[힐러리]

, 그리고 이번 달 파일과 프로그램을 넣어 가지고 안녕, 난 새로 PC를 가지고, 그것을 연주합니다.

때로는 그것을 작동하는 컴퓨터를 시작할 때, 그러나 그것은 환영 페이지가 80 %, 그것은 화면을 누른 경우에만 검은 가야하지만 않으면 시간의 10 %를 과거 가지 않을거야, 블랙 gors 또는 것입 가면 안 할 때마다 환영 페이지를 넘겼습니다. 난 PC를 재부 팅해야합니다.

가끔 난 safemode에서 열어 다음에 다시 시작하고 다음 작품을 가지고있습니다.

그리고 나서 그것이 문을 닫는 바람에 갈 때, 그것은 페이지 아래로 이동하지 않고 닥쳐, 난 하룻밤면 아침에 여전히 그것이었다 것이라고보고 그것을 왼쪽에 정차 창문 폐쇄.

난 슈퍼 안티 스파이웨어를 달려가이 발견 :


트로이. 시스템 드라이버는 C : \ 32788R22FWJFW \ CREG.DAT

격리 항목은 파일, 나는 그것을 삭제해야 넣어왔다?

그것은 또한 격리 52 현황 쿠키 파일에 넣어왔다 fould.


난 HijackThis를 스캔하고이 말한 않았다 :

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 12시 4분 20초에서 15/11/2008에 저장된
플래트홈 : 윈도우 비스타 SP1 (WinNT 6.00.1905)
MSIE : Internet Explorer를 v7.00 (7.00.6001.18000)
부팅 모드 : 안전 모드
실행중인 프로세스 :
으로 C : \ Windows \ Explorer.EXE
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = 은 https : / / login.yahoo.com / 설정 / 메일?. 국제 = 영국 &. src = ym
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, = SearchAssistant
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 검색, CustomizeSearch =
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 로컬 페이지 =
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 로컬 페이지 =
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 툴바 LinksFolderName =
O1 - 호스트 : : : 1 localhost를
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \ 프로그램 파일 \ 어도비 \ 애크로뱃 7.0 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : NCO 2.0은 IE의 BHO를 - (602ADB0E - 4AFF - 4217 - 8AA1 - 95DAC4DFA408) -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ coShared \ 브라우저 \ 6월 2일 \ coIEPlg.dll
O2는 - BHO를 : 시만텍의 침입 방지 - (6D53EC84 - 6AAE - 4787 - AEEE - F4628F01010C) -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ SYMANT ~ 1 \ IDS는 \ IPSBHO.dll
O2는 - BHO를 : 그루브 GFS 브라우저 도우미 - (72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E) -으로 C : \ Program Files \ Microsoft Office입니다 \ Office12 \ GrooveShellExtensions.dll
O2는 - BHO를 : 구글 툴바 도우미 - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll
O3 - 툴바 :보기 노턴 툴바 - (7FEBEFE3 - 6B19 - 98D2 - 4349 - FFB09D4B49CA) -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ coShared \ 브라우저 \ 6월 2일 \ CoIEPlg.dll
O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 c : \ 프로그램 파일 \ 구글 \ GoogleToolbar2.dll
O4 - 경우 HKLM \ .. \ 실행 : [Windows Defender가]는 % ProgramFiles % \ Windows Defender는 \ MSASCui.exe - 숨길
O4 - 경우 HKLM \ .. \ 실행 : [hpsysdrv]에 c : \ 마력 \ 지원 \ hpsysdrv.exe
O4 - 경우 HKLM \ .. \ 실행 : [KBD]에서 C : \는 HP \ KBD \ KbdStub.EXE
O4 - 경우 HKLM \ .. \ 실행 : [ATICCC] "에 c : \ 프로그램 파일 \ ATI Technologies의 \ ATI.ACE \ CLIStart.exe"
O4 - 경우 HKLM \ .. \ 실행 : [RtHDVCpl] RtHDVCpl.exe
O4 - 경우 HKLM \ .. \ 실행 : [ccApp]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe"
O4 - 경우 HKLM \ .. \ 실행 : [osCheck]는 "C : \ 프로그램 파일 \ '노턴 360'\ osCheck.exe"
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [GrooveMonitor] "으로 C : \ Program Files \ Microsoft Office입니다 \ Office12 \ GrooveMonitor.exe"
O4 - 경우 HKLM \ .. \ 실행 : [IAAnotif]는 "C : \ 프로그램 파일 \ 인텔 \ 인텔 매트릭스 스토리지 매니저 \ Iaanotif.exe"
O4 - 경우 HKLM \ .. \ 실행 : [HP 소프트웨어 업데이트]에서 C : \ 프로그램 파일 \ HP는 \ HP 소프트웨어 업데이트 \ HPWuSchd2.exe
O4 - 경우 HKLM \ .. \ 실행 : [RoxWatchTray]는 "C : \는 Program Files \ Common 파일 \ Roxio에 공유 \ 9.0 \ SharedCOM \ RoxWatchTray9.exe"
O4 - 경우 HKLM \ .. \ 실행 : [DMXLauncher]는 "C : \ 프로그램 파일 \ Roxio에 \ 미디어 체험 \ DMXLauncher.exe"
O4 - 경우 HKLM \ .. \ 실행 : [RoxioDragToDisc]는 "C : \ 프로그램 파일 \ Roxio에 \ 드래그 - - 디스크 \ DrgToDsc.exe"
O4 - 경우 HKLM \ .. \ RunOnce : [발사대]은 % WINDIR % \ SMINST \ launcher.exe
O4 - HKCU \ .. \ 실행 : [Scribble]에서 C : \ 프로그램 파일 \ Scribble \ Scribble.exe - 침묵
O4 - HKCU \ .. \ 실행 : [OM2_Monitor]는 "C : \ 프로그램 파일 \ 올림푸스 \ 올림푸스 마스터 2 \ MMonitor.exe"
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [사이드바]는 % ProgramFiles % \ 윈도우 사이드바 \ Sidebar.exe / detectMem (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [사이드바]는 % ProgramFiles % \ 윈도우 사이드바 \ Sidebar.exe / detectMem (사용자 'NETWORK SERVICE를')
O4 - 시작 : Scheduler.lnk =?
O4 - 시작 : TracksCleaner.lnk =에서 C : \ 프로그램 파일 \ GhostSurf 플래티넘 \ TracksCleaner.exe
O4 - 글로벌 시동 : proxy.lnk = GhostSurf에 C : \ 프로그램 파일 \ GhostSurf 플래티넘 \ Proxy.exe
O4 - 글로벌 시동 : SpyCatcher.lnk =에서 C : \ 프로그램 파일 \ GhostSurf 플래티넘 \ SpyCatcher.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - 추가 버튼 : - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 1 \ MICROS ~ OneNote의 친구에게 보내기 3 \ Office12 \ ONBttnIE.dll
O9 - 엑스트라 '도구'메뉴 :은 S & 엔드는 OneNote - (2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49) -에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - 추가 버튼 : 리서치 - (92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263) -에 C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher 접두사 :
O16 - DPF : (D27CDB6E - AE6D - 11CF - 96B8 - 444553540000) (Shockwave와 플래시 객체) - 은 https : / / fpdownload.macromedia.com / ge...nt / swflash.cab
O18 - 프로토콜 : grooveLocalGWS - (88FED34C - F0CA - 4636 - A375 - 3CB6248B04CD) -으로 C : \ Program Files \ Microsoft Office입니다 \ Office12 \ GrooveSystemServices.dll
O20 - AppInit_DLLs : secuload.dll
O23 - 서비스 : 인텔 (R)을 알림 서비스 (AlertService) - 인텔 (R)은 주식 회사 -에 C : \ 프로그램 파일 \ 인텔 \ IntelDH \ CCU \ AlertService.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플 -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : Ati 외부 이벤트 유틸리티 - ATI Technologies 코리아 -으로 C : \ Windows \ system32에 \ Ati2evxx.exe
O23 - 서비스 : 자동 LiveUpdate를 스케줄러 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ AluSchedulerSvc.exe
O23 - 서비스 : 봉쥬르 서비스 - 애플 -에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : 시만텍 이벤트 관리자 (ccEvtMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : 시만텍 설정 관리자 (ccSetMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : 시만텍 Lic NetConnect 서비스 (CLTNetCnService) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 :의 COM 호스트 (comHost) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ VAScanner \ comHost.exe
O23 - 서비스 : DQLWinService - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 인텔 \ IntelDH \ NMS \ AdpPlugins \ DQLWinService.e XE는
O23 - 서비스 : FLEXnet Licensing Service를 - 유럽은 Macrovision 회사 -에 C : \는 Program Files \ Common 파일 \은 Macrovision 공유 \ FLEXnet 제작사 \ FNPLicensingService.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : 인텔 (R)을 매트릭스 스토리지 이벤트 모니터 (IAANTMON) - 인텔 코리아 -에 C : \ 프로그램 파일 \ 인텔 \ 인텔 매트릭스 스토리지 매니저 \ Iaantmon.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 1050년 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : 인텔 지명 서비스 (IntelDHSvcConf) - 인텔 (R)은 주식 회사 -에 C : \ 프로그램 파일 \ 인텔 \ IntelDH \ 인텔 미디어 서버 \ 도구 \ IntelDHSvcConf.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : 인텔 (R)은 소프트웨어 서비스 관리자 (ISSM) - 인텔 (R)은 주식 회사 -에 C : \ 프로그램 파일 \ 인텔 \ IntelDH \ 인텔 미디어 서버 \ 미디어 서버 \ 빈 \ ISSM.exe
O23 - 서비스 : LightScribeService 다이렉트 디스크 (LightScribeService) -의 Hewlett - Packard에 회사 -에 c : \는 Program Files \ Common 파일 서비스 라벨링 \ 라이트 \ LSSrvc.exe
O23 - 서비스 : LiveUpdate를 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ LuComServer_3_4.EXE
O23 - 서비스 : LiveUpdate를 공지 사항 - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : 인텔 (R) 바이브 (TM)는 미디어 서버 (M1은 서버) - 알 수없는 소유자 -에 C : \ 프로그램 파일 \ 인텔 \ IntelDH \ 인텔 미디어 서버 \ 미디어 서버 \ 빈 \ mediaserver.exe
O23 - 서비스 : 인텔 (R)은 응용 프로그램 트래커 (MCLServiceATL) - 인텔 (R)은 주식 회사 -에 C : \ 프로그램 파일 \ 인텔 \ IntelDH \ 인텔 미디어 서버 \ 포탄 \ MCLServiceATL.exe
O23 - 서비스 : 수호자 - Tenebril Inc. -에 C : \ 프로그램 파일 \ GhostSurf 플래티넘 \ ProtectorSvc.exe
O23 - 서비스 : 인텔 (R)를 Remoting 서비스 (원격 UI를 서비스) - 인텔 (R)은 주식 회사 -에 C : \ 프로그램 파일 \ 인텔 \ IntelDH \ 인텔 미디어 서버 \ 포탄 \ 원격 UI를 Service.exe
O23 - 서비스 : Roxio에 UPnP를 렌더기 9 - 소닉 솔루션 -에 C : \ 프로그램 파일 \ Roxio에 \ 디지털 홈 9 \ RoxioUPnPRenderer9.exe
O23 - 서비스 : Roxio에 UPnP를 서버 9 - 소닉 솔루션 -에 C : \ 프로그램 파일 \ Roxio에 \ 디지털 홈 9 \ RoxioUpnpService9.exe
O23 - 서비스 : LiveShare하는 P2P 서버 9 (RoxLiveShare9) - 소닉 솔루션 -에 C : \는 Program Files \ Common 파일 \ Roxio에 공유 \ 9.0 \ SharedCOM \ RoxLiveShare9.exe
O23 - 서비스 : RoxMediaDB9 - 소닉 솔루션 -에 C : \는 Program Files \ Common 파일 \ Roxio에 공유 \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - 서비스 : Roxio에 하드 드라이브 Watcher 9 (RoxWatch9) - 소닉 솔루션 -에 C : \는 Program Files \ Common 파일 \ Roxio에 공유 \ 9.0 \ SharedCOM \ RoxWatch9.exe
O23 - 서비스 : stllssvr - Microvision 개발, Inc. -에 c : \ 프로그램 파일 \ 공통 파일 \ SureThing 공유 \ stllssvr.exe
O23 - 서비스 : 시만텍 코어 액정 - 알 수없는 소유자 -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ SYMANT ~ 1 \ CCPD - 액정 \ symlcsvc.exe
-
파일의 끝 - 9,503 바이트

[evilfantasy]

CJ는에 오신 것을 환영합니다.

다운로드 Malwarebytes '안티 - 멀웨어 (MBAM)

• 더블 - 클릭합니다 mbam - setup.exe를 프로그램을 설치하라는 메시지를 따르십시오.
• 마지막에는 반드시 체크 다음 옆에 위치합니다 :
  • 업데이트 Malwarebytes '안티 - 멀웨어
  • 발사 Malwarebytes '안티 - 멀웨어
• 그런 다음 마침.
• 업데이 트를 찾을 수있다면, 그것을 다운로드하여 최신 버전을 설치합니다.
• 일단 프로그램이 로드된 선택 빠른 스캔을 수행할를 클릭한 다음 스캔.
• 언제 누릅니다 스캔이 완료되면 확인다음, 결과보기 결과를 볼 수있습니다.
• 그 모든 선택되어 있는지 확인을 클릭합니다 선택한 항목 제거.
• 살균이 완료되면, 로그 메모장에서 열립니다 당신이 다시 시작하라는 메시지가있을 수있습니다. (엑스트라) 참고보기
• 로그 MBAM에 의해 자동으로 저장되고 MBAM에서 로그 탭을 클릭하면 볼 수있습니다.
• 다음 회신에 복사 및 붙여넣기 전체를보고합니다.

추가 참고 사항 : MBAM 제거하기 어렵다면, 그 파일이 발견, 당신과 함께 수여됩니다 1월 2일을 클릭하거나 확인을 요청하는 경우에는 컴퓨터를 다시 시작해야 MBAM the 살균 과정을 함께 진행하게 묻습니다, 제발 그렇게 즉시.

----------

다운로드 의 임의의 시스템 정보 도구 (RSIT) 에 의해 무작위로 /에서 무작위로하여 데스크탑에 저장합니다.

• 더블 클릭 RSIT.exe 를 실행합니다.
• 클릭 계속 조건 화면에서.
• 일단 완료되면, 2 개의 로그를 열 것입니다.
• Log.txt의 <극대화 될 것입니다 및 info.txt <최소화 될 것입니다
• 부탁의 내용을 게시 양쪽 다음 회신에 기록합니다.

[힐러리]

로 도움을받을려고했는데 - 안녕, 미안, 난 두 개의 사이트에이 먹으면 어지.
다른 하나는, 잘 받아서 dont 모두 당신 주위에 충격을 받고 싶어요.
어쨌든 귀하의 제안 도움을 주셔서 감사합니다.

[evilfantasy]

알려주셔서 감사합니다.