[Хилари]

Привет, у меня есть компьютер, что является новым, я поставил файлов и программ, а затем в этом месяце, она играет вверх.

Когда я иду запустить компьютер иногда это работает, но 80% она не будет идти мимо приветствуем страницы, 10% времени, но это только на экране для перехода черный, каждый раз, когда он ГОДЗ черном или не пойду последние странице приветствия. Я перезагрузить компьютер.

Иногда я, чтобы открыть его в SafeMode перезапустите ее и она работает.

А потом, когда я иду к закрытым его, он останавливается на закрыть страницу и не будет двигаться, я оставил ее одну ночь, чтобы, если он будет и в первой половине дня он еще говорил окна выключения.

Я побежал Super борьбе программ-шпионов и по его мнению, это:


Троянская программа. Системный драйвер, C: \ 32788R22FWJFW \ CREG.DAT

Какой была введена в карантине пунктов файла, нужно удалить его?

Он также fould 52 слежения маркеры, которые также были созданы в карантин файл.


Я сделал HijackThis проверку, и это то, что он сказал:

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 12:04:20 от 15/11/2008
Платформа: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Загрузочный режим: Безопасный режим
Запуск процессов:
C: \ Windows \ explorer.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = HTTPS: / / login.yahoo.com / конфиг / почту?. Intl = И ВЕЛИКОБРИТАНИЯ. SRC = YM
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Поиск SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Поиск CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, местный Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, местный Page =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Панель инструментов, LinksFolderName =
O1 - Hosts::: 1 локальный
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ браузера \ 2.6 \ coIEPlg.dll
O2 - BHO: Symantec Intrusion Профилактика - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: Groove СГФ Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: панель инструментов Google помощнике - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar2.dll
O3 - Панели инструментов: показать Нортон Toolbar - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ браузера \ 2.6 \ CoIEPlg.dll
O3 - Панель инструментов: И Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [Windows Защитник]% ProgramFiles% \ Windows Защитник \ MSASCui.exe Скрывать
O4 - HKLM \ .. \ Run: [hpsysdrv] C: \ HP \ Support \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KbdStub.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Технологии \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Program Files \ Нортон 360 \ osCheck.exe"
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [RoxWatchTray] "C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxWatchTray9.exe"
O4 - HKLM \ .. \ Run: [DMXLauncher] "C: \ Program Files \ Roxio \ медиа \ DMXLauncher.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Перетащите на диск \ DrgToDsc.exe"
O4 - HKLM \ .. \ RunOnce: [Запуск]% WINDIR% \ SMINST \ launcher.exe
O4 - HKCU \ .. \ Run: [каракули] C: \ Program Files \ каракули \ Scribble.exe-молчание
O4 - HKCU \ .. \ Run: [OM2_Monitor] "C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [боковую]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [боковую]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Пользователь 'NETWORK SERVICE')
O4 - запуск: Scheduler.lnk =?
O4 - запуск: TracksCleaner.lnk = C: \ Program Files \ GhostSurf Platinum \ TracksCleaner.exe
О4 - Глобальный запуск: GhostSurf proxy.lnk = C: \ Program Files \ GhostSurf Platinum \ Proxy.exe
О4 - Глобальный запуск: SpyCatcher.lnk = C: \ Program Files \ GhostSurf Platinum \ SpyCatcher.exe
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: Отправить в OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Экстра "Сервис" MENUITEM: S И конец OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher Префикс:
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- HTTPS: / / fpdownload.macromedia.com / ge...nt / swflash.cab
O18 - Протокол: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O20 - AppInit_DLLs: secuload.dll
O23 - Service: Intel (R) службы оповещения (AlertService) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ CCU \ AlertService.exe
O23 - Service: Apple мобильных устройств - Apple инк - C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe
O23 - Service: Ati Внешние события Utility - ATI СофтИнформ - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: Автоматический LiveUpdate Планировщиком - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Сервис - Apple инк - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Событие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect службы (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: DQLWinService - Неизвестный владелец - C: \ Program Files \ Common Files \ Intel \ IntelDH \ НМС \ AdpPlugins \ DQLWinService.e Xe
O23 - Service: FLEXnet Лицензирование услуг - Macrovision Европы ООО - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Издательство \ FNPLicensingService.exe
O23 - Service: Google обновлений обслуживания (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
O23 - Service: Intel (R) Matrix Storage Событие Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: Intel DH обслуживания (IntelDHSvcConf) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Медиа Server \ Tools \ IntelDHSvcConf.exe
O23 - Service: Служба IPod - Apple инк - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: Intel (R) Программное обеспечение Услуги Manager (ISSM) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Медиа Server \ Media Server \ Bin \ ISSM.exe
O23 - Service: LightScribeService Прямая дисков Этикетировочная обслуживания (LightScribeService) - Hewlett-Packard - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Уведомление - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Intel (R) Viiv (TM) Media Server (сервер M1) - Неизвестный владелец - C: \ Program Files \ Intel \ IntelDH \ Intel Медиа Server \ Media Server \ Bin \ mediaserver.exe
O23 - Service: Intel (R) Применение Tracker (MCLServiceATL) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Медиа Server \ Корпуса \ MCLServiceATL.exe
O23 - Service: защитник - Tenebril инк - C: \ Program Files \ GhostSurf Platinum \ ProtectorSvc.exe
O23 - Service: Intel (R) Remoting служба (служба удаленного пользовательского интерфейса) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Медиа Server \ Корпуса \ Удаленный интерфейс Service.exe
O23 - Service: Roxio UPnP видеообработки 9 - Sonic Solutions - C: \ Program Files \ Roxio \ Цифровой дом 9 \ RoxioUPnPRenderer9.exe
O23 - Service: Roxio UPnP Server 9 - Sonic Solutions - C: \ Program Files \ Roxio \ Цифровой дом 9 \ RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Service: Roxio Жесткий диск Watcher 9 (RoxWatch9) - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxWatch9.exe
O23 - Service: stllssvr - MicroVision развития, Inc - C: \ Program Files \ Common Files \ SureThing Shared \ stllssvr.exe
O23 - Service: Symantec Основные LC - Неизвестный владелец - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe
--
Конец файла - 9503 байт

[evilfantasy]

Добро пожаловать на CJ.

Загрузка Malwarebytes "Анти-вредоносных программ (MBAM)

• Дважды щелкните mbam-setup.exe и следуйте инструкциям для установки программы.
• В конце концов, обязательно отметьте это рядом со следующим:
  • Обновление Malwarebytes "Анти-вредоносных программ
  • Ракета Malwarebytes "Анти-вредоносных программ
• Затем нажмите Готово.
• Если обновление будет найден, он будет загрузить и установить последнюю версию.
• После того как программа загрузится, выберите Выполняйте быстрое сканирование, Затем нажмите кнопку Сканирование.
• Когда сканирование завершено, нажмите кнопку OK, А затем Показать результаты Для просмотра результатов.
• Будьте уверены, что все проверяется, и нажмите Удалить выбранные.
• Когда дезинфекция закончится, журнал будет открыт в "Блокнот", и может появиться запрос на перезагрузку. (См. Дополнительное примечание)
• В журнал автоматически сохраняется в MBAM и можно посмотреть, нажав на вкладку "Журналы MBAM.
• Копировать и вставить весь доклад в следующем ответе.

Дополнительные Примечание: Если MBAM встреч файл, который трудно удалить, то вам будет предложен 1 2 подсказкам, нажмите "ОК", чтобы либо позволить MBAM и приступить к процессу дезинфекции, если запрос на перезагрузку компьютера, пожалуйста, сделайте это немедленно.

----------

Загрузка случайная система информационных инструментов (RSIT) случайными / от случайных и сохранить ее на рабочем столе.

• Дважды щелкните по RSIT.exe бежать.
• Нажмите Продолжить на отказ экране.
• Как только оно завершится, двух журналов будут открыты.
• log.txt <будут максимально и info.txt <будут сведены к минимуму
• Пожалуйста, пост содержание оба журналы в следующем ответе.

[Хилари]

Привет, извините беспорядок вокруг вас, я ставлю это на два сайта, как пытается получить помощь.
Еще один ответил, как хорошо, так Dont хочу беспорядка вокруг вас обоих.
Спасибо в любом случае за ваше предложение помочь.

[evilfantasy]

Спасибо, что сообщили нам об этом.