|
|
#1
2008年3月、8時58月25日
| |||
| |||
 トロイの木馬 こんにちは、 私はトロイの木馬との問題があります。 警告メッセージが表示されます 'ç:\ Windows \ System32を\ crypt32n.dllトロイの木馬BHO.CVX 私は、AVGを実行して、このにボールトが再トムファイルを移動、そこに再度の起動を識別します。 私は、失敗のウィンドウでファイルを削除しようとしている。 私はWindowsでの削除への表示()が失敗した名前を変更しようとした。 私は戻って、再度試して私のPCの設定が、私の月の開始を超えて行くことができないと私は以来、クリスマスの前にいたしました。 私のPCの[OK]をされるように見えますが、私はまだ、私はウイルスが心配! 私にできることはありますか? はるかに高く評価ヘルプ よろしく イアン |
|
#2
2008年3月、 10:47 25日
| |||
| |||
トロイの木馬 CJは歓迎する。
__________________  |
|
#3
2008年3月、 14:33 25日
| |||
| |||
| トロイの木馬 こんにちは悪Fantansy 私は今月の初め、ここでは、この試みのログです。 ホープこれはあなたに何かを意味する 私の指を交差している タイアン StartupList報告書は、2008年5月3日、14時49分42秒 StartupListのバージョン: 1.52.2 から開始された言語:C:\ DocumentsとSettings \はIANA \デスクトップ\ HijackThis.EXE 検出されました: Windows XP SP2を( WinNTの2600年5月1日) 検出されました:は、Internet Explorer v7.00(7.00.6000.16608) *を使用してデフォルトのオプション *以下を含む中身がなく、セクション *表示はほとんど重要なセクション ==========================================\u0 実行中のプロセス: はC : \はWindows \ System32 \ smss.exe はC : \はWindows \ System32 \のWinlogon.exe はC : \はWindows \ System32 \ Services.exeの はC : \はWindows \ System32 \ Lsass.exeの はC : \はWindows \ System32 \ Ati2evxx.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ brsvc01a.exe はC : \はWindows \ System32 \ Spoolsv.exeを はC : \はWindows \ System32 \ brss01a.exe はC : \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ guard.exe はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe はC : \プログラムファイル\東芝\ ConfigFree \ CFSvcs.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Ati2evxx.exe はC : \ Windows \ Explorer.exeの はC : \プログラムファイル\ Synaptics \ SynTP \ SynTPEnh.exe Ĉ:\プログラムファイル\東芝\ Windowsのユーティリティ\ Hotkey.exe はC : \はWindows \ System32 \ TPSMain.exe Ĉ:\プログラムファイル\シナプティクス\ SynTP \ Toshiba.exe はC : \プログラムファイル\東芝\ ConfigFree \ NDSTray.exe はC : \はWindows \ System32 \ TPSBattM.exe はC : \プログラムファイル\東芝\東芝ズームユーティリティ\ SmoothView.exe はC : \プログラムファイル\東芝\タッチや打ち上げ\ PadExe.exe はC : \はWindows \ System32 \ DLA \ DLACTRLW.EXE はC : \プログラムファイル\東芝\ ConfigFree \ CFSServ.exe Ĉ:\プログラムファイル\ Atherosの\ ACU.exe はC : \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe はC : \プログラムファイル\のQuickTime \ qttask.exe はC : \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ avgas.exe はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe はC : \プログラムファイル\東芝\ ConfigFree \ CFXFER.exe はC : \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ jusched.exe Ĉ:\プログラムファイル\ ScanSoft社\ OmniPageSE2.0 \ OpwareSE2.exe はC : \プログラムファイル\東芝\ TOSCDSPD \ toscdspd.exe はC : \はWindows \ System32 \ Ctfmon.exeを はC : \プログラムファイル\メッセンジャー\ msmsgs.exe はC : \プログラムファイル\ FinePixViewer \ QuickDCF.exe Ĉ:\ DocumentsとSettings \はIANA \デスクトップ\ HijackThis.exe -------------------------------------------------- スタートアップフォルダのリスト: シェルのスタートアップフォルダ: [Ĉ:\ DocumentsとSettings \はIANA \スタートメニュー\プログラム\スタートアップ] *ファイルはありません* シェルフォルダAltStartup: *フォルダ*が見つかりません ユーザーシェルフォルダをスタートアップ: *フォルダ*が見つかりません ユーザーシェルフォルダAltStartup: *フォルダ*が見つかりません シェルフォルダに共通のスタートアップ: [Ĉ:\ DocumentsとSettings \ All Users \スタートメニュー\プログラム\スタートアップ] exifのLauncher.lnk = ç:\プログラムファイル\ FinePixViewer \ QuickDCF.exe マイクロソフトOffice.lnk = ç:\プログラムファイル\ Microsoft Office \オフィス\ OSA9.exeを シェルフォルダ共通AltStartup: *フォルダ*が見つかりません ユーザーシェルフォルダに共通のスタートアップ: *フォルダ*が見つかりません ユーザーシェルフォルダの代替の一般的なスタートアップ: *フォルダ*が見つかりません -------------------------------------------------- チェックのWindows NT UserInit : [ HKLM \ソフトウェア\マイクロソフト\のWindows NT \ CurrentVersion \ Winlogonの] UserInit =はC : \はWindows \ System32 \ userinit.exe 、 [HKLM \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \勝つログオン] *レジストリキー*が見つかりません [HKCU \ソフトウェア\マイクロソフト\ Windows NT \ CurrentVersion \ Winlogonの] *レジストリ値*が見つかりません [HKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \勝つログオン] *レジストリキー*が見つかりません -------------------------------------------------- レジストリから自動実行エントリ: HKLM \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \実行 SynTPEnh = ç:\プログラムファイル\シナプティクス\ SynTP \ SynTPEnh.exe 東芝のホットキーユーティリティー="ç:\プログラムファイル\東芝\ Windowsのユーティリティ\ Hotkey.exe"/アンラング TPSMain = TPSMain.exe NDSTray.exe = NDSTray.exe SmoothView = ç:\プログラムファイル\東芝\東芝ズームユーティリティ\ SmoothView.exe PadTouch = ç:\プログラムファイル\東芝\タッチして起動\ PadExe.exe 弁護士= ç:\ Windows \ System32を\弁護士\ DLACTRLW.EXE CFSServ.exe = CFSServ.exe - NoClient REGSHAVE = ç:\プログラムファイル\ REGSHAVE \ REGSHAVE.EXE /自動再生 のACU ="ç:\プログラムファイル\ Atherosの\ ACU.exe"nogui TkBellExe ="ç:\プログラムファイル\共通ファイル\実\ Update_OB \ realsched.exe"- osboot QuickTimeのタスク= "はC : \プログラムファイル\のQuickTime \ qttask.exe " - atboottime !AVGスパイウェア対策="ç:\プログラムファイル\ Grisoft社\ AVGスパイウェア対策7.5 \ avgas.exe"/最小化 AVG7_CC = ç:\ PROGRA〜1 \ Grisoft社\ AVG7 \ avgcc.exe /スタートアップ SunJavaUpdateSched ="ç:\プログラムファイル\のJava \ jre1.6.0_05 \ binに\ jusched.exe" Salestart ="ç:\プログラムファイル\共通ファイル\ AVSystemCare \ bm.exe"はdm = http://avsystemcare.com;広告= http://avsystemcare.com Adobe Readerの高速ランチャー= "はC : \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe " OpwareSE2 ="ç:\プログラムファイル\ ScanSoft社\ OmniPageSE2.0 \ OpwareSE2.exe" OPSE通知="ç:\プログラムファイル\ ScanSoft社\ OmniPageSE2.0 \ EregEng \ Ereg.exe"- r"をĈ:\プログラムファイル\ ScanSoft社\ OmniPageSE2.0 \ EregEng \ ereg.ini" -------------------------------------------------- レジストリから自動実行エントリ: HKLM \ソフトウェア\マイクロソフト\ Windows \ CurrentVersion \ Run値いったん *なし*値が見つかりました -------------------------------------------------- レジストリから自動実行エントリ: HKLM \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \実行OnceEx *なし*値が見つかりました -------------------------------------------------- レジストリから自動実行エントリ: HKLM \ソフトウェア\マイクロソフト\ Windows \ CurrentVersion \ Run値サービス *なし*値が見つかりました -------------------------------------------------- レジストリから自動実行エントリ: HKLM \ソフトウェア\マイクロソフト\ Windows \ CurrentVersion \ Run値ServicesOnce *なし*値が見つかりました -------------------------------------------------- レジストリから自動実行エントリ: はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \実行 TOSCDSPD = ç:\プログラムファイル\東芝\ TOSCDSPD \ toscdspd.exe Ctfmon.exeを=はC : \はWindows \ System32 \ Ctfmon.exeを PnPUI Registrator = ç:\プログラムファイル\共通ファイル\ Sitecom共有\ PnPのUniversal Installerを\ PnPUIReg.exe - sを MSMSGS ="ç:\プログラムファイル\メッセンジャー\ msmsgs.exe"/背景 -------------------------------------------------- レジストリから自動実行エントリ: HKCU \ソフトウェア\マイクロソフト\ Windows \ CurrentVersion \ Run値いったん *なし*値が見つかりました -------------------------------------------------- レジストリから自動実行エントリ: HKCU \ソフトウェア\マイクロソフト\ Windows \ CurrentVersion \ Run値OnceEx *なし*値が見つかりました -------------------------------------------------- レジストリから自動実行エントリ: HKCU \ソフトウェア\マイクロソフト\ Windows \ CurrentVersion \ Run値サービス *なし*値が見つかりました -------------------------------------------------- レジストリから自動実行エントリ: HKCU \ソフトウェア\マイクロソフト\ Windows \ CurrentVersion \ Run値ServicesOnce *なし*値が見つかりました -------------------------------------------------- レジストリから自動実行エントリ: HKLM \ソフトウェア\マイクロソフト\ Windows NT \ CurrentVersion \ Run値 *レジストリキー*が見つかりません -------------------------------------------------- レジストリから自動実行エントリ: HKCU \ソフトウェア\マイクロソフト\ Windows NT \ CurrentVersion \ Run値 *レジストリキー*が見つかりません -------------------------------------------------- のレジストリサブキーの自動実行エントリ: HKLM \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \実行 [ OptionalComponents ] = -------------------------------------------------- のレジストリサブキーの自動実行エントリ: HKLM \ソフトウェア\マイクロソフト\ Windows \ CurrentVersion \ Run値いったん [セットアップ] *なし*値が見つかりました -------------------------------------------------- のレジストリサブキーの自動実行エントリ: HKLM \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \実行OnceEx *いいえのサブキー*見つかりました -------------------------------------------------- のレジストリサブキーの自動実行エントリ: HKLM \ソフトウェア\マイクロソフト\ Windows \ CurrentVersion \ Run値サービス *いいえのサブキー*見つかりました -------------------------------------------------- のレジストリサブキーの自動実行エントリ: HKLM \ソフトウェア\マイクロソフト\ Windows \ CurrentVersion \ Run値ServicesOnce *いいえのサブキー*見つかりました -------------------------------------------------- のレジストリサブキーの自動実行エントリ: はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \実行 *いいえのサブキー*見つかりました -------------------------------------------------- のレジストリサブキーの自動実行エントリ: HKCU \ソフトウェア\マイクロソフト\ Windows \ CurrentVersion \ Run値いったん [セットアップ] *なし*値が見つかりました -------------------------------------------------- のレジストリサブキーの自動実行エントリ: HKCU \ソフトウェア\マイクロソフト\ Windows \ CurrentVersion \ Run値OnceEx *いいえのサブキー*見つかりました -------------------------------------------------- のレジストリサブキーの自動実行エントリ: HKCU \ソフトウェア\マイクロソフト\ Windows \ CurrentVersion \ Run値サービス *いいえのサブキー*見つかりました -------------------------------------------------- のレジストリサブキーの自動実行エントリ: HKCU \ソフトウェア\マイクロソフト\ Windows \ CurrentVersion \ Run値ServicesOnce *いいえのサブキー*見つかりました -------------------------------------------------- のレジストリサブキーの自動実行エントリ: HKLM \ソフトウェア\マイクロソフト\ Windows NT \ CurrentVersion \ Run値 *レジストリキー*が見つかりません -------------------------------------------------- のレジストリサブキーの自動実行エントリ: HKCU \ソフトウェア\マイクロソフト\ Windows NT \ CurrentVersion \ Run値 *レジストリキー*が見つかりません -------------------------------------------------- の関連エントリをファイル。EXEファイル: します。HKEY_CLASSES_ROOT \ exefile \シェル\オープン\コマンド (デフォルト)="%1"%* -------------------------------------------------- の関連エントリをファイル。COMの: します。HKEY_CLASSES_ROOT \ comfile \シェル\オープン\コマンド (デフォルト)="%1"%* -------------------------------------------------- の関連エントリをファイル。BATを: します。HKEY_CLASSES_ROOT \ batfile \シェル\オープン\コマンド (デフォルト)="%1"%* -------------------------------------------------- の関連エントリをファイル。PIFの: します。HKEY_CLASSES_ROOT \ piffile \シェル\オープン\コマンド (デフォルト)="%1"%* -------------------------------------------------- の関連エントリをファイル。SCRの: します。HKEY_CLASSES_ROOT \ scrfile \シェル\オープン\コマンド (デフォルト)="%1"/秒 -------------------------------------------------- の関連エントリをファイル。HTAは: します。HKEY_CLASSES_ROOT \ htafile \シェル\オープン\コマンド (デフォルト)= ç:\ Windows \ System32を\ Mshta.exeの"%1"%* -------------------------------------------------- の関連エントリをファイルの。txt: します。HKEY_CLASSES_ROOT \ NetLog.Document \シェル\オープン\カンマnd (デフォルト)= ç:\ EPICOM〜1.02 \ EPICom2.02 \ EPICOM〜1.exeを/ DDEの -------------------------------------------------- 列挙アクティブセットアップスタブパス: HKLM \ソフトウェア\マイクロソフト\アクティブセットアップ\インストール済みコンポーネントの (* = HKCUツインで無効) ["(12d0ed0d - 0ee0 - 4f90 - 8827 - 78cefb8f4988)] * StubPath = ç:\ Windows \ System32を\ ieudinit.exe ["(22d6f312 - b0f6 - 11d0 - 94ab - 0080c74c7e95)] StubPath = ç:\ Windows \ infに\ unregmp2.exe / ShowWMP ["(26923b43 - 4d38 - 484f - 9b9e - de460746276c)] * StubPath = ç:\ Windows \ System32を\がIe4uinit.exe - UserIconConfig ["(881dd1c5 - 3dcf - 431b - b061 - f3f88e8be88a)] * StubPath =を%systemroot%\ system32 \ shmgrate.exe OCInstallUserConfigOE [(2C7339CF - 2B09 - 4501 - B3F3 - F3508C9228ED)] * StubPath =を%SystemRoot%\ system32 \ regsvr32.exeを/ S / N比/ヘ:/ UserInstallの%SystemRoot%\ system32 \ themeui.dll [(44BBA840 - CC51 - 11CF - AAFA - 00AA00B6015C)] * StubPath ="に%programfiles%\ Outlook Expressの\ setup50.exe"/アプリケーション:OEの/発信者:WinNTの/ユーザ/インストール [(7790769C - 0471 - 11d2 - AF11 - 00C04FA35D02)] * StubPath ="に%programfiles%\ Outlook Expressの\ setup50.exe"/アプリケーション:Windowsアドレス帳/発信者:WinNTの/ユーザ/インストール [(89820200 - ECBD - 11cf - 8B85 - 00AA005B4340)] * StubPath = regsvr32.exeを/ S / N比/ホ:UバーンのShell32.dll [(89820200 - ECBD - 11cf - 8B85 - 00AA005B4383)] * StubPath = ç:\ Windows \ System32を\がIe4uinit.exe - BaseSettings -------------------------------------------------- 列挙ICQのエージェントの自動起動アプリケーション: HKCU \ソフトウェア\ Mirabilisは\に移動ICQ \ Agentの\ Appsの *レジストリキー*が見つかりません -------------------------------------------------- 負荷/ Cから実行キー: \ Windowsの\ WIN.INIファイル: 負荷=*のINIセクション*が見つかりません 実行=* *のINIセクションが見つかりませんでした 負荷/レジストリから実行キー: HKLM \ .. \のWindows NT \ CurrentVersion \ Winlogonに:負荷=*レジストリ値*が見つかりません HKLM \ .. \のWindows NT \ CurrentVersion \ Winlogonに: =*レジストリの値を実行する*が見つかりません HKLM \ .. \のWindows \ CurrentVersion \ Winlogonに:負荷=* *レジストリキーが見つかりません HKLM \ .. \のWindows \ CurrentVersion \ Winlogonに: =*レジストリキーを実行する*が見つかりません はHKCU \ .. \のWindows NT \ CurrentVersion \ Winlogonに:負荷=*レジストリ値*が見つかりません はHKCU \ .. \のWindows NT \ CurrentVersion \ Winlogonに: =*レジストリの値を実行する*が見つかりません はHKCU \ .. \のWindows \ CurrentVersion \ Winlogonに:負荷=* *レジストリキーが見つかりません はHKCU \ .. \のWindows \ CurrentVersion \ Winlogonに: =*レジストリキーを実行する*が見つかりません はHKCU \ .. \のWindows NT \ CurrentVersion \ Windowsの場合:負荷= はHKCU \ .. \のWindows NT \ CurrentVersion \ Windowsの場合: =*レジストリの値を実行する*が見つかりません HKLM \ .. \のWindows NT \ CurrentVersion \ Windowsの場合:負荷=*レジストリ値*が見つかりません HKLM \ .. \のWindows NT \ CurrentVersion \ Windowsの場合: =*レジストリの値を実行する*が見つかりません HKLM \ .. \のWindows NT \ CurrentVersionは\ Windowsの場合:AppInit_DLLs = -------------------------------------------------- シェル& Cからスクリーンセーバーキー: \はWindows \ System.iniを: シェル=* *のINIセクションが見つかりませんでした * SCRNSAVE.EXE =*のINIセクションが見つかりませんでした =* *ドライバーのINIセクションが見つかりませんでした シェル&レジストリからスクリーンセーバーキー: シェル= Explorer.exeの SCRNSAVE.EXE =はC : \はWindows \ System32 \ logon.scr ドライバ=*レジストリ値*が見つかりません 政策シェルキー: はHKCU \ .. \ポリシー:シェル=*レジストリ値*が見つかりません HKLM \ .. \ポリシー:シェル=*レジストリ値*が見つかりません -------------------------------------------------- EXPLORER.EXEのインスタンスの確認: Ĉ:\ Windowsの\ Explorer.exeの:プレゼント! Ĉ:\ Explorer.exeが:存在しない Ĉ:\ Windowsの\ Explorerの\ Explorer.exeの:存在しない Ĉ:\ windows \ systemと\ Explorer.exeが:存在しない Ĉ:\はWindows \ System32 \ Explorer.exeが:存在しない Ĉ:\ windows \ commandと\ Explorer.exeが:存在しない Ĉ:\はWindows \ Fonts \ Explorer.exeが:存在しない -------------------------------------------------- superhidden拡張機能の確認: の。lnk:隠し! (矢印オーバーレイ:はい)。 が。pif:隠し! (矢印オーバーレイ:はい)。 。exeファイル:隠されていない 。com:隠されていない 。バット:隠されていない 。htaを:隠されていない 。SCRの:隠されていない 。SHSを:隠し! 。shb:隠し! 。vbsファイル:隠されていない 。VBEの:隠されていない 。WSHは:隠されていない 。SCFの:隠し! (矢印オーバーレイ:なし!) を。url:隠し! (矢印オーバーレイ:はい)。 の。js:隠されていない 。JSEは:隠されていない -------------------------------------------------- 確認REGEDIT.EXEを整合性: - Regedit.exeをC言語で見つかりました:\ Windowsの - 。regのopenコマンドは正常です(regedit.exeの%1) -会社名[OK]を:'Microsoft Corporationの' -オリジナル[OK]をファイル名:'REGEDIT.EXEを' -ファイルの説明:'レジストリの編集' レジストリのチェックをパス -------------------------------------------------- ブラウザヘルパーオブジェクトを列挙する: (名前なし) - Ĉ:\ Windows \ System32を\(行方不明)ファイル- (51610169 - C280 - 4F36 - 84AB - 82D92ED1F68B)athcfg11c.dll (名前なし) - Ĉ:\プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) (名前なし) - Ĉ:\プログラムファイル\ Googleの\ googletoolbar1.dll - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) (名前なし) - Ĉ:\ Windows \ System32を\ crypt32n.dll - (EA389261 - 1100 - 451F - 8582 - 815CAB488AE6) -------------------------------------------------- タスクスケジューラのジョブを列挙する: AppleSoftwareUpdate.job At1.job NortonセキュリティScan.job RegCureプログラムCheck.job RegCure.job -------------------------------------------------- 列挙をダウンロードするプログラムファイル: [Microsoft XMLパーサーのJava用] はCODEBASE = ファイル: / / /はC : / Windowsの/のJava /クラス/ xmldso.cab OSD用= ç:\ Windowsの\のDownloaded Program Files \ Microsoft XMLパーサーJava.osdの [IPIX社のActiveXコントロール] InProcServer32 = ç:\ Windowsの\ DOWNLO〜1 \ ipixx.ocx はCODEBASE = http://www.ipix.com/download/ipixx.cab [のShockwave ActiveXコントロール] InProcServer32 =はC : \はWindows \ System32 \ macromed \取締役\ SwDir.dll はCODEBASE = http://fpdownload.macromedia.com/get...irector/sw.cab [ MUWebControlクラス] InProcServer32 =はC : \はWindows \ System32 \ muweb.dll はCODEBASE = http://www.update.microsoft.com/micr...?1197453622703 [Javaプラグイン1.6.0_05で] InProcServer32 = ç:\プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll はCODEBASE = http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab [ ( 8FFBE65D - 2C9C - 4669 - 84BD - 5829DC0B603C ) ] はCODEBASE = http://fpdownload.macromedia.com/get.../ultrashim.cab [- squaredスキャナ] InProcServer32 = ç:\ Windowsの\ DOWNLO〜1 \ asquared.ocx はCODEBASE = http://ax.emsisoft.com/asquared.cab [Javaプラグイン1.5.0_06で] InProcServer32 = ç:\プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll はCODEBASE = http://java.sun.com/update/1.5.0/jin...ndows-i586.cab [Javaプラグイン1.5.0_11で] InProcServer32 = ç:\プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll はCODEBASE = http://java.sun.com/update/1.5.0/jin...ndows-i586.cab [ 1.6.0_03のJavaプラグイン] InProcServer32 = ç:\プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll はCODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [Javaプラグイン1.6.0_05で] InProcServer32 = ç:\プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll はCODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [Javaプラグイン1.6.0_05で] InProcServer32 = ç:\プログラムファイル\のJava \ jre1.6.0_05 \ binに\ npjpi160_05.dll はCODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab [のShockwave Flashオブジェクト] InProcServer32 = ç:\はWindows \ System32 \ Macromed \フラッシュ\ Flash9e.ocx はCODEBASE = http://fpdownload2.macromedia.com/ge...sh/swflash.cab -------------------------------------------------- 列挙のWinsock LSPファイル: 名前空間#1部:C:\はWindows \ System32 \ mswsock.dll 名前空間#2言語:C:\はWindows \ System32 \ winrnr.dll 名前空間#3言語:C:\はWindows \ System32 \ mswsock.dll 名前空間#4言語:C:\ Windows \ System32を\ nwprovau.dll プロトコル番号:1部:C:\はWindows \ System32 \ mswsock.dll プロトコル#2言語:C:\はWindows \ System32 \ mswsock.dll プロトコル#3言語:C:\はWindows \ System32 \ mswsock.dll プロトコル#4言語:C:\ Windows \ System32を\ rsvpsp.dll プロトコル#5言語:C:\ Windows \ System32を\ rsvpsp.dll プロトコル番号:6言語:C:\はWindows \ System32 \ mswsock.dll プロトコル#7言語:C:\はWindows \ System32 \ mswsock.dll プロトコル番号:8言語:C:\はWindows \ System32 \ mswsock.dll プロトコル#9言語:C:\はWindows \ System32 \ mswsock.dll プロトコル番号:10言語:C:\はWindows \ System32 \ mswsock.dll プロトコル番号:11言語:C:\はWindows \ System32 \ mswsock.dll プロトコル番号:12言語:C:\はWindows \ System32 \ mswsock.dll プロトコル番号:13言語:C:\はWindows \ System32 \ mswsock.dll プロトコル番号:14言語:C:\はWindows \ System32 \ mswsock.dll プロトコル番号:15言語:C:\はWindows \ System32 \ mswsock.dll プロトコル番号:16言語:C:\はWindows \ System32 \ mswsock.dll プロトコル番号:17言語:C:\はWindows \ System32 \ mswsock.dll プロトコル番号:18言語:C:\はWindows \ System32 \ mswsock.dll プロトコル番号:19言語:C:\はWindows \ System32 \ mswsock.dll プロトコル番号:20言語:C:\はWindows \ System32 \ mswsock.dll プロトコル番号:21言語:C:\はWindows \ System32 \ mswsock.dll プロトコル番号:22言語:C:\はWindows \ System32 \ mswsock.dll プロトコル番号:23言語:C:\はWindows \ System32 \ mswsock.dll プロトコル番号:24言語:C:\はWindows \ System32 \ mswsock.dll -------------------------------------------------- 列挙Windows NT/2000/XPのサービス マイクロソフトのACPIドライバ:System32 \ドライバ\ ACPI.sys(システム) マイクロソフトコントローラドライバ:System32 \ドライバ\ ACPIEC.sys(システム)の組み込み Atherosの設定サービス言語:C:\ Windows \ System32を\(自動起動)acs.exe マイクロソフトカーネルのアコースティックエコーキャンセラ:system32 \ driversと\ aec.sys(手動開始) 開発庁:\システムルート\ System32 \ドライバ\のAfd.sys(システム) 警告:を%SystemRoot%\ system32 \ Svchost.exeの誘電をLocalService(無効) アプリケーション層ゲートウェイサービス:を%SystemRoot%\ System32 \ alg.exe(手動開始) アプリケーションの管理:の%SystemRoot%\ system32 \ Svchost.exeの誘電netsvcs(手動開始) Atherosのワイヤレスネットワークアダプタのサービス:System32 \ドライバ\ ar5211.sys(手動開始) ASP.NET状態サービス:を%SystemRoot%\ Microsoft.NET \ Frameworkの\ v1.1.4322 \)net_state.exe(手動起動のASP RASの非同期メディアドライバ:System32 \ドライバ\ asyncmac.sys(手動開始) 標準IDE / ESDIハードディスクコントローラ:System32 \ドライバ\のatapi.sys(システム) ATIのホットキーポーラー:の%SystemRoot%\ system32 \ Ati2evxx.exe(自動起動) ati2mtag:System32 \ドライバ\ ati2mtag.sys(手動開始) のATM ARPクライアントプロトコル:System32 \ドライバ\ atmarpc.sys(手動開始) Windowsオーディオ:の%SystemRoot%\ System32 \ Svchost.exeの誘電netsvcs(自動起動) オーディオスタブドライバ:System32 \ドライバ\ audstub.sys(手動開始) AVGスパイウェア対策ドライバ:\??\ヌ:\プログラムファイル\ Grisoft社\ AVGスパイウェア対策7.5 \ guard.sys(システム) AVGスパイウェア対策ガード言語:C:\プログラムファイル\ Grisoft社\ AVGスパイウェア対策7.5 \(自動起動)guard.exe AVG7 Alert Managerは、サーバー言語:C:\ PROGRA〜1 \ Grisoft社\ AVG7 \ avgamsvr.exe(自動起動) AVG7カーネル:\システムルート\ System32 \ Driversに\ avg7core.sys(システム) AVG7ラップドライバ:\システムルート\ System32 \ Driversに\ avg7rsw.sys(システム) AVG7常駐ドライバXPの場合:\システムルート\ System32 \ Driversに\ avg7rsxp.sys(システム) AVG7更新サービス言語:C:\ PROGRA〜1 \ Grisoft社\ AVG7 \ avgupsvc.exe(自動起動) AVGスパイウェア対策清潔ドライバ:System32 \ドライバ\ AvgAsCln.sys(システム) AVG7清潔ドライバ:\システムルート\ System32 \ Driversに\ avgclean.sys(システム) バックグラウンドインテリジェント転送サービス:を%SystemRoot%\ system32 \ Svchost.exeの誘電netsvcs(自動起動) アクセスINT15ルーチン:system32 \ driversと\ BoiHwSetup.sys(手動開始)32ビット BrSplService言語:C:\ Windows \ System32を\(自動起動)brsvc01a.exe コンピュータブラウザ:の%SystemRoot%\ system32 \ Svchost.exeの誘電netsvcs(自動起動) 論理ディスクマネージャモニタ:の%SystemRoot%\ System32 \ Svchost.exeの誘電netsvcs(自動起動) Conexant社赤井の3D環境オーディオ:system32 \ driversと\ camc6aud.sys(手動開始) CAMCHALA:system32 \ driversと\ camc6hal.sys(手動開始) のCD - ROMドライバ:System32 \ドライバ\ cdrom.sys(システム) ConfigFreeサービス言語:C:\プログラムファイル\東芝\ ConfigFree \ CFSvcs.exe(自動起動) インデックスサービス:を%SystemRoot%\ system32 \(手動で起動)cisvc.exe クリップ:は%SystemRoot%\ system32 \()を無効にclipsrv.exe マイクロソフトACPI制御メソッドバッテリドライバ:System32 \ドライバ\ CmBatt.sys(手動開始) マイクロソフト複合バッテリドライバ:System32 \ドライバ\ compbatt.sys(システム) COM +システムアプリケーション言語:C:\はWindows \ System32 \ dllhost.exeを/ ProcessIDは:(02D4B3F1 - FD88 - 11D1 - 960D - 00805FC79235)(手動で起動) 暗号化サービス:を%SystemRoot%\ system32 \ Svchost.exeの誘電netsvcs(自動起動) DCOMサーバープロセスの起動:を%SystemRoot%\ system32 \したSvchost誘電DcomLaunch(自動起動) DHCPクライアント:の%SystemRoot%\ system32 \ Svchost.exeの誘電netsvcs(自動起動) ディスクドライバ:System32 \ドライバ\のDisk.sys(システム) DLABOIOM:System32 \弁護士\ DLABOIOM.SYS(自動起動) DLACDBHM:System32 \ Driversに\ DLACDBHM.SYS(システム) DLADResN:System32 \弁護士\ DLADResN.SYS(自動起動) DLAIFS_M:System32 \弁護士\ DLAIFS_M.SYS(自動起動) DLAOPIOM:System32 \弁護士\ DLAOPIOM.SYS(自動起動) DLAPoolM:System32 \弁護士\ DLAPoolM.SYS(自動起動) DLARTL_N:System32 \ Driversに\ DLARTL_N.SYS(システム) DLAUDFAM:System32 \弁護士\ DLAUDFAM.SYS(自動起動) DLAUDF_M:System32 \弁護士\ DLAUDF_M.SYS(自動起動) 論理ディスクマネージャ管理サービス:を%SystemRoot%\ System32 \ dmadmin.exe / COMの(手動開始) dmboot:System32 \ Driversに\ dmboot.sys(無効) 論理ディスクマネージャドライバ:System32 \ Driversに\ dmio.sys(システム) dmload:System32 \ Driversに\ dmload.sys(システム) 論理ディスクマネージャ:の%SystemRoot%\ System32 \ Svchost.exeの誘電netsvcs(自動起動) マイクロソフトカーネルDLSをSyntheiszer:system32 \ driversと\ DMusic.sys(手動開始) DNINDIS5 NDISプロトコルドライバ:\??\ヌ:\ PROGRA〜1 \ベルキン\ベルキン〜1.11G \ DNINDIS5.SYS(手動開始) DNSの名前:の%SystemRoot%\ system32 \ Svchost.exeの誘電はNetworkService(自動起動) マイクロソフトカーネルのDRMオーディオデスクランブラ:system32 \ driversと\ drmkaud.sys(手動開始) DRVMCDB:System32 \ Driversに\ DRVMCDB.SYS(システム) DRVNDDM:System32 \ Driversに\ DRVNDDM.SYS(自動起動) エラー報告サービス:を%SystemRoot%\ System32 \ Svchost.exeの誘電netsvcs(自動起動) イベントログ:は%SystemRoot%\ system32 \(自動起動)がServices.exe COM +イベントシステム言語:C:\ Windows \ System32を\ Svchost.exeの誘電netsvcs(手動開始) ユーザーの簡易切り替えの互換性:の%SystemRoot%\ System32 \ Svchost.exeの誘電netsvcs(手動開始) FltMgr:System32 \ドライバ\ fltMgr.sys(システム) ボリュームマネージャドライバ:System32 \ドライバ\ Ftdisk.sysは(システム) 一般的なパケット分類:System32 \ドライバ\ msgpc.sys(手動開始) GTNDIS5 NDISプロトコルドライバ:\??\ヌ:\ Windows \ System32を\ GTNDIS5.SYS(手動開始) Googleアップデータサービス:"ç:\プログラムファイル\ Googleの\共通\ Googleアップデータを\ GoogleUpdaterService.exe"(手動で起動) ヘルプとサポート:の%SystemRoot%\ System32 \ Svchost.exeの誘電netsvcs(自動起動) ヒューマンインターフェイスデバイスへのアクセス:の%SystemRoot%\ System32 \ Svchost.exeの誘電netsvcs(無効) マイクロソフトのHIDクラスドライバ:System32 \ドライバ\ Hidusb.sysの各(手動開始) hlkvythd:system32 \ driversと\(システム)vzrpdamf.dat HSFHWATI:System32 \ドライバ\ HSFHWATI.sys(手動開始) HSF_DPV:System32 \ドライバ\ HSF_DPV.sys(手動開始) のHTTP:System32 \ Driversに\ HTTP.sysが(手動開始) HTTP SSLの:の%SystemRoot%\ System32 \ Svchost.exeの誘電HTTPFilter(手動開始) i8042キーボードとPS / 2マウスポートドライバ:System32 \ドライバ\ i8042prt.sys(システム) InstallDriverテーブルマネージャ:"ç:\プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 11 \は、Intel 32 \ IDriverT.exe"(手動で起動) CD作成フィルタドライバ:System32 \ドライバ\ imapi.sys(システム) IMAPIはCD作成COMサービス言語:C:\ Windows \ System32を\(手動で起動)imapi.exe インテルプロセッサドライバ:System32 \ドライバ\ intelppm.sys(システム) IPv6のWindowsファイアウォールドライバ:System32 \ドライバ\ Ip6Fw.sys(手動開始) IPトラフィックのフィルタドライバ:System32 \ドライバ\ ipfltdrv.sys(手動開始) IPアドレスIPトンネルドライバで:System32 \ドライバ\ ipinip.sys(手動開始) IPネットワークアドレス変換:System32 \ドライバ\ ipnat.sys(手動開始) のIPSECドライバ:System32 \ドライバ\ ipsec.sys(システム) IR情報Enumeratorのサービス:System32 \ドライバ\ irenum.sys(手動開始) PnPののISA / EISAバスドライバ:System32 \ドライバ\ isapnp.sys(システム) ナショナルのASPIシェル:system32 \ driversと\ iviaspi.sys(手動開始) キーボードクラスドライバ:System32 \ドライバ\とKbdclass.sys(システム) マイクロソフトカーネルWaveオーディオミキサー:system32 \ driversと\ kmixer.sys(手動開始) サーバー:の%SystemRoot%\ system32 \ Svchost.exeの誘電netsvcs(自動起動) ワークステーション:の%SystemRoot%\ system32 \ Svchost.exeの誘電netsvcs(自動起動) のTCP / IP NetBIOSヘルパ:の%SystemRoot%\ system32 \ Svchost.exeの誘電をLocalService(自動起動) mdmxsdk:System32 \ドライバ\ mdmxsdk.sys(自動起動) メッセンジャー:の%SystemRoot%\ system32 \ Svchost.exeの誘電netsvcs(無効) リモートデスクトップ共有言語:C:\ Windows \ System32を\(手動で起動)mnmsrvc.exeのNetMeeting マウスクラスドライバ:System32 \ドライバ\ mouclass.sys(システム) マウスHIDドライバ:System32 \ドライバ\ mouhid.sys(手動開始) WebDAVクライアントリダイレクタ:System32 \ドライバ\ mrxdav.sys(手動開始) MRXSMB:System32 \ドライバ\ Mrxsmb.sysで(システム) トランザクションコーディネータ言語:C:\ Windows \ System32を\分散(手動開始)Msdtc.exeを Windowsインストーラの言語:C:\ Windows \ System32を\します。msiexec.exe / Vの(手動開始) マイクロソフトStreaming Serviceのプロキシ:system32 \ driversと\ MSKSSRV.sys(手動開始) マイクロソフトのストリーミング時計プロキシ:system32 \ driversと\ MSPCLOCK.sys(手動開始) マイクロソフトのストリーミング品質マネージャプロキシ:system32 \ driversと\ MSPQM.sys(手動開始) Microsoftシステム管理BIOSドライバ:System32 \ドライバ\ mssmbios.sys(手動開始) リモートアクセスは、NDISのTAPIドライバ:System32 \ドライバ\ ndistapi.sys(手動開始) NDISはユーザーモードのI / Oプロトコル:System32 \ドライバ\ ndisuio.sys(手動開始) リモートアクセスのNDIS WANのドライバ:System32 \ドライバ\ NdisWan.sysは(手動開始) NetBIOSインターフェイス:System32 \ドライバ\ netbios.sys(システム) のNetBios over Tcpip]を:System32 \ドライバ\ Netbt.sysの(システム) ネットワークDDE:の%SystemRoot%\ system32 \()を無効にNetdde.exeで ネットワークDDE DSDM:の%SystemRoot%\ system32 \()を無効にNetdde.exeで 東芝ネットワークデバイスのユーザーモードのI / Oプロトコル:System32 \ドライバ\ netdevio.sys(自動起動) のNet Logon:の%SystemRoot%\ system32 \(自動起動)がLsass.exe ネットワーク接続:の%SystemRoot%\ System32 \ Svchost.exeの誘電netsvcs(手動開始) ネットワーク位置認識(NLAの):の%SystemRoot%\ system32 \ Svchost.exeの誘電netsvcs(手動開始) NT LMセキュリティサポートプロバイダ:の%SystemRoot%\ system32 \(手動で起動)lsass.exeに リムーバブル記憶域:の%SystemRoot%\ system32 \ Svchost.exeの誘電netsvcs(手動開始) NetWare用クライアントサービス:を%SystemRoot%\ system32 \ Svchost.exeの誘電netsvcs(自動起動) IPXトラフィックをフィルタドライバ:System32 \ドライバ\ nwlnkflt.sys(手動開始) IPXトラフィック運送ドライバ:System32 \ドライバ\ nwlnkfwd.sys(手動開始) 部:NWLink IPX / SPX / NetBIOS互換トランスポートプロトコル:System32 \ドライバ\ nwlnkipx.sys(自動起動) 部:NWLinkのNetBIOS:System32 \ドライバ\ nwlnknb.sys(自動起動) 部:NWLink SPXを/ SPXIIプロトコル:System32 \ドライバ\のNwlnkspx.sys(自動起動) NetWareのrdrと:System32 \ドライバ\ nwrdr.sys(手動開始) Office Source Engineを:"ç:\プログラムファイル\共通ファイル\ Microsoft共有\ソースエンジン\ OSE.EXE"(手動で起動) PCIバスドライバ:System32 \ドライバ\ pci.sys(システム) PCIIde:System32 \ドライバ\ pciide.sys(システム) pcmciaの:System32 \ドライバ\のPcmcia.sys(システム) パドゥス川のASPIシェル:system32 \ driversと\ pfc.sys(手動開始) プラグアンドプレイ:の%SystemRoot%\ system32 \(自動起動)がServices.exe IPSECサービス:を%SystemRoot%\ system32 \(自動起動)がLsass.exe のWANミニポート(PPTP):System32 \ドライバ\ raspptp.sys(手動開始) 保護されたストレージ:の%SystemRoot%\ system32 \(自動起動)がLsass.exe QoSパケットスケジューラ:System32 \ドライバ\ psched.sys(手動開始) 直接パラレルリンクドライバ:System32 \ドライバ\ ptilink.sys(手動開始) PxHelp20:System32 \ Driversに\ PxHelp20.sys(システム) Quantaはホットキーキーボードのフィルタドライバ:system32 \ driversと\ qkbfiltr.sys(手動開始) Quantaはホットキーマウスフィルタドライバ:system32 \ driversと\ qmofiltr.sys(手動開始) リモートアクセス自動接続ドライバ:System32 \ドライバ\ rasacd.sys(システム) リモートアクセス自動接続マネージャ:の%SystemRoot%\ system32 \ Svchost.exeの誘電netsvcs(手動開始) のWANミニポート(L2TP):System32 \ドライバ\ rasl2tp.sys(手動開始) リモートアクセス接続マネージャ:の%SystemRoot%\ system32 \ Svchost.exeの誘電netsvcs(手動開始) リモートアクセスのPPPoEドライバ:System32 \ドライバ\ raspppoe.sys(手動開始) 直接パラレル:System32 \ドライバ\ raspti.sys(手動開始) Rdbss:System32 \ドライバ\ Rdbss.sys先頭(システム) RDPCDD:System32 \ドライバ\ RDPCDD.sys(システム) ターミナルサーバーデバイスリダイレクタドライバ:System32 \ドライバ\ rdpdr.sys(手動開始) リモートデスクトップヘルプセッションマネージャの言語:C:\ Windows \ System32を\(手動で起動)sessmgr.exe デジタルCDオーディオ再生フィルタドライバ:System32 \ドライバ\ redbook.sys(システム) ルーティングとリモートアクセス:の%SystemRoot%\ system32 \ Svchost.exeの誘電netsvcs(無効) リモートレジストリ:の%SystemRoot%\ system32 \ Svchost.exeの誘電をLocalService(自動起動) リモートプロシージャコール(RPC)ロケータ:の%SystemRoot%\ system32 \(手動で起動)locator.exe リモートプロシージャコール(RPC):の%SystemRoot%\ system32 \したSvchost誘電RPCSSサービス(自動起動) のQoS RSVP』:の%SystemRoot%\ system32 \(手動で起動)rsvp.exe ベルキンのrt2500無線ドライバ:System32 \ドライバ\ RT61.sys(手動開始) Realtek 10/100/1000 NICの家族すべて1つのNDIS XPのドライバで:System32 \ドライバ\ Rtlnicxp.sys(手動開始) Realtek RTL8139(/のB / C)をのPCI Fast EthernetアダプタNTドライバ:System32 \ドライバ\ RTL8139.sysの(手動開始)に基づく セキュリティアカウントマネージャ:の%SystemRoot%\ system32 \(自動起動)がLsass.exe スマートカード:の%SystemRoot%\ System32 \ SCardSvr.exe(手動開始) タスクスケジューラ:の%SystemRoot%\ System32 \ Svchost.exeの誘電netsvcs(自動起動) Secdrv:System32 \ドライバ\ secdrv.sys(手動開始) セカンダリログオン:の%SystemRoot%\ System32 \ Svchost.exeの誘電netsvcs(自動起動) システムイベント通知:の%SystemRoot%\ system32 \ Svchost.exeの誘電netsvcs(自動起動) Sitecomシリアルポートドライバ:System32 \ドライバ\ ser2pl.sys(手動開始) Serenumフィルタドライバ:System32 \ドライバ\ serenum.sys(手動開始) 大容量フロッピーディスクドライブ:System32 \ドライバ\ sfloppy.sys(手動開始) Windowsファイアウォール/インターネット接続の共有(ICS):の%SystemRoot%\ system32 \ Svchost.exeの誘電netsvcs(自動起動) シェルハードウェアの検出:の%SystemRoot%\ System32 \ Svchost.exeの誘電netsvcs(自動起動) マイクロソフトカーネルオーディオスプリッタ:system32 \ driversと\ Splitter.sysは(手動開始) 印刷スプーラ:の%SystemRoot%\ system32 \(自動起動)spoolsv.exeの システムの復元フィルタドライバ:System32 \ドライバ\ sr.sys(システム) システムの復元サービス:を%SystemRoot%\ system32 \ Svchost.exeの誘電netsvcs(自動起動) のSRV:System32 \ドライバ\ srv.sys(手動開始) SSDP Discovery Serviceは:を%SystemRoot%\ system32 \ Svchost.exeの誘電をLocalService(手動開始) それでもシリアルデジタルカメラのドライバ:System32 \ドライバ\ serscan.sys(手動開始) のWindows Image Acquisition(WIA)を:を%SystemRoot%\ system32 \ Svchost.exeの誘電imgsvc(自動起動) ソフトウェアバスドライバ:System32 \ドライバ\ swenum.sys(手動開始) マイクロソフトのカーネルはGsウェーブテーブルシンセサイザ:system32 \ driversと\ swmidi.sys(手動開始) MSソフトウェアシャドウコピープロバイダ言語:C:\はWindows \ System32 \ dllhost.exeを/ ProcessIDは:(6C222AAE - 7AD3 - 43BE - AC4B - 02239FF8DEC6)(手動で起動) Synapticsタッチパッドドライバ:System32 \ドライバ\ SynTP.sys(手動開始) マイクロソフトカーネルシステムオーディオデバイス:system32 \ driversと\ sysaudio.sys(手動開始) パフォーマンスログと警告:の%SystemRoot%\ system32 \(手動で起動)smlogsvc.exe テレフォニー:の%SystemRoot%\ System32 \ Svchost.exeの誘電netsvcs(手動開始) TCP / IPプロトコルドライバ:System32 \ドライバ\ tcpip.sysを(システム) ターミナルデバイスドライバ:System32 \ドライバ\ termdd.sys(システム) ターミナルサービス:を%SystemRoot%\ System32 \したSvchost誘電DComLaunch(手動開始) テーマ:の%SystemRoot%\ System32 \ Svchost.exeの誘電netsvcs(自動起動) Telnetの言語:C:\ Windows \ System32を\()を無効にtlntsvr.exe tmcomm:\??\ヌ:\ Windows \ System32を\ドライバ\ tmcomm.sys(自動起動) 分散リンクトラッキングクライアント:の%SystemRoot%\ system32 \ Svchost.exeの誘電netsvcs(自動起動)リンク マイクロコードのアップデートドライバ:System32 \ドライバ\ update.sysと(手動開始) ユニバーサルプラグアンドプレイデバイスのホスト:は%SystemRoot%\ system32 \ Svchost.exeの誘電をLocalService(手動開始) 無停電電源装置:を%SystemRoot%\ System32 \ ups.exe(手動開始) マイクロソフトのUSB汎用親ドライバ:System32 \ドライバ\ usbccgp.sys(手動開始) マイクロソフトのUSB 2.0拡張ホストコントローラのミニポートドライバ:System32 \ドライバ\ usbehci.sys(手動開始) USB2対応ハブ:System32 \ドライバ\とUsbhub.sys(手動開始) マイクロソフトのUSBオープンホストコントローラのミニポートドライバ:System32 \ドライバ\ usbohci.sys(手動開始) マイクロソフトのUSBプリンタクラス:System32 \ドライバ\ usbprint.sys(手動開始) USBスキャナドライバ:System32 \ドライバ\ usbscan.sys(手動開始) USB大容量記憶装置ドライバ:System32 \ドライバ\ USBSTOR.SYS(手動開始) Linksysの無線- gをUSBネットワークアダプタSpeedBoosterドライバv2で:System32 \ドライバ\ usb8023.sys(手動開始) VgaSave:\システムルート\ System32 \ドライバ\ vga.sys(システム) ボリュームシャドウコピー:の%SystemRoot%\ System32 \ vssvc.exe(手動開始) Windowsタイム:は%SystemRoot%\ System32 \ Svchost.exeの誘電netsvcs(自動起動) リモートアクセスサービスIPのARPドライバ:System32 \ドライバ\ wanarp.sys(手動開始) Windows CEのUSBシリアルホストドライバ:System32 \ドライバ\ wceusbsh.sys(手動開始) マイクロソフトWINMM WDMオーディオの互換性ドライバ:system32 \ driversと\ wdmaud.sys(手動開始) WebClientの:の%SystemRoot%\ system32 \ Svchost.exeの誘電をLocalService(自動起動) winachsf:System32 \ドライバ\ HSF_CNXT.sys(手動開始) のWindows Management Instrumentation:の%systemroot%\ system32 \ Svchost.exeの誘電netsvcs(自動起動) ポータブルメディアのシリアル番号サービス:を%SystemRoot%\ System32 \ Svchost.exeの誘電netsvcs(手動開始) Windows Management Instrumentationドライバ拡張機能:を%SystemRoot%\ System32 \ Svchost.exeの誘電netsvcs(手動開始) WMIのパフォーマンスアダプタ言語:C:\はWindows \ System32 \ wbemが\ wmiapsrv.exe(手動開始) Windows Media Playerのネットワークサービスの共有:"ç:\プログラムファイル\ Windows Media Playerを\ WMPNetwk.exe"(手動で起動) は、Windows Socket 2.0非IFSのサービスプロバイダのサポート環境:\システムルート\ System32 \ドライバ\ ws2ifsl.sys(無効) セキュリティセンター:の%SystemRoot%\ System32 \ Svchost.exeの誘電netsvcs(自動起動) 自動アップデート:の%systemroot%\ system32 \ Svchost.exeの誘電netsvcs(自動起動) Windows Driver Foundationの-ユーザーモードドライバフレームワークプラットフォームドライバ:System32 \ドライバ\ WudfPf.sys(手動開始) Windows Driver Foundationの-ユーザーモードドライバフレームワークリフレクター:System32 \ドライバ\ wudfrd.sys(手動開始) Windows Driver Foundationの-ユーザーモードドライバフレームワーク:の%SystemRoot%\ system32 \ Svchost.exeの誘電WudfServiceGroup(手動開始) ワイヤレスゼロ構成:の%SystemRoot%\ System32 \ Svchost.exeの誘電netsvcs(自動起動) ネットワークのプロビジョニングサービス:を%SystemRoot%\ System32 \ Svchost.exeの誘電netsvcs(手動開始) -------------------------------------------------- 列挙するWindows NTのログオン/ログオフスクリプト: *なし*スクリプトを実行するように設定 Windowsのコマンドcheckdisk NTの場合: BootExecute =自動でAutochk * Windows NTの' Wininit.iniが' : のPendingFileRenameOperations:*レジストリ値*が見つかりません -------------------------------------------------- 列挙ShellServiceObjectDelayLoad項目: PostBootReminder :はC : \はWindows \ System32 \のShell32.dll CDBurn :はC : \はWindows \ System32 \のShell32.dll WebCheck :はC : \はWindows \ System32 \ webcheck.dll Systrayを:はC : \はWindows \ System32 \ stobject.dll UPnPMonitor言語:C:\ Windows \ System32を\ upnpui.dll WPDShServiceObj :はC : \はWindows \ System32 \ WPDShServiceObj.dll -------------------------------------------------- レジストリから自動実行エントリ: HKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \ポルicies \ Explorerの\を実行 *なし*値が見つかりました -------------------------------------------------- レジストリから自動実行エントリ: HKLM \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \ポルicies \ Explorerの\を実行 *なし*値が見つかりました -------------------------------------------------- 報告書は、38242バイトの終わり レポートを0.266秒で作成 コマンドラインのオプション: /詳細-各セクションの追加情報を追加する /完了-空のセクションと疑わしくないデータを取得する /フル-いくつかの重要なセクションを含めることはめったに / force9x -はwin9xのみWinNTのスタートアップで実行している場合でも含めること / forcent - WinNTの場合はwin9xのみで実行しているスタートアップ企業も含めること / forceall -プラットフォームに関係なく、すべてはwin9xとWinNTのスタートアップなどに /歴史-バージョン履歴リストには |
|
#4
2008年3月、夜2時47月25日
| |||
| |||
| トロイの木馬 Thats HJTは便利だからスタートアップのリストが、私のスキャンのメイン必要があります。 オープンHJTと選択 は、システム全体のスキャンを実行し、ログファイルを保存 ボタンをクリックします。 ポストは、ログインしてください。
__________________ |
|
#5
2008年3月、12時47月27日
| |||
| |||
| トロイの木馬 やあ、 もし私の返事が遅いようだ申し訳ありませんが、私のスキャンの節約に問題があるよ! 'を実行HJTのIされているシステムをスキャンしないと、ログファイルを保存しますが、ときに失敗したファイルのログをオープンしようとします。 もし私が、画面のコピーを保存し、それを大きなファイルされるポストには、この良い考えているかがやってみてできる何かだと思いますか私はこの情報を提供するの見ることができる唯一の方法は何ですか? よろしく イアン |
|
#6
2008年3月、12時58月27日
| |||
| |||
| トロイの木馬 代わりに、この後、そこからログを試してください。 ダウンロードする Deckardのシステムスキャナ( DSS ) あなた デスクトップ。 注記: あなたのアカウントに管理者権限でログインする必要があります。
DSSは何をするつもり:
__________________ |
|
#7
2008年3月、午前14時41分28
| |||
| |||
| トロイの木馬 やあ と思う必要があります! 私はホットリンクDeckardsスキャナに行く試みたが、私dss.exeを見つけることができません。 Deckards私に別のWebサイトのフォーラムに類似するもう1つだ上で登録するように求め 説明してください イアン |
|
#8
2008年3月、 14:46 28日
| |||
| |||
| トロイの木馬
__________________ |
|
#9
2008年4月7日、夜12時56分
| |||
| |||
| トロイの木馬 こんにちは、 申し訳場合は、いつか以来、私は戻っているが、私はされている 私は今、ここでスキャンを行うに管理している結果です システムの復元------------------------------------------------ -------------- 正常にスキャナDeckardのシステム復元ポイントを作成しました。 -最新の5つの復元ポイント(秒) - 49:2008-04-07七時50分49秒UTCに- RP160 - DeckardのシステムScanner復元ポイント 48:2008-04-07午前6時07分59秒UTCに- RP159 -システムチェックポイント 47:2008-04-01 17時50分四十二秒UTCに- RP158 -システムチェックポイント 46:2008-03-28午前20時48分03秒UTCに- RP157 - SUPERAntiSpyware Free Editionのインストール 45:2008-03-28午前19時02分25秒UTCに- RP156 -システムチェックポイント -最初の復元ポイント- 1:2008-01-04午前7時54分54秒UTCに- RP112 -システムチェックポイント レジストリハイブをバックアップ。 ディスククリーンアップを実行します。 使用中のメモリの割合:76%(75%以上)。 合計物理メモリ:447のMIB(512 MiB)とお勧めします。 - HijackThisを(iana.exeなど)を実行する---------------------------------------- -------- ログファイルのトレンドマイクロのHijackThisをv2.0.2 スキャン8時52分30秒で、07/04/2008に保存された プラットフォーム: Windows XP SP2を( WinNTの2600年5月1日) MSIE : Internet Explorerのv7.00 ( 7.00.6000.16608 ) ブートモード:ノーマル 実行中のプロセス: はC : \はWindows \ System32 \ smss.exe はC : \はWindows \ System32 \のWinlogon.exe はC : \はWindows \ System32 \ Services.exeの はC : \はWindows \ System32 \ Lsass.exeの はC : \はWindows \ System32 \ Ati2evxx.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ brsvc01a.exe はC : \はWindows \ System32 \ Spoolsv.exeを はC : \はWindows \ System32 \ brss01a.exe はC : \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ guard.exe はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe はC : \プログラムファイル\東芝\ ConfigFree \ CFSvcs.exe はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Svchost.exeの はC : \はWindows \ System32 \ Ati2evxx.exe はC : \ Windows \ Explorer.exeの はC : \プログラムファイル\ Synaptics \ SynTP \ SynTPEnh.exe Ĉ:\プログラムファイル\東芝\ Windowsのユーティリティ\ Hotkey.exe はC : \はWindows \ System32 \ TPSMain.exe Ĉ:\プログラムファイル\シナプティクス\ SynTP \ Toshiba.exe はC : \プログラムファイル\東芝\ ConfigFree \ NDSTray.exe はC : \プログラムファイル\東芝\東芝ズームユーティリティ\ SmoothView.exe はC : \プログラムファイル\東芝\タッチや打ち上げ\ PadExe.exe はC : \はWindows \ System32 \ DLA \ DLACTRLW.EXE はC : \プログラムファイル\東芝\ ConfigFree \ CFSServ.exe Ĉ:\プログラムファイル\ Atherosの\ ACU.exe はC : \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe はC : \プログラムファイル\のQuickTime \ qttask.exe はC : \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ avgas.exe はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe はC : \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ jusched.exe Ĉ:\プログラムファイル\ ScanSoft社\ OmniPageSE2.0 \ OpwareSE2.exe はC : \プログラムファイル\東芝\ TOSCDSPD \ toscdspd.exe はC : \はWindows \ System32 \ Ctfmon.exeを はC : \プログラムファイル\メッセンジャー\ msmsgs.exe はC : \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe はC : \はWindows \ System32 \ TPSBattM.exe はC : \プログラムファイル\ FinePixViewer \ QuickDCF.exe はC : \プログラムファイル\東芝\ ConfigFree \ CFXFER.exe はC : \プログラムファイル\ Internet Explorerの\ iexplore.exe Ĉ:\プログラムファイル\のAdobe \はAcrobat 6.0 \ Readerが\ AcroRd32.exe はC : \はWindows \ System32 \ WISPTIS.EXE Ĉ:\ DocumentsとSettings \はIANA \ローカルの設定\のTemporary Internet Files \ Content.IE5 \ EL9EICW6 \ dssを[1]。exeファイル Ĉ:\ PROGRA〜1 \ TRENDM〜1 \ハイジャック〜1 \ iana.exe r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896 R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://www.google.co.uk/ r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\検索し、 = SearchAssistant R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\検索し、 CustomizeSearch = R1を- HKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \ Int ernetの設定]、ProxyServerに= flotechsvr:8080 O2は- BHOを: AcroIEHlprObjクラス- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) -はC : \プログラムファイル\のAdobe \アクロバット6.0 \ Readerを\のActiveX \ AcroIEHelper.dll 酸素- BHOは:(名前なし) - (51610169 - C280 - 4F36 - 84AB - 82D92ED1F68B) - Ĉ:\ Windows \ System32を\(ファイルが存在しない)athcfg11c.dll O2は- BHOを: SSVHelperクラス- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) -はC : \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll O2は- BHOを: Googleツールバーヘルパー- ( AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ) -にc : \プログラムファイル\ Googleの\ googletoolbar1.dll 酸素- BHOは:(名前なし) - (EA389261 - 1100 - 451F - 8582 - 815CAB488AE6) - Ĉ:\ Windows \ System32を\ crypt32n.dll O3の-ツールバー:およびGoogle - ( 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ) -にc : \プログラムファイル\ Googleの\ googletoolbar1.dll O4 - HKLM \ .. \実行: [ SynTPEnh ]はC : \プログラムファイル\ Synaptics \ SynTP \ SynTPEnh.exe ø4 - HKLM \ .. \実行:[東芝のホットキーユーティリティ]"Ç:\プログラムファイル\東芝\ Windowsのユーティリティ\ Hotkey.exe"/アンラング O4 - HKLM \ .. \実行: [ TPSMain ] TPSMain.exe O4 - HKLM \ .. \実行: [ NDSTray.exe ] NDSTray.exe O4 - HKLM \ .. \実行: [ SmoothView ]はC : \プログラムファイル\東芝\東芝ズームユーティリティ\ SmoothView.exe O4 - HKLM \ .. \実行: [ PadTouch ]はC : \プログラムファイル\東芝\タッチや打ち上げ\ PadExe.exe O4 - HKLM \ .. \実行: [ DLA ]はC : \はWindows \ System32 \ DLA \ DLACTRLW.EXE O4 - HKLM \ .. \実行: [ CFSServ.exe ] CFSServ.exe - NoClient O4 - HKLM \ .. \実行: [ REGSHAVE ]はC : \プログラムファイル\ REGSHAVE \ REGSHAVE.EXE /自動 ø4 - HKLM \ .. \実行:[ACUの]"Ĉ:\プログラムファイル\ Atherosの\ ACU.exe"nogui O4 - HKLM \ .. \実行: [ TkBellExe ] "はC : \プログラムファイル\共通ファイル\リアル\ Update_OB \ realsched.exe " - osboot O4 - HKLM \ .. \実行: [ QuickTimeのタスク]を" C : \プログラムファイル\のQuickTime \ qttask.exe " - atboottime O4 - HKLM \ .. \実行: [ ! AVGアンチスパイウェア]を" C : \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ avgas.exe " /最小化 O4 - HKLM \ .. \実行: [ AVG7_CC ]はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgcc.exe /起動 O4 - HKLM \ .. \実行: [ SunJavaUpdateSched ] "はC : \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ jusched.exe " ø4 - HKLM \ .. \実行:[OpwareSE2]"Ĉ:\プログラムファイル\ ScanSoft社\ OmniPageSE2.0 \ OpwareSE2.exe" ø4 - HKLM \ .. \実行:[OPSE通知]"Ĉ:\プログラムファイル\ ScanSoft社\ OmniPageSE2.0 \ EregEng \ Ereg.exe"- r"をĈ:\プログラムファイル\ ScanSoft社\ OmniPageSE2.0 \ EregEng返すereg \ 。iniファイル" O4 -はHKCU \ .. \実行: [ TOSCDSPD ]はC : \プログラムファイル\東芝\ TOSCDSPD \ toscdspd.exe O4 -はHKCU \ .. \実行: [ Ctfmon.exeを]はC : \はWindows \ System32 \ Ctfmon.exeを ø4 - HKCU \ .. \実行:[PnPUI Registrator] Ĉ:\プログラムファイル\共通ファイル\ Sitecom共有\ PnPのUniversal Installerを\ PnPUIReg.exe - sを O4 -はHKCU \ .. \実行: [ MSMSGS ] "はC : \プログラムファイル\メッセンジャー\ msmsgs.exe " /背景 O4 -はHKCU \ .. \実行: [ SUPERAntiSpyware ]はC : \プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKUS \秒- 1 - 5 - 19 \ .. \実行: [ AVG7_Run ]はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce (ユーザのローカルサービス' ) O4 - HKUS \秒- 1 - 5 - 20 \ .. \実行: [ AVG7_Run ]はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce (ユーザのネットワークサービス' ) O4 - HKUS \秒- 1 - 5 - 18 \ .. \実行: [ AVG7_Run ]はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce (ユーザーのシステム' ) O4 - HKUS \デフォルト\ .. \実行: [ AVG7_Run ]はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgw.exe /のrunonce (ユーザのデフォルトのユーザー' ) ø4 -グローバルスタートアップ:EXIFのLauncher.lnk = ç:\プログラムファイル\ FinePixViewer \ QuickDCF.exe O4 -グローバルスタートアップ:マイクロソフトOffice.lnk =はC : \プログラムファイル\のMicrosoft Office \ Officeの\ OSA9.EXE O9 -エキストラボタン: (名前なし) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) -はC : \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll O9 -エキストラ[ツール]メニューアイテム: SunのJavaコンソール- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) -はC : \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll ø9 -エキストラボタン:リサーチ- (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) - Ĉ:\ PROGRA〜1 \ MI05E6〜1 \ Office11に\ REFIEBAR.DLL O9 -エキストラボタン:メッセンジャー- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe O9 -エキストラ[ツール]メニューアイテム:のWindows Messenger - ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) -はC : \プログラムファイル\メッセンジャー\ msmsgs.exe ø10 -のWinsock LSPで不明なファイル: c : \はWindows \ System32 \ nwprovau.dll O14 - IERESET.INF : START_PAGE_URL = http://companyweb ø16 - DPF:(11260943 - 421B - 11D0 - 8EAC - 0000C07D88CF)(IPIX社のActiveXコントロール) - http://www.ipix.com/download/ipixx.cab O16 - DPF : ( 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ) ( MUWebControlクラス) - http://www.update.microsoft.com/micr...?1197453622703 O16 - DPF : ( 8AD9C840 - 044E - 11D1 - B3E9 - 00805F499D93 ) ( Java Runtime Environmentを1.6.0 ) - http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab O16 - DPF : ( BB21F850 - 63F4 - 4EC9 - BF9D - 565BD30C9AE9 ) ( 1 -スキャナ乗) - http://ax.emsisoft.com/asquared.cab O16 - DPF : ( D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ) (のShockwave Flashオブジェクト) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O17 - HKLM \システム\ CCSの\ Servicesの\ Tcpip \パラメータ:ドメイン= flotech.local O17 - HKLM \ソフトウェア\ .. \テレフォニー:ドメイン名= flotech.local O17 - HKLM \システム\ CCSの\ Servicesの\ Tcpip \ .. \(3C838800 - 1126 - 48EC - 8092 - 81CB4BD5BA88):ネームサーバー= 208.67.220.220,208.67.222.222 O17 - HKLM \システム\ CS1 \ Servicesの\ Tcpip \パラメータ:ドメイン= flotech.local O17 - HKLM \システム\ CS1 \ Servicesの\ Tcpip \パラメータ:ネームサーバー= 208.67.220.220,208.67.222.222 O17 - HKLM \システム\ CS1 \ Servicesの\ Tcpip \ .. \(3C838800 - 1126 - 48EC - 8092 - 81CB4BD5BA88):ネームサーバー= 208.67.220.220,208.67.222.222 O17 - HKLM \システム\ CS3の\ Servicesの\ Tcpip \パラメータ:ドメイン= flotech.local O17 - HKLM \システム\ CS3の\ Servicesの\ Tcpip \パラメータ:ネームサーバー= 208.67.220.220,208.67.222.222 O17 - HKLM \システム\ CS3の\ Servicesの\ Tcpip \ .. \(3C838800 - 1126 - 48EC - 8092 - 81CB4BD5BA88):ネームサーバー= 208.67.220.220,208.67.222.222 O17 - HKLM \システム\ CCSの\ Servicesの\ Tcpip \パラメータ:ネームサーバー= 208.67.220.220,208.67.222.222 ø20 - Winlogonの通知: ! SASWinLogon -はC : \プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll ø20 - Winlogonの通知:detcdzqc - (ファイルが存在しない)athcfg11c.dll O23 -サービス:Atherosの設定サービス(ACS) -不明の所有者- Ĉ:\ Windows \ System32を\ acs.exe O23 -サービス:アチーホットキー世論調査- ATIテクノロジーズ社-はC : \はWindows \ System32 \ Ati2evxx.exe O23 -サービス: AVGアンチスパイウェアガード- GRISOFT社sro -はC : \プログラムファイル\ Grisoft社\ AVGアンチスパイウェア7.5 \ guard.exe O23 -サービス: AVG7アラートマネージャサーバ( Avg7Alrt ) - GRISOFT社は、 sro -はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgamsvr.exe O23 -サービス: AVG7更新サービス( Avg7UpdSvc ) - GRISOFT社は、 sro -はC : \ PROGRA 〜 1 \ Grisoft社\ AVG7 \ avgupsvc.exe O23 -サービス: BrSplService (ブラザーXPのSPLのサービス) -ブラザー工業株式会社-はC : \はWindows \ System32 \ brsvc01a.exe O23 -サービス: ConfigFreeサービス( CFSvcs ) -株式会社東芝-はC : \プログラムファイル\東芝\ ConfigFree \ CFSvcs.exe O23 -サービス: Googleアップデータサービス( gusvc ) - Googleの-はC : \プログラムファイル\ Googleの\共通\ Googleアップデータ\ GoogleUpdaterService.exe O23 -サービス: InstallDriverテーブルマネージャ( IDriverT ) - Macrovisionの株式会社-はC : \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 11 \ Intelは32 \ IDriverT.exe - ファイルの終わり- 9862バイト - HijackThisを固定エントリー(通常、 C : \ PROGRA 〜 1 \ TRENDM 〜 1 \ハイジャック〜 1 \バックアップ\ ) ----------- バックアップ- 20071217 - 070814 - 188 ø4 - HKLM \ .. \実行:[\ \週- 216 \のEpson Stylus C46シリーズ] Ĉ:\ Windows \ System32を\スプールの\ drivers \ W32X86 \ 3 \ E_S4I0T 1.exeを/ P33"\ \週- 216 \エプソン スタイラスC46シリーズ"/ O6の"USB002"/ M"はスタイラスC46" バックアップ- 20071217 - 071110 - 763 ø16 - DPF:(935F9B04 - 0C7B - 4454 - A391 - 348C54AD7ADD)(ジョリーベアゲームプレイヤー) - http://games.bigfishgames.com/en_big...GamePlayer.cab バックアップ- 20071219 - 071455 - 100 Ø20 - Winlogonの通知:detcdzqc - Ĉ:\ WINDOWS \ SYSTEM32です\ athcfg11c.dll バックアップ- 20071219 - 071455 - 320 ø4 -グローバル起動:エプソンステータスモニタ3環境対応(3)の。lnk = ç:\ Windows \ System32を\スプールの\ drivers \ w32x86 \ 3 \ E_SRCV0 3.exeを バックアップ- 20071219 - 071455 - 780酸素- BHOは:(名前なし) - (EA389261 - 1100 - 451F - 8582 - 815CAB488AE6) - Ĉ:\ Windows \ System32を\ crypt32n.dll バックアップ- 20080327 - 194111 - 931酸素- BHOは:(名前なし) - (51610169 - C280 - 4F36 - 84AB - 82D92ED1F68B) - Ĉ:\ Windows \ System32を\(ファイルが存在しない)athcfg11c.dll バックアップ- 20080327 - 194139 - 797酸素- BHOは:(名前なし) - (EA389261 - 1100 - 451F - 8582 - 815CAB488AE6) - Ĉ:\ Windows \ System32を\ crypt32n.dll バックアップ- 20080327 - 194247 - 663酸素- BHOは:(名前なし) - (EA389261 - 1100 - 451F - 8582 - 815CAB488AE6) - Ĉ:\ Windows \ System32を\ crypt32n.dll -ファイルの関連付け---------------------------------------------- ------------- の。txt - NetLog.Document - DefaultIconは- Ĉ:\ EPICOM〜1.02 \ EPICom2.02 \ EPICOM〜1.exeを、8 の。txt - NetLog.Document -シェル\オープン\コマンド- Ĉ:\ EPICOM〜1.02 \ EPICom2.02 \ EPICOM〜1.exeを/ DDEの -ドライバ: 0 -ブート、 1システム、 2 -オート、 3 -需要、 4 -無効--------------------- R0をhlkvythd - Ĉ:\ Windows \ System32を\ドライバ\ vzrpdamf.dat r1のSASDIFSV -にc : \プログラムファイル\ superantispyware \ sasdifsv.sys r1のSASKUTIL -にc : \プログラムファイル\ superantispyware \ saskutil.sys R2のMASPINT - Ĉ:\ Windows \ System32を\ドライバ\ WinNT>のため<設定Verified; MicroStaff Co.,Ltd.; Aspi32ドライバmaspint.sys R2のmdmxsdk - Ĉ:\ Windows \ System32を\ドライバ\ <なしVerified; Conexant;診断インタフェース> mdmxsdk.sys R2のNetdevio(東芝ネットワークデバイスのユーザーモードのI / Oプロトコル) - Ĉ:\ Windows \ System32を\ドライバ\ <なしVerified;東芝Corporation.;東芝ネットワークデバイスのユーザーモードI/O netdevio.sys protocol> R3のAR5211(Atherosのワイヤレスネットワークアダプタサービス) - Ĉ:\ Windows \ System32を\ドライバ\ <なしVerified;アセロスCommunications, Inc.; AtherosのAR5001 [ワイヤレスネットワークAdapter> ar5211.sys R3のBoiHwsetup(アクセスINT15ルーチンは32ビット) - Ĉ:\ Windows \ System32を\ドライバ\ <なしVerified;クアンタコンピュータCorp;東芝HwSetupドライバ>boihwsetup.sys R3のCAMCAUD(コネクサント赤井の3D環境オーディオ) - Ĉ:\ Windows \ System32を\ドライバ\ <なしVerified;はConexant Systems Inc.; Conexant社オーディオドライバ>camc6aud.sys R3のCAMCHALA - Ĉ:\ Windows \ System32を\ドライバ\ <なしVerified;はConexant Systems Inc.; Conexant社AmcHalドライバ>camc6hal.sys R3のHSF_DPV - Ĉ:\ Windows \ System32を\ドライバ\ <なしVerified; Conexant社Systems, Inc.; SoftK56モデムドライバ> hsf_dpv.sys R3のHSFHWATI - Ĉ:\ Windows \ System32を\ドライバ\ <なしVerified; Conexant社Systems, Inc.; SoftK56モデムドライバ> hsfhwati.sys R3のIviaspi(以下、IVI ASPIはシェル) - Ĉ:\ Windows \ System32を\ドライバ\ <なしVerified; InterVideo, Inc.; InterVideoのASPIがShell> iviaspi.sys R3のリンディ(パドゥス川のASPIシェル) - Ĉ:\ Windows \ System32を\ドライバ\ pfc.sys <なしVerified; Padus, Inc.; Padus(R) ASPIがShell> R3のqkbfiltr(Quantaはホットキーキーボードのフィルタドライバ) - Ĉ:\ Windows \ System32を\ドライバ\ <なしVerified;クアンタComputer, Inc.; Quantaはホットキーキーボードのフィルタドライバ>qkbfiltr.sys R3のqmofiltr(Quantaはホットキーマウスフィルタドライバ) - Ĉ:\ Windows \ System32を\ドライバ\ <なしVerified;クアンタComputer, Inc.; Quantaはマウスのフィルタデバイスドライバ> qmofiltr.sys R3 SASENUM -にc : \プログラムファイル\ superantispyware \ sasenum.sys <Not Verified; SuperAdBlocker, Inc.; SuperAntiSpyware> R3のwinachsf - Ĉ:\ Windows \ System32を\ドライバ\ <なしVerified; Conexant社Systems, Inc.; SoftK56モデムドライバ> hsf_cnxt.sys S3のDNINDIS5 ( DNINDIS5のNDISプロトコルドライバ) -にc : \ progra 〜 1 \ベルキン\ベルキン〜 1.11グラム\ dnindis5.sys (行方不明)ファイル S3のGTNDIS5(GTNDIS5 NDISプロトコルドライバ) - Ĉ:\ Windows \ System32を\ gtndis5.sys(不明)ファイル S3のRT61(ベルキンのrt2500無線ドライバ) - Ĉ:\ Windows \ System32を\ドライバ\ rt61.sys(不明)ファイル S3のSer2pl(Sitecomシリアルポートドライバ) - Ĉ:\ Windows \ System32を\ドライバ\ <なしVerified;多産な技術Inc.;多産USB-to-Serial橋Cable> ser2pl.sys S3のwceusbsh(Windows CEのUSBシリアルホストドライバ) - Ĉ:\ Windows \ System32を\ドライバ\ <なしVerified;マイクロソフトCorporation;は、Windows CE USBシリアルホストドライバ>wceusbsh.sys -サービス: 0 -ブート、 1システム、 2 -オート、 3 -需要、 4 -無効-------------------- R2のCFSvcs(ConfigFreeサービス) - Ĉ:\プログラムファイル\東芝\ configfree \ cfsvcs.exe <なしVerified;東芝CORPORATION; ConfigFree(TM)> S2のACSを(Atherosの設定サービス) - Ĉ:\ Windows \ System32を\ acs.exe -デバイスマネージャ:無効-------------------------------------------- -------- デバイスは無効になっている。 -スケジュールされたタスク---------------------------------------------- --------------- 2008年4月7日午前6時48分40秒436 - ------ Ĉ:\ Windowsの\タスク\ RegCureプログラムCheck.job 2008年4月4日12時33分04秒438 - ------ Ĉ:\ Windowsの\タスク\ At1.job 2008年3月15日午後5時25分00秒284 - ------ Ĉ:\ Windowsの\タスク\ AppleSoftwareUpdate.job 2008年1月31日午後4時37分13秒370 - ------ Ĉ:\ Windowsの\タスク\ RegCure.job -ファイル2008年3月7日と2008年4月7日の間に作成----------------------------- 2008年3月28日21時48分16秒0開発-------- Ĉ:\ DocumentsとSettings \ All Usersの\アプリケーションデータ\ SUPERAntiSpyware.com 2008年3月28日午後九時48分05秒0開発-------- Ĉ:\プログラムファイル\ SUPERAntiSpyware 2008年3月28日午後九時48分05秒0開発-------- Ĉ:\ DocumentsとSettings \はIANA \アプリケーションデータ\ SUPERAntiSpyware.com 2008年3月28日午後九時47分28秒0開発-------- Ĉ:\プログラムファイル\共通ファイル\ワイズのインストールウィザード - Find3M報告---------------------------------------------- ----------------- 2008年4月7日6時51分23秒0開発-------- Ĉ:\ DocumentsとSettings \はIANA \アプリケーションデータ\ AVG7 2008年4月4日午前16時30分58秒0開発-------- Ĉ:\プログラムファイル\ Hansa52Client 2008年4月4日15時41分49秒0開発-------- Ĉ:\ DocumentsとSettings \はIANA \アプリケーションデータ\ AdobeUM 2008年3月28日午後九時47分28秒0開発-------- Ĉ:\プログラムファイル\共通ファイル 2008年3月25日午前10時03分27秒0開発-------- Ĉ:\プログラムファイル\共通ファイル\アドビ 2008年3月25日午前九時31分28秒0開発-------- Ĉ:\プログラムファイル\共通ファイル\ Symantecの共有 2008年3月5日15時04分〇八秒0開発-------- Ĉ:\プログラムファイル\キヤノン 2008年3月5日午前11時57分28秒0開発-------- Ĉ:\プログラムファイル\ Javaの 2008年2月25日午前九時26分29秒0開発-------- Ĉ:\ DocumentsとSettings \はIANA \アプリケーションデータ\ ScanSoft社 2008年2月25日9時26分26秒0開発-------- Ĉ:\プログラムファイル\共通ファイル\ ScanSoftの共有 2008年2月25日9時25分40秒0開発-------- Ĉ:\プログラムファイル\ ScanSoft社 2008年2月25日午前八時32分09秒0開発-------- Ĉ:\プログラムファイル\ 09 2008年2月21日午後6時33分48秒0開発-------- Ĉ:\プログラムファイル\ MumbleJumble 2008年2月21日午前18時10分04秒0開発-------- Ĉ:\プログラムファイル\麻雀デラックス 2008年2月21日12時06分28秒0開発-------- Ĉ:\プログラムファイル\ RogueRemover無料 2008年2月21日午前12時04分40秒0開発-------- Ĉ:\プログラムファイル\ウォールズオブジェリコ 2008年2月21日12時04分31秒0開発-------- Ĉ:\プログラムファイル\ HPの独創的なアイデアのCD 2008年2月21日午前12時04分11秒0開発-------- Ĉ:\プログラムファイル\ xvidから 2008年2月21日12時03分54秒0開発-------- Ĉ:\プログラムファイル\ RegCure 2008年2月21日12時02分55秒0開発-------- Ĉ:\プログラムファイル\の除去マン 2008年2月21日12時02分55秒0開発-------- Ĉ:\プログラムファイル\ Polarkubes 2008年2月21日午前12時01分40秒0開発-------- Ĉ:\プログラムファイル\ PopCapのゲーム 2008年2月18日午後7時38分17秒16 - ------ Ĉ:\ Windowsの\ popcinfot.dat 2008年2月18日午後07時19分59秒0 - ------ Ĉ:\ Windowsの\ popcreg.dat 2008年2月11日17時53分24秒0開発-------- Ĉ:\プログラムファイル\ IDIGICON限定 2008年1月21日午後06時36分58秒1024 - ------ Ĉ:\ Windowsの\ jericho_game_ra.dat -レジストリのダンプ---------------------------------------------- ----------------- *注: *空のエントリを、合法的なデフォルトのエントリが表示されません レジストリ[HKEY_LOCAL_MACHINE \〜\ Browser Helperオブジェクト\(51610169 - C280 - 4F36 - 84AB - 82D92ED1F68B)] レジストリ[HKEY_LOCAL_MACHINE \〜\ Browser Helperオブジェクト\(EA389261 - 1100 - 451F - 8582 - 815CAB488AE6)] [します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \実行] "SynTPEnh"="ç:\プログラムファイル\シナプティクス\ SynTP \ SynTPEnh.exe"[17/12/2005 0時32分] "東芝のホットキーユーティリティ"="ç:\プログラムファイル\東芝\ Windowsのユーティリティ\ Hotkey.exe"[28/01/2006 5時13分] "TPSMain"="TPSMain.exe"[2006年8月2日16時02分Ĉ:\ Windows \ System32を\ TPSMain.exe] " NDSTray.exe " = " NDSTray.exe " [ ] "SmoothView"="ç:\プログラムファイル\東芝\東芝ズームユーティリティ\ SmoothView.exe"[2005年12月5日11:31] "PadTouch"="ç:\プログラムファイル\東芝\タッチして起動\ PadExe.exe"[21/12/2005午後02時52] "弁護士"="ç:\ Windows \ System32を\弁護士\ DLACTRLW.EXE"[2005年6月10日06:20] "CFSServ.exe"="CFSServ.exe"[] "REGSHAVE"="ç:\プログラムファイル\ REGSHAVE \ REGSHAVE.exe"[2002年4月2日23時32分] "ACUは"="ç:\プログラムファイル\ Atherosの\ ACU.exe"[2005年11月7日16:04] "TkBellExe"="ç:\プログラムファイル\共通ファイル\実\ Update_OB \ realsched.exe"[2007年4月3日午後5時39分] "QuickTimeのタスク"="ç:\プログラムファイル\のQuickTime \ qttask.exe"[2006年1月9日午前16時57分] "!AVGスパイウェア対策"="ç:\プログラムファイル\ Grisoft社\ AVGスパイウェア対策7.5 \ avgas.exe"[2007年11月6日10:25] "AVG7_CC"="ç:\ PROGRA〜1 \ Grisoft社\ AVG7 \ avgcc.exe"[2008年2月1日12:20] "SunJavaUpdateSched"="ç:\プログラムファイル\のJava \ jre1.6.0_05 \ binに\ jusched.exe"[22/02/2008五時25分] "OpwareSE2"="ç:\プログラムファイル\ ScanSoft社\ OmniPageSE2.0 \ OpwareSE2.exe"[2003年8月5日12:00】 "OPSEリマインダ"="ç:\プログラムファイル\ ScanSoft社\ OmniPageSE2.0 \ EregEng \ Ereg.exe"[2003年7月7日10:29] "RegistryMechanic"=""[] [場合HKEY_CURRENT_USER \ Software \マイクロソフト\ Windowsの\ Curre ntVersion \実行] "TOSCDSPD"="ç:\プログラムファイル\東芝\ TOSCDSPD \ toscdspd.exe"[2005年11月4日12:26] "Ctfmon.exeを"="ç:\ Windows \ System32を\ Ctfmon.exeを"[2004年4月8日14:00] "PnPUI Registrator"="ç:\プログラムファイル\共通ファイル\ Sitecom共有\ PnPのUniversal Installerを\ PnPUIReg.exe"[22/11/2004午後9時04分] "MSMSGS"="ç:\プログラムファイル\メッセンジャー\ msmsgs.exe"[2004/10/13 17:24] "SUPERAntiSpyware"="ç:\プログラムファイル\ SUPERAntiSpyware \ SUPERAntiSpyware.exe"[27/02/2007 12時39分] はC : \のDocuments and Settings \ All Users \スタートメニュー\プログラム\スタートアップ\ exifのLauncher.lnk - Ĉ:\プログラムファイル\ FinePixViewer \ QuickDCF.exe [2002年9月1日午後09時五十三分14秒] マイクロソフトOffice.lnk - Ĉ:\プログラムファイル\ Microsoft Office \オフィス\ OSA9.exeを[21/01/2000 9時15分54秒] [場合HKEY_CURRENT_USER \ Software \マイクロソフト\窓\ curre ntversion \ポリシー\システム] " DisableRegistryTools " = 0 (は0x0 ) [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\窓\クークーentversion \ポリシー\エクスプローラ] "NoWelcomeScreen"= 1(は0x1) [します。 HKEY_LOCAL_MACHINE \ SOFTWARE \マイクロソフト\ Windowsの\クークーentVersion \ Explorerの\ ShellExecuteHooks ] "(5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA)"= Ĉ:\プログラムファイル\ SUPERAntiSpyware \ SASSEH.DLL [20/12/2006 13:55 77824] [します。 HKEY_LOCAL_MACHINE \ Software \マイクロソフト\ Windows NTの\ currentversion \ Winlogonの\通知\ ! SASWinLogon ] Ĉ:\プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll 27/02/2007 12:39 282624 Ĉ:\プログラムファイル\ SUPERAntiSpyware \ SASWINLO.dll レジストリ[HKEY_LOCAL_MACHINE \ソフトウェア\マイクロソフト\ Windows NT \ CurrentVersion \ Winlogonの\通知\ detcdzqc] athcfg11c.dll [します。 HKEY_LOCAL_MACHINE \ SYSTEM \ currentcontrolset \制御リットル\ LSAの] "認証パッケージ"= MSV1_0にnwprovau HKEY_LOCAL_MACHINE \ソフトウェア\マイクロソフト\ Windows NT \ CurrentVersionは\したSvchost - NetSvcs buznlwxw [場合HKEY_CURRENT_USER \ソフトウェア\マイクロソフト\ Windows \ curre ntversion \ Explorerの\ mountpoints2 \(a2fd87dd - a192 - 11dc - b600 - 0016e375ed46)] AutoRunの\コマンド+ E:\ LaunchU3.exe -エンドDeckardのシステムスキャナの:2008-04-07八時53分08秒で終了------------ ホープすべてのこの場合には意味が よろしく はIANA |
