[guccijana]

ここでもう一度行く

ログファイルのトレンドマイクロのHijackThisをv2.0.2
午前11時13分49秒のスキャンでは、 2008年1月29日に保存
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16574 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\ Avast4Software \ Avast4 \ aswUpdSv.exe
はC ： \プログラムファイル\ Avast4Software \ Avast4 \ ashServ.exe
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \はWindows \ System32 \ brss01a.exe
はC ： \ Windows \ Explorer.exeの
はC ： \プログラムファイル\インテル\インテルアプリケーションアクセラレータ\ iaanotif.exe
はC ： \プログラムファイル\インテル\モデムイベントモニター\ IntelMEM.exe
はC ： \プログラムファイル\クリエイティブ\サウンドブラスターライブ！ 24ビット\サラウンドミキサー\ CTSysVol.exe
はC ： \はWindows \ System32 \ Rundll32.exeは
はC ： \プログラムファイル\のDell \メディア体験\ PCMService.exe
はC ： \プログラムファイル\ CyberLink \ PowerDVD \ DVDLauncher.exe
はC ： \はWindows \ System32 \ dla \ tfswctrl.exe
はC ： \ PROGRA 〜 1 \ヤフー！ \ブラウザ\ ybrwicon.exe
はC ： \プログラムファイル\ BroadJump \クライアント財団\ CFD.exe
はC ： \ PROGRA 〜 1 \ヤフー！ \ブラウザ\ ycommon.exe
はC ： \プログラムファイル\のAdobe \ Photoshopの要素4.0 \ apdproxy.exe
はC ： \はWindows \ System32 \スプール\ドライバ\ W32X86 \ 3 \ E_FATIA JA.EXE
はC ： \ PROGRA 〜 1 \ AVAST4 〜 1 \ Avast4 \ ashDisp.exe
はC ： \プログラムファイル\のQuickTime \ QTTask.exe
はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe
はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
はC ： \プログラムファイル\スパイボット-検索＆破壊\ TeaTimer.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \プログラムファイル\ LinksysのEasyLink顧問\ LinksysAgent.exe
はC ： \はWindows \ System32 \ WTablet \ TabUserW.exe
はC ： \プログラムファイル\のAdobe \ Photoshopの要素3.0 \ PhotoshopElementsFileAgent.exe
はC ： \プログラムファイル\のAdobe \ Photoshopの要素4.0 \ PhotoshopElementsFileAgent.exe
はC ： \ PROGRA 〜 1 \共通コード〜 1 \ AOLの\ ACSの\ acsd.exe
はC ： \プログラムファイル\のAPC \ APCのPowerChute Personal Editionを\ mainserv.exe
はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
はC ： \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ guard.exe
はC ： \プログラムファイル\ CIFPFiltering \ CIFPLogAggregator.exe
はC ： \はWindows \ System32 \ CTsvcCDA.EXE
はC ： \プログラムファイル\ CIFPFiltering \ FilterService.exe
はC ： \プログラムファイル\インテル\インテルアプリケーションアクセラレータ\ iaantmon.exe
はC ： \プログラムファイル\共通ファイル\のLightScribe \ LSSrvc.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Tablet.exe
はC ： \ Windows \ wanmpsvc.exe
はC ： \はWindows \ System32 \ MsPMSPSv.exe
はC ： \プログラムファイル\ Avast4Software \ Avast4 \ ashMaiSv.exe
はC ： \プログラムファイル\ Avast4Software \ Avast4 \ ashWebSv.exe
はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
はC ： \プログラムファイル\のAPC \ APCのPowerChute Personal Editionを\ apcsystray.exe
はC ： \プログラムファイル\ Avast4Software \ Avast4 \ ashSimpl.exe
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
はC ： \プログラムファイル\スパイボット-検索＆破壊\ SpybotSD.exe
はC ： \プログラムファイル\ Windows NTの\アクセサリー\ wordpad.exe
はC ： \のDocuments and Settings \ Tatjana Blazevic \デスクトップ\ sniper.exe.exe

R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.yahoo.com/
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyServer = 127.0.0.1:8080
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride =ローカル
N3 - Netscapeの7 ： user_pref （ " browser.startup.homepage " 、 " http://home.netscape.com/bookmark/7_2/home.html " ） ; （通常、 C ： \のDocuments and Settings \ TATJANA BLAZEVIC \アプリケーションデータ\ Mozillaの名\ Profiles \デフォルト\ mhiwv3o3.slt \ prefs.js ）
N3 - Netscapeの7 ： user_pref （ " " 、 "エンジン： / / ç ％ 3Aの％ 5CPROGRA ％ 7E1 ％ 5CNETSCAPE ％ 5CNETSCAPE ％ 5Csearchpl ugins ％ 5CSBWeb_01.src " ） ; （通常、 C ： \のDocuments and Settings \ TATJANA browser.search.defaultengine BLAZEVIC \アプリケーションデータ\ Mozillaの名\ Profiles \デフォルト\ mhiwv3o3.slt \ prefs.js ）
O2は- BHOを： AcroIEHlprObjクラス- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\のAdobe \アクロバット6.0 \ Readerを\のActiveX \ AcroIEHelper.dll
O2は- BHOを： （名前なし） - （ 0D5227BF - 0C5B - 4EA8 - 833C - FE09F1496F39 ） - （ファイル）
O2は- BHOを：スパイボット- S ＆ DをIEの保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O2は- BHOを： （名前なし） - （ 549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3 ） - （ファイル）
O2は- BHOを： UberButtonクラス- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） -はC ： \プログラムファイル\ヤフー！ \共通\ yiesrvc.dll
O2は- BHOを： DriveLetterAccess - （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） -はC ： \はWindows \ System32 \ dla \ tfswshx.dll
O2は- BHOを： YahooTaggedBMクラス- （ 65D886A2 - 7CA7 - 479B - BB95 - 14D1EFB7946A ） -はC ： \プログラムファイル\ヤフー！ \共通\ YIeTagBm.dll
O2は- BHOを： SidebarAutoLaunchクラス- （ F2AA9440 - 6328 〜 4933 - B7C9 - A6CCDF9CBF6D ） -はC ： \プログラムファイル\ヤフー！ \ブラウザ\ YSidebarIEBHO.dll
O2は- BHOを： （名前なし） - （ FDD3B846 - 4ffb - 8758 - 8D59 - 209B6AD74ACC ） - （ファイル）
O3の-ツールバー： McAfee VirusScanを- （ BA52B914 - B692 - 46c4 - B683 - 905236F6F655 ） -にc ： \ progra 〜 1 \ mcafee.com \ vso \ mcvsshl.dll
O4 - HKLM \ .. \実行： [ IAAnotif ]を" C ： \プログラムファイル\インテル\インテルアプリケーションアクセラレータ\ iaanotif.exe "
O4 - HKLM \ .. \実行： [ ATIPTA ] "はC ： \プログラムファイル\のATI Technologies \ ATIのコントロールパネル\ atiptaxx.exe "
O4 - HKLM \ .. \実行： [ IntelMeM ]を" C ： \プログラムファイル\インテル\モデムイベントモニター\ IntelMEM.exe "
O4 - HKLM \ .. \実行： [ CTSysVol ]を" C ： \プログラムファイル\クリエイティブ\サウンドブラスターライブ！ 24ビット\サラウンドミキサー\ CTSysVol.exe " / rを
O4 - HKLM \ .. \実行： [ P17Helper ] Rundll32のP17.dll 、 P17Helper
O4 - HKLM \ .. \実行： [ PCMService ]を" C ： \プログラムファイル\のDell \メディア体験\ PCMService.exe "
O4 - HKLM \ .. \実行： [ DVDLauncher ]を" C ： \プログラムファイル\ CyberLink \ PowerDVD \ DVDLauncher.exe "
O4 - HKLM \ .. \実行： [ UpdateManager ]を" C ： \プログラムファイル\共通ファイル\ソニック\ Update Managerを\ sgtray.exe " / rを
O4 - HKLM \ .. \実行： [ dla ]はC ： \はWindows \ System32 \ dla \ tfswctrl.exe
O4 - HKLM \ .. \実行： [ YBrowser ]はC ： \ PROGRA 〜 1 \ヤフー！ \ブラウザ\ ybrwicon.exe
O4 - HKLM \ .. \実行： [ BJCFD ]を" C ： \プログラムファイル\ BroadJump \クライアント財団\ CFD.exe "
O4 - HKLM \ .. \実行： [ VSOCheckTask ]の" c ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcmnhdlr.exe " / checktask
O4 - HKLM \ .. \実行： [アドビフォトダウンロード]を" C ： \プログラムファイル\のAdobe \ Photoshopの要素4.0 \ apdproxy.exe "
O4 - HKLM \ .. \実行： [エプソンスタイラスフォトR340シリーズ] "はC ： \はWindows \ System32 \スプール\ドライバ\ W32X86 \ 3 \ E_FATI AJA.EXE " / P30 "エプソンスタイラスフォトR340シリーズ" / ø6 " USB002 " / M "はスタイラスフォトR340 "
O4 - HKLM \ .. \実行： [代理店avast ！ ]はC ： \ PROGRA 〜 1 \ AVAST4 〜 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \実行： [ ！ AVGアンチスパイウェア]を" C ： \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ avgas.exe " /最小化
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ QTTask.exe " - atboottime
O4 - HKLM \ .. \実行： [ iTunesHelper ] "はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe "
O4 -はHKCU \ .. \実行： [ヤフー！ポケベル]を" C ： \ PROGRA 〜 1 \ヤフー！ \ MESSEN 〜 1 \ ypager.exe "静かな
O4 -はHKCU \ .. \実行： [ SUPERAntiSpyware ]はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 -はHKCU \ .. \実行： [ SpybotSD TeaTimer ]はC ： \プログラムファイル\スパイボット-検索＆破壊\ TeaTimer.exe
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 -はHKCU \ .. \実行： [ EasyLinkAdvisor ]を" C ： \プログラムファイル\ LinksysのEasyLink顧問\ LinksysAgent.exe " /起動
O4 -グローバル起動： APCのUPSのStatus.lnk = ？
O4 -グローバル起動： TabUserW.exe.lnk =はC ： \はWindows \ System32 \ WTablet \ TabUserW.exe
O9 -エキストラボタン： （名前なし） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラ[ツール]メニューアイテム：スパイボット-検索＆破壊設定- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラボタン： （名前なし） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラ[ツール]メニューアイテム： @ xpsp3res.dll 、 -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O16 - DPF ： （ 215B8138 - A3CF - 44C5 - 803F - 8226143CFC0A ） （ Trend MicroのスキャンエージェントのActiveX 6.6 ） - http://prerelease.trendmicro-europe....vex/hcImpl.cab
O16 - DPF ： （ 9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1 ） -
O16 - DPF ： （ DBA230D1 - 8467 - 4e69 - 987E - 5FAE815A3B45 ） -
O23 -サービス： Adobeのアクティブなファイルモニタ（ AdobeActiveFileMonitor ） -未知の所有者-はC ： \プログラムファイル\のAdobe \ Photoshopの要素3.0 \ PhotoshopElementsFileAgent.exe
O23 -サービス： v4のモニタをアクティブなファイルはAdobe （ AdobeActiveFileMonitor4.0 ） -未知の所有者-はC ： \プログラムファイル\のAdobe \ Photoshopの要素4.0 \ PhotoshopElementsFileAgent.exe
O23 -サービス： AOLの接続サービス（ AOLのACSの） -米アメリカオンライン社-はC ： \ PROGRA 〜 1 \共通コード〜 1 \ AOLの\ ACSの\ acsd.exe
O23 -サービス： APCのUPSサービス-アメリカンパワーコンバージョン株式会社-はC ： \プログラムファイル\のAPC \ APCのPowerChute Personal Editionを\ mainserv.exe
O23 -サービス：アップルの携帯デバイス-アップルは、株式会社-はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
O23 -サービス： ASP.NET状態サービス（ aspnet_state ） -未知の所有者-はC ： \ Windows \ Microsoft.NET \ Frameworkの\ v2.0.50727 \ aspn et_state.exe （行方不明）ファイル
O23 -サービス：代理店avast ！ iAVS4コントロールサービス（ aswUpdSv ） - ALWILソフトウェア-はC ： \プログラムファイル\ Avast4Software \ Avast4 \ aswUpdSv.exe
O23 -サービス：アチーホットキー世論調査-未知の所有者-はC ： \はWindows \ System32 \ Ati2evxx.exe
O23 -サービス：代理店avast ！ウイルス対策- ALWILソフトウェア-はC ： \プログラムファイル\ Avast4Software \ Avast4 \ ashServ.exe
O23 -サービス：代理店avast ！メールスキャナ- ALWILソフトウェア-はC ： \プログラムファイル\ Avast4Software \ Avast4 \ ashMaiSv.exe
O23 -サービス：代理店avast ！ウェブスキャナ- ALWILソフトウェア-はC ： \プログラムファイル\ Avast4Software \ Avast4 \ ashWebSv.exe
O23 -サービス： AVGアンチスパイウェアガード- GRISOFT社sro -はC ： \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ guard.exe
O23 -サービス： BrSplService （ブラザーXPのSPLのサービス） -ブラザー工業株式会社-はC ： \はWindows \ System32 \ brsvc01a.exe
O23 -サービス： CIFPLogAggregator -不明の所有者-はC ： \プログラムファイル\ CIFPFiltering \ CIFPLogAggregator.exe
O23 -サービス：クリエイティブサービスCD - ROMのアクセスのための-クリエイティブテクノロジー株式会社-はC ： \はWindows \ System32 \ CTsvcCDA.EXE
O23 -サービス： CyclopeInternetFilter -不明の所有者-はC ： \プログラムファイル\ CIFPFiltering \ FilterService.exe
O23 -サービス：独立行政法人イベントモニター（ IAANTMon ） -インテルコーポレーション-はC ： \プログラムファイル\インテル\インテルアプリケーションアクセラレータ\ iaantmon.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 11 \ Intelは32 \ IDriverT.exe
O23 -サービス： iPodのサービス-アップル社-はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
O23 -サービス： LightScribeServiceダイレクトディスク（ LightScribeService ） -未知の所有者-はC ： \プログラムファイル\共通ファイル\のLightScribe \ LSSrvc.exeサービスラベル
O23 -サービス： McAfee.com McShield （ McShield ） -未知の所有者-はC ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcshield.exe
O23 -サービス： McAfee.com VirusScanをオンラインリアルタイムエンジン（ MCVSRte ） -ネットワークアソシエイツテクノロジー株式会社-にc ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcvsrte.exe
O23 -サービス： TabletService -ワコムテクノロジー株式会社-はC ： \はWindows \ System32 \ Tablet.exe
O23 -サービス： WANミニポート（ ATW ）サービス（ WANMiniportService ） -米アメリカオンライン社-はC ： \ Windows \ wanmpsvc.exe

-
ファイルの終わり- 11218バイト

[evilfantasy]

HijackThisを開いて、選択してください システムをスキャンするだけ。

チェックマークは、次のエントリに次の場所：

O2は- BHOを： （名前なし） - （ 0D5227BF - 0C5B - 4EA8 - 833C - FE09F1496F39 ） - （ファイル）
O2は- BHOを： （名前なし） - （ 549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3 ） - （ファイル）
O2は- BHOを： （名前なし） - （ FDD3B846 - 4ffb - 8758 - 8D59 - 209B6AD74ACC ） - （ファイル）


HijackThisをクリックを除いてすべてのウィンドウを閉じる 修正プログラムをチェック。

HijackThisを終了。

----------

ダウンロードする DrWeb CureIt ＆あなたのデスクトップに保存します。

DrWeb - CureItスキャンでは以下の通り：

• をダブルクリックして drweb - cureit.exe をクリックし、 [ 開始する。
• は Expressのスキャンをパソコンの 通知が表示されます。
• 〜の下に 高速スキャンを開始する クリック [ OK ]を を開始します。
  • これは短いが、現在メモリ内のファイルをスキャンし、スキャンを実行している。
  • または何かの場合には、 [検出さ はい 場合は、治療したい時にボタンを求めている。
• 1回のスキャン短い、クリックして終了いたしました [オプション] > [設定を変更します
• を選択してください スキャン]タブをクリックします および チェックボックスをオフ ヒューリスティック分析 をクリック [ OK ]を
• なお、メインウィンドウで、選択してください 完全スキャン ボタンをクリックします。
• をクリックし、 緑の矢印 スキャンを開始 右のボタンをクリックしてスキャンを開始します。
  • クリック はい、すべての 治癒する場合に要求する場合は/任意の（ファイルを移動した） 。
• スキャン時に行われます。
• 左上をクリックし、 [上のメニューでDr.Web CureIt ファイル を選択 割引率のレポート一覧。
• の保存 DrWeb.csv に報告を デスクトップ。
• Dr.Web Cureit終了。

• 重要！ コンピュータを再起動しますので、使用中のファイルを移動されます/削除、再起動時にはできるかもしれない。

• 再起動後、 右クリック Dr.Webは、デスクトップ上のログを選択 >メモ帳で開く
• コピー＆ペーストは、次の返事にログイン

----------

次の記事
博士のWebログ

[guccijana]

沖電気は、スキャンする-それがウイルスCFd.exe ！ ！行くのには時間がかかるようになりますか？

私は、フォーラムを見ていた、そこには多くの人々ですheheウイルスwoooow

[evilfantasy]

CFd.exe 、実際にはウイルスではなく、 1つに感染となっていることには害になる削除されています。

[guccijana]

私は手動で削除する必要がありますか？または？

[evilfantasy]

スキャナがないのお世話をします。

[guccijana]

進捗27 ％は、スキャナ2つのファイルを1つの発見"

- cfd.exe - （アドウェア）のアクション]タブをクリックします--- > >は削除されます削除不治？
- ubp2b登録- tatjana （トロイの木馬スタート） -アクションタブb.reg削除

[guccijana]

どの

• 重要！ コンピュータを再起動しますので、使用中のファイルを移動されます/削除、再起動時にはできるかもしれない。どういう意味ですか？ ？

どうすればよいですか？

[evilfantasy]

場合は、博士のWeb自動的にしないだけで、コンピュータを再起動します。

私たちはすべてのログを参照してであることを確認する必要があります。これは長くはかからないでしょう。

[guccijana]

大丈夫、その最大70 ％にほぼ完了ohh