[ImSoLost]

좋아, 그래서 좀 주위를 읽었습니다 그리고 그것은 이미 다양한 솔루션입니다 것으로 보인다. 내가 regula Windows Vista를 실행 해요. Ctrl 키를 Alt 델이 작동하지 않습니다 ...이 작동하지 않습니다 마우스 오른쪽 단추로. taskmgr.exe를 검색할 때 그것 관리자에 의해 비활성화되어있어있다. 내가 무엇을 할 수 있습니까?

[Hybr! d 개]

비스타를 XP로 다릅니다.

작업 표시줄에서 마우스 오른쪽 단추로 누른 다음 작업 관리자.

[ImSoLost]

난 오른쪽으로 클릭 작업 표시줄이 회색으로 표시되어있어. 하지만 난 좀 주위를 수색하고 난 내 Reged에 대한 직접 링크를 사이트를 발견하고 그것을 나에게 경고를주고, 그 때문에 내가 무슨 일을 아무 생각도없이 그냥 밖으로 나왔어요. 이후 밖으로 호기심의 난 작업 표시줄 cheked 그것을 밖으로 회색 아니 었어. 난 (확실히 임시 건 아니 었어)을 만들 때 화면이 다가와서 로그 인해 일부 이상한 이유 ... 그것을 안으로 무슨 일이 있었는지 이해가 안 Alt 키를 Ctrl 키를 델 로그인 내 컴퓨터를 다시 시작했다 .

[ImSoLost]

여기 내 HijackThis를 일지

으로 C : \ Windows \ system32에 \ taskeng.exe
으로 C : \ Windows \ system32에 \ Dwm.exe
으로 C : \ Windows \ Explorer.EXE
에 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
에 C : \ 프로그램 파일 \ HP는 \ QuickPlay \ QPService.exe
에 C : \ 프로그램 파일 \ HP는 \ HP 소프트웨어 업데이트 \ hpwuSchd2.exe
에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP는 빠른 실행 버튼 \ QLBCTRL.exe
에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP는 무선 길잡이 \ WiFiMsg.exe
에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP는 무선 길잡이 \ HPWAMain.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0 \ 빈 \ jusched.exe
에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe
에 C : \ 프로그램 파일 \ 컴캐스트 \ 데스크톱 닥터 \ 빈 \ sprtcmd.exe
에 C : \ 프로그램 파일 \ 윈도우 사이드바 \ sidebar.exe
에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP는 어드바이저 \ HPAdvisor.exe
에 C : \ 윈도우 \ System32 \ rundll32.exe
에 C : \ 윈도우 \ ehome \ ehtray.exe
으로 C : \ Windows \ ehome \ ehmsas.exe
에 C : \ 사용자 \ Yasmany \ 바탕 화면 \ Veoh \ VeohClient.exe
에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G는 oogleToolbarNotifier.exe
에 C : \는 Program Files \ Common 파일 \ 어도비 \ Updater5 \ AdobeUpdater.exe
에 C : \ 프로그램 파일 \ HP의 연결 \ 6,811,507 \ 프로그램 \ HP는 Connections.exe
으로 C : \ Windows \ system32에 \ wbem \ Unsecapp.exe
에 C : \ PROGRA ~ 1 \ HEWLET ~ 1 \ 공유 \ HPQTOA ~ 1.EXE
에 C : \의 Program Files \ 휴렛 팩커드 \ HP의 고문 \ SSDK04.exe
에 C : \ 프로그램 파일 \ Internet Explorer를 \ ieuser.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WLLoginProxy.exe
으로 C : \ Windows \ system32에 \ SearchFilterHost.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
으로 C : \ Windows \ system32에 \ Macromed \ 플래시 \ FlashUtil9b.exe
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.comcast.net/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.comcast.net/
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, = SearchAssistant
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, CustomizeSearch =
R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 창 제목 =는 Windows Internet Explorer 컴캐스트에 의해 제공
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, proxyserver = : 0
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 LinksFolderName =
R3 - URLSearchHook : AOLTBSearch 클래스 - (EA756889 - 2338년 - 43DB - 8F07 - D1CA6FB9C90D) -에 C : \ 프로그램 파일 \ AOL은 \ AIM에 툴바 5.0 \ aoltb.dll
O1 - 호스트 : : : 1 localhost를
O2는 - BHO를 : 내 검색 BHO를 - (014DA6C1 - 189F - 421a - 88CD - 07CFE51CFF10) -에 C : \의 Program Files \ MySearch \ 표시줄 \ 1.bin \ S4BAR.DLL
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : RealPlayer를 기록 플러그인을 다운로드하고 Internet Explorer 용 - (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ rpbrowserrecordplugin.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0 \ 빈 \ ssv.dll
O2는 - BHO를 : AOL은 툴바 발사대 - (7C554162 - 8CB7 - 45A4 - B8F4 - 8EA1C75885F9) -에 C : \ 프로그램 파일 \ AOL은 \ AIM에 툴바 5.0 \ aoltb.dll
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O2는 - BHO를 : BDEX 시스템 - (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126) -에 C : \ 윈도우 \ blopenvxdt.dll
O2는 - BHO를 : 구글 툴바 도우미 - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll
O2는 - BHO를 : FastRX - (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7) -에 C : \ 윈도우 \ system32를 \ (파일이 없거나) fastRX.dll
O3 - 툴바 : 내 검색 바 - (014DA6C9 - 189F - 421a - 88CD - 07CFE51CFF10) -에 C : \의 Program Files \ MySearch \ 표시줄 \ 1.bin \ S4BAR.DLL
O3 - 툴바 : Veoh 브라우저 Plug - in을 - (D0943516 - 5,076 - 4020 - A3B5 - AEFAF26AB263) -에 C : \ 사용자 \ Yasmany \ 바탕 화면 \ Veoh \ 플러그인 \ reg \ VeohTool bar.dll
O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll
O3 - 툴바 : AIM에 툴바 - (DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922) -에 C : \ 프로그램 파일 \ AOL은 \ AIM에 툴바 5.0 \ aoltb.dll
O3 - 툴바 : retnsrp - (CC304A4D - FC79 - 4CD3 - 9A67 - 46E3AF59319D) -에 C : \ 윈도우 \ retnsrp.dll
O4 - 경우 HKLM \ .. \ 실행 : [Windows Defender가]는 % ProgramFiles % \ Windows Defender는 \ MSASCui.exe - 숨길
O4 - 경우 HKLM \ .. \ 실행 : [SynTPEnh]에서 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
O4 - 경우 HKLM \ .. \ 실행 : [QPService]는 "C : \ 프로그램 파일 \ HP는 \ QuickPlay \ QPService.exe"
O4 - 경우 HKLM \ .. \ 실행 : [HP 소프트웨어 업데이트]에서 C : \ 프로그램 파일 \ Hp \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
O4 - 경우 HKLM \ .. \ 실행 : [QlbCtrl]는 % ProgramFiles % \의 Hewlett - Packard에 \ HP는 빠른 실행 버튼 \ QlbCtrl.exe / 시작
O4 - 경우 HKLM \ .. \ 실행 : [HP는 건강 진단 스케줄러]에서 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP는 건강 진단 \ HPHC_Scheduler.exe
O4 - 경우 HKLM \ .. \ 실행 : [WAWifiMessage]는 % ProgramFiles % \의 Hewlett - Packard에 \ HP는 무선 길잡이 \ WiFiMsg.exe
O4 - 경우 HKLM \ .. \ 실행 : [hpWirelessAssistant]는 % ProgramFiles % \의 Hewlett - Packard에 \ HP는 무선 길잡이 \ HPWAMain.exe
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0 \ 빈 \ jusched.exe"
O4 - HKLM에 \ .. \ 실행 : [kpx]에 C : \ 윈도우 \ system32를 \ rundll32.exe에 C : \ 윈도우 \ system32를 \ fastRX.dll DllInitApp
O4 - 경우 HKLM \ .. \ 실행 : [NvSvc] Rundll32.exe으로 C : \ Windows \ system32에 \ nvsvc.dll, nvsvcStart
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe으로 C : \ Windows \ system32에 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [NvMediaCenter] Rundll32.exe으로 C : \ Windows \ system32에 \ NvMcTray.dll, NvTaskbarInit
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - HKLM에 \ .. \ 실행 : [SeekmoOE]에 C : \의 Program Files \ Seekmo \ 빈 \ 10.0.341.0 \ OEAddOn.exe
O4 - HKLM에 \ .. \ 실행 : [SeekmoSA]는 "C : \의 Program Files \ Seekmo \ 빈 \ 10.0.341.0 \ SeekmoSA.exe"
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [ccApp]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe"
O4 - 경우 HKLM \ .. \ 실행 : [시만텍 PIF AlertEng]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ PIF \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ PIFSvc.exe"/ / M "이 에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ PIF \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ AlertEng.dll "
O4 - 경우 HKLM \ .. \ 실행 : [ddoctorv2]는 "C : \ 프로그램 파일 \ 컴캐스트 \ 데스크톱 닥터 \ 빈 \ sprtcmd.exe"/ P를 ddoctorv2
O4 - 경우 HKLM \ .. \ RunOnce : [발사대]은 % WINDIR % \ SMINST \ launcher.exe
O4 - HKCU \ .. \ 실행 : [사이드바]에서 C : \ 프로그램 파일 \ 윈도우 사이드바 \ sidebar.exe / 꺼짐
O4 - HKCU \ .. \ 실행 : [HPAdvisor]에서 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP는 어드바이저 \ HPAdvisor.exe
O4 - HKCU \ .. \ 실행 : [Aim6]는 "C : \ 프로그램 파일 \ AIM6 \ aim6.exe"/ d를 로케일 = ko - 사이트 전기 : / / AOL은 / imApp
O4 - HKCU \ .. \ 실행 : [ehTray.exe]으로 C : \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ 실행 : [Veoh]는 "C : \ 사용자 \ Yasmany \ 바탕 화면 \ Veoh \ VeohClient.exe"/ VeohHide
O4 - HKCU \ .. \ 실행 : [MsnMsgr]는 "C : \ 프로그램 파일 \ MSN 메신저 \ MsnMsgr.Exe"/ 배경
O4 - HKCU \ .. \ 실행 : [SWG]에서 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G는 oogleToolbarNotifier.exe
O4 - HKCU \ .. \ 실행 : [AdobeUpdater]에서 C : \는 Program Files \ Common 파일 \ 어도비 \ Updater5 \ AdobeUpdater.exe
O4 - HKCU \ .. \ 실행 : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [사이드바]는 % ProgramFiles % \ 윈도우 사이드바 \ Sidebar.exe / detectMem (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [사이드바]는 % ProgramFiles % \ 윈도우 사이드바 \ Sidebar.exe / detectMem (사용자 'NETWORK SERVICE를')
O4 - 시동 : 라임 와이어 = Startup.lnk에 C : \ 프로그램 파일 \ 라임 와이어 \ LimeWire.exe
O4 - 글로벌 시동 : Adobe Reader가 속도 Launch.lnk =에서 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ reader_sl.exe
O4 - 글로벌 시동 : Adobe Reader가 Synchronizer.lnk =에서 C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ AdobeCollabSync.exe
O4 - 글로벌 시동 : HP는 Connections.lnk =에서 C : \ 프로그램 파일 \ HP의 연결 \ 6,811,507 \ 프로그램 \ HP는 Connections.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & AOL은 툴바 검색 -에 c : \ 프로그램 파일 \ AOL은 \ 목표 툴바 5.0 \ 리소스 \ 엉 - 한미 \ 로컬 \ search.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0 \ 빈 \ ssv.dll
O9 - 추가 버튼 : - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 1 \ MICROS ~ OneNote의 친구에게 보내기 3 \ Office12 \ ONBttnIE.dll
O9 - 엑스트라 '도구'메뉴 :은 S & 엔드는 OneNote - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - 추가 버튼 : AIM에 툴바 - (3369AF0D - 62E9 - 4bda - 8103 - B4C75499B578) -에 C : \ 프로그램 파일 \ AOL은 \ AIM에 툴바 5.0 \ aoltb.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher 접두사 :
O16 - DPF : (48DD0448 - 9209 - 4F81 - 9F6D - D83562940134) (마이 스페이스 업로더 제어) - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF : (5D6F45B3 - 9043 - 443D - A792 - 115447494D24) (UnoCtrl 클래스) - http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab
O16 - DPF : (67DABFBF - D0AB - 41FA - 9C46 - CC0F21721616) (DivXBrowserPlugin 개체) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) (MSN Games를 - 설치) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF : (BD393C14 - 72AD - 4790 - A095 - 76522973D6B8) (CBreakshotControl 클래스) - http://messenger.zone.msn.com/binary...t.cab57213.cab
O16 - DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient 클래스) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF : (DA758BB1 - 5F89 - 4465 - 975F - 8D7179A4BCF3) (WheelofFortune 개체) - http://messenger.zone.msn.com/binary/WoF.cab57176.cab
O21 - SSODL : leorop - (38CA8AE4 - A78E - 4111 - 8D0E - BDDF145A5040) -에 C : \ 윈도우 \ leorop.dll
O21 - SSODL : nopzet - (9543D4D7 - 3E5B - 4B70 - BB93 - 83AC9865627C) -에 C : \ 윈도우 \ nopzet.dll
O23 - 서비스 : AddFiltr -의 Hewlett - Packard에 Development Company, LP이 -에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP는 빠른 실행 버튼 \ AddFiltr.exe
O23 - 서비스 : 자동 LiveUpdate를 스케줄러 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ ALUSchedulerSvc.exe
O23 - 서비스 : 시만텍 이벤트 관리자 (ccEvtMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : 시만텍 설정 관리자 (ccSetMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : 사이버 배경 캡처 서비스 (CBCS) (CLCapSvc) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ HP는 \ QuickPlay \ 커널 \ 텔레비젼 \ CLCapSvc.exe
O23 - 서비스 : 사이버 작업 스케줄러 (CTS) (CLSched) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ HP는 \ QuickPlay \ 커널 \ 텔레비젼 \ CLSched.exe
O23 - 서비스 : 시만텍 Lic NetConnect 서비스 (CLTNetCnService) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : HP의 건강 진단 서비스 -의 Hewlett - Packard에 -에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP는 건강 진단 \ hphc_service.exe
O23 - 서비스 : hpqwmiex -의 Hewlett - Packard에 Development Company, LP이 -에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ 공유 \ hpqwmiex.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \ 프로그램 파일 \ Roxio에 \ Roxio에 MyDVD 기본 V9 \는 InstallShield \ 드라이버 \ 1050년 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 시만텍 비밀 번호 확인 (ISPwdSvc) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \의 Norton AntiVirus \ isPwdSvc.exe입니다
O23 - 서비스 : LightScribeService 다이렉트 디스크 (LightScribeService) -의 Hewlett - Packard에 회사 -에 C : \는 Program Files \ Common 파일 \ 라이트 \ LSSrvc.exe 서비스 라벨링
O23 - 서비스 : LiveUpdate를 - 시만텍 주식 회사 -에 C : \ PROGRA ~ 1 \ 시만텍 \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - 서비스 : LiveUpdate를 통지 서비스 전 (LiveUpdate를 공지 사항 예) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : LiveUpdate를 공지 서비스 - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ PIF \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ PIFSvc.exe
O23 - 서비스 : RoxMediaDB9 - 소닉 솔루션 -에 C : \는 Program Files \ Common 파일 \ Roxio에 공유 \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - 서비스 : SupportSoft 톱니 서비스 (ddoctorv2) (sprtsvc_ddoctorv2) - SupportSoft, Inc. -에 C : \ 프로그램 파일 \ 컴캐스트 \ 데스크톱 닥터 \ 빈 \ sprtsvc.exe
O23 - 서비스 : stllssvr - Microvision 개발, Inc. -에 C : \는 Program Files \ Common 파일 \ SureThing 공유 \ stllssvr.exe
O23 - 서비스 : 시만텍 코어 액정 - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ CCPD - 액정 \ symlcsvc.exe
O23 - 서비스 : 시만텍 AppCore 서비스 (SymAppCore) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ AppCore \ AppSvc32.exe
O23 - 서비스 : 관점 관리자 서비스 - 관점 공사 -에 C : \ 프로그램 파일 \ 관점 \ 공통 \ ViewpointService.exe
O23 - 서비스 : XAudioService - 커넥선트 시스템즈社-으로 C : \ Windows \ system32에 \ 운전자 \ xaudio.exe

[howardhopkinson]

귀하의 시스템에 악성 프로그램으로 가득 차있습니다.

가다 여기에 그리고 정확하게 지시를 따릅니다.

포스트는 로그 파일을 요청했다.

나는`다시 안보 포럼이 스레드 이동 모드 끄겠어. 돈`왜 거기에서 첫 번째 장소에 옮겨 졌어 모르.

하워드하시오.

[ImSoLost]

나는 그 때, 내가시키지 않을 것임을 스캔 온라인 실행에 가서 메모를하고 싶은 게 좀 올려 놓기 전에 ... 고 말했다 권한을 가지고 있지 뭔가.

언제 내가 봤어 내 추가 / 제거 이러한 몇 가지 I 또는 약간의 의심이 발견은 아무것도 몰랐던 내가 사물의 하드웨어에 대해.

MSXML 4.0 SP2를
내 검색 바
Muvee의 autoProducer 5.0
스마트 비디오 코덱 v1.6

SUPERAntiSpyware 로그
스캔 SUPERAntiSpyware 로그인
http://www.superantispyware.com
2008년 1월 5일 7시 32분에서 생성된 오후
응용 프로그램 버전 : 1008년 9월 3일
코어 규칙 데이터베이스 버전 : 3374
추적 규칙을 데이터베이스 버전 : 1369
스캔 유형 : 컴플리트 스캔
총 검색 시간 : 1시 23분 2초
메모리 항목을 스캔 : 712
메모리의 위협을 감지 : 1
레지스트리 항목을 스캔 : 8254
레지스트리의 위협을 감지 : 122
파일 항목을 스캔 : 60,434
파일의 위협을 감지 : 12
Trojan.Net-MSV/VPS-Variant
에 C : \ WINDOWS를 \ BLOPENVXDT.DLL
에 C : \ WINDOWS를 \ BLOPENVXDT.DLL
HKLM에 \ Software \ Classes에 \ CLSID의 \ (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126)
HKCR \ CLSID의 \ (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126)
HKCR \ CLSID의 \ (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126)
HKCR \ CLSID의 \ (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126) \ InprocServer32
HKCR \ CLSID의 \ (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126) \ InprocServer32 ThreadingModel #
HKCR \ CLSID의 \ (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126) \ ProgID를
HKCR \ CLSID의 \ (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126) \ 프로그램
HKCR \ CLSID의 \ (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126) \ TypeLib의
HKCR \ CLSID의 \ (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126) \ VersionIndependentProgID
HKLM에 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ 특급 lorer \ 브라우저 도우미 개체 \ (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126)
Adware.MyWay
HKLM에 \ Software \ Classes에 \ CLSID의 \ (014DA6C1 - 189F - 421a - 88CD - 07CFE51CFF10)
HKCR \ CLSID의 \ (014DA6C1 - 421A - 189F - 88CD - 07CFE51CFF10)
HKCR \ CLSID의 \ (014DA6C1 - 421A - 189F - 88CD - 07CFE51CFF10)
HKCR \ CLSID의 \ (014DA6C1 - 421A - 189F - 88CD - 07CFE51CFF10) \ InprocServer32
HKCR \ CLSID의 \ (014DA6C1 - 421A - 189F - 88CD - 07CFE51CFF10) \ InprocServer32 ThreadingModel #
HKCR \ CLSID의 \ (014DA6C1 - 421A - 189F - 88CD - 07CFE51CFF10) \ 프로그램
HKCR \ CLSID의 \ (014DA6C1 - 421A - 189F - 88CD - 07CFE51CFF10) \ TypeLib의
에 C : \ 프로그램 FILES \ MYSEARCH \ 바 \ 1.BIN \ S4BAR.DLL
HKLM에 \ Software \ Classes에 \ CLSID의 \ (014DA6C9 - 189F - 421a - 88CD - 07CFE51CFF10)
HKCR \ CLSID의 \ (014DA6C9 - 421A - 189F - 88CD - 07CFE51CFF10)
HKCR \ CLSID의 \ (014DA6C9 - 421A - 189F - 88CD - 07CFE51CFF10)
HKCR \ CLSID의 \ (014DA6C9 - 421A - 189F - 88CD - 07CFE51CFF10) \ InprocServer32
HKCR \ CLSID의 \ (014DA6C9 - 421A - 189F - 88CD - 07CFE51CFF10) \ InprocServer32 ThreadingModel #
HKCR \ CLSID의 \ (014DA6C9 - 421A - 189F - 88CD - 07CFE51CFF10) \ 프로그램
HKCR \ CLSID의 \ (014DA6C9 - 421A - 189F - 88CD - 07CFE51CFF10) \ TypeLib의
HKLM에 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ 특급 lorer \ 브라우저 도우미 개체 \ (014DA6C1 - 189F - 421a - 88CD - 07CFE51CFF10)
HKLM에 \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 # (014DA6C9 - 189F - 421a - 88CD - 07CFE51CFF10)
HKCR \ TypeLib의 \ (014DA6C0 - 189F - 421a - 88CD - 07CFE51CFF10)
HKCR \ TypeLib의 \ (014DA6C0 - 189F - 421a - 88CD - 07CFE51CFF10) \ 1.0
HKCR \ TypeLib의 \ (014DA6C0 - 189F - 421a - 88CD - 07CFE51CFF10) \ 1.0 \ 0
HKCR \ TypeLib의 \ (014DA6C0 - 189F - 421a - 88CD - 07CFE51CFF10) \ 1.0 \ 0 \ win32에서
HKCR \ TypeLib의 \ (014DA6C0 - 189F - 421a - 88CD - 07CFE51CFF10) \ 1.0 \ 플래그
HKCR \ TypeLib의 \ (014DA6C0 - 189F - 421a - 88CD - 07CFE51CFF10) \ 1.0 \ HELPDIR
HKU \ S - 1 - 5 - 21 - 3682377349-2593316749 - 328379415-1000 \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 \ WebBrowser의 # (014DA6C9 - 421A - 189F - 88CD - 07CFE51CFF10)
Unclassified.Unknown 오리진
HKLM에 \ Software \ Classes에 \ CLSID의 \ (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7)
HKCR \ CLSID의 \ (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7)
HKCR \ CLSID의 \ (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7)
HKCR \ CLSID의 \ (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7) \ InprocServer32
HKCR \ CLSID의 \ (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7) \ InprocServer32 ThreadingModel #
HKCR \ CLSID의 \ (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7) \ ProgID를
HKCR \ CLSID의 \ (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7) \ 프로그램
HKCR \ CLSID의 \ (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7) \ TypeLib의
HKCR \ CLSID의 \ (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7) \ VersionIndependentProgID
에 C : \ WINDOWS를 \ SYSTEM32 \ FASTRX.DLL
HKLM에 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ 특급 lorer \ 브라우저 도우미 개체 \ (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7)
쿠키 Adware.Tracking
에 C : \ 사용자 \ Yasmany \ AppData \ 로밍 \ 마이크로 소프트 \ 윈도우 \ 쿠키 \ yasmany@ar.atwola [2]이. txt
에 C : \ 사용자 \ Yasmany \ AppData \ 로밍 \ 마이크로 소프트 \ 윈도우 \ 쿠키 atwola \ yasmany @ [1]. txt 인
에 C : \ 사용자 \ Yasmany \ AppData \ 로밍 \ 마이크로 소프트 \ 윈도우 \ 쿠키를 더블 클릭 \ yasmany @ [1]. txt 인
에 C : \ 사용자 \ Yasmany \ AppData \ 로밍 \ 마이크로 소프트 \ 윈도우 \ 쿠키 adlegend \ yasmany @ [1]. txt 인
에 C : \ 사용자 \ Yasmany \ AppData \ 로밍 \ 마이크로 소프트 \ 윈도우 \ 쿠키 광고 \ yasmany @ [2]이. txt
C : 2o7 \ Yasmany \ AppData \ 로밍 \ 마이크로 소프트 \ 윈도우 \ 쿠키 \ yasmany @ \ 사용자 [1]. txt 인
에 C : \ 사용자 \ Yasmany \ AppData \ 로밍 \ 마이크로 소프트 \ 윈도우 \ 쿠키 atdmt \ yasmany @ [2]이. txt
에 C : \ 사용자 \ Yasmany \ AppData \ 로밍 \ 마이크로 소프트 \ 윈도우 \ 쿠키 mediaplex \ yasmany @ [1]. txt 인
Adware.180solutions/Seekmo
HKCR \ Seekmo.DesktopFlash
HKCR \ Seekmo.DesktopFlash \ CLSID가
HKCR \ Seekmo.DesktopFlash \ CurVer
HKCR \ Seekmo.DesktopFlash.1
HKCR \ Seekmo.DesktopFlash.1 \ CLSID가
HKCR \ SeekmoAX.ClientDetector
HKCR \ SeekmoAX.ClientDetector \ CLSID가
HKCR \ SeekmoAX.ClientDetector \ CurVer
HKCR \ SeekmoAX.ClientDetector.1
HKCR \ SeekmoAX.ClientDetector.1 \ CLSID가
HKCR \ SeekmoAX.UserProfiles
HKCR \ SeekmoAX.UserProfiles \ CLSID가
HKCR \ SeekmoAX.UserProfiles \ CurVer
HKCR \ SeekmoAX.UserProfiles.1
HKCR \ SeekmoAX.UserProfiles.1 \ CLSID가
HKCR \ CLSID의 \ (1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C)
HKCR \ CLSID의 \ (1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C) \ 제어
HKCR \ CLSID의 \ (1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C) \ InprocServer32
HKCR \ CLSID의 \ (1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C) \ InprocServer32 ThreadingModel #
HKCR \ CLSID의 \ (1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C) \ MiscStatus
HKCR \ CLSID의 \ (1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C) \ MiscStatus \ 1
HKCR \ CLSID의 \ (1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C) \ ProgID를
HKCR \ CLSID의 \ (1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C) \ 프로그램
HKCR \ CLSID의 \ (1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C) \ ToolboxBitmap32
HKCR \ CLSID의 \ (1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C) \ TypeLib의
HKCR \ CLSID의 \ (1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C) \ 버젼
HKCR \ CLSID의 \ (1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C) \ VersionIndependentProgID
HKCR \ CLSID의 \ (914A8F99 - 38E4 - B875 - 47ec - 2B0653516030)
HKCR \ CLSID의 \ (914A8F99 - 38E4 - B875 - 47ec - 2B0653516030) # AppID는
HKCR \ CLSID의 \ (914A8F99 - 38E4 - B875 - 47ec - 2B0653516030) \ LocalServer32
HKCR \ CLSID의 \ (914A8F99 - 38E4 - B875 - 47ec - 2B0653516030) \ ProgID를
HKCR \ CLSID의 \ (914A8F99 - 38E4 - B875 - 47ec - 2B0653516030) \ 프로그램
HKCR \ CLSID의 \ (914A8F99 - 38E4 - B875 - 47ec - 2B0653516030) \ TypeLib의
HKCR \ CLSID의 \ (914A8F99 - 38E4 - B875 - 47ec - 2B0653516030) \ VersionIndependentProgID
HKCR \ CLSID의 \ (E313F5DC - CFE7 - 4568 - 84A4 - C76653547571)
HKCR \ CLSID의 \ (E313F5DC - CFE7 - 4568 - 84A4 - C76653547571) \ InprocServer32
HKCR \ CLSID의 \ (E313F5DC - CFE7 - 4568 - 84A4 - C76653547571) \ InprocServer32 ThreadingModel #
HKCR \ CLSID의 \ (E313F5DC - CFE7 - 4568 - 84A4 - C76653547571) \ ProgID를
HKCR \ CLSID의 \ (E313F5DC - CFE7 - 4568 - 84A4 - C76653547571) \ 프로그램
HKCR \ CLSID의 \ (E313F5DC - CFE7 - 4568 - 84A4 - C76653547571) \ TypeLib의
HKCR \ CLSID의 \ (E313F5DC - CFE7 - 4568 - 84A4 - C76653547571) \ VersionIndependentProgID
HKCR \ TypeLib의 \ (995E885E - 3FF5 - 4F66 - A107 - 8BFB3A0F8F12)
HKCR \ TypeLib의 \ (995E885E - 3FF5 - 4F66 - A107 - 8BFB3A0F8F12) \ 1.0
HKCR \ TypeLib의 \ (995E885E - 3FF5 - 4F66 - A107 - 8BFB3A0F8F12) \ 1.0 \ 0
HKCR \ TypeLib의 \ (995E885E - 3FF5 - 4F66 - A107 - 8BFB3A0F8F12) \ 1.0 \ 0 \ win32에서
HKCR \ TypeLib의 \ (995E885E - 3FF5 - 4F66 - A107 - 8BFB3A0F8F12) \ 1.0 \ 플래그
HKCR \ TypeLib의 \ (995E885E - 3FF5 - 4F66 - A107 - 8BFB3A0F8F12) \ 1.0 \ HELPDIR
HKCR \ TypeLib의 \ (FBB40FDF - B715 - 4342 - AB82 - 244ECC66E979)
HKCR \ TypeLib의 \ (FBB40FDF - B715 - 4342 - AB82 - 244ECC66E979) \ 1.0
HKCR \ TypeLib의 \ (FBB40FDF - B715 - 4342 - AB82 - 244ECC66E979) \ 1.0 \ 0
HKCR \ TypeLib의 \ (FBB40FDF - B715 - 4342 - AB82 - 244ECC66E979) \ 1.0 \ 0 \ win32에서
HKCR \ TypeLib의 \ (FBB40FDF - B715 - 4342 - AB82 - 244ECC66E979) \ 1.0 \ 플래그
HKCR \ TypeLib의 \ (FBB40FDF - B715 - 4342 - AB82 - 244ECC66E979) \ 1.0 \ HELPDIR
HKCR \ 인터페이스 \ (BD5258AF - 20AE - B748 - 4BD3 - B2851ACA7335)
HKCR \ 인터페이스 \ (BD5258AF - 20AE - B748 - 4BD3 - B2851ACA7335) \ ProxyStubClsid
HKCR \ 인터페이스 \ (BD5258AF - 20AE - B748 - 4BD3 - B2851ACA7335) \ ProxyStubClsid32
HKCR \ 인터페이스 \ (BD5258AF - 20AE - B748 - 4BD3 - B2851ACA7335) \ TypeLib의
HKCR \ 인터페이스 \ (BD5258AF - 20AE - B748 - 4BD3 - B2851ACA7335) \ TypeLib의 # 버전
HKCR \ AppId \ SeekmoSA_df.exe
HKCR \ AppId \ SeekmoSA_df.exe # AppID는
HKCR \ AppId \ (4A40E8FC - C7E4 - 4F57 - 9FA4 - 85DD77402897)
HKU \ S - 1 - 5 - 21 - 3682377349-2593316749 - 328379415-1000 \ 소프트웨어 \ seekmosa
HKLM에 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ 유니 nstall \ SeekmoSA
HKLM에 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ 유니 nstall \ SeekmoSA # DisplayName을
HKLM에 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ 유니 nstall \ SeekmoSA # DisplayIcon
HKLM에 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ 유니 nstall \ SeekmoSA # UninstallString
HKLM에 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ 유니 nstall \ SeekmoSA # DisplayVersion
HKLM에 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ 유니 nstall \ SeekmoSA # HelpLink
HKLM에 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ 유니 nstall \ SeekmoSA # 제작사
HKLM에 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ 유니 nstall \ SeekmoSA # URLInfoAbout
HKLM에 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ 실행 # SeekmoOE [에 C : \의 Program Files \ Seekmo \ 빈 \ 10.0.341.0 \ OEAddOn.exe]
에 C : \ 사용자 \ Yasmany \ AppData \ 로밍 \ Seekmo
Trojan.DNSChanger - 코덱
HKCR \ VAC.Video
HKCR \ VAC.Video \ CLSID가
Trojan.Net-MSV/VPS
HKCR \ MSVPS.MSVPSApp
HKCR \ MSVPS.MSVPSApp \ CLSID를
HKCR \ MSVPS.MSVPSApp \ CurVer
Trojan.Net-MU/Gen
HKLM에 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ 유니 nstall \ WebVideo
HKLM에 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ 유니 nstall \ WebVideo # DisplayName을
HKLM에 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ 유니 nstall \ WebVideo UninstallString #



HijackThis 로그

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 8시 13분 58초에서 2007년 12월 23일에 저장된
플랫폼 : Windows Vista (WinNT 6.00.1904)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16575)
부팅 모드 : 일반
실행중인 프로세스 :
으로 C : \ Windows \ system32에 \ taskeng.exe
으로 C : \ Windows \ system32에 \ Dwm.exe
으로 C : \ Windows \ Explorer.EXE
에 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
에 C : \ 프로그램 파일 \ HP는 \ QuickPlay \ QPService.exe
에 C : \ 프로그램 파일 \ HP는 \ HP 소프트웨어 업데이트 \ hpwuSchd2.exe
에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP는 빠른 실행 버튼 \ QLBCTRL.exe
에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP는 무선 길잡이 \ WiFiMsg.exe
에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP는 무선 길잡이 \ HPWAMain.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0 \ 빈 \ jusched.exe
에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe
에 C : \ 프로그램 파일 \ 컴캐스트 \ 데스크톱 닥터 \ 빈 \ sprtcmd.exe
에 C : \ 프로그램 파일 \ 윈도우 사이드바 \ sidebar.exe
에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP는 어드바이저 \ HPAdvisor.exe
에 C : \ 윈도우 \ System32 \ rundll32.exe
에 C : \ 윈도우 \ ehome \ ehtray.exe
으로 C : \ Windows \ ehome \ ehmsas.exe
에 C : \ 사용자 \ Yasmany \ 바탕 화면 \ Veoh \ VeohClient.exe
에 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G는 oogleToolbarNotifier.exe
에 C : \는 Program Files \ Common 파일 \ 어도비 \ Updater5 \ AdobeUpdater.exe
에 C : \ 프로그램 파일 \ HP의 연결 \ 6,811,507 \ 프로그램 \ HP는 Connections.exe
으로 C : \ Windows \ system32에 \ wbem \ Unsecapp.exe
에 C : \ PROGRA ~ 1 \ HEWLET ~ 1 \ 공유 \ HPQTOA ~ 1.EXE
에 C : \의 Program Files \ 휴렛 팩커드 \ HP의 고문 \ SSDK04.exe
에 C : \ 프로그램 파일 \ Internet Explorer를 \ ieuser.exe
에 C : \ 프로그램 파일 \의 Internet Explorer \ iexplore.exe를
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WLLoginProxy.exe
으로 C : \ Windows \ system32에 \ SearchFilterHost.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
으로 C : \ Windows \ system32에 \ Macromed \ 플래시 \ FlashUtil9b.exe
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.comcast.net/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.comcast.net/
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, = SearchAssistant
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, CustomizeSearch =
R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 창 제목 =는 Windows Internet Explorer 컴캐스트에 의해 제공
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, proxyserver = : 0
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 LinksFolderName =
R3 - URLSearchHook : AOLTBSearch 클래스 - (EA756889 - 2338년 - 43DB - 8F07 - D1CA6FB9C90D) -에 C : \ 프로그램 파일 \ AOL은 \ AIM에 툴바 5.0 \ aoltb.dll
O1 - 호스트 : : : 1 localhost를
O2는 - BHO를 : 내 검색 BHO를 - (014DA6C1 - 189F - 421a - 88CD - 07CFE51CFF10) -에 C : \의 Program Files \ MySearch \ 표시줄 \ 1.bin \ S4BAR.DLL
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : RealPlayer를 기록 플러그인을 다운로드하고 Internet Explorer 용 - (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ rpbrowserrecordplugin.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0 \ 빈 \ ssv.dll
O2는 - BHO를 : AOL은 툴바 발사대 - (7C554162 - 8CB7 - 45A4 - B8F4 - 8EA1C75885F9) -에 C : \ 프로그램 파일 \ AOL은 \ AIM에 툴바 5.0 \ aoltb.dll
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O2는 - BHO를 : BDEX 시스템 - (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126) -에 C : \ 윈도우 \ blopenvxdt.dll
O2는 - BHO를 : 구글 툴바 도우미 - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll
O2는 - BHO를 : FastRX - (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7) -에 C : \ 윈도우 \ system32를 \ (파일이 없거나) fastRX.dll
O3 - 툴바 : 내 검색 바 - (014DA6C9 - 189F - 421a - 88CD - 07CFE51CFF10) -에 C : \의 Program Files \ MySearch \ 표시줄 \ 1.bin \ S4BAR.DLL
O3 - 툴바 : Veoh 브라우저 Plug - in을 - (D0943516 - 5,076 - 4020 - A3B5 - AEFAF26AB263) -에 C : \ 사용자 \ Yasmany \ 바탕 화면 \ Veoh \ 플러그인 \ reg \ VeohTool bar.dll
O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar1.dll
O3 - 툴바 : AIM에 툴바 - (DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922) -에 C : \ 프로그램 파일 \ AOL은 \ AIM에 툴바 5.0 \ aoltb.dll
O3 - 툴바 : retnsrp - (CC304A4D - FC79 - 4CD3 - 9A67 - 46E3AF59319D) -에 C : \ 윈도우 \ retnsrp.dll
O4 - 경우 HKLM \ .. \ 실행 : [Windows Defender가]는 % ProgramFiles % \ Windows Defender는 \ MSASCui.exe - 숨길
O4 - 경우 HKLM \ .. \ 실행 : [SynTPEnh]에서 C : \ 프로그램 파일 \ Synaptics의 \ SynTP \ SynTPEnh.exe
O4 - 경우 HKLM \ .. \ 실행 : [QPService]는 "C : \ 프로그램 파일 \ HP는 \ QuickPlay \ QPService.exe"
O4 - 경우 HKLM \ .. \ 실행 : [HP 소프트웨어 업데이트]에서 C : \ 프로그램 파일 \ Hp \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
O4 - 경우 HKLM \ .. \ 실행 : [QlbCtrl]는 % ProgramFiles % \의 Hewlett - Packard에 \ HP는 빠른 실행 버튼 \ QlbCtrl.exe / 시작
O4 - 경우 HKLM \ .. \ 실행 : [HP는 건강 진단 스케줄러]에서 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP는 건강 진단 \ HPHC_Scheduler.exe
O4 - 경우 HKLM \ .. \ 실행 : [WAWifiMessage]는 % ProgramFiles % \의 Hewlett - Packard에 \ HP는 무선 길잡이 \ WiFiMsg.exe
O4 - 경우 HKLM \ .. \ 실행 : [hpWirelessAssistant]는 % ProgramFiles % \의 Hewlett - Packard에 \ HP는 무선 길잡이 \ HPWAMain.exe
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0 \ 빈 \ jusched.exe"
O4 - HKLM에 \ .. \ 실행 : [kpx]에 C : \ 윈도우 \ system32를 \ rundll32.exe에 C : \ 윈도우 \ system32를 \ fastRX.dll DllInitApp
O4 - 경우 HKLM \ .. \ 실행 : [NvSvc] Rundll32.exe으로 C : \ Windows \ system32에 \ nvsvc.dll, nvsvcStart
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe으로 C : \ Windows \ system32에 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [NvMediaCenter] Rundll32.exe으로 C : \ Windows \ system32에 \ NvMcTray.dll, NvTaskbarInit
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - HKLM에 \ .. \ 실행 : [SeekmoOE]에 C : \의 Program Files \ Seekmo \ 빈 \ 10.0.341.0 \ OEAddOn.exe
O4 - HKLM에 \ .. \ 실행 : [SeekmoSA]는 "C : \의 Program Files \ Seekmo \ 빈 \ 10.0.341.0 \ SeekmoSA.exe"
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [ccApp]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe"
O4 - 경우 HKLM \ .. \ 실행 : [시만텍 PIF AlertEng]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ PIF \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ PIFSvc.exe"/ / M "이 에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ PIF \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ AlertEng.dll "
O4 - 경우 HKLM \ .. \ 실행 : [ddoctorv2]는 "C : \ 프로그램 파일 \ 컴캐스트 \ 데스크톱 닥터 \ 빈 \ sprtcmd.exe"/ P를 ddoctorv2
O4 - 경우 HKLM \ .. \ RunOnce : [발사대]은 % WINDIR % \ SMINST \ launcher.exe
O4 - HKCU \ .. \ 실행 : [사이드바]에서 C : \ 프로그램 파일 \ 윈도우 사이드바 \ sidebar.exe / 꺼짐
O4 - HKCU \ .. \ 실행 : [HPAdvisor]에서 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP는 어드바이저 \ HPAdvisor.exe
O4 - HKCU \ .. \ 실행 : [Aim6]는 "C : \ 프로그램 파일 \ AIM6 \ aim6.exe"/ d를 로케일 = ko - 사이트 전기 : / / AOL은 / imApp
O4 - HKCU \ .. \ 실행 : [ehTray.exe]으로 C : \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ 실행 : [Veoh]는 "C : \ 사용자 \ Yasmany \ 바탕 화면 \ Veoh \ VeohClient.exe"/ VeohHide
O4 - HKCU \ .. \ 실행 : [MsnMsgr]는 "C : \ 프로그램 파일 \ MSN 메신저 \ MsnMsgr.Exe"/ 배경
O4 - HKCU \ .. \ 실행 : [SWG]에서 C : \ 프로그램 파일 \ 구글 \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G는 oogleToolbarNotifier.exe
O4 - HKCU \ .. \ 실행 : [AdobeUpdater]에서 C : \는 Program Files \ Common 파일 \ 어도비 \ Updater5 \ AdobeUpdater.exe
O4 - HKCU \ .. \ 실행 : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [사이드바]는 % ProgramFiles % \ 윈도우 사이드바 \ Sidebar.exe / detectMem (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [사이드바]는 % ProgramFiles % \ 윈도우 사이드바 \ Sidebar.exe / detectMem (사용자 'NETWORK SERVICE를')
O4 - 시동 : 라임 와이어 = Startup.lnk에 C : \ 프로그램 파일 \ 라임 와이어 \ LimeWire.exe
O4 - 글로벌 시동 : Adobe Reader가 속도 Launch.lnk =에서 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ 리더 \ reader_sl.exe
O4 - 글로벌 시동 : Adobe Reader가 Synchronizer.lnk =에서 C : \ 프로그램 파일 \ 어도비 \ 리더 8.0 \ 리더 \ AdobeCollabSync.exe
O4 - 글로벌 시동 : HP는 Connections.lnk =에서 C : \ 프로그램 파일 \ HP의 연결 \ 6,811,507 \ 프로그램 \ HP는 Connections.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & AOL은 툴바 검색 -에 c : \ 프로그램 파일 \ AOL은 \ 목표 툴바 5.0 \ 리소스 \ 엉 - 한미 \ 로컬 \ search.html
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0 \ 빈 \ ssv.dll
O9 - 추가 버튼 : - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 1 \ MICROS ~ OneNote의 친구에게 보내기 3 \ Office12 \ ONBttnIE.dll
O9 - 엑스트라 '도구'메뉴 :은 S & 엔드는 OneNote - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - 추가 버튼 : AIM에 툴바 - (3369AF0D - 62E9 - 4bda - 8103 - B4C75499B578) -에 C : \ 프로그램 파일 \ AOL은 \ AIM에 툴바 5.0 \ aoltb.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher 접두사 :
O16 - DPF : (48DD0448 - 9209 - 4F81 - 9F6D - D83562940134) (마이 스페이스 업로더 제어) - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF : (5D6F45B3 - 9043 - 443D - A792 - 115447494D24) (UnoCtrl 클래스) - http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab
O16 - DPF : (67DABFBF - D0AB - 41FA - 9C46 - CC0F21721616) (DivXBrowserPlugin 개체) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) (MSN Games를 - 설치) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF : (BD393C14 - 72AD - 4790 - A095 - 76522973D6B8) (CBreakshotControl 클래스) - http://messenger.zone.msn.com/binary...t.cab57213.cab
O16 - DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient 클래스) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF : (DA758BB1 - 5F89 - 4465 - 975F - 8D7179A4BCF3) (WheelofFortune 개체) - http://messenger.zone.msn.com/binary/WoF.cab57176.cab
O21 - SSODL : leorop - (38CA8AE4 - A78E - 4111 - 8D0E - BDDF145A5040) -에 C : \ 윈도우 \ leorop.dll
O21 - SSODL : nopzet - (9543D4D7 - 3E5B - 4B70 - BB93 - 83AC9865627C) -에 C : \ 윈도우 \ nopzet.dll
O23 - 서비스 : AddFiltr -의 Hewlett - Packard에 Development Company, LP이 -에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP는 빠른 실행 버튼 \ AddFiltr.exe
O23 - 서비스 : 자동 LiveUpdate를 스케줄러 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ ALUSchedulerSvc.exe
O23 - 서비스 : 시만텍 이벤트 관리자 (ccEvtMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : 시만텍 설정 관리자 (ccSetMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : 사이버 배경 캡처 서비스 (CBCS) (CLCapSvc) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ HP는 \ QuickPlay \ 커널 \ 텔레비젼 \ CLCapSvc.exe
O23 - 서비스 : 사이버 작업 스케줄러 (CTS) (CLSched) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ HP는 \ QuickPlay \ 커널 \ 텔레비젼 \ CLSched.exe
O23 - 서비스 : 시만텍 Lic NetConnect 서비스 (CLTNetCnService) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : HP의 건강 진단 서비스 -의 Hewlett - Packard에 -에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP는 건강 진단 \ hphc_service.exe
O23 - 서비스 : hpqwmiex -의 Hewlett - Packard에 Development Company, LP이 -에 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ 공유 \ hpqwmiex.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \ 프로그램 파일 \ Roxio에 \ Roxio에 MyDVD 기본 V9 \는 InstallShield \ 드라이버 \ 1050년 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 시만텍 비밀 번호 확인 (ISPwdSvc) - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \의 Norton AntiVirus \ isPwdSvc.exe입니다
O23 - 서비스 : LightScribeService 다이렉트 디스크 (LightScribeService) -의 Hewlett - Packard에 회사 -에 C : \는 Program Files \ Common 파일 \ 라이트 \ LSSrvc.exe 서비스 라벨링
O23 - 서비스 : LiveUpdate를 - 시만텍 주식 회사 -에 C : \ PROGRA ~ 1 \ 시만텍 \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - 서비스 : LiveUpdate를 통지 서비스 전 (LiveUpdate를 공지 사항 예) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : LiveUpdate를 공지 서비스 - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ PIF \ (B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08) \ PIFSvc.exe
O23 - 서비스 : RoxMediaDB9 - 소닉 솔루션 -에 C : \는 Program Files \ Common 파일 \ Roxio에 공유 \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - 서비스 : SupportSoft 톱니 서비스 (ddoctorv2) (sprtsvc_ddoctorv2) - SupportSoft, Inc. -에 C : \ 프로그램 파일 \ 컴캐스트 \ 데스크톱 닥터 \ 빈 \ sprtsvc.exe
O23 - 서비스 : stllssvr - Microvision 개발, Inc. -에 C : \는 Program Files \ Common 파일 \ SureThing 공유 \ stllssvr.exe
O23 - 서비스 : 시만텍 코어 액정 - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ CCPD - 액정 \ symlcsvc.exe
O23 - 서비스 : 시만텍 AppCore 서비스 (SymAppCore) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ AppCore \ AppSvc32.exe
O23 - 서비스 : 관점 관리자 서비스 - 관점 공사 -에 C : \ 프로그램 파일 \ 관점 \ 공통 \ ViewpointService.exe
O23 - 서비스 : XAudioService - 커넥선트 시스템즈社-으로 C : \ Windows \ system32에 \ 운전자 \ xaudio.exe
-
파일의 끝 - 13,628 바이트

[howardhopkinson]

복사하고 메모장 파일에 붙여 넣습니다 이러한 지침을 원하는 것일 수도 있죠. 그렇다면, 당신은 지침을 쉽게 따를 수있다는 안전 모드에서 파일을 열 수있습니다.

여러분의 일반 사용자 이름 (안 관리자 계정)에서 안전 모드로 부팅합니다. 얼마나보기 여기에.

Windows 탐색기에서보기 "를 차례로 모든 파일 및 폴더, 숨김 및 시스템을 포함한". 얼마나보기 여기에.

제어판에서 제거하고 함께 할 것도 프로그램 제거를 추가로 이동하여 (경우에는).

MySearch
바
Seekmo
관점

제어판을 닫습니다.

클릭하여 시작 / 실행하고 services.msc를 실행 입력 상자에 입력하고 키를 누릅니다.

하면 창이 최대화가 나타납니다. 다음과 같은 서비스를 더블 클릭 (경우에는) 그리고 그들이 실행중인 경우 중지를 선택합니다. 설정 시작 유형 장애인. 적용을 클릭 / 확인을 각 서비스에 대한 당신을 해제합니다.

관점 관리자 서비스

닫기 서비스 창을 닫습니다.

,의 Ctrl, Alt 키를 누른 상태와 눌러 키를 삭제하여 작업 관리자를 엽니다.

프로세스 탭을 클릭하여 최종 과정에 대한 (경우에는).

ViewpointService.exe
launcher.exe
SeekmoSA.exe
OEAddOn.exe

작업 관리자를 닫습니다.

다른 프로그램을 실행 HJT 메모장 (제외)을 열고있다. 스캔 버튼을 클릭합니다. 가 HJT, 작은 상자에 다음에있는 진드기를 삽입하여 다음 수정 (경우에는).

O2는 - BHO를 : 내 검색 BHO를 - (014DA6C1 - 189F - 421a - 88CD - 07CFE51CFF10) -에 C : \의 Program Files \ MySearch \ 표시줄 \ 1.bin \ S4BAR.DLL

O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)

O2는 - BHO를 : BDEX 시스템 - (A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126) -에 C : \ 윈도우 \ blopenvxdt.dll

O2는 - BHO를 : FastRX - (E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7) -에 C : \ 윈도우 \ system32를 \ (파일이 없거나) fastRX.dll

O3 - 툴바 : 내 검색 바 - (014DA6C9 - 189F - 421a - 88CD - 07CFE51CFF10) -에 C : \의 Program Files \ MySearch \ 표시줄 \ 1.bin \ S4BAR.DLL

O3 - 툴바 : retnsrp - (CC304A4D - FC79 - 4CD3 - 9A67 - 46E3AF59319D) -에 C : \ 윈도우 \ retnsrp.dll

O4 - HKLM에 \ .. \ 실행 : [kpx]에 C : \ 윈도우 \ system32를 \ rundll32.exe에 C : \ 윈도우 \ system32를 \ fastRX.dll DllInitApp

O4 - HKLM에 \ .. \ 실행 : [SeekmoOE]에 C : \의 Program Files \ Seekmo \ 빈 \ 10.0.341.0 \ OEAddOn.exe

O4 - HKLM에 \ .. \ 실행 : [SeekmoSA]는 "C : \의 Program Files \ Seekmo \ 빈 \ 10.0.341.0 \ SeekmoSA.exe"

O4 - 경우 HKLM \ .. \ RunOnce : [발사대]은 % WINDIR % \ SMINST \ launcher.exe

O21 - SSODL : leorop - (38CA8AE4 - A78E - 4111 - 8D0E - BDDF145A5040) -에 C : \ 윈도우 \ leorop.dll

O21 - SSODL : nopzet - (9543D4D7 - 3E5B - 4B70 - BB93 - 83AC9865627C) -에 C : \ 윈도우 \ nopzet.dll

O23 - 서비스 : 관점 관리자 서비스 - 관점 공사 -에 C : \ 프로그램 파일 \ 관점 \ 공통 \ ViewpointService.exe

수정 버튼을 클릭 점검.

닫기 HJT.

다음과 같은 삭제를 찾습니다 대담 파일 및 / 또는 폴더 (경우에는).

에 C : \ 프로그램 파일 \관점<전체 폴더를 삭제합니다.
으로 C : \ Windows \nopzet.dll
으로 C : \ Windows \leorop.dll

이 % WINDIR % \ SMINST \launcher.exe
에 C : \ 프로그램 파일 \Seekmo<전체 폴더를 삭제합니다.
으로 C : \ Windows \ system32에 \fastRX.dll

으로 C : \ Windows \retnsrp.dll
에 C : \ 프로그램 파일 \MySearch<전체 폴더를 삭제합니다.
으로 C : \ Windows \blopenvxdt.dll

정상 모드로 재부 팅하고 rehide에서 보호된 운영 체제 파일입니다.

다운로드 combofix.exe 바탕 화면에. 더블 클릭 combofix.exe & 지침을 따르십시오. 경고 창이 열립니다. 유형 "1"(와) 수정 프로그램을 시작합니다를 입력하십시오. 때 그것을 텍스트 창에 열립니다 완료 검사합니다. 제발 돌아와 함께 신선한 HJT 로그와 로그를 첨부합니다. 주의 - 만지 지마 마우스 / 키보드까지 검사를 완료했습니다. 떠날 수있다면 바탕 화면에 장애가 중단이 일시적으로 바탕 화면을 해제하는 것입니다, 그리고 스캔. 이 경우, 다시 부팅하고 바탕 화면을 복원하시기 바랍니다.

Combofix 자동으로 로그 파일을 C : \ combofix.txt 저장됩니다

포스트 Combofix뿐만 아니라 신선한 HJT 로그.

하워드하시오.

[ImSoLost]

남자 나쁜시기가있다. 난 그저 어떻게 온라인으로 검사를 실행하는 중에 발견. 우리가 말하는 지금 중이에요. 당신은 당신이 아직도 날 할까.

[howardhopkinson]

지금 온라인으로 검사를 잊어버려, 그냥 내가 너희에게 지시를 따릅니다.

하워드하시오.

[ImSoLost]

언제 실행 Combofix에 난하지만 그것을 실행하려면 다음 액세스 위반이나 메모리가 없음을 그리고 난 "Reg.exe의 프리웨어 구현을 말하는가 다른 팝업받을 준비를했습니다 파란색 창이하려고 작동이 중지되었습니다 그리고 그것이 나를 세력 프로그램을 내려. 당신은 날 HJT 로그를 게시 하시겠습니까?

이 모든 문제에 대한 사과드립니다.

잠깐 만요, 잘 모르겠지만, 지금은 그것이 내가 그것을 어떻게 실행하는거야 일하고있어.