Question : Fichier de consignation de HJT

Est-ce que quelqu'un peut m'a fait svp passer en revue le fichier de consignation suivant de HJT et savoir s'il y a quelque chose suspect ?
Problem avec l'ordinateur de bureau actif Recovery.

Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 10h07 : 28 AM, sur 7/5/2010
Platform :
MSIE de Windows Xp SP2 (WinNT 5.01.2600) : Mode du
Boot d'Internet Explorer v8.00 (8.00.6001.18702) : Processus de Normal

Running : es.exe
C:\WINDOWS\system32\lsass du on.exe
C:\WINDOWS\system32\servic du xe
C:\WINDOWS\system32\winlog du
C:\WINDOWS\System32\smss.e. laboratoire du v.exe
C:\Program Files\Kaspersky du t.exe
C:\WINDOWS\system32\spools du t.exe
C:\WINDOWS\System32\svchos du exe
C:\WINDOWS\system32\svchos \ e
C:\Program Files\LogMeIn\x86\RaMaint antivirus 2010 \ avp.exe
C:\Program Files\Java\jre6\bin\jqs.ex de Kaspersky. exe
C:\Program Files\LogMeIn\x86\LogMeIn. t.exe
C:\Program Files\LogMeIn\x86\LogMeIn de paquet de perfectionnement des dossiers du vice.exe
C:\Program Files\CyberLink\Shared du ian.exe
C:\WINDOWS\system32\PSISer du exe
C:\Program Files\LogMeIn\x86\LMIGuard \ RichVideo.exe
C:\Program Files\Microsoft\Search \ port maritime \ SeaPort.exe
C:\WINDOWS\system32\svchos. ay.exe
C:\WINDOWS\system32\hkcmd du
C:\Program Files\Adobe\Acrobat 7.0 \ Distillr \ Acrotray.exe
C:\WINDOWS\system32\igfxtr du ian.exe
C:\WINDOWS\Explorer.EXE du exe
C:\Program Files\LogMeIn\x86\LMIGuard. dossiers du ystray.exe
C:\Program Files\Common du erver.exe
C:\Program Files\LogMeIn\x86\LogMeInS du pTray.exe
C:\Program Files\Adobe\Acrobat 7.0 \ Distillr \ AcroDist.exe
C:\Program Files\Sharp\Sharpdesk\FtpS du rs.exe
C:\Program Files\Sharp\Sharpdesk\Shar du exe
C:\WINDOWS\system32\igfxpe \ _fwupdate du PDVD8Serv.exe
C:\Program Files\lg du LMLSvc.exe
C:\Program Files\CyberLink\PowerDVD8\ ian.exe
C:\Program Files\CyberLink\Power2Go\C de Java \ mise à jour de Java \ jusched.exe
C:\Program Files\LogMeIn\x86\LMIGuard \ laboratoire du fwupdate.exe
C:\Program Files\Kaspersky \ laboratoire du p.exe
C:\Program Files\Kaspersky du .exe
C:\Program Files\Adobe\Acrobat 7.0 \ acrobate \ acrobat_sl.exe
C:\Program Files\Sharp\Sharpdesk\nsap antivirus 2010 \ avp.exe
C:\WINDOWS\system32\ctfmon de Kaspersky \ HijackThis \ HijackThis.exe

R1 - HKCU \ logiciel \ Microsoft \ explorateur d'Internet \ force, page de recherche = href= " http://go.microsoft.com/fwlink/?LinkId=54896 antivirus 2010 \ klwtblfs.exe
C:\Program Files\Trend de Kaspersky micro \ de link/de http://go.microsoft.com/fw ? LinkId=69157
R1 - HKLM \ logiciel \ Microsoft \ explorateur d'Internet \ force, Default_Search_URL = rel= " nofollow " de " _blank " de target= de " http://go.microsoft.com/fwlink/?LinkId=54896 " de href= de link/de http://go.microsoft.com/fw ? LinkId=54896
R1 - HKLM \ logiciel \ Microsoft \ explorateur d'Internet \ force, page de recherche = rel= " nofollow " de " _blank " de target= de " http://go.microsoft.com/fwlink/?LinkId=54896 " de href= de link/de http://go.microsoft.com/fw ? LinkId=54896
R0 - HKLM \ logiciel \ Microsoft \ explorateur d'Internet \ force, page de début = rel= " nofollow " de " _blank " de target= de " http://go.microsoft.com/fwlink/?LinkId=69157 " de href= de link/de http://go.microsoft.com/fw ? LinkId=69157
R1 - HKCU \ logiciel \ Microsoft \ Windows \ CurrentVersion \ arrangements d'Internet, proxy server = http= 127.0.0.1 : 1052
R1 - HKCU \ logiciel \ Microsoft \ Windows \ CurrentVersion \ arrangements d'Internet, ProxyOverride = 127.0.0.* ; 192.168.0.*
R3 - URLSearchHook : Classe de NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - .com NetAssistant \ NetAssistant.dll
R3 - URLSearchHook de C:\Program Files\Freeze.com\My.Freeze : Barre porte-outils libre de la barre c3 de TV - {3ee8d0be-f450-4ef2-97b9-ac2222d14db3} - C:\Program Files\Free _TV_Bar_c3 \ tbFre1.dll
O2 - BHO : Classe d'AcroIEHlprObj - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO : Barre porte-outils libre de la barre c3 de TV - {3ee8d0be-f450-4ef2-97b9-ac2222d14db3} - C:\Program Files\Free _TV_Bar_c3 \ tbFre1.dll
O2 - BHO : IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - laboratoire de C:\Program Files\Kaspersky \ antivirus 2010 \ ievkbd.dll
O2 - BHO de Kaspersky : Aide de recherche - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - aide de paquet de perfectionnement de C:\Program Files\Microsoft\Search \ recherche \ SEPsearchhelperie.dll
O2 - BHO : Classe d'AcroIEToolbarHelper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0 \ acrobate \ AcroIEFavClient.dll
O2 - BHO : Aide de barre porte-outils de MSN - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0 .1125.0 \ msneshellx.dll
O2 - BHO : Aide de la connexion 2 SSV de Java (TM) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - .dll
O2 - BHO de C:\Program Files\Java\jre6\bin\jp2ssv : bho de filtre de lien - {E33CF602-D945-461A-83F0-819F76A199F8} - laboratoire de C:\Program Files\Kaspersky \ antivirus 2010 \ klwtbbho.dll
O2 - BHO de Kaspersky : NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - .com NetAssistant \ NetAssistant.dll
O2 - BHO de C:\Program Files\Freeze.com\My.Freeze : JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - \ jqs \ IE \ jqs_plugin.dll
O3 - barre porte-outils : Pdf d'Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0 \ acrobate \ AcroIEFavClient.dll
O3 - barre porte-outils : (aucun nom) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -
O3 - barre porte-outils (d'aucun dossier) : Barre porte-outils de MSN - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0 .1125.0 \ msneshellx.dll
O3 - barre porte-outils : Barre porte-outils libre de la barre c3 de TV - {3ee8d0be-f450-4ef2-97b9-ac2222d14db3} - C:\Program Files\Free _TV_Bar_c3 \ tbFre1.dll
O4 - HKLM \. \ Courir : [Page audio de propriété de définition élevée raccourcie] HDAShCut.exe
O4 - HKLM \. \ Courir : [Aide 7.0 d'acrobate] « C:\Program Files\Adobe\Acrobat
O4 - HKLM de 7.0 \ Distillr \ Acrotray.exe " \. \ Courir : ay.exe
O4 - HKLM de C:\WINDOWS\system32\igfxtr \. \ Courir : [igfxhkcmd] C:\WINDOWS\system32\hkcmd. exe
O4 - HKLM \. \ Courir : [igfxpers] rs.exe
O4 - HKLM de C:\WINDOWS\system32\igfxpe \. \ Courir : [IndexTray] « C:\Program Files\Sharp\Sharpdesk\Inde
O4 - HKLM du /n de xTray.exe " \. \ Courir : [SharpTray] « C:\Program Files\Sharp\Sharpdesk\Shar
O4 - HKLM de pTray.exe " \. \ Courir : [TypeRegChecker] « C:\Program Files\Sharp\Sharpdesk\Type
O4 - HKLM de/>RegChecker.exe " \. \ Courir : [FtpServer.exe] « C:\Program Files\Sharp\Sharpdesk\FtpS - usedefault
O4 de erver.exe " - HKLM \. \ Courir : [GUI de LogMeIn] « C:\Program Files\LogMeIn\x86\LogMeInS
O4 - HKLM de/>ystray.exe " \. \ Courir : [SunJavaUpdateSched] « C:\Program Files\Common le
O4 - HKLM classe \ Java \ Java de mise à jour \ jusched.exe " \. \ Courir : [Microsoft transfèrent le directeur] « le directeur de paquet de perfectionnement de C:\Program Files\Microsoft\Search \ défaut \ DefMgr.exe » - le resume
O4 - HKLM \. \ Courir : [Programmateur de QuickFinder]
O4 - HKLM du bureau X3 \ programmes de C:\Program Files\WordPerfect \ « QFSCHD130.EXE " \. \ Courir : [UpdateLBPShortCut] «  de C:\Program Files\CyberLink\LabelPrint \
rint \ 2.5 " du  » UpdateWithCreateOnce « logiciel \ CyberLink \ LabelP « C:\Program Files\CyberLink\LabelPrint de MUITransfer \ MUIStartMenu.exe/>O4 - HKLM \. \ Courir : [CLMLServer] « C:\Program Files\CyberLink\Power2Go\C
O4 - HKLM de/>LMLSvc.exe " \. \ Courir : [UpdateP2GoShortCut] « UITransfer de C:\Program Files\CyberLink\Power2Go\M \
Go \ 6.0 de MUIStartMenu.exe » « C:\Program Files\CyberLink\Power2Go » UpdateWithCreateOnce « LOGICIEL \ CyberLink \ Power2O4 - HKLM \. \ Courir : [RemoteControl8] « C:\Program Files\CyberLink\PowerDVD8\
O4 - HKLM de/>PDVD8Serv.exe " \. \ Courir : [PDVD8LanguageShortcut] « Language de C:\Program Files\CyberLink\PowerDVD8\ \ LO4 - HKLM de/>anguage.exe " \. \ Courir : [UpdatePPShortCut] « cer de C:\Program Files\CyberLink\PowerProdu \
O4 - HKLM cer » UpdateWithCreateOnce « logiciel \ CyberLink \ PowerProducer \ 5.0 " de MUITransfer \ MUIStartMenu.exe » « C:\Program Files\CyberLink\PowerProdu \. \ Courir : [LGODDFU] « _fwupdate de C:\Program Files\lg \ blrun
O4 - HKLM du fwupdate.exe » \. \ Courir : [UpdatePSTShortCut]
O4 - HKLM d'UpdateWithCreateOnce « de suite de C:\Program Files\CyberLink\DVD » \ suite de MUITransfer \ MUIStartMenu.exe » « C:\Program Files\CyberLink\DVD logiciel \ CyberLink \ PowerStarter " \. \ Courir : [AVP] « 
O4 - HKCU de 2010 laboratoire de C:\Program Files\Kaspersky \ Kaspersky antivirus \ avp.exe " \. \ Courir : [ctfmon.exe] .exe
O4 - HKUS \ S-1-5-19 de C:\WINDOWS\system32\ctfmon \. \ RunOnce : [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, N (")
O4 - HKUS \ S-1-5-20 de SERVICE LOCAL d'utilisateur « \. \ RunOnce : [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, ")
O4 - HKUS \ S-1-5-18 de SERVICE EN RÉSEAU de N (utilisateur « \. \ RunOnce : [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, ")
O4 - HKUS \ .DEFAULT de SYSTÈME de N (utilisateur « \. \ RunOnce : [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, ")
O4 - démarrage global d'utilisateur de défaut de N (utilisateur « : Vitesse d'Adobe Acrobat Launcher.lnk = ?
O4 - Démarrage global : Gamma d'Adobe dossiers de Loader.lnk = de C:\Program Files\Common \ Adobe \ calibrage \ gamma Loader.exe
O8 - article d'Adobe de menu supplémentaire de contexte : Cible de lien de converti au pdf d'Adobe - recherche : /C:\Program Files\Adobe\Acrobat 7.0 \ acrobate \ AcroIEFavClient.dll/AcroIECapture.html
O8 - article de menu supplémentaire de contexte : Cible de lien de converti au pdf existant - recherche : /C:\Program Files\Adobe\Acrobat 7.0 \ acrobate \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - article de menu supplémentaire de contexte : Liens choisis par converti au pdf d'Adobe - recherche : /C:\Program Files\Adobe\Acrobat 7.0 \ acrobate \ AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - article de menu supplémentaire de contexte : Liens choisis par converti au pdf existant - recherche : /C:\Program Files\Adobe\Acrobat 7.0 \ acrobate \ AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - article de menu supplémentaire de contexte : Choix de converti au pdf d'Adobe - recherche : /C:\Program Files\Adobe\Acrobat 7.0 \ acrobate \ AcroIEFavClient.dll/AcroIECapture.html
O8 - article de menu supplémentaire de contexte : Choix de converti au pdf existant - recherche : /C:\Program Files\Adobe\Acrobat 7.0 \ acrobate \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - article de menu supplémentaire de contexte : Converti à pdf d'Adobe - recherche : /C:\Program Files\Adobe\Acrobat 7.0 \ acrobate \ AcroIEFavClient.dll/AcroIECapture.html
O8 - article de menu supplémentaire de contexte : Converti à pdf existant - recherche : /C:\Program Files\Adobe\Acrobat 7.0 \ acrobate \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - article de menu supplémentaire de contexte : E&xport à Microsoft Excel - recherche : /C:\PROGRA ~1 \ MICROS~1 \ Office12 \ EXCEL.EXE/3000
O8 - article de menu supplémentaire de contexte : S'ouvrir avec - bureau de C:\Program Files\WordPerfect X3 \ programmes \ WPLauncher.hta
O9 - le bouton supplémentaire WordPerfect : clavier &Virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - laboratoire de C:\Program Files\Kaspersky \ antivirus 2010 \ klwtbbho.dll
O9 - bouton supplémentaire de Kaspersky : Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MICROS~1 \ Office12 \ REFIEBAR.DLL
O9 - bouton supplémentaire : C&heck d'URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - laboratoire de C:\Program Files\Kaspersky \ antivirus 2010 \ klwtbbho.dll
O9 - bouton supplémentaire de Kaspersky : (aucun nom) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - diagnostic de C:\WINDOWS\Network \ xpnetdiag.exe
O9 - menuitem supplémentaire de « outils » : @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - diagnostic de C:\WINDOWS\Network \ xpnetdiag.exe
O16 - DPF : {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (commande de DLM) - rel= " nofollow " de » _blank » de target= de " http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab » de href= de m/dlmanager/versions/activex/dlm-activex- 2.2.5.0 .cab
O16 de http://dlm.tools.akamai.co - DPF : {6414512B-B978-451D-A0D8-FCFDF33E833C} (classe de WUWebControl) - rel= " nofollow " de » _blank » de target= de " http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262902825128 » de href= de osoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab de t.com/micr de http://www.update.microsof ? 1262902825128
O16 - DPF : {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (classe de MUWebControl) - rel= " nofollow " de » _blank » de target= de " http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1262902818316 » de href= de osoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab de t.com/micr de http://www.update.microsof ? 1262902818316
O17 - HKLM \ système \ CCS \ services \ Tcpip \ Parameters : Domaine = limandri.local
O17 - HKLM \ logiciel \. \ Telephony : Domain Name = limandri.local
O17 - HKLM \ système \ CS1 \ services \ Tcpip \ Parameters : Domaine = limandri.local
O17 - HKLM \ système \ CS2 \ services \ Tcpip \ Parameters : Domaine = limandri.local
O17 - HKLM \ système \ CS3 \ services \ Tcpip \ Parameters : Domaine = limandri.local
O20 - AppInit_DLLs : C:\PROGRA ~1 \ KASPER~1 \ KASPER~1 \ mzvkbd3.dll
O23 - service : Service d'Adobe LM - Adobe Systems - dossiers de C:\Program Files\Common \ Adobe Systems partagé \ service \ Adobelmsvc.exe
O23 - service : Antivirus de Kaspersky (AVP) - laboratoire de Kaspersky - laboratoire de C:\Program Files\Kaspersky \ antivirus 2010 \ avp.exe
O23 - service de Kaspersky : Démarreur rapide de Java (JavaQuickStarterService) - Sun Microsystems, Inc. - e
O23 - service de C:\Program Files\Java\jre6\bin\jqs.ex : Service de maintenance de LogMeIn (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint. exe
O23 - service : LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn. exe
O23 - service : ProtexisLicensing - propriétaire inconnu - vice.exe
O23 - service de C:\WINDOWS\system32\PSISer : Service de Cyberlink RichVideo (CRVS) (RichVideo) - propriétaire inconnu - dossiers de C:\Program Files\CyberLink\Shared \ RichVideo.exe
O24 - composant de bureau 0 : (aucun nom) - ~1/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg

de file:///C:/DOCUME~1/KDENWO--
de fin de fichier - 11950 bytes class= " lastRow de
>Attachments de " nom " de class= de
class= " valeur " de
>
de >HJT de " description " de class= de
le class= de
de >
class= de

Réponse : Fichier de consignation de HJT

La plupart des personnes vivent dans de grandes villes tandis que d'autres vivent dans les petites. Le style de vie peut changer d'un endroit à l'autre, mais une chose tout le monde a en commun : La recherche éternelle d'une meilleure qualité de vie.

[La première phrase est un peu insignifiant, le long des lignes de « la plupart des rats sont peu, alors que les autres sont petites ».]

Particulièrement dans les grandes villes aimer New York, Londres, Paris, et Tokyo, les gens ont habituellement meilleur accès à la santé, logement, transport, nourriture et ainsi de suite. Mais le coût pour ceci peut être haut.

Dans les embouteillages de rues, le bruit et la pollution extrêmes causent des conducteurs d'être soumis à une contrainte et deviennent impatient. Choses qui effectuent facilement des passants aussi bien.

Aux occasions spéciales les grandes foules sortent pour se régénérer. Beaucoup de personnes aiment boire de la bière, d'autres préfèrent prennent un jus, l'eau minérale ou mangent simplement de la nourriture légère.

[Ce qui vous essayent de dire ici ? Cela rappelle se réunissent dans les parcs ?]

Quand les gens rentrent à la maison de leur travail, certain profiter pour aller faire des emplettes, alors que d'autres préfèrent aller au parc recherchant l'air pur ou marchant juste autour des boulevards ou des places. Ceux qui vivent à côté de la mer comme apprécier la brise. Il y a également ceux qui ont plaisir à rester à la maison la TV de observation ou à parler à leur famille et amis.

Aujourd'hui la majeure partie de personnes apprécie la vie moderne, nouvelles technologies, mode et trouve de nouveaux endroits pour l'explorer et se sentir bien à eux. Par exemple quand quelqu'un va au centre ville, lui ou elle a l'occasion de marcher par des mails, des musées, des théâtres, de belles avenues ou des parcs et de rencontrer d'autres personnes de différents voisinages de la ville.

Lui ou elle peut également être témoin des scènes curieuses, et quand certains d'entre elles parfois peuvent sembler terribles et agressifs en temps de violence mondiale en croissant. Ainsi, les gens devraient éviter les endroits allants qui peuvent être susceptibles de ce genre de situation.

[Je n'ai aucune idée ce que signifie ceci ?]

La marche de extinction est toujours une bonne action car elle enlève l'effort, sans compter que des occasions de offre pour une rencontre sociale, remplacent des contacts ou finissent par connaître d'autres parties de l'endroit vous de phase. Ainsi, prendre un certain temps et agir l'un sur l'autre avec votre ville et voisins. Apprécier la vie et saisir la meilleure occasion que vous pouvez avoir !

[voisin = Américain ; voisin = Anglais]
Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
    •
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
    •
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
    •
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
    •
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
    •
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
    •
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
    •
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
    •
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
    •
  •  Winzip 12 issues de secours du travail ?
    •
     
    programming4us programming4us