Iexplore.exeウイルス再び！

davejess00 · ＃1 2008年10月10日、 19:08

こんにちは、私もそれを取得しているのが、 iexploreウイルス駆除作業なしに、さまざまなプログラムを試みていると思います！私は、あなたのサイトかもしれないので、私も皆さんの多くを支援しています見たことあるの？ここに私のハイジャックこのログです：

ログファイルのトレンドマイクロのHijackThisをv2.0.2
午後1時01分32秒のスキャンでは、 2008年11月10日に保存
プラットフォーム： Windows XP SP3を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16705 ）
ブートモード：ノーマル
実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \はWindows \ System32 \ ZoneLabs \ vsmon.exe
はC ： \ Windows \ Explorer.exeの
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \はWindows \ System32 \ acs.exe
はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe
はC ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \ Windows \システム\ hpsysdrv.exe
はC ： \プログラムファイル\のATI Technologies \ ATIのコントロールパネル\ atiptaxx.exe
はC ： \ Windows \ ALCXMNTR.EXE
はC ： \プログラムファイル\のTPリンク\ TWCU \ TWCU.exe
はC ： \のHP \ KBD \ KBD.EXE
はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe
はC ： \プログラムファイル\のHP \ HPのソフトウェアアップデート\ HPWuSchd2.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe
はC ： \プログラムファイル\ Zone Labs社\ ZoneAlarmを\ zlclient.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \プログラムファイル\ニコン\ PictureProject \ NkbMonitor.exe
はC ： \プログラムファイル\ Internet Explorerの\ IEXPLORE.EXE
はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
はC ： \プログラムファイル\ Internet Explorerの\ iexplore.exe
はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WLLoginProxy.exe
はC ： \プログラムファイル\ Internet Explorerの\ IEXPLORE.EXE
はC ： \はWindows \ System32 \ taskmgr.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ HijackThis.exe
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー= http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー= http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\検索し、 = SearchAssistant http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
r1の-はHKCU \ソフトウェア\マイクロソフト\インターネット接続ウィザードで、 ShellNext = http://www.limewire.com/inclient/?st...ows + XPの＆ osv = 5.1
r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride = *.ローカル
O2は- BHOを：をAdobe PDF Readerのリンクヘルパー- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\のAdobe \アクロバット7.0 \のActiveX \ AcroIEHelper.dll
O2は- BHOを： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） -はC ： \プログラムファイル\のAVG \ AVG8 \ （ファイルが見つからない） avgssie.dll
O2は- BHOを：悪意のあるスクリプトスキャナ- （ 55EA1964 - F5E4 - 4D6A - B9B2 - 125B37655FCB ） -はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Prevx \ pxbho.dll
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll
O2は- BHOを：（名前なし） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （ファイル）
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
O2は- BHOを： Googleツールバーヘルパー- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） -にc ： \プログラムファイル\ Googleの\ googletoolbar1.dll
O2は- BHOを： ZoneAlarmをスパイブロッカーBHOを- （ F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） -はC ： \プログラムファイル\ ZoneAlarmSB \バー\ 1.bin \ SPYBLOCK.DLL
O3の-ツールバー：およびGoogle - （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） -にc ： \プログラムファイル\ Googleの\ googletoolbar1.dll
O3の-ツールバー： ZoneAlarmをスパイブロッカー- （ F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） -はC ： \プログラムファイル\ ZoneAlarmSB \バー\ 1.bin \ SPYBLOCK.DLL
O4 - HKLM \ .. \実行： [ IMJPMIG8.1 ] "はC ： \ Windows \のIME \ imjp8_1 \ IMJPMIG.EXE " /台無し/ RemAdvDef / Migration32
O4 - HKLM \ .. \実行： [ MSPY2002 ]はC ： \はWindows \ System32 \のIME \ PINTLGNT \ ImScInst.exe /同期
O4 - HKLM \ .. \実行： [ PHIME2002ASync ]はC ： \はWindows \ System32 \のIME \ TINTLGNT \ TINTSETP.EXE /同期
O4 - HKLM \ .. \実行： [ PHIME2002A ]はC ： \はWindows \ System32 \のIME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \実行： [ hpsysdrv ]はC ： \ Windows \システム\ hpsysdrv.exe
O4 - HKLM \ .. \実行： [ ATIPTA ]はC ： \プログラムファイル\のATI Technologies \ ATIのコントロールパネル\ atiptaxx.exe
O4 - HKLM \ .. \実行： [ Recguard ]はC ： \ Windows \ SMINST \ RECGUARD.EXE
O4 - HKLM \ .. \実行： [ AlcxMonitor ] ALCXMNTR.EXE
O4 - HKLM \ .. \実行： [ TWCU ]を" C ： \プログラムファイル\のTPリンク\ TWCU \ TWCU.exe " - nogui
O4 - HKLM \ .. \実行： [ KBD ]はC ： \のHP \ KBD \ KBD.EXE
O4 - HKLM \ .. \実行： [エプソンスタイラスCX3700シリーズ]はC ： \はWindows \ System32 \スプール\ドライバ\ W32X86 \ 3 \ E_FATIA CP.EXE / Fを"はC ： \ Windows \ tempに\ E_SC4.tmp " /エフ" HKLM "
O4 - HKLM \ .. \実行： [ iTunesHelper ] "はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe "
O4 - HKLM \ .. \実行： [ NeroFilterCheck ]はC ： \はWindows \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \実行： [ HPのソフトウェア更新]はC ： \プログラムファイル\のHP \ HPのソフトウェアアップデート\ HPWuSchd2.exe
O4 - HKLM \ .. \実行： [ AVG7_CC ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe /起動
O4 - HKLM \ .. \実行： [フラグを所有ライブ地位]はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ソフトウェア規則フラグを所有している\最初obj.exe
O4 - HKLM \ .. \実行： [ PrevxOne ]を" C ： \プログラムファイル\ Prevx2 \ PXConsole.exe "
O4 - HKLM \ .. \実行： [ ZoneAlarmをクライアント]を" C ： \プログラムファイル\ Zone Labs社\ ZoneAlarmを\ zlclient.exe "
O4 -はHKCU \ .. \実行： [モードリアル]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ SOAPLI 〜 1 \アトムDASH.exe
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザのデフォルトのユーザー' ）
O4 -グローバルスタートアップ： Adobe ReaderのスピードLaunch.lnk =はC ： \プログラムファイル\のAdobe \アクロバット7.0 \ Readerを\ reader_sl.exe
O4 -グローバル起動： NkbMonitor.exe.lnk =はC ： \プログラムファイル\ニコン\ PictureProject \ NkbMonitor.exe
ø8 -余分なコンテキストメニュー項目：＆クリーン軌跡-はC ： \プログラムファイル\ Dapは\プライバシーパッケージ\ dapcleanerie.htm
ø8 -余分なコンテキストメニュー項目：＆ダウンロード賛辞＆ -はC ： \プログラムファイル\ Dapは\ dapextie.htm
ø8 -余分なコンテキストメニュー項目：＆ Google検索-解像度： / /はC ： \プログラムファイル\ Googleの\ GoogleToolbar1.dll/cmsearch.html
ø8 -追加のコンテキストメニュー項目：下位リンク-解像度： / /はC ： \プログラムファイル\ Googleの\ GoogleToolbar1.dll/cmbacklinks.html
ø8 -追加のコンテキストメニュー項目：このページのキャッシュ-解像度： / /はC ： \プログラムファイル\ Googleの\ GoogleToolbar1.dll/cmcache.html
ø8 -余分なコンテキストメニュー項目：ダウンロード＆すべての褒め言葉-はC ： \プログラムファイル\ Dapは\ dapextie2.htm
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 3 \ Office12 \ EXCEL.EXE/3000
ø8 -余分なコンテキストメニュー項目：類似ページ-解像度： / /はC ： \プログラムファイル\ Googleの\ GoogleToolbar1.dll/cmsimilar.html
ø8 -追加のコンテキストメニュー項目：英語に-解像度： / /はC ： \ Programファイル翻訳\ Googleの\ GoogleToolbar1.dll/cmtrans.html
O9 -エキストラボタン：（名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 3 \ Office12 \ REFIEBAR.DLL
O9 -エキストラボタン：（名前なし） - （ B205A35E - 1FC4 - 4CE3 - 818B - 899DBBB3388C ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\エンカルタ検索バー\ ENCSBAR.DLL
O9 -エキストラボタン：接続ヘルプ- （ E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789 ） -はC ： \ Windows \ PCHEALTH \ HELPCTR \ベンダ\ CN =ヒューレットパッカード、 L =クパティーノ、秒=カナダはC =米国\ IEButton \ support.htm
O9 -エキストラ[ツール]メニューアイテム：接続ヘルプ- （ E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789 ） -はC ： \ Windows \ PCHEALTH \ HELPCTR \ベンダ\ CN =ヒューレットパッカード、 L =クパティーノ、秒=カナダはC =米国\ IEButton \ support.htm
O9 -エキストラボタン：（名前なし） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラ[ツール]メニューアイテム： @ xpsp3res.dll 、 -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O16 - DPF ：（ 0CCA191D - 13A6 - 4E29 - B746 - 314DEE697D83 ）（ Facebookの写真アップローダ5 ） - http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF ：（ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ）（ MSNの写真をアップロードツール） - http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab
O16 - DPF ：（ 96EEC7FF - 106A - 47F3 - 90D6 - B4BB754AA40E ）（ポリ有料オンライン） - のHTTPS ： / / autxn.paywithpoli.com / ewcust...iPayOnline.cab
O23 -サービス： TPがリンク設定サービス（ ACS ）』 -不明の所有者-はC ： \はWindows \ System32 \ acs.exe
O23 -サービス：アップルの携帯デバイス-アップルは、株式会社-はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
O23 -サービス：アチーホットキー世論調査- ATIテクノロジーズ社-はC ： \はWindows \ System32 \ Ati2evxx.exe
O23 -サービス： AVG7アラートマネージャサーバ（ Avg7Alrt ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe
O23 -サービス： AVG7更新サービス（ Avg7UpdSvc ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe
O23 -サービス： Bonjourのサービス-アップル社-はC ： \プログラムファイル\ Bonjourの\ mDNSResponder.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 11 \ Intelは32 \ IDriverT.exe
O23 -サービス： iPodのサービス-アップル社-はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
O23 -サービス： PREVXAgent - Prevx -はC ： \プログラムファイル\ Prevx2 \ PXAgent.exe
O23 -サービス： TrueVectorインターネットモニター（ vsmon ） - Zone Labs社、 LLC -はC ： \はWindows \ System32 \ ZoneLabs \ vsmon.exe
-
ファイルの終わり- 10831バイト

**evilfantasy** · ＃2 2008年10月10日、 23:12

ダウンロードする垂れS ＆ DをEric_71でをデスクトップに保存します。
S ＆ Dを垂れは、 Windows XPおよびWindows上でVistaを実行する

ウイルス対策プログラムを無効とantimalwareように垂れ秒＆ Dの実行中の邪魔をしない
セキュリティプログラムを無効にする方法を参照してくださいこのチュートリアルにアクセスするには：
どのように一時的にアンチウイルス、ファイアウォール、アンチマルウェアのプログラムを無効にする

ダブルクリック 垂れ秒＆ D.exe
文字を入力して、対応するキーを押して入力して、言語を選択
クリック [ OK ]を は、情報ウィンドウで
種類 1、を選択する オプション1 （検索）入力し、 Enterキーを押します
スキャンが終わるまで待つ
レポートは、次の返信では投稿の内容が生成されます。

報告書のコピーはこの場所で発見することができます：％ systemdrive ％ \ lopR.txt 、ほとんどのケースではC ： \lopR.txt

davejess00 · ＃3 2008年10月11日、 00:15

ここでは、垂れからの結果であるS ＆ Dを検索：

-------------------- \ \垂れS ＆ Dを4.2.4-5 XPの/ビスタ
マイクロソフトのWindows XP Home Edition （ v5.1.2600 ） Service Pack 3を
x86ベースのPC （ユニプロセッサ無料： AMDのSempron （ TM ）のプロセッサ3200 + ）
のBIOS ：フェニックス-賞のBIOS v6.00PG
ユーザー： Compaq_Owner （管理者）
ブート：通常起動
ウイルス対策： AVGの7.5.524 7.5.524 （なし）アクティブ
ファイアウォール：ファイアウォールのZoneAlarm 7.0.483.000 （なし）アクティブ
はC ： \ （ローカルディスク） - NTFSの-トータル： 68戻る無料： 10戻る
エ： \ （ローカルディスク） - FAT32の-総： 5移動無料： 1戻る
メール： \ （ CDまたはDVD ）
金： \ （ CDまたはDVD ）
Ĝ ： \ （ USB接続）
時間： \ （ USB接続）
私： \ （ USB接続）
J ： \ （ USB接続）
の" C ： \垂れのSD " （マイ： 2008年2月10日| 23:42 ）
オプション： [ 1 ] （土2008年11月10日| 18:11 ）

APPLICの-------------------- \ \名簿フォルダ〜 1
[ 2008年11月10日| 04:05 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>のAdobe
[ 2007年3月10日| 01:28 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>アップル
[ 2005年12月9日| 09:27 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>はApple Computer
[ 28/08/2007 | 04:28 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>のAutodesk
[ 2008年3月9日| 10:46 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> Avg7
[ 2008年10月6日| 12:37 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> Avg8
[ 2006年2月7日| 01:52 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> DVDリーシュリンク
[ 15/07/2006 | 12:35 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> EnterNHelp
[ 27/03/2007 | 10:25 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>グーグル
[ 18/08/2008 | 07:44 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> Grisoft社
[ 23/10/2007 | 12:15 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>インストール
[ 2005年12月9日| 09:21 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> InstallShieldの
[ 2008年11月10日| 12:29 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> MailFrontier
[ 18/08/2008 | 04:05 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>マイクロソフト
[ 2008年10月9日| 07:07 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>マイクロソフトヘルプ
[ 2007年10月9日| 04:25 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> Nero
[ 2008年11月10日| 03:51 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> BIOSファイル
[ 21/05/2008 | 12:55 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> PCのドライバ本部
[ 2005年12月9日| 09:27 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>のQuickTime
[ 24/11/2007 | 02:56 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>リアル
[ 2005年12月9日| 09:04 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> SBSI
[ 2008年2月2日| 05:17 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>シーゲイト
[ 2008年9月10日| 11:53 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>ソフトウェアを所有しているルールフラグ
[ 2006年1月11日| 01:13 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>ソフォス
[ 14/09/2008 | 02:08 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>スパイボット-検索＆破壊
[ 19/05/2008 | 07:41 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>シマンテック
[ 2008年11月10日| 06:00 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR>温度
[ 15/02/2006 | 01:11 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> UDLを
[ 15/07/2006 | 12:35 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> Ultima_T15
[ 2006年8月4日| 02:27 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> Windowsの本物の利点
[ 22/06/2008 | 11:01 ]はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ <DIR> WLInstaller
[ 17/03/2008 | 09:32 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR>のAdobe
[ 2008年11月10日| 03:55 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR> AdobeUM
[ 13/09/2007 | 05:26 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR>控え
[ 13/06/2008 | 07:29 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR>はApple Computer
[ 2007年2月10日| 12:55 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR> ArcSoft
[ 18/06/2006 | 11:34 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR>アタリ
[ 2007/05/21 | 07:47 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR>のAutodesk
[ 2008年11月10日| 11:11 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR> AVG7
[ 19/05/2008 | 02:40 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR> AVGTOOLBAR
[ 2008年8月10日| 01:29 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR>ビットトレント
[ 2007/05/21 | 12:09 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR>コマンド＆コンカー3 Tiberiumウォーズ
[ 01/09/2006 | 08:52 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR> Datalayer
[ 28/05/2007 | 02:25 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR> dvdcss
[ 13/08/2007 | 03:00 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR>エプソン
[ 2007年3月5日| 02:12 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR>グーグル
[ 07/09/2006 | 02:08 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR>ヘルプ
[ 26/06/2008 | 12:16 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR> HPQ
[ 16/12/2004 | 04:22 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR>アイデンティティ
[ 19/02/2006 | 05:44 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR>インター
[ 23/04/2008 | 11:49 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR> iWin
[ 2008年3月5日| 03:20 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR>はJoost
[ 28/01/2006 | 03:15 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR> Leadertech
[ 13/09/2008 | 08:45 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR>ライムワイヤ
[ 14/02/2006 | 05:22 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR>のMacromedia
[ 24/11/2007 | 03:04 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR> Media Playerのクラシック
[ 19/05/2008 | 06:44 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR>マイクロソフト
[ 2008年9月4日| 06:13 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR> Mozillaの
[ 15/07/2006 | 12:31 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR>ニコン
[ 01/09/2006 | 08:52 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR>ノキア
[ 01/09/2006 | 08:54 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR> Nokiaのマルチメディアプレイヤー
[ 01/09/2006 | 08:41 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR> PC Suiteの
[ 19/05/2008 | 07:32 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR>リアル
[ 2005年12月9日| 09:30 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR> SampleView
[ 2007/05/21 | 12:07 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR> SecuROM
[ 2008年9月10日| 11:54 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR>ソープ大好きだ
[ 28/01/2006 | 03:16 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR>ソニック
[ 23/04/2008 | 11:45 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR> SpinTop
[ 14/09/2008 | 06:04 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR>胞子
[ 15/04/2008 | 05:04 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR>スパイボット-検索＆破壊
[ 14/02/2006 | 05:49 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR>日
[ 2005年12月9日| 09:41 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR>シマンテック
[ 16/04/2008 | 06:42 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR> U3の
[ 26/05/2008 | 11:14 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR> uTorrent
[ 27/05/2006 | 09:46 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ VLCの<DIR>
[ 20/05/2008 | 10:26 ]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ <DIR> WinBatch
[ 2005年12月9日| 09:27 ]はC ： \ DOCUME 〜 1 \デフォルト〜 1 \ APPLIC 〜 1 \ <DIR>はApple Computer
[ 16/12/2004 | 04:22 ]はC ： \ DOCUME 〜 1 \デフォルト〜 1 \ APPLIC 〜 1 \ <DIR>アイデンティティ
[ 2005年12月9日| 09:51 ]はC ： \ DOCUME 〜 1 \デフォルト〜 1 \ APPLIC 〜 1 \ <DIR>マイクロソフト
[ 2005年12月9日| 09:21 ]はC ： \ DOCUME 〜 1 \デフォルト〜 1 \ APPLIC 〜 1 \ <DIR>リアル
[ 2005年12月9日| 09:30 ]はC ： \ DOCUME 〜 1 \デフォルト〜 1 \ APPLIC 〜 1 \ <DIR> SampleView
[ 2005年12月9日| 09:41 ]はC ： \ DOCUME 〜 1 \デフォルト〜 1 \ APPLIC 〜 1 \ <DIR>シマンテック
[ 18/08/2008 | 07:44 ]はC ： \ DOCUME 〜 1 \地元〜 1 \ APPLIC 〜 1 \ <DIR> AVG7
[ 18/08/2008 | 07:44 ]はC ： \ DOCUME 〜 1 \地元〜 1 \ APPLIC 〜 1 \ <DIR>マイクロソフト
[ 18/08/2008 | 07:44 ]はC ： \ DOCUME 〜 1 \ NETWOR 〜 1 \ APPLIC 〜 1 \ <DIR>マイクロソフト

-------------------- \ \スケジュールされたタスクはC ： \ Windowsの\タスク
[ 2008年11月10日06:00午後] [ -ああ----- ]はC ： \ Windows \タスク\ A396018B9185B27B.job
[ 2008年11月10日午後06:11 ] [ -一------ ]はC ： \ Windows \タスク\シマンテックNetDetect.job
[ 2008年11月10日午後05:00 ] [ -一------ ]はC ： \ Windows \タスク\ RegCureプログラムCheck.job
[ 28/08/2008 04:00午前] [ -一------ ]はC ： \ Windows \タスク\ RegCure.job
[ 2008年11月10日午後04:07 ] [ -ああ----- ]はC ： \ Windows \タスク\ SA.DAT
[ 2004年5月8日午前05:00 ] [ -元気----- ]はC ： \ Windows \タスク\ desktop.ini
（ A396018B9185B27B.job ） = （はC ： \ docume 〜 1 \コンパック〜 1 \ applic 〜 1 \ soapli 〜 1 \ Axisgreatex tra.exe ）
C言語で-------------------- \ \名簿フォルダ： \プログラムファイル
[ 27/07/2008 | 05:02 ]はC ： \プログラムファイル\ <DIR> Activision
[ 2008年11月10日| 04:05 ]はC ： \プログラムファイル\ <DIR>のAdobe
[ 15/06/2008 | 12:20 ]はC ： \プログラムファイル\ <DIR>控え
[ 20/05/2007 | 11:20 ]はC ： \プログラムファイル\ <DIR>アルコールソフト
[ 2008年3月6日| 09:01 ]はC ： \プログラムファイル\ <DIR>アップルのソフトウェアアップデート
[ 15/07/2006 | 12:27 ]はC ： \プログラムファイル\ <DIR> ArcSoft
[ 2005年12月9日| 09:13 ]はC ： \プログラムファイル\ <DIR> ATIテクノロジーズ
[ 2007/05/21 | 07:36 ]はC ： \プログラムファイル\ <DIR>のAutodesk
[ 27/05/2008 | 04:42 ]はC ： \プログラムファイル\ <DIR>のAVG
[ 20/06/2008 | 04:54 ]はC ： \プログラムファイル\ <DIR>ビットトレント
[ 2008年11月10日| 04:05 ]はC ： \プログラムファイル\ <DIR>共通ファイル
[ 24/11/2004 | 01:06 ]はC ： \プログラムファイル\ <DIR> ComPlusアプリケーション
[ 21/05/2008 | 12:51 ]はC ： \プログラムファイル\ <DIR>褒め言葉
[ 2006年8月11日| 02:07 ]はC ： \プログラムファイル\ <DIR>のDivX
[ 30/09/2008 | 09:12 ]はC ： \プログラムファイル\ <DIR> DominateGame
[ 2007/05/21 | 10:35 ]はC ： \プログラムファイル\ <DIR>医薬品主2
[ 18/08/2008 | 03:56 ]はC ： \プログラムファイル\ <DIR>エツール
[ 2006年8月11日| 12:56 ]はC ： \プログラムファイル\ <DIR> DVDリーシュリンク
[ 19/05/2008 | 07:12 ]はC ： \プログラムファイル\ <DIR>簡単なインターネット申し込み
[ 14/09/2008 | 06:02 ]はC ： \プログラムファイル\ <DIR>エレクトロニックアーツ
[ 15/02/2006 | 01:11 ]はC ： \プログラムファイル\ <DIR>エプソン
[ 26/05/2008 | 11:15 ]はC ： \プログラムファイル\ <DIR> eToro
[ 30/09/2008 | 09:12 ]はC ： \プログラムファイル\ <DIR>のEVノヴァ
[ 13/11/2006 | 09:39 ]はC ： \プログラムファイル\ <DIR> FLVPlayer
[ 26/06/2008 | 12:13 ]はC ： \プログラムファイル\ <DIR> GameSpyアーケード
[ 2005年12月9日| 09:37 ]はC ： \プログラムファイル\ <DIR>グーグル
[ 27/11/2006 | 10:19 ]はC ： \プログラムファイル\ <DIR>グラフ
[ 2007年8月11日| 06:44 ]はC ： \プログラムファイル\ <DIR>グリフィンテクノロジー
[ 18/08/2008 | 07:44 ]はC ： \プログラムファイル\ <DIR> Grisoft社
[ 27/03/2006 | 09:17 ]はC ： \プログラムファイル\ <DIR> GustoSoft
[ 29/09/2008 | 04:41 ]はC ： \プログラムファイル\ <DIR>のHP
[ 2007年5月12日| 01:09 ]はC ： \プログラムファイル\ <DIR> Infogramesインタラクティブ
[ 14/09/2008 | 06:03 ]はC ： \プログラムファイル\ <DIR> InstallShieldのインストール情報
[ 17/08/2008 | 09:45 ]はC ： \プログラムファイル\ <DIR> Internet Explorerの
[ 2005年12月9日| 09:23 ]はC ： \プログラムファイル\ <DIR>インター
[ 2008年3月6日| 09:04 ]はC ： \プログラムファイル\ <DIR>のiPod
[ 14/02/2006 | 05:20 ]はC ： \プログラムファイル\ <DIR> iPrimus
[ 2008年3月6日| 09:05 ]はC ： \プログラムファイル\ <DIR> iTunesの
[ 30/09/2008 | 08:51 ]はC ： \プログラムファイル\ <DIR> Javaの
[ 14/09/2008 | 05:43 ]はC ： \プログラムファイル\ <DIR>ジョンディアアメリカの農夫のデラックス
[ 2008年9月4日| 06:13 ]はC ： \プログラムファイル\ <DIR>はJoost
[ 24/11/2007 | 02:56 ]はC ： \プログラムファイル\ <DIR>のK - Liteとコーデックパック
[ 20/03/2008 | 05:13 ]はC ： \プログラムファイル\ <DIR>ライムワイヤ
[ 31/08/2008 | 05:28 ]はC ： \プログラムファイル\ <DIR> Maxis
[ 18/08/2008 | 02:14 ]はC ： \プログラムファイル\ <DIR>メッセンジャー
[ 15/05/2007 | 11:48 ]はC ： \プログラムファイル\ <DIR>マイクロソフトCAPICOM 2.1.0.2
[ 2005年12月9日| 09:19 ]はC ： \プログラムファイル\ <DIR>マイクロソフトエンカルタ
[ 16/12/2004 | 04:23 ]はC ： \プログラムファイル\ <DIR>のMicrosoft FrontPage
[ 26/06/2008 | 12:17 ]はC ： \プログラムファイル\ <DIR>マイクロソフトのゲーム
[ 2005年12月9日| 09:25 ]はC ： \プログラムファイル\ <DIR>はMicrosoft Money 2005
[ 29/06/2008 | 10:10 ]はC ： \プログラムファイル\ <DIR>のMicrosoft Office
[ 15/02/2006 | 12:29 ]はC ： \プログラムファイル\ <DIR>マイクロソフトのVisual Studio
[ 2008年3月6日| 03:51 ]はC ： \プログラムファイル\ <DIR>マイクロソフトワークス
[ 14/02/2008 | 10:22 ]はC ： \プログラムファイル\ Microsoft.NET <DIR>
[ 14/03/2008 | 09:22 ]はC ： \プログラムファイル\ <DIR>マインドアーク
[ 18/08/2008 | 02:11 ]はC ： \プログラムファイル\ <DIR>ムービーメーカー
[ 2008年11月10日| 11:09 ]はC ： \プログラムファイル\ <DIR> Mozilla Firefoxの
[ 16/12/2004 | 04:23 ]はC ： \プログラムファイル\ <DIR>のMSN
[ 16/12/2004 | 04:23 ]はC ： \プログラムファイル\ <DIR> MSNのゲームゾーン
[ 18/10/2006 | 01:19 ]はC ： \プログラムファイル\ <DIR>のMSXML 4.0
[ 2008年2月2日| 05:16 ]はC ： \プログラムファイル\ <DIR>のMSXML 6.0
[ 2007年10月9日| 04:25 ]はC ： \プログラムファイル\ <DIR> Nero
[ 18/08/2008 | 02:10 ]はC ： \プログラムファイル\ <DIR> NetMeetingを
[ 15/07/2006 | 12:30 ]はC ： \プログラムファイル\ <DIR>ニコン
[ 2008年11月10日| 03:51 ]はC ： \プログラムファイル\ <DIR> BIOSファイル
[ 15/02/2006 | 12:42 ]はC ： \プログラムファイル\ <DIR> OfficeUpdate11
[ 14/09/2008 | 02:59 ]はC ： \プログラムファイル\ <DIR>オンラインサービス
[ 18/08/2008 | 02:10 ]はC ： \プログラムファイル\ <DIR> Outlook Expressを
[ 26/06/2007 | 09:29 ]はC ： \プログラムファイル\ <DIR> PartyGaming
[ 2005年12月9日| 09:34 ]はC ： \プログラムファイル\ <DIR>のPC - DOS用博士
[ 17/06/2007 | 08:43 ]はC ： \プログラムファイル\ <DIR> PokerRoom.com
[ 31/05/2007 | 01:55 ]はC ： \プログラムファイル\ <DIR> PokerStars
[ 2008年3月6日| 09:04 ]はC ： \プログラムファイル\ <DIR>のQuickTime
[ 21/04/2008 | 08:30 ]はC ： \プログラムファイル\ <DIR> RegCure
[ 2008年2月2日| 05:17 ]はC ： \プログラムファイル\ <DIR>てSeagate
[ 23/04/2008 | 01:20 ]はC ： \プログラムファイル\ <DIR>ショーンオコーナーのWindowsゲーム
[ 24/07/2008 | 06:08 ]はC ： \プログラムファイル\ <DIR>セガ
[ 18/08/2008 | 03:56 ]はC ： \プログラムファイル\ <DIR>シエラエンターテインメント
[ 2007年8月2日| 11:24 ]はC ： \プログラムファイル\ <DIR> SLDコーデックパック
[ 2008年9月10日| 11:53 ]はC ： \プログラムファイル\ <DIR>ソープ大好きだ
[ 14/03/2008 | 06:16 ]はC ： \プログラムファイル\ <DIR>ソフォス
[ 15/04/2008 | 09:22 ]はC ： \プログラムファイル\ <DIR>スパイボット-検索＆破壊
[ 24/11/2007 | 02:59 ]はC ： \プログラムファイル\ <DIR> StrongDC + +
[ 19/05/2008 | 07:41 ]はC ： \プログラムファイル\ <DIR>シマンテック
[ 13/09/2008 | 10:03 ]はC ： \プログラムファイル\ <DIR> TeaTimer （スパイボット-検索＆破壊）
[ 14/02/2006 | 05:39 ]はC ： \プログラムファイル\ <DIR>テルストラ
[ 19/06/2007 | 09:45 ]はC ： \プログラムファイル\ <DIR> TexasCalculatem
[ 30/05/2008 | 01:43 ]はC ： \プログラムファイル\ <DIR> TheoricaのDivXコーデック;-)
[ 29/02/2008 | 06:25 ]はC ： \プログラムファイル\ <DIR>のTPリンク
[ 2008年11月10日| 12:33 ]はC ： \プログラムファイル\ <DIR>トレンドマイクロ
[ 2008年3月4日| 12:17 ]はC ： \プログラムファイル\ <DIR> Trymedia
[ 24/11/2004 | 01:07 ]はC ： \プログラムファイル\ <DIR>アンインストール情報
[ 27/05/2006 | 08:19 ]はC ： \プログラムファイル\ <DIR> VideoLAN
[ 2008年10月9日| 01:44 ]はC ： \プログラムファイル\ <DIR> VUGames
[ 2008年11月10日| 05:57 ]はC ： \プログラムファイル\ <DIR> Warcraft 3
[ 2008年5月6日| 01:07 ]はC ： \プログラムファイル\ <DIR> Weatherzoneトラッカー
[ 13/09/2006 | 12:25 ]はC ： \プログラムファイル\ <DIR> WinAVI VideoConverter
[ 14/03/2008 | 06:35 ]はC ： \プログラムファイル\ <DIR> Windows - LIVEの
[ 2007年10月10日| 11:18 ]はC ： \プログラムファイル\ <DIR> Windows Media Connectを2
[ 25/08/2008 | 06:37 ]はC ： \プログラムファイル\ <DIR>のWindows Media Player
[ 14/09/2008 | 02:59 ]はC ： \プログラムファイル\ <DIR>のWindows NT
[ 2007年3月10日| 03:00 ]はC ： \プログラムファイル\ <DIR> Windows XPをお楽しみパック
[ 24/11/2004 | 01:07 ]はC ： \プログラムファイル\ <DIR> WindowsUpdate
[ 14/09/2008 | 05:41 ]はC ： \プログラムファイル\ <DIR> WinRAR
[ 16/12/2004 | 04:24 ]はC ： \プログラムファイル\ <DIR>ゼロックス
[ 2008年11月10日| 12:29 ]はC ： \プログラムファイル\ <DIR> Zone Labs社
[ 2008年11月10日| 12:31 ]はC ： \プログラムファイル\ <DIR> ZoneAlarmSB
C言語で-------------------- \ \名簿フォルダ： \プログラムファイル\共通ファイル
[ 2008年11月10日| 04:05 ]はC ： \プログラムファイル\共通ファイル\ <DIR>のAdobe
[ 2008年11月10日| 04:05 ]はC ： \プログラムファイル\共通ファイル\ <DIR>のAdobe AIR
[ 2007年10月9日| 04:28 ]はC ： \プログラムファイル\共通ファイル\ <DIR>控え
[ 2007年3月10日| 01:28 ]はC ： \プログラムファイル\共通ファイル\ <DIR>アップル
[ 28/08/2007 | 04:28 ]はC ： \プログラムファイル\共通ファイル\ <DIR>のAutodesk共有
[ 2008年3月6日| 03:50 ]はC ： \プログラムファイル\共通ファイル\ <DIR>デザイナー
[ 2005年12月9日| 09:27 ]はC ： \プログラムファイル\共通ファイル\ <DIR> InstallShieldの
[ 2005年12月9日| 09:06 ]はC ： \プログラムファイル\共通ファイル\ <DIR> Javaの
[ 19/05/2008 | 07:25 ]はC ： \プログラムファイル\共通ファイル\ Microsoft共有<DIR>
[ 16/12/2004 | 04:23 ]はC ： \プログラムファイル\共通ファイル\ <DIR> MSSoap
[ 15/07/2006 | 12:30 ]はC ： \プログラムファイル\共通ファイル\ <DIR> muveeテクノロジー
[ 15/07/2006 | 12:31 ]はC ： \プログラムファイル\共通ファイル\ <DIR>ニコン
[ 16/12/2004 | 04:23 ]はC ： \プログラムファイル\共通ファイル\ <DIR>のODBC
[ 19/05/2008 | 07:32 ]はC ： \プログラムファイル\共通ファイル\ <DIR>リアル
[ 20/05/2008 | 11:24 ]はC ： \プログラムファイル\共通ファイル\ <DIR>サービス
[ 16/12/2004 | 04:23 ]はC ： \プログラムファイル\共通ファイル\ <DIR> SpeechEngines
[ 19/05/2008 | 07:41 ]はC ： \プログラムファイル\共通ファイル\ <DIR> Symantecの共有
[ 18/08/2008 | 02:10 ]はC ： \プログラムファイル\共通ファイル\ <DIR>システム
[ 2007年11月3日| 11:10 ]はC ： \プログラムファイル\共通ファイル\ <DIR> Thraexソフトウェア
[ 14/03/2008 | 06:34 ]はC ： \プログラムファイル\共通ファイル\ <DIR> WindowsLiveInstaller
-------------------- \ \プロセス
（ 41プロセス）
IEXPLORE.EXE 〜 [ pidを： 2612 ]
IEXPLORE.EXE 〜 [ pidを： 2640 ]
iexplore.exe 〜 [ pidを： 3160 ]
IEXPLORE.EXE 〜 [ pidを： 2940 ]
-------------------- \ \ S_Lopで検索
はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \地元〜 1 \ Tempに\ bis9A.exe
はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ SOAPLI 〜 1
はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ SOAPLI 〜 1 \アトムDASH.exe
はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ SOAPLI 〜 1 \軸extra.exe素晴らしい
はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ SOAPLI 〜 1 \ ilouimpk.exメール
はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ SOAPLI 〜 1 \ jvuyskje.exメール
はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ SOAPLI 〜 1 \ lfbsabiw.exメール

-------------------- \ \垂れファイルを検索する-フォルダ
はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ソフトウェア規則フラグを所有している
はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ソフトウェア規則フラグを所有している\最初obj.exe
はC ： \ DOCUME 〜 1 \ ALLUSE 〜 1 \ APPLIC 〜 1 \ソフトウェア規則フラグを所有している\スキップproc.exe
はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ soapli 〜 1
はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ soapli 〜 1 \アトムDASH.exe
はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ soapli 〜 1 \軸素晴らしいextra.exe
はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ soapli 〜 1 \ ilouimpk.exメール
はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ soapli 〜 1 \ jvuyskje.exメール
はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ soapli 〜 1 \ lfbsabiw.exメール
はC ： \プログラムファイル\ soapli 〜 1
はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \地元〜 1 \ Tempに\ TorrentSpeeder 。郵便番号
はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \クッキー\ compaq_owner @ adultfri endfinder [ 1 ] 。 txtが
はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \クッキー\ advertis [ 2います@ compaq_owner ]が。 txt
はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \クッキー\ compaq_owner @エロ広告[ 1 ] 。 txtが
はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \クッキー\ compaq_owner@adopt.eu roclick [ 2 ] 。 txtが
はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \クッキー\ compaq_owner @ partypok小胞体[ 1 ] 。 txtが
はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \クッキー\ 888 @ compaq_owner [ 2 ] 。 txtが
はC ： \ Windows \タスク\ A396018B9185B27B.job

-------------------- \ \は、レジストリ内で検索
[場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \アンインストール\ WMAを参照ホールド]
"表示" = "シドヘルプ"
" UninstallString " = "はC ： \ \ DOCUME 〜 1 \ \ COMPAQは〜 1 \ \ APPLIC 〜 1 \ \ SOAPLI 〜 1 \ \アトムDASH.exe - uninstall "と
[場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行]
"モードの本物の" = "はC ： \ \ DOCUME 〜 1 \ \ COMPAQは〜 1 \ \ APPLIC 〜 1 \ \ SOAPLI 〜 1 \ \アトムDASH.exe "
"モードの本物の" = "はC ： \ \ DOCUME 〜 1 \ \ COMPAQは〜 1 \ \ APPLIC 〜 1 \ \ SOAPLI 〜 1 \ \アトムDASH.exe "
[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行]
"フラグを所有ライブ地位" = "はC ： \ \のDocuments and Settings \ \ All Usersの\ \アプリケーションデータ\ \ソフトウェア規則フラグ\ \まずobj.exe "を所有している
-------------------- \ \は、 Hostsファイルをチェックする
ホストクリーンファイル

-------------------- \ \ Catchmeで隠しファイルを検索する

catchme 0.3.1353 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net
ルートキットスキャン2008年10月11日午後06時12分47秒
2600年5月1日のService Pack 3のWindowsのNTFS
隠されたプロセスをスキャン...
隠しファイルのスキャン...
スキャンが正常に完了
隠しプロセス： 0
隠しファイル： 0

-------------------- \ \他の感染症の検索
-------------------- \ \クラック＆ Keygens ..
はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ローカルの設定\気温\ RAR書庫$ EX02.922 \クラック
はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ローカルの設定\気温\ RAR書庫$ EX02.922 \クラック\ rld - spor.exe
はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ローカルの設定\気温\ RAR書庫$ EX02.922 \クラック\ SporeApp.exe
はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \最近\ Spore.GENERIC_KEYGEN - FFF.lnk

[金： 343 ] [エ： 29 ] - >はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \地元〜 1 \気温
[金： 200 ] [エ： 0 ] - >はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \クッキー
が[ F ： 18285 ] [エ： 24 ] - >はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \地元〜 1 \ TEMPOR 〜 1 \ content.IE5
1 - "はC ： \垂れのSD \ LopR_1.txt " -土2008年11月10日| 18:07 -オプション： [ 1 ]
2 - "はC ： \垂れのSD \ LopR_2.txt " -土2008年11月10日| 18:14 -オプション： [ 1 ]
-------------------- \ \ 18時14分22秒でスキャンが完了

**evilfantasy** · ＃4 2008年10月11日、 22:29

あなたのデスクトップにダウンロードNoLop 。 NoLop.exe

を閉じるすべてのプログラムを実行しているので、再起動が必要です
ダブルクリック NoLop.exe それを実行する
次に、ラベルの付いたボタンをクリックすると： 検索と破棄
- お使いのコンピュータが感染したファイルをスキャンされる
もし感染した場合は、スキャンが完了すると、再起動するように求められます
[ OK ]をクリック
今すぐクリックして： 再起動
NoLopからのメッセージのポップアップする必要があります。そうでない場合は、ダブルクリックしてプログラムをもう一度して終了する予定です。
投稿内容の はC ： \ NoLop.log 次の返事。

注記： 場合は、 " MSCOMCTL.OCXをまたはその依存関係のエラーを受信しない正しくは、 "あなたのsystem32フォルダには、プログラムをダウンロードして再実行してくださいMSCOMCTL.OCXを登録されている。

また、実行 新しい HijackThisをスキャンし、ログを投稿できます。

davejess00 · ＃5 2008年10月11日、 22:46

[ OK ]をここではログされます：

Nolop

NoLop ！ログSkate_Punk_21で

修正プログラムから実行する：はC ： \のDocuments and Settings \ Compaq_Owner \デスクトップ
[ 2008年12月10日]
[午前4時33分52秒午後]

---感染ファイルFound/Removed---
はC ： \ Windows \タスク\ A396018B9185B27B.job

除去開始...
再起動...
削除垂れの残ったのファイル/フォルダの...
レジストリを編集...
**完全修正！ **

---名簿AppDataサブディレクトリ---

はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\のAdobe
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\アップル
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Apple Computerは
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\のAutodesk
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Avg7
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Avg8 -空のディレクトリ
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ DVDリーシュリンク
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Enternhelp
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\グーグル
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Grisoft社
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\インストール
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ InstallShieldの
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Mailfrontier -空のディレクトリ
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\マイクロソフト
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\マイクロソフトヘルプ
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Nero
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ BIOSファイル
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ PCのドライバ本部
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Quicktimeが
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\リアル-空のディレクトリ
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Sbsi
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\シーゲイト
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ソフトウェア規則フラグを所有
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ソフォス
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\スパイボット-検索＆破壊
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\シマンテック
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\気温-空のディレクトリ
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ UDLを
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Ultima_t15
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Windowsの本物の利点
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Wlinstaller
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\のAdobe
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\ Adobeum
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\控え
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\ Apple Computerは
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\ Arcsoft
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\アタリ
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\のAutodesk
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\ Avg7
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\ Avgtoolbar
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\ビットトレント
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\コマンド＆コンカー3 Tiberiumウォーズ
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\ Datalayer
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\ Dvdcss
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\エプソン
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\グーグル
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\ヘルプ-空のディレクトリ
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\ Hpq
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\アイデンティティ
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\インター
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\ Iwin
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\のJoost
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\ Leadertech
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\ライムワイヤー
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\のMacromedia
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\ Media Playerのクラシック
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\マイクロソフト
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\ Mozillaの
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\ニコン
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\ノキア
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\ Nokiaのマルチメディアプレイヤー
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\ PC Suiteの
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\リアル
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\ Sampleview -空のディレクトリ
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\ Securom
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\ソープライズラブ
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\ソニック
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\ Spintop
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\胞子
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\スパイボット-検索＆破壊
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\日
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\シマンテック-空のディレクトリ
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\のU3
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\ Utorrent
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\のVLC
はC ： \のDocuments and Settings \ Compaq_owner \アプリケーションデータ\ Winbatch
はC ： \のDocuments and Settings \既定のユーザー\アプリケーションデータ\ Apple Computerは
はC ： \のDocuments and Settings \既定のユーザー\アプリケーションデータ\アイデンティティ
はC ： \のDocuments and Settings \既定のユーザー\アプリケーションデータ\マイクロソフト
はC ： \のDocuments and Settings \既定のユーザー\アプリケーションデータ\リアル
はC ： \のDocuments and Settings \既定のユーザー\アプリケーションデータ\ Sampleview -空のディレクトリ
はC ： \のDocuments and Settings \既定のユーザー\アプリケーションデータ\シマンテック-空のディレクトリ
はC ： \のDocuments and Settings \ Localservice \アプリケーションデータ\ Avg7 -空のディレクトリ
はC ： \のDocuments and Settings \ Localservice \アプリケーションデータ\マイクロソフト
はC ： \のDocuments and Settings \はNetworkService \アプリケーションデータ\マイクロソフト

HijackThisを：

ログファイルのトレンドマイクロのHijackThisをv2.0.2
午後四時44分14秒のスキャンでは、 2008年12月10日に保存
プラットフォーム： Windows XP SP3を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16705 ）
ブートモード：ノーマル

実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Ati2evxx.exe
はC ： \ Windows \ Explorer.exeの
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \はWindows \ System32 \ acs.exe
はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ wuauclt.exe
はC ： \ Windows \システム\ hpsysdrv.exe
はC ： \プログラムファイル\のATI Technologies \ ATIのコントロールパネル\ atiptaxx.exe
はC ： \ Windows \ ALCXMNTR.EXE
はC ： \プログラムファイル\のTPリンク\ TWCU \ TWCU.exe
はC ： \のHP \ KBD \ KBD.EXE
はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe
はC ： \プログラムファイル\のHP \ HPのソフトウェアアップデート\ HPWuSchd2.exe
はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe
はC ： \プログラムファイル\のAdobe \ Readerを9.0 \ Readerを\ Reader_sl.exe
はC ： \プログラムファイル\ Internet Explorerの\ IEXPLORE.EXE
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \プログラムファイル\ Internet Explorerの\ IEXPLORE.EXE
はC ： \プログラムファイル\ニコン\ PictureProject \ NkbMonitor.exe
はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ HijackThis.exe

r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ=
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー= http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\検索し、 = SearchAssistant http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
r1の-はHKCU \ソフトウェア\マイクロソフト\インターネット接続ウィザードで、 ShellNext = http://www.limewire.com/inclient/?st...ows + XPの＆ osv = 5.1
O2は- BHOを： AcroIEHelperStub - （ 18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3 ） -はC ： \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelperShim.dll
O2は- BHOを： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） -はC ： \プログラムファイル\のAVG \ AVG8 \ （ファイルが見つからない） avgssie.dll
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll
O2は- BHOを：（名前なし） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （ファイル）
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
O2は- BHOを： Googleツールバーヘルパー- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） -にc ： \プログラムファイル\ Googleの\ googletoolbar1.dll
O2は- BHOを： ZoneAlarmをスパイブロッカーBHOを- （ F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） -はC ： \プログラムファイル\ ZoneAlarmSB \バー\ 1.bin \ SPYBLOCK.DLL
O3の-ツールバー：およびGoogle - （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） -にc ： \プログラムファイル\ Googleの\ googletoolbar1.dll
O3の-ツールバー： ZoneAlarmをスパイブロッカー- （ F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） -はC ： \プログラムファイル\ ZoneAlarmSB \バー\ 1.bin \ SPYBLOCK.DLL
O4 - HKLM \ .. \実行： [ IMJPMIG8.1 ] "はC ： \ Windows \のIME \ imjp8_1 \ IMJPMIG.EXE " /台無し/ RemAdvDef / Migration32
O4 - HKLM \ .. \実行： [ MSPY2002 ]はC ： \はWindows \ System32 \のIME \ PINTLGNT \ ImScInst.exe /同期
O4 - HKLM \ .. \実行： [ PHIME2002ASync ]はC ： \はWindows \ System32 \のIME \ TINTLGNT \ TINTSETP.EXE /同期
O4 - HKLM \ .. \実行： [ PHIME2002A ]はC ： \はWindows \ System32 \のIME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \実行： [ hpsysdrv ]はC ： \ Windows \システム\ hpsysdrv.exe
O4 - HKLM \ .. \実行： [ ATIPTA ]はC ： \プログラムファイル\のATI Technologies \ ATIのコントロールパネル\ atiptaxx.exe
O4 - HKLM \ .. \実行： [ Recguard ]はC ： \ Windows \ SMINST \ RECGUARD.EXE
O4 - HKLM \ .. \実行： [ AlcxMonitor ] ALCXMNTR.EXE
O4 - HKLM \ .. \実行： [ TWCU ]を" C ： \プログラムファイル\のTPリンク\ TWCU \ TWCU.exe " - nogui
O4 - HKLM \ .. \実行： [ KBD ]はC ： \のHP \ KBD \ KBD.EXE
O4 - HKLM \ .. \実行： [エプソンスタイラスCX3700シリーズ]はC ： \はWindows \ System32 \スプール\ドライバ\ W32X86 \ 3 \ E_FATIA CP.EXE / Fを"はC ： \ Windows \ tempに\ E_SC4.tmp " /エフ" HKLM "
O4 - HKLM \ .. \実行： [ iTunesHelper ] "はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe "
O4 - HKLM \ .. \実行： [ NeroFilterCheck ]はC ： \はWindows \ System32 \ NeroCheck.exe
O4 - HKLM \ .. \実行： [ HPのソフトウェア更新]はC ： \プログラムファイル\のHP \ HPのソフトウェアアップデート\ HPWuSchd2.exe
O4 - HKLM \ .. \実行： [ AVG7_CC ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe /起動
O4 - HKLM \ .. \実行： [フラグを所有ライブ地位]はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ソフトウェア規則フラグを所有している\最初obj.exe
O4 - HKLM \ .. \実行： [ ZoneAlarmをクライアント]を" C ： \プログラムファイル\ Zone Labs社\ ZoneAlarmを\ zlclient.exe "
O4 - HKLM \ .. \実行： [ Adobe Readerの高速起動プログラム]を" C ： \プログラムファイル\のAdobe \ Readerを9.0 \ Readerを\ Reader_sl.exe "
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ qttask.exe " - atboottime
O4 -はHKCU \ .. \実行： [モードリアル]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ SOAPLI 〜 1 \アトムDASH.exe
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 -はHKCU \ .. \実行： [ updateMgr ]を" C ： \プログラムファイル\のAdobe \アクロバット7.0 \ Readerを\ AdobeUpdateManager.exe "再起動AcRdB7_1_0 - 1
O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザのローカルサービス' ）
O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザのネットワークサービス' ）
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ AVG7_Run ]はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce （ユーザのデフォルトのユーザー' ）
O4 -グローバル起動： NkbMonitor.exe.lnk =はC ： \プログラムファイル\ニコン\ PictureProject \ NkbMonitor.exe
ø8 -余分なコンテキストメニュー項目：＆クリーン軌跡-はC ： \プログラムファイル\ Dapは\プライバシーパッケージ\ dapcleanerie.htm
ø8 -余分なコンテキストメニュー項目：＆ダウンロード賛辞＆ -はC ： \プログラムファイル\ Dapは\ dapextie.htm
ø8 -余分なコンテキストメニュー項目：＆ Google検索-解像度： / /はC ： \プログラムファイル\ Googleの\ GoogleToolbar1.dll/cmsearch.html
ø8 -追加のコンテキストメニュー項目：下位リンク-解像度： / /はC ： \プログラムファイル\ Googleの\ GoogleToolbar1.dll/cmbacklinks.html
ø8 -追加のコンテキストメニュー項目：このページのキャッシュ-解像度： / /はC ： \プログラムファイル\ Googleの\ GoogleToolbar1.dll/cmcache.html
ø8 -余分なコンテキストメニュー項目：ダウンロード＆すべての褒め言葉-はC ： \プログラムファイル\ Dapは\ dapextie2.htm
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 3 \ Office12 \ EXCEL.EXE/3000
ø8 -余分なコンテキストメニュー項目：類似ページ-解像度： / /はC ： \プログラムファイル\ Googleの\ GoogleToolbar1.dll/cmsimilar.html
ø8 -追加のコンテキストメニュー項目：英語に-解像度： / /はC ： \ Programファイル翻訳\ Googleの\ GoogleToolbar1.dll/cmtrans.html
O9 -エキストラボタン：（名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll
O9 -エキストラボタン：リサーチ- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） -はC ： \ PROGRA 〜 1 \マイクロ〜 3 \ Office12 \ REFIEBAR.DLL
O9 -エキストラボタン：（名前なし） - （ B205A35E - 1FC4 - 4CE3 - 818B - 899DBBB3388C ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\エンカルタ検索バー\ ENCSBAR.DLL
O9 -エキストラボタン：接続ヘルプ- （ E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789 ） -はC ： \ Windows \ PCHEALTH \ HELPCTR \ベンダ\ CN =ヒューレットパッカード、 L =クパティーノ、秒=カナダはC =米国\ IEButton \ support.htm
O9 -エキストラ[ツール]メニューアイテム：接続ヘルプ- （ E2D4D26B - 0180 - 43a4 - B05F - 462D6D54C789 ） -はC ： \ Windows \ PCHEALTH \ HELPCTR \ベンダ\ CN =ヒューレットパッカード、 L =クパティーノ、秒=カナダはC =米国\ IEButton \ support.htm
O9 -エキストラボタン：（名前なし） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラ[ツール]メニューアイテム： @ xpsp3res.dll 、 -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O16 - DPF ：（ 0CCA191D - 13A6 - 4E29 - B746 - 314DEE697D83 ）（ Facebookの写真アップローダ5 ） - http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF ：（ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ）（ MSNの写真をアップロードツール） - http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab
O16 - DPF ：（ 96EEC7FF - 106A - 47F3 - 90D6 - B4BB754AA40E ）（ポリ有料オンライン） - のHTTPS ： / / autxn.paywithpoli.com / ewcust...iPayOnline.cab
O16 - DPF ：（ CF40ACC5 - E1BB - 4AFF - AC72 - 04C2F616BCA7 ）（ get_atlcomクラス） - http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O23 -サービス： TPがリンク設定サービス（ ACS ）』 -不明の所有者-はC ： \はWindows \ System32 \ acs.exe
O23 -サービス：アップルの携帯デバイス-アップルは、株式会社-はC ： \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe
O23 -サービス：アチーホットキー世論調査- ATIテクノロジーズ社-はC ： \はWindows \ System32 \ Ati2evxx.exe
O23 -サービス： AVG7アラートマネージャサーバ（ Avg7Alrt ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe
O23 -サービス： AVG7更新サービス（ Avg7UpdSvc ） - GRISOFT社は、 sro -はC ： \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe
O23 -サービス： getPlus （共和党）ヘルパー- BIOSファイルマイクロ株式会社-はC ： \プログラムファイル\ BIOSファイル\ binに\ getPlus_HelperSvc.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 11 \ Intelは32 \ IDriverT.exe
O23 -サービス： iPodのサービス-アップル社-はC ： \プログラムファイル\ iPodの\ binに\ iPodService.exe
O23 -サービス： TrueVectorインターネットモニター（ vsmon ） - Zone Labs社、 LLC -はC ： \はWindows \ System32 \ ZoneLabs \ vsmon.exe

-
ファイルの終わり- 10505バイト

**evilfantasy** · ＃6 2008年10月11日、 22:53

HijackThisを開いて、選択してください システムをスキャンするだけ。

チェックマークは、次のエントリに次の開催地：（あれば）

O4 - HKLM \ .. \実行： [ AlcxMonitor ] ALCXMNTR.EXE
O4 - HKLM \ .. \実行： [フラグを所有ライブ地位]はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ソフトウェア規則フラグを所有している\最初obj.exe
O4 -はHKCU \ .. \実行： [モードリアル]はC ： \ DOCUME 〜 1 \ COMPAQは〜 1 \ APPLIC 〜 1 \ SOAPLI 〜 1 \アトムDASH.exe

重要： HijackThisをを除いてすべてのウィンドウを閉じる]をクリックします 修正プログラムをチェック。

HijackThisを終了。

----------

注記： 特にこのユーザーへの指示の下に作成された。このユーザーの場合ではない。 しない は、お客様のシステムの働きに悪影響を与えると、これらの指示に従う

に移動 スタート>実行 とタイプ メモ帳 をクリックします [ OK ]を

コピーしてメモ帳に以下のfixme.regとして保存して貼り付けます デスクトップ

コード：

REGEDIT4 [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\窓\ currentVersion \実行] " AlcxMonitor " =- "フラグを所有ライブ地位" =- [場合HKEY_CURRENT_USER \ Software \マイクロソフト\窓\ currentversion \ポリシー\エクスプローラ\実行] " "リアルモード=-

あなたのデスクトップをダブルクリックしてfixme.regを見つけます。答えはいレジストリにマージするように指示が。

上記の場合は、レジストリに追加する方法については、成功のメッセージを受け取ることを教えていることを確認します。メッセージが表示される場合は成功しないと、うまくいきませんでした。

デスクトップからfixme.regを削除します。

コンピュータを再起動する

----------

ダウンロードする CCleanerスリムとあなたのデスクトップに保存します。
ファイルが保存されているときに、あなたのデスクトップとするダブルクリックして ccsetupxxx_slim.exe
このプログラムをインストールするように指示に従ってください。
完全にインストールして：

をダブルクリックする CCleaner デスクトップ上のショートカットは、プログラムが起動します。
をクリックして上 オプション 左のブロックを選択する クッキー。
- 〜の下に クッキーを削除するは、永久に残しておきたいことは、クッキーを強調
- 右矢印をクリックします > に移動するには Cookieを保存する ウィンドウを閉じます。
に戻る オプション > 高度な 国連点検する 唯一の48時間前より古いWindowsのTempフォルダ内のファイルを削除する
クリック クリーナー にして左 実行クリーナー 右のプログラムを実行します。
重要： ていることを確認 すべて を選択する前にブラウザウィンドウを閉じている 実行クリーナー
注意： にしない限り、非常には、レジストリに精通している場合は、 'レジストリ'機能の使用は推奨されません。
終了 CCleaner 後にそのプロセスを完了している。

----------

ダウンロードする Malwarebytes '反マルウェア（ MBAM ）

ダブルクリック mbam - setup.exeを と以下のプログラムをインストールするように求められます。
最後に、必ずチェックマークを次のように横に置かれている：
- 更新Malwarebytes '反マルウェア
- 打ち上げMalwarebytes '反マルウェア
をクリックします完了。
もし、更新が見つかると、それをダウンロードし、最新バージョンをインストールしてください。
一度、プログラムを選択してくださいロードしている クイックスキャンを実行するをクリック スキャン。
ときは、 [スキャンが完了すると [ OK ]をし 詳細結果 その結果を表示します。
すべてが、チェックされているボタンをクリックしてください 削除選択。
消毒が完了すると、ログをメモ帳で、オープンするので、再起動するように指示されることがあります。（エキストラ）注を参照してください
MBAMでは、ログを自動的にログが保存されMBAMタブをクリックして閲覧することができます。
あなたの次の返信にコピーして貼り付けて全体を報告してください。

特別な注意： MBAM場合は、削除することは困難ですがファイルに遭遇すると、 2月1日に発表され、 [ OK ]をクリックしていずれかの場合、コンピュータを再起動するように求めMBAMの消毒プロセスを、手順を促すメッセージが表示させ、すぐにそうしてください。

davejess00 · ＃7 2008年10月11日、 23:26

私はfixme.regファイルから、ここでは、成功のメッセージを受け取ったMBAMログされます：

Malwarebytes '反マルウェア1.28
データベースのバージョン： 1259
Windowsの2600年5月1日のService Pack 3

2008年12月10日午後五時24分27秒
mbamログ- 2008 - 10 - 12 （ 17-24-27 ）。 txtが

スキャンタイプ：クイックスキャン
オブジェクトスキャン： 45849
経過時間： 2分（秒）、 43 （秒） 2回目

メモリプロセス感染： 0
メモリモジュールの感染： 0
レジストリキーの感染： 0
レジストリ値の感染： 0
レジストリのデータ項目が感染： 0
フォルダ感染： 0
ファイル感染： 0

メモリプロセス感染：
（ない、悪意のある項目を検出）

メモリモジュールの感染：
（ない、悪意のある項目を検出）

レジストリキーの感染：
（ない、悪意のある項目を検出）

レジストリ値の感染：
（ない、悪意のある項目を検出）

レジストリのデータ項目が感染：
（ない、悪意のある項目を検出）

フォルダの感染：
（ない、悪意のある項目を検出）

ファイル感染：
（ない、悪意のある項目を検出）

**evilfantasy** · ＃8 2008年10月11日、 23:29

すべてをする方法は何ですか？

davejess00 · ＃9 2008年10月11日、 23:33

速いが、タスクマネージャで実行中のプロセスにiexplore.exeがあると私は戻ってくるときには終了です。はほぼ99 ％のCPUの後しばらくしてそれを0が使用量を10万人前後のMEM K.滞在にドロップを使用して約5分

**evilfantasy** · ＃10 2008年10月12日、 11:41

ダウンロードComboFix連結で1つのリンクは、下から。トップに保存されることを確認し デスクトップ。

リンク＃ 1
リンク＃ 2

**注：これは、直接お客様のデスクトップに保存されることが重要です

Webブラウザを開いて閉じる。（ Firefoxのは、 Internet Explorerなど）を開始する前にComboFix 。

一時的に 無効にする あなたの ウイルス対策、および、すべての スパイウェア対策 リアルタイム保護 〜の前に スキャンを実行する。クリックこのリンクセキュリティプログラムを無効にする必要がありますが、それらを無効にする方法は、リストを表示します。

ダブルクリックcombofix.exeと、画面の指示に従ってください。
ComboFixがあなたのためにログを生成します終えた。
投稿する ComboFixログ して、新しい HijackThisをログ あなたの次の返事。

重要： ComboFix実行中のウィンドウmouseclickしないでください。これで失速させる可能性があります。

再してくださいお客様のウイルス対策およびスパイウェア対策保護ComboFixが完了するときに有効にします。

スレッドツール
印刷用バージョンを表示するこのページをメール