[2770]

누가 저를 여기가 도울 수 있길 바랍니다.

지난 1 주일 동안이나 내 컴퓨터와 어제 몇 초간 검은 화면지고, 그 자체가 바로 계속 둔화하고있다. 초로의 부부를 위해 오늘도 그냥 얼어. 또한 페이스 북과 같은 것들에 갈 때, 그것을 내게 계속 폐쇄.

여기 사람들이 너무 친절 경우이 로그 내 공중 납치로서 조언을 나에게 될 수있습니다.

감사합니다.


트렌드 마이크로 로그 파일은 HijackThis v2.0.0 (베타)
스캔 11시 1분 49초에서 2008년 4월 11일에 저장된
플래트홈 : 윈도우 XP SP3 (WinNT 2600년 1월 5일)
부팅 모드 : 일반

실행중인 프로세스 :
에 C : \ 윈도우 \ System32 \ Smss.exe
에 C : \ 윈도우 \ system32를 \의 Winlogon.exe
에 C : \ 윈도우 \ system32를 \ Services.exe
에 C : \ 윈도우 \ system32를 \ Lsass.exe가
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ Svchost.exe는
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
에 C : \ 윈도우 \ system32를 \ ZoneLabs \ vsmon.exe
에 C : \ 윈도우 \ system32를 \ LEXBCES.EXE
에 C : \ 윈도우 \ system32를 \ Spoolsv.exe에서
에 C : \ 윈도우 \ system32를 \ LEXPPS.EXE
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 윈도우 \ Explorer.EXE
에 C : \ 윈도우 \ system32를 \ sstray.exe
에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
에 C : \ 윈도우 \ Logi_MwX.Exe
에 C : \ 프로그램 파일 \ Zone Labs에 \ ZoneAlarm을 \ zlclient.exe
에 C : \ 프로그램 파일 \ 렉스 마크 1200년 시리즈 \ lxczbmgr.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe
에 C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe
에 C : \는 Program Files \ Common 파일 \ 앞두고 \ Lib \ NMBgMonitor.exe
에 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ 렉스 마크 1200년 시리즈 \ lxczbmon.exe
에 C : \ 프로그램 파일 \ BLUENEXT \ 비엔 - WD54G \ Installer가 \ WINXP \ BCU.exe
에 C : \는 Program Files \ Common 파일 \ 앞두고 \ Lib \ NMIndexingService.exe
에 C : \는 Program Files \ Common 파일 \ 앞두고 \ Lib \ NMIndexStoreSvr.exe
에 C : \ 윈도우 \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \는 Mozilla Firefox \ firefox.exe
에 C : \ Documents 및 Settings \ 알렉사 \ 바탕 화면 \ HiJackThis_v2.exe

R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = *. 지역
R3 - URLSearchHook : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O2는 - BHO를 : 야후! 툴바 도우미 - (02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O2는 - BHO를 : 어도비 PDF 링크 도우미 - (18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelperShim.dll
O2는 - BHO를 : RealPlayer를 기록 플러그인을 다운로드하고 Internet Explorer 용 - (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ rpbrowserrecordplugin.dll
O2는 - BHO를 : (이름 없음) - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ SDHelper.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O2는 - BHO를 : ZoneAlarm을 스파이 차단기 BHO를 - (F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA) -에 C : \ 프로그램 파일 \ ZoneAlarmSB \ 막대 \ 1.bin \ SPYBLOCK.DLL
O3 - 툴바 : ZoneAlarm을 스파이 차단기 - (F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA) -에 C : \ 프로그램 파일 \ ZoneAlarmSB \ 막대 \ 1.bin \ SPYBLOCK.DLL
O3 - 툴바 : 야후! 툴바 - (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -에 C : \ 프로그램 파일 \ 야후! \ 동반자 \ 설치 \ cpn \ yt.dll
O4 - 경우 HKLM \ .. \ 실행 : [엔포스 트레이 옵션] sstray.exe / r을
O4 - 경우 HKLM \ .. \ 실행 : [AVG7_CC]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - 경우 HKLM \ .. \ 실행 : [Cmaudio] Rundll32는 cmicnfg.cpl, CMICtrlWnd
O4 - 경우 HKLM \ .. \ 실행 : [NeroFilterCheck]에서 C : \는 Program Files \ Common 파일 \ 앞두고 \ Lib \ NeroCheck.exe
O4 - 경우 HKLM \ .. \ 실행 : [로지텍 유틸리티] Logi_MwX.Exe
O4 - 경우 HKLM \ .. \ 실행 : [존알람 클라이언트]는 "C : \ 프로그램 파일 \ Zone Labs에 \ ZoneAlarm을 \ zlclient.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Adobe Reader는 속도 발사대]는 "C : \ 프로그램 파일 \ 어도비 \ 리더 9.0 \ 리더 \ Reader_sl.exe"
O4 - 경우 HKLM \ .. \ 실행 : [렉스 마크 1200년 시리즈]는 "C : \ 프로그램 파일 \ 렉스 마크 1200년 시리즈 \ lxczbmgr.exe"
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [TkBellExe]는 "C : \는 Program Files \ Common 파일 \ 리얼 \ Update_OB \ realsched.exe"- osboot
O4 - HKCU \ .. \ 실행 : [BgMonitor_ (79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA)]는 "C : \는 Program Files \ Common 파일 \ 앞두고 \ Lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ system32를 \ Ctfmon.exe를
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ System32 \ Ctfmon.exe를 (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [AVG7_Run]에서 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ System32 \ Ctfmon.exe를 (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ System32 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ 윈도우 \ System32 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - 글로벌 시동 : 비엔 - WD54G 무선 클라이언트 Utility.lnk =에서 C : \ 프로그램 파일 \ BLUENEXT \ 비엔 - WD54G \ Installer가 \ WINXP \ BCU.exe
O4 - 글로벌 시동 대상 : Microsoft Office.lnk =으로 C : \ Program Files \ Microsoft Office입니다 \ Office10 \ Osa.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 검색 - http://edits.mywebsearch.com/toolbar...tml?p=ZJfox000
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_07 \ 빈 \ ssv.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -이 % windir % \ 네트워크 진단 \ (파일 누락) xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -이 % windir % \ 네트워크 진단 \ (파일 누락) xpnetdiag.exe
O9 - 추가 버튼 : 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : 윈도우 메신저 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O15 - 신뢰할 수있는 영역 : http://www.msi.com.tw
O16 - DPF : (30528230 - 99f7 - 88d8 - 4bb4 - fa1d4f56a2ab) (YInstStarter 클래스) -에 C : \ 프로그램 파일 \ 야후! \ 공통 \ yinsthelper.dll
O16 - DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) (MSN 친구 사진 업로드 도구) - http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab
O16 - DPF : (8167C273 - DF59 - 4416 - B647 - C8BB2C7EE83E) (WebSDev 제어) - http://liveupdate.msi.com.tw/autobio...ne/install.cab
O22 - SharedTaskScheduler : Browseui preloader - (438755C2 - A8BA - 11D1 - B96B - 00A0C90312E1) -에 C : \ 윈도우 \ System32 \ browseui.dll
O22 - SharedTaskScheduler : 부품 카테고리 캐시 데몬 - (8C7461EF - 2B13 - 11d2 - BE35 - 3078302C2030) -에 C : \ 윈도우 \ System32 \ browseui.dll
O23 - 서비스 : Ati 단축키 Poller - ATI Technologies 코리아 -에 C : \ 윈도우 \ system32를 \ Ati2evxx.exe
O23 - 서비스 : ATI의 스마트 - 알 수없는 소유자 -에 C : \ 윈도우 \ system32를 \ ati2sgag.exe
O23 - 서비스 : AVG7 경보 관리자 서버 (Avg7Alrt) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - 서비스 : AVG7 업데이트 서비스 (Avg7UpdSvc) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - 서비스 : 평균 전자 - 메일 스캐너 (AVGEMS) - Grisoft, sro -에 C : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - 서비스 : # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour를 서비스) - 애플 컴퓨터사 -에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : FLEXnet Licensing Service를 - 유럽은 Macrovision 회사 -에 C : \는 Program Files \ Common 파일 \은 Macrovision 공유 \ FLEXnet 제작사 \ FNPLicensingService.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 1050년 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : LexBce 서버 (LexBceS) - 렉스 마크 인터내셔널 -에 C : \ 윈도우 \ system32를 \ LEXBCES.EXE
O23 - 서비스 : NBService - Nero AG는 -에 C : \ 프로그램 파일 \은 Nero \ Nero 7을 \ Nero BackItUp은 \ NBService.exe
O23 - 서비스 : NMIndexingService - Nero AG는 -에 C : \는 Program Files \ Common 파일 \ 앞두고 \ Lib \ NMIndexingService.exe


난, 그렇게 간단하면 측면에서 설명할 수있다면 정말 고맙겠어요 난 기술 아니에요

[evilfantasy]

다운로드 Malwarebytes '안티 - 멀웨어 (MBAM)

• 더블 - 클릭합니다 mbam - setup.exe를 프로그램을 설치하라는 메시지를 따르십시오.
• 마지막에는 반드시 체크 다음 옆에 위치합니다 :
  • 업데이트 Malwarebytes '안티 - 멀웨어
  • 발사 Malwarebytes '안티 - 멀웨어
• 그런 다음 마침.
• 업데이 트를 찾을 수있다면, 그것을 다운로드하여 최신 버전을 설치합니다.
• 일단 프로그램이 로드된 선택 빠른 스캔을 수행할를 클릭한 다음 스캔.
• 언제 누릅니다 스캔이 완료되면 확인다음, 결과보기 결과를 볼 수있습니다.
• 그 모든 선택되어 있는지 확인을 클릭합니다 선택한 항목 제거.
• 살균이 완료되면, 로그 메모장에서 열립니다 당신이 다시 시작하라는 메시지가있을 수있습니다. (엑스트라) 참고보기
• 로그 MBAM에 의해 자동으로 저장되고 MBAM에서 로그 탭을 클릭하면 볼 수있습니다.
• 다음 회신에 복사 및 붙여넣기 전체를보고합니다.

추가 참고 사항 : MBAM 제거하기 어렵다면, 그 파일이 발견, 당신과 함께 수여됩니다 1월 2일을 클릭하거나 확인을 요청하는 경우에는 컴퓨터를 다시 시작해야 MBAM the 살균 과정을 함께 진행하게 묻습니다, 제발 그렇게 즉시.

----------

HijackThis를 사용하는 경우 제발 당신과 새 버전에서 로그를 게시 버전을 제거합니다.

다운로드 TrendMicro HijackThis.exe (HJT)은 데스크톱에.

• - HJTInstall을 두 번 클릭합니다.
• 클릭에 설치 버튼을 클릭하십시오.
• 그것은 자동으로 배치됩니다 HJT 에 C : \ 프로그램 파일 \ TrendMicro \ HijackThis를 \ HijackThis.exe.
• 즉시 설치, HijackThis를 오픈한다.
• 클릭에 시스템 검사를 수행하고 로그 파일을 저장합니다 버튼을
• HijackThis를 다음 로그 메모장에서 열립니다 스캔합니다.
• 귀하의 게시물을 복사하여 다음에 로그의 전체 내용을 붙여 넣습니다.
• 하지 마세요 HijackThis를 아직 아무것도 해결했다. 그게 뭔지 발견의 대부분 또는 해가 될 필요도있다.

----------

다음의 게시물을 추가 :
MBAM 로그
뉴 HijackThis 로그

[2770]

그리고 밖으로 끊임없이 담그고있다가 여러분의 게시물을 가져 주셔서 감사합니다, 내의 ISP (bethere)이 내일하려고 할 것이며 자신들의 메시지 보드에 검사하는 사용자의 99 %는 같은 외모와 이러한 문제를 겪고있다는 지난 주 내내 사실이 같은 문제가있을 수있습니다 보이지만 난 여전히 스파이웨어를 확인하기 위해 싶어요.

최대한 빨리 도착 결과를 게시할 예정입니다 다운로드 MBAM에게 강력한만큼 연결.

많은 감사.