Вопрос : Браузер перенаправляя к различным местам но развертки HijackThis и Malwarebytes кажутся чистыми

Я получаю pc XP на сети за брандмауэром smoothwall и с Kaspersky 6.0 для рабочих мест последних и хода с некоторым видом брандмауэра средства программирования предупреждает меня к и преграждать *most попытанного попытанного браузера перенаправляет/доступ пытает. Все другие компьютеры на сети действуют как раз как нормальн по мере того как они обычно делают. В «описании темы» field I зарегистрированное немного мест что я последовательно был препровожен к. img.mdclk001.org одним появляется большая часть. Я бежал многочисленнnNs Malwarebytes и развертки HijackThis и в регулярно и безопасном режиме с восстановлением системы с… только очень первой развертки Malwarebytes имели что-нибыдь появиться… с после этого его все, котор будут чисты. Я слишком много из noob для того чтобы сделать что-нибыдь только угадать на журналах HijackThis, но ничего очевидное хлопает вне на мне там то. Я бежал развертка ESET он-лайн я думаю фактическ показал несколько вопросы но я не написал что-нибыдь вниз несчастливо. Пожалуйста помогите. Это будет pc работы и я использую его пока работающ он но реально не полюбите ощупывание делать that.

One больше вещи… кажется, что преграждает, котор вирус места пары. Одно будет pcpitstop.com… хотя бы когда я пытаюсь вывесить. Другое я замечал будет hijackthis.de когда я пытаюсь сделать автоматическ-анализ моего HJT log.


Thank вы!!


I реально не увидело что-нибыдь оперируя понятиями правильного протокола для спрашивать помощь на этом форуме. Препятствуйте мне знать если я сделал что-нибыдь неправильно, то но тем временем это будет детальным журналом HJT:

Logfile
Scan HijackThis v2.0.3 тенденции микро- (БЕТА) сохраненного на 9:04: 57 AM, на 7/27/2010
Platform:
MSIE Windows XP SP3 (WinNT 5.01.2600): Режим
Boot исследователя v8.00 интернета (8.00.6001.18702): Скоросшиватель Normal
Windows: скоросшиватель
System C:\WINDOWS: архив
Hosts C:\WINDOWS\SYSTEM32: s C:\WINDOWS\System32\driver \ процессы etc \ hosts

Running: es.exe
C:\WINDOWS\system32\lsass on.exe
C:\WINDOWS\system32\servic xe
C:\WINDOWS\system32\winlog
C:\WINDOWS\System32\smss.e. архивы v.exe
C:\Program Files\Common t.exe
C:\WINDOWS\system32\spools t.exe
C:\WINDOWS\System32\svchos exe
C:\WINDOWS\system32\svchos \ Acronis \ Schedule2 \ архивы варианта schedul2.exe
C:\Program Files\APC\APC PowerChute личные \ mainserv.exe
C:\Program Files\Common \ поддержка Apple \ мобильного устройства \ лаборатория AppleMobileDeviceService.exe
C:\Program Files\Kaspersky \ антивирус 6.0 Kaspersky для лаборатории e
C:\Program Files\Kaspersky r.exe
C:\Program Files\Java\jre6\bin\jqs.ex рабочих мест Windows \ avp.exe
C:\Program Files\Bonjour\mDNSResponde \ сервер NetworkAgent \ klnagent.exe
C:\Program Files\Microsoft SQL \ MSSQL$ACT7 \ Binn \ архивы 2.exe
C:\Program Files\Common sqlservr.exe
C:\WINDOWS\system32\nvsvc3 \ поиск
C:\Program Files\Google\Google
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\RTHDCPL.EXE t.exe
C:\WINDOWS\Explorer.EXE Intuit \ QuickBooks \ QBCFMonitorService.exe
C:\WINDOWS\System32\svchos Desktop \ GoogleDesktop.exe
лаборатория C:\Program Files\Kaspersky \ антивирус 6.0 Kaspersky для 32.EXE
C:\Program Files\iTunes\iTunesHelper рабочих мест Windows \ avp.exe
C:\WINDOWS\system32\RUNDLL. архивы .exe
C:\Program Files\Common exe
C:\WINDOWS\system32\ctfmon \ Intuit \ QuickBooks \ QBUpdate \ офис варианта t.exe
C:\Program Files\APC\APC PowerChute чемодана 11 qbupdate.exe
C:\Program Files\Extensis\Extensis \ Suitcase.exe
C:\WINDOWS\system32\wuaucl личный \ apcsystray.exe
C:\Program Files\Microsoft \ .exe
C:\WINDOWS\system32\mstsc OFFICE11 \ OUTLOOK.EXE
C:\Program Files\iPod\bin\iPodService. развитие exe
C:\Program Files\DS \ легкое слияние почты для офиса внешнего вида \ EMMOpts.exe
C:\Program Files\Microsoft \ OFFICE11 \ WINWORD.EXE
C:\Program Files\ACT\ACT для Windows \ Act8.exe
C:\Program Files\Mozilla Firefox \ firefox.exe
C:\Program Files\Adobe\Adobe InDesign CS4 \ InDesign.exe
C:\Program Files\Common хранят \ Macrovision, котор делят \ издателей \ FNPLicensingService.exe
C:\Program Files\Mozilla Firefox FLEXnet s \ HiJackThis.exe

O1 \ plugin-container.exe
C:\Program Files\TrendMicro\HiJackThi - хозяин: localhost
O2 127.0.0.1 ÿþ - BHO: Тип AcroIEHlprObj - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - акробат C:\Program Files\Adobe\Adobe 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Тип AcroIEToolbarHelper - {AE7CD045-E861-484f-8273-0445EE161910} - акробат C:\Program Files\Adobe\Adobe 7.0 \ акробат \ AcroIEFavClient.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - \ jqs C:\Program Files\Java\jre6\lib\deploy \ ie \ jqs_plugin.dll
O3 - панель инструментов: PDF Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - акробат C:\Program Files\Adobe\Adobe 7.0 \ акробат \ AcroIEFavClient.dll
O4 - HKLM \. \ Побежали: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \. \ Побежали: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \. \ Побежали: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM \. \ Побежали: [Alcmtr] ALCMTR.EXE
O4 - HKLM \. \ Побежали: [Поиск Google Desktop] «
O4 поиска C:\Program Files\Google\Google Desktop \ GoogleDesktop.exe» /startup - HKLM \. \ Побежали: [AVP] «лаборатория C:\Program Files\Kaspersky \ антивирус 6.0 Kaspersky для Windows
O4 рабочих мест \ avp.exe " - HKLM \. \ Побежали: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl. dll, NvStartup
O4 - HKLM \. \ Побежали: [nwiz]
O4 nwiz.exe /install - HKLM \. \ Побежали: [NvMediaCenter] ay.dll RUNDLL32.EXE C:\WINDOWS\system32\NvMcTr, NvTaskbarInit
O4 - HKLM \. \ Побежали: [AdobeCS4ServiceManager] «архивы C:\Program Files\Common \ Adobe \ CS4ServiceManager \ CS4ServiceManager.exe» - launchedbylogin
O4 - HKLM \. \ Побежали: [KernelFaultCheck] %systemroot% \ system32 \ dumprep 0 - k
O4 - HKLM \. \ Побежали: [Задача QuickTime] «» - atboottime
O4 - HKLM C:\Program Files\QuickTime\qttask.exe \. \ Побежали: [iTunesHelper] «C:\Program Files\iTunes\iTunesHelper.
O4 exe " - HKLM \. \ Побежали: [Intuit SyncManager] архивы c:\Program Files\Common \ Intuit \ startup
O4 Sync \ IntuitSyncManager.exe - HKCU \. \ Побежали: [ctfmon.exe] .exe
O4 C:\WINDOWS\system32\ctfmon - глобальный запуск: UPS APC Status.lnk =?
O4 - Глобальный запуск: Уточнение QuickBooks архивы Agent.lnk = C:\Program Files\Common \ Intuit \ QuickBooks \ QBUpdate \ qbupdate.exe
O4 - глобальный запуск: Чемодан 11.0.lnk =?
O8 - Экстренный деталь меню смысла: Добавьте к Анти--Знамени - лаборатории C:\Program Files\Kaspersky \ антивирус 6.0 Kaspersky для рабочих мест Windows \ ie_banner_deny.htm
O8 - экстренный деталь меню смысла: Преобразуйте цель к PDF Adobe - res соединения: /акробат C:\Program Files\Adobe\Adobe 7.0 \ акробат \ AcroIEFavClient.dll/AcroIECapture.html
O8 - экстренный деталь меню смысла: Цель к существуя PDF - res соединения новообращенного: /акробат C:\Program Files\Adobe\Adobe 7.0 \ акробат \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - экстренный деталь меню смысла: Соединения выбранные новообращенным к PDF Adobe - res: /акробат C:\Program Files\Adobe\Adobe 7.0 \ акробат \ AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - экстренный деталь меню смысла: Соединения выбранные новообращенным к существуя PDF - res: /акробат C:\Program Files\Adobe\Adobe 7.0 \ акробат \ AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - экстренный деталь меню смысла: Выбор к PDF Adobe - res новообращенного: /акробат C:\Program Files\Adobe\Adobe 7.0 \ акробат \ AcroIEFavClient.dll/AcroIECapture.html
O8 - экстренный деталь меню смысла: Выбор к существуя PDF - res новообращенного: /акробат C:\Program Files\Adobe\Adobe 7.0 \ акробат \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - экстренный деталь меню смысла: Новообращенный к PDF Adobe - res: /акробат C:\Program Files\Adobe\Adobe 7.0 \ акробат \ AcroIEFavClient.dll/AcroIECapture.html
O8 - экстренный деталь меню смысла: Новообращенный к существуя PDF - res: /акробат C:\Program Files\Adobe\Adobe 7.0 \ акробат \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - экстренный деталь меню смысла: E&xport к Мичрософт Ехчел - res: /C:\PROGRA ~1 \ MICROS~2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - экстренная кнопка: Статистик антивирус стержня - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - лаборатория C:\Program Files\Kaspersky \ антивирус 6.0 Kaspersky для рабочих мест Windows \ SCIEPlgn.dll
O9 - экстренной кнопки: Прикрепите страницу стержня к ПОСТУПКУ! контакт - {6F431AC3-364A-478b-BBDB-89C7CE1B18F6} -
O9 mscoree.dll (отсытствий архива) - экстренное menuitem «инструментов»: Прикрепите страницу стержня к ПОСТУПКУ! контактируйте… - {6F431AC3-364A-478b-BBDB-89C7CE1B18F6} -
O9 mscoree.dll (отсытствий архива) - экстренная кнопка: Исследование - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MICROS~2 \ OFFICE11 \ REFIEBAR.DLL
O9 - экстренная кнопка: (отсутствие имени) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - диагностика C:\WINDOWS\Network \ xpnetdiag.exe
O9 - экстренное menuitem «инструментов»: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - диагностика C:\WINDOWS\Network \ xpnetdiag.exe
O9 - экстренная кнопка: Посыльный - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O9 C:\Program Files\Messenger\msmsgs.exe - экстренное menuitem «инструментов»: Посыльный Windows - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O16 C:\Program Files\Messenger\msmsgs.exe - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (тип) - rel= " nofollow " WUWebControl» _blank»» target= " http://update.micros...b?1238786752964 href= 238786752964
O17 http://update.micros...b?1 - HKLM \ система \ CCS \ обслуживания \ Tcpip \ Parameters: Домен =
O17 cathedraloffice.com - HKLM \ средство программирования \. \ Telephony: DomainName =
O17 cathedraloffice.com - HKLM \ система \ CS1 \ обслуживания \ Tcpip \ Parameters: Домен =
O18 cathedraloffice.com - протокол: intu-help-qb2 - {84D77A00-41B5-4B8B-8ADF-86486D72E749} - разрешения предпринимательства C:\Program Files\Intuit\QuickBooks 9.0 \ HelpAsyncPluggableProtocol.dll
O18 - протокол: intu-help-qb3 - {C5E479EA-0A65-4B05-8C6C-2FC8CC682EB4} - разрешения предпринимательства c:\Program Files\Intuit\QuickBooks 9.0 \ HelpAsyncPluggableProtocol.dll
O20 - AppInit_DLLs: C:\PROGRA ~1 \ Google \ GOOGLE~1 \ GOEC62~1.DLL
O22 - SharedTaskScheduler: Preloader Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - ui.dll
O22 C:\WINDOWS\System32\browse - SharedTaskScheduler: Компонентный демон тайника категорий - {8C7461EF-2B13-11d2-BE35-3078302C2030} - ui.dll
O23 C:\WINDOWS\System32\browse - обслуживание: Обслуживание Acronis Scheduler2 (AcrSch2Svc) - Acronis - архивы C:\Program Files\Common \ Acronis \ Schedule2 \ schedul2.exe
O23 - обслуживание: Обслуживание Adobe LM - системы Adobe - архивы C:\Program Files\Common \ системы Adobe, котор делят \ обслуживания \ Adobelmsvc.exe
O23 - обслуживание: Обслуживание UPS APC - Американск Сила Преобразование Корпорация - вариант C:\Program Files\APC\APC PowerChute личный \ mainserv.exe
O23 - обслуживание: Мобильное устройство Apple - Apple Inc. - архивы C:\Program Files\Common \ поддержка Apple \ мобильного устройства \ AppleMobileDeviceService.exe
O23 - обслуживание: Антивирус 6.0 Kaspersky (AVP) - лаборатория Kaspersky - лаборатория C:\Program Files\Kaspersky \ антивирус 6.0 Kaspersky для рабочих мест Windows \ avp.exe
O23 - обслуживания: Обслуживание Bonjour - Apple Inc. - r.exe
O23 C:\Program Files\Bonjour\mDNSResponde - обслуживание: Обслуживание лицензировать FLEXnet - Acresso Средство программирования Inc. - архивы C:\Program Files\Common \ делят Macrovision, котор \ издатель FLEXnet \ FNPLicensingService.exe
O23 - обслуживание: менеджера 5.9.1005.12335 Google Desktop (GoogleDesktopManager-051210-111108) - поиск Google - C:\Program Files\Google\Google Desktop \ GoogleDesktop.exe
O23 - обслуживание: Менеджер таблицы InstallDriver (IDriverT) - Macrovision Корпорация - архивы C:\Program Files\Common \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - обслуживание: обслуживание iPod - Apple Inc. - .exe
O23 C:\Program Files\iPod\bin\iPodService - обслуживание: Стартер Java быстро (JavaQuickStarterService) - Сун Мичросыстемс, Inc. - e
O23 C:\Program Files\Java\jre6\bin\jqs.ex - обслуживание: Лаборатория Kaspersky вещества сети Kaspersky (klnagent) - - лаборатория C:\Program Files\Kaspersky \ NetworkAgent \ klnagent.exe
O23 - обслуживание: Обслуживание водителя индикации NVIDIA (NVSvc) - NVIDIA Корпорация - 2.exe
O23 C:\WINDOWS\system32\nvsvc3 - обслуживание: QBCFMonitorService - Intuit - архивы C:\Program Files\Common \ Intuit \ QuickBooks \ QBCFMonitorService.exe
O23 - обслуживание: Intuit FCS QuickBooks (QBFCService) - Intuit Inc. - архивы C:\Program Files\Common \ Intuit \ QuickBooks \ FCS \ Intuit.QuickBooks.FCS.exe
O23 - обслуживание: Сервер VNC (winvnc) - UltraVNC -

C:\Program Files\UltraVNC\WinVNC.exe--
End архива - 10124 bytes class=

Ответ : Браузер перенаправляя к различным местам но развертки HijackThis и Malwarebytes кажутся чистыми

Побегите RSoP.msc на машине XP и проверите если ваша политика blocikng реально извлекается:), то