Zlobは、 smitfraud 、ポップアップ、赤の壁紙の変更

**guccijana** · ＃1 2007年09月28日、 17:13

私の名前はtatjanaとIM必死に助けを、ほぼすべてのウイルススキャンoutthereしようとしましたが、運です。私smitfraud修正プログラムをダウンロードすることが試みているので、ソース"または"不明なエラーが発生しましたが見つかりませんでした" ..この男"も私と同じ問題を正確に取得愚かなポップアップされていると言っても私のPC safedことができませんでしたタスクバーを介しての脅威/ツールバー、タスクバーには大きな赤い十字架が点滅すると赤い背景にデスクトップの壁紙を変更すると私は大きなシンボル画像、これを参照してくださいとNortonカント、 1つのタスクバーから泡ポップアップ/ツールバーとはIEの上trojan32.looksky 、また私のホームページucleaner.comに変更し、究極のクリーン2007 、虚偽のスパイウェアのことwhicjhスキャナ/除去"
助けてください！！
私のログ

HijackThisをv1.99.1のログファイル
午後7時26分18秒のスキャンでは、 2007年9月28日に保存
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv6.00 SP2を（ 6.00.2900.2180 ）

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ brsvc01a.exe
はC ： \はWindows \ System32 \ brss01a.exe
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \プログラムファイル\インテル\インテルアプリケーションアクセラレータ\ iaanotif.exe
はC ： \プログラムファイル\インテル\モデムイベントモニター\ IntelMEM.exe
はC ： \プログラムファイル\クリエイティブ\サウンドブラスターライブ！ 24ビット\サラウンドミキサー\ CTSysVol.exe
はC ： \はWindows \ System32 \ Rundll32.exeは
はC ： \プログラムファイル\のDell \メディア体験\ PCMService.exe
はC ： \プログラムファイル\ CyberLink \ PowerDVD \ DVDLauncher.exe
はC ： \はWindows \ System32 \ dla \ tfswctrl.exe
はC ： \ PROGRA 〜 1 \ヤフー！ \ブラウザ\ ybrwicon.exe
はC ： \プログラムファイル\ BroadJump \クライアント財団\ CFD.exe
はC ： \プログラムファイル\のAdobe \ Photoshopの要素4.0 \ apdproxy.exe
はC ： \プログラムファイル\ヤフー！ \ヤフー！音楽エンジン\ ymetray.exe
はC ： \プログラムファイル\ヤフー！ \ウイルス対策\ CAVTray.exe
はC ： \プログラムファイル\ヤフー！ \ウイルス対策\ CAVRID.exe
はC ： \ PROGRA 〜 1 \ヤフー！ \ヨップ\ yop.exe
はC ： \はWindows \ System32 \スプール\ドライバ\ W32X86 \ 3 \ E_FATIA JA.EXE
はC ： \プログラムファイル\のQuickTime \ QTTask.exe
はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe
はC ： \プログラムファイル\ Webroot \ Spy Sweeperの\ SpySweeperUI.exe
はC ： \はWindows \ System32 \ WTablet \ TabUserW.exe
はC ： \ PROGRA 〜 1 \ヤフー！ \ MESSEN 〜 1 \ ymsgr_tray.exe
はC ： \ PROGRA 〜 1 \ヤフー！ \ブラウザ\ ycommon.exe
はC ： \プログラムファイル\のAPC \ APCのPowerChute Personal Editionを\ apcsystray.exe
はC ： \プログラムファイル\のAdobe \ Photoshopの要素3.0 \ PhotoshopElementsFileAgent.exe
はC ： \プログラムファイル\のAdobe \ Photoshopの要素4.0 \ PhotoshopElementsFileAgent.exe
はC ： \ PROGRA 〜 1 \共通コード〜 1 \ AOLの\ ACSの\ acsd.exe
はC ： \プログラムファイル\のAPC \ APCのPowerChute Personal Editionを\ mainserv.exe
はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
はC ： \プログラムファイル\ヤフー！ \ウイルス対策\ ISafe.exe
はC ： \プログラムファイル\ CIFPFiltering \ CIFPLogAggregator.exe
はC ： \はWindows \ System32 \ CTsvcCDA.EXE
はC ： \プログラムファイル\ CIFPFiltering \ FilterService.exe
はC ： \プログラムファイル\インテル\インテルアプリケーションアクセラレータ\ iaantmon.exe
はC ： \プログラムファイル\共通ファイル\のLightScribe \ LSSrvc.exe
はC ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcvsrte.exe
はC ： \プログラムファイル\ Eset \ nod32krn.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Tablet.exe
はC ： \プログラムファイル\ヤフー！ \ウイルス対策\ VetMsg.exe
はC ： \ Windows \ wanmpsvc.exe
はC ： \プログラムファイル\ Webroot \ Spy Sweeperの\ SpySweeper.exe
はC ： \はWindows \ System32 \ MsPMSPSv.exe
はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
はC ： \はWindows \ System32 \ wscntfy.exe
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
はC ： \はWindows \ System32 \ wuauclt.exe
はC ： \プログラムファイル\ Webroot \ Spy Sweeperの\ SSU.EXE
はC ： \ Windows \ explorer.exeに
はC ： \ PROGRA 〜 1 \ヤフー！ \ブラウザ\ ybrowser.exe
はC ： \プログラムファイル\ HijackThisを\ HijackThis.exe

r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://www.dell4me.com/myway
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー= http://red.clientapps.yahoo.com/cust...search/ie.html
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://yahoo.sbc.com/dsl
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://yahoo.sbc.com/dsl
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー= http://red.clientapps.yahoo.com/cust...search/ie.html
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://yahoo.sbc.com/dsl
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ SearchURL 、（デフォルト） = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyServer = 127.0.0.1:8080
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride =ローカル
N3 - Netscapeの7 ： user_pref （ " browser.startup.homepage " 、 " http://home.netscape.com/bookmark/7_2/home.html " ） ; （通常、 C ： \のDocuments and Settings \ Tatjana Blazevic \アプリケーションデータ\ Mozillaの名\ Profiles \デフォルト\ mhiwv3o3.slt \ prefs.js ）
N3 - Netscapeの7 ： user_pref （ " " 、 "エンジン： / / ç ％ 3Aの％ 5CPROGRA ％ 7E1 ％ 5CNETSCAPE ％ 5CNETSCAPE ％ 5Csearchpl ugins ％ 5CSBWeb_01.src " ） ; （通常、 C ： \のDocuments and Settings \ TATJANA browser.search.defaultengine BLAZEVIC \アプリケーションデータ\ Mozillaの名\ Profiles \デフォルト\ mhiwv3o3.slt \ prefs.js ）
O2は- BHOを： AcroIEHlprObjクラス- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\のAdobe \アクロバット6.0 \ Readerを\のActiveX \ AcroIEHelper.dll
O2は- BHOを：（名前なし） - （ 549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3 ） - （ファイル）
O2は- BHOを： UberButtonクラス- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） -はC ： \プログラムファイル\ヤフー！ \共通\ yiesrvc.dll
O2は- BHOを： DriveLetterAccess - （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） -はC ： \はWindows \ System32 \ dla \ tfswshx.dll
O2は- BHOを： YahooTaggedBMクラス- （ 65D886A2 - 7CA7 - 479B - BB95 - 14D1EFB7946A ） -はC ： \プログラムファイル\ヤフー！ \共通\ YIeTagBm.dll
O2は- BHOを： SidebarAutoLaunchクラス- （ F2AA9440 - 6328 〜 4933 - B7C9 - A6CCDF9CBF6D ） -はC ： \プログラムファイル\ヤフー！ \ブラウザ\ YSidebarIEBHO.dll
O2は- BHOを：（名前なし） - （ FDD3B846 - 4ffb - 8758 - 8D59 - 209B6AD74ACC ） - （ファイル）
O3の-ツールバー： McAfee VirusScanを- （ BA52B914 - B692 - 46c4 - B683 - 905236F6F655 ） -にc ： \ progra 〜 1 \ mcafee.com \ vso \ mcvsshl.dll
O3の-ツールバー：ヤフー！ツールバー- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn \ yt.dll
O4 - HKLM \ .. \実行： [ IAAnotif ]を" C ： \プログラムファイル\インテル\インテルアプリケーションアクセラレータ\ iaanotif.exe "
O4 - HKLM \ .. \実行： [ ATIPTA ] "はC ： \プログラムファイル\のATI Technologies \ ATIのコントロールパネル\ atiptaxx.exe "
O4 - HKLM \ .. \実行： [ IntelMeM ]を" C ： \プログラムファイル\インテル\モデムイベントモニター\ IntelMEM.exe "
O4 - HKLM \ .. \実行： [ CTSysVol ]を" C ： \プログラムファイル\クリエイティブ\サウンドブラスターライブ！ 24ビット\サラウンドミキサー\ CTSysVol.exe " / rを
O4 - HKLM \ .. \実行： [ P17Helper ] Rundll32のP17.dll 、 P17Helper
O4 - HKLM \ .. \実行： [ UpdReg ]はC ： \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \実行： [ PCMService ]を" C ： \プログラムファイル\のDell \メディア体験\ PCMService.exe "
O4 - HKLM \ .. \実行： [ DVDLauncher ]を" C ： \プログラムファイル\ CyberLink \ PowerDVD \ DVDLauncher.exe "
O4 - HKLM \ .. \実行： [ UpdateManager ]を" C ： \プログラムファイル\共通ファイル\ソニック\ Update Managerを\ sgtray.exe " / rを
O4 - HKLM \ .. \実行： [ dla ]はC ： \はWindows \ System32 \ dla \ tfswctrl.exe
O4 - HKLM \ .. \実行： [ YBrowser ]はC ： \ PROGRA 〜 1 \ヤフー！ \ブラウザ\ ybrwicon.exe
O4 - HKLM \ .. \実行： [ BJCFD ]を" C ： \プログラムファイル\ BroadJump \クライアント財団\ CFD.exe "
O4 - HKLM \ .. \実行： [ VSOCheckTask ]の" c ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcmnhdlr.exe " / checktask
O4 - HKLM \ .. \実行： [ VirusScanをオンライン]にc ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcvsshld.exe
O4 - HKLM \ .. \実行： [アドビフォトダウンロード]を" C ： \プログラムファイル\のAdobe \ Photoshopの要素4.0 \ apdproxy.exe "
O4 - HKLM \ .. \実行： [ ymetray ]を" C ： \プログラムファイル\ヤフー！ \ヤフー！音楽エンジン\ ymetray.exe "
O4 - HKLM \ .. \実行： [ CaAvTray ]を" C ： \プログラムファイル\ヤフー！ \ウイルス対策\ CAVTray.exe "
O4 - HKLM \ .. \実行： [ CAVRID ]を" C ： \プログラムファイル\ヤフー！ \ウイルス対策\ CAVRID.exe "
O4 - HKLM \ .. \実行： [ヨップ]を" C ： \ PROGRA 〜 1 \ヤフー！ \ヨップ\ yop.exe " /自動起動
O4 - HKLM \ .. \実行： [エプソンスタイラスフォトR340シリーズ] "はC ： \はWindows \ System32 \スプール\ドライバ\ W32X86 \ 3 \ E_FATI AJA.EXE " / P30 "エプソンスタイラスフォトR340シリーズ" / ø6 " USB002 " / M "はスタイラスフォトR340 "
O4 - HKLM \ .. \実行： [ nod32kui ]を" C ： \プログラムファイル\ Eset \ nod32kui.exe " / WAITSERVICE
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ QTTask.exe " - atboottime
O4 - HKLM \ .. \実行： [ iTunesHelper ] "はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe "
O4 - HKLM \ .. \実行： [ SpySweeper ] "はC ： \プログラムファイル\ Webroot \ Spy Sweeperの\ SpySweeperUI.exe " / startintray
O4 -はHKCU \ .. \実行： [ヤフー！ポケベル]を" C ： \ PROGRA 〜 1 \ヤフー！ \ MESSEN 〜 1 \ ypager.exe "静かな
O4 -はHKCU \ .. \実行： [ SpybotSD TeaTimer ]を" C ： \プログラムファイル\スパイボット-検索＆破壊\ TeaTimer.exe "
O4 -グローバルスタートアップ： AdobeのガンマLoader.exe.lnk =はC ： \プログラムファイル\共通ファイル\のAdobe \キャリブレーション\ AdobeのガンマLoader.exe
O4 -グローバルスタートアップ： AdobeのガンマLoader.lnk =はC ： \プログラムファイル\共通ファイル\のAdobe \校正\ AdobeのガンマLoader.exe
O4 -グローバル起動：アメリカオンライン9.0トレイIcon.lnk =はC ： \プログラムファイル\のAmerica Online 9.0 \ aoltray.exe
O4 -グローバル起動： APCのUPSのStatus.lnk = ？
O4 -グローバル起動： ColorVisionStartup.lnk =はC ： \プログラムファイル\パントンCOLORVISION \スタートアップ\ ColorVisionStartup.exe
O4 -グローバル起動： TabUserW.exe.lnk =はC ： \はWindows \ System32 \ WTablet \ TabUserW.exe
O9 -エキストラボタン： SBCヤフー！サービス- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） -はC ： \プログラムファイル\ヤフー！ \共通\ yiesrvc.dll
O9 -エキストラボタン：（名前なし） - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - （ファイル）
O9 -エキストラボタン： MXののMUSICMATCHのWeb Playerを- （ d81ca86b - ef63 - 42af - bee3 - 4502d9a03c2d ） - http://wwws.musicmatch.com/mmz/openWebRadio.html （）ファイルが見つからない
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O16 - DPF ：（ 9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1 ）（ ActiveScan Installerのクラス） - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF ：（ DBA230D1 - 8467 - 4e69 - 987E - 5FAE815A3B45 ） -
ø20 - Winlogonの通知： WgaLogon -はC ： \はWindows \ System32 \ WgaLogon.dll
ø20 - Winlogonの通知： WRNotifier -はC ： \はWindows \ System32 \ WRLogonNTF.dll
O21 - SSODL ： mssql - （ 9516DDA8 - E023 - 4472 - A7C0 - 12A7A4834359 ） -はC ： \ Windows \ mssql.dll
O21 - SSODL ： syscore - （ D5B03680 - 8880 - 4BC8 - 80A4 - C9BAC2A7A341 ） -はC ： \ Windows \ syscore.dll
O21 - SSODL ： msmhost - （ 69F3A520 - 2471 - 4FF3 - 8139 - ECFD56DED8DB ） -はC ： \ Windows \ msmhost.dll
O21 - SSODL ： msmdev - （ E8E8584D - 8FA5 - 4641 - A934 - 8A93158794E9 ） -はC ： \ Windows \ msmdev.dll
O23 -サービス： Adobeのアクティブなファイルモニタ（ AdobeActiveFileMonitor ） -未知の所有者-はC ： \プログラムファイル\のAdobe \ Photoshopの要素3.0 \ PhotoshopElementsFileAgent.exe
O23 -サービス： v4のモニタをアクティブなファイルはAdobe （ AdobeActiveFileMonitor4.0 ） -未知の所有者-はC ： \プログラムファイル\のAdobe \ Photoshopの要素4.0 \ PhotoshopElementsFileAgent.exe
O23 -サービス： AOLの接続サービス（ AOLのACSの） -米アメリカオンライン社-はC ： \ PROGRA 〜 1 \共通コード〜 1 \ AOLの\ ACSの\ acsd.exe
O23 -サービス： APCのUPSサービス-アメリカンパワーコンバージョン株式会社-はC ： \プログラムファイル\のAPC \ APCのPowerChute Personal Editionを\ mainserv.exe
O23 -サービス：アップルの携帯デバイス-アップルは、株式会社-はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
O23 -サービス：アチーホットキー世論調査-未知の所有者-はC ： \はWindows \ System32 \ Ati2evxx.exe
O23 -サービス： BrSplService （ブラザーXPのSPLのサービス） -ブラザー工業株式会社-はC ： \はWindows \ System32 \ brsvc01a.exe
O23 -サービス： CAISafe -コンピュータアソシエイツインターナショナル社-はC ： \プログラムファイル\ヤフー！ \ウイルス対策\ ISafe.exe
O23 -サービス： CIFPLogAggregator -不明の所有者-はC ： \プログラムファイル\ CIFPFiltering \ CIFPLogAggregator.exe
O23 -サービス：クリエイティブサービスCD - ROMのアクセスのための-クリエイティブテクノロジー株式会社-はC ： \はWindows \ System32 \ CTsvcCDA.EXE
O23 -サービス： CyclopeInternetFilter -不明の所有者-はC ： \プログラムファイル\ CIFPFiltering \ FilterService.exe
O23 -サービス：独立行政法人イベントモニター（ IAANTMon ） -インテルコーポレーション-はC ： \プログラムファイル\インテル\インテルアプリケーションアクセラレータ\ iaantmon.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 11 \ Intelは32 \ IDriverT.exe
O23 -サービス： iPodのサービス-アップル社-はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
O23 -サービス： LightScribeServiceダイレクトディスク（ LightScribeService ） -未知の所有者-はC ： \プログラムファイル\共通ファイル\のLightScribe \ LSSrvc.exeサービスラベル
O23 -サービス： McAfee.com McShield （ McShield ） -未知の所有者-はC ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcshield.exe
O23 -サービス： McAfee.com VirusScanをオンラインリアルタイムエンジン（ MCVSRte ） -ネットワークアソシエイツテクノロジー株式会社-にc ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcvsrte.exe
O23 -サービス： 32カーネルサービス（ NOD32krn ） - Eset -はC ： \プログラムファイル\ Eset \ nod32krn.exe
O23 -サービス： TabletService -ワコムテクノロジー株式会社-はC ： \はWindows \ System32 \ Tablet.exe
O23 -サービス：獣医メッセージサービス（ VETMSGNT ） -米Computer Associates International 、株式会社-はC ： \プログラムファイル\ヤフー！ \ウイルス対策\ VetMsg.exe
O23 -サービス： WANミニポート（ ATW ）サービス（ WANMiniportService ） -米アメリカオンライン社-はC ： \ Windows \ wanmpsvc.exe
O23 -サービス： Webroot Spy Sweeperのエンジン（ WebrootSpySweeperService ） - Webroot Softwareの株式会社-はC ： \プログラムファイル\ Webroot \ Spy Sweeperの\ SpySweeper.exe
O23 -サービス： YPCService -ヤフー！株式会社-はC ： \はWindows \ System32 \ YPCSER 〜 1.EXE

**evilfantasy** · ＃2 2007年09月28日、 17:55

こんにちはTatjana 、 TCFへようこそ。

*重要*
Analyze.exeにHijackthis.exeファイルの名前を変更します。 マルウェアのため、いくつかの新しいフォームHijackThis.exeを隠すことができますから、このことが重要です。 C言語では、ファイルを右クリックしてHijackThis.exe ： \プログラムファイル\ HijackThisを、名前の変更]を選択します。 Analyze.exeを入力し、 Enterキーを押します。
Analyze.exeファイルを右クリックしてデスクトップにショートカットを作成し送信してください。
============================
のように複数のウイルス対策をインストールしているようだ。を追加する場合は/プログラムを削除し、 1つ以外の全アンインストールしてください。
さらに、ウイルス対策は不要ですし、 1つの原因とが競合することができます。
============================
スパイボットのTeaTimerを無効にします。
TeaTimerは、スパイウェアの防止のための優れたツールですが、時にはあるものを固定からのツールを防ぐことができます。
TeaTimerを無効にしてください今のところまできれいです。 TeaTimerの再活性化することができるクリーン度を記録している。
*オープンスパイボットサーチ＆破壊。
モードメニューをクリックして* "で詳細設定モード"既に選択されていません。
"を選択してください*はい"の警告を表示します。
*を展開して"道具"メニューを選択します。
*をクリックして"居住者" 。
*チェックボックスをオフ"居住者" TeaTimer " （システム全体の設定無し）アクティブです。"ボックス。
[ファイル]メニューをクリックして* "で終了"スパイボットサーチ＆破壊を終了します。
+を再TeaTimerを有効にすることができるときには完了している。
=============================
ATFクリーナーAtribuneダウンロードしてください。これは、スキャンの高速化を実行することができます。 ATF Cleaner.exe このプログラムのインストールを必要としません。実行可能ファイルが実際にプログラムを実行します。

注： ATFクリーナーこれを保存したい場合があるいくつかのクッキーをチェックされている項目からのすべてのファイルが削除されます。最初にしてください別のディレクトリに移動します。
ATF - Cleaner.exe *をダブルクリックしてプログラムを実行してください。
*主の下で選択してください： すべて選択
*クリックすると、 選択された空 ボタンをクリックします。

を使用する場合 Firefoxの ブラウザ
*上部にある[ Firefoxと選択してください： すべて選択
*クリックすると、空の選択ボタンをクリックします。
注：パスワードを保存する場合は、クリックしてください。 いいえ プロンプトではありません。

を使用する場合 オペラ ブラウザ
※クリックする オペラ 上部にあると選択してください： すべて選択
*クリックすると、 選択された空 ボタンをクリックします。
注：パスワードを保存する場合は、クリックしてください。 いいえ プロンプトではありません。

クリック終了 ATFクリーナー、メインメニューのプログラムを閉じます。
===============================
1 。このファイルをダウンロード combofix.exe
2 。ダブルクリックcombofix.exeと、画面の指示に従ってください。
3 。が終了したら、それはあなたのためのログを生成するものとする。 ポストは、次の返事にログイン。

注記：
それを実行していないcombofixの窓の中のmouseclickください。これで失速させる可能性があります。
=====================================

次の記事で追加してください：
Combofixログ
Aと新鮮な改名HijackThisをログ

**evilfantasy** · ＃3 2007年09月28日、 18:31

も：
お知らせする方法のことです。

**guccijana** · ＃4 2007年09月29日、 22:23

こんにちはevilfantasyの迅速な応答を『 THX ..私のコンピュータが非常に遅い実行していると、この..投稿する時間もかかった私は何をアンインストールアンチウイルス- 32 、 spysweeperし、ヤフーのオンライン保護..私に語ったでした

私はここでは、 HijackThisをcombofixログを添付されログインしてください。

HijackThisをv1.99.1のログファイル
午前1時11分41秒のスキャンでは、 2007年9月30日に保存
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv6.00 SP2を（ 6.00.2900.2180 ）

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ brss01a.exe
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \ Windows \ Explorer.exeの
はC ： \プログラムファイル\のAdobe \ Photoshopの要素3.0 \ PhotoshopElementsFileAgent.exe
はC ： \プログラムファイル\のAdobe \ Photoshopの要素4.0 \ PhotoshopElementsFileAgent.exe
はC ： \ PROGRA 〜 1 \共通コード〜 1 \ AOLの\ ACSの\ acsd.exe
はC ： \プログラムファイル\のAPC \ APCのPowerChute Personal Editionを\ mainserv.exe
はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
はC ： \プログラムファイル\ CIFPFiltering \ CIFPLogAggregator.exe
はC ： \はWindows \ System32 \ CTsvcCDA.EXE
はC ： \プログラムファイル\ CIFPFiltering \ FilterService.exe
はC ： \プログラムファイル\インテル\インテルアプリケーションアクセラレータ\ iaantmon.exe
はC ： \プログラムファイル\共通ファイル\のLightScribe \ LSSrvc.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Tablet.exe
はC ： \ Windows \ wanmpsvc.exe
はC ： \はWindows \ System32 \ MsPMSPSv.exe
はC ： \はWindows \ System32 \ wscntfy.exe
はC ： \プログラムファイル\インテル\インテルアプリケーションアクセラレータ\ iaanotif.exe
はC ： \プログラムファイル\インテル\モデムイベントモニター\ IntelMEM.exe
はC ： \プログラムファイル\クリエイティブ\サウンドブラスターライブ！ 24ビット\サラウンドミキサー\ CTSysVol.exe
はC ： \はWindows \ System32 \ Rundll32.exeは
はC ： \プログラムファイル\のDell \メディア体験\ PCMService.exe
はC ： \プログラムファイル\ CyberLink \ PowerDVD \ DVDLauncher.exe
はC ： \プログラムファイル\共通ファイル\ソニック\ Update Managerを\ sgtray.exe
はC ： \はWindows \ System32 \ dla \ tfswctrl.exe
はC ： \はWindows \ System32 \ wuauclt.exe
はC ： \ PROGRA 〜 1 \ヤフー！ \ブラウザ\ ybrwicon.exe
はC ： \プログラムファイル\ BroadJump \クライアント財団\ CFD.exe
はC ： \プログラムファイル\のAdobe \ Photoshopの要素4.0 \ apdproxy.exe
はC ： \プログラムファイル\ヤフー！ \ヤフー！音楽エンジン\ ymetray.exe
はC ： \ PROGRA 〜 1 \ヤフー！ \ブラウザ\ ycommon.exe
はC ： \はWindows \ System32 \スプール\ドライバ\ W32X86 \ 3 \ E_FATIA JA.EXE
はC ： \プログラムファイル\のQuickTime \ QTTask.exe
はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe
はC ： \プログラムファイル\スパイボット-検索＆破壊\ TeaTimer.exe
はC ： \はWindows \ System32 \ WTablet \ TabUserW.exe
はC ： \プログラムファイル\のAPC \ APCのPowerChute Personal Editionを\ apcsystray.exe
はC ： \ PROGRA 〜 1 \ヤフー！ \ MESSEN 〜 1 \ ymsgr_tray.exe
はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
はC ： \プログラムファイル\ HijackThisを\ Analyze.exe

R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://yahoo.sbc.com/dsl
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー= http://red.clientapps.yahoo.com/cust...search/ie.html
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://yahoo.sbc.com/dsl
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ SearchURL 、（デフォルト） = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyServer = 127.0.0.1:8080
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride =ローカル
N3 - Netscapeの7 ： user_pref （ " browser.startup.homepage " 、 " http://home.netscape.com/bookmark/7_2/home.html " ） ; （通常、 C ： \のDocuments and Settings \ Tatjana Blazevic \アプリケーションデータ\ Mozillaの名\ Profiles \デフォルト\ mhiwv3o3.slt \ prefs.js ）
N3 - Netscapeの7 ： user_pref （ " " 、 "エンジン： / / ç ％ 3Aの％ 5CPROGRA ％ 7E1 ％ 5CNETSCAPE ％ 5CNETSCAPE ％ 5Csearchpl ugins ％ 5CSBWeb_01.src " ） ; （通常、 C ： \のDocuments and Settings \ TATJANA browser.search.defaultengine BLAZEVIC \アプリケーションデータ\ Mozillaの名\ Profiles \デフォルト\ mhiwv3o3.slt \ prefs.js ）
O2は- BHOを： AcroIEHlprObjクラス- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\のAdobe \アクロバット6.0 \ Readerを\のActiveX \ AcroIEHelper.dll
O2は- BHOを：スパイボット- S ＆ DをIEの保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O2は- BHOを：（名前なし） - （ 549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3 ） - （ファイル）
O2は- BHOを： UberButtonクラス- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） -はC ： \プログラムファイル\ヤフー！ \共通\ yiesrvc.dll
O2は- BHOを： DriveLetterAccess - （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） -はC ： \はWindows \ System32 \ dla \ tfswshx.dll
O2は- BHOを： YahooTaggedBMクラス- （ 65D886A2 - 7CA7 - 479B - BB95 - 14D1EFB7946A ） -はC ： \プログラムファイル\ヤフー！ \共通\ YIeTagBm.dll
O2は- BHOを： SidebarAutoLaunchクラス- （ F2AA9440 - 6328 〜 4933 - B7C9 - A6CCDF9CBF6D ） -はC ： \プログラムファイル\ヤフー！ \ブラウザ\ YSidebarIEBHO.dll
O2は- BHOを：（名前なし） - （ FDD3B846 - 4ffb - 8758 - 8D59 - 209B6AD74ACC ） - （ファイル）
O3の-ツールバー： McAfee VirusScanを- （ BA52B914 - B692 - 46c4 - B683 - 905236F6F655 ） -にc ： \ progra 〜 1 \ mcafee.com \ vso \ mcvsshl.dll
O4 - HKLM \ .. \実行： [ IAAnotif ]を" C ： \プログラムファイル\インテル\インテルアプリケーションアクセラレータ\ iaanotif.exe "
O4 - HKLM \ .. \実行： [ ATIPTA ] "はC ： \プログラムファイル\のATI Technologies \ ATIのコントロールパネル\ atiptaxx.exe "
O4 - HKLM \ .. \実行： [ IntelMeM ]を" C ： \プログラムファイル\インテル\モデムイベントモニター\ IntelMEM.exe "
O4 - HKLM \ .. \実行： [ CTSysVol ]を" C ： \プログラムファイル\クリエイティブ\サウンドブラスターライブ！ 24ビット\サラウンドミキサー\ CTSysVol.exe " / rを
O4 - HKLM \ .. \実行： [ P17Helper ] Rundll32のP17.dll 、 P17Helper
O4 - HKLM \ .. \実行： [ UpdReg ]はC ： \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \実行： [ PCMService ]を" C ： \プログラムファイル\のDell \メディア体験\ PCMService.exe "
O4 - HKLM \ .. \実行： [ DVDLauncher ]を" C ： \プログラムファイル\ CyberLink \ PowerDVD \ DVDLauncher.exe "
O4 - HKLM \ .. \実行： [ UpdateManager ]を" C ： \プログラムファイル\共通ファイル\ソニック\ Update Managerを\ sgtray.exe " / rを
O4 - HKLM \ .. \実行： [ dla ]はC ： \はWindows \ System32 \ dla \ tfswctrl.exe
O4 - HKLM \ .. \実行： [ YBrowser ]はC ： \ PROGRA 〜 1 \ヤフー！ \ブラウザ\ ybrwicon.exe
O4 - HKLM \ .. \実行： [ BJCFD ]を" C ： \プログラムファイル\ BroadJump \クライアント財団\ CFD.exe "
O4 - HKLM \ .. \実行： [ VSOCheckTask ]の" c ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcmnhdlr.exe " / checktask
O4 - HKLM \ .. \実行： [アドビフォトダウンロード]を" C ： \プログラムファイル\のAdobe \ Photoshopの要素4.0 \ apdproxy.exe "
O4 - HKLM \ .. \実行： [ ymetray ]を" C ： \プログラムファイル\ヤフー！ \ヤフー！音楽エンジン\ ymetray.exe "
O4 - HKLM \ .. \実行： [エプソンスタイラスフォトR340シリーズ] "はC ： \はWindows \ System32 \スプール\ドライバ\ W32X86 \ 3 \ E_FATI AJA.EXE " / P30 "エプソンスタイラスフォトR340シリーズ" / ø6 " USB002 " / M "はスタイラスフォトR340 "
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ QTTask.exe " - atboottime
O4 - HKLM \ .. \実行： [ iTunesHelper ] "はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe "
O4 -はHKCU \ .. \実行： [ヤフー！ポケベル]を" C ： \ PROGRA 〜 1 \ヤフー！ \ MESSEN 〜 1 \ ypager.exe "静かな
O4 -はHKCU \ .. \実行： [ SpybotSD TeaTimer ]はC ： \プログラムファイル\スパイボット-検索＆破壊\ TeaTimer.exe
O4 -グローバルスタートアップ： AdobeのガンマLoader.exe.lnk =はC ： \プログラムファイル\共通ファイル\のAdobe \キャリブレーション\ AdobeのガンマLoader.exe
O4 -グローバルスタートアップ： AdobeのガンマLoader.lnk =はC ： \プログラムファイル\共通ファイル\のAdobe \校正\ AdobeのガンマLoader.exe
O4 -グローバル起動：アメリカオンライン9.0トレイIcon.lnk =はC ： \プログラムファイル\のAmerica Online 9.0 \ aoltray.exe
O4 -グローバル起動： APCのUPSのStatus.lnk = ？
O4 -グローバル起動： ColorVisionStartup.lnk =はC ： \プログラムファイル\パントンCOLORVISION \スタートアップ\ ColorVisionStartup.exe
O4 -グローバル起動： TabUserW.exe.lnk =はC ： \はWindows \ System32 \ WTablet \ TabUserW.exe
O9 -エキストラボタン： SBCヤフー！サービス- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） -はC ： \プログラムファイル\ヤフー！ \共通\ yiesrvc.dll
O9 -エキストラボタン：（名前なし） - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - （ファイル）
O9 -エキストラボタン： MXののMUSICMATCHのWeb Playerを- （ d81ca86b - ef63 - 42af - bee3 - 4502d9a03c2d ） - http://wwws.musicmatch.com/mmz/openWebRadio.html （）ファイルが見つからない
O9 -エキストラボタン：（名前なし） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラ[ツール]メニューアイテム：スパイボット-検索＆破壊設定- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O16 - DPF ：（ 9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1 ）（ ActiveScan Installerのクラス） - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF ：（ DBA230D1 - 8467 - 4e69 - 987E - 5FAE815A3B45 ） -
ø20 - Winlogonの通知： WgaLogon -はC ： \はWindows \ System32 \ WgaLogon.dll
O21 - SSODL ： mssql - （ 9516DDA8 - E023 - 4472 - A7C0 - 12A7A4834359 ） -はC ： \ Windows \ mssql.dll
O21 - SSODL ： syscore - （ D5B03680 - 8880 - 4BC8 - 80A4 - C9BAC2A7A341 ） -はC ： \ Windows \ syscore.dll
O21 - SSODL ： msmdev - （ 074897B2 - 6CAF - 45A4 - 905A - C5A5FC626767 ） -はC ： \ Windows \ （ファイルが見つからない） msmdev.dll
O21 - SSODL ： msmhost - （ 70D6A632 - 39E2 - 4089 - 9E67 - 552ADB6B182D ） -はC ： \ Windows \ （ファイルが見つからない） msmhost.dll
O23 -サービス： Adobeのアクティブなファイルモニタ（ AdobeActiveFileMonitor ） -未知の所有者-はC ： \プログラムファイル\のAdobe \ Photoshopの要素3.0 \ PhotoshopElementsFileAgent.exe
O23 -サービス： v4のモニタをアクティブなファイルはAdobe （ AdobeActiveFileMonitor4.0 ） -未知の所有者-はC ： \プログラムファイル\のAdobe \ Photoshopの要素4.0 \ PhotoshopElementsFileAgent.exe
O23 -サービス： AOLの接続サービス（ AOLのACSの） -米アメリカオンライン社-はC ： \ PROGRA 〜 1 \共通コード〜 1 \ AOLの\ ACSの\ acsd.exe
O23 -サービス： APCのUPSサービス-アメリカンパワーコンバージョン株式会社-はC ： \プログラムファイル\のAPC \ APCのPowerChute Personal Editionを\ mainserv.exe
O23 -サービス：アップルの携帯デバイス-アップルは、株式会社-はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
O23 -サービス：アチーホットキー世論調査-未知の所有者-はC ： \はWindows \ System32 \ Ati2evxx.exe
O23 -サービス： BrSplService （ブラザーXPのSPLのサービス） -ブラザー工業株式会社-はC ： \はWindows \ System32 \ brsvc01a.exe
O23 -サービス： CIFPLogAggregator -不明の所有者-はC ： \プログラムファイル\ CIFPFiltering \ CIFPLogAggregator.exe
O23 -サービス：クリエイティブサービスCD - ROMのアクセスのための-クリエイティブテクノロジー株式会社-はC ： \はWindows \ System32 \ CTsvcCDA.EXE
O23 -サービス： CyclopeInternetFilter -不明の所有者-はC ： \プログラムファイル\ CIFPFiltering \ FilterService.exe
O23 -サービス：独立行政法人イベントモニター（ IAANTMon ） -インテルコーポレーション-はC ： \プログラムファイル\インテル\インテルアプリケーションアクセラレータ\ iaantmon.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 11 \ Intelは32 \ IDriverT.exe
O23 -サービス： iPodのサービス-アップル社-はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
O23 -サービス： LightScribeServiceダイレクトディスク（ LightScribeService ） -未知の所有者-はC ： \プログラムファイル\共通ファイル\のLightScribe \ LSSrvc.exeサービスラベル
O23 -サービス： McAfee.com McShield （ McShield ） -未知の所有者-はC ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcshield.exe
O23 -サービス： McAfee.com VirusScanをオンラインリアルタイムエンジン（ MCVSRte ） -ネットワークアソシエイツテクノロジー株式会社-にc ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcvsrte.exe
O23 -サービス： TabletService -ワコムテクノロジー株式会社-はC ： \はWindows \ System32 \ Tablet.exe
O23 -サービス： WANミニポート（ ATW ）サービス（ WANMiniportService ） -米アメリカオンライン社-はC ： \ Windows \ wanmpsvc.exe

**evilfantasy** · ＃5 2007年09月30日、 00:49

HijackThisを開いて、選択してください"システムをスキャンするだけ"とチェックマークがこれらのエントリの横に配置します。
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
O2は- BHOを：（名前なし） - （ 549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3 ） - （ファイル）
O2は- BHOを：（名前なし） - （ FDD3B846 - 4ffb - 8758 - 8D59 - 209B6AD74ACC ） - （ファイル）
O9 -エキストラボタン：（名前なし） - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - （ファイル）
O9 -エキストラボタン： MXののMUSICMATCHのWeb Playerを- （ d81ca86b - ef63 - 42af - bee3 - 4502d9a03c2d ） - http://wwws.musicmatch.com/mmz/openWebRadio.html （）ファイルが見つからない
O16 - DPF ：（ DBA230D1 - 8467 - 4e69 - 987E - 5FAE815A3B45 ） -
この1つをクリックして閉じる"を含むすべてのブラウザウィンドウ修正プログラムをチェック"
HijackThisを再起動して、コンピュータとの新たなポストログインしてください。

教えてくださいする方法のことです。

**guccijana** · ＃6 2007年09月30日、 08:16

helllo 、最終的には迷惑なウィンドウを持っていないコンピュータああ、と警告を開くの3つのアイコンは、コンピュータにインストールされたウイルスのスキャンも行っているyeeeah ..

すべてのように見える赤い背景も行っている通常の状態に戻っている。ここには、ログインしてください。

HijackThisをv1.99.1のログファイル
午前11時03分37秒のスキャンでは、 2007年9月30日に保存
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv6.00 SP2を（ 6.00.2900.2180 ）

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \はWindows \ System32 \ brss01a.exe
はC ： \ Windows \ Explorer.exeの
はC ： \プログラムファイル\インテル\インテルアプリケーションアクセラレータ\ iaanotif.exe
はC ： \プログラムファイル\インテル\モデムイベントモニター\ IntelMEM.exe
はC ： \プログラムファイル\クリエイティブ\サウンドブラスターライブ！ 24ビット\サラウンドミキサー\ CTSysVol.exe
はC ： \はWindows \ System32 \ Rundll32.exeは
はC ： \プログラムファイル\のDell \メディア体験\ PCMService.exe
はC ： \プログラムファイル\ CyberLink \ PowerDVD \ DVDLauncher.exe
はC ： \はWindows \ System32 \ dla \ tfswctrl.exe
はC ： \ PROGRA 〜 1 \ヤフー！ \ブラウザ\ ybrwicon.exe
はC ： \プログラムファイル\ BroadJump \クライアント財団\ CFD.exe
はC ： \プログラムファイル\のAdobe \ Photoshopの要素4.0 \ apdproxy.exe
はC ： \ PROGRA 〜 1 \ヤフー！ \ブラウザ\ ycommon.exe
はC ： \プログラムファイル\ヤフー！ \ヤフー！音楽エンジン\ ymetray.exe
はC ： \プログラムファイル\のAdobe \ Photoshopの要素3.0 \ PhotoshopElementsFileAgent.exe
はC ： \プログラムファイル\のAdobe \ Photoshopの要素4.0 \ PhotoshopElementsFileAgent.exe
はC ： \ PROGRA 〜 1 \共通コード〜 1 \ AOLの\ ACSの\ acsd.exe
はC ： \プログラムファイル\のAPC \ APCのPowerChute Personal Editionを\ mainserv.exe
はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
はC ： \プログラムファイル\ CIFPFiltering \ CIFPLogAggregator.exe
はC ： \はWindows \ System32 \ CTsvcCDA.EXE
はC ： \プログラムファイル\ CIFPFiltering \ FilterService.exe
はC ： \プログラムファイル\インテル\インテルアプリケーションアクセラレータ\ iaantmon.exe
はC ： \はWindows \ System32 \スプール\ドライバ\ W32X86 \ 3 \ E_FATIA JA.EXE
はC ： \プログラムファイル\共通ファイル\のLightScribe \ LSSrvc.exe
はC ： \プログラムファイル\のQuickTime \ QTTask.exe
はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe
はC ： \プログラムファイル\スパイボット-検索＆破壊\ TeaTimer.exe
はC ： \はWindows \ System32 \ WTablet \ TabUserW.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Tablet.exe
はC ： \ Windows \ wanmpsvc.exe
はC ： \はWindows \ System32 \ MsPMSPSv.exe
はC ： \プログラムファイル\のAPC \ APCのPowerChute Personal Editionを\ apcsystray.exe
はC ： \はWindows \ System32 \ wscntfy.exe
はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
はC ： \はWindows \ System32 \ wuauclt.exe
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
はC ： \プログラムファイル\ HijackThisを\ Analyze.exe

r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://yahoo.sbc.com/dsl
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー= http://red.clientapps.yahoo.com/cust...search/ie.html
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://yahoo.sbc.com/dsl
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ SearchURL 、（デフォルト） = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyServer = 127.0.0.1:8080
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride =ローカル
N3 - Netscapeの7 ： user_pref （ " browser.startup.homepage " 、 " http://home.netscape.com/bookmark/7_2/home.html " ） ; （通常、 C ： \のDocuments and Settings \ Tatjana Blazevic \アプリケーションデータ\ Mozillaの名\ Profiles \デフォルト\ mhiwv3o3.slt \ prefs.js ）
N3 - Netscapeの7 ： user_pref （ " " 、 "エンジン： / / ç ％ 3Aの％ 5CPROGRA ％ 7E1 ％ 5CNETSCAPE ％ 5CNETSCAPE ％ 5Csearchpl ugins ％ 5CSBWeb_01.src " ） ; （通常、 C ： \のDocuments and Settings \ TATJANA browser.search.defaultengine BLAZEVIC \アプリケーションデータ\ Mozillaの名\ Profiles \デフォルト\ mhiwv3o3.slt \ prefs.js ）
O2は- BHOを： AcroIEHlprObjクラス- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\のAdobe \アクロバット6.0 \ Readerを\のActiveX \ AcroIEHelper.dll
O2は- BHOを： MSVPSシステム- （ 0D5227BF - 0C5B - 4EA8 - 833C - FE09F1496F39 ） -はC ： \ Windows \ div32.dll
O2は- BHOを：スパイボット- S ＆ DをIEの保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O2は- BHOを：（名前なし） - （ 549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3 ） - （ファイル）
O2は- BHOを： UberButtonクラス- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） -はC ： \プログラムファイル\ヤフー！ \共通\ yiesrvc.dll
O2は- BHOを： DriveLetterAccess - （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） -はC ： \はWindows \ System32 \ dla \ tfswshx.dll
O2は- BHOを： YahooTaggedBMクラス- （ 65D886A2 - 7CA7 - 479B - BB95 - 14D1EFB7946A ） -はC ： \プログラムファイル\ヤフー！ \共通\ YIeTagBm.dll
O2は- BHOを： MSVPSシステム- （ 88418AA3 - 16F5 - 4FC2 - A9D8 - 90B1266DF841 ） -はC ： \ Windows \ nsduo.dll
O2は- BHOを： SidebarAutoLaunchクラス- （ F2AA9440 - 6328 〜 4933 - B7C9 - A6CCDF9CBF6D ） -はC ： \プログラムファイル\ヤフー！ \ブラウザ\ YSidebarIEBHO.dll
O2は- BHOを：（名前なし） - （ FDD3B846 - 4ffb - 8758 - 8D59 - 209B6AD74ACC ） - （ファイル）
O3の-ツールバー： McAfee VirusScanを- （ BA52B914 - B692 - 46c4 - B683 - 905236F6F655 ） -にc ： \ progra 〜 1 \ mcafee.com \ vso \ mcvsshl.dll
O4 - HKLM \ .. \実行： [ IAAnotif ]を" C ： \プログラムファイル\インテル\インテルアプリケーションアクセラレータ\ iaanotif.exe "
O4 - HKLM \ .. \実行： [ ATIPTA ] "はC ： \プログラムファイル\のATI Technologies \ ATIのコントロールパネル\ atiptaxx.exe "
O4 - HKLM \ .. \実行： [ IntelMeM ]を" C ： \プログラムファイル\インテル\モデムイベントモニター\ IntelMEM.exe "
O4 - HKLM \ .. \実行： [ CTSysVol ]を" C ： \プログラムファイル\クリエイティブ\サウンドブラスターライブ！ 24ビット\サラウンドミキサー\ CTSysVol.exe " / rを
O4 - HKLM \ .. \実行： [ P17Helper ] Rundll32のP17.dll 、 P17Helper
O4 - HKLM \ .. \実行： [ UpdReg ]はC ： \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \実行： [ PCMService ]を" C ： \プログラムファイル\のDell \メディア体験\ PCMService.exe "
O4 - HKLM \ .. \実行： [ DVDLauncher ]を" C ： \プログラムファイル\ CyberLink \ PowerDVD \ DVDLauncher.exe "
O4 - HKLM \ .. \実行： [ UpdateManager ]を" C ： \プログラムファイル\共通ファイル\ソニック\ Update Managerを\ sgtray.exe " / rを
O4 - HKLM \ .. \実行： [ dla ]はC ： \はWindows \ System32 \ dla \ tfswctrl.exe
O4 - HKLM \ .. \実行： [ YBrowser ]はC ： \ PROGRA 〜 1 \ヤフー！ \ブラウザ\ ybrwicon.exe
O4 - HKLM \ .. \実行： [ BJCFD ]を" C ： \プログラムファイル\ BroadJump \クライアント財団\ CFD.exe "
O4 - HKLM \ .. \実行： [ VSOCheckTask ]の" c ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcmnhdlr.exe " / checktask
O4 - HKLM \ .. \実行： [アドビフォトダウンロード]を" C ： \プログラムファイル\のAdobe \ Photoshopの要素4.0 \ apdproxy.exe "
O4 - HKLM \ .. \実行： [ ymetray ]を" C ： \プログラムファイル\ヤフー！ \ヤフー！音楽エンジン\ ymetray.exe "
O4 - HKLM \ .. \実行： [エプソンスタイラスフォトR340シリーズ] "はC ： \はWindows \ System32 \スプール\ドライバ\ W32X86 \ 3 \ E_FATI AJA.EXE " / P30 "エプソンスタイラスフォトR340シリーズ" / ø6 " USB002 " / M "はスタイラスフォトR340 "
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ QTTask.exe " - atboottime
O4 - HKLM \ .. \実行： [ iTunesHelper ] "はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe "
O4 -はHKCU \ .. \実行： [ヤフー！ポケベル]を" C ： \ PROGRA 〜 1 \ヤフー！ \ MESSEN 〜 1 \ ypager.exe "静かな
O4 -はHKCU \ .. \実行： [ SpybotSD TeaTimer ]はC ： \プログラムファイル\スパイボット-検索＆破壊\ TeaTimer.exe
O4 -グローバルスタートアップ： AdobeのガンマLoader.exe.lnk =はC ： \プログラムファイル\共通ファイル\のAdobe \キャリブレーション\ AdobeのガンマLoader.exe
O4 -グローバルスタートアップ： AdobeのガンマLoader.lnk =はC ： \プログラムファイル\共通ファイル\のAdobe \校正\ AdobeのガンマLoader.exe
O4 -グローバル起動：アメリカオンライン9.0トレイIcon.lnk =はC ： \プログラムファイル\のAmerica Online 9.0 \ aoltray.exe
O4 -グローバル起動： APCのUPSのStatus.lnk = ？
O4 -グローバル起動： ColorVisionStartup.lnk =はC ： \プログラムファイル\パントンCOLORVISION \スタートアップ\ ColorVisionStartup.exe
O4 -グローバル起動： TabUserW.exe.lnk =はC ： \はWindows \ System32 \ WTablet \ TabUserW.exe
O9 -エキストラボタン： SBCヤフー！サービス- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） -はC ： \プログラムファイル\ヤフー！ \共通\ yiesrvc.dll
O9 -エキストラボタン：（名前なし） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラ[ツール]メニューアイテム：スパイボット-検索＆破壊設定- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O16 - DPF ：（ 9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1 ）（ ActiveScan Installerのクラス） - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF ：（ DBA230D1 - 8467 - 4e69 - 987E - 5FAE815A3B45 ） -
ø20 - Winlogonの通知： WgaLogon -はC ： \はWindows \ System32 \ WgaLogon.dll
O21 - SSODL ： msmhost - （ 70D6A632 - 39E2 - 4089 - 9E67 - 552ADB6B182D ） -はC ： \ Windows \ msmhost.dll
O21 - SSODL ： mssql - （ A6B63875 - F4DA - 4705 - B945 - 16F8C1FA3FBF ） -はC ： \ Windows \ mssql.dll
O21 - SSODL ： syscore - （ AF05D607 - D0B5 - 4A61 - 8B71 - A13F8997495B ） -はC ： \ Windows \ syscore.dll
O21 - SSODL ： msmdev - （ 074897B2 - 6CAF - 45A4 - 905A - C5A5FC626767 ） -はC ： \ Windows \ msmdev.dll
O23 -サービス： Adobeのアクティブなファイルモニタ（ AdobeActiveFileMonitor ） -未知の所有者-はC ： \プログラムファイル\のAdobe \ Photoshopの要素3.0 \ PhotoshopElementsFileAgent.exe
O23 -サービス： v4のモニタをアクティブなファイルはAdobe （ AdobeActiveFileMonitor4.0 ） -未知の所有者-はC ： \プログラムファイル\のAdobe \ Photoshopの要素4.0 \ PhotoshopElementsFileAgent.exe
O23 -サービス： AOLの接続サービス（ AOLのACSの） -米アメリカオンライン社-はC ： \ PROGRA 〜 1 \共通コード〜 1 \ AOLの\ ACSの\ acsd.exe
O23 -サービス： APCのUPSサービス-アメリカンパワーコンバージョン株式会社-はC ： \プログラムファイル\のAPC \ APCのPowerChute Personal Editionを\ mainserv.exe
O23 -サービス：アップルの携帯デバイス-アップルは、株式会社-はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
O23 -サービス：アチーホットキー世論調査-未知の所有者-はC ： \はWindows \ System32 \ Ati2evxx.exe
O23 -サービス： BrSplService （ブラザーXPのSPLのサービス） -ブラザー工業株式会社-はC ： \はWindows \ System32 \ brsvc01a.exe
O23 -サービス： CIFPLogAggregator -不明の所有者-はC ： \プログラムファイル\ CIFPFiltering \ CIFPLogAggregator.exe
O23 -サービス：クリエイティブサービスCD - ROMのアクセスのための-クリエイティブテクノロジー株式会社-はC ： \はWindows \ System32 \ CTsvcCDA.EXE
O23 -サービス： CyclopeInternetFilter -不明の所有者-はC ： \プログラムファイル\ CIFPFiltering \ FilterService.exe
O23 -サービス：独立行政法人イベントモニター（ IAANTMon ） -インテルコーポレーション-はC ： \プログラムファイル\インテル\インテルアプリケーションアクセラレータ\ iaantmon.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 11 \ Intelは32 \ IDriverT.exe
O23 -サービス： iPodのサービス-アップル社-はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
O23 -サービス： LightScribeServiceダイレクトディスク（ LightScribeService ） -未知の所有者-はC ： \プログラムファイル\共通ファイル\のLightScribe \ LSSrvc.exeサービスラベル
O23 -サービス： McAfee.com McShield （ McShield ） -未知の所有者-はC ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcshield.exe
O23 -サービス： McAfee.com VirusScanをオンラインリアルタイムエンジン（ MCVSRte ） -ネットワークアソシエイツテクノロジー株式会社-にc ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcvsrte.exe
O23 -サービス： TabletService -ワコムテクノロジー株式会社-はC ： \はWindows \ System32 \ Tablet.exe
O23 -サービス： WANミニポート（ ATW ）サービス（ WANMiniportService ） -米アメリカオンライン社-はC ： \ Windows \ wanmpsvc.exe

**evilfantasy** · ＃7 2007年09月30日、 08:35

喜んで事態が好転している。しかし、まだいくつかのアドレスに不快です。

Combofixお持ちのコピーをダウンロードし、新鮮なのコピーを削除します。
絶えず更新Combofixので、常に新しいコピーを入手するのが良い。

1 。このファイルをダウンロード combofix.exe
2 。ダブルクリックcombofix.exeと、画面の指示に従ってください。
3 。が終了したら、それはあなたのためのログを生成するものとする。 ポストは、次の返事でログインしてください。

注記：
それを実行していないcombofixの窓の中のmouseclickください。これで失速させる可能性があります。

次の記事での添付ファイルとして追加してください。あなたは、単に手順を繰り返し、複数の添付ファイルを追加することができます：
Combofixログ
新鮮なHJTログ

**guccijana** · ＃8 2007年09月30日、 09:03

こんにちは、私はcombofix.exeのリンクをクリックしてみましたが、これは何と言って来ている
404が見つかりません

リクエストされたURL ' /連結/ combofix.exe 'このサーバーに見つかりませんでした。

**evilfantasy** · ＃9 2007年09月30日、 09:12

ありがとうございました。私は自分のリンクを修正している。

ここには良いダウンロードされています。 Combofix.exe

**guccijana** · ＃10 2007年09月30日、 12:50

もしもし、はい、そのリンクの作品、ありがとう...帰ってきた赤い壁紙：（とにかくここにもされているアイコンとポップアップ..したcombofixとHJTログインしてください。

HijackThisをv1.99.1のログファイル
午後3時37分03秒のスキャンでは、 2007年9月30日に保存
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv6.00 SP2を（ 6.00.2900.2180 ）

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \はWindows \ System32 \ brss01a.exe
はC ： \ Windows \ Explorer.exeの
はC ： \プログラムファイル\のAdobe \ Photoshopの要素3.0 \ PhotoshopElementsFileAgent.exe
はC ： \プログラムファイル\のAdobe \ Photoshopの要素4.0 \ PhotoshopElementsFileAgent.exe
はC ： \ PROGRA 〜 1 \共通コード〜 1 \ AOLの\ ACSの\ acsd.exe
はC ： \プログラムファイル\のAPC \ APCのPowerChute Personal Editionを\ mainserv.exe
はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
はC ： \プログラムファイル\ CIFPFiltering \ CIFPLogAggregator.exe
はC ： \はWindows \ System32 \ CTsvcCDA.EXE
はC ： \プログラムファイル\ CIFPFiltering \ FilterService.exe
はC ： \プログラムファイル\インテル\インテルアプリケーションアクセラレータ\ iaantmon.exe
はC ： \プログラムファイル\共通ファイル\のLightScribe \ LSSrvc.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Tablet.exe
はC ： \ Windows \ wanmpsvc.exe
はC ： \はWindows \ System32 \ MsPMSPSv.exe
はC ： \はWindows \ System32 \ wscntfy.exe
はC ： \プログラムファイル\インテル\インテルアプリケーションアクセラレータ\ iaanotif.exe
はC ： \プログラムファイル\インテル\モデムイベントモニター\ IntelMEM.exe
はC ： \プログラムファイル\クリエイティブ\サウンドブラスターライブ！ 24ビット\サラウンドミキサー\ CTSysVol.exe
はC ： \はWindows \ System32 \ Rundll32.exeは
はC ： \プログラムファイル\のDell \メディア体験\ PCMService.exe
はC ： \プログラムファイル\ CyberLink \ PowerDVD \ DVDLauncher.exe
はC ： \プログラムファイル\共通ファイル\ソニック\ Update Managerを\ sgtray.exe
はC ： \はWindows \ System32 \ dla \ tfswctrl.exe
はC ： \ PROGRA 〜 1 \ヤフー！ \ブラウザ\ ybrwicon.exe
はC ： \プログラムファイル\ BroadJump \クライアント財団\ CFD.exe
はC ： \プログラムファイル\のAdobe \ Photoshopの要素4.0 \ apdproxy.exe
はC ： \プログラムファイル\ヤフー！ \ヤフー！音楽エンジン\ ymetray.exe
はC ： \はWindows \ System32 \スプール\ドライバ\ W32X86 \ 3 \ E_FATIA JA.EXE
はC ： \プログラムファイル\のQuickTime \ QTTask.exe
はC ： \ PROGRA 〜 1 \ヤフー！ \ブラウザ\ ycommon.exe
はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe
はC ： \プログラムファイル\スパイボット-検索＆破壊\ TeaTimer.exe
はC ： \はWindows \ System32 \ WTablet \ TabUserW.exe
はC ： \プログラムファイル\のAPC \ APCのPowerChute Personal Editionを\ apcsystray.exe
はC ： \ PROGRA 〜 1 \ヤフー！ \ MESSEN 〜 1 \ ymsgr_tray.exe
はC ： \はWindows \ System32 \ wuauclt.exe
はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
はC ： \プログラムファイル\ HijackThisを\ Analyze.exe

r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://yahoo.sbc.com/dsl
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー= http://red.clientapps.yahoo.com/cust...search/ie.html
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://yahoo.sbc.com/dsl
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ SearchURL 、（デフォルト） = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyServer = 127.0.0.1:8080
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride =ローカル
N3 - Netscapeの7 ： user_pref （ " browser.startup.homepage " 、 " http://home.netscape.com/bookmark/7_2/home.html " ） ; （通常、 C ： \のDocuments and Settings \ Tatjana Blazevic \アプリケーションデータ\ Mozillaの名\ Profiles \デフォルト\ mhiwv3o3.slt \ prefs.js ）
N3 - Netscapeの7 ： user_pref （ " " 、 "エンジン： / / ç ％ 3Aの％ 5CPROGRA ％ 7E1 ％ 5CNETSCAPE ％ 5CNETSCAPE ％ 5Csearchpl ugins ％ 5CSBWeb_01.src " ） ; （通常、 C ： \のDocuments and Settings \ TATJANA browser.search.defaultengine BLAZEVIC \アプリケーションデータ\ Mozillaの名\ Profiles \デフォルト\ mhiwv3o3.slt \ prefs.js ）
O2は- BHOを： AcroIEHlprObjクラス- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\のAdobe \アクロバット6.0 \ Readerを\のActiveX \ AcroIEHelper.dll
O2は- BHOを： MSVPSシステム- （ 0D5227BF - 0C5B - 4EA8 - 833C - FE09F1496F39 ） -はC ： \ Windows \ div32.dll
O2は- BHOを：スパイボット- S ＆ DをIEの保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O2は- BHOを：（名前なし） - （ 549B5CA7 - 4A86 - 11D7 - A4DF - 000874180BB3 ） - （ファイル）
O2は- BHOを： UberButtonクラス- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） -はC ： \プログラムファイル\ヤフー！ \共通\ yiesrvc.dll
O2は- BHOを： DriveLetterAccess - （ 5CA3D70E - 1895 - 11CF - 8E15 - 001234567890 ） -はC ： \はWindows \ System32 \ dla \ tfswshx.dll
O2は- BHOを： YahooTaggedBMクラス- （ 65D886A2 - 7CA7 - 479B - BB95 - 14D1EFB7946A ） -はC ： \プログラムファイル\ヤフー！ \共通\ YIeTagBm.dll
O2は- BHOを： SidebarAutoLaunchクラス- （ F2AA9440 - 6328 〜 4933 - B7C9 - A6CCDF9CBF6D ） -はC ： \プログラムファイル\ヤフー！ \ブラウザ\ YSidebarIEBHO.dll
O2は- BHOを：（名前なし） - （ FDD3B846 - 4ffb - 8758 - 8D59 - 209B6AD74ACC ） - （ファイル）
O3の-ツールバー： McAfee VirusScanを- （ BA52B914 - B692 - 46c4 - B683 - 905236F6F655 ） -にc ： \ progra 〜 1 \ mcafee.com \ vso \ mcvsshl.dll
O4 - HKLM \ .. \実行： [ IAAnotif ]を" C ： \プログラムファイル\インテル\インテルアプリケーションアクセラレータ\ iaanotif.exe "
O4 - HKLM \ .. \実行： [ ATIPTA ] "はC ： \プログラムファイル\のATI Technologies \ ATIのコントロールパネル\ atiptaxx.exe "
O4 - HKLM \ .. \実行： [ IntelMeM ]を" C ： \プログラムファイル\インテル\モデムイベントモニター\ IntelMEM.exe "
O4 - HKLM \ .. \実行： [ CTSysVol ]を" C ： \プログラムファイル\クリエイティブ\サウンドブラスターライブ！ 24ビット\サラウンドミキサー\ CTSysVol.exe " / rを
O4 - HKLM \ .. \実行： [ P17Helper ] Rundll32のP17.dll 、 P17Helper
O4 - HKLM \ .. \実行： [ UpdReg ]はC ： \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \実行： [ PCMService ]を" C ： \プログラムファイル\のDell \メディア体験\ PCMService.exe "
O4 - HKLM \ .. \実行： [ DVDLauncher ]を" C ： \プログラムファイル\ CyberLink \ PowerDVD \ DVDLauncher.exe "
O4 - HKLM \ .. \実行： [ UpdateManager ]を" C ： \プログラムファイル\共通ファイル\ソニック\ Update Managerを\ sgtray.exe " / rを
O4 - HKLM \ .. \実行： [ dla ]はC ： \はWindows \ System32 \ dla \ tfswctrl.exe
O4 - HKLM \ .. \実行： [ YBrowser ]はC ： \ PROGRA 〜 1 \ヤフー！ \ブラウザ\ ybrwicon.exe
O4 - HKLM \ .. \実行： [ BJCFD ]を" C ： \プログラムファイル\ BroadJump \クライアント財団\ CFD.exe "
O4 - HKLM \ .. \実行： [ VSOCheckTask ]の" c ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcmnhdlr.exe " / checktask
O4 - HKLM \ .. \実行： [アドビフォトダウンロード]を" C ： \プログラムファイル\のAdobe \ Photoshopの要素4.0 \ apdproxy.exe "
O4 - HKLM \ .. \実行： [ ymetray ]を" C ： \プログラムファイル\ヤフー！ \ヤフー！音楽エンジン\ ymetray.exe "
O4 - HKLM \ .. \実行： [エプソンスタイラスフォトR340シリーズ] "はC ： \はWindows \ System32 \スプール\ドライバ\ W32X86 \ 3 \ E_FATI AJA.EXE " / P30 "エプソンスタイラスフォトR340シリーズ" / ø6 " USB002 " / M "はスタイラスフォトR340 "
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ QTTask.exe " - atboottime
O4 - HKLM \ .. \実行： [ iTunesHelper ] "はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe "
O4 -はHKCU \ .. \実行： [ヤフー！ポケベル]を" C ： \ PROGRA 〜 1 \ヤフー！ \ MESSEN 〜 1 \ ypager.exe "静かな
O4 -はHKCU \ .. \実行： [ SpybotSD TeaTimer ]はC ： \プログラムファイル\スパイボット-検索＆破壊\ TeaTimer.exe
O4 -グローバルスタートアップ： AdobeのガンマLoader.exe.lnk =はC ： \プログラムファイル\共通ファイル\のAdobe \キャリブレーション\ AdobeのガンマLoader.exe
O4 -グローバルスタートアップ： AdobeのガンマLoader.lnk =はC ： \プログラムファイル\共通ファイル\のAdobe \校正\ AdobeのガンマLoader.exe
O4 -グローバル起動：アメリカオンライン9.0トレイIcon.lnk =はC ： \プログラムファイル\のAmerica Online 9.0 \ aoltray.exe
O4 -グローバル起動： APCのUPSのStatus.lnk = ？
O4 -グローバル起動： ColorVisionStartup.lnk =はC ： \プログラムファイル\パントンCOLORVISION \スタートアップ\ ColorVisionStartup.exe
O4 -グローバル起動： TabUserW.exe.lnk =はC ： \はWindows \ System32 \ WTablet \ TabUserW.exe
O9 -エキストラボタン： SBCヤフー！サービス- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） -はC ： \プログラムファイル\ヤフー！ \共通\ yiesrvc.dll
O9 -エキストラボタン：（名前なし） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラ[ツール]メニューアイテム：スパイボット-検索＆破壊設定- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O16 - DPF ：（ 9A9307A0 - 7DA4 - 4DAF - B042 - 5009F29E09E1 ）（ ActiveScan Installerのクラス） - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF ：（ DBA230D1 - 8467 - 4e69 - 987E - 5FAE815A3B45 ） -
ø20 - Winlogonの通知： WgaLogon -はC ： \はWindows \ System32 \ WgaLogon.dll
O21 - SSODL ： mssql - （ A6B63875 - F4DA - 4705 - B945 - 16F8C1FA3FBF ） -はC ： \ Windows \ mssql.dll
O21 - SSODL ： syscore - （ AF05D607 - D0B5 - 4A61 - 8B71 - A13F8997495B ） -はC ： \ Windows \ syscore.dll
O21 - SSODL ： msmhost - （ 70D6A632 - 39E2 - 4089 - 9E67 - 552ADB6B182D ） -はC ： \ Windows \ （ファイルが見つからない） msmhost.dll
O21 - SSODL ： msmdev - （ 074897B2 - 6CAF - 45A4 - 905A - C5A5FC626767 ） -はC ： \ Windows \ （ファイルが見つからない） msmdev.dll
O23 -サービス： Adobeのアクティブなファイルモニタ（ AdobeActiveFileMonitor ） -未知の所有者-はC ： \プログラムファイル\のAdobe \ Photoshopの要素3.0 \ PhotoshopElementsFileAgent.exe
O23 -サービス： v4のモニタをアクティブなファイルはAdobe （ AdobeActiveFileMonitor4.0 ） -未知の所有者-はC ： \プログラムファイル\のAdobe \ Photoshopの要素4.0 \ PhotoshopElementsFileAgent.exe
O23 -サービス： AOLの接続サービス（ AOLのACSの） -米アメリカオンライン社-はC ： \ PROGRA 〜 1 \共通コード〜 1 \ AOLの\ ACSの\ acsd.exe
O23 -サービス： APCのUPSサービス-アメリカンパワーコンバージョン株式会社-はC ： \プログラムファイル\のAPC \ APCのPowerChute Personal Editionを\ mainserv.exe
O23 -サービス：アップルの携帯デバイス-アップルは、株式会社-はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
O23 -サービス：アチーホットキー世論調査-未知の所有者-はC ： \はWindows \ System32 \ Ati2evxx.exe
O23 -サービス： BrSplService （ブラザーXPのSPLのサービス） -ブラザー工業株式会社-はC ： \はWindows \ System32 \ brsvc01a.exe
O23 -サービス： CIFPLogAggregator -不明の所有者-はC ： \プログラムファイル\ CIFPFiltering \ CIFPLogAggregator.exe
O23 -サービス：クリエイティブサービスCD - ROMのアクセスのための-クリエイティブテクノロジー株式会社-はC ： \はWindows \ System32 \ CTsvcCDA.EXE
O23 -サービス： CyclopeInternetFilter -不明の所有者-はC ： \プログラムファイル\ CIFPFiltering \ FilterService.exe
O23 -サービス：独立行政法人イベントモニター（ IAANTMon ） -インテルコーポレーション-はC ： \プログラムファイル\インテル\インテルアプリケーションアクセラレータ\ iaantmon.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 11 \ Intelは32 \ IDriverT.exe
O23 -サービス： iPodのサービス-アップル社-はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
O23 -サービス： LightScribeServiceダイレクトディスク（ LightScribeService ） -未知の所有者-はC ： \プログラムファイル\共通ファイル\のLightScribe \ LSSrvc.exeサービスラベル
O23 -サービス： McAfee.com McShield （ McShield ） -未知の所有者-はC ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcshield.exe
O23 -サービス： McAfee.com VirusScanをオンラインリアルタイムエンジン（ MCVSRte ） -ネットワークアソシエイツテクノロジー株式会社-にc ： \ PROGRA 〜 1 \ mcafee.com \ vso \ mcvsrte.exe
O23 -サービス： TabletService -ワコムテクノロジー株式会社-はC ： \はWindows \ System32 \ Tablet.exe
O23 -サービス： WANミニポート（ ATW ）サービス（ WANMiniportService ） -米アメリカオンライン社-はC ： \ Windows \ wanmpsvc.exe

psの私HJTのログを添付しようとしましたが、それは、残念に添付しないと！！

スレッドツール
印刷用バージョンを表示するこのページをメール