트로이 Heur 일반

**kathymer** · #1 2008년 11월 21일, 7시 18분

안녕 얘들아,

이제 며칠 때문에,이 때문에 트로이 목마와 함께하는 데 문제가 오전에 전화를 쓸거에요.

난, 누가 좀 도와 납치요이 결과의 정보가??

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 10시 16분 57초, 21/11/2008에 저장된
플래트홈 : 윈도우 XP SP3 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP3을 (6.00.2900.5512)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ WLTRYSVC.EXE
에 C : \ 윈도우 \ System32 \ bcmwltry.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ Archivos 드 프로그램 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ avp.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ Archivos 드 프로그램 \ 자바 \ jre6 \ 빈 \ jqs.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ Archivos 드 프로그램 \ Archivos comunes \ Ulead 시스템 \ DVD를 \ ULCDRSvr.exe
에 C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ GrooveMonitor.exe
에 C : \ Archivos 드 프로그램 \ SigmaTel \에 C - 소령 오디오 \ WDM \ stsystra.exe
에 C : \ 윈도우 \ system32를 \ WLTRAY.exe
에 C : \ Archivos 드 프로그램 \ HP는 \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
에 C : \ Archivos 드 프로그램 \의 Hewlett - Packard에 \ Toolbox2.0 \ 아파치는 Tomcat 4.0 \ webapps \ 도구 \ StatusClient \ StatusClient.exe
에 C : \ Archivos 드 프로그램 \ Synaptics의 \ SynTP \ SynTPEnh.exe
에 C : \ Archivos 드 프로그램 \ 자바 \ jre6 \ 빈 \ jusched.exe
에 C : \ 윈도우 \ system32를 \ SearchIndexer.exe
에 C : \ 윈도우 \ system32를 \ hkcmd.exe
에 C : \ 윈도우 \ system32를 \ igfxpers.exe
에 C : \ Archivos 드 프로그램 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ avp.exe
에 C : \ 윈도우 \ system32를 \ rundll32.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ Archivos 드 프로그램 \ Windows 데스크톱 검색 \ WindowsSearch.exe
에 C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ ONENOTEM.EXE
에 c : \ Archivos 드 프로그램 \의 Hewlett - Packard에 \ Toolbox2.0 \ Javasoft \ JRE를 \ 1.3.1 \ 빈 \ javaw.ex 전자
에 C : \ 윈도우 \ system32를 \ wscntfy.exe
에 C : \ 윈도우 \ system32를 \ wbem \ wmiapsrv.exe
에 C : \ Archivos 드 프로그램 \ Uniblue \ RegistryBooster \ RegistryBooster.e XE는
에 C : \ Archivos 드 프로그램 \ 윈도우 라이브 \ 메신저 \ msnmsgr.exe
에 C : \ 윈도우 \ Explorer.exe가
에 C : \ Archivos 드 프로그램 \ 윈도우 라이브 \ 메신저 \ usnsvc.exe
에 C : \ Archivos 드 프로그램 \는 Mozilla Firefox \ firefox.exe
에 C : \ Archivos 드 프로그램 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
에 C : \ 윈도우 \ system32를 \ HPBPRO.EXE

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://us.rd.yahoo.com/customize/ie/...ch/search.html
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.yahoo.com/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://www.yahoo.com/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://us.rd.yahoo.com/customize/ie/...ch/search.html
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.yahoo.com/
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ SearchURL, (기본값) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 LinksFolderName = Vínculos
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ Archivos 드 프로그램 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ Archivos 드 프로그램 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O4 - 경우 HKLM \ .. \ 실행 : [IMJPMIG8.1]는 "C : \ 윈도우 \ IME를 \ imjp8_1 \ IMJPMIG.EXE"/ 스포일 / RemAdvDef / Migration32
O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002ASync]에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002A]에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - 경우 HKLM \ .. \ 실행 : [GrooveMonitor]는 "C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - 경우 HKLM \ .. \ 실행 : [SigmatelSysTrayApp]는 % ProgramFiles % \ SigmaTel \에 C - 소령 오디오 \ WDM \ stsystra.exe
O4 - 경우 HKLM \ .. \ 실행 : [브로드 무선 관리자의 UI]에서 C : \ 윈도우 \ system32를 \ WLTRAY.exe
O4 - 경우 HKLM \ .. \ 실행 : [HP 소프트웨어 업데이트]에서 C : \ Archivos 드 프로그램 \ HP는 \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ Archivos 드 프로그램 \ 어도비 \ 리더 9.0 \ 리더 \ Reader_sl.exe"
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ Archivos 드 프로그램 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [StatusClient]에서 C : \ Archivos 드 프로그램 \의 Hewlett - Packard에 \ Toolbox2.0 \ 아파치는 Tomcat 4.0 \ webapps \ 도구 \ StatusClient \ StatusClient.exe / 자동차
O4 - 경우 HKLM \ .. \ 실행 : [TomcatStartup]에서 C : \ Archivos 드 프로그램 \의 Hewlett - Packard에 \ Toolbox2.0 \ hpbpsttp.exe
O4 - 경우 HKLM \ .. \ 실행 : [HPLJ 설정]에 c : \ Archivos 드 프로그램 \의 Hewlett - Packard에 \ HP는 LaserJet 1150_1300 \ SetConfig.exe - C를 직접 - p 하이라이트 DOT4_001 - pn는 "HP LaserJet 1150년하여 PCL 5e"- n은 0 - 난 1033년 - SL 아이 120000
O4 - 경우 HKLM \ .. \ 실행 : [SynTPEnh]에서 C : \ Archivos 드 프로그램 \ Synaptics의 \ SynTP \ SynTPEnh.exe
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ Archivos 드 프로그램 \ 자바 \ jre6 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [igfxtray]에서 C : \ 윈도우 \ system32를 \ igfxtray.exe
O4 - 경우 HKLM \ .. \ 실행 : [] C igfxhkcmd : \ 윈도우 \ system32를 \ hkcmd.exe
O4 - 경우 HKLM \ .. \ 실행 : [igfxpers]에서 C : \ 윈도우 \ system32를 \ igfxpers.exe
O4 - 경우 HKLM \ .. \ 실행 : [AVP]는 "C : \ Archivos 드 프로그램 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ avp.exe"
O4 - 경우 HKLM \ .. \ 실행 : [f411a9e3] rundll32.exe는 "C : \ 윈도우 \ system32를 \ knqyluad.dll", b
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [메신저 (야후!)]는 "C : \ Archivos 드 프로그램 \ 야후! \ 메신저 \ YahooMessenger.exe"- 조용
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '서비스 향토')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '서비스 드 레드')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 시작 : 홈 빨리해 드 OneNote의 전자 Recorte 01 않습니다 2007.lnk =에서 C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - 글로벌 시동 : 검색 잘못된 escritorio 01 Windows.lnk =에서 C : \ Archivos 드 프로그램 \ Windows 데스크톱 검색 \ WindowsSearch.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & xportar에서 Microsoft Excel - 입술 : / /에 C : \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ Archivos 드 프로그램 \ 자바 \ jre6 \ 빈 \ jp2iexp.dll
O9 - 엑스트라 '도구'메뉴 : Consola 01 썬 자바 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ Archivos 드 프로그램 \ 자바 \ jre6 \ 빈 \ jp2iexp.dll
O9 - 추가 버튼 : 웹 트래픽을 보호 통계 - (1F460357 - 8A94 - 4D71 - 9CA3 - AA4ACF32ED8E) -에 C : \ Archivos 드 프로그램 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ SCIEPlgn.dll
O9 - 추가 버튼 : 보내기 a는 OneNote - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - 엑스트라 '도구'메뉴 : & 보내기 a는 OneNote - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - 추가 버튼 : HP는 Clipbook - (58ECB495 - 38F0 - A538 - 49cb - 10282ABF65E7) -에 C : \ Archivos 드 프로그램 \ HP는 \ 스마트 웹 프린팅 \ hpswp_extensions.dll
O9 - 추가 버튼 : HP 스마트 선택 - (700259D7 - 1666 - 479a - 93B1 - 3250410481E8) -에 C : \ Archivos 드 프로그램 \ HP는 \ 스마트 웹 프린팅 \ hpswp_extensions.dll
O9 - 추가 버튼 : 스카 이프 - (77BF5300 - 1474년 - 4EC7 - 9980 - D32B190E9B07) -에 C : \ Archivos 드 프로그램 \ 스카 이프 \ 도구 \ Internet Explorer를 \ SkypeIEPlugin.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Archivos 드 프로그램 \ 메신저 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Archivos 드 프로그램 \ 메신저 \ Msmsgs.exe
O17 - HKLM에 \ 시스템 \ CCS \ 서비스 \ Tcpip \ .. \ (07376171 - B8C5 - 429A - AEAD - 0D95181A8685) : NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM에 \ 시스템 \ CCS \ 서비스 \ Tcpip \ .. \ (0BB9B244 - 504D - 4515 - AD0C - 7D3102F43CEE) : NameServer = 202.96.128.86 202.96.134.133
O17 - HKLM에 \ 시스템 \ CS1 \ 서비스 \ Tcpip \ .. \ (07376171 - B8C5 - 429A - AEAD - 0D95181A8685) : NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM에 \ 시스템 \ CS2 \ 서비스 \ Tcpip \ .. \ (07376171 - B8C5 - 429A - AEAD - 0D95181A8685) : NameServer = 210.132.31.2,221.5.88.88
O18 - 프로토콜 : grooveLocalGWS - (88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD) -에 C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - 프로토콜 : skype4com - (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -에 C : \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype를 \ SKYPE4 ~ 1.dll
O20 - AppInit_DLLs :에서 C : \ ARCHIV ~ 1 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ mzvkbd.dll으로 C : \ ARCHIV ~ 1 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ mzvkbd3.dll
O23 - 서비스 : 카스 퍼 스키 안티 - 바이러스 (AVP) - 카스 퍼 스키 랩 -에 C : \ Archivos 드 프로그램 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ avp.exe
O23 - 서비스 : 캐논 카메라 교통 도서관 8 (CCALib8) - 캐논 -에 C : \ Archivos 드 프로그램 \ 캐논 \ CAL이 \ CALMAIN.exe
O23 - 서비스 : 자바 빠른 스타터 (JavaQuickStarterService) -는 Sun Microsystems, Inc -에 C : \ Archivos 드 프로그램 \ 자바 \ jre6 \ 빈 \ jqs.exe
O23 - 서비스 : Ulead 굽기 도우미 (UleadBurningHelper) - Ulead 시스템즈 -에 C : \ Archivos 드 프로그램 \ Archivos comunes \ Ulead 시스템 \ DVD를 \ ULCDRSvr.exe
O23 - 서비스 : 델 무선 무선랜 트레이 서비스 (wltrysvc) - 알 수없는 소유자 -에 C : \ 윈도우 \ System32 \ WLTRYSVC.EXE

-
파일의 끝 - 9,813 바이트

귀하의 신속한 대응을 위해, 대기중

캐씨

**evilfantasy** · #2 2008년 11월 21일, 12시 56분

CJ는에 오신 것을 환영합니다.

HijackThis를 선택 열기 시스템 스캔 마 전용.

다음의 항목 옆에 확인 표시가 소 : (있을 경우)

O4 - 경우 HKLM \ .. \ 실행 : [f411a9e3] rundll32.exe는 "C : \ 윈도우 \ system32를 \ knqyluad.dll", b

중요 사항 : HijackThis를 제외하고 열려있는 모든 창을 닫기를 누른 다음 수정 확인.

일단 출구 HijackThis를 완료했다.

----------

참고 : 아래의 지침이 사용자를 위해 특별히 만들어졌다. 만약 당신이 사용자가없습니다 하지 마십시오 그들이 당신의 시스템의 동작이 방향에 따라 손상을 유발할 수

로 이동 시작> 실행 및 유형 notepad.exe를 를 누릅니다 확인

를 복사하고 메모장에 아래와 fixme.reg로 저장하여 붙여넣으십시오 데스크톱

코드 :

REGEDIT4 [HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ currentversion \ 실행] "f411a9e3"=-

그것을 클릭하여 데스크톱 및 이중 - fixme.reg 찾습니다. 대답 예 레지스트리와 병합할 때 것인지.

위의 경우 레지스트리에 추가하는 성공에 대한 메시지가 나타납니다 말 있는지 확인합니다. 만일 당신이 성공 메시지가 도착하지 못하면, 그것이 작동하지 않았다.

데스크톱에서 fixme.reg 삭제합니다.

----------

제발 그들이 나중에 필요하게됩니다 이러한 지침 인쇄 인터넷에 액세스할 때 사용할 수없습니다.

다운로드 SDFix AndyManchesta에 의해 하고 바탕 화면에 저장합니다.

이 도구를 사용하면, 당신은을 사용해야합니다 관리자의 계정 또는 계정과 관리자 권한

더블 클릭 SDFix.exe 그리고 그것를 % systemdrive %로 파일을 추출합니다
(이것은 윈도우 디렉토리, 일반적으로 C : \ SDFix가 들어있는 드라이브).
아직 그것을 사용하지 마십시오.

컴퓨터를 재부 팅 안전 모드 사용 F8을 방법입니다. 이렇게하려면, 컴퓨터를 다시 시작하는 동안 컴퓨터 경고음이 한 번 청문회가 끝난 뒤 (하지만 전에 Windows 아이콘이 나타납니다)가 나타나면 F8 키를 반복. 몇 가지 옵션을 가진 메뉴가 나타납니다. 탐색 화살표 키를 사용하고있는 옵션을 "안전 모드에서 Windows를 실행"을 선택합니다.

열기를 SDFix 폴더를 더블 클릭 RunThis.bat 스크립트를 시작합니다.

유형 Y 정리 절차를 시작합니다.
그것은 어떤 트로이 Services 또는 레지스트리 항목이 제거됩니다 그러면 어떤 키를 눌러 재부 팅하라는 메시지를 발견했다.
아무 키나 눌러 그리고 그것은 PC를 다시 시작됩니다.
PC를 다시 시작하면, 다시 실행을 누른 다음 디스플레이 Fixtool 제거 프로세스를 완료 완료모든 스크립트를 종료하고 바탕 화면에 아이콘을 로드할 키를 누릅니다.
일단 바탕 화면 아이콘이 화면에 나타납니다 SDFix 또한 폴더로 저장 SDFix 보고서에 하중 Report.txt.
결과의 내용을 복사해서 붙여넣기 파일 Report.txt 다음에 회신과 함께 새로운 HijackThis를 정상 부팅 모드 ()에서 로그인할.

**kathymer** · #3 2008년 11월 24일, 6시 18분

안녕 닭이었어

전에 서면으로하지 죄송 해요, 제가 홍콩에 사업을위한 데이트를했다. 그러므로 내가 지침에 따라 시간이 없어서 못했지만 그 날, 오늘은 내가 HijackThis 로그는 이미 변화를 발표했다.

만일 당신이 볼 수 있을까하고 무엇 지금, 난 정말 한 번 더 감사합니다 지연에 대해 사과해야한다 말해봐.

여기있다 :

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 9시 17분 7초, 24/11/2008에 저장된
플래트홈 : 윈도우 XP SP3 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP3을 (6.00.2900.5512)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ WLTRYSVC.EXE
에 C : \ 윈도우 \ System32 \ bcmwltry.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ Archivos 드 프로그램 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ avp.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ Archivos 드 프로그램 \ 자바 \ jre6 \ 빈 \ jqs.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ GrooveMonitor.exe
에 C : \ Archivos 드 프로그램 \ SigmaTel \에 C - 소령 오디오 \ WDM \ stsystra.exe
에 C : \ Archivos 드 프로그램 \ Archivos comunes \ Ulead 시스템 \ DVD를 \ ULCDRSvr.exe
에 C : \ 윈도우 \ system32를 \ WLTRAY.exe
에 C : \ Archivos 드 프로그램 \ HP는 \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
에 C : \ Archivos 드 프로그램 \의 Hewlett - Packard에 \ Toolbox2.0 \ 아파치는 Tomcat 4.0 \ webapps \ 도구 \ StatusClient \ StatusClient.exe
에 C : \ Archivos 드 프로그램 \ Synaptics의 \ SynTP \ SynTPEnh.exe
에 C : \ Archivos 드 프로그램 \ 자바 \ jre6 \ 빈 \ jusched.exe
에 C : \ 윈도우 \ system32를 \ SearchIndexer.exe
에 C : \ 윈도우 \ system32를 \ hkcmd.exe
에 C : \ 윈도우 \ system32를 \ igfxpers.exe
에 C : \ Archivos 드 프로그램 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ avp.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ Archivos 드 프로그램 \ Windows 데스크톱 검색 \ WindowsSearch.exe
에 C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ ONENOTEM.EXE
에 c : \ Archivos 드 프로그램 \의 Hewlett - Packard에 \ Toolbox2.0 \ Javasoft \ JRE를 \ 1.3.1 \ 빈 \ javaw.ex 전자
에 C : \ 윈도우 \ system32를 \ wscntfy.exe
에 C : \ Archivos 드 프로그램 \ 캐논 \ CAL이 \ CALMAIN.exe
에 C : \ 윈도우 \ system32를 \ wbem \ wmiapsrv.exe
에 C : \ Archivos 드 프로그램 \ 야후! \ 메신저 \ ymsgr_tray.exe
에 C : \ 윈도우 \ system32를 \ SearchProtocolHost.exe
에 C : \ Archivos 드 프로그램 \는 Mozilla Firefox \ firefox.exe
에 C : \ Archivos 드 프로그램 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://us.rd.yahoo.com/customize/ie/...ch/search.html
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.yahoo.com/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://www.yahoo.com/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://us.rd.yahoo.com/customize/ie/...ch/search.html
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.yahoo.com/
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ SearchURL, (기본값) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 LinksFolderName = Vínculos
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ Archivos 드 프로그램 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ Archivos 드 프로그램 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O4 - 경우 HKLM \ .. \ 실행 : [IMJPMIG8.1]는 "C : \ 윈도우 \ IME를 \ imjp8_1 \ IMJPMIG.EXE"/ 스포일 / RemAdvDef / Migration32
O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002ASync]에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002A]에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - 경우 HKLM \ .. \ 실행 : [GrooveMonitor]는 "C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - 경우 HKLM \ .. \ 실행 : [SigmatelSysTrayApp]는 % ProgramFiles % \ SigmaTel \에 C - 소령 오디오 \ WDM \ stsystra.exe
O4 - 경우 HKLM \ .. \ 실행 : [브로드 무선 관리자의 UI]에서 C : \ 윈도우 \ system32를 \ WLTRAY.exe
O4 - 경우 HKLM \ .. \ 실행 : [HP 소프트웨어 업데이트]에서 C : \ Archivos 드 프로그램 \ HP는 \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ Archivos 드 프로그램 \ 어도비 \ 리더 9.0 \ 리더 \ Reader_sl.exe"
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ Archivos 드 프로그램 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [StatusClient]에서 C : \ Archivos 드 프로그램 \의 Hewlett - Packard에 \ Toolbox2.0 \ 아파치는 Tomcat 4.0 \ webapps \ 도구 \ StatusClient \ StatusClient.exe / 자동차
O4 - 경우 HKLM \ .. \ 실행 : [TomcatStartup]에서 C : \ Archivos 드 프로그램 \의 Hewlett - Packard에 \ Toolbox2.0 \ hpbpsttp.exe
O4 - 경우 HKLM \ .. \ 실행 : [HPLJ 설정]에 c : \ Archivos 드 프로그램 \의 Hewlett - Packard에 \ HP는 LaserJet 1150_1300 \ SetConfig.exe - C를 직접 - p 하이라이트 DOT4_001 - pn는 "HP LaserJet 1150년하여 PCL 5e"- n은 0 - 난 1033년 - SL 아이 120000
O4 - 경우 HKLM \ .. \ 실행 : [SynTPEnh]에서 C : \ Archivos 드 프로그램 \ Synaptics의 \ SynTP \ SynTPEnh.exe
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ Archivos 드 프로그램 \ 자바 \ jre6 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [igfxtray]에서 C : \ 윈도우 \ system32를 \ igfxtray.exe
O4 - 경우 HKLM \ .. \ 실행 : [] C igfxhkcmd : \ 윈도우 \ system32를 \ hkcmd.exe
O4 - 경우 HKLM \ .. \ 실행 : [igfxpers]에서 C : \ 윈도우 \ system32를 \ igfxpers.exe
O4 - 경우 HKLM \ .. \ 실행 : [AVP]는 "C : \ Archivos 드 프로그램 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ avp.exe"
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [메신저 (야후!)]는 "C : \ Archivos 드 프로그램 \ 야후! \ 메신저 \ YahooMessenger.exe"- 조용
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '서비스 향토')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '서비스 드 레드')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 시작 : 홈 빨리해 드 OneNote의 전자 Recorte 01 않습니다 2007.lnk =에서 C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - 글로벌 시동 : 검색 잘못된 escritorio 01 Windows.lnk =에서 C : \ Archivos 드 프로그램 \ Windows 데스크톱 검색 \ WindowsSearch.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & xportar에서 Microsoft Excel - 입술 : / /에 C : \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ Archivos 드 프로그램 \ 자바 \ jre6 \ 빈 \ jp2iexp.dll
O9 - 엑스트라 '도구'메뉴 : Consola 01 썬 자바 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ Archivos 드 프로그램 \ 자바 \ jre6 \ 빈 \ jp2iexp.dll
O9 - 추가 버튼 : 웹 트래픽을 보호 통계 - (1F460357 - 8A94 - 4D71 - 9CA3 - AA4ACF32ED8E) -에 C : \ Archivos 드 프로그램 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ SCIEPlgn.dll
O9 - 추가 버튼 : 보내기 a는 OneNote - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - 엑스트라 '도구'메뉴 : & 보내기 a는 OneNote - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - 추가 버튼 : HP는 Clipbook - (58ECB495 - 38F0 - A538 - 49cb - 10282ABF65E7) -에 C : \ Archivos 드 프로그램 \ HP는 \ 스마트 웹 프린팅 \ hpswp_extensions.dll
O9 - 추가 버튼 : HP 스마트 선택 - (700259D7 - 1666 - 479a - 93B1 - 3250410481E8) -에 C : \ Archivos 드 프로그램 \ HP는 \ 스마트 웹 프린팅 \ hpswp_extensions.dll
O9 - 추가 버튼 : 스카 이프 - (77BF5300 - 1474년 - 4EC7 - 9980 - D32B190E9B07) -에 C : \ Archivos 드 프로그램 \ 스카 이프 \ 도구 \ Internet Explorer를 \ SkypeIEPlugin.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Archivos 드 프로그램 \ 메신저 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Archivos 드 프로그램 \ 메신저 \ Msmsgs.exe
O17 - HKLM에 \ 시스템 \ CCS \ 서비스 \ Tcpip \ .. \ (07376171 - B8C5 - 429A - AEAD - 0D95181A8685) : NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM에 \ 시스템 \ CCS \ 서비스 \ Tcpip \ .. \ (0BB9B244 - 504D - 4515 - AD0C - 7D3102F43CEE) : NameServer = 202.96.128.86 202.96.134.133
O17 - HKLM에 \ 시스템 \ CS1 \ 서비스 \ Tcpip \ .. \ (07376171 - B8C5 - 429A - AEAD - 0D95181A8685) : NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM에 \ 시스템 \ CS2 \ 서비스 \ Tcpip \ .. \ (07376171 - B8C5 - 429A - AEAD - 0D95181A8685) : NameServer = 210.132.31.2,221.5.88.88
O18 - 프로토콜 : grooveLocalGWS - (88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD) -에 C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - 프로토콜 : skype4com - (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -에 C : \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype를 \ SKYPE4 ~ 1.dll
O20 - AppInit_DLLs :에서 C : \ ARCHIV ~ 1 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ mzvkbd.dll으로 C : \ ARCHIV ~ 1 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ mzvkbd3.dll
O23 - 서비스 : 카스 퍼 스키 안티 - 바이러스 (AVP) - 카스 퍼 스키 랩 -에 C : \ Archivos 드 프로그램 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ avp.exe
O23 - 서비스 : 캐논 카메라 교통 도서관 8 (CCALib8) - 캐논 -에 C : \ Archivos 드 프로그램 \ 캐논 \ CAL이 \ CALMAIN.exe
O23 - 서비스 : 자바 빠른 스타터 (JavaQuickStarterService) -는 Sun Microsystems, Inc -에 C : \ Archivos 드 프로그램 \ 자바 \ jre6 \ 빈 \ jqs.exe
O23 - 서비스 : Ulead 굽기 도우미 (UleadBurningHelper) - Ulead 시스템즈 -에 C : \ Archivos 드 프로그램 \ Archivos comunes \ Ulead 시스템 \ DVD를 \ ULCDRSvr.exe
O23 - 서비스 : 델 무선 무선랜 트레이 서비스 (wltrysvc) - 알 수없는 소유자 -에 C : \ 윈도우 \ System32 \ WLTRYSVC.EXE

-
파일의 끝 - 9,627 바이트

다시 한번 감사 드리며 여러분의 대답을 기다리고,

캐씨

**evilfantasy** · #4 2008년 11월 24일, 10:24

우리는 여전히 SDFix 할 스캔을해야합니다.

제발 그들이 나중에 필요하게됩니다 이러한 지침 인쇄 인터넷에 액세스할 때 사용할 수없습니다.

다운로드 SDFix AndyManchesta에 의해 하고 바탕 화면에 저장합니다.

이 도구를 사용하면, 당신은을 사용해야합니다 관리자의 계정 또는 계정과 관리자 권한

더블 클릭 SDFix.exe 그리고 그것를 % systemdrive %로 파일을 추출합니다
(이것은 윈도우 디렉토리, 일반적으로 C : \ SDFix가 들어있는 드라이브).
아직 그것을 사용하지 마십시오.

컴퓨터를 재부 팅 안전 모드 사용 F8을 방법입니다. 이렇게하려면, 컴퓨터를 다시 시작하는 동안 컴퓨터 경고음이 한 번 청문회가 끝난 뒤 (하지만 전에 Windows 아이콘이 나타납니다)가 나타나면 F8 키를 반복. 몇 가지 옵션을 가진 메뉴가 나타납니다. 탐색 화살표 키를 사용하고있는 옵션을 "안전 모드에서 Windows를 실행"을 선택합니다.

열기를 SDFix 폴더를 더블 클릭 RunThis.bat 스크립트를 시작합니다.

유형 Y 정리 절차를 시작합니다.
그것은 어떤 트로이 Services 또는 레지스트리 항목이 제거됩니다 그러면 어떤 키를 눌러 재부 팅하라는 메시지를 발견했다.
아무 키나 눌러 그리고 그것은 PC를 다시 시작됩니다.
PC를 다시 시작하면, 다시 실행을 누른 다음 디스플레이 Fixtool 제거 프로세스를 완료 완료모든 스크립트를 종료하고 바탕 화면에 아이콘을 로드할 키를 누릅니다.
일단 바탕 화면 아이콘이 화면에 나타납니다 SDFix 또한 폴더로 저장 SDFix 보고서에 하중 Report.txt.
결과의 내용을 복사해서 붙여넣기 파일 Report.txt 다음 회신합니다.

**kathymer** · #5 2008년 11월 25일, 5시 14분

안녕 이블, 여기 결과가없습니다. 지금까지 컴퓨터의 위대한 노력하고있습니다. 감사합니다. 무슨 일이든 생기면해야 할 일이 알려줘.

SDFix : 버전 1.240
administrador하여 실행에 19:47에 25/11/2008

Microsoft Windows XP의 [버전 ¢ n 2600년 1월 5일]
올린사람 러닝 :에서 C : \ SDFix

확인 서비스 :

복원 기본 보안 값
기본 호스트 파일 복원

재부팅

확인 파일 :

트로이 목마 파일을 찾을 수 :

에 C : \ 윈도우 \ system32를 \ ssqPihiH.dll - 삭제됨
에 C : \ 문서 및 설정 \ 모든 사용자 \ 남자 £ 홈 \ 프로그램 \ 홈 \. 보호된 - 지운
에 C : \ Documents 및 Settings \ TrackerVsrGroup \ 남자 £ 홈 \ 프로그램 \ 홈 \. 보호된 - 지운
에 C : \ Archivos 드 프로그램 \ iSecurity \ antivirusxp.bmp - 삭제됨
에 C : \ Archivos 드 프로그램 \ iSecurity \ antivirusxp.ico - 삭제됨
에 C : \ Archivos 드 프로그램 \ iSecurity \ antivirusxpi.bmp - 삭제됨
에 C : \ Archivos 드 프로그램 \ iSecurity \ iSecurity.dat - 삭제됨
에 C : \ Archivos 드 프로그램 \ iSecurity \ iSecurity.html - 삭제됨
에 C : \ Archivos 드 프로그램 \ iSecurity \ systemdefender.bmp - 삭제됨
에 C : \ Archivos 드 프로그램 \ iSecurity \ systemdefender.ico - 삭제됨
에 C : \ Archivos 드 프로그램 \ iSecurity \ systemdefenderi.bmp - 삭제됨

폴더는 C : \ Archivos 드 프로그램 \ IE의 확장 - 제거됨
폴더는 C : \ Archivos 드 프로그램 \ iSecurity - 제거됨
폴더는 C : \ Archivos 드 프로그램 \ RichVideoCodec - 제거됨
폴더는 C : \ 윈도우 \ system32에 \ 734,914 - 제거됨
폴더는 C : \ 윈도우 \ system32에 \ 931,928 - 제거됨

임시 파일 제거

광고를 확인해 :

최종 확인 :

catchme 0.3.1361.2 W2K/XP/Vista - 루트킷 / 스텔스 맬웨어 감지기 Gmer에 의해, http://www.gmer.net
루트킷 스캔 2008년 11월 25일 20시 1분 58초
윈도우 2600년 1월 5일 서비스 팩 3을 NTFS

숨겨진 프로세스를 스캔 ...

숨겨진 서비스 및 시스템 하이브를 스캔 ...

숨겨진 레지스트리 항목을 스캔 ...

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ Windows 검색 \ 모아 \은 Windows \ SystemIndex]
"LogName"= "다음에 C : \ 문서 및 설정 \ 모든 Users.WINDOWS \ Datos 01 프로그램 \ 마이크로 소프트 \ 검색 \ 데이터 \ 응용 \ 창 \ 프로젝트 \ SystemIndex \ SystemIndex.Ntfy10.gthr"
"SecondaryLogName"= "다음에 C : \ 문서 및 설정 \ 모든 Users.WINDOWS \ Datos 01 프로그램 \ 마이크로 소프트 \ 검색 \ 데이터 \ 응용 \ 창 \ 프로젝트 \ SystemIndex \ SystemIndex.Ntfy11.gthr"

숨겨진 파일을 스캔 ...

스캔이 성공적으로 완료
숨겨진 프로세스 : 0
숨겨진 서비스 : 0
숨겨진 파일 : 0

나머지 서비스 :

응용 프로그램 키 내보내기 공인 :

[HKEY_LOCAL_MACHINE \ 시스템 \ currentcontrolset \ servic es \ SharedAccess를 \ 매개 변수 \ firewallpolicy \ 표준 프로필 \ authorizedapplications \ 목록]
는 "C : \ \ 윈도우 \ \ system32를 \ \"=는 "C Sessmgr.exe : \ \ 윈도우 \ \ system32를 \ \ Sessmgr.exe : * : 불가 : Xpsp2res.dll, -22019 @"
는 "C : \ \ Archivos 드 프로그램 \ \ Ares \ \ Ares.exe"= "다음에 C : \ \ Archivos 드 프로그램 \ \ Ares \ \ Ares.exe : * : 불가 : Ares P2P는 Windows 용"
는 "C : \ \ 윈도우 \ \ 네트워크 진단 \ \"=는 "C xpnetdiag.exe : \ \ 윈도우 \ \ 네트워크 진단 \ \ xpnetdiag.exe : * : 불가 : xpsp3res.dll, -20000 @"
는 "C : \ \ Archivos 드 프로그램 \ \의 Hewlett - Packard에 \ \ Toolbox2.0 \ \ Javasoft \ \ JRE를 \ \ 1.3.1 \ \ 빈 \ \ 해봐 vaw.exe"= "다음에 C : \ \ Archivos 드 프로그램 \ \ 의 Hewlett - Packard에 \ \ Toolbox2.0 \ \ Javasoft \ \ JRE를 \ \ 1.3.1 \ \ 빈 \ \ 해봐 vaw.exe : * : 불가 : javaw "
는 "C : \ \ 윈도우 \ \ system32를 \ \"=는 "C Mmc.exe : \ \ 윈도우 \ \ 치세요 tem32 \ \ Mmc.exe : * : 불가 : Microsoft Management Console을"
는 "C : \ \ Archivos 드 프로그램 \ \ Microsoft Office를 \ \ Office12 \ \ GROOVE.EXE"= "다음에 C : \ \ Archivos 드 프로그램 \ \ Microsoft Office를 \ \ Office12 \ \ GROOVE.EXE : * : 불가 : MS 오피스 그루브 "
는 "C : \ \ Archivos 드 프로그램 \ \ Microsoft Office를 \ \ Office12 \ \ ONENOTE.EXE"= "다음에 C : \ \ Archivos 드 프로그램 \ \ Microsoft Office를 \ \ Office12 \ \ ONENOTE.EXE : * : 불가 :는 Microsoft Office OneNote "
는 "C : \ \ Archivos 드 프로그램 \ \ Microsoft Office를 \ \ Office12 \ \ OUTLOOK.exe에서"= "다음에 C : \ \ Archivos 드 프로그램 \ \ Microsoft Office를 \ \ Office12 \ \ OUTLOOK.exe에서 : * : 불가 대상 : Microsoft Office Outlook "
는 "C : \ \ Archivos 드 프로그램 \ \ 윈도우 라이브 \ \ 메신저 \ \ msnmsgr.exe"= "다음에 C : \ \ Archivos 드 프로그램 \ \ 윈도우 라이브 \ \ 메신저 \ \ msnmsgr.exe : * : 불가 : 윈도우 라이브 메신저 "
는 "C : \ \ Archivos 드 프로그램 \ \ 윈도우 라이브 \ \ 메신저 \ \ livecall.exe"= "다음에 C : \ \ Archivos 드 프로그램 \ \ 윈도우 라이브 \ \ 메신저 \ \ livecall.exe : * : 불가 : 윈도우 라이브 메신저 (전화 번호) "
는 "C : \ \ Archivos 드 프로그램 \ \ 메신저 \ \ Msmsgs.exe"= "다음에 C : \ \ Archivos 드 프로그램 \ \ 메신저 \ \ Msmsgs.exe : * : 불가 : Windows Messenger를"
는 "C : \ \는 Documents and Settings \ \ 모든 Users.WINDOWS \ \ Datos 드 프로그램 \ \ 카스 퍼 스키 랩 설치 파일 \ \ 카스 퍼 스키 인터넷 시큐리티 2009년 \ \ 영어 \ \"=는 "C setup.exe 파일 : \ \는 Documents and Settings \ \ 모든 Users.WINDOWS \ \ Datos 드 프로그램 \ \ 카스 퍼 스키 랩 설치 파일 \ \ 카스 퍼 스키 인터넷 시큐리티 2009년 \ \ 영어 \ \ setup.exe를 : * : 불가 : 카스 퍼 스키 인터넷 시큐리티 2009년 설치 "
는 "C : \ \ Archivos 드 프로그램 \ \ 스카 이프 \ \ 전화 \ \ Skype.exe"= "다음에 C : \ \ Archivos 드 프로그램 \ \ 스카 이프 \ \ 전화 \ \ Skype.exe : * : 불가 : 스카이 프는"
는 "C : \ \ Archivos 드 프로그램 \ \ 야후! \ \ 메신저 \ \ YahooMessenger.exe"= "다음에 C : \ \ Archivos 드 프로그램 \ \ 야후! \ \ 메신저 \ \ YahooMessenger.exe : * : 불가 : 야후! 메신저 "
는 "C : \ \ Archivos 드 프로그램 \ \ 평균 \ \ AVG8 \ \"=는 "C avgupd.exe : \ \ Archivos 드 프로그램 \ \ 평균 \ \ AVG8 \ \ avgupd.exe : * : 활성 화됨 : avgupd.e XE는"

[HKEY_LOCAL_MACHINE \ 시스템 \ currentcontrolset \ servic es \ SharedAccess를 \ 매개 변수 \ firewallpolicy \ oFile domainpr \ authorizedapplications \ 목록]
"이 % windir % \ \ 네트워크 진단 \ \"xpnetdiag.exe = "이 % windir % \ \ 네트워크 진단 \ \ xpnetdiag.exe : * : 활성 화됨 : xpsp3res.dll, -20000 @"
"이 % windir % \ \ system32를 \ \"Sessmgr.exe = "이 % windir % \ \되며 시스템 M32 \ \ Sessmgr.exe : * : 활성화 : Xpsp2res.dll, -22019 @"
는 "C : \ \ Archivos 드 프로그램 \ \ 윈도우 라이브 \ \ 메신저 \ \ msnmsgr.exe"= "다음에 C : \ \ Archivos 드 프로그램 \ \ 윈도우 라이브 \ \ 메신저 \ \ msnmsgr.exe : * : 상세 정보 : Windows Messenger를 라이브 "
는 "C : \ \ Archivos 드 프로그램 \ \ 윈도우 라이브 \ \ 메신저 \ \ livecall.exe"= "다음에 C : \ \ Archivos 드 프로그램 \ \ 윈도우 라이브 \ \ 메신저 \ \ livecall.exe : * : 상세 정보 : Windows Messenger를 라이브 (전화 번호) "

남은 파일 :

파일 백업 : -에 C : \ SDFix \ 백업 \ backups.zip

숨김 파일 특성을 가진 :

썬 2006년 3월 12일 10311680 .. SH 공사. ---는 "C : \ Archivos 드 프로그램 \ AVIConverter \ mencoder.exe"
월 2008년 4월 14일 60416 A.SH. ---는 "C : \ Archivos 드 프로그램 \ Outlook Express가 \ Msimn.exe를"
토 2006년 11월 11일 4348 A.SH. ---는 "C : \ 문서 및 설정 \ 모든 사용자 \ DRM을 \ DRMv1.bak"
화 2007년 11월 13일 0 A.SH. ---는 "C : \ 문서 및 설정 \ 모든 사용자 \ DRM을 \ 캐시 \ Indiv01.tmp"
화 2007년 2월 13일 3096576 대답했다. 반장님 ---는 "C : \ Documents 및 Settings \ TrackerVsrGroup \ Datos 01 프로그램 \ U3은 \ Temp \ 런치 패드 Removal.exe"
금 2008년 11월 21일 18922 ... 헤 ---는 "C : \ Documents 및 Settings \ 마우 \ Mis 자료 \ 에리카 \ 사립 \ 책 \ ~ WRL3517.tmp"

완료!

감사합니다,

캐씨

**evilfantasy** · #6 2008년 11월 25일, 11:56

다운로드 Malwarebytes '안티 - 멀웨어 (MBAM)

더블 - 클릭합니다 mbam - setup.exe를 프로그램을 설치하라는 메시지를 따르십시오.
마지막에는 반드시 체크 다음 옆에 위치합니다 :
- 업데이트 Malwarebytes '안티 - 멀웨어
- 발사 Malwarebytes '안티 - 멀웨어
그런 다음 마침.
업데이 트를 찾을 수있다면, 그것을 다운로드하여 최신 버전을 설치합니다.
일단 프로그램이 로드된 선택 빠른 스캔을 수행할를 클릭한 다음 스캔.
언제 누릅니다 스캔이 완료되면 확인다음, 결과보기 결과를 볼 수있습니다.
그 모든 선택되어 있는지 확인을 클릭합니다 선택한 항목 제거.
살균이 완료되면, 로그 메모장에서 열립니다 당신이 다시 시작하라는 메시지가있을 수있습니다. (엑스트라) 참고보기
로그 MBAM에 의해 자동으로 저장되고 MBAM에서 로그 탭을 클릭하면 볼 수있습니다.
다음 회신에 복사 및 붙여넣기 전체를보고합니다.

추가 참고 사항 : MBAM 제거하기 어렵다면, 그 파일이 발견, 당신과 함께 수여됩니다 1월 2일을 클릭하거나 확인을 요청하는 경우에는 컴퓨터를 다시 시작해야 MBAM the 살균 과정을 함께 진행하게 묻습니다, 제발 그렇게 즉시.

----------

다운로드 의 임의의 시스템 정보 도구 (RSIT) 에 의해 무작위로 /에서 무작위로하여 데스크탑에 저장합니다.

더블 클릭 RSIT.exe 를 실행합니다.
클릭 계속 조건 화면에서.
일단 완료되면, 2 개의 로그를 열 것입니다.
Log.txt의 <극대화 될 것입니다 및 info.txt <최소화 될 것입니다
부탁의 내용을 게시 양쪽 다음 회신에 기록합니다.

----------

다음의 게시물을 추가하시기 바랍니다 :
MBAM 로그
RSIT & 정보 로그 로그

참고 : 그것은 모든 기록을 얻을 수 두 게시물이 걸릴 수있습니다.

**kathymer** · #7 2008년 11월 29일, 8시 10분

안녕 닭이었어

여기에 기록됩니다 :
로그 파일의 임의의 시스템 정보 도구 1월 4일 (무작위 / 랜덤으로) 작성
마우로 2008년 11월 29일에서 실행 23시 3분 34초
Microsoft Windows XP Professional 서비스 팩 3
시스템 드라이브에서 C : 오십기가바이트 (68 %) 73 기가바이트 무료로하고있다
전체 RAM : 천십오메가바이트 (53 %) 무료

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 오후 11시 3분 42초, 29/11/2008에 저장된
플래트홈 : 윈도우 XP SP3 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v6.00 SP3을 (6.00.2900.5512)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ WLTRYSVC.EXE
에 C : \ 윈도우 \ System32 \ bcmwltry.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ Archivos 드 프로그램 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ avp.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ Archivos 드 프로그램 \ 자바 \ jre6 \ 빈 \ jqs.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ Archivos 드 프로그램 \ Archivos comunes \ Ulead 시스템 \ DVD를 \ ULCDRSvr.exe
에 C : \ 윈도우 \ system32를 \ SearchIndexer.exe
에 C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ GrooveMonitor.exe
에 C : \ Archivos 드 프로그램 \ SigmaTel \에 C - 소령 오디오 \ WDM \ stsystra.exe
에 C : \ 윈도우 \ system32를 \ WLTRAY.exe
에 C : \ Archivos 드 프로그램 \ HP는 \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
에 C : \ Archivos 드 프로그램 \ 어도비 \ 리더 9.0 \ 리더 \ Reader_sl.exe
에 C : \ Archivos 드 프로그램 \의 Hewlett - Packard에 \ Toolbox2.0 \ 아파치는 Tomcat 4.0 \ webapps \ 도구 \ StatusClient \ StatusClient.exe
에 C : \ Archivos 드 프로그램 \ Synaptics의 \ SynTP \ SynTPEnh.exe
에 C : \ Archivos 드 프로그램 \ 자바 \ jre6 \ 빈 \ jusched.exe
에 C : \ 윈도우 \ system32를 \ hkcmd.exe
에 C : \ 윈도우 \ system32를 \ igfxpers.exe
에 C : \ Archivos 드 프로그램 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ avp.exe
에 C : \ 윈도우 \ system32를 \ wscntfy.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ Archivos 드 프로그램 \ Windows 데스크톱 검색 \ WindowsSearch.exe
에 C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ ONENOTEM.EXE
에 c : \ Archivos 드 프로그램 \의 Hewlett - Packard에 \ Toolbox2.0 \ Javasoft \ JRE를 \ 1.3.1 \ 빈 \ javaw.ex 전자
에 C : \ Archivos 드 프로그램 \ 캐논 \ CAL이 \ CALMAIN.exe
에 C : \ 윈도우 \ system32를 \ wbem \ wmiapsrv.exe
에 C : \ 윈도우 \ system32를 \ rundll32.exe
에 C : \ 윈도우 \ system32를 \ SearchProtocolHost.exe
에 C : \ Archivos 드 프로그램 \ 야후! \ 메신저 \ ymsgr_tray.exe
에 C : \ Archivos 드 프로그램 \는 Mozilla Firefox \ firefox.exe
에 C : \ Documents 및 Settings \ 마우 \ Escritorio \ RSIT.exe
에 C : \ Archivos 드 프로그램 \ 트렌드 마이크로 \ HijackThis를 \ Mauricio.exe

의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://us.rd.yahoo.com/customize/ie/...ch/search.html
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.yahoo.com/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://www.yahoo.com/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://us.rd.yahoo.com/customize/ie/...ch/search.html
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.yahoo.com/
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ SearchURL, (기본값) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 LinksFolderName = Vínculos
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ Archivos 드 프로그램 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O2는 - BHO를 : 야후! 툴바 도우미 - (02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670) -에 C : \ Archivos 드 프로그램 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O2는 - BHO를 : HP는 인쇄 향상 - (0347C33E - 8762 - 4905 - BF09 - 768834316C61) -에 C : \ Archivos 드 프로그램 \ HP는 \ 스마트 웹 프린팅 \ hpswp_printenhancer.dll
O2는 - BHO를 : HP는 인쇄 클립 - (053F9267 - DC04 - 4294 - A72C - 58F732D338C0) -에 C : \ Archivos 드 프로그램 \ HP는 \ 스마트 웹 프린팅 \ hpswp_framework.dll
O2는 - BHO를 : 어도비 PDF 링크 도우미 - (18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3) -에 C : \ Archivos 드 프로그램 \ Archivos comunes \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelperShim.dll
O2는 - BHO를 : 스카이 프를 추가할 - (배후) - (22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C) -에 C : \ Archivos 드 프로그램 \ 스카 이프 \ 도구 \ Internet Explorer를 \ SkypeIEPlugin.dll
O2는 - BHO를 : 평균 안전 검색 - (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0) - (파일)
O2는 - BHO를 : IEVkbdBHO - (59273AB4 - E7D3 - 40F9 - A1A8 - 6FA9CCA1862C) -에 C : \ Archivos 드 프로그램 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ ievkbd.dll
O2는 - BHO를 : 그루브 GFS 브라우저 도우미 - (72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E) -에 C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ Archivos 드 프로그램 \ 자바 \ jre6 \ 빈 \ ssv.dll
O2는 - BHO를 : (이름 없음) - (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045) - (파일)
O2는 - BHO를 정보 : Windows 01 홈 01 통하는 보조 Aplicación sesión - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \ Archivos 드 프로그램 \ Archivos comunes \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll 라이브
O2는 - BHO를 : (이름 없음) - (C08DF07A - 3E49 - 4E25 - 9AB0 - D3882835F153) - (파일)
O2는 - BHO를 : 자바 (TM)는 플러그 - 2 SSV 도우미 - (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9) -에 C : \ Archivos 드 프로그램 \ 자바 \ jre6 \ 빈 \ jp2ssv.dll
O2는 - BHO를 : JQSIEStartDetectorImpl 클래스 - (E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C) -에 C : \ Archivos 드 프로그램 \ 자바 \ jre6 \ lib에 \ 전개 \ jqs \ 즉 \ jqs_plugin.dl 난
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ Archivos 드 프로그램 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O4 - 경우 HKLM \ .. \ 실행 : [IMJPMIG8.1]는 "C : \ 윈도우 \ IME를 \ imjp8_1 \ IMJPMIG.EXE"/ 스포일 / RemAdvDef / Migration32
O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002ASync]에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - 경우 HKLM \ .. \ 실행 : [PHIME2002A]에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - 경우 HKLM \ .. \ 실행 : [GrooveMonitor]는 "C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - 경우 HKLM \ .. \ 실행 : [SigmatelSysTrayApp]는 % ProgramFiles % \ SigmaTel \에 C - 소령 오디오 \ WDM \ stsystra.exe
O4 - 경우 HKLM \ .. \ 실행 : [브로드 무선 관리자의 UI]에서 C : \ 윈도우 \ system32를 \ WLTRAY.exe
O4 - 경우 HKLM \ .. \ 실행 : [HP 소프트웨어 업데이트]에서 C : \ Archivos 드 프로그램 \ HP는 \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ Archivos 드 프로그램 \ 어도비 \ 리더 9.0 \ 리더 \ Reader_sl.exe"
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ Archivos 드 프로그램 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [StatusClient]에서 C : \ Archivos 드 프로그램 \의 Hewlett - Packard에 \ Toolbox2.0 \ 아파치는 Tomcat 4.0 \ webapps \ 도구 \ StatusClient \ StatusClient.exe / 자동차
O4 - 경우 HKLM \ .. \ 실행 : [TomcatStartup]에서 C : \ Archivos 드 프로그램 \의 Hewlett - Packard에 \ Toolbox2.0 \ hpbpsttp.exe
O4 - 경우 HKLM \ .. \ 실행 : [HPLJ 설정]에 c : \ Archivos 드 프로그램 \의 Hewlett - Packard에 \ HP는 LaserJet 1150_1300 \ SetConfig.exe - C를 직접 - p 하이라이트 DOT4_001 - pn는 "HP LaserJet 1150년하여 PCL 5e"- n은 0 - 난 1033년 - SL 아이 120000
O4 - 경우 HKLM \ .. \ 실행 : [SynTPEnh]에서 C : \ Archivos 드 프로그램 \ Synaptics의 \ SynTP \ SynTPEnh.exe
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ Archivos 드 프로그램 \ 자바 \ jre6 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [igfxtray]에서 C : \ 윈도우 \ system32를 \ igfxtray.exe
O4 - 경우 HKLM \ .. \ 실행 : [] C igfxhkcmd : \ 윈도우 \ system32를 \ hkcmd.exe
O4 - 경우 HKLM \ .. \ 실행 : [igfxpers]에서 C : \ 윈도우 \ system32를 \ igfxpers.exe
O4 - 경우 HKLM \ .. \ 실행 : [AVP]는 "C : \ Archivos 드 프로그램 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ avp.exe"
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [메신저 (야후!)]는 "C : \ Archivos 드 프로그램 \ 야후! \ 메신저 \ YahooMessenger.exe"- 조용
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '서비스 향토')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '서비스 드 레드')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 시작 : 홈 빨리해 드 OneNote의 전자 Recorte 01 않습니다 2007.lnk =에서 C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - 글로벌 시동 : 검색 잘못된 escritorio 01 Windows.lnk =에서 C : \ Archivos 드 프로그램 \ Windows 데스크톱 검색 \ WindowsSearch.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & xportar에서 Microsoft Excel - 입술 : / /에 C : \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ Archivos 드 프로그램 \ 자바 \ jre6 \ 빈 \ jp2iexp.dll
O9 - 엑스트라 '도구'메뉴 : Consola 01 썬 자바 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ Archivos 드 프로그램 \ 자바 \ jre6 \ 빈 \ jp2iexp.dll
O9 - 추가 버튼 : 웹 트래픽을 보호 통계 - (1F460357 - 8A94 - 4D71 - 9CA3 - AA4ACF32ED8E) -에 C : \ Archivos 드 프로그램 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ SCIEPlgn.dll
O9 - 추가 버튼 : 보내기 a는 OneNote - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - 엑스트라 '도구'메뉴 : & 보내기 a는 OneNote - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - 추가 버튼 : HP는 Clipbook - (58ECB495 - 38F0 - A538 - 49cb - 10282ABF65E7) -에 C : \ Archivos 드 프로그램 \ HP는 \ 스마트 웹 프린팅 \ hpswp_extensions.dll
O9 - 추가 버튼 : HP 스마트 선택 - (700259D7 - 1666 - 479a - 93B1 - 3250410481E8) -에 C : \ Archivos 드 프로그램 \ HP는 \ 스마트 웹 프린팅 \ hpswp_extensions.dll
O9 - 추가 버튼 : 스카 이프 - (77BF5300 - 1474년 - 4EC7 - 9980 - D32B190E9B07) -에 C : \ Archivos 드 프로그램 \ 스카 이프 \ 도구 \ Internet Explorer를 \ SkypeIEPlugin.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Archivos 드 프로그램 \ 메신저 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Archivos 드 프로그램 \ 메신저 \ Msmsgs.exe
O17 - HKLM에 \ 시스템 \ CCS \ 서비스 \ Tcpip \ .. \ (07376171 - B8C5 - 429A - AEAD - 0D95181A8685) : NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM에 \ 시스템 \ CCS \ 서비스 \ Tcpip \ .. \ (0BB9B244 - 504D - 4515 - AD0C - 7D3102F43CEE) : NameServer = 202.96.128.86 202.96.134.133
O17 - HKLM에 \ 시스템 \ CS1 \ 서비스 \ Tcpip \ .. \ (07376171 - B8C5 - 429A - AEAD - 0D95181A8685) : NameServer = 210.132.31.2,221.5.88.88
O17 - HKLM에 \ 시스템 \ CS2 \ 서비스 \ Tcpip \ .. \ (07376171 - B8C5 - 429A - AEAD - 0D95181A8685) : NameServer = 210.132.31.2,221.5.88.88
O18 - 프로토콜 : grooveLocalGWS - (88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD) -에 C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ GrooveSystemServices.dll
O18 - 프로토콜 : skype4com - (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -에 C : \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype를 \ SKYPE4 ~ 1.dll
O20 - AppInit_DLLs :에서 C : \ ARCHIV ~ 1 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ mzvkbd.dll으로 C : \ ARCHIV ~ 1 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ mzvkbd3.dll
O23 - 서비스 : 카스 퍼 스키 안티 - 바이러스 (AVP) - 카스 퍼 스키 랩 -에 C : \ Archivos 드 프로그램 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ avp.exe
O23 - 서비스 : 캐논 카메라 교통 도서관 8 (CCALib8) - 캐논 -에 C : \ Archivos 드 프로그램 \ 캐논 \ CAL이 \ CALMAIN.exe
O23 - 서비스 : 자바 빠른 스타터 (JavaQuickStarterService) -는 Sun Microsystems, Inc -에 C : \ Archivos 드 프로그램 \ 자바 \ jre6 \ 빈 \ jqs.exe
O23 - 서비스 : Ulead 굽기 도우미 (UleadBurningHelper) - Ulead 시스템즈 -에 C : \ Archivos 드 프로그램 \ Archivos comunes \ Ulead 시스템 \ DVD를 \ ULCDRSvr.exe
O23 - 서비스 : 델 무선 무선랜 트레이 서비스 (wltrysvc) - 알 수없는 소유자 -에 C : \ 윈도우 \ System32 \ WLTRYSVC.EXE

-
파일의 끝 - 11,628 바이트

예약된 작업 폴더 ====== ======

에 C : \ 윈도우 \ 작업 \ AppleSoftwareUpdate.job
에 C : \ 윈도우 \ 작업 \ enlgfqlf.job

레지스트리 ====== ====== 덤프

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670)]
야후! 툴바 도우미 -에 C : \ Archivos 드 프로그램 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll [2006년 10월 26일 440384]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (0347C33E - 8천7백62 - 사천구백오 - BF09 - 768834316C61)]
HP는 인쇄 향상 -에 C : \ Archivos 드 프로그램 \ HP는 \ 스마트 웹 프린팅 \ hpswp_printenhancer.dll [2007년 3월 3일 1298024]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (053F9267 - DC04 - 4294 - A72C - 58F732D338C0)]
HP는 인쇄 클립 -에 C : \ Archivos 드 프로그램 \ HP는 \ 스마트 웹 프린팅 \ hpswp_framework.dll [2007년 3월 3일 177768]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3)]
어도비 PDF 링크 도우미 -에 C : \ Archivos 드 프로그램 \ Archivos comunes \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelperShim.dll [2008년 6월 12일 75128]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C)]
스카이 프는 추가 - (배후) -에 C : \ Archivos 드 프로그램 \ 스카 이프 \ 도구 \ Internet Explorer를 \ SkypeIEPlugin.dll [2008년 6월 4일 1404928]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0)]
평균 안전 검색

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (59273AB4 - E7D3 - 40F9 - A1A8 - 6FA9CCA1862C)]
IEVkbdBHO 클래스 -에 C : \ Archivos 드 프로그램 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ ievkbd.dll [2008년 7월 29일 62728]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E)]
그루브 GFS 브라우저 도우미 -에 C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007년 8월 24일 2212224]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43)]
SSVHelper 클래스 -에 C : \ Archivos 드 프로그램 \ 자바 \ jre6 \ 빈 \ ssv.dll [2008년 10월 28일 320920]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (7E853D72 - 626A - 48EC - A868 - BA8D5E23E045)]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6)]
윈도우 라이브 Aplicación 드 홈 드 sesión -에 C : \ Archivos 드 프로그램 \ Archivos comunes \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll [2007년 9월 20일 328752]으로 통하는 보조

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (C08DF07A - 3E49 - 4E25 - 9AB0 - D3882835F153)]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9)]
자바 (TM)는 플러그 - 2 SSV 도우미 -에 C : \ Archivos 드 프로그램 \ 자바 \ jre6 \ 빈 \ jp2ssv.dll [2008년 10월 28일 34816]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C)]
JQSIEStartDetectorImpl 클래스 -에 C : \ Archivos 드 프로그램 \ 자바 \ jre6 \ lib에 \ 전개 \ jqs \ 즉 \ jqs_plugin.dl 난 [2008년 10월 28일 73728]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바]
(EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) - 야후! 툴바 -에 C : \ Archivos 드 프로그램 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll [2006년 10월 26일 440384]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 실행]
"IMJPMIG8.1"=에서 C : \ 윈도우 \ IME를 \ imjp8_1 \ IMJPMIG.EX 전자 [2008년 4월 14일 208952]
"PHIME2002ASync"=에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ TINTSETP.EXE [2008년 4월 14일 455168]
"PHIME2002A"=에서 C : \ 윈도우 \ system32를 \ IME를 \ TINTLGNT \ 색조 SETP.EXE [2008년 4월 14일 455168]
"GrooveMonitor"=에서 C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ GrooveMonitor.exe [2007년 8월 24일 33648]
"SigmatelSysTrayApp"=에서 C : \ Archivos 드 프로그램 \ SigmaTel \에 C - 소령 오디오 \ WDM \ stsystra.exe [2007년 5월 10일 405504]
"브로드 컴은 무선 관리자의 UI"=에서 C : \ 윈도우 \ system32를 \ WLTRAY.exe [2006년 11월 1일 1392640]
"HP 소프트웨어 업데이트"=에서 C : \ Archivos 드 프로그램 \ HP는 \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe [2006년 12월 11일 49152]
"Adobe Reader는 속도 발사대"=에서 C : \ Archivos 드 프로그램 \ 어도비 \ 리더 9.0 \ 리더 \ Reader_sl.exe [2008년 6월 12일 34672]
"퀵타임 작업"=에서 C : \ Archivos 드 프로그램 \ 퀵타임 \ QTTask.exe [2008년 5월 27일 413696]
"StatusClient"=에서 C : \ Archivos 드 프로그램 \의 Hewlett - Packard에 \ Toolbox2.0 \ 아파치는 Tomcat 4.0 \ webapps \ 도구 \ StatusClient \ StatusClient.exe [2002년 12월 17일 36864]
"TomcatStartup"=에서 C : \ Archivos 드 프로그램 \의 Hewlett - Packard에 \ Toolbox2.0 \ hpbpsttp.exe [2003년 4월 1일 155648]
"HPLJ 구성"=에 c : \ Archivos 드 프로그램 \의 Hewlett - Packard에 \ HP는 LaserJet 1150_1300 \ SetConfig.exe - C를 직접 - p 하이라이트 DOT4_001 - pn은 HP LaserJet 1150년하여 PCL 5e - n을 0 - 난 1033년 - SL 아이 120000 []
"SynTPEnh"=에서 C : \ Archivos 드 프로그램 \ Synaptics의 \ SynTP \ SynTPEnh.exe [2007년 12월 7일 1024000]
"SunJavaUpdateSched"=에서 C : \ Archivos 드 프로그램 \ 자바 \ jre6 \ 빈 \ jusched.exe [2008년 10월 28일 136600]
"igfxtray"=에서 C : \ 윈도우 \ system32를 \ igfxtray.exe [2006년 9월 15일 94208]
""= C igfxhkcmd : \ 윈도우 \ system32를 \ hkcmd.exe [2006년 9월 15일 77824]
"igfxpers"=에서 C : \ 윈도우 \ system32를 \ igfxpers.exe [2006년 9월 15일 118784]
"AVP"=에서 C : \ Archivos 드 프로그램 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ avp.exe [2008년 7월 29일 206088]

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 실행]
"Ctfmon.exe를"=에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 [2008년 4월 14일 15360]
"메신저 (야후!)"=에서 C : \ Archivos 드 프로그램 \ 야후! \ 메신저 \ YahooMessenger.exe [2008년 11월 5일 4347120]

에 C : \ 문서 및 설정 \ 모든 Users.WINDOWS \ 메뉴 홈 \ 프로그램 \ 홈
검색 잘못된 escritorio 01 Windows.lnk -에 C : \ Archivos 드 프로그램 \ Windows 데스크톱 검색 \ WindowsSearch.exe

에 C : \ Documents 및 Settings \ 마우 \ 메뉴 홈 \ 프로그램 \ 홈
홈 빨리해 드 OneNote의 전자 Recorte 01 않습니다 2007.lnk -에 C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ ONENOTEM.EXE

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \ 윈도우]
"AppInit_DLLS"= "다음에 C : \ ARCHIV ~ 1 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ mzvkbd.dll으로 C : \ ARCHIV ~ 1 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ mzvkbd3.dll"

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \ Winlogon을 \ 알림 \ igfxcui]
에 C : \ 윈도우 \ system32를 \ igfxdev.dll [2006년 9월 15일 139264]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows NT \ CurrentVersion \ Winlogon을 \ 알림 \ klogon]
에 C : \ 윈도우 \ system32를 \ klogon.dll [2008년 7월 29일 218376]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ ShellServiceObjectDelayLoad]
UPnPMonitor - (e57ce738 - 33e8 - 4c51 - 8354 - bb4de9d215d1) -에 C : \ 윈도우 \ system32를 \ upnpui.dll [2008년 4월 14일 240128]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ ShellExecuteHooks]
"(B5A7F190 - DDA6 - 4420 - B3BA - 52453494E6CD)"=에서 C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007년 8월 24일 2212224]
"(56F9679E - 7826 - 4C84 - 81F3 - 532071A8BCC5)"=에서 C : \ Archivos 드 프로그램 \ Windows 데스크톱 검색 \ MSNLNamespaceMgr.dll [2007년 2월 6일 294400]

[HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 정책 \ 시스템]
"dontdisplaylastusername"= 0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"= 1
"undockwithoutlogon"= 1

[HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 정책 \ 탐험가]
"NoDriveTypeAutoRun"= 145

[HKEY_LOCAL_MACHINE \ 시스템 \ currentcontrolset \ servic es \ SharedAccess를 \ 매개 변수 \ firewallpolicy \ 표준 프로필 \ authorizedapplications \ 목록]
는 "C : \ 윈도우 \ system32를 \ Sessmgr.exe"= "다음에 C : \ 윈도우 \ syst em32 \ Sessmgr.exe : * : 불가 : Xpsp2res.dll, -22019 @"
는 "C : \ Archivos 드 프로그램 \ Ares \ Ares.exe"= "다음에 C : \ Archivos 드 프로그램 \ Ares \ Ares.exe : * : 불가 : Ares P2P는 Windows 용"
는 "C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe"= "다음에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe : * : 불가 : xpsp3res.dll, -20000 @"
는 "C : \ Archivos 드 프로그램 \의 Hewlett - Packard에 \ Toolbox2.0 \ Javasoft \ JRE를 \ 1.3.1 \ 빈 \ javaw.ex 전자"= "다음에 C : \ Archivos 드 프로그램 \의 Hewlett - Packard에 \ Toolbox2.0 \ Javasoft \ JRE를 \ 1.3.1 \ 빈 \ javaw.ex 전자 : * : 불가 : javaw "
는 "C : \ 윈도우 \ system32를 \ Mmc.exe"= "다음에 C : \ 윈도우 \ system32를 \ Mmc.exe : * : 불가 : Microsoft Management Console을"
는 "C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ GROOVE.EXE"= "다음에 C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ GROOVE.EXE : * : 불가 : MS 오피스 그루브"
는 "C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ ONENOTE.EXE"= "다음에 C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ ONENOTE.EXE : * : 불가 대상 : Microsoft Office OneNote의"
는 "C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ OUTLOOK.exe에서"= "다음에 C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ OUTLOOK.exe에서 : * : 불가 대상 : Microsoft Office Outlook"
는 "C : \ Archivos 드 프로그램 \ 윈도우 라이브 \ 메신저 \ msnmsgr.exe"= "다음에 C : \ Archivos 드 프로그램 \ 윈도우 라이브 \ 메신저 \ msnmsgr.exe : * : 불가 : 윈도우 라이브 메신저"
는 "C : \ Archivos 드 프로그램 \ 윈도우 라이브 \ 메신저 \ livecall.exe"= "다음에 C : \ Archivos 드 프로그램 \ 윈도우 라이브 \ 메신저 \ livecall.exe : * : 불가 : 윈도우 라이브 메신저 (전화 번호)"
는 "C : \ Archivos 드 프로그램 \ 메신저 \ Msmsgs.exe"= "다음에 C : \ Archivos 드 프로그램 \ 메신저 \ Msmsgs.exe : * : 불가 : Windows Messenger를"
는 "C : \ 문서 및 설정 \ 모든 Users.WINDOWS \ Datos 01 프로그램 \ 카스 퍼 스키 랩 설치 파일 \ 카스 퍼 스키 인터넷 시큐리티 2009년 \ 영어 \ setup.exe를"= "다음에 C : \ 문서 및 설정 \ 모든 Users.WINDOWS \ Datos 01 프로그램 \ 카스 퍼 스키 랩 설치 파일 \ 카스 퍼 스키 인터넷 시큐리티 2009년 \ 영어 \ setup.exe를 : * : 불가 : 카스 퍼 스키 인터넷 시큐리티 2009년 설치 "
는 "C : \ Archivos 드 프로그램 \ 야후! \ 메신저 \ YahooMessenger.exe"= "다음에 C : \ Archivos 드 프로그램 \ 야후! \ 메신저 \ YahooMessenger.exe : * : abled 지 : 야후! 메신저"
는 "C : \ Archivos 드 프로그램 \ 평균 \ AVG8 \ avgupd.exe"= "다음에 C : \ Archivos 드 프로그램 \ 평균 \ AVG8 \ avgupd.exe : * : 활성 화됨 : avgupd.exe"
는 "C : \ Archivos 드 프로그램 \ 스카 이프 \ 전화 \ Skype.exe"= "다음에 C : \ Archivos 드 프로그램 \ 스카 이프 \ 전화 \ Skype.exe : * : 상세 : 스카이 프는"

[HKEY_LOCAL_MACHINE \ 시스템 \ currentcontrolset \ servic es \ SharedAccess를 \ 매개 변수 \ firewallpolicy \ oFile domainpr \ authorizedapplications \ 목록]
"이 % windir % \ 네트워크 진단 \ xpnetdiag.exe"= "이 % windir % \ 네트워크 진단 \ xpnetdiag.exe : * : 활성 화됨 : xpsp3res.dll, -20000 @"
"이 % windir % \ system32를 \ Sessmgr.exe"= "이 % windir % \ system32를 \ Sessmgr.exe : * : 활성화 : Xpsp2res.dll, -22019 @"
는 "C : \ Archivos 드 프로그램 \ 윈도우 라이브 \ 메신저 \ msnmsgr.exe"= "다음에 C : \ Archivos 드 프로그램 \ 윈도우 라이브 \ 메신저 \ msnmsgr.exe : * : 상세 정보 : Windows Messenger를 라이브"
는 "C : \ Archivos 드 프로그램 \ 윈도우 라이브 \ 메신저 \ livecall.exe"= "다음에 C : \ Archivos 드 프로그램 \ 윈도우 라이브 \ 메신저 \ livecall.exe : * : 상세 : 윈도우 라이브 메신저 (전화 번호)"

파일의 ====== 목록 / 폴더가 마지막 1 개월 만에 만들어 ======

2008년 11월 29일 23시 3분 33초 ---- 개발 ----에 C : \ rsit
2008년 11월 29일 22시 41분 40초 ---- 개발 ----에 C : \ Documents 및 Settings \ 마우 \ Datos 01 프로그램 \ Malwarebytes
2008년 11월 29일 22시 41분 23초 ---- 개발 ----에 C : \ 문서 및 설정 \ 모든 Users.WINDOWS \ Datos 01 프로그램 \ Malwarebytes
2008년 11월 29일 22시 41분 23초 ---- 개발 ----에 C : \ Archivos 드 프로그램 \ Malwarebytes '안티 - 멀웨어
SH 공사 2008년 11월 29일 9시 19분 41초 ---- ----에 C : \ 윈도우 \ system32를 \ dhtngaxu.ini
SH 공사 2008년 11월 27일 22시 5분 52초 ---- ----에 C : \ 윈도우 \ system32를 \ pugslxae.ini
SH 공사 2008년 11월 26일 22시 3분 57초 ---- ----에 C : \ 윈도우 \ system32를 \ eukkiphh.ini
2008년 11월 25일 19시 41분 4초 ---- 개발 ----에 C : \ 윈도우 \ ERUNT
SH 공사 2008년 11월 25일 11시 1분 26초 ---- ----에 C : \ 윈도우 \ system32를 \ lulxsfxo.ini
2008년 11월 24일 21시 19분 15초 ---- 개발 ----에 C : \ SDFix
SH 공사 2008년 11월 24일 7시 58분 30초 ---- ----에 C : \ 윈도우 \ system32를 \ xgvvibbj.ini
SH 공사 2008년 11월 22일 8시 27분 10초 ---- ----에 C : \ 윈도우 \ system32를 \ pqukverl.ini
2008년 11월 21일 21시 52분 2초 ---- 개발 ----에 C : \ Archivos 드 프로그램 \ 트렌드 마이크로
SH 공사 2008년 11월 21일 8시 24분 21초 ---- ----에 C : \ 윈도우 \ system32를 \ daulyqnk.ini
2008년 11월 21일 7시 57분 32초 ---- 개발 ----에 C : \ Documents 및 Settings \ 마우 \ Datos 01 프로그램 \ Desktopicon
2008년 11월 21일 7시 57분 23초 ---- 개발 ----에 C : \ Archivos 드 프로그램 \ Unlocker
2008년 11월 20일 8시 8분 7초 ---- 한 ----에 C : \ 윈도우 \ Ntbtlog.txt
SH 공사 2008년 11월 19일 23시 33분 53초 ---- ----에 C : \ 윈도우 \ system32를 \ hhgdaqoj.ini
2008년 11월 19일 20시 40분 38초 ---- 개발 ----에 C : \ 윈도우 \ system32를 \ NtmsData
2008년 11월 19일 0시 35분 14초 ---- 개발 ----에 C : \ 윈도우 \ RegisteredPackages
2008년 11월 19일 0시 18분 12초 ---- N ----에 C : \ 윈도우 \ system32를 \ pxcpya64.exe
2008년 11월 19일 0시 17분 54초 ---- N ----에 C : \ 윈도우 \ system32를 \ pxinsa64.exe
2008년 11월 19일 0시 17분 50초 ---- N ----에 C : \ 윈도우 \ system32를 \ vxblock.dll
2008년 11월 19일 0시 17분 50초 ---- N ----에 C : \ 윈도우 \ system32를 \ pxwave.dll
2008년 11월 19일 0시 17분 50초 ---- N ----에 C : \ 윈도우 \ system32를 \ pxsfs.dll
2008년 11월 19일 0시 17분 50초 ---- N ----에 C : \ 윈도우 \ system32를 \ pxmas.dll
2008년 11월 19일 0시 17분 50초 ---- N ----에 C : \ 윈도우 \ system32를 \ pxhpinst.exe
2008년 11월 19일 0시 17분 50초 ---- N ----에 C : \ 윈도우 \ system32를 \ pxdrv.dll
2008년 11월 19일 0시 17분 50초 ---- N ----에 C : \ 윈도우 \ system32를 \ pxafs.dll
2008년 11월 19일 0시 17분 50초 ---- N ----에 C : \ 윈도우 \ system32를 \ px.dll
2008년 11월 19일 0시 16분 6초 ---- 개발 ----에 C : \ Documents 및 Settings \ 마우 \ Datos 01 프로그램 \ 윈앰프
2008년 11월 19일 0시 16분 6초 ---- 개발 ----에 C : \ Archivos 드 프로그램 \ 윈앰프
2008년 11월 18일 23시 18분 58초 ---- 개발 ----에 C : \ 문서 및 설정 \ 모든 Users.WINDOWS \ Datos 01 프로그램 \ 카스 퍼 스키 랩
2008년 11월 18일 23시 18분 58초 ---- 개발 ----에 C : \ Archivos 드 프로그램 \ 카스 퍼 스키 랩
SH 공사 2008년 11월 18일 22시 53분 33초 ---- ----에 C : \ 윈도우 \ system32를 \ gpifbath.ini
2008년 11월 18일 22시 53분 8초 ---- 개발 ----에 C : \ 문서 및 설정 \ 모든 Users.WINDOWS \ Datos 01 프로그램 \ 야후! 도우미
2008년 11월 18일 22시 52분 54초 ---- 한 ----에 C : \ 윈도우 \ system32를 \ ff326d9d - .txt
ASH 2008년 11월 18일 22시 49분 38초 ---- ----에 C : \ 윈도우 \ system32를 \ OrBIOqss.ini
2008년 11월 18일 21시 50분 39초 ---- 개발 ----에 C : \ 문서 및 설정 \ 모든 Users.WINDOWS \ Datos 01 프로그램 \ 카스 퍼 스키 랩 설치 파일
2008년 11월 18일 21시 50분 11초 ---- 개발 ----에 C : \ 문서 및 설정 \ 모든 Users.WINDOWS \ Datos 01 프로그램 \ Avg8
2008년 11월 18일 21시 1분 2초 ---- 개발 ----에 C : \ 문서 및 설정 \ 모든 Users.WINDOWS \ Datos 01 프로그램 \ 야후!
2008년 11월 18일 21시 0분 55초 ---- 개발 ----에 C : \ Archivos 드 프로그램 \ 야후!
2008년 11월 16일 18시 22분 11초 ---- 한 ----에 C : \ 윈도우 \ system32를 \ igfxres.dll
2008년 11월 16일 18시 14분 28초 ---- 한 ----에 C : \ 윈도우 \ system32를 \ iAlmCoIn_v4693.dll
2008년 11월 16일 18시 14분 4초 ---- 개발 ----에 C : \ Archivos 드 프로그램 \ 레노버
2008년 11월 16일 18시 13분 2초 ---- 개발 ----에 C : \ Documents 및 Settings \ 마우 \ Datos 01 프로그램 \는 InstallShield
2008년 11월 16일 17시 7분 4초 ---- 개발 ----에 C : \ Archivos 드 프로그램 \ Ares
2008년 11월 16일 7시 56분 56초 ---- HDC ----에 C : \ 문서 및 설정 \ 모든 Users.WINDOWS \ Datos 01 프로그램 \ (51019853 - 129C - 4EDE - 9030 - D5FD7BBD9AD0)
2008년 11월 16일 7시 50분 56초 ---- N ----에 C : \ 윈도우 \ system32를 \ spmsg2.dll
2008년 11월 16일 7시 50분 46초 ---- HDC ----에 C : \ 윈도우 \ $ NtUninstallXPSEPSCLP $
2008년 11월 16일 7시 45분 41초 ---- 개발 ----에 C : \ 윈도우 \ system32를 \ XPSViewer
2008년 11월 16일 7시 45분 33초 ---- 개발 ----에 C : \ 윈도우 \ system32를 \ ko - 사이트
2008년 11월 16일 7시 45분 22초 ---- 개발 ----에 C : \ Archivos 드 프로그램 \ 참조 어셈블리
2008년 11월 16일 7시 43분 37초 ---- N ----에 C : \ 윈도우 \ system32를 \ prntvpt.dll
2008년 11월 16일 7시 43분 36초 ---- N ----에 C : \ 윈도우 \ system32를 \ xpssvcs.dll
2008년 11월 16일 7시 43분 36초 ---- N ----에 C : \ 윈도우 \ system32를 \ xpsshhdr.dll
2008년 11월 16일 7시 43분 35초 ---- 개발 ----에 C : \ 5f1fa5494e63fddfbdfa29aa67bcdc5a
2008년 11월 16일 7시 32분 5초 ---- 개발 ----에 C : \ 문서 및 설정 \ 모든 Users.WINDOWS \ Datos 01 프로그램 \ DriverScanner
2008년 11월 16일 7시 30분 14초 ---- HDC ----에 C : \ 문서 및 설정 \ 모든 Users.WINDOWS \ Datos 01 프로그램 \ (D5ABFFAD - D592 - 4F98 - B02B - 587125B4801F)
2008년 11월 16일 7시 27분 18초 ---- 개발 ----에 C : \ Documents 및 Settings \ 마우 \ Datos 01 프로그램 \ Uniblue
2008년 11월 16일 7시 26분 25초 ---- 개발 ----에 C : \ Archivos 드 프로그램 \ Uniblue
2008년 11월 16일 7시 25분 46초 ---- HDC ----에 C : \ 문서 및 설정 \ 모든 Users.WINDOWS \ Datos 01 프로그램 \ (B46E1EF5 - 0B37 - 4DB4 - A4E2 - 9F2B41036185)
2008년 10월 31일 20시 38분 38초 ---- 한 ----에 C : \ 윈도우 \ system32를 \ vfwwdm32.dll
2008년 10월 30일 19시 39분 53초 ---- 개발 ----에 C : \ 문서 및 설정 \ 모든 Users.WINDOWS \ Datos 01 프로그램 \ 퀵타임
2008년 10월 30일 19시 39분 5초 ---- 개발 ----에 C : \ Archivos 드 프로그램 \ Archivos comunes \ Ulead 시스템
2008년 10월 30일 19시 38분 30초 ---- 개발 ----에 C : \ Archivos 드 프로그램 \ 인터 정보 서비스
2008년 10월 30일 19시 38분 30초 ---- 개발 ----에 C : \ Archivos 드 프로그램 \ Archivos comunes \ Ulead
2008년 10월 30일 19시 37분 27초 ---- 개발 ----에 C : \ Archivos 드 프로그램 \ Archivos comunes \ 인터
2008년 10월 30일 19시 37분 22초 ---- 개발 ----에 C : \ Archivos 드 프로그램 \ 인터
2008년 10월 30일 19시 37분 22초 ---- 한 ----에 C : \ 윈도우 \ mws.exe
2008년 10월 30일 19시 37분 13초 ---- 개발 ----에 C : \ Documents 및 Settings \ 마우 \ Datos 01 프로그램 \ 인터
2008년 10월 30일 19시 36분 31초 ---- 개발 ----에 C : \ Archivos 드 프로그램 \ 디지털 카메라

파일의 ====== 목록 / 폴더가 마지막 1 개월 내에 수정된 ======

2008년 11월 29일 23시 2분 55초 ---- 개발 ----에 C : \ 윈도우 \ Temp로
2008년 11월 29일 23시 1분 22초 ---- 개발 ----에 C : \ Archivos 드 프로그램 \ Mozilla Firefox는
2008년 11월 29일 22시 59분 43초 ---- 개발 ----에 C : \ 윈도우
2008년 11월 29일 22시 58분 13초 ---- 개발 ----에 C : \ 윈도우 \ system32 \ drivers를
2008년 11월 29일 22시 58분 13초 ---- 개발 ----에 C : \ 윈도우 \ system32에
2008년 11월 29일 22시 57분 31초 ---- 한 ----에 C : \ 윈도우 \ SchedLgU.txt
22시 41분 23초 ---- ---- 2008년 11월 29일의 R & D에서 C : \ Archivos 드 프로그램
2008년 11월 29일 9시 39분 51초 ---- 개발 ----에 C : \ Archivos 드 프로그램 \ 모질라 썬더버드
2008년 11월 28일 20시 28분 20초 ---- 개발 ----에 C : \ 윈도우 \ system32를 \ Catroot2
2008년 11월 26일 0시 42분 28초 ---- 개발 ----에 C : \ Documents 및 Settings \ 마우 \ Datos 01 프로그램 \ 스카 이프
2008년 11월 25일 22시 39분 44초 ---- 개발 ----에 C : \ Documents 및 Settings \ 마우 \ Datos 01 프로그램 \ skypePM
2008년 11월 21일 9시 46분 32초 ---- 한 ----에 C : \ 윈도우 \ system32를 \ PerfStringBackup.INI
2008년 11월 21일 8시 20분 19초 ---- 한 ----에 C : \ 윈도우 \ OEWABLog.txt
shd 2008년 11월 21일 1시 29분 3초 ---- ----에 C : \ 시스템 볼륨 정보
2008년 11월 21일 1시 29분 3초 ---- 개발 ----에 C : \ 윈도우 \ system32를 \ 복원
2008년 11월 21일 0시 1분 59초 ---- 개발 ----에 C : \ 프로그램 파일
2008년 11월 20일 12시 39분 56초 ---- 개발 ----에 C : \ 윈도우 \ 프리 페치
shd 2008년 11월 20일 8시 14분 6초 ---- ----에 C : \ 재활용
2008년 11월 20일 8시 9분 6초 ---- 개발 ----에 C : \ 문서 및 설정
2008년 11월 19일 20시 8분 1초 ---- 개발 ----에 C : \ 윈도우 \ 도움말
2008년 11월 19일 20시 0분 27초 ---- 개발 ----에 C : \ 윈도우 \ system32를 \ config을
2008년 11월 19일 7시 15분 53초 ---- 개발 ----에 C : \ 윈도우 \ 보안
2008년 11월 19일 0시 45분 38초 ---- 개발 ----에 C : \ 윈도우 \ 디버그
2008년 11월 19일의 HD 0시 45분 24초 ---- ----에 C : \ 윈도우 \ inf를
2008년 11월 19일 0시 42분 49초 ---- ---- RSHDC에 C : \ 윈도우 \ system32에 \ dllcache
shd 2008년 11월 18일 23시 26분 21초 ---- ----에 C : \ 윈도우 \ Installer가
2008년 11월 18일의 HD 23시 26분 18초 ---- ----에 C : \ Config.Msi
2008년 11월 18일 22시 54분 46초 ---- 개발 ----에 C : \ 윈도우 \ 네트워크 진단
2008년 11월 18일가 SD 22시 39분 38초 ---- ----에 C : \ 윈도우 \ 작업
2008년 11월 18일 22시 5분 1초 ---- RSD ----에 C : \ 윈도우 \ 폰트
발진 2008년 11월 18일 20시 27분 0초 ---- ----에 C : \ boot.ini를
2008년 11월 16일 21시 31분 33초 ---- 개발 ----에 C : \ 윈도우 \ Microsoft.NET
2008년 11월 16일 21시 31분 31초 ---- RSD ----에 C : \ 윈도우 \ 어셈블리
2008년 11월 16일 19시 29분 33초 ---- 개발 ----에 C : \ Documents 및 Settings \ 마우 \ Datos 01 프로그램 \ ZoomBrowser는 EX
2008년 11월 16일 19시 12분 2초 ---- 개발 ----에 C : \ Documents 및 Settings \ 마우 \ Datos 01 프로그램 \ CameraWindowDC
직류 2008년 11월 16일 18시 19분 17초 ---- ----에 C : \ 윈도우 \ system32를 \ DRVSTORE
2008년 11월 16일 18시 18분 59초 ---- 개발 ----에 C : \ Archivos 드 프로그램 \ 브로드
2008년 11월 16일 18시 15분 38초 ---- 개발 ----에 C : \ 윈도우 \ system32를 \ ReinstallBackups
2008년 11월 16일의 HD 18시 14분 4초 ---- ----에 C : \ Archivos 드 프로그램 \ InstallShield 설치 정보
2008년 11월 16일 18시 12분 53초 ---- 개발 ----에 C : \ 드라이버
2008년 11월 16일 18시 0분 33초 ---- 개발 ----에 C : \ Archivos 드 프로그램 \ VideoLAN
2008년 11월 16일 17시 49분 54초 ---- 개발 ----에 C : \ i386을
2008년 11월 16일 7시 51분 8초 ---- 한 ----에 C : \ 윈도우 \ imsins.BAK
2008년 11월 16일 7시 50분 4초 ---- 개발 ----에 C : \ 윈도우 \ system32를 \ es - es
2008년 11월 16일 7시 45분 35초 ---- 개발 ----에 C : \ Archivos 드 프로그램 \ MSBuild
2008년 11월 16일 7시 41분 29초 ---- 개발 ----에 C : \ 윈도우 \ WinSxS
2008년 10월 30일 19시 40분 39초 ---- 개발 ----에 C : \ Archivos 드 프로그램 \ 구글
2008년 10월 30일 19시 39분 5초 ---- 개발 ----에 C : \ Archivos 드 프로그램 \ Archivos comunes
2008년 10월 30일 19시 36분 32초 ---- 개발 ----에 C : \ 윈도우 \ 시스템

드라이버의 ======리스트 (연구 = 러닝, 에스 = 멈췄네, 0 = 부팅, 1 = 시스템, 2 = 자동, 3 = 수요, 4 = 불가 )======

의 R1 intelppm; Controlador 01 procesador 인텔;에 C : \ 윈도우 \ system32를 \ 운전자 \ Intelppm.sys [2008년 4월 14일 40576]
의 R1 KLIF; 카스 퍼 스키 랩 드라이버;에 C : \ 윈도우 \ system32를 \ 운전자 \ klif.sys [2008년 11월 18일 213008]
R3 BCM43XX; Controlador 드 라 tarjeta 01 붉은 inalámbrica 무선랜 드 델;에 C : \ 윈도우 \ system32를 \ 운전자 \ bcmwl5.sys [2006년 10월 12일 604928]
R3 bcm4sbxp; 브로드 440x 10/100 통합 컨트롤러 XP 드라이버;에 C : \ 윈도우 \ system32를 \ 운전자 \ bcm4sbxp.sys [2006년 11월 21일 45568]
R3 CmBatt; Controlador 01 Bateria 01 método 드 제어 ACPI가 01 마이크로 소프트;에 C : \ 윈도우 \ system32를 \ 운전자 \ CmBatt.sys [2008년 4월 14일 13952]
R3 HDAudBus; Controlador 파라 드 버스 01은 Microsoft UAA High Definition 오디오;에 C : \ 윈도우 \ system32를 \ 운전자 \ HDAudBus.sys [2008년 4월 14일 144384]
R3 ialm; ialm;에 C : \ 윈도우 \ system32를 \ 운전자 \ ialmnt5.sys [2006년 9월 15일 1173468]
R3 Iviaspi; IVI는 ASPI는 쉘;에 C : \ 윈도우 \ system32 \ drivers를 \ iviaspi.sys [2006년 11월 22일 16024]
R3 klim5; 카스 퍼 스키 안티 - 바이러스 NDIS가 필터;에 C : \ 윈도우 \ system32를 \ 운전자 \ klim5.sys [2008년 4월 30일 24592]
R3 NWADI; NWADI 버스하여 Enumerator;에 C : \ 윈도우 \ system32를 \ 운전자 \ NWADIenum.sys [2006년 3월 27일 74752]
R3 STHDA; SigmaTel High Definition 오디오 코덱;에 C : \ 윈도우 \ system32 \ drivers를 \ sthda.sys [2007년 5월 10일 1222840]
R3 SynTP; Synaptics의 TouchPad 드라이버;에 C : \ 윈도우 \ system32를 \ 운전자 \ SynTP.sys [2007년 12월 7일 220032]
R3 usbehci; Controlador minipuerto 드 라 controladora mejorada USB 2.0은 01 마이크로 소프트;에 C : \ 윈도우 \ system32를 \ 운전자 \ usbehci.sys [2008년 4월 14일 30208]
R3 usbhub; Concentrador habilitado USB2;에 C : \ 윈도우 \ system32를 \ 운전자 \ usbhub.sys [2008년 4월 14일 59520]
R3 usbuhci; Controlador minipuerto 드 라 controladora 01 호스트 보편의 USB 드 마이크로 소프트;에 C : \ 윈도우 \ system32를 \ 운전자 \ usbuhci.sys [2008년 4월 14일 20608]
는 S3 catchme; catchme; \?? \에 C : \ DOCUME ~ 1 \ 마우 \ CONFIG ~ 1은 \ Temp \ catchme.sys []
S3는 CCDECODE; Descodificador 동영상 제목 cerrado;에 C : \ 윈도우 \ system32를 \ 운전자 \ CCDECODE.sys [2008년 4월 14일 17024]
S3는 Dot4; Controlador 미시시피의 IEEE - 1284.4;에 C : \ 윈도우 \ system32를 \ 운전자 \ Dot4.sys [2008년 4월 14일 206976]
S3는 Dot4Print; Controlador 01 clase 01 impresión 메세지는 IEEE - 1284.4;에 C : \ 윈도우 \ system32를 \ 운전자 \ Dot4Prt.sys [2001년 8월 18일 12928]
S3는 dot4usb; 석사 Dot4USB 필터 Dot4USB 필터;에 C : \ 윈도우 \ system32를 \ 운전자 \ dot4usb.sys [2001년 8월 23일 24064]
S3는 hidusb; Controlador 01 clases HID 드 마이크로 소프트;에 C : \ 윈도우 \ system32를 \ 운전자 \ hidusb.sys [2008년 4월 14일 10368]
S3는 HPZid412;는 IEEE - 1284.4 드라이버 HPZid412;에 C : \ 윈도우 \ system32를 \ 운전자 \ HPZid412.sys [2006년 12월 3일 49920]
S3는 HPZipr12;는 IEEE 대한 인쇄 클래스 드라이버 - 1284.4 HPZipr12;에 C : \ 윈도우 \ system32를 \ 운전자 \ HPZipr12.sys [2006년 12월 3일 16496]
S3는 HPZius12;의 USB는 IEEE - 1284.4 번역 드라이버 HPZius12;에 C : \ 윈도우 \ system32를 \ 운전자 \ HPZius12.sys [2006년 12월 3일 21568]
S3는 mouhid; Controlador HID 드 마우스;에 C : \ 윈도우 \ system32를 \ 운전자 \ mouhid.sys [2001년 8월 24일 12416]
S3는 MSTEE; Convertidor 티 / 싱크 - - 싱크 01 transferencia 01 MS에;에 C : \ 윈도우 \ system32 \ drivers를 \ MSTEE.sys [2008년 4월 14일 5504]
S3는 NABTSFEC; 코덱 NABTS / 위치 FEC VBI;에 C : \ 윈도우 \ system32를 \ 운전자 \ NABTSFEC.sys [2008년 4월 14일 85248]
S3는 NdisIP; Conexión 01 텔레비젼 / 비디오 01은 Microsoft;에 C : \ 윈도우 \ system32를 \ 운전자 \ NdisIP.sys [2008년 4월 14일 10880]
S3는 PCASp50; PCASp50 NDIS가 프로토콜 드라이버;에 C : \ 윈도우 \ System32 \ 드라이버 \ PCASp50.sys [2006년 4월 10일 18560]
S3는 SLIP; BDA 은행 신청서 올린사람 - Framer;에 C : \ 윈도우 \ system32를 \ 운전자 \ SLIP.sys [2008년 4월 14일 11136]
S3는 streamip; 수용체 BDA 은행의 IP;에 C : \ 윈도우 \ system32를 \ 운전자 \ StreamIP.sys [2008년 4월 14일 15232]
S3는 usbccgp; Controlador primario genérico의 USB 드 마이크로 소프트;에 C : \ 윈도우 \ system32를 \ 운전자 \ usbccgp.sys [2008년 4월 14일 32128]
S3는 usbprint; clase 01 impresora의 USB 드 마이크로 소프트;에 C : \ 윈도우 \ system32를 \ 운전자 \ usbprint.sys [2008년 4월 14일 25856]
S3는 usbscan; Controlador 01 escáner의 USB;에 C : \ 윈도우 \ system32를 \ 운전자 \ usbscan.sys [2008년 4월 14일 15104]
S3는 USBSTOR; Dispositivo 드 almacenamiento masivo 01 datos의 USB;에 C : \ 윈도우 \ system32를 \ 운전자 \ USBSTOR.SYS [2008년 4월 14일 26368]
S3는 usbvideo; Dispositivo 01 동영상의 USB (WDM);에 C : \ 윈도우 \ System32 \ 드라이버 \ usbvideo.sys [2008년 4월 14일 121984]
S3는 WSTCODEC; 코덱 01 teletexto estándar mundial;에 C : \ 윈도우 \ system32를 \ 운전자 \ WSTCODEC.SYS [2008년 4월 14일 19200]
를 S4 WS2IFSL; Entorno 01 죄수 proveedores 드 서비스 아니 IFS를 01 윈도우 소켓 2.0;에 C : \ 윈도우 \ System32 \ drivers를 \ ws2ifsl.sys [2001년 8월 24일 12032] compatibilidad

서비스 ======리스트 (연구 = 러닝, 에스 = 멈췄네, 0 = 부팅, 1 = 시스템, 2 = 자동, 3 = 수요, 4 = 불가 )======

R2를 AVP; 카스 퍼 스키 안티 - 바이러스;에 C : \ Archivos 드 프로그램 \ 카스 퍼 스키 랩 \ 카스 퍼 스키 안티 - 바이러스 2009년 \ avp.exe [2008년 7월 29일 206088]
R2를 CCALib8; 캐논 카메라 액세스 도서관 8;에 C : \ Archivos 드 프로그램 \ 캐논 \ CAL이 \ CALMAIN.exe [2007년 1월 31일 96370]
R2를 hpqddsvc; 서비스는 HP 큐 DeviceDiscovery;에 C : \ 윈도우 \ system32를 \ Svchost.exe는 [2008년 4월 14일 14336]
R2를 JavaQuickStarterService; 자바 빠른 초보;에 C : \ Archivos 드 프로그램 \ 자바 \ jre6 \ 빈 \ jqs.exe [2008년 10월 28일 152984]
R2를 당기 드라이버 HPZ12; 네트 드라이버 HPZ12;에 C : \ 윈도우 \ System32 \ Svchost.exe는 [2008년 4월 14일 14336]
R2를 PML 드라이버 HPZ12; PML 드라이버 HPZ12;에 C : \ 윈도우 \ System32 \ Svchost.exe는 [2008년 4월 14일 14336]
R2를 UleadBurningHelper; Ulead 굽기 도우미;에 C : \ Archivos 드 프로그램 \ Archivos comunes \ Ulead 시스템 \ DVD를 \ ULCDRSvr.exe [2004년 12월 13일 49152]
R2를 UMWdf; Windows 사용자 모드 드라이버 프레임 워크;에 C : \ 윈도우 \ system32를 \ wdfmgr.exe [2005년 1월 28일 38912]
R2를 wltrysvc;는 Dell 무선 WLAN을 트레이 서비스;에 C : \ 윈도우 \ System32 \ WLTRYSVC.EXE [2006년 11월 1일 20480]
R2를 WSearch; 검색 드 윈도우;에 C : \ 윈도우 \ system32를 \ SearchIndexer.exe [2007년 2월 6일 300032]
R3 hpqcxs08; hpqcxs08;에 C : \ 윈도우 \ system32를 \ Svchost.exe는 [2008년 4월 14일 14336]
S3는 aspnet_state; ASP.NET 상태 서비스;에 C : \ 윈도우 \ Microsoft.NET \ Framework의 \ v2.0.50727 \ aspn et_state.exe [2008년 7월 25일 34312]
S3는 clr_optimization_v2.0.50727_32;. NET Runtime을 최적화 서비스 v2.0.50727_X86;에 C : \ 윈도우 \ Microsoft.NET \ Framework의 \ v2.0.50727 \ msco rsvw.exe [2008년 7월 25일 69632]
S3는 FontCache3.0.0.0; 윈도우 프리젠 테이션 파운데이션 글꼴 캐시 3.0.0.0;에 C : \ 윈도우 \ Microsoft.NET \ Framework의 \ V3.0 \ WPF \ Presen tationFontCache.exe [2008년 7월 29일 46104]
S3는 idsvc;는 Windows CardSpace;에 C : \ 윈도우 \ Microsoft.NET \ Framework의 \ V3.0 \ 윈도우 커뮤니케이션 파운데이션 \ infocard.exe [2008년 7월 29일 881664]
S3는 MS 오피스 그루브 감사 서비스가 아니며, MS 오피스 그루브 감사 서비스;에 C : \ Archivos 드 프로그램 \은 Microsoft Office \ Office12 \ GrooveAuditService.exe [2007년 8월 24일 68464]
S3는 odserv;는 Microsoft Office 진단 서비스;에 C : \ Archivos 드 프로그램 \ Archivos comunes \ Microsoft 공유 \ Office12 \ ODSERV.EXE [2007년 8월 24일 443776]
는 S3 ose; Office 원본 엔진;에 C : \ Archivos 드 프로그램 \ Archivos comunes \ Microsoft 공유 \ 소스 엔진 \ OSE.EXE [2006년 10월 26일 145184]
S3는 usnjsvc; 서비스 렉터의 USN 01 Carpetas 파라 디아 리오 델 compartir 드 메신저;에 C : \ Archivos 드 프로그램 \ 윈도우 라이브 \ 메신저 \ usnsvc.exe [2007년 10월 19일 98328]
S3는 WLSetupSvc; Windows 설치 서비스 라이브;에 C : \ Archivos 드 프로그램 \ 윈도우 라이브 \ 설치 \ WLSetupSvc.exe [2007년 10월 26일 266240]
를 S4 NetTcpPortSharing; Net.Tcp 포트 서비스 공유;에 C : \ 윈도우 \ Microsoft.NET \ Framework의 \ V3.0 \ 윈도우 커뮤니케이션 파운데이션 \ SMSvcHost.exe [2008년 7월 29일 132096]
를 S4 Zumie 검색 서비스; Zumie 검색 서비스;에 C : \ Archivos 드 프로그램 \ Zumie \ zumie.exe에 C : \ Archivos 드 프로그램 \ Zumie \ zumie.dll 서비스 []

----------------- EOF -----------------

**kathymer** · #8 2008년 11월 29일, 08:11

의 임의의 시스템 정보 도구 1월 4일 2008년 11월 29일 23시 3분 46초의 로그 파일 info.txt

제거 목록 ====== ======

->는 "C : \ Archivos 드 프로그램 \ InstallShield 설치 정보 \ (F37167DD - 4천4백36 - 사천육백사십일 - 90B6 - 329D60632DDA) \ Setup.exe를"REMOVEALL - 유 : (F37167DD - 사천사백삼십육 - 4641 - 90B6 - 329D60632DDA)
-> Rundll32는에서 C : \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ 설치 ~ 1 \ PROFES ~ 1 \ 런타임 \ 070 1 \ Intel32 \ Ctor.dll, LaunchSetup는 "C : \ Archivos 드 프로그램 \ InstallShield 설치 정보 \ (FA7621DC - 7144 - 4A24 - 973C - B9BC0E945628) \ setup.exe를 "- l0x9
-> rundll32.exe setupapi.dll, InstallHinfSection DefaultUnInstall 132에서 C : \ 윈도우 \ INF \ PCHealth.inf
2007 Microsoft Office 제품군 서비스 팩 1 (SP1) -> msiexec / 패키지 (9천12만 - 0015 - 0C0A - 0000 - 0000000FF1CE) / (2CC8520D 제거 - 4CCA - 6A74 - 9539 - 8E774E2B50D1)
2007 Microsoft Office 제품군 서비스 팩 1 (SP1) -> msiexec / 패키지 (9천12만 - 0016 - 0C0A - 0000 - 0000000FF1CE) / (2CC8520D 제거 - 4CCA - 6A74 - 9539 - 8E774E2B50D1)
2007 Microsoft Office 제품군 서비스 팩 1 (SP1) -> msiexec / 패키지 (9천12만 - 0018 - 0C0A - 0000 - 0000000FF1CE) / (2CC8520D 제거 - 4CCA - 6A74 - 9539 - 8E774E2B50D1)
2007 Microsoft Office 제품군 서비스 팩 1 (SP1) -> msiexec / 패키지 (9천12만 - 0019 - 0C0A - 0000 - 0000000FF1CE) / (2CC8520D 제거 - 4CCA - 6A74 - 9539 - 8E774E2B50D1)
2007 Microsoft Office 제품군 서비스 팩 1 (SP1) -> msiexec / 패키지 (90120000 - 001A - 0C0A - 0000 - 0000000FF1CE) / (2CC8520D 제거 - 4CCA - 6A74 - 9539 - 8E774E2B50D1)
2007 Microsoft Office 제품군 서비스 팩 1 (SP1) -> msiexec / 패키지 (90120000 - 001b - 0C0A - 0000 - 0000000FF1CE) / (2CC8520D 제거 - 4CCA - 6A74 - 9539 - 8E774E2B50D1)
2007 Microsoft Office 제품군 서비스 팩 1 (SP1) -> msiexec / 패키지 (90120000 - 001F - 0403 - 0000 - 0000000FF1CE) / (A5B6B786 제거 - 2D6F - 4B75 - 940F - 42B32D01D146)
2007 Microsoft Office 제품군 서비스 팩 1 (SP1) -> msiexec / 패키지 (90120000 - 001F - 0409 - 0000 - 0000000FF1CE) / (3EC77D26 제거 - 4CD8 - 799B - 914F - C1565E796173)
2007 Microsoft Office 제품군 서비스 팩 1 (SP1) -> msiexec / 패키지 (90120000 - 001F - 040C - 0000 - 0000000FF1CE) / (- C31E - 81E0 - 45DA - 72C095BAB72C) 430971B1 제거
2007 Microsoft Office 제품군 서비스 팩 1 (SP1) -> msiexec / 패키지 (90120000 - 001F - 0416 - 0000 - 0000000FF1CE) / (669EB263 제거 - 0AFE - 4FCB - A068 - DB082CA6273C)
2007 Microsoft Office 제품군 서비스 팩 1 (SP1) -> msiexec / 패키지 (90120000 - 001F - 0C0A - 0000 - 0000000FF1CE) / (F7A31780 제거 - 33C4 - 4E39 - 951A - 5EC9B91D7BF1)
2007 Microsoft Office 제품군 서비스 팩 1 (SP1) -> msiexec / 패키지 (9천12만 - 0030 - 0000 - 0000 - 0000000FF1CE) / (- DD3F - 4D5F - B96C - 609E6538D419) BEE75E01 제거
2007 Microsoft Office 제품군 서비스 팩 1 (SP1) -> msiexec / 패키지 (90120000 - 006E - 0C0A - 0000 - 0000000FF1CE) / (35B14BD6 제거 - 6042 - 4A55 - B326 - 58309DC8C72A)
2007 Microsoft Office 제품군 서비스 팩 1 (SP1) -> msiexec / 패키지 (90120000 - 00A1 - 0C0A - 0000 - 0000000FF1CE) / (2CC8520D 제거 - 6A74 - 9539 - 4CCA - 8E774E2B50D1)
2007 Microsoft Office 제품군 서비스 팩 1 (SP1) -> msiexec / 패키지 (90120000 - 00BA - 0C0A - 0000 - 0000000FF1CE) / (2CC8520D 제거 - 6A74 - 9539 - 4CCA - 8E774E2B50D1)
32 비트 HP의 CIO의 구성 요소를 설치 -> Msiexec.exe에 / 내가 (F1E63043 - 54FC - 429B - AB2C - 31AF9FBA4BC7)
Acrobat.com - ->에서 C : \ Archivos 드 프로그램 \ Archivos comunes \ 어도비 AIR \ 버전 \ 1.0 \ 어도비 AIR 애플 리케이션 Installer.exe - 제거 com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Acrobat.com - -> Msiexec.exe에 / 내가 (77DCDCE3 - 2DED - 62F3 - 8154 - 05E745472D07)
Actualización 01 보안 메세지는 Windows XP (KB923789) ->에서 C : \ 윈도우 \ system32를 \ Macromed \ 플래시 \ genuinst.exe에서 C : \ 윈도우 \ system32를 \ Macromed \ 플래시 \ KB923789.inf
Actualización 01 보안 메세지는 Windows XP (KB950759 )-->"에 C : \ 윈도우 \ $ NtUninstallKB950759 $ \ Spuninst \ spunin st.exe "
Actualización 01 보안 메세지는 Windows XP (KB950760 )-->"에 C : \ 윈도우 \ $ NtUninstallKB950760 $ \ Spuninst \ spunin st.exe "
Actualización 01 보안 메세지는 Windows XP (KB950762 )-->"에 C : \ 윈도우 \ $ NtUninstallKB950762 $ \ Spuninst \ spunin st.exe "
Actualización 01 보안 메세지는 Windows XP (KB951376 - v2를 )-->"에 C : \ 윈도우 \ $ NtUninstallKB951376 - v2는 $ \ Spuninst \ Spuninst.exe를 "
Actualización 01 보안 메세지는 Windows XP (KB951698 )-->"에 C : \ 윈도우 \ $ NtUninstallKB951698 $ \ Spuninst \ spunin st.exe "
Actualización 01 보안 메세지는 Windows XP (KB951748 )-->"에 C : \ 윈도우 \ $ NtUninstallKB951748 $ \ Spuninst \ spunin st.exe "
Actualización 메세지는 Windows XP (KB898461 )-->"에 C : \ 윈도우 \ $ NtUninstallKB898461 $ \ Spuninst \ spunin st.exe "
Actualización 메세지는 Windows XP (KB942763 )-->"에 C : \ 윈도우 \ $ NtUninstallKB942763 $ \ Spuninst \ spunin st.exe "
Actualización 메세지는 Windows XP (KB951072 - v2를 )-->"에 C : \ 윈도우 \ $ NtUninstallKB951072 - v2는 $ \ Spuninst \ Spuninst.exe를 "
Actualización 메세지는 Windows XP (KB951978 )-->"에 C : \ 윈도우 \ $ NtUninstallKB951978 $ \ Spuninst \ spunin st.exe "
어도비 AIR -> Msiexec.exe에 / 내가 (197A3012 - 8C85 - 4FD3 - AB66 - 9EC7E13DB92E)
어도비 플래시 플레이어 10 액티브 ->에서 C : \ 윈도우 \ system32를 \ Macromed \ 플래시 \ uninstall_acti veX.exe
은 Adobe Flash Player 플러그인 ->에서 C : \ 윈도우 \ system32를 \ Macromed \ 플래시 \ uninstall_plug in.exe
Adobe Reader가 9 -> Msiexec.exe에 / 내가 (AC76BA86 - 7AD7 - 1033 - 7B44 - A90000000001)
애플 소프트웨어 업데이트 -> Msiexec.exe에 / 내가 (02DFF6B1 - 1654년 - 411C - 8D7B - FD6052EF016F)
ares 2.0.9 ->는 "C : \ Archivos 드 프로그램 \ Ares \ uninstall.exe"
AVIConverter 3.0 ->에서 C : \ Archivos 드 프로그램 \ AVIConverter \ uninst.exe
barra 야후! bloqueador 01 Ventanas emergentes ->에서 C : \ ARCHIV ~ 1 \ 야후! \ 공통 \ unyt.exe 절약
브로드 컴은 440x 10/100 통합 컨트롤러 -> Msiexec.exe에 / X는 (612B9183 - 67A9 - 4B44 - 9877 - 2F059E35B86A)
브로드 컴은 무선랜 ->에서 C : \ Archivos 드 프로그램 \ InstallShield 설치 정보 \ (13191B3F - D711 - 4906 - 81B3 - 5C47E031B235) \ setup.exe를 - runfromtemp - l0x000a - removeonly
검색 잘못된 escritorio 01 윈도우 1월 3일 ->는 "C : \ 윈도우 \ $ NtUninstallKB917013 $ \ Spuninst \ spunin st.exe"
캐논 카메라에 액세스 도서관 ->는 "C : \ Archivos 드 프로그램 \ Archivos comunes \ 캐논 \ UIW \ 1.4.0.0 \ Uninst.exe"는 "C : \ Archivos 드 프로그램 \ 캐논 \ CAL이 \ Uninst.ini"
캐논 카메라 지원 코어 도서관 ->는 "C : \ Archivos 드 프로그램 \ Archivos comunes \ 캐논 \ UIW \ 1.4.0.0 \ Uninst.exe"는 "C : \ Archivos 드 프로그램 \ 캐논 \ CSCLIB \ Uninst.ini"
캐논 G.726 WMP - 디코더 ->는 "C : \ Archivos 드 프로그램 \ Archivos comunes \ 캐논 \ UIW \ 1.4.0.0 \ Uninst.exe"는 "C : \ Archivos 드 프로그램 \ 캐논 \ G726Decoder \ G726DecUnInstall.ini"
캐논 MovieEdit 작업 ZoomBrowser는 EX ->는 "C : \ Archivos 드 프로그램 \ Archivos comunes \ 캐논 \ UIW \ 1.4.0.0 \ Uninst.exe"는 "C : \ Archivos 드 프로그램 \ 캐논 \ ZoomBrowser는 EX \ 프로그램 \ MVWUninst.ini "
캐논 RAW 이미지 작업 ZoomBrowser는 EX ->는 "C : \ Archivos 드 프로그램 \ Archivos comunes \ 캐논 \ UIW \ 1.4.0.0 \ Uninst.exe"는 "C : \ Archivos 드 프로그램 \ 캐논 \ RAW 이미지 작업 \ Uninst.ini "
캐논 유틸리티 CameraWindow DC_DV 5 ZoomBrowser는 EX ->는 "C : \ Archivos 드 프로그램 \ Archivos comunes \ 캐논 \ UIW \ 1.4.0.0 \ Uninst.exe"는 "C : \ Archivos 드 프로그램 \ 캐논 \ CameraWindow \ CameraWindowDVC \ Uninst. 않습니다 "
캐논 유틸리티 CameraWindow DC_DV 6 ZoomBrowser는 EX ->는 "C : \ Archivos 드 프로그램 \ Archivos comunes \ 캐논 \ UIW \ 1.4.0.0 \ Uninst.exe"는 "C : \ Archivos 드 프로그램 \ 캐논 \ CameraWindow \ CameraWindowDVC6 \ Unins 마 하는. ini "
캐논 유틸리티 CameraWindow 직류 ->는 "C : \ Archivos 드 프로그램 \ Archivos comunes \ 캐논 \ UIW \ 1.4.0.0 \ Uninst.exe"는 "C : \ Archivos 드 프로그램 \ 캐논 \ CameraWindow \ CameraWindowDC \ Uninst. 않습니다"
캐논 유틸리티 CameraWindow ->는 "C : \ Archivos 드 프로그램 \ Archivos comunes \ 캐논 \ UIW \ 1.4.0.0 \ Uninst.exe"는 "C : \ Archivos 드 프로그램 \ 캐논 \ CameraWindow \ CameraWindowLauncher \ 유 ninst.ini"
캐논 EOS 유틸리티 유틸리티 ->는 "C : \ Archivos 드 프로그램 \ Archivos comunes \ 캐논 \ UIW \ 1.4.0.0 \ Uninst.exe"는 "C : \ Archivos 드 프로그램 \ 캐논 \ EOS 유틸리티 \ Uninst.ini"
캐논 유틸리티 MyCamera 직류 ->는 "C : \ Archivos 드 프로그램 \ Archivos comunes \ 캐논 \ UIW \ 1.4.0.0 \ Uninst.exe"는 "C : \ Archivos 드 프로그램 \ 캐논 \ CameraWindow \ MyCameraDC \ Uninst.ini"
캐논 유틸리티 MyCamera ->는 "C : \ Archivos 드 프로그램 \ Archivos comunes \ 캐논 \ UIW \ 1.4.0.0 \ Uninst.exe"는 "C : \ Archivos 드 프로그램 \ 캐논 \ CameraWindow \ MyCamera \ Uninst.ini"
캐논 유틸리티 PhotoStitch ->는 "C : \ Archivos 드 프로그램 \ Archivos comunes \ 캐논 \ UIW \ 1.4.0.0 \ Uninst.exe"는 "C : \ Archivos 드 프로그램 \ 캐논 \ PhotoStitch \ Uninst.ini"
캐논 유틸리티 RemoteCapture 작업 ZoomBrowser는 EX ->는 "C : \ Archivos 드 프로그램 \ Archivos comunes \ 캐논 \ UIW \ 1.4.0.0 \ Uninst.exe"는 "C : \ Archivos 드 프로그램 \ 캐논 \ CameraWindow \ RemoteCaptureTask 직류 \ Uninst. 않습니다 "
캐논 유틸리티 ZoomBrowser는 EX ->는 "C : \ Archivos 드 프로그램 \ Archivos comunes \ 캐논 \ UIW \ 1.4.0.0 \ Uninst.exe"는 "C : \ Archivos 드 프로그램 \ 캐논 \ ZoomBrowser는 EX \ 프로그램 \ Uninst.ini"
캐논 ZoomBrowser는 EX 메모리 카드 유틸리티 ->는 "C : \ Archivos 드 프로그램 \ Archivos comunes \ 캐논 \ UIW \ 1.4.0.0 \ Uninst.exe"는 "C : \ Archivos 드 프로그램 \ 캐논 \ ZoomBrowser는 EX의 MCU \ Uninst.ini"
Adobe Reader가 9 중국어 간체 글꼴 지원 -> Msiexec.exe에 / 내가 (AC76BA86 - 7AD7 - 2447 - 0000 - 900,000,000,003)
Dell은 모바일 광대역 카드 유틸리티 -> Msiexec.exe에 / X는 (DF62D775 - BB7C - 4AFA - 9CA4 - DDA1C4855F28)
델 무선 무선랜 카드 ->는 "C : \ Archivos 드 프로그램 \ 델 \ 델 무선 무선랜 카드 \ bcmwlu00.exe"자세한 / rootkey = "소프트웨어 \ 브로드 \ 802.11 \ UninstallInfo"/ rootdir =는 "C : \ Archivos 드 프로그램 \ 델은 \ 델 무선 무선랜 카드 "
캠브리지 Diccionario Klett 컴팩트 ->에서 C : \ 윈도우 \ IsUn040a.exe - f 옵션가 "C : \ Archivos 드 프로그램 \ 캠브리지 \ ENS001CP \ Uninst.isu"
디지털 카메라 드라이버 ->에서 C : \ ARCHIV ~ 1 \ DIGITA ~ 2 \ UNWISE.EXE에서 C : \ ARCHIV ~ 1 \ DIGITA ~ 2 \ INSTALL.LOG
HijackThis를 2.0.2 ->는 "C : \ Archivos 드 프로그램 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe"/ 제거
핫픽스는 Microsoft. NET Framework를 5월 3일 서비스 팩 1 (KB953595) ->에서 C : \ 윈도우 \ system32를 \ msiexec.exe를 / (CE2CDD62 패키지 - 36CA - 0124 - 84D3 - 9F4DCF5C5BD9) / 제거 / qb + REBOOTPROMPT = ""
HP는 LaserJet 1150 / 1300 ->가 Msiexec.exe / x (1485B7CD - 4CBD - 4039 - 8EAE - 5A22993D7F54)
는 HP Officejet J3500 시리즈 ->에서 C : \ Archivos 드 프로그램 \ HP는 \ 디지털 이미징 \ (B1D1B548 - BD7D - 40f9 - 80A4 - A247E44BFCF4) \ 설정 \ hpzscr01.exe - datfile hpwscr15.dat
HP 스마트 웹 프린팅 -> Msiexec.exe에 / X는 (415CDA53 - 9100 - 476F - A7B2 - 476691E117C7)
HP의 업데이트 -> Msiexec.exe에 / X는 (8C6027FD - 53DC - 446D - BB75 - CACD7028A134)
모바 일용 인텔 (R) 그래픽 미디어 가속기 드라이버 -> Rundll32.exe에 C : \ 윈도우 \ system32를 \ ialmrem.dll, UninstallW2KIGfx2I 패의 PCI \ VEN_8086 & DEV_2792의 PCI \ VEN_8086 & DEV_2592
인터 MediaOne 갤러리 -> Rundll32는에서 C : \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ 설치 ~ 1 \ 엔진 \ 6 \ INTEL3 ~ 1 \ 코네티컷 or.dll, LaunchSetup는 "C : \ Archivos 드 프로그램 \ InstallShield 설치 정보 \ (34F0D55F - C386 - 4195 - 9A5B - 961D3F6ACD46) \ setup.exe를 "REMOVEALL
자바 (TM)는 6 업데이트 10 일 -> Msiexec.exe에 / X는 (26A24AE4 - 4CA4 - 039D - 87B4 - 2F83216010FF)
자바 (TM)는 6 업데이트 7 -> Msiexec.exe에 / 내가 (3248F0A8 - 6813 - 11d6 - A77B - 00B0D0160070)
카스 퍼 스키 안티 - 바이러스 2009 -> Msiexec.exe에 / 내가 (6580C5A3 - 2336년 - 4EC5 - 85F1 - 3448C5F6208A)
카스 퍼 스키 안티 - 바이러스 2009 -> Msiexec.exe에 / 내가 (6580C5A3 - 2336년 - 4EC5 - 85F1 - 3448C5F6208A)
Malwarebytes '안티 - 멀웨어 ->는 "C : \ Archivos 드 프로그램 \ Malwarebytes'안티 - 멀웨어 \ unins000.exe"
는 Microsoft. NET Framework 2.0 서비스 팩 2의 언어 팩 - ESN -> Msiexec.exe에 / 내가 (85AC0FFA - 643D - 3103 - 9310 - 7086ECB0C36C)
는 Microsoft. NET Framework 2.0 서비스 팩 2 -> Msiexec.exe에 / 내가 (C09FB3CD - 3D0C - 3F2D - 899A - 6A1D67F2073F)
는 Microsoft. NET Framework 3.0 서비스 팩 2의 언어 팩 - ESN -> Msiexec.exe에 / 내가 (BDEDB104 - 3D5E - 4067 - 81F0 - DBEBFE856B45)
는 Microsoft. NET Framework 3.0 서비스 팩 2 -> Msiexec.exe에 / 내가 (A3051CD0 - 2F64 - 3813 - A88D - B8DCCDE8F8C7)
는 Microsoft. NET Framework 5월 3일 언어 팩 SP1을 - esn -> Msiexec.exe에 / 내가 (92E4A65F - 7007 - 3357 - A69A - 167F71A337BD)
는 Microsoft. NET Framework 3.5 SP1을 ->에서 C : \ 윈도우 \ Microsoft.NET \ Framework의 \ v3.5 \ Microso ft. NET Framework를 5월 3일 SP1을 \ setup.exe를
는 Microsoft. NET Framework 3.5 SP1을 -> Msiexec.exe에 / 내가 (CE2CDD62 - 36CA - 0124 - 84D3 - 9F4DCF5C5BD9)
MS는 국제 도메인 이름을 완화 API를 ->는 "C : \ 윈도우 \ $ NtServicePackUninstallIDNMitigationA Pis $ \ Spuninst \ Spuninst.exe를"
Microsoft는 국립 언어 지원 하위 API를 ->는 "C : \ 윈도우 \ $ NtServicePackUninstallNLSDownlevelMa \ Spuninst $ pping \ spuninst.exe를"
MS 오피스 액세스에 MUI (스페인어) 2007 -> Msiexec.exe에 / X는 (9천12만 - 0015 - 0C0A - 0000 - 0000000FF1CE)
MS 오피스 엔터 프라이즈 2007 ->는 "C : \ Archivos 드 프로그램 \ Archivos comunes \ Microsoft 공유 \ Office12 \ Office 설치 컨트롤러 \ setup.exe를"/ 제거 엔터 프라이즈 / dll을 OSETUP.DLL
MS 오피스 엔터 프라이즈 2007 -> Msiexec.exe에 / X는 (90120000 - 0030 - 0000 - 0000 - 0000000FF1CE)
참고 Microsoft Office Excel MUI를 (스페인어) 2007 -> Msiexec.exe에 / X는 (구천십이만 - 0016 - 0C0A - 0000 - 0000000FF1CE)
MS 오피스 그루브에 MUI (스페인어) 2007 -> Msiexec.exe에 / X는 (90120000 - 00BA - 0C0A - 0000 - 0000000FF1CE)
는 Microsoft Office InfoPath MUI를 (스페인어) 2007 (베타) -> Msiexec.exe에 / X는 (30,120,000 - 0044 - 0C0A - 0000 - 0000000FF1CE)
는 Microsoft Office OneNote MUI를 (스페인어) 2007 -> Msiexec.exe에 / X는 (90120000 - 00A1 - 0C0A - 0000 - 0000000FF1CE)
는 Microsoft Office Outlook MUI를 (스페인어) 2007 -> Msiexec.exe에 / X는 (90120000 - 001A - 0C0A - 0000 - 0000000FF1CE)
있는 Microsoft Office PowerPoint MUI를 (스페인어) 2007 -> Msiexec.exe에 / X는 (90120000 - 0018 - 0C0A - 0000 - 0000000FF1CE)
Microsoft Office를 증명 (바스크어) 2007 -> Msiexec.exe에 / X는 (90120000 - 001F - 042D - 0000 - 0000000FF1CE)
Microsoft Office를 증명 (카탈로 니아어) 2007 -> Msiexec.exe에 / X는 (90120000 - 001F - 0403 - 0000 - 0000000FF1CE)
Microsoft Office를 증명 (영어) 2007 -> Msiexec.exe에 / X는 (90120000 - 001F - 0409 - 0000 - 0000000FF1CE)
Microsoft Office를 증명 () 2007 프랑스어 -> Msiexec.exe에 / X는 (90120000 - 001F - 040C - 0000 - 0000000FF1CE)
Microsoft Office를 증명 (갈리시아어) 2007 -> Msiexec.exe에 / X는 (90120000 - 001F - 0456 - 0000 - 0000000FF1CE)
Microsoft Office를 증명 (포르투갈어 (브라질)) 2007 -> Msiexec.exe에 / X는 (90120000 - 001F - 0,416 - 0000 - 0000000FF1CE)
Microsoft Office를 증명 (스페인어) 2007 -> Msiexec.exe에 / X는 (90120000 - 001F - 0C0A - 0000 - 0000000FF1CE)
Microsoft Office를 교정 (스페인어) 2007 -> Msiexec.exe에 / X는 (90120000 - 002C - 0C0A - 0000 - 0000000FF1CE)
Microsoft Office를 제작사에 MUI (스페인어) 2007 -> Msiexec.exe에 / X는 (90120000 - 0019 - 0C0A - 0000 - 0000000FF1CE)
Microsoft Office를 공유에 MUI (스페인어) 2007 -> Msiexec.exe에 / X는 (90120000 - 006E - 0C0A - 0000 - 0000000FF1CE)
참고 Microsoft Office Word MUI를 (스페인어) 2007 -> Msiexec.exe에 / X는 (90120000 - 001b - 0C0A - 0000 - 0000000FF1CE)
은 Microsoft Visual C + + 2005 재배포 -> Msiexec.exe에 / X는 (7299052b - 02a4 - 4627 - 81f2 - 1818da5d550d)
모질라 파이어 폭스 (2.0.0.18) ->에서 C : \ Archivos 드 프로그램 \ Mozilla Firefox에서 \ 제거 \ helper.exe
모질라 썬더버드 (2.0.0.18) ->에서 C : \ Archivos 드 프로그램 \ 모질라 썬더버드 \을 제거 \ helper.exe
MSN 친구 ->에서 C : \ Archivos 드 프로그램 \ MSN 친구 \ MsnInstaller \ msninst.exe / 액션 :가 ARP
MSXML 4.0 SP2가 (KB936181) -> Msiexec.exe에 / 내가 (C04E32E0 - 0416 - 434D - AFB9 - 6969D703A9EF)
OpenOffice.org 3.0 -> Msiexec.exe에 / 내가 (F44DA61E - 720D - 4E79 - 871F - F6E628B33242)
Paquete 01의 언어로 01는 Microsoft. NET Framework 5월 3일 SP1을 - esn ->에 c : \ 윈도우 \ Microsoft.NET \ Framework의 \ v3.5 \ Microso ft. NET Framework를 5월 3일 언어 팩 SP1을 - esn \ setup.exe를
퀵타임 -> Msiexec.exe에 / 내가 (08CA9554 - B5FE - 4313 - 938F - D4A417B81175)
메세지 수정 윈도우 XP (KB952287 )-->"에 C : \ 윈도우 \ $ NtUninstallKB952287 $ \ Spuninst \ spunin st.exe "
참고 Excel 2007 보안 업데이트 (KB946974) -> msiexec / 패키지 (90,120,000 - 0030 - 0000 - 0000 - 0000000FF1CE) / (- AF9B - 439B - B4F9 - EB9B7EF6A00E) 85E83E2E 제거
보안 업데이트 제작사는 Microsoft Office 2007 (KB950114) -> msiexec / 패키지 (9천12만 - 0030 - 0000 - 0000 - 0000000FF1CE) / (F9C3CDBA 제거 - 1F00 - 959D - 4D4D - 75C9D3ACDD85)
보안 업데이 트를 마이크로 소프트 오피스 시스템 2007 (KB951808) -> msiexec / 패키지 (구천십이만 - 0030 - 0000 - 0000 - 0000000FF1CE) / (8F375E11 제거 - 4FD6 - 4B89 - 9E2B - A76D48B51E00)
참고 Microsoft Office Word 2007 보안 업데이트 (KB950113) -> msiexec / 패키지 (9천12만 - 0030 - 0000 - 0000 - 0000000FF1CE) / (AD72BABE - C733 - 제거 4FCF - 9674 - 4314466191B9)
오피스 2007 보안 업데이트 (KB947801) -> msiexec / 패키지 (구천십이만 - 0030 - 0000 - 0000 - 0000000FF1CE) / (02B5A17B 제거 - 01BE - 4BA6 - 95F1 - 1CBB46EBC76E)
SigmaTel 오디오 -> Rundll32는에서 C : \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ 설치 ~ 1 \ PROFES ~ 1 \ 런타임 \ 10 \ 01 \ Intel32 \ Ctor.dll, LaunchSetup는 "C : \ Archivos 드 프로그램 \ InstallShield 설치 정보 \ (A462213D - EED4 - 42C2 - 9A60 - 7BDD4D4B0B17) \ setup.exe를 "- l0xa - 제거 - removeonly
스카 이프 ™ 8월 3일 -> Msiexec.exe에 / X는 (5C82DAE5 - 6EB0 - 4천3백74 - 9천2백54 - BE3319BA4E82)
Synaptics의 포인팅 장치 드라이버 -> rundll32.exe는 "C : \ Archivos 드 프로그램 \ Synaptics의 \ SynTP \ SynISDLL.dll", standAloneU ninstall
Uniblue DriverScanner 2009 ->는 "C : \ 문서 및 설정 \ 모든 Users.WINDOWS \ Datos 01 프로그램 \ (D5ABFFAD - D592 - 4F98 - B02B - 587125B4801F) \ DriverScanner_Setup.exe"제거 = TRUE로 수정 = FALSE로
Uniblue DriverScanner 2009 ->에 C : \ 문서 및 설정 \ 모든 Users.WINDOWS \ Datos 01 프로그램 \ (D5ABFFAD - D592 - 4F98 - B02B - 587125B4801F) \ DriverScanner_Setup.exe
Uniblue RegistryBooster 2009 ->는 "C : \ 문서 및 설정 \ 모든 Users.WINDOWS \ Datos 01 프로그램 \ (B46E1EF5 - 0B37 - 4DB4 - A4E2 - 9F2B41036185) \ Uniblue RegistryBooster.exe"제거 = TRUE로 수정 = FALSE로
Uniblue RegistryBooster 2009 ->에 C : \ 문서 및 설정 \ 모든 Users.WINDOWS \ Datos 01 프로그램 \ (B46E1EF5 - 0B37 - 4DB4 - A4E2 - 9F2B41036185) \ Uniblue RegistryBooster.exe
Uniblue SpeedUpMyPC 2009 ->는 "C : \ 문서 및 설정 \ 모든 Users.WINDOWS \ Datos 01 프로그램 \ (51019853 - 129C - 4EDE - 9030 - D5FD7BBD9AD0) \ SpeedUpMyPC.exe"제거 = TRUE로 수정 = FALSE로
Uniblue SpeedUpMyPC 2009 ->에 C : \ 문서 및 설정 \ 모든 Users.WINDOWS \ Datos 01 프로그램 \ (51019853 - 129C - 4EDE - 9030 - D5FD7BBD9AD0) \ SpeedUpMyPC.exe
Unlocker 1.8.7 ->에서 C : \ Archivos 드 프로그램 \ Unlocker \ uninst.exe
Microsoft Office Outlook 2007 용 업데이트 (KB952142) -> msiexec / 패키지 (9천12만 - 0030 - 0000 - 0000 - 0000000FF1CE) / (4AD3A076 제거 - 427C - 491F - A5B7 - 7D1DE788A756)
오피스 2007 업데이트 (KB946691) -> msiexec / 패키지 (9천12만 - 0030 - 0000 - 0000 - 0000000FF1CE) / (A420F522 제거 - 7395 - 사천팔백일흔두 - 9882 - C591B4B92278)
업데이 트는 Outlook 2007 정크 메일 필터 (kb953463) -> msiexec / 패키지 (90120000 - 0030 - 0000 - 0000 - 0000000FF1CE) / (1B78D541 제거 - 9FF1 - 4330 - ADD8 - CED14F0C1E8E)
윈앰프 ->는 "C : \ Archivos 드 프로그램 \ 윈앰프 \ UninstWA.exe"
윈도우 라이브 Asistente 파라 엘 홈 드 sesión -> Msiexec.exe에 / 내가 (AFA4E5FD - ED70 - 4D92 - 99D0 - 162FD56DC986)
윈도우 라이브 설치 -> Msiexec.exe에 / X는 (9E1DDBE7 - BF44 - 4AC8 - 87CA - 3D25FC63C6E1)
윈도우 라이브 메신저 -> Msiexec.exe에 / X는 (FC411B47 - 30BF - 428C - 9C1E - F6C54A94EA7E)
Windows Media 형식 런타임 ->는 "C : \ Archivos 드 프로그램 \ Windows Media Player에서 \ wmsetsdk.exe"/ UninstallAll
WinRAR과 아카이브 ->에서 C : \ Archivos 드 프로그램 \ WinRar를 \ uninstall.exe
공유 구성 요소는 XML 용지 규격 언어 팩 1.0 ->는 "C : \ 윈도우 \ $ NtUninstallXPSEPSCLP $ \ Spuninst \ spuni nst.exe"
야후! 메신저 ->에서 C : \ ARCHIV ~ 1 \ 야후! \ 메신저 \ UNWISE.EXE / UC : \ ARCHIV ~ 1 \ 야후! \ 메신저 \ INSTALL.LOG

HijackThis를 백업 ===== =====

O23 - 서비스 : Zumie 검색 서비스 - 알 수없는 소유자 -에 C : \ Archivos 드 프로그램 \ Zumie \ (파일 누락) zumie.exe

호스트 파일 ====== ======

127.0.0.1 localhost를

====== ====== 정보 보안 센터

유명 : 카스 퍼 스키 안티 - 바이러스 () 구형

환경 변수 ====== ======

"ComSpec"=이 % SystemRoot % \ system32를 \ cmd.exe를
"경로"=이 % SystemRoot % \ system32에;는 % SystemRoot %; oot % \ System32를 \ Wbem;에 C : \ Archivos 드 프로그램 \ 퀵타임 \ QTSystem SystemR % \
"windir"= % SystemRoot %는
"FP_NO_HOST_CHECK"= 없음
"운영 체제"= Windows_NT
"PROCESSOR_ARCHITECTURE"=의 x86
"PROCESSOR_LEVEL"= 6
"PROCESSOR_IDENTIFIER"=의 x86 제품군 6 모델 13 스테핑 8, GenuineIntel
"PROCESSOR_REVISION"= 0d08
"number_of_processors"= 1
"PATHEXT"=.의 COM;. EXE를;. BAT는;. CMD를;. VBS;. VBE;. JS;. jse;. WSF;. WSH를
"온도"=이 % SystemRoot % \ TEMP를
"TMP를"=이 % SystemRoot % \ TEMP를
"가 CLASSPATH"=.;에 C : \ Archivos 드 프로그램 \ 퀵타임 \ QTSystem \ QTJava.zip
"QTJAVA"=에서 C : \ Archivos 드 프로그램 \ 퀵타임 \ QTSystem \ QTJava.zip

----------------- EOF -----------------

**kathymer** · #9 2008년 11월 29일, 8시 12분

Malwarebytes '안티 - 멀웨어 1월 30일
데이터베이스 버전 : 1433
윈도우 2600년 5월 1일 서비스 팩 3

29/11/2008 오후 10시 55분 13초
mbam - 로그 - 2008 - 11 - 29 (22-55-13)를. txt

스캔 유형 : 빠른 스캔
객체 스캔 : 68095
경과 시간 : 10 분 (들), 45 (두 번째)

메모리 프로세스 감염된 : 0
메모리 모듈 감염된 : 1
레지스트리 키 감염된 : 11
레지스트리 값 감염된 : 0
레지스트리 데이터 항목 감염된 : 2
폴더 감염된 : 11
파일 감염된 : 28

메모리 프로세스 감염된 :
(아니 악의 상품을 감지)

메모리 모듈 감염된 :
에 C : \ 윈도우 \ system32를 \ (Trojan.Vundo.H) ljJyVnom.dll -> 삭제를 재부 팅합니다.

레지스트리 키 감염된 :
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 커 entVersion \ 탐색기 \ 브라우저 도우미 객체 \ (459f140e - 1635년 - 41de - 8061 - 8de0ab740e28) (Trojan.Vundo.H) -> 삭제를 재부 팅합니다.
는 HKEY_CLASSES_ROOT \ CLSID의 \ (459f140e - 1635년 - 41de - 8061 - 8de0ab740e28) (Trojan.Vundo.H) -> 삭제를 재부 팅합니다.
는 HKEY_CLASSES_ROOT \ 인터페이스 \ (48e92754 - 2daf - 8385 - 4de4 - 34f631580e9b) (Trojan.FakeAlert) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ 인터페이스 \ (a1c23ba2 - 8F20 - 4c01 - b663 - 7ff2b3421194) (Trojan.FakeAlert) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ CLSID의 \ (d37d6c1a - 7ba4 - 47f4 - 9bf2 - 75031e257df6) (Trojan.FakeAlert) -> 격리하고 성공적으로 삭제되었습니다.
는 HKEY_CLASSES_ROOT \ TypeLib의 \ (84562fca - ee8b - 4585 - a1d1 - eae97b23370e) (Trojan.FakeAlert) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ Curre ntVersion \ 내선 \ 통계 \ (098716a9 - 0310 - 4cbe - bd64 - b790a9761158) (Trojan.FakeAlert) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ (Trojan.Vundo) contim -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ rdfa (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ FCOVM (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \ RemoveRP (Trojan.Vundo) -> 격리하고 성공적으로 삭제되었습니다.

레지스트리 값 감염된 :
(아니 악의 상품을 감지)

레지스트리 데이터 항목 감염된 :
HKEY_LOCAL_MACHINE \ 체계 \ CurrentControlSet \ Contro 나 \ LSA는 \ 통지 패키지 (Trojan.Vundo.H) -> 데이터 :에 c : \ windows \ system32를 \ ljjyvnom -> 격리하고 성공적으로 삭제되었습니다.
HKEY_LOCAL_MACHINE \ 체계 \ CurrentControlSet \ Contro 나 \ LSA는 \ 인증 패키지 (Trojan.Vundo.H) -> 데이터 :에 c : \ windows \ system32를 \ ljjyvnom -> 삭제를 재부 팅합니다.

폴더 감염된 :
에 C : \ Documents 및 Settings \ TrackerVsrGroup \ Datos 01 프로그램 \ rhcvllj0e32r (Rogue.Multiple) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ Documents 및 Settings \ TrackerVsrGroup \ Datos 01 프로그램 \ rhcvllj0e32r \ 검역 (Rogue.Multiple) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ Documents 및 Settings \ TrackerVsrGroup \ Datos 01 프로그램 \ rhcvllj0e32r \ 검역 \ 자동 (Rogue.Multiple) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ Documents 및 Settings \ TrackerVsrGroup \ Datos 01 프로그램 \ rhcvllj0e32r \ 검역 \ 자동 \ HKCU (Rogue.Multiple) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ Documents 및 Settings \ TrackerVsrGroup \ Datos 01 프로그램 \ rhcvllj0e32r \ 검역 \ 자동 \ HKCU \ Runo nce (Rogue.Multiple) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ Documents 및 Settings \ TrackerVsrGroup \ Datos 01 프로그램 \ rhcvllj0e32r \ 검역 \ 자동 \ HKLM에 (Rogue.Multiple) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ Documents 및 Settings \ TrackerVsrGroup \ Datos 01 프로그램 \ rhcvllj0e32r \ 검역 \ 자동 \ 경우 HKLM \ Runo nce (Rogue.Multiple) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ Documents 및 Settings \ TrackerVsrGroup \ Datos 01 프로그램 \ rhcvllj0e32r \ 검역 \ 자동 \ StartMenu ALLUSERS (Rogue.Multiple) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ Documents 및 Settings \ TrackerVsrGroup \ Datos 01 프로그램 \ rhcvllj0e32r \ 검역 \ 자동 \ StartMenu CurrentUser (Rogue.Multiple) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ Documents 및 Settings \ TrackerVsrGroup \ Datos 01 프로그램 \ rhcvllj0e32r \ 검역 \ BrowserObjects (Rogue.Multiple) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ Documents 및 Settings \ TrackerVsrGroup \ Datos 01 프로그램 \ rhcvllj0e32r \ 검역 \ 패키지 (Rogue.Multiple) -> 격리하고 성공적으로 삭제되었습니다.

감염된 파일 :
에 C : \ 윈도우 \ system32를 \ (Trojan.Vundo.H) ljJyVnom.dll -> 삭제를 재부 팅합니다.
에 C : \ 윈도우 \ system32를 \ monVyJjl.ini (Trojan.Vundo.H) -> 삭제를 재부 팅합니다.
에 C : \ 윈도우 \ system32를 \ monVyJjl.ini2 (Trojan.Vundo.H) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ (Trojan.Vundo.H) egurvpxu.dll -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ uxpvruge.ini (Trojan.Vundo.H) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ (Trojan.Vundo.H) ioodgsis.dll -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ sisgdooi.ini (Trojan.Vundo.H) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ (Trojan.Vundo.H) olcxvcls.dll -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ slcvxclo.ini (Trojan.Vundo.H) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ (Trojan.Vundo.H) qxxiopls.dll -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ slpoixxq.ini (Trojan.Vundo.H) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ (Trojan.Vundo.H) tlpvqfqf.dll -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ fqfqvplt.ini (Trojan.Vundo.H) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ (Trojan.Vundo.H) yqbfrwpg.dll -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ gpwrfbqy.ini (Trojan.Vundo.H) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ (Trojan.Vundo) geBqRhEv.dll -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 윈도우 \ system32를 \ (Trojan.Vundo) jkkKbxWp.dll -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 재활용 \ 내로 S - 1 - 5 - 21 - 230,849,927 - 칠억오천칠백팔십구만사천이백마흔두 - 3,647,583,486 - 1006 \ Dc339.exe (Adware.Seekmo) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 재활용 \ 내로 S - 1 - 5 - 21 - 230,849,927 - 칠억오천칠백팔십구만사천이백마흔두 - 3,647,583,486 - 1006 \ Dc340.exe (Adware.Seekmo) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 재활용 \ 내로 S - 1 - 5 - 21 - 230,849,927 - 칠억오천칠백팔십구만사천이백마흔두 - 3,647,583,486 - 1006 \ Dc343.exe (Adware.Seekmo) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ Archivos 드 프로그램 \ Mozilla Firefox에서 \ (Trojan.FBrowsingAdvisor) regxpcom.exe -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ Documents 및 Settings \ TrackerVsrGroup \ Configuración은 \ Temp \ nsp116.tmp \ (Trojan.FakeAlert) blowfish.dll -> 격리와 지역이 성공적으로 삭제되었습니다.
에 C : \ Documents 및 Settings \ TrackerVsrGroup \ Escritorio \ 안티 바이러스 XP를 2008.lnk (Rogue.Antivirus) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ 문서 및 설정 \ 모든 사용자 \ Escritorio \ 안티 바이러스 XP를 2008.lnk (Rogue.Antivirus) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ Documents 및 Settings \ TrackerVsrGroup \ Datos 01 프로그램 \ 마이크로 소프트 \ Internet Explorer를 \ 빠른 실행 \ 안티 바이러스 XP를 2008.lnk (Rogue.Antivirus2008) -> 격리하고 성공적으로 삭제되었습니다.
에 C : \ Documents 및 Settings \ TrackerVsrGroup \ Datos 01 프로그램 \ 마이크로 소프트 \ Internet Explorer를 \ 빠른 실행 \ 안티 바이러스 - (Rogue.Antivirus2008) -> 격리 및 2008pro.lnk이 성공적으로 삭제되었습니다.
에 C : \ Documents 및 Settings \ 마우 \ Configuración은 \ Temp \ (Trojan.FakeAlert) lwpwer.exe -> 격리와 지역이 성공적으로 삭제되었습니다.
에 C : \ Documents 및 Settings \ TrackerVsrGroup \ Escritorio \ SystemDefender. lnk (Rogue.SystemDefender) -> 격리하고 성공적으로 삭제되었습니다.