[kfarns00]

嗨，大家好，
我環顧四周本論壇和許多其他的網站，尋找解決我的問題。我已經遇到幾個不同的線程關於此病毒，所以我很抱歉讓一個新的，但我試圖修補程序中所述，並沒有得到任何接近擺脫這件事。
當我打開任務管理器中，有2 ' iexplore.exe '進程在運行，你通常使用大約10,000 K的內存，而其他通常是約40,000光這些進程是有，即使我沒有使用Internet Explorer 。如果我試圖結束這些進程，它們會自動返回。我也得到的Internet Explorer彈出每隔幾分鐘，這我想這是造成。

無論如何，這是我的HijackThis日誌。

日誌文件的了HijackThis v1.99.1
掃描儲存於下午2時08分一十九秒，在07年12月4日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
ç ： \窗口\ system32 \ CTsvcCDA.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ UAService7.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \窗口\ RTHDCPL.EXE
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ ISUSPM.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\創新\ MediaSource \探測器\ CTDetect.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\微軟Office \ OFFICE11 \ WINWORD.EXE
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe
ç ： \ Program Files文件\ MSN Messenger的\ livecall.exe
ç ： \ Program Files文件\ MSN Messenger的\ usnsvc.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\了HijackThis \ HijackThis.exe

氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： BitComet ClickCapture - （ 39F7E362 - 828A - 4B5A - BCAF - 5B79BFDFEA60 ） - ç ： \ Program Files文件\ BitComet \工具\ BitCometBHO_1.1.7.4.dll
氧- BHO ： （無姓名） - （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ SDHelper.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
物理學- HKLM \ .. \運行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理學- HKLM \ .. \運行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理學- HKLM \ .. \運行： [ RTHDCPL ] RTHDCPL.EXE
物理學- HKLM \ .. \運行： [ SkyTel ] SkyTel.EXE
物理學- HKLM \ .. \運行： [ nwiz ] nwiz.exe /安裝
物理學- HKLM \ .. \運行： [ LogonStudio ]的“ C ： \ Program Files文件\ WinCustomize \ LogonStudio \ logonstudio.exe ” /隨機
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
物理學- HKLM \ .. \運行： [機構安全工具驅動] ç ： \的Documents and Settings \所有用戶\應用數據\積極推動機構安全\媒體bone.exe
物理學- HKLM \ .. \運行： [ ！的AVG反間諜軟件]的“ C ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe ” /最小
物理學- HKCU \ .. \運行： [ MsnMsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ MsnMsgr.Exe ” /背景
物理學- HKCU \ .. \運行： [雅虎！傳呼機]的“ C ： \ Program Files文件\雅虎\傳送\ YahooMessenger.exe ”安靜
物理學- HKCU \ .. \運行： [ JoyAxis ] ç ： \ DOCUME 〜 1 \ KENFAR 〜 1 \ APPLIC 〜 1 \ USERFL 〜 1 \ Vc的cool.exe
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ ISUSPM ]的“ C ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ ISUSPM.exe ”調度
物理學- HKCU \ .. \運行： [創意探測器]的“ C ： \ Program Files文件\創新\ MediaSource \探測器\ CTDetect.exe ” /住宅
物理學- HKCU \ .. \運行： [ Uniblue RegistryBooster 2 ] ç ： \ Program Files文件\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S模式
物理學-全球啟動： Adobe Reader軟件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe
O8 -額外上下文菜單項目：研發＆ ownload ＆與BitComet -水庫： / /炭： \ Program Files文件\ BitComet \ BitComet.exe / AddLink.htm
O8 -額外上下文菜單項目：研發＆ ownload所有視頻BitComet -水庫： / /炭： \ Program Files文件\ BitComet \ BitComet.exe / AddVideo.htm
O8 -額外上下文菜單項目：研發＆ ownload所有與BitComet -水庫： / /炭： \ Program Files文件\ BitComet \ BitComet.exe / AddAllLink.htm
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -額外的按鈕： （無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的按鈕： BitComet搜索- （ 461CC20B - FB6E - 4f16 - 8FE8 - C29359DB100E ） - ç ： \ Program Files文件\ BitComet \工具\ BitCometBHO_1.1.7.4.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕：雅虎！傳送- （ E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96 ） - ç ： \ Program Files文件\雅虎\傳送\ YahooMessenger.exe
O9 -額外的'工具' menuitem ：雅虎！傳送- （ E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96 ） - ç ： \ Program Files文件\雅虎\傳送\ YahooMessenger.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器： （ 00B71CFB - 6864 - 4346 - A978 - C0A14556272C ） （跳棋類） - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 -柴油機微粒過濾器： （ 20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501 ） （跳棋類） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 -柴油機微粒過濾器： （三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （ YInstStarter類） - ç ： \ Program Files文件\雅虎\共同\ yinsthelper.dll
O16 -柴油機微粒過濾器： （ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ） （的MSN圖片上傳工具） - http://gfx1.mail.live.com/mail/w1/re...s/MSNPUpld.cab
O16 -柴油機微粒過濾器： （ 5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC ） （ Facebook的圖片上載器控制） - http://upload.facebook.com/controls/...toUploader.cab
O16 -柴油機微粒過濾器： （ 8E0D4DE5 - 3180 - 4024 - A327 - 4DFAD1796A8D ） （ MessengerStatsClient類） - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 -柴油機微粒過濾器： （ BAE1D8DF - 0B35 - 47E3 - A1E7 - EEB3FF2ECD19 ） （ CPlayFirstddfotgControl對象） - http://www.shockwave.com/content/din...g.1.0.0.33.cab
O16 -柴油機微粒過濾器： （ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ） （ MessengerStatsClient類） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油機微粒過濾器： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （衝擊波的Flash對象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 -柴油機微粒過濾器： （ DF780F87 - FF2B - 4DF8 - 92D0 - 73DB16A1543A ） （ PopCapLoader對象） - http://www.shockwave.com/content/bej...loader_v10.cab
O16 -柴油機微粒過濾器： （ F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D ） （ Hotmail的附件控制） - http://by111fd.bay111.hotmail.msn.co...x/HMAtchmt.ocx
O18 -協議： livecall - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） - ç ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
O18 -協議： msnim - （ 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ） - ç ： \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL
ø20 - Winlogon通知： WgaLogon - ç ： \窗口\ SYSTEM32 \ WgaLogon.dll
O23 -服務：的AVG反間諜軟件衛隊- GRISOFT氧化鍶- ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
O23 -服務：創新服務光盤訪問-創新科技有限公司- ç ： \窗口\ system32 \ CTsvcCDA.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 1050年\英特爾32 \ IDriverT.exe
O23 -服務： NVIDIA顯示驅動程序服務（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服務：遠程包捕獲議定書v.0 （實驗） （ rpcapd ） -未知所有者- ％ ProgramFiles ％ \ WinPcap的\ rpcapd.exe “一D - F ”類％ ProgramFiles ％ \ WinPcap的\ rpcapd.ini （檔案遺失）
O23 -服務： SecuROM用戶訪問服務（第7版） （ UserAccess7 ） -未知所有者- ç ： \窗口\ system32 \ UAService7.exe

[evilfantasy]

歡迎無氯。

這兩個問題之前，我們繼續。

1 。為什麼沒有防病毒運行？

2 。你有Windows防火牆打開？

[kfarns00]

Windows防火牆是，我不要有反病毒這裡現在（壞的，我知道）

[evilfantasy]

行，第一次去下載並安裝Avast ！ 4免費主頁版 此鏈接

郵政回時，已安裝。

不要運行掃描尚未。

[kfarns00]

確定，它的安裝。

[evilfantasy]

啟用查看隱藏的系統文件和文件夾

1 。右鍵單擊 開始。
2 。選擇 控制面板。
3 。選擇 工具 菜單並單擊 文件夾選項。
4 。選擇 查看選項卡。
5 。在隱藏文件和文件夾標題選擇 查看隱藏文件和文件夾。
6 。 取消 隱藏已知文件類型的擴展選項。
7 。 取消 隱藏受保護的操作系統文件（推薦）選項。
8 。點擊 應用。
9 。點擊 確定。

--------------------

1 。重新啟動到安全模式

*進入安全模式。重新啟動電腦，並在電腦開機啟動開發的“ F8鍵” 。
*使用箭頭鍵移動到“安全模式” ，然後按Enter鍵。

2 。打開HijackThis並選擇你的系統掃描，然後地方只有旁邊選中复選標記：

物理學- HKLM \ .. \運行： [機構安全工具驅動] ç ： \的Documents and Settings \所有用戶\應用數據\積極推動機構安全\媒體bone.exe
物理學- HKCU \ .. \運行： [ JoyAxis ] ç ： \ DOCUME 〜 1 \ KENFAR 〜 1 \ APPLIC 〜 1 \ USERFL 〜 1 \ Vc的cool.exe

現在單擊菲克斯薩檢查。

3 。雙擊我的電腦桌面上，並找到下面的文件/文件夾並將其刪除（如果有）

ç ： \窗口\ system32 \ cool.exe

ç ： \的Documents and Settings \ KENFAR 〜 1 \應用數據\ USERFL 〜 1 \ Vc的cool.exe （在 〜 1 的路徑略）

ç ： \的Documents and Settings \所有用戶\應用數據\積極推動機構安全\媒體bone.exe

ç ： \窗口\ system32 \媒體bone.exe

重新啟動到正常啟動模式。

--------------------

卸載副本了HijackThis你和安裝新版本的 此鏈接

然後將一個新的HijackThis日誌。

[kfarns00]

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午4時40分27秒，在07年12月4日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
ç ： \窗口\ RTHDCPL.EXE
ç ： \窗口\ system32 \ CTsvcCDA.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe
ç ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ç ： \窗口\ system32 \ UAService7.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ ISUSPM.exe
ç ： \ Program Files文件\創新\ MediaSource \探測器\ CTDetect.exe
ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe

氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： BitComet ClickCapture - （ 39F7E362 - 828A - 4B5A - BCAF - 5B79BFDFEA60 ） - ç ： \ Program Files文件\ BitComet \工具\ BitCometBHO_1.1.7.4.dll
氧- BHO ： （無姓名） - （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ SDHelper.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
物理學- HKLM \ .. \運行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理學- HKLM \ .. \運行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理學- HKLM \ .. \運行： [ RTHDCPL ] RTHDCPL.EXE
物理學- HKLM \ .. \運行： [ SkyTel ] SkyTel.EXE
物理學- HKLM \ .. \運行： [ nwiz ] nwiz.exe /安裝
物理學- HKLM \ .. \運行： [ LogonStudio ]的“ C ： \ Program Files文件\ WinCustomize \ LogonStudio \ logonstudio.exe ” /隨機
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
物理學- HKLM \ .. \運行： [ ！的AVG反間諜軟件]的“ C ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe ” /最小
物理學- HKLM \ .. \運行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理學- HKCU \ .. \運行： [ MsnMsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ MsnMsgr.Exe ” /背景
物理學- HKCU \ .. \運行： [雅虎！傳呼機]的“ C ： \ Program Files文件\雅虎\傳送\ YahooMessenger.exe ”安靜
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ ISUSPM ]的“ C ： \ Program Files文件\共同文件\ InstallShield \ UpdateService \ ISUSPM.exe ”調度
物理學- HKCU \ .. \運行： [創意探測器]的“ C ： \ Program Files文件\創新\ MediaSource \探測器\ CTDetect.exe ” /住宅
物理學- HKCU \ .. \運行： [ Uniblue RegistryBooster 2 ] ç ： \ Program Files文件\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S模式
物理學-全球啟動： Adobe Reader軟件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe
O8 -額外上下文菜單項目：研發＆ ownload ＆與BitComet -水庫： / /炭： \ Program Files文件\ BitComet \ BitComet.exe / AddLink.htm
O8 -額外上下文菜單項目：研發＆ ownload所有視頻BitComet -水庫： / /炭： \ Program Files文件\ BitComet \ BitComet.exe / AddVideo.htm
O8 -額外上下文菜單項目：研發＆ ownload所有與BitComet -水庫： / /炭： \ Program Files文件\ BitComet \ BitComet.exe / AddAllLink.htm
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 -額外的按鈕： （無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -額外的按鈕： BitComet搜索- （ 461CC20B - FB6E - 4f16 - 8FE8 - C29359DB100E ） - ç ： \ Program Files文件\ BitComet \工具\ BitCometBHO_1.1.7.4.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕：雅虎！傳送- （ E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96 ） - ç ： \ Program Files文件\雅虎\傳送\ YahooMessenger.exe
O9 -額外的'工具' menuitem ：雅虎！傳送- （ E5D12C4E - 7B4F - 11D3 - B5C9 - 0050045C3C96 ） - ç ： \ Program Files文件\雅虎\傳送\ YahooMessenger.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O16 -柴油機微粒過濾器： （ 00B71CFB - 6864 - 4346 - A978 - C0A14556272C ） （跳棋類） - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 -柴油機微粒過濾器： （ 20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501 ） （跳棋類） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 -柴油機微粒過濾器： （三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （ YInstStarter類） - ç ： \ Program Files文件\雅虎\共同\ yinsthelper.dll
O16 -柴油機微粒過濾器： （ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ） （的MSN圖片上傳工具） - http://gfx1.mail.live.com/mail/w1/re...s/MSNPUpld.cab
O16 -柴油機微粒過濾器： （ 5F8469B4 - B055 - 49DD - 83F7 - 62B522420ECC ） （ Facebook的圖片上載器控制） - http://upload.facebook.com/controls/...toUploader.cab
O16 -柴油機微粒過濾器： （ 8E0D4DE5 - 3180 - 4024 - A327 - 4DFAD1796A8D ） （ MessengerStatsClient類） - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 -柴油機微粒過濾器： （ BAE1D8DF - 0B35 - 47E3 - A1E7 - EEB3FF2ECD19 ） （ CPlayFirstddfotgControl對象） - http://www.shockwave.com/content/din...g.1.0.0.33.cab
O16 -柴油機微粒過濾器： （ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ） （ MessengerStatsClient類） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油機微粒過濾器： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （衝擊波的Flash對象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 -柴油機微粒過濾器： （ DF780F87 - FF2B - 4DF8 - 92D0 - 73DB16A1543A ） （ PopCapLoader對象） - http://www.shockwave.com/content/bej...loader_v10.cab
O16 -柴油機微粒過濾器： （ F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D ） （ Hotmail的附件控制） - http://by111fd.bay111.hotmail.msn.co...x/HMAtchmt.ocx
O23 -服務： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
O23 -服務： avast ！防病毒- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
O23 -服務： avast ！郵件掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
O23 -服務： avast ！網絡掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
O23 -服務：的AVG反間諜軟件衛隊- GRISOFT氧化鍶- ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
O23 -服務：創新服務光盤訪問-創新科技有限公司- ç ： \窗口\ system32 \ CTsvcCDA.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 1050年\英特爾32 \ IDriverT.exe
O23 -服務： NVIDIA顯示驅動程序服務（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服務：遠程包捕獲議定書v.0 （實驗） （ rpcapd ） - CACE技術- ç ： \ Program Files文件\ WinPcap的\ rpcapd.exe
O23 -服務： SecuROM用戶訪問服務（第7版） （ UserAccess7 ） -未知所有者- ç ： \窗口\ system32 \ UAService7.exe

-
文件結尾- 7759字節

[evilfantasy]

日誌看起來不錯，是怎樣的電腦呢？

[kfarns00]

它的工作非常現在。在iexplore.exe任務還沒有回來，我沒有任何彈出式窗口，它似乎是運行現在也快一些。
感謝很多的幫助！環顧後幾天，了解如何擺脫這個，您解決了它在任何時候哈哈，再次感謝

[evilfantasy]

沒問題。

您應該運行病毒掃描現在Avast安裝。
下載和運行Superantispyware （ SAS ）的 SUPERAntispyware免費版 以確保沒有其他人在那裡了HijackThis找不到。

退房免費工具 此帖

安全瀏覽........