[vic66]

안녕하세요 모두들, 이건 또왔다 병원에 이주했다.
내 가족은 날 놀라게하는 결정은 그들이 해냈어!
그들은 몇 가지 새로운 프로그램이 추가되었습니다!
확인 여기 내 문제가있습니다.
내가 팬더 백금 security.which을 실행하고 자신의 스파이웨어 방지 프로그램이있다.
패밀리 보트 청소, 스파이웨어 블래스터, 실시간 보호 기능을 실시간 보호 기능도 함께 스파이웨어와 스파이웨어 7.5 평균 terminater를 추가하기로 결정했다.
또한 수요가 스캐너에 광고를 알고 Spybot에 (녹차 타이머 해제) 및이 제곱.
집에있을 때 스캐너 도망있어 17 애드웨어, 트로이 목마 및 일부 정크 발견.
난 지금 wooried 내가 납치 될 수도있습니다.
누가 제발 좀 걸릴 수있습니다.


트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 3시 38분 57초에서 2007년 2월 10일에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16512)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 프로그램 \ 팬더 소프트웨어 \ 팬더 인터넷 시큐리티 2007 \ pavsrv51.exe
에 C : \ 프로그램 \ 팬더 소프트웨어 \ 팬더 인터넷 시큐리티 2007 \ AVENGINE.EXE
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 특별 프로그램 \ 판다 소프트웨어 \ 팬더 인터넷 시큐리티 2007 \ TPSrv.exe
에 C : \ 특별 프로그램 \ Lavasoft의 \의 Ad - Aware에 2007 \ aawservice.exe
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 특별 프로그램 \ - 무료 제곱 \ a2service.exe
에 C : \ 특별 프로그램 \ Grisoft \ AVG 안티 - 스파이웨어 7.5 \ guard.exe
에 C : \ 프로그램 \ Ficheiros comuns \ Microsoft 공유 \ VS7DEBUG \ Mdm.exe를
에 C : \ 윈도우 \ system32를 \ nvsvc32.exe
에 C : \ 프로그램 \ 팬더 소프트웨어 \ 팬더 인터넷 시큐리티 2007 \ PsCtrls.exe
에 C : \ 프로그램 \ 팬더 소프트웨어 \ 팬더 인터넷 시큐리티 2007 \ PavFnSvr.exe
에 C : \ 프로그램 \ Ficheiros comuns \ 팬더 소프트웨어 \ PavShld \ pavprsrv.exe
에 C : \ 프로그램 \ 팬더 소프트웨어 \ 팬더 인터넷 시큐리티 2007 \ 안티 \ pskmssvc.exe
에 c : \ 프로그램 \ 팬더 소프트웨어 \ 팬더 인터넷 시큐리티 2007 \ 방화벽 \ PSHOST.EXE
에 C : \ 특별 프로그램 \ 판다 소프트웨어 \ 팬더 인터넷 시큐리티 2007 \ psimsvc.exe
에 C : \ 특별 프로그램 \ 어드바이저 \ 6172 \ SAService.exe
에 C : \ 특별 프로그램 \ 스파이웨어 터미네이터 \ sp_rsser.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ Rundll32.exe
에 C : \ 특별 프로그램 \ 판다 소프트웨어 \ 팬더 인터넷 시큐리티 2007 \ APVXDWIN.EXE
에 C : \ 특별 프로그램 \ Grisoft \ AVG 안티 - 스파이웨어 7.5 \ avgas.exe
에 C : \ PROGRA ~ 1 \ Comodo \ CBOClean \ BOC425.exe
에 C : \ 특별 프로그램 \ BillP 스튜디오 \ WinPatrol \ WinPatrol.exe
에 C : \ 특별 프로그램 \ 스파이웨어 터미네이터 \ SpywareTerminatorShield.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 \ Sagem \ Sagem F @ 800-840 세인트 \ dslmon.exe
에 C : \ 프로그램 \ 팬더 소프트웨어 \ 팬더 인터넷 시큐리티 2007 \ SRVLOAD.EXE
에 C : \ 프로그램 \ 팬더 소프트웨어 \ 팬더 인터넷 시큐리티 2007 \ WebProxy.exe
에 C : \ 특별 프로그램 \ 어드바이저 \ 6172 \ SITEADV.EXE
에 C : \ 프로그램 \ 팬더 소프트웨어 \ 팬더 인터넷 시큐리티 2007 \ PavBckPT.exe
에 C : \ 특별 프로그램 \ uTorrent \ uTorrent.exe
에 C : \ 특별 프로그램 \ Bowlfish \ eMule.exe
에 C : \ 특별 프로그램 \의 Internet Explorer \ iexplore.exe를
에 C : \ 특별 프로그램 \의 Internet Explorer \ iexplore.exe를
에 C : \ Documents 및 Settings \ 파비오 \ Definições locais \ 임시 인터넷 파일 \ Content.IE5 \ GSE4YWAK \ HijackThis를 [2]. exe를
에 C : \ 프로그램 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 바 = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.google.pt/
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.google.pt/
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ SearchURL, (기본값) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 로컬 페이지 =
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 로컬 페이지 =
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 LinksFolderName = Hiperligações
R3 - URLSearchHook : WorldTV 바 툴바 - (44c0b463 - 5a8a - 452c - 8e72 - dc751dac6ec1) -에 C : \ 특별 프로그램 \ WorldTV_Bar \ tbWorl.dll
R3 - URLSearchHook : WORLD TV는 센터 툴바 - (e077da94 - 6314 - 41f1 - 9F08 - 6607df65952e) -에 C : \ 특별 프로그램 \ World_Tv_Center \ tbWor1.dll
O2는 - BHO를 : IE7Pro - (00011268 - E188 - 40DF - A514 - 835FCD78B1BF) -에 C : \ 프로그램 \ IE7Pro \ IE7Pro.dll
O2는 - BHO를 : Facilitador 01 Leitor 드 링크 어도비 PDF - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 \ Ficheiros comuns \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : (이름 없음) - (089FD14D - 132B - 48FC - 8861 - 0048AE113215) -에 C : \ 특별 프로그램 \ 어드바이저 \ 6172 \ SiteAdv.dll
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O2는 - BHO를 정보 : Windows - (BDBD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0) -에 C : \ 특별 프로그램 \ 윈도우 라이브 툴바를 \ msntb.dll 툴바 도우미 라이브
O2는 - BHO를 : WORLD TV는 센터 툴바 - (e077da94 - 6314 - 41f1 - 9F08 - 6607df65952e) -에 C : \ 특별 프로그램 \ World_Tv_Center \ tbWor1.dll
O3 - 툴바 : 윈도우 툴바 - (BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0) -에 C : \ 특별 프로그램 \ 윈도우 라이브 툴바를 \ msntb.dll 라이브
O3 - 툴바 : 맥아피 사이트 어드바이저 - (0BF43445 - 2F28 - 4351-9252 - 17FE6E806AA0) -에 C : \ 특별 프로그램 \ 어드바이저 \ 6172 \ SiteAdv.dll
O3 - 툴바 : WORLD TV는 센터 툴바 - (e077da94 - 6314 - 41f1 - 9F08 - 6607df65952e) -에 C : \ 특별 프로그램 \ World_Tv_Center \ tbWor1.dll
O4 - 경우 HKLM \ .. \ 실행 : [Cmaudio] Rundll32는 cmicnfg.cpl, CMICtrlWnd
O4 - 경우 HKLM \ .. \ 실행 : [APVXDWIN]는 "C : \ 프로그램 \ 팬더 소프트웨어 \ 팬더 인터넷 시큐리티 2007 \ APVXDWIN.EXE"/ s
O4 - 경우 HKLM \ .. \ 실행 : [SCANINICIO]는 "C : \ 프로그램 \ 팬더 소프트웨어 \ 팬더 인터넷 시큐리티 2007 \ Inicio.exe"
O4 - HKLM에 \ .. \ 실행 : [! AVG 안티 - 스파이웨어]는 "C : \ 특별 프로그램 \ Grisoft \ AVG 안티 - 스파이웨어 7.5 \ avgas.exe"/ 최소화
O4 - 경우 HKLM \ .. \ 실행 : [BOC - 425]에서 C : \ PROGRA ~ 1 \ Comodo \ CBOClean \ BOC425.exe
O4 - HKLM에 \ .. \ 실행 : [WinPatrol]는 "C : \ 특별 프로그램 \ BillP 스튜디오 \ WinPatrol \ WinPatrol.exe"
O4 - HKLM에 \ .. \ 실행 : [SpywareTerminator]는 "C : \ 특별 프로그램 \ 스파이웨어 터미네이터 \ SpywareTerminatorShield.exe"
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKUS \ S - 1 - 5-19 \ .. \ 실행 : [CTFMON.EXE]에 C : \ WINDOWS를 \ system32를 \ CTFMON.EXE (사용자 '룸 향토')
O4 - HKUS \ S - 1 - 5-20 \ .. \ 실행 : [CTFMON.EXE]에 C : \ WINDOWS를 \ system32를 \ CTFMON.EXE (사용자 '룸 님의 충고')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 글로벌 시동 : DSLMON.lnk =에서 C : \ 프로그램 \ Sagem \ Sagem F @ 800-840 세인트 \ dslmon.exe
O8 - 추가 컨텍스트 메뉴 항목 : & 윈도우 검색 - 입술 : / /에 C : \ 특별 프로그램 \ 윈도우 라이브 툴바를 \ msntb.dll / search.htm 라이브
O8 - 엑스트라 컨텍스트 메뉴 항목 : 즐겨찾기 윈도우 & Live에 추가 - http://favorites.live.com/quickadd.aspx
O8 - 추가 컨텍스트 메뉴 항목 : 이메일 & xportar 파랑새가 O를 Microsoft Excel이 - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ office11 \ EXCEL.EXE/3000
O8 - 추가 컨텍스트 메뉴 항목 : 열기를 새 배경 탭에서 - 입술 : / /에 C : \ 특별 프로그램 \ 윈도우 라이브 툴바를 \ 구성 \ 엉 - 저희 \ msntabres.dll.mui/229? 23e13882b2f34d2fb527e50edfede195
O8 - 추가 컨텍스트 메뉴 항목 : 열기 새 전경 탭에서 - 입술 : / /에 C : \ 특별 프로그램 \ 윈도우 라이브 툴바를 \ 구성 \ 엉 - 저희 \ msntabres.dll.mui/230? 23e13882b2f34d2fb527e50edfede195
O9 - 추가 버튼 : IE7Pro 환경 설정 - (0026439F - 4f18 - A980 - 8C95 - 4F1CBBF9C1D8) -에 C : \ 프로그램 \ IE7Pro \ IE7Pro.dll
O9 - 엑스트라 '도구'메뉴 : IE7Pro 환경 설정 - (0026439F - 4f18 - A980 - 8C95 - 4F1CBBF9C1D8) -에 C : \ 프로그램 \ IE7Pro \ IE7Pro.dll
O9 - 추가 버튼 : Pesquisar - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ office11 \ REFIEBAR.DLL
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ 윈도우 \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ 특별 프로그램 \ 메신저 \ msmsgs.exe
O9 - 엑스트라 '도구'menuitem부터 : Windows Messenger가 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ 특별 프로그램 \ 메신저 \ msmsgs.exe
O16 - DPF : (5ED80217 - 570B - 4DA9 - BF44 - BE107C0EC166) - http://cdn.scan.onecare.live.com/res...scbase8300.cab
O16 - DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl 클래스) - http://www.update.microsoft.com/micr...?1189781903812
O16 - DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (Shockwave와 플래시 객체) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM에 \ 시스템 \ CCS는 \ Services를 \ Tcpip \ .. \ (EBEDA096 - 3520 - 470A - 9F4F - E70844D02643) : NameServer = 212.55.154.174
O20 - Winlogon에서 알림 :! SASWinLogon -에 C : \ 특별 프로그램 \ SUPERAntiSpyware \ SASWINLO.dll
O23 - 서비스 : () a2free - Emsi 소프트웨어 GmbH의 -에 C : \ 특별 프로그램 \ - 무료 제곱 \ a2service.exe 무료 서비스 제곱
O23 - 서비스 :의 Ad - Aware에 2007 서비스 (aawservice) - Lavasoft의 AB의 -에 C : \ 특별 프로그램 \ Lavasoft의 \의 Ad - Aware에 2007 \ aawservice.exe
O23 - 서비스 : AVG 안티 스파이웨어 가드 - GRISOFT sro -에 C : \ 특별 프로그램 \ Grisoft \ AVG 안티 - 스파이웨어 7.5 \ guard.exe
O23 - 서비스 : BOCore - 알 수없는 소유자 - (아무 파일)
O23 - 서비스 : NBService - Nero AG는 -에 C : \ 특별 프로그램 \ Nero는 \ Nero 7을 \ Nero BackItUp은 \ NBService.exe
O23 - 서비스 : NMIndexingService - Nero AG는 -에 C : \ 프로그램 \ Ficheiros comuns \ 앞두고 \ Lib \ NMIndexingService.exe
O23 - 서비스 : AOpen의 드라이버 도우미 서비스 (NVSvc) - NVIDIA Corporation은 -에 C : \ WINDOWS를 \ system32를 \ nvsvc32.exe
O23 - 서비스 : 팬더 소프트웨어 컨트롤러 - 팬더 소프트웨어 국제 -에 C : \ 프로그램 \ 팬더 소프트웨어 \ 팬더 인터넷 시큐리티 2007 \ PsCtrls.exe
O23 - 서비스 : 팬더 기능 서비스 (PAVFNSVR) - 팬더 소프트웨어 국제 -에 C : \ 프로그램 \ 팬더 소프트웨어 \ 팬더 인터넷 시큐리티 2007 \ PavFnSvr.exe
O23 - 서비스 : 팬더 프로세스 제한 서비스 (PavPrSrv) - 팬더 소프트웨어 국제 -에 C : \ 프로그램 \ Ficheiros comuns \ 팬더 소프트웨어 \ PavShld \ pavprsrv.exe
O23 - 서비스 : 팬더 안티 - 바이러스 서비스 (PAVSRV) - 팬더 소프트웨어 국제 -에 C : \ 프로그램 \ 팬더 소프트웨어 \ 팬더 인터넷 시큐리티 2007 \ pavsrv51.exe
O23 - 서비스 : 팬더 스팸 방지 엔진 (pmshellsrv) - 팬더 소프트웨어 국제 -에 C : \ 프로그램 \ 팬더 소프트웨어 \ 팬더 인터넷 시큐리티 2007 \ 안티 \ pskmssvc.exe
O23 - 서비스 : 팬더 호스트 서비스 (PSHost) - 팬더 소프트웨어 국제 -에 c : \ 프로그램 \ 팬더 소프트웨어 \ 팬더 인터넷 시큐리티 2007 \ 방화벽 \ PSHOST.EXE
O23 - 서비스 : 팬더 IManager 서비스 (PSIMSVC) - 팬더 소프트웨어 국제 -에 C : \ 특별 프로그램 \ 판다 소프트웨어 \ 팬더 인터넷 시큐리티 2007 \ psimsvc.exe
O23 - 서비스 : 룸 서비스 어드바이저 (SiteAdvisor가 서비스) - 알 수없는 소유자 -에 C : \ 특별 프로그램 \ 어드바이저 \ 6172 \ SAService.exe
O23 - 서비스 : 스파이웨어 터미네이터 실시간 쉴드 서비스 (sp_rssrv) - Crawler.com -에 C : \ 특별 프로그램 \ 스파이웨어 터미네이터 \ sp_rsser.exe
O23 - 서비스 : 팬더 TPSrv (TPSrv) - 팬더 소프트웨어 국제 -에 C : \ 특별 프로그램 \ 판다 소프트웨어 \ 팬더 인터넷 시큐리티 2007 \ TPSrv.exe
-
파일의 끝 - 10,407 바이트

맞춤법 오류에 대한 추신 soory 약물 LOL되어야합니다

[evilfantasy]

안녕하세요 빅. 희망은 모든 것이 잘 진행되고있다.

제가 로그를 보이는 것이다 당신에게 몇 가지 안으로 돌아가.

[vic66]

정말 감사합니다 evilfantasy.
그리고 네 기분 좋게 시작했다.

[vic66]

그것은 4 아침에 여기서 다시 8 시에 아침이 될만한 잠이 필요하다.
약속 때까지 여기에서 아무 짓도하지.
귀하의 시간과 도움을 아주 많이 주셔서 감사합니다.

[evilfantasy]

로 이동
에 C : \ Documents 및 Settings \ 파비오 \ Definições locais \ 임시 인터넷 파일 \ Content.IE5 \ GSE4YWAK \ HijackThis를 [2]. exe를
이 모든 파일을 삭제합니다.

============

이제 갈
에 C : \ 프로그램 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
마우스 오른쪽 버튼으로 클릭 HijackThis.exe 선택 이름 바꾸기. 이름 Analyze.exe 그리고 기자 입력.

============

이게 당신의 인터넷 공급자인가?
PT.COM - COMUNICACOES INTERACTIVAS SA

============

넌 깨끗해을 다하겠습니다.

사실 당신이 이미 명시된 바와 같이 너희가 너무 많이 보호. 그러나만큼 거기에 충돌이 있어야 하나 하나의 안티 바이러스 및 방화벽입니다. 당신은 너무 많은 데에 의해 실행 속도가 더 느려졌 수있습니다.

그것은 여러분의 보안과 같은 그들이 찾은 모든 제거 스캔 보인다.

[vic66]

귀하의 회신을 위해,하지만 난 evilfantasy 감사 rememeber 새내기!
내가 어떻게에 대한 이러한 요구 사항을하고 가서















'

[vic66]

웁스!
태평양 표준시. co.kr에서 공급자입니다

[vic66]

그리고 지금 analise입니다 .. exe를 납치 로그 돌봤어
하지만 질수 모든 C documents and settings를 찾을 어디
제발 도와주세요
감사합니다

[evilfantasy]

HijackThis를 선택 열기 "시스템은 스캔 마십시오.
확인 표시 옆의 플레이스
에 C : \ Documents 및 Settings \ 파비오 \ Definições locais \ 임시 인터넷 파일 \ Content.IE5 \ GSE4YWAK \ HijackThis를 [2]. exe를
그런 다음 수정 확인.

[vic66]

evilfantasy 미안하지만 난 그것을 찾을 수없습니다. 거기에 번호가 있어요
같은 04 or23 또는 06 일이 내가 내 자신을 도와주지