バーの問題はすべてのプログラムを開始

**evilfantasy** · ＃1 2008年4月23日、15時58分

編集： 新しいスレッドこちら

カールをいただきました！、一方であなたを見ていない。

ポストHijackThisをので、私は見ていることがログ。

をダウンロードし、名前を変更する HijackThisを （ HJT ）

HJTInstallをダブルクリックします。
をクリックして上 インストール ボタンをクリックします。
HJTに自動的に配置されます はC ： \プログラムファイル\ TrendMicro \ HijackThisを\ HijackThis.exe
インストール後、 HijackThisをオープンにする必要があります。
- 閉じる HijackThisをして名前を変更する。
- をC ： \プログラムファイル\ Trend Microは\HijackThis.exe
- 右クリックで HijackThis.exe を選択します。 名前の変更
- タイプで sniper.exe を押します。 を入力してください
- 右クリック 〜の上に sniper.exe を選択します。 に送る > デスクトップ （ショートカットを作成）
HijackThisをデスクトップを開きます。
の場合 Windows Vistaの、 右クリックし、 を実行するように管理者
をクリックします。 は、システム全体のスキャンを実行し、ログファイルを保存
HijackThisをして、ログをメモ帳で開かれますスキャンします。
コピーして、記事では、ログの内容全体を貼り付けます。。
- しないでください HijackThisをまだ何も解決している。のほとんどは、無害なものを発見されるにも必要です。

注記： HijackThisを狙撃する私たちの名前を変更すると、我々はまだそれにHijackThisをまたはHJTとして参照することになります。

**カール** · ＃2 2008年4月24日、 09:31

ちょっとおかげで悪
ここで、`は、ログファイル掲載：

スキャン17:28、2008年4月24日に保存された
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16640 ）
ブートモード：ノーマル
実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgemc.exe
はC ： \アプリ\ HIDSERVICE \ HIDSERVICE.exe
はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ VS7DEBUG \ MDM.EXE
はC ： \はWindows \ System32 \ HPZipm12.exe
はC ： \はWindows \ System32 \ snmp.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\共通ファイル\ Uleadシステム\ DVDリー\ ULCDRSvr.exe
はC ： \ Windows \ Explorer.exeの
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe
はC ： \アプリ\乗っ\ ABoard.exe
はC ： \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveMonitor.exe
はC ： \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ jusched.exe
はC ： \プログラムファイル\ BillPスタジオ\ WinPatrol \ winpatrol.exe
はC ： \プログラムファイル\のQuickTime \ qttask.exe
はC ： \プログラムファイル\のScanSoft \ PaperPort \ pptd40nt.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \ wanadoo \ wanadooconnectionkit \ atdialler1.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \アプリ\乗っ\ AOSD.exe
はC ： \プログラムファイル\ Internet Explorerの\ IEXPLORE.EXE
はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WLLoginProxy.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ Sniper.exe
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.orange.co.uk/
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://www.wanadoo.co.uk
O2は- BHOを：をAdobe PDF Readerのリンクヘルパー- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\のAdobe \アクロバット7.0 \のActiveX \ AcroIEHelper.dll
O2は- BHOを： RealPlayerのプラグインをダウンロードし、レコードのInternet Explorer用- （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） -はC ： \プログラムファイル\リアル\ RealPlayerの\ rpbrowserrecordplugin.dll
O2は- BHOを：グルーブ性能の実現FCブラウザヘルパー- （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） -はC ： \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveShellExtensions.dll
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
O4 - HKLM \ .. \実行： [ PHIME2002ASync ]はC ： \はWindows \ System32 \のIME \ TINTLGNT \ TINTSETP.EXE /同期
O4 - HKLM \ .. \実行： [ PHIME2002A ]はC ： \はWindows \ System32 \のIME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \実行： [ IMJPMIG8.1 ] "はC ： \ Windows \のIME \ imjp8_1 \ IMJPMIG.EXE " /台無し/ RemAdvDef / Migration32
O4 - HKLM \ .. \実行： [ AVG7_CC ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe /起動
O4 - HKLM \ .. \実行： [ ACTIVBOARD ]にc ： \アプリ\乗っ\ ABoard.exe
O4 - HKLM \ .. \実行： [ NeroFilterCheck ]はC ： \プログラムファイル\共通ファイル\先\ libに\ NeroCheck.exe
O4 - HKLM \ .. \実行： [ GrooveMonitor ]を" C ： \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveMonitor.exe "
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ jusched.exe "
O4 - HKLM \ .. \実行： [ WinPatrol ]はC ： \プログラムファイル\ BillPスタジオ\ WinPatrol \ winpatrol.exe
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ qttask.exe " - atboottime
O4 - HKLM \ .. \実行： [ SSBkgdUpdate ]を" C ： \プログラムファイル\共通ファイル\スキャンソフト共有\ SSBkgdUpdate \ SSBkgdupdate.exe "組み込みブート
O4 - HKLM \ .. \実行： [ PaperPort PTD ]はC ： \プログラムファイル\のScanSoft \ PaperPort \ pptd40nt.exe
O4 - HKLM \ .. \実行： [ IndexSearch ]はC ： \プログラムファイル\のScanSoft \ PaperPort \ IndexSearch.exe
O4 -はHKCU \ .. \実行： [ updateMgr ]はC ： \プログラムファイル\のAdobe \アクロバット7.0 \ Readerを\ AdobeUpdateManager.exe AcRdB7_0_9
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのデフォルトのユーザー' ）
O4 -グローバルスタートアップ： Adobe ReaderのスピードLaunch.lnk =はC ： \プログラムファイル\のAdobe \アクロバット7.0 \ Readerを\ reader_sl.exe
O4 -グローバル起動： Wanadoo接続Kit.lnk =はC ： \ wanadoo \ wanadooconnectionkit \ atdialler1.exe
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -エキストラボタン：（名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll
O9 -エキストラボタン： - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 OneNoteをに送る2 \ Office12 \ ONBttnIE.dll
O9 -エキストラ[ツール]メニューアイテム：秒＆ OneNoteを終了する- （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office12 \ ONBttnIE.dll
O16 - DPF ：（ 00B71CFB - 6864 〜 4346 - A978 - C0A14556272C ） - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF ：（ 14B87622 - 7E19 - 4EA8 - 93B3 - 97215F77A6BC ）（ MessengerStatsClientクラス） - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF ：（ 20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501 ）（レジ係クラス） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF ：（ 2250C29C - C5E9 - 4F55 - BE4E - 01E45A40FCF1 ） - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF ：（ 5C051655 - FCD5 - 4969 〜 9182 - 770EA5AA5565 ）（ソリティアショークラス） - http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF ：（ 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ）（ UnoCtrlクラス） - http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF ：（ A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539 ）（英語Crucial cpcScan ） - http://crucial.com/controls/cpcScanner.cab
O16 - DPF ：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClientクラス） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF ：（ F6BF0D00 - 0B2A - 4A75 - BF7B - F385591623AF ） - http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 -プロトコル： grooveLocalGWS - （ 88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD ） -はC ： \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveSystemServices.dll
O23 -サービス： Ad - Awareの2007サービス（ aawservice ） - Lavasoft社-はC ： \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe
O23 -サービス：アドビのLMサービス-アドビシステムズ-はC ： \プログラムファイル\共通ファイル\ Adobe Systemsは共有\サービス\ Adobelmsvc.exe
O23 -サービス： AVG7アラートマネージャサーバ（ Avg7Alrt ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe
O23 -サービス： AVG7更新サービス（ Avg7UpdSvc ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe
O23 -サービス： AVGのEメールスキャナ（ AVGEMS ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgemc.exe
O23 -サービス： COMのホスト（ comHost ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ VAScanner \ comHost.exe
O23 -サービス：汎用サービスのHIDキーボード入力のコレクション（ GenericHidService ） -未知の所有者-はC ： \アプリ\ HIDSERVICE \ HIDSERVICE.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 11 \ Intelは32 \ IDriverT.exe
O23 -サービス： PmlドライバHPZ12 - HPの-はC ： \はWindows \ System32 \ HPZipm12.exe
O23 -サービス： Ulead書き込みヘルパー（ UleadBurningHelper ） - Ulead Systems 、 Inc 。は-はC ： \プログラムファイル\共通ファイル\ Uleadシステム\ DVDリー\ ULCDRSvr.exe
-
ファイルの終わり- 7677バイト

**evilfantasy** · ＃3 2008年4月24日、09:37

うーん、大丈夫だ。もし何か新しい発見を見るために別のスキャナしようと仕上げます。これは、かなりのスキャン- 15 - 20分速いが、非常に非表示に悪者を見つける良いです。

最初： 優れた洗浄。

ダウンロードしてインストール クリーンアップ！。 exeファイル

オープンクリーンアップ！ ダブル（またはデスクトップ上のアイコンをクリックする 開始する > すべてのプログラム] メニュー）。
としては、プログラムを設定する以下の通り：

クリック オプション...
の矢印に移動する 標準的な清掃！
チェックボックスをオフ は以下の通りです：（もしあれば）をチェック
- ニュースグループのキャッシュを削除する
- 削除ニュース登録
クリック [ OK ]を

クリックすると、 クリーンアップ！ ボタンをクリックするとプログラムが起動します。再起動/ログオフ時に指示。

注記：クリーンアップ！あらゆるお客様の気温の削除/一時フォルダは、バックアップをするものではありません。場合は、クリーンアップを実行する前に、これらのバックアップを作成してくださいすべての書類や、任意の一時フォルダに保存されているプログラムがある！
64ビットの場合は、クリーンアップを実行するシステムの動作があると知っている私としては他のユーティリティを使用して

----------

2回目：

ダウンロードMalwarebytes '反マルウェア（ MBAM ）をデスクトップに以下のいずれかの2つのリンクから。

ダブルクリック mbam - setup.exeを と以下のプログラムをインストールするように求められます。
最後に、必ずチェックマークの横に置かれている
- 更新Malwarebytes '反マルウェア
- 打ち上げMalwarebytes '反マルウェア
クリック完了。
もし、更新が見つかると、それをダウンロードし、最新バージョンをインストールしてください。
一度、プログラムを選択してくださいロードしている フルスキャンを実行するをクリック スキャン。
ときは、 [スキャンが完了すると [ OK ]をし 詳細結果 その結果を表示します。
すべてが、チェックされているボタンをクリックしてください 削除選択。
完成後には、ログをメモ帳で開かれます。
次のページをコピーして返信してくださいには、ログを貼り付けます

注記： もし誤ってMalwarebytes '反からいつでも取得できるログ- Malwareは、メイン画面を閉じます。

打ち上げMalwarebytes '反マルウェア。
クリックすると、ログタブをクリックします。
ダブルクリック ログインmm.dd.yyyy [がXXXXXX ]が。 txt

----------

次の記事
MBAMログ

**カール** · ＃4 2008年4月24日、11:15

ここにバイオハザード：
Malwarebytes '反マルウェア1.11
データベースのバージョン：677
タイプスキャン：フルスキャン（：\ |ﾇ：\ |開発：\ |メール：\ | F：\ | Ĝ：\ |）
オブジェクトのスキャン：104027
経過時間：52分（秒）、4（秒）2番目の
メモリプロセス感染： 0
メモリモジュールの感染： 0
レジストリキーの感染： 1
レジストリ値の感染： 0
レジストリのデータ項目が感染： 0
フォルダ感染： 2
ファイル感染： 1
メモリプロセス感染：
（ない、悪意のある項目を検出）
メモリモジュールの感染：
（ない、悪意のある項目を検出）
レジストリキーの感染：
します。 HKEY_CURRENT_USER \ Software \ Trymediaシステム（ Adware.Trymedia ） - >検疫とを削除しました。
レジストリ値の感染：
（ない、悪意のある項目を検出）
レジストリのデータ項目が感染：
（ない、悪意のある項目を検出）
フォルダの感染：
Ĉ：\カジノ（Adware.Casino） - "隔離し、正常に削除されます。
エ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ VideoEggは（ Adware.VideoEgg ） - >検疫とを削除しました。
ファイル感染：
エ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ VideoEggは\ （ Adware.VideoEgg ） user.dat - >検疫とを削除しました。

**evilfantasy** · ＃5 2008年4月24日、 11:33

変更なしだから？

この支援してください。

Internet Explorer 7のキャッシュをクリア

1。 [ツール]メニューの[インターネットオプション...]から
2 。 [全般]タブを選択します。
3。の下で閲覧の履歴]をクリックして削除...
4。次へ"のTemporary Internet Files"をクリックしてファイルの削除...
5 。 [閉じる]をクリックし、 [ OK ]をクリックして終了します。

---------

Javaのキャッシュをクリアする

に移動 開始する > コントロールパネル をダブルクリックして Javaのアイコン。コーヒーのように-見えるカップ

[全般]タブで、インターネット一時ファイルをクリックし、 [下にある設定ボタンをクリックします。
次に、ファイルの削除]ボタンをクリック
また、ウィンドウのキャッシュをクリアする2つのオプションがあります- 両方をチェックし、
- アプリケーション
- アプレットのトレースとログファイル
ウィンドウで[ OK ]をクリックして一時ファイルを削除
注：このダウンロードを削除するすべてのアプリケーションやアプレットをキャッシュから。
一時ファイルのウィンドウをクリックして[ OK ]を残す
Javaコントロールパネル]をクリックして出発します。

----------

場合は、このしてみてください。

行くこちら

スクロールダウンする 117。 復元する[タスクバーと[スタート]メニュー（あなた）Internet Explorerを使用する必要があります

うまくいけば実行してください。

----------

それでも問題が解決しませんでした。

場合は、 XPのCDをお持ちですか？

その場合は、あなたのCD - ROMドライブに入れ、下の指示に従ってください：

をクリックします。 スタート>実行 とタイプ SFCの/ scannow 押します。 を入力してください （） scfと/ scannowの間のスペース注記
- これを実行するには、青色の進行状況バーには窓が治まるまで乱さないてみよう

SFCの -どちらの略秒ystem 金イル çヘッカー、および％ SystemRoot ％からファイル\ System32 \ DllcacheまたはWindowsインストールソースファイルの正しいバージョンを取得し、不正なファイルが置き換えられます。

交換された場合は何を参照する場合は、右クリックし、 [マイコンピュータ]をクリックして管理。
新しいウィンドウが表示されたら、（その横の+記号をクリック）をクリックし、 [イベントビューア]を展開 システム。

----------

私行ったようにしてすべて知っているよ。