[christine154]

Моят компютър е болен му отнеме много време, за да отворите програми и страници, и когато му започва сега аз имам син екран изглежда форуми няколко секунди, след това отива в страницата и прозорци са свършили HJT дневник, за да видите дали някой може да намери нещо при отделения ?

Logfile на HijackThis v1.99.1
Сканиране записани в 10:56:15, от 22/08/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ ZoneLabs \ vsmon.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Acer \ Овластяване Технологии \ ePerformance \ MemCheck.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Windows \ System32 \ hasplms.exe
C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe
C: \ Acer \ Овластяване Технологии \ eLock \ LockServ.exe
C: \ Windows \ System32 \ nvsvc32.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Acer \ Овластяване Технологии \ eRecovery \ eRAgent.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Windows \ System32 \ RUNDLL32.EXE
C: \ Windows \ System32 \ SysMonitor.exe
C: \ Windows \ CameraFixer.exe
C: \ Windows \ tsnp2std.exe
C: \ Windows \ vsnp2std.exe
C: \ Program Files \ недвижими \ RealPlayer \ RealPlay.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ybrwicon.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe
C: \ Program Files \ btbb_wcm \ McciTrayApp.exe
C: \ Acer \ Овластяване Технологии \ eLock \ "Монитор \ LockMon.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ycommon.exe
C: \ Program Files \ БТ Високоскоростен Desktop Помощ \ бен \ BTHelpNotifier.exe
C: \ Program Files \ Зона Labs \ ZoneAlarm \ zlclient.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ бен \ hpohmr08.exe
C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ бен \ hpotdd01.exe
C: \ Program Files \ БТ високоскоростен Desktop Help \ Bin \ BTHelp.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Windows \ System32 \ wbem \ wmiapsrv.exe
C: \ Program Files \ БТ високоскоростен Desktop Help \ Bin \ mpbtn.exe
C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ бен \ hpoevm08.exe
C: \ Program ~ 1 \ HEWLET ~ 1 \ hpis \ Common \ MOTIVE ~ 1.EXE
C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ Бин \ hpoSTS08.exe
C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ymsgr_tray.exe
C: \ Program Files \ Кинг Конг Software \ улавянето \ KingKongCapture.exe
C: \ Program Files \ Yahoo! \ Браузъра \ ybrowser.exe
C: \ Documents и Settings \ Кристин \ My Documents \ PRORAM DOWNOADS \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://kingkongsearch.com/
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://home.bt.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по подразбиране) = http://search.aol.co.uk/web?isinit=true&query =% S
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = 127.0.0.1
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn0 \ yt.dll
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn0 \ yt.dll
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Spybot-S & D IE защита - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: Yahoo! IE Услуги бутон - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ PROGRA ~ 1 \ Yahoo! \ Обща \ yiesrvc.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: AVG за сигурност Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL
O2 - BHO: ZoneAlarm Spy прозорци BHO - (F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ бар \ 1.bin \ SPYBLOCK.DLL
O2 - BHO: SidebarAutoLaunch клас - (F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D) - C: \ Program Files \ Yahoo! \ Браузъра \ YSidebarIEBHO.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn0 \ yt.dll
O3 - Toolbar: ZoneAlarm Spy прозорци - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ бар \ 1.bin \ SPYBLOCK.DLL
O3 - Toolbar: AVG за сигурност Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL
O4 - HKLM \ .. \ Пусни: [LaunchApp] Alaunch
O4 - HKLM \ .. \ Пусни: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Пусни: [nwiz] nwiz.exe / инсталирате
O4 - HKLM \ .. \ Пусни: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Пусни: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Пусни: [ntiMUI] C: \ Program Files \ NewTech Infosystems \ NTI CD & DVD-Maker 7 \ ntiMUI.exe
O4 - HKLM \ .. \ Пусни: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Пусни: [IMJPMIG8.1] "C: \ Windows \ ИПИ \ imjp8_1 \ IMJPMIG.EXE" / користи / RemAdvDef / Migration32
O4 - HKLM \ .. \ Пусни: [IMEKRMIG6.1] C: \ WINDOWS \ IME \ imkr6_1 \ IMEKRMIG.EXE
O4 - HKLM \ .. \ Пусни: [MSPY2002] C: \ Windows \ System32 \ ИПИ \ PINTLGNT \ ImScInst.exe / Sync
O4 - HKLM \ .. \ Пусни: [PHIME2002ASync] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / Sync
O4 - HKLM \ .. \ Пусни: [PHIME2002A] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Пусни: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ System32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Пусни: [Acer Овластяване Технологии Монитор] C: \ Windows \ System32 \ SysMonitor.exe
O4 - HKLM \ .. \ Пусни: [eLockMonitor] C: \ Acer \ Овластяване Технологии \ eLock \ "Монитор \ LaunchMonitor.exe
O4 - HKLM \ .. \ Пусни: [eRecoveryService] C: \ Acer \ Овластяване Технологии \ eRecovery \ eRAgent.exe
O4 - HKLM \ .. \ Пусни: [CameraFixer] C: \ Windows \ CameraFixer.exe
O4 - HKLM \ .. \ Пусни: [tsnp2std] C: \ Windows \ tsnp2std.exe
O4 - HKLM \ .. \ Пусни: [snp2std] C: \ Windows \ vsnp2std.exe
O4 - HKLM \ .. \ Пусни: [RealTray] C: \ Program Files \ недвижими \ RealPlayer \ RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [AOLDialer] C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLDial.exe
O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Пусни: [YBrowser] C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ybrwicon.exe
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [btbb_wcm_McciTrayApp] C: \ Program Files \ btbb_wcm \ McciTrayApp.exe
O4 - HKLM \ .. \ Пусни: [btbb_McciTrayApp] C: \ Program Files \ БТ Високоскоростен Desktop Помощ \ бен \ BTHelpNotifier.exe
O4 - HKLM \ .. \ Пусни: [ZoneAlarm Клиентски] "C: \ Program Files \ Зона Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Пусни: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe" / фон
O4 - HKCU \ .. \ Пусни: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / фон
O4 - HKCU \ .. \ Пусни: [Yahoo! Пейджър] "C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE"-тихо
O4 - Global Startup: БТ високоскоростен Desktop Help.lnk = C: \ Program Files \ БТ високоскоростен Desktop Help \ Bin \ matcli.exe
O4 - Global Startup: HP PSC 1000 series.lnk =?
O4 - Global Startup: hpoddt01.exe.lnk =?
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O8 - Extra контекст менюто: & AOL Toolbar търсене - RES: / / C: \ Program Files \ AOL Toolbar \ toolbar.dll / SEARCH.HTML
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O9 - Extra бутона: БТ Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ PROGRA ~ 1 \ Yahoo! \ Обща \ yiesrvc.dll
O9 - Extra бутона: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ Windows \ System32 \ Shdocvw.dll
O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% Windir% \ мрежа за диагностика \ xpnetdiag.exe (файл липсва)
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% Windir% \ мрежа за диагностика \ xpnetdiag.exe (файл липсва)
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Опции група: [МЕЖДУНАРОДЕН] Международен *
O15 - Надежден Зона: http://www.photobucket.com
O16 - DPF: (149E45D8-163E-4189-86FC-45022AB2B6C9) (SpinTop DRM контрол) -- файл: / / / C: / Program% 20Files/Chessmast...es/stg_drm.ocx
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Инсталиране Поддръжка) - C: \ Program Files \ Yahoo! \ Обща \ Yinsthelper.dll
O16 - DPF: (6B75345B-AA36-438A-BBE6-4078B4C6984D) (HpProductDetection клас) -- http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O16 - DPF: (CC450D71-CC90-424C-8638-1F2DBAC87A54) (ArmHelper контрол) -- файл: / / / C: / Program% 20Files/Chessmast.../armhelper.ocx
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Протокол: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ Windows \ System32 \ WPDShServiceObj.dll
O23 - Обслужване: Lavasoft Ad-Aware служба (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Обслужване: Acer ODDSpeedControl - TODO: <????> - C: \ Acer \ Овластяване Технологии \ eAcoustics \ ODDSpeedCtl \ speedcontrol.exe
O23 - Обслужване: Памет Check служба (AcerMemUsageCheckService) - Acer Инк. - C: \ Acer \ Овластяване Технологии \ ePerformance \ MemCheck.exe
O23 - Обслужване: AVG Free8 Е-мейл скенер (avg8emc) - AVG технологии CZ ООД - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Обслужване: AVG Free8 пазител (avg8wd) - AVG технологии CZ ООД - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Обслужване: HASP Лиценз Manager (hasplms) - Aladdin знания Системи ООД - C: \ Windows \ System32 \ hasplms.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: LightScribeService Преки Диск Етикетиране служба (LightScribeService) - Hewlett-Packard фирмата - C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe
O23 - Обслужване: LockServ - неизвестен собственик - C: \ Acer \ Овластяване Технологии \ eLock \ LockServ.exe
O23 - Обслужване: NVIDIA Покажи Driver служба (NVSvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe
O23 - Обслужване: Pml Driver HPZ12 - HP - C: \ Windows \ System32 \ HPZipm12.exe
O23 - Обслужване: TrueVector Интернет Монитор (vsmon) - Зона Labs, LLC - C: \ Windows \ System32 \ ZoneLabs \ vsmon.exe

[evilfantasy]

Аз не мисля, че това е зловреден софтуер.

Вашият Java трябва да се актуализира.

• Инсталирайте най-новата версия на Неделя Java Runtime среда

Отстранете всички стари версии

• Изтегляне JavaRa и разархивирайте файла на вашия работен плот.
• Отвори JavaRA.exe и изберете Премахване на стари версии
• След пълното излизане JavaRA и изтриване на програмата.

Опитайте да публикувате в Windows операционни системи форум за консултации по сини екрани.