[g3rtlush]

Недавно моего ноутбука имеет время работает медленно, и он принимает возраст для начала деятельности. Не только это, но звук whne Я стараюсь играть музыку прошла очень странно, все беспокоится, а также при попытке воспроизведения DVD-видео нервный.

Я Журналы файлов из Hijack этого Malwarebytes и SUPERantispyware

[evilfantasy]

Почтовые журналы пожалуйста.

[g3rtlush]

Вот мои файлы журналов для SuperAntiSpyware, Malwarebytes и захватить этот

Malwarebytes "Анти-вредоносных программ 1.30
База Версия: 1306
5.1.2600 Windows с пакетом обновления 2

04/11/2008 21:30:01
mbam-журнал-2008-11-04 (21-30-01). TXT

Типы сканирования: быстрая проверка
Объекты сканированный: 44156
Время прошло: 13 минут (ы), 7 секунд (ы)

Памяти Процессов Зараженные: 0
Модули памяти Зараженные: 0
Ключи реестра Зараженные: 0
Зараженные реестра: 0
Реестр данные Зараженные: 0
Папки Зараженные: 0
Инфицированные файлы: 0

Памяти Процессов Зараженные:
(Нет вредоносные элементы обнаружены)

Модули памяти Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные ключи реестра:
(Нет вредоносные элементы обнаружены)

Зараженные реестра:
(Нет вредоносные элементы обнаружены)

Реестр данные Зараженные:
(Нет вредоносные элементы обнаружены)

Папки Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные файлы:
(Нет вредоносные элементы обнаружены)


LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 22:40:44 от 04/11/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Защитник \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ S24EvMon.exe
C: \ WINDOWS \ system32 \ LEXBCES.EXE
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ LEXPPS.EXE
C: \ Program Files \ Avira \ AntiVir PersonalEdition Классический \ sched.exe
C: \ Program Files \ Avira \ AntiVir PersonalEdition Классический \ avguard.exe
C: \ Program Files \ Java \ jre6 \ Bin \ jqs.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ RegSrvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Sony \ VAIO Событие службы \ VESMgr.exe
C: \ Program Files \ Apoint \ Apoint.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Program Files \ Sony \ VAIO управления питанием \ SPMgr.exe
C: \ Program Files \ Sony \ VAIO Update 2 \ VAIOUpdt.exe
C: \ Program Files \ Utimaco \ Защитительные PrivateDisk \ pdservice.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Apoint \ Apntex.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Lexmark 1200 Серия \ lxczbmgr.exe
C: \ Program Files \ Avira \ AntiVir PersonalEdition Классический \ avgnt.exe
C: \ Program Files \ Windows Защитник \ MSASCui.exe
C: \ Program Files \ Java \ jre6 \ Bin \ jusched.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Lexmark 1200 Серия \ lxczbmon.exe
C: \ Program Files \ ДНК \ btdna.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Program Files \ Malwarebytes "Анти-вредоносных программ \ mbam.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj класса - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Java (TM) Plug-In SSV помощнике - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ Bin \ ssv.dll
O2 - BHO: GoogleAFE - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - C: \ PROGRA ~ 1 \ GOOGLE ~ 1 \ GoogleAFE.dll
O2 - BHO: Java (TM) Plug-In 2 SSV помощнике - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ Bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ LIB \ разместить \ jqs \ IE \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint \ Apoint.exe
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [SonyPowerCfg] C: \ Program Files \ Sony \ VAIO управления питанием \ SPMgr.exe
O4 - HKLM \ .. \ Run: [ISBMgr.exe] C: \ Program Files \ Sony \ ИМК утилиту \ ISBMgr.exe
O4 - HKLM \ .. \ Run: [VAIO Update 2] "C: \ Program Files \ Sony \ VAIO Update 2 \ VAIOUpdt.exe" / Стационарные
O4 - HKLM \ .. \ Run: [PDService.exe] C: \ Program Files \ Utimaco \ Защитительные PrivateDisk \ pdservice.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [AzMixerSel] C: \ Program Files \ Realtek \ InstallShield \ AzMixerSel.exe
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Lexmark 1200 серии] "C: \ Program Files \ Lexmark 1200 Серия \ lxczbmgr.exe"
O4 - HKLM \ .. \ Run: [avgnt] "C: \ Program Files \ Avira \ AntiVir PersonalEdition Классический \ avgnt.exe" / мин
O4 - HKLM \ .. \ Run: [Защитник Windows] "C: \ Program Files \ Windows Защитник \ MSASCui.exe" Скрывать
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ Bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [BitTorrent ДНК] "C: \ Program Files \ ДНК \ btdna.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office11 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.club-vaio.com/en/
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner контроля) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl класс) -- http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1225049667890
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Avira AntiVir Personal - бесплатная антивирусная планировщика (AntiVirScheduler) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir PersonalEdition Классический \ sched.exe
O23 - Service: Avira AntiVir Personal - бесплатная антивирусная гвардии (AntiVirService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir PersonalEdition Классический \ avguard.exe
O23 - Service: EvtEng - Intel Corporation - C: \ Program Files \ Intel \ Беспроводные \ Bin \ EvtEng.exe
O23 - Service: Image Converter видеозаписи монитор VAIO для развлечений - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 2 \ IcVzMon.exe
O23 - Service: Служба IPod - Apple инк - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: Быстрый Java для начинающих (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ Bin \ jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc - C: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C: \ Program Files \ Intel \ Беспроводные \ Bin \ RegSrvc.exe
O23 - Service: Spectrum24 Событие Monitor (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Беспроводные \ Bin \ S24EvMon.exe
O23 - Service: Sony SPTI обслуживания (SPTISRV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Service: VAIO событий службы - Sony Corporation - C: \ Program Files \ Sony \ VAIO Событие службы \ VESMgr.exe
O23 - Service: VAIO Cooporated инициализации (VCI) - Sony Corporation - C: \ Program Files \ Sony \ VAIO Сотрудничала инициализации \ VCI_SVC.exe

--
Конец файла - 7628 байт


SUPERAntiSpyware Scan регистрации
http://www.superantispyware.com

Сгенерирована 11/04/2008 в 06:09 PM

Применение Версия: 4.21.1004

Основные Правила База Версия: 3622
Trace Правила База Версия: 1606

Типы сканирования: Полное сканирование
Всего Scan Время: 06:14:50

Память пунктов сканированный: 396
Память угроз обнаружил: 0
Реестр пунктов сканированный: 4699
Реестр угроз обнаружил: 0
Файл пунктов сканированный: 37598
Файл угроз обнаружил: 0

[evilfantasy]

Очень маловероятно, эта вредоносная программа вопроса. Можно попытаться размещения в Windows форума.

Есть кое-что мы можем сделать здесь.

StartupLite

• Загрузка StartupLite по MalwareBytes на рабочем столе.
• Дважды StartupLite.exe , чтобы запустить программу.
• Обеспечение Выключать флажок.
• Нажмите Продолжить.
• А всплывающее сообщение расскажу вам ненужных запуска объектов в списке, были отключены, и прошу вас, чтобы перезагрузить ваш компьютер.
• Повторно запустить компьютер.

----------

Загрузка Отключить / удалить Windows Messenger для рабочего стола для удаления Windows Messenger.

Не следует путать Windows Messenger с MSN Messenger потому что они не одно и то же. Windows Messenger является частой причиной всплывающие окна.

Распакуйте этот файл на рабочем столе. Открыть MessengerDisable.exe и выбрать внизу окна -- Удаление Windows Messenger и нажмите Применить.

Выйти из MessengerDisable удалить два файла, которые были на рабочем столе.

Запустить CCleaner.

Сделать новую тему в форуме Windows.

[Hybr! D]

Придерживайтесь одной нити в данный момент, исключает вредоносного затем двигаться вперед, иначе он просто путает вещи. Спасибо.

[g3rtlush]

Звук был просто делать, как рекомендовано.

Совершено в вредоносного вещи я думаю Whats моего следующего маршрута?

[Hybr! D]

К сожалению, мое плохое, не понимают evilfantasy ответили, пожалуйста, продолжать размещать в окне форума.