Cuestión : El cliente del DHCP no autoempezado

Cuando recomienzo mi computadora mi servicio del cliente del DHCP no comenzará, se fija al comienzo auto, he funcionado Malware original y limpiado un poco de desperdicios,

Rkill no hace nada, Malware suben registro del clean


Hijack como sigue el

Logfile de Trend Micro HijackThis v2.0.2
Scan ahorrado en el 11:58: 53 P.M., en 6/9/2010
Platform:
MSIE de Windows Xp SP3 (WinNT 5.01.2600): Modo del
Boot de Internet Explorer v7.00 (7.00.6000.17023): Procesos de Normal

Running: es.exe
C:\WINDOWS\system32\lsass del on.exe
C:\WINDOWS\system32\servic del xe
C:\WINDOWS\system32\winlog del
C:\WINDOWS\System32\smss.e. archivos \ Apple del v.exe
C:\Program Files\Common del t.exe
C:\WINDOWS\system32\spools de los servicios de seguridad del t.exe
C:\Program Files\TELUS\TELUS del exe
C:\WINDOWS\system32\svchos \ Fws.exe
C:\WINDOWS\System32\svchos \ ayuda del dispositivo móvil \ compartimiento \ e
C:\Program Files\Linksys\Linksys Updater \ compartimiento \ archivos \ ager del Agent.exe
C:\Program Files\Winsim\ConnectionMan del 2.exe
C:\Program Files\Raxco\PerfectDisk\PD del xe
C:\WINDOWS\system32\nvsvc3 del motivo de los servicios de seguridad del
C:\Program Files\TELUS\TELUS del xe
C:\Program Files\Java\jre6\bin\jqs.ex del xe
C:\WINDOWS\eHome\ehSched.e del cliente \ cvpnd.exe
C:\WINDOWS\eHome\ehRecvr.e de los sistemas \ VPN del r.exe
C:\Program Files\Cisco de AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponde de LinksysUpdater.exe
C:\WINDOWS\Explorer.EXE \ rps.exe
C:\Program Files\Common \ de McciCMService.exe
C:\WINDOWS\system32\java.e \ dispositivos de SimplyConnectionManager.exe
C:\Program Files\Analog \ dispositivos \ SoundMAX \ Smax4.exe
C:\Program Files\Analog ¡ager del d.exe
C:\Program Files\Winsim\ConnectionMan del 32.EXE
C:\Program Files\Java\jre6\bin\jusche de/> C:\WINDOWS\system32\RUNDLL \ centro de ayuda de Simply.SystemTrayIcon.exe
C:\Program Files\TELUS\TELUS \ consejero de la conexión del compartimiento \ McciTrayApp.exe
C:\Program Files\TELUS\TELUS del encargado \ McciTrayApp.exe
C:\Program Files\Linksys\Linksys EasyLink de seguridad sin hilos del consejero \ de Linksys EasyLink Advisor.exe
C:\Program Files\TELUS\TELUS \ Tsa.exe
C:\Program Files\Yahoo! ¿\ Notifier del mensajero \ del ypager.exe
C:\Program Files\Google\GoogleToolbar \ archivos del t.exe
C:\Program Files\Common del micr3ofono \ de HijackThis \ de HijackThis.exe
C:\Program Files\Adobe\Acrobat 7.0 \ lector \ reader_sl.exe
C:\WINDOWS\system32\svchos del .exe
C:\Program Files\Trend de GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon \ redes puras servicios de seguridad del Engine.exe
C:\Program Files\TELUS\TELUS del consejero de seguridad del t.exe
C:\Program Files\TELUS\TELUS del t.exe
C:\WINDOWS\system32\dllhos compartidas \ de la plataforma \ nmsrvc.exe
C:\WINDOWS\system32\wuaucl \ TsaComHandler.exe
C:\Program Files\Raxco\PerfectDisk\PD \ RpsSecurityAwareR.exe

R0 - HKCU \ software \ Microsoft \ explorador de Internet \ cañería, página del comienzo = rel= " nofollow " del " _blank " del target= de " http://go.microsoft.com/fwlink/?LinkId=69157 " del href= del link/de http://go.microsoft.com/fw? ¿LinkId=69157
R1 - HKLM \ software \ Microsoft \ explorador de Internet \ cañería, Default_Page_URL = rel= " nofollow " del " _blank " del target= de " http://go.microsoft.com/fwlink/?LinkId=69157 " del href= del link/de http://go.microsoft.com/fw? ¿LinkId=69157
R1 - HKLM \ software \ Microsoft \ explorador de Internet \ cañería, Default_Search_URL = rel= " nofollow " del " _blank " del target= de " http://go.microsoft.com/fwlink/?LinkId=54896 " del href= del link/de http://go.microsoft.com/fw? LinkId=54896
R1 - HKLM \ software \ Microsoft \ explorador de Internet \ cañería, barra de la búsqueda = rel= " nofollow " del " _blank " del target= de " http://red.clientapps.yahoo.com/customize/ie/defaults/sb/yme/*http://www.yahoo.com/ext/search/search.html " del href= del omize/ie/defaults/sb/yme/*http del o.com/cust de http://red.clientapps.yaho: ¿/search/search.html
R1 - HKLM \ software \ Microsoft \ explorador de Internet \ cañería, página de la búsqueda = rel= " nofollow " de //www.yah oo.com/ext del " _blank " del target= de " http://go.microsoft.com/fwlink/?LinkId=54896 " del href= del link/de http://go.microsoft.com/fw? ¿LinkId=54896
R0 - HKLM \ software \ Microsoft \ explorador de Internet \ cañería, página del comienzo = rel= " nofollow " del " _blank " del target= de " http://go.microsoft.com/fwlink/?LinkId=69157 " del href= del link/de http://go.microsoft.com/fw? LinkId=69157
R1 - HKCU \ software \ Microsoft \ Windows \ CurrentVersion \ ajustes del Internet, AutoConfigURL =
R1 de 173.180.25.230 - HKCU \ software \ Microsoft \ Windows \ CurrentVersion \ ajustes del Internet, ProxyOverride = *.local
O2 - BHO: Yahoo! ¡Ayudante de la barra de herramientas - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo! \ Compañero \ Installs \ cpn \ yt.dll
O2 - BHO: Ayudante del acoplamiento del lector del pdf de Adobe - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Molde móvil BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - servicios de seguridad de C:\Program Files\TELUS\TELUS \ pkR.dll
O2 - BHO: Ayudante enchufable de Java (TM) SSV - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - l
O2 - BHO de C:\Program Files\Java\jre6\bin\ssv.dl: Ayudante de la barra de herramientas de Google - {AA58ED58-01DD-4d91-8333-CF10577473F7} - 2.dll
O2 - BHO de c:\program files\google\googletoolbar: Notificador BHO de la barra de herramientas de Google - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - Notifier \ 5.4.4525.1752 \ swg.dll
O2 - BHO de C:\Program Files\Google\GoogleToolbar: Ayudante del enchufe 2 SSV de Java (TM) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - .dll
O2 - BHO de C:\Program Files\Java\jre6\bin\jp2ssv: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - \ jqs \ IE \ jqs_plugin.dll
O3 - barra de herramientas de C:\Program Files\Java\jre6\lib\deploy: Yahoo! ¡Barra de herramientas - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo! \ Compañero \ Installs \ cpn \ yt.dll
O3 - barra de herramientas: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - 2.dll
O4 - HKLM de c:\program files\google\googletoolbar \. \ Funcionado: [SoundMAXPnP] dispositivos \ base \ smax4pnp.exe
O4 - HKLM de C:\Program Files\Analog \. \ Funcionado: [SoundMAX] “
O4 - HKLM de los dispositivos \ de SoundMAX \ Smax4.exe” /tray de C:\Program Files\Analog \. \ Funcionado: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl. dll, NvStartup
O4 - HKLM \. \ Funcionado: [nwiz]
O4 - HKLM de nwiz.exe /install \. \ Funcionado: [NeroFilterCheck] eck.exe
O4 - HKLM de C:\WINDOWS\system32\NeroCh \. \ Funcionado: [NvMediaCenter] ay.dll, NvTaskbarInit
O4 - HKLM de RUNDLL32.EXE C:\WINDOWS\system32\NvMcTr \. \ Funcionado: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusche
O4 - HKLM del d.exe " \. \ Funcionado: [Tarea de QuickTime] “” - atboottime
O4 - HKLM de C:\Program Files\QuickTime\qttask.exe \. \ Funcionado: [ConnectionManager] ager \ Simply.SystemTrayIcon.exe
O4 - HKLM de C:\Program Files\Winsim\ConnectionMan \. \ Funcionado: [TELUS_McciTrayApp] centro de ayuda de C:\Program Files\TELUS\TELUS \ compartimiento \ McciTrayApp.exe
O4 - HKLM \. \ Funcionado: [TelusWCC_McciTrayApp] encargado sin hilos \ McciTrayApp.exe
O4 - HKLM de la conexión de C:\Program Files\TELUS\TELUS \. \ Funcionado: [LELA] “
O4 - HKLM del consejero \ de Linksys EasyLink Advisor.exe” /minimized de C:\Program Files\Linksys\Linksys EasyLink \. \ Funcionado: [Tsa.exe] “
O4 - HKCU del consejero de seguridad de C:\Program Files\TELUS\TELUS \ Tsa.exe” /AUTORUN \. \ Funcionado: [Yahoo! ¡Paginador] C:\Program Files\Yahoo! \ Mensajero \ ypager.exe - quiet
O4 - HKCU \. \ Funcionado: [SWG] “del Notifier \ GO4 - HKCU de/>arNotifieroogleToolb.exe " \. \ Funcionado: [ctfmon.exe] .exe
O4 - HKCU de C:\WINDOWS\system32\ctfmon \. \ Funcionado: [Exploración de lanzamiento de HijackThis]
O4 - arranque global del micr3ofono \ de HijackThis \ de HijackThis.exe /startupscan de C:\Program Files\Trend: Velocidad del lector de Adobe Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0 \ lector \ reader_sl.exe
O8 - artículo de menú adicional del contexto: Agregar a las fotos Screensa&ver - res de Google: /GPhotos.scr/200
O8 - artículo de C:\WINDOWS\system32\ de menú adicional del contexto: E&xport a Microsoft Excel - res: /C:\PROGRA ~1 \ MICROS~3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - botón adicional: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MICROS~3 \ OFFICE11 \ REFIEBAR.DLL
O9 - botón adicional: (ningún nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - diagnóstico \ xpnetdiag.exe
O9 - menuitem adicional de C:\WINDOWS\Network de las “herramientas”: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - diagnóstico \ xpnetdiag.exe
O9 de C:\WINDOWS\Network - botón adicional: Yahoo! Mensajero - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA ~1 \ Yahoo! \ MESSEN~1 \ YPager.exe
O9 - menuitem adicional de las “herramientas”: Yahoo! Mensajero - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA ~1 \ Yahoo! \ MESSEN~1 \ YPager.exe
O9 - botón adicional: Mensajero - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O9 - menuitem adicional de C:\Program Files\Messenger\msmsgs.exe de las “herramientas”: Mensajero de Windows - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O10 - archivo desconocido de C:\Program Files\Messenger\msmsgs.exe en el Winsock LSP: au.dll
O14 - IERESET.INF de c:\windows\system32\nwprov: Rel= " nofollow " del” _blank” del target= de " http://www.londondrugs.com” del href= de START_PAGE_URL= http://www. londondrugs.com
O16 - DPF: ¿{17492023-C23A-453E-A040-C7C580BBF700} (herramienta genuina) de la validación de la ventaja de Windows - rel= " nofollow " del” _blank” del target= de " http://go.microsoft.com/fwlink/?linkid=39204” del href= del link/de http://go.microsoft.com/fw? linkid=39204
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (control) de Uploader de la imagen - rel= " nofollow " del” _blank” del target= de " http://photoshare.shaw.ca/files/ImageUploader4.cab” del href= del files/ImageUploader4.cab
O16 de http://photoshare.shaw.ca/ - DPF: ¿{8AD9C840-044E-11D1-B3E9-00805F499D93} (ambiente Runtime 1.6.0 de Java) - rel= " nofollow " del” _blank” del target= del " http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1232581552471&h=692d1f1a2ecaedd1f81e2600ce9e5e3a/&filename=jinstall-6u11-windows-i586-jc.cab” del href= del s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab de http://dl8-cdn-01.sun.com/? e=1232581552471&h=692d1f1a2ecaedd1f81e2600ce9e5e3a/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - rel= " nofollow " del” _blank” del target= de " http://download.games.yahoo.com/games/web_games/popcap/bejeweled2/popcaploader_v6.cab” del href= del s/web_games/popcap/bejeweled2/popcaploader_v6.cab
O16 del o.com/game de http://download.games.yaho - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O16 - DPF: ¿{FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (control de Activex del espectador del funcionamiento) - rel= " nofollow " del” _blank” del target= de " https://secure.logmein.com/activex/ractrl.cab?lmi=100” del href= del /activex/ractrl.cab de https://secure.logmein.com? lmi=100
O18 - protocolo: intu-qt2009 - {03947252-2355-4E9B-B446-8CCC75C43370} - C:\Program Files\QuickTax 2009 \ ic2009pp.dll
O23 - servicio: Dispositivo móvil de Apple - Apple, Inc. - archivos \ Apple de C:\Program Files\Common \ ayuda \ compartimiento \ AppleMobileDeviceService.exe
O23 - servicio del dispositivo móvil: Servicio de Bonjour - Apple Inc. - r.exe
O23 - servicio de C:\Program Files\Bonjour\mDNSResponde: servicio de Cisco Systems, Inc. VPN (CVPND) - Cisco Systems, Inc. - cliente \ cvpnd.exe
O23 - servicio de los sistemas \ VPN de C:\Program Files\Cisco: Servicio de Google Updater (gusvc) - Google - Updater \ GoogleUpdaterService.exe
O23 - servicio de C:\Program Files\Google\Common\Google: servicio del iPod - Apple Inc. - .exe
O23 - servicio de C:\Program Files\iPod\bin\iPodService: Arrancador rápido de Java (JavaQuickStarterService) - Sun Microsystems, Inc. - e
O23 - servicio de C:\Program Files\Java\jre6\bin\jqs.ex: Linksys Updater (LinksysUpdater) - dueño desconocido - C:\Program Files\Linksys\Linksys Updater \ compartimiento \ LinksysUpdater.exe
O23 - servicio: McciCMService - Motive Communications, Inc. - archivos \ motivo \ McciCMService.exe
O23 - servicio de C:\Program Files\Common: Servicio puro de la plataforma de las redes (nmservice) - Pure Networks, Inc. - archivos de C:\Program Files\Common \ redes puras compartidas \ plataforma \ nmsrvc.exe
O23 - servicio: Servicio del conductor de la exhibición de NVIDIA (NVSvc) - NVIDIA Corporation - 2.exe
O23 - servicio de C:\WINDOWS\system32\nvsvc3: PDAgent - Raxco Software, Inc. - Agent.exe
O23 - servicio de C:\Program Files\Raxco\PerfectDisk\PD: PDEngine - Raxco Software, Inc. - Engine.exe
O23 - servicio de C:\Program Files\Raxco\PerfectDisk\PD: Servicios de seguridad de TELUS (servicios de seguridad de Radialpoint) - TELUS - servicios de seguridad de C:\Program Files\TELUS\TELUS \ RpsSecurityAwareR.exe
O23 - servicio: Cortafuego de los servicios de seguridad de TELUS (RP_FWS) - TELUS - servicios de seguridad de C:\Program Files\TELUS\TELUS \ Fws.exe
O23 - servicio: Encargado de la conexión de base de datos simplemente que considera - software sabio - ager \ SimplyConnectionManager.exe

de C:\Program Files\Winsim\ConnectionMan--
End del archivo - 10263 el bytes

Internet bastante seco en asunto de los thiis, espero que sea something.
apenas cansado y que falta class= del

Respuesta : El cliente del DHCP no autoempezado

La máquina está conectada físicamente
Dependencias
Radio cero: Protocolo y Remote Procedure Call de la entrada-salida de la NDIS Usermode (RPC)
Detección del hardware de Shell: Remote Procedure Call (RPC)
Criptográfico (ninguna conexión del dominio): Remote Procedure Call (RPC)
El sitio de trabajo mide el tiempo hacia fuera pero demuestra comenzado en servicios después de que un pedacito esto sea igual para la detección del hardware de Shell
Otras soluciones  
 
programming4us programming4us