[Psychaospath]

私は深刻な問題を抱えている。アイブ私のコンピュータにアドウェアの一部のようだ。イムがサーフィンするか、単にブラウザを開いて、 2 〜 3分毎にポップアップがポップアップします。アイブのAVG Anti - Virusのは、 AVGアンチスパイウェア、逆、バズーカスキャナを使用してみました。

彼らは皆、私はすべての人を排除する、また、スキャンしたものをすべて行っトンを発見した。かなりの数のTrackingCookiesは、これには、アドウェア問題に貢献してはいけません。これらは、最高のプログラムがsuppostされています。

何かを使用するように私は何をすべきかを必要とする任意の提案ですか？

[evilfantasy]

もう少し近くで見ることができます。

をダウンロードし、名前を変更する HijackThisを （ HJT ）

• HJTInstallをダブルクリックします。
• をクリックして上 インストール ボタンをクリックします。
• HJTに自動的に配置されます はC ： \プログラムファイル\ TrendMicro \ HijackThisを\ HijackThis.exe。
• インストール後、 HijackThisをオープンにする必要があります。
  • HijackThisを閉じると、名前を変更する。
  • をC ： \プログラムファイル\ Trend Microは\HijackThis.exe
  • 右クリックで HijackThis.exe を選択します。 名前の変更。
  • タイプで sniper.exe を押します。 を入力してください。
  • 右クリック 〜の上に sniper.exe を選択します。 に送る > デスクトップ （ショートカットを作成）
• デスクトップを開いHiajckThis 。
• Windows Vistaをご使用の場合ようにしてください を実行するように管理者
• をクリックして上 は、システム全体のスキャンを実行し、ログファイルを保存 ボタン
• HijackThisをして、ログをメモ帳で開かれますスキャンします。
• コピーして貼り付けの記事では、ログ。
  • しないでください HijackThisをまだ何も解決している。のほとんどは、無害なものを発見する必要も。

HijackThisを狙撃するにもかかわらず、我々の名前を変更すると、我々はまだそれにHijackThisをまたはHJTとして参照することになります。

[Psychaospath]

ログファイルのトレンドマイクロのHijackThisをv2.0.2
午後10時50分07秒のスキャンでは、 2008年1月21日に保存
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16574 ）
ブートモード：ノーマル
実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \ Windows \ Explorer.exeの
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \ Windows \ SOUNDMAN.EXE
はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \ cli.exe
はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ jusched.exe
はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe
はC ： \プログラムファイル\ SlySoft \ CloneCD \ CloneCDTray.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe
はC ： \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ avgas.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \プログラムファイル\デーモンツール\ daemon.exe
はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
はC ： \プログラムファイル\ ¥ 7,995 \ ¥ 7,995テュー- 421PC_TEW - 423PI \ WlanCU.exe
はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
はC ： \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ guard.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgemc.exe
はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \ cli.exe
はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \ cli.exe
はC ： \プログラムファイル\ Internet Explorerの\ iexplore.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ sniper.exe
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.yahoo.com/
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://www.yahoo.com/
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー= http://us.rd.yahoo.com/customize/ie/...ch/search.html
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.yahoo.com/
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\検索し、 CustomizeSearch =
R3 - URLSearchHook ：ヤフー！ツールバー- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -はC ： \ PROGRA 〜 1 \ヤフー！ \コンパニオン\インストール\ cpn \ yt.dll
O2は- BHOを： ＆ヤフー！ツールバーヘルパー- （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） -はC ： \ PROGRA 〜 1 \ヤフー！ \コンパニオン\インストール\ cpn \ yt.dll
O2は- BHOを：ヤフー！ IEのサービスボタン- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） -はC ： \プログラムファイル\ヤフー！ \共通\ yiesrvc.dll
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ （ファイルが見つからない） ssv.dll
O3の-ツールバー：ヤフー！ツールバー- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -はC ： \ PROGRA 〜 1 \ヤフー！ \コンパニオン\インストール\ cpn \ yt.dll
O4 - HKLM \ .. \実行： [ SoundMan ] SOUNDMAN.EXE
O4 - HKLM \ .. \実行： [ ATICCC ]を" C ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \ cli.exe "実行時の遅延
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ jusched.exe "
O4 - HKLM \ .. \実行： [ iTunesHelper ] "はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe "
O4 - HKLM \ .. \実行： [ CloneCDTray ]を" C ： \プログラムファイル\ SlySoft \ CloneCD \ CloneCDTray.exe " /秒
O4 - HKLM \ .. \実行： [ AVG7_CC ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe /起動
O4 - HKLM \ .. \実行： [ ！ AVGアンチスパイウェア]を" C ： \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ avgas.exe " /最小化
O4 - HKLM \ .. \実行： [ LXCFCATS ] Rundll32のはC ： \はWindows \ System32 \スプール\ドライバ\ W32X86 \ 3 \ LXCFtim e.dll 、 _RunDLLEntry 16 @
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 -はHKCU \ .. \実行： [デーモンツール]を" C ： \プログラムファイル\デーモンツール\ daemon.exe " - 1033ラング
O4 -はHKCU \ .. \実行： [ヤフー！ポケベル]を" C ： \プログラムファイル\ヤフー！ \メッセンジャー\ YahooMessenger.exe "静かな
O4 -はHKCU \ .. \実行： [ SUPERAntiSpyware ]はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザのデフォルトのユーザー' ）
O4 -グローバル起動：ワイヤレス設定ユーティリティHW.15.lnk =はC ： \プログラムファイル\ ¥ 7,995 \ ¥ 7,995テュー- 421PC_TEW - 423PI \ WlanCU.exe
O9 -エキストラボタン：ヤフー！サービス- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） -はC ： \プログラムファイル\ヤフー！ \共通\ yiesrvc.dll
O9 -エキストラボタン： ShopperReports - （ファイルが存在しない） - （ C5428486 - 50A0 - 4a02 - 9D20 - 520B59A9F9B2 ） -はC ： \プログラムファイル\ ShoppingReport \ビン\ 2.0.26 \ ShoppingReport.dll製品価格比較
O9 -エキストラボタン： ShopperReports - （ファイルが存在しない） - （ C5428486 - 50A0 - 4a02 - 9D20 - 520B59A9F9B3 ） -はC ： \プログラムファイル\ ShoppingReport \ビン\ 2.0.26 \ ShoppingReport.dll旅行料金の比較
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O16 - DPF ： （ 05D44720 - 58E3 - 49E6 - BDF6 - D00330E511D3 ） （ StagingUIオブジェクト） - http://zone.msn.com/binFrameWork/v10...I.cab55579.cab
O16 - DPF ： （ 30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （インストールのサポート） -はC ： \プログラムファイル\ヤフー！ \共通\ Yinsthelper.dll
O16 - DPF ： （ 39B0684F - D7BF - 4743 - B050 - FDC3F48F7E3B ） - http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF ： （ 3BB54395 - 5982 〜 4788 - 8AF4 - B5388FFDD0D8 ） （ MSNのゲーム-バディ招待） - http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab
O16 - DPF ： （ 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ） （ MySpaceのアップローダ制御） - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF ： （ 5736C456 - EA94 - 4AAC - BB08 - 917ABDD035B3 ） （ ZonePAChatオブジェクト） - http://zone.msn.com/binframework/v10...t.cab55579.cab
O16 - DPF ： （ 67A5F8DC - 1A4B - 4D66 - 9F24 - A704AD929EEE ） （システム環境研究室） - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF ： （ 9BDF4724 - 10AA - 43D5 - BD15 - AEA0D2287303 ） （ MSNのゲーム-テキサスホールデムポーカー） - http://zone.msn.com/bingame/zpagames...e.cab60231.cab
O16 - DPF ： （ B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ） （ MSNのゲーム-インストーラ） - http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF ： （ DA2AA6CF - 5C7A - 4B71 - BC3B - C771BB369937 ） （ MSNのゲーム-ゲームコミュニケーター） - http://zone.msn.com/binframework/v10...y.cab55579.cab
ø20 - Winlogonの通知： ！ SASWinLogon -はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll
O23 -サービス： Ad - Awareの2007サービス（ aawservice ） - Lavasoft社-はC ： \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe
O23 -サービス：アップルの携帯デバイス-アップルは、株式会社-はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
O23 -サービス：アチーホットキー世論調査- ATIテクノロジーズ社-はC ： \はWindows \ System32 \ Ati2evxx.exe
O23 -サービス： ATIのスマート-不明の所有者-はC ： \はWindows \ System32 \ ati2sgag.exe
O23 -サービス： AVGアンチスパイウェアガード- GRISOFT社sro -はC ： \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ guard.exe
O23 -サービス： AVG7アラートマネージャサーバ（ Avg7Alrt ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe
O23 -サービス： AVG7更新サービス（ Avg7UpdSvc ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe
O23 -サービス： AVGのEメールスキャナ（ AVGEMS ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgemc.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 1150 \ Intelは32 \ IDriverT.exe
O23 -サービス： iPodのサービス-アップル社-はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
O23 -サービス： lxcf_device - -はC ： \はWindows \ System32 \ lxcfcoms.exe
-
ファイルの終わり- 7993バイト

[evilfantasy]

それだけは、いくつかのより完全なスキャンを行う必要があるでしょう明らかにしなかった。

いくつかの空のエントリを修正するために本物のHJT速い。

HijackThisを開いて、選択してください システムをスキャンするだけ。

チェックマークは、次のエントリに次の場所：

O9 -エキストラボタン： ShopperReports - （ファイルが存在しない） - （ C5428486 - 50A0 - 4a02 - 9D20 - 520B59A9F9B2 ） -はC ： \プログラムファイル\ ShoppingReport \ビン\ 2.0.26 \ ShoppingReport.dll製品価格比較
O9 -エキストラボタン： ShopperReports - （ファイルが存在しない） - （ C5428486 - 50A0 - 4a02 - 9D20 - 520B59A9F9B3 ） -はC ： \プログラムファイル\ ShoppingReport \ビン\ 2.0.26 \ ShoppingReport.dll旅行料金の比較

HijackThisをクリックを除いてすべてのウィンドウを閉じる 修正プログラムをチェック。

HijackThisを終了。

---------

ダウンロードする CCleaner

これは、ダウンロードしてお勧めします CCleaner -スリム - いいえツールバー ヤフーでは、バージョンです！ツールバー。

• のccsetup.exeファイルをダブルクリックしてプログラムのインストールを開始します。
• 言語をクリックして選択してください。 [ OK ]をし 次の。
• 使用許諾契約をクリックして読む 同意する。
• クリック 次の デフォルトのインストール場所を使用する。
• インストールオプションでは、すべてデフォルト設定を選択
• クリック インストール それから 仕上げ インストールを完了します。
• をダブルクリックして CCleaner デスクトップ上のショートカットは、プログラムが起動します。
• " Windows "のタブで、 " Internet Explorerの下で、 "チェックボックスをオフに"クッキー"を削除したい場合はありません。 （もし削除すると、可能性のすべてのサイトを訪問したときは、クッキー）を認識するために使用されます時にパスワードを再入力する必要があります。
• のいずれかの場合はFirefoxやMozillaブラウザは、チェックボックスをオフにあるボックスを"クッキー"は、 [アプリケーション]タブで、 Firefoxの下にある/ Mozillaを使用しています。
• 高度な"上のウィンドウの左側にある"オプション"のアイコンをクリックして、をクリックします。 "
  選択を解除 "わずか48時間以上WindowsのTempフォルダ内のファイルを削除します。 "
• クリックすると、ウィンドウの左側にある"クリーナー"アイコンをクリックし、 [ 実行クリーナー このプログラムを実行します。
• 注意： 場合には、レジストリとして知られているだけに精通している合法的な商品を見つけるために"レジストリ"機能を使用しています。
• 常に あなたのレジストリをバックアップする 〜の前に 変更する。
• 〜の後で CCleaner そのプロセスをクリックし、 [完了している 終了します。

----------

ダウンロードする SUPERAntispyware無料版 （のSA ）

• デスクトップ上のアイコンをダブルクリックしてインストーラを実行します。
• 時を求め 更新する プログラムの定義をクリックし、 [ はい
• 次へをクリックして 環境設定 ボタンをクリックします。
• クリックすると、 スキャンコントロール タブをクリックします。
• 〜の下に スキャナオプション 必ず次のチェックされるだけにする：
  • スキャンする前にブラウザを閉じる
  • 追跡用cookieをスキャン
  • 隔離する前にメモリの脅威を終了
  • 他人を解除したままにしてください。
  • [閉じる]ボタンをクリックし、コントロールセンターの画面を終了します。
• クリックすると、 閉じる ボタンをクリックするとコントロールセンターの画面を終了します。
• メイン画面をクリックしてオン お使いのコンピュータをスキャン
• 左側のチェックで C ： \ドライブを固定
• 右側の選択で 完全スキャンを実行する
• クリック 次の スキャンを開始します。もうしばらくお待ちながら、コンピュータをスキャンします。
• スキャン後に表示される要約ボックスが完了しました。クリック [ OK ]を
• 白いボックスにいることを確認する次のすべてのチェックをクリックしている 次の
• それが、何を発見した場合は、クリックして、再起動したい場合は、検疫を要求されます はい
• 除去の情報を取得するには、以下を行ってください：
  • 再起動後、デスクトップ上のアイコンをダブルクリックしてSUPERAntiSpyware 。
  • クリック 環境設定。クリックすると、 統計/ログ タブをクリックします。
  • スキャナのログをダブルクリックして下 SUPERAntiSpywareスキャン ログインしてください。
  • それをデフォルトのテキストエディタをメモ帳/ワードパッド（など）で開きます。
  • デスクトップに（メモ帳）をクリックしてファイルは、メモ帳を保存 ファイル > 名前を付けて保存...
• 割引率は、どこかを簡単に見つけることができますログインしてください。 （通常はデスクトップ）
• [閉じる]をクリックして閉じる再度プログラムを終了します。
• コピーして、ご投稿では、ログを貼り付けます。

----------

次のページを追加投稿してください
SuperantiSpywareログ

[Psychaospath]

[ OK ]を私は、最後に実行したが....ポップアップはまだここにいるのは、とにかくログheres ：



SUPERAntiSpywareスキャンログ
http://www.superantispyware.com

2008年1月22日午前00:10に生成

アプリケーションのバージョン： 1008年9月3日

コアルールデータベースのバージョン： 3385
トレースルールデータベースのバージョン： 1379

スキャンタイプ：完全スキャン
トータルスキャン時間：午後12時48分33秒

メモリの項目をスキャン： 556
メモリの脅威を検出： 0
レジストリ項目のスキャン： 4213
レジストリの脅威を検出： 0
ファイルアイテムのスキャン： 39567
ファイルの脅威を検出： 8

Adware.Trackingクッキー
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@login.revenueloop [ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@publishers.clickb ooth [ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ダブル@リチャード[ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ richard@ads.pointroll [ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ bluestreak @リチャード[ 1 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ tribalfusion @リチャード[ 2 ] 。 txtが
はC ： \のDocuments and Settings \リチャード\クッキー\ atdmt @リチャード[ 2 ] 。 txtが

RootKit.TnCore /トレース
はC ： \ Windows \ System32 \ Driversに\ core.cache.dsk

[evilfantasy]

この約5 〜 10分かかりますスキャンしています。

ダウンロードしてくださいCombofix連結でのリンクは、下から1つ。
（ ）は、すべて3つの必要に応じてみてください

• リンク＃ 1
• リンク＃ 2
• リンク＃ 3

重要 - Combofix.exe しなければならない に保存されるお客様のご デスクトップ。

• Webブラウザを開いて閉じる。 （ Firefoxのは、 Internet Explorerなど）
• 閉じる/無効 すべての抗ウイルスやマルウェア対策プログラム Combofixを妨害するようにしていません。 < -重要
  • をクリックします。 このリンク プログラムの一覧を無効にする必要がありますが表示されます。ご利用の場合は記載されていないされており、それを無効にする方法を知らない、下記お問い合わせください。
• ダブルクリックcombofix.exeと、画面の指示に従ってください。
  • 投稿者は、キーボードを選択してください 1 を押します。 を入力してください
• が終了したら、それはあなたのためのログを生成します。
• ポストは、次の返事でログインしてください。

mouseclickしないでくださいcombofixのウィンドウは、それを実行している。
スキャンを一時的にあなたのデスクトップを無効にします。
凍結した場合は、コンピュータを中断する可能性があります。
この場合は、再起動は、デスクトップを復元してください。


次の記事
Combofixログ

[Psychaospath]

[ OK ]を利用した。アイブが、まだログのポップアップがHeres :-( ：



ComboFix 08-01-21.3 -リチャード2008-01-22 0:30:28.1 - NTFSx86
マイクロソフトのWindows XP Home Edition 5.1.2600.2.1252.1.1033.18.628 [ GMT -5:00 ]
からの実行：はC ： \のDocuments and Settings \リチャード\デスクトップ\ ComboFix.exe
*は、新しい復元ポイントを作成
警告-このマシンない、回復コンソールをインストール！ ！
。
(((((((((((((((((((((((((((((((((((((((その他の削除))))))))) ))))))))))))))))))))))))))))))))))))))))
。
はC ： \ tempに\ tn3
はC ： \ Windows \ System32 \ Driversに\ core.cache.dsk 。 。 。 。削除に失敗しました
。
2007年12月22日に2008年1月22日)))))))))))ファイル(((((((((((((((((((((((((から作成))))))))))))))))))))
。
2008-01-22 00:36 。 2008-01-22 00:36 167545 ---------はC ： \ Windows \ System32 \ Driversに\ core.cache.dsk
2008-01-22 00:34 。 2008-01-22 00:34 <DIR>エ--------はC ： \気温\ tn3
2008-01-22 00:29 。 2000年8月31日08:00 51,200 - ------はC ： \ Windows \ Nircmd.exe
2008-01-21 23:10 。 2008-01-21 23:10 <DIR>エ--------はC ： \プログラムファイル\ CCleaner
2008-01-21 22:47 。 2008-01-21 22:47 <DIR>エ--------はC ： \プログラムファイル\トレンドマイクロ
2008-01-21 22:21 。 2008-01-22 00:16 <DIR>エ--------はC ： \プログラムファイル\ SUPERAntiSpyware
2008-01-21 02:10 。 2008-01-21 02:10 <DIR>エ--------はC ： \プログラムファイル\ Lavasoft社
2008-01-21 02:09 。 2008-01-21 22:20 <DIR>エ--------はC ： \プログラムファイル\共通ファイル\英明インストールウィザード
2008-01-20 22:04 。 2008-01-20 22:04 <DIR>エ--------はC ： \プログラムファイル\バズーカスキャナ
2008-01-20 17:41 。 2007-05-30 07:10 10872 - ------はC ： \ Windows \ System32 \ Driversに\ AvgAsCln.sys
2008-01-20 16:39 。 2008-01-20 16:39 86144 - ------はC ： \ Windows \ System32 \ Driversに\ ALCXWDMM.sys
2008-01-12 16:25 。 2008-01-12 16:25 <DIR>エ--------はC ： \プログラムファイル\エレクトロニックアーツ
2008-01-12 15:11 。 2005-06-24 16:24 438272 - RAの------はC ： \はWindows \ System32 \ vp6vfw.dll
2008-01-12 15:11 。 2004年12月10日09:06 327680 - ------はC ： \はWindows \ System32 \ vp6dec.ax
2008-01-12 15:06 。 2008-01-12 15:20 <DIR>エ-時間-----はC ： \ Windows \ msdownld.tmp
2008-01-10 19:21 。 2008-01-10 19:21 <DIR>エ--------はC ： \プログラムファイル\ uTorrent
2008-01-10 19:01 。 2008-01-10 19:21 <DIR>エ--------はC ： \プログラムファイル\ megamaps
2008-01-08 22:43 。 2008-01-10 19:30 <DIR>エ--------はC ： \プログラムファイル\ギタープロ5
2008-01-06 05:19 。 2008-01-06 05:19 <DIR>エ--------はC ： \プログラムファイル\パワータブソフトウェア
2008-01-03 22:31 。 2008-01-03 22:31 <DIR>エ--------はC ： \ AeriaGames
2008-01-03 21:30 。 2008-01-12 21:55 <DIR>エ--------はC ： \ UnrealTournament
2007年12月25日14:25 。 2007年12月28日16:53 90 - ------はC ： \ Windows \ RCAMPEG4VC.ini
2007年12月25日14:18 。 2006-09-13 14:52 561152 - ------はC ： \はWindows \ System32 \ xvidcore.dll
2007年12月25日14:18 。 2006-09-13 15:01 237,568 - ------はC ： \はWindows \ System32 \ xvidvfw.dll
2007年12月25日14:18 。 2005年12月30日15:34 2864 - ------はC ： \はWindows \ System32 \ xvid.inf
2007年12月25日14:17 。 2007年12月25日14:17 <DIR>エ--------はC ： \プログラムファイル\のRCA
。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ） ）
。
2008-01-20 20:59 ---------エ-時間-ワットはC ： \プログラムファイル\ InstallShieldのインストール情報
2008-01-17 00:48 --------- -----エワットはC ： \プログラムファイル\ヤフー！
2008-01-16 01:15 --------- -----エワットはC ： \プログラムファイル\ Lx_cats
2008-01-11 00:21 --------- -----エワットはC ： \プログラムファイル\ Xfire
2008-01-11 00:21 --------- -----エワットはC ： \プログラムファイル\ライムワイヤ
2007-12-22 10:47 --------- -----エワットはC ： \プログラムファイル\ DriftCity
2007-12-20 07:35 --------- -----エワットはC ： \プログラムファイル\シエラのライン
2007-12-18 08:02 --------- -----エワットはC ： \プログラムファイル\ NHNアメリカ合衆国
2007-12-17 21:17 --------- -----エワットはC ： \プログラムファイル\ベテスダSoftworks
2007-12-05 04:14 --------- -----エワットはC ： \プログラムファイル\ SlySoft
2007-12-03 03:06 --------- -----エワットはC ： \プログラムファイル\ TGTSoft
2007-11-25 18:18 --------- -----エワットはC ： \プログラムファイル\共通ファイル\ソニック共有
2007-11-22 05:03 --------- -----エワットはC ： \プログラムファイル\ Cliprex DVDプレーヤー専門
。
読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注： *空のエントリを、合法的なデフォルトのエントリが表示されません
REGEDIT4
[場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行]
" Ctfmon.exeを" = "はC ： \はWindows \ System32 \ Ctfmon.exeを" [ 2004-08-04 07:00 15360 ]
"デーモンツール" = "はC ： \プログラムファイル\デーモンツール\ daemon.exe " [ 2007-08-29 10:09 171464 ]
"ヤフー！ポケットベル" = "はC ： \プログラムファイル\ヤフー！ \メッセンジャー\ YahooMessenger.exe " [ 2007-08-30 17:43 4670704 ]
" SUPERAntiSpyware " = "はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe " [ 2007-06-21 14:06 1318912 ]
[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行]
" SoundMan " = " SOUNDMAN.EXE " [ 2006-11-16 16:42 577536はC ： \ Windows \ SOUNDMAN.EXE ]
" ATICCC " = "はC ： \プログラムファイル\ ATIテクノロジーズ\ ATI.ACE \ cli.exe " [ 2005-08-12 13:43 45056 ]
" SunJavaUpdateSched " = "はC ： \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ jusched.exe " [ 2007-09-25 01:11 132496 ]
" iTunesHelper " = "はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe " [ 2007-09-26 13:42 267064 ]
" CloneCDTray " = "はC ： \プログラムファイル\ SlySoft \ CloneCD \ CloneCDTray.exe " [ 2006-09-28 14:21 57344 ]
" AVG7_CC " = "はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe " [ 2008-01-20 17:18 579072 ]
" ！ AVGアンチスパイウェア" = "はC ： \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ avgas.exe " [ 2007-06-11 04:25 6731312 ]
" LXCFCATS " = "はC ： \はWindows \ System32 \スプール\ドライバ\ W32X 86 \ 3 \ LXCFtime.dll " [ 2005-07-20 12:47 73728 ]
[ HKEY_USERSを\デフォルト\ソフトウェア\マイクロソフト\ Windowsの\火rentVersion \実行]
" AVG7_Run " = "はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe " [ 2008-01-20 17:18 219136 ]
はC ： \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ\
ワイヤレス設定ユーティリティHW.15.lnk -はC ： \プログラムファイル\ ¥ 7,995 \ ¥ 7,995テュー- 421PC_TEW - 423PI \ WlanCU.exe [ 2007年1月30日13時57分四十二秒577536 ]
[場合HKEY_CURRENT_USER \ Software \マイクロソフト\窓\ curre ntversion \ポリシー\システム]
" DisableRegistryTools " = 0 （は0x0 ）
[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\窓\クークーentversion \探検家\ shellexecutehooks ]
" （ 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ） " =はC ： \プログラムファイル\ SUPERAntiSpyware \ SASSEH.DLL [ 2006-12-20 13:55 77824 ]
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ Winlogonの]
" UIHost " = " LogonUI.EXE "
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ Winlogonの\通知\ ！ SASWinLogon ]
はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll
[ HKLM \ 〜 \ startupfolder \はC ： ^ ^すべてのユーザーのDocuments and Settings ^スタートメニュー^プログラム^スタートアップ^ソニックCinePlayerクイックLaunch.lnk ]
パス=はC ： \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ\ソニックCinePlayerクイックLaunch.lnk
バックアップ=はC ： \ Windows \ PSSの\ Launch.lnkCommonソニックCinePlayerクイックスタートアップ
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ igndlm.exe ]ツールを共有
はC ： \プログラムファイル\ダウンロードマネージャ\ DLM.exe
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ MSMSGS ]ツールを共有
--------- 2004年10月13日11:24 1694208はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ QuickTimeのタスク]ツールを共有
- 2007年6月29日05:24 ------ 286720はC ： \プログラムファイル\のQuickTime \ qttask.exe
[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ SBCSTray ]ツールを共有
はC ： \プログラムファイル\サンベルトソフトウェア\逆\ SBCSTray.exe
R0 videX32 ; videX32 ;はC ： \ Windows \ System32 \ Driversに\ videX3 2.sys [ 2006-10-17 07:22 ]
R0 xfilt ;経由のSATAのIDEホットプラグドライバ;はC ： \ Windows \ System32 \ Driversに\ xfilt.sys [ 2006-10-18 04:39 ]
r1のALCXWDMM ; ALCXWDMM ;はC ： \ Windows \ System32 \ Driversに\ ALCX WDMM.sys [ 2008-01-20 16:39 ]
r1のCinemsup ; Cinemsup ;はC ： \ Windows \ System32 \ Driversに\映画msup.sys [ 2002-07-19 09:10 ]
R3 odysseyIM3 ;オデッセイネットワークサービスミニ;はC ： \ Windows \ System32 \ Driversに\ odysseyIM3.sy秒[ 2007-08-17 20:35 ]
S3のrtl8180 ; Realtek RTL8180ワイヤレスLAN （ミニ）のPCI NICのNTドライバ;はC ： \ Windows \ System32 \ Driversに\ RTL8180.SYS [ 2003-12-30 12:20 ]
S3のSetupNTGLM7X ; SetupNTGLM7X ;エ： \ NTGLM7X.sys [ ]
[場合HKEY_CURRENT_USER \ Software \マイクロソフト\窓\ curre ntversion \探検家\ mountpoints2 \ （ 5ed3c7c1 - 4bdf - 11dc - 8daa - 806d6172696f ） ]
\シェル\自動\コマンド-エ： \ Autorun.exeを

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\アクティブセットアップ\インストールされたコンポーネント\ （ 2352721C - 2267 - DB51 - 0008 - 030706070804 ） ]
はC ： \はWindows \ System32 \ vsc32.exe
。
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net
ルートキットスキャンを2008年1月22日0時37分48秒
2600年5月1日のService Pack 2のWindowsのNTFS
隠されたプロセスをスキャン...
非表示の自動起動のエントリをスキャン...
隠しファイルのスキャン...
スキャンが正常に完了
隠しファイル： 0
************************************************** ************************
。
終了時間： 2008年1月22日午後12時42分十四秒-マシンが再起動されました
ComboFix -検疫- files.txt 2008年1月22日午前5時42分10秒
。
EOFを2008年1月11日午後12時38分07秒--- ---

[evilfantasy]

今すぐダウンロード 別のSwandog46アベンジャー、あなたのデスクトップに保存します。

• は、郵便番号からの抽出avenger.exeファイルをデスクトップに保存
• ダブルクリックで実行avenger.exe 。
• チェック スクリプトを手動で入力 ボックスです。
• 虫眼鏡のアイコンをクリックすると新しいウィンドウのタイトルが開かれます ブラウズ/スクリプトを編集
• Codeeボックスに、以下の内容をすべてコピーし、ボックス内に貼り付けることが開きます：

コード：

フォルダを削除する：はC ： \気温\ tn3のファイルを削除する：はC ： \ Windows \ System32 \ Driversに\ core.cache.dskレジストリキーを削除する場合： HKEY_LOCAL_MACHINE \ Software \マイクロソフト\アクティブセットアップ\インストールされたコンポーネント\ （ 2352721C - 2267 - DB51 - 0008 - 030706070804 ）

注：上記の引用は特に、このユーザー用に作成された。この場合、ユーザーはシステムの働きに悪影響を与えるとは、これらの指示に従うかではない

• 今すぐクリックして'完了した'ボタンをクリックします。
• をクリックして上 グリーンライト および [ OK ]を プロンプト。
• をクリックし、 [再起動を促すメッセージが表示されます [ OK ]を にして、 PCは、いない場合は自分で再起動するプロンプトで再起動する必要があります。
• 味方からのログファイルで生産される はC ： \ avenger.txt

アベンジャーは自動的に次のようにします：

• それが コンピュータを再起動します。 （例では、コードを実行するために含まれて "ドライバのアンロード"、アベンジャー、実際の2倍にシステムを再起動します。 ）
• 再起動時に、それが簡単に 黒のコマンドウィンドウを開き あなたのデスクトップ上で、これは正常です。
• 後に再起動すると、それ ログファイルを作成する は、モンスターの行動の結果にオープンする必要があります。

• このログファイルに位置される はC ： \ avenger.txt

• アベンジャーもいるだろうが すべてのファイルなどを、それを削除していたバックアップし、圧縮がzipアーカイブに移動するとC ： \の味方\ backup.zip 。

• どうぞ 添付 その はC ： \ avenger.txt あなたの次のポスト。

----------

次の記事
敵を討つログ

[Psychaospath]

ここūよし、まだポップアップところでください。



ログファイルは、バージョン1のアベンジャー、 Swandog46で
レジストリキーからの実行：
\レジストリ\マシン\システム\ CurrentControlSet \サービス\ hptxmheu
*******************
スクリプトにあるファイル： wqwsrviw
スクリプトファイルを開けませんでした！エラー
スクリプトファイルを開けませんでした！ステータス： 0xc000003b中止！

[Psychaospath]

私の悪い私はおっと、ログdidn'tて右cuz 、それdidn't右redidどうやら私は初めて、何か新しいログheres 。まあ、そこはまだポップアップしている。



ログファイルは、バージョン1のアベンジャー、 Swandog46で
レジストリキーからの実行：
\レジストリ\マシン\システム\ CurrentControlSet \サービス\ mkawvjax
*******************
スクリプトファイルの場所： \ ？ ？ \はC ： \はWindows \ System32 \ ygueewld.txt
スクリプトが正常にオープンしたファイルです。
スクリプトが正常に読み込むファイル
バックアップディレクトリが正常にCで開か： \アベンジャー
*******************
スクリプトファイルの処理に開始：
フォルダはC ： \気温\ tn3を削除しました。
ファイルC ： \はWindows \ System32 \ドライバ\ core.cache.dskを削除しました。
レジストリキーを見つけます。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\アクティブセットアップ\インストールされたコンポーネント\ （ 2352721C - 2267 - DB51 - 0008 - 030706070804 ）を削除しました。
スクリプトの処理完了しました。
*******************
完成！を終了します。