小資本

Magazine
Go Back   コンピュータジュース > コンピュータソフトウェア > ウイルス、スパイウェア&セキュリティ
Reload this Page

終わりのない愚かなFirefoxの検索... ... ...

登録 サイトスパイ メンバーリスト 寄付 探す 今日の投稿 マークフォーラムを読む フォーラムのルール

Register


 Default 

終わりのない愚かなFirefoxの検索... ... ...




Reply
 
スレッドツール
  #1  
Old 2008年1月5日、10:26
会員グループ
  
また、私は窓から検索ボタンをたびにクリックする前にして"もしウイルスですが、本当に迷惑"場合でも、停止ボタンをクリックすれば、私は確かではないファイルを探し続けるすべての検索には、この見たことがないを引き起こす場合、私は別のファイルにして私はこのウィンドウを閉じてもう一度開いて検索する...

それは私のその時私は例のためのFirefoxで午前は悩ませ続けるもう一つ、もしイム小さな画面に、時間の経過に一定額を何度も場合、または何かを入力する前に行くYouTubeの全画面でビデオを見て、いくつかの神秘的な理由でもうこれ以上のような場合、私は別のウィンドウまたは何かを、選択したタイプ傾ける...それからクリックしてfirefoxでもう一度私の入力を継続する必要があります ただ、この小さなmsgに(これが起こったのは10倍以上... ...私駆動を伝えるクレイジー、イム!)

私のPCの奇妙なとkarperskyのウイルス対策機能している私は何も間違っているという...

私は長い時間が今のコンピュータで作業されているが、これは私は見たhaventはまだ聞いてhaventものです...されるIMの被害妄想になる可能性があります
  #2  
Old 2008年1月5日、10:44
管理者グループ
  
もう少し近くで見ることができます。

をダウンロードし、名前を変更する HijackThisを ( HJT )
  • HJTInstallをダブルクリックします。
  • をクリックして上 インストール ボタンをクリックします。
  • HJTに自動的に配置されます はC : \プログラムファイル\ TrendMicro \ HijackThisを\ HijackThis.exe
  • インストール後、 HijackThisをオープンにする必要があります。
    • HijackThisを閉じると、名前を変更する
    • をC : \プログラムファイル\ Trend Microは\HijackThis.exe
    • 右クリックで HijackThis.exe を選択します。 名前の変更
    • タイプで sniper.exe を押します。 を入力してください
    • 右クリック 〜の上に sniper.exe を選択します。 に送る > デスクトップショートカットを作成
  • デスクトップを開いHiackThis 。
  • Windows Vistaをご使用の場合ようにしてください を実行するように管理者
  • をクリックして上 は、システム全体のスキャンを実行し、ログファイルを保存 ボタン
  • HijackThisをして、ログをメモ帳で開かれますスキャンします。
  • コピーして、記事では、ログを貼り付けます。
    • HijackThisをまだ何も修正をしないでください。のほとんどは、無害なものを発見する必要も
HijackThisを狙撃するにもかかわらず、我々の名前を変更すると、我々はまだそれにHijackThisをまたはHJTとして参照することになります。
__________________
  #3  
Old 2008年1月5日、11時08分
会員グループ
  
これは私が取得されます:

**************************************************
ログファイルのトレンドマイクロのHijackThisをv2.0.2
スキャン午前2時08分32秒20:00、05/01/2008に保存された
プラットフォーム: Windows XP SP2を( WinNTの2600年5月1日)
MSIE : Internet Explorerのv6.00 SP2を( 6.00.2900.2180 )
ブートモード:ノーマル

実行中のプロセス:
はC : \はWindows \ System32 \ smss.exe
はC : \はWindows \ System32 \のWinlogon.exe
はC : \はWindows \ System32 \ Services.exeの
はC : \はWindows \ System32 \ Lsass.exeの
はC : \はWindows \ System32 \ Svchost.exeの
はC : \はWindows \ System32 \ Svchost.exeの
はC : \はWindows \ System32 \ Svchost.exeの
はC : \はWindows \ System32 \ Spoolsv.exeを
Ĉ:\過去の製品デプログラム\ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
Ĉ:\過去の製品デプログラム\ LogMeInを\ x86の\ RaMaint.exe
Ĉ:\過去の製品デプログラム\ LogMeInを\ x86の\ LogMeIn.exe
はC : \過去のニュースレターデプログラム\過去のニュースレターcomunes \ Microsoft共有\ VS7DEBUG \ MDM.EXE
はC : \はWindows \ System32 \ HPZipm12.exe
はC : \はWindows \ System32 \ Svchost.exeの
はC : \はWindows \ System32 \ Svchost.exeの
はC : \はWindows \ System32 \ Dllhost.exeの
はC : \ Windows \ Explorer.exeの
Ĉ:\過去の製品デプログラム\ LogMeInを\ x86の\ LogMeInSystray.exe
Ĉ:\ Windows \ System32を\ SVOHOST.exe
Ĉ:\過去の製品デプログラム\ DAEMON Toolsの\ daemon.exe
はC : \はWindows \ System32 \ Ctfmon.exeを
Ĉ:\過去の製品デプログラム\のMicrosoft Office \ Office11に\ WINWORD.EXEを
Ĉ:\過去の製品デプログラム\ Skypeで\電話\ Skype.exe
はC : \過去のニュースレターデプログラム\ Mozilla Firefoxの\ firefox.exe
Ĉ:\過去の製品デプログラム\ Trend Microの\ HijackThisを\ asdf.exe

R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ=約:空白
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ツールバー、 LinksFolderName =
F2キー-登録番号:system.iniと:USERINITを= ç:\はWindows \ System32 \ userinit.exeをは、C:\ WINDOでした\ system32 \ ODBCJET.exe、
酸素- BHOは:アドビのPDFリーダーリンクヘルパー- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) - Ĉ:\過去の製品デプログラム\のAdobe \ Acrobat 7.0を\のActiveX \ AcroIEHelper.dll
酸素- BHOは:SSVHelperクラス- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) - Ĉ:\過去の製品デプログラム\のJava \ jre1.5.0_09 \ binに\ ssv.dll
O2は- BHOを: (名前なし) - ( 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ) - (ファイル)
ø4 - HKLM \ .. \実行:[LogMeInのGUIを]"Ĉ:\過去の製品デプログラム\ LogMeInを\ x86の\ LogMeInSystray.exe"
ø4 - HKLM \ .. \実行:[SoundMam] Ĉ:\ Windows \ System32を\ SVOHOST.exe
ø4 - HKCU \ .. \実行:[デーモンツール]"Ç:\過去の製品デプログラム\ DAEMON Toolsの\ daemon.exe"- 1033ラング
O4 -はHKCU \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを
ø4 - HKCU \ .. \実行:[MsnMsgr]"Ĉ:\過去の製品デプログラム\のWindows Live \ Messengerを\ MsnMsgr.Exe"/背景
ø4 - HKCU \ .. \実行:[Comrade.exe] Ĉ:\過去の製品デプログラム\ GameSpy \同志\ Comrade.exe
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを(ユーザのサービスを現地' )
O4 - HKUS \秒- 1 - 5 - 19 \ .. \でRunOnce : [ nltide3 ] cmd.exe / ç Rundll32のadvpack.dll 、 LaunchINFSectionEx nLite.inf 、 ç 、 、 4 、 Ñ (ユーザのサービスを現地' )
ø4 - HKUS \ S通常- 1 - 5 - 19 \ .. \ RunOnceを:[nltide1] cmd.exeを/ Ĉ移動/ Y"をを%SystemRoot%\ System32 \ syssetub.dll""の%SystemRoot%\ System32 \ syssetup.dll" (ユーザ'SERVICIO LOCALの')
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを(ユーザのサービスデ赤' )
O4 - HKUS \秒- 1 - 5 - 20 \ .. \でRunOnce : [ nltide3 ] cmd.exe / ç Rundll32のadvpack.dll 、 LaunchINFSectionEx nLite.inf 、 ç 、 、 4 、 Ñ (ユーザのサービスデ赤' )
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを(ユーザーのシステム' )
O4 - HKUS \秒- 1 - 5 - 18 \ .. \でRunOnce : [ nltide3 ] cmd.exe / ç Rundll32のadvpack.dll 、 LaunchINFSectionEx nLite.inf 、 ç 、 、 4 、 Ñ (ユーザーのシステム' )
O4 - HKUS \デフォルト\ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを(ユーザーのデフォルトのユーザー' )
O4 - HKUS \デフォルト\ .. \でRunOnce : [ nltide3 ] cmd.exe / ç Rundll32のadvpack.dll 、 LaunchINFSectionEx nLite.inf 、 ç 、 、 4 、 Ñ (ユーザのデフォルトのユーザー' )
ø6 -はHKCU \ソフトウェア\ポリシー\マイクロソフト\ Internet Explorerの\制限提示
ø6 -はHKCU \ソフトウェア\ポリシー\マイクロソフト\ Internet Explorerの\コントロールパネル提示
ø6 -はHKCU \ソフトウェア\ポリシー\マイクロソフト\ Internet Explorerの\ツールバー\制限提示
ø8 -追加のコンテキストメニュー項目:メール& xportarをMicrosoft Excel -解像度: / /はC : \アーカイブ〜 1 \マイクロ〜 1 \ OFFICE11 \ EXCEL.EXE/3000
ø9 -エキストラボタン:(名前なし) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) - Ĉ:\過去の製品デプログラム\のJava \ jre1.5.0_09 \ binに\ ssv.dll
ø9 -エキストラ[ツール]メニューアイテム:ダッシュボードを、『Sun Java - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) - Ĉ:\過去の製品デプログラム\のJava \ jre1.5.0_09 \ binに\ ssv.dll
O9 -エキストラボタン:リファレンス- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) -はC : \アーカイブ〜 1 \マイクロ〜 1 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF : ( 05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8 ) (オフィスの本物の利点の検証ツール) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF : ( 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ) ( UnoCtrlクラス) - http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab
O16 - DPF : ( B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ) ( MSNのゲーム-インストーラ) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF : ( C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ) ( MessengerStatsClientクラス) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O17 - HKLM \システム\ CCSの\ Servicesの\ Tcpip \ .. \(BAA62A6B - DD15 - 4E55 - A719 - 401AF676E3A9):ネームサーバー= 10.0.0.1,10.0.0.2
ø20 - Winlogonの通知:usbmon - Ĉ:\ Windows \ System32を\ usbmons.dll
O23 -サービス:ABBYY FineReader 9.0ライセンスサービス(ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY(ビットソフトウェア) - Ĉ:\過去の製品デプログラム\ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
O23 -サービス:アレスチャットサーバー( AresChatServer ) -アレス開発グループ-はC : \過去のニュースレターデプログラム\アレス\ chatServer.exe
O23 -サービス:BCLはeasyPDF SDKを5ローダー(bepldr) -未知の所有者- Ĉ:\過去の製品デプログラム\過去の製品comunes \ BCLはテクノロジーズ\ easyPDF 5 \ bepldr.exe
O23 -サービス:LogMeInのメンテナンスサービス(LMIMaint) - LogMeInを、株式会社- Ĉ:\過去の製品デプログラム\ LogMeInを\ x86の\ RaMaint.exe
O23 -サービス:LogMeInを- LogMeInを、株式会社- Ĉ:\過去の製品デプログラム\ LogMeInを\ x86の\ LogMeIn.exe
O23 -サービス: PmlドライバHPZ12 - HPの-はC : \はWindows \ System32 \ HPZipm12.exe
O23 -サービス:Spyware Doctorの補助サービス(sdAuxService) - PCツール- Ĉ:\過去の製品デプログラム\ Spyware Doctorは\ svcntaux.exe
O23 -サービス:Spyware Doctorのサービス(sdCoreService) - PCツール- Ĉ:\過去の製品デプログラム\ Spyware Doctorは\ swdsvc.exe

-
ファイルの終わり- 5942バイト
  #4  
Old 2008年1月5日、11:24
管理者グループ
  
うん、そこにいくつかの厄介なものがあります。

1 。それはあなたのウイルス対策無効になっている。
2 。これは大量にバックドアやキーロガー機能を備えたワームです。
3 。これは、コントロールパネルに制限を設定しています。

---------------

連結でのいずれかからダウンロードしてくださいCombofix ここで または ここで

重要 -あなたのデスクトップにCombofix.exeを保存します。
  • Webブラウザを開いて閉じる。 ( Firefoxのは、 Internet Explorerなど)
  • ダブルクリックcombofix.exeと、画面の指示に従ってください。
  • 投稿者は、キーボードを選択してください 1 を押します。 を入力してください
  • が終了したら、それはあなたのためのログを生成します。
  • ポストは、次の返事でログインしてください。
mouseclickしないでくださいcombofixのウィンドウは、それを実行している。が失速するには、コンピュータを引き起こす可能性があります


次のページを追加投稿してください
combofixログ
新しいHijackThisをログ
__________________
  #5  
Old 2008年1月5日、12:33
会員グループ
  
ComboFix何08-01-06.3 - 、管理者2008年1月5日14:48:48.1 - NTFSx86
チャンネルejecuta登録言語:C:\ DocumentsとSettings \、管理者\ Escritorio \ ComboFix.exe


(((((((((((((((((((((((((((((((((((( Otras )))))))))))) eliminaciones )))))))))))))))))))))))))))))))))))))


はC : \ Windows \ install.exe
Ĉ:\ Windows \ System32を\ svohost.exe
Ĉ:\ Windows \ System32を\ winscok.dll



((((((((((((((((((((((((((((((((((((((報じるFind3M )))))))))) )))))))))))))))))))))))))))))))))))))))))

2008年1月5日18時49 ---------開発-----梱Ĉ:\ DocumentsとSettings \、管理者\ Datosデプログラム\ Skypeの
2008年1月5日15時21 ---------開発---ダブリュĈ:\ DocumentsとSettings \ All Usersの\ Datosデプログラム\ tempに
2008年1月5日13時00 ---------開発-----梱Ĉ:\ DocumentsとSettings \、管理者\ Datosデプログラム\ Azureusの
2007年12月26日午前22時39 ---------開発-----梱Ĉ:\ DocumentsとSettings \、管理者\ Datosデプログラム\ U3の
2007年12月24日午後02時38分---------開発-時間-付Ĉ:\過去の製品デプログラム\ InstallShieldインストール情報
2007年12月23日4時15 ---------開発-----梱Ĉ:\過去の製品デプログラム\ Azureusの
2007年12月13日午前14時40 11973 ----ダブリュĈ:\ Windows \ System32を\ドライバ\ secdrv.sys
2007年12月11日午後3時46 ---------開発-----梱Ĉ:\過去の製品デプログラム\過去の製品comunes \ InstallShieldの
2007年12月5日20時12分---------開発-----梱Ĉ:\ DocumentsとSettings \、管理者\ Datosデプログラム\ジャムソフトウェア
2007年12月5日夜08時09 ---------開発-----梱Ĉ:\過去の製品デプログラム\ジャムソフトウェア
2007年12月4日午後7時25分---------開発-----梱Ĉ:\ DocumentsとSettings \ All Usersの\ Datosデプログラム\オフィスGenuine Advantageの
2007年12月3日午前15時32分---------開発-----梱Ĉ:\過去の製品デプログラム\ FinalData
2007年12月2日17時05分---------開発-----梱Ĉ:\ DocumentsとSettings \、管理者\ Datosデプログラム\ Media Playerのクラシック
2007年12月2日午後04時43分---------開発-----梱Ĉ:\ DocumentsとSettings \ All Usersの\ Datosデプログラム\倉庫
2007年12月2日14時42分---------開発-----梱Ĉ:\ DocumentsとSettings \、管理者\ Datosデプログラム\倉庫
2007年12月2日午後02時39 ---------開発-----梱Ĉ:\過去の製品デプログラム\ Wordのマジックソフトウェア
2007年12月2日午後12時44 ---------開発-----梱Ĉ:\ DocumentsとSettings \、管理者\ Datosデプログラム\ BSplayer Proの
2007年12月2日0時19分70,656 ----ダブリュĈ:\ Windowsの\ ScUnin.exe
2007年11月30日夜09時17分---------開発-----梱Ĉ:\過去の製品デプログラム\ DivXの
2007年11月30日午後09時01分---------開発-----梱Ĉ:\過去の製品デプログラム\のMicrosoft Works
2007年11月30日午前21時45 ---------開発-----梱Ĉ:\ DocumentsとSettings \ Dimart \ Datosデプログラム\ Talkbackが
2007年11月30日21時19分---------開発-----梱Ĉ:\過去の製品デプログラム\ DAEMON Toolsの
2007年11月30日午後9時13分685816 ----ダブリュĈ:\ Windows \ System32を\ドライバ\ sptd.sys
2007年11月30日午後八時28 ---------開発-----梱Ĉ:\ DocumentsとSettings \ All Usersの\ Datosデプログラム\ Azureusの
2007年11月30日13時42分---------開発-----梱Ĉ:\ DocumentsとSettings \、管理者\ Datosデプログラム\ Talkbackが
2007年11月30日12時38分220,160 ----ダブリュĈ:\はWindows \ System32 \ uxtheme.dll
2007年11月30日12時38分---------開発-----梱Ĉ:\過去の製品デプログラム\ Skypeの
2007年11月30日12時37分---------開発-----梱Ĉ:\ DocumentsとSettings \ All Usersの\ Datosデプログラム\ Apple Computerの
2007年11月30日12時37分---------開発-----梱Ĉ:\過去の製品デプログラム\ Windows Media Connectを2
2007年11月30日12時37分---------開発-----梱Ĉ:\過去の製品デプログラム\リアルの代替
2007年11月30日12時37分---------開発-----梱Ĉ:\過去の製品デプログラム\ QuickTimeの代替
2007年11月30日12時37分---------開発-----梱Ĉ:\過去の製品デプログラム\ Media Playerのクラシック
2007年11月30日12時35 ---------開発-----梱Ĉ:\過去の製品デプログラム\ K - Liteコーデクパック
2007年11月30日12時35 ---------開発-----梱Ĉ:\過去の製品デプログラム\ Javaの
2007年11月30日12時35 ---------開発-----梱Ĉ:\過去の製品デプログラム\過去の製品comunes \ Javaの
2007年11月30日12時34 ---------開発-----梱Ĉ:\過去の製品デプログラム\ Webteh
2007年11月30日12時34 ---------開発-----梱Ĉ:\過去の製品デプログラム\ Lavalys
2007年11月30日12時34 ---------開発-----梱Ĉ:\過去の製品デプログラム\過去の製品comunes \アドビ
2007年11月30日午前12時23分---------開発-----梱Ĉ:\過去の製品デプログラム\過去の製品comunes \ MSSoap
2007年11月30日12時15 ---------開発-----梱Ĉ:\過去の製品デプログラム\過去の製品comunes \ SpeechEngines
2007年11月30日12時15 ---------開発-----梱Ĉ:\過去の製品デプログラム\過去の製品comunes \ ODBCの
2007年11月15日午前22時46分23736 ----ダブリュĈ:\ Windows \ System32を\ lmimirr.dll
2007年11月15日午前22時46分10,040 ----ダブリュĈ:\ Windows \ System32を\ lmimirr2.dll
2007年11月14日7時28分450,560 ------梱Ĉ:\はWindows \ System32 \ dllcache内\ JScript.dllの
2007年10月30日10時17 3079680 ----ダブリュĈ:\はWindows \ System32 \ dllcache内\ Mshtml.dllの
2007年10月29日午前22時43分1293824 ----ダブリュĈ:\はWindows \ System32 \ quartz.dllを
2007年10月29日午前22時43分1293824 ------梱Ĉ:\はWindows \ System32 \ dllcache内\ quartz.dllを
2007年10月25日16時56 8496640 ------梱Ĉ:\はWindows \ System32 \ dllcache内\ Shell32.dllの
2007年10月25日午後1時28分222720 ----ダブリュĈ:\ Windows \ System32を\ wmasf.dll
2007年10月25日午後1時28分222720 ------梱Ĉ:\はWindows \ System32 \ dllcache内\ wmasf.dll
2007年10月20日0時56分200,704 ----ダブリュĈ:\ Windows \ System32を\ ssldivx.dll
2007年10月20日0時56分1044480 ----ダブリュĈ:\ Windows \ System32を\ libdivx.dll
2007年10月18日15時31分51224 ----ダブリュĈ:\ Windows \ System32を\ sirenacm.dll
2007年10月11日6時12 96,768 ------梱Ĉ:\はWindows \ System32 \ dllcache内\ inseng.dll
2007年10月11日6時12 662016 ------梱Ĉ:\はWindows \ System32 \ dllcache内\ Wininet.dllで
2007年10月11日6時12 616448 ----ダブリュĈ:\はWindows \ System32 \ dllcache内\ urlmon.dllと
2007年10月11日6時12 55,808 ------梱Ĉ:\はWindows \ System32 \ dllcache内\ extmgr.dll
2007年10月11日6時12 532,480 ------梱Ĉ:\はWindows \ System32 \ dllcache内\ mstime.dll
2007年10月11日6時12 474624 ----ダブリュĈ:\はWindows \ System32 \ dllcache内\ SHLWAPI.DLLで
2007年10月11日6時12 449024 ------梱Ĉ:\はWindows \ System32 \ dllcache内\ mshtmled.dll
2007年10月11日6時12 39,424 ------梱Ĉ:\はWindows \ System32 \ dllcache内\ pngfilt.dll
2007年10月11日6時12 357888 ------梱Ĉ:\はWindows \ System32 \ dllcache内\ dxtmsft.dll
2007年10月11日6時12 251,392 ------梱Ĉ:\はWindows \ System32 \ dllcache内\ iepeers.dll
2007年10月11日6時12 205,312 ------梱Ĉ:\はWindows \ System32 \ dllcache内\ Dxtrans.dll先頭
2007年10月11日6時12 16,384 ------梱Ĉ:\はWindows \ System32 \ dllcache内\ jsproxy.dll
2007年10月11日6時12 151,552 ----ダブリュĈ:\はWindows \ System32 \ dllcache内\ cdfview.dll
2007年10月11日6時12 146,432 ------梱Ĉ:\はWindows \ System32 \ dllcache内\ msrating.dll
2007年10月11日6時12 1,495,040 ----ダブリュĈ:\はWindows \ System32 \ dllcache内\ shdocvw.dllを
2007年10月11日6時12 1056256 ------梱Ĉ:\はWindows \ System32 \ dllcache内\ danim.dll
2007年10月11日6時12 1023488 ----ダブリュĈ:\はWindows \ System32 \ dllcache内\ Browseui.dllの
2007年10月10日11時16 18,432 ------梱Ĉ:\はWindows \ System32 \ dllcache内\ iedw.exe
2006年11月7日14時29 145,920 ----ダブリュĈ:\ Windows \ infに\ hdaudio.sys
2006年9月5日午前8時18 20,992 -のSHA - RはC:\ Windows \ System32を\ usbmons.exe


(((((((((((((((((((((((((((((((((ロードしてポイント登録番号)))))))))))))) ))))))))))))))))))))))))))))))))))))


REGEDIT4
*一言コメントを残す*入口vacías&入口legítimas predeterminadasない息子mostradas

[場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行]
"DAEMON Toolsの"="ç:\過去の製品デプログラム\ DAEMON Toolsの\ daemon.exe"[2007年9月18日10時16分171464]
"Ctfmon.exeを"="ç:\ Windows \ System32を\ Ctfmon.exeを"[2004年8月19日8時42分30208]
"MsnMsgr"="ç:\過去の製品デプログラム\のWindows Live \ Messengerを\ MsnMsgr.exe"[2007年10月18日11時34分5724184]
"Comrade.exe"="ç:\過去の製品デプログラム\ GameSpy \同志\ Comrade.exe"[2007年12月20日13時47分36864]

[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行]
"LogMeInのGUIを"="ç:\過去の製品デプログラム\ LogMeInを\ x86の\ LogMeInSystray.exe"[2007年8月3日午前15時09分63048]

[ HKEY_USERSを\デフォルト\ソフトウェア\マイクロソフト\ Windowsの\火rentVersion \実行]
"CTFMON.EXEが"="ç:\はWindows \ System32 \ CTFMON.EXEが"[2004年8月19日8時42分30208]

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\窓\クークーentversion \ポリシー\システム]
"DisableStatusMessages"= 0(0x0)に
" HideShutdownScripts " = 0 (は0x0 )
"RunLogonScriptSync"= 0(0x0)に
" RunStartupScriptSync " = 0 (は0x0 )
" HideStartupScripts " = 0 (は0x0 )

[場合HKEY_CURRENT_USER \ Software \マイクロソフト\窓\ curre ntversion \ポリシー\システム]
" DisableLockWorkstation " = 0 (は0x0 )
" DisableChangePassword " = 0 (は0x0 )
" HideLogonScripts " = 0 (は0x0 )
" HideLogoffScripts " = 0 (は0x0 )
" HideLegacyLogonScripts " = 0 (は0x0 )

[のHKEY_USERS \ 。デフォルト\ソフトウェア\マイクロソフト\窓\火rentversion \ポリシー\システム]
" NoDispCPL " = 0 (は0x0 )
" NoDispAppearancePage " = 0 (は0x0 )
" NoDispScrSavPage " = 0 (は0x0 )
" NoDispSettingsPage " = 0 (は0x0 )
" NoVisualStyleChoice " = 0 (は0x0 )
" NoColorChoice " = 0 (は0x0 )
" NoSizeChoice " = 0 (は0x0 )
" DisableLockWorkstation " = 0 (は0x0 )
" DisableChangePassword " = 0 (は0x0 )
" HideLogonScripts " = 0 (は0x0 )
" HideLogoffScripts " = 0 (は0x0 )
" HideLegacyLogonScripts " = 0 (は0x0 )

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\窓\クークーentversion \ポリシー\エクスプローラ]
"NoDesktopCleanupWizard"= 1(は0x1)
" ForceClassicControlPanel " = 1 (は0x1 )
" NoWelcomeScreen " = 0 (は0x0 )

[場合HKEY_CURRENT_USER \ Software \マイクロソフト\窓\ curre ntversion \ポリシー\エクスプローラ]
" NoChangeKeyboardNavigationIndicators " = 0 (は0x0 )
" NoChangeAnimation " = 0 (は0x0 )
" NoAddPrinter " = 0 (は0x0 )
" NoDeletePrinter " = 0 (は0x0 )
" RestrictCpl " = 0 (は0x0 )
" DisallowCpl " = 0 (は0x0 )
" NoViewOnDrive " = 0 (は0x0 )
" RestrictRun " = 0 (は0x0 )
" DisallowRun " = 0 (は0x0 )
" NoRecycleFiles " = 0 (は0x0 )
" ForceRecycleBinSize " = 0 (は0x0 )
" NoCustomizeWebView " = 0 (は0x0 )
" NoWinKeys " = 0 (は0x0 )
" NoFileAssociate " = 0 (は0x0 )
" NoDFSTab " = 0 (は0x0 )
" NoInstrumentation " = 0 (は0x0 )
" NoCustomizeThisFolder " = 0 (は0x0 )
" NoWebView " = 0 (は0x0 )
" DontShowSuperHidden " = 0 (は0x0 )
" NoOnlinePrintsWizard " = 0 (は0x0 )
" NoPublishingWizard " = 0 (は0x0 )
" NoSMConfigurePrograms " = 0 (は0x0 )
" NoSMMyPictures " = 0 (は0x0 )
" NoStartMenuMyMusic " = 0 (は0x0 )
" NoFavoritesMenu " = 0 (は0x0 )
" NoHelp " = 0 (は0x0 )
" NoCommonGroups " = 0 (は0x0 )
" NoStartMenuMFUprogramsList " = 0 (は0x0 )
" NoStartMenuPinnedList " = 0 (は0x0 )
" NoUserNameInStartMenu " = 0 (は0x0 )
" NoStartMenuMorePrograms " = 0 (は0x0 )
" NoStartMenuEjectPC " = 0 (は0x0 )
" NoSimpleStartMenu " = 0 (は0x0 )
" ForceStartMenuLogoff " = 0 (は0x0 )
" NoStartMenuSubFolders " = 0 (は0x0 )
" NoDisconnect " = 0 (は0x0 )
" NoNtSecurity " = 0 (は0x0 )
" NoSetFolders " = 0 (は0x0 )
" GreyMSIAds " = 0 (は0x0 )
" ForceMaxRecentDocs " = 0 (は0x0 )
" NoSMBalloonTip " = 0 (は0x0 )
" NoSMBalloonTips " = 0 (は0x0 )
" NoTrayContextMenu " = 0 (は0x0 )
" LockTaskbar " = 0 (は0x0 )
" NoTaskGrouping " = 0 (は0x0 )
" NoWebServices " = 0 (は0x0 )
" NoFileUrl " = 0 (は0x0 )
" NoBandCustomize " = 0 (は0x0 )
" NoToolbarCustomize " = 0 (は0x0 )
" NoExpandedNewMenu " = 0 (は0x0 )
" SpecifyDefaultButtons " = 0 (は0x0 )
" NoRecentDocsNetHood " = 0 (は0x0 )
" EnforceShellExtensionSecurity " = 0 (は0x0 )
" NoLogOff " = 0 (は0x0 )
" NoRunasInstallPrompt " = 0 (は0x0 )
" PromptRunasInstallNetPath " = 1 (は0x1 )
" NoResolveTrack " = 0 (は0x0 )
" NoResolveSearch " = 0 (は0x0 )
" NoDevMgrUpdate " = 0 (は0x0 )
" NoThumbnailCache " = 0 (は0x0 )
" ForceCopyAclwithFile " = 0 (は0x0 )
" StartRunNoHOMEPATH " = 0 (は0x0 )

[のHKEY_USERS \ 。デフォルト\ソフトウェア\マイクロソフト\窓\火rentversion \ポリシー\エクスプローラ]
" NoThemesTab " = 0 (は0x0 )
" NoChangeKeyboardNavigationIndicators " = 0 (は0x0 )
" NoChangeAnimation " = 0 (は0x0 )
" NoAddPrinter " = 0 (は0x0 )
" NoDeletePrinter " = 0 (は0x0 )
" RestrictCpl " = 0 (は0x0 )
" DisallowCpl " = 0 (は0x0 )
" NoViewOnDrive " = 0 (は0x0 )
" RestrictRun " = 0 (は0x0 )
" DisallowRun " = 0 (は0x0 )
" NoRecycleFiles " = 0 (は0x0 )
" ForceRecycleBinSize " = 0 (は0x0 )
" NoCustomizeWebView " = 0 (は0x0 )
" NoViewContextMenu " = 0 (は0x0 )
" NoWinKeys " = 0 (は0x0 )
" NoFileAssociate " = 0 (は0x0 )
" NoDFSTab " = 0 (は0x0 )
" NoInstrumentation " = 0 (は0x0 )
" NoCustomizeThisFolder " = 0 (は0x0 )
" NoWebView " = 0 (は0x0 )
" DontShowSuperHidden " = 0 (は0x0 )
" NoOnlinePrintsWizard " = 0 (は0x0 )
" NoPublishingWizard " = 0 (は0x0 )
" NoRun " = 0 (は0x0 )
" NoSMConfigurePrograms " = 0 (は0x0 )
" NoSMMyPictures " = 0 (は0x0 )
" NoStartMenuMyMusic " = 0 (は0x0 )
" NoFavoritesMenu " = 0 (は0x0 )
" NoHelp " = 0 (は0x0 )
" NoCommonGroups " = 0 (は0x0 )
" NoFind " = 0 (は0x0 )
"NoFolderOptions"= 0(0x0)に
" NoStartMenuMFUprogramsList " = 0 (は0x0 )
" NoStartMenuPinnedList " = 0 (は0x0 )
" NoUserNameInStartMenu " = 0 (は0x0 )
" NoStartMenuMorePrograms " = 0 (は0x0 )
" NoStartMenuEjectPC " = 0 (は0x0 )
" NoSimpleStartMenu " = 0 (は0x0 )
" ForceStartMenuLogoff " = 0 (は0x0 )
" StartMenuLogoff " = 0 (は0x0 )
" NoStartMenuSubFolders " = 0 (は0x0 )
" NoDisconnect " = 0 (は0x0 )
" NoNtSecurity " = 0 (は0x0 )
" NoSetFolders " = 0 (は0x0 )
" GreyMSIAds " = 0 (は0x0 )
" ForceMaxRecentDocs " = 0 (は0x0 )
" NoSMBalloonTip " = 0 (は0x0 )
" NoSMBalloonTips " = 0 (は0x0 )
" NoTrayContextMenu " = 0 (は0x0 )
" LockTaskbar " = 0 (は0x0 )
" HideClock " = 0 (は0x0 )
" NoTaskGrouping " = 0 (は0x0 )
" NoActiveDesktopChanges " = 0 (は0x0 )
" NoWebServices " = 0 (は0x0 )
" NoFileUrl " = 0 (は0x0 )
" NoBandCustomize " = 0 (は0x0 )
" NoToolbarCustomize " = 0 (は0x0 )
" NoExpandedNewMenu " = 0 (は0x0 )
" SpecifyDefaultButtons " = 0 (は0x0 )
" NoRecentDocsNetHood " = 0 (は0x0 )
" EnforceShellExtensionSecurity " = 0 (は0x0 )
" NoClose " = 0 (は0x0 )
" NoLogOff " = 0 (は0x0 )
" NoRunasInstallPrompt " = 0 (は0x0 )
" PromptRunasInstallNetPath " = 1 (は0x1 )
" NoResolveTrack " = 0 (は0x0 )
" NoResolveSearch " = 0 (は0x0 )
" NoDevMgrUpdate " = 0 (は0x0 )
" NoThumbnailCache " = 0 (は0x0 )
" ForceCopyAclwithFile " = 0 (は0x0 )
" StartRunNoHOMEPATH " = 0 (は0x0 )

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ Winlogonの\通知\ LMIinit ]
LMIinit.dll 2007年11月15日18:46 87352はC : \はWindows \ System32 \ LMIinit.dll

レジストリ[HKEY_LOCAL_MACHINE \ソフトウェア\マイクロソフト\ \ファイル名を指定\ startupreg \カフェ-サーバ]ツールの共有
- ------ 2006年7月9日午前15時27分4803072 Ĉ:\プログラムファイル\カフェ\ server.exeを

レジストリ[HKEY_LOCAL_MACHINE \ソフトウェア\マイクロソフト\ \ファイル名を指定\ startupreg \ Cmaudio]ツールの共有


[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ Ctfmon.exeを]ツールを共有
- ------ 2004年8月19日8時42分30208 Ĉ:\ Windows \ System32を\ Ctfmon.exeを

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ igfxhkcmd ]ツールを共有
- ------ 2005-09-20 10:32 77824はC : \はWindows \ System32 \ hkcmd.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ツール共有\ msconfig \ startupreg \ igfxpers ]
- ------ 2005年9月20日10時36分114688 Ĉ:\はWindows \ System32 \ igfxpers.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ igfxtray ]ツールを共有
- ------ 2005-09-20 10:35 94208はC : \はWindows \ System32 \ igfxtray.exe

レジストリ[HKEY_LOCAL_MACHINE \ソフトウェア\マイクロソフト\ツールを共有\ファイル名を指定\ startupreg \キシュ]
Ĉ:\過去の製品デプログラム\ Kaspersky Labは\ Kasperskyインターネットセキュリティ6.0 \ avp.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ msnmsgr ]ツールを共有
はC : \過去のニュースレターデプログラム\ MSNメッセンジャー\ msnmsgr.exe

レジストリ[HKEY_LOCAL_MACHINE \ソフトウェア\マイクロソフト\ \ファイル名を指定\ startupreg \ TaskSwitchXP]ツールの共有
Ĉ:\過去の製品デプログラム\ TaskSwitchXP \ TaskSwitchXP.exe

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ \ msconfig \ startupreg \ WinampAgent ]ツールを共有
Ĉ:\過去の製品デプログラム\ Winampの\ winampa.exe

R1のNtFsLdf20; NtFsLdf20; Ĉ:\ Windows \ System32を\ドライバ\ページを開きます。FsLdf20.sys [2002年7月4日13:52]
R2のLMIInfo; LogMeInのカーネルの情報提供; Ĉ:\過去の製品デプログラム\ LogMeInを\ x86の\ RaInfo.sys [2007年8月3日15時09分]
R2のLMIRfsDriver ; LogMeInリモートのファイルシステムドライバ;はC : \ Windows \ System32 \ Driversに\ LMIRfsDriver.sy秒[ 2007-08-03 15:09 ]
R3のusbscan; ControladorデescánerのUSB; Ĉ:\ Windows \ System32を\ドライバ\ usbscan.sys [2006年8月17日07:06]
S2のABBYY.Licensing.FineReader.Professional.9.0; ABBYY FineReader 9.0ライセンスサービス;"Ĉ:\過去の製品デプログラム\ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe"[2007年9月25日00:11]
S3のbepldr; BCLはeasyPDF SDKを5ローダー;"Ĉ:\過去の製品デプログラム\過去の製品comunes \ BCLはテクノロジーズ\ easyPDF 5 \ bepldr.exe"[2007年8月22日16:19]
S3のUSBSTOR; Dispositivoド記憶装置masivoデdatosのUSB; Ĉ:\ Windows \ System32を\ドライバ\ USBSTOR.SYS [2004年8月3日23:08]

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \したSvchost ]
をLocalService REG_MULTI_SZ値の警告WebClientのupnphost SSDPSRV Lmhostsファイル

[場合HKEY_CURRENT_USER \ソフトウェア\マイクロソフト\ Windows \ curre ntversion \ Explorerの\ mountpoints2 \(5714de88 - a427 - 11dc - 861c - 00196604d2ae)]
\シェル\自動車\コマンド-高:\ Cn911.exe
\シェル\ AutoRunの\コマンド- Ĉ:\ Windows \ System32を\ Rundll32.exeをShell32.dllをShellExec_RunDLL Cn911.exe

[場合HKEY_CURRENT_USER \ソフトウェア\マイクロソフト\ Windows \ curre ntversion \ Explorerの\ mountpoints2 \(68ae8df5 - aca4 - 11dc - 81b1 - 00196604d2ae)]
\シェル\ AutoRunの\コマンド- auto.exe
\シェル\検討\コマンド- RavMon.exe -メール
\シェル\オープン\コマンド- RavMon.exe

[場合HKEY_CURRENT_USER \ソフトウェア\マイクロソフト\ Windows \ curre ntversion \ Explorerの\ mountpoints2 \(805ec9a7 - a004 - 11dc - 8615 - 00196604d2ae)]
\シェル\自動\コマンド- Ĝ : \ LaunchU3.exe - 1

[場合HKEY_CURRENT_USER \ソフトウェア\マイクロソフト\ Windows \ curre ntversion \ Explorerの\ mountpoints2 \(92ef7850 - a108 - 11dc - 8619 - 00196604d2ae)]
\シェル\自動車\コマンド-高:\ Cn911.exe
\シェル\ AutoRunの\コマンド- Ĉ:\ Windows \ System32を\ Rundll32.exeをShell32.dllをShellExec_RunDLL Cn911.exe

[場合HKEY_CURRENT_USER \ソフトウェア\マイクロソフト\ Windows \ curre ntversion \ Explorerの\ mountpoints2 \(92ef78aa - a108 - 11dc - 8619 - 00196604d2ae)]
\シェル\自動車\コマンド-高:\ Cn911.exe
\シェル\ AutoRunの\コマンド- Ĉ:\ Windows \ System32を\ Rundll32.exeをShell32.dllをShellExec_RunDLL Cn911.exe

[場合HKEY_CURRENT_USER \ソフトウェア\マイクロソフト\ Windows \ curre ntversion \ Explorerの\ mountpoints2 \(92ef78b4 - a108 - 11dc - 8619 - 00196604d2ae)]
\シェル\自動車\コマンド-高:\ Cn911.exe
\シェル\ AutoRunの\コマンド- Ĉ:\ Windows \ System32を\ Rundll32.exeをShell32.dllをShellExec_RunDLL Cn911.exe

[場合HKEY_CURRENT_USER \ソフトウェア\マイクロソフト\ Windows \ curre ntversion \ Explorerの\ mountpoints2 \(b05019b3 - a665 - 11dc - a263 - 00196604d2ae)]
\シェル\自動\コマンド- ntde1ect.com
\シェル\模索\コマンド- ntde1ect.com
\シェル\オープン\コマンド- ntde1ect.com

[場合HKEY_CURRENT_USER \ソフトウェア\マイクロソフト\ Windows \ curre ntversion \ Explorerの\ mountpoints2 \(d79ae692 - 9f95 - 11dc - 8614 - 00196604d2ae)]
\シェル\ AutoRunの\コマンド- Ĝ:\ ntde1ect.com
\シェル\検討\コマンド- Ĝ:\ ntde1ect.com
\シェル\ \コマンド- Ĝオープン:\ ntde1ect.com

*新サービス* - COMSYSAPP作成
*新* - PROCEXP90サービスをご用意

メインコンテンツデcarpeta'処理手順Programadas'
"2007年12月8日午後08時22分33秒Ĉ:\ Windowsの\タスク\ McDefragTask.job"

************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net
ルートキット2008年1月6日14時51分38秒のスキャン
2600年5月1日のService Pack 2のWindowsのNTFS

escaneando procesos ocultos ...

escaneando入口ocultasデ自動起動...

escaneando過去の製品ocultos ...

ディスクエラー:はC : \ Windows \

************************************************** ************************

レジストリ[HKEY_LOCAL_MACHINE \システム\ ControlSet001に\ Servicesの\ cをatchme]
"ImagePath"="\??\ヌ:\ Windows \ Tempに\ catchme.sys"

--------------------- DLLをカルガドスBajoのロスprocesosアンejecución ---------------------

プロセス:はC : \はWindows \ System32 \のWinlogon.exe
- "Ĉ:\ Windows \ System32を\ usbmons.dll

ティエンポcompletado:2008-01-06午後二時52分51秒
ComboFix何、検疫済みのfiles.txt 2008年1月6日午後06時51分58秒

2007年12月18日午前3時51分13秒--- EOFを---


ログファイルのトレンドマイクロのHijackThisをv2.0.2
スキャン3時32分28秒20:00、06/01/2008に保存された
プラットフォーム: Windows XP SP2を( WinNTの2600年5月1日)
MSIE : Internet Explorerのv6.00 SP2を( 6.00.2900.2180 )
ブートモード:ノーマル

実行中のプロセス:
はC : \はWindows \ System32 \ smss.exe
はC : \はWindows \ System32 \のWinlogon.exe
はC : \はWindows \ System32 \ Services.exeの
はC : \はWindows \ System32 \ Lsass.exeの
はC : \はWindows \ System32 \ Svchost.exeの
はC : \はWindows \ System32 \ Svchost.exeの
はC : \はWindows \ System32 \ Svchost.exeの
はC : \はWindows \ System32 \ Spoolsv.exeを
Ĉ:\過去の製品デプログラム\ LogMeInを\ x86の\ RaMaint.exe
Ĉ:\過去の製品デプログラム\ LogMeInを\ x86の\ LogMeIn.exe
はC : \過去のニュースレターデプログラム\過去のニュースレターcomunes \ Microsoft共有\ VS7DEBUG \ MDM.EXE
はC : \はWindows \ System32 \ HPZipm12.exe
はC : \はWindows \ System32 \ Svchost.exeの
はC : \はWindows \ System32 \ Svchost.exeの
Ĉ:\過去の製品デプログラム\ LogMeInを\ x86の\ LogMeInSystray.exe
Ĉ:\過去の製品デプログラム\ DAEMON Toolsの\ daemon.exe
はC : \はWindows \ System32 \ Ctfmon.exeを
はC : \はWindows \ System32 \ Dllhost.exeの
はC : \ Windows \ explorer.exeに
はC : \過去のニュースレターデプログラム\ Mozilla Firefoxの\ firefox.exe
Ĉ:\過去の製品デプログラム\のMicrosoft Office \ Office11に\ WINWORD.EXEを
Ĉ:\過去の製品デプログラム\ Trend Microの\ HijackThisを\ asdf.exe

R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ=約:空白
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ツールバー、 LinksFolderName =
酸素- BHOは:アドビのPDFリーダーリンクヘルパー- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) - Ĉ:\過去の製品デプログラム\のAdobe \ Acrobat 7.0を\のActiveX \ AcroIEHelper.dll
酸素- BHOは:SSVHelperクラス- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) - Ĉ:\過去の製品デプログラム\のJava \ jre1.5.0_09 \ binに\ ssv.dll
ø4 - HKLM \ .. \実行:[LogMeInのGUIを]"Ĉ:\過去の製品デプログラム\ LogMeInを\ x86の\ LogMeInSystray.exe"
ø4 - HKCU \ .. \実行:[デーモンツール]"Ç:\過去の製品デプログラム\ DAEMON Toolsの\ daemon.exe"- 1033ラング
O4 -はHKCU \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを
ø4 - HKCU \ .. \実行:[MsnMsgr]"Ĉ:\過去の製品デプログラム\のWindows Live \ Messengerを\ MsnMsgr.Exe"/背景
ø4 - HKCU \ .. \実行:[Comrade.exe] Ĉ:\過去の製品デプログラム\ GameSpy \同志\ Comrade.exe
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを(ユーザのサービスを現地' )
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを(ユーザのサービスデ赤' )
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを(ユーザーのシステム' )
O4 - HKUS \デフォルト\ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを(ユーザーのデフォルトのユーザー' )
ø6 -はHKCU \ソフトウェア\ポリシー\マイクロソフト\ Internet Explorerの\ツールバー\制限提示
ø8 -追加のコンテキストメニュー項目:メール& xportarをMicrosoft Excel -解像度: / /はC : \アーカイブ〜 1 \マイクロ〜 1 \ OFFICE11 \ EXCEL.EXE/3000
ø9 -エキストラボタン:(名前なし) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) - Ĉ:\過去の製品デプログラム\のJava \ jre1.5.0_09 \ binに\ ssv.dll
ø9 -エキストラ[ツール]メニューアイテム:ダッシュボードを、『Sun Java - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) - Ĉ:\過去の製品デプログラム\のJava \ jre1.5.0_09 \ binに\ ssv.dll
O9 -エキストラボタン:リファレンス- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) -はC : \アーカイブ〜 1 \マイクロ〜 1 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF : ( 05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8 ) (オフィスの本物の利点の検証ツール) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF : ( 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ) ( UnoCtrlクラス) - http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab
O16 - DPF : ( B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ) ( MSNのゲーム-インストーラ) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF : ( C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ) ( MessengerStatsClientクラス) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O17 - HKLM \システム\ CCSの\ Servicesの\ Tcpip \ .. \(BAA62A6B - DD15 - 4E55 - A719 - 401AF676E3A9):ネームサーバー= 10.0.0.1,10.0.0.2
O23 -サービス:ABBYY FineReader 9.0ライセンスサービス(ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY(ビットソフトウェア) - Ĉ:\過去の製品デプログラム\ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
O23 -サービス:アレスチャットサーバー( AresChatServer ) -アレス開発グループ-はC : \過去のニュースレターデプログラム\アレス\ chatServer.exe
O23 -サービス:BCLはeasyPDF SDKを5ローダー(bepldr) -未知の所有者- Ĉ:\過去の製品デプログラム\過去の製品comunes \ BCLはテクノロジーズ\ easyPDF 5 \ bepldr.exe
O23 -サービス:インデックスサービス( CiSvc ) -未知の所有者-はC : \はWindows \ System32 \ (ファイルが見つからない) cisvc.exe
O23 -サービス:LogMeInのメンテナンスサービス(LMIMaint) - LogMeInを、株式会社- Ĉ:\過去の製品デプログラム\ LogMeInを\ x86の\ RaMaint.exe
O23 -サービス:LogMeInを- LogMeInを、株式会社- Ĉ:\過去の製品デプログラム\ LogMeInを\ x86の\ LogMeIn.exe
O23 -サービス: PmlドライバHPZ12 - HPの-はC : \はWindows \ System32 \ HPZipm12.exe
O23 -サービス:Spyware Doctorの補助サービス(sdAuxService) - PCツール- Ĉ:\過去の製品デプログラム\ Spyware Doctorは\ svcntaux.exe
O23 -サービス:Spyware Doctorのサービス(sdCoreService) - PCツール- Ĉ:\過去の製品デプログラム\ Spyware Doctorは\ swdsvc.exe

-
ファイルの終わり- 4754バイト
  #6  
Old 2008年1月5日、12:52
管理者グループ
  
それが、そのいくつかを入手しましたがまだまだです。

ダウンロードする SDFix.exe とあなたのデスクトップに保存します。

ダブルクリック SDFix.exe し、 % systemdrive %にファイルを展開すると
(ドライブは、 Windowsディレクトリ、通常はC : \ SDFix )が含ま

コンピュータを再起動してください。 セーフモード は、次のこと:
  • コンピュータを再起動します
  • 一度お使いのコンピュータの起動時にビープ音を聞くと、前にも後には、 Windowsのアイコンが表示され、継続的にF8キーをタップします。
  • [詳細オプション]メニューに表示されますWindowsの通常の負荷、代わりに;
  • 最初のオプションを選択し、それを押してWindowsをセーフモードで実行するように を入力してください
  • 通常のアカウントを選択します。
  • SDFixフォルダを開き、ダブルクリックして抽出 RunThis.bat このスクリプトを起動します。
  • 種類 クリーンアッププロセスを開始しています。
  • これはトロイの木馬サービスとレジストリエントリは、任意のキーを押しして再起動するプロンプトが検出削除されます。
  • 任意のキーを押すと、 PCを再起動します。
  • ときは、 PCを再実行し、表示、削除処理を完了し、再起動Fixtool 終了、任意のスクリプトを終了すると、デスクトップのアイコンをロードキーを押します。
  • かつては、デスクトップのアイコンを画面に表示されるとオープンにもSDFixフォルダとして保存するSDFixレポートをロード Report.txt
    ( Report.txtまた、クリップボードに)コピーされます。
  • 最後の内容を追加 Report.txt として次の記事で 添付ファイル を使用して新しい HijackThisをログ


次の記事
SDFixログ
新しいHijackThisをログ
__________________
  #7  
Old 2008年1月6日、9時58分
会員グループ
  
問題を解決しました。 :)thnx
  #8  
Old 2008年1月6日、 12:47
管理者グループ
  
引用:
当初の投稿 Nikronius View Post
問題を解決しました。 :)thnx



あなたのログを投稿いただけませんか?
__________________
  #9  
Old 2008年1月9日、9時36分
会員グループ
  
ないprob。
Reply

Register
スレッドツール



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

著作権© 2006 - 2009コンピュータジュース。
連絡先 - プライバシー - サイトマップ - 頂上

vBulletinによって®著作権© 2000電源- 2009 Jelsoft企業株式会社 SEOのvBSEO © 2009 、 Crawlability 、 Inc 。が