Popup'lara ve Iexplore süreci çalışan ilgili problemler

1carly1 · #1 15 Şubat 2008, 09:44

Merhaba! Yakınlarda onlar onlar her dakika pop up yes i ve kuzey 360 çalıştırmak won't go pop up'ları sorunlar expieriencing edilmiştir reklam farkında ama hiçbir şey değişti. i da iexplore çalışan bir süreç ile ne zaman i bu süreç halen devam etmekte olan internet yakın bir sorun fark var. çok sinir bozucu biri nasıl çözmek biliyorsunuz?

**hAvAAck** · #2 15 Şubat 2008, 09:48

Şuna bulundu kaçırmak koşmak http://www.trendsecure.com/portal/en...HJTInstall.exe
, oturum sonrası ve evilfantasy gibi birinin size yardım için bekleyin:)

1carly1 · #3 15 Şubat 2008, 10:23

benim günlük heres

Logfile Trend Micro HijackThis v2.0.2 ve
Tarama 07:50:55 at 15/02/2008 kaydedilmiş
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot modu: Normal

Çalışan süreçleri:
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Acer \ Empowering Technology \ eDataSecurity \ eDSLoader.exe
C: \ Program Files \ Acer \ Acer Arcade \ PCMService.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Program Files \ Launch Manager \ LManager.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Lexmark 3500-4500 Series \ lxdimon.exe
C: \ Program Files \ Lexmark 3500-4500 Series \ lxdiamon.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ IVT Corporation \ BlueSoleil \ BlueSoleil.exe
C: \ Program Files \ Google Updater \ GoogleUpdater.exe
C: \ Acer \ Empowering Technology \ ENET \ ENMTRAY.EXE
C: \ Acer \ Empowering Technology \ ePower \ EPOWER_DMC.EXE
C: \ Acer \ Empowering Technology \ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX E
C: \ Acer \ Empowering Technology \ eRecovery \ ERAGENT.EXE
C: \ Windows \ system32 \ igfxsrvc.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Users \ carly \ AppData \ Local \ Temp \ RtkBtMnt.exe
C: \ Program Files \ Apoint2K \ ApMsgFwd.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ Windows \ system32 \ searchfilterhost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://en.uk.acer.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://en.uk.acer.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Varsayılan) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll
O1 - Hosts::: 1 yerel
O2 - BHO: Yahoo! Araç Çubuğu Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1,5 \ NppBho.dll
O2 - BHO: SSVHelper Sınıf - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: ShowBarObj Sınıf - (83A2F9B1-01A2-4AA5-87D1-45B6B8505E96) - C: \ Windows \ system32 \ ActiveToolBand.dll
O2 - BHO: Windows Live Sign-Yardımcı yılında - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ Program Files \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ GoogleToolbarNotifier \ 2.1.1119.1736 \ wg.dll var
O2 - BHO: Windows - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll Toolbar'ın Helper Canlı
O3 - Toolbar: Acer eDataSecurity Yönetimi - (5CBE3B7C-1E47-477e-A7DD-396DB0476E29) - C: \ Windows \ system32 \ eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ yükler \ cpn \ yt.dll
O3 - Toolbar: Show Norton Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1,5 \ UIBHO.dll
O3 - Toolbar: Windows Araç Çubuğu - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll Canlı
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ Program Files \ googletoolbar1.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe gizle
O4 - HKLM \ .. \ Run: [ALaunch] C: \ Acer \ ALaunch \ AlaunchClient.exe
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [eDataSecurity Loader] C: \ Acer \ Empowering Technology \ eDataSecurity \ eDSloader.exe
O4 - HKLM \ .. \ Run: [PCMService] "C: \ Program Files \ Acer \ Acer Arcade \ PCMService.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ Windows \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ Windows \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistence] C: \ Windows \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [LManager] C: \ progra ~ 1 \ intern LAUNCH ~ 1 \ LManager.exe
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [Acer Tour Reminder] C: \ Acer \ AcerTour \ Reminder.exe
O4 - HKLM \ .. \ Run: [WarReg_PopUp] C: \ Acer \ WR_PopUp \ WarReg_PopUp.exe
O4 - HKLM \ .. \ Run: [SetPanel] C: \ Acer \ APanel \ APanel.cmd
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [lxdimon.exe] C: \ Program Files \ Lexmark 3.500-4.500 Serisi \ lxdimon.exe "
O4 - HKLM \ .. \ Run: [lxdiamon] C: \ Program Files \ Lexmark 3.500-4.500 Serisi \ lxdiamon.exe "
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / AutoRun
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / arka plan
O4 - HKLM \ .. \ Run: [oozestore] C: \ programdata \ Winbonebone.z4bj6 "
O4 - HKLM \ .. \ Run: [Çantalar Else Hole Lite] C: \ programdata \ Build Beş Store.e0cte "
O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: BlueSoleil.lnk =?
O4 - Global Startup: Teknoloji Launcher.lnk Empowering =?
O4 - Global Startup: Google Updater.lnk = C: \ Program Files \ Google Updater \ GoogleUpdater.exe
O8 - Extra menü öğesi: Windows Search - res: / / C: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm Canlı
O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / C: \ progra ~ 1 \ intern mikro ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra düğmesi: - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ intern ~ mikro OneNote gönder 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: S & son OneNote için - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ intern mikro ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra düğmesi: Araştırma - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ intern mikro ~ 2 \ Office12 \ REFIEBAR.DLL
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Resim Yükleme Aracı) -- http://gfx1.hotmail.com/mail/w2/reso...PUplden-gb.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C: \ Windows \ system32 \ agrsmsvc.exe
O23 - Service: ALaunch Servisi (ALaunchService) - Bilinmeyen sahibi - C: \ Acer \ ALaunch \ ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: BlueSoleil saklandık Servisi - Bilinmeyen sahibi - C: \ Program Files \ IVT Corporation \ BlueSoleil \ BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Cyberlink Arkaplan Çekim Servisi (CBCS) (CLCapSvc) - Bilinmeyen sahibi - C: \ Program Files \ Acer \ Acer Arcade \ Kernel \ TV \ CLCapSvc.exe
O23 - Service: Cyberlink Görev Zamanlayıcısı (CTS) (CLSched) - Bilinmeyen sahibi - C: \ Program Files \ Acer \ Acer Arcade \ Kernel \ TV \ CLSched.exe
O23 - Service: Symantec Lic NetConnect servisi (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Cyberlink Media Library Service - Cyberlink - C: \ Program Files \ Acer \ Acer Arcade \ Kernel \ CLML_NTService \ CLMLServer.exe
O23 - Service: eDataSecurity Servisi - HiTRSUT - C: \ Acer \ Empowering Technology \ eDataSecurity \ eDSService.exe
O23 - Service: eLock Servisi (eLockService) - Acer Inc - C: \ Acer \ Empowering Technology \ eLock \ Servis \ eLockServ.exe
O23 - Service: eNet Servisi - Acer Inc - C: \ Acer \ Empowering Technology \ eNet \ eNet Service.exe
O23 - Service: eRecovery Servisi (eRecoveryService) - Acer Inc - C: \ Acer \ Empowering Technology \ eRecovery \ eRecoveryService.exe
O23 - Service: eSettings Servisi (eSettingsService) - Bilinmeyen sahibi - C: \ Acer \ Empowering Technology \ eSettings \ Servis \ capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Common \ Google Updater \ googleupdaterservice.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Doğrudan Disk (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe Servisi Etiketleme
O23 - Service: LiveUpdate - Symantec Corporation - C: \ progra ~ 1 \ intern Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc - C: \ Windows \ System32 \ Spool \ Drivers \ w32x86 \ 3 \ \ lxdise rv.exe
O23 - Service: lxdi_device - - C: \ Windows \ system32 \ lxdicoms.exe
O23 - Service: MobilityService - Bilinmeyen sahibi - C: \ Acer \ Mobilite Merkezi \ MobilityService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: ePower Servisi (WMIService) - Acer - C: \ Acer \ Empowering Technology \ ePower \ ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc - C: \ Windows \ System32 \ Drivers \ xaudio.exe

--
Dosya sonu - 11.546 bayt

**evilfantasy** · #4 15 Şubat 2008, 10:36

Yükleme NoLop masaüstünüze bir aşağıdaki bağlantılar ...

Bir yeniden başlatma beri çalıştırıyorum Kapat tüm programları gereklidir
Çift tıklama NoLop.exe çalıştırmak için
Sonraki düğmeyi tıklayın etiketli: Search and Destroy
- Bilgisayarınızın şimdi virüslü dosyaları taraması olacak
Eğer enfekte zaman, tarama tamamlandığında, size yeniden başlatmanız istenir
Tamam'ı
Şimdi: REBOOT
Mesaj NoLop kimden açılan gerekir. Eğer değilse, çift tıklayarak programı yeniden ve tamamlanır.
Yazı içeriğinin C: \ NoLop.log sonraki yanıtınıza.

Not: Eğer, "mscomctl.ocx veya bir bağımlılıkları bir hata almazsanız doğru" için system32 klasörüne sonra tekrar program indirme mscomctl.ocx lütfen kayıtlıdır.

----------

Indirmek Vundofix.exe masaüstünüze.

Çift tıklayın VundoFix.exe çalıştırmak için.
Çek yanına koy Çalıştır'ı VundoFix bir görev olarak.
Bir mesaj vundofix kapatılacak ve yeniden bir dakika veya daha az açık söyleyerek alacaksınız. Tıklayın Tamam
Ne zaman VundoFix yeniden tıklayın açılan Tarama Vundo için düğmesini tıklayın.
Bir kere tıklayın tarama bitti ve Kaldır Vundo düğmesini tıklayın.
Eğer dosyaları tıklayın kaldırmak istediğinizi soran bir istemi alırsınız EVET
Tıkladıktan sonra, evet, masaüstünüzde boş gider olarak Vundo çıkarmadan başlar.
Bu değerlendirme tamamlandığında, bu istemi bu sadece kapatma bilgisayarınıza tıklayın Tamam.
Turn bilgisayarınızı tekrar açın.
Lütfen C içeriğini Mesaj: \vundofix.txt

Not: Bu VundoFix bir çıkarmak couldn't dosya karşılaştı mümkündür. Bu durumda, VundoFix yeniden başlatma konusunda, yukarıdaki talimatları "tıklayın Tarama Vundo düğmenizin itibaren takip" zaman VundoFix yeniden doğmuş gibi görünen çalışacaktır.

Lütfen, bazen birden fazla geçen alabilir Vundo bitirelim

----------

Lütfen indirmek Combofix subs tarafından birini bağlantılar altı.
() Her üç gerekirse deneyin

Önemli! Combofix.exe MUST kaydedilir ve gelen koştum Masaüstü.

Kapat açık Web tarayıcıları. (Firefox, Internet Explorer vb) Combofix başlamadan önce.
Önemli! Geçici devre dışı bırakmak senin antivirüs, script engelleme ve AntiSpyware gerçek zamanlı koruma önce bir tarama yapmak.
- Tıklayın Bu bağlantıyı güvenlik programları ve engelli gerektiğini nasıl devre dışı bırakmak için bir listesini görebilirsiniz.
- Sizinki listelenmemişse ve nasıl devre dışı bırakmak için bilmiyorsanız, lütfen rica ediyoruz.
Uyarı: Combofix internetten bilgisayarınıza bırakır. Bağlantı otomatik olarak Combofix kendi çalıştırmak tamamlar önce geri yüklenir.
Combofix.exe çift tıklayın ve talimatları izleyin.
- Klavye Gönderen seçin 1 ve Girin
Bittiğinde, bu sizin için bir giriş oluşturur.
Post ki gelecek cevap giriş.

Uyarı: Do mouseclick değil combofix pencere iken çalışıyor. İşte bu geciktirmek neden olabilir

Eğer Combofix zorluk olarak çalışır ve erken fesholur, bağlantı el bilgisayarınızı yeniden başlatarak geri yüklenebilir.
Önemli: Yeniden hatırla etkinleştirmek virüsten koruma ve AntiSpyware Internet'e yeniden önce.

----------

Sonraki lütfen eklemek sonrası
NoLop giriş
Vundofix giriş
Combofix giriş

Benzer Konular
Iplik	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Iexplore.exe geri / up'ları	xalice15x	Virüs, Spyware ve Güvenlik	8	1. Aralık 2008 13:54
Virüs: sistem işlemi olarak iexplore.exe	mkjuan	Virüs, Spyware ve Güvenlik	14	7. Kasım 2008 00:14
Tıklamak Bip gizli iexplore.exe süreci	Adhoc	Virüs, Spyware ve Güvenlik	5	7. Ekim 2008 18:44
Iexplore, arka planda çalışan	xbaliff	Virüs, Spyware ve Güvenlik	27	12. Haziran 2008 18:12
Adware sorunları popup'lara durduramaz	Passat	Virüs, Spyware ve Güvenlik	8	23. Ocak 2008 21:42

Konu Araçları
Göster Yazdırılabilir Sürüm E-posta Bu Sayfa