[d0od]

ねえ、私は全くのパニック状態の危険人物が、また最近のRAMがたくさん食べて....私のウイルスやスパイウェアのプログラムを介して何か困った..を見つけることができませんタスクマネージャを食べて病気にかかっては、というだけのことを確認したSvchost chuckingをしたい！

-

ログファイルのトレンドマイクロのHijackThisをv2.0.2
午後二時48分21秒のスキャンでは、 2008年8月4日に保存
プラットフォーム： Windows Vista SP1を（ WinNTの6.00.1905 ）
MSIE ： Internet Explorerのv7.00 （ 7.00.6001.18000 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \ Programファイル（ x86 ）を\ RocketDock \ RocketDock.exe
はC ： \ Programファイル（ x86 ）を\ Googleの\ Web Acceleratorの\ GoogleWebAccWarden.exe
はC ： \ Programファイル（ x86 ）を\ Googleの\ Web Acceleratorの\ googlewebaccclient.exe
はC ： \ Programファイル（ x86 ）を\ Trend Microは\ HijackThisを\ Sniper.exe

R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://d0od.blogspot.com/
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\検索し、 = SearchAssistant
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\検索し、 CustomizeSearch =
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定AutoConfigURL = http://localhost:9100/proxy.pac
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ツールバー、 LinksFolderName =
O1 -ホスト： ： ： 1 localhostの
O2は- BHOを： Googleのアップデートヘルパー- （ 25D596E9 - BD03 - 4D4A - 8310 - 5DF3B31E8D26 ） -はC ： \ Programファイル（ x86 ）を\ Googleの\更新\ 1.2.121.17 \ GoopdateBho.dll
O2は- BHOを： Google Web Acceleratorのヘルパー- （ 69A87B7D - DE56 - 4136 〜 9655 - 716BA50C19C7 ） -はC ： \ Programファイル（ x86 ）を\ Googleの\ Web Acceleratorの\ GoogleWebAccToolbar.dll
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \ Programファイル（ x86 ）を\のJava \ jre1.6.0_05 \ binに\ ssv.dll
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \ Programファイル（ x86 ）を\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
O2は- BHOを： GoogleツールバーチェッカーBHOを- （ AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ） -はC ： \ Programファイル（ x86 ）を\のGoogle \ GoogleToolbarNotifier \ 2.1.1119.1736 \ wg.dll秒
O3の-ツールバー： Google Web Acceleratorの- （ DB87BFA2 - A2E3 - 451E - 8E5A - C89982D87CBF ） -はC ： \ Programファイル（ x86 ）を\ Googleの\ Web Acceleratorの\ GoogleWebAccToolbar.dll
O4 - HKLM \ .. \実行： [ amd_dc_opt ]はC ： \ Programファイル（ x86用） \ AMDは\デュアルコアオプティマイザー\ amd_dc_opt.exe
O4 -はHKCU \ .. \実行： [サイドバー]はC ： \プログラムファイル\ Windowsサイドバー\ sidebar.exe /自動実行
O4 -はHKCU \ .. \実行： [ RocketDock ] "はC ： \ Programファイル（ x86 ）を\ RocketDock \ RocketDock.exe "
O4 -はHKCU \ .. \実行： [ uTorrent ]を" C ： \プログラムファイル（ x86 ）を\ uTorrent2 \ uTorrent.exe "
O4 -はHKCU \ .. \実行： [ WMPNSCFG ]はC ： \ Programファイル（ x86 ）を\ Windows Media Playerを\ WMPNSCFG.exe
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [サイドバー]は％ ProgramFiles ％ \ Windowsサイドバー\ Sidebar.exe / detectMem （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ WindowsWelcomeCenter ] Rundll32.exeはoobefldr.dll 、 ShowWelcomeCenter （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [サイドバー]は％ ProgramFiles ％ \ Windowsサイドバー\ Sidebar.exe / detectMem （ユーザのネットワークサービス' ）
O4 -グローバル起動：実行GoogleウェブAccelerator.lnk =はC ： \ Programファイル（ x86 ）を\ Googleの\ Web Acceleratorの\ GoogleWebAccWarden.exe
ø8 -余分なコンテキストメニュー項目： ＆のD ＆ ownload ＆ BitComet -解像度： / /はC ： \ Programファイル（ x86 ）を\ BitComet \ BitComet.exe / AddLink.htm
ø8 -余分なコンテキストメニュー項目： ＆ BitCometですべてのD ＆ビデオownload -解像度： / /はC ： \ Programファイル（ x86 ）を\ BitComet \ BitComet.exe / AddVideo.htm
ø8 -余分なコンテキストメニュー項目： ＆ BitCometですべてのD ＆ ownload -解像度： / /はC ： \ Programファイル（ x86 ）を\ BitComet \ BitComet.exe / AddAllLink.htm
O9 -エキストラボタン： （名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \ Programファイル（ x86 ）を\のJava \ jre1.6.0_05 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \ Programファイル（ x86 ）を\のJava \ jre1.6.0_05 \ binに\ ssv.dll
O9 -エキストラボタン： Bonjourの- （ 7F9DB11C - E358 - 4ca6 - A83D - ACC663939424 ） -はC ： \ Programファイル（ x86 ）を\ Bonjourの\ ExplorerPlugin.dll
O13 - Gopherのプレフィックス：
O16 - DPF ： （ 0EB0E74A - 2A76 - 4AB3 - A7FB - 9BD8C29F7F75 ） （ CKAVWebScanオブジェクト） - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF ： （ 30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （インストールのサポート） -はC ： \ Programファイル（ x86 ）を\ヤフー！ \共通\ Yinsthelper.dll
O16 - DPF ： （ 4A85DBE0 - BFB2 - 4119 〜 8401 - 186A7C6EB653 ） - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF ： （ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ） （ MSNの写真をアップロードツール） - http://gfx1.hotmail.com/mail/w2/reso...PUplden-gb.cab
O16 - DPF ： （ B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ） （ MSNのゲーム-インストーラ） - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF ： （ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ） （ MessengerStatsClientクラス） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF ： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （のShockwave Flashオブジェクト） - http://fpdownload2.macromedia.com/ge...nt/swflash.cab
O16 - DPF ： （ E6187999 - 9FEC - 46A1 - A20F - F4CA977D5643 ） （ ZoneChessオブジェクト） - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF ： （ F6ACF75C - C32C - 447B - 9BEF - 46B766368D29 ） （クリエイティブソフトウェア自動アップデートサポートパッケージ） - http://www.creative.com/softwareupda...5102/CTPID.cab
O16 - DPF ： （ F8C5C0F1 - D884 - 43EB - A5A0 - 9E1C4A102FA8 ） （ GoPetsWebコントロール） - のHTTPS ： / / secure.gopetslive.comは/ dev / GoPetsWeb.cab
O17 - HKLM \システム\ CCS \サービス\ TCPIPの\ .. \ （ BF0DBBE6 - E088 - 4418 - 8A2D - 4B9788FFCACC ） ：ネーム= 192.168.2.1
O18 -プロトコル： skype4com - （ FFC8B962 - 4DFF - 9B40 - 9458 - 1830C7DD7F5D ） -はC ： \ PROGRA 〜 2 \共通コード〜 1 \ Skypeの\ SKYPE4 〜 1.DLL
O23 -サービス： @の％ SystemRoot ％ \ system32 \ Alg.exe 、 -112 （ ALG ） -未知の所有者-はC ： \はWindows \ System32 \ （ファイルが見つからない） alg.exe
O23 -サービス： iPodのサービス-アップル社-はC ： \ Programファイル（ x86 ）を\ iPodの\ binに\ iPodService.exe
O23 -サービス： keyiso.dll 、 -100 （ KeyIso ） -未知の所有者-はC ： \はWindows \ System32 \ @ （ファイルが見つからない）でLsass.exe
O23 -サービス： comres.dll 、 -2797 （ MSDTCが） -未知の所有者-はC ： \ Windows @ \ System32 \ （ファイルが見つからない） msdtc.exe
O23 -サービス： @の％ SystemRoot ％ \ System32 \ 、 -102 （のNetlogon ） -未知の所有者-はC ： \はWindows \ System32 \ Lsass.exeの（ファイルが見つからない） netlogon.dll
O23 -サービス： NVIDIAのディスプレイドライバサービス（ nvsvc ） -未知の所有者-はC ： \はWindows \ System32 \ （ファイルが見つからない） nvvsvc.exe
O23 -サービス： @の％ SystemRoot ％ \ system32 \ psbase.dll 、 -300 （ ProtectedStorage ） -未知の所有者-はC ： \はWindows \ System32 \ （ファイルが見つからない）でLsass.exe
O23 -サービス： @の％ SystemRoot ％ \ system32 \ Locator.exe 、 -2 （ RpcLocator ） -未知の所有者-はC ： \はWindows \ System32 \ （ファイルが見つからない） locator.exe
O23 -サービス： @の％ SystemRoot ％ \ system32 \ samsrv.dll 、 -1 （ SamSs ） -未知の所有者-はC ： \はWindows \ System32 \ （ファイルが見つからない）でLsass.exe
O23 -サービス： @の％ SystemRoot ％ \ system32 \ SLsvc.exe 、 -101 （ slsvc ） -未知の所有者-はC ： \はWindows \ System32 \ SLsvc.exe （行方不明）ファイル
O23 -サービス： @の％ SystemRoot ％ \ system32 \ snmptrap.exe 、 -3 （ SNMPTRAP ） -未知の所有者-はC ： \はWindows \ System32 \ （ファイルが見つからない） snmptrap.exe
O23 -サービス： @の％ SystemRoot ％ \ system32 \ Spoolsv.exeを、 -1 （スプーラ） -未知の所有者-はC ： \はWindows \ System32 \ （ファイルが見つからない）でSpoolsv.exe
O23 -サービス： @の％ SystemRoot ％ \ system32 \ ui0detect.exe 、 -101 （ UI0Detect ） -未知の所有者-はC ： \はWindows \ System32 \ UI0Detect.exe （行方不明）ファイル
O23 -サービス： @の％ SystemRoot ％ \ system32 \ vds.exe 、 -100 （ vds ） -未知の所有者-はC ： \はWindows \ System32 \ （ファイルが見つからない） vds.exe
O23 -サービス： VMwareのDHCPサービス（ VMnetDHCP ） -ヴイエムウェア株式会社-はC ： \はWindows \ System32 \ vmnetdhcp.exe
O23 -サービス： VMwareのNATサービス-ヴイエムウェア株式会社-はC ： \はWindows \ System32 \ vmnat.exe
O23 -サービス： @の％ SystemRoot ％ \ system32 \ vssvc.exe 、 -102 （ VSSの） -未知の所有者-はC ： \はWindows \ System32 \ （ファイルが見つからない） vssvc.exe
O23 -サービス： @を％ Systemroot ％ \ system32 \ Wbemに見つかりませんでした\ wmiapsrv.exe 、 -110 （ wmiApSrv ） -未知の所有者-はC ： \はWindows \ System32 \ Wbemに見つかりませんでした\ WmiApSrv.exe （行方不明）ファイル
O23 -サービス： @は％ ProgramFiles ％ \ Windows Media Playerを\ wmpnetwk.exe 、 -101 （ WMPNetworkSvc ） -未知の所有者-はC ： \ Programファイル（ x86 ）を\ Windows Media Playerの\ （ファイルが見つからない） wmpnetwk.exe

-
ファイルの終わり- 7922バイト

[evilfantasy]

素晴らしいね。