Question : Analyse de HiJackThis. Également « NoIE4StubProcessing »

PS 3
System-Dell de XP Media Center Laptop
I juste fini nettoyant un IE réorientent bug.
1) est là quelque chose dans la notation ci-dessous que je devrais être inquiété pour ? Le
2) devrait je nier ou permettre le changement de « NoIE4StubProcessing » ? Le
3) je ne sais pas '' C:\Program Files\Bonjour\mDNSResponde le processus de r.exe ».  Des idées ?

Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 5h35 : 21h du matin, sur 6/17/2010
Platform :
MSIE de Windows Xp SP3 (WinNT 5.01.2600) : Mode du
Boot d'Internet Explorer v8.00 (8.00.6001.18702) : Processus de Normal

Running : es.exe
C:\WINDOWS\system32\lsass du on.exe
C:\WINDOWS\system32\servic du xe
C:\WINDOWS\system32\winlog du
C:\WINDOWS\System32\smss.e. dossiers du t.exe
C:\Program Files\Common du t.exe
C:\WINDOWS\system32\svchos du t.exe
C:\WINDOWS\System32\svchos du exe
C:\WINDOWS\system32\svchos \ dossiers de partage de Symantec \ ccSetMgr.exe
C:\Program Files\Common \ Symantec partagé \ dossiers de ccEvtMgr.exe
C:\Program Files\Common \ Symantec partagé \ dossiers du v.exe
c:\program files\common du ry.exe
C:\WINDOWS\system32\spools VC.EXE
C:\WINDOWS\System32\bcmwlt de SPBBC \ SPBBCSvc.exe
C:\WINDOWS\System32\WLTRYS \ logishrd \ lvmvfm \ dossiers de LVPrcSrv.exe
C:\Program Files\Common \ Apple \ appui dispositif mobile \ casier \ dossiers du xe
C:\Program Files\Common du xe
C:\WINDOWS\eHome\ehSched.e de l'antivirus r.exe
C:\Program Files\Symantec d'AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponde \ DefWatch.exe
C:\WINDOWS\eHome\ehRecvr.e \ Microsoft partagé \ serveur de VS7DEBUG \ MDM.EXE
C:\Program Files\Microsoft SQL \ MSSQL$MICROSOFTSMLBIZ \ Binn \ lservr.exe
C:\Program Files\Dell\QuickSet\NICCON
C:\Program Files\Spybot du t.exe
C:\WINDOWS\Explorer.EXE de l'antivirus du t.exe
C:\Program Files\Symantec du 12.exe
C:\WINDOWS\system32\svchos de/>FIGSVC.exe
C:\WINDOWS\system32\HPZipm \ Rtvscan.exe
C:\WINDOWS\system32\dllhos - le ckThis.exe

R1 du .exe
C:\Documents and Settings\Mike\Desktop\Hija rechercher et détruire \ TeaTimer.exe
C:\WINDOWS\system32\ctfmon - HKLM \ logiciel \ Microsoft \ explorateur d'Internet \ force, Default_Page_URL = rel= " nofollow " de » _blank » de target= de " http://go.microsoft.com/fwlink/?LinkId=69157 » de href= de link/de http://go.microsoft.com/fw ? LinkId=69157
R1 - HKLM \ logiciel \ Microsoft \ explorateur d'Internet \ force, Default_Search_URL = rel= " nofollow " de » _blank » de target= de " http://go.microsoft.com/fwlink/?LinkId=54896 » de href= de link/de http://go.microsoft.com/fw ? LinkId=54896
R1 - HKLM \ logiciel \ Microsoft \ explorateur d'Internet \ force, page de recherche = rel= " nofollow " de » _blank » de target= de " http://go.microsoft.com/fwlink/?LinkId=54896 » de href= de link/de http://go.microsoft.com/fw ? LinkId=54896
R0 - HKLM \ logiciel \ Microsoft \ explorateur d'Internet \ force, page de début = rel= " nofollow " de » _blank » de target= de " http://go.microsoft.com/fwlink/?LinkId=69157 » de href= de link/de http://go.microsoft.com/fw ? LinkId=69157
R0 - HKLM \ logiciel \ Microsoft \ explorateur d'Internet \ recherche, SearchAssistant =
R0 - HKLM \ logiciel \ Microsoft \ explorateur d'Internet \ recherche, CustomizeSearch =
O2 - BHO : Aide de lien de lecteur de pdf d'Adobe - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO : Protection d'IE de Spybot-S&D - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O2 - BHO : DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - swshx.dll
O2 - BHO de C:\WINDOWS\system32\dla\tf : Classe de SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O2 - BHO : Erreur d'adresse de navigateur Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} -
O4 - HKCU de C:\Program Files\BAE\BAE.dll \. \ Couru : [SpybotSD TeaTimer] C:\Program Files\Spybot - rechercher et détruisent \ TeaTimer.exe
O4 - HKCU \. \ Couru : [ModemOnHold] g.exe
O4 - HKCU de C:\Program Files\NetWaiting\netWaitin \. \ Couru : [ctfmon.exe] .exe
O9 - bouton supplémentaire de C:\WINDOWS\system32\ctfmon : (aucun nom) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O9 - menuitem supplémentaire de « outils » : Console de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O9 - bouton supplémentaire : Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MI1933~1 \ OFFICE11 \ REFIEBAR.DLL
O9 - bouton supplémentaire : Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - w.dll
O9 - bouton supplémentaire de C:\WINDOWS\system32\Shdocv : (aucun nom) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O9 - menuitem supplémentaire de « outils » : Spybot - rechercher et détruire la configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O9 - bouton supplémentaire : (aucun nom) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - diagnostic de C:\WINDOWS\Network \ xpnetdiag.exe
O9 - menuitem supplémentaire de « outils » : @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - diagnostic de C:\WINDOWS\Network \ xpnetdiag.exe
O9 - bouton supplémentaire : Messager - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O9 - menuitem supplémentaire de C:\Program Files\Messenger\msmsgs.exe de « outils » : Messager de Windows - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O16 - DPF de C:\Program Files\Messenger\msmsgs.exe : {6F750203-1362-4815-A476-88533DE61D0C} (classe facile de directeur de téléchargement de galerie de Kodak) - rel= " nofollow " de » _blank » de target= de " http://targetphoto.kodakgallery.com/downloads/BUM/BUM_WIN_IE_2/axofupld.cab » de href= de llery.com/downloads/BUM/BUM_WIN_IE_2/axofupld.cab
O16 de http://targetphoto.kodakga - DPF : {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (commande d'Uploader 3.0 d'image d'Aurigma) - rel= " nofollow " de » _blank » de target= de " http://www.caddo.k12.la.us/manager/photogallery/ImageUploader3.cab » de href= de /manager/photogallery/ImageUploader3.cab
O16 de http://www.caddo.k12.la.us - DPF : {D27CDB6E-AE6D-11CF-96B8-444553540000} (objet instantané d'onde de choc) - rel= " nofollow " de » _blank » de target= de " http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab » de href= de t/shockwave/cabs/flash/swflash.cab
O18 du dia.com/ge de http://fpdownload2.macrome - protocole : skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA ~1 \ COMMON~1 \ Skype \ SKYPE4~1.DLL
O20 - Winlogon annoncent : ! WINLO.DLL
O23 de SASWinLogon - de C:\Program Files\SUPERAntiSpyware\SAS - service : Dispositif mobile d'Apple - Apple Inc. - dossiers de C:\Program Files\Common \ Apple \ appui \ casier \ AppleMobileDeviceService.exe
O23 - service dispositif mobile : Service de Bonjour - Apple Inc. - r.exe
O23 - service de C:\Program Files\Bonjour\mDNSResponde : Directeur d'événement de Symantec (ccEvtMgr) - Symantec Corporation - dossiers de C:\Program Files\Common \ Symantec partagé \ ccEvtMgr.exe
O23 - service : Directeur d'arrangements de Symantec (ccSetMgr) - Symantec Corporation - dossiers de C:\Program Files\Common \ Symantec partagé \ ccSetMgr.exe
O23 - service : Observateur de définition d'antivirus de Symantec (DefWatch) - Symantec Corporation - antivirus de C:\Program Files\Symantec \ DefWatch.exe
O23 - service : DSBrokerService - propriétaire inconnu - C:\Program Files\DellSupport\brkrsvc. exe
O23 - service : LiveUpdate - Symantec Corporation - C:\PROGRA ~1 \ Symantec \ LIVEUP~1 \ LUCOMS~1.EXE
O23 - service : Moniteur de processus (LVPrcSrv) - Logitech Inc. - dossiers de c:\program files\common \ logishrd \ lvmvfm \ LVPrcSrv.exe
O23 - service : LVSrvLauncher - Logitech Inc. - dossiers de C:\Program Files\Common \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - service : NICCONFIGSVC - Dell Inc. - FIGSVC.exe
O23 de C:\Program Files\Dell\QuickSet\NICCON - service : Composant de commande centrale de Trend Micro (PcCtlCom) - propriétaire inconnu - C:\PROGRA ~1 \
O23 - service de TRENDM~1 \ INTERN~1 \ PcCtlCom.exe (disparus de dossier) : Conducteur HPZ12 - HP de Pml - 12.exe
O23 - service de C:\WINDOWS\system32\HPZipm : SAVRoam (SavRoam) - symantec - antivirus de C:\Program Files\Symantec \ SavRoam.exe
O23 - service : Service de conducteurs de réseau de Symantec (SNDSrvc) - Symantec Corporation - dossiers de C:\Program Files\Common \ Symantec partagé \ SNDSrvc.exe
O23 - service : Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - dossiers de C:\Program Files\Common \ Symantec partagé \ SPBBC \ SPBBCSvc.exe
O23 - service : Antivirus de Symantec - Symantec Corporation - antivirus de C:\Program Files\Symantec \ Rtvscan.exe
O23 - service : Service sans fil de plateau de Dell WLAN (wltrysvc) - propriétaire inconnu - VC.EXE

de C:\WINDOWS\System32\WLTRYS--
de fin de fichier - 6864 bytes


class= de

Réponse : Analyse de HiJackThis. Également « NoIE4StubProcessing »

Comme cité ci-dessus le fichier de consignation de HijackThis semble correct…. mais vous vous rendez probablement compte que les rootkits et quelques autres infections puissent demeurer cachés de HJT.
Par conséquent, car vous avez précédemment traité un IE réorienter le bogue, peut je vous suggérer tdsskiller courant d'essai pour voir s'il trouve n'importe quelle autre infection :
http://support.kaspersky.com/downloads/utils/tdsskiller.zip

Télécharger le dossier TDSSKiller.zip et l'extraire dans une chemise
Exécuter le dossier TDSSKiller.exe.
Attendre le processus de balayage et de désinfection pour être terminé.
Clôturer tous les programmes et appuyer sur la touche de « Y » pour remettre en marche votre ordinateur.

Plus de cours d'instruction de TDSSKiller de détail :
http://support.kaspersky.com/viruses/solutions?qid=208280684

Recommander après TDSSKiller en téléchargeant et en mettant à jour Malwarebytes anti-Malware, d'ici :
http://www.malwarebytes.org/mbam.php
Une fois mis à jour, recharger dans le mode sûr par F8 décourageant et courir un balayage.

Cours d'instruction disponible, si vous exigez >
http://www.bleepingcomputer.com/forums/lofiversion/index.php/t169669.html

Si vous ne pouvez pas courir le mbam, essayer de télécharger un nouveau mbam et le retitrer économie de *before* il à votre ordinateur de bureau, alors essai encore.