[Mybabbits]

こんにちは、お読みいただき、ありがとうございました。私は自分のコンピュータからの不要なマルウェアを削除するには1週間以上、何も動作しているよりも努力している。私は見ているなど、いくつかのプロセスをiexplorer.exe 、 PavPrSrv.exeとMcciCMService.exeのように、 Spoolsv.exeをWinlogon.exeと、他の未知のプロセス。私はそれらを取得するには、プログラムのほとんどのexeファイル名を変更しなければならなかった。私は、通常のAVG無料、パンダを使用しますが、私はそれをアンインストールしている場合、 （それを）助けていないかを確認します。それ以来、私はパンダを削除し、 AVGを再インストールします。

事前にご協力いただきありがとうございます。

ここには、ログインしている私のファイルが取得。


SUPERAntiSpywareスキャンログ
http://www.superantispyware.com

2009年6月18日01:15で生成午後

アプリケーションのバージョン： 1004年4月26日

コアルールデータベースのバージョン： 3945
トレースルールデータベースのバージョン： 1887

スキャンタイプ：完全スキャン
トータルスキャン時間： 1時11分18秒

メモリの項目をスキャン： 373
メモリの脅威を検出： 1
レジストリ項目のスキャン： 4431
レジストリの脅威を検出： 86
ファイルアイテムのスキャン： 39059
ファイルの脅威を検出： 11

Rootkit.Agent /玄- UACFake
\ ？ \ GLOBALROOT \はC ： \はWindows \ System32 \ UACKPXJQWVUGNSPO KQ.DLL
\ ？ \ GLOBALROOT \はC ： \はWindows \ System32 \ UACKPXJQWVUGNSPO KQ.DLL

Unclassified.Unknownオリジン
HKLM \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \経験lorer \ブラウザヘルパーオブジェクト\ （ 2520BA45 - 3D97 - 4864 - 82FF - F47F951727BA ）
HKLM \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \経験lorer \ブラウザヘルパーオブジェクト\ （ 9B053E00 - 47AE - 78D3 - B763 - 60FF36FF2886 ）
HKU \デフォルト\ソフトウェア\マイクロソフト\ Windowsの\ CurrentVerシオン\内線\統計\ （ 2520BA45 - 3D97 - 4864 - 82FF - F47F951727BA ）
HKU \デフォルト\ソフトウェア\マイクロソフト\ Windowsの\ CurrentVerシオン\内線\統計\ （ 9B053E00 - 47AE - 78D3 - B763 - 60FF36FF2886 ）
HKU \秒- 1 - 5 - 21 -七億七千六百五十六万一千七百四十一から十五億八千四十三万六千六百六十七- 854245398 〜 1003 \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \内線\統計\ （ 2520BA45 - 3D97 - 4864 - 82FF - F47F951727BA ）
HKU \秒- 1 - 5 - 21 -七億七千六百五十六万一千七百四十一から十五億八千四十三万六千六百六十七- 854245398 〜 1003 \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \内線\統計\ （ 9B053E00 - 47AE - 78D3 - B763 - 60FF36FF2886 ）
HKU \秒- 1 - 5 - 18 \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \内線\秒tats \ （ 2520BA45 - 3D97 - 4864 - 82FF - F47F951727BA ）
HKU \秒- 1 - 5 - 18 \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \内線\秒tats \ （ 9B053E00 - 47AE - 78D3 - B763 - 60FF36FF2886 ）

Trojan.Agent /玄- AmblBE
HKU \デフォルト\ソフトウェア\マイクロソフト\ Windowsの\ CurrentVerシオン\内線\統計\ （ 06F20C1A - 4811 - 4C73 - A114 - 792ED70F2CAD ）
HKU \秒- 1 - 5 - 18 \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \内線\秒tats \ （ 06F20C1A - 4811 - 4C73 - A114 - 792ED70F2CAD ）

Adware.TrustInCash
はC ： \はWindows \ System32 \ tisa.cnf
はC ： \ Windows \ REMOVEADWARE.ICO
はC ： \ Windows \ VIDEOSLOTS.ICO

Rogue.Component /トレース
HKU \秒- 1 - 5 - 21 -七億七千六百五十六万一千七百四十一から十五億八千四十三万六千六百六十七- 854245398 〜 1003 \ソフトウェア\マイクロソフト\ FIAS4057

Rootkit.Agent /玄
HKLM \ソフトウェア\ UACを
HKLM \ソフトウェア\ UACを＃ cmddelay
HKLM \ソフトウェア\ UACを＃ LastBSOD
HKLM \ソフトウェア\ UACを＃ affid
HKLM \ソフトウェア\ UACを＃タイプ
HKLM \ソフトウェア\ UACをビルド＃
HKLM \ソフトウェア\ UACを＃ subid
HKLM \ソフトウェア\ UACを＃ ecaab67d - 7d92 - 4ec1 - ac32 - 3087345120a3
HKLM \ソフトウェア\ UACを＃ヴァル
HKLM \ソフトウェア\ UACを＃ sval
HKLM \ソフトウェア\ UACを＃法pval
HKLM \ソフトウェア\ UACを\接続
HKLM \ソフトウェア\ UACを\接続＃ 905b3008
HKLM \ソフトウェア\ UACを\接続＃ 7d72e91c
HKLM \ソフトウェア\ UACを\接続＃ a2674c18
HKLM \ソフトウェア\ UACを\接続＃ b43dcf0f
HKLM \ソフトウェア\ UACを\接続＃ f2065612
HKLM \ソフトウェア\ UACを\許可
HKLM \ソフトウェア\ UACを\ ＃ trsetup.exe許可
HKLM \ソフトウェア\ UACを\ ＃ ViewpointService.exe許可
HKLM \ソフトウェア\ UACを\ ＃ ViewMgr.exe許可
HKLM \ソフトウェア\ UACを\ ＃ SpySweeper.exe許可
HKLM \ソフトウェア\ UACを\ ＃ SUPERAntiSpyware.exe許可
HKLM \ソフトウェア\ UACを\ ＃ SpySub.exe許可
HKLM \ソフトウェア\ UACを\ ld.exe ＃ SpywareTerminatorShie許可
HKLM \ソフトウェア\ UACを\ ＃ SpyHunter3.exe許可
HKLM \ソフトウェア\ UACを\ ＃ XoftSpy.exe許可
HKLM \ソフトウェア\ UACを\ ＃ SpyEraser.exe許可
HKLM \ソフトウェア\ UACを\ ＃ combofix.exe許可
HKLM \ソフトウェア\ UACを\ ＃ otscanit.exe許可
HKLM \ソフトウェア\ UACを\ ＃ mbam.exe許可
HKLM \ソフトウェア\ UACを\ ＃ mbam - setup.exeを許可
HKLM \ソフトウェア\ UACを\ ＃ flash_disinfector.exe許可
HKLM \ソフトウェア\ UACを\ ＃ otmoveit2.exe許可
HKLM \ソフトウェア\ UACを\ ＃ smitfraudfix.exe許可
HKLM \ソフトウェア\ UACを\ ＃ prevxcsifree.exe許可
HKLM \ソフトウェア\ UACを\ ＃ download_mbam - setup.exeを許可
HKLM \ソフトウェア\ UACを\ ＃ cbo_setup.exe許可
HKLM \ソフトウェア\ UACを\ ＃ spywareblastersetup.e XEを許可
HKLM \ソフトウェア\ UACを\ ＃ rminstall.exe許可
HKLM \ソフトウェア\ UACを\ ＃ sdsetup.exe許可
HKLM \ソフトウェア\ UACを\ ＃ vundofixsvc.exe許可
HKLM \ソフトウェア\ UACを\ ＃ daft.exe許可
HKLM \ソフトウェア\ UACを\ ＃ gmer.exe許可
HKLM \ソフトウェア\ UACを\ ＃ catchme.exe許可
HKLM \ソフトウェア\ UACを\ ＃ mcpr.exe許可
HKLM \ソフトウェア\ UACを\ ＃ sdfix.exe許可
HKLM \ソフトウェア\ UACを\ ＃ hjtinstall.exe許可
HKLM \ソフトウェア\ UACを\ ＃ fixpolicies.exe許可
HKLM \ソフトウェア\ UACを\ ＃ emergencyutil.exe許可
HKLM \ソフトウェア\ UACを\ ＃ techweb.exe許可
HKLM \ソフトウェア\ UACを\ ＃ GoogleUpdate.exe許可
HKLM \ソフトウェア\ UACを\ ＃ windowsdefender.exe許可
HKLM \ソフトウェア\ UACを\ ＃ spybotsd.exe許可
HKLM \ソフトウェア\ UACを\ ＃ winlognn.exe許可
HKLM \ソフトウェア\ UACを\ ＃ csrssc.exe許可
HKLM \ソフトウェア\ UACを\ ＃ klif.sys許可
HKLM \ソフトウェア\ UACを\ ＃ pctssvc.sys許可
HKLM \ソフトウェア\ UACを\ ＃ pctcore.sys許可
HKLM \ソフトウェア\ UACを\ ＃ mchinjdrv.sys許可
HKLM \ソフトウェア\ UACを\ ＃ szkg.sys許可
HKLM \ソフトウェア\ UACを\ ＃ sasdifsv.sys許可
HKLM \ソフトウェア\ UACを\ ＃ saskutil.sys許可
HKLM \ソフトウェア\ UACを\ ＃ sasenum.sys許可
HKLM \ソフトウェア\ UACを\ ＃ ccHPx86.sys許可
HKLM \ソフトウェア\ UACを\インジェクター
HKLM \ソフトウェア\ UACを\インジェクター＃ *
HKLM \ソフトウェア\ UACを\マスク
HKLM \ソフトウェア\ UACを\マスク＃ 6aed4b25
HKLM \ソフトウェア\ UACを\マスク＃ e0ae8144
HKLM \ソフトウェア\ UACを\マスク＃ 30910b28
HKLM \ソフトウェア\ UACを\マスク＃ c6216721
HKLM \ソフトウェア\ UACを\マスク＃ dd118673
HKLM \ソフトウェア\ UACを\バージョン
HKLM \ソフトウェア\ UACを\バージョン＃ /バナー/ crcmds / initの

Adware.Trackingクッキー
はC ： \のDocuments and Settings \ユーザー\クッキー\ guest@ad.yieldmanager [ 1 ] 。 txtが
はC ： \のDocuments and Settings \ユーザー\クッキー\ダブル@ゲスト[ 1 ] 。 txtが
[ 1 myroitracking @はC ： \のDocuments and Settings \ユーザー\クッキー\ユーザー]が。 txt
はC ： \のDocuments and Settings \ユーザー\クッキー\ guest@serw.clicksor [ 1 ] 。 txtが
はC ： \はWindows \ System32 \設定\ systemprofile \クッキー\九@ ystem秒を見つける[ 1 ] 。 txtが

Adware.180solutions/Seekmo/Zango
はC ： \プログラムファイル\ FASOFT \ Ñトラックスタジオ6 \ SETUP.EXEを

ブラウザHijacker.MSウェブ検索
はC ： \ Windows \ LOCAL.HTML


Malwarebytes '反マルウェア1.37
データベースのバージョン： 2269
Service Pack 2のWindowsの2600年1月5日

2009年6月18日午前2時25分06秒午後
mbamログ- 2009 - 06 - 18 （ 14-25-06 ） 。 txtが

スキャンタイプ：クイックスキャン
オブジェクトスキャン： 28750
経過時間： 18分（秒） 、 54 （秒） 2回目

メモリプロセス感染： 0
メモリモジュールの感染： 0
レジストリキーの感染： 0
レジストリ値の感染： 0
レジストリのデータ項目が感染： 0
フォルダ感染： 0
ファイル感染： 0

メモリプロセス感染：
（ない、悪意のある項目を検出）

メモリモジュールの感染：
（ない、悪意のある項目を検出）

レジストリキーの感染：
（ない、悪意のある項目を検出）

レジストリ値の感染：
（ない、悪意のある項目を検出）

レジストリのデータ項目が感染：
（ない、悪意のある項目を検出）

フォルダの感染：
（ない、悪意のある項目を検出）

ファイル感染：
（ない、悪意のある項目を検出）


ログファイルのトレンドマイクロのHijackThisをv2.0.2
午後2時28分36秒のスキャンでは、 2009年6月18日に保存
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv6.00 SP2を（ 6.00.2900.2180 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \ Windows \ Explorer.exeの
はC ： \はWindows \ System32 \ igfxtray.exe
はC ： \はWindows \ System32 \ hkcmd.exe
はC ： \プログラムファイル\のJava \ jre6 \ binに\ jusched.exe
はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgwdsvc.exe
はC ： \プログラムファイル\のJava \ jre6 \ binに\ jqs.exe
はC ： \プログラムファイル\共通ファイル\動機\ McciCMService.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\視点\共通\ ViewpointService.exe
はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgrsx.exe
はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgemc.exe
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ HijackThis.exe

r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー= http://us.rd.yahoo.com/customize/yco...search/ie.html
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.att.net/
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ SearchURL 、 （デフォルト） = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyServer =はhttp =はlocalhost ： 7171
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride = *.ローカル; <local>
O1 -ホスト： ： ： 1 localhostの
O1 -ホスト： 209.44.111.57 security.microsoft.com
O1 -ホスト： 209.44.111.57 inetavirus.com
O1 -ホスト： 209.44.111.57 www.inetavirus.com
O2は- BHOを：をAdobe PDF Readerのリンクヘルパー- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelper.dll
O2は- BHOを： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） -はC ： \プログラムファイル\のAVG \ AVG8 \ avgssie.dll
O2は- BHOを： Javaの（ TM ）のプラグインの2 SSVヘルパー- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） -はC ： \プログラムファイル\のJava \ jre6 \ binに\ jp2ssv.dll
O2は- BHOを： JQSIEStartDetectorImpl - （ E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ） -はC ： \プログラムファイル\のJava \ jre6 \ libに\展開\ jqs \つまり\ jqs_plugin.dll
O4 - HKLM \ .. \実行： [ KernelFaultCheck ]の％ SystemRoot ％ \ system32 \ dumprep 0 - k膜
O4 - HKLM \ .. \実行： [ IgfxTray ]はC ： \はWindows \ System32 \ igfxtray.exe
O4 - HKLM \ .. \実行： [ HotKeysCmds ]はC ： \はWindows \ System32 \ hkcmd.exe
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre6 \ binに\ jusched.exe "
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ pivafuniya ] Rundll32.exeはの" C ： \はWindows \ System32 \ luruwono.dll " 、秒（ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [ pivafuniya ] Rundll32.exeはの" C ： \はWindows \ System32 \ luruwono.dll " 、秒（ユーザのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ MySpaceIM ]はC ： \プログラムファイル\はMySpace \ IMの\ MySpaceIM.exe （ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ MySpaceIM ]はC ： \プログラムファイル\はMySpace \ IMの\ MySpaceIM.exe （ユーザのデフォルトのユーザー' ）
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O18 -プロトコル： linkscanner - （ F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ） -はC ： \プログラムファイル\のAVG \ AVG8 \ avgpp.dll
ø20 - AppInit_DLLs ： avgrsstx.dllはC ： \はWindows \ System32 \ zuhagiye.dllにc ： \はWindows \ System32 \ nulakili.dll
ø20 - Winlogonの通知： ！ SASWinLogon -はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll
O23 -サービス： AVG8 Eメールスキャナ（ avg8emc ） - AVGのテクノロジーCZ 、 sro -はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgemc.exe
O23 -サービス： AVG8ウォッチドッグ（ avg8wd ） - AVGのテクノロジーCZ 、 sro -はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgwdsvc.exe
O23 -サービス： Googleの更新サービス（ gupdate1c9c119864b630 ） （ gupdate1c9c119864b630 ） -はGoogle Inc 。 -はC ： \プログラムファイル\ Googleの\更新\ GoogleUpdate.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 11 \ Intelは32 \ IDriverT.exe
O23 -サービス： Javaのクイックスターター（ JavaQuickStarterService ） - Sun Microsystemsは、株式会社-はC ： \プログラムファイル\のJava \ jre6 \ binに\ jqs.exe
O23 -サービス： McciCMService -動機コミュニケーションズ株式会社-はC ： \プログラムファイル\共通ファイル\動機\ McciCMService.exe
O23 -サービス：プロセスパンダ保護サービス（ PavPrSrv ） -パンダセキュリティ、のSL -はC ： \プログラムファイル\共通ファイル\パンダセキュリティ\ PavShld \ pavprsrv.exe
O23 -サービス：視点マネージャサービス-視点株式会社-はC ： \プログラムファイル\視点\共通\ ViewpointService.exe

-
ファイルの終わり- 4735バイト

[sjb007]

こんにちはMybabbits

ダウンロードする Combofix は、下記のリンクから。あなた 〜しなければならない 名前を変更 それを保存する前に。として、デスクトップに保存する コンボfix.exe。

リンク1
リンク2
リンク3





無効にしているウイルス対策やスパイウェア対策アプリケーションは、システムトレイのアイコンを右クリックして通常経由。彼らは我々のツールを妨げる可能性があります

タスクマネージャを開いて、同じ時間にはCtrl AltとDelキーを押す。

ダイアログボックスの上部にあるメニューで、 [ファイル>新しいタスク（ Run. .. ）

コピー/ （またはタイプ）を指定して実行]ボックスの[ OK ]をクリックで次の： （ ComboFix.exe貼り付けて、デスクトップに指示したと仮定した上で）

" ％ userprofile ％ \デスクトップ\コンボfix.exe " / killを

画面上のinsatructionsとその実行を完了させるcombofix 、従ってください を確保することを要求するときは、回復コンソールをインストールする。

あなたの次のポストバック後の結果に。

ダウンロードする ルートキットGMERスキャナ 〜から ここで または ここで。

• デスクトップにし、 ZIPファイルの内容を抽出します。
• ダブルクリックGMER.exe 。同意gmer.sysドライバをロードする場合は、許可するように要請した。
• もしこのプログラムに関する警告を与え、ルートキットの活動を要求する場合は...をクリックしてスキャンを実行する なし。
  
  
  クリックすると画像が拡大表示する
• 右側のパネルでは、チェックされているいくつかのボックスが表示されます。チェックボックスをオフには、次の...
  • セクション
  • IATの/食べる
  • ドライブ/パーティションSystemdrive （通常はC ： \ ）以外の
  • すべて表示（ ）がこれを1つお見逃しなく
• ボタンをクリックし、コンピュータをスキャンし、それを完了するのを待つ。
• 1回をクリックして完了 [保存.. ] ボタンを押すと、 [ファイル名事項を入力で " Gmer.txt " またはとして保存されます。ファイルのログ
• それを保存場所を簡単に、あなたのデスクトップをコピーして貼り付けて、この次の返信などを見つけることができます

**注意**
ルートキットはしばしば偽陽性生産をスキャンします。上の任意の行動を取るかは、いかなる"<--- ROOKIT "エントリ

あなたの次の返信にコピーして貼り付けの両方のログ

[Mybabbits]

私は、デスクトップにダウンロードしComboFix指示通りに名前を変えた。ときに実行するようにしてください " ％ userprofile ％ \デスクトップ\コンボfix.exe " / killを ので、選択は、最初に実行するプログラムは正体不明のソースから私に警告をポップアップ画面が表示されます。それと同じようにして私はcombofix正しくポップアップ画面には、 " Windowsのような" grpconv "必ず名前を正しく入力すると実行されている何かを見つけることができませんが表示されます... "のように十分な長さは、画面の私は、残りの滞在をキャッチしていない。私は[ OK ]を、次にcombofixから私はまだ実行中のAVGアンチウイルスを検出したと述べているが別の画面をクリックする。ので、今後の問題に行き、完全にはアンインストールを無効にしていた。私はなぜそれがまだ実行されていると考えていることがよく分かりません。私は先をクリックしても動作する場合にもかかわらず、これらの画面を参照してください[ OK ]をいけばいいですか？

ありがとうございました！

[sjb007]

こんにちは

画面をクリックして[ OK ]を完了するためにスキャンする場合はcombofixを得ることができます参照してください

[Mybabbits]

私はまだいくつかのトラブルcombofixとしていた。デスクトップの空白を行ったcombofix画面の処理中にいずれかの時点で姿を消した。これを行うことになっているか？私はどちらかといえば私は、コンピュータを再起動して起こるのか見て約10分待った。後は画面combofixバックアップしてきて、それは、ログファイルを作成している...

ここに何がある：

ComboFix 09-06-18.02 - 2009年6月19日所有者9:02.1 - NTFSx86
マイクロソフトのWindows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.286 [ GMT -4:00 ]
からの実行：にc ： \のDocuments and Settings \所有者\デスクトップ\コンボfix.exe
コマンドを使用するスイッチ： ： / killを
のAV ： AVGアンチウイルス無料*アクセス* （更新） （ 17DDD097 - 36FF - 435F - 9E1B - 52D74245D6BF ）有効走査
FW ： F - Secureアンチウイルス2006年6月10日* * （ D4747503 - 0346 - 49EB - 9262 - 997542F79BF4 ）無効

警告-このマシンない、回復コンソールをインストール！ ！
。

(((((((((((((((((((((((((((((((((((((((その他の削除))))))))) ))))))))))))))))))))))))))))))))))))))))
。

はC ： \のDocuments and Settings \ LocalService \アプリケーションデータ\ twain_32
はC ： \のDocuments and Settings \はNetworkService \アプリケーションデータ\ twain_32
はC ： \はWindows \ System32 \コンポーネント
はC ： \ Windows \ System32 \ Driversに\ UACymttprqpphespir.sys
はC ： \はWindows \ System32 \ UACakmovnkvlbejvsw.dll
はC ： \はWindows \ System32 \ UACjqblgassmsyrtsd.log
はC ： \はWindows \ System32 \ UACkpxjqwvugnspokq.dll
はC ： \はWindows \ System32 \ UACllkyxudengakpfn.dll
はC ： \はWindows \ System32 \ UACmxexwkuwcfyxylo.dll
はC ： \はWindows \ System32 \ UACtdqoweywvrmpfuc.dat
はC ： \はWindows \ System32 \ UACwixxvmnqlxbujns.log
はC ： \はWindows \ System32 \ UACwqwjasvfplrvpdn.log
はC ： \はWindows \ System32 \ UACxcvrjkwrnbmiqml.dll
はC ： \ bt.log
はC ： \のDocuments and Settings \ LocalService \アプリケーションデータ\ twain_32 \ user.ds
はC ： \のDocuments and Settings \はNetworkService \アプリケーションデータ\ twain_32 \ user.ds
はC ： \はWindows \ System32 \ arosetud.ini
はC ： \はWindows \ System32 \ barohozi.dll.tmp
はC ： \はWindows \ System32 \ bavuvofi.dll.tmp
はC ： \はWindows \ System32 \コンポーネント\ flx0.dll
はC ： \はWindows \ System32 \ diwovadu.dll.tmp
はC ： \ Windows \ System32 \ Driversに\ str.sys
はC ： \ Windows \ System32 \ Driversに\ UACymttprqpphespir.sys
はC ： \はWindows \ System32 \ edurozoj.ini
はC ： \はWindows \ System32 \ foyefolu.dll.tmp
はC ： \はWindows \ System32 \ huboweri.dll.tmp
はC ： \はWindows \ System32 \ ipepiyik.ini
はC ： \はWindows \ System32 \ irawesak.ini
はC ： \はWindows \ System32 \ jiyiduse.dll.tmp
はC ： \はWindows \ System32 \ lcch.dat
はC ： \はWindows \ System32 \ lut.dat
はC ： \はWindows \ System32 \ nfr.assembly
はC ： \はWindows \ System32 \ nfr.gpref
はC ： \はWindows \ System32 \ obinunud.ini
はC ： \はWindows \ System32 \ ofalonoy.ini
はC ： \はWindows \ System32 \ ozejalir.ini
はC ： \はWindows \ System32 \ srsut.bak1
はC ： \はWindows \ System32 \ tconini.dat
はC ： \はWindows \ System32 \ UACakmovnkvlbejvsw.dll
はC ： \はWindows \ System32 \ uacinit.dll
はC ： \はWindows \ System32 \ UACjqblgassmsyrtsd.log
はC ： \はWindows \ System32 \ UACkpxjqwvugnspokq.dll
はC ： \はWindows \ System32 \ UACllkyxudengakpfn.dll
はC ： \はWindows \ System32 \ UACmxexwkuwcfyxylo.dll
はC ： \はWindows \ System32 \ UACtdqoweywvrmpfuc.dat
はC ： \はWindows \ System32 \ UACwixxvmnqlxbujns.log
はC ： \はWindows \ System32 \ UACwqwjasvfplrvpdn.log
はC ： \はWindows \ System32 \ UACxcvrjkwrnbmiqml.dll
はC ： \はWindows \ System32 \ ugujasof.ini
はC ： \はWindows \ System32 \ utodobah.ini

はC ： \はWindows \ System32 \ GRPCONV.EXEが行方不明だった
-はC ： \ Windows \ ServicePackFiles \ i386と入力します\ GRPCONV.EXEがコピーから復元

はC ： \はWindows \ System32 \ proquota.exe行方不明だった
-はC ： \ Windows \ ServicePackFiles \ i386と入力します\ proquota.exeから復元コピー

。
(((((((((((((((((((((((((((((((((((((((ドライバ/サービス)))))))) )))))))))))))))))))))))))))))))))))))))))
。

------- \ Service_UACd.sys
------- \ Legacy_PODMENA
------- \ Legacy_PODMENADRV


2009年5月19日に2009年6月19日)))))))))))ファイル(((((((((((((((((((((((((から作成))))))))))))))))))))
。

2009年6月19日13:09 。 2004-08-04 07:56 50176 - cを-アルバのはC ： \はWindows \ System32 \ dllcache \ proquota.exe
2009年6月19日13:09 。 2004-08-04 07:56 ----おや- 50176はC ： \はWindows \ System32 \ proquota.exe
2009年6月18日18:04 。アルバ- 3561743 ---- 2009年6月18日18:04にc ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Malwarebytes \ Malwarebytes '反マルウェア\ mbam - setup.exeを
2009年6月18日15:58 。アルバ- 117760 ---- 2009年6月18日18:01にc ： \のDocuments and Settings \所有者\アプリケーションデータ\ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009年6月18日15:57 。エ-------- -----のW - 2009年6月18日15:57にc ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ SUPERAntiSpyware.com
2009年6月18日15:54 。エ-------- -----のW - 2009年6月18日15:57にc ： \プログラムファイル\ SUPERAntiSpyware
2009年6月18日15:54 。エ-------- -----のW - 2009年6月18日15:54にc ： \のDocuments and Settings \所有者\アプリケーションデータ\ SUPERAntiSpyware.com
2009年6月18日15:53 。エ-------- -----のW - 2009年6月18日15:53にc ： \プログラムファイル\共通ファイル\英明インストールウィザード
2009年6月18日15:42 。エ-------- -----のW - 2009年6月18日15:42にc ： \プログラムファイル\ CCleaner
2009年6月18日05:27 。アルバ- 152576 ---- 2009年6月18日05:27にc ： \のDocuments and Settings \所有者\アプリケーションデータ\日\のJava \ jre1.6.0_14 \ lzma.dll
2009年6月18日04:28 。エ-------- -----のW - 2009年6月18日04:28にc ： \プログラムファイル\トレンドマイクロ
2009年6月13日07:06 。アルバ- 151552 ---- 2002年6月19日23:03にc ： \はWindows \ System32 \ igfxres.dll
2009年6月13日06:38 。アルバ- 266240 ---- 2002年6月21日15:02にc ： \はWindows \ System32 \ shpshftr.dll
2009年6月13日06:00 。 2009年6月13日06:00 ----おや- 444はC ： \はWindows \ System32 \ d3d8caps.dat
2009年6月13日05:01 。エ-------- -----のW - 2009年6月13日05:01にc ： \のDocuments and Settings \管理ツール\ローカルの設定\アプリケーションデータ\ Mozillaの
2009年6月13日04:44 。エ-------- -----のW - 2009年6月18日04:53にc ： \プログラムファイル\スタートアップオプティマイザー
2009年6月12日23:31 。エ-------- -----のW - 2009年6月12日23:31にc ： \のDocuments and Settings \管理者\アプリケーションデータ\ Malwarebytes
2009年6月12日22:21 。 2009年5月26日17:20 ----おや- 40160はC ： \ Windows \ System32 \ Driversに\ mbamswissarmy.sys
2009年6月12日22:21 。エ-------- -----のW - 2009年6月12日22:23にc ： \プログラムファイル\ Malwarebytes '反マルウェア
2009年6月12日22:21 。 2009年5月26日17:19 ----おや- 19096はC ： \ Windows \ System32 \ Driversに\ mbam.sys
2009年6月12日19:18 。 2009年6月12日23:26 45 ----アルバのはC ： \はWindows \ System32 \ ca.dat
2009年6月12日18:56 。 2008-03-04 19:59 ----おや- 41144はC ： \ Windows \ System32 \ Driversに\ ShlDrv51.sys
2009年6月12日18:56 。 2008-02-07 16:03 179640 - ----アルバはC ： \ Windows \ System32 \ Driversに\ PavProc.sys
2009年6月12日18:21 。エ-------- -----のW - 2009年6月12日18:56にc ： \プログラムファイル\共通ファイル\パンダセキュリティ
2009年6月3日05:12 。 2004-08-04 07:56 221184 - ----アルバはC ： \はWindows \ System32 \ wmpns.dll

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ） ）
。
2009年6月19日01:27 。エ-------- -----のW - 2008年5月23日05:13にc ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ avg8
2009年6月18日05:31 。アルバ- 410984 ---- 2009年1月5日00:21にc ： \はWindows \ System32 \ deploytk.dll
2009年6月18日05:31 。エ-------- -----のW - 2009年1月12日01:18にc ： \プログラムファイル\ Javaの
2009年6月13日04:50 。エ-------- -----のW - 2009年1月5日04:50にc ： \プログラムファイル\のWeb公開
2009年6月13日04:49 。 -------- 2008年8月20日22:26 -----エのW -にc ： \プログラムファイル\ MozillaのThunderbirdを
2009年6月12日22:57 。エ-------- -----のW - 2009年4月16日15:22にc ： \のDocuments and Settings \所有者\アプリケーションデータ\のU3
2009年6月12日18:22 。 2006-05-02 03:43 --------エ-時間-のW -にc ： \プログラムファイル\ InstallShieldのインストール情報
2009年6月12日16:10 。 -------- 2009年4月19日18:00エ-----のW -はC ： \プログラムファイル\グーグル
2009年6月2日16:49 。エ-------- -----のW - 2009年3月29日21:27にc ： \のDocuments and Settings \所有者\アプリケーションデータ\のnトラックStudio6
2009年5月15日13:30 。 2006-07-15 14:36 -------- -----エのW -にc ： \プログラムファイル\のQuickTime
2009年5月15日13:30 。 2006-07-15 15:39 -------- -----エのW -はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Apple Computerは
2009年5月15日13:29 。エ-------- -----のW - 2009年5月15日13:29にc ： \プログラムファイル\アップルのソフトウェアアップデート
2009年5月15日13:29 。エ-------- -----のW - 2009年5月15日13:29にc ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\アップル
2009年5月12日19:53 。 ---- 2009年5月12日19:53 16141アルバ-はC ： \のDocuments and Settings \所有者\アプリケーションデータ\ヘルプ\ lego.exe
2009年5月12日19:53 。 2009年5月12日19:53 ----おや- 11410はC ： \のDocuments and Settings \所有者\アプリケーションデータ\ユーザー情報\ msgdi.dll
2009年5月12日19:53 。 ---- 2009年5月12日19:53 10121アルバ-はC ： \のDocuments and Settings \所有者\アプリケーションデータ\ Lavasoft社\ kern.dll
2009年5月12日19:53 。 2009年5月12日19:53 ----おや- 422はC ： \のDocuments and Settings \所有者\アプリケーションデータ\ Apple Computerの\ socks1.exe
2009年5月12日19:53 。アルバ- 145131 ---- 2009年5月12日19:53にc ： \のDocuments and Settings \所有者\アプリケーションデータ\のDivX \ nomad.exe
2009年5月12日19:53 。 2009年5月12日19:53 ----おや- 13221はC ： \のDocuments and Settings \所有者\アプリケーションデータ\のAdobe \ rengo.dll
2009年5月12日19:53 。 2009年5月12日19:53 ----おや- 11232はC ： \のDocuments and Settings \所有者\アプリケーションデータ\ acccore \ shalom.exe
2009年5月11日14:21 。エ-------- -----のW - 2009年5月11日14:21にc ： \のDocuments and Settings \所有者\アプリケーションデータ\ Malwarebytes
2009年5月11日14:20 。エ-------- -----のW - 2009年5月11日14:20にc ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Malwarebytes
2009年5月1日02:42 。アルバ- 130443 ---- 2009年5月1日02:42にc ： \はWindows \ System32 \ rn.tmp
2009年4月22日16:14 。 2006-05-03 02:44 -------- -----エのW -はC ： \のDocuments and Settings \所有者\アプリケーションデータ\のnトラックスタジオ
2009年4月21日07:27 。 2006-05-03 02:44 ----おや- 12024はC ： \のDocuments and Settings \所有者\ローカルの設定\アプリケーションデータ\ GDIPFONTCACHEV1.DAT
2009年4月15日20:25 。 2009年4月19日18:01 ------のW - 43528はC ： \ Windows \ System32 \ Driversに\ PxHelp20.sys
2009年4月15日20:25 。 2009年4月19日18:01 ------のW - 9464はC ： \ Windows \ System32 \ Driversに\ cdralw2k.sys
2009年4月15日20:25 。 2009年4月19日18:01 ------のW - 9336はC ： \ Windows \ System32 \ Driversに\ cdr4_xp.sys
2009年4月15日20:25 。 2009年4月19日18:01のW - 120056 ------にc ： \はWindows \ System32 \ pxcpyi64.exe
2009年4月15日20:25 。 2009年4月19日18:01のW - 118520 ------にc ： \はWindows \ System32 \ pxinsi64.exe
2009年4月15日20:25 。 2009年4月19日18:01のW - 129784 ------にc ： \はWindows \ System32 \ pxafs.dll
2009年4月15日20:24 。 2009年4月15日20:24 ----おや- 90112はC ： \はWindows \ System32 \ dpl100.dll
2009年4月15日20:24 。アルバ- 823296 ---- 2009年4月15日20:24にc ： \はWindows \ System32 \ divx_xx0c.dll
2009年4月15日20:24 。アルバ- 823296 ---- 2009年4月15日20:24にc ： \はWindows \ System32 \ divx_xx07.dll
2009年4月15日20:24 。アルバ- 815104 ---- 2009年4月15日20:24にc ： \はWindows \ System32 \ divx_xx0a.dll
2009年4月15日20:24 。アルバ- 802816 ---- 2009年4月15日20:24にc ： \はWindows \ System32 \ divx_xx11.dll
2009年4月15日20:24 。アルバ- 684032 ---- 2009年4月15日20:24にc ： \はWindows \ System32 \ DivX.dll
2009年4月1日16:35 。アルバ- 7040776 ---- 2009年4月1日16:34にc ： \のDocuments and Settings \所有者\アプリケーションデータ\はMySpace \ IMの\インストール\ MSIMClientSetup.1.0.789.0 -静電気A.exe
2009年4月1日16:33 。 2009年4月1日16:33 300800 ----おや-はC ： \ MySpaceIM_Setup.exe
2009年3月31日23:24 。 2009年3月31日23:23 ----おや16494272 -はC ： \ nTrackSetup.exe
2009年3月30日22:38 。 ---- 2009年3月30日22:38 25214 - ArのはC ： \のDocuments and Settings \所有者\アプリケーションデータ\マイクロソフト\インストーラ\ （ 47312E0A - 043C - 409D - B6D0 - 1482457F2CDA ） \ _16496df1.exe
2009年3月30日22:38 。 2009年3月30日22:38 ---- 2998 - ArのはC ： \のDocuments and Settings \所有者\アプリケーションデータ\マイクロソフト\インストーラ\ （ 47312E0A - 043C - 409D - B6D0 - 1482457F2CDA ） \ _69525f90.exe
2009年3月30日22:38 。 2009年3月30日22:38 ---- 2998 - ArのはC ： \のDocuments and Settings \所有者\アプリケーションデータ\マイクロソフト\インストーラ\ （ 47312E0A - 043C - 409D - B6D0 - 1482457F2CDA ） \ _294823.exe
2009年3月30日22:38 。 2009年3月30日22:38 ---- 2998 - ArのはC ： \のDocuments and Settings \所有者\アプリケーションデータ\マイクロソフト\インストーラ\ （ 47312E0A - 043C - 409D - B6D0 - 1482457F2CDA ） \ _18be6784.exe
2009年3月30日22:38 。 ---- 2009年3月30日22:38 25214 - ArのはC ： \のDocuments and Settings \所有者\アプリケーションデータ\マイクロソフト\インストーラ\ （ 47312E0A - 043C - 409D - B6D0 - 1482457F2CDA ） \ _4ae13d6c.exe
2009年3月30日22:38 。 ---- 2009年3月30日22:38 25214 - ArのはC ： \のDocuments and Settings \所有者\アプリケーションデータ\マイクロソフト\インストーラ\ （ 47312E0A - 043C - 409D - B6D0 - 1482457F2CDA ） \ _2cd672ae.exe
2009年2月26日16:20 。アルバ- 6309376 ---- 2009年2月26日16:20にc ： \プログラムファイル\ ntrack.exe
2009年2月26日16:05 。アルバ- 126976 ---- 2009年2月26日16:05にc ： \プログラムファイル\ AMGateway.ax
2009年2月26日16:05 。 2009年2月26日16:05 ----おや- 63168はC ： \プログラムファイル\ RegisterComponents.exe
2009年2月26日16:05 。アルバ- 163520 ---- 2009年2月26日16:05にc ： \プログラムファイル\ ReportDump.exe
2009年2月26日16:04 。 2009年2月26日16:04 ----おや- 86016はC ： \プログラムファイル\ vstscan.exe
2009年2月26日16:04 。 2009年2月26日16:04 ----おや- 45056はC ： \プログラムファイル\ ball.ax
2009年2月26日16:01 。 2009年2月26日16:01 ----おや- 78848はC ： \プログラムファイル\ EmptyProjectAction.dll
2009年2月26日16:01 。 2009年2月26日16:01 147456 - ----おやにc ： \プログラムファイル\ nTrackDotControls.dll
2009年2月26日16:00 。アルバ- 637440 ---- 2009年2月26日16:00にc ： \プログラムファイル\ NativeControls6.dll
2009年2月26日15:59 。 2009年2月26日15:59 ----おや- 99328はC ： \プログラムファイル\ SurroundVSTGui.dll
2009年2月26日15:59 。 2009年2月26日15:59 ----おや- 45056はC ： \プログラムファイル\ yeti.mmedia.dll
2009年2月26日15:59 。 ---- 2009年2月26日15:59 40960アルバ-にc ： \プログラムファイル\ cdcopier.dll
2009年2月26日15:59 。 2009年2月26日15:59 ----おや- 28672はC ： \プログラムファイル\ Ripper.dll
2009年2月26日15:59 。 2009年2月26日15:59 ----おや- 8704はC ： \プログラムファイル\ ntrack3rdparty.dll
2009年2月26日15:59 。 2009年2月26日15:59 ----おや- 5120はC ： \プログラムファイル\ WindowsFormsBase.dll
2009年2月26日15:59 。 2009年2月26日15:59 ----おや- 36864はC ： \プログラムファイル\ nttest.dll
2009年2月26日15:59 。 ---- 2009年2月26日15:59 32768アルバ-にc ： \プログラムファイル\ nTrackDotNet.dll
2009年2月26日15:59 。 ---- 2009年2月26日15:59 24576アルバ-にc ： \プログラムファイル\ AVFader.dll
2009年2月26日15:59 。 2009年2月26日15:59 ----おや- 6656はC ： \プログラムファイル\ nativecontrolsinterop.dll
2009年2月7日22:10 。アルバ- 528726 ---- 2009年2月7日22:10にc ： \プログラムファイル\のn Track.htm
2009年2月6日00:15 。アルバ- 225792 ---- 2009年2月6日00:15にc ： \プログラムファイル\ AutoVol.dll
2009年2月6日00:14 。アルバ- 228352 ---- 2009年2月6日00:14にc ： \プログラムファイル\ Chorus.dll
2009年2月6日00:14 。アルバ- 228864 ---- 2009年2月6日00:14にc ： \プログラムファイル\ Echo.dll
2009年2月6日00:12 。アルバ- 369152 ---- 2009年2月6日00:12にc ： \プログラムファイル\ ntrck_PitchShift.dll
2009年2月6日00:11 。アルバ- 176128 ---- 2009年2月6日00:11にc ： \プログラムファイル\ Riverbero.dll
2009年2月6日00:09 。アルバ- 434688 ---- 2009年2月6日00:09にc ： \プログラムファイル\ facomp10.dll
2009年2月6日00:08 。アルバ- 379904 ---- 2009年2月6日00:08にc ： \プログラムファイル\ dxirewire.dll
2009年2月6日00:06 。アルバ- 951808 ---- 2009年2月6日00:06にc ： \プログラムファイル\ fa4bdeq.dll
2009年1月13日14:16 。 ---- 2009年1月13日14:16おや- 3455はC ： \プログラムファイル\ order.html
2008年11月28日00:23 。アルバ- 642840 ---- 2008年11月28日00:23にc ： \プログラムファイル\のn track.cfg
2008年10月25日23:46 。 2008年10月25日23:46 ----おや- 4920はC ： \プログラムファイル\ order_upgrade.html
2008年9月2日23:06 。アルバ- 231936 ---- 2008年9月2日23:06にc ： \プログラムファイル\ ShellCtl.dll
2008年8月31日13:20 。アルバ- 105056 ---- 2008年8月31日13:20にc ： \プログラムファイル\ Setup.bmp
2008-06-20 18:37 。 ---- 2008年6月20日18:37 24576アルバ-にc ： \プログラムファイル\ ScrollerAbout.dll
2008-06-20 18:18 。アルバ- 831058 ---- 2008年6月20日18:18にc ： \プログラムファイル\ banks_default.txt
2008-06-20 18:18 。 2008-06-20 18:18 709 ----アルバのはC ： \プログラムファイル\ ntrack.exe.config
2008-06-20 18:18 。 2008年6月20日18:18 ----おや- 22124はC ： \プログラムファイル\ us428_faders.dat
2008-06-20 18:18 。 2008年6月20日18:18 ----おや- 22124はC ： \プログラムファイル\ us224_faders.dat
2008-06-20 18:17 。 2008年6月20日18:17 ----おや- 4035はC ： \プログラムファイル\のn track_help.cnt
2008-06-20 18:17 。アルバ- 169585 ---- 2008年6月20日18:17にc ： \プログラムファイル\ドラムExample.sng
2008-06-20 18:17 。 2008年6月20日18:17 ----おや- 15457はC ： \プログラムファイル\ FACOMP10.HLP
2008-06-20 18:17 。 2008年6月20日18:17 ----おや- 25698はC ： \プログラムファイル\ FA4BDEQ.HLP
2008-06-20 18:16 。 2008年6月20日18:16 ----おや- 19339はC ： \プログラムファイル\のn TRACK_EFX.HLP
2004年6月11日20:19 。 2004年6月11日20:19 ----おや- 25214はC ： \プログラムファイル\ help_icon.ico
2004-06-07 13:23 。 2004-06-07 13:23 ----おや- 25214はC ： \プログラムファイル\ link_icon.ico
2000年11月12日03:30 。 2000年11月12日03:30 86 ----アルバのはC ： \プログラムファイル\ BUYIT ！ 。のURL
2000年11月12日03:28 。 2000年11月12日03:28 73 ----おや、にc ： \プログラムファイル\のn Track.url
2009年4月15日20:24 。アルバ- 1044480 ---- 2009年4月15日20:24にc ： \プログラムファイル\ Mozilla Firefoxの\プラグイン\ libdivx.dll
2009年4月15日20:24 。アルバ- 200704 ---- 2009年4月15日20:24にc ： \プログラムファイル\ Mozilla Firefoxの\プラグイン\ ssldivx.dll
。

読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注： *空のエントリを、合法的なデフォルトのエントリが表示されません
REGEDIT4

[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行]
" IgfxTray " = "はC ： \はWindows \ System32 \ igfxtray.exe " [ 2002年6月19日155648 ]
" HotKeysCmds " = "はC ： \はWindows \ System32 \ hkcmd.exe " [ 2002年6月19日114688 ]
" SunJavaUpdateSched " = "はC ： \プログラムファイル\のJava \ jre6 \ binに\ jusched.exe " [ 2009年6月18日148888 ]

[ HKEY_USERSを\デフォルト\ソフトウェア\マイクロソフト\ Windowsの\火rentVersion \実行]
" MySpaceIM " = "はC ： \プログラムファイル\はMySpace \ IMの\ MySpaceIM.exe " [ 2008年12月12日9555968 ]

[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\窓\クークーentversion \探検家\ ShellExecuteHooks ]
" （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） " = "はC ： \プログラムファイル\ SUPERAntiSpyware \ SASSEH.DLL " [ 2008年5月13日77824 ]

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ Winlogonの\通知\ ！ SASWinLogon ]
アルバ- 356352 ---- 2008年12月22日16:05にc ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \窓]
" AppInit_DLLs " =はC ： \はWindows \ System32 \ avgrsstx.dlリットル

[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile ]
" EnableFirewall " = 0 （は0x0 ）

[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ AuthorizedApplications \リスト]
" ％ windir ％ \ \ system32 \ \ " = sessmgr.exe
の" c ： \ \プログラムファイル\ \ AVGの\ \ AVG8 \ \ " = avgupd.exe
の" c ： \ \プログラムファイル\ \ AVGの\ \ AVG8 \ \ " = avgemc.exe
の" c ： \ \プログラムファイル\ \ ATT -熹\ \ McciBrowser.exe " =
の" c ： \ \プログラムファイル\ \共通ファイル\ \ AOLの\ \ローダ\ \ " = aolload.exe
の" c ： \ \プログラムファイル\ \ AIM6 \ \ " = aim6.exe
の" c ： \ \ Windowsの\ \ system32 \ \ " = igfxtray.exe
の" c ： \ \プログラムファイル\ \ AVGの\ \ AVG8 \ \ " = avgrsx.exe
" ％ windir ％ \ \ system32 \ \ドライバ\ \ Svchost.exeの" =
の" c ： \ \プログラムファイル\ \はMySpace \ \ IMの\ \ MySpaceIM.exe " =

[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ GloballyOpenPorts \リスト]
" 53 ：のTCP " = 53 ：のTCP ： websrvx

r1のAvgLdx86 ; AVGのAVIファイルローダドライバのx86 ;はC ： \ Windows \ System32 \ Driversに\ avgldx86.sys [ 2008年5月23日1:13午前96520 ]
r1のSASDIFSV ; SASDIFSV ;にc ： \プログラムファイル\ SUPERAntiSpyware \ sasdifsv.sys [ 2009年5月26日10:05午前9968 ]
r1のSASKUTIL ; SASKUTIL ;にc ： \プログラムファイル\ SUPERAntiSpyware \ SASKUTIL.SYS [ 2009年5月26日10:05午前72944 ]
r1のShldDrv ;パンダファイルシールドドライバ;はC ： \ Windows \ System32 \ Driversに\ ShlDrv51.sys [ 2009年6月12日2:56午後41144 ]
R2のavg8emc ; AVG8 Eメールスキャナ;にc ： \ progra 〜 1 \のAVG \ AVG8 \ avgemc.exe [ 2008年5月23日1:13午前902424 ]
R2のavg8wd ; AVG8ウォッチドッグ;にc ： \ progra 〜 1 \のAVG \ AVG8 \ avgwdsvc.exe [ 2008年5月23日1:13午前282904 ]
R2のAvgTdiX ; AVG8ネットワークリダイレクタ;はC ： \ Windows \ System32 \ Driversに\ avgtdix.sys [ 2008年5月23日1:13午前75272 ]
R2のPavProc ;パンダプロセス無しドライバ;はC ： \ Windows \ System32 \ Driversに\ PavProc.sys [ 2009年6月12日2:56午後179640 ]
R2の視点マネージャサービス;視点マネージャサービス;にc ： \プログラムファイル\視点\共通\ ViewpointService.exe [ 2009年2月5日6:56午後24652 ]
R3 （ A7E39B01 - B403 - 11d4 - BD18 - 00D0B7A1821E ） ;のAIM 3.0パート01コーデックドライバ- VCH ;はC ： \ Windows \ System32 \ Driversに\ Vch.sys [ 2006年5月1日11:58午後20023 ]
S2 gupdate1c9c119864b630 ; Googleの更新サービス（ gupdate1c9c119864b630 ） ;にc ： \プログラムファイル\ Googleの\更新\ GoogleUpdate.exe [ 2009年4月19日2:02午後133104 ]
S2 sgejhlqxcrvoui ; sgejhlqxcrvoui ; \ ？ ？ \はC ： \ Windows \システムm32 \ドライバ\ ngaysfvqh.sys - >はC ： \ Windows \ System32 \ Driversに\ ngaysfvqh.sys [ ？ ]
S2 vnoakhdmmnhfkc ; vnoakhdmmnhfkc ; \ ？ ？ \はC ： \ Windows \システムm32 \ドライバ\ ncjdccfwkwt.sys - >はC ： \ Windows \ System32 \ Driversに\ ncjdccfwkwt.sys [ ？ ]
S3のSASENUM ; SASENUM ;にc ： \プログラムファイル\ SUPERAntiSpyware \ SASENUM.SYS [ 2009年5月26日10:05午前7408 ]
。
[スケジュールされたタスク]フォルダの内容

2009年6月19日はC ： \ Windows \タスク\ GoogleUpdateTaskMachine.job
-にc ： \プログラムファイル\ Googleの\更新\ GoogleUpdate.exe [ 2009年4月19日18:00 ]
。
。
附スキャン------- -------
。
uStartページ= hxxp ： / / www.att.net/
uInternet接続ウィザードで、 ShellNext = iexplore
uInternet設定ProxyServer =はhttp =はlocalhost ： 7171
uInternet設定ProxyOverride = *.ローカル; <local>
uSearchURL 、 （デフォルト） = hxxp ： / / us.rd.yahoo.com /カスタマイズ/ ycomp /デフォルト/秀/ *http://www.yahoo.com
例： ＆検索
ffを- ProfilePath -にc ： \のDocuments and Settings \所有者\アプリケーションデータ\のMozilla \ Firefoxの名\ Profiles \ a8c9lkqd.default \
ffを- prefs.js ： browser.search.defaulturl - hxxp ： / / search.yahoo.com /検索？金曜日= ffsp1 ＆ Pは=
ffを- prefs.js ： browser.search.selectedEngine -ヤフー
ffを- prefs.js ： browser.startup.homepage - google.com
ffを- prefs.js ： keyword.URL - hxxp ： / / search.yahoo.com /検索？金曜日= ffds1 ＆ Pは=
ffを- prefs.js ： network.proxy.http - localhostの
ffを- prefs.js ： network.proxy.http_port - 7171
ffを- prefs.js ： network.proxy.type - 4
ffを-プラグイン：にc ： \プログラムファイル\ Mozilla Firefoxの\プラグイン\ npViewpoint.dll
ffを-プラグイン：にc ： \プログラムファイル\視点\視点Media Playerを\ npViewpoint.dll
。

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net
ルートキットスキャン2009年6月19日09:15
2600年5月1日のService Pack 2のWindowsのNTFS

隠されたプロセスをスキャン...

非表示の自動起動のエントリをスキャン...

隠しファイルのスキャン...

スキャンが正常に完了
隠しファイル： 0

************************************************** ************************
。
DLLが読み込まれ実行中のプロセスの下で--------------------- ---------------------

- - - - - - - > 'のWinlogon.exe ' （ 612 ）
にc ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll
。
------------------------その他の実行中のプロセス----------------------- -
。
にc ： \プログラムファイル\のJava \ jre6 \ binに\ jqs.exe
にc ： \プログラムファイル\共通ファイル\動機\ McciCMService.exe
にc ： \プログラムファイル\共通ファイル\パンダセキュリティ\ PavShld \ PavPrSrv.exe
はC ： \はWindows \ System32 \ wscntfy.exe
にc ： \プログラムファイル\のAVG \ AVG8 \ avgrsx.exe
にc ： \プログラムファイル\のAVG \ AVG8 \ avgrsx.exe
にc ： \プログラムファイル\のAVG \ AVG8 \ avgrsx.exe
にc ： \プログラムファイル\のAVG \ AVG8 \ avgrsx.exe
にc ： \プログラムファイル\のAVG \ AVG8 \ avgrsx.exe
。
************************************************** ************************
。
終了時間： 2009年6月19日9:20 -マシンが再起動されました
ComboFix -検疫- files.txt 2009年6月19日13:20

プレ実行： 6120624128バイトの空き
後の実行： 6057713664バイトの空き

300



GMER 1.0.15.14972 - http://www.gmer.net
ルートキットスキャン2009年6月19日09:55:00
Service Pack 2のWindowsの2600年1月5日


----システム- GMER 1.0.15 ----

コード\ ？ ？ \はC ： \ DOCUME 〜 1 \オーナー\地元〜 1 \ Tempに\ catchme.sys pIofCallDriver

----デバイス- GMER 1.0.15 ----

デバイス\ファイルシステム\ NTFSの\ NTFSのShlDrv51.sys （ PandaShieldドライバ/パンダセキュリティ、のSL ）
デバイス\ファイルシステム\ Fastfat \ FatCdrom ShlDrv51.sys （ PandaShieldドライバ/パンダセキュリティ、のSL ）
デバイス\ドライバ\ TCPIPの\デバイス\イップavgtdix.sys （ AVGのネットワーク接続ウオッチャー/ AVGのテクノロジーCZ 、 sro ）
デバイス\ドライバ\ TCPIPの\デバイス\のTCP avgtdix.sys （ AVGのネットワーク接続ウオッチャー/ AVGのテクノロジーCZ 、 sro ）
デバイス\ドライバ\ TCPIPの\デバイス\ UDPのavgtdix.sys （ AVGのネットワーク接続ウオッチャー/ AVGのテクノロジーCZ 、 sro ）
デバイス\ドライバ\ TCPIPの\デバイス\ RawIp avgtdix.sys （ AVGのネットワーク接続ウオッチャー/ AVGのテクノロジーCZ 、 sro ）
デバイス\ドライバ\ TCPIPの\デバイス\ IPMULTICAST avgtdix.sys （ AVGのネットワーク接続ウオッチャー/ AVGのテクノロジーCZ 、 sro ）
デバイス\ファイルシステム\ Fastfat \ファットShlDrv51.sys （ PandaShieldドライバ/パンダセキュリティ、のSL ）

AttachedDevice \ファイルシステム\ Fastfat \ファットfltmgr.sys （マイクロソフトファイルシステムフィルタマネージャ/マイクロソフト株式会社）

---- EOFを- GMER 1.0.15 ----

[sjb007]

どうもある

combofix良いことに作業を完了するには、お使いのシステムのうちいくつかは確かcombofix迷惑だった！それでも、まだいくつかの作業を行うには左....

1 。ブラウザを開いて閉じる。

2 。ComboFixのように実行していると干渉しないすべての抗ウイルスやマルウェア対策プログラムを無効になっていることを確認します。

3 。メモ帳をコピー/そこに、以下のquotebox内のテキストを貼り付け：

コード：

ファイル： ：はC ： \はWindows \ System32 \ luruwono.dllにc ： \はWindows \ System32 \ rn.tmpはC ： \ Windows \ System32 \ Driversに\ ngaysfvqh.sysはC ： \ Windows \ System32 \ Driversに\ ncjdccfwkwt.sysドライバー： ： sgejhlqxcrvoui vnoakhdmmnhfkcのDDS ： ： uInternet設定ProxyServer =はhttp =はlocalhost ： 7171 uInternet設定ProxyOverride = *.ローカル; <local> ffを- prefs.js ： network.proxy.http - localhostのffを- prefs.js ： network.proxy 。 http_port - 7171 ffを- prefs.js ： network.proxy.type - 4

として保存 CFScript.txt、 ComboFix.exeと同じ場所に



上記の画像を、ドラッグComboFix.exeにCFScript参照

が終了したら、それはあなたのためには、ログを生成する はC ： \ ComboFix.txt 私はあなたの次の返事が必要になります。

ダウンロードしてください ATFクリーナー Atribune 。
このプログラムはXPとWindows 2000の場合は、

ダブルクリック ATF - Cleaner.exe このプログラムを実行します。
〜の下に 主な 選択してください： すべて選択
クリックすると、 選択された空 ボタンをクリックします。

Firefoxブラウザを使用する場合
クリック Firefoxの 上部にあると選択してください： すべて選択
クリックすると、 選択された空 ボタンをクリックします。
注： パスワードを保存する場合は、クリックしてください。 いいえ プロンプトではありません。

Operaブラウザを使用する場合
クリック オペラ 上部にあると選択してください： すべて選択
クリックすると、 選択された空 ボタンをクリックします。
注： パスワードを保存する場合は、クリックしてください。 いいえ プロンプトではありません。

クリック 終了 メインメニューのプログラムを閉じます。
〜のために テクニカルサポート、をダブルクリックして電子メールの各メニューの下部にあるアドレスを入力します。

インターネット接続を確立すると、オンラインでスキャンを実行 Internet Explorerの 〜で カスペルスキーオンラインスキャナ。

** Vistaユーザー-右クリックのIE / Firefoxのアイコンを管理者として実行

クリック 受け入れるは、ダウンロードするように指示し、プログラムファイルとマルウェアの定義のデータベースをインストールしてください。

• クリック 走る セキュリティプロンプト。
• その後、プログラムのダウンロードとインストールを開始すると、データベースが更新されます。
• この数分かかることがもうしばらくお待ちください。
• 一度更新すると、クリックして完了です [マイコンピュータ] の下 緑 スキャンを開始するには、左にバーをスキャンする。
• お使いのシステムに感染している場合、スキャンが完了すると、それが表示されます。これはオプションをきれいに/駆除を提供していません。私たちだけの報告が必要です。
• する は 場合は、レポートの表示が心配される。多くの可能性を見つけるのは、隔離されている。
• クリック スキャンレポートを表示 一番下にある。
• クリックすると、 保存報告書として...ボタンをクリックします。
• クリックすると、 名前を付けて保存 テキストボタンをデスクトップに次のように、お客様のご返信を投稿することがありますが、ファイルを保存します。

このアニメーションは、手順をガイドします：


**注意**

スキャン時間を最適化し、確認のためのより賢明な報告書を作成する：
開いているプログラムをすべて閉じます
既存のウイルス対策プログラムのリアルタイムスキャナの電源を切りながら、オンラインスキャンを実行する。一度スキャンを開始する際に、インターネットから切断することがあります。

Internet Explorer用の7のユーザー注：問題が発生する場合は、ズームツールは、 IEウィンドウの右下にあるには、ライセンスのボタンをクリックし、 [表示を受け入れている時間とズームでは75 ％に設定してください。かつては、ライセンスは、 100 ％の受け入れをリセットしてください。

ポストバックcombofixからの結果とし、カスペルスキーからスキャンしています。私の更新する方法のことを実行している上

[Mybabbits]

http://www.yahoo.com 例： ＆検索ffを- ProfilePath - 。 ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net

[sjb007]

こんにちは

投稿されたログは、お願いしますrepostあなたのエディタとしてメモ帳を使用し、ワードラップがオフになっていることを確認読めなくなる。

別のスキャナを試すことができます...

オンラインでスキャンを実行する パンダActiveScan

• をクリックします。 あなたのパソコンをスキャンする
• " 、またはオープンする、新しいタブが表示されます"ウィンドウを開く。
• をクリックします。 登録
• ほとんどのようなオプションを選択しますが、我々は無料登録をお勧めします。
• をクリックします。 登録
• 、あなたのe - mailアドレスを入力し、パスワードを作成します。
• を選択してください"私はあらゆる種類の情報を受信したくない" （そのような情報を受信する場合を除き）します
• をクリックします。 送る
• 確認登録し、続けてユーザー名とパスワードを入力して、それをクリックして を入力してください
• フルスキャンを選択し、をクリックします スキャンする
• のコンポーネントがロードされるのを待ってインストールされます。このウィンドウを閉じてはいけないか、別のページに移動中にダウンロードされています。お使いのブラウザの別ウィンドウを開いて、インターネットを利用し続けることができます。
• 検出されたすべての場合には、ボタンが有効になって駆除するマルウェアを駆除することができます。をクリックします。 駆除
• ご提供するプログラムを購入する無視します。をクリックします。 エクスポートするには
  
• 輸出は、ログインし、あなたのデスクトップに保存します。
• 以下の内容の投稿には、ログのお返事してください。

*任意の既存のウイルス対策プログラムのリアルタイムスキャナの電源を切りながら、オンラインスキャンを実行する。

のavastユーザー注記：

警告を受ける場合には、オンラインでパンダでスキャンしてください続けてください。これは偽陽性ですから のavast パンダアンチウイルスは、ウイルスデータベースの暗号化がされていません。

[Mybabbits]

うわー。あなたが最後に投稿していることについては申し訳ありませんが絶対的に正しいことだ。私は何が起こったのか全く分からない（これは私はとにかく右）が、私が貼り付けて再度試してください。は、 Activeスキャン作業が、私は何も、実際に駆除とは思わない、私はボタンをクリックしてグレーには、何も起こらなかった。ここから、ログの両方：

ComboFix 09-06-20.04 - 2009年6月21日所有者11:33.2 - NTFSx86
マイクロソフトのWindows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.123 [ GMT -4:00 ]
からの実行：にc ： \のDocuments and Settings \所有者\デスクトップ\セット- Fix.exe
コマンドを使用するスイッチ： ：にc ： \のDocuments and Settings \所有者\デスクトップ\ CFScript.txt
のAV ： AVGアンチウイルス無料*アクセス* （更新） （ 17DDD097 - 36FF - 435F - 9E1B - 52D74245D6BF ）有効走査
FW ： F - Secureアンチウイルス2006年6月10日* * （ D4747503 - 0346 - 49EB - 9262 - 997542F79BF4 ）無効

ファイル： ：
"はC ： \ Windows \ System32 \ Driversに\ ncjdccfwkwt.sys "
"はC ： \ Windows \ System32 \ Driversに\ ngaysfvqh.sys "
の" c ： \はWindows \ System32 \ luruwono.dll "
の" c ： \はWindows \ System32 \ rn.tmp "
。

(((((((((((((((((((((((((((((((((((((((その他の削除))))))))) ))))))))))))))))))))))))))))))))))))))))
。

はC ： \はWindows \ System32 \ rn.tmp

。
(((((((((((((((((((((((((((((((((((((((ドライバ/サービス)))))))) )))))))))))))))))))))))))))))))))))))))))
。

------- \ Legacy_SGEJHLQXCRVOUI
------- \ Legacy_VNOAKHDMMNHFKC
------- \ Service_sgejhlqxcrvoui
------- \ Service_vnoakhdmmnhfkc


(((((((((((((((((((((((((ファイル)))))))))))から2009年5月21日に2009年6月21日作成))))))))))))))))))))
。

2009年6月19日13:09 。 2004-08-04 07:56 50176 - cを-アルバのはC ： \はWindows \ System32 \ dllcache \ proquota.exe
2009年6月19日13:09 。 2004-08-04 07:56 ----おや- 50176はC ： \はWindows \ System32 \ proquota.exe
2009年6月19日13:09 。 2004-08-04 07:56 39424 - cを-アルバのはC ： \はWindows \ System32 \ dllcache \ GRPCONV.EXEが
2009年6月19日13:09 。 2004-08-04 07:56 ----おや- 39424はC ： \はWindows \ System32 \ GRPCONV.EXEが
2009年6月18日18:04 。アルバ- 3561743 ---- 2009年6月18日18:04にc ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Malwarebytes \ Malwarebytes '反マルウェア\ mbam - setup.exeを
2009年6月18日15:58 。アルバ- 117760 ---- 2009年6月18日18:01にc ： \のDocuments and Settings \所有者\アプリケーションデータ\ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009年6月18日15:57 。エ-------- -----のW - 2009年6月18日15:57にc ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ SUPERAntiSpyware.com
2009年6月18日15:54 。エ-------- -----のW - 2009年6月18日15:57にc ： \プログラムファイル\ SUPERAntiSpyware
2009年6月18日15:54 。エ-------- -----のW - 2009年6月18日15:54にc ： \のDocuments and Settings \所有者\アプリケーションデータ\ SUPERAntiSpyware.com
2009年6月18日15:53 。エ-------- -----のW - 2009年6月18日15:53にc ： \プログラムファイル\共通ファイル\英明インストールウィザード
2009年6月18日15:42 。エ-------- -----のW - 2009年6月18日15:42にc ： \プログラムファイル\ CCleaner
2009年6月18日05:27 。アルバ- 152576 ---- 2009年6月18日05:27にc ： \のDocuments and Settings \所有者\アプリケーションデータ\日\のJava \ jre1.6.0_14 \ lzma.dll
2009年6月18日04:28 。エ-------- -----のW - 2009年6月18日04:28にc ： \プログラムファイル\トレンドマイクロ
2009年6月13日07:06 。アルバ- 151552 ---- 2002年6月19日23:03にc ： \はWindows \ System32 \ igfxres.dll
2009年6月13日06:38 。アルバ- 266240 ---- 2002年6月21日15:02にc ： \はWindows \ System32 \ shpshftr.dll
2009年6月13日06:00 。 2009年6月13日06:00 ----おや- 444はC ： \はWindows \ System32 \ d3d8caps.dat
2009年6月13日05:01 。エ-------- -----のW - 2009年6月13日05:01にc ： \のDocuments and Settings \管理ツール\ローカルの設定\アプリケーションデータ\ Mozillaの
2009年6月13日04:44 。エ-------- -----のW - 2009年6月18日04:53にc ： \プログラムファイル\スタートアップオプティマイザー
2009年6月12日23:31 。エ-------- -----のW - 2009年6月12日23:31にc ： \のDocuments and Settings \管理者\アプリケーションデータ\ Malwarebytes
2009年6月12日22:21 。 2009年5月26日17:20 ----おや- 40160はC ： \ Windows \ System32 \ Driversに\ mbamswissarmy.sys
2009年6月12日22:21 。エ-------- -----のW - 2009年6月12日22:23にc ： \プログラムファイル\ Malwarebytes '反マルウェア
2009年6月12日22:21 。 2009年5月26日17:19 ----おや- 19096はC ： \ Windows \ System32 \ Driversに\ mbam.sys
2009年6月12日19:18 。 2009年6月12日23:26 45 ----アルバのはC ： \はWindows \ System32 \ ca.dat
2009年6月12日18:56 。 2008-03-04 19:59 ----おや- 41144はC ： \ Windows \ System32 \ Driversに\ ShlDrv51.sys
2009年6月12日18:56 。 2008-02-07 16:03 179640 - ----アルバはC ： \ Windows \ System32 \ Driversに\ PavProc.sys
2009年6月12日18:21 。エ-------- -----のW - 2009年6月12日18:56にc ： \プログラムファイル\共通ファイル\パンダセキュリティ
2009年6月3日05:12 。 2004-08-04 07:56 221184 - ----アルバはC ： \はWindows \ System32 \ wmpns.dll

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ） ）
。
2009年6月19日01:27 。エ-------- -----のW - 2008年5月23日05:13にc ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ avg8
2009年6月18日05:31 。アルバ- 410984 ---- 2009年1月5日00:21にc ： \はWindows \ System32 \ deploytk.dll
2009年6月18日05:31 。エ-------- -----のW - 2009年1月12日01:18にc ： \プログラムファイル\ Javaの
2009年6月13日04:50 。エ-------- -----のW - 2009年1月5日04:50にc ： \プログラムファイル\のWeb公開
2009年6月13日04:49 。 -------- 2008年8月20日22:26 -----エのW -にc ： \プログラムファイル\ MozillaのThunderbirdを
2009年6月12日22:57 。エ-------- -----のW - 2009年4月16日15:22にc ： \のDocuments and Settings \所有者\アプリケーションデータ\のU3
2009年6月12日18:22 。 2006-05-02 03:43 --------エ-時間-のW -にc ： \プログラムファイル\ InstallShieldのインストール情報
2009年6月12日16:10 。 -------- 2009年4月19日18:00エ-----のW -はC ： \プログラムファイル\グーグル
2009年6月2日16:49 。エ-------- -----のW - 2009年3月29日21:27にc ： \のDocuments and Settings \所有者\アプリケーションデータ\のnトラックStudio6
2009年5月15日13:30 。 2006-07-15 14:36 -------- -----エのW -にc ： \プログラムファイル\のQuickTime
2009年5月15日13:30 。 2006-07-15 15:39 -------- -----エのW -はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Apple Computerは
2009年5月15日13:29 。エ-------- -----のW - 2009年5月15日13:29にc ： \プログラムファイル\アップルのソフトウェアアップデート
2009年5月15日13:29 。エ-------- -----のW - 2009年5月15日13:29にc ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\アップル
2009年5月12日19:53 。 ---- 2009年5月12日19:53 16141アルバ-はC ： \のDocuments and Settings \所有者\アプリケーションデータ\ヘルプ\ lego.exe
2009年5月12日19:53 。 2009年5月12日19:53 ----おや- 11410はC ： \のDocuments and Settings \所有者\アプリケーションデータ\ユーザー情報\ msgdi.dll
2009年5月12日19:53 。 ---- 2009年5月12日19:53 10121アルバ-はC ： \のDocuments and Settings \所有者\アプリケーションデータ\ Lavasoft社\ kern.dll
2009年5月12日19:53 。 2009年5月12日19:53 ----おや- 422はC ： \のDocuments and Settings \所有者\アプリケーションデータ\ Apple Computerの\ socks1.exe
2009年5月12日19:53 。アルバ- 145131 ---- 2009年5月12日19:53にc ： \のDocuments and Settings \所有者\アプリケーションデータ\のDivX \ nomad.exe
2009年5月12日19:53 。 2009年5月12日19:53 ----おや- 13221はC ： \のDocuments and Settings \所有者\アプリケーションデータ\のAdobe \ rengo.dll
2009年5月12日19:53 。 2009年5月12日19:53 ----おや- 11232はC ： \のDocuments and Settings \所有者\アプリケーションデータ\ acccore \ shalom.exe
2009年5月11日14:21 。エ-------- -----のW - 2009年5月11日14:21にc ： \のDocuments and Settings \所有者\アプリケーションデータ\ Malwarebytes
2009年5月11日14:20 。エ-------- -----のW - 2009年5月11日14:20にc ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Malwarebytes
2009年4月22日16:14 。 2006-05-03 02:44 -------- -----エのW -はC ： \のDocuments and Settings \所有者\アプリケーションデータ\のnトラックスタジオ
2009年4月21日07:27 。 2006-05-03 02:44 ----おや- 12024はC ： \のDocuments and Settings \所有者\ローカルの設定\アプリケーションデータ\ GDIPFONTCACHEV1.DAT
2009年4月15日20:25 。 2009年4月19日18:01 ------のW - 43528はC ： \ Windows \ System32 \ Driversに\ PxHelp20.sys
2009年4月15日20:25 。 2009年4月19日18:01 ------のW - 9464はC ： \ Windows \ System32 \ Driversに\ cdralw2k.sys
2009年4月15日20:25 。 2009年4月19日18:01 ------のW - 9336はC ： \ Windows \ System32 \ Driversに\ cdr4_xp.sys
2009年4月15日20:25 。 2009年4月19日18:01のW - 120056 ------にc ： \はWindows \ System32 \ pxcpyi64.exe
2009年4月15日20:25 。 2009年4月19日18:01のW - 118520 ------にc ： \はWindows \ System32 \ pxinsi64.exe
2009年4月15日20:25 。 2009年4月19日18:01のW - 129784 ------にc ： \はWindows \ System32 \ pxafs.dll
2009年4月15日20:24 。 2009年4月15日20:24 ----おや- 90112はC ： \はWindows \ System32 \ dpl100.dll
2009年4月15日20:24 。アルバ- 823296 ---- 2009年4月15日20:24にc ： \はWindows \ System32 \ divx_xx0c.dll
2009年4月15日20:24 。アルバ- 823296 ---- 2009年4月15日20:24にc ： \はWindows \ System32 \ divx_xx07.dll
2009年4月15日20:24 。アルバ- 815104 ---- 2009年4月15日20:24にc ： \はWindows \ System32 \ divx_xx0a.dll
2009年4月15日20:24 。アルバ- 802816 ---- 2009年4月15日20:24にc ： \はWindows \ System32 \ divx_xx11.dll
2009年4月15日20:24 。アルバ- 684032 ---- 2009年4月15日20:24にc ： \はWindows \ System32 \ DivX.dll
2009年4月1日16:35 。アルバ- 7040776 ---- 2009年4月1日16:34にc ： \のDocuments and Settings \所有者\アプリケーションデータ\はMySpace \ IMの\インストール\ MSIMClientSetup.1.0.789.0 -静電気A.exe
2009年4月1日16:33 。 2009年4月1日16:33 300800 ----おや-はC ： \ MySpaceIM_Setup.exe
2009年3月31日23:24 。 2009年3月31日23:23 ----おや16494272 -はC ： \ nTrackSetup.exe
2009年3月30日22:38 。 ---- 2009年3月30日22:38 25214 - ArのはC ： \のDocuments and Settings \所有者\アプリケーションデータ\マイクロソフト\インストーラ\ （ 47312E0A - 043C - 409D - B6D0 - 1482457F2CDA ） \ _16496df1.exe
2009年3月30日22:38 。 2009年3月30日22:38 ---- 2998 - ArのはC ： \のDocuments and Settings \所有者\アプリケーションデータ\マイクロソフト\インストーラ\ （ 47312E0A - 043C - 409D - B6D0 - 1482457F2CDA ） \ _69525f90.exe
2009年3月30日22:38 。 2009年3月30日22:38 ---- 2998 - ArのはC ： \のDocuments and Settings \所有者\アプリケーションデータ\マイクロソフト\インストーラ\ （ 47312E0A - 043C - 409D - B6D0 - 1482457F2CDA ） \ _294823.exe
2009年3月30日22:38 。 2009年3月30日22:38 ---- 2998 - ArのはC ： \のDocuments and Settings \所有者\アプリケーションデータ\マイクロソフト\インストーラ\ （ 47312E0A - 043C - 409D - B6D0 - 1482457F2CDA ） \ _18be6784.exe
2009年3月30日22:38 。 ---- 2009年3月30日22:38 25214 - ArのはC ： \のDocuments and Settings \所有者\アプリケーションデータ\マイクロソフト\インストーラ\ （ 47312E0A - 043C - 409D - B6D0 - 1482457F2CDA ） \ _4ae13d6c.exe
2009年3月30日22:38 。 ---- 2009年3月30日22:38 25214 - ArのはC ： \のDocuments and Settings \所有者\アプリケーションデータ\マイクロソフト\インストーラ\ （ 47312E0A - 043C - 409D - B6D0 - 1482457F2CDA ） \ _2cd672ae.exe
2009年2月26日16:20 。アルバ- 6309376 ---- 2009年2月26日16:20にc ： \プログラムファイル\ ntrack.exe
2009年2月26日16:05 。アルバ- 126976 ---- 2009年2月26日16:05にc ： \プログラムファイル\ AMGateway.ax
2009年2月26日16:05 。 2009年2月26日16:05 ----おや- 63168はC ： \プログラムファイル\ RegisterComponents.exe
2009年2月26日16:05 。アルバ- 163520 ---- 2009年2月26日16:05にc ： \プログラムファイル\ ReportDump.exe
2009年2月26日16:04 。 2009年2月26日16:04 ----おや- 86016はC ： \プログラムファイル\ vstscan.exe
2009年2月26日16:04 。 2009年2月26日16:04 ----おや- 45056はC ： \プログラムファイル\ ball.ax
2009年2月26日16:01 。 2009年2月26日16:01 ----おや- 78848はC ： \プログラムファイル\ EmptyProjectAction.dll
2009年2月26日16:01 。 2009年2月26日16:01 147456 - ----おやにc ： \プログラムファイル\ nTrackDotControls.dll
2009年2月26日16:00 。アルバ- 637440 ---- 2009年2月26日16:00にc ： \プログラムファイル\ NativeControls6.dll
2009年2月26日15:59 。 2009年2月26日15:59 ----おや- 99328はC ： \プログラムファイル\ SurroundVSTGui.dll
2009年2月26日15:59 。 2009年2月26日15:59 ----おや- 45056はC ： \プログラムファイル\ yeti.mmedia.dll
2009年2月26日15:59 。 ---- 2009年2月26日15:59 40960アルバ-にc ： \プログラムファイル\ cdcopier.dll
2009年2月26日15:59 。 2009年2月26日15:59 ----おや- 28672はC ： \プログラムファイル\ Ripper.dll
2009年2月26日15:59 。 2009年2月26日15:59 ----おや- 8704はC ： \プログラムファイル\ ntrack3rdparty.dll
2009年2月26日15:59 。 2009年2月26日15:59 ----おや- 5120はC ： \プログラムファイル\ WindowsFormsBase.dll
2009年2月26日15:59 。 2009年2月26日15:59 ----おや- 36864はC ： \プログラムファイル\ nttest.dll
2009年2月26日15:59 。 ---- 2009年2月26日15:59 32768アルバ-にc ： \プログラムファイル\ nTrackDotNet.dll
2009年2月26日15:59 。 ---- 2009年2月26日15:59 24576アルバ-にc ： \プログラムファイル\ AVFader.dll
2009年2月26日15:59 。 2009年2月26日15:59 ----おや- 6656はC ： \プログラムファイル\ nativecontrolsinterop.dll
2009年2月7日22:10 。アルバ- 528726 ---- 2009年2月7日22:10にc ： \プログラムファイル\のn Track.htm
2009年2月6日00:15 。アルバ- 225792 ---- 2009年2月6日00:15にc ： \プログラムファイル\ AutoVol.dll
2009年2月6日00:14 。アルバ- 228352 ---- 2009年2月6日00:14にc ： \プログラムファイル\ Chorus.dll
2009年2月6日00:14 。アルバ- 228864 ---- 2009年2月6日00:14にc ： \プログラムファイル\ Echo.dll
2009年2月6日00:12 。アルバ- 369152 ---- 2009年2月6日00:12にc ： \プログラムファイル\ ntrck_PitchShift.dll
2009年2月6日00:11 。アルバ- 176128 ---- 2009年2月6日00:11にc ： \プログラムファイル\ Riverbero.dll
2009年2月6日00:09 。アルバ- 434688 ---- 2009年2月6日00:09にc ： \プログラムファイル\ facomp10.dll
2009年2月6日00:08 。アルバ- 379904 ---- 2009年2月6日00:08にc ： \プログラムファイル\ dxirewire.dll
2009年2月6日00:06 。アルバ- 951808 ---- 2009年2月6日00:06にc ： \プログラムファイル\ fa4bdeq.dll
2009年1月13日14:16 。 ---- 2009年1月13日14:16おや- 3455はC ： \プログラムファイル\ order.html
2008年11月28日00:23 。アルバ- 642840 ---- 2008年11月28日00:23にc ： \プログラムファイル\のn track.cfg
2008年10月25日23:46 。 2008年10月25日23:46 ----おや- 4920はC ： \プログラムファイル\ order_upgrade.html
2008年9月2日23:06 。アルバ- 231936 ---- 2008年9月2日23:06にc ： \プログラムファイル\ ShellCtl.dll
2008年8月31日13:20 。アルバ- 105056 ---- 2008年8月31日13:20にc ： \プログラムファイル\ Setup.bmp
2008-06-20 18:37 。 ---- 2008年6月20日18:37 24576アルバ-にc ： \プログラムファイル\ ScrollerAbout.dll
2008-06-20 18:18 。アルバ- 831058 ---- 2008年6月20日18:18にc ： \プログラムファイル\ banks_default.txt
2008-06-20 18:18 。 2008-06-20 18:18 709 ----アルバのはC ： \プログラムファイル\ ntrack.exe.config
2008-06-20 18:18 。 2008年6月20日18:18 ----おや- 22124はC ： \プログラムファイル\ us428_faders.dat
2008-06-20 18:18 。 2008年6月20日18:18 ----おや- 22124はC ： \プログラムファイル\ us224_faders.dat
2008-06-20 18:17 。 2008年6月20日18:17 ----おや- 4035はC ： \プログラムファイル\のn track_help.cnt
2008-06-20 18:17 。アルバ- 169585 ---- 2008年6月20日18:17にc ： \プログラムファイル\ドラムExample.sng
2008-06-20 18:17 。 2008年6月20日18:17 ----おや- 15457はC ： \プログラムファイル\ FACOMP10.HLP
2008-06-20 18:17 。 2008年6月20日18:17 ----おや- 25698はC ： \プログラムファイル\ FA4BDEQ.HLP
2008-06-20 18:16 。 2008年6月20日18:16 ----おや- 19339はC ： \プログラムファイル\のn TRACK_EFX.HLP
2004年6月11日20:19 。 2004年6月11日20:19 ----おや- 25214はC ： \プログラムファイル\ help_icon.ico
2004-06-07 13:23 。 2004-06-07 13:23 ----おや- 25214はC ： \プログラムファイル\ link_icon.ico
2000年11月12日03:30 。 2000年11月12日03:30 86 ----アルバのはC ： \プログラムファイル\ BUYIT ！ 。のURL
2000年11月12日03:28 。 2000年11月12日03:28 73 ----おや、にc ： \プログラムファイル\のn Track.url
2009年4月15日20:24 。アルバ- 1044480 ---- 2009年4月15日20:24にc ： \プログラムファイル\ Mozilla Firefoxの\プラグイン\ libdivx.dll
2009年4月15日20:24 。アルバ- 200704 ---- 2009年4月15日20:24にc ： \プログラムファイル\ Mozilla Firefoxの\プラグイン\ ssldivx.dll
。

((((((((((((((((((((((((((((( SnapShot@2009-06-19_13.16.48 )))))))))))) )))))))))))))))))))))))))))))
。
+ 2009年6月21日15:41 。 2009年6月21日15:41 16384はC ： \ Windows \ tempに\ Perflib_Perfdata_5b4.dat
。
読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注： *空のエントリを、合法的なデフォルトのエントリが表示されません
REGEDIT4

[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行]
" IgfxTray " = "はC ： \はWindows \ System32 \ igfxtray.exe " [ 2002年6月19日155648 ]
" HotKeysCmds " = "はC ： \はWindows \ System32 \ hkcmd.exe " [ 2002年6月19日114688 ]
" SunJavaUpdateSched " = "はC ： \プログラムファイル\のJava \ jre6 \ binに\ jusched.exe " [ 2009年6月18日148888 ]

[ HKEY_USERSを\デフォルト\ソフトウェア\マイクロソフト\ Windowsの\火rentVersion \実行]
" MySpaceIM " = "はC ： \プログラムファイル\はMySpace \ IMの\ MySpaceIM.exe " [ 2008年12月12日9555968 ]

[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\窓\クークーentversion \探検家\ ShellExecuteHooks ]
" （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） " = "はC ： \プログラムファイル\ SUPERAntiSpyware \ SASSEH.DLL " [ 2008年5月13日77824 ]

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ Winlogonの\通知\ ！ SASWinLogon ]
アルバ- 356352 ---- 2008年12月22日16:05にc ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \窓]
" AppInit_DLLs " =はC ： \はWindows \ System32 \ avgrsstx.dlリットル

[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile ]
" EnableFirewall " = 0 （は0x0 ）

[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ AuthorizedApplications \リスト]
" ％ windir ％ \ \ system32 \ \ " = sessmgr.exe
の" c ： \ \プログラムファイル\ \ AVGの\ \ AVG8 \ \ " = avgupd.exe
の" c ： \ \プログラムファイル\ \ AVGの\ \ AVG8 \ \ " = avgemc.exe
の" c ： \ \プログラムファイル\ \ ATT -熹\ \ McciBrowser.exe " =
の" c ： \ \プログラムファイル\ \共通ファイル\ \ AOLの\ \ローダ\ \ " = aolload.exe
の" c ： \ \プログラムファイル\ \ AIM6 \ \ " = aim6.exe
の" c ： \ \ Windowsの\ \ system32 \ \ " = igfxtray.exe
の" c ： \ \プログラムファイル\ \ AVGの\ \ AVG8 \ \ " = avgrsx.exe
" ％ windir ％ \ \ system32 \ \ドライバ\ \ Svchost.exeの" =
の" c ： \ \プログラムファイル\ \はMySpace \ \ IMの\ \ MySpaceIM.exe " =

[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ GloballyOpenPorts \リスト]
" 53 ：のTCP " = 53 ：のTCP ： websrvx

r1のAvgLdx86 ; AVGのAVIファイルローダドライバのx86 ;はC ： \ Windows \ System32 \ Driversに\ avgldx86.sys [ 2008年5月23日1:13午前96520 ]
r1のSASDIFSV ; SASDIFSV ;にc ： \プログラムファイル\ SUPERAntiSpyware \ sasdifsv.sys [ 2009年5月26日10:05午前9968 ]
r1のSASKUTIL ; SASKUTIL ;にc ： \プログラムファイル\ SUPERAntiSpyware \ SASKUTIL.SYS [ 2009年5月26日10:05午前72944 ]
r1のShldDrv ;パンダファイルシールドドライバ;はC ： \ Windows \ System32 \ Driversに\ ShlDrv51.sys [ 2009年6月12日2:56午後41144 ]
R2のavg8emc ; AVG8 Eメールスキャナ;にc ： \ progra 〜 1 \のAVG \ AVG8 \ avgemc.exe [ 2008年5月23日1:13午前902424 ]
R2のavg8wd ; AVG8ウォッチドッグ;にc ： \ progra 〜 1 \のAVG \ AVG8 \ avgwdsvc.exe [ 2008年5月23日1:13午前282904 ]
R2のAvgTdiX ; AVG8ネットワークリダイレクタ;はC ： \ Windows \ System32 \ Driversに\ avgtdix.sys [ 2008年5月23日1:13午前75272 ]
R2のPavProc ;パンダプロセス無しドライバ;はC ： \ Windows \ System32 \ Driversに\ PavProc.sys [ 2009年6月12日2:56午後179640 ]
R2の視点マネージャサービス;視点マネージャサービス;にc ： \プログラムファイル\視点\共通\ ViewpointService.exe [ 2009年2月5日6:56午後24652 ]
R3 （ A7E39B01 - B403 - 11d4 - BD18 - 00D0B7A1821E ） ;のAIM 3.0パート01コーデックドライバ- VCH ;はC ： \ Windows \ System32 \ Driversに\ Vch.sys [ 2006年5月1日11:58午後20023 ]
S2 gupdate1c9c119864b630 ; Googleの更新サービス（ gupdate1c9c119864b630 ） ;にc ： \プログラムファイル\ Googleの\更新\ GoogleUpdate.exe [ 2009年4月19日2:02午後133104 ]
S3のSASENUM ; SASENUM ;にc ： \プログラムファイル\ SUPERAntiSpyware \ SASENUM.SYS [ 2009年5月26日10:05午前7408 ]
。
[スケジュールされたタスク]フォルダの内容

2009年6月21日はC ： \ Windows \タスク\ GoogleUpdateTaskMachine.job
-にc ： \プログラムファイル\ Googleの\更新\ GoogleUpdate.exe [ 2009年4月19日18:00 ]
。
。
附スキャン------- -------
。
uStartページ= hxxp ： / / www.att.net/
uInternet接続ウィザードで、 ShellNext = iexplore
uSearchURL 、 （デフォルト） = hxxp ： / / us.rd.yahoo.com /カスタマイズ/ ycomp /デフォルト/秀/ *http://www.yahoo.com
例： ＆検索
ffを- ProfilePath -
。

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net
ルートキットスキャン2009年6月21日11:42
2600年5月1日のService Pack 2のWindowsのNTFS

隠されたプロセスをスキャン...

非表示の自動起動のエントリをスキャン...

隠しファイルのスキャン...

スキャンが正常に完了
隠しファイル： 0

************************************************** ************************
。
DLLが読み込まれ実行中のプロセスの下で--------------------- ---------------------

- - - - - - - > 'のWinlogon.exe ' （ 612 ）
にc ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll
。
------------------------その他の実行中のプロセス----------------------- -
。
にc ： \プログラムファイル\のJava \ jre6 \ binに\ jqs.exe
にc ： \プログラムファイル\共通ファイル\動機\ McciCMService.exe
にc ： \プログラムファイル\共通ファイル\パンダセキュリティ\ PavShld \ PavPrSrv.exe
にc ： \プログラムファイル\のAVG \ AVG8 \ avgrsx.exe
はC ： \はWindows \ System32 \ wscntfy.exe
。
************************************************** ************************
。
終了時間： 2009年6月21日11:47 -マシンが再起動されました
ComboFix -検疫- files.txt 2009年6月21日15:47
ComboFix2.txt 2009年6月19日13:20

プレ実行： 4974522368バイトの空き
後の実行： 5621665792バイトの空き

WindowsXPの- KB310994 - SP2を、ホームBootDisk - ENU.exe
[ブートローダー]
タイムアウト= 2
デフォルト=マルチ（ 0 ）ディスク（ 0 ）のRDISK （ 0 ）パーティション（ 1 ） \窓秒
[オペレーティングシステム]
はC ： \ cmdcons \ BOOTSECT.DAT = " Microsoft Windows回復コンソール" / cmdcons
マルチ（ 0 ）ディスク（ 0 ）のRDISK （ 0 ）パーティション（ 1 ） \ Windowsの= "マイクロソフトのWindows XP Home Edition " / fastdetectスイッチ/ NoExecute = OptIn

248



;************************************************* ************************************************** ************************************************** ******************************
分析： 2009年6月22日午前7時16分51秒
保護： 1
マルウェア： 10
サスペクツ： 0
;************************************************* ************************************************** ************************************************** ******************************
保護
概要版のActive更新
;================================================= ================================================== ================================================== =================
無料のAVG Anti - Virusの8.0はいはい
;================================================= ================================================== ================================================== =================
マルウェア
ID説明を入力アクティブレベルDisinfectable消毒場所
;================================================= ================================================== ================================================== =================
00139061クッキー/ダブルTrackingCookieなし0はいいいえはC ： \のDocuments and Settings \所有者\クッキー\ダブル@所有者[ 1 ] 。 txtが
00262020クッキー/ Atwola TrackingCookieなし0はいいいえはC ： \のDocuments and Settings \所有者\クッキー\ atwola @オーナー[ 2 ] 。 txtが
00590315ルートキット/ Agent.LNB HackToolsなし0はいいいえはC ： \システムボリューム情報\ _restore （ 0BC9C26D - 4DC1 - 029D - B3DC - 4990696A2ECD ） \ RP500 \ A0228202.sys
00590315ルートキット/ Agent.LNB HackToolsなし0はいいいえはC ： \システムボリューム情報\ _restore （ 0BC9C26D - 4DC1 - 029D - B3DC - 4990696A2ECD ） \ RP501 \ A0229224.sys
00590315ルートキット/ Agent.LNB HackToolsなし0はいいいえはC ： \システムボリューム情報\ _restore （ 0BC9C26D - 4DC1 - 029D - B3DC - 4990696A2ECD ） \ RP491 \ A0222017.sys
00590315ルートキット/ Agent.LNB HackToolsなし0はいいいえはC ： \システムボリューム情報\ _restore （ 0BC9C26D - 4DC1 - 029D - B3DC - 4990696A2ECD ） \ RP493 \ A0223098.sys
00674736 W32/Autorun.AFXウイルス/ワームの1はいはいはC ： \システムボリューム情報\ _restore （ 0BC9C26D - 4DC1 - 029D - B3DC - 4990696A2ECD ） \ RP491 \ A0221911.dll
00674736 W32/Autorun.AFXウイルス/ワームの1はいはいはC ： \システムボリューム情報\ _restore （ 0BC9C26D - 4DC1 - 029D - B3DC - 4990696A2ECD ） \ RP490 \ A0221821.dll
00950476 Bck / Tdss.AZウイルス/トロイの木馬はありません0はいはいはC ： \システムボリューム情報\ _restore （ 0BC9C26D - 4DC1 - 029D - B3DC - 4990696A2ECD ） \ RP503 \ A0233263.dll
00950476 Bck / Tdss.AZウイルス/トロイの木馬はありません0はいはいはC ： \ Qoobox \検疫\ ç \はWindows \ System32 \ UACakmovnk vlbejvsw.dll.vir
00950477 Bck / Tdss.AZウイルス/トロイの木馬はありません0はいはいはC ： \ Qoobox \検疫\ ç \はWindows \ System32 \ UACllkyxud engakpfn.dll.vir
00950477 Bck / Tdss.AZウイルス/トロイの木馬はありません0はいはいはC ： \システムボリューム情報\ _restore （ 0BC9C26D - 4DC1 - 029D - B3DC - 4990696A2ECD ） \ RP503 \ A0233264.dll
00966996 Bck / Tdss.BCウイルス/トロイの木馬はありません0はいはいはC ： \ Qoobox \検疫\ ç \はWindows \ System32 \ UACkpxjqwv ugnspokq.dll.vir
00966996 Bck / Tdss.BCウイルス/トロイの木馬はありません0はいはいはC ： \システムボリューム情報\ _restore （ 0BC9C26D - 4DC1 - 029D - B3DC - 4990696A2ECD ） \ RP503 \ A0233265.dll
01099605 Trj / Alureon.ALウイルス/トロイの木馬はありません0はいはいはC ： \システムボリューム情報\ _restore （ 0BC9C26D - 4DC1 - 029D - B3DC - 4990696A2ECD ） \ RP503 \ A0233262.dll
01099605 Trj / Alureon.ALウイルス/トロイの木馬はありません0はいはいはC ： \ Qoobox \検疫\ ç \はWindows \ System32 \ UACxcvrjkw rnbmiqml.dll.vir
01318562 Trj / Downloader.WAVウイルス/トロイの木馬はありません0はいはいはC ： \システムボリューム情報\ _restore （ 0BC9C26D - 4DC1 - 029D - B3DC - 4990696A2ECD ） \ RP492 \ A0223044.dll
01318562 Trj / Downloader.WAVウイルス/トロイの木馬はありません0はいはいはC ： \システムボリューム情報\ _restore （ 0BC9C26D - 4DC1 - 029D - B3DC - 4990696A2ECD ） \ RP492 \ A0223065.dll
01318562 Trj / Downloader.WAVウイルス/トロイの木馬はありません0はいはいはC ： \システムボリューム情報\ _restore （ 0BC9C26D - 4DC1 - 029D - B3DC - 4990696A2ECD ） \ RP492 \ A0223056.dll
01318562 Trj / Downloader.WAVウイルス/トロイの木馬はありません0はいはいはC ： \システムボリューム情報\ _restore （ 0BC9C26D - 4DC1 - 029D - B3DC - 4990696A2ECD ） \ RP492 \ A0223073.dll
02885963ルートキット/ Booto.Cウイルス/ワームなし0はいはいはC ： \システムボリューム情報\ _restore （ 0BC9C26D - 4DC1 - 029D - B3DC - 4990696A2ECD ） \ RP503 \ A0234260.sys
02885963ルートキット/ Booto.Cウイルス/ワームなし0はいはいはC ： \システムボリューム情報\ _restore （ 0BC9C26D - 4DC1 - 029D - B3DC - 4990696A2ECD ） \ RP505 \ A0235260.sys
02885963ルートキット/ Booto.Cウイルス/ワームなし0はいはいはC ： \システムボリューム情報\ _restore （ 0BC9C26D - 4DC1 - 029D - B3DC - 4990696A2ECD ） \ RP503 \ A0233266.sys
;================================================= ================================================== ================================================== =================
サスペクツ
送信場所金
;================================================= ================================================== ================================================== =================
;================================================= ================================================== ================================================== =================
脆弱性
番号重大度概要F
;================================================= ================================================== ================================================== =================
208380高MS09 - 015金
208379高MS09 - 014金
208378高MS09 - 013金
208377高MS09 - 012金
206981高MS09 - 007金
206980高MS09 - 006金
204670高MS09 - 001金
203806高MS08 - 078金
203508高MS08 - 073金
203505高MS08 - 071金
202465高MS08 - 068金
201683高MS08 - 067金
201258高MS08 - 066金
201256高MS08 - 064金
201255高MS08 - 063金
201253高MS08 - 061金
201250高MS08 - 058金
209275高MS08 - 049金
209273高MS08 - 045金
MS08 - 037ミディアム196455金
194861高MS08 - 031金
194860高MS08 - 030金
191618高MS08 - 025金
191617高MS08 - 024金
191614高MS08 - 021金
191613高MS08 - 020金
187735高MS08 - 010金
187733高MS08 - 008金
MS08 - 002ミディアム184380金
MS08 - 001ミディアム184379金
182048高MS07 - 069金
182046高MS07 - 067金
179553高MS07 - 061金
176383高MS07 - 058金
176382高MS07 - 057金
170911高MS07 - 050金
170907高MS07 - 046金
170906高MS07 - 045金
170904高MS07 - 043金
114666高金なしMS06 - 015
93454ミディアムなしMS05 - 049金
;================================================= ================================================== ================================================== =================

[sjb007]

どうもある

ご注意ください -中にこの修正プログラムをセーフモードに入るとなります。あなたのインターネット接続として、これらの命令をあなたに、この期間中に利用できなくなります印刷してください。また、コピーすることがありますし、本文に貼り付け、参照用のファイルは、修正プログラムを簡単にアクセス可能な場所に保存してください。

引用：

は、申し訳ございません。私は何が起こったのか全く分からない

は、これらのことを心配するだけ！

先に言及することが一つあったが、 1つの障害を持つ2つのantivirusesがインストールされているようだった。私は金を尋ねることができます- Secureの古いのAVは、サブスクリプションを実行していますか？

パンダは、いくつかの項目-スキャン結果を手に、実際によく目をスキャンしています。何が検出さの大部分のいずれか、または検疫でcombofixでお使いのシステムでは、この修正プログラムの最後に再感染を防ぐためにトラップを洗い流すことができます復元されています。

私は、あなたが既にインストールされているSUPERAntiSpyware通知...

私はあなたに私のセーフモードでスキャンを実行するようにします。

最初のSAを更新できるよう、事前にスキャンオプションを設定

• を選択して"と定義を更新アップデートの確認" （場合は、手動からダウンロードアップデートをダウンロード中に何らかの問題に遭遇する ここで。インストーラをデスクトップにダウンロードするためのハイパーリンクをダブルクリックして保存SASDEFINITIONS.EXE 。 SASDEFINITIONS.EXEを次にダブルクリックして定義をインストールします。）
• メインメニューで、 [ 設定... ボタンをクリックします。
• をクリックして"スキャンコントロール"タブを下に スキャナオプション、チェックされるよう、次のを作る （ ）は、すべて他人を解除したままに：
  • スキャンする前にブラウザを閉じる。
  • クッキーを追跡するためにスキャンする。
  • 隔離する前にメモリの脅威を終了する。
• をクリックして"閉じる"ボタンをクリックするとコントロールセンターの画面のままにして、プログラムを終了します。
• まだスキャンを実行しないでください。

にコンピュータを再起動します"セーフモード"を使用して F8キー メソッド。これを行うには、コンピュータを再起動後、コンピュータの起動時にビープ音を聞いた後（ただし、前には、 Windowsのアイコンが表示されます）を繰り返しにF8キーを押します。メニューのいくつかのオプションが表示されます。移動には矢印キーを使用して、オプションの" Windowsをセーフモードで実行するように選択してください" 。

SUPERAntiSpywareのスキャンでは次のとおり：

• と、メイン画面には、下の"このプログラムを起動有害なソフトウェアのスキャン"をクリック お使いのコンピュータをスキャン。
• 左側には、チェックしてください C ： \ドライブを固定。
• 右は、 "の下で完全スキャン" 、を選択する 完全スキャンを実行する をクリックして"次の" 。
• 後に、スキャンの概要ボックスが検出された潜在的に有害なスキャンが完了するとアイテムが表示されます。をクリックして"[ OK ]を" 。
• あらゆることを確認"の横にチェックマークをクリックしている次の" 。
• 通知が表示されますが"検疫や削除は完了しました。" 。をクリックして"[ OK ]を"をクリックし、 "完了"ボタンをクリックするとメインメニューに戻ります。
• 場合は、クリックして、再起動したい場合は"と尋ねたはい"と正常に再起動します。
• 再起動後に、再度SUPERAntispyware発射情報を取得するには、除去。
  • クリック 環境設定をクリックします 統計/ログ タブをクリックします。
  • スキャナのログをダブルクリックして下 SUPERAntiSpywareスキャンログ。
  • いくつかのログがある場合は、クリックされている現在の日付のログを押します。 ログの表示。テキストファイルは、デフォルトのテキストエディタで開きます。
  • 次の返事をしてくださいコピーしてログのスキャン結果を貼り付けてください。
• クリック 閉じる プログラムを終了します。

ポストバックされるログには、物事を実行している今の私を更新