05/07/29 00:03:22
_
/ \―。
( / \_
/ / ヽ / ̄ ̄ ̄ ̄ ̄
...―/ _) < ちんちん シュッ! シュッ! シュッ!
ノ:::へ_ __ / \_____
|/-=o=- \/_
/::::::ヽ―ヽ -=o=-_(::::::::.ヽ
|○/ 。 /::::::::: (:::::::::::::)
|::::人__人:::::○ ヽ/
ヽ __ \ /
\ | .::::/.| /
\lヽ::::ノ丿 /
しw/ノ___-イ
∪
11:ひよこ名無しさん
05/07/29 00:03:33
_、_
( ,_ノ` )y━・~~~
12:ひよこ名無しさん
05/07/29 00:03:37
☆
/ ̄| ☆
| |彡 ビシィ
| | / ̄ ̄ ̄ ̄ ̄ ̄
,― \ |
| ___) | ∩∩ ∠ リュンパッチ♪
| ___) | | |_| | \______
| ___) |\___(・∀・ )_____
ヽ__)_/ \___ _____, )__
〃 . / / / / 〃⌒i
| / ./ / / .i::::::::::i
____| /⌒\./ / / | ____|;;;;;;;;;;;i
[__]___| / /-、 .\_. / Uし'[_] .|
| || | / /i i / | || |
| ||____|____/ / .| .|\_ノ______..| || |
|(_____ノ /_| |_________..| || |
| LLLLLL./ __)L_| |LLLLLLLLLLLLLLLLL. | ||_____」
| || (_/ / i .| || | ||
|_|| / .ノ |_|| |_||
(_/
13:ひよこ名無しさん
05/07/29 00:03:59
Q:クリックしたら突然登録・入会、固体識別番号・個人コードなどが表示された。
エロサイトをクリックしたら、ホストアドレスが表示されてしまって
個人情報がばれた、と書かれていました。お金を振り込めとありますが
お金を振り込まなければならないのでしょうか?
A:架空詐欺なので(゚ε゚)キニシナイ!!↓を見てみてね。
警視庁「ワンクリック料金請求にご用心」
URLリンク(www.keishicho.metro.tokyo.jp)
サギゼロ
URLリンク(sagi-0.bne.jp) --- ここの「よくある相談集」を。
架空請求・spam
URLリンク(pc7.2ch.net)
14:ひよこ名無しさん
05/07/29 00:04:36
クソスレ発見したので、ageておきますね。
, --- 、_
/ミミミヾヾヽ、_
∠ヾヾヾヾヾヾjj┴彡ニヽ
/ , -ー‐'"´´´ ヾ.三ヽ
,' / ヾ三ヽ
j | / }ミ i
| | / /ミ !
} | r、 l ゙iミ __」
|]ムヽ、_ __∠二、__,ィ|/ ィ }
|  ̄`ミl==r'´ / |lぅ lj うんこぶりぶりぶぅ~りぶりぃ~♪
「!ヽ、_____j ヽ、_ -' レ'r'/ うんこぶりぶりぶぅ~りぶりぃ~♪
`! j ヽ j_ノ
', ヽァ_ '┘ ,i
ヽ ___'...__ i ハ__
ヽ ゙二二 ` ,' // 八
ヽ /'´ / ヽ
|ヽ、__, '´ / / \
15:ひよこ名無しさん
05/07/29 00:05:01
《その他リンク集》
■アダルトサイト被害対策の部屋
URLリンク(www.higaitaisaku.com)
■WEB110[インターネットの犯罪・被害]追跡調査
URLリンク(www.web110.com)
■アダルトサイトは安全?危険?
URLリンク(www.kitanet.ne.jp)
■えっと驚く前に―国際電話・Q2からの事前防御策―
URLリンク(www3.plala.or.jp)
■アダルトサイト対策の部屋(ネット被害対策室)
URLリンク(www002.upp.so-net.ne.jp)
■国際電話・ダイヤルQ2関連
URLリンク(www.ntt-east.co.jp) NTT東日本 ダイヤルQ2サービス
URLリンク(www.ntt-west.co.jp) NTT西日本 ダイヤルQ2サービス
ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
URLリンク(www.emurasoft.com) No! 国際電話
URLリンク(mitsu98.fc2web.com) Dial Saver
URLリンク(www.kddi.com) ダイヤルアップチェッカー
■バナー・ブラクラ対策
URLリンク(homepage3.nifty.com) ClosePopup
URLリンク(www.proxomitron.org) Proxomitron(公式サイト)
URLリンク(www.pluto.dti.ne.jp) Proxomitron(日本語解説)
16:ひよこ名無しさん
05/07/29 00:05:59
●アドバイスを装った悪質ないたずらにご用心
「パソコンのトラブル解消法」などと称して、
レジストリやシステムファイルの削除を勧める人がいます。
間違ってそれらを削除するとPCが起動できなくなってしまう恐れがあります。
もしもそのようなアドバイスをされた時は、その後のレスなどにも注意して、
十分よく考えて慎重に行動して下さい。
割り込まれようと泣き言は言わぬ
以上!
17: ◆N9P3SuvBPo
05/07/29 00:11:00
>1さん乙
あ、そういえば前スレの984踏んで見たんだけど何も表示されない白いページが表示されたよ。
マカフィー反応無かったから大丈夫だとは思うんだが、誰か鑑定スレに依頼してくれない。
前スレ999さん
Adwareは感染しないということは知っているけど、他にもウイルスが潜んでいそうな気がしそうで。
18:ひよこ名無しさん
05/07/29 00:13:49
「払わなくていいよ」
19: ◆N9P3SuvBPo
05/07/29 00:17:28
>18
ありがとうございます!
安心して眠れる事ができます。
20:ひよこ名無しさん
05/07/29 00:18:04 mODgcR/n
>>17
大丈夫。
Afwaraしか検出されなかった。
トロイちゃんは消した。
21:ひよこ名無しさん
05/07/29 00:21:14
>>19
∧ ∧
/ ヽ ./ .∧
/ `、 / ∧
/  ̄ ̄ ̄ ヽ
/::::::::: .\ 信じろ・・・・・・
/:::::::::: ヽ-=・=-′ ヽ-=・=- ∧/ ∧
ヽ::::::::::: \___/ / ヽ / ヽ
ヽ:::::::::::::: \/ / ヽ_____/ ヽ
/ / \
| / ヽ
| '''''"´) ● \─/ ● |'´)
\ -‐´ ヽ/ /´
| | \ /
22:ひよこ名無しさん
05/07/29 01:07:18
>>17
最近ウィンドウズアップデートしていれば問題などない
Exploit-ObjectData.gen
counter.htm
JS/Exploit-HelpXsite
index.htm
URLリンク(www.mcafeesecurity.com)
Exploit-MhtRedir.gen
countme.htm
JS/Exploit-HelpXsite
start.htm
Exploit-ByteVerify
classload.jar
ほれ
23:ひよこ名無しさん
05/07/29 01:12:39
>>17
前スレ984
VBで JS_MHTREDIR.P って出たよ。
24:ひよこ名無しさん
05/07/29 02:14:56 mODgcR/n
パンダさんやったからか分からんが、急にwindowsから緊急アップデートとか表示された。
28件の重要更新と、26件のME用の更新があった。
25:ひよこ名無しさん
05/07/29 09:34:03
ここ数日病気でふせっている間、夫にPCを貸してあげました。
夫はPCに関しては一本指でやっと文字を打つ程度で、
私は「エロサイトは見るなよ」と釘を刺しておいたのですが。。。
誘惑に負けてみてしまったのか、検索履歴にしっかり「アダルト 無料」と(つД`)
お陰でお気に入りサイトを巡回しているとポップアップがバンバンきます。
やれ動くカーソルを手に入れろだの、出会いが欲しくないか、カジノもいいでしょ・・・etc
ノートン先生とアドウェアSEでは何も検知されませんでした。
どうしたらいいんでしょうか・・・(つд⊂)
(夫には今後一切エロサイト見るなと禁止令を出しましたw)
26:25
05/07/29 09:34:42 jie6OM0M
間違って下げちゃいました・・・あげ。
27:ひよこ名無しさん
05/07/29 09:35:42
>>26
▼━質問のしかた ━━━━━━━━━━━━━━━
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
28:25
05/07/29 09:45:07 jie6OM0M
OS WindowsXP (Home)
ブラウザ Sleipnir (IE 6.0.2)
セキュ関係 ノートン試用版 アドウェアSE (avast!はノートンとの兼ね合いで休止中)
実行結果 異常なし
テンプレの2-10を読みました。
29:荒岸 ◆EzMONa3xWM
05/07/29 09:57:41
>>28
sleipnirのセキュリティからデフォルトセキュリティ→Java scriptの実行とActiveXの実行の
チェックがしてあれば外してみる。
30:荒岸 ◆EzMONa3xWM
05/07/29 09:58:16
>>28
それとspy-botも試して見て下さい
31:25
05/07/29 10:03:36 jie6OM0M
>>29
ありがとうございます。
今、パンダでオンラインスキャンもしていますが、すでに感染5と・・・(欝
他のオンラインスキャンでは出なかったので安心しきっていました。
時間なのでこのまま仕事にでます。
逝ってきます。
32:25
05/07/29 17:37:00 jie6OM0M
帰ってきて結果を見たら30個以上もスパイが入り込んでいました。
で、念のため>>29さんの仰っていたS&Dもやってみたら・・・
こちらは「おめでとうございます!感染はありません」だそうで。
パンダの結果を見た限りでは全てsystem32フォルダ内にあります。
全て削除していいものか迷っています。
なかには「削除できません」と出ているものもあるし・・・。
もうちょっと頑張って調べてみます。なにか良策ご存知でしたら助けてください。
お願い致します。
33: ◆N9P3SuvBPo
05/07/29 17:41:25
>ALL(前スレの984の件)
なるほどありがとう。
やはりウイルスが検出されましたか。
いちおう俺WindowsUpdateしてるから全く何も問題は無いけど、ただそのページに
アクセスしたときな、混んでいるのか知らんけど中々読み込まれないので、でも
そのかわり何かのURLが下のメニューバーに表示されていたから、もしかしたら
と思って書き込んでしまいました。
IEのキャッシュをクリアしてしまえばウイルス消滅ってことですね。
>25
感染させたのは「夫」なんだろ。
だったら夫に責任取らせろよ。
34:KING
05/07/29 18:07:20 Z73kRCNp
削除するしか脳がない管理者。
ガセスレすると業者だとバカ騒ぎする集まり
URLリンク(bbs02.nan-net.com)
35:ひよこ名無しさん
05/07/29 18:14:49
>>32
どんなスパイウェアがどこで発見されているのか分からないと、答えられないし。
あと、感染したついでと言ってしまっては申し訳ないけど、
URLリンク(housecall.trendmicro.com)
のSpywareScannerも試して頂くことはできますか?
個人的に、Pandaと比較してどの程度の検出力か興味があるので。
36:25
05/07/29 18:17:59
>>33
責任と言われても(´・ω・`)
簡単なエラーも解決できない奴に何を言っても無駄でしょう。。。
旦那が高給取りなら「新しいパソコン買って」とでも言えましょうが。。。
安易に貸した私にも責任はありますし。
うざがられているならもう来ません。すみませんでした。
37:25
05/07/29 18:19:50
>>35
肝心なことを書いていませんでしたね(^^;
出たもの全て「Look2Me」でした。
リンク先のも試して後で報告だけ残していきます。
38: ◆N9P3SuvBPo
05/07/29 18:20:38
>36
いやいや、暴言はいてすみません!
別にウザイとかそういうことじゃないのですが。
う~ん、OSがWindowsXPなら「システムの復元」試してみたか?
無論セーフモードで。
39:35
05/07/29 18:21:47
35のリンクだとspyware scannerの場所が分かりづらいかもしれないのでリンク場所の変更。
URLリンク(www.trendmicro.com)
ココからtmas-web-scan.exeをdownloadして実行します。
40:25
05/07/29 18:26:38
>>38
うは。こちらこそ早合点ですみませんです(||´・ω・)
システムの復元ですか~。そうですね、今>>35さんのリンク先のヤツを
動かしている最中なので、一通り終わったらやってみます。
ありがとうございます!
41:25
05/07/29 18:29:47
>>35
完了しました。
Summary of Privacy Threats:7 item(s) classified as Cookie
ということでどうやらパンダの方が精度は上?
42: ◆N9P3SuvBPo
05/07/29 18:37:43
>39さんのスパイウェアスキャナーを前に一度やったことがあります。
自分の場合以下2つが見つかりました。
Found '' in 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1'
Found '' in 'Software\Microsoft\Internet Explorer\Explorer Bars\{30D02401-6A81-11D0-8274-00C04FD5AE38}'
前者は、SPY-BOT S&Dで登録された制限付きサイトのURL
後者は、レジストリのCLSIDなど分析した結果、「C:\WINDOWS\SYSTEM\BROWSEUI.DLL」
さらにプロパティ調査を行なってみると以下の結果が出た。
ファイル ヴァージョン : 6.00.2800.1622 (xpsp2.050218-1437)
説明 : Shell Browser UI Library
著作権 : (C) Microsoft Corporation. All rights reserved.
会社名 : Microsoft Corporation
言語 : 日本語
っていうような・・・なんか誤検出っぽいような気がする不思議な感じが…
43:35
05/07/29 18:37:51
ありがとうございます。
Pandaの方が上ですか。
専門のツールが、アンチウイルスに負けているとは(w
さて、Look2Meって事ですが、前スレに削除方法が書かれたリンクがあったので
コピーしておきます。
44:ひよこ名無しさん
05/07/29 18:40:30
>>42
その誤検出は私もみた事があります。
恐らく、今のバージョンでは改善されているんじゃないかと思いますが未確認です。
#FireFoxしか使っていないので、Spybot入れてないので。
45:35
05/07/29 18:41:52
urlコピーし忘れてた。
URLリンク(66.102.7.104)
46:35
05/07/29 19:05:32
_、_
( ,_ノ` )y━・~~~ しかし暑いね~
47:ひよこ名無しさん
05/07/29 20:19:53 pXKRiREh
た
48:25
05/07/29 20:33:56
え~・・・削除方法に則って慎重に作業中です。
Look2Meだと分かってから自分でググって見た中で、大事なファイルまであぼんして
起動しなくなったという方の日記を見たのでちと不安です。
失敗した時の為にも今のうちに大事なものとそうで無いものを取捨選択しておこうと思います。
ムシムシしてる中でフル稼働してるPCの熱が更に不快指数を・・・。
49: ◆N9P3SuvBPo
05/07/29 20:50:29
>48
システムの復元もダメだったか…
しかしこういう時こそ、回復コンソじゃない、ほらあれ!
HijackThisのログです。
50:25
05/07/29 20:53:38
>>49
いや、復元は最終手段としてとっておこうと思ってました。
これで起動しなくなれば最終手段もなにもありませんが(´・ω:;.:...
51: ◆N9P3SuvBPo
05/07/29 20:58:46
まあ、起動しなくなっても運がよければセーフモードで起動できる場合がある。
だが運が悪くセーフモードの起動も失敗した場合は、OSを再インストールするしかない。
しかしLock2MEってやっかいだなあ。
52:ひよこ名無しさん
05/07/29 22:17:34 h70ywI4y
>>48
LookMEと共存してるけど、別に問題ないですよ。
放置しても構わないかと。
53:25
05/07/29 22:20:53 k6oa7iRw
携帯からです。
どうやら削除したファイルが原因で起動しませんでした。
セーフモードでも無理…(つд`)残念ですが総入れ直しします。
旦那が帰宅したら現実を見せて土下座させます。
コツコツ積み上げたカスタマイズの結晶を返せー!!(泣
54:ひよこ名無しさん
05/07/29 22:25:18 h70ywI4y
俺のPCも起動させると海外のアダルトサイトが強制的に出てきて、一切IEできなくなる。
だけど、2chブラウザからリンクからだと普通にIE見れる。
55: ◆N9P3SuvBPo
05/07/29 22:49:29
>53
うやあマジ!
「回復コンソール」を使って修復する手もあるが、やはりリカバリが一番手っ取り早い。
56:25@携帯
05/07/29 22:58:16 k6oa7iRw
ふて寝したのですが、諦めがつかずダメ元で前回正常起動時の状態で立ち上げてみたら…
セーフモードですがキました!
さて、これからどうしよう(´ω`)
57:ひよこ名無しさん
05/07/29 23:23:29
>>56
もういい加減リカバリしろよwww
58:25
05/07/30 00:07:15
いい加減ここに居座るのもなんですし、無事に起動したので今後を観察して
リカバリなり共存なり選びたいとおもいますです。
エロ旦那にはPC触んなヴォケと言っておく事にします。
>>35さん、◆N9P3SuvBPoさん、ありがとうございました。
ではでは(´ー`)ノ
59:ひよこ名無しさん
05/07/30 00:07:50
>>56
大事なデータを保存してから(ry
60:ひよこ名無しさん
05/07/30 01:06:21
cat /etc/passwd | mail
61:ひよこ名無しさん
05/07/30 03:02:50 kRqG8TmZ
>>60
ウイルスに感染しちゃったじゃないか。
リカバリしなきゃ。
62:ひよこ名無しさん
05/07/30 03:12:49 qJ8fNmUC
URLリンク(2style.jp)
63:ひよこ名無しさん
05/07/30 18:54:43
保守
64: ◆N9P3SuvBPo
05/07/30 19:36:30
>58
共存だけは絶対に止めておいたほうがいいよ。
あと、ひとつ質問いいですか?
ウイルス感染する前に「WindowsUpdate」を行い、OSの脆弱性を防いでいましたか?
65:ひよこ名無しさん
05/07/30 19:39:22
, '´ :::::::::::ヽ、
/ ,/ ||| \, ::::::::::ヽ
| ==" `== ::::::::|
| -=・=-′ ヽ-=・=- :::::::::|
| ::::::::::| え?
| (_人_) ::::::::|
'ヽ__ :::::::::::/
66:ひよこ名無しさん
05/07/30 20:25:08 vQUTlBEV
エロサイトは見ていないのですが
スレリンク(internet板:2番)の
Q:ブラウザを立ち上げると、変な外国サイトやポップアップが出るよ!
に該当するので質問させてください。
スレ違いでしたらごめんなさい。
OS:Windows XP Service Pack 2
ブラウザ:unDonut release12d
ウイルスバスター常時起動
海外のフラッシュゲームサイトをいくつか見たせいか、
ポップアップ表示されるようになりました。
以下ポップアップの一部
URLリンク(www.loadingwebsite.com)
URLリンク(www9.paypopup.com)
URLリンク(www.cursormania.com)
Ad-Aware SE Personalで検索して消すのですが
何回も復元されて出てきます。
インターネットオプションのファイル削除もしました。
ウイルス検索しても何も出てきません。
ブラウザを立ち上げている最中も閉じてからも何度も何度も出てきます。
どのように対処したら二度と出てこなくなるのか教えてください。
67:ひよこ名無しさん
05/07/30 20:29:14 CcEaqLkR
中国サイバーテロ!!?
URLリンク(gazoubbs.com)
個別訪問を行いたいと思っております。
★拠点
【お盆】中国バカーVS日本ビパー part111+【仏降臨】
スレリンク(news4vip板)
民間の反日系中国ウエッブサイトへの抗議をしてくださる、お持ちの知識・技術を活用してくださる 等
・ ・ ・ ・
日 中 友 好 目的 での、ご参加をお待ちしております。
68:ひよこ名無しさん
05/07/30 20:34:35
>>66
▼━質問のしかた ━━━━━━━━━━━━━━━
・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。(特にOSの種類)
・ まず、テンプレの>>2-10あたりを必ず読む。
69:66
05/07/30 22:35:21 vQUTlBEV
テンプレ全部やってみました。
特に>>2>>6>>8を重点的にやってみましたが問題は解決しません。
ログをここに書き込めばいいのでしょうか?
70:ひよこ名無しさん
05/07/30 22:36:21
>>69
うん。
で、鑑定人は少ないから、気長に待つ。
71:66
05/07/30 22:38:27 vQUTlBEV
分かりました。
長いのですがどこを載せればいいのか分からないので載せます。
72:66
05/07/30 22:40:36 vQUTlBEV
Logfile of HijackThis v1.99.1
Scan saved at 22:37:41, on 2005/07/30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Justsystem\OpenMG BeatJam\Plugin\bgsvclib.exe
C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nmftskss.exe
C:\WINDOWS\system32\NTMETER.EXE
C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
73:66
05/07/30 22:41:18 vQUTlBEV
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\Windows\System32\asrv.exe
C:\WINDOWS\system32\FUSCli.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\NEC\SmartVision\SVUPnPMn.exe
C:\Program Files\NEC\SmartVision\SvSche.exe
C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe
C:\Program Files\MediaGarage\MGSplash.exe
C:\Program Files\MediaGarage\MGAutoPlay.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\FaUserSW\NMUWATCH.EXE
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\Program Files\SmartHobby\AutoDnP.exe
C:\Program Files\nectvrc\tvrc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NECMFK\necmfk.exe
C:\Program Files\Trend Micro\Virus Buster 2005\pccguide.exe
C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Softnavi\SNaviBTN.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\tora3\2chtubo\tubo\_2chtubo.exe
C:\Program Files\unDonut\unDonut.exe
74:66
05/07/30 22:42:09 vQUTlBEV
C:\PROGRA~1\TRENDM~1\VIRUSB~1\PCCMAIN.EXE
C:\PROGRA~1\TRENDM~1\VIRUSB~1\PccVScan.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\TSC.EXE
C:\Documents and Settings\YUKI-1\デスクトップ\HijackThis\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: BIGLOBEツールバー - {DD7EDCBC-F49A-4008-AA47-74D852489985} - C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL
O3 - Toolbar: &Liquid Surf - {B9F633F6-EA44-45F4-91EB-FABFC65A0634} - C:\Program Files\LiquidSurf\sybil.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SHRunOnce] C:\Program Files\SmartHobby\SHRunOnce.exe
O4 - HKLM\..\Run: [SVUPnPManager] C:\Program Files\NEC\SmartVision\SVUPnPMn.exe
O4 - HKLM\..\Run: [SmartVisionScheduler] C:\Program Files\NEC\SmartVision\SvSche.exe
O4 - HKLM\..\Run: [dms_helper] "C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe"
75:66
05/07/30 22:43:21 vQUTlBEV
O4 - HKLM\..\Run: [MGSplash] C:\Program Files\MediaGarage\MGSplash.exe
O4 - HKLM\..\Run: [MGAutoPlay] C:\Program Files\MediaGarage\MGAutoPlay.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\Downlo~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [FaUserSW] C:\Program Files\FaUserSW\NMUWATCH.EXE
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [NECTVRC] C:\Program Files\nectvrc\tvrc.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\NECMFK\necmfk.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2005\pccguide.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [121ポップリンク] "C:\Program Files\GTAgent\AUAgent.exe" /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
76:66
05/07/30 22:43:57 vQUTlBEV
O8 - Extra context menu item: ニュース検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_news.htm
O8 - Extra context menu item: ページ検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_web.htm
O8 - Extra context menu item: 画像をマイ ピクチャへ上書き保存 - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/SCRIPT_URL.htm
O8 - Extra context menu item: 画像検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_pict.htm
O8 - Extra context menu item: 辞書検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_dic.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - URLリンク(www.jword.jp) (file missing)
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [!CNS] JWord (日本語キーワード)
77:66
05/07/30 22:44:40 vQUTlBEV
O14 - IERESET.INF: START_PAGE_URL=URLリンク(www.biglobe.ne.jp)
O16 - DPF: {1D7EBFD0-78EF-4A9F-BB1C-AF4762E95E8E} (VGGLoadSi Control) - URLリンク(www.gogosi.jp)
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - URLリンク(www.nexon.co.jp)
O16 - DPF: {2A7EFEAA-8059-4C69-8FE2-4BA999C3B102} (TrickCtrl Class) - URLリンク(ssl2.gcrest.com)
O16 - DPF: {7623BE59-D4CF-4379-ABC4-B39E11854D66} (MabinogiWebAvatarRenderer Class) - URLリンク(avatar.mabinogi.jp)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - URLリンク(messenger.msn.com)
O18 - Protocol: bw+0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
78:66
05/07/30 22:45:36 vQUTlBEV
O18 - Protocol: bw20 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
79:66
05/07/30 22:46:14 vQUTlBEV
O18 - Protocol: bw80 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
80:66
05/07/30 22:47:07 vQUTlBEV
O18 - Protocol: bwe0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
81:66
05/07/30 22:48:40 vQUTlBEV
O18 - Protocol: bwk0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
82:66
05/07/30 22:49:27 vQUTlBEV
O18 - Protocol: bwq0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
83:ひよこ名無しさん
05/07/30 22:50:09
.... ,-―――-、
.. / __[|__ ヽ
,-´ ̄ ̄ ̄ ̄____ ̄ ̄ ̄ ̄`―、
. /,-――i_|..[□ □]...|.i――-、ヽ
|_|.[リュンリュン ]|..|i-------i|.|[ 特.......急 ]|_|
| |――-|.||i――i||.|.-──| |
| | /| ||| .|||.| | | ___________
| | / | ||| |||.| ∩∩ | | /
| | / | ||| |||.| | |_| | | | < リュンパッチ♪発進だよ!
| | / | ||| |||.| ( ・∀・ ) | | \___________
| | / .| ||| |||.|¶⊂¶⊂ ) .| |
| `ー-.--、_|..|||_____|||.|_,----―'´...|
| ..||. ̄ ̄ ̄.||. .|
| [二l二] ||. リュン♪.|| [二l二] |
..ヽ _ ||____|| _ ../
.ヽ_____|ニ二二ニ|_______/
..|| / ̄ ̄|.|!|_{|=゚ロ|}_|!|.| ̄ ̄ヽ. ||
.. ヽ ̄ .|________| ... ̄/
ヽ___ヽ_______/____/
84:66
05/07/30 22:50:15 vQUTlBEV
O18 - Protocol: bwx0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O18 - Protocol: offline-8876480 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\mwc42loc.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Family Channel Switch (Asrv) - Unknown owner - c:\Windows\System32\asrv.exe
O23 - Service: B's Recorder GOLD Library Service (bgsvclib) - B.H.A Corporation - C:\Program Files\Justsystem\OpenMG BeatJam\Plugin\bgsvclib.exe
O23 - Service: DiXiM Media Server - DigiOn - C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
85:ひよこ名無しさん
05/07/30 22:50:44
、、, , , , , , ,
/ ̄ ̄ ̄ ̄\ 、/; ̄', ̄', ̄',\,
./ /フ ヽ 、/、` 、 ' ' , ' ", X
/ o~ _ ___ | ソ、゙ ` ' "|
| / ゚ ヽ / ゚ ヽ | |゙ ゙ /⌒ヽ /⌒l |
,--、 `ー~' `ー~ / ,--、 ・ `ー' ・ /
( 6 i―┬┬┬┬i 〈 ( 6 i‐―┬―┬‐; 〈
 ̄l \_,二_二ノ ノ  ̄l、 \ ,二二、ノ ノ
_\_  ̄ ̄ ̄_,/ _\_  ̄ ̄ ̄_,/
./ \ ̄7ヾ~~7 \ ./::::lll::/|~7ヾ~|ヽ::\
| /⌒ヽVl_lV /⌒ヽ |:::::::::lll::> Vl^lV<::|:::|
|、 / ー'ー' / | | ー'ーf |:::::::::|::::::\ヾV/./::|::::|
ヾニニニソ .| | |ニニソ |:::::::::|:::日:::\l/日:|::::|
86:ひよこ名無しさん
05/07/30 22:51:34
>>83>>85
かわいそうだからじゃまするのやめてやれ
87:66
05/07/30 22:52:30 vQUTlBEV
O23 - Service: MSCSPTISRV - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Register Task Helper (Nmftskss) - NEC Corporation - C:\WINDOWS\system32\nmftskss.exe
O23 - Service: NT Meter - Unknown owner - C:\WINDOWS\system32\NTMETER.EXE
O23 - Service: PACSPTISVR - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
O23 - Service: BroadPass Manager (Poling_Service) - 日本電気株式会社 - c:\Program Files\BIGLOBE\BroadPass\base\base.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
88:66
05/07/30 22:53:16 vQUTlBEV
これで終わりです。
長くてごめんなさい。
よろしくお願いします。
89:ひよこ名無しさん
05/07/30 22:59:41
>>88
おまえ2回連続でスキャンしただろ、もう一回やり直しだ。
90:66
05/07/30 23:01:46 vQUTlBEV
一回だったと思うのですが…。
分かりました。もう一度やり直します。
91:ひよこ名無しさん
05/07/30 23:02:44
>>90
そうなの?同じだったら貼らなくていいよ。
92:66
05/07/30 23:04:00 vQUTlBEV
もう一度ソフトのダウンロードからやりなおしてみたので
今から見直します。
93:66
05/07/30 23:12:31 vQUTlBEV
すいません、違っているようです…。
スレ消費させてごめんなさい。
貼りなおします。
94:66
05/07/30 23:14:28 vQUTlBEV
Logfile of HijackThis v1.99.1
Scan saved at 23:01:50, on 2005/07/30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Justsystem\OpenMG BeatJam\Plugin\bgsvclib.exe
C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nmftskss.exe
C:\WINDOWS\system32\NTMETER.EXE
C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\Windows\System32\asrv.exe
C:\WINDOWS\system32\FUSCli.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
95:66
05/07/30 23:15:15 vQUTlBEV
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\NEC\SmartVision\SVUPnPMn.exe
C:\Program Files\NEC\SmartVision\SvSche.exe
C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe
C:\Program Files\MediaGarage\MGSplash.exe
C:\Program Files\MediaGarage\MGAutoPlay.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\FaUserSW\NMUWATCH.EXE
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\Program Files\SmartHobby\AutoDnP.exe
C:\Program Files\nectvrc\tvrc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NECMFK\necmfk.exe
C:\Program Files\Trend Micro\Virus Buster 2005\pccguide.exe
C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Softnavi\SNaviBTN.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\tora3\2chtubo\tubo\_2chtubo.exe
C:\Program Files\unDonut\unDonut.exe
C:\Documents and Settings\YUKI-1\デスクトップ\HijackThis\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: BIGLOBEツールバー - {DD7EDCBC-F49A-4008-AA47-74D852489985} - C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL
O3 - Toolbar: &Liquid Surf - {B9F633F6-EA44-45F4-91EB-FABFC65A0634} - C:\Program Files\LiquidSurf\sybil.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
96:66
05/07/30 23:16:20 vQUTlBEV
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SHRunOnce] C:\Program Files\SmartHobby\SHRunOnce.exe
O4 - HKLM\..\Run: [SVUPnPManager] C:\Program Files\NEC\SmartVision\SVUPnPMn.exe
O4 - HKLM\..\Run: [SmartVisionScheduler] C:\Program Files\NEC\SmartVision\SvSche.exe
O4 - HKLM\..\Run: [dms_helper] "C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe"
O4 - HKLM\..\Run: [MGSplash] C:\Program Files\MediaGarage\MGSplash.exe
O4 - HKLM\..\Run: [MGAutoPlay] C:\Program Files\MediaGarage\MGAutoPlay.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\Downlo~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [FaUserSW] C:\Program Files\FaUserSW\NMUWATCH.EXE
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
97:66
05/07/30 23:17:09 vQUTlBEV
O4 - HKLM\..\Run: [NECTVRC] C:\Program Files\nectvrc\tvrc.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\NECMFK\necmfk.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2005\pccguide.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [121ポップリンク] "C:\Program Files\GTAgent\AUAgent.exe" /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: ニュース検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_news.htm
O8 - Extra context menu item: ページ検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_web.htm
98:66
05/07/30 23:17:43 vQUTlBEV
O8 - Extra context menu item: 画像をマイ ピクチャへ上書き保存 - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/SCRIPT_URL.htm
O8 - Extra context menu item: 画像検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_pict.htm
O8 - Extra context menu item: 辞書検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_dic.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - URLリンク(www.jword.jp) (file missing)
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [!CNS] JWord (日本語キーワード)
O14 - IERESET.INF: START_PAGE_URL=URLリンク(www.biglobe.ne.jp)
O16 - DPF: {1D7EBFD0-78EF-4A9F-BB1C-AF4762E95E8E} (VGGLoadSi Control) - URLリンク(www.gogosi.jp)
99:66
05/07/30 23:18:34 vQUTlBEV
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - URLリンク(www.nexon.co.jp)
O16 - DPF: {2A7EFEAA-8059-4C69-8FE2-4BA999C3B102} (TrickCtrl Class) - URLリンク(ssl2.gcrest.com)
O16 - DPF: {7623BE59-D4CF-4379-ABC4-B39E11854D66} (MabinogiWebAvatarRenderer Class) - URLリンク(avatar.mabinogi.jp)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - URLリンク(messenger.msn.com)
O18 - Protocol: bw+0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
100:66
05/07/30 23:19:11 vQUTlBEV
O18 - Protocol: bw10 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
101:66
05/07/30 23:19:45 vQUTlBEV
O18 - Protocol: bw60 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
102:66
05/07/30 23:20:31 vQUTlBEV
O18 - Protocol: bwb0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
103:66
05/07/30 23:21:08 vQUTlBEV
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
104:66
05/07/30 23:21:47 vQUTlBEV
O18 - Protocol: bwk0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
105:66
05/07/30 23:22:25 vQUTlBEV
O18 - Protocol: bwp0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
106:66
05/07/30 23:23:08 vQUTlBEV
O18 - Protocol: bwu0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
107:66
05/07/30 23:23:47 vQUTlBEV
O18 - Protocol: bwz0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O18 - Protocol: offline-8876480 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\mwc42loc.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Family Channel Switch (Asrv) - Unknown owner - c:\Windows\System32\asrv.exe
O23 - Service: B's Recorder GOLD Library Service (bgsvclib) - B.H.A Corporation - C:\Program Files\Justsystem\OpenMG BeatJam\Plugin\bgsvclib.exe
O23 - Service: DiXiM Media Server - DigiOn - C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
O23 - Service: MSCSPTISRV - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
108:66
05/07/30 23:24:25 vQUTlBEV
O23 - Service: Register Task Helper (Nmftskss) - NEC Corporation - C:\WINDOWS\system32\nmftskss.exe
O23 - Service: NT Meter - Unknown owner - C:\WINDOWS\system32\NTMETER.EXE
O23 - Service: PACSPTISVR - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
O23 - Service: BroadPass Manager (Poling_Service) - 日本電気株式会社 - c:\Program Files\BIGLOBE\BroadPass\base\base.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
109:66
05/07/30 23:25:15 vQUTlBEV
今度こそ終わりです。
スレを無駄に消費してしまってごめんなさい。
お願いします。
110:ひよこ名無しさん
05/07/30 23:41:36
鑑定人さん少ないから今夜は寝た方がいいよ。
111:66
05/07/30 23:48:32 vQUTlBEV
>>110
はい。わかりました。
わざわざありがとうございます。
112:ひよこ名無しさん
05/07/31 03:01:20 oshrk+vA
無駄なもん多すぎ。
俺なんか15個くらいしか出てこないぞ。
113:ひよこ名無しさん
05/07/31 03:07:42
2Kだとビックリするほど少ないよなw
114:ひよこ名無しさん
05/07/31 03:55:24
メーカー製PCならこんなもんジャマイカ。
いらないものアンインスコしてないと。
>>99の上3つはオンラインゲーム関連、
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
はロジクールの自動更新用って事ぐらいしか俺には分からず。
115:ひよこ名無しさん
05/07/31 04:50:45
>O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
116: ◆N9P3SuvBPo
05/07/31 05:09:00
>66
とりあえずですね、PCをセーフモードで起動→HijackThisで以下のエントリーにチェックを入れてFIX
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - URLリンク(www.jword.jp) (file missing)
O16はとりあえず全て(必要なものは再度サイトでインストールできます)
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\mwc42loc.dll
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
セーフモードで再起動して、テンプレ>4の
「5) アンチウィルスソフトでウィルスを除去。」
「6) ブラウザジャッカーCoolWebSearch駆除ツール」
「7) 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。」
を一気に実行。
ここまでやれば症状の方は、ほぼ収まってくれると思います。
完全に治れば占めたものですが…
117:ひよこ名無しさん
05/07/31 06:23:17
, '´ :::::::::::ヽ、
/ ,/ ||| \, ::::::::::ヽ
| ==" `== ::::::::|
| -=・=-′ ヽ-=・=- :::::::::|
| ::::::::::| え?
| (_人_) ::::::::|
'ヽ__ :::::::::::/
118:ひよこ名無しさん
05/07/31 09:01:06
C:\WINDOWS\system32\rundll32.exe
これイラネ
119:ひよこ名無しさん
05/07/31 15:45:25 lpqGsbPs
多分どっかのサイトに行ってからだと思いますが
ネット中にいきなり
『BullsEye Network Offer』
とかいうものがポップアップされるようになりました。
何処のサイトに行ったらとかではなく、いつでもどこでもいきなりです。
対処法または、これについて知ってる方は居ますか?
120:ひよこ名無しさん
05/07/31 16:22:44
>>119
テンプレ
121:66
05/07/31 16:34:43 n9oX8nr+
いろいろとありがとうございました。
どれをアンインストールしていいか分からなくてしてません…。
無駄なものいっぱいだったみたいですね。
>>116さんのを全てやってみた所、今のところ症状は収まっています。
本当にありがとうございました。
122:ひよこ名無しさん
05/08/01 01:25:02
●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●
ウイルス対策ソフトの検出力結果
URLリンク(www.geocities.co.jp)
●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●
123:ひよこ名無しさん
05/08/01 05:55:08
>>122
宣伝ウゼー
124:ひよこ名無しさん
05/08/01 08:21:01 VoR4C35H
「WinXP Professional SP2 IE6使用」
リンク先を踏むと↓のサイトに飛ばされる事があります。
URLリンク(affiliate.dtiserv.com)
100%じゃなくて、普通にリンク先に飛ぶ事もあるのですが、
スパイウエアかなにかでしょうか?
おしえてください。
125:ひよこ名無しさん
05/08/01 08:33:03
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
126:ひよこ名無しさん
05/08/01 13:56:19 YofeyC+V
エロサイトを見てたらあるページで警告が何度も出続けて、IEを閉じることもできなくなってしまったのでタスクマネージャーで閉じました。
そしたら画面がプツッと切れ、起動中の画面になり再起動になってしまいました。
その後、ログインしたと思ったらまた画面が切れ起動中になり、その後ループし続けます。
いつもはログインするなパスワードをかけてたのですが、それすらも無視してループし続けます。
あと、実は、起動時にループする、というのは1週ぐらい前から起きてて(このループはパスワードを無視しないので、別物かも)、それは外付けハードディスクのUSBをつけっぱで起動しようとすると起きる現象だったので、起動時はUSBを外せば問題ありませんでした。
ためしにセーフモードで「前回正常起動時の構成」をやってみても駄目でした
OSはXPです。どうか解決策を教えて下さい
127:ひよこ名無しさん
05/08/01 14:00:55
>>126
あるけどない リカバリー
fdisk /mbrを実行
fixmbrでは起動しない
128:126
05/08/01 15:09:09 YofeyC+V
調べたらコマンドプロンプトで>>127の言うとおりfdisk /mbr実行すろばいい、というのはわかったのですが、セーフモードからコマンドプロンプトを開いてもわけわかんない画面になったあと、またループし初めて、コマンドを実行できません。
できたらコマンドを実行する方法も教えていただけないでしょうか
129:ひよこ名無しさん
05/08/01 15:15:46
>>128
fdisk /mbr はWin9x系の起動FDで起動しないと実行できない。
130:ひよこ名無しさん
05/08/01 15:21:10
>>129
;`;:゙;`(;゚;ж;゚; ) プッ
131:ひよこ名無しさん
05/08/01 15:23:25
>>130
Windows 2000/XP に fdisk はありません
URLリンク(homepage2.nifty.com)
132:ひよこ名無しさん
05/08/01 15:24:22
>>131
;`;:゙;`(;゚;ж;゚; ) プッ
133:ひよこ名無しさん
05/08/01 15:27:01
相手にすんな
何故にfdisk /mbrかも知らねぇんだから
134:ひよこ名無しさん
05/08/01 15:47:59
エロサイトを見てたらfdisk /mbrだって ( ´,_ゝ`)プッ
135:126
05/08/01 15:55:41 YofeyC+V
すいません、もしかしたら自分が勘違いしてたかもしれません
コマンドプロンプトってF8連打して「セーフモードとコマンドプロンプト」でいいのでしょうか?サ色々なイトで調べても「スタートから起動する」みたいなことが書いてあるのですが、もしそうだったらスタートすら開けないので起動できません
136:ひよこ名無しさん
05/08/01 16:48:09
>>135
FDISK /MBR はそのどちらもでもダメ。
>>129に書いてある通り。
137: ◆N9P3SuvBPo
05/08/01 18:07:34
>124
有料サイト一覧ですか、んーリンク先を踏むとですか…
どのサイトのリンク先だか。
>126
WindowsXPのログオン画面が表示される前に、無限起動ループってやつ?
138:ひよこ名無しさん
05/08/01 18:33:52 w0mSTKhh
Win XP
ポップアップがウザいです。
HighJack Thisを実行して、素人目に分かる一項目をFixしましたが
後は調べても分からないものなので怖くてFixできません。
O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
O4 - HKLM\..\Run: [NECEvm] C:\Program Files\NEC\Aio\Shared\Bin\AplEvm12.exe - Unknown
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe - Possibly nasty
O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
こちらの項目がなんであるか知ってる人いたら教えてください。よろしくお願い致します。
139:ひよこ名無しさん
05/08/01 18:41:45
>>138
2番目はNECの何か、3番目はSonicStag、
それ以外はあやしい。
140:ひよこ名無しさん
05/08/01 18:46:39 w0mSTKhh
>>139
やっぱそれ以外は怪しいですよねぇ。
バックアップ取ってからFixしてみます~~。
141: ◆N9P3SuvBPo
05/08/01 18:48:31
>138
ボットじゃん!
O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
ネットから隔離→リカバリするのが基本
142:ひよこ名無しさん
05/08/01 21:56:22 w0mSTKhh
>>140
Σ('∀`;)ぇぁっ!
理科張りってことは初期化しろってことれすか?
うそ~ん・・・。
143:ひよこ名無しさん
05/08/01 21:58:08
>>142
__
/;;;;;;;;;;;;;\
/;;:::::::::::::::::::::::\
∈=━/,,;;:::::::::::::::::::::::::.;ヽ━=∋
L::;;,__ ..:::ゝ
//;;;;::::::.. ̄ ̄ ̄ ̄..::::;;;ヽ
/ ;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
/j/三三三三三三三三三三ヾ、
l::||:::: |l
/ ̄\ ヽ-=・=-′ヽ-=・=-′ ||
r┤ ト::::: \___/ || <信じろ!
/ \_/ ヽ:::. \/ ,ノ
| _( ̄ l―---oo-―'"ヽ__
| _)_ノヽ\ ハ // / ヽ
ヽ____)ノ  ̄ ̄ ̄ / ヽ、
144:ひよこ名無しさん
05/08/01 22:01:26 w0mSTKhh
ノートンのせいでレス番が違うから自分にレスしてもうた。。。
>>141でしたな。
>>143
こわいよー(つД`)
145:ひよこ名無しさん
05/08/02 09:31:54 0iclaZuA
OS WindowsXP SP2(HOME)
ブラウザ Opera8.01
セキュリティ関係 ウィルスバスター2005 アドウェアSE spy-bot SpywareBlaster
JAVA_BYTEVER.AとJS_MHTREDIR.PがあるサイトをOperaでうっかり踏んでしまったので
上記のセキュリティソフトを使ってウィルス&スパイ検索してみたのですがなにも出てきませんでした
これってセーフなのでしょうか?
146:ひよこ名無しさん
05/08/02 10:12:01
うっかり などと言い訳はしないこと。
147:ひよこ名無しさん
05/08/02 10:15:05
>>145
バカじゃなければIEで踏んでも全然平気
148:ひよこ名無しさん
05/08/02 10:16:57
>145
セキュリティパッチで対応されていたら、それはもう、
そのパソコンにとってはウィルスでも何でもない。
149:145
05/08/02 11:20:51 0iclaZuA
>>146
不覚でしたotz
>>147
・・・・バカかも
>>148
トレンドマイクロのHPで見てみたけどもう対応されてるみたいですね
レスありがとうございました
150:ひよこ名無しさん
05/08/02 13:28:45
直った!嬉しい・・・
テンプレ1から実行してみたら直りました。
スレの存在自体に感謝します
ありがとうございます
151: ◆N9P3SuvBPo
05/08/02 18:21:32
>142
【アダルトサイト被害対策の部屋】の質問掲示板でも、
HijackThisのログからボット系ワームに感染していることがわかれば、
識者の方たちは皆、リカバリーしてください。と言っています。
152:ひよこ名無しさん
05/08/02 19:36:07
_.,,.ヾ\ヽヽ,,.._
/:::.. \
/:::::::::::. ,;' .:ヾ, ,ゝ 'ヽ 、
l::::::::.... ヽ-=・=-′ ヽ-=・=- |
イ:::::::.. '''''' \_/ ''''' i え?
ヽ、、,, V ,,.._/
(^ヽ ゛ ゛ /
(゛ヽ リ/)
ヾvv____ノ
_L _L
153:ひよこ名無しさん
05/08/02 22:38:56 2FJ9iRcB
よくも騙してくれたな!
パソコンのトラブル解消法(試験版)
WindowsMEorXPはシステムの復元を無効にする
PCをセーフモードで起動する
「スタート」メニューを開いて、ファイルを指名して実行をクリック
以下のコマンドを入力してOKをクリック
OSがWindows98/WindowsMEの場合→regsvr32 /u c:\windows\system\kernel32.dll
OSがWindows2000の場合→regsvr32 /u c:\winnt\system32\kernel32.dll
OSがWindowsXPの場合→regsvr32 /u c:\windows\system32\kernel32.dll
作業終了→PCを通常モードで再起動
問題解決!!(100%解決)→ ウマー(^∀^)
何が問題解決だ?ゴルァ(゜Д゜)!
起動しなくなったぞ!!
154:ひよこ名無しさん
05/08/02 22:40:57
>>153
>>16
155:ひよこ名無しさん
05/08/02 22:51:10
100%解決とか書いてあったらまず怪しいと思った方がいいと思うが
156:ひよこ名無しさん
05/08/02 22:54:07
:::::;:::: ヽ ノ │
:::::::::  ̄- - ̄ . │
:::::::  ̄ ̄ │
:::::: ミミミミミミミ ミミミミミ│
:::: ──〓───〓〓───〓
─ ̄ ̄ │/ ̄●\ / │〆 ̄●ヽ │
ヽ ⌒⌒\ヽ──ノ /│ │──> .│
ヽ 〆  ̄ ̄ ̄ ̄ │ │ \─/
\. │ │ │ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
│ .. │ │ /
.│ . . ─/ ヽ / < ホームラン級のバカだな
│ / \⌒\ ノ\ . / \
\/ヽ / \. / \
│\ │ │ <─ ̄ ̄ ̄─). /  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
│ ヽ │ \ \++++++/ /
.│ \ \──/ /
/ \ (──ノ /
/│ \ . /\
/ │ \ <── /│\
ノ │ \ / │ \
│ \ / │ \
│  ̄ ̄ ̄ ̄ │  ̄\─
157:ひよこ名無しさん
05/08/02 23:28:46
よし 新しいトラブル解決法だ
パソコンをセーフモードで起動したら、
C:\WINDOWS\system32\wpa.dblを削除する。
XPだけが出来るリカバリー方法だ。
158:ひよこ名無しさん
05/08/03 00:39:17
test
159:ひよこ名無しさん
05/08/03 01:45:34
>>157
認証ファイル消してどうするw
160:ひよこ名無しさん
05/08/03 02:06:27
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
これは一発で直るぞ
XPでこのレジストリキーがある人は最新のキンタマウィルスに感染している
早く右クリックしてキーごと削除して再起動しとけよ
161:ひよこ名無しさん
05/08/03 02:10:29
「一発」や「100%」は詐欺師がよく使うセリフ。
162:ひよこ名無しさん
05/08/03 14:52:53 XF0P+Jxi
MeでIE6です
IEのツールバーにremove toolbarが入ったので
spybots Ver1.4をしていくつかひっかかったのを削除しました
ブラウザのツールバーは正常になりました
その他特に動作がおかしいこともありません。
しかしオンラインウイルススキャンをすると
シマンテックではSYSTEM\sudww.dllにAdware.FastLookがひっかかります。
ウイルスバスター、cwshredder、再度のspybotsでは何もでません。
これはまだ残っているのでしょうか。また、完全な削除方法を教えてください。
163:ひよこ名無しさん
05/08/03 15:14:43
>>162
fdisk /mbrを実行
164:ひよこ名無しさん
05/08/03 15:20:13
>>162
ノートン買いなさい。
165:ひよこ名無しさん
05/08/03 15:24:09
>>162
そんならセーフモードでそれを削除
166:ひよこ名無しさん
05/08/03 18:41:08 SgDqtSAv
トップページが
URLリンク(balabolka.biz)
に変わっちゃって、テンプレにあるようにしたんですけど、もとに戻りません・・・
どうすればいいんでしょうか・・・
167: ◆N9P3SuvBPo
05/08/03 19:58:32
>166
テンプレはやったんだよね?
…とりあえずHijackThisのログを
168:ひよこ名無しさん
05/08/03 22:20:56 avHTff+a
これを開いたらウイルスがあるようです もちろん開いてしましました どうすればいいでしょうか?
URLリンク(www.msn.co.jp)
あと、2chやっててURL開いたら変なソフトDLさせられました (たぶん上のサイトと関係あると思います)
消してもショートカットの削除しかできなく、消しても消しても出てきます
しかも、ネットやってたら赤い変な外国のサイトに乗っ取られて勝手に消えるんだ(上のサイト)
どうすれば良いでしょうか? ちなみにそのソフト?はHotって言います アイコンは外人の女の顔です
169:ひよこ名無しさん
05/08/03 22:26:21
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
170:162
05/08/03 23:01:13
ありがとうございました。
>>163それはようするに残りカスをリフレッシュで消すことですか?
>>164ノートン重いので迷ってます。
>>165sudww.dllをですか。そんな簡単に削除しちゃっていいんですか!?
171:ひよこ名無しさん
05/08/03 23:39:01 hkHeOF50
URLリンク(ime.st)
踏んでしまいました。踏むだけでウイルスにかかるサイトみたいです。
IE6、アンチウイルス等のソフトはありません。
症状:IE起動は普通にできるのですが、
しょっちゅう何かのダウンロードをほのめかすポップアップが出てきたり、
ホームのぺージを勝手に変えられてしまいます。直しても何度でも。。。
よろしくお願いします。
172:ひよこ名無しさん
05/08/04 00:03:47
>>171
WindowsUpdateもしない人は飽きるまで何度でも感染してくださいな
173:ひよこ名無しさん
05/08/04 10:41:10 FATSNqU8
Jane Doe Styleで
このスレッドを見たらノートンが、 Unix.Penguin を検出しました。
私のパソコンは、何かのウイルスに感染してるのですか?
174:ひよこ名無しさん
05/08/04 10:48:37
>>173
>>60に誤反応コードが貼られてるから
175:ひよこ名無しさん
05/08/04 11:25:10 +vRDyFww
質問です。
えっと、ネットでチョトエチィサイトをのぞいておわってみたら
デスクトップになんかしらないアイコン出てきてて
捨てようとしたらダブクリしてしまって
壁紙がWORNIG!!とかいうのになって
スパイウェアが~みたいなことが英語で書いてあって
変なソフトが勝手に起動しておりますorz
わからないので起動したソフトはひたすらバツをクリックして消してます。
176:ひよこ名無しさん
05/08/04 11:28:25
>>175
うっせえハゲ。
177:ひよこ名無しさん
05/08/04 12:17:35 KvwaM3cf
このスレッドを見て自分で出来ることは、やり終えました。
あと、どうすればいいのか教えてください。
Logfile of HijackThis v1.99.1
Scan saved at 11:56:09, on 2005/08/04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
C:\Program Files\Fujitsu\BATTERYAID\BATTERYAID.exe
C:\WINDOWS\system32\yacpower.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
178:ひよこ名無しさん
05/08/04 12:22:22 q4Y+ouQg
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Downloads\Doe203\Jane2ch.exe
C:\WINDOWS\SYSTEM32\irvine1_0_9\irvine.exe
C:\Documents and Settings\既定\デスクトップ\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [INETCONDSP] C:\Program Files\Fujitsu\iNetConDsp\iNetConDsp.exe
O4 - HKLM\..\Run: [BATTERYAID] C:\Program Files\Fujitsu\BATTERYAID\BATTERYAID.exe
O4 - HKLM\..\Run: [YAMAHA AC-XG Power Utility] yacpower.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dE3JeMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0eMdb4] C:\WINDOWS\dupxo.exe
O4 - HKLM\..\Run: [dE0xーMdb4kg:^#Nb化9C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\dupxo.exe
179:ひよこ名無しさん
05/08/04 12:24:08 q4Y+ouQg
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
O8 - Extra context menu item: Irvineですぐにダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu10.htm
O8 - Extra context menu item: Irvineでキューフォルダを選択してダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu9.htm
O8 - Extra context menu item: Irvineでコメント付きダウンロード登録 - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu7.htm
O8 - Extra context menu item: Irvineでダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu1.htm
O8 - Extra context menu item: Irvineでリンクのインポート - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu6.htm
O8 - Extra context menu item: Irvineで保存先を指定してダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu4.htm
O8 - Extra context menu item: Irvineで設定して登録 - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu8.htm
O8 - Extra context menu item: Irvineで選択範囲をダウンロード - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu3.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu2.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る(IMGを含む) - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu5.htm
O8 - Extra context menu item: Irvineへ登録 - C:\WINDOWS\SYSTEM32\irvine1_0_9\ie_menu\iemenu11.htm
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Messenger - ;{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - ;{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
180:ひよこ名無しさん
05/08/04 12:25:05 q4Y+ouQg
O15 - Trusted Zone: URLリンク(ny.contentmatch.net)<)
O16 - DPF: Yahoo! Chat JP 2 - URLリンク(cs.chat.yahoo.co.jp)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B66B5C1-CE75-402E-A92E-E5D2179EF24F}: NameServer = 61.122.241.179 61.122.241.180
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: FanSpeedNT Service - Unknown owner - C:\Downloads\FanSpeed1_2_0\fanspeedNT.exe" (file missing)
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe