Microsoft
Software
Hardware
Network
Question : Icône fausse de terril, chose de virus de pirate de l'air de navigateur
Un collègue du mien me dit qu'il y a un pro decipherer de notation de hijackthis dessus ici. J'ai déjà essayé des malwarebytes, et les offres de Microsoft, et notre bureau dirige l'entreprise de Vipre. Tous ont monté avec Nada. Tous les recherches et liens dans l'IE sont réorientés à d'autres annonces de feuillet plein. Parfois pour ADT, parfois pour des médecins ou une certaine une telle chose. Je courrai : Kaspersky, Eset, Bitdefender, F-bloqué, panda, AdAware, S&D, etc. tout au long de la journée. Mais si quelqu'un ici peut déchiffrer la notation de hijackthis mieux que je peux, ce serait impressionnant ! Merci ! - Angela
Windows 7 pro 32bit.
Logfile de HijackThis v1.99.1
Scan sauvé à 5h47 : 29h, sur 6/22/2010
Platform :
MSIE de Windows (WinNT 6.01.3504) : 8.00.7600.16385) processus du
Running d'Internet Explorer v8.00 (:
FilterHost
.exe
X:\Malware apps\HijackThis\HijackThis du
e
C:\Windows\system32\Search de paquet de perfectionnement de l'explorateur de l'explorateur du défenseur du
t.exe
C:\Program Files\Windows du logiciel du
t.exe
C:\Program Files\TechSmith\Snagit 9 \ TSCHelp.exe
C:\Program Files\TechSmith\Snagit 9 \ SnagPriv.exe
c:\Program Files\WIDCOMM\Bluetooth du
C:\Windows\system32\conhos du
C:\Program Files\DellTPad\Apntex.exe du
e
C:\Program Files\DellTPad\HidFind.exe de logiciel du directeur de stockage du
C:\Program Files\Intel\Intel Matrix du
C:\Program Files\DellTPad\Apoint.exe du
e
C:\Windows\Explorer.EXE du
p.exe
C:\Windows\system32\Dwm.ex du
st.exe
C:\Windows\system32\rdpcli du
C:\Windows\system32\taskho \ IAAnotif.exe
C:\Program Files\Sunbelt \ logiciel de SBEAgent \ SBAMTray
.exe
C:\Program Files\WIDCOMM\Bluetooth \ BTTray.exe
C:\Program Files\TechSmith\Snagit 9 \ Snagit32.exe
C:\Program Files\DellTPad\ApMsgFwd.ex \ BtStackServer.exe
C:\Program Files\TechSmith\Snagit 9 \ snagiteditor.exe
C:\Windows\system32\wuaucl \ MSASCui.exe
C:\Program Files\Internet \ iexplore.exe
C:\Program Files\Internet \ iexplore.exe
C:\Program Files\Microsoft\Search \ SCServer \ SCServer.exe
C:\Windows\system32\mmc.ex />.exe
X:\Malware apps\malwarebytes -
up-1.46.ex
e
C:\Users\angela\AppData\Lo/>cal \ Temp \ i
s-DRNQB.tm
p \ malwareb
ytes-mbam-
setup-1.46
.tmp
R1 - HKCU \ logiciel \ Microsoft \ explorateur d'In
ternet \ force, Default_Page
_URL = rel= " nofollow " de " _blank " de target= de " http://g.msn.com/USREL/1 " de href= de
http://g.msn.com/USREL/1
R1 - HKCU \ logiciel \ Microsoft \ explorateur d'In
ternet \ force, page de recherche = rel= " nofollow " de " _blank " de target= de " http://go.microsoft.com/fwlink/?LinkId=54896 " de href= de
link/de http://go.microsoft.com/fw ? Link
Id=54896
R0 - HKCU \ logiciel \ Microsoft \ explorateur d'In
ternet \ force, page de début = rel= " nofollow " de " _blank " de target= de " http://g.msn.com/USREL/1 " de href= de
http://g.msn.com/USREL/1
R1 - HKLM \ logiciel \ Microsoft \ explorateur d'In
ternet \ force, Default_Page
_URL = rel= " nofollow " de " _blank " de target= de " http://go.microsoft.com/fwlink/?LinkId=69157 " de href= de
link/de http://go.microsoft.com/fw ? Link
Id=69157
R1 - HKLM \ logiciel \ Microsoft \ explorateur d'In
ternet \ force, Default_Sear
ch_URL = rel= " nofollow " de " _blank " de target= de " http://go.microsoft.com/fwlink/?LinkId=54896 " de href= de
link/de http://go.microsoft.com/fw ? Link
Id=54896
R1 - HKLM \ logiciel \ Microsoft \ explorateur d'In
ternet \ force, page de recherche = rel= " nofollow " de " _blank " de target= de " http://go.microsoft.com/fwlink/?LinkId=54896 " de href= de
link/de http://go.microsoft.com/fw ? Link
Id=54896
R0 - HKLM \ logiciel \ Microsoft \ explorateur d'In
ternet \ force, page de début = rel= " nofollow " de " _blank " de target= de " http://go.microsoft.com/fwlink/?LinkId=69157 " de href= de
link/de http://go.microsoft.com/fw ? Link
Id=69157
R0 - HKLM \ logiciel \ Microsoft \ explorateur d'In
ternet \ recherche, SearchAssi
stant =
R0 - HKLM \ logiciel \ Microsoft \ explorateur d'In
ternet \ recherche, CustomizeS
earch =
R1 - HKCU \ logiciel \ Microsoft \ explorateur d'In
ternet \ force,
R1 de titre de fenêtre = de Microsoft Internet Explorer - HKCU \ logiciel \ Microsoft \ Wi
ndows \ Curr
entVersion
\ arrangements d'Internet, proxy server = 192.168.0.253 : 8080
R1 - HKCU \ logiciel \ Microsoft \ Wi
ndows \ Curr
entVersion
\ arrangements d'Internet, ProxyOverride = 192.168.1.0 ; 192.168.0.0 ; pr
emium.doma
inname.com
;claims.do
mainname.c
om ; Web-rep
orts.com ;
de 1
92.168.0.4 ; 192.168.0
.254 ; Web-m
onitor.com
; domainnam
e.com ; doma
inname-rep
orts.com ; d
omainname-
reports.co
m;localhos
t ; domainna
meadmin.co
m ;
R0 - HKCU \ logiciel \ Microsoft \ explorateur d'In
ternet \ barre porte-outils, LinksFold
erName =
O2 - BHO : Chargeur de barre porte-outils de SnagIt - {00C6482D-C502-44C8-8409-F
CE54AD9C20
8} - C:\Program Files\TechSmith\Snagit 9 \ SnagitBHO.dll
O2 - BHO : (aucun nom) - {02478D38-C3F9-4efb-9B51-7
695ECA0567
0} -
O2 - BHO (d'aucun dossier) : Classe d'AcroIEHlprObj - {06849E9F-C8D7-4D59-B87D-7
84B7D6BE0B
3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.d
ll
O2 - BHO : (aucun nom) - {5C255C8A-E604-49b4-9D64-9
0988571CEC
B} -
O2 - BHO (d'aucun dossier) : Aide de recherche - {6EBF7485-159F-4bff-A14F-B
9E3AAC4465
B} - aide de paquet de perfectionnement de C:\Program Files\Microsoft\Search \ recherche \ SEPsearchhelperie.d
ll
O2 - BHO : L'aide de phase de Sign-in d'identification de Windows - {9030D464-4C02-4ABF-8ECC-5
164760863C
6} - des dossiers de C:\Program Files\Common \ Microsoft a partagé \ Windows de phase \ WindowsLiveLogin.dll
O2 - BHO : Classe d'AcroIEToolbarHelper - {AE7CD045-E861-484f-8273-0
445EE16191
0} - C:\Program Files\Adobe\Acrobat 7.0 \ acrobate \ AcroIEFavClien
t.dll
O2 - BHO : Aide de la connexion 2 SSV de Java (TM) - {DBC80044-A445-435b-BC74-9
C25C1C588A
9} -
.dll
O2 - BHO de C:\Program Files\Java\jre6\bin\jp2ssv : Aide de phase de barre porte-outils de Windows - {E15A8DC0-8516-42A1-81EA-D
C94EC1ACF1
0} - C:\Program Files\Windows de phase \ barre porte-outils \ wltcore.dll
O3 - barre porte-outils : les &Windows vivent barre porte-outils - {21FA44EF-376D-4D53-9B0F-8
A89D322906
8} - C:\Program Files\Windows de phase \ barre porte-outils \ wltcore.dll
O3 - barre porte-outils : Pdf d'Adobe - {47833539-D0C5-4125-9FA8-0
819E2EAAC9
3} - C:\Program Files\Adobe\Acrobat 7.0 \ acrobate \ AcroIEFavClien
t.dll
O3 - barre porte-outils : Snagit - {8FF5E183-ABDE-46EB-B09E-D
2AAB95CABE
3} - C:\Program Files\TechSmith\Snagit 9 \ SnagitIEAddin.dll
O4 - HKLM \. \ Courir : [Apoint]
O4 - HKLM de C:\Program Files\DellTPad\Apoint.exe \. \ Courir : [IgfxTray]
ay.exe
O4 - HKLM de C:\Windows\system32\igfxtr \. \ Courir : [HotKeysCmds] C:\Windows\system32\hkcmd.
exe
O4 - HKLM \. \ Courir : [Persistance]
rs.exe
O4 - HKLM de C:\Windows\system32\igfxpe \. \ Courir : [IAAnotif] directeur de stockage de C:\Program Files\Intel\Intel Matrix \ iaanotif.exe
O4 - HKLM \. \ Courir : [SBAMTray] «
O4 - démarrage global de logiciel \ SBEAgent \ SBAMTray
.exe de C:\Program Files\Sunbelt " : Vitesse d'Adobe Acrobat Launcher.lnk = ?
O4 - Démarrage global : Bluetooth.lnk = ?
O4 - Démarrage global : Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9 \ Snagit32.exe
O8 - article de menu supplémentaire de contexte : Cible de lien de converti au pdf d'Adobe - recherche : /C:\Program Files\Adobe\Acrobat 7.0 \ acrobate \ AcroIEFavClien
t.dll/Acro
IECapture.
html
O8 - article de menu supplémentaire de contexte : Cible de lien de converti au pdf existant - recherche : /C:\Program Files\Adobe\Acrobat 7.0 \ acrobate \ AcroIEFavClien
t.dll/Acro
IEAppend.h
tml
O8 - article de menu supplémentaire de contexte : Liens choisis par converti au pdf d'Adobe - recherche : /C:\Program Files\Adobe\Acrobat 7.0 \ acrobate \ AcroIEFavClien
t.dll/Acro
IECaptureS
elLinks.ht
ml
O8 - article de menu supplémentaire de contexte : Liens choisis par converti au pdf existant - recherche : /C:\Program Files\Adobe\Acrobat 7.0 \ acrobate \ AcroIEFavClien
t.dll/Acro
IEAppendSe
lLinks.htm
l
O8 - article de menu supplémentaire de contexte : Choix de converti au pdf d'Adobe - recherche : /C:\Program Files\Adobe\Acrobat 7.0 \ acrobate \ AcroIEFavClien
t.dll/Acro
IECapture.
html
O8 - article de menu supplémentaire de contexte : Choix de converti au pdf existant - recherche : /C:\Program Files\Adobe\Acrobat 7.0 \ acrobate \ AcroIEFavClien
t.dll/Acro
IEAppend.h
tml
O8 - article de menu supplémentaire de contexte : Converti à pdf d'Adobe - recherche : /C:\Program Files\Adobe\Acrobat 7.0 \ acrobate \ AcroIEFavClien
t.dll/Acro
IECapture.
html
O8 - article de menu supplémentaire de contexte : Converti à pdf existant - recherche : /C:\Program Files\Adobe\Acrobat 7.0 \ acrobate \ AcroIEFavClien
t.dll/Acro
IEAppend.h
tml
O8 - article de menu supplémentaire de contexte : Envoyer l'image au dispositif de &Bluetooth… - logiciel de c:\Program Files\WIDCOMM\Bluetooth \ btsendto_ie_ctx.h
tm
O8 - article de menu supplémentaire de contexte : Envoyer la page au dispositif de &Bluetooth… - logiciel de c:\Program Files\WIDCOMM\Bluetooth \ btsendto_ie.htm
O9 - bouton supplémentaire : Blog ceci - {219C3416-8CB2-491a-A3C7-D
9FCDDC9D60
0} - C:\Program Files\Windows de phase \ auteur \ WriterBrowserE
xtension.d
ll
O9 - menuitem supplémentaire de « outils » : &Blog ceci dans l'auteur de phase de Windows - {219C3416-8CB2-491a-A3C7-D
9FCDDC9D60
0} - C:\Program Files\Windows de phase \ auteur \ WriterBrowserE
xtension.d
ll
O9 - bouton supplémentaire : Recherche - {92780B25-18CC-41C8-B9BE-3
C9C571A826
3} - C:\PROGRA ~1 \ MIF5BA~1 \ Offic
e12 \ REFIEB
AR.DLL
O9 - bouton supplémentaire : @ logiciel de c:\Program Files\WIDCOMM\Bluetooth \ btrez.dll, - 4015 - {CCA281CA-C863-46ef-9331-5
C8D4460577
F} - logiciel de c:\Program Files\WIDCOMM\Bluetooth \ btsendto_ie.htm
O9 - menuitem supplémentaire de « outils » : @ logiciel de c:\Program Files\WIDCOMM\Bluetooth \ btrez.dll, - 12650 - {CCA281CA-C863-46ef-9331-5
C8D4460577
F} - logiciel de c:\Program Files\WIDCOMM\Bluetooth \ btsendto_ie.htm
O10 - dossier inconnu dans le Winsock LSP :
.dll
O10 - dossier inconnu de c:\windows\system32\nlaapi dans le Winsock LSP :
p.dll
O10 - dossier inconnu de c:\windows\system32\napins dans le Winsock LSP : les dossiers de c:\program files\common \ Microsoft ont partagé \ fenêtres de phase \ wlidnsp.dll
O10 - dossier inconnu dans le Winsock LSP : les dossiers de c:\program files\common \ Microsoft ont partagé \ fenêtres de phase \ wlidnsp.dll
O11 - groupe d'options : [INTERNATIONAL] International
O13 - préfixe de Gopher :
O15 - Zone de confiance : *.ameritrade.com
O15 - Zone de confiance : *.cyberhotline.com
O15 - Zone de confiance :
O15 - zone de confiance de *.ameritrade.com (HKLM) :
O16 - DPF DE *.CYBERHOTLINE.COM (HKLM) : {30528230-99f7-4bb4-88d8-f
a1d4f56a2a
b} (appui d'installation) - C:\Program Files\Yahoo ! \ Terrain communal \ Yinsth
elper.dll
O16 - DPF : {F27237D7-93C8-44C2-AC6E-D
6057B9A918
F} (classe de JuniperSetupClientControl
) - rel= " nofollow " de » _blank » de target= de " https://ssl.domainname.com/dana-cached/sc/JuniperSetupClient.cab » de href= de
/dana-cach
ed/sc/
Juni
perSetupCl
ient.cab
O17 de https://ssl.domainname.com - HKLM \ système \ CCS \ services \ T
cpip \ Param
eters : Domaine = domainname
O17 - HKLM \ logiciel \. \ Telephony
: Domain Name = domainname
O17 - HKLM \ système \ CS1 \ services \ T
cpip \ Param
eters : Domaine = domainname
O17 - HKLM \ système \ CS2 \ services \ T
cpip \ Param
eters : Domaine = domainname
O18 - protocole : livecall - {828030A1-22C1-4009-854F-8
E305202313
F} - C:\PROGRA ~1 \ WIC4A1~1 \ MESSE
N~1 \ MSGRAP
~1.DLL
O18 - protocole : Mme-aider - {314111C7-A502-11D2-BBCA-0
0C04F8EC29
4} - les dossiers de C:\Program Files\Common \ Microsoft partagé \ aide \ hxds.dll
O18 - protocole : msnim - {828030A1-22C1-4009-854F-8
E305202313
F} - C:\PROGRA ~1 \ WIC4A1~1 \ MESSE
N~1 \ MSGRAP
~1.DLL
O18 - protocole : wlmailhtml - {03C514A3-1EFB-4856-9F99-1
0D7BE1653C
0} - C:\Program Files\Windows de phase \ courrier \ mailcomm.dll
O18 - détournement de filtre : texte/xml - {807563E5-5146-11D5-A672-0
0B0D022E94
5} - C:\PROGRA ~1 \ COMMON~1 \ MICRO
S~1 \ OFFICE
12 \ MSOXMLM
F.DLL
O20 - Winlogon annoncent : igfxcui -
v.dll
O23 de C:\Windows\SYSTEM32\igfxde - service : Service de Bluetooth (btwdins) - Broadcom Corporation. - logiciel de c:\Program Files\WIDCOMM\Bluetooth \ btwdins.exe
O23 - service : Service de bouton de Dell ControlPoint (buttonsvc32) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint \ DCPButtonSvc.
exe
O23 - service : CLMonitor - propriétaire inconnu - c:\Program Files\Dell\Latitude SUR le lecteur \ CLMonitorService.ex
e
O23 - service : Service de commande de lettres de créance de centre serveur de chambre forte - Broadcom Corporation - composants de société de C:\Program Files\Broadcom \ centre serveur de Broadcom USH \ cv \ casier \ HostCont
rolService
.exe
O23 - service : Stockage de lettres de créance de centre serveur de chambre forte - Broadcom Corporation - composants de société de C:\Program Files\Broadcom \ centre serveur de Broadcom USH \ cv \ casier \ HostStor
ageService
.exe
O23 - service : Directeur de système de Dell ControlPoint (dcpsysmgrsvc) - Dell Inc. - c:\Program Files\Dell\Dell ControlPoint \ directeur de système \ DCPSysMgrSvc.exe
O23 - service : Intel (R) moniteur d'événement de stockage de Matrix (IAANTMON) - Intel Corporation - directeur de stockage de C:\Program Files\Intel\Intel Matrix \ IAANTMon.exe
O23 - service : Serveur de SQL (CRM) (MSSQL$CRM) - propriétaire inconnu - serveur de c:\Program Files\Microsoft SQL \ MSSQL.1 \ MSSQL \ Binn \ service du
sqlservr.e
xe » -
O23 de sCRM (disparus de dossier) - : @%SystemRoot% \ system32 \ qwa
ve.dll, - 1 (QWAVE) - propriétaire inconnu - %windir% \
O23 de system32 \ svchost.
exe (disparus de dossier) - service : Agent d'entreprise de VIPRE (SBAMSvc) - logiciel de Sunbelt - logiciel de C:\Program Files\Sunbelt \ SBEAgent \ SBAMSvc.
exe
O23 - service : Service de rétablissement de SB (SBPIMSvc) - logiciel de Sunbelt - logiciel \ SBEAgent \ SBPIMSvc
.exe
O23 - service de C:\Program Files\Sunbelt : @%SystemRoot% \ system32 \ sec
logon.dll,
-7001 (seclogon) - propriétaire inconnu - %windir% \
O23 - service de system32 \ svchost.
exe (disparus de dossier) : Service micro de directeur de raccordement de Smith (SMManager) - Smith Micro Software, Inc. - C:\Program Files\Dell\Dell ControlPoint \ directeur de raccordement \ SMManager.exe
O23 - service : Service audio (STacSV) - IDT, Inc. -
Store \ File
Repository
\ stwrt.inf
_x86_neutr
al_450b431
403c091e3 \
STacSV.exe
O23 - service : TCS des SOLIDES SOLUBLES TOTAUX v 1.2.1.29 de NTRU (tcsd_win32.exe) - propriétaire inconnu - pile de logiciel des systèmes cryptographiques de C:\Program Files\NTRU \ NTRU TCG \ casier \ tcsd_win32.exe
O23 - service : @%PROGRAMFILES% \ Windows Media Player \ wmpnetwk.exe, - 101 (WMPNetworkSvc) - propriétaire inconnu -
de %PROGRAMFILES% \ Windows Media Player \ wmpnetwk.exe (disparus de dossier) class= de
Réponse : Icône fausse de terril, chose de virus de pirate de l'air de navigateur
Salut
Courir Tdsskiller (droit - clic et runas admin) et fichier de consignation de post-its de c:\tdsskiller.log
http://support.kaspersky.com/viruses/solutions?qid=208280684
Autres solutions
MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
Emplacement primaire de deux SCCM dans l'annuaire actif
L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
Stocker le dossier dans le mysql using connector.net et le champ de goutte
Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
Winzip 12 issues de secours du travail ?
