Question : Le navigateur réorientant à de divers emplacements mais les balayages de HijackThis et de Malwarebytes semblent propres

J'ai un PC courant XP sur un réseau derrière un mur à l'épreuve du feu de smoothwall et avec Kaspersky 6.0 pour des postes de travail à jour et le fonctionnement avec une certaine sorte de mur à l'épreuve du feu de logiciel à la laquelle m'alerte et de blocage *most du navigateur essayé essayé réoriente/accès essaye. Tous les autres ordinateurs sur le réseau agissent tout aussi normalement comme le font habituellement ils. Dans la « description de matière » mettre en place I a énuméré quelques emplacements que j'ai été uniformément expédié à. img.mdclk001.org est celui qui apparaît les la plupart. J'ai couru nombreux Malwarebytes et les balayages de HijackThis en mode régulier et sûr avec la restauration de système outre… seulement du tout premier balayage de Malwarebytes ont fait apparaître n'importe quoi… depuis lors il est tous étés propres. Je suis trop d'un noob pour faire n'importe quoi mais à deviner sur des notations de HijackThis, mais rien évident ne saute dehors à moi là l'un ou l'autre. J'ai couru un balayage en ligne d'ESET que je pense ai montré réellement un certain nombre d'issues mais je n'ai écrit rien malheureusement. Aider svp. C'est un PC de travail et je l'emploie tout en le travaillant mais vraiment ne pas aimer le sentiment de faire that.

One plus de chose… que le virus semble bloquer des emplacements d'un couple. On est pcpitstop.com… du moins quand j'essaye de signaler. L'autre que j'ai noté est hijackthis.de quand j'essaye de faire une automatique-analyse de mon HJT log.


Thank vous ! ! le


I n'a vraiment vu rien en termes de protocole approprié pour demander l'aide sur ce forum. Me faire savoir si je faisais n'importe quoi mal, mais en attendant c'est une notation détaillée de HJT :

Logfile du BÊTA)
Scan de Trend Micro HijackThis v2.0.3 (sauvé à 9h04 : 57 AM, sur 7/27/2010
Platform :
MSIE de Windows Xp SP3 (WinNT 5.01.2600) : Mode du
Boot d'Internet Explorer v8.00 (8.00.6001.18702) : Chemise de Normal
Windows : chemise du
System de C:\WINDOWS : dossier du
Hosts de C:\WINDOWS\SYSTEM32 : s de C:\WINDOWS\System32\driver \ processus etc. \ hosts

Running : es.exe
C:\WINDOWS\system32\lsass du on.exe
C:\WINDOWS\system32\servic du xe
C:\WINDOWS\system32\winlog du
C:\WINDOWS\System32\smss.e. les dossiers du v.exe
C:\Program Files\Common du t.exe
C:\WINDOWS\system32\spools du t.exe
C:\WINDOWS\System32\svchos du exe
C:\WINDOWS\system32\svchos \ Acronis \ Schedule2 \ dossiers personnels édition du schedul2.exe
C:\Program Files\APC\APC PowerChute \ mainserv.exe
C:\Program Files\Common \ Apple \ soutien dispositif mobile \ laboratoire d'AppleMobileDeviceService.exe
C:\Program Files\Kaspersky \ antivirus 6.0 de Kaspersky de laboratoire du e
C:\Program Files\Kaspersky du r.exe
C:\Program Files\Java\jre6\bin\jqs.ex des postes de travail de Windows \ avp.exe
C:\Program Files\Bonjour\mDNSResponde \ serveur de NetworkAgent \ klnagent.exe
C:\Program Files\Microsoft SQL \ MSSQL$ACT7 \ Binn \ dossiers 2.exe
C:\Program Files\Common du sqlservr.exe
C:\WINDOWS\system32\nvsvc3 \ la recherche de bureau du
C:\Program Files\Google\Google du
C:\WINDOWS\SOUNDMAN.EXE du
C:\WINDOWS\RTHDCPL.EXE du t.exe
C:\WINDOWS\Explorer.EXE Intuit \ QuickBooks \ QBCFMonitorService.exe
C:\WINDOWS\System32\svchos \ GoogleDesktop.exe
laboratoire de C:\Program Files\Kaspersky \ antivirus 6.0 de Kaspersky pour le 32.EXE
C:\Program Files\iTunes\iTunesHelper des postes de travail de Windows \ avp.exe
C:\WINDOWS\system32\RUNDLL. les dossiers du .exe
C:\Program Files\Common du exe
C:\WINDOWS\system32\ctfmon \ Intuit \ QuickBooks \ QBUpdate \ bureau personnel de l'édition du t.exe
C:\Program Files\APC\APC PowerChute valise 11 \ Suitcase.exe
C:\WINDOWS\system32\wuaucl du qbupdate.exe
C:\Program Files\Extensis\Extensis \ apcsystray.exe
C:\Program Files\Microsoft \ .exe
C:\WINDOWS\system32\mstsc d'OFFICE11 \ OUTLOOK.EXE
C:\Program Files\iPod\bin\iPodService. le développement du exe
C:\Program Files\DS \ fusion et publipostage facile pour le bureau des perspectives \ EMMOpts.exe
C:\Program Files\Microsoft \ OFFICE11 \ WINWORD.EXE
C:\Program Files\ACT\ACT pour Windows \ Act8.exe
C:\Program Files\Mozilla Firefox \ firefox.exe
C:\Program Files\Adobe\Adobe InDesign CS4 \ InDesign.exe
C:\Program Files\Common classe \ Macrovision partagé \ ice.exe
C:\Program Files\Mozilla Firefox \ plugin-container.exe
C:\Program Files\TrendMicro\HiJackThi de FLEXnet/>s \ HiJackThis.exe

O1 - centres serveurs : localhost
O2 - BHO de 127.0.0.1 de ÿþ : Classe d'AcroIEHlprObj - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - acrobate de C:\Program Files\Adobe\Adobe 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO : Classe d'AcroIEToolbarHelper - {AE7CD045-E861-484f-8273-0445EE161910} - acrobate de C:\Program Files\Adobe\Adobe 7.0 \ acrobate \ AcroIEFavClient.dll
O2 - BHO : JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - \ jqs \ IE \ jqs_plugin.dll
O3 - barre porte-outils : Pdf d'Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - acrobate de C:\Program Files\Adobe\Adobe 7.0 \ acrobate \ AcroIEFavClient.dll
O4 - HKLM \. \ Couru : [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \. \ Couru : [SoundMan] SOUNDMAN.EXE
O4 - HKLM \. \ Couru : [AlcWzrd] ALCWZRD.EXE
O4 - HKLM \. \ Couru : [Alcmtr] ALCMTR.EXE
O4 - HKLM \. \ Couru : [Recherche de Google Desktop]
O4 - HKLM de la recherche de C:\Program Files\Google\Google \ « GoogleDesktop.exe de bureau » /startup \. \ Couru : [AVP] « laboratoire de C:\Program Files\Kaspersky \ antivirus 6.0 de Kaspersky pour Windows
O4 - HKLM de postes de travail \ avp.exe " \. \ Couru : [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl. dll, NvStartup
O4 - HKLM \. \ Couru : [nwiz]
O4 - HKLM de nwiz.exe /install \. \ Couru : [NvMediaCenter] ay.dll, NvTaskbarInit
O4 - HKLM de RUNDLL32.EXE C:\WINDOWS\system32\NvMcTr \. \ Couru : [AdobeCS4ServiceManager] « dossiers de C:\Program Files\Common \ Adobe \ CS4ServiceManager \ CS4ServiceManager.exe » - launchedbylogin
O4 - HKLM \. \ Couru : [KernelFaultCheck] %systemroot% \ system32 \ dumprep 0 - k
O4 - HKLM \. \ Couru : [Tâche de QuickTime]  » - atboottime
O4 - HKLM « de C:\Program Files\QuickTime\qttask.exe \. \ Couru : [iTunesHelper] « C:\Program Files\iTunes\iTunesHelper.
O4 - HKLM du exe " \. \ Couru : [Intuit SyncManager] des dossiers de c:\Program Files\Common \ Intuit \ startup
O4 - HKCU de synchro \ IntuitSyncManager.exe \. \ Couru : [ctfmon.exe] .exe
O4 - démarrage global de C:\WINDOWS\system32\ctfmon : UPS de RPA Status.lnk = ?
O4 - Démarrage global : La mise à jour de QuickBooks des dossiers d'Agent.lnk = de C:\Program Files\Common \ Intuit \ QuickBooks \ QBUpdate \ qbupdate.exe
O4 - démarrage global : Valise 11.0.lnk = ?
O8 - Article de menu supplémentaire de contexte : Ajouter à l'Anti-Bannière - laboratoire de C:\Program Files\Kaspersky \ antivirus 6.0 de Kaspersky pour des postes de travail de Windows \ ie_banner_deny.htm
O8 - article de menu supplémentaire de contexte : Convertir la cible de lien en pdf d'Adobe - recherche : /acrobate de C:\Program Files\Adobe\Adobe 7.0 \ acrobate \ AcroIEFavClient.dll/AcroIECapture.html
O8 - article de menu supplémentaire de contexte : Cible de lien de converti au pdf existant - recherche : /acrobate de C:\Program Files\Adobe\Adobe 7.0 \ acrobate \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - article de menu supplémentaire de contexte : Liens choisis par converti au pdf d'Adobe - recherche : /acrobate de C:\Program Files\Adobe\Adobe 7.0 \ acrobate \ AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - article de menu supplémentaire de contexte : Liens choisis par converti au pdf existant - recherche : /acrobate de C:\Program Files\Adobe\Adobe 7.0 \ acrobate \ AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - article de menu supplémentaire de contexte : Choix de converti au pdf d'Adobe - recherche : /acrobate de C:\Program Files\Adobe\Adobe 7.0 \ acrobate \ AcroIEFavClient.dll/AcroIECapture.html
O8 - article de menu supplémentaire de contexte : Choix de converti au pdf existant - recherche : /acrobate de C:\Program Files\Adobe\Adobe 7.0 \ acrobate \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - article de menu supplémentaire de contexte : Converti à pdf d'Adobe - recherche : /acrobate de C:\Program Files\Adobe\Adobe 7.0 \ acrobate \ AcroIEFavClient.dll/AcroIECapture.html
O8 - article de menu supplémentaire de contexte : Converti à pdf existant - recherche : /acrobate de C:\Program Files\Adobe\Adobe 7.0 \ acrobate \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - article de menu supplémentaire de contexte : E&xport à Microsoft Excel - recherche : /C:\PROGRA ~1 \ MICROS~2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - bouton supplémentaire : Statistiques d'antivirus de Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - laboratoire de C:\Program Files\Kaspersky \ antivirus 6.0 de Kaspersky pour les postes de travail de Windows \ SCIEPlgn.dll
O9 - bouton supplémentaire : Attacher la page Web à l'ACTE ! contact - {6F431AC3-364A-478b-BBDB-89C7CE1B18F6} -
O9 - menuitem supplémentaire de mscoree.dll (disparus de dossier) de « outils » : Attacher la page Web à l'ACTE ! entrer en contact… - {6F431AC3-364A-478b-BBDB-89C7CE1B18F6} -
O9 de mscoree.dll (disparus de dossier) - bouton supplémentaire : Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MICROS~2 \ OFFICE11 \ REFIEBAR.DLL
O9 - bouton supplémentaire : (aucun nom) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - diagnostic de C:\WINDOWS\Network \ xpnetdiag.exe
O9 - menuitem supplémentaire de « outils » : @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - diagnostic de C:\WINDOWS\Network \ xpnetdiag.exe
O9 - bouton supplémentaire : Messager - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O9 - menuitem supplémentaire de C:\Program Files\Messenger\msmsgs.exe de « outils » : Messager de Windows - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O16 - DPF de C:\Program Files\Messenger\msmsgs.exe : {6414512B-B978-451D-A0D8-FCFDF33E833C} (classe de WUWebControl) - rel= " nofollow " de » _blank » de target= de " http://update.micros...b?1238786752964 » de href= de 238786752964
O17 de http://update.micros...b?1 - HKLM \ système \ CCS \ services \ Tcpip \ Parameters : Domaine =
O17 - HKLM \ logiciel de cathedraloffice.com \. \ Telephony : Domain Name =
O17 - HKLM \ système \ CS1 \ services \ Tcpip \ Parameters de cathedraloffice.com : Domaine =
O18 - protocole de cathedraloffice.com : intu-help-qb2 - {84D77A00-41B5-4B8B-8ADF-86486D72E749} - solutions d'entreprise de C:\Program Files\Intuit\QuickBooks 9.0 \ HelpAsyncPluggableProtocol.dll
O18 - protocole : intu-help-qb3 - {C5E479EA-0A65-4B05-8C6C-2FC8CC682EB4} - solutions d'entreprise de c:\Program Files\Intuit\QuickBooks 9.0 \ HelpAsyncPluggableProtocol.dll
O20 - AppInit_DLLs : C:\PROGRA ~1 \ Google \ GOOGLE~1 \ GOEC62~1.DLL
O22 - SharedTaskScheduler : Dispositif de précharge de Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - ui.dll
O22 - SharedTaskScheduler de C:\WINDOWS\System32\browse : Démon composant de cachette de catégories - {8C7461EF-2B13-11d2-BE35-3078302C2030} - ui.dll
O23 - service de C:\WINDOWS\System32\browse : Service d'Acronis Scheduler2 (AcrSch2Svc) - Acronis - dossiers de C:\Program Files\Common \ Acronis \ Schedule2 \ schedul2.exe
O23 - service : Service d'Adobe LM - Adobe Systems - dossiers de C:\Program Files\Common \ Adobe Systems partagé \ service \ Adobelmsvc.exe
O23 - service : Service d'UPS de RPA - American Power Conversion Corporation - édition personnelle de C:\Program Files\APC\APC PowerChute \ mainserv.exe
O23 - service : Dispositif mobile d'Apple - Apple Inc. - dossiers de C:\Program Files\Common \ Apple \ appui dispositif mobile \ AppleMobileDeviceService.exe
O23 - service : Antivirus 6.0 (AVP) - laboratoire de Kaspersky de Kaspersky - laboratoire de C:\Program Files\Kaspersky \ antivirus 6.0 de Kaspersky pour les postes de travail de Windows \ avp.exe
O23 - service : Service de Bonjour - Apple Inc. - r.exe
O23 - service de C:\Program Files\Bonjour\mDNSResponde : Service d'autorisation de FLEXnet - Acresso Software Inc. - dossiers de C:\Program Files\Common \ Macrovision partagé \ éditeur de FLEXnet \ FNPLicensingService.exe
O23 - service : - recherche de bureau de Google - de C:\Program Files\Google\Google \ GoogleDesktop.exe
O23 - service du directeur 5.9.1005.12335 (GoogleDesktopManager-051210-111108) de Google Desktop : Directeur de Tableau d'InstallDriver (IDriverT) - Macrovision Corporation - dossiers de C:\Program Files\Common \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - service : service d'iPod - Apple Inc. - .exe
O23 - service de C:\Program Files\iPod\bin\iPodService : Démarreur rapide de Java (JavaQuickStarterService) - Sun Microsystems, Inc. - e
O23 - service de C:\Program Files\Java\jre6\bin\jqs.ex : Laboratoire de Kaspersky d'agent de réseau de Kaspersky (klnagent) - - laboratoire de C:\Program Files\Kaspersky \ NetworkAgent \ klnagent.exe
O23 - service : Service de conducteur d'affichage de NVIDIA (NVSvc) - NVIDIA Corporation - 2.exe
O23 - service de C:\WINDOWS\system32\nvsvc3 : QBCFMonitorService - Intuit - des dossiers de C:\Program Files\Common \ Intuit \ QuickBooks \ QBCFMonitorService.exe
O23 - service : Intuit FCS de QuickBooks (QBFCService) - Intuit Inc. - les dossiers de C:\Program Files\Common \ Intuit \ QuickBooks \ FCS \ Intuit.QuickBooks.FCS.exe
O23 - service : Serveur de VNC (winvnc) - UltraVNC -

de C:\Program Files\UltraVNC\WinVNC.exe--
de fin de fichier - 10124 bytes class= de

Réponse : Le navigateur réorientant à de divers emplacements mais les balayages de HijackThis et de Malwarebytes semblent propres

Courir RSoP.msc sur la machine de XP et vérifier si votre politique de blocikng est vraiment enlevée :)