Вопрос : Анализ HiJackThis. Также «NoIE4StubProcessing»

SP 3
System-Dell средств XP разбивочный как раз законченное Laptop
I очищающ IE перенаправляет bug.
1) там что-нибыдь в журнале ниже, котор я должен быть потревожен около?
2) должно я отказать или позволить изменение «NoIE4StubProcessing»?
3) я не знаю '' C:\Program Files\Bonjour\mDNSResponde процесс r.exe».  Все идеи?

Logfile тенденции микро- HijackThis v2.0.2
Scan сохраненного на 5:35: 21 AM, на 6/17/2010
Platform:
MSIE Windows XP SP3 (WinNT 5.01.2600): Режим
Boot исследователя v8.00 интернета (8.00.6001.18702): Процессы Normal

Running: es.exe
C:\WINDOWS\system32\lsass on.exe
C:\WINDOWS\system32\servic xe
C:\WINDOWS\system32\winlog
C:\WINDOWS\System32\smss.e. архивы t.exe
C:\Program Files\Common t.exe
C:\WINDOWS\system32\svchos t.exe
C:\WINDOWS\System32\svchos exe
C:\WINDOWS\system32\svchos \ архивы поделил Symantec \ ccSetMgr.exe
C:\Program Files\Common \ делят Symantec, котор \ архивы ccEvtMgr.exe
C:\Program Files\Common \ делят Symantec, котор \ архивы v.exe
c:\program files\common ry.exe
C:\WINDOWS\system32\spools VC.EXE
C:\WINDOWS\System32\bcmwlt SPBBC \ SPBBCSvc.exe
C:\WINDOWS\System32\WLTRYS \ logishrd \ lvmvfm \ архивы LVPrcSrv.exe
C:\Program Files\Common \ поддержка Apple \ мобильного устройства \ ящик \ r.exe
C:\Program Files\Symantec AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponde архивы xe
C:\Program Files\Common xe
C:\WINDOWS\eHome\ehSched.e антивирус \ DefWatch.exe
C:\WINDOWS\eHome\ehRecvr.e \ Майкрософт, котор делят \ серверов VS7DEBUG \ MDM.EXE
C:\Program Files\Microsoft SQL \ MSSQL$MICROSOFTSMLBIZ \ Binn \ lservr.exe
C:\Program Files\Dell\QuickSet\NICCON
C:\Program Files\Spybot t.exe
C:\WINDOWS\Explorer.EXE антивирус t.exe
C:\Program Files\Symantec 12.exe
C:\WINDOWS\system32\svchos/>FIGSVC.exe
C:\WINDOWS\system32\HPZipm \ Rtvscan.exe
C:\WINDOWS\system32\dllhos - ckThis.exe

R1 .exe
C:\Documents and Settings\Mike\Desktop\Hija ищите & разрушайте \ TeaTimer.exe
C:\WINDOWS\system32\ctfmon - HKLM \ средство программирования \ Майкрософт \ исследователь Internet \ основа, Default_Page_URL = rel= " nofollow "» _blank»» target= " http://go.microsoft.com/fwlink/?LinkId=69157 href= link/http://go.microsoft.com/fw? LinkId=69157
R1 - HKLM \ средство программирования \ Майкрософт \ исследователь Internet \ основа, Default_Search_URL = rel= " nofollow "» _blank»» target= " http://go.microsoft.com/fwlink/?LinkId=54896 href= link/http://go.microsoft.com/fw? LinkId=54896
R1 - HKLM \ средство программирования \ Майкрософт \ исследователь Internet \ основа, страница поиска = rel= " nofollow "» _blank»» target= " http://go.microsoft.com/fwlink/?LinkId=54896 href= link/http://go.microsoft.com/fw? LinkId=54896
R0 - HKLM \ средство программирования \ Майкрософт \ исследователь Internet \ основа, страница старта = rel= " nofollow "» _blank»» target= " http://go.microsoft.com/fwlink/?LinkId=69157 href= link/http://go.microsoft.com/fw? LinkId=69157
R0 - HKLM \ средство программирования \ Майкрософт \ исследователь Internet \ поиск, SearchAssistant =
R0 - HKLM \ средство программирования \ Майкрософт \ исследователь Internet \ поиск, CustomizeSearch =
O2 - BHO: Хелпер соединения читателя PDF Adobe - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Предохранение от IE Spybot-S&D - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - swshx.dll
O2 C:\WINDOWS\system32\dla\tf - BHO: Тип SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O2 - BHO: Ошибка адреса Redirector браузера - {CA6319C0-31B7-401E-A518-A07C3DB8F777} -
O4 C:\Program Files\BAE\BAE.dll - HKCU \. \ Побежали: [SpybotSD TeaTimer] C:\Program Files\Spybot - ищите & разрушьте \ TeaTimer.exe
O4 - HKCU \. \ Побежали: [ModemOnHold] g.exe
O4 C:\Program Files\NetWaiting\netWaitin - HKCU \. \ Побежали: [ctfmon.exe] .exe
O9 C:\WINDOWS\system32\ctfmon - экстренная кнопка: (отсутствие имени) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O9 - экстренное menuitem «инструментов»: Пульт Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5 .0_06 \ bin \ ssv.dll
O9 - экстренная кнопка: Исследование - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MI1933~1 \ OFFICE11 \ REFIEBAR.DLL
O9 - экстренная кнопка: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - w.dll
O9 C:\WINDOWS\system32\Shdocv - экстренная кнопка: (отсутствие имени) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O9 - экстренное menuitem «инструментов»: Spybot - ищите & разрушайте конфигурацию - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O9 - экстренная кнопка: (отсутствие имени) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - диагностика C:\WINDOWS\Network \ xpnetdiag.exe
O9 - экстренное menuitem «инструментов»: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - диагностика C:\WINDOWS\Network \ xpnetdiag.exe
O9 - экстренная кнопка: Посыльный - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O9 C:\Program Files\Messenger\msmsgs.exe - экстренное menuitem «инструментов»: Посыльный Windows - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
O16 C:\Program Files\Messenger\msmsgs.exe - DPF: {6F750203-1362-4815-A476-88533DE61D0C} (тип) - rel= " nofollow " менеджера» Upload штольни Kodak легкий _blank»» target= " http://targetphoto.kodakgallery.com/downloads/BUM/BUM_WIN_IE_2/axofupld.cab href= llery.com/downloads/BUM/BUM_WIN_IE_2/axofupld.cab
O16 http://targetphoto.kodakga - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (управление) - rel= " nofollow " Uploader 3.0» изображения Aurigma _blank»» target= " http://www.caddo.k12.la.us/manager/photogallery/ImageUploader3.cab href= /manager/photogallery/ImageUploader3.cab
O16 http://www.caddo.k12.la.us - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (предмет) - rel= " nofollow " ударной волны внезапный» _blank»» target= " http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab href= t/shockwave/cabs/flash/swflash.cab
O18 dia.com/ge http://fpdownload2.macrome - протокол: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA ~1 \ COMMON~1 \ Skype \ SKYPE4~1.DLL
O20 - Winlogon сообщает: ! WINLO.DLL
O23 SASWinLogon - C:\Program Files\SUPERAntiSpyware\SAS - обслуживание: Мобильное устройство Apple - Apple Inc. - архивы C:\Program Files\Common \ Apple \ поддержка \ ящик \ AppleMobileDeviceService.exe
O23 мобильного устройства - обслуживание: Обслуживание Bonjour - Apple Inc. - r.exe
O23 C:\Program Files\Bonjour\mDNSResponde - обслуживание: Менеджер случая Symantec (ccEvtMgr) - Symantec Корпорация - архивы C:\Program Files\Common \ Symantec, котор делят \ ccEvtMgr.exe
O23 - обслуживание: Менеджер установок Symantec (ccSetMgr) - Symantec Корпорация - архивы C:\Program Files\Common \ Symantec, котор делят \ ccSetMgr.exe
O23 - обслуживание: Наблюдатель определения антивирус Symantec (DefWatch) - Symantec Корпорация - антивирус C:\Program Files\Symantec \ DefWatch.exe
O23 - обслуживание: DSBrokerService - неизвестное предприниматель - C:\Program Files\DellSupport\brkrsvc. exe
O23 - обслуживание: LiveUpdate - Symantec Корпорация - C:\PROGRA ~1 \ Symantec \ LIVEUP~1 \ LUCOMS~1.EXE
O23 - обслуживание: Отростчатый монитор (LVPrcSrv) - Logitech Inc. - архивы c:\program files\common \ logishrd \ lvmvfm \ LVPrcSrv.exe
O23 - обслуживание: LVSrvLauncher - Logitech Inc. - архивы C:\Program Files\Common \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - обслуживание: NICCONFIGSVC - Dell Inc. - FIGSVC.exe
O23 C:\Program Files\Dell\QuickSet\NICCON - обслуживание: Компонент центрального поста управления тенденции микро- (PcCtlCom) - неизвестное предприниматель - C:\PROGRA ~1 \
O23 TRENDM~1 \ INTERN~1 \ PcCtlCom.exe (отсытствий архива) - обслуживание: Водитель HPZ12 Pml - HP - 12.exe
O23 C:\WINDOWS\system32\HPZipm - обслуживание: SAVRoam (SavRoam) - symantec - антивирус C:\Program Files\Symantec \ SavRoam.exe
O23 - обслуживание: Обслуживание водителей сети Symantec (SNDSrvc) - Symantec Корпорация - архивы C:\Program Files\Common \ Symantec, котор делят \ SNDSrvc.exe
O23 - обслуживание: Symantec SPBBCSvc (SPBBCSvc) - Symantec Корпорация - архивы C:\Program Files\Common \ Symantec, котор делят \ SPBBC \ SPBBCSvc.exe
O23 - обслуживание: Антивирус Symantec - Symantec Корпорация - антивирус C:\Program Files\Symantec \ Rtvscan.exe
O23 - обслуживание: Обслуживание подноса Dell беспроволочное WLAN (wltrysvc) - неизвестное предприниматель - VC.EXE

C:\WINDOWS\System32\WLTRYS--
End архива - 6864 bytes


class=

Ответ : Анализ HiJackThis. Также «NoIE4StubProcessing»

Как заявлено выше logfile HijackThis кажется одобренным…. но вы вероятно осведомленны что rootkits и некоторые другие инфекции могут остать спрятанными от HJT.
Поэтому, по мере того как вы ранее общались с IE перенаправьте черепашку, смогите я предложить вас tdsskiller попытки идущее для того чтобы увидеть если они находят любую другую инфекцию:, то
http://support.kaspersky.com/downloads/utils/tdsskiller.zip

Загружайте архив TDSSKiller.zip и извлеките его в скоросшиватель
Исполните архив TDSSKiller.exe.
Ждите процесс развертки и обеззараживания для того чтобы быть сверх.
Закройте все программы и отожмите ключа «y» для того чтобы повторить старт вашего компьютера.

Больше консультации TDSSKiller детали:
http://support.kaspersky.com/viruses/solutions?qid=208280684

Порекомендуйте после TDSSKiller путем загружать & уточнение Malwarebytes анти--Malware, отсюда:
http://www.malwarebytes.org/mbam.php
Когда обновлено, reboot в безопасный побежали режим путем отжимая F8 и, котор развертке.

Имеющяяся консультация, если вы требуете >
http://www.bleepingcomputer.com/forums/lofiversion/index.php/t169669.html

Если вы не можете побежать mbam, попытаться загружать новое mbam и переименовать его сбереженияами *before* оно к вашему настольный компьютер, то попытка снова.