Cuestión : Análisis de HiJackThis. También “NoIE4StubProcessing”

¿El SP 3
System-Dell de XP Media Center Laptop
I apenas acabado limpiando un IE vuelve a dirigir bug.
1) está allí cualquier cosa en el registro abajo que debo ser preocupado alrededor? ¿El
2) debe yo negar o permitir el cambio de “NoIE4StubProcessing”? El
3) no sé '' C:\Program Files\Bonjour\mDNSResponde el proceso del r.exe”.  ¿Ideas?

Logfile de Trend Micro HijackThis v2.0.2
Scan ahorrado en el 5:35: 21 est, en 6/17/2010
Platform:
MSIE de Windows Xp SP3 (WinNT 5.01.2600): Modo del
Boot de Internet Explorer v8.00 (8.00.6001.18702): Procesos de Normal

Running: es.exe
C:\WINDOWS\system32\lsass del on.exe
C:\WINDOWS\system32\servic del xe
C:\WINDOWS\system32\winlog del
C:\WINDOWS\System32\smss.e. archivos del t.exe
C:\Program Files\Common del t.exe
C:\WINDOWS\system32\svchos del t.exe
C:\WINDOWS\System32\svchos del exe
C:\WINDOWS\system32\svchos \ archivos \ Symantec compartió \ ccSetMgr.exe
C:\Program Files\Common de Symantec compartido \ archivos \ Symantec de ccEvtMgr.exe
C:\Program Files\Common compartido \ archivos \ logishrd \ lvmvfm \ archivos \ Apple del v.exe
c:\program files\common del ry.exe
C:\WINDOWS\system32\spools del VC.EXE
C:\WINDOWS\System32\bcmwlt de SPBBC \ de SPBBCSvc.exe
C:\WINDOWS\System32\WLTRYS de LVPrcSrv.exe
C:\Program Files\Common \ ayuda del dispositivo móvil \ compartimiento \ archivos \ Microsoft del xe
C:\Program Files\Common del xe
C:\WINDOWS\eHome\ehSched.e del antivirus \ DefWatch.exe
C:\WINDOWS\eHome\ehRecvr.e del r.exe
C:\Program Files\Symantec de AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponde compartido \ servidor \ MSSQL$MICROSOFTSMLBIZ \ Binn \ C:\Program Files\Microsoft SQL del sqlservr.exe
C:\Program Files\Dell\QuickSet\NICCON ¿
C:\Program Files\Spybot del t.exe
C:\WINDOWS\Explorer.EXE del antivirus \ Rtvscan.exe
C:\WINDOWS\system32\dllhos del t.exe
C:\Program Files\Symantec del 12.exe
C:\WINDOWS\system32\svchos de/>FIGSVC.exe
C:\WINDOWS\system32\HPZipm - el ckThis.exe

R1 del .exe
C:\Documents and Settings\Mike\Desktop\Hija buscar y destruir \ TeaTimer.exe
C:\WINDOWS\system32\ctfmon - HKLM \ software \ Microsoft \ explorador de Internet \ cañería, Default_Page_URL = rel= " nofollow " del” _blank” del target= de " http://go.microsoft.com/fwlink/?LinkId=69157” del href= del link/de http://go.microsoft.com/fw? ¿LinkId=69157
R1 - HKLM \ software \ Microsoft \ explorador de Internet \ cañería, Default_Search_URL = rel= " nofollow " del” _blank” del target= de " http://go.microsoft.com/fwlink/?LinkId=54896” del href= del link/de http://go.microsoft.com/fw? ¿LinkId=54896
R1 - HKLM \ software \ Microsoft \ explorador de Internet \ cañería, página de la búsqueda = rel= " nofollow " del” _blank” del target= de " http://go.microsoft.com/fwlink/?LinkId=54896” del href= del link/de http://go.microsoft.com/fw? ¿LinkId=54896
R0 - HKLM \ software \ Microsoft \ explorador de Internet \ cañería, página del comienzo = rel= " nofollow " del” _blank” del target= de " http://go.microsoft.com/fwlink/?LinkId=69157” del href= del link/de http://go.microsoft.com/fw? LinkId=69157
R0 - HKLM \ software \ Microsoft \ explorador de Internet \ búsqueda, SearchAssistant =
R0 - HKLM \ software \ Microsoft \ explorador de Internet \ búsqueda, CustomizeSearch =
O2 - BHO: Ayudante del acoplamiento del lector del pdf de Adobe - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Protección del IE de Spybot-S&D - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - swshx.dll
O2 - BHO de C:\WINDOWS\system32\dla\tf: Clase de SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O2 - BHO: Error de dirección del hojeador Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} -
O4 - HKCU de C:\Program Files\BAE\BAE.dll \. \ Funcionado: [SpybotSD TeaTimer] C:\Program Files\Spybot - buscar y destruyen \ TeaTimer.exe
O4 - HKCU \. \ Funcionado: [ModemOnHold] g.exe
O4 - HKCU de C:\Program Files\NetWaiting\netWaitin \. \ Funcionado: [ctfmon.exe] .exe
O9 - botón adicional de C:\WINDOWS\system32\ctfmon: (ningún nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O9 - menuitem adicional de las “herramientas”: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O9 - botón adicional: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MI1933~1 \ OFFICE11 \ REFIEBAR.DLL
O9 - botón adicional: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - w.dll
O9 - botón adicional de C:\WINDOWS\system32\Shdocv: (ningún nombre) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O9 - menuitem adicional de las “herramientas”: Spybot - buscar y destruir la configuración - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O9 - botón adicional: (ningún nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - diagnóstico \ xpnetdiag.exe
O9 - menuitem adicional de C:\WINDOWS\Network de las “herramientas”: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - diagnóstico \ xpnetdiag.exe
O9 de C:\WINDOWS\Network - botón adicional: Mensajero - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O9 - menuitem adicional de C:\Program Files\Messenger\msmsgs.exe de las “herramientas”: Mensajero de Windows - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O16 - DPF de C:\Program Files\Messenger\msmsgs.exe: {6F750203-1362-4815-A476-88533DE61D0C} (clase fácil) del encargado de la carga por teletratamiento de la galería de Kodak - rel= " nofollow " del” _blank” del target= de " http://targetphoto.kodakgallery.com/downloads/BUM/BUM_WIN_IE_2/axofupld.cab” del href= del llery.com/downloads/BUM/BUM_WIN_IE_2/axofupld.cab
O16 de http://targetphoto.kodakga - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (control) de Uploader 3.0 de la imagen de Aurigma - rel= " nofollow " del” _blank” del target= de " http://www.caddo.k12.la.us/manager/photogallery/ImageUploader3.cab” del href= del /manager/photogallery/ImageUploader3.cab
O16 de http://www.caddo.k12.la.us - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (objeto de destello) de la onda de choque - rel= " nofollow " del” _blank” del target= de " http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab” del href= del t/shockwave/cabs/flash/swflash.cab
O18 del dia.com/ge de http://fpdownload2.macrome - protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA ~1 \ COMMON~1 \ Skype \ SKYPE4~1.DLL
O20 - Winlogon notifica: ¡! WINLO.DLL
O23 de SASWinLogon - de C:\Program Files\SUPERAntiSpyware\SAS - servicio: Dispositivo móvil de Apple - Apple Inc. - archivos \ Apple de C:\Program Files\Common \ ayuda \ compartimiento \ AppleMobileDeviceService.exe
O23 - servicio del dispositivo móvil: Servicio de Bonjour - Apple Inc. - r.exe
O23 - servicio de C:\Program Files\Bonjour\mDNSResponde: Encargado del acontecimiento de Symantec (ccEvtMgr) - Symantec Corporation - archivos \ Symantec de C:\Program Files\Common compartido \ ccEvtMgr.exe
O23 - servicio: Encargado de los ajustes de Symantec (ccSetMgr) - Symantec Corporation - archivos \ Symantec de C:\Program Files\Common compartido \ ccSetMgr.exe
O23 - servicio: Vigilante de la definición del antivirus de Symantec (DefWatch) - Symantec Corporation - antivirus \ DefWatch.exe
O23 - servicio de C:\Program Files\Symantec: DSBrokerService - dueño desconocido - C:\Program Files\DellSupport\brkrsvc. exe
O23 - servicio: LiveUpdate - Symantec Corporation - C:\PROGRA ~1 \ Symantec \ LIVEUP~1 \ LUCOMS~1.EXE
O23 - servicio: Monitor de proceso (LVPrcSrv) - Logitech Inc. - archivos \ logishrd \ lvmvfm \ LVPrcSrv.exe
O23 - servicio de c:\program files\common: LVSrvLauncher - Logitech Inc. - archivos \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - servicio de C:\Program Files\Common: NICCONFIGSVC - Dell Inc. - FIGSVC.exe
O23 de C:\Program Files\Dell\QuickSet\NICCON - servicio: Componente del control central de Trend Micro (PcCtlCom) - dueño desconocido - C:\PROGRA ~1 \
O23 - servicio de TRENDM~1 \ de INTERN~1 \ de PcCtlCom.exe (desaparecidos del archivo): Conductor HPZ12 - HP de Pml - 12.exe
O23 - servicio de C:\WINDOWS\system32\HPZipm: SAVRoam (SavRoam) - symantec - antivirus \ SavRoam.exe
O23 - servicio de C:\Program Files\Symantec: Servicio de los conductores de la red de Symantec (SNDSrvc) - Symantec Corporation - archivos \ Symantec de C:\Program Files\Common compartido \ SNDSrvc.exe
O23 - servicio: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - archivos \ Symantec de C:\Program Files\Common compartido \ SPBBC \ SPBBCSvc.exe
O23 - servicio: Antivirus de Symantec - Symantec Corporation - antivirus \ Rtvscan.exe
O23 - servicio de C:\Program Files\Symantec: Servicio sin hilos de la bandeja de Dell WLAN (wltrysvc) - dueño desconocido - VC.EXE

de C:\WINDOWS\System32\WLTRYS--
End del archivo - 6864 bytes


class= del

Respuesta : Análisis de HiJackThis. También “NoIE4StubProcessing”

Como se declaró anteriormente el archivo de registro de HijackThis aparece aceptable…. pero usted es probablemente consciente que los rootkits y algunas otras infecciones pueden seguir ocultados de HJT.
Por lo tanto, como usted trató previamente de un IE volver a dirigir el insecto, puede yo sugerirle tdsskiller corriente del intento para ver si encuentra cualquier otra infección:
http://support.kaspersky.com/downloads/utils/tdsskiller.zip

Transferir el archivo TDSSKiller.zip y extraerlo en una carpeta
Ejecutar el archivo TDSSKiller.exe.
Esperar el proceso de la exploración y de la desinfección para haber terminado.
Cerrar todos los programas y pulsar la tecla de “Y” para recomenzar su computadora.

Más clase particular de TDSSKiller del detalle:
http://support.kaspersky.com/viruses/solutions?qid=208280684

Recomendar después de TDSSKiller transfiriendo y poniendo al día Malwarebytes anti-Malware, de aquí:
http://www.malwarebytes.org/mbam.php
Cuando está puesto al día, reanudar en modo seguro por F8 de presión y funcionar con una exploración.

Clase particular disponible, si usted requiere >
http://www.bleepingcomputer.com/forums/lofiversion/index.php/t169669.html

Si usted no puede funcionar el mbam, intentar transferir un nuevo mbam y retitularlo ahorro del *before* él a su mesa, después intento otra vez.