[christine154]

私のPCは、プログラムとページを開いて、起動時にブルースクリーンが今は時間がかかる病気ですし、私は窓のページへ区だけに何かが誰かを見つけることができます表示するには、ログを続けてきた行くhjtフォーラム数秒間表示される？

HijackThisをv1.99.1のログファイル
10時56分15秒のスキャンで、 22/08/2008に保存
プラットフォーム： Windows XP SP2を（ WinNTの2600年5月1日）
MSIE ： Internet Explorerのv7.00 （ 7.00.6000.16705 ）
実行中のプロセス：
はC ： \はWindows \ System32 \ smss.exe
はC ： \はWindows \ System32 \のWinlogon.exe
はC ： \はWindows \ System32 \ Services.exeの
はC ： \はWindows \ System32 \ Lsass.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \はWindows \ System32 \ ZoneLabs \ vsmon.exe
はC ： \ Windows \ Explorer.exeの
はC ： \プログラムファイル\ Lavasoft社\のAd - Aware \ aawservice.exe
はC ： \はWindows \ System32 \ Spoolsv.exeを
はC ： \ Acerの\権限委譲技術\ ePerformance \ MemCheck.exe
はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgwdsvc.exe
はC ： \はWindows \ System32 \ hasplms.exe
はc ： \ Programファイル\共通ファイル\のLightScribe \ LSSrvc.exe
はC ： \ Acerの\権限委譲技術\ eLock \ LockServ.exe
はC ： \はWindows \ System32 \ nvsvc32.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgrsx.exe
はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgemc.exe
はC ： \はWindows \ System32 \ Ctfmon.exeを
はC ： \ Acerの\権限委譲技術\ eRecovery \ eRAgent.exe
はC ： \はWindows \ System32 \ Svchost.exeの
はC ： \ Windows \ RTHDCPL.EXE
はC ： \プログラムファイル\ CyberLink \ PowerDVD \ PDVDServ.exe
はC ： \はWindows \ System32 \ Rundll32.exeは
はC ： \はWindows \ System32 \ SysMonitor.exe
はC ： \ Windows \ CameraFixer.exe
はC ： \ Windows \ tsnp2std.exe
はC ： \ Windows \ vsnp2std.exe
はC ： \プログラムファイル\リアル\ RealPlayerの\ RealPlay.exe
はC ： \プログラムファイル\のQuickTime \ qttask.exe
はC ： \ PROGRA 〜 1 \ヤフー！ \ブラウザ\ ybrwicon.exe
はC ： \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ jusched.exe
はC ： \プログラムファイル\ btbb_wcm \ McciTrayApp.exe
はC ： \ Acerの\権限委譲技術\ eLock \モニタ\ LockMon.exe
はC ： \ PROGRA 〜 1 \ヤフー！ \ブラウザ\ ycommon.exe
はC ： \プログラムファイル\ Btをブロードバンドデスクトップヘルプ\ binに\ BTHelpNotifier.exe
はC ： \プログラムファイル\ Zone Labs社\ ZoneAlarmを\ zlclient.exe
はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgtray.exe
はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
はC ： \プログラムファイル\のHewlett - Packardの\デジタルイメージング\ binに\ hpohmr08.exe
はC ： \プログラムファイル\のHewlett - Packardの\デジタルイメージング\ binに\ hpotdd01.exe
はC ： \プログラムファイル\ Btをブロードバンドデスクトップヘルプ\ binに\ BTHelp.exe
はC ： \はWindows \ System32 \ wuauclt.exe
はC ： \はWindows \ System32 \ Wbemに見つかりませんでした\ wmiapsrv.exe
はC ： \プログラムファイル\ Btをブロードバンドデスクトップヘルプ\ binに\ mpbtn.exe
はC ： \プログラムファイル\のHewlett - Packardの\デジタルイメージング\ binに\ hpoevm08.exe
はC ： \ PROGRA 〜 1 \ HEWLET 〜 1 \ hpis \共通\動機〜 1.EXE
はC ： \プログラムファイル\のHewlett - Packardの\デジタルイメージング\ビン\ hpoSTS08.exe
はC ： \ PROGRA 〜 1 \ヤフー！ \ MESSEN 〜 1 \ ymsgr_tray.exe
はC ： \プログラムファイル\キングコングソフトウェア\撮影\ KingKongCapture.exe
はC ： \プログラムファイル\ヤフー！ \ブラウザ\ ybrowser.exe
はC ： \のDocuments and Settings \クリスティン\マイドキュメント\ PRORAM DOWNOADS \ HijackThis.exe
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://kingkongsearch.com/
R0 -はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://home.bt.yahoo.com/
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、 Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
r1の- HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、検索ページ= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ソフトウェア\マイクロソフト\ Internet Explorerの\メイン、スタートページ= http://go.microsoft.com/fwlink/?LinkId=69157
r1の-はHKCU \ソフトウェア\マイクロソフト\ Internet Explorerの\ SearchURL 、 （デフォルト） = http://search.aol.co.uk/web?isinit=true&query = ％ sを
= 127.0.0.1 ProxyOverride r1の-はHKCU \ソフトウェア\マイクロソフト\のWindows \ CurrentVersion \国際ernet設定
R3 - URLSearchHook ：ヤフー！ツールバー- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn0 \ yt.dll
O2は- BHOを：ヤフー！ツールバーヘルパー- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn0 \ yt.dll
O2は- BHOを：をAdobe PDF Readerのリンクヘルパー- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） -はC ： \プログラムファイル\共通ファイル\のAdobe \アクロバット\のActiveX \ AcroIEHelper.dll
O2は- BHOを： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） -はC ： \プログラムファイル\のAVG \ AVG8 \ avgssie.dll
O2は- BHOを：スパイボット- S ＆ DをIEの保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O2は- BHOを：ヤフー！ IEのサービスボタン- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） -はC ： \ PROGRA 〜 1 \ヤフー！ \共通\ yiesrvc.dll
O2は- BHOを： SSVHelperクラス- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll
O2は- BHOを： Windows - LIVEのサインインヘルパー- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） -はC ： \プログラムファイル\共通ファイル\ Microsoft共有\ Windows - LIVEの\ WindowsLiveLogin.dll
O2は- BHOを： AVGのセキュリティツールバー- （ A057A204 - BACC - 4D26 - 9990 - 79A187E2698E ） -はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ AVGTOO 〜 1.DLL
O2は- BHOを： ZoneAlarmをスパイブロッカーBHOを- （ F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） -はC ： \プログラムファイル\ ZoneAlarmSB \バー\ 1.bin \ SPYBLOCK.DLL
O2は- BHOを： SidebarAutoLaunchクラス- （ F2AA9440 - 6328 〜 4933 - B7C9 - A6CCDF9CBF6D ） -はC ： \プログラムファイル\ヤフー！ \ブラウザ\ YSidebarIEBHO.dll
O3の-ツールバー：ヤフー！ツールバー- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -はC ： \プログラムファイル\ヤフー！ \コンパニオン\インストール\ cpn0 \ yt.dll
O3の-ツールバー： ZoneAlarmをスパイブロッカー- （ F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） -はC ： \プログラムファイル\ ZoneAlarmSB \バー\ 1.bin \ SPYBLOCK.DLL
O3の-ツールバー： AVGのセキュリティツールバー- （ A057A204 - BACC - 4D26 - 9990 - 79A187E2698E ） -はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ AVGTOO 〜 1.DLL
O4 - HKLM \ .. \実行： [ LaunchApp ] Alaunch
O4 - HKLM \ .. \実行： [ NvCplDaemon ] Rundll32.exeははC ： \はWindows \ System32 \ NvCpl.dll 、 NvStartup
O4 - HKLM \ .. \実行： [ nwiz ] nwiz.exe /インストール
O4 - HKLM \ .. \実行： [ RTHDCPL ] RTHDCPL.EXE
O4 - HKLM \ .. \実行： [ SkyTel ] SkyTel.EXE
O4 - HKLM \ .. \実行： [ ntiMUI ]はc ： \ Programファイル\ NewTech Infosystems \ NTI CDとDVD -メーカー7 \ ntiMUI.exe
O4 - HKLM \ .. \実行： [ RemoteControl ] "はC ： \プログラムファイル\ CyberLink \ PowerDVD \ PDVDServ.exe "
O4 - HKLM \ .. \実行： [ IMJPMIG8.1 ] "はC ： \ Windows \のIME \ imjp8_1 \ IMJPMIG.EXE " /台無し/ RemAdvDef / Migration32
O4 - HKLM \ .. \実行： [ IMEKRMIG6.1 ]はC ： \ Windows \ IMEを\ imkr6_1 \ IMEKRMIG.EXE
O4 - HKLM \ .. \実行： [ MSPY2002 ]はC ： \はWindows \ System32 \のIME \ PINTLGNT \ ImScInst.exe /同期
O4 - HKLM \ .. \実行： [ PHIME2002ASync ]はC ： \はWindows \ System32 \のIME \ TINTLGNT \ TINTSETP.EXE /同期
O4 - HKLM \ .. \実行： [ PHIME2002A ]はC ： \はWindows \ System32 \のIME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \実行： [ NvMediaCenter ] Rundll32.exeははC ： \はWindows \ System32 \ NvMcTray.dll 、 NvTaskbarInit
O4 - HKLM \ .. \実行： [ Acerの権限委譲技術モニタ]はC ： \はWindows \ System32 \ SysMonitor.exe
O4 - HKLM \ .. \実行： [ eLockMonitor ]はC ： \ Acerの\権限委譲技術\ eLock \モニタ\ LaunchMonitor.exe
O4 - HKLM \ .. \実行： [ eRecoveryService ]はC ： \ Acerの\権限委譲技術\ eRecovery \ eRAgent.exe
O4 - HKLM \ .. \実行： [ CameraFixer ]はC ： \ Windows \ CameraFixer.exe
O4 - HKLM \ .. \実行： [ ] ç tsnp2std ： \ Windowsの\ tsnp2std.exe
O4 - HKLM \ .. \実行： [ ] ç snp2std ： \ Windowsの\ vsnp2std.exe
O4 - HKLM \ .. \実行： [ RealTray ]はC ： \プログラムファイル\リアル\のRealPlayer \ RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM \ .. \実行： [ QuickTimeのタスク]を" C ： \プログラムファイル\のQuickTime \ qttask.exe " - atboottime
O4 - HKLM \ .. \実行： [ AOLDialer ]はC ： \プログラムファイル\共通ファイル\ AOLの\ ACSの\ AOLDial.exe
O4 - HKLM \ .. \実行： [ Adobe Readerの高速起動プログラム]を" C ： \プログラムファイル\のAdobe \ Readerを8.0 \ Readerを\ Reader_sl.exe "
O4 - HKLM \ .. \実行： [ YBrowser ]はC ： \ PROGRA 〜 1 \ヤフー！ \ブラウザ\ ybrwicon.exe
O4 - HKLM \ .. \実行： [ SunJavaUpdateSched ] "はC ： \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ jusched.exe "
O4 - HKLM \ .. \実行： [ btbb_wcm_McciTrayApp ]はC ： \プログラムファイル\ btbb_wcm \ McciTrayApp.exe
O4 - HKLM \ .. \実行： [ btbb_McciTrayApp ]はC ： \プログラムファイル\ Btをブロードバンドデスクトップヘルプ\ binに\ BTHelpNotifier.exe
O4 - HKLM \ .. \実行： [ ZoneAlarmをクライアント]を" C ： \プログラムファイル\ Zone Labs社\ ZoneAlarmを\ zlclient.exe "
O4 - HKLM \ .. \実行： [ AVG8_TRAY ]はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgtray.exe
O4 -はHKCU \ .. \実行： [ Ctfmon.exeを]はC ： \はWindows \ System32 \ Ctfmon.exeを
O4 -はHKCU \ .. \実行： [ MsnMsgr ] "はC ： \プログラムファイル\ Windows - LIVEの\メッセンジャー\ MsnMsgr.Exe " /背景
O4 -はHKCU \ .. \実行： [ MSMSGS ] "はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe " /背景
O4 -はHKCU \ .. \実行： [ヤフー！ポケベル]を" C ： \ PROGRA 〜 1 \ヤフー！ \ MESSEN 〜 1 \ YAHOOM 〜 1.EXE "静かな
O4 -グローバル起動： BtをブロードバンドデスクトップHelp.lnk =はC ： \プログラムファイル\ Btをブロードバンドデスクトップヘルプ\ binに\ matcli.exe
O4 -グローバル起動： psc馬力1000 series.lnk = ？
O4 -グローバル起動： hpoddt01.exe.lnk = ？
O4 -グローバルスタートアップ：マイクロソフトOffice.lnk =はC ： \プログラムファイル\のMicrosoft Office \ Office10 \ OSA.EXE
ø8 -余分なコンテキストメニュー項目： ＆ AOLのツールバーの検索-解像度： / /はC ： \プログラムファイル\ AOLのツールバー\ toolbar.dll / SEARCH.HTML
O9 -エキストラボタン： （名前なし） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll
O9 -エキストラ[ツール]メニューアイテム： SunのJavaコンソール- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） -はC ： \プログラムファイル\のJava \ jre1.6.0_05 \ binに\ ssv.dll
O9 -エキストラボタン： Btをヤフー！サービス- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） -はC ： \ PROGRA 〜 1 \ヤフー！ \共通\ yiesrvc.dll
O9 -エキストラボタン： Real.com - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） -はC ： \はWindows \ System32 \のShdocvw.dll
O9 -エキストラボタン： （名前なし） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラ[ツール]メニューアイテム：スパイボット-検索＆破壊設定- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） -はC ： \ PROGRA 〜 1 \スパイボット〜 1 \ SDHelper.dll
O9 -エキストラボタン： （名前なし） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \ネットワーク診断\ （ファイルが見つからない） xpnetdiag.exe
O9 -エキストラ[ツール]メニューアイテム： @ xpsp3res.dll 、 -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \ネットワーク診断\ （ファイルが見つからない） xpnetdiag.exe
O9 -エキストラボタン：メッセンジャー- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O9 -エキストラ[ツール]メニューアイテム：のWindows Messenger - （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） -はC ： \プログラムファイル\メッセンジャー\ msmsgs.exe
O11 -オプショングループ： [国際]国際*
O15 -信頼済みゾーン： http://www.photobucket.com
O16 - DPF ： （ 149E45D8 - 163E - 4189 - 86FC - 45022AB2B6C9 ） （ SpinTop DRMの制御） - ファイル： / / /はC ： /プログラム％ 20Files/Chessmast...es/stg_drm.ocx
O16 - DPF ： （ 30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （インストールのサポート） -はC ： \プログラムファイル\ヤフー！ \共通\ Yinsthelper.dll
O16 - DPF ： （ 6B75345B - AA36 - 438A - BBE6 - 4078B4C6984D ） （ HpProductDetectionクラス） - http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O16 - DPF ： （ CC450D71 - CC90 - 424C - 8638 - 1F2DBAC87A54 ） （ ArmHelperコントロール） - ファイル： / / /はC ： /プログラム％ 20Files/Chessmast.../armhelper.ocx
O16 - DPF ： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （のShockwave Flashオブジェクト） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 -プロトコル： linkscanner - （ F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ） -はC ： \プログラムファイル\のAVG \ AVG8 \ avgpp.dll
ø20 - AppInit_DLLs ： avgrsstx.dll
O21 - SSODL ： WPDShServiceObj - （ AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5 ） -はC ： \はWindows \ System32 \ WPDShServiceObj.dll
O23 -サービス： Lavasoft社のAd - Awareのサービス（ aawservice ） - Lavasoft社-はC ： \プログラムファイル\ Lavasoft社\のAd - Aware \ aawservice.exe
O23 -サービス： AcerのODDSpeedControl - TODOさん： <????> -はC ： \ Acerの\権限委譲技術\ eAcoustics \ ODDSpeedCtl \ speedcontrol.exe
O23 -サービス：メモリを確認するサービス（ AcerMemUsageCheckService ） -エイサー社-はC ： \ Acerの\権限委譲技術\ ePerformance \ MemCheck.exe
O23 -サービス： AVGのFree8 Eメールスキャナ（ avg8emc ） - AVGのテクノロジーCZ 、 sro -はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgemc.exe
O23 -サービス： AVGのFree8ウォッチドッグ（ avg8wd ） - AVGのテクノロジーCZ 、 sro -はC ： \ PROGRA 〜 1 \のAVG \ AVG8 \ avgwdsvc.exe
O23 -サービス：掛け金のライセンスマネージャ（ hasplms ） -アラジンナレッジシステムズ株式会社-はC ： \はWindows \ System32 \ hasplms.exe
O23 -サービス： InstallDriverテーブルマネージャ（ IDriverT ） - Macrovisionの株式会社-はC ： \プログラムファイル\共通ファイル\ InstallShieldの\ドライバ\ 1150 \ Intelは32 \ IDriverT.exe
O23 -サービス： LightScribeServiceダイレクトディスク（ LightScribeService ） -のHewlett - Packard Companyの-はc ： \ Programファイル\共通ファイルサービスラベル\のLightScribe \ LSSrvc.exe
O23 -サービス： LockServ -不明の所有者-はC ： \ Acerの\権限委譲技術\ eLock \ LockServ.exe
O23 -サービス： NVIDIAのディスプレイドライバサービス（ NVSvc ） - NVIDIAの株式会社-はC ： \はWindows \ System32 \ nvsvc32.exe
O23 -サービス： PmlドライバHPZ12 - HPの-はC ： \はWindows \ System32 \ HPZipm12.exe
O23 -サービス： TrueVectorインターネットモニター（ vsmon ） - Zone Labs社、 LLC -はC ： \はWindows \ System32 \ ZoneLabs \ vsmon.exe

[evilfantasy]

私はこのマルウェアだとは思わない。

あなたのJavaを更新する必要があります。

• の最新バージョンをインストールします。 SunのJavaランタイム環境

任意の古いバージョンを削除

• ダウンロードJavaRa とあなたのデスクトップにファイルを解凍する。
• オープンJavaRA.exeを選択 古いバージョンを削除する
• 一度完全に終了JavaRAして、プログラムを削除してください。

には、青色の画面上でのアドバイスについては、 Windowsオペレーティングシステムのフォーラムに投稿してみてください。