[崔会長は]

誰かが私はここをしてください。役立つことを願って。

最後の1週間以上、またはので、私のコンピュータと昨日、私は秒のカップルのための黒い画面を取得し、それ自体エアコンテレビ冷蔵庫保管が減速している。秒のちょうどカップルのための今日がフリーズ。ときにも私はFacebookのようなものに行くと、私に閉鎖を保持します。

ここに私のハイジャックは、このログは、誰かが一種の私に助言することができる。

ありがとう。


ログファイルのTrend MicroはHijackThisをv2.0.0 （ベータ版）
スキャンの11時01分49秒で、04/11/2008に保存された
プラットフォーム： Windows XP SP3を（ WinNTの2600年5月1日）
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \はWindows \ System32 \ ZoneLabs \ vsmon.exe
はC ： \はWindows \ System32 \ LEXBCES.EXE
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \はWindows \ System32 \ LEXPPS.EXE
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgemc.exe
はC ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \ Windows \ Explorer.exeの
Ĉ：\ Windows \ System32を\ sstray.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe
Ĉ：\ Windowsの\ Logi_MwX.Exe
はC ： \プログラムファイル\ Zone Labs社\ ZoneAlarmを\ zlclient.exe
はC ： \プログラムファイル\ Lexmarkの1200シリーズ\ lxczbmgr.exe
はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ jusched.exe
はC ： \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe
はC ： \プログラムファイル\共通ファイル\先\ libに\ NMBgMonitor.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \プログラムファイル\ Lexmarkの1200シリーズ\ lxczbmon.exe
Ĉ：\プログラムファイル\ BLUENEXT \億- WD54G \ Installer \にWINXPの\ BCU.exe
はC ： \プログラムファイル\共通ファイル\先\ libに\ NMIndexingService.exe
はC ： \プログラムファイル\共通ファイル\先\ libに\ NMIndexStoreSvr.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
Ĉ：\ DocumentsとSettings \アレクサ\デスクトップ\ HiJackThis_v2.exe

R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride = *.ローカル
R3 - URLSearchHook ：ヤフー！ツールバー- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn \ yt.dll
O2は- BHOを：ヤフー！ツールバーヘルパー- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn \ yt.dll
O2は- BHOを： Adobe PDFのリンクヘルパー- （ 18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3 ） -はC ： \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelperShim.dll
O2は- BHOを： RealPlayerのプラグインをダウンロードし、レコードのInternet Explorer用- （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） -はC ： \プログラムファイル\リアル\ RealPlayerの\ rpbrowserrecordplugin.dll
O2は- BHOを： （名前なし） - （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） -はC ： \プログラムファイル\スパイボット-検索＆破壊\ SDHelper.dll
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
O2は- BHOを： ZoneAlarmをスパイブロッカーBHOを- （ F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） -はC ： \プログラムファイル\ ZoneAlarmSB \バー\ 1.bin \ SPYBLOCK.DLL
O3の-ツールバー： ZoneAlarmをスパイブロッカー- （ F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） -はC ： \プログラムファイル\ ZoneAlarmSB \バー\ 1.bin \ SPYBLOCK.DLL
O3の-ツールバー：ヤフー！ツールバー- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn \ yt.dll
ø4 - HKLM \ .. \実行：[のnForceトレイオプション] sstray.exe /研究
O4 - HKLM \ .. \実行： [ AVG7_CC ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe /起動
O4 - HKLM \ .. \実行： [ Cmaudio ] Rundll32のcmicnfg.cpl 、 CMICtrlWnd
O4 - HKLM \ .. \実行： [ NeroFilterCheck ]はC ： \プログラムファイル\共通ファイル\先\ libに\ NeroCheck.exe
O4 - HKLM \ .. \実行： [ Logitechのユーティリティ] Logi_MwX.Exe
O4 - HKLM \ .. \実行： [ ZoneAlarmをクライアント]を" C ： \プログラムファイル\ Zone Labs社\ ZoneAlarmを\ zlclient.exe "
O4 - HKLM \ .. \実行： [ Adobe Readerの高速起動プログラム]を" C ： \プログラムファイル\のAdobe \ Readerを9.0 \ Readerを\ Reader_sl.exe "
O4 - HKLM \ .. \実行： [ Lexmarkの1200シリーズ] "はC ： \プログラムファイル\ Lexmarkの1200シリーズ\ lxczbmgr.exe "
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ jusched.exe "
O4 - HKLM \ .. \実行： [ TkBellExe ] "はC ： \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe " - osboot
O4 -はHKCU \ .. \実行： [ BgMonitor_ （ 79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA ） ]の" C ： \プログラムファイル\共通ファイル\先\ libに\ NMBgMonitor.exe "
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのデフォルトのユーザー' ）
ø4 -グローバルスタートアップ：10億- WD54GワイヤレスクライアントUtility.lnk = ç：\プログラムファイル\ BLUENEXT \億- WD54G \ Installer \にWINXPの\ BCU.exe
O4 -グローバルスタートアップ：マイクロソフトOffice.lnk =はC ： \プログラムファイル\のMicrosoft Office \ Office10 \ OSA.EXE
ø8 -余分なコンテキストメニュー項目： ＆検索- http://edits.mywebsearch.com/toolbar...tml?p=ZJfox000
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 2 \ Office10 \ EXCEL.EXE/3000
O9 -エキストラボタン： （名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll
O9 -エキストラボタン： （名前なし） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \ネットワーク診断\ （ファイルが見つからない） xpnetdiag.exe
O9 -エキストラ[ツール]メニューアイテム： @ xpsp3res.dll 、 -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \ネットワーク診断\ （ファイルが見つからない） xpnetdiag.exe
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O15 -信頼済みゾーン： http://www.msi.com.tw
O16 - DPF ： （ 30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （ YInstStarterクラス） -はC ： \プログラムファイル\ヤフー！ \共通\ yinsthelper.dll
O16 - DPF ： （ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ） （ MSNの写真をアップロードツール） - http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab
O16 - DPF ： （ 8167C273 - DF59 - 4416 - B647 - C8BB2C7EE83E ） （ WebSDevコントロール） - http://liveupdate.msi.com.tw/autobio...ne/install.cab
ø22 - SharedTaskScheduler：Browseuiプリローダー- （438755C2 - A8BA - 11D1 - B96B - 00A0C90312E1） - Ĉ：\ Windows \ System32を\ Browseui.dllの
ø22 - SharedTaskScheduler：コンポーネントカテゴリキャッシュデーモン- （8C7461EF - 2B13 - 11d2 - BE35 - 3078302C2030） - Ĉ：\ Windows \ System32を\ Browseui.dllの
O23 -サービス：アチーホットキー世論調査- ATIテクノロジーズ社-はC ： \はWindows \ System32 \ Ati2evxx.exe
O23 -サービス： ATIのスマート-不明の所有者-はC ： \はWindows \ System32 \ ati2sgag.exe
O23 -サービス： AVG7アラートマネージャサーバ（ Avg7Alrt ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe
O23 -サービス： AVG7更新サービス（ Avg7UpdSvc ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe
O23 -サービス： AVGのEメールスキャナ（ AVGEMS ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgemc.exe
O23 -サービス： ＃ ＃ Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ＃ ＃ （ Bonjourのサービス） -はApple Computer 、 Inc -はC ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe
O23 -サービス： FLEXnetライセンスサービス-マクロヨーロッパ社-はC ： \プログラムファイル\共通ファイル\ Macrovisionの共有\ FLEXnet出版\ FNPLicensingService.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 1050 \ Intelは32 \ IDriverT.exe
O23 -サービス： LexBceサーバ（ LexBceS ） - Lexmarkのインターナショナル-はC ： \はWindows \ System32 \ LEXBCES.EXE
O23 -サービス： NBService -当社-はC ： \プログラムファイル\ Nero \ Nero 7の\ Nero BackItUpは\ NBService.exe
O23 -サービス： NMIndexingService -当社-はC ： \プログラムファイル\共通ファイル\先\ libに\ NMIndexingService.exe


私は、その場合は、簡単な言葉で本当に有り難いのです説明できる技術ではない

[evilfantasy]

ダウンロードする Malwarebytes '反マルウェア（ MBAM ）

• ダブルクリック mbam - setup.exeを と以下のプログラムをインストールするように求められます。
• 最後に、必ずチェックマークを次のように横に置かれている：
  • 更新Malwarebytes '反マルウェア
  • 打ち上げMalwarebytes '反マルウェア
• をクリックします 完了。
• もし、更新が見つかると、それをダウンロードし、最新バージョンをインストールしてください。
• 一度、プログラムを選択してくださいロードしている クイックスキャンを実行するをクリック スキャン。
• ときは、 [スキャンが完了すると [ OK ]をし 詳細結果 その結果を表示します。
• すべてが、チェックされているボタンをクリックしてください 削除選択。
• 消毒が完了すると、ログをメモ帳で、オープンするので、再起動するように指示されることがあります。 （エキストラ）注を参照してください
• MBAMでは、ログを自動的にログが保存されMBAMタブをクリックして閲覧することができます。
• あなたの次の返信にコピーして貼り付けて全体を報告してください。

特別な注意： MBAM場合は、削除することは困難ですがファイルに遭遇すると、 2月1日に発表され、 [ OK ]をクリックしていずれかの場合、コンピュータを再起動するように求めMBAMの消毒プロセスを、手順を促すメッセージが表示させ、すぐにそうしてください。

----------

してくださいHijackThisを使用していると新しいバージョンからログをポストのバージョンをアンインストールします。

ダウンロードする TrendMicro HijackThis.exe （ HJT ）は、デスクトップに。

• HJTInstallをダブルクリックします。
• をクリックして上 インストール ボタンをクリックします。
• HJTに自動的に配置されます はC ： \プログラムファイル\ TrendMicro \ HijackThisを\ HijackThis.exe。
• インストール後、 HijackThisをオープンにする必要があります。
• をクリックして上 は、システム全体のスキャンを実行し、ログファイルを保存 ボタン
• HijackThisをして、ログをメモ帳で開かれますスキャンします。
• コピーして、記事では、ログの内容全体を貼り付けます。。
• しないでください HijackThisをまだ何も解決している。のほとんどは、無害なものを発見されるにも必要です。

----------

次のポストを追加します：
MBAMログ
新しいHijackThisをログ

[崔会長は]

とを常に浸漬され、投稿していただきありがとうございます、私は自分のISP（bethere）としてこの明日しようとする必要があるとそのメッセージボードにチェックしているユーザーの99％のように見えるこれらの問題を経験している過去1週間にされている 実際にはこのような問題がある可能性が見えるが、私はまだスパイウェアをチェックしたい。

とすぐに私を得る私の結果を掲載する予定のダウンロードMBAMに十分に強い接続。

多くの感謝します。