Quando rimetto in moto il mio calcolatore il mio servizio del cliente di DHCP non comincerà, è fissato all'inizio auto, ho fatto funzionare originale Malware e pulito fuori una certa roba di rifiuto, il
Rkill non fa niente, Malware vengono sul ceppo del clean
Hijack come segue
Logfile di Trend Micro HijackThis v2.0.2 Scan conservato al 11:58: 53 PM, su 6/9/2010 Platform: MSIE del Windows Xp SP3 (WinNT 5.01.2600): Modo del Boot di Internet Explorer v7.00 (7.00.6000.17023): Processi di Normal
Running: es.exe C:\WINDOWS\system32\lsass del on.exe C:\WINDOWS\system32\servic del xe C:\WINDOWS\system32\winlog del C:\WINDOWS\System32\smss.e. lime \ Apple del v.exe C:\Program Files\Common del t.exe C:\WINDOWS\system32\spools di servizi di sicurezza del t.exe C:\Program Files\TELUS\TELUS del exe C:\WINDOWS\system32\svchos \ Fws.exe C:\WINDOWS\System32\svchos \ supporto dispositivo mobile \ scomparto \ e C:\Program Files\Linksys\Linksys Updater \ scomparto \ lime \ ager del Agent.exe C:\Program Files\Winsim\ConnectionMan del 2.exe C:\Program Files\Raxco\PerfectDisk\PD xe C:\WINDOWS\system32\nvsvc3 McciCMService C:\Program Files\TELUS\TELUS del xe C:\Program Files\Java\jre6\bin\jqs.ex del xe C:\WINDOWS\eHome\ehSched.e del cliente \ cvpnd.exe C:\WINDOWS\eHome\ehRecvr.e dei sistemi \ VPN r.exe C:\Program Files\Cisco di AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponde di LinksysUpdater.exe C:\WINDOWS\Explorer.EXE \ rps.exe C:\Program Files\Common/>.exe C:\WINDOWS\system32\java.e \ dispositivi di SimplyConnectionManager.exe C:\Program Files\Analog \ dispositivi \ SoundMAX \ Smax4.exe C:\Program Files\Analog ager del d.exe C:\Program Files\Winsim\ConnectionMan del 32.EXE C:\Program Files\Java\jre6\bin\jusche di/> C:\WINDOWS\system32\RUNDLL \ centro sostegno di Simply.SystemTrayIcon.exe C:\Program Files\TELUS\TELUS \ consigliere collegamento dello scomparto \ McciTrayApp.exe C:\Program Files\TELUS\TELUS del responsabile \ McciTrayApp.exe C:\Program Files\Linksys\Linksys EasyLink di sicurezza senza fili del consigliere \ Linksys EasyLink Advisor.exe C:\Program Files\TELUS\TELUS \ Tsa.exe C:\Program Files\Yahoo! \ Notifier ypager.exe C:\Program Files\Google\GoogleToolbar \ lime del t.exe C:\Program Files\Common del micro \ HijackThis \ HijackThis.exe C:\Program Files\Adobe\Acrobat 7.0 \ lettore \ reader_sl.exe C:\WINDOWS\system32\svchos .exe C:\Program Files\Trend di GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon \ reti pure servizi di sicurezza del Engine.exe C:\Program Files\TELUS\TELUS del consigliere di sicurezza del t.exe C:\Program Files\TELUS\TELUS del t.exe C:\WINDOWS\system32\dllhos piattaforma \ compartecipi \ nmsrvc.exe C:\WINDOWS\system32\wuaucl \ TsaComHandler.exe C:\Program Files\Raxco\PerfectDisk\PD \ RpsSecurityAwareR.exe
R0 - HKCU \ software \ Microsoft \ esploratore di Internet \ conduttura, pagina di inizio = rel= " nofollow " " del _blank " " del target= " di http://go.microsoft.com/fwlink/?LinkId=69157 del href= di link/di http://go.microsoft.com/fw? LinkId=69157 R1 - HKLM \ software \ Microsoft \ esploratore di Internet \ conduttura, Default_Page_URL = rel= " nofollow " " del _blank " " del target= " di http://go.microsoft.com/fwlink/?LinkId=69157 del href= di link/di http://go.microsoft.com/fw? LinkId=69157 R1 - HKLM \ software \ Microsoft \ esploratore di Internet \ conduttura, Default_Search_URL = rel= " nofollow " " del _blank " " del target= " di http://go.microsoft.com/fwlink/?LinkId=54896 del href= di link/di http://go.microsoft.com/fw? LinkId=54896 R1 - HKLM \ software \ Microsoft \ esploratore di Internet \ conduttura, barra di ricerca = rel= " nofollow " " del _blank " " del target= " di http://red.clientapps.yahoo.com/customize/ie/defaults/sb/yme/*http://www.yahoo.com/ext/search/search.html del href= di omize/ie/defaults/sb/yme/*http del o.com/cust di http://red.clientapps.yaho: /search/search.html R1 - HKLM \ software \ Microsoft \ esploratore di Internet \ conduttura, pagina di ricerca = rel= " nofollow " di //www.yah oo.com/ext " del _blank " " del target= " di http://go.microsoft.com/fwlink/?LinkId=54896 del href= di link/di http://go.microsoft.com/fw? LinkId=54896 R0 - HKLM \ software \ Microsoft \ esploratore di Internet \ conduttura, pagina di inizio = rel= " nofollow " " del _blank " " del target= " di http://go.microsoft.com/fwlink/?LinkId=69157 del href= di link/di http://go.microsoft.com/fw? LinkId=69157 R1 - HKCU \ software \ Microsoft \ Windows \ CurrentVersion \ regolazioni del Internet, AutoConfigURL = R1 di 173.180.25.230 - HKCU \ software \ Microsoft \ Windows \ CurrentVersion \ regolazioni del Internet, ProxyOverride = *.local O2 - BHO: Yahoo! Assistente dell'tavoletta porta-utensili - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo! \ Compagno \ Installs \ cpn \ yt.dll O2 - BHO: Assistente di collegamento del lettore del pdf del Adobe - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ Activex \ AcroIEHelper.dll O2 - BHO: Stampo a finestra BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - servizi di sicurezza di C:\Program Files\TELUS\TELUS \ pkR.dll O2 - BHO: Assistente alimentabile del Java (TM) SSV - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - l O2 - BHO di C:\Program Files\Java\jre6\bin\ssv.dl: Assistente dell'tavoletta porta-utensili di Google - {AA58ED58-01DD-4d91-8333-CF10577473F7} - 2.dll O2 - BHO di c:\program files\google\googletoolbar: Notificatore BHO dell'tavoletta porta-utensili di Google - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - Notifier \ 5.4.4525.1752 \ swg.dll O2 - BHO di C:\Program Files\Google\GoogleToolbar: Assistente del collegamento 2 SSV del Java (TM) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - .dll O2 - BHO di C:\Program Files\Java\jre6\bin\jp2ssv: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - \ jqs \ IE \ jqs_plugin.dll O3 - tavoletta porta-utensili di C:\Program Files\Java\jre6\lib\deploy: Yahoo! Tavoletta porta-utensili - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo! \ Compagno \ Installs \ cpn \ yt.dll O3 - tavoletta porta-utensili: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - 2.dll O4 - HKLM di c:\program files\google\googletoolbar \. \ Funzionato: [SoundMAXPnP] dispositivi \ centro \ smax4pnp.exe O4 - HKLM di C:\Program Files\Analog \. \ Funzionato: [SoundMAX] “ O4 - HKLM dei dispositivi \ SoundMAX \ Smax4.exe„ /tray di C:\Program Files\Analog \. \ Funzionato: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl. dll, NvStartup O4 - HKLM \. \ Funzionato: [nwiz] O4 - HKLM di nwiz.exe /install \. \ Funzionato: [NeroFilterCheck] eck.exe O4 - HKLM di C:\WINDOWS\system32\NeroCh \. \ Funzionato: [NvMediaCenter] ay.dll, NvTaskbarInit O4 - HKLM di RUNDLL32.EXE C:\WINDOWS\system32\NvMcTr \. \ Funzionato: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusche O4 - HKLM del d.exe " \. \ Funzionato: [Operazione di QuickTime] “„ - atboottime O4 - HKLM di C:\Program Files\QuickTime\qttask.exe \. \ Funzionato: [ConnectionManager] ager \ Simply.SystemTrayIcon.exe O4 - HKLM di C:\Program Files\Winsim\ConnectionMan \. \ Funzionato: [TELUS_McciTrayApp] centro di sostegno di C:\Program Files\TELUS\TELUS \ scomparto \ McciTrayApp.exe O4 - HKLM \. \ Funzionato: [TelusWCC_McciTrayApp] responsabile senza fili \ McciTrayApp.exe O4 - HKLM del collegamento di C:\Program Files\TELUS\TELUS \. \ Funzionato: [LELA] “ O4 - HKLM del consigliere \ Linksys EasyLink Advisor.exe„ /minimized di C:\Program Files\Linksys\Linksys EasyLink \. \ Funzionato: [Tsa.exe] “ O4 - HKCU del consigliere di sicurezza di C:\Program Files\TELUS\TELUS \ Tsa.exe„ /AUTORUN \. \ Funzionato: [Yahoo! Impaginatore] C:\Program Files\Yahoo! \ Messaggero \ ypager.exe - quiet O4 - HKCU \. \ Funzionato: [swg] “/>oogleToolbNotifier \ GO4 - HKCU di/>arNotifier.exe del .exe O4 - HKCU di C:\WINDOWS\system32\ctfmon \. \ Funzionato: [Esplorazione startup di HijackThis] O4 - partenza globale del micro \ HijackThis \ HijackThis.exe /startupscan di C:\Program Files\Trend: Velocità del lettore del Adobe Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0 \ lettore \ reader_sl.exe O8 - voce di menu supplementare di contesto: Aggiungere alle foto Screensa&ver - ricerca di Google: /GPhotos.scr/200 O8 - voce di menu di C:\WINDOWS\system32\ supplementare di contesto: E&xport a Microsoft Excel - ricerca: /C:\PROGRA ~1 \ MICROS~3 \ OFFICE11 \ EXCEL.EXE/3000 O9 - tasto supplementare: Ricerca - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MICROS~3 \ OFFICE11 \ REFIEBAR.DLL O9 - tasto supplementare: (nessun nome) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - sistema diagnostico \ xpnetdiag.exe O9 - menuitem supplementare di C:\WINDOWS\Network “degli attrezzi„: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - sistema diagnostico \ xpnetdiag.exe O9 di C:\WINDOWS\Network - tasto supplementare: Yahoo! Messaggero - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA ~1 \ Yahoo! \ MESSEN~1 \ YPager.exe O9 - menuitem supplementare “degli attrezzi„: Yahoo! Messaggero - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA ~1 \ Yahoo! \ MESSEN~1 \ YPager.exe O9 - tasto supplementare: Messaggero - {FB5F1910-F110-11d2-BB9E-00C04F795683} - O9 - menuitem supplementare di C:\Program Files\Messenger\msmsgs.exe “degli attrezzi„: Messaggero di Windows - {FB5F1910-F110-11d2-BB9E-00C04F795683} - O10 - lima sconosciuta di C:\Program Files\Messenger\msmsgs.exe nel Winsock LSP: au.dll O14 - IERESET.INF di c:\windows\system32\nwprov: Rel= " nofollow "„ del _blank„„ del target= " di http://www.londondrugs.com del href= di START_PAGE_URL= http://www. londondrugs.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (attrezzo genuino) di convalida di vantaggio di Windows - rel= " nofollow "„ del _blank„„ del target= " di http://go.microsoft.com/fwlink/?linkid=39204 del href= di link/di http://go.microsoft.com/fw? linkid=39204 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (controllo) di Uploader di immagine - rel= " nofollow "„ del _blank„„ del target= " di http://photoshare.shaw.ca/files/ImageUploader4.cab del href= di files/ImageUploader4.cab O16 di http://photoshare.shaw.ca/ - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (ambiente Runtime 1.6.0 del Java) - rel= " nofollow "„ del _blank„„ del target= " di http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1232581552471&h=692d1f1a2ecaedd1f81e2600ce9e5e3a/&filename=jinstall-6u11-windows-i586-jc.cab del href= di s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab di http://dl8-cdn-01.sun.com/? e=1232581552471&h=692d1f1a2ecaedd1f81e2600ce9e5e3a/&filename=jinstall-6u11-windows-i586-jc.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - rel= " nofollow "„ del _blank„„ del target= " di http://download.games.yahoo.com/games/web_games/popcap/bejeweled2/popcaploader_v6.cab del href= di s/web_games/popcap/bejeweled2/popcaploader_v6.cab O16 del o.com/game di http://download.games.yaho - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} - O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (controllo activex Del visore di prestazione) - rel= " nofollow "„ del _blank„„ del target= " di https://secure.logmein.com/activex/ractrl.cab?lmi=100 del href= di /activex/ractrl.cab di https://secure.logmein.com? lmi=100 O18 - protocollo: intu-qt2009 - {03947252-2355-4E9B-B446-8CCC75C43370} - C:\Program Files\QuickTax 2009 \ ic2009pp.dll O23 - servizio: Dispositivo mobile di Apple - Apple, Inc. - lime \ Apple di C:\Program Files\Common \ supporto \ scomparto \ AppleMobileDeviceService.exe O23 - servizio dispositivo mobile: Servizio di Bonjour - Apple Inc. - r.exe O23 - servizio di C:\Program Files\Bonjour\mDNSResponde: Cisco Systems, servizio di inc VPN (CVPND) - Cisco Systems, inc - cliente \ cvpnd.exe O23 - servizio dei sistemi \ VPN di C:\Program Files\Cisco: Servizio di Google Updater (gusvc) - Google - Updater \ GoogleUpdaterService.exe O23 - servizio di C:\Program Files\Google\Common\Google: servizio del iPod - Apple Inc. - .exe O23 - servizio di C:\Program Files\iPod\bin\iPodService: Dispositivo d'avviamento rapido del Java (JavaQuickStarterService) - Sun Microsystems, inc - e O23 - servizio di C:\Program Files\Java\jre6\bin\jqs.ex: Linksys Updater (LinksysUpdater) - proprietario sconosciuto - C:\Program Files\Linksys\Linksys Updater \ scomparto \ LinksysUpdater.exe O23 - servizio: McciCMService - Motive Communications, Inc. - lime \ motivo \ McciCMService.exe O23 - servizio di C:\Program Files\Common: Servizio puro della piattaforma delle reti (nmservice) - Pure Networks, Inc. - lime di C:\Program Files\Common \ reti pure compartecipi \ piattaforma \ nmsrvc.exe O23 - servizio: Servizio del driver dell'esposizione di NVIDIA (NVSvc) - NVIDIA Corporation - 2.exe O23 - servizio di C:\WINDOWS\system32\nvsvc3: PDAgent - Raxco Software, Agent.exe O23 - servizio di C:\Program Files\Raxco\PerfectDisk\PD - di Inc.: PDEngine - Raxco Software, Engine.exe O23 - servizio di C:\Program Files\Raxco\PerfectDisk\PD - di Inc.: Servizi di sicurezza di TELUS (servizi di sicurezza di Radialpoint) - TELUS - servizi di sicurezza di C:\Program Files\TELUS\TELUS \ RpsSecurityAwareR.exe O23 - servizio: Parete refrattaria di servizi di sicurezza di TELUS (RP_FWS) - TELUS - servizi di sicurezza di C:\Program Files\TELUS\TELUS \ Fws.exe O23 - servizio: Responsabile semplicemente di stima del collegamento di base di dati - software prudente - ager \ SimplyConnectionManager.exe
di C:\Program Files\Winsim\ConnectionMan-- di fine archivio - 10263 bytes
Internet abbastanza asciutto sul soggetto di thiis, spero che sia something. appena stanco e mancante
class= del
|