Microsoft
Software
Hardware
Network
Question : Le navigateur réorientant à de divers emplacements mais les balayages de HijackThis et de Malwarebytes semblent propres
J'ai un PC courant XP sur un réseau derrière un mur à l'épreuve du feu de smoothwall et avec Kaspersky 6.0 pour des postes de travail à jour et le fonctionnement avec une certaine sorte de mur à l'épreuve du feu de logiciel à la laquelle m'alerte et de blocage *most du navigateur essayé essayé réoriente/accès essaye. Tous les autres ordinateurs sur le réseau agissent tout aussi normalement comme le font habituellement ils. Dans la « description de matière » mettre en place I a énuméré quelques emplacements que j'ai été uniformément expédié à. img.mdclk001.org est celui qui apparaît les la plupart. J'ai couru nombreux Malwarebytes et les balayages de HijackThis en mode régulier et sûr avec la restauration de système outre… seulement du tout premier balayage de Malwarebytes ont fait apparaître n'importe quoi… depuis lors il est tous étés propres. Je suis trop d'un noob pour faire n'importe quoi mais à deviner sur des notations de HijackThis, mais rien évident ne saute dehors à moi là l'un ou l'autre. J'ai couru un balayage en ligne d'ESET que je pense ai montré réellement un certain nombre d'issues mais je n'ai écrit rien malheureusement. Aider svp. C'est un PC de travail et je l'emploie tout en le travaillant mais vraiment ne pas aimer le sentiment de faire that.
One plus de chose… que le virus semble bloquer des emplacements d'un couple. On est pcpitstop.com… du moins quand j'essaye de signaler. L'autre que j'ai noté est hijackthis.de quand j'essaye de faire une automatique-analyse de mon HJT log.
Thank vous ! ! le
I n'a vraiment vu rien en termes de protocole approprié pour demander l'aide sur ce forum. Me faire savoir si je faisais n'importe quoi mal, mais en attendant c'est une notation détaillée de HJT :
Logfile du BÊTA)
Scan de Trend Micro HijackThis v2.0.3 (sauvé à 9h04 : 57 AM, sur 7/27/2010
Platform :
MSIE de Windows Xp SP3 (WinNT 5.01.2600) : Mode du
Boot d'Internet Explorer v8.00 (8.00.6001.18702) : Chemise de Normal
Windows : chemise du
System de C:\WINDOWS : dossier du
Hosts de C:\WINDOWS\SYSTEM32 :
s de C:\WINDOWS\System32\driver \ processus etc. \ host
s
Running :
es.exe
C:\WINDOWS\system32\lsass du
on.exe
C:\WINDOWS\system32\servic du
xe
C:\WINDOWS\system32\winlog du
C:\WINDOWS\System32\smss.e. les dossiers du
v.exe
C:\Program Files\Common du
t.exe
C:\WINDOWS\system32\spools du
t.exe
C:\WINDOWS\System32\svchos du
exe
C:\WINDOWS\system32\svchos \ Acronis \ Schedule2 \ dossiers personnels édition du sc
hedul2.exe
C:\Program Files\APC\APC PowerChute \ mainserv.exe
C:\Program Files\Common \ Apple \ soutien dispositif mobile \ laboratoire d'AppleMobileDeviceS
ervice.exe
C:\Program Files\Kaspersky \ antivirus 6.0 de Kaspersky de laboratoire du
e
C:\Program Files\Kaspersky du
r.exe
C:\Program Files\Java\jre6\bin\jqs.ex des postes de travail de Windows \ avp.exe
C:\Program Files\Bonjour\mDNSResponde \ serveur de NetworkAgent \ klnagent.
exe
C:\Program Files\Microsoft SQL \ MSSQL$ACT7 \ Binn \ dossiers
2.exe
C:\Program Files\Common du sql
servr.exe
C:\WINDOWS\system32\nvsvc3 \ la recherche de bureau du
C:\Program Files\Google\Google du
C:\WINDOWS\SOUNDMAN.EXE du
C:\WINDOWS\RTHDCPL.EXE du
t.exe
C:\WINDOWS\Explorer.EXE Intuit \ QuickBooks \ QB
CFMonitorS
ervice.exe
C:\WINDOWS\System32\svchos \ GoogleDesktop.exe
laboratoire de C:\Program Files\Kaspersky \ antivirus 6.0 de Kaspersky pour le
32.EXE
C:\Program Files\iTunes\iTunesHelper des postes de travail de Windows \ avp.exe
C:\WINDOWS\system32\RUNDLL. les dossiers du
.exe
C:\Program Files\Common du
exe
C:\WINDOWS\system32\ctfmon \ Intuit \ QuickBooks \ QB
Update \ bureau personnel de l'édition du
t.exe
C:\Program Files\APC\APC PowerChute valise 11 \ Suitcase.exe
C:\WINDOWS\system32\wuaucl du qbu
pdate.exe
C:\Program Files\Extensis\Extensis \ apcsystray.exe
C:\Program Files\Microsoft \
.exe
C:\WINDOWS\system32\mstsc d'OFFICE11 \ OUTLOOK.EX
E
C:\Program Files\iPod\bin\iPodService. le développement du
exe
C:\Program Files\DS \ fusion et publipostage facile pour le bureau des perspectives \ EMMOpts.exe
C:\Program Files\Microsoft \ OFFICE11 \ WINWORD.EX
E
C:\Program Files\ACT\ACT pour Windows \ Act8.exe
C:\Program Files\Mozilla Firefox \ firefox.exe
C:\Program Files\Adobe\Adobe InDesign CS4 \ InDesign.exe
C:\Program Files\Common classe \ Macrovision partagé \
ice.exe
C:\Program Files\Mozilla Firefox \ plugin-container.e
xe
C:\Program Files\TrendMicro\HiJackThi de FLEXnet/>s \ HiJackTh
is.exe
O1 - centres serveurs : localhost
O2 - BHO de 127.0.0.1 de ÿþ : Classe d'AcroIEHlprObj - {06849E9F-C8D7-4D59-B87D-7
84B7D6BE0B
3} - acrobate de C:\Program Files\Adobe\Adobe 7.0 \ ActiveX \ AcroIEHelper.d
ll
O2 - BHO : Classe d'AcroIEToolbarHelper - {AE7CD045-E861-484f-8273-0
445EE16191
0} - acrobate de C:\Program Files\Adobe\Adobe 7.0 \ acrobate \ AcroIEFavClien
t.dll
O2 - BHO : JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-E
ABFE594F69
C} -
\ jqs \ IE \ jq
s_plugin.d
ll
O3 - barre porte-outils : Pdf d'Adobe - {47833539-D0C5-4125-9FA8-0
819E2EAAC9
3} - acrobate de C:\Program Files\Adobe\Adobe 7.0 \ acrobate \ AcroIEFavClien
t.dll
O4 - HKLM \. \ Couru : [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \. \ Couru : [SoundMan] SOUNDMAN.EXE
O4 - HKLM \. \ Couru : [AlcWzrd] ALCWZRD.EXE
O4 - HKLM \. \ Couru : [Alcmtr] ALCMTR.EXE
O4 - HKLM \. \ Couru : [Recherche de Google Desktop]
O4 - HKLM de la recherche de C:\Program Files\Google\Google \ « GoogleDesktop.exe de bureau » /startup \. \ Couru : [AVP] « laboratoire de C:\Program Files\Kaspersky \ antivirus 6.0 de Kaspersky pour Windows
O4 - HKLM de postes de travail \ avp.exe " \. \ Couru : [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.
dll, NvStar
tup
O4 - HKLM \. \ Couru : [nwiz]
O4 - HKLM de nwiz.exe /install \. \ Couru : [NvMediaCenter]
ay.dll, NvT
askbarInit
O4 - HKLM de RUNDLL32.EXE C:\WINDOWS\system32\NvMcTr \. \ Couru : [AdobeCS4ServiceManager] « dossiers de C:\Program Files\Common \ Adobe \ CS4ServiceMana
ger \ CS4Ser
viceManage
r.exe » - launchedbylogin
O4 - HKLM \. \ Couru : [KernelFaultCheck] %systemroot% \ system32 \ dump
rep 0 - k
O4 - HKLM \. \ Couru : [Tâche de QuickTime]
» - atboottime
O4 - HKLM « de C:\Program Files\QuickTime\qttask.exe \. \ Couru : [iTunesHelper] « C:\Program Files\iTunes\iTunesHelper.
O4 - HKLM du
exe " \. \ Couru : [Intuit SyncManager] des dossiers de c:\Program Files\Common \ Intuit \ startup
O4 - HKCU de synchro \ IntuitSy
ncManager.
exe \. \ Couru : [ctfmon.exe]
.exe
O4 - démarrage global de C:\WINDOWS\system32\ctfmon : UPS de RPA Status.lnk = ?
O4 - Démarrage global : La mise à jour de QuickBooks des dossiers d'Agent.lnk = de C:\Program Files\Common \ Intuit \ QuickBooks \ QB
Update \ qbu
pdate.exe
O4 - démarrage global : Valise 11.0.lnk = ?
O8 - Article de menu supplémentaire de contexte : Ajouter à l'Anti-Bannière - laboratoire de C:\Program Files\Kaspersky \ antivirus 6.0 de Kaspersky pour des postes de travail de Windows \ ie_banner_den
y.htm
O8 - article de menu supplémentaire de contexte : Convertir la cible de lien en pdf d'Adobe - recherche : /acrobate de C:\Program Files\Adobe\Adobe 7.0 \ acrobate \ AcroIEFavClien
t.dll/Acro
IECapture.
html
O8 - article de menu supplémentaire de contexte : Cible de lien de converti au pdf existant - recherche : /acrobate de C:\Program Files\Adobe\Adobe 7.0 \ acrobate \ AcroIEFavClien
t.dll/Acro
IEAppend.h
tml
O8 - article de menu supplémentaire de contexte : Liens choisis par converti au pdf d'Adobe - recherche : /acrobate de C:\Program Files\Adobe\Adobe 7.0 \ acrobate \ AcroIEFavClien
t.dll/Acro
IECaptureS
elLinks.ht
ml
O8 - article de menu supplémentaire de contexte : Liens choisis par converti au pdf existant - recherche : /acrobate de C:\Program Files\Adobe\Adobe 7.0 \ acrobate \ AcroIEFavClien
t.dll/Acro
IEAppendSe
lLinks.htm
l
O8 - article de menu supplémentaire de contexte : Choix de converti au pdf d'Adobe - recherche : /acrobate de C:\Program Files\Adobe\Adobe 7.0 \ acrobate \ AcroIEFavClien
t.dll/Acro
IECapture.
html
O8 - article de menu supplémentaire de contexte : Choix de converti au pdf existant - recherche : /acrobate de C:\Program Files\Adobe\Adobe 7.0 \ acrobate \ AcroIEFavClien
t.dll/Acro
IEAppend.h
tml
O8 - article de menu supplémentaire de contexte : Converti à pdf d'Adobe - recherche : /acrobate de C:\Program Files\Adobe\Adobe 7.0 \ acrobate \ AcroIEFavClien
t.dll/Acro
IECapture.
html
O8 - article de menu supplémentaire de contexte : Converti à pdf existant - recherche : /acrobate de C:\Program Files\Adobe\Adobe 7.0 \ acrobate \ AcroIEFavClien
t.dll/Acro
IEAppend.h
tml
O8 - article de menu supplémentaire de contexte : E&xport à Microsoft Excel - recherche : /C:\PROGRA ~1 \ MICROS~2
\ OFFICE11 \
EXCEL.EXE/
3000
O9 - bouton supplémentaire : Statistiques d'antivirus de Web - {1F460357-8A94-4D71-9CA3-A
A4ACF32ED8
E} - laboratoire de C:\Program Files\Kaspersky \ antivirus 6.0 de Kaspersky pour les postes de travail de Windows \ SCIEPlgn.dll
O9 - bouton supplémentaire : Attacher la page Web à l'ACTE ! contact - {6F431AC3-364A-478b-BBDB-8
9C7CE1B18F
6} -
O9 - menuitem supplémentaire de mscoree.dll (disparus de dossier) de « outils » : Attacher la page Web à l'ACTE ! entrer en contact… - {6F431AC3-364A-478b-BBDB-8
9C7CE1B18F
6} -
O9 de mscoree.dll (disparus de dossier) - bouton supplémentaire : Recherche - {92780B25-18CC-41C8-B9BE-3
C9C571A826
3} - C:\PROGRA ~1 \ MICROS~2 \ OFFIC
E11 \ REFIEB
AR.DLL
O9 - bouton supplémentaire : (aucun nom) - {e2e2dd38-d088-4134-82b7-f
2ba3849658
3} - diagnostic de C:\WINDOWS\Network \ xpnetdiag.exe
O9 - menuitem supplémentaire de « outils » : @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f
2ba3849658
3} - diagnostic de C:\WINDOWS\Network \ xpnetdiag.exe
O9 - bouton supplémentaire : Messager - {FB5F1910-F110-11d2-BB9E-0
0C04F79568
3} -
O9 - menuitem supplémentaire de C:\Program Files\Messenger\msmsgs.exe de « outils » : Messager de Windows - {FB5F1910-F110-11d2-BB9E-0
0C04F79568
3} -
O16 - DPF de C:\Program Files\Messenger\msmsgs.exe : {6414512B-B978-451D-A0D8-F
CFDF33E833
C} (classe de WUWebControl) - rel= " nofollow " de » _blank » de target= de " http://update.micros...b?1238786752964 » de href= de
2387867529
64
O17 de http://update.micros...b?1 - HKLM \ système \ CCS \ services \ T
cpip \ Param
eters : Domaine =
O17 - HKLM \ logiciel de cathedraloffice.com \. \ Telephony
: Domain Name =
O17 - HKLM \ système \ CS1 \ services \ T
cpip \ Param
eters de cathedraloffice.com : Domaine =
O18 - protocole de cathedraloffice.com : intu-help-qb2 - {84D77A00-41B5-4B8B-8ADF-8
6486D72E74
9} - solutions d'entreprise de C:\Program Files\Intuit\QuickBooks 9.0 \ HelpAsyncPluggableProt
ocol.dll
O18 - protocole : intu-help-qb3 - {C5E479EA-0A65-4B05-8C6C-2
FC8CC682EB
4} - solutions d'entreprise de c:\Program Files\Intuit\QuickBooks 9.0 \ HelpAsyncPluggableProt
ocol.dll
O20 - AppInit_DLLs : C:\PROGRA ~1 \ Google \ GOOGLE~
1 \ GOEC62~1
.DLL
O22 - SharedTaskScheduler : Dispositif de précharge de Browseui - {438755C2-A8BA-11D1-B96B-0
0A0C90312E
1} -
ui.dll
O22 - SharedTaskScheduler de C:\WINDOWS\System32\browse : Démon composant de cachette de catégories - {8C7461EF-2B13-11d2-BE35-3
078302C203
0} -
ui.dll
O23 - service de C:\WINDOWS\System32\browse : Service d'Acronis Scheduler2 (AcrSch2Svc) - Acronis - dossiers de C:\Program Files\Common \ Acronis \ Schedule2 \ sc
hedul2.exe
O23 - service : Service d'Adobe LM - Adobe Systems - dossiers de C:\Program Files\Common \ Adobe Systems partagé \ service \ Adobelmsvc.
exe
O23 - service : Service d'UPS de RPA - American Power Conversion Corporation - édition personnelle de C:\Program Files\APC\APC PowerChute \ mainserv.exe
O23 - service : Dispositif mobile d'Apple - Apple Inc. - dossiers de C:\Program Files\Common \ Apple \ appui dispositif mobile \ AppleMobileDeviceS
ervice.exe
O23 - service : Antivirus 6.0 (AVP) - laboratoire de Kaspersky de Kaspersky - laboratoire de C:\Program Files\Kaspersky \ antivirus 6.0 de Kaspersky pour les postes de travail de Windows \ avp.exe
O23 - service : Service de Bonjour - Apple Inc. -
r.exe
O23 - service de C:\Program Files\Bonjour\mDNSResponde : Service d'autorisation de FLEXnet - Acresso Software Inc. - dossiers de C:\Program Files\Common \ Macrovision partagé \ éditeur de FLEXnet \ FNPLicensingServ
ice.exe
O23 - service :
- recherche de bureau de Google - de C:\Program Files\Google\Google \ GoogleDesktop.exe
O23 - service du directeur 5.9.1005.12335 (GoogleDesktopManager-0512
10-111108) de Google Desktop : Directeur de Tableau d'InstallDriver (IDriverT) - Macrovision Corporation - dossiers de C:\Program Files\Common \ InstallShield \ Driver
\ 11 \ Intel 32 \ IDriverT.exe
O23 - service : service d'iPod - Apple Inc. -
.exe
O23 - service de C:\Program Files\iPod\bin\iPodService : Démarreur rapide de Java (JavaQuickStarterService) - Sun Microsystems, Inc. -
e
O23 - service de C:\Program Files\Java\jre6\bin\jqs.ex : Laboratoire de Kaspersky d'agent de réseau de Kaspersky (klnagent) - - laboratoire de C:\Program Files\Kaspersky \ NetworkAgent \ klnagent.
exe
O23 - service : Service de conducteur d'affichage de NVIDIA (NVSvc) - NVIDIA Corporation -
2.exe
O23 - service de C:\WINDOWS\system32\nvsvc3 : QBCFMonitorService - Intuit - des dossiers de C:\Program Files\Common \ Intuit \ QuickBooks \ QB
CFMonitorS
ervice.exe
O23 - service : Intuit FCS de QuickBooks (QBFCService) - Intuit Inc. - les dossiers de C:\Program Files\Common \ Intuit \ QuickBooks \ FC
S \ Intuit.Q
uickBooks.
FCS.exe
O23 - service : Serveur de VNC (winvnc) - UltraVNC -
de C:\Program Files\UltraVNC\WinVNC.exe--
de fin de fichier - 10124 bytes
class= de
Réponse : Le navigateur réorientant à de divers emplacements mais les balayages de HijackThis et de Malwarebytes semblent propres
Courir RSoP.msc sur la machine de XP et vérifier si votre politique de blocikng est vraiment enlevée :)
Autres solutions
MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
Emplacement primaire de deux SCCM dans l'annuaire actif
L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
Stocker le dossier dans le mysql using connector.net et le champ de goutte
Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
Winzip 12 issues de secours du travail ?