Cuestión : Icono falso del bing, cosa del virus del secuestrador del hojeador

Un colega el mío me dice que hay un favorable decipherer del registro de los hijackthis prendido aquí. He intentado ya malwarebytes, y las ofrendas de Microsoft, y nuestra oficina dirige la empresa de Vipre. Todos subieron con Nada. Todas las búsquedas y acoplamientos en el IE se vuelven a dirigir a otros anuncios de la página llena. A veces para ADT, a veces para los doctores o una cierta tal cosa. Funcionaré:  Kaspersky, Eset, Bitdefender, F-seguro, panda, AdAware, S&D, etc a través del día. ¡Pero si alguien aquí puede descifrar el registro de los hijackthis mejor que puedo, eso sería impresionante! ¡Gracias! - Angela

Windows 7 favorable 32bit.

Logfile de HijackThis v1.99.1
Scan ahorrado en el 5:47: 17 P.M., en 6/22/2010
Platform:
MSIE de Windows (WinNT 6.01.3504): 8.00.7600.16385) procesos del

Running de Internet Explorer v8.00 (: FilterHost.exe
X:\Malware apps\HijackThis\HijackThis del e
C:\Windows\system32\Search del paquete \ SCServer \ SCServer.exe
C:\Windows\system32\mmc.ex del realce del explorador \ iexplore.exe
C:\Program Files\Microsoft\Search del explorador \ iexplore.exe
C:\Program Files\Internet del defensor \ MSASCui.exe
C:\Program Files\Internet del t.exe
C:\Program Files\Windows del software \ BtStackServer.exe
C:\Program Files\TechSmith\Snagit 9 \ snagiteditor.exe
C:\Windows\system32\wuaucl del t.exe
C:\Program Files\TechSmith\Snagit 9 \ TSCHelp.exe
C:\Program Files\TechSmith\Snagit 9 \ SnagPriv.exe
c:\Program Files\WIDCOMM\Bluetooth del
C:\Windows\system32\conhos del
C:\Program Files\DellTPad\Apntex.exe del e
C:\Program Files\DellTPad\HidFind.exe del software del encargado \ IAAnotif.exe
C:\Program Files\Sunbelt del almacenaje de matriz del
C:\Program Files\Intel\Intel del
C:\Program Files\DellTPad\Apoint.exe del e
C:\Windows\Explorer.EXE del p.exe
C:\Windows\system32\Dwm.ex del st.exe
C:\Windows\system32\rdpcli del
C:\Windows\system32\taskho \ del software \ BTTray.exe
C:\Program Files\TechSmith\Snagit 9 \ Snagit32.exe
C:\Program Files\DellTPad\ApMsgFwd.ex de SBEAgent \ de SBAMTray.exe
C:\Program Files\WIDCOMM\Bluetooth ¿/>.exe
X:\Malware apps\malwarebytes - cal \ Temp \ is-DRNQB.tmp \ malwarebytes-mbam-setup-1.46.tmp

R1 del mbam-setup-1.46.exe
C:\Users\angela\AppData\Lo - HKCU \ software \ Microsoft \ explorador de Internet \ cañería, Default_Page_URL = rel= " nofollow " del " _blank " del target= de " http://g.msn.com/USREL/1 " del href= del http://g.msn.com/USREL/1
R1 - HKCU \ software \ Microsoft \ explorador de Internet \ cañería, página de la búsqueda = rel= " nofollow " del " _blank " del target= de " http://go.microsoft.com/fwlink/?LinkId=54896 " del href= del link/de http://go.microsoft.com/fw? ¿LinkId=54896
R0 - HKCU \ software \ Microsoft \ explorador de Internet \ cañería, página del comienzo = rel= " nofollow " del " _blank " del target= de " http://g.msn.com/USREL/1 " del href= del http://g.msn.com/USREL/1
R1 - HKLM \ software \ Microsoft \ explorador de Internet \ cañería, Default_Page_URL = rel= " nofollow " del " _blank " del target= de " http://go.microsoft.com/fwlink/?LinkId=69157 " del href= del link/de http://go.microsoft.com/fw? ¿LinkId=69157
R1 - HKLM \ software \ Microsoft \ explorador de Internet \ cañería, Default_Search_URL = rel= " nofollow " del " _blank " del target= de " http://go.microsoft.com/fwlink/?LinkId=54896 " del href= del link/de http://go.microsoft.com/fw? ¿LinkId=54896
R1 - HKLM \ software \ Microsoft \ explorador de Internet \ cañería, página de la búsqueda = rel= " nofollow " del " _blank " del target= de " http://go.microsoft.com/fwlink/?LinkId=54896 " del href= del link/de http://go.microsoft.com/fw? ¿LinkId=54896
R0 - HKLM \ software \ Microsoft \ explorador de Internet \ cañería, página del comienzo = rel= " nofollow " del " _blank " del target= de " http://go.microsoft.com/fwlink/?LinkId=69157 " del href= del link/de http://go.microsoft.com/fw? LinkId=69157
R0 - HKLM \ software \ Microsoft \ explorador de Internet \ búsqueda, SearchAssistant =
R0 - HKLM \ software \ Microsoft \ explorador de Internet \ búsqueda, CustomizeSearch =
R1 - HKCU \ software \ Microsoft \ explorador de Internet \ cañería,
R1 del título de la ventana = de Microsoft Internet Explorer - HKCU \ software \ Microsoft \ Windows \ CurrentVersion \ ajustes del Internet, proxy server = 192.168.0.253: 8080
R1 - HKCU \ software \ Microsoft \ Windows \ CurrentVersion \ ajustes del Internet, ProxyOverride = 192.168.1.0; 192.168.0.0; premium.domainname.com;claims.domainname.com; tela-reports.com; de 1 92.168.0.4; 192.168.0.254; tela-monitor.com; domainname.com; domainname-reports.com; domainname-reports.com;localhost; domainnameadmin.com;
R0 - HKCU \ software \ Microsoft \ explorador de Internet \ barra de herramientas, LinksFolderName =
O2 - BHO: Cargador de la barra de herramientas de SnagIt - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9 \ SnagitBHO.dll
O2 - BHO: (ningún nombre) - {02478D38-C3F9-4efb-9B51-7695ECA05670} -
O2 - BHO (de ningún archivo): Clase de AcroIEHlprObj - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (ningún nombre) - {5C255C8A-E604-49b4-9D64-90988571CECB} -
O2 - BHO (de ningún archivo): Ayudante de la búsqueda - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - ayudante \ SEPsearchhelperie.dll
O2 - BHO del paquete \ búsqueda del realce de C:\Program Files\Microsoft\Search: El ayudante vivo del Sign-in de la identificación de Windows - {9030D464-4C02-4ABF-8ECC-5164760863C6} - los archivos \ Microsoft de C:\Program Files\Common compartió \ Windows vivo \ WindowsLiveLogin.dll
O2 - BHO: Clase de AcroIEToolbarHelper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0 \ acróbata \ AcroIEFavClient.dll
O2 - BHO: Ayudante del enchufe 2 SSV de Java (TM) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - .dll
O2 - BHO de C:\Program Files\Java\jre6\bin\jp2ssv: Ayudante vivo de la barra de herramientas de Windows - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows vivo \ barra de herramientas \ wltcore.dll
O3 - barra de herramientas: los &Windows viven barra de herramientas - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows vivo \ la barra de herramientas \ wltcore.dll
O3 - barra de herramientas: Pdf de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0 \ acróbata \ AcroIEFavClient.dll
O3 - barra de herramientas: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9 \ SnagitIEAddin.dll
O4 - HKLM \. \ Funcionar: [Apoint]
O4 - HKLM de C:\Program Files\DellTPad\Apoint.exe \. \ Funcionar: [IgfxTray] ay.exe
O4 - HKLM de C:\Windows\system32\igfxtr \. \ Funcionar: [HotKeysCmds] C:\Windows\system32\hkcmd. exe
O4 - HKLM \. \ Funcionar: [Persistencia] rs.exe
O4 - HKLM de C:\Windows\system32\igfxpe \. \ Funcionar: [IAAnotif] encargado \ iaanotif.exe
O4 - HKLM del almacenaje de matriz de C:\Program Files\Intel\Intel \. \ Funcionar: [SBAMTray] “
O4 - arranque global del software \ de SBEAgent \ de SBAMTray.exe de C:\Program Files\Sunbelt ": ¿Velocidad de Adobe Acrobat Launcher.lnk =?
O4 - Arranque global: ¿Bluetooth.lnk =?
O4 - Arranque global: Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9 \ Snagit32.exe
O8 - artículo de menú adicional del contexto: Blanco al pdf de Adobe - res del acoplamiento del convertido: /C:\Program Files\Adobe\Acrobat 7.0 \ acróbata \ AcroIEFavClient.dll/AcroIECapture.html
O8 - artículo de menú adicional del contexto: Blanco al pdf existente - res del acoplamiento del convertido: /C:\Program Files\Adobe\Acrobat 7.0 \ acróbata \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - artículo de menú adicional del contexto: Acoplamientos seleccionados convertido al pdf de Adobe - res: /C:\Program Files\Adobe\Acrobat 7.0 \ acróbata \ AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - artículo de menú adicional del contexto: Acoplamientos seleccionados convertido al pdf existente - res: /C:\Program Files\Adobe\Acrobat 7.0 \ acróbata \ AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - artículo de menú adicional del contexto: Selección al pdf de Adobe - res del convertido: /C:\Program Files\Adobe\Acrobat 7.0 \ acróbata \ AcroIEFavClient.dll/AcroIECapture.html
O8 - artículo de menú adicional del contexto: Selección al pdf existente - res del convertido: /C:\Program Files\Adobe\Acrobat 7.0 \ acróbata \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - artículo de menú adicional del contexto: Convertido a pdf de Adobe - res: /C:\Program Files\Adobe\Acrobat 7.0 \ acróbata \ AcroIEFavClient.dll/AcroIECapture.html
O8 - artículo de menú adicional del contexto: Convertido a pdf existente - res: /C:\Program Files\Adobe\Acrobat 7.0 \ acróbata \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - artículo de menú adicional del contexto: Enviar la imagen al dispositivo del &Bluetooth… - software \ btsendto_ie_ctx.htm
O8 - artículo de c:\Program Files\WIDCOMM\Bluetooth de menú adicional del contexto: Enviar la página al dispositivo del &Bluetooth… - software \ btsendto_ie.htm
O9 - botón adicional de c:\Program Files\WIDCOMM\Bluetooth: Blog esto - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows vivo \ escritor \ WriterBrowserExtension.dll
O9 - menuitem adicional de las “herramientas”: &Blog esto en el escritor vivo de Windows - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows vivo \ escritor \ WriterBrowserExtension.dll
O9 - botón adicional: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MIF5BA~1 \ Office12 \ REFIEBAR.DLL
O9 - botón adicional: @ software \ btrez.dll, - 4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - software \ btsendto_ie.htm
O9 de c:\Program Files\WIDCOMM\Bluetooth de c:\Program Files\WIDCOMM\Bluetooth - menuitem adicional de las “herramientas”: @ software \ btrez.dll, - 12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - software \ btsendto_ie.htm
O10 de c:\Program Files\WIDCOMM\Bluetooth de c:\Program Files\WIDCOMM\Bluetooth - archivo desconocido en el Winsock LSP: .dll
O10 - archivo desconocido de c:\windows\system32\nlaapi en el Winsock LSP: p.dll
O10 - archivo desconocido de c:\windows\system32\napins en el Winsock LSP: los archivos \ Microsoft de c:\program files\common compartieron \ las ventanas vivas \ wlidnsp.dll
O10 - archivo desconocido en el Winsock LSP: los archivos \ Microsoft de c:\program files\common compartieron \ las ventanas vivas \ wlidnsp.dll
O11 - grupo de las opciones: [INTERNATIONAL] International
O13 - prefijo del Gopher:
O15 - Zona confiada en: *.ameritrade.com
O15 - Zona confiada en: *.cyberhotline.com
O15 - Zona confiada en:
O15 - zona confiada en de *.ameritrade.com (HKLM):
O16 - DPF DE *.CYBERHOTLINE.COM (HKLM): ¡{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (ayuda) de la instalación - C:\Program Files\Yahoo! \ Campo común \ Yinsthelper.dll
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (clase) de JuniperSetupClientControl - rel= " nofollow " del” _blank” del target= de " https://ssl.domainname.com/dana-cached/sc/JuniperSetupClient.cab” del href= del /dana-cached/sc/JuniperSetupClient.cab
O17 de https://ssl.domainname.com - HKLM \ sistema \ CCS \ servicios \ Tcpip \ Parameters: Dominio = domainname
O17 - HKLM \ software \. \ Telephony: Domain Name = domainname
O17 - HKLM \ sistema \ CS1 \ servicios \ Tcpip \ Parameters: Dominio = domainname
O17 - HKLM \ sistema \ CS2 \ servicios \ Tcpip \ Parameters: Dominio = domainname
O18 - protocolo: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA ~1 \ WIC4A1~1 \ MESSEN~1 \ MSGRAP~1.DLL
O18 - protocolo: ms-ayudar - {314111C7-A502-11D2-BBCA-00C04F8EC294} - a los archivos \ Microsoft de C:\Program Files\Common compartido \ la ayuda \ hxds.dll
O18 - protocolo: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA ~1 \ WIC4A1~1 \ MESSEN~1 \ MSGRAP~1.DLL
O18 - protocolo: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows vivo \ correo \ mailcomm.dll
O18 - secuestro del filtro: texto/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA ~1 \ COMMON~1 \ MICROS~1 \ OFFICE12 \ MSOXMLMF.DLL
O20 - Winlogon notifica: igfxcui - v.dll
O23 de C:\Windows\SYSTEM32\igfxde - servicio: Servicio de Bluetooth (btwdins) - Broadcom Corporation. - software \ btwdins.exe
O23 - servicio de c:\Program Files\WIDCOMM\Bluetooth: Servicio del botón de Dell ControlPoint (buttonsvc32) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint \ DCPButtonSvc.exe
O23 - servicio: CLMonitor - dueño desconocido - c:\Program Files\Dell\Latitude EN el lector \ CLMonitorService.exe
O23 - servicio: Servicio de control credencial del anfitrión de la cámara acorazada - Broadcom Corporation - componentes \ CV \ compartimiento \ HostControlService.exe
O23 - servicio de la corporación de C:\Program Files\Broadcom \ del anfitrión de Broadcom USH: Almacenaje credencial del anfitrión de la cámara acorazada - Broadcom Corporation - componentes \ CV \ compartimiento \ HostStorageService.exe
O23 - servicio de la corporación de C:\Program Files\Broadcom \ del anfitrión de Broadcom USH: Encargado del sistema de Dell ControlPoint (dcpsysmgrsvc) - Dell Inc. - c:\Program Files\Dell\Dell ControlPoint \ encargado \ DCPSysMgrSvc.exe
O23 - servicio del sistema: Intel (R) monitor del acontecimiento del almacenaje de matriz (IAANTMON) - Intel Corporation - encargado \ IAANTMon.exe
O23 - servicio del almacenaje de matriz de C:\Program Files\Intel\Intel: Servidor del SQL (CRM) (MSSQL$CRM) - dueño desconocido - servidor \ MSSQL.1 \ MSSQL \ Binn \ servicio de c:\Program Files\Microsoft SQL del sqlservr.exe” -
O23 del sCRM (desaparecidos del archivo) -: el @%SystemRoot% \ system32 \ qwave.dll, - 1 (QWAVE) - dueño desconocido - el %windir% \
O23 de system32 \ de svchost.exe (desaparecidos del archivo) - servicio: Agente de la empresa de VIPRE (SBAMSvc) - software del Sunbelt - software de C:\Program Files\Sunbelt \ SBEAgent \ SBAMSvc.exe
O23 - servicio: Servicio de la recuperación del SB (SBPIMSvc) - software del Sunbelt - software \ SBEAgent \ SBPIMSvc.exe
O23 - servicio de C:\Program Files\Sunbelt: el @%SystemRoot% \ system32 \ seclogon.dll, -7001 (seclogon) - dueño desconocido - el %windir% \
O23 - servicio de system32 \ de svchost.exe (desaparecidos del archivo): Servicio micro del encargado de la conexión de Smith (SMManager) - Smith Micro Software, Inc. - C:\Program Files\Dell\Dell ControlPoint \ encargado \ SMManager.exe
O23 - servicio de la conexión: Servicio audio (STacSV) - IDT, Inc. - Store \ FileRepository \ stwrt.inf_x86_neutral_450b431403c091e3 \ STacSV.exe
O23 - servicio de C:\Windows\System32\Driver: TCS de los TSS v 1.2.1.29 de NTRU (tcsd_win32.exe) - dueño desconocido - apilado de software de los sistemas criptográficos \ NTRU TCG de C:\Program Files\NTRU \ compartimiento \ tcsd_win32.exe
O23 - servicio: el @%PROGRAMFILES% \ Windows Media Player \ wmpnetwk.exe, - 101 (WMPNetworkSvc) - dueño desconocido -
del %PROGRAMFILES% \ Windows Media Player \ wmpnetwk.exe (desaparecidos del archivo) class= del

Respuesta : Icono falso del bing, cosa del virus del secuestrador del hojeador

Hola
 Funcionar Tdsskiller (derecho - el tecleo y los runas admin) y el archivo de registro de los post-it de c:\tdsskiller.log
http://support.kaspersky.com/viruses/solutions?qid=208280684
Otras soluciones  
 
programming4us programming4us