Problémy s okien a iexplore spustenie procesu

1carly1 · #1 15.února 2008, 09:44

Nazdar! Nedávno som bol expieriencing problémy s pop okien, ktoré nezmizne, že každú chvíľu vyskočí, a áno, som spustiť aplikáciu Norton 360 a reklamné vedomí, ale nič nezmenilo. Tiež som si všimol, problém s iexplore bežiaci proces, keď som blízko internete tento proces stále beží. veľmi nepríjemné, môže niekto vedieť, ako to vyriešiť?

**hAvAAck** · #2 15.února 2008, 09:48

spustiť uniesť to na adrese http://www.trendsecure.com/portal/en...HJTInstall.exe
odošlite záznam a čakať na niekoho, ako je evilfantasy ti pomoct:)

1carly1 · #3 15.února 2008, 10:23

heres my log

Logfile Trend Micro HijackThis v2.0.2
Skenovanie uložený v 07:50:55 dňa 15/02/2008
Platforma: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Zavádzacia mód: Normálny

Bežiace procesy:
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Acer \ Empowering Technology \ eDataSecurity \ eDSLoader.exe
C: \ Program Files \ Acer \ Acer Arcade \ PCMService.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Program Files \ Spustenie Manager \ LManager.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Lexmark 3500-4500 Series \ lxdimon.exe
C: \ Program Files \ Lexmark 3500-4500 Series \ lxdiamon.exe
C: \ Program Files \ Bočný panel Windows \ sidebar.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ IVT Corporation \ BlueSoleil \ BlueSoleil.exe
C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe
C: \ Acer \ Empowering Technology \ ENET \ ENMTRAY.EXE
C: \ Acer \ Empowering Technology \ ePower \ EPOWER_DMC.EXE
C: \ Acer \ Empowering Technology \ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX E
C: \ Acer \ Empowering Technology \ eRecovery \ ERAGENT.EXE
C: \ Windows \ system32 \ igfxsrvc.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Bočný panel Windows \ sidebar.exe
C: \ Users \ carly \ AppData \ Local \ Temp \ RtkBtMnt.exe
C: \ Program Files \ Apoint2K \ ApMsgFwd.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://en.uk.acer.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://en.uk.acer.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Inštalácia \ CPN \ yt.dll
O1 - Hosts::: 1 localhost
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Inštalácia \ CPN \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (bez názvu) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.5 \ NppBho.dll
O2 - BHO: SSVHelper triedy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O2 - BHO: (bez názvu) - (7E853D72-626a-48EC-A868-BA8D5E23E045) - (ne obrázok)
O2 - BHO: ShowBarObj triedy - (83A2F9B1-01A2-4AA5-87D1-45B6B8505E96) - C: \ Windows \ system32 \ ActiveToolBand.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.1.1119.1736 \ s wg.dll
O2 - BHO: Windows Live Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - (5CBE3B7C-1E47-477e-A7DD-396DB0476E29) - C: \ Windows \ system32 \ eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Inštalácia \ CPN \ yt.dll
O3 - Toolbar: Zobraziť Norton Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.5 \ UIBHO.dll
O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar1.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [NvCpl.dll, NvStartup] C: \ Acer \ NvCpl.dll, NvStartup \ AlaunchClient.exe
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [eDataSecurity Loader] C: \ Acer \ Empowering Technology \ eDataSecurity \ eDSloader.exe
O4 - HKLM \ .. \ Run: [PCMService] "C: \ Program Files \ Acer \ Acer Arcade \ PCMService.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ reader_sl.exe"
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ Windows \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ Windows \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Perzistencia] C: \ Windows \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [LManager] C: \ PROGRA ~ 1 \ LAUNCH ~ 1 \ LManager.exe
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [Acer výletu Reminder] C: \ Acer \ AcerTour \ Reminder.exe
O4 - HKLM \ .. \ Run: [WarReg_PopUp] C: \ Acer \ WR_PopUp \ WarReg_PopUp.exe
O4 - HKLM \ .. \ Run: [SetPanel] C: \ Acer \ APanel \ APanel.cmd
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Úloha] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [lxdimon.exe] "C: \ Program Files \ Lexmark 3500-4500 Series \ lxdimon.exe"
O4 - HKLM \ .. \ Run: [lxdiamon] "C: \ Program Files \ Lexmark 3500-4500 Series \ lxdiamon.exe"
O4 - HKCU \ .. \ Run: [Bočný panel] C: \ Program Files \ Bočný panel Windows \ sidebar.exe / AutoRun
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / pozadia
O4 - HKLM \ .. \ Run: [oozestore] "C: \ ProgramData \ Winbonebone.z4bj6"
O4 - HKLM \ .. \ Run: [tašky Else Hole Lite] "C: \ ProgramData \ Budovať Päť Store.e0cte"
O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Bočný panel]% ProgramFiles% \ Windows Bočný panel \ Sidebar.exe / detectMem (User 'miestnych')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'miestnych')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Bočný panel]% ProgramFiles% \ Windows Bočný panel \ Sidebar.exe / detectMem (User 'Network Service')
O4 - Global spustení: BlueSoleil.lnk =?
O4 - Global spustení: Technológia Empowering Launcher.lnk =?
O4 - Global spustení: Google Updater.lnk = C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe
O8 - Extra kontextového menu položku: & Windows Live Search - res: / / C: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra kontextového menu položku: E & xportovať do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra tlačidlá: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & konca OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra tlačidlá: Výskum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ REFIEBAR.DLL
O16 - DPF: (4F1E5B1A-2A80-42CAA-8532-2D05CB959537) (MSN Foto Upload Tool) -- http://gfx1.hotmail.com/mail/w2/reso...PUplden-gb.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Agere Modem Volajte Pokrok Audio (AgereModemAudio) - Agere systémy - C: \ Windows \ system32 \ agrsmsvc.exe
O23 - Service: ALaunch Service (ALaunchService) - Neznámy vlastník - C: \ Acer \ ALaunch \ ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: BlueSoleil ukryl Service - Neznámy vlastník - C: \ Program Files \ IVT Corporation \ BlueSoleil \ BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec sieť Proxy (ccProxy) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Cyberlink Pozadie Zachytiť Service (CBCS) (CLCapSvc) - Neznámy vlastník - C: \ Program Files \ Acer \ Acer Arcade \ kernel \ TV \ CLCapSvc.exe
O23 - Service: Cyberlink Task Scheduler (CTS) (CLSched) - Neznámy vlastník - C: \ Program Files \ Acer \ Acer Arcade \ kernel \ TV \ CLSched.exe
O23 - Service: Symantec Lic NetConnect služby (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Cyberlink Mediálna knižnica Service - Cyberlink - C: \ Program Files \ Acer \ Acer Arcade \ kernel \ CLML_NTService \ CLMLServer.exe
O23 - Service: eDataSecurity Service - HiTRSUT - C: \ Acer \ Empowering Technology \ eDataSecurity \ eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc - C: \ Acer \ Empowering Technology \ eLock \ Service \ eLockServ.exe
O23 - Service: enet Service - Acer Inc - C: \ Acer \ Empowering Technology \ enet \ enet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc - C: \ Acer \ Empowering Technology \ eRecovery \ eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Neznámy vlastník - C: \ Acer \ Empowering Technology \ eSettings \ Service \ capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc značenia Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc - C: \ Windows \ system32 \ spool \ drivers \ w32x86 \ 3 \ \ lxdise rv.exe
O23 - Service: lxdi_device - - C: \ Windows \ system32 \ lxdicoms.exe
O23 - Service: MobilityService - Neznámy vlastník - C: \ Acer \ Mobilita Center \ MobilityService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: ePower Service (WMIService) - acer - C: \ Acer \ Empowering Technology \ ePower \ ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc - C: \ Windows \ system32 \ DRIVERS \ xaudio.exe

--
End of file - 11546 bytes

**evilfantasy** · #4 15.února 2008, 10:36

NoLop stiahnuť do počítača z jednej z nižšie uvedené odkazy ...

Zatvorte všetky programy máte spustený, pretože je potrebné reštartovať počítač
Dvojitým kliknutím NoLop.exe spúšťať
Ďalšie, kliknite na tlačidlo: Vyhľadávanie and Destroy
- Váš počítač bude teraz byť testované na infikované súbory
Pri prehľadávaní sa končí, je-li napaden, budete vyzvaní k reštartu
Kliknite na tlačidlo OK
Teraz kliknite na: REBOOT
Správa by mala popup z NoLop. Ak nie, dvakrát kliknite na program a opätovne ho dokončia.
Posta Obsah C: \ NoLop.log v ďalšom odpoveď.

Poznámka: Ak dostanete chybu, "mscomctl.ocx alebo niektorý z jeho závislostí nie je správne zaregistrovaná," prosím, stiahnite mscomctl.ocx na váš system32 zložku znova spustite program.

----------

Stiahnuť Vundofix.exe do počítača.

Double-kliknite VundoFix.exe spustite.
Dajte kontrolu vedľa Beh VundoFix ako úlohu.
Dostanete hlásenie vundofix zatvorí a znova-otvorený za minútu alebo menej. Kliknite OK
Pri re-VundoFix sa otvorí, kliknite na Vyhľadávať Vundo tlačidlo.
Akonáhle je to vykonalo skenovania, kliknite na Odstrániť Vundo tlačidlo.
Dostanete riadku dotazom, či chcete odstrániť súbory, kliknite na tlačidlo ÁNO
Po kliknutí na tlačidlo Áno, ploche bude prázdna, pretože začína odstránením Vundo.
Po dokončení bude rýchle, že vypnutie počítača, kliknite na tlačidlo OK.
Zapnite počítač späť.
Prosím post obsah C: \vundofix.txt

Poznámka: Je možné, že VundoFix narazil na obrázok ho nemohol odstrániť. V tomto prípade sa VundoFix bude prebiehať na restart systému, postupujte podľa vyššie uvedeného návodu od "Kliknite na tlačidlo Scan pre Vundo", keď sa objaví na VundoFix reštartu.

Dajte Vundo povrch, niekedy to môže trvať niekoľko priesmykov

----------

Stiahnite si prosím ComboFix subs by z jedného z nižšie uvedených odkazov.
(Skúste všetky tri v prípade potreby)

Dôležité! Combofix.exe MUSIA uložiť a běžel od Desktop.

Zavrieť všetky otvorené webové prehliadače. (Firefox, Internet Explorer, atď) pred začatím ComboFix.
Dôležité! Dočasne znemožniť tvoj antivirus, skript blokace a akýkoľvek Anti-Spyware Ochrana v reálnom čase pred vykonávajúci kontrolu.
- Kliknite tento odkaz zobraziť zoznam bezpečnostných programov, ktoré by mali byť zakázané, a ako je zakázať.
- Ak je to váš neuvedeného a neviete, ako vypnúť to, opýtajte sa, prosím.
Upozornenie: ComboFix odpojí počítač od internetu. Spojenie je automaticky obnovený pred ComboFix dokončil svoj beh.
Dvojitým kliknutím combofix.exe & sledovať inštrukcie.
- Z klávesnice vyberte 1 a stlačte Vstup
Po skončení sa vytvorí log pre vás.
Príspevok, ktorý prihlásiť ďalšie odpoveď.

Upozornenie: Don't mouseclick ComboFix okná, ak je v chode. To môže spôsobiť, že na státie

Ak ComboFix ocitla v ťažkostiach a ukončí predčasne, spojenie môže byť manuálne obnovené po reštartovaní počítača.
Dôležité upozornenie: Nezabudnite re-umožní váš antivirus a antispyware, ako znovu k internetu.

----------

Ďalší príspevok, prosím pridajte
NoLop log
Vundofix log
ComboFix log