[Chey]

وآمل أن نجد المساعدة لي هنا من فضلك.

على مدى الاسبوع الماضي او نحو ذلك الكمبيوتر قد يتباطأ وامس ط تتزايد شاشة سوداء لبضع ثوان ، ثم إستقام نفسها. اليوم أصبح تجميد لبضع ثوان. عندما أذهب أيضا على أشياء مثل أمام ، وتبقي على إغلاق لي.

وإنني هنا خطف هذا السجل إذا كان أي شخص يمكن أن يتفضل ينصحني.

شكرا.


ملف السجل من تريند مايكرو HijackThis v2.0.0 (بيتا)
مسح المحفوظة في 11:01:49 ، 04/11/2008
نظم التشغيل ويندوز إكس بي SP3 (WinNT 5.01.2600)
الحذاء واسطة : عادية

إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ Ati2evxx.exe
جيم : \ النوافذ \ system32 \ ZoneLabs \ vsmon.exe
جيم : \ النوافذ \ system32 \ LEXBCES.EXE
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ النوافذ \ system32 \ LEXPPS.EXE
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ system32 \ sstray.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
جيم : \ النوافذ \ Logi_MwX.Exe
جيم : \ ملفات البرنامج \ منطقة مختبرات \ ZoneAlarm \ zlclient.exe
جيم : \ ملفات البرنامج \ Lexmark 1200 سلسلة \ lxczbmgr.exe
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe
جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe
جيم : \ ملفات البرنامج \ عام الملفات \ قبل \ ليب \ NMBgMonitor.exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ Lexmark 1200 سلسلة \ lxczbmon.exe
جيم : \ ملفات البرنامج \ BLUENEXT \ الجبهة الوطنية - WD54G \ المثبت \ WINXP \ BCU.exe
جيم : \ ملفات البرنامج \ عام الملفات \ قبل \ ليب \ NMIndexingService.exe
جيم : \ ملفات البرنامج \ عام الملفات \ قبل \ ليب \ NMIndexStoreSvr.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ موزيلا فايرفوكس \ firefox.exe
جيم : \ الوثائق وإعدادات \ اليكسا \ سطح المكتب \ HiJackThis_v2.exe

R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyOverride المحلية = *.
R3 -- URLSearchHook : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O2 -- BHO : ياهو! شريط الأدوات المساعد -- (02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O2 -- BHO : أدوبي الشعبي المساعد لينك -- (18DF081C بين E8AD - 4283 - A596 - FA578C2EBDC3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelperShim.dll
O2 -- BHO : RealPlayer تحميل البرنامج المساعد ، وسجل للإنترنت إكسبلورر -- (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -- جيم : \ ملفات البرنامج \ ريال \ RealPlayer \ rpbrowserrecordplugin.dll
O2 -- BHO : (بلا اسم) -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ ملفات البرنامج \ Spybot -- بحث & تدمير \ SDHelper.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll
O2 -- BHO : ZoneAlarm جاسوس بلوكير BHO -- (F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA) -- جيم : \ ملفات البرنامج \ ZoneAlarmSB \ شريط \ 1.bin \ SPYBLOCK.DLL
O3 -- شريط الأدوات : ZoneAlarm بلوكير الجاسوس -- (F0D4B239 بين DA4B بين 4daf - 81E4 - DFEE4931A4AA) -- جيم : \ ملفات البرنامج \ ZoneAlarmSB \ شريط \ 1.bin \ SPYBLOCK.DLL
O3 -- شريط الأدوات : ياهو! شريط أدوات -- (EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88) -- جيم : \ ملفات البرنامج \ ياهو \ رفيق \ يركب \ الحزب \ yt.dll
O4 -- HKLM \.. \ تشغيل : [nForce علبة خيارات] sstray.exe / ص
O4 -- HKLM \.. \ تشغيل : [AVG7_CC] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [Cmaudio] RunDll32 cmicnfg.cpl ، CMICtrlWnd
O4 -- HKLM \.. \ تشغيل : [NeroFilterCheck] جيم : \ ملفات البرنامج \ عام الملفات \ قبل \ ليب \ NeroCheck.exe
O4 -- HKLM \.. \ تشغيل : [لوجيتك المنفعة] Logi_MwX.Exe
O4 -- HKLM \.. \ تشغيل : [ZoneAlarm العميل] "جيم : \ ملفات البرنامج \ منطقة مختبرات \ ZoneAlarm \ zlclient.exe"
O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 9.0 \ قراءة \ Reader_sl.exe"
O4 -- HKLM \.. \ تشغيل : [السلسلة Lexmark 1200] "جيم : \ ملفات البرنامج \ Lexmark 1200 سلسلة \ lxczbmgr.exe"
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [TkBellExe] "جيم : \ ملفات البرنامج \ عام الملفات \ ريال \ Update_OB \ realsched.exe" - osboot
O4 -- HKCU \.. \ تشغيل : [BgMonitor_ (79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA)] "جيم : \ ملفات البرنامج \ عام الملفات \ قبل \ ليب \ NMBgMonitor.exe"
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ System32 \ CTFMON.EXE (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ System32 \ CTFMON.EXE (المستخدم 'خدمة شبكة)
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ System32 \ CTFMON.EXE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ System32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي')
O4 -- بدء العالمي : مليار WD54G اللاسلكي بين العميل Utility.lnk = جيم : \ ملفات البرنامج \ BLUENEXT \ الجبهة الوطنية - WD54G \ المثبت \ WINXP \ BCU.exe
O4 -- العالمية لبدء التشغيل : مايكروسوفت Office.lnk = جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ Office10 \ OSA.EXE
O8 -- خارج السياق القائمة البند : & البحث -- http://edits.mywebsearch.com/toolbar...tml؟p=ZJfox000
O8 -- خارج السياق القائمة البند : هاء & xport لمايكروسوفت اكسل -- القرار : / / جيم : \ PROGRA ~ 1 \ صغار جدا ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_07 \ بن \ ssv.dll
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- ٪ windir ٪ \ شبكة التشخيصية \ xpnetdiag.exe (ملف المفقودين)
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- ٪ windir ٪ \ شبكة التشخيصية \ xpnetdiag.exe (ملف المفقودين)
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O15 -- موثوق المنطقة : http://www.msi.com.tw
O16 -- DPF : (30528230 - 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab) (YInstStarter من الدرجة الاولى) -- جيم : \ ملفات البرنامج \ ياهو \ عام \ yinsthelper.dll
O16 -- DPF : (4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537) الحر أداة تحميل الصور) -- http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab
O16 -- DPF : (8167C273 - DF59 - 4416 - B647 - C8BB2C7EE83E) (WebSDev مراقبة) -- http://liveupdate.msi.com.tw/autobio...ne/install.cab
O22 -- SharedTaskScheduler : Browseui preloader -- (438755C2 - A8BA - 11D1 - B96B - 00A0C90312E1) -- جيم : \ النوافذ \ System32 \ browseui.dll
O22 -- SharedTaskScheduler : العنصر التصنيفات الديمون مخبأ -- (8C7461EF - 2B13 - 11d2 - BE35 - 3078302C2030) -- جيم : \ النوافذ \ System32 \ browseui.dll
O23 -- الخدمات : العاطي HotKey المستفتي -- شركة أيه تي آي للتكنولوجيا -- جيم : \ النوافذ \ system32 \ Ati2evxx.exe
O23 -- الخدمات : أيه تي آي سمارت -- مجهول المالك -- جيم : \ النوافذ \ system32 \ ati2sgag.exe
O23 -- الخدمات : AVG7 تنبيه مدير الخادم (Avg7Alrt) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -- الخدمات : AVG7 تحديث خدمة Avg7UpdSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -- الخدمة : متوسط البريد الإلكتروني وجهاز المسح AVGEMS) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -- الخدمات : # # # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 (صباح الخير الخدمة) -- أبل كمبيوتر ، شركة -- جيم : \ ملفات البرنامج \ صباح الخير \ mDNSResponder.exe
O23 -- الخدمة : ترخيص FLEXnet الخدمة -- Macrovision أوروبا ليمتد -- جيم : \ ملفات البرنامج \ عام الملفات \ Macrovision المشتركة \ FLEXnet الناشر \ FNPLicensingService.exe
O23 -- الخدمات : مدير InstallDriver الجدول (IDriverT) -- Macrovision المؤسسة -- جيم : \ ملفات البرنامج \ عام الملفات \ InstallShield \ سائق \ 1050 \ إنتل 32 \ IDriverT.exe
O23 -- الخدمات : LexBce خادم (LexBceS) -- Lexmark الدولية المحدودة -- جيم : \ النوافذ \ system32 \ LEXBCES.EXE
O23 -- الخدمات : NBService -- نيرو إيه جي -- جيم : \ ملفات البرنامج \ نيرو \ نيرو 7 \ نيرو BackItUp \ NBService.exe
O23 -- الخدمات : NMIndexingService -- نيرو إيه جي -- جيم : \ ملفات البرنامج \ عام الملفات \ قبل \ ليب \ NMIndexingService.exe


لست والتقنية ، وذلك إذا كنت قد يفسر بعبارات بسيطة كنت حقا نقدر عليه

[evilfantasy]

تنزيل Malwarebytes 'مكافحة البرامج الضارة (MBAM)

• انقر نقرا مزدوجا فوق mbam - setup.exe وتتبع الارشادات لتثبيت البرنامج.
• في النهاية ، ومن المؤكد أن وجود checkmark يوضع المقبل إلى ما يلي :
  • تحديث Malwarebytes 'مكافحة البرامج الضارة
  • اطلاق Malwarebytes 'مكافحة البرامج الضارة
• ثم انقر الانتهاء.
• إذا وجدت التحديث ، سوف تنزيل وتثبيت الإصدار الأحدث.
• بمجرد تحميل البرنامج ، اختر أداء سريع والمسح الضوئي، ثم انقر المسح الضوئي.
• عند الانتهاء من المسح الضوئي ، ثم انقر فوق ؟ثم وتظهر النتائج للإطلاع على النتائج.
• مما لا شك فيه أن كل شيء على ما فحصها ، وانقر فوق إزالة مختارة.
• عند الانتهاء من التطهير ، وسيفتح سجل في المفكرة ، وكنت قد تكون دفعت لاستئناف (انظر ملاحظة اضافية)
• الدخول تلقائيا هي التي انقذت MBAM ويمكن النظر عن طريق النقر فوق علامة التبويب ملفات الأرشيف في MBAM.
• نسخ ولصق كامل التقرير الخاص بك في الرد القادم.

ملاحظة اضافية : إذا كان ملف MBAM اللقاءات التي من الصعب إزالة البرنامج ، سيتم عرض 1 من 2 يحدو ، انقر فوق موافق لاما والسماح MBAM مع المضي قدما في عملية التطهير ، واذا طلب إعادة تشغيل جهاز الكمبيوتر ، يرجى القيام بذلك على الفور.

----------

الرجاء إلغاء تثبيت النسخة HijackThis كنت تستخدم وظيفة سجل من الصيغة الجديدة.

تنزيل TrendMicro HijackThis.exe (HJT) إلى سطح المكتب.

• انقر مرتين على HJTInstall.
• اضغط على تثبيت زر.
• وسوف تلقائيا في مكان HJT جيم : \ ملفات البرنامج \ TrendMicro \ HijackThis \ HijackThis.exe.
• عند تركيب HijackThis ان تفتح لك.
• اضغط على هل لنظام المسح الضوئي وحفظ ملف الدخول زر
• HijackThis سوف مسح ثم سجل ستفتح في المفكرة.
• نسخ ولصق ثم كافة محتويات السجل في مشاركتك.
• لا وقد HijackThis بتحديد أي شيء حتى الآن. معظم ما وجدت ستكون ضارة أو حتى المطلوبة.

----------

ما بعد المقبل يضيف :
سجل MBAM
سجل الجديدة HijackThis

[Chey]

شكرا لك على وظيفة ، وسيكون لي لمحاولة لي في هذا النظام المتكامل غدا (bethere) لينخفض الى داخل وخارج الدوام والتدقيق على لوحات الرسائل يبدو هو 99 ٪ من المستخدمين يعانون من هذه المشاكل ، وجرى خلال الاسبوع الماضي ل في الواقع يبدو أن هذا يمكن أن يكون مشكلة ، ولكن ما زلت تريد أن تحقق لبرامج التجسس.

بمجرد أن أحصل على صلة قوية بما يكفي لتحميل MBAM سوف ما بعد هذه النتيجة.

شكرا جزيلا.