Quando rimetto in moto il mio calcolatore il mio servizio del cliente di DHCP non comincerà, è fissato all'inizio auto, ho fatto funzionare originale Malware e pulito fuori una certa roba di rifiuto, il
Rkill non fa niente, Malware vengono sul ceppo del clean
Hijack come segue
Logfile di Trend Micro HijackThis v2.0.2
Scan conservato al 11:58: 53 PM, su 6/9/2010
Platform:
MSIE del Windows Xp SP3 (WinNT 5.01.2600): Modo del
Boot di Internet Explorer v7.00 (7.00.6000.17023): Processi di Normal
Running: es.exe
C:\WINDOWS\system32\lsass del on.exe
C:\WINDOWS\system32\servic del xe
C:\WINDOWS\system32\winlog del
C:\WINDOWS\System32\smss.e. lime \ Apple del v.exe
C:\Program Files\Common del t.exe
C:\WINDOWS\system32\spools di servizi di sicurezza del t.exe
C:\Program Files\TELUS\TELUS del exe
C:\WINDOWS\system32\svchos \ Fws.exe
C:\WINDOWS\System32\svchos \ supporto dispositivo mobile \ scomparto \ e
C:\Program Files\Linksys\Linksys Updater \ scomparto \ lime \ ager del Agent.exe
C:\Program Files\Winsim\ConnectionMan del 2.exe
C:\Program Files\Raxco\PerfectDisk\PD xe
C:\WINDOWS\system32\nvsvc3 McciCMService C:\Program Files\TELUS\TELUS del xe
C:\Program Files\Java\jre6\bin\jqs.ex del xe
C:\WINDOWS\eHome\ehSched.e del cliente \ cvpnd.exe
C:\WINDOWS\eHome\ehRecvr.e dei sistemi \ VPN r.exe
C:\Program Files\Cisco di AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponde di LinksysUpdater.exe
C:\WINDOWS\Explorer.EXE \ rps.exe
C:\Program Files\Common/>.exe
C:\WINDOWS\system32\java.e \ dispositivi di SimplyConnectionManager.exe
C:\Program Files\Analog \ dispositivi \ SoundMAX \ Smax4.exe
C:\Program Files\Analog ager del d.exe
C:\Program Files\Winsim\ConnectionMan del 32.EXE
C:\Program Files\Java\jre6\bin\jusche di/> C:\WINDOWS\system32\RUNDLL \ centro sostegno di Simply.SystemTrayIcon.exe
C:\Program Files\TELUS\TELUS \ consigliere collegamento dello scomparto \ McciTrayApp.exe
C:\Program Files\TELUS\TELUS del responsabile \ McciTrayApp.exe
C:\Program Files\Linksys\Linksys EasyLink di sicurezza senza fili del consigliere \ Linksys EasyLink Advisor.exe
C:\Program Files\TELUS\TELUS \ Tsa.exe
C:\Program Files\Yahoo! \ Notifier ypager.exe
C:\Program Files\Google\GoogleToolbar \ lime del t.exe
C:\Program Files\Common del micro \ HijackThis \ HijackThis.exe
C:\Program Files\Adobe\Acrobat 7.0 \ lettore \ reader_sl.exe
C:\WINDOWS\system32\svchos .exe
C:\Program Files\Trend di GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon \ reti pure servizi di sicurezza del Engine.exe
C:\Program Files\TELUS\TELUS del consigliere di sicurezza del t.exe
C:\Program Files\TELUS\TELUS del t.exe
C:\WINDOWS\system32\dllhos piattaforma \ compartecipi \ nmsrvc.exe
C:\WINDOWS\system32\wuaucl \ TsaComHandler.exe
C:\Program Files\Raxco\PerfectDisk\PD \ RpsSecurityAwareR.exe
R0 - HKCU \ software \ Microsoft \ esploratore di Internet \ conduttura, pagina di inizio = rel= " nofollow " " del _blank " " del target= " di http://go.microsoft.com/fwlink/?LinkId=69157 del href= di link/di http://go.microsoft.com/fw? LinkId=69157
R1 - HKLM \ software \ Microsoft \ esploratore di Internet \ conduttura, Default_Page_URL = rel= " nofollow " " del _blank " " del target= " di http://go.microsoft.com/fwlink/?LinkId=69157 del href= di link/di http://go.microsoft.com/fw? LinkId=69157
R1 - HKLM \ software \ Microsoft \ esploratore di Internet \ conduttura, Default_Search_URL = rel= " nofollow " " del _blank " " del target= " di http://go.microsoft.com/fwlink/?LinkId=54896 del href= di link/di http://go.microsoft.com/fw? LinkId=54896
R1 - HKLM \ software \ Microsoft \ esploratore di Internet \ conduttura, barra di ricerca = rel= " nofollow " " del _blank " " del target= " di http://red.clientapps.yahoo.com/customize/ie/defaults/sb/yme/*http://www.yahoo.com/ext/search/search.html del href= di omize/ie/defaults/sb/yme/*http del o.com/cust di http://red.clientapps.yaho: /search/search.html
R1 - HKLM \ software \ Microsoft \ esploratore di Internet \ conduttura, pagina di ricerca = rel= " nofollow " di //www.yah oo.com/ext " del _blank " " del target= " di http://go.microsoft.com/fwlink/?LinkId=54896 del href= di link/di http://go.microsoft.com/fw? LinkId=54896
R0 - HKLM \ software \ Microsoft \ esploratore di Internet \ conduttura, pagina di inizio = rel= " nofollow " " del _blank " " del target= " di http://go.microsoft.com/fwlink/?LinkId=69157 del href= di link/di http://go.microsoft.com/fw? LinkId=69157
R1 - HKCU \ software \ Microsoft \ Windows \ CurrentVersion \ regolazioni del Internet, AutoConfigURL =
R1 di 173.180.25.230 - HKCU \ software \ Microsoft \ Windows \ CurrentVersion \ regolazioni del Internet, ProxyOverride = *.local
O2 - BHO: Yahoo! Assistente dell'tavoletta porta-utensili - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo! \ Compagno \ Installs \ cpn \ yt.dll
O2 - BHO: Assistente di collegamento del lettore del pdf del Adobe - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ Activex \ AcroIEHelper.dll
O2 - BHO: Stampo a finestra BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - servizi di sicurezza di C:\Program Files\TELUS\TELUS \ pkR.dll
O2 - BHO: Assistente alimentabile del Java (TM) SSV - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - l
O2 - BHO di C:\Program Files\Java\jre6\bin\ssv.dl: Assistente dell'tavoletta porta-utensili di Google - {AA58ED58-01DD-4d91-8333-CF10577473F7} - 2.dll
O2 - BHO di c:\program files\google\googletoolbar: Notificatore BHO dell'tavoletta porta-utensili di Google - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - Notifier \ 5.4.4525.1752 \ swg.dll
O2 - BHO di C:\Program Files\Google\GoogleToolbar: Assistente del collegamento 2 SSV del Java (TM) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - .dll
O2 - BHO di C:\Program Files\Java\jre6\bin\jp2ssv: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - \ jqs \ IE \ jqs_plugin.dll
O3 - tavoletta porta-utensili di C:\Program Files\Java\jre6\lib\deploy: Yahoo! Tavoletta porta-utensili - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo! \ Compagno \ Installs \ cpn \ yt.dll
O3 - tavoletta porta-utensili: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - 2.dll
O4 - HKLM di c:\program files\google\googletoolbar \. \ Funzionato: [SoundMAXPnP] dispositivi \ centro \ smax4pnp.exe
O4 - HKLM di C:\Program Files\Analog \. \ Funzionato: [SoundMAX] “
O4 - HKLM dei dispositivi \ SoundMAX \ Smax4.exe„ /tray di C:\Program Files\Analog \. \ Funzionato: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl. dll, NvStartup
O4 - HKLM \. \ Funzionato: [nwiz]
O4 - HKLM di nwiz.exe /install \. \ Funzionato: [NeroFilterCheck] eck.exe
O4 - HKLM di C:\WINDOWS\system32\NeroCh \. \ Funzionato: [NvMediaCenter] ay.dll, NvTaskbarInit
O4 - HKLM di RUNDLL32.EXE C:\WINDOWS\system32\NvMcTr \. \ Funzionato: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusche
O4 - HKLM del d.exe " \. \ Funzionato: [Operazione di QuickTime] “„ - atboottime
O4 - HKLM di C:\Program Files\QuickTime\qttask.exe \. \ Funzionato: [ConnectionManager] ager \ Simply.SystemTrayIcon.exe
O4 - HKLM di C:\Program Files\Winsim\ConnectionMan \. \ Funzionato: [TELUS_McciTrayApp] centro di sostegno di C:\Program Files\TELUS\TELUS \ scomparto \ McciTrayApp.exe
O4 - HKLM \. \ Funzionato: [TelusWCC_McciTrayApp] responsabile senza fili \ McciTrayApp.exe
O4 - HKLM del collegamento di C:\Program Files\TELUS\TELUS \. \ Funzionato: [LELA] “
O4 - HKLM del consigliere \ Linksys EasyLink Advisor.exe„ /minimized di C:\Program Files\Linksys\Linksys EasyLink \. \ Funzionato: [Tsa.exe] “
O4 - HKCU del consigliere di sicurezza di C:\Program Files\TELUS\TELUS \ Tsa.exe„ /AUTORUN \. \ Funzionato: [Yahoo! Impaginatore] C:\Program Files\Yahoo! \ Messaggero \ ypager.exe - quiet
O4 - HKCU \. \ Funzionato: [swg] “/>oogleToolbNotifier \ GO4 - HKCU di/>arNotifier.exe del .exe
O4 - HKCU di C:\WINDOWS\system32\ctfmon \. \ Funzionato: [Esplorazione startup di HijackThis]
O4 - partenza globale del micro \ HijackThis \ HijackThis.exe /startupscan di C:\Program Files\Trend: Velocità del lettore del Adobe Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0 \ lettore \ reader_sl.exe
O8 - voce di menu supplementare di contesto: Aggiungere alle foto Screensa&ver - ricerca di Google: /GPhotos.scr/200
O8 - voce di menu di C:\WINDOWS\system32\ supplementare di contesto: E&xport a Microsoft Excel - ricerca: /C:\PROGRA ~1 \ MICROS~3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - tasto supplementare: Ricerca - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MICROS~3 \ OFFICE11 \ REFIEBAR.DLL
O9 - tasto supplementare: (nessun nome) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - sistema diagnostico \ xpnetdiag.exe
O9 - menuitem supplementare di C:\WINDOWS\Network “degli attrezzi„: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - sistema diagnostico \ xpnetdiag.exe
O9 di C:\WINDOWS\Network - tasto supplementare: Yahoo! Messaggero - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA ~1 \ Yahoo! \ MESSEN~1 \ YPager.exe
O9 - menuitem supplementare “degli attrezzi„: Yahoo! Messaggero - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA ~1 \ Yahoo! \ MESSEN~1 \ YPager.exe
O9 - tasto supplementare: Messaggero - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O9 - menuitem supplementare di C:\Program Files\Messenger\msmsgs.exe “degli attrezzi„: Messaggero di Windows - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O10 - lima sconosciuta di C:\Program Files\Messenger\msmsgs.exe nel Winsock LSP: au.dll
O14 - IERESET.INF di c:\windows\system32\nwprov: Rel= " nofollow "„ del _blank„„ del target= " di http://www.londondrugs.com del href= di START_PAGE_URL= http://www. londondrugs.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (attrezzo genuino) di convalida di vantaggio di Windows - rel= " nofollow "„ del _blank„„ del target= " di http://go.microsoft.com/fwlink/?linkid=39204 del href= di link/di http://go.microsoft.com/fw? linkid=39204
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (controllo) di Uploader di immagine - rel= " nofollow "„ del _blank„„ del target= " di http://photoshare.shaw.ca/files/ImageUploader4.cab del href= di files/ImageUploader4.cab
O16 di http://photoshare.shaw.ca/ - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (ambiente Runtime 1.6.0 del Java) - rel= " nofollow "„ del _blank„„ del target= " di http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1232581552471&h=692d1f1a2ecaedd1f81e2600ce9e5e3a/&filename=jinstall-6u11-windows-i586-jc.cab del href= di s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab di http://dl8-cdn-01.sun.com/? e=1232581552471&h=692d1f1a2ecaedd1f81e2600ce9e5e3a/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - rel= " nofollow "„ del _blank„„ del target= " di http://download.games.yahoo.com/games/web_games/popcap/bejeweled2/popcaploader_v6.cab del href= di s/web_games/popcap/bejeweled2/popcaploader_v6.cab
O16 del o.com/game di http://download.games.yaho - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (controllo activex Del visore di prestazione) - rel= " nofollow "„ del _blank„„ del target= " di https://secure.logmein.com/activex/ractrl.cab?lmi=100 del href= di /activex/ractrl.cab di https://secure.logmein.com? lmi=100
O18 - protocollo: intu-qt2009 - {03947252-2355-4E9B-B446-8CCC75C43370} - C:\Program Files\QuickTax 2009 \ ic2009pp.dll
O23 - servizio: Dispositivo mobile di Apple - Apple, Inc. - lime \ Apple di C:\Program Files\Common \ supporto \ scomparto \ AppleMobileDeviceService.exe
O23 - servizio dispositivo mobile: Servizio di Bonjour - Apple Inc. - r.exe
O23 - servizio di C:\Program Files\Bonjour\mDNSResponde: Cisco Systems, servizio di inc VPN (CVPND) - Cisco Systems, inc - cliente \ cvpnd.exe
O23 - servizio dei sistemi \ VPN di C:\Program Files\Cisco: Servizio di Google Updater (gusvc) - Google - Updater \ GoogleUpdaterService.exe
O23 - servizio di C:\Program Files\Google\Common\Google: servizio del iPod - Apple Inc. - .exe
O23 - servizio di C:\Program Files\iPod\bin\iPodService: Dispositivo d'avviamento rapido del Java (JavaQuickStarterService) - Sun Microsystems, inc - e
O23 - servizio di C:\Program Files\Java\jre6\bin\jqs.ex: Linksys Updater (LinksysUpdater) - proprietario sconosciuto - C:\Program Files\Linksys\Linksys Updater \ scomparto \ LinksysUpdater.exe
O23 - servizio: McciCMService - Motive Communications, Inc. - lime \ motivo \ McciCMService.exe
O23 - servizio di C:\Program Files\Common: Servizio puro della piattaforma delle reti (nmservice) - Pure Networks, Inc. - lime di C:\Program Files\Common \ reti pure compartecipi \ piattaforma \ nmsrvc.exe
O23 - servizio: Servizio del driver dell'esposizione di NVIDIA (NVSvc) - NVIDIA Corporation - 2.exe
O23 - servizio di C:\WINDOWS\system32\nvsvc3: PDAgent - Raxco Software, Agent.exe
O23 - servizio di C:\Program Files\Raxco\PerfectDisk\PD - di Inc.: PDEngine - Raxco Software, Engine.exe
O23 - servizio di C:\Program Files\Raxco\PerfectDisk\PD - di Inc.: Servizi di sicurezza di TELUS (servizi di sicurezza di Radialpoint) - TELUS - servizi di sicurezza di C:\Program Files\TELUS\TELUS \ RpsSecurityAwareR.exe
O23 - servizio: Parete refrattaria di servizi di sicurezza di TELUS (RP_FWS) - TELUS - servizi di sicurezza di C:\Program Files\TELUS\TELUS \ Fws.exe
O23 - servizio: Responsabile semplicemente di stima del collegamento di base di dati - software prudente - ager \ SimplyConnectionManager.exe
di C:\Program Files\Winsim\ConnectionMan--
di fine archivio - 10263 bytes
Internet abbastanza asciutto sul soggetto di thiis, spero che sia something. appena stanco e mancante
class= del
|
