[Rookssailor]

电子邮件问题开始7或8天前非常突然，我都雅虎和MSN电子邮件。经营带含字体，颜色，粗体，斜体，缩进已经消失了。此外，对过去的电子邮件没有副本附加在我回复或转发电子邮件，没有自动签名等，另外，有一个很响的噪音，当我的事情与我的鼠标点击---或每当收到电子邮件的宣布。我曾尝试许多反病毒程序，清理系统，即劫持这没有成功。我随信附上最新Hijack This的日志。 （我使用浏览器的Internet Exployer。）需要你的帮助快速！

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于上午01点23分53秒，在2008年2月1日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\美国在线\联盟\ AOLAcsd.exe
ç ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
ç ： \窗口\ System32 \ hphmon05.exe
ç ： \窗口\ system32 \ VTTimer.exe
ç ： \窗口\ LTMSG.exe
ç ： \ Program Files文件\多媒体读卡器\ shwicon2k.exe
ç ： \ Program Files文件\ support.com \斌\ tgcmd.exe
ç ： \ Program Files文件\的QuickTime \ qttask.exe
ç ： \ PROGRA 〜 1 \雅虎\烨\ yop.exe
ç ： \ Program Files文件\共同文件\美国在线\ 1157844936 \电子\ AOLSoftware.exe
荤：\ Program Files文件\ Common Files文件\观点\工具栏运行\ 3.6.0 \ FotomatDeviceConnect.exe
ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.exe
ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ycommon.exe
ç ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop相册简化版\ 3.2 \应用服务\ apdproxy.exe
ç ： \窗口\ ALCXMNTR.EXE
ç ： \ Program Files文件\传送\ msmsgs.exe
ç ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe
荤：\ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifie r.exe
荤：\ PROGRA〜1 \ MI3AA1〜1 \ wcescomm.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
ç ： \ PROGRA 〜 1 \ MI3AA1 〜 1 \ rapimgr.exe
ç ： \ Program Files文件\惠普\数码影像\斌\ hpqtra08.exe
ç ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
ç ： \ Program Files文件\共同文件\美国在线\ 1157844936 \电子\ aolsoftware.exe
ç ： \ Program Files文件\共同文件\美国在线\ 1157844936 \电子\ AOLOpenRide.exe
ç ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YAHOOM 〜 1
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\雅虎\浏览器\ ybrowser.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://yahoo.sbc.com/dsl
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://att.yahoo.com
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://yahoo.sbc.com/dsl
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\ cpn3 \ yt.dll
氧- BHO ：雅虎！工具栏助手- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\ cpn3 \ yt.dll
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： IEToolbarBHO类- （ 1A1DAC8C - 074D - 440F - 8707 - 7009A672D7D1 ） - ç ： \ Program Files文件\百度\ IE工具栏\ 3.0.3.1100 \ LinkedinIEToolbar.dll
氧- BHO ： Spybot蠕虫，特殊和差别待遇的IE浏览器保护- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
氧- BHO ：雅虎！ IE浏览器服务按钮- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ：谷歌工具栏助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
氧- BHO ：谷歌工具栏的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 2.0.301.7164 \瑞士法郎g.dll
氧- BHO ： SidebarAutoLaunch类- （ F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D ） - ç ： \ Program Files文件\雅虎\浏览器\ YSidebarIEBHO.dll
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\ cpn3 \ yt.dll
臭氧-工具栏：与谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
臭氧-工具栏： LinkedIn的工具栏- （ BB670D0B - 5C46 - 40C7 - B38B - 40DD26987723 ） - ç ： \ Program Files文件\百度\ IE工具栏\ 3.0.3.1100 \ LinkedinIEToolbar.dll
物理学- HKLM \ .. \运行： [ HPHmon05 ] ç ： \窗口\ System32 \ hphmon05.exe
物理学- HKLM \ .. \运行： [ UpdateManager ]的“ C ： \ Program Files文件\共同文件\索尼克\更新经理\ sgtray.exe ” /住宅
物理学- HKLM \ .. \运行： [ Recguard ] ç ： \窗口\ SMINST \ RECGUARD.EXE
物理学- HKLM \ .. \运行： [ VTTimer ] VTTimer.exe
物理学- HKLM \ .. \运行： [ LTMSG ] LTMSG.exe 7
物理学- HKLM \ .. \运行： [ Sunkist2k ] ç ： \ Program Files文件\多媒体读卡器\ shwicon2k.exe
物理学- HKLM \ .. \运行： [ BJCFD ] ç ： \ Program Files文件\ BroadJump \客户基金会\ CFD.exe
物理学- HKLM \ .. \运行： [ tgcmdprovidersbc ]的“ C ： \ Program Files文件\ support.com \斌\ tgcmd.exe ” /服务器/ startmonitor /聋/ nosystray
物理学- HKLM \ .. \运行： [ TrojanScanner ] ç ： \ Program Files文件\木马器\ Trjscan.exe
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [烨] ç ： \ PROGRA 〜 1 \雅虎\烨\ yop.exe /自动启动
物理学- HKLM \ .. \运行： [ HostManager ] ç ： \ Program Files文件\共同文件\美国在线\ 1157844936 \电子\ AOLSoftware.exe
物理学- HKLM \ .. \运行： [ ViewpointPhotosDeviceConnect ] ç ： \ Program Files文件\共同文件\观\工具栏运行\ 3.6.0 \ FotomatDeviceConnect.exe
物理学- HKLM \ .. \运行： [ YBrowser ] ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.exe
物理学- HKLM \ .. \运行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理学- HKLM \ .. \运行： [谷歌桌面搜索]的“ C ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe ” /启动
物理学- HKLM \ .. \运行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起动
物理学- HKLM \ .. \运行： [ Adobe公司图片下载]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop相册简化版\ 3.2 \应用服务\ apdproxy.exe ”
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ”
物理学- HKLM \ .. \运行： [ AlcxMonitor ] ALCXMNTR.EXE
物理学- HKCU \ .. \运行： [ SpySweeper ] ç ： \ Program Files文件\ Webroot公司\间谍扫\ SpySweeper.exe / 0
物理学- HKCU \ .. \运行： [ MSMSGS ]的“ C ： \ Program Files文件\传送\ msmsgs.exe ” /背景
物理学- HKCU \ .. \运行： [ MoneyAgent ]的“ C ： \ Program Files文件\微软货币\系统\ mnyexpr.exe ”
物理学- HKCU \ .. \运行： [雅虎！传呼机]的“ C ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YAHOOM 〜 1 ”安静
物理学- HKCU \ .. \运行： [ msnmsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” /背景
物理学- HKCU \ .. \运行： [ updateMgr ] ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ AdobeUpdateManager.exe AcRdB7_0_5 -重启1
物理学- HKCU \ .. \运行： [ BackupNotify ] ç ： \ Program Files文件\惠普\数码影像\斌\ backupnotify.exe
ø4 - HKCU \ .. \运行：[工作分组]荤：\ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifie r.exe
ø4 - HKCU \ .. \运行：[水平/ PC连接代理]的“C：\ PROGRA〜1 \ MI3AA1〜1 \ wcescomm.exe”
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学- HKCU \ .. \运行： [ Uniblue RegistryBooster 2 ] ç ： \ Program Files文件\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S模式
物理学- HKCU \ .. \运行： [ SpybotSD TeaTimer ] ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ TeaTimer.exe
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户默认用户' ）
物理学-启动：美国在线OpenRide.lnk = C的： \ Program Files文件\共同文件\美国在线\启动\ aollaunch.exe
物理学-启动：连接Manager.lnk = C的： \ Program Files文件\西南贝尔\连接管理器\ CManager.exe
物理学-全球启动：惠普数字成像Monitor.lnk = C的： \ Program Files文件\惠普\数码影像\斌\ hpqtra08.exe
物理学-全球启动：加快如期Updates.lnk = C的： \ Program Files文件\加快\ bagent.exe
O8 -额外上下文菜单项目：与雅虎搜索-文件： / / /炭： \ Program Files文件\雅虎\共同/ ycsrch.htm
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ EXCEL.EXE/3000
大展-额外的上下文菜单项：链接：在搜索-水库：/ /荤：\ Program Files文件\百度\ IE工具栏\ 3.0.3.1100 \ LinkedinIEToolbar.dll / ContextMenu.ht米
O8 -额外上下文菜单项目：雅虎！ ＆词典-文件： / / /炭： \ Program Files文件\雅虎\共同/ ycdict.htm
O8 -额外上下文菜单项目：雅虎！ ＆地图-文件： / / /炭： \ Program Files文件\雅虎\共同/ ycmap.htm
O8 -额外上下文菜单项目：雅虎！ ＆短信-文件： / / /炭： \ Program Files文件\雅虎\共同/ ycsms.htm
O9 -额外的按钮： （无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的按钮：创建移动收藏夹- （ 2EAF5BB1 - 070F - 11D3 - 9307 - 00C04FAE2D4F ） - ç ： \ PROGRA 〜 1 \ MI3AA1 〜 1 \ INetRepl.dll
O9 -额外的按钮： （无姓名） - （ 2EAF5BB2 - 070F - 11D3 - 9307 - 00C04FAE2D4F ） - ç ： \ PROGRA 〜 1 \ MI3AA1 〜 1 \ INetRepl.dll
O9 -额外的'工具' menuitem ：创建移动收藏... - （ 2EAF5BB2 - 070F - 11D3 - 9307 - 00C04FAE2D4F ） - ç ： \ PROGRA 〜 1 \ MI3AA1 〜 1 \ INetRepl.dll
O9 -额外的按钮：雅虎！服务- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -额外的按钮：熊猫ActiveScan - （ 653D93AF - C741 - 4e5e - 8C1B - 59BA43F93E16 ） - http://www.pandasoftware.com/activescan （档案遗失）
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮： （无姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的'工具' menuitem ： Spybot蠕虫-搜索和摧毁配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器： （ 01010E00 - 5E80 - 11D8 - 9E86 - 0007E96C65AE ） - http://symantec.atgnow.com/sdccommon/download/tgctlsi.c 抗体
O16 -柴油机微粒过滤器： （ 01118F00 - 3E00 - 11D2 - 8470 - 0060089874ED ） （ SupportSoft的RemoteControl类） - http://symantec.atgnow.com/sdccommon/download/ssrc.cab
O16 -柴油机微粒过滤器： （ 01119400 - 3E00 - 11D2 - 8470 - 0060089874ED ） （ SupportSoft的监听控制） - http://symantec.atgnow.com/sdccommon/download/sprtctlln 。驾驶室
O16 -柴油机微粒过滤器： （ 04E214E5 - 63AF - 4236 - 83C6 - A7ADCBF9BD02 ） （ HouseCall控制） - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 -柴油机微粒过滤器： （ 1F2F4C9E - 6F09 - 47BC - 970D - 3C54734667FE ） （ LSSupCtl类） - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 -柴油机微粒过滤器： （三千〇五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （安装支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper20073151.dll
O16 -柴油机微粒过滤器： （ 4D7F48C0 - CB49 - 4EA6 - 97D4 - 04F4EACC2F3B ） （ InstallShield安装播放2K2 ） - http://www.vectorvest.com/vvonline/us/install/setup.exe
O16 -柴油机微粒过滤器： （ 74D05D43 - 3236 - 11D4 - BDCD - 00C04F9A3B61 ） （ HouseCall控制） - http://a840.g.akamai.net/7/840/537/2004061001/housecall .trendmicro.com/housecall/xscan53.cab
O16 -柴油机微粒过滤器： （ 89A9F739 - 8F34 - 40E1 - BCD3 - 62BABEAD3C6F ） （的MSN货币快速） - http://moneycentral.msn.com/cabs/pmupd806.exe
O16 -柴油机微粒过滤器： （ 9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1 ） （ ActiveScan Installer的类） - http://acs.pandasoftware.com/activescan/as5free/asinst。驾驶室
O16 -柴油机微粒过滤器： （ 9B03C5F1 - F5AB - 47EE - 937D - A8EDA626F876 ） （ Anonymizer公司反间谍软件扫描仪） - http://download.zonelabs.com/bin/promotions/spywaredete ctor / WebAAS.cab
O16 -柴油机微粒过滤器： （ B1826A9F - 4AA0 - 4510 - BA77 - 9013E74E4B9B ） - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 -柴油机微粒过滤器： （ CE28D5D2 - 60CF - 4C7D - 9FE8 - 0F47A3308078 ） - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 -柴油机微粒过滤器： （ D18F962A - 3722 - 4B59 - B08D - 28BB9EB2281E ） （ PhotosCtrl类） - http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
017 - HKLM \系统\ CCS的\服务\ Tcpip \ .. \（BBC5FF2E - C76B - 40EC - 9 2A7 - 71A2E23B607F）：域名服务器= 68.94.156.1 68.94.157.1
ø20 - AppInit_DLLs中： C ： \ PROGRA 〜 1 \谷歌\ GOOGLE与〜 2 \ GOEC62 〜 1.DLL
ø20 - Winlogon通知： ！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务：美国在线连接服务（美国在线联盟） -美国在线- ç ： \ Program Files文件\共同文件\美国在线\联盟\ AOLAcsd.exe
O23 -服务： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
O23 -服务： avast ！防病毒- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
O23 -服务： avast ！邮件扫描- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
O23 -服务： avast ！网络扫描- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
O23 -服务：的AVG反间谍软件卫队- GRISOFT氧化锶- ç ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe
O23 -服务： AVG7警报管理器服务器（ Avg7Alrt ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服务： AVG7更新服务（ Avg7UpdSvc ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服务：的AVG电子邮件扫描（ AVGEMS ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服务： GoogleDesktopManager -谷歌- ç ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe


我所接触的先进交通运输雅虎，看看他们能够协助解决这个问题。有一个很高级泰克最后。他让我消除tempory文件和Cookie。没有改善。然后，我允许他在我的电脑上能看到发生了什么事。当他拉了我的先进交通运输雅虎电子邮件页面，他发现在完美的塑造---字体，颜色，粗体，意大利，抽搐带在那里。签字是适当的形式---在过去的电子邮件被附加到新的电子邮件，等他得到任何巨响时，他点击鼠标，在我遇到的问题都不是他的屏幕上本。他得出的结论说，问题不在于先进交通运输Yaahoo ---但在我的电脑。

在advanve感谢你的帮助！

Rookssailor

[evilfantasy]

欢迎光临计算机汁。


第一：

您需要卸载任何的avast！或AVG杀毒软件。你只需要一个影音，有两个会导致系统不稳定，错误和崩溃。请先卸载一个。

问：

要么是平均值，反间谍软件或SpySweeper的有偿或免费/试用版？如果SpySweeper的是没有支付请卸载现在。如果是支付然后向下的AVG关闭反间谍软件的实时保护。应该只有一个实时反间谍软件保护在任何时间运行。

如果您需要帮助的转折点其中任何关闭，那么见 此帖

删除恶意软件：

下载 ViewpointKiller

• 解压程序，所有的内容 ViewpointKiller.zip 到某个位置，例如您的桌面上。
• 双击ViewpointKiller图标运行 ViewpointKiller.exe。
• 选择 文件 菜单，并选择 请检查您的观点安装。
• 如果ViewpointKiller表明，任何观点的变种也正在安装中，选择适当的 杀死 选择在 文件 菜单。

• 按照提示和指示非常仔细，回答 是 或 否 这取决于您选择最舒适的。
• 的Msconfig指示是非常重要的，因此请务必仔细阅读。

• 注： 当完成ViewpointKiller右键单击并删除所有的文件被解压缩。

Combofix ：

下载 Malwarebytes '反恶意软件 到您的桌面。

• 双击 mbam -的Setup.exe 并按照提示安装程序。
• 结束时，请务必一对号放在旁边的 更新Malwarebytes '反恶意软件 和 发射Malwarebytes '反恶意软件，然后按一下 完成。
• 如果更新发现，它会下载并安装最新版本。
• 一旦该程序已加载，请选择 执行完整扫描，然后按一下 扫描。
• 当扫描完成后，单击 行，然后 显示结果 以查看结果。
• 确保所有被选中，然后点击 删除所选。
• 工程完成后，日志会打开记事本。
• 邮报记录回到这里。

一定要重新启动计算机。

日志也可以在这里找到：
ç ： \的Documents and Settings \用户名\应用数据\ Malwarebytes \ Malwarebytes '反恶意软件\日志\登录日期。文本
或在C ： \ Program Files文件\ Malwarebytes '反恶意软件\日志\登录日期。文本

HJT ：

执行新的了HijackThis扫描后的日志

在未来职位所需的物品：

Malwarebytes '反恶意软件
新的HijackThis日志

[Rookssailor]

我寄给你的观点记录杀手和一个新的HJT日志。不知你有如果没有它，让我知道，我会同时发送一次。

鲁克斯水手

[Rookssailor]

下面是新的Malwarebytes和Hijack This的日志的副本。展望yoiur帮助。

鲁克斯

Malwarebytes '反恶意软件1.01
数据库版本：315

扫描类型：全扫描（甲：\ |荤：\ |Ḏ：\ |摹：\ |高：\ |我：\ | ĵ：\ |）
对象扫描：227910
时间过去了：1小时（S）和13分钟（仛），45秒（S）

记忆过程感染： 0
内存感染： 0
受感染的注册表项： 0
注册表值感染： 0
注册表数据项目感染： 0
文件夹感染： 0
文件感染： 13

记忆过程感染：
（没有恶意项目检测）

内存感染：
（没有恶意项目检测）

受感染的注册表项：
（没有恶意项目检测）

注册表值感染：
（没有恶意项目检测）

注册表数据项目感染：
（没有恶意项目检测）

受感染的文件夹：
（没有恶意项目检测）

文件感染：
荤：\ System Volume Information资料\ _Restore资料（7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D）\ RP436 \ A0066572.DLL（Adware.MyWebSearch） - “隔离，并已成功删除。
荤：\ System Volume Information资料\ _Restore资料（7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D）\ RP436 \ A0066573.DLL（Adware.MyWebSearch） - “隔离，并已成功删除。
荤：\ System Volume Information资料\ _Restore资料（7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D）\ RP436 \ A0066574.DLL（Adware.MyWebSearch） - “隔离，并已成功删除。
荤：\ System Volume Information资料\ _Restore资料（7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D）\ RP436 \ A0066575.DLL（Adware.MyWebSearch） - “隔离，并已成功删除。
荤：\ System Volume Information资料\ _Restore资料（7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D）\ RP436 \ A0066576.DLL（Adware.MyWebSearch） - “隔离，并已成功删除。
荤：\ System Volume Information资料\ _Restore资料（7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D）\ RP436 \ A0066577.SCR（Adware.MyWebSearch） - “隔离，并已成功删除。
荤：\ System Volume Information资料\ _Restore资料（7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D）\ RP436 \ A0066578.DLL（Adware.MyWebSearch） - “隔离，并已成功删除。
荤：\ System Volume Information资料\ _Restore资料（7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D）\ RP436 \ A0066579.DLL（Adware.MyWebSearch） - “隔离，并已成功删除。
荤：\ System Volume Information资料\ _Restore资料（7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D）\ RP436 \ A0066580.DLL（Adware.MyWebSearch） - “隔离，并已成功删除。
荤：\ System Volume Information资料\ _Restore资料（7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D）\ RP436 \ A0066581.DLL（Adware.MyWebSearch） - “隔离，并已成功删除。
荤：\ System Volume Information资料\ _Restore资料（7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D）\ RP436 \ A0066582.DLL（Adware.MyWebSearch） - “隔离，并已成功删除。
荤：\ System Volume Information资料\ _Restore资料（7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D）\ RP436 \ A0066583.DLL（Adware.MyWebSearch） - “隔离，并已成功删除。
荤：\ System Volume Information资料\ _Restore资料（7F7BE6F8 - 0D6A - 488B - ABDC - 75393719A72D）\ RP436 \ A0066584.scr（Adware.MyWebSearch） - “隔离，并已成功删除。


日志文件的趋势科技了HijackThis v2.0.2
扫描储存于上午9点04分二十一秒，在2008年2月4日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ System32 \ hphmon05.exe
ç ： \窗口\ system32 \ VTTimer.exe
ç ： \窗口\ LTMSG.exe
ç ： \ Program Files文件\多媒体读卡器\ shwicon2k.exe
ç ： \ Program Files文件\ support.com \斌\ tgcmd.exe
ç ： \ Program Files文件\的QuickTime \ qttask.exe
ç ： \ PROGRA 〜 1 \雅虎\烨\ yop.exe
ç ： \ Program Files文件\共同文件\美国在线\ 1157844936 \电子\ AOLSoftware.exe
荤：\ Program Files文件\ Common Files文件\观点\工具栏运行\ 3.6.0 \ FotomatDeviceConnect.exe
ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.exe
ç ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop相册简化版\ 3.2 \应用服务\ apdproxy.exe
ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ycommon.exe
ç ： \窗口\ ALCXMNTR.EXE
ç ： \ Program Files文件\传送\ msmsgs.exe
ç ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe
ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
荤：\ PROGRA〜1 \ MI3AA1〜1 \ wcescomm.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ PROGRA 〜 1 \ MI3AA1 〜 1 \ rapimgr.exe
ç ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
ç ： \ Program Files文件\惠普\数码影像\斌\ hpqtra08.exe
ç ： \ Program Files文件\共同文件\美国在线\ 1157844936 \电子\ aolsoftware.exe
ç ： \ Program Files文件\共同文件\美国在线\联盟\ AOLAcsd.exe
ç ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\共同文件\美国在线\ 1157844936 \电子\ AOLOpenRide.exe
ç ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YAHOOM 〜 1
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\雅虎\浏览器\ ybrowser.exe
ç ： \窗口\ system32 \记事本
ç ： \ Program Files文件\雅虎\浏览器\ ybrowser.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://yahoo.sbc.com/dsl
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://att.yahoo.com
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://yahoo.sbc.com/dsl
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\ cpn3 \ yt.dll
氧- BHO ：雅虎！工具栏助手- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\ cpn3 \ yt.dll
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： IEToolbarBHO类- （ 1A1DAC8C - 074D - 440F - 8707 - 7009A672D7D1 ） - ç ： \ Program Files文件\百度\ IE工具栏\ 3.0.3.1100 \ LinkedinIEToolbar.dll
氧- BHO ：雅虎！ IE浏览器服务按钮- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ：谷歌工具栏助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
氧- BHO ：谷歌工具栏的通知BHO - （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） - ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 2.0.301.7164 \瑞士法郎g.dll
氧- BHO ： SidebarAutoLaunch类- （ F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D ） - ç ： \ Program Files文件\雅虎\浏览器\ YSidebarIEBHO.dll
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\ cpn3 \ yt.dll
臭氧-工具栏：与谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
臭氧-工具栏： LinkedIn的工具栏- （ BB670D0B - 5C46 - 40C7 - B38B - 40DD26987723 ） - ç ： \ Program Files文件\百度\ IE工具栏\ 3.0.3.1100 \ LinkedinIEToolbar.dll
物理学- HKLM \ .. \运行： [ HPHmon05 ] ç ： \窗口\ System32 \ hphmon05.exe
物理学- HKLM \ .. \运行： [ UpdateManager ]的“ C ： \ Program Files文件\共同文件\索尼克\更新经理\ sgtray.exe ” /住宅
物理学- HKLM \ .. \运行： [ Recguard ] ç ： \窗口\ SMINST \ RECGUARD.EXE
物理学- HKLM \ .. \运行： [ VTTimer ] VTTimer.exe
物理学- HKLM \ .. \运行： [ LTMSG ] LTMSG.exe 7
物理学- HKLM \ .. \运行： [ Sunkist2k ] ç ： \ Program Files文件\多媒体读卡器\ shwicon2k.exe
物理学- HKLM \ .. \运行： [ BJCFD ] ç ： \ Program Files文件\ BroadJump \客户基金会\ CFD.exe
物理学- HKLM \ .. \运行： [ tgcmdprovidersbc ]的“ C ： \ Program Files文件\ support.com \斌\ tgcmd.exe ” /服务器/ startmonitor /聋/ nosystray
物理学- HKLM \ .. \运行： [ TrojanScanner ] ç ： \ Program Files文件\木马器\ Trjscan.exe
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [烨] ç ： \ PROGRA 〜 1 \雅虎\烨\ yop.exe /自动启动
物理学- HKLM \ .. \运行： [ HostManager ] ç ： \ Program Files文件\共同文件\美国在线\ 1157844936 \电子\ AOLSoftware.exe
物理学- HKLM \ .. \运行： [ ViewpointPhotosDeviceConnect ] ç ： \ Program Files文件\共同文件\观\工具栏运行\ 3.6.0 \ FotomatDeviceConnect.exe
物理学- HKLM \ .. \运行： [ YBrowser ] ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.exe
物理学- HKLM \ .. \运行： [谷歌桌面搜索]的“ C ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe ” /启动
物理学- HKLM \ .. \运行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起动
物理学- HKLM \ .. \运行： [ Adobe公司图片下载]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop相册简化版\ 3.2 \应用服务\ apdproxy.exe ”
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ”
物理学- HKLM \ .. \运行： [ AlcxMonitor ] ALCXMNTR.EXE
物理学- HKCU \ .. \运行： [ MSMSGS ]的“ C ： \ Program Files文件\传送\ msmsgs.exe ” /背景
物理学- HKCU \ .. \运行： [ MoneyAgent ]的“ C ： \ Program Files文件\微软货币\系统\ mnyexpr.exe ”
物理学- HKCU \ .. \运行： [雅虎！传呼机]的“ C ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YAHOOM 〜 1 ”安静
物理学- HKCU \ .. \运行： [ msnmsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” /背景
物理学- HKCU \ .. \运行： [ updateMgr ] ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ AdobeUpdateManager.exe AcRdB7_0_5 -重启1
物理学- HKCU \ .. \运行： [ BackupNotify ] ç ： \ Program Files文件\惠普\数码影像\斌\ backupnotify.exe
物理学- HKCU \ .. \运行： [工作分组] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ø4 - HKCU \ .. \运行：[水平/ PC连接代理]的“C：\ PROGRA〜1 \ MI3AA1〜1 \ wcescomm.exe”
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学- HKCU \ .. \运行： [ Uniblue RegistryBooster 2 ] ç ： \ Program Files文件\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S模式
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户默认用户' ）
物理学-启动：美国在线OpenRide.lnk = C的： \ Program Files文件\共同文件\美国在线\启动\ aollaunch.exe
物理学-启动：连接Manager.lnk = C的： \ Program Files文件\西南贝尔\连接管理器\ CManager.exe
物理学-全球启动：惠普数字成像Monitor.lnk = C的： \ Program Files文件\惠普\数码影像\斌\ hpqtra08.exe
物理学-全球启动：加快如期Updates.lnk = C的： \ Program Files文件\加快\ bagent.exe
O8 -额外上下文菜单项目：与雅虎搜索-文件： / / /炭： \ Program Files文件\雅虎\共同/ ycsrch.htm
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ EXCEL.EXE/3000
O8 -额外上下文菜单项目：联系及在搜索-水库： / /炭： \ Program Files文件\百度\ IE工具栏\ 3.0.3.1100 \ LinkedinIEToolbar.dll / ContextMenu.htm
O8 -额外上下文菜单项目：雅虎！ ＆词典-文件： / / /炭： \ Program Files文件\雅虎\共同/ ycdict.htm
O8 -额外上下文菜单项目：雅虎！ ＆地图-文件： / / /炭： \ Program Files文件\雅虎\共同/ ycmap.htm
O8 -额外上下文菜单项目：雅虎！ ＆短信-文件： / / /炭： \ Program Files文件\雅虎\共同/ ycsms.htm
O9 -额外的按钮： （无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的按钮：创建移动收藏夹- （ 2EAF5BB1 - 070F - 11D3 - 9307 - 00C04FAE2D4F ） - ç ： \ PROGRA 〜 1 \ MI3AA1 〜 1 \ INetRepl.dll
O9 -额外的按钮： （无姓名） - （ 2EAF5BB2 - 070F - 11D3 - 9307 - 00C04FAE2D4F ） - ç ： \ PROGRA 〜 1 \ MI3AA1 〜 1 \ INetRepl.dll
O9 -额外的'工具' menuitem ：创建移动收藏... - （ 2EAF5BB2 - 070F - 11D3 - 9307 - 00C04FAE2D4F ） - ç ： \ PROGRA 〜 1 \ MI3AA1 〜 1 \ INetRepl.dll
O9 -额外的按钮：雅虎！服务- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -额外的按钮：熊猫ActiveScan - （ 653D93AF - C741 - 4e5e - 8C1B - 59BA43F93E16 ） - http://www.pandasoftware.com/activescan （档案遗失）
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器： （ 01010E00 - 5E80 - 11D8 - 9E86 - 0007E96C65AE ） - http://symantec.atgnow.com/sdccommon...ad/tgctlsi.cab
O16 -柴油机微粒过滤器： （ 01118F00 - 3E00 - 11D2 - 8470 - 0060089874ED ） （ SupportSoft的RemoteControl类） - http://symantec.atgnow.com/sdccommon/download/ssrc.cab
O16 -柴油机微粒过滤器： （ 01119400 - 3E00 - 11D2 - 8470 - 0060089874ED ） （ SupportSoft的监听控制） - http://symantec.atgnow.com/sdccommon.../sprtctlln.cab
O16 -柴油机微粒过滤器： （ 04E214E5 - 63AF - 4236 - 83C6 - A7ADCBF9BD02 ） （ HouseCall控制） - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 -柴油机微粒过滤器： （ 1F2F4C9E - 6F09 - 47BC - 970D - 3C54734667FE ） （ LSSupCtl类） - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 -柴油机微粒过滤器： （三千〇五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （安装支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper20073151.dll
O16 -柴油机微粒过滤器： （ 4D7F48C0 - CB49 - 4EA6 - 97D4 - 04F4EACC2F3B ） （ InstallShield安装播放2K2 ） - http://www.vectorvest.com/vvonline/us/install/setup.exe
O16 -柴油机微粒过滤器： （ 74D05D43 - 3236 - 11D4 - BDCD - 00C04F9A3B61 ） （ HouseCall控制） - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 -柴油机微粒过滤器： （ 89A9F739 - 8F34 - 40E1 - BCD3 - 62BABEAD3C6F ） （的MSN货币快速） - http://moneycentral.msn.com/cabs/pmupd806.exe
O16 -柴油机微粒过滤器： （ 9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1 ） （ ActiveScan Installer的类） - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 -柴油机微粒过滤器： （ 9B03C5F1 - F5AB - 47EE - 937D - A8EDA626F876 ） （ Anonymizer公司反间谍软件扫描仪） - http://download.zonelabs.com/bin/pro...tor/WebAAS.cab
O16 -柴油机微粒过滤器： （ B1826A9F - 4AA0 - 4510 - BA77 - 9013E74E4B9B ） - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 -柴油机微粒过滤器： （ CE28D5D2 - 60CF - 4C7D - 9FE8 - 0F47A3308078 ） - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 -柴油机微粒过滤器： （ D18F962A - 3722 - 4B59 - B08D - 28BB9EB2281E ） （ PhotosCtrl类） - http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab
O17 - HKLM \系统\ CCS的\服务\ Tcpip \ .. \ （ BBC5FF2E - C76B - 40EC - 92A7 - 71A2E23B607F ） ：的NameServer = 68.94.156.1 68.94.157.1
ø20 - AppInit_DLLs中： C ： \ PROGRA 〜 1 \谷歌\ GOOGLE与〜 2 \ GOEC62 〜 1.DLL
ø20 - Winlogon通知： ！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务：美国在线连接服务（美国在线联盟） -美国在线- ç ： \ Program Files文件\共同文件\美国在线\联盟\ AOLAcsd.exe
O23 -服务：的AVG反间谍软件卫队- GRISOFT氧化锶- ç ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe
O23 -服务： AVG7警报管理器服务器（ Avg7Alrt ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服务： AVG7更新服务（ Avg7UpdSvc ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服务：的AVG电子邮件扫描（ AVGEMS ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服务： GoogleDesktopManager -谷歌- ç ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe

-
结尾的文件- 12183个字节

[evilfantasy]

从桌面双击我的电脑。

现在找到并删除这些红色 档案 和蓝色的文件夹。 （删除文件的第一）

ç ： \ Program Files文件\共同文件\观点\工具栏运行\ 3.6.0\FotomatDeviceConnect.exe

----------

如何在计算机上运行的。

[Rookssailor]

不明白从桌面双击我的电脑“”。你能走整个过程我有点？我在此来从开始菜单，控制面板----？？？不明白这里长期桌面。

感谢---我们就会到达那里，我知道！

[evilfantasy]

在桌面上是那里的图标都是有作为的背景墙纸。有一个叫我的电脑图标。

然后双击单击C：\
然后，查找程序文件
然后共同文件
等等。

[Rookssailor]

没有我的电脑我的桌面图标。我70桌面上覆盖了所有的其他作用分析---除了我计算机上的其他图标。现在我该怎么办？

[evilfantasy]

下载 FileASSASSIN 并保存到桌面上（此工具是兼容与Win 2000/NT/XP/Vista只）。

• 双击发安装程序并让它安装到默认位置。
• 打开文件夹，并双击 FileASSASSIN.exe。
• 复制下面的文件路径和粘贴到FileASSASSINs窗口。

荤：\ Program Files文件\ Common Files文件\观点\工具栏运行\ 3.6.0 \ FotomatDeviceConnect.exe

• 选择一个排除方法。开始与默认 “试图FileASSASSIN方法的文件删除”
• 点击 删除 和删除过程将开始。
• 如果没有工作，再次启动该程序，选择文件（ s ）就同样的方式在本次检查“使用上的删除功能从Windows重新启动。 ”

[Rookssailor]

冉文件刺客正如你所说的---和文件被删除。据我可以告诉有了电脑中没有问题的变化。