[christine154]

我的電腦生病的花費很長的時間來打開的程序和網頁，當它的啟動現在我有一個藍色屏幕上出現幾秒鐘的論壇然後進入Windows頁面我做了hjt日誌，看看是否有人能找到任何祂病房？

日誌文件的了HijackThis v1.99.1
掃描儲存於十點56分15秒，就22/08/2008
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16705 ）
正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware \ aawservice.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \宏基\賦權技術\ ePerformance \ MemCheck.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
ç ： \窗口\ system32 \ hasplms.exe
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \宏基\賦權技術\ eLock \ LockServ.exe
ç ： \窗口\ system32 \ nvsvc32.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgrsx.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \宏基\賦權技術\ eRecovery \ eRAgent.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ RTHDCPL.EXE
ç ： \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe
ç ： \窗口\ system32 \ RUNDLL32.EXE
ç ： \窗口\ system32 \ SysMonitor.exe
ç ： \窗口\ CameraFixer.exe
ç ： \窗口\ tsnp2std.exe
ç ： \窗口\ vsnp2std.exe
ç ： \ Program Files文件\真實\的RealPlayer \ RealPlay.exe
ç ： \ Program Files文件\的QuickTime \ qttask.exe
ç ： \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
ç ： \ Program Files文件\ btbb_wcm \ McciTrayApp.exe
ç ： \宏基\賦權技術\ eLock \監視器\ LockMon.exe
ç ： \ PROGRA 〜 1 \雅虎\瀏覽器\ ycommon.exe
ç ： \ Program Files文件\電信寬帶桌面幫助\斌\ BTHelpNotifier.exe
ç ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe
ç ： \ Program Files文件\傳送\ msmsgs.exe
ç ： \ Program Files文件\惠普\數碼影像\斌\ hpohmr08.exe
ç ： \ Program Files文件\惠普\數碼影像\斌\ hpotdd01.exe
ç：\ Program Files文件\桌面幫助英國電信寬帶\本\ BTHelp.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \窗口\ system32 \ wbem \ wmiapsrv.exe
ç ： \ Program Files文件\電信寬帶桌面幫助\斌\ mpbtn.exe
ç ： \ Program Files文件\惠普\數碼影像\斌\ hpoevm08.exe
ç：\ PROGRA〜1 \ HEWLET〜1 \ hpis \共同\動機〜1
ç ： \ Program Files文件\惠普\數碼影像\斌\ hpoSTS08.exe
ç ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ ymsgr_tray.exe
ç ： \ Program Files文件\金剛軟件\拍攝\ KingKongCapture.exe
ç ： \ Program Files文件\雅虎\瀏覽器\ ybrowser.exe
ç：\ Documents和Settings \陸\我的文檔\ PRORAM DOWNOADS \ HijackThis.exe
受體1 - HKCU \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://kingkongsearch.com/
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://home.bt.yahoo.com/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL ， （默認） = http://search.aol.co.uk/web?isinit=true&query = ％ s的
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride = 127.0.0.1
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\ cpn0 \ yt.dll
氧- BHO ：雅虎！工具欄助手- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\ cpn0 \ yt.dll
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： WormRadar.com IESiteBlocker.NavFilter - （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgssie.dll
氧- BHO ： Spybot蠕蟲，特殊和差別待遇的IE瀏覽器保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
氧- BHO ：雅虎！ IE瀏覽器服務按鈕- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ PROGRA 〜 1 \雅虎\共同\ yiesrvc.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： AVG安全工具欄- （ A057A204 -廣管局投訴- 4D26 - 9990 - 79A187E2698E ） - ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ AVGTOO 〜 1.DLL
氧- BHO ： ZoneAlarm的間諜攔截BHO - （ F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） - ç ： \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL
氧- BHO ： SidebarAutoLaunch類- （ F2AA9440 - 6328 - 4933 - B7C9 - A6CCDF9CBF6D ） - ç ： \ Program Files文件\雅虎\瀏覽器\ YSidebarIEBHO.dll
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\ cpn0 \ yt.dll
臭氧-工具欄： ZoneAlarm的間諜攔截器- （ F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） - ç ： \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL
臭氧-工具欄： AVG安全工具欄- （ A057A204 -廣管局投訴- 4D26 - 9990 - 79A187E2698E ） - ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ AVGTOO 〜 1.DLL
物理學- HKLM \ .. \運行： [ LaunchApp ] Alaunch
物理學- HKLM \ .. \運行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvCpl.dll ， NvStartup
物理學- HKLM \ .. \運行： [ nwiz ] nwiz.exe /安裝
物理學- HKLM \ .. \運行： [ RTHDCPL ] RTHDCPL.EXE
物理學- HKLM \ .. \運行： [ SkyTel ] SkyTel.EXE
物理學- HKLM \ .. \運行： [ ntiMUI ] ç ： \ Program Files文件\創建Infosystems \反的CD與DVD -製造者7 \ ntiMUI.exe
物理學- HKLM \ .. \運行： [ RemoteControl ]的“ C ： \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe ”
物理學- HKLM \ .. \運行： [ IMJPMIG8.1 ]的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /寵愛/ RemAdvDef / Migration32
物理學- HKLM \ .. \運行： [ IMEKRMIG6.1 ] ç ： \窗口\的IME \ imkr6_1 \ IMEKRMIG.EXE
物理學- HKLM \ .. \運行： [ MSPY2002 ] ç ： \窗口\ system32 \的IME \ PINTLGNT \ ImScInst.exe /同步
物理學- HKLM \ .. \運行： [ PHIME2002ASync ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理學- HKLM \ .. \運行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理學- HKLM \ .. \運行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \窗口\ system32 \ NvMcTray.dll ， NvTaskbarInit
物理學- HKLM \ .. \運行： [宏基賦權技術監控] ç ： \窗口\ system32 \ SysMonitor.exe
物理學- HKLM \ .. \運行： [ eLockMonitor ] ç ： \宏基\賦權技術\ eLock \監視器\ LaunchMonitor.exe
物理學- HKLM \ .. \運行： [ eRecoveryService ] ç ： \宏基\賦權技術\ eRecovery \ eRAgent.exe
物理學- HKLM \ .. \運行： [ CameraFixer ] ç ： \窗口\ CameraFixer.exe
物理學- HKLM \ .. \運行： [ tsnp2std ] ç ： \窗口\ tsnp2std.exe
物理學- HKLM \ .. \運行： [ snp2std ] ç ： \窗口\ vsnp2std.exe
物理學- HKLM \ .. \運行： [ RealTray ] ç ： \ Program Files文件\真實\的RealPlayer \ RealPlay.exe SYSTEMBOOTHIDEPLAYER
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ AOLDialer ] ç ： \ Program Files文件\共同文件\美國在線\聯盟\ AOLDial.exe
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ C ： \ Program Files文件\ Adobe公司\閱讀器8.0 \閱讀器\ Reader_sl.exe ”
物理學- HKLM \ .. \運行： [ YBrowser ] ç ： \ PROGRA 〜 1 \雅虎\瀏覽器\ ybrwicon.exe
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ btbb_wcm_McciTrayApp ] ç ： \ Program Files文件\ btbb_wcm \ McciTrayApp.exe
物理學- HKLM \ .. \運行： [ btbb_McciTrayApp ] ç ： \ Program Files文件\電信寬帶桌面幫助\斌\ BTHelpNotifier.exe
物理學- HKLM \ .. \運行： [ ZoneAlarm的客戶]的“ C ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ”
物理學- HKLM \ .. \運行： [ AVG8_TRAY ] ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ MsnMsgr ]的“ C ： \ Program Files文件\的Windows Live \ Messenger的\ MsnMsgr.Exe ” /背景
物理學- HKCU \ .. \運行： [ MSMSGS ]的“ C ： \ Program Files文件\傳送\ msmsgs.exe ” /背景
物理學- HKCU \ .. \運行： [雅虎！傳呼機]的“ C ： \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ YAHOOM 〜 1 ”安靜
物理學-全球啟動：英國電信寬帶桌面Help.lnk = C的： \ Program Files文件\英國電信寬帶桌面幫助\斌\ matcli.exe
物理學-全球啟動：惠普PSC 1000 series.lnk = ？
物理學-全球啟動： hpoddt01.exe.lnk = ？
物理學-全球啟動：微軟Office.lnk = C的： \ Program Files文件\微軟Office \ Office10 \ OSA.EXE
O8 -額外上下文菜單項目：與美國在線的工具欄搜索-水庫： / /炭： \ Program Files文件\美國在線工具欄\ toolbar.dll / SEARCH.HTML
O9 -額外的按鈕： （無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -額外的按鈕：英國電信公司的Yahoo ！服務- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ PROGRA 〜 1 \雅虎\共同\ yiesrvc.dll
O9 -額外的按鈕： Real.com - （ CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ） - ç ： \窗口\ system32 \的Shdocvw.dll
O9 -額外的按鈕： （無姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的'工具' menuitem ： Spybot蠕蟲-搜索和摧毀配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的按鈕： （無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \網絡診斷\ xpnetdiag.exe （檔案遺失）
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \網絡診斷\ xpnetdiag.exe （檔案遺失）
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O11 -選項組： [國際]國際*
O15 -可信區： http://www.photobucket.com
O16 -柴油機微粒過濾器： （ 149E45D8 - 163E - 4189 - 86FC - 45022AB2B6C9 ） （ SpinTop的DRM管制） - 文件：/ / /葷：/計劃％20Files/Chessmast...es/stg_drm.ocx
O16 -柴油機微粒過濾器： （三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ） （安裝支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
O16 -柴油機微粒過濾器： （ 6B75345B - AA36 - 438A - BBE6 - 4078B4C6984D ） （ HpProductDetection類） - http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O16 -柴油機微粒過濾器： （ CC450D71 - CC90 - 424C - 8638 - 1F2DBAC87A54 ） （ ArmHelper控制） - 文件：/ / /葷：/計劃％20Files/Chessmast.../armhelper.ocx
O16 -柴油機微粒過濾器： （ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ） （衝擊波的Flash對象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 -協議： linkscanner - （ F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgpp.dll
ø20 - AppInit_DLLs ： avgrsstx.dll
O21 - SSODL ： WPDShServiceObj - （ AAA288BA - 9A4C - 45B0 - 95D7 - 94D524869DB5 ） - ç ： \窗口\ system32 \ WPDShServiceObj.dll
O23 -服務： Lavasoft的Ad - Aware服務（ aawservice ） - Lavasoft - ç ： \ Program Files文件\ Lavasoft \的Ad - Aware \ aawservice.exe
O23 -服務：宏基ODDSpeedControl -待辦事項： <????> - ç ： \宏基\賦權技術\ eAcoustics \ ODDSpeedCtl \ speedcontrol.exe
O23 -服務：內存檢查服務（ AcerMemUsageCheckService ） -宏基公司- ç ： \宏基\賦權技術\ ePerformance \ MemCheck.exe
O23 -服務：的AVG Free8電子郵件掃描儀（ avg8emc ） -平均技術長征，氧化鍶- ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe
O23 -服務：的AVG Free8看門狗（ avg8wd ） -平均技術長征，氧化鍶- ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
O23 -服務：搭扣許可證管理器（ hasplms ） -阿拉丁知識系統有限公司- ç ： \窗口\ system32 \ hasplms.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 1150 \英特爾32 \ IDriverT.exe
O23 -服務： LightScribeService直接光盤標識服務（ LightScribeService ） -惠普公司- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服務： LockServ -未知所有者- ç ： \宏基\賦權技術\ eLock \ LockServ.exe
O23 -服務： NVIDIA顯示驅動程序服務（ NVSvc ） - NVIDIA公司- ç ： \窗口\ system32 \ nvsvc32.exe
O23 -服務：維甲酸驅動HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
O23 -服務： TrueVector互聯網監視器（ vsmon ） -的Zone Labs ， LLC公司- ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe

[evilfantasy]

我不認為這是惡意軟件。

您的Java需要更新。

• 安裝最新版本的 Sun的Java運行時環境

刪除任何舊版本

• 下載JavaRa 並解壓縮文件到桌面。
• 打開JavaRA.exe並選擇 刪除舊版本
• 完成後退出JavaRA和刪除程序。

嘗試張貼在Windows操作系統論壇意見藍色屏幕。