[connolly269]

I am plagued with ups pop.
ที่สุดของป๊อปอัปฉันเริ่มให้บอกฉัน PC ของฉันติดเชื้อหรือกำลังจะพังแล้วเสมอหน้าจอจากศูนย์รักษาความปลอดภัยหน้าต่างว่าสปายแวร์มี invaded คอมพิวเตอร์ของฉันและชะลอไว้.

ฉันเคยเชิญดาวน์โหลด AntiSpyware SWS 2007 เพื่อซ่อมแซมคอมพิวเตอร์ของฉัน. เตือนความปลอดภัยดาวน์โหลดไฟล์แสดงนั้นมาจาก <EDIT> . com ฉันไม่ดาวน์โหลดมัน.

ป๊อปอัปอื่นๆสำหรับโทรศัพท์มือถือธนาคารและประเภททุกสิ่งอื่นๆ.
ฉันมีสแกนกับ spybot S & D, เฉลี่ย, AD-ทราบ, Mcaffee และ Avira ที่ไม่พบหรือสิ่งอื่นของ note.

นี่ smy จี้ log นี้ ...

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 18:29:54 ใน 03/12/2007
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16544)
บูตโหมด: ปกติ
กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ System32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe
ที่ C: \ WINDOWS \ system32 \ LEXBCES.EXE
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ WINDOWS \ system32 \ LEXPPS.EXE
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ guard.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe
ที่ C: \ แฟ้มโปรแกรม \ CyberLink \ PowerDVD \ PDVDServ.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe
ที่ C: \ WINDOWS \ system32 \ rundll32.exe
ที่ C: \ WINDOWS \ system32 \ igfxtray.exe
ที่ C: \ WINDOWS \ system32 \ hkcmd.exe
C: เอเซอร์ \ \ epm \ epm-dm.exe
C: \ Program Files \ Launch Manager \ QtZgAcer.EXE
C: WINDOWS \ \ system32 \ PL15Co2K.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe
ที่ C: \ แฟ้มโปรแกรม \ Lexmark 1200 ชุด \ lxczbmgr.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ Lexmark 1200 ชุด \ lxczbmon.exe
ที่ C: \ แฟ้มโปรแกรม \ Kontiki \ KService.exe
ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe
ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe
ที่ C: \ แฟ้มโปรแกรม \ Kontiki \ KHost.exe
ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ avgas.exe
ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Windows Media Player \ WMPNSCFG.exe
ที่ C: \ WINDOWS \ system32 \ wscntfy.exe
ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe
C: Documents \ and Settings \ Acer \ Desktop \ HiJackThis.exe
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.google.co.uk/
R3 - URLSearchHook: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (ไม่มีไฟล์)
O2 - BHO: AcroIEHlprObj ชั้น - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 6.0 \ อ่าน \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O4 - HKLM \ .. \ เรียกใช้: [LaunchApp] Alaunch
O4 - HKLM \ .. \ เรียกใช้: [RemoteControl] "ที่ C: \ แฟ้มโปรแกรม \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ เรียกใช้: [IMJPMIG8.1] "ที่ C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / สำออย / RemAdvDef / Migration32
O4 - HKLM \ .. \ เรียกใช้: [MSPY2002] ที่ C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / ซิงค์
O4 - HKLM \ .. \ เรียกใช้: [PHIME2002ASync] ที่ C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / ซิงค์
O4 - HKLM \ .. \ เรียกใช้: [PHIME2002A] ที่ C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ เรียกใช้: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,, BluetoothAuthenticationAgent
O4 - HKLM \ .. \ เรียกใช้: [IgfxTray] ที่ C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ เรียกใช้: [HotKeysCmds] ที่ C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [EPM-DM] c: เอเซอร์ \ \ epm \ epm-dm.exe
O4 - HKLM \ .. \ Run: [LManager] C: \ Program Files \ Launch Manager \ QtZgAcer.EXE
O4 - HKLM \ .. \ Run: [Hi-Speed USB อุปกรณ์ Coinstaller] PL15Co2K.exe
O4 - HKLM \ .. \ เรียกใช้: [AVG7_CC] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe / การเริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [UnlockerAssistant] "ที่ C: \ แฟ้มโปรแกรม \ Unlocker \ UnlockerAssistant.exe"
O4 - HKLM \ .. \ เรียกใช้: [Lexmark 1200 ชุด] "ที่ C: \ แฟ้มโปรแกรม \ Lexmark 1200 ชุด \ lxczbmgr.exe"
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ เรียกใช้: [iTunesHelper] "ที่ C: \ แฟ้มโปรแกรม \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ เรียกใช้: [4oD] "ที่ C: \ แฟ้มโปรแกรม \ Kontiki \ KHost.exe" ทั้งหมด
O4 - HKLM \ .. \ เรียกใช้: [! เฉลี่ยป้องกันสปายแวร์] "ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ avgas.exe" / ลด
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ jusched.exe"
O4 - HKCU \ .. \ เรียกใช้: [MSMSGS] "ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe" / หลัง
O4 - HKCU \ .. \ เรียกใช้: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ล่วงหน้า \ Lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ เรียกใช้: [WMPNSCFG] ที่ C: \ แฟ้มโปรแกรม \ ของ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ เรียกใช้: [kdx] ที่ C: \ แฟ้มโปรแกรม \ Kontiki \ KHost.exe ทั้งหมด
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'บริการระบบเครือข')
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O4 - ทั่วโลกเริ่มต้น: ไมโครซอฟท์ Office.lnk = ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Microsoft Office \ สำนักงาน \ OSA9.EXE
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_03 \ ถัง \ ssv.dll
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O16 - DPF: (03F998B2-0E00-11D3-A498-00104B6EB52E) (MetaStreamCtl Class) -- https: / / components.viewpoint.com/MTS...862 และ cat_uid = 12
O16 - DPF: (0B79F48A-E8D6-11DB-9283-E25056D89593) (เรนไฮน์-ปลอดภัยออนไลน์สแกนเนอร์ 3.1) -- http://support.f-secure.com/ols/fscax.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (ที่ MSN อัพโหลดรูปภาพเครื่องมือ) -- http://by114fd.bay114.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: (67DABFBF-D0AB-41FA-9C46-CC0F21721616) (DivXBrowserPlugin วัตถุ) -- http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl คลาส) -- http://update.microsoft.com/microsof...?1169298913681
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave แฟลชวัตถุ) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: (F04A8AE2-A59D-11D2-8792-00C04F8EF29D) (Hotmail สิ่งที่แนบควบคุม) -- http://by114fd.bay114.hotmail.msn.co...x/HMAtchmt.ocx
O23 - บริการ: โฆษณา-2007 รอบรู้บริการ (aawservice) - Lavasoft AB - ที่ C: \ แฟ้มโปรแกรม \ Lavasoft \ โฆษณารอบรู้-2007 \ aawservice.exe
O23 - บริการ: ATI Hotkey Poller - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - บริการ: เฉลี่ยป้องกันสปายแวร์ Guard - GRISOFT sro - ที่ C: \ แฟ้มโปรแกรม \ Grisoft \ เฉลี่ยป้องกันสปายแวร์ 7.5 \ guard.exe
O23 - บริการ: ผู้จัดการเซิร์ฟเวอร์ AVG7 การแจ้งเตือน (Avg7Alrt) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe
O23 - บริการ: AVG7 บริการปรับปรุง (Avg7UpdSvc) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe
O23 - บริการ: เฉลี่ยอีเมลสแกนเนอร์ (AVGEMS) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe
O23 - บริการ: iPod บริการ - แอป Inc การ - ที่ C: \ แฟ้มโปรแกรม \ iPod \ ถัง \ iPodService.exe
O23 - บริการ: KService - Kontiki Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Kontiki \ KService.exe
O23 - บริการ: LexBce เซิร์ฟเวอร์ (LexBceS) - Lexmark นานาชาติ, Inc การ - ที่ C: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - บริการ: Pml ไดรเวอร์ HPZ12 - เอชพี - ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
--
สิ้นไฟล์ - 7,637 bytes

[evilfantasy]

ยินดีต้อนรับสู่ CJ.

Log HijackThis ไม่แสดงมากพิจารณาสิ่งที่คุณอธิบาย.

คุณจะต้องทำงานผ่าน โพสต์นี้ และอุปทานบันทึกขอ.