問題のコンピュータのログpls遅いハイジャックを実行を支援

**antbann** · ＃1 2008年11月3日、午前3時25分

ログファイルのトレンドマイクロのHijackThisをv2.0.2
スキャンの10時20分14秒で、2008年3月11日に保存された
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16735 ）
ブートモード：ノーマル
実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgwdsvc.exe
はC ： \はWindows \ System32 \ HPZipm12.exe
はC ： \プログラムファイル\ TalkTalk \ binに\ sprtsvc.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \プログラムファイル\共通ファイル\ SupportSoftの\ binに\ tgsrvc.exe
はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgrsx.exe
はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgemc.exe
はC ： \ Windows \ Explorer.exeの
はC ： \プログラムファイル\のQuickTime \ qttask.exe
はC ： \プログラムファイル\のAdobe \ Photoshopのアルバムスターターエディション\ 3.0 \ Appsの\ apdproxy.exe
はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ jusched.exe
はC ： \プログラムファイル\ TalkTalk \ binに\ sprtcmd.exe
はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgtray.exe
はC ： \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \はWindows \ System32 \ wuauclt.exe
はC ： \プログラムファイル\のTomTomホーム2 \ HOMERunner.exe
はC ： \プログラムファイル\リアル\ RealPlayerの\ RealPlay.exe
はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
はC ： \プログラムファイル\ベルキン\ F5D8053 \ Belkinwcui.exe
はC ： \プログラムファイル\リアル\ RealPlayerの\ RealPlay.exe
はC ： \プログラムファイル\ Trend Microは\ HijackThisを\ HijackThis.exe
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://www.live.com/?searchonly=true
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.google.co.uk/
= 127.0.0.1 ProxyOverride r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定
R3 - URLSearchHook ：ヤフー！ツールバー- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - （ファイル）
O2は- BHOを：をAdobe PDF Readerのリンクヘルパー- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\のAdobe \アクロバット7.0 \のActiveX \ AcroIEHelper.dll
O2は- BHOを： RealPlayerのプラグインをダウンロードし、レコードのInternet Explorer用- （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） -はC ： \プログラムファイル\リアル\ RealPlayerの\ rpbrowserrecordplugin.dll
酸素- BHOは：AVGをセーフサーチ- （3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0） - Ĉ：\プログラムファイル\のAVG \ AVG8 \ avgssie.dll
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
O2は- BHOを： AVGのセキュリティツールバー- （ A057A204 - BACC - 4D26 - 9990 - 79A187E2698E ） -はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ AVGTOO 〜 1.DLL
O2は- BHOを： Windowsの- （ BDBD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） -はC ： \プログラムファイル\ Windows Live Toolbarのダウンロード\ msntb.dllツールバーヘルパーライブ
O3の-ツールバー： Windowsのツールバー- （ BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） -はC ： \プログラムファイル\ Windows Live Toolbarのダウンロード\ msntb.dllライブ
O3の-ツールバー： AVGのセキュリティツールバー- （ A057A204 - BACC - 4D26 - 9990 - 79A187E2698E ） -はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ AVGTOO 〜 1.DLL
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ qttask.exe " - atboottime
O4 - HKLM \ .. \実行： [アドビフォトダウンロード]を" C ： \プログラムファイル\のAdobe \ Photoshopのアルバムスターターエディション\ 3.0 \ Appsの\ apdproxy.exe "
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ jusched.exe "
O4 - HKLM \ .. \実行： [ TalkTalk ]を" C ： \プログラムファイル\ TalkTalk \ binに\ sprtcmd.exe " / P TalkTalk
O4 - HKLM \ .. \実行： [ AVG8_TRAY ]はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \実行： [ TkBellExe ] "はC ： \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe " - osboot
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 -はHKCU \ .. \実行： [ TomTomHOME.exe ]を" C ： \プログラムファイル\のTomTomホーム2 \ HOMERunner.exe "
O4 -はHKCU \ .. \実行： [ updateMgr ]を" C ： \プログラムファイル\のAdobe \アクロバット7.0 \ Readerを\ AdobeUpdateManager.exe "再起動AcRdB7_0_9 - 1
O4 -はHKCU \ .. \実行： [ SUPERAntiSpyware ]はC ： \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのシステム' ）
O4 - HKUS \デフォルト\ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを（ユーザーのデフォルトのユーザー' ）
O4 -グローバルスタートアップ： Adobe ReaderのスピードLaunch.lnk =はC ： \プログラムファイル\のAdobe \アクロバット7.0 \ Readerを\ reader_sl.exe
O4 -グローバル起動：お知らせメールBelkin F5D8053 ÑワイヤレスUSBアダプターUtility.lnk =はC ： \プログラムファイル\ベルキン\ F5D8053 \ Belkinwcui.exe
O4 -グローバルスタートアップ：マイクロソフトOffice.lnk =はC ： \プログラムファイル\のMicrosoft Office \ Office10 \ OSA.EXE
ø8 -余分なコンテキストメニュー項目：＆ Windowsの検索-解像度： / /はC ： \プログラムファイル\ Windows Live Toolbarのダウンロード\ msntb.dll / search.htmライブ
ø8 -余分なコンテキストメニュー項目：お気に入りのWindows ＆ Liveに追加- http://favorites.live.com/quickadd.aspx
ø8 -追加のコンテキストメニュー項目：メール＆ Microsoft Excelにxport -解像度： / /はC ： \ PROGRA 〜 1 \マイクロ〜 3 \ Office12 \ EXCEL.EXE/3000
O9 -エキストラボタン：（名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ ssv.dll
O9 -エキストラボタン：（名前なし） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラ[ツール]メニューアイテム： @ xpsp3res.dll 、 -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） -はC ： \ Windows \ネットワーク診断\ xpnetdiag.exe
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
ø10 -のWinsock LSPで不明なファイル： c ： \はWindows \ System32 \ nwprovau.dll
O16 - DPF ：（ 30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（ YInstStarterクラス） -はC ： \プログラムファイル\ヤフー！ \共通\ yinsthelper.dll
O16 - DPF ：（ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF ：（ A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539 ）（英語Crucial cpcScan ） - http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF ：（ F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D ）（ Hotmailの添付ファイルのコントロール） - http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O18 -プロトコル： linkscanner - （ F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ） -はC ： \プログラムファイル\のAVG \ AVG8 \ avgpp.dll
ø20 - AppInit_DLLs ： avgrsstx.dll
ø20 - Winlogonの通知：！ SASWinLogon -はC ： \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll
O23 -サービス： AVGのFree8 Eメールスキャナ（ avg8emc ） - AVGのテクノロジーCZ 、 sro -はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgemc.exe
O23 -サービス： AVGのFree8ウォッチドッグ（ avg8wd ） - AVGのテクノロジーCZ 、 sro -はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgwdsvc.exe
O23 -サービス： Googleアップデータサービス（ gusvc ） - Googleの-はC ： \プログラムファイル\ Googleの\共通\ Googleアップデータ\ GoogleUpdaterService.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 11 \ Intelは32 \ IDriverT.exe
O23 -サービス： PmlドライバHPZ12 - HPの-はC ： \はWindows \ System32 \ HPZipm12.exe
O23 -サービス： SupportSoftのスプロケットサービス（ TalkTalk ）（ sprtsvc_TalkTalk ） - SupportSoftの株式会社-はC ： \プログラムファイル\ TalkTalk \ binに\ sprtsvc.exe
O23 -サービス： SupportSoftのRemoteAssist - SupportSoftの株式会社-はC ： \プログラムファイル\共通ファイル\ SupportSoftの\ binに\ ssrc.exe
O23 -サービス： SupportSoftの修理サービス（ TalkTalk ）（ tgsrvc_TalkTalk ） - SupportSoftの株式会社-はC ： \プログラムファイル\共通ファイル\ SupportSoftの\ binに\ tgsrvc.exe
-
ファイルの終わり- 7283バイト

**MJM** · ＃2 2008年11月3日、09:49

あなたのシステムの仕様ですか？なぜあなたはSP3を実行していないですか？

**evilfantasy** · ＃3 2008年11月3日、 11:14

あなたのJava日切れです。

古いバージョンの悪意のあるサイトをお使いのシステムに感染するのに使用できる脆弱性があります。

最初のインストール時に新しい SunのJavaランタイム環境

インストールを始める前にすべてのブラウザウィンドウを閉じてください。

旧バージョン（削除）

ダウンロードする JavaRa

解凍してファイルとJavaRa.exeオープン
クリック 古いバージョンを削除する
JavaRaを検索するとJavaの任意の古いバージョンを削除し、削除することがあります。
クリック その他のタスク
場所の横にあるチェック 無用のJREを削除するファイル をクリック行く
出口JavaRa
デスクトップからファイルを削除してJavaRa

----------

実行Ccleaner 。

ダウンロードする CCleanerスリムとあなたのデスクトップに保存します。
ファイルが保存されているときに、あなたのデスクトップとするダブルクリックして ccsetupxxx_slim.exe
このプログラムをインストールするように指示に従ってください。
完全にインストールして：

をダブルクリックする CCleaner デスクトップ上のショートカットは、プログラムが起動します。
をクリックして上 オプション 左のブロックを選択する クッキー。
- 〜の下に クッキーを削除するは、永久に残しておきたいことは、クッキーを強調
- 右矢印をクリックします > に移動するには Cookieを保存する ウィンドウを閉じます。
に戻る オプション > 高度な 国連点検する 唯一の48時間前より古いWindowsのTempフォルダ内のファイルを削除する
クリック クリーナー にして左 実行クリーナー 右のプログラムを実行します。
重要： ていることを確認 すべて を選択する前にブラウザウィンドウを閉じている 実行クリーナー
注意： にしない限り、非常には、レジストリに精通している場合は、 'レジストリ'機能の使用は推奨されません。
終了 CCleaner 後にそのプロセスを完了している。

-----

何が遅い正確ですか？

**antbann** · ＃4 2008年11月4日、午後2時08分

何らかの理由でSPの3文句を言わないに設置

**evilfantasy** · ＃5 2008年11月4日、14:27

どのようなエラーが発生するのですか？

**antbann** · ＃6 2008年11月5日、04:36

自動アップデートには、エラーは、このインスタレーションをインストールすることができないと言う

**MJM** · ＃7 2008年11月5日、07:28

うーん...あなたのWindowsの合法的ですか？
あなたが最初の（バイパス自動更新ゲイであることをダウンロードしてSP3をインストールしようとした）と、それをインストールすることがありますか？

同様のスレッド
糸	スレッドスターター	フォーラム	返信	最後の投稿
を実行するコンピュータが非常に遅い	curlysmith	一般的なハードウェアのチャット	5	2009年9月12日 02:48
私は良いセキュリティはありますか？ゆっくりと私のコンピュータを実行している。	paudashlake	ウイルス、スパイウェア＆セキュリティ	13	2008年10月18日 12:02
コンピュータを実行している低速/ブルーsreen	christine154	ウイルス、スパイウェア＆セキュリティ	1	2008年8月22日 08:56
コンピュータは本当に助けてください、ウイルスが実行されて遅い？	neno85	ウイルス、スパイウェア＆セキュリティ	12	2008年4月2日 18:25
コンピュータの実行を遅らせる	antbann	ウイルス、スパイウェア＆セキュリティ	10	2008年3月23日 12:21

スレッドツール
印刷用バージョンを表示するこのページをメール