[vic66]

こんにちは皆、それがされている病院の2週間だった。
私の家族は私に驚きと決まっている彼らでした！
は、いくつかの新しいプログラムを追加！
[OK]をここに私の問題です。
私はパンダのプラチナsecurity.whichを実行して、独自のスパイウェア対策プログラムがあります。
家族ミョンボきれいで、スパイウェアブラスター、リアルタイムの保護機能、リアルタイム保護はとスパイウェア7.5はAVGスパイウェアterminaterを追加することを決めた。
私も需要がスキャナの広告を認識スパイボットで（紅茶タイマーがオフ）としての2乗。
ときに私の家のスキャナを実行だと17のトロイの木馬といくつかのアドウェア、迷惑が見つかりました。
私は今wooried私はハイジャックされたことがあります。
誰かしてください見ることができます。


ログファイルのトレンドマイクロのHijackThisをv2.0.2
スキャン3時38分57秒で、2007年2月10日に保存された
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16512 ）
ブートモード：ノーマル
実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラム\パンダソフトウェア\パンダインターネットセキュリティ2007 \ pavsrv51.exe
はC ： \プログラム\パンダソフトウェア\パンダインターネットセキュリティ2007 \ AVENGINE.EXE
はC ： \はWindows \ System32 \ Svchost.exeの
Ĉ：\特別プログラム\ Panda Softwareの\パンダインターネットセキュリティ2007 \ TPSrv.exe
Ĉ：\特別プログラム\ Lavasoft社の\のAd - Aware 2007 \ aawservice.exe
はC ： \はWindows \ System32 \ Spoolsv.exeを
Ĉ：\特別プログラム\フリー乗\ a2service.exe
Ĉ：\特別プログラム\ Grisoft社\ AVGスパイウェア対策7.5 \ guard.exe
はC ： \プログラム\ Ficheiros comuns \ Microsoft共有\ VS7DEBUG \ MDM.EXE
はC ： \はWindows \ System32 \ nvsvc32.exe
はC ： \プログラム\パンダソフトウェア\パンダインターネットセキュリティ2007 \ PsCtrls.exe
はC ： \プログラム\パンダソフトウェア\パンダインターネットセキュリティ2007 \ PavFnSvr.exe
はC ： \プログラム\ Ficheiros comuns \パンダソフトウェア\ PavShld \ pavprsrv.exe
はC ： \プログラム\パンダソフトウェア\パンダインターネットセキュリティ2007 \アンチスパム\ pskmssvc.exe
にc ： \プログラム\パンダソフトウェア\パンダインターネットセキュリティ2007 \ファイアウォール\ PSHOST.EXE
Ĉ：\特別プログラム\ Panda Softwareの\パンダインターネットセキュリティ2007 \ psimsvc.exe
Ĉ：\特別プログラム\ SiteAdvisorは\ 6172 \ SAService.exe
Ĉ：\特別プログラム\スパイウェアターミネーター\ sp_rsser.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \ Windows \ Explorer.exeの
はC ： \はWindows \ System32 \ Rundll32.exeは
Ĉ：\特別プログラム\ Panda Softwareの\パンダインターネットセキュリティ2007 \ APVXDWIN.EXE
Ĉ：\特別プログラム\ Grisoft社\ AVGスパイウェア対策7.5 \ avgas.exe
はC ： \ PROGRA 〜 1 \コモド\ CBOClean \ BOC425.exe
Ĉ：\特別プログラム\ BillPスタジオ\ WinPatrolは\ WinPatrol.exe
Ĉ：\特別プログラム\スパイウェアターミネーター\ SpywareTerminatorShield.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \プログラム\のSagem \ 800から840回のSagem金@ \ dslmon.exe
はC ： \プログラム\パンダソフトウェア\パンダインターネットセキュリティ2007 \ SRVLOAD.EXE
はC ： \プログラム\パンダソフトウェア\パンダインターネットセキュリティ2007 \ WebProxy.exe
Ĉ：\特別プログラム\ SiteAdvisorは\ 6172 \ SITEADV.EXE
はC ： \プログラム\パンダソフトウェア\パンダインターネットセキュリティ2007 \ PavBckPT.exe
Ĉ：\特別プログラム\ uTorrentを\ uTorrent.exe
Ĉ：\特別プログラム\ Bowlfish \ eMule.exe
Ĉ：\特別プログラム\ Internet Explorerの\ iexplore.exeを
Ĉ：\特別プログラム\ Internet Explorerの\ iexplore.exeを
はC ： \のDocuments and Settings \ファビオ\ Definiçõesローカル\のTemporary Internet Files \ Content.IE5 \ GSE4YWAK \ HijackThisを[ 2 ] 。 exeファイル
はC ： \プログラム\ Trend Microは\ HijackThisを\ HijackThis.exe
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー= http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.google.pt/
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.google.pt/
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ SearchURL 、 （デフォルト） = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、ローカルページ=
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、ローカルページ=
R0を- HKCU \ソフトウェア\マイクロソフト\ Internet Explorer \ツールバー、LinksFolderName = Hiperligações
R3は- URLSearchHook：WorldTVのバーツールバー- （44c0b463 - 5a8a - 452c - 8e72 - dc751dac6ec1） - Ĉ：\特別プログラム\ WorldTV_Bar \ tbWorl.dll
R3は- URLSearchHook：ワールドTVセンターのツールバー- （e077da94 - 6314 - 41f1 - 9f08 - 6607df65952e） - Ĉ：\特別プログラム\ World_Tv_Center \ tbWor1.dll
O2は- BHOを： IE7Pro - （ 00011268 - E188 - 40DF - A514 - 835FCD78B1BF ） -はC ： \プログラム\ IE7Pro \ IE7Pro.dll
O2は- BHOを： FacilitadorデLeitorデリンクをAdobe PDF - （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラム\ Ficheiros comuns \ Adobeの\アクロバット\のActiveX \ AcroIEHelper.dll
酸素- BHOは：（名前なし） - （089FD14D - 132B - 48FC - 8861 - 0048AE113215） - Ĉ：\特別プログラム\ SiteAdvisorは\ 6172 \ SiteAdv.dll
O2は- BHOを：スパイボット- S ＆ DをIEの保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
酸素- BHOは：Windowsの- （BDBD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0） - Ĉ：\特別プログラム\ Windows Live Toolbarの\ msntb.dllツールバーヘルパーライブ
酸素- BHOを：ワールドTVセンターのツールバー- （e077da94 - 6314 - 41f1 - 9f08 - 6607df65952e） - Ĉ：\特別プログラム\ World_Tv_Center \ tbWor1.dll
O3の-ツールバー：Windowsのツールバー- （BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0） - Ĉ：\特別プログラム\ Windows Live Toolbarの\ msntb.dllライブ
O3の-ツールバー：McAfeeのSiteAdvisor - （0BF43445 - 2F28 - 4351 - 9252 - 17FE6E806AA0） - Ĉ：\特別プログラム\ SiteAdvisorは\ 6172 \ SiteAdv.dll
O3の-ツールバー：ワールドTVセンターのツールバー- （e077da94 - 6314 - 41f1 - 9f08 - 6607df65952e） - Ĉ：\特別プログラム\ World_Tv_Center \ tbWor1.dll
O4 - HKLM \ .. \実行： [ Cmaudio ] Rundll32のcmicnfg.cpl 、 CMICtrlWnd
O4 - HKLM \ .. \実行： [ APVXDWIN ]を" C ： \プログラム\パンダソフトウェア\パンダインターネットセキュリティ2007 \ APVXDWIN.EXE " /秒
O4 - HKLM \ .. \実行： [ SCANINICIO ]を" C ： \プログラム\パンダソフトウェア\パンダインターネットセキュリティ2007 \ Inicio.exe "
ø4 - HKLM \ .. \実行：[！AVGスパイウェア対策]"Ĉ：\特別プログラム\ Grisoft社\ AVGスパイウェア対策7.5 \ avgas.exe"/最小化
O4 - HKLM \ .. \実行： [ BOC - 425 ]はC ： \ PROGRA 〜 1 \コモド\ CBOClean \ BOC425.exe
ø4 - HKLM \ .. \実行：[WinPatrolは]"Ĉ：\特別プログラム\ BillPスタジオ\ WinPatrolは\ WinPatrol.exe"
ø4 - HKLM \ .. \実行：[SpywareTerminator]"Ĉ：\特別プログラム\スパイウェアターミネーター\ SpywareTerminatorShield.exe"
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザのサービス現地' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザのサービスデ助言' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのデフォルトのユーザー' ）
O4 -グローバル起動： DSLMON.lnk =はC ： \プログラム\のSagem \ 800から840回のSagem金@ \ dslmon.exe
ø8 -エクストラ、コンテキストメニューの項目：＆Windowsの検索-解像度：/ / cは：\特別プログラム\ Windows Live Toolbarの\ msntb.dll / search.htmライブ
ø8 -余分なコンテキストメニュー項目：お気に入りのWindows ＆ Liveに追加- http://favorites.live.com/quickadd.aspx
ø8 -エクストラ、コンテキストメニューの項目：電子＆xportarして図書館をMicrosoft Excel -解像度：/ / cは：\ PROGRA〜1 \ microsが〜2 \ Office11に\ EXCEL.EXE/3000
ø8 -エクストラ、コンテキストメニューの項目：オープン新しいバックグラウンドのタブで-解像度：/ / cは：\特別プログラム\ Windows Live Toolbarの\ Windowsコンポーネント\アン-問い合わせ\ msntabres.dll.mui/229？23e13882b2f34d2fb527e50edfede195
ø8 -エクストラ、コンテキストメニューの項目：オープン新しいフォアグラウンドタブで-解像度：/ / cは：\特別プログラム\ Windows Live Toolbarの\ Windowsコンポーネント\アン-問い合わせ\ msntabres.dll.mui/230？23e13882b2f34d2fb527e50edfede195
O9 -エキストラボタン： IE7Pro設定- （ 0026439F - A980 - 4f18 - 8C95 - 4F1CBBF9C1D8 ） -はC ： \プログラム\ IE7Pro \ IE7Pro.dll
O9 -エキストラ[ツール]メニューアイテム： IE7Pro設定- （ 0026439F - A980 - 4f18 - 8C95 - 4F1CBBF9C1D8 ） -はC ： \プログラム\ IE7Pro \ IE7Pro.dll
ø9 -エキストラボタン：検索- （92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263） - Ĉ：\ PROGRA〜1 \ microsが〜2 \ Office11に\ REFIEBAR.DLL
O9 -エキストラボタン： （名前なし） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラ[ツール]メニューアイテム：スパイボット-検索＆破壊設定- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラボタン： （名前なし） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラ[ツール]メニューアイテム： @ xpsp3res.dll 、 -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
ø9 -エキストラボタン：メッセンジャー- （FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683） - Ĉ：\特別プログラム\メッセンジャー\ msmsgs.exe
ø9 -エキストラ[ツール]メニューアイテム：は、Windows Messenger - （FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683） - Ĉ：\特別プログラム\メッセンジャー\ msmsgs.exe
ø16 - DPF：（5ED80217 - 570B - 4DA9 - BF44 - BE107C0EC166） - http://cdn.scan.onecare.live.com/res...scbase8300.cab
O16 - DPF ： （ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ） （ MUWebControlクラス） - http://www.update.microsoft.com/micr...?1189781903812
O16 - DPF ： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （のShockwave Flashオブジェクト） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM \システム\ CCSの\ Servicesの\ Tcpip \ .. \（EBEDA096 - 3520 - 470A - 9F4F - E70844D02643）：ネームサーバー= 212.55.154.174
ø20 - Winlogonの通知：！SASWinLogon - Ĉ：\特別プログラム\ SUPERAntiSpyware \ SASWINLO.dll
O23 -サービス：-（）a2free - Emsi Software GmbHは- Ĉ：\特別プログラム\フリー乗\ a2service.exe無料サービスの2乗
O23 -サービス：のAd - Aware 2007サービス（aawservice） - Lavasoft社のアブ- Ĉ：\特別プログラム\ Lavasoft社の\のAd - Aware 2007 \ aawservice.exe
O23 -サービス：AVGスパイウェア対策ガード- GRISOFT社sro - Ĉ：\特別プログラム\ Grisoft社\ AVGスパイウェア対策7.5 \ guard.exe
O23 -サービス：BOCore -不明の所有者- （のファイル）
O23 -サービス：NBService - Nero AG社- Ĉ：\特別プログラム\ネロ\ Nero 7の\ Nero BackItUpは\ NBService.exe
O23 -サービス： NMIndexingService -当社-はC ： \プログラム\ Ficheiros comuns \先\ libに\ NMIndexingService.exe
O23 -サービス：AOpenのドライバヘルパーサービス（NVSvc） - NVIDIAコーポレーション- Ĉ：\はWindows \ System32 \ nvsvc32.exe
O23 -サービス：パンダソフトウェアコントローラ-パンダソフトウェアインターナショナル-はC ： \プログラム\パンダソフトウェア\パンダインターネットセキュリティ2007 \ PsCtrls.exe
O23 -サービス：パンダ機能サービス（ PAVFNSVR ） -パンダソフトウェアインターナショナル-はC ： \プログラム\パンダソフトウェア\パンダインターネットセキュリティ2007 \ PavFnSvr.exe
O23 -サービス：プロセスパンダ保護サービス（ PavPrSrv ） -パンダソフトウェアインターナショナル-はC ： \プログラム\ Ficheiros comuns \パンダソフトウェア\ PavShld \ pavprsrv.exe
O23 -サービス：パンダのウイルス対策サービス（ PAVSRV ） -パンダソフトウェアインターナショナル-はC ： \プログラム\パンダソフトウェア\パンダインターネットセキュリティ2007 \ pavsrv51.exe
O23 -サービス：パンダアンチスパムエンジン（ pmshellsrv ） -パンダソフトウェアインターナショナル-はC ： \プログラム\パンダソフトウェア\パンダインターネットセキュリティ2007 \アンチスパム\ pskmssvc.exe
O23 -サービス：パンダホストサービス（ PSHost ） -パンダソフトウェアインターナショナル-にc ： \プログラム\パンダソフトウェア\パンダインターネットセキュリティ2007 \ファイアウォール\ PSHOST.EXE
O23 -サービス：パンダiManagerのサービス（PSIMSVC） - Panda Softwareのインターナショナル- Ĉ：\特別プログラム\ Panda Softwareの\パンダインターネットセキュリティ2007 \ psimsvc.exe
O23 -サービス：Serviço SiteAdvisorは（SiteAdvisorのサービス） -未知の所有者- Ĉ：\特別プログラム\ SiteAdvisorは\ 6172 \ SAService.exe
O23 -サービス：スパイウェアターミネーターリアルタイムシールドサービス（sp_rssrv） - Crawler.com - Ĉ：\特別プログラム\スパイウェアターミネーター\ sp_rsser.exe
O23 -サービス：パンダTPSrv（TPSrv） - Panda Softwareのインターナショナル- Ĉ：\特別プログラム\ Panda Softwareの\パンダインターネットセキュリティ2007 \ TPSrv.exe
-
ファイルの終わり- 10407バイト

スペルミスをPS -についてsoory薬大爆笑だする必要があります

[evilfantasy]

こんにちはヴィック。ホープ、すべてうまくいっている。

私はログを見ることもできますし、あなたにいくつかのバックアップを取得します。

[vic66]

おかげで非常にevilfantasy。
そしてはいよい感じ始め。

[vic66]

それは4午前中にここに、私は8午前中で開かれるいくつかの睡眠が必要です。
約束を私までここから何もする必要はありません。
あなたの時間と手助けは非常に感謝します。

[evilfantasy]

に移動
はC ： \のDocuments and Settings \ファビオ\ Definiçõesローカル\のTemporary Internet Files \ Content.IE5 \ GSE4YWAK \ HijackThisを[ 2 ] 。 exeファイル
このファイル全体を削除します。

============

今すぐに行く
はC ： \プログラム\ Trend Microは\ HijackThisを\ HijackThis.exe
右クリック HijackThis.exe を選択します。 名前の変更。名前が Analyze.exeを を押します。 を入力してください。

============

これはあなたのインターネットプロバイダーですか？
PT.COM - COMUNICACOES INTERACTIVASのSA

============

あなたがきれいにしております。

実際には、すでに表明している場合少し多すぎる保護している。しかし、限りがないの競合をする必要が1つだけのウイルス対策と1つのファイアウォールです。そんなに実行することによって減速されることがあります。

そのため、セキュリティのように、それらがすべて削除スキャンに見えます。

[vic66]

お返事が、evilfantasyありがとうございますrememeber私は初心者！
どのようにiについて、これらの要件〜しに行くか















'

[vic66]

おっと！
ポルトガル。 COMのプロバイダーです

[vic66]

そして今analiseています.. exeファイルをハイジャックログの世話をした
しかし、傾斜任意のCのドキュメントと設定を見つける場所
助けてください。
ありがとう

[evilfantasy]

オープンHijackThisを選択し、"システムのみをスキャンしないでください。
チェックマークの横に配置
はC ： \のDocuments and Settings \ファビオ\ Definiçõesローカル\のTemporary Internet Files \ Content.IE5 \ GSE4YWAK \ HijackThisを[ 2 ] 。 exeファイル
をクリック修正をチェックした。

[vic66]

申し訳evilfantasyしかし、私はそれを見つけることができません。ある番号です
のような04 or23または06何か私が自分のガイドすることができます