[rocker9455]

やあ、
私はこのポストからserverguyハイジャックすることにより、このログファイルを作成するよう指示されました：
http://www.computer-juice.com/forums...998/ ＃ post90830

ここにある：
ログファイルのトレンドマイクロのHijackThisをv2.0.2
19時36分22秒のスキャンでは、 2008年5月11日に保存
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのバージョンを取得できません！
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \ Windows \ Explorer.exeの
はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
はC ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe
はC ： \プログラムファイル\ ESET \ ESET 32ウイルス対策\ ekrn.exe
はC ： \プログラムファイル\のJava \ jre6 \ binに\ jqs.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe
はC ： \プログラムファイル\ ESET \ ESET 32ウイルス対策\ egui.exe
はC ： \プログラムファイル\のJava \ jre6 \ binに\ jusched.exe
はC ： \プログラムファイル\ PeerGuardian2 \ pg2.exe
はC ： \プログラムファイル\ POPをのぞき見を\ POPPeeper.exe
はC ： \プログラムファイル\ uTorrent \ utorrent.exe
はC ： \プログラムファイル\ Windows - LIVEの\メッセンジャー\ msnmsgr.exe
はC ： \のDocuments and Settings \管理ツール\ローカルの設定\アプリケーションデータ\ Googleの\更新\ GoogleUpdate.exe
はC ： \プログラムファイル\ filehippo.com \ UpdateChecker.exe
はC ： \プログラムファイル\ SlySoft \ AnyDVD \ AnyDVDtray.exe
はC ： \はWindows \ System32 \ sistray.exe
はC ： \プログラムファイル\ CalcFire \ CalcFire.exe
はC ： \プログラムファイル\ FreshIP \ FreshIP.exe
はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ HijackThis.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ Sniper.exe

R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、ローカルページ=
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、ローカルページ=
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride = *.ローカル
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ツールバー、 LinksFolderName =
O2は- BHOを：クリック- BHOを請求する- （ 5C255C8A - E604 - 49b4 - 9D64 - 90988571CECB ） -はC ： \プログラムファイル\ Windows - LIVEの\メッセンジャー\ wlchtc.dll
O2は- BHOを： Javaの（ TM ）のプラグインSSVヘルパー- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre6 \ binに\ ssv.dllで
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
O2は- BHOを： Javaの（ TM ）のプラグインの2 SSVヘルパー- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） -はC ： \プログラムファイル\のJava \ jre6 \ binに\ jp2ssv.dll
O2は- BHOを： JQSIEStartDetectorImpl - （ E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ） -はC ： \プログラムファイル\のJava \ jre6 \ libに\展開\ jqs \つまり\ jqs_plugin.dll
O4 - HKLM \ .. \実行： [ SiSPower ] Rundll32.exeはSiSPower.dll 、 ModeAgent
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ QTTask.exe " - atboottime
O4 - HKLM \ .. \実行： [ iTunesHelper ] "はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe "
O4 - HKLM \ .. \実行： [ egui ]を" C ： \プログラムファイル\ ESET \ ESET 32ウイルス対策\ egui.exe " /非表示/ waitservice
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre6 \ binに\ jusched.exe "
O4 -はHKCU \ .. \実行： [ピアガーディアン]はC ： \プログラムファイル\ PeerGuardian2 \ pg2.exe
O4 -はHKCU \ .. \実行： [ POPをのぞき見]を" C ： \プログラムファイル\ POPをのぞき見を\ POPPeeper.exe " -分
O4 -はHKCU \ .. \実行： [ μTorrent ]を" C ： \プログラムファイル\ uTorrent \ utorrent.exe "
O4 -はHKCU \ .. \実行： [ uTorrent ]を" C ： \プログラムファイル\ uTorrent \ utorrent.exe "
O4 -はHKCU \ .. \実行： [ msnmsgr ]を" C ： \プログラムファイル\ Windows - LIVEの\メッセンジャー\ msnmsgr.exe " /背景
O4 -はHKCU \ .. \実行： [ Googleの更新]を" C ： \のDocuments and Settings \管理ツール\ローカルの設定\アプリケーションデータ\ Googleの\更新\ GoogleUpdate.exe " / ç
O4 -はHKCU \ .. \実行： [ filehippo.com ]を" C ： \プログラムファイル\ filehippo.com \ UpdateChecker.exe " /背景
O4 -はHKCU \ .. \実行： [ AnyDVD ]はC ： \プログラムファイル\ SlySoft \ AnyDVD \ AnyDVDtray.exe
O4 - HKUS \秒- 1 - 5 - 19 \ .. \でRunOnce ： [ nltide_2 ]します。 regsvr32 /秒/ Ñ /私： ū shell32 （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 19 \ .. \でRunOnce ： [ nltide_3 ] Rundll32のadvpack.dll 、 LaunchINFSectionEx nLite.inf 、 ç 、 、 4 、 Ñ （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \でRunOnce ： [ nltide_2 ]します。 regsvr32 /秒/ Ñ /私： ū shell32 （ユーザのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \でRunOnce ： [ nltide_2 ]します。 regsvr32 /秒/ Ñ /私： ū shell32 （ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \でRunOnce ： [ nltide_2 ]します。 regsvr32 /秒/ Ñ /私： ū shell32 （ユーザのデフォルトのユーザー' ）
O4 -起動： CalcFire.lnk =はC ： \プログラムファイル\ CalcFire \ CalcFire.exe
O4 -起動： FreshIP.lnk =はC ： \プログラムファイル\ FreshIP \ FreshIP.exe
O4 -グローバル起動：ユーティリティTray.lnk =はC ： \はWindows \ System32 \ sistray.exe
ø6 -はHKCU \ソフトウェア\ポリシー\マイクロソフト\ Internet Explorerの\制限提示
ø6 - HKLM \ソフトウェア\ポリシー\マイクロソフト\ Internet Explorerの\制限提示
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 1 \ OFFICE11 \ REFIEBAR.DLL
O9 -エキストラボタン： （名前なし） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラ[ツール]メニューアイテム： @ xpsp3res.dll 、 -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O13 - DefaultPrefix ：
O13 - WWWのプレフィックス：
O13 -ホームプレフィックス：
O13 -モザイクプレフィックス：
O13 - FTPのプレフィックス：
O13 - Gopherのプレフィックス：
O23 -サービス：アップルの携帯デバイス-アップル社-はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
O23 -サービス： Bonjourのサービス-アップル社-はC ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe
O23 -サービス： Eset HTTPサーバ（ EhttpSrv ） - ESET -はC ： \プログラムファイル\ ESET \ ESET 32ウイルス対策\ EHttpSrv.exe
O23 -サービス： Esetサービス（ ekrn ） - ESET -はC ： \プログラムファイル\ ESET \ ESET 32ウイルス対策\ ekrn.exe
O23 -サービス： iPodのサービス-アップル社-はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
O23 -サービス： Javaのクイックスターター（ JavaQuickStarterService ） - Sun Microsystemsは、株式会社-はC ： \プログラムファイル\のJava \ jre6 \ binに\ jqs.exe
O23 -サービス： lxcf_device - -はC ： \はWindows \ System32 \ lxcfcoms.exe

-
ファイルの終わり- 5869バイト

[evilfantasy]

ダウンロードする Malwarebytes '反マルウェア（ MBAM ）

• ダブルクリック mbam - setup.exeを と以下のプログラムをインストールするように求められます。
• 最後に、必ずチェックマークを次のように横に置かれている：
  • 更新Malwarebytes '反マルウェア
  • 打ち上げMalwarebytes '反マルウェア
• をクリックします 完了。
• もし、更新が見つかると、それをダウンロードし、最新バージョンをインストールしてください。
• 一度、プログラムを選択してくださいロードしている クイックスキャンを実行するをクリック スキャン。
• ときは、 [スキャンが完了すると [ OK ]をし 詳細結果 その結果を表示します。
• すべてが、チェックされているボタンをクリックしてください 削除選択。
• 消毒が完了すると、ログをメモ帳で、オープンするので、再起動するように指示されることがあります。 （エキストラ）注を参照してください
• MBAMでは、ログを自動的にログが保存されMBAMタブをクリックして閲覧することができます。
• あなたの次の返信にコピーして貼り付けて全体を報告してください。

特別な注意： MBAM場合は、削除することは困難ですがファイルに遭遇すると、 2月1日に発表され、 [ OK ]をクリックしていずれかの場合、コンピュータを再起動するように求めMBAMの消毒プロセスを、手順を促すメッセージが表示させ、すぐにそうしてください。

[rocker9455]

Malwarebytes '反マルウェア1.30
データベースのバージョン： 1368
Service Pack 2のWindowsの2600年1月5日

2008年6月11日午前7時44分27秒
mbamログ- 2008 - 11 - 06 （ 07-44-27 ） 。 txtが

スキャンタイプ：クイックスキャン
オブジェクトスキャン： 43086
経過時間： 3分（秒） 、 25 （秒） 2回目

メモリプロセス感染： 0
メモリモジュールの感染： 0
レジストリキーの感染： 0
レジストリ値の感染： 0
レジストリのデータ項目が感染： 3
フォルダ感染： 0
ファイル感染： 1

メモリプロセス感染：
（ない、悪意のある項目を検出）

メモリモジュールの感染：
（ない、悪意のある項目を検出）

レジストリキーの感染：
（ない、悪意のある項目を検出）

レジストリ値の感染：
（ない、悪意のある項目を検出）

レジストリのデータ項目が感染：
探します。 HKEY_CURRENT_USER \ SOFTWARE \マイクロソフト\ Windowsの\ Curre ntVersion \ Explorerの\詳細\ Start_ShowSearch （ Hijack.StartMenu ） - >バート： （ 0 ）グッド： （ 1 ） - >検疫とを削除しました。
探します。 HKEY_CURRENT_USER \ SOFTWARE \マイクロソフト\ Windowsの\ Curre ntVersion \ Explorerの\詳細\ Start_ShowHelp （ Hijack.StartMenu ） - >バート： （ 0 ）グッド： （ 1 ） - >検疫とを削除しました。
探します。 HKEY_CURRENT_USER \ SOFTWARE \マイクロソフト\ Windowsの\ Curre ntVersion \ Explorerの\詳細\ StartMenuLogOff （ Hijack.StartMenu ） - >バート： （ 1 ）グッド： （ 0 ） - >検疫とを削除しました。

フォルダの感染：
（ない、悪意のある項目を検出）

ファイル感染：
はC ： \ Windows \ run32.sys （ Trojan.Agent ） - >検疫とを削除しました。

[evilfantasy]

ダウンロードComboFix連結で1つのリンクは、下から。トップに保存されることを確認し デスクトップ。

リンク＃ 1
リンク＃ 2

**注：これは、直接お客様のデスクトップに保存されることが重要です

Webブラウザを開いて閉じる。 （ Firefoxのは、 Internet Explorerなど）を開始する前にComboFix 。

一時的に 無効にする あなたの ウイルス対策、および、すべての スパイウェア対策 リアルタイム保護 〜の前に スキャンを実行する。クリック このリンク セキュリティプログラムを無効にする必要がありますが、それらを無効にする方法は、リストを表示します。

ダブルクリックcombofix.exeと、画面の指示に従ってください。

Windows XPのシステムの場合は、回復コンソールをインストール：

- Windows XPを使用している場合は、回復コンソールを、ご利用のインターネット接続を確保するインストールされていないです（可能であれば）をクリックしてアクティブ はい。
-もしあなたのインターネットをクリックして動作しない場合は何らかの理由で いいえ。
- Windows XPを使用していない場合は、プロンプトが表示されません。
-時をクリックしてEULAに同意するように指示 [ OK ]を。
- MicrosoftのEULAに同意する（クリックして はい） 。
- rcの場合には正常にインストールされているクリックして語られる はい マルウェアのスキャンを続行します。

ComboFixがあなたのためにログを生成します終えた。
投稿する ComboFixログ して、新しい HijackThisをログ あなたの次の返事。

重要： ComboFix実行中のウィンドウmouseclickしないでください。これで失速させる可能性があります。

再してくださいお客様のウイルス対策およびスパイウェア対策保護ComboFixが完了するときに有効にします。

[rocker9455]

ComboFix 08-11-05.02 -管理者2008年11月6日17:52:06.2 - NTFSx86
Microsoft Windows XP Professionalを5.1.2600.2.1252.1.1033.18.607 [ GMT 0:00 ]
からの実行：にc ： \のDocuments and Settings \管理者\デスクトップ\ ComboFix.exe
。

2008年10月6日に2008年11月6日から)))))))))))ファイル(((((((((((((((((((((((((作成))))))))))))))))))))
。

2008年11月6日07:59 。 2008年11月6日07:59 236 - ------はC ： \ sqmdata02.sqm
2008年11月6日07:59 。 2008年11月6日07:59 200 -一------はC ： \ sqmnoopt02.sqm
2008年11月6日07:39 。 2008年11月6日07:39 236 - ------はC ： \ sqmdata01.sqm
2008年11月6日07:39 。 2008年11月6日07:39 200 -一------はC ： \ sqmnoopt01.sqm
2008年11月5日22:36 。 -------- 2008年11月5日22:36 <DIR>エにc ： \のDocuments and Settings \管理者\アプリケーションデータ\ Malwarebytes
2008年11月5日22:35 。 -------- 2008年11月5日22:35 <DIR>エにc ： \プログラムファイル\ Malwarebytes '反マルウェア
2008年11月5日22:35 。 -------- 2008年11月5日22:35 <DIR>エにc ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Malwarebytes
2008年11月5日22:35 。 2008年10月22日16:10 38496 - ------はC ： \ Windows \ System32 \ Driversに\ mbamswissarmy.sys
2008年11月5日22:35 。 2008年10月22日16:10 15504 - ------はC ： \ Windows \ System32 \ Driversに\ mbam.sys
2008年11月5日19:35 。 -------- 2008年11月5日19:35 <DIR>エにc ： \プログラムファイル\トレンドマイクロ
2008年11月4日22:07 。 -------- 2008年11月4日22:07 <DIR>エにc ： \プログラムファイル\ Cabos
2008年11月4日22:07 。 -------- 2008年11月4日22:07 <DIR>エにc ： \のDocuments and Settings \管理者\共有
2008年11月4日22:07 。 -------- 2008年11月4日22:09 <DIR>エにc ： \のDocuments and Settings \管理者\アプリケーションデータ\ Cabos
2008年11月4日17:50 。 2008年11月4日17:50 <DIR>エ--------はC ： \ CloneDVDTemp
2008年11月4日17:49 。 -------- 2008年11月4日17:49 <DIR>エにc ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\凝ったバイト
2008年11月4日17:37 。 -------- 2008年11月4日17:37 <DIR>エにc ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ SlySoft
2008年11月4日17:33 。 -------- 2008年11月4日17:33 <DIR>エにc ： \プログラムファイル\凝ったバイト
2008年11月4日17:31 。 -------- 2008年11月4日17:31 <DIR>エにc ： \プログラムファイル\ SlySoft
2008年11月3日17:05 。 2008年11月3日17:05 2560 - ------はC ： \ Windows \ _MSRSTRT.EXE
2008年11月3日17:05 。 2008年11月3日17:05 236 - ------はC ： \ sqmdata00.sqm
2008年11月3日17:05 。 2008年11月3日17:05 200 -一------はC ： \ sqmnoopt00.sqm
2008年11月3日17:04 。 -------- 2008年11月3日17:05 <DIR>エにc ： \プログラムファイル\ 2008アンインストーラ
2008年11月3日17:04 。 2008年11月3日17:05 <DIR>ダ------にc ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\温度
2008年11月3日17:04 。 -------- 2008年11月3日17:04 <DIR>エにc ： \のDocuments and Settings \管理者\アプリケーションデータ\ URSoft
2008年11月3日17:01 。 2008年11月3日17:09 158 - ------はC ： \ Windows \ nurtab.bat
2008年11月3日07:53 。 -------- 2008年11月3日07:53 <DIR>エにc ： \のDocuments and Settings \管理者\アプリケーションデータ\ ImgBurn
2008年11月3日07:50 。 2008年11月3日07:50 0 ---------はC ： \ Windows \ WB.ini
2008年11月2日13:19 。 2008年11月2日13:36 64 - ------はC ： \ Windows \ prio.ini
2008年11月1日22:23 。 -------- 2008年11月1日22:23 <DIR>エにc ： \のDocuments and Settings \管理者\アプリケーションデータ\のVLC
2008年11月1日18:49 。 2008年11月1日18:49 410976 - ------にc ： \はWindows \ System32 \ deploytk.dll
2008年11月1日11:04 。 -------- 2008年11月6日07:46 <DIR>エにc ： \のDocuments and Settings \ Administratorのトレース\
2008年11月1日11:00 。 -------- 2008年11月1日11:03 <DIR>エにc ： \プログラムファイル\ Mozilla Firefoxの3.1ベータ1
2008年11月1日10:59 。 -------- 2008年11月1日10:59 <DIR>エにc ： \プログラムファイル\マイクロソフト
2008年11月1日10:57 。 -------- 2008年11月1日10:58 <DIR>エにc ： \プログラムファイル\ Windowsのライブ
2008年11月1日10:54 。 -------- 2008年11月1日10:54 <DIR>エにc ： \プログラムファイル\ filehippo.com
2008年11月1日10:51 。 -------- 2008年11月1日10:51 <DIR>エにc ： \プログラムファイル\共通ファイル\ Windowsのライブ
2008年10月31日13:40 。 -------- 2008年11月4日21:34 <DIR>エにc ： \プログラムファイル\ DupeEliminator
2008年10月31日10:32 。 -------- 2008年10月31日10:32 <DIR>エにc ： \プログラムファイル\ Foxitソフトウェア
2008年10月30日23:21 。 -------- 2008年10月30日23:21 <DIR>エはC ： \ Windows \日
2008年10月30日22:55 。 -------- 2008年10月30日23:00 <DIR>エにc ： \プログラムファイル\無料音楽Zilla
2008年10月30日22:55 。 2008年10月30日22:59 <DIR>エ--------はC ： \ダウンロード
2008年10月30日22:55 。 -------- 2008年10月30日22:55 <DIR>エにc ： \のDocuments and Settings \管理者\アプリケーションデータ\ FMZilla
2008年10月30日22:38 。 2008年10月31日22:55 <DIR>エ--------はC ： \ DVDVideoSoft
2008年10月30日21:03 。 -------- 2008年10月30日21:03 <DIR>エにc ： \プログラムファイル\ベルキン
2008年10月30日21:03 。 2005-10-03 09:49 204800 - ------にc ： \はWindows \ System32 \ UploadDLL.dll
2008年10月30日21:03 。 2005-11-20 04:31 192,512 - ------にc ： \はWindows \ System32 \ blkwcd.dll
2008年10月30日21:03 。 2005-10-03 09:50 167936 - ------にc ： \はWindows \ System32 \ BelkinwcuiDLL.dll
2008年10月30日21:03 。 2005-10-03 09:50 101888 - ------にc ： \はWindows \ System32 \ CrashRpt.dll
2008年10月30日21:03 。 2005-10-03 09:49 81,920 - ------にc ： \はWindows \ System32 \ brdcm2k.dll
2008年10月30日21:03 。 2005-10-03 09:49 61440 - ------にc ： \はWindows \ System32 \ BelkinHWStatus.dll
2008年10月30日21:03 。 2004-10-29 12:09 53,248 - ------にc ： \はWindows \ System32 \ preflib.dll
2008年10月30日20:23 。 2008年10月30日20:23 20747 - ------はC ： \ Windows \ System32 \ Driversに\ AegisP.sys
2008年10月30日20:23 。 2003-07-24 12:10 17149 - ------にc ： \はWindows \ System32 \ DNINDIS5.SYS
2008年10月30日20:21 。 -------- 2008年10月30日20:21 <DIR>エにc ： \プログラムファイル\ DVDVideoSoft
2008年10月30日20:21 。 -------- 2008年10月30日20:22 <DIR>エにc ： \プログラムファイル\共通ファイル\ DVDVideoSoft
2008年10月30日20:21 。 2002年1月5日14:37 344064 - ------にc ： \はWindows \ System32 \ msvcr70.dll
2008年10月30日11:23 。 -------- 2008年10月30日11:23 <DIR>エにc ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ vsosdk
2008年10月30日09:53 。 -------- 2008年11月2日16:08 <DIR>エにc ： \のDocuments and Settings \管理者\アプリケーションデータ\ Vso
2008年10月30日09:53 。 2008年10月30日09:53 47360 - ------はC ： \ Windows \ System32 \ Driversに\ pcouffin.sys
2008年10月30日09:53 。 2008年10月30日09:53 47360 - ------にc ： \のDocuments and Settings \管理者\アプリケーションデータ\ pcouffin.sys
2008年10月30日09:52 。 -------- 2008年10月30日09:52 <DIR>エにc ： \プログラムファイル\ VSO
2008年10月30日09:52 。 2004-05-04 12:53 1645320 - ------はC ： \ Windows \のGdiplus.dll
2008年10月30日09:52 。 2006-05-20 17:16 1184984 - ------にc ： \はWindows \ System32 \ wvc1dmod.dll
2008年10月30日09:52 。 2006-05-11 20:21 626688 - ------にc ： \はWindows \ System32 \ vp7vfw.dll
2008年10月30日09:52 。 2006-09-29 13:24 217127 - ------にc ： \はWindows \ System32 \ drv43260.dll
2008年10月30日09:52 。 2006-09-29 13:25 208935 - ------にc ： \はWindows \ System32 \ drv33260.dll
2008年10月30日09:52 。 2006-09-29 13:26 176165 - ------にc ： \はWindows \ System32 \ drv23260.dll
2008年10月30日09:52 。 2007-03-18 21:37 65602 - ------にc ： \はWindows \ System32 \ cook3260.dll
2008年10月29日14:11 。 -------- 2008年10月29日15:48 <DIR>エにc ： \のDocuments and Settings \管理者\アプリケーションデータ\ dvdcss
2008年10月29日13:17 。 2008年10月29日13:17 376 - ------はC ： \ Windows \ ODBC.INI
2008年10月29日13:16 。 2003-06-18 17:31 17,920 - ------にc ： \はWindows \ System32 \ mdimon.dll
2008年10月29日13:13 。 -------- 2008年10月29日13:13 <DIR>エにc ： \プログラムファイル\のMicrosoft ActiveSync
2008年10月29日13:10 。 -------- 2008年10月29日13:10 <DIR>エはC ： \ Windows \ SHELLNEW
2008年10月29日13:10 。 -------- 2008年10月29日13:10 <DIR>エにc ： \プログラムファイル\ Microsoft.NET
2008年10月29日13:08 。 2008年10月29日13:08ドクター<DIR> - hで-----はC ： \ MSOCache
2008年10月29日11:53 。 2008年10月29日11:53 12670 - ------にc ： \はWindows \ System32 \ LexFiles.ulf
2008年10月29日11:52 。 -------- 2008年10月30日09:38 <DIR>エはC ： \ tempに\ （ 9F5FBC24 - EFE2 - 4f90 - B498 - EC0FB7D47D15 ）
2008年10月29日11:52 。 -------- 2008年10月29日11:53 <DIR>エにc ： \プログラムファイル\ Lexmarkの730シリーズ
2008年10月29日11:17 。 -------- 2008年10月31日13:03 <DIR>エにc ： \プログラムファイル\ハンドブレーキ
2008年10月29日09:27 。 -------- 2008年10月29日09:27 <DIR>エにc ： \プログラムファイル\ FreshIP
2008年10月29日09:27 。 -------- 2008年10月29日09:27 <DIR>エにc ： \プログラムファイル\突出
2008年10月29日09:27 。 -------- 2008年10月29日09:27 <DIR>エにc ： \プログラムファイル\ CalcFire
2008年10月29日09:26 。 -------- 2008年10月29日09:26 <DIR>エはC ： \ Windows \ SISファイル
2008年10月29日09:26 。 -------- 2008年10月29日09:26 <DIR>エにc ： \プログラムファイル\ sisagp
2008年10月29日09:26 。 -------- 2008年10月29日09:26 <DIR>エにc ： \プログラムファイル\ SISファイルのVGAユーティリティV3.81
2008年10月29日09:26 。 2008年10月30日21:03 <DIR>エ-時間-----にc ： \プログラムファイル\ InstallShieldのインストール情報
2008年10月29日09:26 。 -------- 2008年10月30日21:03 <DIR>エにc ： \プログラムファイル\共通ファイル\ InstallShieldの
2008年10月29日09:26 。 2007-06-25 16:45 262,144 - ------にc ： \はWindows \ System32 \ sistray.exe
2008年10月29日09:26 。 2006-04-12 19:35 208896 - ------はC ： \ Windows \ Progress.exe
2008年10月29日09:26 。 2007-06-25 16:44 135168 ---------にc ： \はWindows \ System32 \ SiSApCom.dll
2008年10月29日09:26 。 2007-06-25 16:46 110592 ---------にc ： \はWindows \ System32 \ TVMode.dll
2008年10月29日09:26 。 2007年6月29日21:04 92761 - ------はC ： \ Windows \ VGAsetup.ini
2008年10月29日09:26 。 2008年10月29日09:26 78664 - ------にc ： \はWindows \ System32 \ VGAunistlog.ini
2008年10月29日09:26 。 2007-06-25 16:46 65,536 ---------にc ： \はWindows \ System32 \ SiSHook.dll
2008年10月29日09:25 。 2007-06-25 16:46 9,728 - ------にc ： \はWindows \ System32 \ SiSPIns2.dll
2008年10月28日20:06 。 2004-08-03 22:58 5504 - ------はC ： \ Windows \ System32 \ Driversに\ MSTEE.sys
2008年10月28日20:05 。 2004-08-03 23:10 85376 - ------はC ： \ Windows \ System32 \ Driversに\ NABTSFEC.sys
2008年10月28日20:05 。 2004-08-03 23:10 19328 - ------はC ： \ Windows \ System32 \ Driversに\ WSTCODEC.SYS
2008年10月28日20:05 。 2004-08-03 23:10 17024 - ------はC ： \ Windows \ System32 \ Driversに\ CCDECODE.sys
2008年10月28日20:05 。 2004-08-04 00:56 16,384 - ------にc ： \はWindows \ System32 \ ipsink.ax
2008年10月28日20:05 。 2004-08-03 23:10 15360 - ------はC ： \ Windows \ System32 \ Driversに\ StreamIP.sys
2008年10月28日20:05 。 2004-08-03 23:10 11136 - ------はC ： \ Windows \ System32 \ Driversに\ SLIP.sys
2008年10月28日20:05 。 2004-08-03 23:10 10880 - ------はC ： \ Windows \ System32 \ Driversに\ NdisIP.sys
2008年10月28日19:49 。 -------- 2008年10月28日19:49 <DIR>エにc ： \のDocuments and Settings \管理者\ Windowsの
2008年10月28日19:49 。 1998年1月23日12:22 304128 - ------はC ： \ Windows \ IsUninst.exe
2008年10月28日19:49 。 2002年8月20日14:58 139264 - ------にc ： \はWindows \ System32 \ IDEproperty.dll
2008年10月28日19:49 。 2002-10-17 15:14 49024 - ------はC ： \ Windows \ System32 \ Driversに\ sisidex.sys
2008年10月28日19:49 。 2002年8月20日17:19 9472 - ------はC ： \ Windows \ System32 \ Driversに\ sisperf.sys
2008年10月28日19:49 。 2003-03-25 17:50 4,096 - ------はC ： \ Windows \ System32 \ Driversに\ siside.sys
2008年10月28日18:36 。 -------- 2008年10月28日18:36 <DIR>エにc ： \のDocuments and Settings \管理者\アプリケーションデータ\ Media Playerのクラシック
2008年10月28日18:19 。 -------- 2008年10月28日18:49 <DIR>エにc ： \はWindows \ System32 \アドビ
2008年10月28日18:19 。 2008年8月6日15:27 499712 - ------にc ： \はWindows \ System32 \ msvcp71.dll
2008年10月28日18:10 。 2008年10月28日18:10 822 - ------はC ： \ Windows \ langorig.ini
2008年10月28日17:58 。 2008-03-03 14:25 5702 -あぁ-----はC ： \ Windows \ nod32restoretemdono.reg
2008年10月28日17:58 。 2008-03-03 18:21 568 -ああ-----はC ： \ Windows \ nod32fixtemdono.reg
2008年10月28日17:57 。 -------- 2008年10月28日17:57 <DIR>エにc ： \プログラムファイル\ ESET
2008年10月28日17:57 。 -------- 2008年10月28日17:57 <DIR>エにc ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ ESET
2008年10月28日17:49 。 -------- 2008年10月28日17:49 <DIR>エにc ： \のDocuments and Settings \管理者\連絡先
2008年10月28日17:07 。 -------- 2008年10月28日17:07 <DIR>エにc ： \プログラムファイル\ POPをのぞき見
2008年10月28日17:07 。 -------- 2008年11月4日20:22 <DIR>エにc ： \のDocuments and Settings \管理者\アプリケーションデータ\ POPをのぞき見
2008年10月28日17:02 。 -------- 2008年10月28日17:02 <DIR>エにc ： \のDocuments and Settings \管理者\ dwhelper
2008年10月28日17:01 。 -------- 2008年10月28日17:01 <DIR>エにc ： \のDocuments and Settings \管理者\アプリケーションデータ\ Apple Computerは
2008年10月28日17:01 。 2008-04-17 13:12 107368 - ------にc ： \はWindows \ System32 \ GEARAspi.dll
2008年10月28日17:01 。 2008-04-17 13:12 15464 - ------はC ： \ Windows \ System32 \ Driversに\ GEARAspiWDM.sys
2008年10月28日17:00 。 -------- 2008年10月28日17:00 <DIR>エにc ： \プログラムファイル\のQuickTime

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ） ）
。
2008年10月28日15:52 --------- -----エトイレ： \プログラムファイル\オペラ
---- 2008年10月23日15:07 99904アルバはC ： \ Windows \ System32 \ Driversに\ AnyDVD.sys
---- 2008年9月9日00:03 51712アルバはC ： \はWindows \ System32 \ sirenacm.dll
---- 2008年8月29日10:18 87336アルバはC ： \はWindows \ System32 \のDNS - sd.exe
---- 2008年8月29日09:53 61440アルバはC ： \はWindows \ System32 \ dnssd.dll
2007年7月31日12:00 34048 ---- ArのはC ： \プログラムファイル\ Mozilla Firefoxの\プラグイン\ upd62i9x.dll
2007年7月31日12:00 45056 ---- ArのはC ： \プログラムファイル\ Mozilla Firefoxの\プラグイン\ upd62int.dll
2007年7月31日12:00 34048 ---- ArのはC ： \プログラムファイル\オペラ\プログラム\プラグイン\ upd62i9x.dll
2007年7月31日12:00 45056 ---- ArのはC ： \プログラムファイル\オペラ\プログラム\プラグイン\ upd62int.dll
。

Sigcheck ------- -------

2007年7月31日12:00 360576 c7be59b07c6eb74bea6fd67c1b164015はC ： \ Windows \ System32 \ Driversに\ Tcpip.sysの
。
読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注： *空のエントリを、合法的なデフォルトのエントリが表示されません
REGEDIT4

[場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行]
"ピアガーディアン" = "はC ： \プログラムファイル\ PeerGuardian2 \ pg2.exe " [ 2007-01-30 1432064 ]
" POPをのぞき見" = "はC ： \プログラムファイル\ POPをのぞき見を\ POPPeeper.exe " [ 2008年7月18日1437696 ]
" μTorrent " = "はC ： \プログラムファイル\ uTorrent \ utorrent.exe " [ 2008年10月28日270128 ]
" uTorrent " = "はC ： \プログラムファイル\ uTorrent \ utorrent.exe " [ 2008年10月28日270128 ]
" msnmsgr " = "はC ： \プログラムファイル\ Windows - LIVEの\メッセンジャー\ msnmsgr.exe " [ 2008年9月9日3513344 ]
" Googleの更新" = "はC ： \のDocuments and Settings \管理ツール\ローカルの設定\アプリケーションデータ\ Googleの\更新\ GoogleUpdate.exe " [ 2008年11月1日133104 ]
" filehippo.com " = "はC ： \プログラムファイル\ filehippo.com \ UpdateChecker.exe " [ 2008年10月22日147968 ]
" AnyDVD " = "はC ： \プログラムファイル\ SlySoft \ AnyDVD \ AnyDVDtray.exe " [ 2008年11月4日2259904 ]

[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行]
" QuickTimeのタスク" = "はC ： \プログラムファイル\のQuickTime \ QTTask.exe " [ 2008年9月6日413696 ]
" iTunesHelper " = "はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe " [ 2008年10月1日289576 ]
" egui " = "はC ： \プログラムファイル\ ESET \ ESET 32ウイルス対策\ egui.exe " [ 2008-02-20 1443072 ]
" SunJavaUpdateSched " = "はC ： \プログラムファイル\のJava \ jre6 \ binに\ jusched.exe " [ 2008年11月1日136600 ]
" SiSPower " = " SiSPower.dll " [ 2007年6月25日にc ： \はWindows \ System32 \ SiSPower.dll ]

[ HKEY_USERSを\デフォルト\ソフトウェア\マイクロソフト\ Windowsの\火rentVersion \でRunOnce ]
" nltide_2 " = " shell32 " [ X ]の
" nltide_3 " = " advpack.dll " [ 2007年7月31日にc ： \はWindows \ System32 \ advpack.dll ]

はC ： \のDocuments and Settings \管理者\スタートメニュー\プログラム\スタートアップ\
CalcFire.lnk -にc ： \プログラムファイル\ CalcFire \ CalcFire.exe [ 2008年9月4日283529 ]
FreshIP.lnk -にc ： \プログラムファイル\ FreshIP \ FreshIP.exe [ 2008年9月15日232891 ]

はC ： \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ\
ユーティリティTray.lnk -にc ： \はWindows \ System32 \ sistray.exe [ 2008年10月29日262144 ]

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\窓\クークーentversion \ポリシー\エクスプローラ]
" MemCheckBoxInRunDlg " = 1 （は0x1 ）
" " = 0 （は0x0 ） StartMenuFavorites
" Start_ShowMyComputer " = 1 （は0x1 ）
" Start_ShowMyDocs " = 1 （は0x1 ）
" Start_ShowMyMusic " = 0 （は0x0 ）
" Start_ShowRun " = 1 （は0x1 ）
" Start_ShowSearch " = 0 （は0x0 ）

[場合HKEY_CURRENT_USER \ Software \マイクロソフト\窓\ curre ntversion \ポリシー\エクスプローラ]
" NoSMHelp " = 1 （は0x1 ）
" ForceClassicControlPanel " = 1 （は0x1 ）
" NoResolveTrack " = 1 （は0x1 ）
" NoResolveSearch " = 1 （は0x1 ）
" NoSMMyPictures " = 1 （は0x1 ）
" NoSMConfigurePrograms " = 1 （は0x1 ）
" MemCheckBoxInRunDlg " = 1 （は0x1 ）

[のHKEY_USERS \ 。デフォルト\ソフトウェア\マイクロソフト\窓\火rentversion \ポリシー\エクスプローラ]
" NoInternetIcon " = 1 （は0x1 ）
" NoSMHelp " = 1 （は0x1 ）
" ForceClassicControlPanel " = 1 （は0x1 ）
" NoResolveTrack " = 1 （は0x1 ）
" NoResolveSearch " = 1 （は0x1 ）
" NoSMMyPictures " = 1 （は0x1 ）
" NoSMConfigurePrograms " = 1 （は0x1 ）
" MemCheckBoxInRunDlg " = 1 （は0x1 ）

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ Winlogonの\通知\ WBSrv ]
2008年9月16日08:44 174328にc ： \プログラムファイル\スター\オブジェクトデスクトップ\ WindowBlinds \ WbSrv.dll

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \窓]
" AppInit_DLLs " = wbsys.dll

[します。 HKEY_LOCAL_MACHINE \ SYSTEM \ currentcontrolset \制御リットル\ securityproviders ]
SecurityProviders 、 digest.dll Schannel.dllに

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\セキュリティセンター]
" UpdatesDisableNotify " = DWORD値： 00000001
" AntiVirusDisableNotify " = DWORD値： 00000001
" AntiVirusOverride " = DWORD値： 00000001
" FirewallOverride " = DWORD値： 00000001

[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ AuthorizedApplications \リスト]
" ％ windir ％ \ \ system32 \ \ " = sessmgr.exe
" ％ windir ％ \ \ネットワーク診断\ \ " = xpnetdiag.exe
の" c ： \ \プログラムファイル\ \ Bonjourの\ \ " = mDNSResponder.exe
の" c ： \ \プログラムファイル\ \のiTunes \ \ iTunes.exe " =
の" c ： \ \プログラムファイル\ \ uTorrent \ \ utorrent.exe " =
の" c ： \ \プログラムファイル\ \無料音楽Zilla \ \ FMZilla.exe " =
の" c ： \ \プログラムファイル\ \ Windows - LIVEの\ \メッセンジャー\ \ wlcsdk.exe " =
の" c ： \ \プログラムファイル\ \ Windows - LIVEの\ \メッセンジャー\ \ msnmsgr.exe " =
の" c ： \ \ Windowsの\ \ system32 \ \ " = java.exe

[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ IcmpSettings ]
" AllowInboundEchoRequest " = 1 （は0x1 ）

r1のepfwtdir ; epfwtdir ;はC ： \ Windows \ System32 \ Driversに\ epfw tdir.sys [ 2008-02-20 33800 ]
r1のlusbaudio ;ロジテックのUSBマイク;はC ： \ Windows \ System32 \ Driversに\ OVSound2.sy秒[ 2001-08-17 25216 ]
R2のJavaQuickStarterService ; Javaのクイックスターター;にc ： \プログラムファイル\のJava \ jre6 \ binに\ jqs.exe [ 2008年11月1日152984 ]
R3 QCEmerald ;のLogitech QuickCamのWeb ;はC ： \ Windows \ System32 \ Driversに\ OVCE.sys [ 2001-08-17 31872 ]
S2 NOD32FiXTemDono ; Eset 32ブート;にc ： \はWindows \ System32 \ Regedt32.exeを[ 2007-07-31 3584 ]
S3のDNINDIS5 ; DNINDIS5のNDISプロトコルドライバ;にc ： \ progra 〜 1 \ベルキン\ベルキン〜 1.11G \ DNINDIS5.SY秒[ 2003-07-24 17149 ]

修理が必要NETSVCS -現在のエントリを表示
6to4トンネル
AppMgmt
AudioSrv
ブラウザ
CryptSvc
DMServer
DHCPを
EventSystem
FastUserSwitchingCompatibility
HidServ
IASの
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
RasManの
Remoteaccess
スケジュール
Seclogon
サンス
Sharedaccess
SRService
Tapisrv
テーマ
TrkWks
W32Timeを
WZCSVC
WMIの
WmdmPmSp
Winmgmtの
xmlprov
ShellHWDetection

します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\のWindows NT \ CurrentVersion \したSvchost - NetSvcs


*新* - CATCHMEサービスをご用意
*新* - PROCEXP90サービスをご用意
。
[スケジュールされたタスク]フォルダの内容

2008年11月3日はC ： \ Windows \タスク\ AppleSoftwareUpdate.job
-にc ： \プログラムファイル\アップルのソフトウェアアップデート\ SoftwareUpdate.exe [ 2008年7月30日12:34 ]

2008年11月6日はC ： \ Windows \タスク\ GoogleUpdateTaskUser.job
-にc ： \のDocuments and Settings \管理ツール\ローカルの設定\アプリケーションデータ\ Googleの\更新\ GoogleUpdate.exe [ 2008年11月1日10:54 ]
。
。
附スキャン------- -------
。
ファイヤーフォックス- ：プロフィール-にc ： \のDocuments and Settings \管理者\アプリケーションデータ\のMozilla \ Firefoxの名\ Profiles \ p2eog6ij.default \
ファイヤーフォックス- ： prefs.js - STARTUP.HOMEPAGE - hxxp ： / / www.google.com/
ffを- ：プラグイン-にc ： \のDocuments and Settings \管理ツール\ローカルの設定\アプリケーションデータ\ Googleの\更新\ 1.2.131.25 \ npGoogleOneClick6.dlリットル
ffを- ：プラグイン-にc ： \プログラムファイル\のiTunes \ Mozillaのプラグイン\ npitunes.dll
ffを- ：プラグイン-にc ： \プログラムファイル\のJava \ jre6 \ binに\ new_plugin \ npdeploytk.dll
ffを- ：プラグイン-にc ： \プログラムファイル\のJava \ jre6 \ binに\ new_plugin \ npjp2.dll
ffを- ：プラグイン-にc ： \プログラムファイル\のK - Liteとコーデックパック\リアル\ブラウザ\プラグイン\ nppl3260.dll
ffを- ：プラグイン-にc ： \プログラムファイル\のK - Liteとコーデックパック\リアル\ブラウザ\プラグイン\ nprpjplug.dll
。

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net
ルートキットスキャン2008年11月6日午前17時53分46秒
2600年5月1日のService Pack 2のWindowsのNTFS

隠されたプロセスをスキャン...

非表示の自動起動のエントリをスキャン...

隠しファイルのスキャン...

スキャンが正常に完了
隠しファイル： 0

************************************************** ************************
。
終了時間： 2008年11月6日17時55分07秒
ComboFix -検疫- files.txt 2008年11月6日17時54分43秒
ComboFix2.txt 2008年11月6日午後05時44分22秒

プレ実行： 71168983040バイト特集
後の実行： 71160324096バイト特集

306

[rocker9455]

ログファイルのトレンドマイクロのHijackThisをv2.0.2
17時56分55秒のスキャンでは、 2008年6月11日に保存
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのバージョンを取得できません！
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
はC ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe
はC ： \プログラムファイル\ ESET \ ESET 32ウイルス対策\ ekrn.exe
はC ： \プログラムファイル\のJava \ jre6 \ binに\ jqs.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe
はC ： \プログラムファイル\ ESET \ ESET 32ウイルス対策\ egui.exe
はC ： \プログラムファイル\のJava \ jre6 \ binに\ jusched.exe
はC ： \プログラムファイル\ POPをのぞき見を\ POPPeeper.exe
はC ： \のDocuments and Settings \管理ツール\ローカルの設定\アプリケーションデータ\ Googleの\更新\ GoogleUpdate.exe
はC ： \プログラムファイル\ filehippo.com \ UpdateChecker.exe
はC ： \プログラムファイル\ SlySoft \ AnyDVD \ AnyDVDtray.exe
はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
はC ： \プログラムファイル\のiTunes \ iTunes.exe
はC ： \ Windows \ explorer.exeに
はC ： \プログラムファイル\ Mozilla Firefoxの\ firefox.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ Sniper.exe

r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、ローカルページ=
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、ローカルページ=
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride = *.ローカル
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ツールバー、 LinksFolderName =
O2は- BHOを：クリック- BHOを請求する- （ 5C255C8A - E604 - 49b4 - 9D64 - 90988571CECB ） -はC ： \プログラムファイル\ Windows - LIVEの\メッセンジャー\ wlchtc.dll
O2は- BHOを： Javaの（ TM ）のプラグインSSVヘルパー- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre6 \ binに\ ssv.dllで
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
O2は- BHOを： Javaの（ TM ）のプラグインの2 SSVヘルパー- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） -はC ： \プログラムファイル\のJava \ jre6 \ binに\ jp2ssv.dll
O2は- BHOを： JQSIEStartDetectorImpl - （ E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ） -はC ： \プログラムファイル\のJava \ jre6 \ libに\展開\ jqs \つまり\ jqs_plugin.dll
O4 - HKLM \ .. \実行： [ SiSPower ] Rundll32.exeはSiSPower.dll 、 ModeAgent
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ QTTask.exe " - atboottime
O4 - HKLM \ .. \実行： [ iTunesHelper ] "はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe "
O4 - HKLM \ .. \実行： [ egui ]を" C ： \プログラムファイル\ ESET \ ESET 32ウイルス対策\ egui.exe " /非表示/ waitservice
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre6 \ binに\ jusched.exe "
O4 -はHKCU \ .. \実行： [ピアガーディアン]はC ： \プログラムファイル\ PeerGuardian2 \ pg2.exe
O4 -はHKCU \ .. \実行： [ POPをのぞき見]を" C ： \プログラムファイル\ POPをのぞき見を\ POPPeeper.exe " -分
O4 -はHKCU \ .. \実行： [ μTorrent ]を" C ： \プログラムファイル\ uTorrent \ utorrent.exe "
O4 -はHKCU \ .. \実行： [ uTorrent ]を" C ： \プログラムファイル\ uTorrent \ utorrent.exe "
O4 -はHKCU \ .. \実行： [ msnmsgr ]を" C ： \プログラムファイル\ Windows - LIVEの\メッセンジャー\ msnmsgr.exe " /背景
O4 -はHKCU \ .. \実行： [ Googleの更新]を" C ： \のDocuments and Settings \管理ツール\ローカルの設定\アプリケーションデータ\ Googleの\更新\ GoogleUpdate.exe " / ç
O4 -はHKCU \ .. \実行： [ filehippo.com ]を" C ： \プログラムファイル\ filehippo.com \ UpdateChecker.exe " /背景
O4 -はHKCU \ .. \実行： [ AnyDVD ]はC ： \プログラムファイル\ SlySoft \ AnyDVD \ AnyDVDtray.exe
O4 - HKUS \秒- 1 - 5 - 19 \ .. \でRunOnce ： [ nltide_2 ]します。 regsvr32 /秒/ Ñ /私： ū shell32 （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 19 \ .. \でRunOnce ： [ nltide_3 ] Rundll32のadvpack.dll 、 LaunchINFSectionEx nLite.inf 、 ç 、 、 4 、 Ñ （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \でRunOnce ： [ nltide_2 ]します。 regsvr32 /秒/ Ñ /私： ū shell32 （ユーザのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \でRunOnce ： [ nltide_2 ]します。 regsvr32 /秒/ Ñ /私： ū shell32 （ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \でRunOnce ： [ nltide_2 ]します。 regsvr32 /秒/ Ñ /私： ū shell32 （ユーザのデフォルトのユーザー' ）
O4 -起動： CalcFire.lnk =はC ： \プログラムファイル\ CalcFire \ CalcFire.exe
O4 -起動： FreshIP.lnk =はC ： \プログラムファイル\ FreshIP \ FreshIP.exe
O4 -グローバル起動：ユーティリティTray.lnk =はC ： \はWindows \ System32 \ sistray.exe
ø6 - HKLM \ソフトウェア\ポリシー\マイクロソフト\ Internet Explorerの\制限提示
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 1 \ OFFICE11 \ REFIEBAR.DLL
O13 - DefaultPrefix ：
O13 - WWWのプレフィックス：
O13 -ホームプレフィックス：
O13 -モザイクプレフィックス：
O13 - FTPのプレフィックス：
O13 - Gopherのプレフィックス：
O23 -サービス：アップルの携帯デバイス-アップル社-はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
O23 -サービス： Bonjourのサービス-アップル社-はC ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe
O23 -サービス：インデックスサービス（ CiSvc ） -未知の所有者-はC ： \はWindows \ System32 \ （ファイルが見つからない） cisvc.exe
O23 -サービス： Eset HTTPサーバ（ EhttpSrv ） - ESET -はC ： \プログラムファイル\ ESET \ ESET 32ウイルス対策\ EHttpSrv.exe
O23 -サービス： Esetサービス（ ekrn ） - ESET -はC ： \プログラムファイル\ ESET \ ESET 32ウイルス対策\ ekrn.exe
O23 -サービス： iPodのサービス-アップル社-はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
O23 -サービス： Javaのクイックスターター（ JavaQuickStarterService ） - Sun Microsystemsは、株式会社-はC ： \プログラムファイル\のJava \ jre6 \ binに\ jqs.exe
O23 -サービス： lxcf_device - -はC ： \はWindows \ System32 \ lxcfcoms.exe

-
ファイルの終わり- 5724バイト

[evilfantasy]

HijackThisを開いて、選択してください システムをスキャンするだけ。

チェックマークは、次のエントリに次の開催地： （あれば）

O13 - DefaultPrefix ：
O13 - WWWのプレフィックス：
O13 -ホームプレフィックス：
O13 -モザイクプレフィックス：
O13 - FTPのプレフィックス：
O13 - Gopherのプレフィックス：

重要： HijackThisをを除いてすべてのウィンドウを閉じる]をクリックします 修正プログラムをチェック。

HijackThisを終了。

----------

ダウンロードする CCleanerスリム と、デスクトップに保存.- 代替ダウンロードリンク
ファイルが保存されているときに、あなたのデスクトップとするダブルクリックして ccsetupxxx_slim.exe
このプログラムをインストールするように指示に従ってください。

• をダブルクリックする CCleaner デスクトップ上のショートカットは、プログラムが起動します。
• をクリックして上 オプション 左のブロックを選択する クッキー。
  • 〜の下に クッキーを削除するは、永久に残しておきたいことは、クッキーを強調
  • 右矢印をクリックします > に移動するには Cookieを保存する ウィンドウを閉じます。
• に戻る オプション > 高度な 国連点検する 唯一の48時間前より古いWindowsのTempフォルダ内のファイルを削除する
• クリック クリーナー にして左 実行クリーナー 右のプログラムを実行します。
• 重要： ていることを確認 すべて を選択する前にブラウザウィンドウを閉じている 実行クリーナー

• 注意： のみを使用する レジストリ 機能には、レジストリの場合は非常に精通している。
• 常に あなたのレジストリをバックアップする 〜の前に 変更する。
• 出口CCleaner それ以降のプロセスを完了している。

----------

ダウンロードする SUPERAntiSpyware.exe

代替ダウンロードリンク1
代替ダウンロードリンク2

• デスクトップ上のアイコンをダブルクリックしてインストーラを実行します。
• 時を求め 更新する プログラムの定義をクリックし、 [ はい
• もし何か問題は、手動でダウンロードして更新プログラムをダウンロードしてから解凍に遭遇 ここで
• 次へをクリックして 環境設定 ボタンをクリックします。

• 〜の下に スタートアップオプション チェックボックスをオフには、以下の通りです：
• Windowsの起動時に起動SUPERAntiSpyware
• 見せる システムトレイのアイコンをSUPERAntiSpyware
• 起動時のスプラッシュ画面を表示する
  

• クリックすると、 スキャンコントロール タブをクリックします。
• 〜の下に スキャナオプション 必ず次のチェックされるだけにする：

• スキャンする前にブラウザを閉じる
• 追跡用cookieをスキャン
• 隔離する前にメモリの脅威を終了
• スキャンの代替データストリーム
  
• 他人を解除したままにしてください。
• クリックすると、 閉じる ボタンをクリックするとコントロールセンターの画面を終了します。

• メイン画面をクリックしてオン お使いのコンピュータをスキャン
• 左側のチェックをスキャンされているドライブのボックスで。
• 右側の選択で 完全スキャンを実行する
• クリック 次の スキャンを開始します。もうしばらくお待ちながら、コンピュータをスキャンします。
• スキャン後に表示される要約ボックスが完了しました。クリック [ OK ]を
• 白いボックスにいることを確認する次のすべてのチェックをクリックしている 次の
• それが、何を発見した場合は、クリックして、再起動したい場合は、検疫を要求されます はい
• 除去の情報を取得するには、以下を行ってください：

• 再起動後、デスクトップ上のアイコンをダブルクリックしてSUPERAntiSpyware 。
• クリック 環境設定。クリックすると、 統計/ログ タブをクリックします。
• スキャナのログをダブルクリックして下 SUPERAntiSpywareスキャン ログインしてください。
• それをデフォルトのテキストエディタで（できれば）メモ帳を開きます。
• デスクトップに（メモ帳）をクリックしてファイルは、メモ帳を保存 ファイル > 名前を付けて保存...

• 割引率は、どこかを簡単に見つけることができますログインしてください。 （通常はデスクトップ）
• [閉じる]をクリックして閉じる再度プログラムを終了します。
• コピーと貼り付け 投稿には、ログインしてください。