[ハウン]

[ OK ]を検索しのでスパイボットのavastアンチウイルスを破壊すると、

最近私が見つけた私のMS Office 07トライアルを走ったcuz ） （オープンオフィスは、紙をしていた。と私は、私の探検家が演技だと思いました。 [タスクバー] reappearing消えるとされ、私はクイックスタートのオフィスを開いても、これとすぐに原因として私はそれを閉じると、タスクバーを再表示されなくなる。スパイボット走り、私は、いくつかのものを見つけて、私はそれが死亡している問題を出すようだけど、私はいくつかの混乱がレポートには、レジストリの変更（自分を承認する）は、私は、すべてを持っていたとは知らなかったそれらの、私を見て、それらを設定するところはすべて同じ、それがないと言うたびに設定します。と続けただけ行くと、同じ1つの繰り返し。これまでにするか、許可されていない場合は、終了していた私dont知っている記者になったので、どこかの時点でいっぱい。私も、それが何だったかかもしれないので、オープンオフィスをアンインストール。しかし、非常に奇妙だった。

[グラスゴー]

やあ

レジストリの変更は何だったのですか？何か情報をお持ちですか？スパイボットのティータイマーを使用していますか

[ハウン]

Heresスパイボットからログインしてください。

引用：

2008年11月13日午後八時54分14秒拒否（ユーザ決定に） " （ 113B425F - 07A5 - 4CD3 - A2B1 - 93D69702F3CD ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月13日午後8時54分28秒許可（ユーザ決定に） " （ 6FFB535C - 6932 - 407B - 8912 - BE51CF38F12F ） " （新しいデータ： " " ）ブラウザヘルパーオブジェクトが削除された値を基に！
2008年11月13日午後八時54分31秒許可（ユーザ決定に） " （ 113B425F - 07A5 - 4CD3 - A2B1 - 93D69702F3CD ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月13日午前8時54分33秒午後許可（ Authenticodeのホワイトリストに）の値を"スパイボットベース-検索＆破壊" （新しいデータ： "の" C ： \プログラムファイル\スパイボット-検索＆破壊\ SpybotSD.exe " /自動" ）システムのスタートアップの世界的なエントリを追加！
2008年11月13日午後11時03分02秒許可（ユーザ決定に）の値を"スパイボットベース-検索＆破壊" （新しいデータ： " " ）が削除システムスタートアップの世界的なエントリで！
2008年11月14日午後3時16分58秒許可（ユーザ決定に） " （ 3B1ADA04 - E3A8 - 43C4 - 82E9 - 3C63307A6F23 ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後4時40分40秒拒否（ユーザ決定に） " （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後4時40分44秒拒否（ユーザ決定に） " （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後4時40分46秒拒否（ユーザ決定に）の値を" （ fd0f06cf - 46fc - 8567 - a0f8 - a5a99b4f0641 ） " （新しいデータ： " " ）ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後4時40分58秒許可（ユーザ決定に）の値を" （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） " （新しいデータ： " " ）ブラウザヘルパーオブジェクトが削除！
2008年11月14日午前4時41分02秒午後許可（ユーザ決定に）の値を" （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） " （新しいデータ： " " ）ベースのブラウザヘルパーオブジェクトが削除！
2008年11月14日午後4時41分07秒拒否（ユーザ決定に） " （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後四時41分09秒拒否（ユーザブラックリスト） " （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後4時41分10秒拒否（ユーザブラックリスト） " （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午前四時41分11秒午後拒否（ユーザブラックリスト） " （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後4時41分13秒拒否（ユーザブラックリスト） " （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午前四時41分14秒午後拒否（ユーザブラックリスト） " （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午前4時41分16秒午後拒否（ユーザブラックリスト） " （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後4時41分17秒拒否（ユーザブラックリスト） " （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後4時41分19秒拒否（ユーザブラックリスト） " （ 772F682F - 1AF2 - 496F - B479 - 1186F117855A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後8時24分48秒許可（ユーザ決定に） " （ CE979544 - 743A - 463D - B22E - 05E39CD9F885 ） " （新しいデータ： " " ）ブラウザヘルパーオブジェクトが削除された値を基に！
2008年11月14日午前8時25分16秒午後拒否（ユーザ決定に） " （新しいデータ： " " ） NTの起動時に削除された値は、 "負荷をベースに！
2008年11月14日午後8時26分41秒拒否（ユーザ決定に） Rundll32.exeはの" C値" 8c7116c0 " （新しいデータ： "ベース： \はWindows \ System32 \ uqdvrcwj.dll " 、 b "の）システムの起動時に追加世界的なエントリ！
2008年11月14日午後八時27分09秒拒否（ユーザ決定に） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後8時27分10秒拒否（ユーザ決定に）の値を" （ fb871f9a - 19c8 - 4ca8 - 8525 - 325f0bcadd4f ） " （新しいデータ： " " ）ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後8時27分12秒許可（ユーザ決定に） " （ 3B1ADA04 - E3A8 - 43C4 - 82E9 - 3C63307A6F23 ） " （新しいデータ： " " ）ブラウザヘルパーオブジェクトが削除された値を基に！
2008年11月14日午前8時27分15秒午後拒否（ユーザ決定に） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午前8時27分16秒午後拒否（ユーザ決定に） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午前8時27分29秒午後拒否（ユーザ決定に） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後8時27分31秒拒否（ユーザ決定に） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後8時27分33秒拒否（ユーザ決定に） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後八時27分44秒拒否（ユーザ決定に） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午前八時28分04秒午後拒否（ユーザ決定に） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後8時28分07秒拒否（ユーザ決定に） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午前8時28分10秒午後拒否（ユーザ決定に） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後八時28分38秒拒否（ユーザ決定に） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後八時29分45秒拒否（ユーザ決定に） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午前8時29分56秒午後拒否（ユーザ決定に） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後8時29分59秒拒否（ユーザ決定に） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午前8時30分00秒午後拒否（ユーザブラックリスト） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午前8時30分01秒午後拒否（ユーザブラックリスト） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午前8時30分02秒午後拒否（ユーザブラックリスト） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後8時30分03秒拒否（ユーザブラックリスト） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午前8時30分04秒午後拒否（ユーザブラックリスト） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午前8時30分05秒午後拒否（ユーザブラックリスト） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後8時30分06秒拒否（ユーザブラックリスト） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午前8時30分07秒午後拒否（ユーザブラックリスト） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午前8時30分09秒午後拒否（ユーザブラックリスト） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後8時30分22秒拒否（ユーザブラックリスト） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後8時30分36秒拒否（ユーザブラックリスト） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後8時30分39秒拒否（ユーザブラックリスト） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後8時30分41秒拒否（ユーザブラックリスト） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午前8時30分42秒午後拒否（ユーザブラックリスト） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後8時30分43秒拒否（ユーザブラックリスト） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後8時30分44秒拒否（ユーザブラックリスト） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後8時30分45秒拒否（ユーザブラックリスト） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後8時30分50秒拒否（ユーザブラックリスト） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後八時30分52秒拒否（ユーザブラックリスト） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後8時30分53秒拒否（ユーザブラックリスト） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後8時30分55秒拒否（ユーザブラックリスト） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後8時30分56秒拒否（ユーザブラックリスト） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後8時30分57秒拒否（ユーザブラックリスト） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午後8時30分58秒拒否（ユーザブラックリスト） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月14日午前8時30分59秒午後拒否（ユーザブラックリスト） " （ 5CE2C2FE - 2B2F - 4650 - 96EC - 37E61AFBB03A ） " （新しいデータ： " " ）の値ベースのブラウザヘルパーオブジェクトに追加！
2008年11月15日午前9時49分39秒（ユーザの決定に基づいて）の値を" （ b656419b - 254a - 4087 - b98e - d36f66bf813e ） " （新しいデータ： " " ）が拒否されました午前ブラウザヘルパーオブジェクトに追加！
2008年11月15日9時49分46秒（ユーザの決定に基づいて）の値を" " （新しいデータ： " Rundll32.exeはの" C 8c7116c0拒否午前： \はWindows \ System32 \ jhnkvojh.dll " 、 b "の）システムの起動時に追加世界的なエントリ！

また、ポップアップされます：

引用：

注意！コンピュータがスパイウェアに打たされている場合、データの損失、不安定なPCの動作を、パソコンがフリーズしcreahes被る可能性がある。

検出して、ウイルスを削除する前に、コンピュータに損害を与える！
2009年は100 ％無料のウイルス対策を実行し、ウイルス、スパイウェアやアドウェアをコンピュータのクイックスキャン。

今お使いのコンピュータにマルウェアをスキャンするアンチウイルス2009をインストールしますか？ （推奨）

ポップアップhttp://proffesionalscan.comは" "からだ
移動をキャンセルする場合は選択してください： " http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349 "

ウイルスのavastすぐに呼び出し、ページ'がロード"として、 "シュルテンライプ：エージェント-ド[ Trj ]

私は、スキャンしたスパイボット一泊以上のavast起動すると自動的にウィルススキャンを削除するように設定します。

同社はまた、私はdontに自動更新が表示されます。しかし、私はありません。

[ハウン]

おっと！ [ OK ]をdont助けを得るときに何かをしようとしてもポストを嫌うし、別のフォーラムには、過去の投稿を覚えてる？次に、マルウェアをダウンロードすると刺され、それによって問題が解決？

さて私はやったことthats 。それは私の120ギガバイトに1時間20分かかったHDとは、問題を修正している。

もし私があなたの時間を無駄にすみません！

[バーバ]

私にはマルウェアをダウンロードして実行するように聞こえるかもしれない刺さ..............おそらく1時間20分ほどかかると言うで実行するように120 GBのハードディスク..............

ロル川申し訳ありませんが、私に抵抗することができませんでした。

編集：上記の記事をおどけで試行されていないとアドバイスを提供することを意味します。私はこの時点でどのように修飾されたマルウェアの問題についてのアドバイスを提供しています。場合は、問題が発生した後に再度、グラスゴーや悪ファンタジーの返事を待っています。

[グラスゴー]

やあ

を使用することができたMBAMてくれてうれしい。しかし、このようなマルウェアの多いので、ここに私のユーモアと専門ツールを実行する任意の残り物をチェックするためにせのお友達と参加を呼びかけている。

ダウンロードする ComboFix いずれかの場所から：

リンク1
リンク2
リンク3

*重要！あなたのデスクトップに保存ComboFix.exe

• 無効にしているウイルス対策やスパイウェア対策アプリケーションは、システムトレイのアイコンを右クリックして通常経由。彼らは我々のツールを妨げる可能性があります
• ComboFix.exeをダブルクリックすると、画面の指示に従ってください。
• それの一部のようにプロセス、 ComboFix場合には、 Microsoft Windows回復コンソールがインストールされているかどうかをチェックします。今日は、マルウェアに感染しているだけあって、この前のことを強くして、あなたのマシン上の任意のマルウェアの除去を行う前にインストールすることをお勧めします。これは特別な回復に起動できるようにする/修復モードでは、より簡単に、コンピュータをマルウェアの除去を試みた後に、問題を抱えている必要があります支援することができますされます。
• は、 ComboFixをダウンロードしては、 Microsoft Windows回復コンソールのインストールを許可するように要求し、要求されたら従うと、エンドユーザー使用許諾契約書には、 Microsoft Windows回復コンソールをインストールするには同意します。

場合は、 Microsoft Windows回復コンソールが既にインストールされています**ご注意： ComboFixを継続することのマルウェアを除去手続き。

一度は、 Microsoft Windows回復コンソールをComboFixを使用してインストールされている場合は、次のメッセージが表示されます：




をクリックします。 はい、マルウェアのスキャンを続行します。

終了すると、あなたのためにComboFixのログを生成するものとする。含まれてください。 はC ： \ ComboFix.txt あなたの次の返事。

[ハウン]

ここにある

引用：

ComboFix 08-11-13.02 -イアンBertolacci 2008年11月15日13:55:38.1 - NTFSx86
Microsoft Windows XP Professionalを5.1.2600.3.1252.1.1033.18.609 [ GMT -7:00 ]
からの実行：にc ： \のDocuments and Settings \イアンBertolacci \デスクトップ\ ComboFix.exe
。

(((((((((((((((((((((((((((((((((((((((その他の削除))))))))) ))))))))))))))))))))))))))))))))))))))))
。

はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\マイクロソフト\ネットワーク\ダウン\ qmgr0.dat
はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\マイクロソフト\ネットワーク\ダウン\ qmgr1.dat
はC ： \のDocuments and Settings \イアンBertolacci \アプリケーションデータ\のAdobe \ crc.dat
はC ： \のDocuments and Settings \イアンBertolacci \アプリケーションデータ\のAdobe \ Player.exe.bak
はC ： \はWindows \ System32 \ EKUEeMoq.ini
はC ： \はWindows \ System32 \ EKUEeMoq.ini2
はC ： \はWindows \ System32 \ rbpsgkiw.ini
はC ： \はWindows \ System32 \ rrlqulwa.ini
はC ： \はWindows \ System32 \ rwkkhtrh.ini
はC ： \はWindows \ System32 \ setup_.exe
はC ： \はWindows \ System32 \ soympvqw.ini
はC ： \はWindows \ System32 \ StCcJkkj.ini
はC ： \はWindows \ System32 \ StCcJkkj.ini2
はC ： \はWindows \ System32 \ SvuDdMoq.ini
はC ： \はWindows \ System32 \ SvuDdMoq.ini2
はC ： \はWindows \ System32 \ ugxqrkdu.ini
はC ： \はWindows \ System32 \ vmjqhhsb.ini
はC ： \ Windows \タスク\ ttlmcxjl.job

-----ビット：感染可能性のあるサイト-----

hxxp ： / / 78.157.143.163
hxxp ： / / bobscash.wewillhostit.com
hxxp ： / / childhe.com
。
2008年10月15日に2008年11月15日)))))))))))ファイル(((((((((((((((((((((((((から作成))))))))))))))))))))
。

2008年11月15日12:46 。 -------- 2008年11月15日12:46 <DIR>エにc ： \プログラムファイル\ OpenOffice.org 3
2008年11月15日12:46 。 -------- 2008年11月15日12:46 <DIR>エにc ： \プログラムファイル\ JREを
2008年11月15日12:08 。 -------- 2008年11月15日12:08 <DIR>エにc ： \はWindows \ System32 \ CatRoot2
2008年11月15日10:09 。 -------- 2008年11月15日10:09 <DIR>エにc ： \プログラムファイル\ Malwarebytes '反マルウェア
2008年11月15日10:09 。 -------- 2008年11月15日10:09 <DIR>エにc ： \のDocuments and Settings \イアンBertolacci \アプリケーションデータ\ Malwarebytes
2008年11月15日10:09 。 -------- 2008年11月15日10:09 <DIR>エにc ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Malwarebytes
2008年11月15日10:09 。 2008年10月22日16:10 38496 - ------はC ： \ Windows \ System32 \ Driversに\ mbamswissarmy.sys
2008年11月15日10:09 。 2008年10月22日16:10 15504 - ------はC ： \ Windows \ System32 \ Driversに\ mbam.sys
2008年11月13日22:55 。 2008年11月13日22:55 95 - ------はC ： \ Windows \ Wininit.iniが
2008年11月13日19:26 。 -------- 2008年11月13日19:26 <DIR>エにc ： \のDocuments and Settings \イアンBertolacci \アプリケーションデータ\ OpenOffice.org
2008年11月13日15:46 。 -------- 2008年11月13日15:46 <DIR>エにc ： \のDocuments and Settings \イアンBertolacci \アプリケーションデータ\ IObit
2008年11月13日15:29 。 -------- 2008年11月13日15:29 <DIR>エにc ： \プログラムファイル\ IObit
2008年11月13日15:28 。 -------- 2008年11月13日15:32 <DIR>エにc ： \のDocuments and Settings \イアンBertolacci \アプリケーションデータ\ Sammsoft
2008年11月12日20:04 。 -------- 2008年11月12日21:03 <DIR>エにc ： \プログラムファイル\共通ファイル\ブリザードエンターテインメント
2008年11月11日18:03 。 2008年11月11日18:03 60240 -ああ-----にc ： \はWindows \ System32 \ mlfcache.dat
2008年11月11日15:12 。 -------- 2008年11月11日15:12 <DIR>エにc ： \プログラムファイル\のMSXML 4.0
2008年11月11日15:09 。 2008年10月24日04:21 455296 ----- ç ---にc ： \はWindows \ System32 \ dllcache \ mrxsmb.sys
2008年11月11日15:08 。 2008年9月4日10:15 1106944 ----- ç ---にc ： \はWindows \ System32 \ dllcache \ Msxml3.dllの
2008年11月9日10:47 。 -------- 2008年11月9日10:48 <DIR>エにc ： \はWindows \ System32 \ NtmsData
2008年11月7日07:17 。 2008年11月7日07:17 <DIR>エ--------はC ： \ MicroProse
2008年11月4日21:14 。 2008年11月4日21:19 115771 - ------にc ： \はWindows \ System32 \エア
2008年11月4日17:35 。 -------- 2008年11月4日17:35 <DIR>エにc ： \プログラムファイル\デーモンツールツールバー
2008年11月4日17:34 。 -------- 2008年11月4日17:35 <DIR>エにc ： \プログラムファイル\デーモンツールライト
2008年11月4日17:25 。 2008年11月4日17:46 78 - ------はC ： \ Windows \トンに位置する
2008年11月4日05:58 。 -------- 2008年11月4日05:58 <DIR>エにc ： \プログラムファイル\ Recuva
2008年11月4日05:44 。 -------- 2008年11月4日17:21 <DIR>エにc ： \プログラムファイル\ Defraggler
2008年10月31日05:44 。 2007-09-18 15:24 676224 - ------にc ： \はWindows \ System32 \ OGACheckControl.dll
2008年10月30日21:31 。 -------- 2008年10月30日21:31 <DIR>エはC ： \ Windows \創造拡張のためのAutodesk 3dsマックス2009
2008年10月29日19:35 。 2006年10月26日18:56 32592 - ------にc ： \はWindows \ System32 \ msonpmon.dll
2008年10月29日19:29 。 -------- 2008年10月29日19:29 <DIR>エにc ： \プログラムファイル\マイクロソフトワークス
2008年10月29日19:18 。 -------- 2008年10月29日19:18 <DIR>エにc ： \プログラムファイル\マイクロソフトのVisual Studio 8
2008年10月28日19:17 。 -------- 2008年11月10日18:41 <DIR>エにc ： \プログラムファイル\ヤフー！
2008年10月23日14:23 。 2008年10月15日09:34 337408 ----- ç ---にc ： \はWindows \ System32 \ dllcache \ NetApi32.DLLが
2008年10月22日06:00 。 2008年10月24日10:44 <DIR>エ--------はC ： \ GTKを
2008年10月19日14:37 。 2008年10月19日14:37 <DIR>エ--------はC ： \ ProgramData
2008年10月19日14:36 。 2008年10月19日14:48 2994 - ------にc ： \はWindows \ System32 \ ealregsnapshot1.reg
2008年10月18日20:00 。 2004-03-29 15:23 90112 - ------はC ： \ Windows \ unvise32.exe
2008年10月18日19:58 。 -------- 2008年10月18日19:59 <DIR>エにc ： \プログラムファイル\ロゼッタストーン
2008年10月18日19:51 。 -------- 2008年10月18日19:51 <DIR>エにc ： \プログラムファイル\ uTorrent加速プロ
2008年10月16日18:54 。 -------- 2008年10月16日18:54 <DIR>エにc ： \プログラムファイル\エアゲーム
2008年10月16日18:35 。 2008-04-13 11:47 25856 - ------はC ： \ Windows \ System32 \ Driversに\ usbprint.sys
2008年10月16日18:35 。 2008-04-13 11:47 25856 - - ç ---にc ： \はWindows \ System32 \ dllcache \ usbprint.sys
2008年10月16日18:34 。 2008-04-13 11:45 15104 - ------はC ： \ Windows \ System32 \ Driversに\ usbscan.sys
2008年10月16日18:34 。 2008-04-13 11:45 15104 - - ç ---にc ： \はWindows \ System32 \ dllcache \ usbscan.sys
2008年10月16日18:28 。 2008年10月16日18:28 <DIR>エ-時間-----にc ： \はWindows \ System32 \ CanonIJアンインストーラ情報
2008年10月16日18:28 。 2008年10月16日18:28 <DIR>エ-時間-----にc ： \プログラムファイル\ CanonBJ
2008年10月16日18:28 。 2008年10月16日18:28 <DIR>エ-時間-----にc ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ CanonBJ
2008年10月16日18:28 。 2006-09-13 13:00 197632 - ------にc ： \はWindows \ System32 \ CNMLM7R.DLL
2008年10月16日18:28 。 2006-09-26 17:08 194560 - ------にc ： \はWindows \ System32 \ CNCC530.DLL
2008年10月16日18:28 。 2005-11-01 19:17 143,360 - ------にc ： \はWindows \ System32 \ CNCL530.DLL
2008年10月16日18:28 。 2006-09-29 22:28 130048 - ------にc ： \はWindows \ System32 \ CNCF2La.DLL
2008年10月16日18:28 。 2006-06-29 22:29 106,496 - ------にc ： \はWindows \ System32 \ cncisco.dll
2008年10月16日18:28 。 2006-09-29 22:28 49,152 - ------にc ： \はWindows \ System32 \ CNCFMSa.EXE
2008年10月16日18:28 。 2006-09-13 19:49 37,888 - ------にc ： \はWindows \ System32 \ CNCI530.DLL
2008年10月16日18:28 。 2006-09-29 22:28 3072 - ------にc ： \はWindows \ System32 \ CNCFLaUS.DLL
2008年10月16日18:28 。 2006-09-29 22:28 2,560 - ------にc ： \はWindows \ System32 \ CNCFLaJP.DLL
2008年10月16日15:52 。 -------- 2008年10月17日21:07 <DIR>エにc ： \プログラムファイル\全てのエミュレータ
2008年10月15日19:00 。 2008年9月8日03:41 333824 ----- ç ---にc ： \はWindows \ System32 \ dllcache \ srv.sys
2008年10月15日18:57 。 2008年8月14日03:11 2189184 ----- ç ---にc ： \はWindows \ System32 \ dllcache \のNtoskrnl.exe
2008年10月15日18:57 。 2008年8月14日03:09 2145280 ----- ç ---にc ： \はWindows \ System32 \ dllcache \ Ntkrnlmp.exeを
2008年10月15日18:57 。 2008年8月14日02:33 2066048 ----- ç ---にc ： \はWindows \ System32 \ dllcache \ ntkrnlpa.exe
2008年10月15日18:57 。 2008年8月14日02:33 2023936 ----- ç ---にc ： \はWindows \ System32 \ dllcache \ ntkrpamp.exe
2008年10月15日18:57 。 2008年9月15日05:12 1846400 ----- ç ---にc ： \はWindows \ System32 \ dllcache \のWin32k.sys
2008年10月15日13:03 。 -------- 2008年11月6日15:55 <DIR>エにc ： \プログラムファイル\ Wavosaur

。
(((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ） ）
。
2008年11月15日19:59 --------- -----エトイレ： \プログラムファイル\ MozillaのThunderbirdを
2008年11月15日19:49 ---------エ---アルバはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\温度
2008年11月15日02:32 --------- -----エトイレ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ Googleアップデータ
2008年11月14日04:05 --------- -----エトイレ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\スパイボット-検索＆破壊
2008年11月14日02:01 --------- -----エトイレ： \のDocuments and Settings \イアンBertolacci \アプリケーションデータ\ uTorrent
2008年11月14日01:45 --------- -----エトイレ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\マイクロソフトヘルプ
2008年11月13日04:31 --------- -----エトイレ： \プログラムファイル\ Maxis
2008年11月11日04:22 ---------エ-時間-トイレ： \プログラムファイル\ InstallShieldのインストール情報
2008年11月11日04:17 --------- -----エトイレ： \プログラムファイル\ MySpaceの
2008年11月11日01:42 --------- -----エトイレ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\のSkype
2008年11月11日01:41 --------- -----エトイレ： \プログラムファイル\ YafRay
2008年11月9日17:58 --------- -----エトイレ： \プログラムファイル\ MagicDisc
2008年11月8日22:18 --------- -----エトイレ： \プログラムファイル\共通ファイル\のAutodesk共有
2008年11月8日22:18 --------- -----エトイレ： \プログラムファイル\のAutodesk
2008年11月8日22:18 --------- -----エトイレ： \のDocuments and Settings \イアンBertolacci \アプリケーションデータ\のAutodesk
2008年11月8日17:59 --------- -----エトイレ： \プログラムファイル\マイクロソフトゲーム
2008年11月8日01:22 --------- -----エトイレ： \プログラムファイル\共通ファイル\アドビ
2008年11月5日04:11 --------- -----エトイレ： \プログラムファイル\ Bonjourの
2008年11月4日04:28 --------- -----エトイレ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\のAutodesk
2008年10月30日02:29 --------- -----エトイレ： \プログラムファイル\ MSBuild
2008年10月29日04:10 --------- -----エトイレ： \プログラムファイル\ Gmax
2008年10月24日11:21 455296 ----アルバはC ： \ Windows \ System32 \ Driversに\ mrxsmb.sys
2008年10月22日02:31 --------- -----エトイレ： \のDocuments and Settings \イアンBertolacci \アプリケーションデータ\ IcoFX
2008年10月20日21:40 --------- -----エトイレ： \プログラムファイル\マイクロソフトのSilverlight
2008年10月15日17:54 --------- -----エトイレ： \プログラムファイル\ FlightGear
2008年10月14日23:33 --------- -----エトイレ： \プログラムファイル\スパイボット-検索＆破壊
2008年10月14日23:31 --------- -----エトイレ： \プログラムファイル\ CCleaner
2008年10月14日22:17 --------- -----エトイレ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ NexonUS
2008年10月10日03:24 --------- -----エトイレ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\年齢Empiresの3
2008年10月9日22:56 --------- -----エトイレ： \プログラムファイル\レッドストームエンターテイメント
2008年10月8日03:11 --------- -----エトイレ： \プログラムファイル\ Phun
2008年10月6日04:28 --------- -----エトイレ： \プログラムファイル\そろばん
2008年10月6日01:26 107888 ----アルバはC ： \はWindows \ System32 \ CmdLineExt.dll
2008年10月6日01:26 ---------エ-時間-のrc ： \のDocuments and Settings \イアンBertolacci \アプリケーションデータ\ SecuROM
2008年10月5日17:22 --------- -----エトイレ： \プログラムファイル\ MagicISO
2008年10月5日15:08 --------- -----エトイレ： \プログラムファイル\ uTorrent
2008年10月4日01:10 --------- -----エトイレ： \プログラムファイル\ GameSpyアーケード
2008年10月3日23:53 --------- -----エトイレ： \プログラムファイル\のiTunes
2008年10月3日23:53 --------- -----エトイレ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ （ 3276BE95_AF08_429F_A64F_CA64CB79BCF6 ）
2008年10月3日23:52 --------- -----エトイレ： \プログラムファイル\のiPod
2008年10月2日23:43 62208 - cを-アルバはC ： \ Windows \ iun1401.exe
1409 - cを2008年10月2日23:43 -アルバはC ： \ Windows \フォント\ MAIDWORD.fot
---- 2008年9月30日23:43 1286152アルバはC ： \ Windows \ system32 \ msxml4.dllの
2008年9月23日02:32 --------- -----エトイレ： \プログラムファイル\賛辞
2008年9月23日02:32 --------- -----エトイレ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ SpeedBit
2008年9月21日21:53 --------- -----エトイレ： \のDocuments and Settings \イアンBertolacci \アプリケーションデータ\のU3
2008年9月21日16:57 118784 - cを-アルバはC ： \ Windows \ GREUninstall.exe
2008年9月20日14:35 --------- -----エトイレ： \のDocuments and Settings \イアンBertolacci \アプリケーションデータ\ NCHのスウィフトサウンド
2008年9月19日22:00 --------- -----エトイレ： \プログラムファイル\ TIの教育
---- 2008年9月15日12:12 1846400アルバはC ： \はWindows \ System32 \ Win32k.sysで
---- 2008年9月10日01:14 1307648アルバはC ： \はWindows \ System32 \ msxml6.dll
---- 2008年9月4日17:15 1106944アルバはC ： \はWindows \ System32 \ Msxml3.dllの
2008年8月31日20:46 24 - cを-アルバはC ： \のDocuments and Settings \イアンBertolacci \ jagex_runescape_preferences.dat
---- 2008年8月29日16:18 87336アルバはC ： \はWindows \ System32 \のDNS - sd.exe
---- 2008年8月29日15:53 61440アルバはC ： \はWindows \ System32 \ dnssd.dll
2008年8月20日05:30 666112 ----アルバはC ： \はWindows \ System32 \にWININET.DLL
---- 2008年8月16日15:55 86016アルバはC ： \はWindows \ System32 \ OpenAL32.dll
2008年8月16日15:55 262,144 ----アルバはC ： \はWindows \ System32 \ wrap_oal.dll
2008-01-07 00:43 32 - cを-アルバはC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ ezsid.dat
2008-01-03 19:58 90 - shに-トイレ： \窓\ cnerolf.dat
。

読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) ))))))))))))))))))))))))))))))))))))))))
。
。
*注： *空のエントリを、合法的なデフォルトのエントリが表示されません
REGEDIT4

[場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Internet Explorerの\ URLSearchHooks ]
" （ F4F10C1D - 87C7 - 404A - B4B3 - 000000000000 ） " = "はC ： \ progra 〜 1 \ Dapは\ SBSearch.dll " [ 2008-02-26 32768 ]

[ HKEY_CLASSES_ROOT \ \ （ f4f10c1d - 87c7 - 404a - b4b3 - 000000000000 ） CLSIDを]
[ HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1 ]
[ HKEY_CLASSES_ROOT \ TypeLibの\ （ 95EFB171 - F3DF - 4BEC - 9EF7 - 829A800203E6 ） ]
[ HKEY_CLASSES_ROOT \ SearchHook.SrchHook ]

[場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行]
" SpybotSD TeaTimer " = "はC ： \プログラムファイル\スパイボット-検索＆破壊\ TeaTimer.exe " [ 2008-01-28 2097488 ]
" Ctfmon.exeを" = "はC ： \はWindows \ System32 \ Ctfmon.exeを" [ 2008-04-13 15360 ]
"スタートウイングの選手プロファイラ" = "はC ： \プログラムファイル\のLogitech \プロファイラ\ lwemon.exe " [ 2004-04-23 77824 ]

[します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行]
" QT4HPOT " = "はC ： \プログラムファイル\ HPQ \ワンタッチ\ OneTouch.EXE " [ 2003-01-30 106496 ]
" SynTPLpr " = "はC ： \プログラムファイル\ Synaptics \ SynTP \ SynTPLpr.exe " [ 2003-05-22 110592 ]
" SynTPEnh " = "はC ： \プログラムファイル\ Synaptics \ SynTP \ SynTPEnh.exe " [ 2003-05-22 610304 ]
" ATIPTA " = "はC ： \プログラムファイル\のATI Technologies \ ATIのコントロールパネル\ atiptaxx.exe " [ 2003-06-25 335872 ]
" SunJavaUpdateSched " = "はC ： \プログラムファイル\のJava \ jre1.6.0_07 \ binに\ jusched.exe " [ 2008年6月10日144784 ]
" TkBellExe " = "はC ： \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe " [ 2008年6月9日185896 ]
"代理店avast ！ " =の" c ： \ progra 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp 。 exeファイル" [ 2008年7月19日78008 ]
" QuickTimeのタスク" = "はC ： \プログラムファイル\のQuickTime \ qttask.exe " [ 2008年9月6日413696 ]
" iTunesHelper " = "はC ： \プログラムファイル\のiTunes \ iTunesHelper.exe " [ 2008年10月1日289576 ]
" GrooveMonitor " = "はC ： \プログラムファイル\のMicrosoft Office \ Office12 \ GrooveMonitor.exe " [ 2007-08-24 33648 ]
" Adobe Readerのスピードランチャー" = "はC ： \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe " [ 2008年10月15日39792 ]
" CARPService " = " carpserv.exe " [ 2003年11月8日にc ： \はWindows \ System32 \ carpserv.exe ]
" ATIModeChange " = " Ati2mdxx.exe " [ 2001年9月4日にc ： \はWindows \ System32 \ Ati2mdxx.exe ]
" BluetoothAuthenticationAgent " = " bthprops.cpl " [ 2008年4月13日にc ： \はWindows \ System32 \ bthprops.cpl ]

はC ： \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ\
MagicDisc.lnk -にc ： \プログラムファイル\ MagicDisc \ MagicDisc.exe [ 2008年10月6日575488 ]

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \窓]
" AppInit_DLLs " = zwfgxk.dll liofyh.dll llkdbr.dll

[します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ drivers32 ]
" MSVideo " = CSvidcap.dll

[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ AuthorizedApplications \リスト]
" ％ windir ％ \ \ system32 \ \ " = sessmgr.exe
の" c ： \ \プログラムファイル\ \マイクロソフトのゲーム\ \ヘイロー\ \ " = halo.exe
の" c ： \ \プログラムファイル\ \マイクロソフトのゲーム\ \ Flight Simulatorを9 \ \ " = fs9.exe
の" c ： \ \ Windowsの\ \ system32 \ \ " = dpnsvr.exe
の" c ： \ \プログラムファイル\ \ Dapは\ \ DAP.exe " =
の" c ： \ \ Windowsの\ \ system32 \ \ " = ftp.exe
の" c ： \ \ Windowsの\ \ system32 \ \ " = dplaysvr.exe
の" c ： \ \プログラムファイル\ \ GameSpyアーケード\ \ Aphex.exe " =
の" c ： \ \プログラムファイル\ \マイクロソフトのゲーム\ \プログラム\ \ FSHost \ \ FSHost32.exe " =
の" c ： \ \プログラムファイル\ \ Mozilla Firefoxの\ \ " = firefox.exe
の" c ： \ \ Windowsの\ \ system32 \ \ " = dpvsetup.exe
の" c ： \ \プログラムファイル\ \マイクロソフトのゲーム\ \ Combat Flight Simulator 3の\ \ " = cfs3.exe
" ％ windir ％ \ \ネットワーク診断\ \ " = xpnetdiag.exe
の" c ： \ \プログラムファイル\ \のiTunes \ \ iTunes.exe " =
の" c ： \ \プログラムファイル\ \ uTorrent \ \ uTorrent.exe " =
の" c ： \ \プログラムファイル\ \のAutodesk \ \ Backburner \ \ " = monitor.exe
の" c ： \ \プログラムファイル\ \のAutodesk \ \ Backburner \ \ " = manager.exe
の" c ： \ \プログラムファイル\ \のAutodesk \ \ Backburner \ \ " = server.exe
の" c ： \ \プログラムファイル\ \のAutodesk \ \ 3ds Maxの2009 \ \ " = 3dsmax.exe
の" c ： \ \のDocuments and Settings \ \ All Usersの\ \アプリケーションデータ\ \ NexonUS \ \ NGM \ \ NGM.exe " =
の" c ： \ \プログラムファイル\ \マイクロソフトのゲーム\ \ヘイローカスタム版\ \ " = haloce.exe
の" c ： \ \プログラムファイル\ \エアゲーム\ \ニードフォースピードホット追求2 \ \ NfsHP2.ori " =
の" c ： \ \プログラムファイル\ \のMicrosoft Office \ \ Office12 \ \ Outlook.exeの" =
の" c ： \ \プログラムファイル\ \のMicrosoft Office \ \ Office12 \ \ GROOVE.EXE " =
の" c ： \ \プログラムファイル\ \のMicrosoft Office \ \ Office12 \ \ ONENOTE.EXE " =
の" c ： \ \プログラムファイル\ \ Bonjourの\ \ " = mDNSResponder.exe

[ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ GloballyOpenPorts \リスト]
" 19708 ：のTCP " = 19708 ：のTCP ： Utorrent

r1のaswSP ;のavast ！自己保護;はC ： \ Windows \ System32 \ Driversに\ aswSP.sys [ 2008年7月9日78416 ]
R2のaswFsBlk ; aswFsBlk ;はC ： \ Windows \ System32 \ Driversに\ aswF sBlk.sys [ 2008年7月9日20560 ]
R2のミraysat_3dsMax2009_32 ;のAutodesk 3ds Maxのために精神的な線3.6気象衛星は2009年、 32ビット、 32ビット;の" c ： \プログラムファイル\のAutodesk \ 3ds Maxの2009 \ mentalray \衛星\ " r.exe raysat_3dsMax2009_32serve [ 2008-03-09 65536 ]
R3 CALIAUD ; Conexant病院の3D環境へのオーディオ;はC ： \ Windows \ System32 \ Driversに\ caliaud.sys [ 2008-01-02 291328 ]
R3 CALIHALA ; CALIHALA ;はC ： \ Windows \ System32 \ Driversに\カリhal.sys [ 2008-01-02 244608 ]
R3 FA312 ;商品価格在庫状況FA330/FA312/FA311高速イーサネットアダプタドライバ;はC ： \ Windows \ System32 \ Driversに\ FA312nd5.sys [ 2008-01-02 16074 ]
R3 WPC54Gv3 ; LinksysのワイヤレスノートブックアダプタドライバWPC54Gv3 ;はC ： \ Windows \ System32 \ Driversに\ WPC54Gv3.SYS [ 2006-11-30 610816 ]
S3のCBTNDIS5 ; CBTNDIS5のNDISプロトコルドライバ; \ ？ ？ \はC ： \はWindows \ System32 \ CBTNDIS5.SYS [ 2008-01-02 17142 ]
S3のodysseyIM4 ;オデッセイネットワークエージェントミニ;はC ： \ Windows \ System32 \ Driversに\ odysseyIM4.sy秒[ 2005-05-18 173056 ]
S3のTiglUsb ; TiglUsb.sysはTI -グラフ/直接リンクUSBドライバ;はC ： \ Windows \ System32 \ Driversに\ TiglUsb.sys [ ]
S4 hpt3xx ; hpt3xx ; [ ]

[場合HKEY_CURRENT_USER \ Software \マイクロソフト\窓\ curre ntversion \探検家\ mountpoints2 \ （ d5cd27ee - 877c - 11dd - 90f8 - 0018f8b3f09c ） ]
\シェル\自動\コマンド-メール： \ LaunchU3.exe - 1

*新* - CATCHMEサービスをご用意
*新* - PROCEXP90サービスをご用意
*新* - WUAUSERVサービスをご用意
。
[スケジュールされたタスク]フォルダの内容

2008年11月7日はC ： \ Windows \タスク\ AppleSoftwareUpdate.job
-にc ： \プログラムファイル\アップルのソフトウェアアップデート\ SoftwareUpdate.exe [ 2008年7月30日11:34 ]

2008年11月9日はC ： \ Windows \タスク\ Defraggler巻ç Task.job
-にc ： \プログラムファイル\ Defraggler \ df.exe [ 2008年10月29日07:13 ]
。
- - - -孤児削除- - - -

BHOを- （ 0FE1A32E - 47E6 - 42CA - AA24 - B64CD9262E15 ） - （ファイル）
BHOを- （ 113B425F - 07A5 - 4CD3 - A2B1 - 93D69702F3CD ） - （ファイル）
BHOを- （ 5282CECF - B3F2 - 409F - BB2A - C699CAE31F83 ） - （ファイル）
BHOを- （ 9060A69F - 95E6 - 4E99 - 838D - 9B895E1445AF ） - （ファイル）
BHOを- （ C43C06F4 - B665 - 46D2 - 8A16 - 03773B144F6C ） -にc ： \はWindows \ System32 \ qoMeEUKE.dll
BHOを- （ F701BE8D - 426A - 4EB3 - 8675 - F235D88A5A86 ） - （ファイル）
通知pmnnLBtr - pmnnLBtr.dll


。
附スキャン------- -------
。
ファイヤーフォックス- ：プロフィール-にc ： \のDocuments and Settings \イアンBertolacci \アプリケーションデータ\のMozilla \ Firefoxの名\ Profiles \ 8ku76zxa.default \
ffを- ：プラグイン-にc ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ NexonUS \ NGM \ npNxGameUS.dll
ffを- ：プラグイン-にc ： \プログラムファイル\のGoogle \ Googleアップデータ\ 2.4.1368.5602 \ npCIDetect13.dll
ffを- ：プラグイン-にc ： \プログラムファイル\のiTunes \ Mozillaのプラグイン\ npitunes.dll
ffを- ：プラグイン-にc ： \プログラムファイル\マイクロソフトのSilverlight \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
ffを- ：プラグイン-にc ： \プログラムファイル\マイクロソフトのSilverlight \ 2.0.31005.0 \ npctrl.dll
ffを- ：プラグイン-にc ： \プログラムファイル\ヤフー！ \共通\ npyaxmpb.dll
ffを- ：プラグイン-はC ： \ Windows \ Microsoft.NET \ Frameworkの\ v3.5 \ Windowsのプレゼンテーション財団\ NPWPF.dll
。

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net
ルートキットスキャン2008年11月15日午前13時59分08秒
2600年5月1日のService Pack 3のWindowsのNTFS

隠されたプロセスをスキャン...

非表示の自動起動のエントリをスキャン...

隠しファイルのスキャン...

スキャンが正常に完了
隠しファイル： 0

************************************************** ************************
。
終了時間： 2008年11月15日午後02時01分13秒
ComboFix -検疫- files.txt 2008年11月15日午前21時00分50秒

プレ実行： 43771293696バイト特集
後の実行： 43973505024バイト特集

282 --- EOFを--- 2008年11月11日午前22時21分〇六秒

[グラスゴー]

こんにちは再び

とすると、ログの最初のセクションを参照することができますから、いくつかのものはまだ残っているお客様のシステムにした。

注意これらの手順を読むをプリントアウトしているため、修正を行うときに、メモ帳を支援するために、このページをコピーしてください。ブラウザを開いていないか、またはインターネット接続暮らすときに、以下の手順を次のとおりです。


Combofix

• ブラウザを開いて閉じる。
• 開く メモ帳 、コピー/それを下のボックス内のテキストを貼り付ける：

コード：

  フォルダ： ：
  はC ： \のDocuments and Settings \ All Usersの\アプリケーションデータ\ （ 3276BE95_AF08_429F_A64F_CA64CB79BCF6 ）
   
  DirLook ：
  はC ： \ Windows \トンに位置する
  はC ： \ ProgramData
   
  レジストリ： ：
  [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \窓] " AppInit_DLLs " =-
 
  

下の画像では例として探し



として保存 CFScript.txt、 ComboFix.exeと同じ場所に




は、上の画像を参照ドラッグ CFScript に ComboFix.exe 。

が終了したら、それはあなたのためには、ログを生成します の" C ： \ ComboFix.txt "

それを実行していないcombofixの窓の中のmouseclickください。このようにして失速させる可能性があります。

注意！上記のスクリプトを使って他人のリスクも高くなるので、自分で考える-できますが、 Windowsをインストールすることになる可能性があります！


ログを投稿してください はC ： \ ComboFix.txt より詳細なレビューを。