|
|
#11
2008年10月27日、16:06
| |||
| |||
| ダウンロードComboFix連結で1つのリンクは、下から。トップに保存されることを確認し デスクトップ。 リンク# 1 リンク# 2 **注:これは、直接お客様のデスクトップに保存されることが重要です Webブラウザを開いて閉じる。 ( Firefoxのは、 Internet Explorerなど)を開始する前にComboFix 。 一時的に 無効にする あなたの ウイルス対策、および、すべての スパイウェア対策 リアルタイム保護 〜の前に スキャンを実行する。クリック このリンク セキュリティプログラムを無効にする必要がありますが、それらを無効にする方法は、リストを表示します。 ダブルクリックcombofix.exeと、画面の指示に従ってください。 Windows XPのシステムの場合は、回復コンソールをインストール: - Windows XPを使用している場合は、回復コンソールを、ご利用のインターネット接続を確保するインストールされていないです(可能であれば)をクリックしてアクティブ はい。 -もしあなたのインターネットをクリックして動作しない場合は何らかの理由で いいえ。 - Windows XPを使用していない場合は、プロンプトが表示されません。 -時をクリックしてEULAに同意するように指示 [ OK ]を。 - MicrosoftのEULAに同意する(クリックして はい) 。 - rcの場合には正常にインストールされているクリックして語られる はい マルウェアのスキャンを続行します。 ComboFixがあなたのためにログを生成します終えた。 投稿する ComboFixログ して、新しい HijackThisをログ あなたの次の返事。 重要: ComboFix実行中のウィンドウmouseclickしないでください。これで失速させる可能性があります。 再してくださいお客様のウイルス対策およびスパイウェア対策保護ComboFixが完了するときに有効にします。
__________________  |
|
#12
2008年10月28日、09:52
| |||
| |||
| ComboFix何08-10-28.01 -彗星2008年10月28日16:45:41.2 - FAT32のx86用 は、Microsoft Windows XP Home Editionを5.1.2600.2.1252.1.1033.18.200 [GMTの午前0時00分] からの実行言語:C:\ DocumentsとSettings \彗星\デスクトップ\ ComboFix.exe *は、新しい復元ポイントを作成 。 (((((((((((((((((((((((((((((((((((((((その他の削除))))))))) )))))))))))))))))))))))))))))))))))))))) 。 はC : \ Windows \ダウンロードしたプログラムファイル\ setup.inf Ĉ:\ Windows \ System32を\ Dao350.dllの Ĉ:\ Windows \ System32を\ spptfqyx.ini Ĉ:\ Windows \ System32を\ xhqmppgy.ini 。 (((((((((((((((((((((((((ファイル2008年9月28日に2008年10月28日)))))))))))から作成される)))))))))))))))))))) 。 2008年10月26日23時17分。 2008年10月26日23時16 410976 - ------ Ĉ:\ Windows \ System32を\ deploytk.dll 2008年10月26日23:02 2008年10月26日23時02分<dir>を開発-------- Ĉ:\プログラムファイル\ Malwarebytes'反マルウェア 2008年10月26日23:02 2008年10月26日23時02分<dir>を開発-------- Ĉ:\のDocuments and Settings \彗星\アプリケーションデータ\ Malwarebytes 2008年10月26日23:02 2008年10月26日23時02分<dir>を開発-------- Ĉ:\のDocuments and Settings \ All Usersの\アプリケーションデータ\ Malwarebytes 2008年10月26日23:02 2008年10月22日16時10分38496 - ------ Ĉ:\ Windows \ System32を\ドライバ\ mbamswissarmy.sys 2008年10月26日23:02 2008年10月22日16時10分15504 - ------ Ĉ:\ Windows \ System32を\ドライバ\ mbam.sys 2008年10月26日19:27 2008年10月26日19時27 <dir>を開発-------- Ĉ:\プログラムファイル\ SUPERAntiSpyware 2008年10月26日19:27 2008年10月26日19時27 <dir>を開発-------- Ĉ:\のDocuments and Settings \彗星\アプリケーションデータ\ SUPERAntiSpyware.com 2008年10月26日19:27 2008年10月26日19時27 <dir>を開発-------- Ĉ:\のDocuments and Settings \ All Usersの\アプリケーションデータ\ SUPERAntiSpyware.com 2008年10月18日15:04。 2008年10月18日午前15時04分<dir>を開発-------- Ĉ:\のDocuments and Settings \ All Usersの\アプリケーションデータ\ qfkhglkl 。 (((((((((((((((((((((((((((((((((((((((( Find3M報告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 2008年10月15日午前17時57 332,800 ----ダブリュĈ:\はWindows \ System32 \ dllcache内\ NetApi32.DLLが 2008年10月3日午前18時41 6066176 ------ワットĈ:\はWindows \ System32 \ dllcache内\ ieframe.dll 2008年9月15日12時57 1846016 ----ダブリュĈ:\はWindows \ System32 \ Win32k.sysで 2008年9月15日12時57 1846016 ----ダブリュĈ:\はWindows \ System32 \ dllcache内\ Win32k.sysで 2008年8月31日13時51 97928 ----ダブリュĈ:\ Windows \ System32を\ドライバ\ avgldx86.sys 2008年8月28日11時04 333056 ----ダブリュĈ:\ Windows \ System32を\ドライバ\ srv.sys 2008年8月28日11時04 333056 ----ダブリュĈ:\はWindows \ System32 \ dllcache内\ srv.sys 2008年8月27日9時24分3593216 ------ワットĈ:\はWindows \ System32 \ dllcache内\ Mshtml.dllの 2008年8月25日9時38分70,656 ------ワットĈ:\はWindows \ System32 \ dllcache内\がIe4uinit.exe 2008年8月25日9時38分13,824 ------ワットĈ:\はWindows \ System32 \ dllcache内\ ieudinit.exe 2008年8月23日6時56分635848 ------ワットĈ:\はWindows \ System32 \ dllcache内\ iexplore.exeを 2008年8月23日6時54 161792 ------ワットĈ:\はWindows \ System32 \ dllcache内\ ieakui.dll 2008年8月14日11時00 2180352 ------ワットĈ:\はWindows \ System32 \ dllcache内\ ntoskrnl.exeの 2008年8月14日10時58分2136064 ----ダブリュĈ:\はWindows \ System32 \ ntoskrnl.exeの 2008年8月14日10時58分2136064 ------ワットĈ:\はWindows \ System32 \ dllcache内\ NTKRNLMP.EXEの 2008年8月14日10時51分138368 ----ダブリュĈ:\はWindows \ System32 \ dllcache内\のAfd.sys 2008年8月14日10時22 2057728 ------ワットĈ:\はWindows \ System32 \ dllcache内\ ntkrnlpa.exe 2008年8月14日10時22 2015744 ----ダブリュĈ:\ Windows \ System32を\ ntkrnlpa.exe 2008年8月14日10時22 2015744 ------ワットĈ:\はWindows \ System32 \ dllcache内\ ntkrpamp.exe 2007年7月21日23時46分2244 ----ダブリュĈ:\のDocuments and Settings \彗星\アプリケーションデータ\ filterclsid.dat 。 読み込んでいますポイント(((((((((((((((((((((((((((((((((((((登録)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注: *空のエントリを、合法的なデフォルトのエントリが表示されません REGEDIT4 [場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行] " MsnMsgr " = "はC : \プログラムファイル\ MSNメッセンジャー\ MsnMsgr.Exe " [ 2007-01-19 5674352 ] "swg"="Ç:\プログラムファイル\ Googleの\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe"[2007年6月17日68856] " Ctfmon.exeを" = "はC : \はWindows \ System32 \ Ctfmon.exeを" [ 2004-08-04 15360 ] [します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行] "LaunchApp"="Alaunch"[拡張] "ntiMUI"="Ç:\プログラムファイル\ニューテックインフォシステムズ\ NTIのCDおよびDVD -メーカー7 \ ntiMUI.exe"[2005年5月11日45056] "RemoteControl"="Ç:\プログラムファイル\サイバーリンク\ PowerDVDは\ PDVDServ.exe"[2004年11月2日32768] " IMJPMIG8.1 " = "はC : \ Windows \のIME \ imjp8_1 \ IMJPMIG.E XEを" [ 2004-08-04 208952 ] " MSPY2002 " = "はC : \はWindows \ System32 \のIME \ PINTLGNT \ ImScI nst.exe " [ 2004-08-04 59392 ] " PHIME2002ASync " = "はC : \はWindows \ System32 \のIME \ TINTLGNT \ TINTSETP.EXE " [ 2004-08-04 455168 ] " PHIME2002A " = "はC : \はWindows \ System32 \のIME \ TINTLGNT \ TINをTSETP.EXE " [ 2004-08-04 455168 ] "eRecoveryService"="Ç:\ Acerの\向上とコラボレーション強化技術\ eRecovery \ Monitor.exe"[2005年11月16日397312] "SunJavaUpdateSched"="Ç:\プログラムファイル\のJava \ jre6 \ binに\ jusched.exe"[2008年10月26日136600] "BJCFD"="Ç:\プログラムファイル\ BroadJump \クライアント財団\ CFD.exe"[2003年1月27日376912] "Broadbandadvisor.exe"="Ç:\プログラムファイル\ヴァージンブロードバンド\顧問\ Broadbandadvisor.exe"[2007年1月24日2037240] "InstantAccess"="Ç:\プログラムファイル\ TextBridgeプロミレニアム\ビン\ InstantAccess.exe"[2001年10月4日49152] "TkBellExe"="Ç:\プログラムファイル\共通ファイル\実\ Update_OB \ realsched.exe"[2007年10月11日185632] " QuickTimeのタスク" = "はC : \プログラムファイル\のQuickTime \ qttask.exe " [ 2008-03-28 413696 ] " iTunesHelper " = "はC : \プログラムファイル\のiTunes \ iTunesHelper.exe " [ 2008-03-30 267048 ] "AVG8_TRAY"="Ç:\ PROGRA〜1 \のAVG \ AVG8 \ avgtray.exe"[2008年9月29日1234712] "SiSPower"="SiSPower.dll"[2005年7月13日Ĉ:\ Windows \ System32を\ SiSPower.dll] "SoundMan"="SOUNDMAN.EXE"[2005年8月17日Ĉ:\ Windowsの\ soundman.exe] "SMSERIAL"="sm56hlpr.exe"[2005年6月6日Ĉ:\ Windowsの\ sm56hlpr.exe] [ HKEY_USERSを\デフォルト\ソフトウェア\マイクロソフト\ Windowsの\火rentVersion \実行] " Ctfmon.exeを" = "はC : \はWindows \ System32 \ Ctfmon.exeを" [ 2004-08-04 15360 ] はC : \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ\ Adobe ReaderのスピードLaunch.lnk -はC : \プログラムファイル\のAdobe \アクロバット7.0 \ Readerを\ reader_sl.exe [ 2004-12-14 29696 ] ユーティリティTray.lnk - Ĉ:\ Windows \ System32を\ sistray.exe [2006年8月1日262144] Bluetooth.lnk - Ĉ:\プログラムファイル\ WIDCOMMは\ Bluetooth Softwareが\ BTTray.exe [2006年6月7日553021] Uleadの写真Express 3.0では、チャンネルカレンダーChecker.lnk - Ĉ:\プログラムファイル\ユーリードシステムズ\ Uleadの写真Express 3.0では、チャンネル\ CalCheck.exe [2007年5月19日61440] ScanPanel.lnk - Ĉ:\プログラムファイル\信頼\簡単WEBSCAN二19200 \ ScanPanel \ ScnPanel.exe [2007年6月6日3043409] exifのランチャーS.lnk - Ĉ:\プログラムファイル\ FinePixViewerS \ QuickDCF2.exe [2007年10月27日303104] アドビガンマLoader.lnk - Ĉ:\プログラムファイル\共通ファイル\アドビ\較正\アドビガンマLoader.exe [2008年8月5日113664] [します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\窓\クークーentversion \探検家\ ShellExecuteHooks ] " ( 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ) " = "はC : \プログラムファイル\ SUPERAntiSpyware \ SASSEH.DLL " [ 2008年5月13日77824 ] [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ Winlogonの\通知\ ! SASWinLogon ] 2008年7月23日16:28 352256はC : \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \窓] " AppInit_DLLs " = avgrsstx.dll [ HKLM \ 〜 \サービス\ sharedaccess \パラメータ\ firewallpo licy \ standardprofile \ AuthorizedApplications \リスト] の" C : \ \プログラムファイル\ \ MSN Messengerの\ \ " = msnmsgr.exe の" C : \ \プログラムファイル\ \ MSN Messengerの\ \ " = livecall.exe の" C : \ \プログラムファイル\ \ utorrent \ \ utorrent.exe " = " % windir % \ \ネットワーク診断\ \ " = xpnetdiag.exe の" C : \ \プログラムファイル\ \のiTunes \ \ iTunes.exe " = の" C : \ \プログラムファイル\ \ AVGの\ \ AVG8 \ \ " = avgupd.exe R1のAvgLdx86; AVGのAVIファイルローダードライバのx86; Ĉ:\ Windows \ System32を\ドライバ\ avgldx86.sys [2008年8月31日97928] R2のavg8wd; AVG8ウォッチドッグ; Ĉ:\ PROGRA〜1 \のAVG \ AVG8 \ avgwdsvc.exe [2008年8月31日231704] R2のint15.sys; int15.sys; Ĉ:\ Acerの\向上とコラボレーション強化技術\ eRecovery \ int15.sys [2005年1月13日69632] R2のJavaQuickStarterService; Java Quick Starterが; Ĉ:\プログラムファイル\のJava \ jre6 \ binに\ jqs.exeは[2008年10月26日152984] S3のss_bus;三星モバイルUSBデバイス1.0ドライバ(WDM)の; Ĉ:\ Windows \ System32を\ドライバ\ ss_bus.sys [2005年1月24日52384] S3のss_mdfl;サムスンの携帯USBモデム1.0フィルタ; Ĉ:\ Windows \ System32を\ドライバ\ ss_mdfl.sys [2005年1月24日6064] S3のss_mdm;サムスンの携帯USBモデム1.0ドライバ; Ĉ:\ Windows \ System32を\ドライバ\ ss_mdm.sys [2005年1月24日84512] *新* - INT15.SYSサービスの作成 。 [スケジュールされたタスク]フォルダの内容 2008年10月22日Ĉ:\ Windowsの\タスク\ AppleSoftwareUpdate.job - Ĉ:\プログラムファイル\ Apple Software Updateを\ SoftwareUpdate.exe [2008年4月11日午後05時57] 。 。 附スキャン------- ------- 。 ファイヤーフォックス- :プロフィール- Ĉ:\のDocuments and Settings \彗星\アプリケーションデータ\のMozilla \ Firefoxの\プロファイル\ mrpo7rd4.default \ ファイヤーフォックス- :prefs.jsファイル- SEARCH.DEFAULTURL - 1 ファイヤーフォックス- :prefs.jsファイル- STARTUP.HOMEPAGE - www.google.co.uk |www.google.co.uk ファカルティフェロー- :プラグイン- Ĉ:\プログラムファイル\のAdobe \ Acrobat 7.0を\リーダー\ブラウザ\ nppdf32.dll ffを- :プラグイン-はC : \プログラムファイル\のiTunes \ Mozillaのプラグイン\ npitunes.dll ファカルティフェロー- :プラグイン- Ĉ:\プログラムファイル\のJava \ jre6 \ binに\ new_plugin \ npdeploytk.dll ファカルティフェロー- :プラグイン- Ĉ:\プログラムファイル\のJava \ jre6 \ binに\ new_plugin \ npjp2.dll ファカルティフェロー- :プラグイン- Ĉ:\プログラムファイル\ Mozilla Firefoxの\プラグイン\ npdeploytk.dll 。 ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista -ルートキット/マルウェアの検出器ステルスGmerで、 http://www.gmer.net ルートキット2008年10月28日午前16時47分36秒のスキャン 2600年5月1日のService Pack 2のWindowsのFAT NTAPI 隠されたプロセスをスキャン... 非表示の自動起動のエントリをスキャン... 隠しファイルのスキャン... スキャンが正常に完了 隠しファイル: 0 ************************************************** ************************ 。 完成時:2008年10月28日16時48分32秒 ComboFix2.txt 2007年11月12日午後09時53分46秒 ComboFix何、検疫済みの電子files.txt 2008年10月28日午前十六時48分30秒 中古を実行します:7665582080バイトの空き ポストを実行します:7917305856バイトの空き WindowsXPの- KB310994 - SP2を、ホームBootDisk - ENU.exe [ブートローダー] タイムアウト= 2 デフォルト=マルチ( 0 )ディスク( 0 )のRDISK ( 0 )パーティション( 2 ) \窓秒 [オペレーティングシステム] はC : \ CMDCONS \ BOOTSECT.DAT = " Microsoft Windows回復コンソール" / cmdcons マルチ( 0 )ディスク( 0 )のRDISK ( 0 )パーティション( 2 ) \ Windowsの= "マイクロソフトのWindows XP Home Edition " / noexecute = optin / fastdetectスイッチ 148 --- EOFを--- 2008年10月24日午前23時26分39秒 ハイジャックこのログ: ログファイルのトレンドマイクロのHijackThisをv2.0.2 スキャン夜4時49分55秒で、28/10/2008に保存 プラットフォーム: Windows XP SP2を( WinNTの2600年5月1日) MSIE : Internet Explorerのv7.00 ( 7.00.6000.16735 ) ブートモード:ノーマル 実行中のプロセス: はC : \はWindows \ System32 \ smss.exe はC : \はWindows \ System32 \のWinlogon.exe はC : \はWindows \ System32 \ Services.exeの はC : \はWindows \ System32 \ Lsass.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Spoolsv.exeを はC : \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe はC : \ PROGRA 〜 1 \のAVG \ AVG8 \ avgwdsvc.exe はC : \プログラムファイル\ WIDCOMM \ Bluetoothソフトウェア\ binに\ btwdins.exe はC : \プログラムファイル\のJava \ jre6 \ binに\ jqs.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \ PROGRA 〜 1 \のAVG \ AVG8 \ avgrsx.exe はC : \プログラムファイル\ CyberLink \ PowerDVD \ PDVDServ.exe はC : \ Acerの\権限委譲技術\ eRecovery \ Monitor.exe はC : \プログラムファイル\のJava \ jre6 \ binに\ jusched.exe はC : \プログラムファイル\ヴァージンブロードバンド\顧問\ Broadbandadvisor.exe はC : \プログラムファイル\ TextBridgeプロミレニアム\ビン\ InstantAccess.exe はC : \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe はC : \プログラムファイル\のiTunes \ iTunesHelper.exe はC : \ Windows \ sm56hlpr.exe はC : \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe はC : \はWindows \ System32 \ Ctfmon.exeを はC : \はWindows \ System32 \ sistray.exe はC : \プログラムファイル\ WIDCOMM \ Bluetoothソフトウェア\ BTTray.exe はC : \プログラムファイル\ Uleadシステム\ Uleadフォトエクスプレス3.0セ\ CalCheck.exe はC : \プログラムファイル\信頼\簡単Webscan 19200 \ ScanPanel \ ScnPanel.exe はC : \プログラムファイル\ iPodの\ binに\ iPodService.exe はC : \プログラムファイル\ FinePixViewerS \ QuickDCF2.exe はC : \ PROGRA 〜 1 \ WIDCOMM \ BLUETO 〜 1 \ BTSTAC 〜 1.EXE はC : \はWindows \ System32 \ wuauclt.exe はC : \ Windows \ explorer.exeに はC : \プログラムファイル\ HijackThisを\ Analyse.exe.exe R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.google.co.uk/ r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索バー= http://us.rd.yahoo.com/customize/ie/...ch/search.html r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157 r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定ProxyOverride = *.ローカル O2は- BHOを: AcroIEHlprObjクラス- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) -はC : \プログラムファイル\のAdobe \アクロバット7.0 \のActiveX \ AcroIEHelper.dll O2は- BHOを: StumbleUponのランチャー- ( 145B29F4 - A56B - 4b90 - BBAC - 45784EBEBBB7 ) -はC : \プログラムファイル\ StumbleUponの\ StumbleUponIEBar.dll O2は- BHOを: WormRadar.com IESiteBlocker.NavFilter - ( 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ) -はC : \プログラムファイル\のAVG \ AVG8 \ avgssie.dll O2は- BHOを: Javaの( TM )のプラグインSSVヘルパー- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) -はC : \プログラムファイル\のJava \ jre6 \ binに\ ssv.dllで O2は- BHOを: Windows - LIVEのサインインヘルパー- ( 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ) -はC : \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll O2は- BHOを: AVGのセキュリティツールバー- ( A057A204 - BACC - 4D26 - 9990 - 79A187E2698E ) -はC : \ PROGRA 〜 1 \のAVG \ AVG8 \ AVGTOO 〜 1.DLL O2は- BHOを: Googleツールバーヘルパー- ( AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ) -にc : \プログラムファイル\ Googleの\ googletoolbar1.dll O2は- BHOを: GoogleツールバーチェッカーBHOを- ( AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ) -はC : \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ 3.1.807.1746 \ソフトウェアg.dll O2は- BHOを: Javaの( TM )のプラグインの2 SSVヘルパー- ( DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ) -はC : \プログラムファイル\のJava \ jre6 \ binに\ jp2ssv.dll O2は- BHOを: JQSIEStartDetectorImpl - ( E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ) -はC : \プログラムファイル\のJava \ jre6 \ libに\展開\ jqs \つまり\ jqs_plugin.dll O2は- BHOを: EpsonToolBandKickerクラス- ( E99421FB - 68DD - 40F0 - B4AC - B7027CAE2F1A ) -はC : \プログラムファイル\エプソン\エプソンのWebページには\エプソンのWeb - Page.dll O3の-ツールバー:およびGoogle - ( 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ) -にc : \プログラムファイル\ Googleの\ googletoolbar1.dll O3の-ツールバー:エプソンのWebページへ- ( EE5D279F - 081B - 4404 - 994D - C6B60AAEBA6D ) -はC : \プログラムファイル\エプソン\エプソンのWebページには\エプソンのWeb - Page.dll O3の-ツールバー: StumbleUponのツールバー- ( 5093EB4C - 3E93 - 40AB - 9266 - B607BA87BDC8 ) -はC : \プログラムファイル\ StumbleUponの\ StumbleUponIEBar.dll O3の-ツールバー: AVGのセキュリティツールバー- ( A057A204 - BACC - 4D26 - 9990 - 79A187E2698E ) -はC : \ PROGRA 〜 1 \のAVG \ AVG8 \ AVGTOO 〜 1.DLL O4 - HKLM \ .. \実行: [ LaunchApp ] Alaunch O4 - HKLM \ .. \実行: [ ntiMUI ]はC : \プログラムファイル\ NewTech Infosystems \ NTI CDとDVD -メーカー7 \ ntiMUI.exe O4 - HKLM \ .. \実行: [ RemoteControl ] "はC : \プログラムファイル\ CyberLink \ PowerDVD \ PDVDServ.exe " O4 - HKLM \ .. \実行: [ IMJPMIG8.1 ] "はC : \ Windows \のIME \ imjp8_1 \ IMJPMIG.EXE " /台無し/ RemAdvDef / Migration32 O4 - HKLM \ .. \実行: [ MSPY2002 ]はC : \はWindows \ System32 \のIME \ PINTLGNT \ ImScInst.exe /同期 O4 - HKLM \ .. \実行: [ PHIME2002ASync ]はC : \はWindows \ System32 \のIME \ TINTLGNT \ TINTSETP.EXE /同期 O4 - HKLM \ .. \実行: [ PHIME2002A ]はC : \はWindows \ System32 \のIME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \実行: [ SiSPower ] Rundll32.exeはSiSPower.dll 、 ModeAgent O4 - HKLM \ .. \実行: [ SoundMan ] SOUNDMAN.EXE O4 - HKLM \ .. \実行: [ eRecoveryService ]はC : \ Acerの\権限委譲技術\ eRecovery \ Monitor.exe O4 - HKLM \ .. \実行: [ SunJavaUpdateSched ] "はC : \プログラムファイル\のJava \ jre6 \ binに\ jusched.exe " O4 - HKLM \ .. \実行: [ BJCFD ]はC : \プログラムファイル\ BroadJump \クライアント財団\ CFD.exe O4 - HKLM \ .. \実行: [ Broadbandadvisor.exe ]を" C : \プログラムファイル\ヴァージンブロードバンド\顧問\ Broadbandadvisor.exe " /自動 O4 - HKLM \ .. \実行: [ InstantAccess ]はC : \プログラムファイル\ TextBridgeプロミレニアム\ビン\ InstantAccess.exe /時間 O4 - HKLM \ .. \実行: [ TkBellExe ] "はC : \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe " - osboot O4 - HKLM \ .. \実行: [ QuickTimeのタスク]を" C : \プログラムファイル\のQuickTime \ qttask.exe " - atboottime O4 - HKLM \ .. \実行: [ iTunesHelper ] "はC : \プログラムファイル\のiTunes \ iTunesHelper.exe " O4 - HKLM \ .. \実行: [ AVG8_TRAY ]はC : \ PROGRA 〜 1 \のAVG \ AVG8 \ avgtray.exe O4 - HKLM \ .. \実行: [ SMSERIAL ] sm56hlpr.exe O4 -はHKCU \ .. \実行: [ MsnMsgr ] "はC : \プログラムファイル\ MSNメッセンジャー\ MsnMsgr.Exe " /背景 O4 -はHKCU \ .. \実行: [ swg ]はC : \プログラムファイル\のGoogle \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 -はHKCU \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを(ユーザーのシステム' ) O4 - HKUS \デフォルト\ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを(ユーザーのデフォルトのユーザー' ) O4 -起動:彗星Screensaver.lnk =はC : \プログラムファイル\彗星スクリーンセーバー\彗星Screensaver.exe O4 -起動: IMVU.lnk =はC : \プログラムファイル\ IMVU \ IMVUClient.exe O4 -起動:アクセサリー O4 -グローバルスタートアップ: Adobe ReaderのスピードLaunch.lnk =はC : \プログラムファイル\のAdobe \アクロバット7.0 \ Readerを\ reader_sl.exe O4 -グローバル起動:ユーティリティTray.lnk =はC : \はWindows \ System32 \ sistray.exe O4 -グローバル起動: Bluetooth.lnk = ? O4 -グローバル起動: Uleadフォトエクスプレス3.0セカレンダーChecker.lnk =はC : \プログラムファイル\ Uleadシステム\ Uleadフォトエクスプレス3.0セ\ CalCheck.exe O4 -グローバル起動: ScanPanel.lnk =はC : \プログラムファイル\信頼\簡単Webscan 19200 \ ScanPanel \ ScnPanel.exe O4 -グローバル起動: EXIFをランチャーS.lnk = ? O4 -グローバルスタートアップ: AdobeのガンマLoader.lnk =はC : \プログラムファイル\共通ファイル\のAdobe \校正\ AdobeのガンマLoader.exe ø8 -余分なコンテキストメニュー項目:お気に入りのWindows & Liveに追加- http://favorites.live.com/quickadd.aspx ø8 -追加のコンテキストメニュー項目:メール& Microsoft Excelにxport -解像度: / /はC : \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ EXCEL.EXE/3000 ø8 -追加のコンテキストメニュー項目:するには、 Bluetoothの-はC : \ Programファイルを送信する\ベルキン\ Bluetoothソフトウェア\ btsendto_ie_ctx.htm ø8 -追加のコンテキストメニュー項目:ブルートゥース&デバイスの送信... -はC : \プログラムファイル\ WIDCOMM \ Bluetoothソフトウェア\ btsendto_ie_ctx.htm ø8 -追加のコンテキストメニュー項目: StumbleUponの写真をこれ! -解像度: / / StumbleUponIEBar.dll / blogimage O9 -エキストラボタン: StumbleUponは- ( 75C9223A - 409A - 4795 - A3CA - 08DE6B075B4B ) -はC : \プログラムファイル\ StumbleUponの\ StumbleUponIEBar.dll O9 -エキストラボタン:リサーチ- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) -はC : \ PROGRA 〜 1 \マイクロ〜 2 \ OFFICE11 \ REFIEBAR.DLL O9 -エキストラボタン: @ btrez.dll 、 -4015 - ( CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ) -はC : \プログラムファイル\ WIDCOMM \ Bluetoothソフトウェア\ btsendto_ie.htm O9 -エキストラ[ツール]メニューアイテム: @ btrez.dll 、 -12650 - ( CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ) -はC : \プログラムファイル\ WIDCOMM \ Bluetoothソフトウェア\ btsendto_ie.htm O9 -エキストラボタン:メッセンジャー- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe O9 -エキストラ[ツール]メニューアイテム:のWindows Messenger - ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe O16 - DPF : ( 20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501 ) (レジ係クラス) - http://messenger.zone.msn.com/binary...r.cab56986.cab O16 - DPF : ( 30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) ( YInstStarterクラス) -はC : \プログラムファイル\ヤフー! \共通\ yinsthelper.dll O16 - DPF : ( 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ) ( MySpaceのアップローダ制御) - http://lads.myspace.com/upload/MySpaceUploader1006.cab O16 - DPF : ( 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ) ( MSNの写真をアップロードツール) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF : ( 5C051655 - FCD5 - 4969 〜 9182 - 770EA5AA5565 ) (ソリティアショークラス) - http://messenger.zone.msn.com/binary...n.cab56986.cab O16 - DPF : ( 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ) ( UnoCtrlクラス) - http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab O16 - DPF : ( 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ) ( WUWebControlクラス) - http://update.microsoft.com/windowsu...?1177956484625 O16 - DPF : ( C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ) ( MessengerStatsClientクラス) - http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF : ( F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48 ) (マインスイーパフラグクラス) - http://messenger.zone.msn.com/binary...r.cab56986.cab O18 -プロトコル: linkscanner - ( F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ) -はC : \プログラムファイル\のAVG \ AVG8 \ avgpp.dll ø20 - AppInit_DLLs : avgrsstx.dll ø20 - Winlogonの通知: ! SASWinLogon -はC : \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll O23 -サービス:アップルの携帯デバイス-アップルは、株式会社-はC : \プログラムファイル\共通ファイル\アップル\モバイルデバイスのサポート\ binに\ AppleMobileDeviceService.exe O23 -サービス: AVG8ウォッチドッグ( avg8wd ) - AVGのテクノロジーCZ 、 sro -はC : \ PROGRA 〜 1 \のAVG \ AVG8 \ avgwdsvc.exe O23 -サービス: Bluetoothのサービス( btwdins ) -ブロードコムコーポレーション。 -はC : \プログラムファイル\ WIDCOMM \ Bluetoothソフトウェア\ binに\ btwdins.exe O23 -サービス: FLEXnetライセンスサービス-マクロヨーロッパ社-はC : \プログラムファイル\共通ファイル\ Macrovisionの共有\ FLEXnet出版\ FNPLicensingService.exe O23 -サービス: Googleアップデータサービス( gusvc ) - Googleの-はC : \プログラムファイル\ Googleの\共通\ Googleアップデータ\ GoogleUpdaterService.exe O23 -サービス: iPodのサービス-アップル社-はC : \プログラムファイル\ iPodの\ binに\ iPodService.exe O23 -サービス: Javaのクイックスターター( JavaQuickStarterService ) - Sun Microsystemsは、株式会社-はC : \プログラムファイル\のJava \ jre6 \ binに\ jqs.exe - ファイルの終わり- 10971バイト |
|
#13
2008年10月28日、10:35
| |||
| |||
---------- CCleanerを実行します。 ---------- このオンラインスキャンを実行します。 このスキャナのInternet Explorerが必要 を使用する ESET 32オンラインスキャナ 1 。ボックスの横のチェック はい、私は利用規約を承認。 2 。クリック 開始する 3 。との質問には、インストールするには、 ActiveXコントロールを許可 4 。クリック 開始する 5 。ていることを確認するオプション 削除の脅威が見つかりました とオプション コンピュータをスキャンし、不要なアプリケーション チェックマーク。 6 。クリック スキャン 7 。スキャンが完了するのを待ちます 8 。使用してメモ帳でログファイルの場所を開いて はC : \プログラムファイル\ EsetOnlineScanner \ log.txt 9 。 追加する その はC : \プログラムファイル\ EsetOnlineScanner \ log.txt あなたの次の返信にログインしてください。 どのようにコンピュータが実行されていますか?
__________________ |
|
#14
2008年10月28日、 14:41
| |||
| |||
| それは私のActiveXをインストールする必要があるが言ってるのポップアップか、または私のプロンプトのいずれかの種類を用いてインストールを控えていません。 |
|
#15
2008年10月28日、14:46
| |||
| |||
| Internet Explorerを使用していますか?
__________________ |
|
#16
2008年10月28日、15:39
| |||
| |||
| #バージョン= 4 # OnlineScanner.ocx = 1.0.0.635 # OnlineScannerDLLA.dll = 1 、 0 、 0 、 79 # OnlineScannerDLLW.dll = 1 、 0 、 0 、 78 # OnlineScannerUninstaller.exe = 1 、 0 、 0 、 49 #vers_standard_module = 3563(20081028) # vers_arch_module = 1.064 ( 20080214 ) # vers_adv_heur_module = 1.064 ( 20070717 ) #EOSSerial = 930ac3d49230114ab36d54f68f5299bf #終わり=完了 # = trueをremove_checked # = trueをunwanted_checked #utc_time = 2008年10月28日10時37分29秒 #local_time = 2008年10月28日10時37分29秒(0000、GMTの標準時間) #国= "イギリス" # osver = 2600年5月1日NTのサービスパック2 #スキャン= 283640 # = 0が見つかりました #scan_time = 2537 |
|
#17
2008年10月28日、16時11
| |||
| |||
| よさそうだ。 不明な点がございましたらお知らせください。 システムの復元ユーティリティを無効にして再感染を防ぐために、古いものから 1 )を右クリックして [マイコンピュータ] デスクトップ上のアイコンをクリック プロパティ。 2 )クリックすると、上 システムの復元 タブをクリックします。 3 )の横にチェックマークを入れ すべてのドライブでシステムの復元機能をオフにする 4 )をクリックして [ OK ]を ボタンをクリックします。 5 )あなたは、コンピュータの再起動を促すメッセージが表示されます。クリックすると、 はい ボタンをクリックします。 今すぐ再有効にするシステムの復元 再するには、 5人に3つの手順でシステムの復元]のチェックマークをオフにする]の横に削除の手順に従って、システムの復元ユーティリティを有効にする1つのすべてのドライブ' 。 1 )を右クリックして [マイコンピュータ] デスクトップ上のアイコンをクリック プロパティ。 2 )クリックすると、上 システムの復元 タブをクリックします。 3 )の横にチェックマークを削除 すべてのドライブでシステムの復元機能をオフにする 4 )をクリックして [ OK ]を ボタンをクリックします。 ---------- を使用する Secuniaのソフトウェアインスペクタ 時代遅れのソフトウェアをチェックしてください。 時代遅れのマルウェアは、ソフトウェアのセキュリティ上の脆弱性を悪用することができますしている。
---------- に移動 Microsoft Windows Updateの すべての重要な更新プログラムを入手してください。 ---------- すべてのセキュリティプログラムの確認をする日とし、定期的にスキャンを実行している。 ここに流れてくるだけだから再び感染の仕方にいくつかの偉大な無料のツールです。これらのツールやリソースをほとんど減速しませんので、 PCを使用しています。 ブラウザのセキュリティが心配ですか?使用を考慮して Mozilla Firefoxの3.0。 から未知のアプリケーションのインストールを防ぐには、コンピュータにインストールされている WinPatrol 2008 * Winpatrol悪意のあるソフトウェアからコンピュータを保護するために使用 私を使用することをお勧めする SiteAdvisor。ビジネス慣行やスパム率SiteAdvisorのサイト。 McAfeeのSiteAdvisorの安全性の評価からWebサイトの自動化の安全性試験に基づいています。 SpywareBlaster -あなたのコンピュータ上で実行するように、これらのActiveXプログラムを困難にするためにInternet Explorerのセキュリティで保護します。また、特定のコンピュータにクッキーを停止するときにFirefoxなどのMozillaベースのブラウザを実行し、追加する。 * スパイウェアやマルウェアからコンピュータを保護するためにSpywareBlasterを使用する *場合は、 ActiveXコントロールが何か、わからないを参照してください ここで を確認する 自分のWebの安全を維持する ヒントや、無料ツールの場合は、将来的には安全な場所に保管してください。 も参照してください 遅いコンピュータですか?マルウェアではない可能性がある 無料クリーニング/保守ツールを実行するコンピュータの円滑な維持に役立ちます。
__________________ |
|
#18
2008年10月30日、午後1時39分
| |||
| |||
| 私はあなたが、今日では、私は、AVGを実行したすべてのか、トロイの木馬はまだそこには何がAdaware一般的なものがあります。 :( |
|
#19
2008年10月30日、13:40
| |||
| |||
| あなたの復元ポイントをフラッシュするか? 引用:
__________________ |
|
#20
2008年10月30日、13時42
| |||
| |||
| はい、私は、最初の時間をくれたと私は再びこれはマルウェアが、今日では、私がやりました生産AVGを実行したか、彼らが再びされた。 |
