Question : Le client de DHCP pas démarrage automatique

Quand je remets en marche mon ordinateur mon service de client de DHCP ne commencera pas, il est placé au début automatique, j'ai couru Malware à l'origine et nettoyé de l'ordure, le

Rkill ne fait rien, Malware montent notation du clean


Hijack comme suit le

Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 11h58 : 53 P.M., sur 6/9/2010
Platform :
MSIE de Windows Xp SP3 (WinNT 5.01.2600) : Mode du
Boot d'Internet Explorer v7.00 (7.00.6000.17023) : Processus de Normal

Running : es.exe
C:\WINDOWS\system32\lsass du on.exe
C:\WINDOWS\system32\servic du xe
C:\WINDOWS\system32\winlog du
C:\WINDOWS\System32\smss.e. dossiers du v.exe
C:\Program Files\Common du t.exe
C:\WINDOWS\system32\spools des services de sécurité du t.exe
C:\Program Files\TELUS\TELUS du exe
C:\WINDOWS\system32\svchos \ Fws.exe
C:\WINDOWS\System32\svchos \ Apple \ appui dispositif mobile \ casier \ e
C:\Program Files\Linksys\Linksys Updater \ casier \ dossiers des services de sécurité
C:\Program Files\TELUS\TELUS du xe
C:\Program Files\Java\jre6\bin\jqs.ex du xe
C:\WINDOWS\eHome\ehSched.e du client des systèmes r.exe
C:\Program Files\Cisco d'AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponde \ VPN \ cvpnd.exe
C:\WINDOWS\eHome\ehRecvr.e de LinksysUpdater.exe
C:\WINDOWS\Explorer.EXE \ rps.exe
C:\Program Files\Common \ ager du Agent.exe
C:\Program Files\Winsim\ConnectionMan du 2.exe
C:\Program Files\Raxco\PerfectDisk\PD xe
C:\WINDOWS\system32\nvsvc3 de motif \ McciCMService.exe
C:\WINDOWS\system32\java.e \ dispositifs de SimplyConnectionManager.exe
C:\Program Files\Analog \ dispositifs du noyau \ smax4pnp.exe
C:\Program Files\Analog \ SoundMAX \ Smax4.exe
ager du d.exe
C:\Program Files\Winsim\ConnectionMan du 32.EXE
C:\Program Files\Java\jre6\bin\jusche de/> C:\WINDOWS\system32\RUNDLL \ centre assistance de Simply.SystemTrayIcon.exe
C:\Program Files\TELUS\TELUS \ conseiller raccordement du casier \ McciTrayApp.exe
C:\Program Files\TELUS\TELUS du directeur \ McciTrayApp.exe
C:\Program Files\Linksys\Linksys EasyLink de sécurité sans fil de conseiller \ Linksys EasyLink Advisor.exe
C:\Program Files\TELUS\TELUS \ Tsa.exe
C:\Program Files\Yahoo ! \ Notifier de messager \ ypager.exe
C:\Program Files\Google\GoogleToolbar \ dossiers du t.exe
C:\Program Files\Common de micro \ HijackThis \ HijackThis.exe
C:\Program Files\Adobe\Acrobat 7.0 \ lecteur \ reader_sl.exe
C:\WINDOWS\system32\svchos .exe
C:\Program Files\Trend de GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon \ réseaux purs services de sécurité du Engine.exe
C:\Program Files\TELUS\TELUS du conseiller de sécurité du t.exe
C:\Program Files\TELUS\TELUS du t.exe
C:\WINDOWS\system32\dllhos partagés \ plate-forme \ nmsrvc.exe
C:\WINDOWS\system32\wuaucl \ TsaComHandler.exe
C:\Program Files\Raxco\PerfectDisk\PD \ RpsSecurityAwareR.exe

R0 - HKCU \ logiciel \ Microsoft \ explorateur d'Internet \ force, page de début = rel= " nofollow " de " _blank " de target= de " http://go.microsoft.com/fwlink/?LinkId=69157 " de href= de link/de http://go.microsoft.com/fw ? LinkId=69157
R1 - HKLM \ logiciel \ Microsoft \ explorateur d'Internet \ force, Default_Page_URL = rel= " nofollow " de " _blank " de target= de " http://go.microsoft.com/fwlink/?LinkId=69157 " de href= de link/de http://go.microsoft.com/fw ? LinkId=69157
R1 - HKLM \ logiciel \ Microsoft \ explorateur d'Internet \ force, Default_Search_URL = rel= " nofollow " de " _blank " de target= de " http://go.microsoft.com/fwlink/?LinkId=54896 " de href= de link/de http://go.microsoft.com/fw ? LinkId=54896
R1 - HKLM \ logiciel \ Microsoft \ explorateur d'Internet \ force, barre de recherche = rel= " nofollow " de " _blank " de target= de " http://red.clientapps.yahoo.com/customize/ie/defaults/sb/yme/*http://www.yahoo.com/ext/search/search.html " de href= de omize/ie/defaults/sb/yme/*http du o.com/cust de http://red.clientapps.yaho : /search/search.html
R1 - HKLM \ logiciel \ Microsoft \ explorateur d'Internet \ force, page de recherche = rel= " nofollow " de //www.yah oo.com/ext de " _blank " de target= de " http://go.microsoft.com/fwlink/?LinkId=54896 " de href= de link/de http://go.microsoft.com/fw ? LinkId=54896
R0 - HKLM \ logiciel \ Microsoft \ explorateur d'Internet \ force, page de début = rel= " nofollow " de " _blank " de target= de " http://go.microsoft.com/fwlink/?LinkId=69157 " de href= de link/de http://go.microsoft.com/fw ? LinkId=69157
R1 - HKCU \ logiciel \ Microsoft \ Windows \ CurrentVersion \ arrangements d'Internet, AutoConfigURL =
R1 de 173.180.25.230 - HKCU \ logiciel \ Microsoft \ Windows \ CurrentVersion \ arrangements d'Internet, ProxyOverride = *.local
O2 - BHO : Yahoo! Aide de barre porte-outils - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo ! \ Compagnon \ Installs \ cpn \ yt.dll
O2 - BHO : Aide de lien de lecteur de pdf d'Adobe - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO : Dresseur automatique BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - services de sécurité de C:\Program Files\TELUS\TELUS \ pkR.dll
O2 - BHO : Aide embrochable de Java (TM) SSV - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - l
O2 - BHO de C:\Program Files\Java\jre6\bin\ssv.dl : Aide de barre porte-outils de Google - {AA58ED58-01DD-4d91-8333-CF10577473F7} - 2.dll
O2 - BHO de c:\program files\google\googletoolbar : Avis BHO de barre porte-outils de Google - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - Notifier \ 5.4.4525.1752 \ swg.dll
O2 - BHO : Aide de la connexion 2 SSV de Java (TM) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - .dll
O2 - BHO de C:\Program Files\Java\jre6\bin\jp2ssv : JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - \ jqs \ IE \ jqs_plugin.dll
O3 - barre porte-outils : Yahoo! Barre porte-outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo ! \ Compagnon \ Installs \ cpn \ yt.dll
O3 - barre porte-outils : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - 2.dll
O4 - HKLM de c:\program files\google\googletoolbar \. \ Couru : [SoundMAXPnP] dispositifs de C:\Program Files\Analog \ noyau \ smax4pnp.exe
O4 - HKLM \. \ Couru : [SoundMAX]
O4 - HKLM de dispositifs \ SoundMAX de C:\Program Files\Analog \ Smax4.exe » /tray \. \ Couru : [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl. dll, NvStartup
O4 - HKLM \. \ Couru : [nwiz]
O4 - HKLM de nwiz.exe /install \. \ Couru : [NeroFilterCheck] eck.exe
O4 - HKLM de C:\WINDOWS\system32\NeroCh \. \ Couru : [NvMediaCenter] ay.dll, NvTaskbarInit
O4 - HKLM de RUNDLL32.EXE C:\WINDOWS\system32\NvMcTr \. \ Couru : [SunJavaUpdateSched] « C:\Program Files\Java\jre6\bin\jusche
O4 - HKLM de d.exe " \. \ Couru : [Tâche de QuickTime]  » - atboottime
O4 - HKLM « de C:\Program Files\QuickTime\qttask.exe \. \ Couru : [ConnectionManager] ager \ Simply.SystemTrayIcon.exe
O4 - HKLM \. \ Couru : [TELUS_McciTrayApp] centre d'assistance de C:\Program Files\TELUS\TELUS \ casier \ McciTrayApp.exe
O4 - HKLM \. \ Couru : [TelusWCC_McciTrayApp] directeur sans fil de raccordement de C:\Program Files\TELUS\TELUS \ McciTrayApp.exe
O4 - HKLM \. \ Couru : [LELA]
O4 - HKLM de conseiller \ Linksys EasyLink Advisor.exe » /minimized « de C:\Program Files\Linksys\Linksys EasyLink \. \ Couru : [Tsa.exe]
O4 - HKCU du conseiller de sécurité de C:\Program Files\TELUS\TELUS \ « Tsa.exe » /AUTORUN \. \ Couru : [Yahoo! Bipeur] C:\Program Files\Yahoo ! \ Messager \ ypager.exe - quiet
O4 - HKCU \. \ Couru : [GTS] « de Notifier \ GO4 - HKCU de/>arNotifieroogleToolb.exe " \. \ Couru : [ctfmon.exe] .exe
O4 - HKCU de C:\WINDOWS\system32\ctfmon \. \ Couru : [Balayage de démarrage de HijackThis]
O4 - démarrage global de micro \ HijackThis \ HijackThis.exe /startupscan de C:\Program Files\Trend : Vitesse de lecteur d'Adobe Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0 \ lecteur \ reader_sl.exe
O8 - article de menu supplémentaire de contexte : Ajouter aux photos Screensa&ver - recherche de Google : /GPhotos.scr/200
O8 - article de C:\WINDOWS\system32\ de menu supplémentaire de contexte : E&xport à Microsoft Excel - recherche : /C:\PROGRA ~1 \ MICROS~3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - bouton supplémentaire : Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MICROS~3 \ OFFICE11 \ REFIEBAR.DLL
O9 - bouton supplémentaire : (aucun nom) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - diagnostic de C:\WINDOWS\Network \ xpnetdiag.exe
O9 - menuitem supplémentaire de « outils » : @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - diagnostic de C:\WINDOWS\Network \ xpnetdiag.exe
O9 - bouton supplémentaire : Yahoo! Messager - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA ~1 \ Yahoo! \ MESSEN~1 \ YPager.exe
O9 - menuitem supplémentaire de « outils » : Yahoo! Messager - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA ~1 \ Yahoo! \ MESSEN~1 \ YPager.exe
O9 - bouton supplémentaire : Messager - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O9 - menuitem supplémentaire de C:\Program Files\Messenger\msmsgs.exe de « outils » : Messager de Windows - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O10 - dossier inconnu de C:\Program Files\Messenger\msmsgs.exe dans le Winsock LSP : au.dll
O14 - IERESET.INF de c:\windows\system32\nwprov : Rel= " nofollow " de » _blank » de target= de " http://www.londondrugs.com » de href= de START_PAGE_URL= http://www. londondrugs.com
O16 - DPF : {17492023-C23A-453E-A040-C7C580BBF700} (outil véritable de validation d'avantage de Windows) - rel= " nofollow " de » _blank » de target= de " http://go.microsoft.com/fwlink/?linkid=39204 » de href= de link/de http://go.microsoft.com/fw ? linkid=39204
O16 - DPF : {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (commande d'Uploader d'image) - rel= " nofollow " de » _blank » de target= de " http://photoshare.shaw.ca/files/ImageUploader4.cab » de href= de files/ImageUploader4.cab
O16 de http://photoshare.shaw.ca/ - DPF : {8AD9C840-044E-11D1-B3E9-00805F499D93} (environnement d'exécution 1.6.0 de Java) - rel= " nofollow " de » _blank » de target= de " http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1232581552471&h=692d1f1a2ecaedd1f81e2600ce9e5e3a/&filename=jinstall-6u11-windows-i586-jc.cab » de href= de s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab de http://dl8-cdn-01.sun.com/ ? e=1232581552471&h=692d1f1a2ecaedd1f81e2600ce9e5e3a/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF : {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - rel= " nofollow " de » _blank » de target= de " http://download.games.yahoo.com/games/web_games/popcap/bejeweled2/popcaploader_v6.cab » de href= de s/web_games/popcap/bejeweled2/popcaploader_v6.cab
O16 du o.com/game de http://download.games.yaho - DPF : {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O16 - DPF : {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (commande d'Activex de visionneuse d'exécution) - rel= " nofollow " de » _blank » de target= de " https://secure.logmein.com/activex/ractrl.cab?lmi=100 » de href= de /activex/ractrl.cab de https://secure.logmein.com ? lmi=100
O18 - protocole : intu-qt2009 - {03947252-2355-4E9B-B446-8CCC75C43370} - C:\Program Files\QuickTax 2009 \ ic2009pp.dll
O23 - service : Dispositif mobile d'Apple - Apple, Inc. - dossiers de C:\Program Files\Common \ Apple \ appui \ casier \ AppleMobileDeviceService.exe
O23 - service dispositif mobile : Service de Bonjour - Apple Inc. - r.exe
O23 - service de C:\Program Files\Bonjour\mDNSResponde : service de Cisco Systems, Inc. VPN (CVPND) - Cisco Systems, Inc. - client des systèmes de C:\Program Files\Cisco \ VPN \ cvpnd.exe
O23 - service : Service de Google Updater (gusvc) - Google - Updater \ GoogleUpdaterService.exe
O23 - service de C:\Program Files\Google\Common\Google : service d'iPod - Apple Inc. - .exe
O23 - service de C:\Program Files\iPod\bin\iPodService : Démarreur rapide de Java (JavaQuickStarterService) - Sun Microsystems, Inc. - e
O23 - service de C:\Program Files\Java\jre6\bin\jqs.ex : Linksys Updater (LinksysUpdater) - propriétaire inconnu - C:\Program Files\Linksys\Linksys Updater \ casier \ LinksysUpdater.exe
O23 - service : McciCMService - Motive Communications, Inc. - dossiers de C:\Program Files\Common \ motif \ McciCMService.exe
O23 - service : Service pur de plate-forme de réseaux (nmservice) - Pure Networks, Inc. - dossiers de C:\Program Files\Common \ réseaux purs partagés \ plate-forme \ nmsrvc.exe
O23 - service : Service de conducteur d'affichage de NVIDIA (NVSvc) - NVIDIA Corporation - 2.exe
O23 - service de C:\WINDOWS\system32\nvsvc3 : PDAgent - Raxco Software, Inc. - Agent.exe
O23 - service de C:\Program Files\Raxco\PerfectDisk\PD : PDEngine - Raxco Software, Inc. - Engine.exe
O23 - service de C:\Program Files\Raxco\PerfectDisk\PD : Services de sécurité de TELUS (services de sécurité de Radialpoint) - TELUS - services de sécurité de C:\Program Files\TELUS\TELUS \ RpsSecurityAwareR.exe
O23 - service : Mur à l'épreuve du feu de services de sécurité de TELUS (RP_FWS) - TELUS - services de sécurité de C:\Program Files\TELUS\TELUS \ Fws.exe
O23 - service : Directeur simplement de comptabilité de raccordement de base de données - logiciel sage - ager \ SimplyConnectionManager.exe

--
de fin de fichier - 10263 le bytes

Internet assez sec sur la matière de thiis, j'espère que je suis something. juste fatigué et absent class= de

Réponse : Le client de DHCP pas démarrage automatique

La machine est physiquement reliée
Dépendances
Radio zéro : Protocole et Remote Procedure Call d'entrée-sortie de NDIS Usermode (RPC)
Détection de matériel de Shell : Remote Procedure Call (RPC)
Cryptographique (aucun raccordement de domaine) : Remote Procedure Call (RPC)
Le poste de travail chronomètre dehors mais montre commencé dans les services après qu'un peu ceci soit le même pour la détection de matériel de Shell