can't load library from memory

フォルダを開いたりして、こういうのが表示されるようになったら、スパイウェアに感染しています。
管理人も感染しました。

ウイルスかもしれません。詳しくはSpy-Agent.ba
Downloader-AAP.dを元に感染することもあるみたいです。

これが結構やばく、個人情報が抜き取られまくります。
管理人なんか、友達全員のメルアドがあっちに持ってかれました。
そのくらいこれは結構やばいので、早めに消したほうがいいでしょう、というか消しましょう。

駆除方法

「すべてのファイルとフォルダを表示する」にチェックを入れ、設定してください。

LSP-fixをダウンロードし、使用してください。詳しくは

こちら

初心者ツールをダウンロードしておいてください。

普通にやればRemove側に、rsvp32_2.dll [Protocol handler]　っていうのが出るはずです。

（他のファイルも検出されるかもしれませんが、その場合はその画面をキャプチャし、管理人に送ってください。）

そうしたら、「I know what I'm doing」にチェックを入れ、Finishボタンを押し、
その後、小窓が開いたらOKを押し、LSP-fixを右上の×で閉じてください。
その後、セーフモードで起動し、初心者ツールで、
c:\WINDOWS\system32\rsvp32_2.dll
C:\WINDOWS\hvg.exe
C:\WINDOWS\System32\ipv6monk.dll
をごみ箱に送ってください。（無い物は無視）

その後、通常モードにし、メッセージが表示されなくなれば終了。。。
と行きたい所ですが、まだ終わりではありません。

C:\Windows\System32　に「form.txt」、「info.txt」があったら開いてみてください。　

そこに載っている情報は全て抜き取られています。
もしも重要な物がその中に載っていたら、早めに対処しましょう。

次にレジストリエディタを使用します。
詳しくはこちら

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\load
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List

こういうキーが無いでしょうか?

まああったら後で作業を行います。

とりあえずセーフモードで立ち上げ、Hijack Thisで、O20 - AppInit_DLLs:をFixしてください。

loadfix.reg

再起動後、下記のファイルをダウンロードし、ダブルクリック、
確認ダイアログにはいでレジストリに結合、そして再起動、そして、症状が無くなったら解決です。