[Chey]

ฉันหวังว่าคนที่สามารถช่วยให้ฉันที่นี่กรุณา.

ในสัปดาห์ที่ผ่านมาหรือคอมพิวเตอร์ของฉันเพื่อให้ได้รับลดลงและเมื่อวานนี้ผมเก็บรับหน้าจอสีดำสำหรับสองสามวินาทีก็ righted เอง. วันนี้ได้ถูกแช่แข็งสำหรับเพียงสองสามวินาที. นอกจากนี้เมื่อฉันไปในสิ่งที่ชอบ facebook จะช่วยให้ปิดลงในฉัน.

นี่คือบันทึกของฉันจี้นี้ถ้าใครสามารถดังนั้นชนิดเป็นแนะนำฉัน.

ขอบคุณ.


Logfile แนวโน้มของไมโคร HijackThis v2.0.0 (เบต้า)
สแกนบันทึกที่ 11:01:49 ใน 04/11/2008
แพลตฟอร์ม: ใช้ Windows XP โปรแกรม SP3 (WinNT 5/01/2600)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe
ที่ C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
ที่ C: \ WINDOWS \ system32 \ LEXBCES.EXE
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ WINDOWS \ system32 \ LEXPPS.EXE
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ WINDOWS \ system32 \ sstray.exe
ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
ที่ C: \ WINDOWS \ Logi_MwX.Exe
ที่ C: \ แฟ้มโปรแกรม \ โซน Labs \ ZoneAlarm \ zlclient.exe
ที่ C: \ แฟ้มโปรแกรม \ Lexmark 1200 ชุด \ lxczbmgr.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ jusched.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ล่วงหน้า \ Lib \ NMBgMonitor.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ Lexmark 1200 ชุด \ lxczbmon.exe
ที่ C: \ แฟ้มโปรแกรม \ BLUENEXT \ BN-WD54G \ Installer ที่ \ WINXP \ BCU.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ล่วงหน้า \ Lib \ NMIndexingService.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ล่วงหน้า \ Lib \ NMIndexStoreSvr.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe
ที่ C: \ เอกสารและการตั้งค่า \ Alexa \ เดสก์ท็อป \ HiJackThis_v2.exe

R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = *. ท้องถิ่น
R3 - URLSearchHook: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll
O2 - BHO: ของ Yahoo! แถบเครื่องมือช่วยเหลือ - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll
O2 - BHO: โปรแกรม Adobe ไฟล์ PDF ลิงค์ช่วยเหลือ - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelperShim.dll
O2 - BHO: RealPlayer ดาวน์โหลดและบันทึกปลั๊กอินสำหรับ Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - ที่ C: \ แฟ้มโปรแกรม \ จริง \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: (ไม่มีชื่อ) - (53707962-6F74-2D53-2644-206D7942484F) - ที่ C: \ แฟ้มโปรแกรม \ Spybot - ค้นหา & ลบ \ SDHelper.dll
O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ ssv.dll
O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll
O2 - BHO: ZoneAlarm ไส้ศึก Blocker BHO - (F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA) - ที่ C: \ แฟ้มโปรแกรม \ ZoneAlarmSB \ บาร์ \ 1.bin \ SPYBLOCK.DLL
O3 - แถบเครื่องมือ: ZoneAlarm ไส้ศึก Blocker - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - ที่ C: \ แฟ้มโปรแกรม \ ZoneAlarmSB \ บาร์ \ 1.bin \ SPYBLOCK.DLL
O3 - แถบเครื่องมือ: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ Companion \ ติดตั้ง \ cpn \ yt.dll
O4 - HKLM \ .. \ เรียกใช้: [nForce ถาดบรรจุตัวเลือก] sstray.exe / อาร์
O4 - HKLM \ .. \ เรียกใช้: [AVG7_CC] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / การเริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [Cmaudio] RunDll32 cmicnfg.cpl, CMICtrlWnd
O4 - HKLM \ .. \ เรียกใช้: [NeroFilterCheck] ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ล่วงหน้า \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ เรียกใช้: [Logitech สาธารณูปโภค] Logi_MwX.Exe
O4 - HKLM \ .. \ เรียกใช้: [ZoneAlarm ลูกค้า] "ที่ C: \ แฟ้มโปรแกรม \ โซน Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ เรียกใช้: [อ่านโปรแกรม Adobe ความเร็ว Launcher] "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ อ่าน 9.0 \ อ่าน \ Reader_sl.exe"
O4 - HKLM \ .. \ เรียกใช้: [Lexmark 1200 ชุด] "ที่ C: \ แฟ้มโปรแกรม \ Lexmark 1200 ชุด \ lxczbmgr.exe"
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ เรียกใช้: [TkBellExe] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe"-osboot
O4 - HKCU \ .. \ เรียกใช้: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ล่วงหน้า \ Lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ System32 \ Ctfmon.exe (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [AVG7_Run] ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ System32 \ Ctfmon.exe (ผู้ใช้บริการ 'บริการระบบเครือข')
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ System32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ System32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O4 - ทั่วโลกเริ่มต้น: BN-WD54G ไร้สาย Utility.lnk = ลูกค้าที่ C: \ แฟ้มโปรแกรม \ BLUENEXT \ BN-WD54G \ Installer ที่ \ WINXP \ BCU.exe
O4 - ทั่วโลกเริ่มต้น: ไมโครซอฟท์ Office.lnk = ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Microsoft Office \ Office10 \ OSA.EXE
O8 - กระจกบริบทรายการเมนู: & ค้นหา -- http://edits.mywebsearch.com/toolbar...tml?p=ZJfox000
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ ssv.dll
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ เครือข่ายวิเคราะห์ \ xpnetdiag.exe (ไฟล์หายไป)
O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ เครือข่ายวิเคราะห์ \ xpnetdiag.exe (ไฟล์หายไป)
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O15 - เชื่อถือโซน: http://www.msi.com.tw
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter คลาส) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ yinsthelper.dll
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (ที่ MSN อัพโหลดรูปภาพเครื่องมือ) -- http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab
O16 - DPF: (8167C273-DF59-4416-B647-C8BB2C7EE83E) (WebSDev ควบคุม) -- http://liveupdate.msi.com.tw/autobio...ne/install.cab
O22 - SharedTaskScheduler: Browseui preloader - (438755C2-A8BA-11D1-B96B-) 00A0C90312E1 - ที่ C: \ WINDOWS \ System32 \ browseui.dll
O22 - SharedTaskScheduler: องค์ประกอบหมวดแคชภูต - (8C7461EF-2B13-11d2-BE35-3078302C2030) - ที่ C: \ WINDOWS \ System32 \ browseui.dll
O23 - บริการ: ATI Hotkey Poller - ATI เทคโนโลยี Inc การ - ที่ C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - บริการ: ATI สมาร์ท - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - บริการ: ผู้จัดการเซิร์ฟเวอร์ AVG7 การแจ้งเตือน (Avg7Alrt) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - บริการ: AVG7 บริการปรับปรุง (Avg7UpdSvc) - GRISOFT, sro - เซลเซียส: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - บริการ: เฉลี่ยอีเมลสแกนเนอร์ (AVGEMS) - GRISOFT, sro - ที่ C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - บริการ: # # # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 (Bonjour บริการ) - แอปคอมพิวเตอร์, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe
O23 - บริการ: FLEXnet บริการอนุญาตให้ใช้สิทธิ์ - Macrovision ยุโรปจำกัด - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Macrovision ร่วม \ FLEXnet สำนักพิมพ์ \ FNPLicensingService.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 1050 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: LexBce เซิร์ฟเวอร์ (LexBceS) - Lexmark นานาชาติ, Inc การ - ที่ C: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - บริการ: NBService - Nero เอจี - ที่ C: \ แฟ้มโปรแกรม \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - บริการ: NMIndexingService - Nero เอจี - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ล่วงหน้า \ Lib \ NMIndexingService.exe


ฉันไม่เทคนิคดังนั้นหากคุณสามารถอธิบายในง่ายๆฉันต้องการจริงๆขอบคุณมัน

[evilfantasy]

ดาวน์โหลด Malwarebytes' ป้องกันมัลแวร์ (MBAM)

• ดับเบิลคลิกที่ mbam-setup.exe และปฏิบัติตามข้อความแจ้งเพื่อติดตั้งโปรแกรม.
• เมื่อสิ้นสุด, ตรวจสอบว่ามีเครื่องหมายถูกวางถัดไปต่อไปนี้:
  • ปรับปรุง Malwarebytes' ต่อต้านการมัลแวร์
  • เปิด Malwarebytes' ป้องกันมัลแวร์
• จากนั้นคลิก เสร็จสิ้น.
• หากการปรับปรุงพบมันจะดาวน์โหลดและติดตั้งเวอร์ชันล่าสุด.
• เมื่อโปรแกรมมีการโหลดเลือก ทำงานอย่างรวดเร็วสแกนจากนั้นคลิก สแกน.
• เมื่อสแกนเสร็จสมบูรณ์ให้คลิก ตกลงจากนั้น แสดงผลลัพธ์ เพื่อดูผลลัพธ์.
• ให้แน่ใจว่าทุกอย่างที่ตรวจสอบและคลิก ลบการเลือก.
• เมื่อเสร็จการฆ่าเชื้อโรค, ล็อกจะเปิดใน Notepad และคุณอาจได้รับแจ้งให้เริ่มการทำงาน. (ดูหมายเหตุพิเศษ)
• เข้าสู่ระบบจะถูกบันทึกโดยอัตโนมัติโดย MBAM และสามารถดูได้โดยคลิกที่แท็บในล็อก MBAM.
• คัดลอกและวางทั้งรายงานในครั้งถัดไปของคุณตอบ.

กระจกหมายเหตุ: หาก MBAM encounters ไฟล์ที่เป็นเรื่องยากที่จะลบคุณจะแสดงโดยที่ 1 จาก 2 แจ้งให้คลิก OK เพื่อเลือกและให้ MBAM ดำเนินการฆ่าเชื้อโรคกระบวนการหากต้องรีสตาร์ทคอมพิวเตอร์กรุณาทำทันที.

----------

โปรดถอนการติดตั้งเวอร์ชันของ HijackThis คุณใช้และโพสต์ล็อกจากเวอร์ชันใหม่.

ดาวน์โหลด TrendMicro HijackThis.exe (HJT) เพื่อเดสก์ทอป.

• ดับเบิลคลิกที่ HJTInstall.
• คลิกที่ การติดตั้ง ปุ่ม.
• มันจะ HJT ในสถานที่ ที่ C: \ แฟ้มโปรแกรม \ TrendMicro \ HijackThis \ HijackThis.exe.
• เมื่อติดตั้ง HijackThis ควรเปิดสำหรับคุณ.
• คลิกที่ อยมีระบบสแกนและบันทึกล็อกไฟล์ ปุ่ม
• HijackThis จะสแกนแล้วล็อกจะเปิดใน Notepad.
• คัดลอกและวางเนื้อหาทั้งหมดของเข้าสู่ระบบของคุณโพสต์.
• อย่า มี HijackThis แก้ไขอะไรยัง. ส่วนมากของพบสิ่งที่จะไม่เป็นอันตรายหรือแม้แต่ต้อง.

----------

ถัดไปการโพสต์เพิ่ม:
MBAM ล็อก
ใหม่ HijackThis ล็อก

[Chey]

ขอบคุณสำหรับการโพสต์, ฉันจะต้องลองนี้พรุ่งนี้เป็นของฉันไอเอสพี (bethere) คือ dipping ในและนอกนิจศีลและตรวจสอบในกระดานข้อความของพวกเขาคือลักษณะเช่น 99% ของผู้ใช้ที่พบปัญหาเหล่านี้และได้รับสำหรับสัปดาห์ที่ผ่านมา มันจริงๆลักษณะเช่นนี้อาจจะมีปัญหาแต่ฉันยังต้องการตรวจสอบสปายแวร์.

ทันทีที่ฉันได้รับปีกกล้าขาแข็งเชื่อมต่อเพื่อดาวน์โหลด MBAM ฉันจะโพสต์ผล.

ขอบคุณหลาย.