Quando eu reinicio meu computador meu serviço do cliente do DHCP não começará, é ajustado ao auto começo, eu tenho funcionado Malware original e limpado para fora alguma sucata,
Rkill não faz nada, Malware vêm acima do registro do clean
Hijack como segue o
Logfile de Trend Micro HijackThis v2.0.2
Scan conservado no 11:58: 53 PM, em 6/9/2010
Platform:
MSIE de Windows Xp SP3 (WinNT 5.01.2600): Modalidade do
Boot de Internet Explorer v7.00 (7.00.6000.17023): Processos de Normal
Running: es.exe
C:\WINDOWS\system32\lsass do on.exe
C:\WINDOWS\system32\servic do xe
C:\WINDOWS\system32\winlog do
C:\WINDOWS\System32\smss.e. limas do v.exe
C:\Program Files\Common do t.exe
C:\WINDOWS\system32\spools dos serviços de segurança do t.exe
C:\Program Files\TELUS\TELUS do exe
C:\WINDOWS\system32\svchos \ Fws.exe
C:\WINDOWS\System32\svchos \ Apple \ sustentação dispositivo móvel \ escaninho \ r.exe
C:\Program Files\Cisco de AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponde e
C:\Program Files\Linksys\Linksys Updater \ escaninho \
C:\Program Files\TELUS\TELUS do xe
C:\Program Files\Java\jre6\bin\jqs.ex do xe
C:\WINDOWS\eHome\ehSched.e do cliente dos sistemas \ VPN \ cvpnd.exe
C:\WINDOWS\eHome\ehRecvr.e de LinksysUpdater.exe
C:\WINDOWS\Explorer.EXE limas dos serviços de segurança \ rps.exe
C:\Program Files\Common \ ager do Agent.exe
C:\Program Files\Winsim\ConnectionMan do 2.exe
C:\Program Files\Raxco\PerfectDisk\PD xe
C:\WINDOWS\system32\nvsvc3 do motriz \ McciCMService.exe
C:\WINDOWS\system32\java.e \ dispositivos de SimplyConnectionManager.exe
C:\Program Files\Analog \ dispositivos do núcleo \ smax4pnp.exe
C:\Program Files\Analog \ SoundMAX \ Smax4.exe
ager do d.exe
C:\Program Files\Winsim\ConnectionMan do 32.EXE
C:\Program Files\Java\jre6\bin\jusche de/> C:\WINDOWS\system32\RUNDLL \ centro sustentação de Simply.SystemTrayIcon.exe
C:\Program Files\TELUS\TELUS \ de segurança sem fio do conselheiro \ Linksys EasyLink Advisor.exe
C:\Program Files\TELUS\TELUS do gerente conexão do escaninho \ McciTrayApp.exe
C:\Program Files\TELUS\TELUS conselheiro \ McciTrayApp.exe
C:\Program Files\Linksys\Linksys EasyLink \ Tsa.exe
C:\Program Files\Yahoo! \ Notifier do mensageiro \ ypager.exe
C:\Program Files\Google\GoogleToolbar \ .exe
C:\Program Files\Trend de GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon limas do t.exe
C:\Program Files\Common do micro \ HijackThis \ HijackThis.exe
C:\Program Files\Adobe\Acrobat 7.0 \ leitor \ reader_sl.exe
C:\WINDOWS\system32\svchos \ redes puras serviços de segurança do Engine.exe
C:\Program Files\TELUS\TELUS do conselheiro de segurança do t.exe
C:\Program Files\TELUS\TELUS do t.exe
C:\WINDOWS\system32\dllhos compartilhadas \ plataforma \ nmsrvc.exe
C:\WINDOWS\system32\wuaucl \ TsaComHandler.exe
C:\Program Files\Raxco\PerfectDisk\PD \ RpsSecurityAwareR.exe
R0 - HKCU \ software \ Microsoft \ explorador de Internet \ cano principal, página do começo = rel= " nofollow " do " _blank " " do target= de " http://go.microsoft.com/fwlink/?LinkId=69157 do href= do link/de http://go.microsoft.com/fw? LinkId=69157
R1 - HKLM \ software \ Microsoft \ explorador de Internet \ cano principal, Default_Page_URL = rel= " nofollow " do " _blank " " do target= de " http://go.microsoft.com/fwlink/?LinkId=69157 do href= do link/de http://go.microsoft.com/fw? LinkId=69157
R1 - HKLM \ software \ Microsoft \ explorador de Internet \ cano principal, Default_Search_URL = rel= " nofollow " do " _blank " " do target= de " http://go.microsoft.com/fwlink/?LinkId=54896 do href= do link/de http://go.microsoft.com/fw? LinkId=54896
R1 - HKLM \ software \ Microsoft \ explorador de Internet \ cano principal, barra da busca = rel= " nofollow " do " _blank " " do target= de " http://red.clientapps.yahoo.com/customize/ie/defaults/sb/yme/*http://www.yahoo.com/ext/search/search.html do href= do omize/ie/defaults/sb/yme/*http do o.com/cust de http://red.clientapps.yaho: /search/search.html
R1 de //www.yah oo.com/ext - HKLM \ software \ Microsoft \ explorador de Internet \ cano principal, página da busca = rel= " nofollow " do " _blank " " do target= de " http://go.microsoft.com/fwlink/?LinkId=54896 do href= do link/de http://go.microsoft.com/fw? LinkId=54896
R0 - HKLM \ software \ Microsoft \ explorador de Internet \ cano principal, página do começo = rel= " nofollow " do " _blank " " do target= de " http://go.microsoft.com/fwlink/?LinkId=69157 do href= do link/de http://go.microsoft.com/fw? LinkId=69157
R1 - HKCU \ software \ Microsoft \ Windows \ CurrentVersion \ ajustes do Internet, AutoConfigURL =
R1 de 173.180.25.230 - HKCU \ software \ Microsoft \ Windows \ CurrentVersion \ ajustes do Internet, ProxyOverride = *.local
O2 - BHO: Yahoo! Ajudante da barra de ferramentas - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo! \ Companheiro \ Installs \ cpn \ yt.dll
O2 - BHO: Ajudante da ligação do leitor do pdf de Adobe - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Construtor Pop-Up BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - serviços de segurança de C:\Program Files\TELUS\TELUS \ pkR.dll
O2 - BHO: Ajudante de encaixe de Java (TM) SSV - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - l
O2 de C:\Program Files\Java\jre6\bin\ssv.dl - BHO: Ajudante da barra de ferramentas de Google - {AA58ED58-01DD-4d91-8333-CF10577473F7} - 2.dll
O2 de c:\program files\google\googletoolbar - BHO: Notificador BHO da barra de ferramentas de Google - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - Notifier \ 5.4.4525.1752 \ swg.dll
O2 de C:\Program Files\Google\GoogleToolbar - BHO: Ajudante do encaixe 2 SSV de Java (TM) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - .dll
O2 de C:\Program Files\Java\jre6\bin\jp2ssv - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - \ jqs de C:\Program Files\Java\jre6\lib\deploy \ IE \ jqs_plugin.dll
O3 - barra de ferramentas: Yahoo! Barra de ferramentas - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo! \ Companheiro \ Installs \ cpn \ yt.dll
O3 - barra de ferramentas: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - 2.dll
O4 de c:\program files\google\googletoolbar - HKLM \. \ Funcionado: [SoundMAXPnP] dispositivos de C:\Program Files\Analog \ núcleo \ smax4pnp.exe
O4 - HKLM \. \ Funcionado: [SoundMAX] de “
O4 dos dispositivos \ SoundMAX C:\Program Files\Analog \ Smax4.exe” /tray - HKLM \. \ Funcionado: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl. dll, NvStartup
O4 - HKLM \. \ Funcionado: [nwiz]
O4 de nwiz.exe /install - HKLM \. \ Funcionado: [NeroFilterCheck] eck.exe
O4 de C:\WINDOWS\system32\NeroCh - HKLM \. \ Funcionado: [NvMediaCenter] ay.dll de RUNDLL32.EXE C:\WINDOWS\system32\NvMcTr, NvTaskbarInit
O4 - HKLM \. \ Funcionado: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusche
O4 do d.exe " - HKLM \. \ Funcionado: [Tarefa de QuickTime] de “” - atboottime
O4 - HKLM C:\Program Files\QuickTime\qttask.exe \. \ Funcionado: [ConnectionManager] ager \ Simply.SystemTrayIcon.exe
O4 de C:\Program Files\Winsim\ConnectionMan - HKLM \. \ Funcionado: [TELUS_McciTrayApp] centro de sustentação de C:\Program Files\TELUS\TELUS \ escaninho \ McciTrayApp.exe
O4 - HKLM \. \ Funcionado: [TelusWCC_McciTrayApp] gerente sem fio da conexão de C:\Program Files\TELUS\TELUS \ McciTrayApp.exe
O4 - HKLM \. \ Funcionado: [LELA] de “
O4 do conselheiro \ Linksys EasyLink Advisor.exe” /minimized C:\Program Files\Linksys\Linksys EasyLink - HKLM \. \ Funcionado: [Tsa.exe] de “
O4 do conselheiro de segurança C:\Program Files\TELUS\TELUS \ Tsa.exe” /AUTORUN - HKCU \. \ Funcionado: [Yahoo! Pager] C:\Program Files\Yahoo! \ Mensageiro \ ypager.exe - quiet
O4 - HKCU \. \ Funcionado: [GTS] de “do Notifier \ GO4 de/>arNotifieroogleToolb.exe " - HKCU \. \ Funcionado: [ctfmon.exe] .exe
O4 de C:\WINDOWS\system32\ctfmon - HKCU \. \ Funcionado: [Varredura startup de HijackThis]
O4 do micro \ HijackThis \ HijackThis.exe /startupscan de C:\Program Files\Trend - partida global: Velocidade do leitor de Adobe Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0 \ leitor \ reader_sl.exe
O8 - artigo de menu extra do contexto: Adicionar às fotos Screensa&ver de Google - res: /GPhotos.scr/200
O8 de C:\WINDOWS\system32\ - artigo de menu extra do contexto: E&xport a Microsoft Excel - res: /C:\PROGRA ~1 \ MICROS~3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - tecla extra: Pesquisa - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MICROS~3 \ OFFICE11 \ REFIEBAR.DLL
O9 - tecla extra: (nenhum nome) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - diagnóstico de C:\WINDOWS\Network \ xpnetdiag.exe
O9 - menuitem extra das “ferramentas”: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - diagnóstico de C:\WINDOWS\Network \ xpnetdiag.exe
O9 - tecla extra: Yahoo! Mensageiro - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA ~1 \ Yahoo! \ MESSEN~1 \ YPager.exe
O9 - menuitem extra das “ferramentas”: Yahoo! Mensageiro - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA ~1 \ Yahoo! \ MESSEN~1 \ YPager.exe
O9 - tecla extra: Mensageiro - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O9 de C:\Program Files\Messenger\msmsgs.exe - menuitem extra das “ferramentas”: Mensageiro de Windows - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O10 de C:\Program Files\Messenger\msmsgs.exe - lima desconhecida no Winsock LSP: au.dll
O14 de c:\windows\system32\nwprov - IERESET.INF: Rel= " nofollow " do” _blank”” do target= de " http://www.londondrugs.com do href= de START_PAGE_URL= http://www. londondrugs.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (ferramenta genuína) - rel= " nofollow " da validação do” da vantagem de Windows _blank”” do target= de " http://go.microsoft.com/fwlink/?linkid=39204 do href= do link/de http://go.microsoft.com/fw? linkid=39204
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (controle) - rel= " nofollow " de Uploader do” da imagem _blank”” do target= de " http://photoshare.shaw.ca/files/ImageUploader4.cab do href= do files/ImageUploader4.cab
O16 de http://photoshare.shaw.ca/ - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (ambiente Runtime 1.6.0 de Java) - rel= " nofollow " do” _blank”” do target= do " http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1232581552471&h=692d1f1a2ecaedd1f81e2600ce9e5e3a/&filename=jinstall-6u11-windows-i586-jc.cab do href= do s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab de http://dl8-cdn-01.sun.com/? e=1232581552471&h=692d1f1a2ecaedd1f81e2600ce9e5e3a/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - rel= " nofollow " do” _blank”” do target= de " http://download.games.yahoo.com/games/web_games/popcap/bejeweled2/popcaploader_v6.cab do href= do s/web_games/popcap/bejeweled2/popcaploader_v6.cab
O16 do o.com/game de http://download.games.yaho - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (controle de Activex) - rel= do visor do desempenho " nofollow " do” _blank”” do target= de " https://secure.logmein.com/activex/ractrl.cab?lmi=100 do href= do /activex/ractrl.cab de https://secure.logmein.com? lmi=100
O18 - protocolo: intu-qt2009 - {03947252-2355-4E9B-B446-8CCC75C43370} - C:\Program Files\QuickTax 2009 \ ic2009pp.dll
O23 - serviço: Dispositivo móvel de Apple - Apple, Inc. - limas de C:\Program Files\Common \ Apple \ sustentação \ escaninho \ AppleMobileDeviceService.exe
O23 dispositivo móvel - serviço: Serviço de Bonjour - Apple Inc. - r.exe
O23 de C:\Program Files\Bonjour\mDNSResponde - serviço: Cisco Systems, serviço do Inc. VPN (CVPND) - Cisco Systems, Inc. - cliente dos sistemas de C:\Program Files\Cisco \ VPN \ cvpnd.exe
O23 - serviço: Serviço de Google Updater (gusvc) - Google - Updater \ GoogleUpdaterService.exe
O23 de C:\Program Files\Google\Common\Google - serviço: serviço do iPod - Apple Inc. - .exe
O23 de C:\Program Files\iPod\bin\iPodService - serviço: Acionador de partida rápido de Java (JavaQuickStarterService) - Sun Microsystems, Inc. - e
O23 de C:\Program Files\Java\jre6\bin\jqs.ex - serviço: Linksys Updater (LinksysUpdater) - proprietário desconhecido - C:\Program Files\Linksys\Linksys Updater \ escaninho \ LinksysUpdater.exe
O23 - serviço: McciCMService - Motriz Comunicações, Inc. - limas de C:\Program Files\Common \ motriz \ McciCMService.exe
O23 - serviço: Serviço puro da plataforma das redes (nmservice) - Puro Redes, Inc. - limas de C:\Program Files\Common \ redes puras compartilhadas \ plataforma \ nmsrvc.exe
O23 - serviço: Serviço do excitador da exposição de NVIDIA (NVSvc) - NVIDIA Corporaçõ - 2.exe
O23 de C:\WINDOWS\system32\nvsvc3 - serviço: PDAgent - Raxco Software, Agent.exe
O23 de Inc. - de C:\Program Files\Raxco\PerfectDisk\PD - serviço: PDEngine - Raxco Software, Engine.exe
O23 de Inc. - de C:\Program Files\Raxco\PerfectDisk\PD - serviço: Serviços de segurança de TELUS (serviços de segurança) - TELUS de Radialpoint - serviços de segurança de C:\Program Files\TELUS\TELUS \ RpsSecurityAwareR.exe
O23 - serviço: Guarda-fogo dos serviços de segurança de TELUS (RP_FWS) - TELUS - serviços de segurança de C:\Program Files\TELUS\TELUS \ Fws.exe
O23 - serviço: Gerente simplesmente explicando da conexão de base de dados - software prudente - ager \ SimplyConnectionManager.exe
de C:\Program Files\Winsim\ConnectionMan--
End da lima - 10263 o bytes
Internet consideravelmente seco no tópico dos thiis, eu espero que eu sou something. apenas cansado e faltante
class= do
|
