エロサイトを見たら…助けてください！Part57

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 05/05 23:20 / Filesize : 314 KB / Number-of Response : 804
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：ひよこ名無しさん mailto:sage [2005/07/28(木) 23:56:15 ID:???]: エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの？って人のためのスレッドです。

【重要】ウソのアドバイスに注意して下さい。

●ブラウザハイジャッカーやウイルスの被害を減らすためにも
WindowsUpdateを利用してこまめにセキュリティパッチを当てましょう

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・他のスレから誘導された場合は、その旨書く。(マルチポストとの区別)
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・まず、テンプレの>>2-10あたりを必ず読む。

▼━回答者の方へ ━━━━━━━━━━━━━━━━━━━━
　・テンプレの方法を実行せずに質問する人は、徹底放置して下さい。
　・出された指示を実行せずにレスする人は、徹底放置して下さい。
　・ HijackThisの分析から嘘が判明した場合は、徹底放置して下さい。
　・放置ができない回答者は、質問者が自作自演していると見なされます。

▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
　・マルチポスト(複数の板・スレで同じことを質問)
　・情報の小出し(始めにOSやソフト名等を必ず明示)
　・違法な話題や質問(WinMX,Winny,エミュレータ等)
　・天麩羅屋　&　薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
　・ Opera房立ち入り禁止。HNを変えてもダメです。またその話題も禁止です。
前スレ：エロサイト見たら…助けて下さい！Part55
pc8.2ch.net/test/read.cgi/pcqa/1119362324
52 名前：ひよこ名無しさん [2005/07/29(金) 22:17:34 ID:h70ywI4y]: >>48
LookMEと共存してるけど、別に問題ないですよ。
放置しても構わないかと。
53 名前：２５ [2005/07/29(金) 22:20:53 ID:k6oa7iRw]: 携帯からです。
どうやら削除したファイルが原因で起動しませんでした。
セーフモードでも無理…(つд｀)残念ですが総入れ直しします。
旦那が帰宅したら現実を見せて土下座させます。

コツコツ積み上げたカスタマイズの結晶を返せー！！（泣
54 名前：ひよこ名無しさん [2005/07/29(金) 22:25:18 ID:h70ywI4y]: 俺のＰＣも起動させると海外のアダルトサイトが強制的に出てきて、一切ＩＥできなくなる。
だけど、2chブラウザからリンクからだと普通にＩＥ見れる。
55 名前： ◆N9P3SuvBPo mailto:sage [2005/07/29(金) 22:49:29 ID:???]: >53
うやあマジ！
「回復コンソール」を使って修復する手もあるが、やはりリカバリが一番手っ取り早い。
56 名前：２５@携帯 [2005/07/29(金) 22:58:16 ID:k6oa7iRw]: ふて寝したのですが、諦めがつかずダメ元で前回正常起動時の状態で立ち上げてみたら…
セーフモードですがキました！
さて、これからどうしよう(´ω｀)
57 名前：ひよこ名無しさん mailto:sage [2005/07/29(金) 23:23:29 ID:???]: >>56
もういい加減リカバリしろよｗｗｗ
58 名前：25 mailto:sage [2005/07/30(土) 00:07:15 ID:???]: いい加減ここに居座るのもなんですし、無事に起動したので今後を観察して
リカバリなり共存なり選びたいとおもいますです。
エロ旦那にはPC触んなヴォケと言っておく事にします。

>>35さん、◆N9P3SuvBPoさん、ありがとうございました。
ではでは(´ー`)ﾉ
59 名前：ひよこ名無しさん mailto:sage [2005/07/30(土) 00:07:50 ID:???]: >>56
大事なデータを保存してから（ｒｙ
60 名前：ひよこ名無しさん mailto:sage [2005/07/30(土) 01:06:21 ID:???]: cat /etc/passwd | mail
61 名前：ひよこ名無しさん [2005/07/30(土) 03:02:50 ID:kRqG8TmZ]: >>60
ウイルスに感染しちゃったじゃないか。
リカバリしなきゃ。
62 名前：ひよこ名無しさん [2005/07/30(土) 03:12:49 ID:qJ8fNmUC]: 2style.jp/bluecoin/
63 名前：ひよこ名無しさん mailto:age [2005/07/30(土) 18:54:43 ID:???]: 保守
64 名前： ◆N9P3SuvBPo mailto:sage [2005/07/30(土) 19:36:30 ID:???]: >58
共存だけは絶対に止めておいたほうがいいよ。

あと、ひとつ質問いいですか？
ウイルス感染する前に「WindowsUpdate」を行い、OSの脆弱性を防いでいましたか？
65 名前：ひよこ名無しさん mailto:sage [2005/07/30(土) 19:39:22 ID:???]: 　　　　　　　, '´　　　　　　　　　:::::::::::ヽ、
　　　　　　/　　　　,／ |||　＼,　　::::::::::ヽ
　　　　　　|　　 =="　　　　　　`==　::::::::|
　　　　　|　　　-=・=-′　ヽ-=・=-　:::::::::|
　　　　　 |　　　　　　　　　　　　　　::::::::::| 　　え？
　　　　　　|　　　　　（＿人＿）　　　::::::::|
　　　　　　 'ヽ＿＿　　　　　　　　:::::::::::/
66 名前：ひよこ名無しさん [2005/07/30(土) 20:25:08 ID:vQUTlBEV]: エロサイトは見ていないのですが
pc8.2ch.net/test/read.cgi/internet/1121426401/2の
Q:ブラウザを立ち上げると、変な外国サイトやポップアップが出るよ！
に該当するので質問させてください。
スレ違いでしたらごめんなさい。

OS:Windows XP Service Pack 2
ブラウザ:unDonut release12d
ウイルスバスター常時起動

海外のフラッシュゲームサイトをいくつか見たせいか、
ポップアップ表示されるようになりました。
以下ポップアップの一部
ttp://www.loadingwebsite.com/normal/yyy34.html
ttp://www9.paypopup.com/belnk/belnk.htm
ttp://www.cursormania.com/?partner=ZCxdm500&spu=true

Ad-Aware SE Personalで検索して消すのですが
何回も復元されて出てきます。
インターネットオプションのファイル削除もしました。
ウイルス検索しても何も出てきません。

ブラウザを立ち上げている最中も閉じてからも何度も何度も出てきます。
どのように対処したら二度と出てこなくなるのか教えてください。
67 名前：ひよこ名無しさん [2005/07/30(土) 20:29:14 ID:CcEaqLkR]: 中国サイバーテロ!!?
gazoubbs.com/publicity/img/1122394400/6.gif

個別訪問を行いたいと思っております。

★拠点
【お盆】中国バカーVS日本ビパー part111+【仏降臨】
ex11.2ch.net/test/read.cgi/news4vip/1122479952/

民間の反日系中国ウエッブサイトへの抗議をしてくださる、お持ちの知識・技術を活用してくださる　等

・　・　・　・
日　中　友　好　　目的　での、ご参加をお待ちしております。
68 名前：ひよこ名無しさん mailto:sage [2005/07/30(土) 20:34:35 ID:???]: >>66
▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ OSの種類、ブラウザ、セキュ関係ソフトの有無、実行結果を報告。（特にOSの種類）
　・まず、テンプレの>>2-10あたりを必ず読む。
69 名前：66 [2005/07/30(土) 22:35:21 ID:vQUTlBEV]: テンプレ全部やってみました。
特に>>2 >>6 >>8を重点的にやってみましたが問題は解決しません。
ログをここに書き込めばいいのでしょうか？
70 名前：ひよこ名無しさん mailto:sage [2005/07/30(土) 22:36:21 ID:???]: >>69
うん。
で、鑑定人は少ないから、気長に待つ。
71 名前：66 [2005/07/30(土) 22:38:27 ID:vQUTlBEV]: 分かりました。
長いのですがどこを載せればいいのか分からないので載せます。
72 名前：66 [2005/07/30(土) 22:40:36 ID:vQUTlBEV]: Logfile of HijackThis v1.99.1
Scan saved at 22:37:41, on 2005/07/30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Justsystem\OpenMG BeatJam\Plugin\bgsvclib.exe
C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nmftskss.exe
C:\WINDOWS\system32\NTMETER.EXE
C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
73 名前：66 [2005/07/30(土) 22:41:18 ID:vQUTlBEV]: C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\Windows\System32\asrv.exe
C:\WINDOWS\system32\FUSCli.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\NEC\SmartVision\SVUPnPMn.exe
C:\Program Files\NEC\SmartVision\SvSche.exe
C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe
C:\Program Files\MediaGarage\MGSplash.exe
C:\Program Files\MediaGarage\MGAutoPlay.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\FaUserSW\NMUWATCH.EXE
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\Program Files\SmartHobby\AutoDnP.exe
C:\Program Files\nectvrc\tvrc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NECMFK\necmfk.exe
C:\Program Files\Trend Micro\Virus Buster 2005\pccguide.exe
C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Softnavi\SNaviBTN.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\tora3\2chtubo\tubo\_2chtubo.exe
C:\Program Files\unDonut\unDonut.exe
74 名前：66 [2005/07/30(土) 22:42:09 ID:vQUTlBEV]: C:\PROGRA~1\TRENDM~1\VIRUSB~1\PCCMAIN.EXE
C:\PROGRA~1\TRENDM~1\VIRUSB~1\PccVScan.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\TSC.EXE
C:\Documents and Settings\YUKI-1\デスクトップ\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: BIGLOBEツールバー - {DD7EDCBC-F49A-4008-AA47-74D852489985} - C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL
O3 - Toolbar: &Liquid Surf - {B9F633F6-EA44-45F4-91EB-FABFC65A0634} - C:\Program Files\LiquidSurf\sybil.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SHRunOnce] C:\Program Files\SmartHobby\SHRunOnce.exe
O4 - HKLM\..\Run: [SVUPnPManager] C:\Program Files\NEC\SmartVision\SVUPnPMn.exe
O4 - HKLM\..\Run: [SmartVisionScheduler] C:\Program Files\NEC\SmartVision\SvSche.exe
O4 - HKLM\..\Run: [dms_helper] "C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe"
75 名前：66 [2005/07/30(土) 22:43:21 ID:vQUTlBEV]: O4 - HKLM\..\Run: [MGSplash] C:\Program Files\MediaGarage\MGSplash.exe
O4 - HKLM\..\Run: [MGAutoPlay] C:\Program Files\MediaGarage\MGAutoPlay.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\Downlo~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [FaUserSW] C:\Program Files\FaUserSW\NMUWATCH.EXE
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [NECTVRC] C:\Program Files\nectvrc\tvrc.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\NECMFK\necmfk.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2005\pccguide.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [１２１ポップリンク] "C:\Program Files\GTAgent\AUAgent.exe" /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
76 名前：66 [2005/07/30(土) 22:43:57 ID:vQUTlBEV]: O8 - Extra context menu item: ニュース検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_news.htm
O8 - Extra context menu item: ページ検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_web.htm
O8 - Extra context menu item: 画像をマイピクチャへ上書き保存 - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/SCRIPT_URL.htm
O8 - Extra context menu item: 画像検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_pict.htm
O8 - Extra context menu item: 辞書検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_dic.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [!CNS] JWord (日本語キーワード)
77 名前：66 [2005/07/30(土) 22:44:40 ID:vQUTlBEV]: O14 - IERESET.INF: START_PAGE_URL=www.biglobe.ne.jp/index-pc.html
O16 - DPF: {1D7EBFD0-78EF-4A9F-BB1C-AF4762E95E8E} (VGGLoadSi Control) - www.gogosi.jp/VGGLoadSi.cab
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - www.nexon.co.jp/JP/f/ActiveX/Public/nxpm.cab
O16 - DPF: {2A7EFEAA-8059-4C69-8FE2-4BA999C3B102} (TrickCtrl Class) - https://ssl2.gcrest.com/trickster/cabs/TrickLauncher.cab
O16 - DPF: {7623BE59-D4CF-4379-ABC4-B39E11854D66} (MabinogiWebAvatarRenderer Class) - avatar.mabinogi.jp/3drender/renderer/mabiweb_JP.2005.2.2.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: bw+0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
78 名前：66 [2005/07/30(土) 22:45:36 ID:vQUTlBEV]: O18 - Protocol: bw20 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
79 名前：66 [2005/07/30(土) 22:46:14 ID:vQUTlBEV]: O18 - Protocol: bw80 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
80 名前：66 [2005/07/30(土) 22:47:07 ID:vQUTlBEV]: O18 - Protocol: bwe0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
81 名前：66 [2005/07/30(土) 22:48:40 ID:vQUTlBEV]: O18 - Protocol: bwk0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
82 名前：66 [2005/07/30(土) 22:49:27 ID:vQUTlBEV]: O18 - Protocol: bwq0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
83 名前：ひよこ名無しさん mailto:sage [2005/07/30(土) 22:50:09 ID:???]: ....　　　　　　　，-――――――-､
..　　　　　　　/　　＿＿[|＿＿　　ヽ
　　　，-´￣￣￣￣＿＿＿＿￣￣￣￣｀―、
. 　 /，-――――i_|..[□ □]...|.i――――-､ヽ
　　|_|.[ﾘｭﾝﾘｭﾝ ]|..|i-------i|.|[ 特.......急 ]|_|
　　| |――――-|.||i―――i||.|.-────| |
　　| |　　　　／| |||　　　　.|||.| 　　　　　| | 　　　＿＿＿＿＿＿＿＿＿＿＿
　　| |　　／　　 | |||　　　　|||.| 　 ∩∩　　| | 　／
　　| |　／　　　　| |||　　　　|||.| 　 | |_| |　　| | ＜　　ﾘｭﾝパッチ♪発進だよ！
　　| |　　　／　　| |||　　　　|||.|　（・∀・） | | 　＼＿＿＿＿＿＿＿＿＿＿＿
　　| |　／　　　.| |||　　　　|||.|¶⊂¶⊂　） .| |
　　| ｀ー-.--､＿|..|||__＿＿_|||.|＿，----―'´...|
　　| 　　　　　　　..||.￣￣￣.||.　　　　　　　　.|
　　| 　 [二l二]　　||. ﾘｭﾝ♪.||　　[二l二] 　　|
　..ヽ　　　　＿　　||＿＿＿_||　　　＿　　　../
　　.ヽ＿＿＿＿＿|ニ二二ニ|__＿＿＿＿_/
　　 ..||　/￣￣|.|!|＿｛|=ﾟﾛ|｝＿|!|.|￣￣ヽ.　||
　..　ヽ￣　　　.|＿＿＿＿＿＿__|　　　...￣/
　　　ヽ＿＿＿ヽ＿＿＿＿＿__/＿＿＿_/
84 名前：66 [2005/07/30(土) 22:50:15 ID:vQUTlBEV]: O18 - Protocol: bwx0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O18 - Protocol: offline-8876480 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\mwc42loc.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Family Channel Switch (Asrv) - Unknown owner - c:\Windows\System32\asrv.exe
O23 - Service: B's Recorder GOLD Library Service (bgsvclib) - B.H.A Corporation - C:\Program Files\Justsystem\OpenMG BeatJam\Plugin\bgsvclib.exe
O23 - Service: DiXiM Media Server - DigiOn - C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
85 名前：ひよこ名無しさん mailto:sage [2005/07/30(土) 22:50:44 ID:???]: 　　　　　　　　　　　　　　　　　　　　　　、、, , , , , , ,
　　　／￣￣￣￣＼　　　　　　　､／;￣',￣',￣',＼,
　　　./ /ﾌ　　　　　ヽ　　　､/、` ､ '　'　 , '　", X
　　 / ｏ~　＿　　 ___　 |　　　　ｿ、ﾞ　`　　　　 '　"|
　　 |　　 /　ﾟヽ　 / ﾟヽ |　　　　 |ﾞﾞ　 /⌒ヽ　 /⌒ｌ　|
　 ,--､　　`ｰ～'　 `ｰ～ /　　　 ,--､　　　・ `ｰ' ・　 /
　（ 6　　 i―┬┬┬┬i 〈　　（ 6　　i‐―┬―┬‐; 〈
　　￣l 　＼_,二＿二ノﾉ　　　￣l、＼　,二二､ノ　ﾉ
　　　_＼＿￣￣￣_,／　　　　　　 _＼_　￣￣￣_,／
　 .／　　＼￣7ヾ~~7　＼　　　 .／::::lll::／|~7ヾ~|ヽ::＼
　 |　　/⌒ヽＶl＿lＶ　 /⌒ヽ　　 |:::::::::lll::＞ Vl＾ｌV＜::|:::|
　 |、 / ｰ'ｰ'　 / |　　 | ｰ'ｰｆ　　 |:::::::::|::::::＼ヾＶ/.／::|::::|
　ヾﾆﾆﾆソ　.|　|　　 |ﾆﾆｿ　　 |:::::::::|:::日:::＼l／日:|::::|
86 名前：ひよこ名無しさん mailto:sage [2005/07/30(土) 22:51:34 ID:???]: >>83 >>85
かわいそうだからじゃまするのやめてやれ
87 名前：66 [2005/07/30(土) 22:52:30 ID:vQUTlBEV]: O23 - Service: MSCSPTISRV - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Register Task Helper (Nmftskss) - NEC Corporation - C:\WINDOWS\system32\nmftskss.exe
O23 - Service: NT Meter - Unknown owner - C:\WINDOWS\system32\NTMETER.EXE
O23 - Service: PACSPTISVR - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
O23 - Service: BroadPass Manager (Poling_Service) - 日本電気株式会社 - c:\Program Files\BIGLOBE\BroadPass\base\base.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
88 名前：66 [2005/07/30(土) 22:53:16 ID:vQUTlBEV]: これで終わりです。
長くてごめんなさい。
よろしくお願いします。
89 名前：ひよこ名無しさん mailto:sage [2005/07/30(土) 22:59:41 ID:???]: >>88
おまえ2回連続でスキャンしただろ、もう一回やり直しだ。
90 名前：66 [2005/07/30(土) 23:01:46 ID:vQUTlBEV]: 一回だったと思うのですが…。
分かりました。もう一度やり直します。
91 名前：ひよこ名無しさん mailto:sage [2005/07/30(土) 23:02:44 ID:???]: >>90
そうなの？同じだったら貼らなくていいよ。
92 名前：66 [2005/07/30(土) 23:04:00 ID:vQUTlBEV]: もう一度ソフトのダウンロードからやりなおしてみたので
今から見直します。
93 名前：66 [2005/07/30(土) 23:12:31 ID:vQUTlBEV]: すいません、違っているようです…。
スレ消費させてごめんなさい。
貼りなおします。
94 名前：66 [2005/07/30(土) 23:14:28 ID:vQUTlBEV]: Logfile of HijackThis v1.99.1
Scan saved at 23:01:50, on 2005/07/30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Justsystem\OpenMG BeatJam\Plugin\bgsvclib.exe
C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nmftskss.exe
C:\WINDOWS\system32\NTMETER.EXE
C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\Windows\System32\asrv.exe
C:\WINDOWS\system32\FUSCli.exe
C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
95 名前：66 [2005/07/30(土) 23:15:15 ID:vQUTlBEV]: C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\NEC\SmartVision\SVUPnPMn.exe
C:\Program Files\NEC\SmartVision\SvSche.exe
C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe
C:\Program Files\MediaGarage\MGSplash.exe
C:\Program Files\MediaGarage\MGAutoPlay.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\FaUserSW\NMUWATCH.EXE
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\Program Files\SmartHobby\AutoDnP.exe
C:\Program Files\nectvrc\tvrc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NECMFK\necmfk.exe
C:\Program Files\Trend Micro\Virus Buster 2005\pccguide.exe
C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Softnavi\SNaviBTN.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\tora3\2chtubo\tubo\_2chtubo.exe
C:\Program Files\unDonut\unDonut.exe
C:\Documents and Settings\YUKI-1\デスクトップ\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: BIGLOBEツールバー - {DD7EDCBC-F49A-4008-AA47-74D852489985} - C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL
O3 - Toolbar: &Liquid Surf - {B9F633F6-EA44-45F4-91EB-FABFC65A0634} - C:\Program Files\LiquidSurf\sybil.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
96 名前：66 [2005/07/30(土) 23:16:20 ID:vQUTlBEV]: O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SHRunOnce] C:\Program Files\SmartHobby\SHRunOnce.exe
O4 - HKLM\..\Run: [SVUPnPManager] C:\Program Files\NEC\SmartVision\SVUPnPMn.exe
O4 - HKLM\..\Run: [SmartVisionScheduler] C:\Program Files\NEC\SmartVision\SvSche.exe
O4 - HKLM\..\Run: [dms_helper] "C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe"
O4 - HKLM\..\Run: [MGSplash] C:\Program Files\MediaGarage\MGSplash.exe
O4 - HKLM\..\Run: [MGAutoPlay] C:\Program Files\MediaGarage\MGAutoPlay.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\Downlo~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [FaUserSW] C:\Program Files\FaUserSW\NMUWATCH.EXE
O4 - HKLM\..\Run: [NMFTASK] NMFTASK.EXE /RESET
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
97 名前：66 [2005/07/30(土) 23:17:09 ID:vQUTlBEV]: O4 - HKLM\..\Run: [NECTVRC] C:\Program Files\nectvrc\tvrc.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\NECMFK\necmfk.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Virus Buster 2005\pccguide.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [１２１ポップリンク] "C:\Program Files\GTAgent\AUAgent.exe" /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: ニュース検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_news.htm
O8 - Extra context menu item: ページ検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_web.htm
98 名前：66 [2005/07/30(土) 23:17:43 ID:vQUTlBEV]: O8 - Extra context menu item: 画像をマイピクチャへ上書き保存 - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/SCRIPT_URL.htm
O8 - Extra context menu item: 画像検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_pict.htm
O8 - Extra context menu item: 辞書検索(BIGLOBE) - res://C:\Program Files\BIGLOBE\Toolbar\BIGLOBE.DLL/script_dic.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\Yahoo!J\MESSEN~1\YPagerj.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [!CNS] JWord (日本語キーワード)
O14 - IERESET.INF: START_PAGE_URL=www.biglobe.ne.jp/index-pc.html
O16 - DPF: {1D7EBFD0-78EF-4A9F-BB1C-AF4762E95E8E} (VGGLoadSi Control) - www.gogosi.jp/VGGLoadSi.cab
99 名前：66 [2005/07/30(土) 23:18:34 ID:vQUTlBEV]: O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - www.nexon.co.jp/JP/f/ActiveX/Public/nxpm.cab
O16 - DPF: {2A7EFEAA-8059-4C69-8FE2-4BA999C3B102} (TrickCtrl Class) - https://ssl2.gcrest.com/trickster/cabs/TrickLauncher.cab
O16 - DPF: {7623BE59-D4CF-4379-ABC4-B39E11854D66} (MabinogiWebAvatarRenderer Class) - avatar.mabinogi.jp/3drender/renderer/mabiweb_JP.2005.2.2.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: bw+0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
100 名前：66 [2005/07/30(土) 23:19:11 ID:vQUTlBEV]: O18 - Protocol: bw10 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
101 名前：66 [2005/07/30(土) 23:19:45 ID:vQUTlBEV]: O18 - Protocol: bw60 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
102 名前：66 [2005/07/30(土) 23:20:31 ID:vQUTlBEV]: O18 - Protocol: bwb0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
103 名前：66 [2005/07/30(土) 23:21:08 ID:vQUTlBEV]: O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
104 名前：66 [2005/07/30(土) 23:21:47 ID:vQUTlBEV]: O18 - Protocol: bwk0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
105 名前：66 [2005/07/30(土) 23:22:25 ID:vQUTlBEV]: O18 - Protocol: bwp0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
106 名前：66 [2005/07/30(土) 23:23:08 ID:vQUTlBEV]: O18 - Protocol: bwu0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
107 名前：66 [2005/07/30(土) 23:23:47 ID:vQUTlBEV]: O18 - Protocol: bwz0s - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O18 - Protocol: offline-8876480 - {DAC9B1F9-FDFB-46BB-94E3-706999F65DC4} - C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\mwc42loc.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Family Channel Switch (Asrv) - Unknown owner - c:\Windows\System32\asrv.exe
O23 - Service: B's Recorder GOLD Library Service (bgsvclib) - B.H.A Corporation - C:\Program Files\Justsystem\OpenMG BeatJam\Plugin\bgsvclib.exe
O23 - Service: DiXiM Media Server - DigiOn - C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
O23 - Service: MSCSPTISRV - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
108 名前：66 [2005/07/30(土) 23:24:25 ID:vQUTlBEV]: O23 - Service: Register Task Helper (Nmftskss) - NEC Corporation - C:\WINDOWS\system32\nmftskss.exe
O23 - Service: NT Meter - Unknown owner - C:\WINDOWS\system32\NTMETER.EXE
O23 - Service: PACSPTISVR - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
O23 - Service: BroadPass Manager (Poling_Service) - 日本電気株式会社 - c:\Program Files\BIGLOBE\BroadPass\base\base.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - c:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\VIRUSB~1\tmproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
109 名前：66 [2005/07/30(土) 23:25:15 ID:vQUTlBEV]: 今度こそ終わりです。
スレを無駄に消費してしまってごめんなさい。
お願いします。
110 名前：ひよこ名無しさん mailto:sage [2005/07/30(土) 23:41:36 ID:???]: 鑑定人さん少ないから今夜は寝た方がいいよ。
111 名前：66 [2005/07/30(土) 23:48:32 ID:vQUTlBEV]: >>110
はい。わかりました。
わざわざありがとうございます。
112 名前：ひよこ名無しさん [2005/07/31(日) 03:01:20 ID:oshrk+vA]: 無駄なもん多すぎ。
俺なんか１５個くらいしか出てこないぞ。
113 名前：ひよこ名無しさん mailto:sage [2005/07/31(日) 03:07:42 ID:???]: 2Kだとビックリするほど少ないよなｗ
114 名前：ひよこ名無しさん mailto:sage [2005/07/31(日) 03:55:24 ID:???]: メーカー製PCならこんなもんジャマイカ。
いらないものアンインスコしてないと。

>>99の上3つはオンラインゲーム関連、
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logicool\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
はロジクールの自動更新用って事ぐらいしか俺には分からず。
115 名前：ひよこ名無しさん mailto:sage [2005/07/31(日) 04:50:45 ID:???]: >O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
116 名前： ◆N9P3SuvBPo mailto:sage [2005/07/31(日) 05:09:00 ID:???]: >66
とりあえずですね、PCをセーフモードで起動→HijackThisで以下のエントリーにチェックを入れてFIX
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O9 - Extra button: JWord(日本語キーワード) - {5D73EE86-05F1-49ed-B850-E423120EC338} - www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O16はとりあえず全て（必要なものは再度サイトでインストールできます）
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\mwc42loc.dll
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)

セーフモードで再起動して、テンプレ>4の
「5) アンチウィルスソフトでウィルスを除去。」
「6) 　ブラウザジャッカーCoolWebSearch駆除ツール」
「7）　定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。」
を一気に実行。

ここまでやれば症状の方は、ほぼ収まってくれると思います。
完全に治れば占めたものですが…
117 名前：ひよこ名無しさん mailto:sage [2005/07/31(日) 06:23:17 ID:???]: 　　　　　　　, '´　　　　　　　　　:::::::::::ヽ、
　　　　　　/　　　　,／ |||　＼,　　::::::::::ヽ
　　　　　　|　　 =="　　　　　　`==　::::::::|
　　　　　|　　　-=・=-′　ヽ-=・=-　:::::::::|
　　　　　 |　　　　　　　　　　　　　　::::::::::| 　　え？
　　　　　　|　　　　　（＿人＿）　　　::::::::|
　　　　　　 'ヽ＿＿　　　　　　　　:::::::::::/
118 名前：ひよこ名無しさん mailto:sage [2005/07/31(日) 09:01:06 ID:???]: C:\WINDOWS\system32\rundll32.exe

これｲﾗﾈ
119 名前：ひよこ名無しさん [2005/07/31(日) 15:45:25 ID:lpqGsbPs]: 多分どっかのサイトに行ってからだと思いますが
ネット中にいきなり
『BullsEye Network Offer』
とかいうものがポップアップされるようになりました。
何処のサイトに行ったらとかではなく、いつでもどこでもいきなりです。
対処法または、これについて知ってる方は居ますか？
120 名前：ひよこ名無しさん mailto:sage [2005/07/31(日) 16:22:44 ID:???]: >>119
テンプレ
121 名前：66 [2005/07/31(日) 16:34:43 ID:n9oX8nr+]: いろいろとありがとうございました。
どれをアンインストールしていいか分からなくてしてません…。
無駄なものいっぱいだったみたいですね。

>>116さんのを全てやってみた所、今のところ症状は収まっています。
本当にありがとうございました。
122 名前：ひよこ名無しさん mailto:sage [2005/08/01(月) 01:25:02 ID:???]: ●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●
123 名前：ひよこ名無しさん mailto:sage [2005/08/01(月) 05:55:08 ID:???]: >>122
宣伝ｳｾﾞｰ
124 名前：ひよこ名無しさん [2005/08/01(月) 08:21:01 ID:VoR4C35H]: 「ＷｉｎＸＰ　Professional　SP2　IE6使用」
リンク先を踏むと↓のサイトに飛ばされる事があります。
affiliate.dtiserv.com/link/index03.html
１００％じゃなくて、普通にリンク先に飛ぶ事もあるのですが、
スパイウエアかなにかでしょうか？
おしえてください。
125 名前：ひよこ名無しさん mailto:sage [2005/08/01(月) 08:33:03 ID:???]: (((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀﾌﾞﾙｶﾞﾀｶﾞｸｶﾞｸｶﾞｸｶﾞｸｶﾞｸ
126 名前：ひよこ名無しさん [2005/08/01(月) 13:56:19 ID:YofeyC+V]: エロサイトを見てたらあるページで警告が何度も出続けて、ＩＥを閉じることもできなくなってしまったのでタスクマネージャーで閉じました。
そしたら画面がプツッと切れ、起動中の画面になり再起動になってしまいました。
その後、ログインしたと思ったらまた画面が切れ起動中になり、その後ループし続けます。
いつもはログインするなパスワードをかけてたのですが、それすらも無視してループし続けます。
あと、実は、起動時にループする、というのは１週ぐらい前から起きてて（このループはパスワードを無視しないので、別物かも）、それは外付けハードディスクのＵＳＢをつけっぱで起動しようとすると起きる現象だったので、起動時はＵＳＢを外せば問題ありませんでした。

ためしにセーフモードで「前回正常起動時の構成」をやってみても駄目でした

ＯＳはＸＰです。どうか解決策を教えて下さい
127 名前：ひよこ名無しさん mailto:sage [2005/08/01(月) 14:00:55 ID:???]: >>126
あるけどない　リカバリー
fdisk /mbrを実行
fixmbrでは起動しない
128 名前：126 [2005/08/01(月) 15:09:09 ID:YofeyC+V]: 調べたらコマンドプロンプトで>>127の言うとおりfdisk /mbr実行すろばいい、というのはわかったのですが、セーフモードからコマンドプロンプトを開いてもわけわかんない画面になったあと、またループし初めて、コマンドを実行できません。
できたらコマンドを実行する方法も教えていただけないでしょうか
129 名前：ひよこ名無しさん mailto:sage [2005/08/01(月) 15:15:46 ID:???]: >>128
fdisk /mbr はWin9x系の起動FDで起動しないと実行できない。
130 名前：ひよこ名無しさん mailto:sage [2005/08/01(月) 15:21:10 ID:???]: >>129
;｀;:ﾞ;｀(;ﾟ;ж;ﾟ; ) フﾟッ
131 名前：ひよこ名無しさん mailto:sage [2005/08/01(月) 15:23:25 ID:???]: >>130
Windows 2000/XP に fdisk はありません
homepage2.nifty.com/winfaq/fdiskhowto.html
132 名前：ひよこ名無しさん mailto:sage [2005/08/01(月) 15:24:22 ID:???]: >>131
;｀;:ﾞ;｀(;ﾟ;ж;ﾟ; ) フﾟッ
133 名前：ひよこ名無しさん mailto:sage [2005/08/01(月) 15:27:01 ID:???]: 相手にすんな
何故にfdisk /mbrかも知らねぇんだから
134 名前：ひよこ名無しさん mailto:sage [2005/08/01(月) 15:47:59 ID:???]: エロサイトを見てたらfdisk /mbrだって　（　´,_ゝ`）ﾌﾟｯ
135 名前：126 [2005/08/01(月) 15:55:41 ID:YofeyC+V]: すいません、もしかしたら自分が勘違いしてたかもしれません
コマンドプロンプトってＦ８連打して「セーフモードとコマンドプロンプト」でいいのでしょうか？サ色々なイトで調べても「スタートから起動する」みたいなことが書いてあるのですが、もしそうだったらスタートすら開けないので起動できません
136 名前：ひよこ名無しさん mailto:sage [2005/08/01(月) 16:48:09 ID:???]: >>135
FDISK /MBR はそのどちらもでもダメ。
>>129に書いてある通り。
137 名前： ◆N9P3SuvBPo mailto:sage [2005/08/01(月) 18:07:34 ID:???]: >124
有料サイト一覧ですか、んーリンク先を踏むとですか…
どのサイトのリンク先だか。

>126
WindowsXPのログオン画面が表示される前に、無限起動ループってやつ？
138 名前：ひよこ名無しさん [2005/08/01(月) 18:33:52 ID:w0mSTKhh]: Win XP
ポップアップがウザいです。

HighJack Thisを実行して、素人目に分かる一項目をFixしましたが
後は調べても分からないものなので怖くてFixできません。

O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
O4 - HKLM\..\Run: [NECEvm] C:\Program Files\NEC\Aio\Shared\Bin\AplEvm12.exe - Unknown
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe - Possibly nasty
O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown

こちらの項目がなんであるか知ってる人いたら教えてください。よろしくお願い致します。
139 名前：ひよこ名無しさん mailto:sage [2005/08/01(月) 18:41:45 ID:???]: >>138
2番目はNECの何か、3番目はSonicStag、
それ以外はあやしい。
140 名前：ひよこ名無しさん [2005/08/01(月) 18:46:39 ID:w0mSTKhh]: >>139
やっぱそれ以外は怪しいですよねぇ。
バックアップ取ってからFixしてみます～～。
141 名前： ◆N9P3SuvBPo mailto:sage [2005/08/01(月) 18:48:31 ID:???]: >138
ボットじゃん！
O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown
O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] hablgosdz.exe - Unknown

ネットから隔離→リカバリするのが基本
142 名前：ひよこ名無しさん [2005/08/01(月) 21:56:22 ID:w0mSTKhh]: >>140
Σ('∀`；)ぇぁっ!

理科張りってことは初期化しろってことれすか？
うそ～ん・・・。
143 名前：ひよこ名無しさん mailto:sage [2005/08/01(月) 21:58:08 ID:???]: >>142
　　　　　　　　　　　　　　＿＿
　　　　　　　　　　　　　／;;;;;;;;;;;;;＼
　　　　　　　　　　　　/;;:::::::::::::::::::::::＼
　　　　　　　∈＝━/,,;;:::::::::::::::::::::::::.;ヽ━＝∋
　　　　　　　　　　　 L::;;,＿_　　　　　..:::ゝ
　　　　　　　　　　//;;;;::::::..￣￣￣￣..::::;;;ヽ
　　　　　　　　　 /　;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
　　　　　　　　 /ｊ/三三三三三三三三三三ヾ､
　　　　　　　　l::||::::　　　　　　　　　　　　　|l　　
　　　　　　　／￣＼ヽ-=・=-′ヽ-=・=-′ ||　　
　　　　　　r┤　　　ﾄ:::::　＼＿＿_／　　 || 　　　＜信じろ！
　　　　　/　＼＿／ヽ:::.　　＼／　　　　,ノ　　　
　　　　 |　　　＿(￣　ｌ―---oo-――'"ヽ＿＿
　　　　 |　　　＿)＿ノヽ＼　　ハ／／ /　　　ヽ　　
　　　　　ヽ＿＿__)ノ　　　￣￣￣　　 /　　　　　ヽ､
144 名前：ひよこ名無しさん [2005/08/01(月) 22:01:26 ID:w0mSTKhh]: ノートンのせいでレス番が違うから自分にレスしてもうた。。。
>>141でしたな。

>>143

こわいよー(つД`)
145 名前：ひよこ名無しさん [2005/08/02(火) 09:31:54 ID:0iclaZuA]: OS WindowsXP SP2(HOME)
ブラウザ Opera8.01
セキュリティ関係　ウィルスバスター2005　アドウェアSE　spy-bot　SpywareBlaster

JAVA_BYTEVER.AとJS_MHTREDIR.PがあるサイトをOperaでうっかり踏んでしまったので
上記のセキュリティソフトを使ってウィルス＆スパイ検索してみたのですがなにも出てきませんでした
これってセーフなのでしょうか？
146 名前：ひよこ名無しさん mailto:sage [2005/08/02(火) 10:12:01 ID:???]: うっかりなどと言い訳はしないこと。
147 名前：ひよこ名無しさん mailto:sage [2005/08/02(火) 10:15:05 ID:???]: >>145
バカじゃなければIEで踏んでも全然平気
148 名前：ひよこ名無しさん mailto:sage [2005/08/02(火) 10:16:57 ID:???]: >145
セキュリティパッチで対応されていたら、それはもう、
そのパソコンにとってはウィルスでも何でもない。
149 名前：145 [2005/08/02(火) 11:20:51 ID:0iclaZuA]: >>146
不覚でしたotz
>>147
・・・・バカかも
>>148
トレンドマイクロのHPで見てみたけどもう対応されてるみたいですね

レスありがとうございました
150 名前：ひよこ名無しさん mailto:sage [2005/08/02(火) 13:28:45 ID:???]: 直った！嬉しい･･･
テンプレ1から実行してみたら直りました。
スレの存在自体に感謝します
ありがとうございます
151 名前： ◆N9P3SuvBPo mailto:sage [2005/08/02(火) 18:21:32 ID:???]: >142
【アダルトサイト被害対策の部屋】の質問掲示板でも、
HijackThisのログからボット系ワームに感染していることがわかれば、
識者の方たちは皆、リカバリーしてください。と言っています。
152 名前：ひよこ名無しさん mailto:sage [2005/08/02(火) 19:36:07 ID:???]: 　　　　　＿.,,.ヾ＼ヽヽ,,..＿
　　／:::..　　　　　　　　　　　＼
　/:::::::::::. ,;' 　　　.:ヾ, ,ゝ　　'ヽ､
　ｌ::::::::....　ヽ-=・=-′　ヽ-=・=- |
　ｲ:::::::.. 　　　'''''' ＼＿/　 '''''　 i　　　え？
　ヽ、、,,　　　　　　Ｖ　　,,.._／　　　　
　　(＾ヽ　゛゛　　　　　　／
　　（゛ヽ　　　　　　　ﾘ/）
　　　ヾｖｖ＿＿＿＿ノ
　　　　　　_L　　_L

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef