Pergunta : Lima de registro de HJT

Pode alguém por favor rever a seguinte lima de registro de HJT e deixa-me saber se há qualquer coisa suspeito?
Problem com Desktop ativo Recovery.

Logfile de Trend Micro HijackThis v2.0.2
Scan conservado no 10:07: 28 AM, em 7/5/2010
Platform:
MSIE de Windows Xp SP2 (WinNT 5.01.2600): Modalidade do
Boot de Internet Explorer v8.00 (8.00.6001.18702): Processos de Normal

Running: es.exe
C:\WINDOWS\system32\lsass do on.exe
C:\WINDOWS\system32\servic do xe
C:\WINDOWS\system32\winlog do
C:\WINDOWS\System32\smss.e. laboratório do v.exe
C:\Program Files\Kaspersky do t.exe
C:\WINDOWS\system32\spools do t.exe
C:\WINDOWS\System32\svchos do exe
C:\WINDOWS\system32\svchos \ e
C:\Program Files\LogMeIn\x86\RaMaint Anti-Virus 2010 de Kaspersky \ avp.exe
C:\Program Files\Java\jre6\bin\jqs.ex. exe
C:\Program Files\LogMeIn\x86\LogMeIn. t.exe
C:\Program Files\LogMeIn\x86\LogMeIn do bloco do realce das limas do vice.exe
C:\Program Files\CyberLink\Shared do ian.exe
C:\WINDOWS\system32\PSISer do exe
C:\Program Files\LogMeIn\x86\LMIGuard \ RichVideo.exe
C:\Program Files\Microsoft\Search \ porto \ SeaPort.exe
C:\WINDOWS\system32\svchos. ay.exe
C:\WINDOWS\system32\hkcmd do
C:\Program Files\Adobe\Acrobat 7.0 do ian.exe
C:\WINDOWS\Explorer.EXE do exe
C:\Program Files\LogMeIn\x86\LMIGuard \ Distillr \ Acrotray.exe
C:\WINDOWS\system32\igfxtr. limas do ystray.exe
C:\Program Files\Common do erver.exe
C:\Program Files\LogMeIn\x86\LogMeInS do pTray.exe
C:\Program Files\Adobe\Acrobat 7.0 do rs.exe
C:\Program Files\Sharp\Sharpdesk\Shar do exe
C:\WINDOWS\system32\igfxpe \ Distillr \ AcroDist.exe
C:\Program Files\Sharp\Sharpdesk\FtpS \ _fwupdate do PDVD8Serv.exe
C:\Program Files\lg do LMLSvc.exe
C:\Program Files\CyberLink\PowerDVD8\ ian.exe
C:\Program Files\CyberLink\Power2Go\C de Java \ atualização de Java \ jusched.exe
C:\Program Files\LogMeIn\x86\LMIGuard \ laboratório do fwupdate.exe
C:\Program Files\Kaspersky \ laboratório do p.exe
C:\Program Files\Kaspersky do .exe
C:\Program Files\Adobe\Acrobat 7.0 Anti-Virus 2010 de Kaspersky \ avp.exe
C:\WINDOWS\system32\ctfmon \ acrobata \ acrobat_sl.exe
C:\Program Files\Sharp\Sharpdesk\nsap \ HijackThis \ HijackThis.exe

R1 Anti-Virus 2010 de Kaspersky \ klwtblfs.exe
C:\Program Files\Trend micro \ - HKCU \ software \ Microsoft \ explorador de Internet \ cano principal, página da busca = href= " http://go.microsoft.com/fwlink/?LinkId=54896 do link/de http://go.microsoft.com/fw? LinkId=54896
R1 - HKLM \ software \ Microsoft \ explorador de Internet \ cano principal, Default_Page_URL = rel= " nofollow " do " _blank " " do target= de " http://go.microsoft.com/fwlink/?LinkId=69157 do href= do link/de http://go.microsoft.com/fw? LinkId=69157
R1 - HKLM \ software \ Microsoft \ explorador de Internet \ cano principal, Default_Search_URL = rel= " nofollow " do " _blank " " do target= de " http://go.microsoft.com/fwlink/?LinkId=54896 do href= do link/de http://go.microsoft.com/fw? LinkId=54896
R1 - HKLM \ software \ Microsoft \ explorador de Internet \ cano principal, página da busca = rel= " nofollow " do " _blank " " do target= de " http://go.microsoft.com/fwlink/?LinkId=54896 do href= do link/de http://go.microsoft.com/fw? LinkId=54896
R0 - HKLM \ software \ Microsoft \ explorador de Internet \ cano principal, página do começo = rel= " nofollow " do " _blank " " do target= de " http://go.microsoft.com/fwlink/?LinkId=69157 do href= do link/de http://go.microsoft.com/fw? LinkId=69157
R1 - HKCU \ software \ Microsoft \ Windows \ CurrentVersion \ ajustes do Internet, proxy server = http= 127.0.0.1: 1052
R1 - HKCU \ software \ Microsoft \ Windows \ CurrentVersion \ ajustes do Internet, ProxyOverride = 127.0.0.*; 192.168.0.*
R3 - URLSearchHook: Classe de NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - .com NetAssistant de C:\Program Files\Freeze.com\My.Freeze \ NetAssistant.dll
R3 - URLSearchHook: Barra de ferramentas livre da barra c3 da tevê - {3ee8d0be-f450-4ef2-97b9-ac2222d14db3} - C:\Program Files\Free _TV_Bar_c3 \ tbFre1.dll
O2 - BHO: Classe de AcroIEHlprObj - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Barra de ferramentas livre da barra c3 da tevê - {3ee8d0be-f450-4ef2-97b9-ac2222d14db3} - C:\Program Files\Free _TV_Bar_c3 \ tbFre1.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - laboratório de C:\Program Files\Kaspersky \ Anti-Virus 2010 de Kaspersky \ ievkbd.dll
O2 - BHO: Ajudante da busca - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - ajudante do bloco do realce de C:\Program Files\Microsoft\Search \ busca \ SEPsearchhelperie.dll
O2 - BHO: Classe de AcroIEToolbarHelper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll
O2 - BHO: Ajudante da barra de ferramentas de MSN - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0 .1125.0 \ msneshellx.dll
O2 - BHO: Ajudante do encaixe 2 SSV de Java (TM) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - .dll
O2 de C:\Program Files\Java\jre6\bin\jp2ssv - BHO: bho do filtro da ligação - {E33CF602-D945-461A-83F0-819F76A199F8} - laboratório de C:\Program Files\Kaspersky \ Anti-Virus 2010 de Kaspersky \ klwtbbho.dll
O2 - BHO: NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - .com NetAssistant de C:\Program Files\Freeze.com\My.Freeze \ NetAssistant.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - \ jqs de C:\Program Files\Java\jre6\lib\deploy \ IE \ jqs_plugin.dll
O3 - barra de ferramentas: Pdf de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll
O3 - barra de ferramentas: (nenhum nome) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (
O3 de nenhuma lima) - barra de ferramentas: Barra de ferramentas de MSN - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0 .1125.0 \ msneshellx.dll
O3 - barra de ferramentas: Barra de ferramentas livre da barra c3 da tevê - {3ee8d0be-f450-4ef2-97b9-ac2222d14db3} - C:\Program Files\Free _TV_Bar_c3 \ tbFre1.dll
O4 - HKLM \. \ Funcionar: [Página audio da propriedade da definição elevada Shortcut] HDAShCut.exe
O4 - HKLM \. \ Funcionar: [Assistente 7.0 da acrobata] “C:\Program Files\Adobe\Acrobat
O4 de 7.0 \ Distillr \ Acrotray.exe " - HKLM \. \ Funcionar: ay.exe
O4 de C:\WINDOWS\system32\igfxtr - HKLM \. \ Funcionar: [igfxhkcmd] C:\WINDOWS\system32\hkcmd. exe
O4 - HKLM \. \ Funcionar: [igfxpers] rs.exe
O4 de C:\WINDOWS\system32\igfxpe - HKLM \. \ Funcionar: [IndexTray] “C:\Program Files\Sharp\Sharpdesk\Inde
O4 do /n do xTray.exe " - HKLM \. \ Funcionar: [SharpTray] “C:\Program Files\Sharp\Sharpdesk\Shar
O4 do pTray.exe " - HKLM \. \ Funcionar: [TypeRegChecker] “C:\Program Files\Sharp\Sharpdesk\Type
O4 de/>RegChecker.exe " - HKLM \. \ Funcionar: [FtpServer.exe] “C:\Program Files\Sharp\Sharpdesk\FtpS do erver.exe " - usedefault
O4 - HKLM \. \ Funcionar: [GUI de LogMeIn] “C:\Program Files\LogMeIn\x86\LogMeInS
O4 de/>ystray.exe " - HKLM \. \ Funcionar: [SunJavaUpdateSched] “C:\Program Files\Common o
O4 arquiva \ Java \ Java do atualização \ jusched.exe " - HKLM \. \ Funcionar: [Microsoft opta pelo gerente] de “o gerente do bloco do realce C:\Program Files\Microsoft\Search \ defeito \ DefMgr.exe” - o resume
O4 - HKLM \. \ Funcionar: [Planificador de QuickFinder] de “
O4 do escritório X3 \ programas C:\Program Files\WordPerfect \ QFSCHD130.EXE " - HKLM \. \ Funcionar: [UpdateLBPShortCut] de “ C:\Program Files\CyberLink\LabelPrint \ “C:\Program Files\CyberLink\LabelPrint de MUITransfer \ MUIStartMenu.exe "
rint \ 2.5 do ” UpdateWithCreateOnce “software \ CyberLink \ LabelPO4 - HKLM \. \ Funcionar: [CLMLServer] “C:\Program Files\CyberLink\Power2Go\C
O4 de/>LMLSvc.exe " - HKLM \. \ Funcionar: [UpdateP2GoShortCut] de “UITransfer C:\Program Files\CyberLink\Power2Go\M \
Go \ 6.0 de MUIStartMenu.exe” “C:\Program Files\CyberLink\Power2Go” UpdateWithCreateOnce “SOFTWARE \ CyberLink \ Power2O4 - HKLM \. \ Funcionar: [RemoteControl8] “C:\Program Files\CyberLink\PowerDVD8\
O4 de/>PDVD8Serv.exe " - HKLM \. \ Funcionar: [PDVD8LanguageShortcut] de “Language C:\Program Files\CyberLink\PowerDVD8\ \ LO4 de/>anguage.exe " - HKLM \. \ Funcionar: [UpdatePPShortCut] de “cer C:\Program Files\CyberLink\PowerProdu \ cer” UpdateWithCreateOnce “software \ CyberLink \ PowerProducer \ 5.0 " de MUITransfer \ MUIStartMenu.exe” “C:\Program Files\CyberLink\PowerProdu
O4 - HKLM \. \ Funcionar: [LGODDFU] de “_fwupdate C:\Program Files\lg \ blrun
O4 do fwupdate.exe” - HKLM \. \ Funcionar: [UpdatePSTShortCut] de “
O4” de UpdateWithCreateOnce “software \ CyberLink \ PowerStarter " da série C:\Program Files\CyberLink\DVD \ série de MUITransfer \ MUIStartMenu.exe” “C:\Program Files\CyberLink\DVD - HKLM \. \ Funcionar: [AVP] de “
O4 de 2010 laboratório C:\Program Files\Kaspersky \ Kaspersky Anti-Virus \ avp.exe " - HKCU \. \ Funcionar: [ctfmon.exe] .exe
O4 de C:\WINDOWS\system32\ctfmon - HKUS \ S-1-5-19 \. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, N ")
O4 do SERVIÇO LOCAL (do usuário “- HKUS \ S-1-5-20 \. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, ")
O4 do SERVIÇO REDE de N (usuário de “- HKUS \ S-1-5-18 \. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, ")
O4 SISTEMA de N (usuário do “- HKUS \ .DEFAULT \. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, ")
O4 do usuário defeito de N (usuário do “- partida global: Velocidade de Adobe Acrobat Launcher.lnk =?
O4 - Partida global: Gama de Adobe limas de Loader.lnk = de C:\Program Files\Common \ Adobe \ calibração \ gama Loader.exe
O8 de Adobe - artigo de menu extra do contexto: Alvo ao pdf de Adobe - res da ligação do converso: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIECapture.html
O8 - artigo de menu extra do contexto: Alvo ao pdf existente - res da ligação do converso: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - artigo de menu extra do contexto: Ligações selecionadas converso ao pdf de Adobe - res: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - artigo de menu extra do contexto: Ligações selecionadas converso ao pdf existente - res: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - artigo de menu extra do contexto: Seleção ao pdf de Adobe - res do converso: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIECapture.html
O8 - artigo de menu extra do contexto: Seleção ao pdf existente - res do converso: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - artigo de menu extra do contexto: Converso a pdf de Adobe - res: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIECapture.html
O8 - artigo de menu extra do contexto: Converso a pdf existente - res: /C:\Program Files\Adobe\Acrobat 7.0 \ acrobata \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - artigo de menu extra do contexto: E&xport a Microsoft Excel - res: /C:\PROGRA ~1 \ MICROS~1 \ Office12 \ EXCEL.EXE/3000
O8 - artigo de menu extra do contexto: Abrir com - escritório X3 \ programas de C:\Program Files\WordPerfect \ WPLauncher.hta
O9 - a tecla extra WordPerfect: teclado &Virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - laboratório de C:\Program Files\Kaspersky \ Anti-Virus 2010 de Kaspersky \ klwtbbho.dll
O9 - tecla extra: Pesquisa - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MICROS~1 \ Office12 \ REFIEBAR.DLL
O9 - tecla extra: C&heck dos URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - laboratório de C:\Program Files\Kaspersky \ Anti-Virus 2010 de Kaspersky \ klwtbbho.dll
O9 - tecla extra: (nenhum nome) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - diagnóstico de C:\WINDOWS\Network \ xpnetdiag.exe
O9 - menuitem extra das “ferramentas”: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - diagnóstico de C:\WINDOWS\Network \ xpnetdiag.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (controle) - rel= " nofollow " de DLM do” _blank”” do target= de " http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab do href= do m/dlmanager/versions/activex/dlm-activex- 2.2.5.0 .cab
O16 de http://dlm.tools.akamai.co - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (classe) - rel= " nofollow " de WUWebControl do” _blank”” do target= de " http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262902825128 do href= do osoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab do t.com/micr de http://www.update.microsof? 1262902825128
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (classe) - rel= " nofollow " de MUWebControl do” _blank”” do target= de " http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1262902818316 do href= do osoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab do t.com/micr de http://www.update.microsof? 1262902818316
O17 - HKLM \ sistema \ CCS \ serviços \ Tcpip \ Parameters: Domínio = limandri.local
O17 - HKLM \ software \. \ Telephony: Domain Name = limandri.local
O17 - HKLM \ sistema \ CS1 \ serviços \ Tcpip \ Parameters: Domínio = limandri.local
O17 - HKLM \ sistema \ CS2 \ serviços \ Tcpip \ Parameters: Domínio = limandri.local
O17 - HKLM \ sistema \ CS3 \ serviços \ Tcpip \ Parameters: Domínio = limandri.local
O20 - AppInit_DLLs: C:\PROGRA ~1 \ KASPER~1 \ KASPER~1 \ mzvkbd3.dll
O23 - serviço: Serviço de Adobe LM - Adobe Systems - limas de C:\Program Files\Common \ Adobe Systems compartilhado \ serviço \ Adobelmsvc.exe
O23 - serviço: Anti-Virus de Kaspersky (AVP) - laboratório de Kaspersky - laboratório de C:\Program Files\Kaspersky \ Anti-Virus 2010 de Kaspersky \ avp.exe
O23 - serviço: Acionador de partida rápido de Java (JavaQuickStarterService) - Sun Microsystems, Inc. - e
O23 de C:\Program Files\Java\jre6\bin\jqs.ex - serviço: Serviço de manutenção de LogMeIn (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint. exe
O23 - serviço: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn. exe
O23 - serviço: ProtexisLicensing - proprietário desconhecido - vice.exe
O23 de C:\WINDOWS\system32\PSISer - serviço: Serviço de Cyberlink RichVideo (CRVS) (RichVideo) - proprietário desconhecido - limas de C:\Program Files\CyberLink\Shared \ RichVideo.exe
O24 - componente Desktop 0: (nenhum nome) - ~1/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg

de file:///C:/DOCUME~1/KDENWO--
End da lima - 11950 bytes class= do " lastRow do
>Attachments do " nome " do class= do class= " valor " do
>
nome de arquivo " do class= do >hijackthis.log " fileSize " > (11 KB) Javascript " do href= o " dos " attachmentDetails do class= de (tipo de lima detalhes)
registro File
do >HJT da " descrição " do class= do
o class= de
do >
class= do

Resposta : Lima de registro de HJT

A maioria de povos vivem em cidades grandes quando outro viverem nas pequenas. O estilo de vida pode mudar de um lugar para outro, mas uma coisa todos tem na terra comum: A busca eterno para uma qualidade de vida melhor.

[A primeira sentença é um bocado trivial, ao longo das linhas de “a maioria de ratos é bocado, quando a outro for pequena”.]

Especialmente nas cidades grandes gostar de New York, Londres, Paris, e Tokyo, pessoa tem geralmente o melhor acesso à saúde, carcaça, transporte, alimento e assim por diante. Mas o custo para este pode ser elevado.

Nos engarrafamentos das ruas, o ruído e a poluição extremos fazem com que os excitadores sejam forçados e começ impacientes. Coisas que efetuam facilmente transeuntes também.

Em ocasiões especiais as grandes multidões saem refrescando-se. Muitos povos gostam de beber a cerveja, outro preferem têm um suco, água mineral ou comem simplesmente o alimento claro.

[Que você estão tentando dizer aqui? Isso canta monta nos parques?]

Quando os povos forem para casa de seu trabalho, alguma vantagem da tomada ir comprar, quando outro preferirem ir ao parque que procura o ar puro ou apenas que anda em torno dos bulevares ou dos quadrados. Aqueles que vivem pelo mar como a apreciação da brisa. Há igualmente aqueles que apreciam permanecer em casa a tevê de observação ou falar a seus família e amigos.

Hoje a maioria dos povos apreciam a vida moderna, tecnologias novas, forma e encontram lugares novos para explorar e sentir bons neles. Por exemplo quando alguém vai na baixa, ou têm a oportunidade de andar através das alamedas, dos museus, dos teatros, das avenidas bonitas ou dos parques e de encontrar outros povos das vizinhanças diferentes da cidade.

Ou podem igualmente testemunhar cenas curiosas, e quando algumas delas às vezes puderem olhar terríveis e agressivas a tempo da violência mundial crescente. Assim, os povos devem evitar os lugares indo que podem ser suscetíveis a este tipo da situação.

[Eu não tenho nenhuma idéia o que esta significa?]

O passeio de saída é sempre uma boa ação como remove o esforço, além das oportunidades de oferecimento para um encontro social, renova contatos ou conhece-os outras partes do lugar você vivo. Assim, tomar alguma hora e interagir com seus cidade e vizinhos. Apreciar a vida e aproveitar a melhor oportunidade que você pode ter!

[vizinho = americano; vizinho = Ingleses]
Outras soluções  
 
programming4us programming4us