[samDd]

毎回私のリンクをクリックして、どこか別の場所だ。私はインターネット上では何もすることはできません。

ログファイルのトレンドマイクロのHijackThisをv2.0.2
午前4時23分27秒のスキャンでは、 2008年9月29日に保存
プラットフォーム： Microsoft Windows XP （ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv6.00 （ 6.00.2600.0000 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \ Windows \ Explorer.exeの
はC ： \はWindows \ System32 \ ZoneLabs \ vsmon.exe
はC ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
はC ： \プログラムファイル\ Zone Labs社\ ZoneAlarmを\ zlclient.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ aswUpdSv.exe
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashServ.exe
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashWebSv.exe
はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashMaiSv.exe
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
はC ： \プログラムファイル\ Internet Explorerの\ Iexplore.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ HijackThis.exe

O3の-ツールバー： ZoneAlarmをスパイブロッカー- （ F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） -はC ： \プログラムファイル\ ZoneAlarmSB \バー\ 1.bin \ SPYBLOCK.DLL
O4 - HKLM \ .. \実行： [代理店avast ！ ]はC ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \実行： [ ZoneAlarmをクライアント]を" C ： \プログラムファイル\ Zone Labs社\ ZoneAlarmを\ zlclient.exe "
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ Ctfmon.exeを] Ctfmon.exeを（ユーザーのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [ Ctfmon.exeを] Ctfmon.exeを（ユーザーのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ Ctfmon.exeを] Ctfmon.exeを（ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ Ctfmon.exeを] Ctfmon.exeを（ユーザーのデフォルトのユーザー' ）
O16 - DPF ： （ 2CDD22B9 - FC0F - 46B9 - A2FA - BCCFFA7F87F3 ） （ ActiveJoyコントロール） - http://www.wyd2.co.kr/JKeySecret/ActiveJoy3.cab
O16 - DPF ： （ AA07EBD2 - EBDD - 4BD6 - 9F8F - 114BD513492C ） （ NeffyLauncherCtlクラス） - http://disteng.nefficient.com/disten...fyLauncher.cab
O16 - DPF ： （ CF40ACC5 - E1BB - 4AFF - AC72 - 04C2F616BCA7 ） （ get_atlcomクラス） - http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O16 - DPF ： （ EC5D5118 - 9FDE - 84F3 - 4A3E - C2B711740E70 ） （ SKCommAXコントロール） - http://www.bestez.com/download/sign/SKCommAX.cab
O18 -プロトコル：約- （ 3050F406 - 98B5 - 11CF - BB82 - 00AA00BDCE0B ） -はC ： \はWindows \ System32 \ mshtml.dll
O18 -プロトコル： cdl - （ 3DD53D40 - 7B8B - 11D0 - B013 - 00AA0059CE02 ） -はC ： \はWindows \ System32 \ urlmon.dll
O18 -プロトコル： CDOの- （ CD00020A - 8B95 - 11D1 - 82DB - 00C04FB1625D ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Webフォルダ\ PKMCDO.DLL
O18 -プロトコル： DVDリー- （ 12D51199 - 0DB5 - 46FE - A120 - 47A3D7D937CC ） -はC ： \はWindows \ System32 \ msvidctl.dll
O18 -プロトコル：ファイル- （ 79EAC9E7 - BAF9 - 11CE - 8C82 - 00AA004BA90B ） -はC ： \はWindows \ System32 \ urlmon.dll
O18 -プロトコル： FTPを- （ 79EAC9E3 - BAF9 - 11CE - 8C82 - 00AA004BA90B ） -はC ： \はWindows \ System32 \ urlmon.dll
O18 -プロトコル：ゴーファー- （ 79EAC9E4 - BAF9 - 11CE - 8C82 - 00AA004BA90B ） -はC ： \はWindows \ System32 \ urlmon.dll
O18 -プロトコル：はhttp - （ 79EAC9E2 - BAF9 - 11CE - 8C82 - 00AA004BA90B ） -はC ： \はWindows \ System32 \ urlmon.dll
O18 -プロトコル： HTTPSを- （ 79EAC9E5 - BAF9 - 11CE - 8C82 - 00AA004BA90B ） -はC ： \はWindows \ System32 \ urlmon.dll
O18 -プロトコル： IPPを- （ CLSIDを） - （ファイル）
O18 -プロトコル：その- （ 9D148291 - B9C8 - 11D0 - A4CC - 0000F80149F6 ） -はC ： \はWindows \ System32 \ itss.dll
O18 -プロトコル： JavaScriptの- （ 3050F3B2 - 98B5 - 11CF - BB82 - 00AA00BDCE0B ） -はC ： \はWindows \ System32 \ mshtml.dll
O18 -プロトコル：ふた- （ 5C135180 - 9973 - 46D9 - ABF4 - 148267CBB8BF ） -はC ： \はWindows \ System32 \ msvidctl.dll
O18 -プロトコル：ローカル- （ 79EAC9E7 - BAF9 - 11CE - 8C82 - 00AA004BA90B ） -はC ： \はWindows \ System32 \ urlmon.dll
O18 -プロトコル： mailtoの- （ 3050F3DA - 98B5 - 11CF - BB82 - 00AA00BDCE0B ） -はC ： \はWindows \ System32 \ mshtml.dll
O18 -プロトコル： MHTMLは- （ 05300401 - BCBC - 11D0 - 85E3 - 00C04FD85AB4 ） -はC ： \はWindows \ System32 \ inetcomm.dll
O18 -プロトコル： 00:03 - （ 79EAC9E6 - BAF9 - 11CE - 8C82 - 00AA004BA90B ） -はC ： \はWindows \ System32 \ urlmon.dll
O18 -プロトコル：ミリ秒その- （ 9D148291 - B9C8 - 11D0 - A4CC - 0000F80149F6 ） -はC ： \はWindows \ System32 \ itss.dll
O18 -プロトコル： MSDAIPPを- （ CLSIDを） - （ファイル）
O18 -プロトコル： mso - offdap - （ 3D9F03FA - 7A94 - 11D3 - BE81 - 0050048385D1 ） -はC ： \ PROGRA 〜 1 \共通コード〜 1 \マイクロ〜 1 \ WEBCOM 〜 1 \ 10 \ OWC10.DL L
O18 -プロトコル：解像度- （ 3050F3BC - 98B5 - 11CF - BB82 - 00AA00BDCE0B ） -はC ： \はWindows \ System32 \ mshtml.dll
O18 -プロトコル： sysimage - （ 76E67A63 - 06E9 - 11D2 - A840 - 006008059382 ） -はC ： \はWindows \ System32 \ mshtml.dll
O18 -プロトコル：テレビ- （ CBD30858 - AF45 - 11D2 - B6D6 - 00C04FBBDE6E ） -はC ： \はWindows \ System32 \ msvidctl.dll
O18 -プロトコル： VBScriptの- （ 3050F3B2 - 98B5 - 11CF - BB82 - 00AA00BDCE0B ） -はC ： \はWindows \ System32 \ mshtml.dll
O18 -プロトコル： vnd.ms.radio - （ 3DA2AA3B - 3D96 - 11D2 - 9BD2 - 204C4F4F5020 ） -はC ： \はWindows \ System32 \ msdxm.ocx
O18 -プロトコル： WIAを- （ 13F3EA8B - 91D7 - 4F0A - AD76 - D2853AC8BECE ） -はC ： \はWindows \ System32 \ wiascr.dll
ø20 - Winlogonの通知： ！ SASWinLogon -はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll
O23 -サービス：代理店avast ！ iAVS4コントロールサービス（ aswUpdSv ） - ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ aswUpdSv.exe
O23 -サービス：代理店avast ！ウイルス対策- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashServ.exe
O23 -サービス：代理店avast ！メールスキャナ- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashMaiSv.exe
O23 -サービス：代理店avast ！ウェブスキャナ- ALWILソフトウェア-はC ： \プログラムファイル\ Alwilソフトウェア\ Avast4 \ ashWebSv.exe
O23 -サービス： TrueVectorインターネットモニター（ vsmon ） - Zone Labs社、 LLC -はC ： \はWindows \ System32 \ ZoneLabs \ vsmon.exe

-
ファイルの終わり- 5356バイト

[evilfantasy]

このオンラインスキャンを実行します。

このスキャナのInternet Explorerが必要

を使用する ESET 32オンラインスキャナ

1 。ボックスの横のチェック はい、私は利用規約を承認。
2 。クリック 開始する
3 。との質問には、インストールするには、 ActiveXコントロールを許可
4 。クリック 開始する
5 。ていることを確認するオプション 削除の脅威が見つかりました とオプション コンピュータをスキャンし、不要なアプリケーション チェックマーク。
6 。クリック スキャン
7 。スキャンが完了するのを待ちます
8 。使用してメモ帳でログファイルの場所を開いて はC ： \プログラムファイル\ EsetOnlineScanner \ log.txt
9 。 追加する その はC ： \プログラムファイル\ EsetOnlineScanner \ log.txt あなたの次の返信にログインしてください。

----------

今では新しいHijackThisをスキャンし、ログの投稿を実行します。

メモ帳でログを確認してくださいWordを開いていないことを確認します。

[samDd]

私のメモ帳のエラーを取得し、私はあなたが私のウイルスの原因を与えたのウェブサイトに移動することはできません。私はトレンドマイクロのいずれかのように特定のウェブサイトに行くことはできません。私は、そのウイルスとは何かと思う。

[evilfantasy]

これらの手順としては、後で必要とされるプリントが利用できないときにインターネットにアクセスされています。

ダウンロードSDFix AndyManchestaがあなたのデスクトップに保存します。 http://rapidshare.com/files/149534018/SDFix.exe.html

このツールを使用する場合は、使用する必要があります 管理者のアカウント またはアカウントに 管理者権限

• ダブルクリック SDFix.exe し、 ％ systemdrive ％にファイルを展開すると
• （これは、 Windowsディレクトリ、通常はC ： \ SDFixが含まれているドライブです） 。。
• まだそれを使用しない。

お使いのコンピュータの再起動 セーフモード を使用して、 F8キー メソッド。これを行うには、コンピュータを再起動後、コンピュータの起動時にビープ音を聞いた後（ただし、前には、 Windowsのアイコンが表示されます）を繰り返しにF8キーを押します。メニューのいくつかのオプションが表示されます。移動には矢印キーを使用して、オプションの" Windowsをセーフモードで実行するように選択してください" 。

フォルダをダブルクリックして開き、 SDFix RunThis.bat このスクリプトを起動します。

• 種類 イ クリーンアッププロセスを開始しています。
• これはトロイの木馬サービス、またはレジストリエントリを削除するにして再起動を促すメッセージが表示が任意のキーを押します。
• を押して任意のキーを とは、 PCを再起動します。
• ときは、 PCを再起動すると、 Fixtool再度実行し、削除処理を完了して表示される 終了、任意のスクリプトを終了すると、デスクトップのアイコンをロードキーを押します。
• かつては、デスクトップのアイコンを画面に表示されるとオープンにもSDFixフォルダとして保存するSDFixレポートをロード Report.txt。
• コピーして、結果ファイルの内容を貼り付けます。 Report.txt あなたの次の返信と一緒に新しい HijackThisをログ。

[samDd]

わかりました。