
O4 -はHKCU \ .. \実行： [サイドバー]はC ： \プログラムファイル\ Windowsサイドバー\ sidebar.exe /自動実行
O4 -はHKCU \ .. \実行： [ MsnMsgr ] "はC ： \プログラムファイル\ MSNメッセンジャー\ MsnMsgr.Exe " /背景
O4 -はHKCU \ .. \実行： [ oozestore ]を" C ： \ ProgramData \ Winbonebone.z4bj6 "
O4 -はHKCU \ .. \実行： [バッグLiteとそれ以外のホール]を" C ： \ ProgramData \ビルド5 Store.e0cte "
O4 -はHKCU \ .. \実行： [ swg ]はC ： \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [サイドバー]は％ ProgramFiles ％ \ Windowsサイドバー\ Sidebar.exe / detectMem （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ WindowsWelcomeCenter ] Rundll32.exeはoobefldr.dll 、 ShowWelcomeCenter （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [サイドバー]は％ ProgramFiles ％ \ Windowsサイドバー\ Sidebar.exe / detectMem （ユーザのネットワークサービス' ）
O4 -グローバル起動： BlueSoleil.lnk = ？
O4 -グローバル起動：テクノロジーLauncher.lnk権限委譲= ？
O4 -グローバル起動： Google Updater.Inkの=はC ： \プログラムファイル\のGoogle \ Googleアップデータ\ GoogleUpdater.exe
ø8 -余分なコンテキストメニュー項目：＆ Windowsの検索-解像度： / /はC ： \プログラムファイル\ Windows Live Toolbarのダウンロード\ msntb.dll / search.htmライブ
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -エキストラボタン： - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 OneNoteをに送る2 \ Office12 \ ONBttnIE.dll
O9 -エキストラ[ツール]メニューアイテム：秒＆ OneNoteを終了する- （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ ONBttnIE.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ REFIEBAR.DLL
O16 - DPF ：（ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ）（ MSNの写真をアップロードツール） - http://gfx1.hotmail.com/mail/w2/reso...PUplden-gb.cab
ø20 - AppInit_DLLs ： eNetHook.dll
O23 -サービス： Ad - Awareの2007サービス（ aawservice ） - Lavasoft社-はC ： \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe
O23 -サービス：アギアモデム請求進捗オーディオ（ AgereModemAudio ） -米Agere Systems -はC ： \はWindows \ System32 \ agrsmsvc.exe
O23 -サービス： ALaunchサービス（ ALaunchService ） -未知の所有者-はC ： \ Acerの\ ALaunch \ ALaunchSvc.exe
O23 -サービス：アップルの携帯デバイス-アップルは、株式会社-はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
O23 -サービス： BlueSoleil隠しサービス-不明の所有者-はC ： \プログラムファイル\ IVT株式会社\ BlueSoleil \ BTNtService.exe
O23 -サービス：シマンテックイベントマネージャ（ ccEvtMgr ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe
O23 -サービス： Symantecのネットワークプロキシ（ ccProxy ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccProxy.exe
O23 -サービス：シマンテック設定マネージャ（ ccSetMgr ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe
O23 -サービス： CyberLink背景撮影サービス（ CBCS ）（ CLCapSvc ） -未知の所有者-はC ： \プログラムファイル\のAcer \ Acerのアーケード\カーネル\テレビ\ CLCapSvc.exe
O23 -サービス： CyberLinkタスクスケジューラ（ CTSの）（ CLSched ） -未知の所有者-はC ： \プログラムファイル\のAcer \ Acerのアーケード\カーネル\テレビ\ CLSched.exe
O23 -サービス：シマンテックLic NetConnectサービス（ CLTNetCnService ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe
O23 -サービス： COMのホスト（ comHost ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ VAScanner \ comHost.exe
O23 -サービス： CyberLinkメディアライブラリサービス- Cyberlink -はC ： \プログラムファイル\のAcer \ Acerのアーケード\カーネル\ CLML_NTService \ CLMLServer.exe
O23 -サービス： eDataSecurityサービス- HiTRSUT -はC ： \ Acerの\権限委譲技術\ eDataSecurity \ eDSService.exe
O23 -サービス： eLockサービス（ eLockService ） -エイサー社-はC ： \ Acerの\権限委譲技術\ eLock \サービス\ eLockServ.exe
O23 -サービス： eNetサービス-エイサー株式会社-はC ： \ Acerの\権限委譲技術\ eNet \ eNet Service.exe
O23 -サービス： eRecoveryサービス（ eRecoveryService ） -エイサー社-はC ： \ Acerの\権限委譲技術\ eRecovery \ eRecoveryService.exe
O23 -サービス： eSettingsサービス（ eSettingsService ） -未知の所有者-はC ： \ Acerの\権限委譲技術\ eSettings \サービス\ capuserv.exe
O23 -サービス： Googleアップデータサービス（ gusvc ） - Googleの-はC ： \プログラムファイル\ Googleの\共通\ Googleアップデータ\ GoogleUpdaterService.exe
O23 -サービス： iPodのサービス-アップル社-はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
O23 -サービス： LightScribeServiceダイレクトディスク（ LightScribeService ） -のHewlett - Packard Companyの-はC ： \プログラムファイル\共通ファイル\のLightScribe \ LSSrvc.exeサービスラベル
O23 -サービス： LiveUpdate - Symantec社-はC ： \ PROGRA 〜 1 \ Symantecは\ LIVEUP 〜 1 \ LUCOMS 〜 1.EXE
O23 -サービス： lxdiCATSCustConnectService - Lexmarkのインターナショナル-はC ： \はWindows \ System32 \スプール\ドライバ\ W32X86 \ 3 \ \ lxdise rv.exe
O23 -サービス： lxdi_device - -はC ： \はWindows \ System32 \ lxdicoms.exe
O23 -サービス： MobilityService -不明の所有者-はC ： \ Acerの\モビリティセンター\ MobilityService.exe
O23 -サービス：シマンテックコアのLC - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ CCPD -のLC \ symlcsvc.exe
O23 -サービス： ePowerサービス（ WMIService ） -エイサー-はC ： \ Acerの\権限委譲技術\ ePower \ ePowerSvc.exe
O23 -サービス： XAudioService - Conexant Systems 、 Inc 。は-はC ： \ Windows \ System32 \ Driversに\ xaudio.exe

-
ファイルの終わり- 11546バイト

**evilfantasy** · ＃4 2008年2月15日、10:36

デスクトップにダウンロードNoLopから1つ下のリンクを...

を閉じるすべてのプログラムを実行しているので、再起動が必要です
ダブルクリック NoLop.exe それを実行する
次に、ラベルの付いたボタンをクリックすると： 検索と破棄
- お使いのコンピュータが感染したファイルをスキャンされる
もし感染した場合は、スキャンが完了すると、再起動するように求められます
[ OK ]をクリック
今すぐクリックして： 再起動
NoLopからのメッセージのポップアップする必要があります。そうでない場合は、ダブルクリックしてプログラムをもう一度して終了する予定です。
投稿内容の はC ： \ NoLop.log 次の返事。

注記： 場合は、 " MSCOMCTL.OCXをまたはその依存関係のエラーを受信しない正しくは、 "あなたのsystem32フォルダには、プログラムをダウンロードして再実行してくださいMSCOMCTL.OCXを登録されている。

----------

ダウンロードする Vundofix.exe デスクトップに。

ダブルクリック VundoFix.exe それを実行します。
小切手の横に入れて タスクとして実行VundoFix。
あなたのメッセージvundofixを閉鎖し、 1分以内に再オープンとされます。クリック [ OK ]を
VundoFixが再クリックして開き、 Vundoスキャン用 ボタンをクリックします。
一度クリックし、 [スキャンを行うのは、 削除Vundo ボタンをクリックします。
場合は、ファイルをクリックし、 [削除を要求するプロンプトを受け取るはい
[はい]をクリックしたら、デスクトップの空白になるだろうとVundoの削除を開始します。
完成時には、プロンプトが表示されますが、シャットダウンは、コンピュータをクリックし、 [ [ OK ]を。
コンピュータの背面に電源を入れる。
Cの内容を投稿してください： \vundofix.txt

注記： それは、それを削除できませんでしたファイルVundoFix発生可能性があります。この場合において、 VundoFix再起動時には、単純に上記の指示"ボタンをクリックすると、スキャンからVundoに従う" VundoFix 、再起動時に表示されますが実行されます。

し、時には複数のパスを取ることができますVundo終了させる

----------

ダウンロードしてくださいCombofix連結でのリンクは、下から1つ。
（）は、すべて3つの必要に応じてみてください

重要！ Combofix.exe しなければならない に保存されると、より走り デスクトップ。

Webブラウザを開いて閉じる。（ Firefoxのは、 Internet Explorerなど）を開始する前にCombofix 。
重要！ 一時的に 無効にする あなたの ウイルス対策、 スクリプトブロック 任意の スパイウェア対策 リアルタイム保護 〜の前に スキャンを実行する。
- クリック このリンク セキュリティプログラムを無効にする必要がありますが、それらを無効にする方法は、リストを表示します。
- ご利用の場合は記載されていないされており、それを無効にする方法を知らない、下記お問い合わせください。
警告： Combofixは、インターネットからコンピュータが切断されます。 Combofixの接続を自動的に実行を完了する前に、その復元されます。
ダブルクリックcombofix.exeと、画面の指示に従ってください。
- 投稿者は、キーボードを選択してください 1 を押します。 を入力してください
が終了したら、それはあなたのためのログを生成します。
ポストは、次の返事でログインしてください。