註冊
微博



發新話題發佈投票
打印

[病毒移除] IE 不停彈出廣告 (附hijackthis報告)

IE 不停彈出廣告 (附hijackthis報告) E-mail 此主題給朋友

[隱藏]
win7
IE 不停彈出廣告 (附hijackthis報告)
http://ad.adserverplus.com/  
點算好

[ 本帖最後由 qweqqweq 於 2012-10-30 08:29 PM 編輯 ]



實用相關搜尋: Server 廣告

附件

hijackthis.log (14.76 KB)

2012-10-30 08:27 PM, 下載次數: 67

TOP HOME

開機按F8,入安全模式做Fix checked & OTM 刪除。
1.執行Hijackthis > Do a system scan only > 勾選下列項目 > 按Fix Checked (fix checked時關閉所有browsers/程式) > 按"是"。
引用:

R3 - URLSearchHook: Splashtop Connect SearchHook - {0F3DC9E0-C459-4a40-BCF8-747BD9322E10} - C:\Program Files\Splashtop\Splashtop Connect IE\AddressBarSearch.dll
R3 - URLSearchHook: (no name) - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - (no file)
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll

O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files\BrowserCompanion\jsloader.dll
O2 - BHO: Splashtop Connect VisualBookmark - {0E5680D1-BF44-4929-94AF-FD30D784AD1D} - C:\Program Files\Splashtop\Splashtop Connect IE\STC.dll
O2 - BHO: XlBrowserAddinBho.XlBrowserAddinBhoObject - {0EA37B17-6B8B-4085-8257-F3A4AA69C27A} - C:\Program Files\Thunder Network\Thunder\BHO\XlBrowserAddin1.0.7.70.dll
O2 - BHO: Tencent Browser Helper - {1A74E99A-5706-CF47-27DE-59F4D7111C80} - C:\Program Files\TENCENT\SSPlus\SAddr.dll
O2 - BHO: 2A4B6C3F-47CD-000B-1AB1-C1D5414A7BD9 Class - {2A4B6C3F-47CD-000B-1AB1-C1D5414A7BD9} - C:\Program Files\Baidu\{2A4B6C3F-47CD-000B-1AB1-C1D5414A7BD9}\AddressBar.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\BHO\XunleiBHO7.2.7.3496.dll
O2 - BHO: QvodGameExtend - {94C3E4BB-A261-4A83-B437-EA6F7A28CA68} - C:\Program Files\Kuaiwan\QvodGameExtend.dll
O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll
O2 - BHO: QvodExtend - {A8502600-B272-4F68-A67B-A0305D46D297} - C:\Program Files\QvodPlayer\QvodExtend.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: DownloadnSave - {DEE2FA0F-1C70-768F-68AB-6EE728520CE7} - (no file)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll

O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [STCAgent] "C:\Program Files\Splashtop\Splashtop Connect IE\STCAgent.exe"
O4 - HKLM\..\Run: [QvodTerminal] "C:\Program Files\QvodPlayer\QvodTerminal.exe" -autorun
O4 - HKLM\..\Run: [Browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /CHI=kolgnaidildmdbfgdnoapjdianbpajne
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKCU\..\Run: [Advanced SystemCare 5] "D:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [SmartRAM] "D:\Program Files\IObit\Advanced SystemCare 5\Suo10_SmartRAM.exe" /m
O4 - HKCU\..\Run: [PPS Accelerator] D:\PPS.tv\PPStream\ppsap.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Users\C.C.Li\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Kuaiwan] "C:\Program Files\Kuaiwan\Kuaiwan.exe" -S
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [Advanced SystemCare 5] "D:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Advanced SystemCare 5] "D:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart (User 'Default user')

O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll
O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll


O23 - Service: Tencent AddressBar Update Service (ARUpdate) - Tencent - C:\Program Files\TENCENT\AddrUpdate\AddrUpdate.ex
O23 - Service: Baidu Updater (BaiduUpdater) - Baidu.com, Inc. - C:\Program Files\Baidu\BaiduUpdate\bdupdate.exe
O23 - Service: Splashtop Software Updater Service (SSUService) - Splashtop Inc. - C:\Program Files\Splashtop\Splashtop Software Updater\SSUService.exe
2. 下載/執行 OTM做刪除。
copy & paste 以下項目於Paste Instructions for Items to be Moved的框格內。
按MoveIt > OK > 重啟電腦
引用:

:files
C:\Program Files\QvodPlayer\QvodTerminal.exe
C:\Program Files\BrowserCompanion\BCHelper.exe

D:\PPS.tv\PPStream\PPSAP.exe
C:\Users\C.C.Li\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Program Files\Kuaiwan\Kuaiwan.exe
C:\Program Files\Kuaiwan\KuaiwanWeb.exe

C:\Users\CC631E~1.LI\AppData\Local\Temp\~nsu.tmp\Au_.exe
C:\Program Files\Splashtop\Splashtop Connect IE\AddressBarSearch.dll
C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dl
C:\Program Files\Splashtop\Splashtop Connect IE\STC.dll
C:\Program Files\Thunder Network\Thunder\BHO\XlBrowserAddin1.0.7.70.dll
C:\Program Files\TENCENT\SSPlus\SAddr.dll
C:\Program Files\Baidu\{2A4B6C3F-47CD-000B-1AB1-C1D5414A7BD9}\AddressBar.dll
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dl
C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll
C:\Program Files\Thunder Network\Thunder\BHO\XunleiBHO7.2.7.3496.dl
C:\Program Files\Kuaiwan\QvodGameExtend.dll
C:\Program Files\BrowserCompanion\updatebhoWin32.dll
C:\Program Files\QvodPlayer\QvodExtend.dll
C:\Program Files\Ask.com\GenericAskToolbar.dll
C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
C:\Program Files\Ask.com\Updater\Updater.exe
C:\Program Files\BrowserCompanion\BCHelper.exe
3. 關閉所有防毒軟件(包括Windows Defender),下載ComboFix至桌面 ,執行 ComboFix 掃毒。
掃瞄時不要執行其他程式或點擊 ComboFix視窗。
(ComboFix掃毒約10 -20分鐘,唔使裝"修復主控台程式")
完成掃瞄後,ComboFix 報告會自動彈出。

請將ComoFix掃瞄報告同做一份新Hijackthis報告帖上。



實用相關搜尋: Software 軟件 Canon 電腦

TOP HOME

Done
Thank you very much




附件

新hijackthis.log (9.16 KB)

2012-10-31 01:02 AM, 下載次數: 40

ComoFix掃瞄報告.txt (22.55 KB)

2012-10-31 01:02 AM, 下載次數: 38

TOP HOME

引用:
原帖由 qweqqweq 於 2012-10-31 01:01 AM 發表
Done
Thank you very much
1. IE9 > 工具 > 管理附加元件 > 將Thunder/Foxy/DVDVideosoftIEHelper/Free YouTube...及其他可疑附加元件/延伸模組等等刪除。
2. 下載Portable Windows Repair AIO, 執行WR AIO修正:
Repair Hosts File
Repair Winsock & DNS Cache
Remove Temp Files

(參考#10帖使用Windows Repair AIO)







TOP HOME

伸延閱讀
 提示:支持鍵盤翻頁 ←左 右→ 發新話題發佈投票

重要聲明:本討論區是以即時上載留言的方式運作,Uwants.com討論區對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們。Uwants.com討論區有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。


Copyright © 2003- Uwants.com All Right Reserved.
版權所有,不得轉載。

10.0.0.15