Desktop
Website
Multimedia
Database
Security
Enterprise
Pergunta : Ícone falsificado do bing, coisa do vírus do pirata do ar do navegador
Um colega de meus diz-me que há um pro decipherer do registro dos hijackthis ligada aqui. Eu tenho tentado já malwarebytes, e as ofertas de Microsoft, e nosso escritório dirige a empresa de Vipre. Todos vieram acima com Nada. Todas as buscas e ligações no IE são reorientadas a outros anúncios da págiana inteira. Às vezes para ADT, às vezes para doutores ou alguma tal coisa. Eu estarei funcionando: Kaspersky, Eset, Bitdefender, F-seguro, panda, AdAware, S&D, etc. ao longo do dia. Mas se alguém aqui pode decifrar o registro dos hijackthis melhor do que eu posso, isso seria impressionante! Obrigado! - Angela
Windows 7 pro 32bit.
Logfile de HijackThis v1.99.1
Scan conservado no 5:47: 17 PM, em 6/22/2010
Platform:
MSIE de Windows (WinNT 6.01.3504): Processos do
Running de Internet Explorer v8.00 (8.00.7600.16385):
FilterHost
.exe
X:\Malware apps\HijackThis\HijackThis do
e
C:\Windows\system32\Search do bloco do realce do explorador do explorador do defensor do
t.exe
C:\Program Files\Windows do software do
t.exe
C:\Program Files\TechSmith\Snagit 9 do
C:\Windows\system32\conhos do
C:\Program Files\DellTPad\Apntex.exe do
e
C:\Program Files\DellTPad\HidFind.exe do software do gerente do armazenamento de matriz do
C:\Program Files\Intel\Intel do
C:\Program Files\DellTPad\Apoint.exe do
e
C:\Windows\Explorer.EXE do
p.exe
C:\Windows\system32\Dwm.ex do
st.exe
C:\Windows\system32\rdpcli do
C:\Windows\system32\taskho \ IAAnotif.exe
C:\Program Files\Sunbelt \ software de SBEAgent \ SBAMTray
.exe
C:\Program Files\WIDCOMM\Bluetooth \ BTTray.exe
C:\Program Files\TechSmith\Snagit 9 \ Snagit32.exe
C:\Program Files\DellTPad\ApMsgFwd.ex \ TSCHelp.exe
C:\Program Files\TechSmith\Snagit 9 \ SnagPriv.exe
c:\Program Files\WIDCOMM\Bluetooth \ BtStackServer.exe
C:\Program Files\TechSmith\Snagit 9 \ snagiteditor.exe
C:\Windows\system32\wuaucl \ MSASCui.exe
C:\Program Files\Internet \ iexplore.exe
C:\Program Files\Internet \ iexplore.exe
C:\Program Files\Microsoft\Search \ SCServer \ SCServer.exe
C:\Windows\system32\mmc.ex />.exe
X:\Malware apps\malwarebytes -
cal \ Temp \ i
s-DRNQB.tm
p \ malwareb
ytes-mbam-
setup-1.46
.tmp
R1 do mbam-set
up-1.46.ex
e
C:\Users\angela\AppData\Lo - HKCU \ software \ Microsoft \ explorador de In
ternet \ cano principal, Default_Page
_URL = rel= " nofollow " do " _blank " " do target= de " http://g.msn.com/USREL/1 do href= do
http://g.msn.com/USREL/1
R1 - HKCU \ software \ Microsoft \ explorador de In
ternet \ cano principal, página da busca = rel= " nofollow " do " _blank " " do target= de " http://go.microsoft.com/fwlink/?LinkId=54896 do href= do
link/de http://go.microsoft.com/fw? Link
Id=54896
R0 - HKCU \ software \ Microsoft \ explorador de In
ternet \ cano principal, página do começo = rel= " nofollow " do " _blank " " do target= de " http://g.msn.com/USREL/1 do href= do
http://g.msn.com/USREL/1
R1 - HKLM \ software \ Microsoft \ explorador de In
ternet \ cano principal, Default_Page
_URL = rel= " nofollow " do " _blank " " do target= de " http://go.microsoft.com/fwlink/?LinkId=69157 do href= do
link/de http://go.microsoft.com/fw? Link
Id=69157
R1 - HKLM \ software \ Microsoft \ explorador de In
ternet \ cano principal, Default_Sear
ch_URL = rel= " nofollow " do " _blank " " do target= de " http://go.microsoft.com/fwlink/?LinkId=54896 do href= do
link/de http://go.microsoft.com/fw? Link
Id=54896
R1 - HKLM \ software \ Microsoft \ explorador de In
ternet \ cano principal, página da busca = rel= " nofollow " do " _blank " " do target= de " http://go.microsoft.com/fwlink/?LinkId=54896 do href= do
link/de http://go.microsoft.com/fw? Link
Id=54896
R0 - HKLM \ software \ Microsoft \ explorador de In
ternet \ cano principal, página do começo = rel= " nofollow " do " _blank " " do target= de " http://go.microsoft.com/fwlink/?LinkId=69157 do href= do
link/de http://go.microsoft.com/fw? Link
Id=69157
R0 - HKLM \ software \ Microsoft \ explorador de In
ternet \ busca, SearchAssi
stant =
R0 - HKLM \ software \ Microsoft \ explorador de In
ternet \ busca, CustomizeS
earch =
R1 - HKCU \ software \ Microsoft \ explorador de In
ternet \ cano principal,
R1 do título da janela = do Microsoft Internet Explorer - HKCU \ software \ Microsoft \ Wi
ndows \ Curr
entVersion
\ ajustes do Internet, proxy server = 192.168.0.253: 8080
R1 - HKCU \ software \ Microsoft \ Wi
ndows \ Curr
entVersion
\ ajustes do Internet, ProxyOverride = 192.168.1.0; 192.168.0.0; pr
emium.doma
inname.com
;claims.do
mainname.c
om; correia fotorreceptora-rep
orts.com;
de 1
92.168.0.4; 192.168.0
.254; correia fotorreceptora-m
onitor.com
; domainnam
e.com; doma
inname-rep
orts.com; d
omainname-
reports.co
m;localhos
t; domainna
meadmin.co
m;
R0 - HKCU \ software \ Microsoft \ explorador de In
ternet \ barra de ferramentas, LinksFold
erName =
O2 - BHO: Carregador da barra de ferramentas de SnagIt - {00C6482D-C502-44C8-8409-F
CE54AD9C20
8} - C:\Program Files\TechSmith\Snagit 9 \ SnagitBHO.dll
O2 - BHO: (nenhum nome) - {02478D38-C3F9-4efb-9B51-7
695ECA0567
0} - (
O2 de nenhuma lima) - BHO: Classe de AcroIEHlprObj - {06849E9F-C8D7-4D59-B87D-7
84B7D6BE0B
3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.d
ll
O2 - BHO: (nenhum nome) - {5C255C8A-E604-49b4-9D64-9
0988571CEC
B} - (
O2 de nenhuma lima) - BHO: Ajudante da busca - {6EBF7485-159F-4bff-A14F-B
9E3AAC4465
B} - ajudante do bloco do realce de C:\Program Files\Microsoft\Search \ busca \ SEPsearchhelperie.d
ll
O2 - BHO: O ajudante vivo do Sign-in da identificação de Windows - {9030D464-4C02-4ABF-8ECC-5
164760863C
6} - limas de C:\Program Files\Common \ Microsoft compartilhou \ Windows vivo \ WindowsLiveLogin.dll
O2 - BHO: Classe de AcroIEToolbarHelper - {AE7CD045-E861-484f-8273-0
445EE16191
0} - C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClien
t.dll
O2 - BHO: Ajudante do encaixe 2 SSV de Java (TM) - {DBC80044-A445-435b-BC74-9
C25C1C588A
9} -
.dll
O2 de C:\Program Files\Java\jre6\bin\jp2ssv - BHO: Ajudante vivo da barra de ferramentas de Windows - {E15A8DC0-8516-42A1-81EA-D
C94EC1ACF1
0} - C:\Program Files\Windows vivo \ barra de ferramentas \ wltcore.dll
O3 - barra de ferramentas: os &Windows vivem barra de ferramentas - {21FA44EF-376D-4D53-9B0F-8
A89D322906
8} - C:\Program Files\Windows vivo \ barra de ferramentas \ wltcore.dll
O3 - barra de ferramentas: Pdf de Adobe - {47833539-D0C5-4125-9FA8-0
819E2EAAC9
3} - C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClien
t.dll
O3 - barra de ferramentas: Snagit - {8FF5E183-ABDE-46EB-B09E-D
2AAB95CABE
3} - C:\Program Files\TechSmith\Snagit 9 \ SnagitIEAddin.dll
O4 - HKLM \. \ Funcionar: [Apoint]
O4 de C:\Program Files\DellTPad\Apoint.exe - HKLM \. \ Funcionar: [IgfxTray]
ay.exe
O4 de C:\Windows\system32\igfxtr - HKLM \. \ Funcionar: [HotKeysCmds] C:\Windows\system32\hkcmd.
exe
O4 - HKLM \. \ Funcionar: [Persistência]
rs.exe
O4 de C:\Windows\system32\igfxpe - HKLM \. \ Funcionar: [IAAnotif] gerente do armazenamento de matriz de C:\Program Files\Intel\Intel \ iaanotif.exe
O4 - HKLM \. \ Funcionar: [SBAMTray] de “
O4 do software \ SBEAgent \ SBAMTray
.exe C:\Program Files\Sunbelt " - partida global: Velocidade de Adobe Acrobat Launcher.lnk =?
O4 - Partida global: Bluetooth.lnk =?
O4 - Partida global: Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9 \ Snagit32.exe
O8 - artigo de menu extra do contexto: Alvo ao pdf de Adobe - res da ligação do converso: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClien
t.dll/Acro
IECapture.
html
O8 - artigo de menu extra do contexto: Alvo ao pdf existente - res da ligação do converso: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClien
t.dll/Acro
IEAppend.h
tml
O8 - artigo de menu extra do contexto: Ligações selecionadas converso ao pdf de Adobe - res: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClien
t.dll/Acro
IECaptureS
elLinks.ht
ml
O8 - artigo de menu extra do contexto: Ligações selecionadas converso ao pdf existente - res: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClien
t.dll/Acro
IEAppendSe
lLinks.htm
l
O8 - artigo de menu extra do contexto: Seleção ao pdf de Adobe - res do converso: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClien
t.dll/Acro
IECapture.
html
O8 - artigo de menu extra do contexto: Seleção ao pdf existente - res do converso: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClien
t.dll/Acro
IEAppend.h
tml
O8 - artigo de menu extra do contexto: Converso a pdf de Adobe - res: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClien
t.dll/Acro
IECapture.
html
O8 - artigo de menu extra do contexto: Converso a pdf existente - res: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClien
t.dll/Acro
IEAppend.h
tml
O8 - artigo de menu extra do contexto: Emitir a imagem ao dispositivo do &Bluetooth… - software de c:\Program Files\WIDCOMM\Bluetooth \ btsendto_ie_ctx.h
tm
O8 - artigo de menu extra do contexto: Emitir a página ao dispositivo do &Bluetooth… - software de c:\Program Files\WIDCOMM\Bluetooth \ btsendto_ie.htm
O9 - tecla extra: Blogue isto - {219C3416-8CB2-491a-A3C7-D
9FCDDC9D60
0} - C:\Program Files\Windows vivo \ escritor \ WriterBrowserE
xtension.d
ll
O9 - menuitem extra das “ferramentas”: &Blog isto no escritor vivo de Windows - {219C3416-8CB2-491a-A3C7-D
9FCDDC9D60
0} - C:\Program Files\Windows vivo \ escritor \ WriterBrowserE
xtension.d
ll
O9 - tecla extra: Pesquisa - {92780B25-18CC-41C8-B9BE-3
C9C571A826
3} - C:\PROGRA ~1 \ MIF5BA~1 \ Offic
e12 \ REFIEB
AR.DLL
O9 - tecla extra: @ software de c:\Program Files\WIDCOMM\Bluetooth \ btrez.dll, - 4015 - {CCA281CA-C863-46ef-9331-5
C8D4460577
F} - software de c:\Program Files\WIDCOMM\Bluetooth \ btsendto_ie.htm
O9 - menuitem extra das “ferramentas”: @ software de c:\Program Files\WIDCOMM\Bluetooth \ btrez.dll, - 12650 - {CCA281CA-C863-46ef-9331-5
C8D4460577
F} - software de c:\Program Files\WIDCOMM\Bluetooth \ btsendto_ie.htm
O10 - lima desconhecida no Winsock LSP:
.dll
O10 de c:\windows\system32\nlaapi - lima desconhecida no Winsock LSP:
p.dll
O10 de c:\windows\system32\napins - lima desconhecida no Winsock LSP: as limas de c:\program files\common \ microsoft compartilharam \ janelas vivas \ wlidnsp.dll
O10 - lima desconhecida no Winsock LSP: as limas de c:\program files\common \ microsoft compartilharam \ janelas vivas \ wlidnsp.dll
O11 - grupo das opções: [INTERNATIONAL] International
O13 - prefixo do Gopher:
O15 - Zona confiada: *.ameritrade.com
O15 - Zona confiada: *.cyberhotline.com
O15 - Zona confiada:
O15 de *.ameritrade.com (HKLM) - zona confiada:
O16 DE *.CYBERHOTLINE.COM (HKLM) - DPF: {30528230-99f7-4bb4-88d8-f
a1d4f56a2a
b} (sustentação) da instalação - C:\Program Files\Yahoo! \ Terra comum \ Yinsth
elper.dll
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D
6057B9A918
F} (classe) - rel= " nofollow " de JuniperSetupClientControl
do” _blank”” do target= de " https://ssl.domainname.com/dana-cached/sc/JuniperSetupClient.cab do href= do
/dana-cach
ed/sc/
Juni
perSetupCl
ient.cab
O17 de https://ssl.domainname.com - HKLM \ sistema \ CCS \ serviços \ T
cpip \ Param
eters: Domínio = domainname
O17 - HKLM \ software \. \ Telephony
: Domain Name = domainname
O17 - HKLM \ sistema \ CS1 \ serviços \ T
cpip \ Param
eters: Domínio = domainname
O17 - HKLM \ sistema \ CS2 \ serviços \ T
cpip \ Param
eters: Domínio = domainname
O18 - protocolo: livecall - {828030A1-22C1-4009-854F-8
E305202313
F} - C:\PROGRA ~1 \ WIC4A1~1 \ MESSE
N~1 \ MSGRAP
~1.DLL
O18 - protocolo: Senhora-ajudar - {314111C7-A502-11D2-BBCA-0
0C04F8EC29
4} - limas de C:\Program Files\Common \ Microsoft compartilhado \ ajuda \ hxds.dll
O18 - protocolo: msnim - {828030A1-22C1-4009-854F-8
E305202313
F} - C:\PROGRA ~1 \ WIC4A1~1 \ MESSE
N~1 \ MSGRAP
~1.DLL
O18 - protocolo: wlmailhtml - {03C514A3-1EFB-4856-9F99-1
0D7BE1653C
0} - C:\Program Files\Windows vivo \ correio \ mailcomm.dll
O18 - desvio de avião do filtro: texto/xml - {807563E5-5146-11D5-A672-0
0B0D022E94
5} - C:\PROGRA ~1 \ COMMON~1 \ MICRO
S~1 \ OFFICE
12 \ MSOXMLM
F.DLL
O20 - Winlogon notifica: igfxcui -
v.dll
O23 de C:\Windows\SYSTEM32\igfxde - serviço: Serviço de Bluetooth (btwdins) - Broadcom Corporaçõ. - software de c:\Program Files\WIDCOMM\Bluetooth \ btwdins.exe
O23 - serviço: Serviço da tecla de Dell ControlPoint (buttonsvc32) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint \ DCPButtonSvc.
exe
O23 - serviço: CLMonitor - proprietário desconhecido - c:\Program Files\Dell\Latitude no leitor \ CLMonitorService.ex
e
O23 - serviço: Serviço de controle credencial do anfitrião do Vault - Broadcom Corporaçõ - componentes do corporaçõ de C:\Program Files\Broadcom \ anfitrião de Broadcom USH \ CV \ escaninho \ HostCont
rolService
.exe
O23 - serviço: Armazenamento credencial do anfitrião do Vault - Broadcom Corporaçõ - componentes do corporaçõ de C:\Program Files\Broadcom \ anfitrião de Broadcom USH \ CV \ escaninho \ HostStor
ageService
.exe
O23 - serviço: Gerente do sistema de Dell ControlPoint (dcpsysmgrsvc) - Dell Inc. - c:\Program Files\Dell\Dell ControlPoint \ gerente do sistema \ DCPSysMgrSvc.exe
O23 - serviço: Intel (R) monitor do evento do armazenamento de matriz (IAANTMON) - Intel Corporation - gerente do armazenamento de matriz de C:\Program Files\Intel\Intel \ IAANTMon.exe
O23 - serviço: Usuário do SQL (CRM) (MSSQL$CRM) - proprietário desconhecido - usuário de c:\Program Files\Microsoft SQL \ MSSQL.1 \ MSSQL \ Binn \ serviço do
sqlservr.e
xe” -
O23 do sCRM (desaparecidos da lima) -: @%SystemRoot% \ system32 \ qwa
ve.dll, - 1 (QWAVE) - proprietário desconhecido - %windir% \
O23 de system32 \ svchost.
exe (desaparecidos da lima) - serviço: Agente da empresa de VIPRE (SBAMSvc) - software dos Estados do Sul e do Oeste - software de C:\Program Files\Sunbelt \ SBEAgent \ SBAMSvc.
exe
O23 - serviço: Serviço da recuperação do SB (SBPIMSvc) - software dos Estados do Sul e do Oeste - software \ SBEAgent \ SBPIMSvc
.exe
O23 de C:\Program Files\Sunbelt - serviço: @%SystemRoot% \ system32 \ sec
logon.dll,
-7001 (seclogon) - proprietário desconhecido - %windir% \
O23 de system32 \ svchost.
exe (desaparecidos da lima) - serviço: Serviço do gerente da conexão de Smith micro (SMManager) - Smith Micro Software, Inc. - C:\Program Files\Dell\Dell ControlPoint \ gerente da conexão \ SMManager.exe
O23 - serviço: Serviço audio (STacSV) - IDT,
Store \ File
Repository
\ stwrt.inf
_x86_neutr
al_450b431
403c091e3 \
STacSV.exe
O23 de Inc. - de C:\Windows\System32\Driver - serviço: TCS dos TSS v 1.2.1.29 de NTRU (tcsd_win32.exe) - proprietário desconhecido - pilha de software dos sistemas criptográficos de C:\Program Files\NTRU \ NTRU TCG \ escaninho \ tcsd_win32.exe
O23 - serviço: @%PROGRAMFILES% \ Windows Media Player \ wmpnetwk.exe, - 101 (WMPNetworkSvc) - proprietário desconhecido -
de %PROGRAMFILES% \ Windows Media Player \ wmpnetwk.exe (desaparecidos da lima) class= do
Resposta : Ícone falsificado do bing, coisa do vírus do pirata do ar do navegador
Olá!
Funcionar Tdsskiller (direito - clique e runas admin) e ficheiro histórico dos post-it de c:\tdsskiller.log
http://support.kaspersky.com/viruses/solutions?qid=208280684
Outras soluções
Perguntas da entrevista do certificado de Shell da festança
lima de .vmdk
Como encontrar a contagem da fileira em Oracle DataReader em ASP.NET?
Excitador do bluetooth BCM2045 do inspiron 1720 de Dell para o profissional de Windows Xp.
Como conseguir o lightbox mostrar sobre a bandeira instantânea?
Fora do escritório o assistente que não trabalha w/Forwarding configurou
Redistribuindo o RASGO em subnets non-contiguous do OSPF.
líquidos de corpo após a sessão da natação
SQL0952N
Criando um vbscript para a chave do registro - IRPStackSize
