|
|
#1
2007年12月3日、 11:30
| |||
| |||
| 私はポップアップに悩まされています。 私は自分のPCまたはクラッシュし、 Windowsセキュリティセンターのスパイウェアがあるというのは常に画面が感染している私のコンピュータに侵入し、それを減速と話しているのポップアップの大半を取得する。 私はいつも招待をダウンロードしている SWSスパイウェア対策 2007私のPCを修復します。セキュリティ警告は、ファイルをダウンロードしていることがわかるから <edit>を 私はCOMのダウンロードされていません。 他のポップアップの銀行、携帯電話や他のもののすべての種類のためのものです。 私スパイボットS & DをAVGでは、広告を意識McaffeeとAviraは、誰がそれを見つけるかどうか何か注記をスキャンしている。 ここsmyこのログをハイジャック... ログファイルのトレンドマイクロのHijackThisをv2.0.2 18時29分五十四秒のスキャンでは、 2007年3月12日に保存 プラットフォーム: Windows XP SP2を( WinNTの2600年5月1日) MSIE : Internet Explorerのv7.00 ( 7.00.6000.16544 ) ブートモード:ノーマル 実行中のプロセス: はC : \はWindows \ System32 \ smss.exe はC : \はWindows \ System32 \のWinlogon.exe はC : \はWindows \ System32 \ Services.exeの はC : \はWindows \ System32 \ Lsass.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe はC : \はWindows \ System32 \ LEXBCES.EXE はC : \はWindows \ System32 \ Spoolsv.exeを はC : \はWindows \ System32 \ LEXPPS.EXE はC : \ Windows \ Explorer.exeの はC : \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ guard.exe はC : \ PROGRA 〜 1 \ Grisoft社\ AVGFRE 〜 1 \ avgamsvr.exe はC : \プログラムファイル\ CyberLink \ PowerDVD \ PDVDServ.exe はC : \ PROGRA 〜 1 \ Grisoft社\ AVGFRE 〜 1 \ avgupsvc.exe はC : \ PROGRA 〜 1 \ Grisoft社\ AVGFRE 〜 1 \ avgemc.exe はC : \はWindows \ System32 \ Rundll32.exeは はC : \はWindows \ System32 \ igfxtray.exe はC : \はWindows \ System32 \ hkcmd.exe はC : \ Acerの\ EPMで\がEPM - dm.exe はC : \プログラムファイル\打ち上げ管理\ QtZgAcer.EXE はC : \はWindows \ System32 \ PL15Co2K.exe はC : \ PROGRA 〜 1 \ Grisoft社\ AVGFRE 〜 1 \ avgcc.exe はC : \プログラムファイル\ Lexmarkの1200シリーズ\ lxczbmgr.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \プログラムファイル\ Lexmarkの1200シリーズ\ lxczbmon.exe はC : \プログラムファイル\ Kontiki \ KService.exe はC : \プログラムファイル\のQuickTime \ qttask.exe はC : \プログラムファイル\のiTunes \ iTunesHelper.exe はC : \プログラムファイル\ Kontiki \ KHost.exe はC : \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ avgas.exe はC : \プログラムファイル\メッセンジャー\ msmsgs.exe はC : \はWindows \ System32 \ HPZipm12.exe はC : \はWindows \ System32 \ Ctfmon.exeを はC : \はWindows \ System32 \ Svchost.exeの はC : \プログラムファイル\ Windows Media Playerを\ WMPNSCFG.exe はC : \はWindows \ System32 \ wscntfy.exe はC : \プログラムファイル\ iPodの\ binに\ iPodService.exe はC : \プログラムファイル\ Internet Explorerの\ iexplore.exe はC : \プログラムファイル\ Internet Explorerの\ iexplore.exe はC : \のDocuments and Settings \エイサー\デスクトップ\ HiJackThis.exe R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.google.co.uk/ R3 - URLSearchHook :ヤフー!ツールバー- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) - (ファイル) O2は- BHOを: AcroIEHlprObjクラス- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) -はC : \プログラムファイル\のAdobe \アクロバット6.0 \ Readerを\のActiveX \ AcroIEHelper.dll O2は- BHOを: SSVHelperクラス- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) -はC : \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll O4 - HKLM \ .. \実行: [ LaunchApp ] Alaunch O4 - HKLM \ .. \実行: [ RemoteControl ] "はC : \プログラムファイル\ CyberLink \ PowerDVD \ PDVDServ.exe " O4 - HKLM \ .. \実行: [ IMJPMIG8.1 ] "はC : \ Windows \のIME \ imjp8_1 \ IMJPMIG.EXE " /台無し/ RemAdvDef / Migration32 O4 - HKLM \ .. \実行: [ MSPY2002 ]はC : \はWindows \ System32 \のIME \ PINTLGNT \ ImScInst.exe /同期 O4 - HKLM \ .. \実行: [ PHIME2002ASync ]はC : \はWindows \ System32 \のIME \ TINTLGNT \ TINTSETP.EXE /同期 O4 - HKLM \ .. \実行: [ PHIME2002A ]はC : \はWindows \ System32 \のIME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \実行: [ BluetoothAuthenticationAgent ] Rundll32.exeはbthprops.cpl 、 BluetoothAuthenticationAgent O4 - HKLM \ .. \実行: [ IgfxTray ]はC : \はWindows \ System32 \ igfxtray.exe O4 - HKLM \ .. \実行: [ HotKeysCmds ]はC : \はWindows \ System32 \ hkcmd.exe O4 - HKLM \ .. \実行: [がEPM - DMは]にc : \カエデ\ EPMで\がEPM - dm.exe O4 - HKLM \ .. \実行: [ LManager ]はC : \プログラムファイル\打ち上げ管理\ QtZgAcer.EXE O4 - HKLM \ .. \実行: [ハイスピードUSBデバイスCoinstaller ] PL15Co2K.exe O4 - HKLM \ .. \実行: [ AVG7_CC ]はC : \ PROGRA 〜 1 \ Grisoft社\ AVGFRE 〜 1 \ avgcc.exe /起動 O4 - HKLM \ .. \実行: [ UnlockerAssistant ]を" C : \プログラムファイル\ Unlocker \ UnlockerAssistant.exe " O4 - HKLM \ .. \実行: [ Lexmarkの1200シリーズ] "はC : \プログラムファイル\ Lexmarkの1200シリーズ\ lxczbmgr.exe " O4 - HKLM \ .. \実行: [ QuickTimeのタスク]を" C : \プログラムファイル\のQuickTime \ qttask.exe " - atboottime O4 - HKLM \ .. \実行: [ iTunesHelper ] "はC : \プログラムファイル\のiTunes \ iTunesHelper.exe " O4 - HKLM \ .. \実行: [ 4oD ]を" C : \プログラムファイル\ Kontiki \ KHost.exe "すべての O4 - HKLM \ .. \実行: [ ! AVGアンチスパイウェア]を" C : \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ avgas.exe " /最小化 O4 - HKLM \ .. \実行: [ SunJavaUpdateSched ] "はC : \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ jusched.exe " O4 -はHKCU \ .. \実行: [ MSMSGS ] "はC : \プログラムファイル\メッセンジャー\ msmsgs.exe " /背景 O4 -はHKCU \ .. \実行: [ BgMonitor_ ( 79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA ) ]の" C : \プログラムファイル\共通ファイル\先\ libに\ NMBgMonitor.exe " O4 -はHKCU \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを O4 -はHKCU \ .. \実行: [ WMPNSCFG ]はC : \プログラムファイル\ Windows Media Playerを\ WMPNSCFG.exe O4 -はHKCU \ .. \実行: [ kdx ]はC : \プログラムファイル\ Kontiki \ KHost.exeすべて O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行: [ AVG7_Run ]はC : \ PROGRA 〜 1 \ Grisoft社\ AVGFRE 〜 1 \ avgw.exe /のrunonce (ユーザのローカルサービス' ) O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行: [ AVG7_Run ]はC : \ PROGRA 〜 1 \ Grisoft社\ AVGFRE 〜 1 \ avgw.exe /のrunonce (ユーザのネットワークサービス' ) O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを(ユーザーのシステム' ) O4 - HKUS \デフォルト\ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを(ユーザーのデフォルトのユーザー' ) O4 -グローバルスタートアップ:マイクロソフトOffice.lnk =はC : \プログラムファイル\のMicrosoft Office \ Officeの\ OSA9.EXE O9 -エキストラボタン: (名前なし) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) -はC : \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll O9 -エキストラ[ツール]メニューアイテム: SunのJavaコンソール- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) -はC : \プログラムファイル\のJava \ jre1.6.0_03 \ binに\ ssv.dll O9 -エキストラボタン: (名前なし) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) -はC : \ Windows \ネットワーク診断\ xpnetdiag.exe O9 -エキストラ[ツール]メニューアイテム: @ xpsp3res.dll 、 -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) -はC : \ Windows \ネットワーク診断\ xpnetdiag.exe O9 -エキストラボタン:メッセンジャー- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe O9 -エキストラ[ツール]メニューアイテム:のWindows Messenger - ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe O16 - DPF : ( 03F998B2 - 0E00 - 11D3 - A498 - 00104B6EB52E ) ( MetaStreamCtlクラス) - のHTTPS : / / components.viewpoint.com/MTS...862 & cat_uid = 12 O16 - DPF : ( 0B79F48A - E8D6 - 11DB - 9283 - E25056D89593 ) ( F - Secureのオンラインスキャナ3.1 ) - http://support.f-secure.com/ols/fscax.cab O16 - DPF : ( 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ) ( MSNの写真をアップロードツール) - http://by114fd.bay114.hotmail.msn.co...s/MsnPUpld.cab O16 - DPF : ( 67DABFBF - D0AB - 41FA - 9C46 - CC0F21721616 ) ( DivXBrowserPluginオブジェクト) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF : ( 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ) ( MUWebControlクラス) - http://update.microsoft.com/microsof...?1169298913681 O16 - DPF : ( D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ) (のShockwave Flashオブジェクト) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O16 - DPF : ( F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D ) ( Hotmailの添付ファイルのコントロール) - http://by114fd.bay114.hotmail.msn.co...x/HMAtchmt.ocx O23 -サービス: Ad - Awareの2007サービス( aawservice ) - Lavasoft社アブ-はC : \プログラムファイル\ Lavasoft社\のAd - Aware 2007 \ aawservice.exe O23 -サービス:アチーホットキー世論調査-未知の所有者-はC : \はWindows \ System32 \ Ati2evxx.exe O23 -サービス: AVGアンチスパイウェアガード- GRISOFT社sro -はC : \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ guard.exe O23 -サービス: AVG7アラートマネージャサーバ( Avg7Alrt ) - GRISOFT社は、 sro -はC : \ PROGRA 〜 1 \ Grisoft社\ AVGFRE 〜 1 \ avgamsvr.exe O23 -サービス: AVG7更新サービス( Avg7UpdSvc ) - GRISOFT社は、 sro -はC : \ PROGRA 〜 1 \ Grisoft社\ AVGFRE 〜 1 \ avgupsvc.exe O23 -サービス: AVGのEメールスキャナ( AVGEMS ) - GRISOFT社は、 sro -はC : \ PROGRA 〜 1 \ Grisoft社\ AVGFRE 〜 1 \ avgemc.exe O23 -サービス: iPodのサービス-アップル社-はC : \プログラムファイル\ iPodの\ binに\ iPodService.exe O23 -サービス: KService - Kontiki社-はC : \プログラムファイル\ Kontiki \ KService.exe O23 -サービス: LexBceサーバ( LexBceS ) - Lexmarkのインターナショナル-はC : \はWindows \ System32 \ LEXBCES.EXE O23 -サービス: PmlドライバHPZ12 - HPの-はC : \はWindows \ System32 \ HPZipm12.exe - ファイルの終わり- 7637バイト |
