Desktop
Website
Multimedia
Database
Security
Enterprise
Pergunta : O navegador que reorientam aos vários locais mas as varreduras de HijackThis e de Malwarebytes parecem limpos
I've começ um PC que funciona XP em uma rede atrás de um guarda-fogo do smoothwall e com Kaspersky 6.0 para as estações de trabalho modernas e o corredor com alguma sorte do guarda-fogo do software a que me está alertando e da obstrução *most do navegador tentado tentado reorienta/acesso tenta. Todos os outros computadores na rede estão actuando apenas tão normalmente como fazem geralmente. Do “na descrição tópico” colocar I alistou alguns locais que eu estive enviado consistentemente a. img.mdclk001.org é esse que aparece o a maioria. Eu funcionei Malwarebytes numeroso e as varreduras de HijackThis na modalidade regular e segura com restauração do sistema fora… somente muito da primeira varredura de Malwarebytes mandaram qualquer coisa aparecer… desde então ele são todas estadas limpas. Eu sou demasiado de um noob para fazer qualquer coisa mas sup-lo em registros de HijackThis, mas nada óbvio estala para fora em mim lá qualquer um. Eu funcionei uma varredura em linha de ESET que eu pensasse mostrasse realmente um número de edições mas eu não escrevi qualquer coisa para baixo infelizmente. Ajudar por favor. Este é um PC do trabalho e eu estou usando-o ao o trabalhar mas realmente não gostar do sentimento de fazer that.
One mais coisa… que o vírus parece obstruir locais de um par. Um é pcpitstop.com… pelo menos quando eu tento afixar. O outro que eu observei é hijackthis.de quando eu tento fazer uma auto-análise de meu HJT log.
Thank você!! o
I não considerou realmente qualquer coisa nos termos do protocolo apropriado pedindo a ajuda neste fórum. Deixar-me saber se eu fiz qualquer coisa erradamente, mas entretanto este é um registro detalhado de HJT:
Logfile do BETA)
Scan de Trend Micro HijackThis v2.0.3 (conservado no 9:04: 57 AM, em 7/27/2010
Platform:
MSIE de Windows Xp SP3 (WinNT 5.01.2600): Modalidade do
Boot de Internet Explorer v8.00 (8.00.6001.18702): Dobrador de Normal
Windows: dobrador do
System de C:\WINDOWS: lima do
Hosts de C:\WINDOWS\SYSTEM32:
s de C:\WINDOWS\System32\driver \ processos etc. \ host
s
Running:
es.exe
C:\WINDOWS\system32\lsass do
on.exe
C:\WINDOWS\system32\servic do
xe
C:\WINDOWS\system32\winlog do
C:\WINDOWS\System32\smss.e. as limas do
v.exe
C:\Program Files\Common do
t.exe
C:\WINDOWS\system32\spools do
t.exe
C:\WINDOWS\System32\svchos do
exe
C:\WINDOWS\system32\svchos \ Acronis \ Schedule2 \ as limas pessoais edição do sc
hedul2.exe
C:\Program Files\APC\APC PowerChute \ mainserv.exe
C:\Program Files\Common \ Apple \ sustentação dispositivo móvel \ laboratório de AppleMobileDeviceS
ervice.exe
C:\Program Files\Kaspersky \ Anti-Virus 6.0 de Kaspersky para o laboratório do
e
C:\Program Files\Kaspersky do
r.exe
C:\Program Files\Java\jre6\bin\jqs.ex das estações de trabalho de Windows \ avp.exe
C:\Program Files\Bonjour\mDNSResponde \ usuário de NetworkAgent \ klnagent.
exe
C:\Program Files\Microsoft SQL \ MSSQL$ACT7 \ Binn \ limas
2.exe
C:\Program Files\Common do sql
servr.exe
C:\WINDOWS\system32\nvsvc3 \ a busca Desktop do
C:\Program Files\Google\Google do
C:\WINDOWS\SOUNDMAN.EXE do
C:\WINDOWS\RTHDCPL.EXE do
t.exe
C:\WINDOWS\Explorer.EXE Intuit \ QuickBooks \ QB
CFMonitorS
ervice.exe
C:\WINDOWS\System32\svchos \ GoogleDesktop.exe
laboratório de C:\Program Files\Kaspersky \ Anti-Virus 6.0 de Kaspersky para o
32.EXE
C:\Program Files\iTunes\iTunesHelper das estações de trabalho de Windows \ avp.exe
C:\WINDOWS\system32\RUNDLL. as limas do
.exe
C:\Program Files\Common do
exe
C:\WINDOWS\system32\ctfmon \ Intuit \ QuickBooks \ QB
Update \ o escritório pessoal da edição do
t.exe
C:\Program Files\APC\APC PowerChute mala de viagem 11 do qbu
pdate.exe
C:\Program Files\Extensis\Extensis \ Suitcase.exe
C:\WINDOWS\system32\wuaucl \ apcsystray.exe
C:\Program Files\Microsoft \
.exe
C:\WINDOWS\system32\mstsc de OFFICE11 \ OUTLOOK.EX
E
C:\Program Files\iPod\bin\iPodService. o desenvolvimento do
exe
C:\Program Files\DS \ fusão de correio fácil para o escritório da probabilidade \ EMMOpts.exe
C:\Program Files\Microsoft \ OFFICE11 \ WINWORD.EX
E
C:\Program Files\ACT\ACT para Windows \ Act8.exe
C:\Program Files\Mozilla Firefox \ firefox.exe
C:\Program Files\Adobe\Adobe InDesign CS4 \ InDesign.exe
C:\Program Files\Common arquivam \ Macrovision compartilhados \ do editor \ FNPLicensingServ
ice.exe
C:\Program Files\Mozilla Firefox de FLEXnet
s \ HiJackTh
is.exe
O1 \ plugin-container.e
xe
C:\Program Files\TrendMicro\HiJackThi - anfitriões: localhost
O2 de 127.0.0.1 do ÿþ - BHO: Classe de AcroIEHlprObj - {06849E9F-C8D7-4D59-B87D-7
84B7D6BE0B
3} - acrobata de C:\Program Files\Adobe\Adobe 7.0 \ ActiveX \ AcroIEHelper.d
ll
O2 - BHO: Classe de AcroIEToolbarHelper - {AE7CD045-E861-484f-8273-0
445EE16191
0} - acrobata de C:\Program Files\Adobe\Adobe 7.0 \ acrobata \ AcroIEFavClien
t.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-E
ABFE594F69
C} -
\ jqs de C:\Program Files\Java\jre6\lib\deploy \ IE \ jq
s_plugin.d
ll
O3 - barra de ferramentas: Pdf de Adobe - {47833539-D0C5-4125-9FA8-0
819E2EAAC9
3} - acrobata de C:\Program Files\Adobe\Adobe 7.0 \ acrobata \ AcroIEFavClien
t.dll
O4 - HKLM \. \ Funcionado: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \. \ Funcionado: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \. \ Funcionado: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM \. \ Funcionado: [Alcmtr] ALCMTR.EXE
O4 - HKLM \. \ Funcionado: [Busca de Google Desktop] de “
O4 da busca C:\Program Files\Google\Google \ GoogleDesktop.exe Desktop” /startup - HKLM \. \ Funcionado: [AVP] de “laboratório C:\Program Files\Kaspersky \ Anti-Virus 6.0 de Kaspersky para Windows
O4 das estações de trabalho \ avp.exe " - HKLM \. \ Funcionado: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.
dll, NvStar
tup
O4 - HKLM \. \ Funcionado: [nwiz]
O4 de nwiz.exe /install - HKLM \. \ Funcionado: [NvMediaCenter]
ay.dll de RUNDLL32.EXE C:\WINDOWS\system32\NvMcTr, NvT
askbarInit
O4 - HKLM \. \ Funcionado: [AdobeCS4ServiceManager] de “limas C:\Program Files\Common \ Adobe \ CS4ServiceMana
ger \ CS4Ser
viceManage
r.exe” - launchedbylogin
O4 - HKLM \. \ Funcionado: [KernelFaultCheck] %systemroot% \ system32 \ dump
rep 0 - k
O4 - HKLM \. \ Funcionado: [Tarefa de QuickTime] de “
” - atboottime
O4 - HKLM C:\Program Files\QuickTime\qttask.exe \. \ Funcionado: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.
O4 do
exe " - HKLM \. \ Funcionado: [Intuit SyncManager] limas de c:\Program Files\Common \ Intuit \ startup
O4 da sincronização \ IntuitSy
ncManager.
exe - HKCU \. \ Funcionado: [ctfmon.exe]
.exe
O4 de C:\WINDOWS\system32\ctfmon - partida global: UPS do APC Status.lnk =?
O4 - Partida global: A atualização de QuickBooks limas de Agent.lnk = de C:\Program Files\Common \ Intuit \ QuickBooks \ QB
Update \ qbu
pdate.exe
O4 - partida global: Mala de viagem 11.0.lnk =?
O8 - Artigo de menu extra do contexto: Adicionar à Anti-Bandeira - laboratório de C:\Program Files\Kaspersky \ Anti-Virus 6.0 de Kaspersky para estações de trabalho de Windows \ ie_banner_den
y.htm
O8 - artigo de menu extra do contexto: Converter o alvo ao pdf de Adobe - res da ligação: /acrobata de C:\Program Files\Adobe\Adobe 7.0 \ acrobata \ AcroIEFavClien
t.dll/Acro
IECapture.
html
O8 - artigo de menu extra do contexto: Alvo ao pdf existente - res da ligação do converso: /acrobata de C:\Program Files\Adobe\Adobe 7.0 \ acrobata \ AcroIEFavClien
t.dll/Acro
IEAppend.h
tml
O8 - artigo de menu extra do contexto: Ligações selecionadas converso ao pdf de Adobe - res: /acrobata de C:\Program Files\Adobe\Adobe 7.0 \ acrobata \ AcroIEFavClien
t.dll/Acro
IECaptureS
elLinks.ht
ml
O8 - artigo de menu extra do contexto: Ligações selecionadas converso ao pdf existente - res: /acrobata de C:\Program Files\Adobe\Adobe 7.0 \ acrobata \ AcroIEFavClien
t.dll/Acro
IEAppendSe
lLinks.htm
l
O8 - artigo de menu extra do contexto: Seleção ao pdf de Adobe - res do converso: /acrobata de C:\Program Files\Adobe\Adobe 7.0 \ acrobata \ AcroIEFavClien
t.dll/Acro
IECapture.
html
O8 - artigo de menu extra do contexto: Seleção ao pdf existente - res do converso: /acrobata de C:\Program Files\Adobe\Adobe 7.0 \ acrobata \ AcroIEFavClien
t.dll/Acro
IEAppend.h
tml
O8 - artigo de menu extra do contexto: Converso a pdf de Adobe - res: /acrobata de C:\Program Files\Adobe\Adobe 7.0 \ acrobata \ AcroIEFavClien
t.dll/Acro
IECapture.
html
O8 - artigo de menu extra do contexto: Converso a pdf existente - res: /acrobata de C:\Program Files\Adobe\Adobe 7.0 \ acrobata \ AcroIEFavClien
t.dll/Acro
IEAppend.h
tml
O8 - artigo de menu extra do contexto: E&xport a Microsoft Excel - res: /C:\PROGRA ~1 \ MICROS~2
\ OFFICE11 \
EXCEL.EXE/
3000
O9 - tecla extra: Estatísticas do Anti-Virus da correia fotorreceptora - {1F460357-8A94-4D71-9CA3-A
A4ACF32ED8
E} - laboratório de C:\Program Files\Kaspersky \ Anti-Virus 6.0 de Kaspersky para as estações de trabalho de Windows \ SCIEPlgn.dll
O9 - tecla extra: Unir o Web page ao ATO! contato - {6F431AC3-364A-478b-BBDB-8
9C7CE1B18F
6} -
O9 de mscoree.dll (desaparecidos da lima) - menuitem extra das “ferramentas”: Unir o Web page ao ATO! contatar… - {6F431AC3-364A-478b-BBDB-8
9C7CE1B18F
6} -
O9 de mscoree.dll (desaparecidos da lima) - tecla extra: Pesquisa - {92780B25-18CC-41C8-B9BE-3
C9C571A826
3} - C:\PROGRA ~1 \ MICROS~2 \ OFFIC
E11 \ REFIEB
AR.DLL
O9 - tecla extra: (nenhum nome) - {e2e2dd38-d088-4134-82b7-f
2ba3849658
3} - diagnóstico de C:\WINDOWS\Network \ xpnetdiag.exe
O9 - menuitem extra das “ferramentas”: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f
2ba3849658
3} - diagnóstico de C:\WINDOWS\Network \ xpnetdiag.exe
O9 - tecla extra: Mensageiro - {FB5F1910-F110-11d2-BB9E-0
0C04F79568
3} -
O9 de C:\Program Files\Messenger\msmsgs.exe - menuitem extra das “ferramentas”: Mensageiro de Windows - {FB5F1910-F110-11d2-BB9E-0
0C04F79568
3} -
O16 de C:\Program Files\Messenger\msmsgs.exe - DPF: {6414512B-B978-451D-A0D8-F
CFDF33E833
C} (classe) - rel= " nofollow " de WUWebControl do” _blank”” do target= de " http://update.micros...b?1238786752964 do href= do
2387867529
64
O17 de http://update.micros...b?1 - HKLM \ sistema \ CCS \ serviços \ T
cpip \ Param
eters: Domínio =
O17 de cathedraloffice.com - HKLM \ software \. \ Telephony
: Domain Name =
O17 de cathedraloffice.com - HKLM \ sistema \ CS1 \ serviços \ T
cpip \ Param
eters: Domínio =
O18 de cathedraloffice.com - protocolo: intu-help-qb2 - {84D77A00-41B5-4B8B-8ADF-8
6486D72E74
9} - soluções da empresa de C:\Program Files\Intuit\QuickBooks 9.0 \ HelpAsyncPluggableProt
ocol.dll
O18 - protocolo: intu-help-qb3 - {C5E479EA-0A65-4B05-8C6C-2
FC8CC682EB
4} - soluções da empresa de c:\Program Files\Intuit\QuickBooks 9.0 \ HelpAsyncPluggableProt
ocol.dll
O20 - AppInit_DLLs: C:\PROGRA ~1 \ Google \ GOOGLE~
1 \ GOEC62~1
.DLL
O22 - SharedTaskScheduler: Preloader de Browseui - {438755C2-A8BA-11D1-B96B-0
0A0C90312E
1} -
ui.dll
O22 de C:\WINDOWS\System32\browse - SharedTaskScheduler: Demónio componente do esconderijo das categorias - {8C7461EF-2B13-11d2-BE35-3
078302C203
0} -
ui.dll
O23 de C:\WINDOWS\System32\browse - serviço: Serviço de Acronis Scheduler2 (AcrSch2Svc) - Acronis - limas de C:\Program Files\Common \ Acronis \ Schedule2 \ sc
hedul2.exe
O23 - serviço: Serviço de Adobe LM - Adobe Systems - limas de C:\Program Files\Common \ Adobe Systems compartilhado \ serviço \ Adobelmsvc.
exe
O23 - serviço: Serviço do UPS do APC - Americano Poder Conversão Corporaçõ - edição pessoal de C:\Program Files\APC\APC PowerChute \ mainserv.exe
O23 - serviço: Dispositivo móvel de Apple - Apple Inc. - limas de C:\Program Files\Common \ Apple \ sustentação dispositivo móvel \ AppleMobileDeviceS
ervice.exe
O23 - serviço: Anti-Virus 6.0 de Kaspersky (AVP) - laboratório de Kaspersky - laboratório de C:\Program Files\Kaspersky \ Anti-Virus 6.0 de Kaspersky para as estações de trabalho de Windows \ avp.exe
O23 - serviço: Serviço de Bonjour - Apple Inc. -
r.exe
O23 de C:\Program Files\Bonjour\mDNSResponde - serviço: Serviço licenciar de FLEXnet - Acresso Software Inc. - limas de C:\Program Files\Common \ Macrovision compartilhado \ editor de FLEXnet \ FNPLicensingServ
ice.exe
O23 - serviço:
do gerente 5.9.1005.12335 de Google Desktop (GoogleDesktopManager-0512
10-111108) - busca Desktop de Google - de C:\Program Files\Google\Google \ GoogleDesktop.exe
O23 - serviço: Gerente da tabela de InstallDriver (IDriverT) - Macrovision Corporaçõ - limas de C:\Program Files\Common \ InstallShield \ Driver
\ 11 \ Intel 32 \ IDriverT.exe
O23 - serviço: serviço do iPod - Apple Inc. -
.exe
O23 de C:\Program Files\iPod\bin\iPodService - serviço: Acionador de partida rápido de Java (JavaQuickStarterService) - Sun Microsystems, Inc. -
e
O23 de C:\Program Files\Java\jre6\bin\jqs.ex - serviço: Laboratório de Kaspersky do agente da rede de Kaspersky (klnagent) - - laboratório de C:\Program Files\Kaspersky \ NetworkAgent \ klnagent.
exe
O23 - serviço: Serviço do excitador da exposição de NVIDIA (NVSvc) - NVIDIA Corporaçõ -
2.exe
O23 de C:\WINDOWS\system32\nvsvc3 - serviço: QBCFMonitorService - Intuit - limas de C:\Program Files\Common \ Intuit \ QuickBooks \ QB
CFMonitorS
ervice.exe
O23 - serviço: Intuit FCS de QuickBooks (QBFCService) - Intuit o Inc. - as limas de C:\Program Files\Common \ Intuit \ QuickBooks \ FC
S \ Intuit.Q
uickBooks.
FCS.exe
O23 - serviço: Usuário de VNC (winvnc) - UltraVNC -
de C:\Program Files\UltraVNC\WinVNC.exe--
End da lima - 10124 bytes
class= do
Resposta : O navegador que reorientam aos vários locais mas as varreduras de HijackThis e de Malwarebytes parecem limpos
Funcionar RSoP.msc na máquina de XP e verific se sua política do blocikng é removida realmente:)
Outras soluções
Perguntas da entrevista do certificado de Shell da festança
lima de .vmdk
Como encontrar a contagem da fileira em Oracle DataReader em ASP.NET?
Excitador do bluetooth BCM2045 do inspiron 1720 de Dell para o profissional de Windows Xp.
Como conseguir o lightbox mostrar sobre a bandeira instantânea?
Fora do escritório o assistente que não trabalha w/Forwarding configurou
Redistribuindo o RASGO em subnets non-contiguous do OSPF.
líquidos de corpo após a sessão da natação
SQL0952N
Criando um vbscript para a chave do registro - IRPStackSize
