Questione : Analisi di HiJackThis. Inoltre “NoIE4StubProcessing„

Lo PS 3
System-Dell di XP Media Center Laptop
I rifinito appena pulendo uno IE riorienta bug.
1) è là qualche cosa nel ceppo qui sotto che dovrei essere preoccupato circa? Il
2) dovrebbe io negare o permettere il cambiamento “di NoIE4StubProcessing„?
3) non conosco '' C:\Program Files\Bonjour\mDNSResponde il processo del r.exe„.  Delle idee?

Logfile di Trend Micro HijackThis v2.0.2
Scan conservato al 5:35: 21, su 6/17/2010
Platform:
MSIE del Windows Xp SP3 (WinNT 5.01.2600): Modo del
Boot di Internet Explorer v8.00 (8.00.6001.18702): Processi di Normal

Running: es.exe
C:\WINDOWS\system32\lsass del on.exe
C:\WINDOWS\system32\servic del xe
C:\WINDOWS\system32\winlog del
C:\WINDOWS\System32\smss.e. lime del t.exe
C:\Program Files\Common del t.exe
C:\WINDOWS\system32\svchos del t.exe
C:\WINDOWS\System32\svchos del exe
C:\WINDOWS\system32\svchos \ lime \ Symantec si è ripartita \ ccSetMgr.exe
C:\Program Files\Common di Symantec compartecipe \ lime \ Symantec di ccEvtMgr.exe
C:\Program Files\Common compartecipe \ lime \ logishrd \ lvmvfm \ lime \ Apple del v.exe
c:\program files\common del ry.exe
C:\WINDOWS\system32\spools VC.EXE
C:\WINDOWS\System32\bcmwlt SPBBCSvc.exe
C:\WINDOWS\System32\WLTRYS di LVPrcSrv.exe
C:\Program Files\Common \ supporto dispositivo mobile \ scomparto \ lime \ Microsoft del xe
C:\Program Files\Common del xe
C:\WINDOWS\eHome\ehSched.e di antivirus \ DefWatch.exe
C:\WINDOWS\eHome\ehRecvr.e r.exe
C:\Program Files\Symantec di AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponde compartecipe \ assistente \ MSSQL$MICROSOFTSMLBIZ \ Binn \ C:\Program Files\Microsoft SQL dello sqlservr.exe
C:\Program Files\Dell\QuickSet\NICCON
C:\Program Files\Spybot del t.exe
C:\WINDOWS\Explorer.EXE di antivirus \ Rtvscan.exe
C:\WINDOWS\system32\dllhos del t.exe
C:\Program Files\Symantec del 12.exe
C:\WINDOWS\system32\svchos di/>FIGSVC.exe
C:\WINDOWS\system32\HPZipm - ckThis.exe

R1 del .exe
C:\Documents and Settings\Mike\Desktop\Hija distruggere & cercare \ TeaTimer.exe
C:\WINDOWS\system32\ctfmon - HKLM \ software \ Microsoft \ esploratore di Internet \ conduttura, Default_Page_URL = rel= " nofollow "„ del _blank„„ del target= " di http://go.microsoft.com/fwlink/?LinkId=69157 del href= di link/di http://go.microsoft.com/fw? LinkId=69157
R1 - HKLM \ software \ Microsoft \ esploratore di Internet \ conduttura, Default_Search_URL = rel= " nofollow "„ del _blank„„ del target= " di http://go.microsoft.com/fwlink/?LinkId=54896 del href= di link/di http://go.microsoft.com/fw? LinkId=54896
R1 - HKLM \ software \ Microsoft \ esploratore di Internet \ conduttura, pagina di ricerca = rel= " nofollow "„ del _blank„„ del target= " di http://go.microsoft.com/fwlink/?LinkId=54896 del href= di link/di http://go.microsoft.com/fw? LinkId=54896
R0 - HKLM \ software \ Microsoft \ esploratore di Internet \ conduttura, pagina di inizio = rel= " nofollow "„ del _blank„„ del target= " di http://go.microsoft.com/fwlink/?LinkId=69157 del href= di link/di http://go.microsoft.com/fw? LinkId=69157
R0 - HKLM \ software \ Microsoft \ esploratore di Internet \ ricerca, SearchAssistant =
R0 - HKLM \ software \ Microsoft \ esploratore di Internet \ ricerca, CustomizeSearch =
O2 - BHO: Assistente di collegamento del lettore del pdf del Adobe - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ Activex \ AcroIEHelper.dll
O2 - BHO: Protezione dello IE di Spybot-S&D - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - swshx.dll
O2 - BHO di C:\WINDOWS\system32\dla\tf: Codice categoria di SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O2 - BHO: Errore di indirizzo del browser Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} -
O4 - HKCU di C:\Program Files\BAE\BAE.dll \. \ Funzionato: [SpybotSD TeaTimer] C:\Program Files\Spybot - cercare & distruggono \ TeaTimer.exe
O4 - HKCU \. \ Funzionato: [ModemOnHold] g.exe
O4 - HKCU di C:\Program Files\NetWaiting\netWaitin \. \ Funzionato: [ctfmon.exe] .exe
O9 - tasto supplementare di C:\WINDOWS\system32\ctfmon: (nessun nome) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O9 - menuitem supplementare “degli attrezzi„: Sezione comandi di Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O9 - tasto supplementare: Ricerca - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MI1933~1 \ OFFICE11 \ REFIEBAR.DLL
O9 - tasto supplementare: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - w.dll
O9 - tasto supplementare di C:\WINDOWS\system32\Shdocv: (nessun nome) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O9 - menuitem supplementare “degli attrezzi„: Spybot - cercare & distruggere la configurazione - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O9 - tasto supplementare: (nessun nome) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - sistema diagnostico \ xpnetdiag.exe
O9 - menuitem supplementare di C:\WINDOWS\Network “degli attrezzi„: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - sistema diagnostico \ xpnetdiag.exe
O9 di C:\WINDOWS\Network - tasto supplementare: Messaggero - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O9 - menuitem supplementare di C:\Program Files\Messenger\msmsgs.exe “degli attrezzi„: Messaggero di Windows - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O16 - DPF di C:\Program Files\Messenger\msmsgs.exe: {6F750203-1362-4815-A476-88533DE61D0C} (codice categoria facile) del responsabile di Upload della galleria di Kodak - rel= " nofollow "„ del _blank„„ del target= " di http://targetphoto.kodakgallery.com/downloads/BUM/BUM_WIN_IE_2/axofupld.cab del href= di llery.com/downloads/BUM/BUM_WIN_IE_2/axofupld.cab
O16 di http://targetphoto.kodakga - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (controllo) di Uploader 3.0 di immagine di Aurigma - rel= " nofollow "„ del _blank„„ del target= " di http://www.caddo.k12.la.us/manager/photogallery/ImageUploader3.cab del href= di /manager/photogallery/ImageUploader3.cab
O16 di http://www.caddo.k12.la.us - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (oggetto istantaneo) di onda d'urto - rel= " nofollow "„ del _blank„„ del target= " di http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab del href= di t/shockwave/cabs/flash/swflash.cab
O18 del dia.com/ge di http://fpdownload2.macrome - protocollo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA ~1 \ COMMON~1 \ Skype \ SKYPE4~1.DLL
O20 - Winlogon informa: ! WINLO.DLL
O23 di C:\Program Files\SUPERAntiSpyware\SAS - di SASWinLogon - servizio: Dispositivo mobile di Apple - Apple Inc. - lime \ Apple di C:\Program Files\Common \ supporto \ scomparto \ AppleMobileDeviceService.exe
O23 - servizio dispositivo mobile: Servizio di Bonjour - Apple Inc. - r.exe
O23 - servizio di C:\Program Files\Bonjour\mDNSResponde: Responsabile di evento di Symantec (ccEvtMgr) - Symantec Corporation - lime \ Symantec di C:\Program Files\Common compartecipe \ ccEvtMgr.exe
O23 - servizio: Responsabile delle regolazioni di Symantec (ccSetMgr) - Symantec Corporation - lime \ Symantec di C:\Program Files\Common compartecipe \ ccSetMgr.exe
O23 - servizio: Osservatore di definizione di antivirus di Symantec (DefWatch) - Symantec Corporation - antivirus \ DefWatch.exe
O23 - servizio di C:\Program Files\Symantec: DSBrokerService - proprietario sconosciuto - C:\Program Files\DellSupport\brkrsvc. exe
O23 - servizio: LiveUpdate - Symantec Corporation - C:\PROGRA ~1 \ Symantec \ LIVEUP~1 \ LUCOMS~1.EXE
O23 - servizio: Monitor trattato (LVPrcSrv) - Logitech Inc. - lime \ logishrd \ lvmvfm \ LVPrcSrv.exe
O23 - servizio di c:\program files\common: LVSrvLauncher - Logitech Inc. - lime \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - servizio di C:\Program Files\Common: NICCONFIGSVC - Dell Inc. - FIGSVC.exe
O23 di C:\Program Files\Dell\QuickSet\NICCON - servizio: Componente di controllo centrale di Trend Micro (PcCtlCom) - proprietario sconosciuto - C:\PROGRA ~1 \
O23 - servizio di TRENDM~1 \ INTERN~1 \ PcCtlCom.exe (missing della lima): Driver HPZ12 - HP di Pml - 12.exe
O23 - servizio di C:\WINDOWS\system32\HPZipm: SAVRoam (SavRoam) - symantec - antivirus \ SavRoam.exe
O23 - servizio di C:\Program Files\Symantec: Servizio dei driver della rete di Symantec (SNDSrvc) - Symantec Corporation - lime \ Symantec di C:\Program Files\Common compartecipe \ SNDSrvc.exe
O23 - servizio: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - lime \ Symantec di C:\Program Files\Common compartecipe \ SPBBC \ SPBBCSvc.exe
O23 - servizio: Antivirus di Symantec - Symantec Corporation - antivirus \ Rtvscan.exe
O23 - servizio di C:\Program Files\Symantec: Servizio senza fili del vassoio di Dell WLAN (wltrysvc) - proprietario sconosciuto - VC.EXE

di C:\WINDOWS\System32\WLTRYS--
di fine archivio - 6864 bytes


class= del

Risposta : Analisi di HiJackThis. Inoltre “NoIE4StubProcessing„

Come detto in precedenza il logfile di HijackThis sembra giusto…. ma siete probabilmente informato che i rootkits ed alcune altre infezioni possono rimanere nascosti da HJT.
Di conseguenza, poichè precedentemente vi siete occupato di uno IE riorientare l'insetto, può io suggerirlo tdsskiller corrente di prova per vedere se trova qualunque altra infezione:
http://support.kaspersky.com/downloads/utils/tdsskiller.zip

Caricare programmi oggetto la lima TDSSKiller.zip ed estrarrla in un dispositivo di piegatura
Eseguire la lima TDSSKiller.exe.
Aspettare il processo di disinfezione e di esplorazione per essere sopra.
Chiudere tutti i programmi e premere il tasto “di Y„ per rimettere in moto il vostro calcolatore.

Più lezione privata di TDSSKiller del particolare:
http://support.kaspersky.com/viruses/solutions?qid=208280684

Suggerire dopo TDSSKiller caricando programmi oggetto & aggiornando Malwarebytes anti-Malware, di qui:
http://www.malwarebytes.org/mbam.php
Una volta aggiornato, ripartire nel modo sicuro da F8 deprimente e fare funzionare un'esplorazione.

Lezione privata disponibile, se richiedete >
http://www.bleepingcomputer.com/forums/lofiversion/index.php/t169669.html

Se non potete fare funzionare il mbam, provare a caricare programmi oggetto un nuovo mbam e cambiarlo titolo risparmio del *before* esso al vostro tavolo, quindi prova ancora.