スパイウェアでｙａｈｏｏにアクセスできなくなりました。

突然ｙａｈｏｏにアクセスできなくなりました。
次のような表示が出ています。
Ａｃｃｅｓｓ　Ｂｌｏｃｋｅｄ－Ｖｉｒｕｓ　ｗａｒｎｉｎｇ！

Ｙｏｕ　ｃａｎｎｏｔ　ｔｈｉｓ　ｓｉｔｅ　ｄｕｅ
ｔｏ　ｆｏｌｌｏｗｉｎｇ　ｒｅａｓｏｎ．

Ｙｏｕｒ　ｃｏｍｐｕｔｅｒ　ｗａｓ　ｉｎｆｅｃｔｅｄ　ｂｙ　Ｓｐｙｗａｒｅ　ｏｒ　Ａｄｗａｒｅ　Ｓｏｆｔｗａｒｅ．
スパイウェアに感染したためのようです。

ウィルスバスター２００５を使っています。
Ｓｐｙｂｏｔ、Ａｄ－Ａｗａｅｒで検索しスパイウェアを削除しましたがだめでした。
アクセスできるサイトとできないサイトがあります。
ｇｏｏにはアクセスできます。
ＯＳはＸＰ　ＳＰ２です。

No.7 回答者： ittochan 回答日時： 2004/12/17 00:08

出張でした。

もし、今もMSMSGSVC.exeが動いていたら
止めてね。

＞Located: HK_CU:Run, MSMsgSvc
これ削除してね。

これをしないと
MSMSGSVC.exe
がWindowsを再起動させるたびに起動します。

＞Located: HK_CU:Run, Host
＞command:
これと、
＞Located: HK_LM:Run, MISAggregator
＞command:
これ、エントリがあるけど、コマンドが無いですね。
削除しても問題ありません。

続いて、
Spybotの
左ウィンドウの「ツール」をクリック
右ウィンドウの「ＢＨＯ」をクリック
すると
右ウィンドウにＢＨＯの項目が表示されます
右ウィンドウ内で右クリック→「クリップボードにコピー」をクリック

この補足に貼り付けします。

気が向いたら補足ください。

No.6 回答者： ittochan 回答日時： 2004/12/17 00:08

出張でした。

もし、今もMSMSGSVC.exeが動いていたら
止めてね。

＞Located: HK_CU:Run, MSMsgSvc
これ削除してね。

これをしないと
MSMSGSVC.exe
がWindowsを再起動させるたびに起動します。

＞Located: HK_CU:Run, Host
＞command:
これと、
＞Located: HK_LM:Run, MISAggregator
＞command:
これ、エントリがあるけど、コマンドが無いですね。
削除しても問題ありません。

続いて、
Spybotの
左ウィンドウの「ツール」をクリック
右ウィンドウの「プロセスリスト」をクリック
すると
右ウィンドウにプロセスリスト項目が表示されます
右ウィンドウ内で右クリック→「クリップボードにコピー」をクリック

この補足に貼り付けします。

気が向いたら補足ください。

No.5 回答者： ittochan 回答日時： 2004/12/09 18:57

＞PID: 1920 (1704) C:\WINDOWS\System\MSMSGSVC.exe

これ。
ウィルスじゃないの？

MSMSGSVC.exeを選択して
「プロセス終了」をクリックします。

次に
Spybotの
左ウィンドウの「ツール」をクリック
右ウィンドウの「システムスタートアップ」をクリック
すると
右ウィンドウにシステムスタートアップ項目が表示されます
右ウィンドウ内で右クリック→「クリップボードにコピー」をクリック

この補足に貼り付けします。

この回答への補足

相変わらず、接続できたり、できなかったりが続いています。
Located: HK_LM:Run, DateCheck
command:

Located: HK_LM:Run, dla
command: C:\WINDOWS\system32\dla\tfswctrl.exe
file: C:\WINDOWS\system32\dla\tfswctrl.exe
size: 127035
MD5: 5ce33824afa1679bd70fa7c7d96b192d

Located: HK_LM:Run, Host
command:

Located: HK_LM:Run, HotKeysCmds
command: C:\WINDOWS\System32\hkcmd.exe
file: C:\WINDOWS\System32\hkcmd.exe
size: 106496
MD5: 74179d8e919a5c009870328d6cafb19d

Located: HK_LM:Run, IgfxTray
command: C:\WINDOWS\System32\igfxtray.exe
file: C:\WINDOWS\System32\igfxtray.exe
size: 155648
MD5: 79a48b7837966db63911f8886e8b6aec

Located: HK_LM:Run, imjpmig
command: C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload

Located: HK_LM:Run, IMJPMIG8.1
command: C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
file: C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
size: 208952
MD5: e5adda74ee7edc5744e16f3e7b8b67a6

Located: HK_LM:Run, MISAggregator
command:

Located: HK_LM:Run, MPFTray
command: C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

Located: HK_LM:Run, pccguide.exe
command: "C:\Program Files\Trend Micro\Virus Buster 2005\pccguide.exe"
file: C:\Program Files\Trend Micro\Virus Buster 2005\pccguide.exe
size: 819265
MD5: 2494f67583bf99644176e2f38f43d58e

Located: HK_LM:Run, PHIME2002A
command: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
file: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE
size: 455168
MD5: 024dc0f68df5fd6ae9dd82dfbaf479d6

Located: HK_LM:Run, PHIME2002ASync
command: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
file: C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE
size: 455168
MD5: 024dc0f68df5fd6ae9dd82dfbaf479d6

Located: HK_LM:Run, Smapp
command: C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
file: C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
size: 81920
MD5: 4aa94cf985a157a22ede6c63127f2b01

Located: HK_CU:Run, ctfmon.exe
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 89b4c9e0a760204257cd09c8859667f7

Located: HK_CU:Run, Host
command:

Located: HK_CU:Run, MSMSGS
command: "C:\Program Files\Messenger\msmsgs.exe" /background
file: C:\Program Files\Messenger\msmsgs.exe
size: 1667584
MD5: 5e4ef6d62943c79cff19ba94b7b0fdf8

Located: HK_CU:Run, MSMsgSvc
command: C:\WINDOWS\System\MSMSGSVC.exe
file: C:\WINDOWS\System\MSMSGSVC.exe
size: 30720
MD5: c6ef0b8f943dd5cb9d1a3772d7ddf7d4

Located: スタートアップ (common), Microsoft Office.lnk
command: C:\Program Files\Microsoft Office\Office10\OSA.EXE
file: C:\Program Files\Microsoft Office\Office10\OSA.EXE
size: 83360
MD5: 5bc65464354a9fd3beaa28e18839734a

Located: スタートアップ (common), QuickShelf.lnk
command: C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf.exe
file: C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf.exe
size: 36911
MD5: ca4ff0200941966df26a9d717e968c3a

Located: スタートアップ (common), SpySubtract.lnk
command: C:\Program Files\interMute\SpySubtract\SpySub.exe
file: C:\Program Files\interMute\SpySubtract\SpySub.exe
size: 1187840
MD5: 7ac22e17ba963aa54847ba163f75279b

Located: スタートアップ (user), SpywareGuard.lnk
command: C:\Program Files\SpywareGuard\sgmain.exe
file: C:\Program Files\SpywareGuard\sgmain.exe
size: 360448
MD5: 61c028aba5e49573a6332f4a7c744e87

補足日時：2004/12/15 22:31

No.4 回答者： ittochan 回答日時： 2004/12/09 13:33

＞Ｓｐｙｂｏｔ、Ａｄ－Ａｗａｅｒで検索し

＞スパイウェアを削除しましたがだめでした。
Spybot持ってるんですね。

調べましょうか？

１．プロセスの確認
２．システムスタートアップの確認
３．ActiveXの確認
４．BHOの確認
５．Hostsファイルの確認
の順番で見て行きますが、リカバリがもっとも確実な方法です

まず、
Spybotを起動させて
「モード」→「高度なモード」をクリック
左ウィンドウの「ツール」をクリック
右ウィンドウの「プロセスリスト」をクリック
すると
右ウィンドウにプロセスリスト項目が表示されます
右ウィンドウ内で右クリック→「クリップボードにコピー」をクリック

この補足に貼り付けします。

気が向いたら補足ください。

この回答への補足

ありがとうございます。ご指示に従い貼り付けましたが、これであってますでしょうか？

Spybot - Search && Destroy process list report, 2004/12/09 18:19:48

PID: 0 ( 0) [System]
PID: 4 ( 0) System
PID: 376 ( 676) C:\PROGRA~1\TRENDM~1\VIRUSB~3\PcCtlCom.exe
PID: 436 (2024) C:\Program Files\SpywareGuard\sgbhp.exe
PID: 516 ( 676) C:\PROGRA~1\TRENDM~1\VIRUSB~3\Tmntsrv.exe
PID: 560 ( 4) \SystemRoot\System32\smss.exe
PID: 580 ( 676) C:\PROGRA~1\TRENDM~1\VIRUSB~3\tmproxy.exe
PID: 608 ( 560) csrss.exe
PID: 632 ( 560) \??\C:\WINDOWS\system32\winlogon.exe
PID: 676 ( 632) C:\WINDOWS\system32\services.exe
PID: 688 ( 632) C:\WINDOWS\system32\lsass.exe
PID: 916 ( 676) C:\WINDOWS\system32\svchost.exe
PID: 988 ( 676) svchost.exe
PID: 1080 ( 676) C:\WINDOWS\System32\svchost.exe
PID: 1132 ( 676) svchost.exe
PID: 1200 ( 676) svchost.exe
PID: 1516 ( 676) C:\WINDOWS\system32\spoolsv.exe
PID: 1640 ( 676) C:\PROGRA~1\TRENDM~1\VIRUSB~3\TmPfw.exe
PID: 1704 (1684) C:\WINDOWS\Explorer.EXE
PID: 1820 (1704) C:\WINDOWS\System32\igfxtray.exe
PID: 1828 (1704) C:\WINDOWS\System32\hkcmd.exe
PID: 1836 (1704) C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
PID: 1848 (1704) C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
PID: 1868 (1704) C:\WINDOWS\system32\dla\tfswctrl.exe
PID: 1880 (1704) C:\Program Files\Trend Micro\Virus Buster 2005\pccguide.exe
PID: 1888 (1704) C:\WINDOWS\system32\ctfmon.exe
PID: 1900 (1704) C:\Program Files\Messenger\msmsgs.exe
PID: 1920 (1704) C:\WINDOWS\System\MSMSGSVC.exe
PID: 1976 (1704) C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf.exe
PID: 2004 (1704) C:\Program Files\interMute\SpySubtract\SpySub.exe
PID: 2024 (1704) C:\Program Files\SpywareGuard\sgmain.exe
PID: 2876 (1704) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
PID: 3288 ( 676) alg.exe

補足日時：2004/12/09 18:19

No.3 回答者： takosan_7 回答日時： 2004/12/07 04:21

Ｓｐｙｂｏｔ、Ａｄ－Ａｗａｅｒでダメならダメもとで↓

こいつも試してみては？

参考URL：http://www.intermute.com/spysubtract/cwshredder_ …

No.2 回答者： Lost_Eden 回答日時： 2004/12/05 20:14

こんばんは。

ウイルスバスターでは何も検出がないのでしょうか？

インターネットエクスプローラーの
「ツール」＞「アドオン管理」
表示を「現在IEで読み込まれているアドオン」にして
一端全部無効にしてみてください。
改善されればその中にアドウェアがあるということになります。
後は一個ずつ元に戻し現象が出るものだけを外しておくことです。

そのうちウイルスバスターでも対応してくれるはずですが、、、。

まず確認をお願いします。
一番最後にシステム復元を行っても良いと思います。

この回答への補足

ウィルスバスターでは何も検出されませんでした。
「アドオン管理」試してみます。

補足日時：2004/12/06 17:32

No.1 回答者： Ian3337 回答日時： 2004/12/05 05:04

　まだ感染して間がないのなら、「システムの復元」で直る可能性が十分あります。

　まずプログラムの「スタートアップ」の中を見て、見慣れないソフトがないか確認してください。あれば削除してください。
　その後、できればセーフモードで立ち上げ、スタートメニューからプログラム～アクセサリ～システムツールで「システムの復元」を実行し、数日前の設定に戻してください。その後もう一度スパイウェア検索をしてください。
　

この回答への補足

ありがとうございます。「スタートアップ」のなかに
見慣れないソフトはありませんでした。
「セーフモード」で立上げ、「システムの復元」を実行し、スパイウェアで検索しましたが、やはりだめでした。もう一度時間をおいて試して見ます。

補足日時：2004/12/06 17:42