Pergunta : Análise de HiJackThis. Igualmente “NoIE4StubProcessing”

A limpeza que 1505 finished do SP 3
System-Dell Laptop
I de XP Media Center apenas um IE reorienta bug.
1) está lá qualquer coisa no registro abaixo eu devo ser preocupado aproximadamente?
2) Devo eu negar ou permitir a mudança de “NoIE4StubProcessing”?
3) Eu não sei '' C:\Program Files\Bonjour\mDNSResponde o processo do r.exe”.  Alguma idéia?

Logfile de Trend Micro HijackThis v2.0.2
Scan conservado no 5:35: 21 AM, em 6/17/2010
Platform:
MSIE de Windows Xp SP3 (WinNT 5.01.2600): Modalidade do
Boot de Internet Explorer v8.00 (8.00.6001.18702): Processos de Normal

Running: es.exe
C:\WINDOWS\system32\lsass do on.exe
C:\WINDOWS\system32\servic do xe
C:\WINDOWS\system32\winlog do
C:\WINDOWS\System32\smss.e. limas do t.exe
C:\Program Files\Common do t.exe
C:\WINDOWS\system32\svchos do t.exe
C:\WINDOWS\System32\svchos do exe
C:\WINDOWS\system32\svchos \ limas compartilhou de Symantec \ ccSetMgr.exe
C:\Program Files\Common \ Symantec compartilhado \ limas de ccEvtMgr.exe
C:\Program Files\Common \ Symantec compartilhado \ limas do v.exe
c:\program files\common do ry.exe
C:\WINDOWS\system32\spools VC.EXE
C:\WINDOWS\System32\bcmwlt de SPBBC \ SPBBCSvc.exe
C:\WINDOWS\System32\WLTRYS \ logishrd \ lvmvfm \ limas de LVPrcSrv.exe
C:\Program Files\Common \ Apple \ sustentação dispositivo móvel \ escaninho \ r.exe
C:\Program Files\Symantec de AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponde limas do xe
C:\Program Files\Common do xe
C:\WINDOWS\eHome\ehSched.e do AntiVirus \ DefWatch.exe
C:\WINDOWS\eHome\ehRecvr.e \ Microsoft compartilhado \ usuário de VS7DEBUG \ MDM.EXE
C:\Program Files\Microsoft SQL \ MSSQL$MICROSOFTSMLBIZ \ Binn \ lservr.exe
C:\Program Files\Dell\QuickSet\NICCON
C:\Program Files\Spybot do t.exe
C:\WINDOWS\Explorer.EXE do AntiVirus do t.exe
C:\Program Files\Symantec do 12.exe
C:\WINDOWS\system32\svchos de/>FIGSVC.exe
C:\WINDOWS\system32\HPZipm \ Rtvscan.exe
C:\WINDOWS\system32\dllhos - o ckThis.exe

R1 do .exe
C:\Documents and Settings\Mike\Desktop\Hija procurarar & destruir \ TeaTimer.exe
C:\WINDOWS\system32\ctfmon - HKLM \ software \ Microsoft \ explorador de Internet \ cano principal, Default_Page_URL = rel= " nofollow " do” _blank”” do target= de " http://go.microsoft.com/fwlink/?LinkId=69157 do href= do link/de http://go.microsoft.com/fw? LinkId=69157
R1 - HKLM \ software \ Microsoft \ explorador de Internet \ cano principal, Default_Search_URL = rel= " nofollow " do” _blank”” do target= de " http://go.microsoft.com/fwlink/?LinkId=54896 do href= do link/de http://go.microsoft.com/fw? LinkId=54896
R1 - HKLM \ software \ Microsoft \ explorador de Internet \ cano principal, página da busca = rel= " nofollow " do” _blank”” do target= de " http://go.microsoft.com/fwlink/?LinkId=54896 do href= do link/de http://go.microsoft.com/fw? LinkId=54896
R0 - HKLM \ software \ Microsoft \ explorador de Internet \ cano principal, página do começo = rel= " nofollow " do” _blank”” do target= de " http://go.microsoft.com/fwlink/?LinkId=69157 do href= do link/de http://go.microsoft.com/fw? LinkId=69157
R0 - HKLM \ software \ Microsoft \ explorador de Internet \ busca, SearchAssistant =
R0 - HKLM \ software \ Microsoft \ explorador de Internet \ busca, CustomizeSearch =
O2 - BHO: Ajudante da ligação do leitor do pdf de Adobe - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Proteção do IE de Spybot-S&D - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - swshx.dll
O2 de C:\WINDOWS\system32\dla\tf - BHO: Classe de SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O2 - BHO: Erro de endereço Redirector do navegador - {CA6319C0-31B7-401E-A518-A07C3DB8F777} -
O4 de C:\Program Files\BAE\BAE.dll - HKCU \. \ Funcionado: [SpybotSD TeaTimer] C:\Program Files\Spybot - procurarar & destroem \ TeaTimer.exe
O4 - HKCU \. \ Funcionado: [ModemOnHold] g.exe
O4 de C:\Program Files\NetWaiting\netWaitin - HKCU \. \ Funcionado: [ctfmon.exe] .exe
O9 de C:\WINDOWS\system32\ctfmon - tecla extra: (nenhum nome) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O9 - menuitem extra das “ferramentas”: Console de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O9 - tecla extra: Pesquisa - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MI1933~1 \ OFFICE11 \ REFIEBAR.DLL
O9 - tecla extra: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - w.dll
O9 de C:\WINDOWS\system32\Shdocv - tecla extra: (nenhum nome) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O9 - menuitem extra das “ferramentas”: Spybot - procurarar & destruir a configuração - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O9 - tecla extra: (nenhum nome) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - diagnóstico de C:\WINDOWS\Network \ xpnetdiag.exe
O9 - menuitem extra das “ferramentas”: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - diagnóstico de C:\WINDOWS\Network \ xpnetdiag.exe
O9 - tecla extra: Mensageiro - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O9 de C:\Program Files\Messenger\msmsgs.exe - menuitem extra das “ferramentas”: Mensageiro de Windows - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O16 de C:\Program Files\Messenger\msmsgs.exe - DPF: {6F750203-1362-4815-A476-88533DE61D0C} (classe fácil) - rel= " nofollow " do gerente do” da transferência de arquivo pela rede da galeria de Kodak _blank”” do target= de " http://targetphoto.kodakgallery.com/downloads/BUM/BUM_WIN_IE_2/axofupld.cab do href= do llery.com/downloads/BUM/BUM_WIN_IE_2/axofupld.cab
O16 de http://targetphoto.kodakga - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (controle) - rel= " nofollow " de Uploader 3.0 do” da imagem de Aurigma _blank”” do target= de " http://www.caddo.k12.la.us/manager/photogallery/ImageUploader3.cab do href= do /manager/photogallery/ImageUploader3.cab
O16 de http://www.caddo.k12.la.us - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (objeto instantâneo) - rel= " nofollow " da inquietação do” _blank”” do target= de " http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab do href= do t/shockwave/cabs/flash/swflash.cab
O18 do dia.com/ge de http://fpdownload2.macrome - protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA ~1 \ COMMON~1 \ Skype \ SKYPE4~1.DLL
O20 - Winlogon notifica: ! WINLO.DLL
O23 de SASWinLogon - de C:\Program Files\SUPERAntiSpyware\SAS - serviço: Dispositivo móvel de Apple - Apple Inc. - limas de C:\Program Files\Common \ Apple \ sustentação \ escaninho \ AppleMobileDeviceService.exe
O23 dispositivo móvel - serviço: Serviço de Bonjour - Apple Inc. - r.exe
O23 de C:\Program Files\Bonjour\mDNSResponde - serviço: Gerente do evento de Symantec (ccEvtMgr) - Symantec Corporaçõ - limas de C:\Program Files\Common \ Symantec compartilhado \ ccEvtMgr.exe
O23 - serviço: Gerente dos ajustes de Symantec (ccSetMgr) - Symantec Corporaçõ - limas de C:\Program Files\Common \ Symantec compartilhado \ ccSetMgr.exe
O23 - serviço: Observador da definição do AntiVirus de Symantec (DefWatch) - Symantec Corporaçõ - AntiVirus de C:\Program Files\Symantec \ DefWatch.exe
O23 - serviço: DSBrokerService - proprietário desconhecido - C:\Program Files\DellSupport\brkrsvc. exe
O23 - serviço: LiveUpdate - Symantec Corporaçõ - C:\PROGRA ~1 \ Symantec \ LIVEUP~1 \ LUCOMS~1.EXE
O23 - serviço: Monitor Process (LVPrcSrv) - Logitech Inc. - limas de c:\program files\common \ logishrd \ lvmvfm \ LVPrcSrv.exe
O23 - serviço: LVSrvLauncher - Logitech Inc. - limas de C:\Program Files\Common \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - serviço: NICCONFIGSVC - Dell Inc. - FIGSVC.exe
O23 de C:\Program Files\Dell\QuickSet\NICCON - serviço: Componente do controle central de Trend Micro (PcCtlCom) - proprietário desconhecido - C:\PROGRA ~1 \
O23 de TRENDM~1 \ INTERN~1 \ PcCtlCom.exe (desaparecidos da lima) - serviço: Excitador HPZ12 de Pml - cavalo-força - 12.exe
O23 de C:\WINDOWS\system32\HPZipm - serviço: SAVRoam (SavRoam) - symantec - AntiVirus de C:\Program Files\Symantec \ SavRoam.exe
O23 - serviço: Serviço dos excitadores da rede de Symantec (SNDSrvc) - Symantec Corporaçõ - limas de C:\Program Files\Common \ Symantec compartilhado \ SNDSrvc.exe
O23 - serviço: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporaçõ - limas de C:\Program Files\Common \ Symantec compartilhado \ SPBBC \ SPBBCSvc.exe
O23 - serviço: AntiVirus de Symantec - Symantec Corporaçõ - AntiVirus de C:\Program Files\Symantec \ Rtvscan.exe
O23 - serviço: Serviço sem fio da bandeja de Dell WLAN (wltrysvc) - proprietário desconhecido - VC.EXE

de C:\WINDOWS\System32\WLTRYS--
End da lima - 6864 bytes


class= do

Resposta : Análise de HiJackThis. Igualmente “NoIE4StubProcessing”

Como dito acima o ficheiro histórico de HijackThis parece aprovado…. mas você está provavelmente ciente que os rootkits e algumas outras infeções podem permanecer escondidos de HJT.
Conseqüentemente, como você tratou previamente um IE reorientar o erro, pode mim sugeri-lo tdsskiller running da tentativa para ver se encontra qualquer outra infeção:
http://support.kaspersky.com/downloads/utils/tdsskiller.zip

Transferir a lima TDSSKiller.zip e extrai-la em um dobrador
Executar a lima TDSSKiller.exe.
Esperar o processo da varredura e da desinfeção para acabar-se.
Fechar todos os programas e pressionar a chave de “Y” para reiniciar seu computador.

Mais curso de TDSSKiller do detalhe:
http://support.kaspersky.com/viruses/solutions?qid=208280684

Recomendar depois de TDSSKiller transferindo & atualizando Malwarebytes anti-Malware, de aqui:
http://www.malwarebytes.org/mbam.php
Quando atualizado, repartição na modalidade segura pelo F8 de compressão e funcionada uma varredura.

Curso disponível, se você exige >
http://www.bleepingcomputer.com/forums/lofiversion/index.php/t169669.html

Se você não pode funcionar o mbam, para tentar transferir um mbam novo e para o rebatizar economia do *before* ele a seu desktop, a seguir tentativa outra vez.