[christine154]

我的电脑生病的花费很长的时间来打开的程序和网页，当它的启动现在我有一个蓝色屏幕上出现几秒钟的论坛则进入Windows i页去，做了hjt日志，看看是否有人能找到什么祂病房？

日志文件的了HijackThis v1.99.1
扫描储存于十点56分15秒，就22/08/2008
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16705 ）
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware \ aawservice.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \宏基\赋权技术\ ePerformance \ MemCheck.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
ç ： \窗口\ system32 \ hasplms.exe
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \宏基\赋权技术\ eLock \ LockServ.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgrsx.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \宏基\赋权技术\ eRecovery \ eRAgent.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ RTHDCPL.EXE
ç ： \ Program Files文件\连\ PowerDVD 』 \ PDVDServ.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \窗口\ system32 \ SysMonitor.exe
ç ： \窗口\ CameraFixer.exe
ç ： \窗口\ tsnp2std.exe
ç ： \窗口\ vsnp2std.exe
ç ： \ Program Files文件\真实\的RealPlayer \ RealPlay.exe
ç ： \ Program Files文件\的QuickTime \ qttask.exe
ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
ç ： \ Program Files文件\ btbb_wcm \ McciTrayApp.exe
ç ： \宏基\赋权技术\ eLock \监视器\ LockMon.exe
ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ycommon.exe
ç ： \ Program Files文件\电信宽带桌面帮助\斌\ BTHelpNotifier.exe
ç ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe
ç ： \ Program Files文件\传送\ msmsgs.exe
ç ： \ Program Files文件\惠普\数码影像\斌\ hpohmr08.exe
ç ： \ Program Files文件\惠普\数码影像\斌\ hpotdd01.exe
ç：\ Program Files文件\桌面帮助英国电信宽带\本\ BTHelp.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \窗口\ system32 \ wbem \ wmiapsrv.exe
ç ： \ Program Files文件\电信宽带桌面帮助\斌\ mpbtn.exe
ç ： \ Program Files文件\惠普\数码影像\斌\ hpoevm08.exe
ç：\ PROGRA〜1 \ HEWLET〜1 \ hpis \共同\动机〜1
ç ： \ Program Files文件\惠普\数码影像\斌\ hpoSTS08.exe
ç ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ ymsgr_tray.exe
ç ： \ Program Files文件\金刚软件\拍摄\ KingKongCapture.exe
ç ： \ Program Files文件\雅虎\浏览器\ ybrowser.exe
ç：\ Documents和Settings \陆\我的文档\ PRORAM DOWNOADS \ HijackThis.exe
受体1 - HKCU \软件\微软\的Internet Explorer \主， Default_Search_URL = http://kingkongsearch.com/
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://home.bt.yahoo.com/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKCU \软件\微软\的Internet Explorer \ SearchURL ， （默认） = http://search.aol.co.uk/web?isinit=true&query = ％ s的
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride = 127.0.0.1
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\ cpn0 \ yt.dll
氧- BHO ：雅虎！工具栏助手- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\ cpn0 \ yt.dll
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgssie.dll
氧- BHO ： Spybot蠕虫，特殊和差别待遇的IE浏览器保护- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
氧- BHO ：雅虎！ IE浏览器服务按钮- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ PROGRA 〜 1 \雅虎\共同\ yiesrvc.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： AVG安全工具栏- （ A057A204 -广管局投诉- 4D26 - 9990 - 79A187E2698E ） - ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ AVGTOO 〜 1.DLL
氧- BHO ： ZoneAlarm的间谍拦截BHO - （ F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） - ç ： \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL
氧- BHO ： SidebarAutoLaunch类- （ F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D ） - ç ： \ Program Files文件\雅虎\浏览器\ YSidebarIEBHO.dll
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\ cpn0 \ yt.dll
臭氧-工具栏： ZoneAlarm的间谍拦截器- （ F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） - ç ： \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL
臭氧-工具栏： AVG安全工具栏- （ A057A204 -广管局投诉- 4D26 - 9990 - 79A187E2698E ） - ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ AVGTOO 〜 1.DLL
物理学- HKLM \ .. \运行： [ LaunchApp ] Alaunch
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ nwiz ] nwiz.exe /安装
物理学- HKLM \ .. \运行： [ RTHDCPL ] RTHDCPL.EXE
物理学- HKLM \ .. \运行： [ SkyTel ] SkyTel.EXE
物理学- HKLM \ .. \运行： [ ntiMUI ] ç ： \ Program Files文件\创建Infosystems \反的CD与DVD -制造者7 \ ntiMUI.exe
物理学- HKLM \ .. \运行： [ RemoteControl ]的“ C ： \ Program Files文件\连\ PowerDVD 』 \ PDVDServ.exe ”
物理学- HKLM \ .. \运行： [ IMJPMIG8.1 ]的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /宠爱/ RemAdvDef / Migration32
物理学- HKLM \ .. \运行： [ IMEKRMIG6.1 ] ç ： \窗口\的IME \ imkr6_1 \ IMEKRMIG.EXE
物理学- HKLM \ .. \运行： [ MSPY2002 ] ç ： \窗口\ system32 \的IME \ PINTLGNT \ ImScInst.exe /同步
物理学- HKLM \ .. \运行： [ PHIME2002ASync ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理学- HKLM \ .. \运行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理学- HKLM \ .. \运行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理学- HKLM \ .. \运行： [宏基赋权技术监控] ç ： \窗口\ system32 \ SysMonitor.exe
物理学- HKLM \ .. \运行： [ eLockMonitor ] ç ： \宏基\赋权技术\ eLock \监视器\ LaunchMonitor.exe
物理学- HKLM \ .. \运行： [ eRecoveryService ] ç ： \宏基\赋权技术\ eRecovery \ eRAgent.exe
物理学- HKLM \ .. \运行： [ CameraFixer ] ç ： \窗口\ CameraFixer.exe
物理学- HKLM \ .. \运行： [ tsnp2std ] ç ： \窗口\ tsnp2std.exe
物理学- HKLM \ .. \运行： [ snp2std ] ç ： \窗口\ vsnp2std.exe
物理学- HKLM \ .. \运行： [ RealTray ] ç ： \ Program Files文件\真实\的RealPlayer \ RealPlay.exe SYSTEMBOOTHIDEPLAYER
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ AOLDialer ] ç ： \ Program Files文件\共同文件\美国在线\联盟\ AOLDial.exe
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ”
物理学- HKLM \ .. \运行： [ YBrowser ] ç ： \ PROGRA 〜 1 \雅虎\浏览器\ ybrwicon.exe
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ btbb_wcm_McciTrayApp ] ç ： \ Program Files文件\ btbb_wcm \ McciTrayApp.exe
物理学- HKLM \ .. \运行： [ btbb_McciTrayApp ] ç ： \ Program Files文件\电信宽带桌面帮助\斌\ BTHelpNotifier.exe
物理学- HKLM \ .. \运行： [ ZoneAlarm的客户]的“ C ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ”
物理学- HKLM \ .. \运行： [ AVG8_TRAY ] ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ MsnMsgr ]的“ C ： \ Program Files文件\的Windows Live \ Messenger的\ MsnMsgr.Exe ” /背景
物理学- HKCU \ .. \运行： [ MSMSGS ]的“ C ： \ Program Files文件\传送\ msmsgs.exe ” /背景
物理学- HKCU \ .. \运行： [雅虎！传呼机]的“ C ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YAHOOM 〜 1 ”安静
物理学-全球启动：英国电信宽带桌面Help.lnk = C的： \ Program Files文件\英国电信宽带桌面帮助\斌\ matcli.exe
物理学-全球启动：惠普PSC 1000 series.lnk = ？
物理学-全球启动： hpoddt01.exe.lnk = ？
物理学-全球启动：微软Office.lnk = C的： \ Program Files文件\微软Office \ Office10 \ OSA.EXE
O8 -额外上下文菜单项目：与美国在线的工具栏搜索-水库： / /炭： \ Program Files文件\美国在线工具栏\ toolbar.dll / SEARCH.HTML
O9 -额外的按钮： （无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的按钮：英国电信公司的Yahoo ！服务- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ PROGRA 〜 1 \雅虎\共同\ yiesrvc.dll
O9 -额外的按钮： Real.com - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - ç ： \窗口\ system32 \的Shdocvw.dll
O9 -额外的按钮： （无姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的'工具' menuitem ： Spybot蠕虫-搜索和摧毁配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的按钮： （无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \网络诊断\ xpnetdiag.exe （档案遗失）
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \网络诊断\ xpnetdiag.exe （档案遗失）
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O11 -选项组： [国际]国际*
O15 -可信区： http://www.photobucket.com
O16 -柴油机微粒过滤器： （ 149E45D8 - 163E - 4189 - 86FC - 45022AB2B6C9 ） （ SpinTop的DRM管制） - 文件：/ / /荤：/计划％20Files/Chessmast...es/stg_drm.ocx
O16 -柴油机微粒过滤器： （三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （安装支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
O16 -柴油机微粒过滤器： （ 6B75345B - AA36 - 438A - BBE6 - 4078B4C6984D ） （ HpProductDetection类） - http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O16 -柴油机微粒过滤器： （ CC450D71 - CC90 - 424C - 8638 - 1F2DBAC87A54 ） （ ArmHelper控制） - 文件：/ / /荤：/计划％20Files/Chessmast.../armhelper.ocx
O16 -柴油机微粒过滤器： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （冲击波的Flash对象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 -协议： linkscanner - （ F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgpp.dll
ø20 - AppInit_DLLs ： avgrsstx.dll
O21 - SSODL ： WPDShServiceObj - （ AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5 ） - ç ： \窗口\ system32 \ WPDShServiceObj.dll
O23 -服务： Lavasoft的Ad - Aware服务（ aawservice ） - Lavasoft - ç ： \ Program Files文件\ Lavasoft \的Ad - Aware \ aawservice.exe
O23 -服务：宏基ODDSpeedControl -待办事项： <????> - ç ： \宏基\赋权技术\ eAcoustics \ ODDSpeedCtl \ speedcontrol.exe
O23 -服务：内存检查服务（ AcerMemUsageCheckService ） -宏基公司- ç ： \宏基\赋权技术\ ePerformance \ MemCheck.exe
O23 -服务：的AVG Free8电子邮件扫描仪（ avg8emc ） -平均技术长征，氧化锶- ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe
O23 -服务：的AVG Free8看门狗（ avg8wd ） -平均技术长征，氧化锶- ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
O23 -服务：搭扣许可证管理器（ hasplms ） -阿拉丁知识系统有限公司- ç ： \窗口\ system32 \ hasplms.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 1150 \英特尔32 \ IDriverT.exe
O23 -服务： LightScribeService直接光盘标识服务（ LightScribeService ） -惠普公司- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服务： LockServ -未知所有者- ç ： \宏基\赋权技术\ eLock \ LockServ.exe
O23 -服务： NVIDIA显示驱动程序服务（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服务：维甲酸驱动HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
O23 -服务： TrueVector互联网监视器（ vsmon ） -的Zone Labs ， LLC公司- ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe

[evilfantasy]

我不认为这是恶意软件。

您的Java需要更新。

• 安装最新版的 Sun的Java运行时环境

删除任何旧版本

• 下载JavaRa 并解压缩文件到桌面。
• 打开JavaRA.exe并选择 删除旧版本
• 完成后退出JavaRA和删除程序。

尝试在Windows操作系统上的蓝色屏幕上的意见的论坛张贴。