[hannyp]

도와주세요 !!!!!

내 컴퓨터에 프로그램을 추가하거나 삭제로 가서 나를 용납하지 않을 것이다, 그것 액세스 데니라고으로 내가 그럴 권한이 없어 시스템 관리자에게 문의하는 것이,이 내 PC (노트북)와 유일한 나 자신과 내 남편이 계정에 대한 설정이다 컴퓨터, 나는 그의 계정에서 발라봤과 의지 동일한 말한다. 이 분류는 어떻게 구할 수?

우리는이 메시지가 계속 수신, 잠재적인 스파이웨어가 작동을 경고는 Windows 보안 경고가 나타납니다. 이 게재를 중단하려면 어떻게해야합니까??

감사합니다
한나

[philthomas]

당신은 오프에서 관련글이 더있을 수있습니다 바이러스, 스파이웨어 및 보안 포럼

[hannyp]

Threads를 합병했다.

[evilfantasy]

바이러스, 스파이웨어 및 보안에 포럼 이동됨.

우리 HijackThis를에서 로그인하시기 바랍니다 보자.

다운로드 HijackThis를 바탕 화면에.
방금 다운로드한 파일을 두 번 - 클릭하십시오.
을 클릭하세요 "설치"버튼을 설치할 수있습니다.
기본적으로 그것은 의지에 의해 디렉토리에 설치 - 에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를
제발 기본 설치 위치를 변경하지 마십시오.
즉시 설치, HijackThis를 오픈한다.

에서 다음을 클릭합니다 "시스템 검사를 수행하고 로그 파일을 저장합니다 " 버튼을 클릭하십시오.
HijackThis를 다음 로그 메모장에서 열립니다 스캔합니다.
메모장 창의 상단에서 왼쪽을 클릭 "파일" > "있는 그대로"할인 이름 HijackThis를 다음에 저장 데스크톱.
제발 로그를 텍스트로 저장 (. 마XT는) 파일 또는 로그.
하다 하지 첨부해 미시시피 - 워드 . 덕 파일을 보면서 그들이되지 않을 것입니다!
귀하의 게시물에서, 로그를 추가로 첨부 파일.
* HijackThis를 아직 아무 것도 수정하지 마십시오. 그게 뭔지 발견의 대부분 또는 해가 될 필요도있다.
** 이 버튼은 분석을 사용하지 마십시오. 만약 오해 그것은 위험한 결과입니다.

가이드 게시물에 대한 로그를 부착

[hannyp]

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 7시 42분 43초에서 2007년 11월 25일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSetMgr.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SNDSrvc.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SPBBC \ SPBBCSvc.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ ALUSchedulerSvc.exe
에 C : \ 윈도우 \ system32를 \ bgsvcgen.exe
에 C : \는 Program Files \ Common 파일 \ 라이트 \ LSSrvc.exe
에 C : \ 프로그램 파일 \의 Norton AntiVirus \ navapsvc.exe
에 C : \ 프로그램 파일 \의 Norton AntiVirus \ iwp \ NPFMntor.exe
에 C : \ 프로그램 파일 \ 삼성 \ 삼성 네트워크 관리자 \ SNMWLANService.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ Explorer.exe가
에 C : \ 윈도우 \ system32를 \ wscntfy.exe
에 C : \ 윈도우 \ system32를 \ printer.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ cli.exe
에 C : \ 윈도우 \ RTHDCPL.EXE
에 C : \ 프로그램 파일 \ 삼성 \ 삼성 EDS는 \ EDSAgent.exe
에 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
에 C : \ 윈도우 \ AGRSMMSG.exe
에 C : \ 프로그램 파일 \ 삼성 \ AVStation 프리미엄 3.75 \ AVSAgent.exe
에 C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe
에 C : \ 프로그램 파일 \ 삼성 \ 삼성 배터리 관리자 \ BatteryManager.exe
에 C : \ 프로그램 파일 \ 삼성 \ MagicKBD \ MagicKBD.exe
에 C : \ 프로그램 파일 \ 삼성 \ DisplayManager \ DisplayManager.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe
에 C : \ 윈도우 \ SM1BG.EXE
에 C : \ 프로그램 파일 \ 삼성 \ DisplayManager \ dmhkcore.exe
에 C : \ 프로그램 파일 \ HP는 \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
에 C : \는 Program Files \ Common 파일 \ PCPrivacyTool \ mc.exe
에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
에 C : \ 프로그램 파일 \ Sagem \ Sagem F @ 800-840 세인트 \ dslmon.exe
에 C : \ 프로그램 파일 \ FinePixViewer \ QuickDCF2.exe
에 C : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 빈 \ hpqtra08.exe
으로 C : \ Program Files \ Microsoft Office입니다 \ 사무소 \ Osa.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 빈 \ hpqSTE08.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ cli.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ cli.exe
에 C : \ 프로그램 파일 \ 삼성 \ 삼성 업데이트 플러스 \ SLUTrayNotifier.exe
에 C : \는 Program Files \ Common 파일 \ AVSystemCare \ bm.exe
에 C : \ 윈도우 \ system32를 \ HPZipm12.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 프로그램 파일 \ 쉬운 SpyRemover \ EasySpyRemover.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://www.tiscali.co.uk/broadband
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
F2를 - REG :하여 System.ini :하여 Shell = Explorer.exe에 C : \ 윈도우 \ system32를 \ printer.exe
O3 - 툴바 : Norton AntiVirus가 - (42CDD1BF - 3FFB - 4238 - 8AD1 - 7859DF00B1D6) -에 C : \ 프로그램 파일 \의 Norton AntiVirus \ NavShExt.dll
O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]에서 C : \ 프로그램 파일 \ 자바 \ jre1.5.0 \ 빈 \ jusched.exe
O4 - 경우 HKLM \ .. \ 실행 : [ATICCC]는 "C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ cli.exe"런타임 - 지연
O4 - 경우 HKLM \ .. \ 실행 : [RTHDCPL] RTHDCPL.EXE
O4 - 경우 HKLM \ .. \ 실행 : [Alcmtr] ALCMTR.EXE
O4 - 경우 HKLM \ .. \ 실행 : [EDS는]에서 C : \ 프로그램 파일 \ 삼성 \ 삼성 EDS는 \ EDSAgent.exe
O4 - 경우 HKLM \ .. \ 실행 : [SynTPEnh]에서 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
O4 - 경우 HKLM \ .. \ 실행 : [AGRSMMSG] AGRSMMSG.exe
O4 - 경우 HKLM \ .. \ 실행 : [AVStation 프리미엄 3.75]에서 C : \ 프로그램 파일 \ 삼성 \ AVStation 프리미엄 3.75 \ AVSAgent.exe
O4 - 경우 HKLM \ .. \ 실행 : [MagicKeyboard]에서 C : \ 프로그램 파일 \ 삼성 \ MagicKBD \ PreMKBD.exe
O4 - 경우 HKLM \ .. \ 실행 : [RestoreIT!]는 "C : \ 프로그램 파일 \ 휘닉스 테크놀로지 회사 \ RecoverPro_XP \ VBPTASK.EXE"VBStart
O4 - 경우 HKLM \ .. \ 실행 : [RemoteControl]는 "C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe"
O4 - 경우 HKLM \ .. \ 실행 : [BatteryManager]에 C : \ 프로그램 파일 \ 삼성 \ 삼성 배터리 관리자 \ BatteryManager.exe
O4 - 경우 HKLM \ .. \ 실행 : [DMHotKey]에서 C : \ 프로그램 파일 \ 삼성 \ DisplayManager \ DMLoader.exe
O4 - 경우 HKLM \ .. \ 실행 : [DisplayManager]에서 C : \ 프로그램 파일 \ 삼성 \ DisplayManager \ DisplayManager.exe
O4 - 경우 HKLM \ .. \ 실행 : [ccApp]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe"
O4 - 경우 HKLM \ .. \ 실행 : [SM1BG]에서 C : \ 윈도우 \ SM1BG.EXE
O4 - 경우 HKLM \ .. \ 실행 : [adiras] adiras.exe
O4 - 경우 HKLM \ .. \ 실행 : [HP 소프트웨어 업데이트]에서 C : \ 프로그램 파일 \ HP는 \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
O4 - 경우 HKLM \ .. \ 실행 : [NeroCheck]에서 C : \ 윈도우 \ system32에 \ \ NeroCheck.exe
O4 - 경우 HKLM \ .. \ 실행 : [시만텍 NetDriver 모니터]에서 C : \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / 소비자
O4 - 경우 HKLM \ .. \ 실행 : [REGSHAVE]에서 C : \ 프로그램 파일 \ REGSHAVE \ REGSHAVE.EXE / 꺼짐
O4 - 경우 HKLM \ .. \ 실행 : [WinAVX]에서 C : \ 윈도우 \ system32를 \ WinAvXX.exe
O4 - 경우 HKLM \ .. \ 실행 : [Salestart]는 "C : \는 Program Files \ Common 파일 \ AVSystemCare \ bm.exe"은 dm = http://avsystemcare.com; 광고 = http://avsystemcare.com
O4 - 경우 HKLM \ .. \ 실행 : [Salestart (1)]는 "C : \는 Program Files \ Common 파일 \ PCPrivacyTool \ mc.exe"은 dm = http://pcprivacytool.com; 광고 = http://pcprivacytool.com
O4 - 경우 HKLM \ .. \ 실행 : [rtasks]에서 C : \ 프로그램 파일 \ AVSystemCare \ rtasks.exe
O4 - HKCU \ .. \ 실행 : [Msmsgs이]는 "C : \ Program Files \ Messenger입니다 \ Msmsgs.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [SWG]에서 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ 실행 : [WinAVX]에서 C : \ 윈도우 \ system32를 \ WinAvXX.exe
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 시작 : Microsoft는 찾기 Fast.lnk = C : \ 프로그램 파일 \ Microsoft Office를 \ 사무소 \ FINDFAST.EXE
O4 - 시동 정보 : Office Startup.lnk =으로 C : \ Program Files \ Microsoft Office입니다 \ 사무소 \ Osa.exe
O4 - 시작 : system.exe
O4 - 글로벌 시동 : Adobe Reader가 속도 Launch.lnk =에서 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ reader_sl.exe
O4 - 글로벌 시동 : autorun.exe
O4 - 글로벌 시동 : DSLMON.lnk =에서 C : \ 프로그램 파일 \ Sagem \ Sagem F @ 800-840 세인트 \ dslmon.exe
O4 - 글로벌 시동 : Exif 발사대 2.lnk =?
O4 - 글로벌 시동 : HP의 디지털 이미징 Monitor.lnk =에서 C : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 빈 \ hpqtra08.exe
O7 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 투표소 icies \ 시스템, DisableRegedit = 1
O8 - 엑스트라 컨텍스트 메뉴 항목 : & D 조 & ownload & BitComet - 입술 : / /에 C : \ 프로그램 파일 \ BitComet \ BitComet.exe / AddLink.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : & D 조 & BitComet와 모든 비디오 ownload - 입술 : / /에 C : \ 프로그램 파일 \ BitComet \ BitComet.exe / AddVideo.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : & D 조 & 모든 BitComet와 ownload - 입술 : / /에 C : \ 프로그램 파일 \ BitComet \ BitComet.exe / AddAllLink.htm
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O14 - IERESET.INF : START_PAGE_URL = http://www.tiscali.co.uk/broadband
O17 - HKLM에 \ 시스템 \ CCS \ 서비스 \ Tcpip \ .. \ (6309F0DB - E1B6 - 4D47 - 83F0 - 111ED3BCCD32) : NameServer = 212.139.132.24 212.139.132.25
O20 - AppInit_DLLs : sulimo.dat
O23 - 서비스 : Ati 단축키 Poller - ATI Technologies 코리아 -에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
O23 - 서비스 : 자동 LiveUpdate를 스케줄러 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ ALUSchedulerSvc.exe
O23 - 서비스 : B의 레코더 골드 도서관 일반 서비스 (bgsvcgen) - BHA 공사 -에 C : \ 윈도우 \ system32를 \ bgsvcgen.exe
O23 - 서비스 : 시만텍 이벤트 관리자 (ccEvtMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
O23 - 서비스 : 시만텍 비밀 번호 확인 (ccPwdSvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccPwdSvc.exe
O23 - 서비스 : 시만텍 설정 관리자 (ccSetMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSetMgr.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : LightScribeService 다이렉트 디스크 (LightScribeService) -의 Hewlett - Packard에 회사 -에 C : \는 Program Files \ Common 파일 \ 라이트 \ LSSrvc.exe 서비스 라벨링
O23 - 서비스 : LiveUpdate를 - 시만텍 주식 회사 -에 C : \ PROGRA ~ 1 \ 시만텍 \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - 서비스 : Norton AntiVirus가 자동 - 보호 서비스 (navapsvc) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \의 Norton AntiVirus \ navapsvc.exe
O23 - 서비스 : 노턴 안티 바이러스 방화벽 모니터 서비스 (NPFMntor) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \의 Norton AntiVirus \ iwp \ NPFMntor.exe
O23 - 서비스 : PML 드라이버 HPZ12 - HP가 -에 C : \ 윈도우 \ system32를 \ HPZipm12.exe
O23 - 서비스 : 삼성 업데이트 플러스 - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 삼성 \ 삼성 업데이트 플러스 \ SLUBackgroundService.exe
O23 - 서비스 : SAVScan - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \의 Norton AntiVirus \ SAVScan.exe
O23 - 서비스 : ScriptBlocking 서비스 (SBService) - 시만텍 주식 회사 -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ.exe
O23 - 서비스 : 시만텍 네트워크 드라이버 서비스 (SNDSrvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SNDSrvc.exe
O23 - 서비스 : SNM 무선랜 서비스 - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 삼성 \ 삼성 네트워크 관리자 \ SNMWLANService.exe
O23 - 서비스 : 시만텍 SPBBCSvc (SPBBCSvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SPBBC \ SPBBCSvc.exe
-
파일의 끝 - 9,608 바이트

희망이 도움이 되요??

[evilfantasy]

당신은 분명히 매우 역겹네 감염있다.

1. 다운로드 Malwarebytes 'RogueRemover 무료
2. 이 아이콘을 더블 클릭하면 다음 RogueRemover 설치하는 프로그램을 시작합니다.
3. 보도 자료 업데이트 확인.
4. 경우에는 데이터베이스의 최신 버전이 표시됩니다. 보도 자료 다운로드.
5. 다시 메인 화면과 기자로 이동 스캔.
6. 경우는 감염이 발견됩니다 모든 개체가 발견 제거.

=====

다운로드, 설치 및 업데이 트를 Superantispyware (SAS는) 아직이 실행하지 마십시오.

SUPERAntispyware 무료 에디션

=====
당신은 밖으로 인쇄하거나 복사 및 지침의 나머지 부분에 붙여있는 텍스트 문서에서 바탕 화면에 저장 할 수있습니다. 당신이 안전 모드에서 그들을 볼 수 없을 것입니다.

다시 시작 안전 모드로

컴퓨터를 다시 시작하여주십시오.
*하면 화면의 하단 -와 - 흰색 검정색 참조 Windows 시작 표시줄 시작 도청 F8을 열쇠.
*하면 부팅 메뉴를 선택하려면 화살표 키를 사용하여 얻을 안전 모드
* 그럼 보도 입력.
* 안전 모드에서 컴퓨터를 다시 시작합니다.

=====

HijackThis를 열기 "를 선택하는 시스템 스캔 마세요"

확인 표시 옆의 : (있는 경우)를 발견 장소

F2를 - REG :하여 System.ini :하여 Shell = Explorer.exe에 C : \ 윈도우 \ system32를 \ printer.exe
O4 - 경우 HKLM \ .. \ 실행 : [WinAVX]에서 C : \ 윈도우 \ system32를 \ WinAvXX.exe
O4 - 경우 HKLM \ .. \ 실행 : [Salestart]는 "C : \는 Program Files \ Common 파일 \ AVSystemCare \ bm.exe"은 dm = http://avsystemcare.com; 광고 = http://avsystemcare.com
O4 - 경우 HKLM \ .. \ 실행 : [Salestart (1)]는 "C : \는 Program Files \ Common 파일 \ PCPrivacyTool \ mc.exe"은 dm = http://pcprivacytool.com; 광고 = http://pcprivacytool.com
O4 - 경우 HKLM \ .. \ 실행 : [rtasks]에서 C : \ 프로그램 파일 \ AVSystemCare \ rtasks.exe
O4 - HKCU \ .. \ 실행 : [WinAVX]에서 C : \ 윈도우 \ system32를 \ WinAvXX.exe
O4 - 시작 : system.exe
O4 - 글로벌 시동 : autorun.exe
O7 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ 투표소 icies \ 시스템, DisableRegedit = 1

를 클릭하세요 "수정"을 선택

출구 HijackThis를

=====

지금 SUPERAntiSpyware를 구성하고 안전 모드에서 실행됩니다.

* 아래 구성 및 환경 설정를 누릅니다 환경 설정 버튼을 클릭하십시오.
* 클릭하여 스캐닝 제어 탭을 선택합니다.
* 아래 스캐너 옵션 확신은 다음을 확인합니다 :
+ 스캔하기 전에 브라우저를 닫습니다
+ 스캔 쿠키를 추적하기위한
+ 격리되기 전에 메모리를 위협을 종료합니다.
+ 제발 다른 사람을 선택하지 마십시오.
+를 클릭하십시오 닫기 버튼은 통제 센터 화면을 남길 수있습니다.
메인 화면 아래에 * 스캔 유해한 소프트웨어에 대한 클릭합니다 스캔하여 컴퓨터.
왼쪽 확인 * C : \ 드라이브를 고정.
오른쪽 아래에 * 완전한 스캔선택하다, 스캔을 수행 완료.
* 클릭 다음 스캔을 시작합니다. 당신의 컴퓨터를 검색하는 동안 잠시 기다려주십시오.
* 요약 상자가 나타납니다 스캔 후 완료됩니다. 클릭 확인.
흰색 상자에 모두 확실히 확인 * 수표 그 옆, 누른 다음있다 다음.
* 무엇을 발견하면 그것을 클릭하면 재부 팅을 원하는 요청 격리됩니다 예.
* 제거 정보를 검색하려면 다음을 수행하시기 바랍니다 :
+ 후 재부 팅을 두 번 - SUPERAntiSpyware를 클릭하여 바탕 화면에 아이콘을 클릭합니다.
+ 클릭 환경 설정. 클릭하여 통계 / 로그 탭을 선택합니다.
+ 스캐너 Logs를 두 번 클릭합니다 아래 - SUPERAntiSpyware 스캔 로그인하십시오.
+ 기본 텍스트 편집기를 메모장 / 워드 패드 (등)에서 열립니다.
+ 바탕 화면에 메모장 () "를 클릭하여 파일을 메모장 할인파일""이름으로 저장"
* 저장 어딘가에 로그를 쉽게 찾을 수있습니다. (일반적으로 바탕 화면)
* 주변과 주변을 다시 클릭하여 프로그램을 종료합니다.
*주십시오 추가로 로그 첨부 파일 새로운 HijackThis를 함께 다음 게시물에 로그인하세요.

=====

다음 포스트는 첨부 파일로 추가하십시오
SUPERAntiSpyware 로그
뉴 HijackThis 로그

[hannyp]

이것은 SuperAntiSpyware 결과입니다 :

스캔 SUPERAntiSpyware 로그인
http://www.superantispyware.com
2007년 11월 26일 08:56에서 생성된 AM
응용 프로그램 버전 : 1008년 9월 3일
코어 규칙 데이터베이스 버전 : 3259
추적 규칙 데이터베이스 버전 : 1270년
스캔 유형 : 빠른 스캔
총 스캔 시간 : 0시 9분 24초
메모리 항목이 검색 : 564
메모리의 위협을 감지 : 0
레지스트리 항목이 검색 : 720
레지스트리의 위협을 감지 : 0
파일 항목을 검사 : 8656
파일의 위협을 감지 : 84
쿠키 Adware.Tracking
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@www.burstbeacon [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@archant.122.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@e-2dj6wfmigoajiko.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@e-2dj6wfk4widpifo.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ 오버추어 @ 헤나 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@e-2dj6wflokpczkbq.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@stat.errclean [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ NT를 [1] hannah@ads.associatedconte를. txt
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ 1,070,878,818 @ 헤나 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ 더블 @ 헤나 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@ads.pointroll [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ burstnet @ 헤나 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@e-2dj6wjmywjdjokp.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ atdmt @ 헤나 [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ roiservice @ 헤나 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@122.2o7 [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ apmebf @ 헤나 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@e-2dj6wjlyehcjkdo.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@e-2dj6wblogncpagp.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ mediaplex @ 헤나 [1]. txt로
@ indextools에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ 헤나 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@e-2dj6wgmyagajsdo.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@phillyburbscom.112. 2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ 1,069,870,899 @ 헤나 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ - 치세요 [1] 서비스 @ 헤나를. txt
[1 @ questionmarket에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ 헤나]를. txt
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@e-2dj6wfk4cpcjshq.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ 1,057,062,368 @ 헤나 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ adserver @ 헤나 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@rotator.adjuggler [1]. txt로
[1 haymarket @에서 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ 헤나]를. txt
에서 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@ad.yieldmanager [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@e-2dj6wjlyalcpcfo.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ adrevolver @ 헤나 [3]은. txt
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ adrevolver @ 헤나 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@ehg-autotrader.hitbox [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ 헤나 @ revsci [2]. txt로
에 C : \ 문서 및 설정 [1 @ \ 한나 \ 쿠키 \ 헤나]를. txt
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@e-2dj6wckigncpmfo.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ whatcar @ 헤나 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@e-2dj6wjkoejdjmgp.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@tracking.webdiversi ty.co [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@e-2dj6wglyuiazacp.stats.esomniture [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ TradeDoubler는 @ 헤나 [1]. txt로
@ pistonheads에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ 헤나 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ tribalfusion @ 헤나 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@e-2dj6wgl4qic5mlp.stats.esomniture [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@anat.tacoda [1]. txt로
[1 @ 다음에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ 헤나]를. txt
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@e-2dj6whkiaodzcfo.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hitbox @ 헤나 [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@haynet.adbureau [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@paypal.112.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@e-2dj6wfliujajshp.stats.esomniture [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ 1,066,670,941 @ 헤나 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@e-2dj6wgliglc5aco.stats.esomniture [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@h.starware [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@edge.ru4 [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@e-2dj6wgkiohcpmgo.stats.esomniture [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@e-2dj6wfkysjazkgp.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@amazonms.122.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@msnportal.112.2o7 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ bluestreak @ 헤나 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@stat.dealtime [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@e-2dj6wfliemdzahq.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ 1,071,238,990 @ 헤나 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ 1,070,144,314 @ 헤나 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@e-2dj6wjlycmajsfo.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ 광고 @ 헤나 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@bs.serving-sys [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ 1,066,767,647 @ 헤나 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@media.adrevolver [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ adtech @ 헤나 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@e-2dj6wjlyqgd5ido.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ dealtime @ 헤나 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ tacoda @ 헤나 [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@tracking.summitmedi a.co [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@e-2dj6wjmikjczihq.stats.esomniture [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@www.burstnet [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ statcounter @ 헤나 [1]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@try.starware [2]. txt로
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@statse.webtrendsliv 전자 [1]. txt로
[1 clickbank @에서 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ 헤나]를. txt
에 C : \ Documents 및 Settings \ 한나 \ 쿠키 \ hannah@e-2dj6wbliskcjibo.stats.esomniture [2]. txt로


그리고 여기 HijackThis 로그입니다 :

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오전 9시 2분 38초에서 2007년 11월 26일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP2를 (6.00.2900.2180)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSetMgr.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SNDSrvc.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SPBBC \ SPBBCSvc.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ ALUSchedulerSvc.exe
에 C : \ 윈도우 \ system32를 \ bgsvcgen.exe
에 C : \는 Program Files \ Common 파일 \ 라이트 \ LSSrvc.exe
에 C : \ 프로그램 파일 \의 Norton AntiVirus \ navapsvc.exe
에 C : \ 프로그램 파일 \의 Norton AntiVirus \ iwp \ NPFMntor.exe
에 C : \ 윈도우 \ system32를 \ HPZipm12.exe
에 C : \ 프로그램 파일 \ 삼성 \ 삼성 네트워크 관리자 \ SNMWLANService.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ wscntfy.exe
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 프로그램 파일 \ 자바 \ jre1.5.0 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ cli.exe
에 C : \ 윈도우 \ RTHDCPL.EXE
에 C : \ 프로그램 파일 \ 삼성 \ 삼성 EDS는 \ EDSAgent.exe
에 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
에 C : \ 윈도우 \ AGRSMMSG.exe
에 C : \ 프로그램 파일 \ 삼성 \ AVStation 프리미엄 3.75 \ AVSAgent.exe
에 C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe
에 C : \ 프로그램 파일 \ 삼성 \ 삼성 배터리 관리자 \ BatteryManager.exe
에 C : \ 프로그램 파일 \ 삼성 \ MagicKBD \ MagicKBD.exe
에 C : \ 프로그램 파일 \ 삼성 \ DisplayManager \ DisplayManager.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe
에 C : \ 윈도우 \ SM1BG.EXE
에 C : \ 프로그램 파일 \ 삼성 \ DisplayManager \ dmhkcore.exe
에 C : \ 프로그램 파일 \ HP는 \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
에 C : \ 프로그램 파일 \ Sagem \ Sagem F @ 800-840 세인트 \ dslmon.exe
에 C : \ 프로그램 파일 \ FinePixViewer \ QuickDCF2.exe
에 C : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 빈 \ hpqtra08.exe
으로 C : \ Program Files \ Microsoft Office입니다 \ 사무소 \ Osa.exe
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ cli.exe
에 C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ cli.exe
에 C : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 빈 \ hpqSTE08.exe
에 C : \ 프로그램 파일 \ 삼성 \ 삼성 업데이트 플러스 \ SLUTrayNotifier.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \ 윈도우 \ system32를 \ Wuauclt.exe를
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://www.tiscali.co.uk/broadband
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
O3 - 툴바 : Norton AntiVirus가 - (42CDD1BF - 3FFB - 4238 - 8AD1 - 7859DF00B1D6) -에 C : \ 프로그램 파일 \의 Norton AntiVirus \ NavShExt.dll
O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]에서 C : \ 프로그램 파일 \ 자바 \ jre1.5.0 \ 빈 \ jusched.exe
O4 - 경우 HKLM \ .. \ 실행 : [ATICCC]는 "C : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ cli.exe"런타임 - 지연
O4 - 경우 HKLM \ .. \ 실행 : [RTHDCPL] RTHDCPL.EXE
O4 - 경우 HKLM \ .. \ 실행 : [Alcmtr] ALCMTR.EXE
O4 - 경우 HKLM \ .. \ 실행 : [EDS는]에서 C : \ 프로그램 파일 \ 삼성 \ 삼성 EDS는 \ EDSAgent.exe
O4 - 경우 HKLM \ .. \ 실행 : [SynTPEnh]에서 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
O4 - 경우 HKLM \ .. \ 실행 : [AGRSMMSG] AGRSMMSG.exe
O4 - 경우 HKLM \ .. \ 실행 : [AVStation 프리미엄 3.75]에서 C : \ 프로그램 파일 \ 삼성 \ AVStation 프리미엄 3.75 \ AVSAgent.exe
O4 - 경우 HKLM \ .. \ 실행 : [MagicKeyboard]에서 C : \ 프로그램 파일 \ 삼성 \ MagicKBD \ PreMKBD.exe
O4 - 경우 HKLM \ .. \ 실행 : [RestoreIT!]는 "C : \ 프로그램 파일 \ 휘닉스 테크놀로지 회사 \ RecoverPro_XP \ VBPTASK.EXE"VBStart
O4 - 경우 HKLM \ .. \ 실행 : [RemoteControl]는 "C : \ 프로그램 파일 \ 사이버 \ PowerDVD를 \ PDVDServ.exe"
O4 - 경우 HKLM \ .. \ 실행 : [BatteryManager]에 C : \ 프로그램 파일 \ 삼성 \ 삼성 배터리 관리자 \ BatteryManager.exe
O4 - 경우 HKLM \ .. \ 실행 : [DMHotKey]에서 C : \ 프로그램 파일 \ 삼성 \ DisplayManager \ DMLoader.exe
O4 - 경우 HKLM \ .. \ 실행 : [DisplayManager]에서 C : \ 프로그램 파일 \ 삼성 \ DisplayManager \ DisplayManager.exe
O4 - 경우 HKLM \ .. \ 실행 : [ccApp]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe"
O4 - 경우 HKLM \ .. \ 실행 : [SM1BG]에서 C : \ 윈도우 \ SM1BG.EXE
O4 - 경우 HKLM \ .. \ 실행 : [adiras] adiras.exe
O4 - 경우 HKLM \ .. \ 실행 : [HP 소프트웨어 업데이트]에서 C : \ 프로그램 파일 \ HP는 \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
O4 - 경우 HKLM \ .. \ 실행 : [NeroCheck]에서 C : \ 윈도우 \ system32에 \ \ NeroCheck.exe
O4 - 경우 HKLM \ .. \ 실행 : [시만텍 NetDriver 모니터]에서 C : \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / 소비자
O4 - 경우 HKLM \ .. \ 실행 : [REGSHAVE]에서 C : \ 프로그램 파일 \ REGSHAVE \ REGSHAVE.EXE / 꺼짐
O4 - 경우 HKLM \ .. \ 실행 : [쉬운 SpyRemover]에서 C : \ 프로그램 파일 \ 쉬운 SpyRemover \ EasySpyRemover.exe / 스마트
O4 - HKCU \ .. \ 실행 : [Msmsgs이]는 "C : \ Program Files \ Messenger입니다 \ Msmsgs.exe"/ 배경
O4 - HKCU \ .. \ 실행 : [SWG]에서 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ 실행 : [SUPERAntiSpyware]에서 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 시작 : Microsoft는 찾기 Fast.lnk = C : \ 프로그램 파일 \ Microsoft Office를 \ 사무소 \ FINDFAST.EXE
O4 - 시동 정보 : Office Startup.lnk =으로 C : \ Program Files \ Microsoft Office입니다 \ 사무소 \ Osa.exe
O4 - 글로벌 시동 : Adobe Reader가 속도 Launch.lnk =에서 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ reader_sl.exe
O4 - 글로벌 시동 : DSLMON.lnk =에서 C : \ 프로그램 파일 \ Sagem \ Sagem F @ 800-840 세인트 \ dslmon.exe
O4 - 글로벌 시동 : Exif 발사대 2.lnk =?
O4 - 글로벌 시동 : HP의 디지털 이미징 Monitor.lnk =에서 C : \ 프로그램 파일 \ HP는 \ 디지털 이미징 \ 빈 \ hpqtra08.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & D 조 & ownload & BitComet - 입술 : / /에 C : \ 프로그램 파일 \ BitComet \ BitComet.exe / AddLink.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : & D 조 & BitComet와 모든 비디오 ownload - 입술 : / /에 C : \ 프로그램 파일 \ BitComet \ BitComet.exe / AddVideo.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : & D 조 & 모든 BitComet와 ownload - 입술 : / /에 C : \ 프로그램 파일 \ BitComet \ BitComet.exe / AddAllLink.htm
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O14 - IERESET.INF : START_PAGE_URL = http://www.tiscali.co.uk/broadband
O17 - HKLM에 \ 시스템 \ CCS \ 서비스 \ Tcpip \ .. \ (6309F0DB - E1B6 - 4D47 - 83F0 - 111ED3BCCD32) : NameServer = 212.139.132.24 212.139.132.25
O20 - AppInit_DLLs : sulimo.dat
O20 - Winlogon을 알림 :! SASWinLogon -에 C : \ 프로그램 파일 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : Ati 단축키 Poller - ATI Technologies 코리아 -에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
O23 - 서비스 : 자동 LiveUpdate를 스케줄러 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ ALUSchedulerSvc.exe
O23 - 서비스 : B의 레코더 골드 도서관 일반 서비스 (bgsvcgen) - BHA 공사 -에 C : \ 윈도우 \ system32를 \ bgsvcgen.exe
O23 - 서비스 : 시만텍 이벤트 관리자 (ccEvtMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccEvtMgr.exe
O23 - 서비스 : 시만텍 비밀 번호 확인 (ccPwdSvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccPwdSvc.exe
O23 - 서비스 : 시만텍 설정 관리자 (ccSetMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSetMgr.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : LightScribeService 다이렉트 디스크 (LightScribeService) -의 Hewlett - Packard에 회사 -에 C : \는 Program Files \ Common 파일 \ 라이트 \ LSSrvc.exe 서비스 라벨링
O23 - 서비스 : LiveUpdate를 - 시만텍 주식 회사 -에 C : \ PROGRA ~ 1 \ 시만텍 \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - 서비스 : Norton AntiVirus가 자동 - 보호 서비스 (navapsvc) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \의 Norton AntiVirus \ navapsvc.exe
O23 - 서비스 : 노턴 안티 바이러스 방화벽 모니터 서비스 (NPFMntor) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \의 Norton AntiVirus \ iwp \ NPFMntor.exe
O23 - 서비스 : PML 드라이버 HPZ12 - HP가 -에 C : \ 윈도우 \ system32를 \ HPZipm12.exe
O23 - 서비스 : 삼성 업데이트 플러스 - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 삼성 \ 삼성 업데이트 플러스 \ SLUBackgroundService.exe
O23 - 서비스 : SAVScan - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \의 Norton AntiVirus \ SAVScan.exe
O23 - 서비스 : ScriptBlocking 서비스 (SBService) - 시만텍 주식 회사 -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ.exe
O23 - 서비스 : 시만텍 네트워크 드라이버 서비스 (SNDSrvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SNDSrvc.exe
O23 - 서비스 : SNM 무선랜 서비스 - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 삼성 \ 삼성 네트워크 관리자 \ SNMWLANService.exe
O23 - 서비스 : 시만텍 SPBBCSvc (SPBBCSvc) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ SPBBC \ SPBBCSvc.exe
-
파일의 끝 - 9,092 바이트

그레이트 단계, 심지어 내가 관리를 수행합니다.

고마워, 다음 뭐죠??

[evilfantasy]

추가로받을 수 / 지금은 프로그램을 제거?

그렇다면 거기 가서 및 제거를위한 동부 스파이 리무버 봐.

[hannyp]

아니, 내가 아직은 경고는 읽는 게재 :
'이 작업이 컴퓨터에 적용되는 제한 때문에 취소되었습니다, 제발 연락하여 시스템 administator'.

[MJM]

안전 모드로 부팅하십시오.

컴퓨터를 다시 시작하고 F8을 계속 때린. 당신은 메뉴를 받아야한다. ) 최대한 (안전 모드를 선택합니다. 선택하면 계정은 관리자 계정을 선택하십시오.
추가 / 제거 프로그램으로 이동합니다. 그것은 작동한다. 그렇지 않으면 (어떤 경우 프로세스 죽이는 또는 시도 "라고하지 않을 수있습니다 EasySpyRemover.exe"또는 유사한). 추가 / 제거에 액세스를 다시 시도하십시오.