[ヒラリー]

、私のファイルとし、この月にプログラムをしてきたこんにちは、私はされている新しいPCを持っている、それを再生している。

時にはそれが私の作品は、コンピュータを起動するが、 80 ％にwelcomeページ行くと、画面が真っ暗になるだけではありませんが時間の10 ％まで行っていないが、それが黒gorsか行かないたび過去のページへようこそ。私は、 PCを再起動する必要があります。

時々私はセーフにしてそれをオープンすることを再起動して動作している。

私はそれを閉鎖しに行くときには、シャットダウンのページに移動しないが、私は1泊分の場合は、午前中にはまだ言っていただろうと見て、左側に停止するにWindowsをシャットダウンする。

私はスーパーアンチスパイウェアを走り、これが見つかりました：


トロイの木馬。システムドライバは、 C ： \ 32788R22FWJFW \ CREG.DAT

ファイルを検疫の項目には、私はそれを削除する必要があります置かれているんですか？

また、ファイル内にも隔離されている52のトラッキングクッキーフルド。


私は、 HijackThisをスキャンしてこのようにしていたものといわれています：

ログファイルのトレンドマイクロのHijackThisをv2.0.2
12時04分20秒のスキャンで、 15/11/2008に保存
プラットフォーム： Windows Vista SP1を（ WinNTの6.00.1905 ）
MSIE ： Internet Explorerのv7.00 （ 7.00.6001.18000 ）
ブートモード：セーフモード
実行中のプロセス：
はC ： \ Windows \ Explorer.exeの
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ HijackThis.exe
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= のHTTPS ： / / login.yahoo.com /設定/メールですか。 intl =英国＆ 。鉄骨鉄筋コンクリート= ym
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\検索し、 = SearchAssistant
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\検索し、 CustomizeSearch =
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、ローカルページ=
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、ローカルページ=
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ツールバー、 LinksFolderName =
O1 -ホスト： ： ： 1 localhostの
O2は- BHOを：をAdobe PDF Readerのリンクヘルパー- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\のAdobe \アクロバット7.0 \のActiveX \ AcroIEHelper.dll
O2は- BHOを： NCO 2.0 IEのBHOを- （ 602ADB0E - 4AFF - 4217 - 8AA1 - 95DAC4DFA408 ） -はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ coShared \ブラウザ\ 2.6 \ coIEPlg.dll
O2は- BHOを： Symantecの侵入防止- （ 6D53EC84 - 6AAE - 4787 - AEEE - F4628F01010C ） -はC ： \ PROGRA 〜 1 \共通コード〜 1 \ SYMANT 〜 1 \ IDSの\ IPSBHO.dll
O2は- BHOを：グルーブ性能の実現FCブラウザヘルパー- （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） -はC ： \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveShellExtensions.dll
O2は- BHOを： Googleツールバーヘルパー- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） -にc ： \プログラムファイル\ Googleの\ googletoolbar2.dll
O3の-ツールバー：ノートンを表示するツールバー- （ 7FEBEFE3 - 6B19 - 4349 - 98D2 - FFB09D4B49CA ） -はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ coShared \ブラウザ\ 2.6 \ CoIEPlg.dll
O3の-ツールバー：およびGoogle - （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） -にc ： \プログラムファイル\ Googleの\ googletoolbar2.dll
O4 - HKLM \ .. \実行： [ Windows Defenderの]は％ ProgramFiles ％ \ Windows Defenderは\ MSASCui.exe -隠す
O4 - HKLM \ .. \実行： [ hpsysdrv ]にc ： \馬力\サポート\ hpsysdrv.exe
O4 - HKLM \ .. \実行： [ KBD ]はC ： \のHP \ KBD \ KbdStub.EXE
O4 - HKLM \ .. \実行： [ ATICCC ]の" c ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \ CLIStart.exe "
O4 - HKLM \ .. \実行： [ RtHDVCpl ] RtHDVCpl.exe
O4 - HKLM \ .. \実行： [ ccApp ] "はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccApp.exe "
O4 - HKLM \ .. \実行： [ osCheck ]を" C ： \プログラムファイル\ノートン360 \ osCheck.exe "
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ QTTask.exe " - atboottime
O4 - HKLM \ .. \実行： [ iTunesHelper ] "はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe "
O4 - HKLM \ .. \実行： [ GrooveMonitor ]を" C ： \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveMonitor.exe "
O4 - HKLM \ .. \実行： [ IAAnotif ]を" C ： \プログラムファイル\インテル\インテルマトリックスストレージマネージャー\ Iaanotif.exe "
O4 - HKLM \ .. \実行： [ HPのソフトウェア更新]はC ： \プログラムファイル\のHP \ HPのソフトウェアアップデート\ HPWuSchd2.exe
O4 - HKLM \ .. \実行： [ RoxWatchTray ]を" C ： \プログラムファイル\共通ファイル\ロキシオ社共有\ 9.0 \ SharedCOM \ RoxWatchTray9.exe "
O4 - HKLM \ .. \実行： [ DMXLauncher ]を" C ： \プログラムファイル\のRoxio \メディア体験\ DMXLauncher.exe "
O4 - HKLM \ .. \実行： [ RoxioDragToDisc ]を" C ： \プログラムファイル\のRoxio \ドラッグするディスク\ DrgToDsc.exe "
O4 - HKLM \ .. \でRunOnce ： [ランチャー] ％ WINDIR ％ \ SMINST \ launcher.exe
O4 -はHKCU \ .. \実行： [落書き]はC ： \プログラムファイル\走り書き\ Scribble.exe -サイレント
O4 -はHKCU \ .. \実行： [ OM2_Monitor ]を" C ： \プログラムファイル\オリンパス\オリンパスマスター2 \ MMonitor.exe "
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [サイドバー]は％ ProgramFiles ％ \ Windowsサイドバー\ Sidebar.exe / detectMem （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ WindowsWelcomeCenter ] Rundll32.exeはoobefldr.dll 、 ShowWelcomeCenter （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [サイドバー]は％ ProgramFiles ％ \ Windowsサイドバー\ Sidebar.exe / detectMem （ユーザのネットワークサービス' ）
O4 -起動： Scheduler.lnk = ？
O4 -起動： TracksCleaner.lnk =はC ： \プログラムファイル\ GhostSurfプラチナ\ TracksCleaner.exe
O4 -グローバル起動： GhostSurf proxy.lnk =はC ： \プログラムファイル\ GhostSurfプラチナ\ Proxy.exe
O4 -グローバル起動： SpyCatcher.lnk =はC ： \プログラムファイル\ GhostSurfプラチナ\ SpyCatcher.exe
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 3 \ Office12 \ EXCEL.EXE/3000
O9 -エキストラボタン： - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 OneNoteをに送る3 \ Office12 \ ONBttnIE.dll
O9 -エキストラ[ツール]メニューアイテム：秒＆ OneNoteを終了する- （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 3 \ Office12 \ ONBttnIE.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopherのプレフィックス：
O16 - DPF ： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （のShockwave Flashオブジェクト） - のHTTPS ： / / fpdownload.macromedia.com / ge...nt / swflash.cab
O18 -プロトコル： grooveLocalGWS - （ 88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD ） -はC ： \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveSystemServices.dll
ø20 - AppInit_DLLs ： secuload.dll
O23 -サービス：インテル（ R ）警告サービス（ AlertService ） -インテル（ R ）株式会社-はC ： \プログラムファイル\インテル\ IntelDH \ CCU \ AlertService.exe
O23 -サービス：アップルの携帯デバイス-アップル社-はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
O23 -サービス：アチー外部イベントユーティリティ- ATIテクノロジーズ社-はC ： \はWindows \ System32 \ Ati2evxx.exe
O23 -サービス：自動LiveUpdateスケジューラ- Symantec社-はC ： \プログラムファイル\のSymantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 -サービス： Bonjourのサービス-アップル社-はC ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe
O23 -サービス：シマンテックイベントマネージャ（ ccEvtMgr ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe
O23 -サービス：シマンテック設定マネージャ（ ccSetMgr ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe
O23 -サービス：シマンテックLic NetConnectサービス（ CLTNetCnService ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe
O23 -サービス： COMのホスト（ comHost ） - Symantec社-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ VAScanner \ comHost.exe
O23 -サービス： DQLWinService -不明の所有者-はC ： \プログラムファイル\共通ファイル\インテル\ IntelDH \ NMS \ AdpPlugins \ DQLWinService.e XEを
O23 -サービス： FLEXnetライセンスサービス-マクロヨーロッパ社-はC ： \プログラムファイル\共通ファイル\ Macrovisionの共有\ FLEXnet出版\ FNPLicensingService.exe
O23 -サービス： Googleアップデータサービス（ gusvc ） - Googleの-はC ： \プログラムファイル\ Googleの\共通\ Googleアップデータ\ GoogleUpdaterService.exe
O23 -サービス：インテル（ R ）マトリックスストレージイベントモニター（ IAANTMON ） -インテルコーポレーション-はC ： \プログラムファイル\インテル\インテルマトリックスストレージマネージャー\ Iaantmon.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 1050 \ Intelは32 \ IDriverT.exe
O23 -サービス：インテルDHサービス（ IntelDHSvcConf ） -インテル（ R ）株式会社-はC ： \プログラムファイル\インテル\ IntelDH \インテルメディアサーバー\ツール\ IntelDHSvcConf.exe
O23 -サービス： iPodのサービス-アップル社-はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
O23 -サービス：インテル（ R ）ソフトウェアサービスマネージャ（ ISSM ） -インテル（ R ）株式会社-はC ： \プログラムファイル\インテル\ IntelDH \インテルメディアサーバー\メディアサーバー\ binに\ ISSM.exe
O23 -サービス： LightScribeServiceダイレクトディスク（ LightScribeService ） -のHewlett - Packard Companyの-はc ： \ Programファイル\共通ファイルサービスラベル\のLightScribe \ LSSrvc.exe
O23 -サービス： LiveUpdate - Symantec社-はC ： \プログラムファイル\のSymantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 -サービス： LiveUpdateに注意-シマンテックコーポレーション-はC ： \プログラムファイル\共通ファイル\ Symantecの共有\ ccSvcHst.exe
O23 -サービス：インテル（ R ） Viiv （ TM ）のメディアサーバー（ M1のサーバー） -未知の所有者-はC ： \プログラムファイル\インテル\ IntelDH \インテルメディアサーバー\メディアサーバー\ binに\ mediaserver.exe
O23 -サービス：インテル（ R ）アプリケーショントラッカー（ MCLServiceATL ） -インテル（ R ）株式会社-はC ： \プログラムファイル\インテル\ IntelDH \インテルメディアサーバー\シェル\ MCLServiceATL.exe
O23 -サービス：プロテクター- Tenebril株式会社-はC ： \プログラムファイル\ GhostSurfプラチナ\ ProtectorSvc.exe
O23 -サービス：インテル（ R ）リモートサービス（リモートUIのサービス） -インテル（ R ）株式会社-はC ： \プログラムファイル\インテル\ IntelDH \インテルメディアサーバー\シェル\リモートUIをService.exe
O23 -サービス：ロキシオ社のUPnPレンダラ9 -ソニックソリューションズ-はC ： \プログラムファイル\のRoxio \デジタルホーム9 \ RoxioUPnPRenderer9.exe
O23 -サービス：ロキシオ社のUPnPサーバー9 -ソニックソリューションズ-はC ： \プログラムファイル\のRoxio \デジタルホーム9 \ RoxioUpnpService9.exe
O23 -サービス： LiveShare P2Pのサーバ9 （ RoxLiveShare9 ） -ソニックソリューションズ-はC ： \プログラムファイル\共通ファイル\ロキシオ社共有\ 9.0 \ SharedCOM \ RoxLiveShare9.exe
O23 -サービス： RoxMediaDB9 -ソニックソリューションズ-はC ： \プログラムファイル\共通ファイル\ロキシオ社共有\ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 -サービス：ロキシオ社のハードドライブウォッチャー9 （ RoxWatch9 ） -ソニックソリューションズ-はC ： \プログラムファイル\共通ファイル\ロキシオ社共有\ 9.0 \ SharedCOM \ RoxWatch9.exe
O23 -サービス： stllssvr -マイクロ開発株式会社-はc ： \ Programファイル\共通ファイル\ SureThing共有\ stllssvr.exe
O23 -サービス：シマンテックコアのLC -不明の所有者-はC ： \ PROGRA 〜 1 \共通コード〜 1 \ SYMANT 〜 1 \ CCPD -のLC \ symlcsvc.exe
-
ファイルの終わり- 9503バイト

[evilfantasy]

CJは歓迎する。

ダウンロードする Malwarebytes '反マルウェア（ MBAM ）

• ダブルクリック mbam - setup.exeを と以下のプログラムをインストールするように求められます。
• 最後に、必ずチェックマークを次のように横に置かれている：
  • 更新Malwarebytes '反マルウェア
  • 打ち上げMalwarebytes '反マルウェア
• をクリックします 完了。
• もし、更新が見つかると、それをダウンロードし、最新バージョンをインストールしてください。
• 一度、プログラムを選択してくださいロードしている クイックスキャンを実行するをクリック スキャン。
• ときは、 [スキャンが完了すると [ OK ]をし 詳細結果 その結果を表示します。
• すべてが、チェックされているボタンをクリックしてください 削除選択。
• 消毒が完了すると、ログをメモ帳で、オープンするので、再起動するように指示されることがあります。 （エキストラ）注を参照してください
• MBAMでは、ログを自動的にログが保存されMBAMタブをクリックして閲覧することができます。
• あなたの次の返信にコピーして貼り付けて全体を報告してください。

特別な注意： MBAM場合は、削除することは困難ですがファイルに遭遇すると、 2月1日に発表され、 [ OK ]をクリックしていずれかの場合、コンピュータを再起動するように求めMBAMの消毒プロセスを、手順を促すメッセージが表示させ、すぐにそうしてください。

----------

ダウンロードする のランダムなシステム情報ツール（ RSIT ） によってランダムに/からランダムにしてデスクトップに保存します。

• ダブルクリックして RSIT.exe を実行します。
• クリック 継続 画面では、免責事項。
• 一度完了すると、 2つのログが開きます。
• log.txt <最大化される および info.txt <最小化される
• の内容を投稿してください 両方 次の返信に記録されます。

[ヒラリー]

ヘルプを表示しようとしていたとしてこんにちは、申し訳ありませんが、私はこの2つのサイトであなたの周りをめちゃくちゃにします。
もう一つ、と答えたので、両方の周りを混乱dontしたい。
とにかくあなたのために提供していただきありがとうございます。

[evilfantasy]

問い合わせいただきありがとうございます。