Table of Contents
Atualizado
Às vezes, o melhor sistema pode exibir uma mensagem quando se trata de btcar e spyware. Pode haver vários motivos para muitos desse erro.
# 1Jamie_jo
- Membros
- 1 postagem
- OFFLINE
UMA
- Hora local: 10h01.
Arquivo de log Trend Micro HijackThis v2.0.2
Verificação gravada visitando 17:16:21 na noite de 30/09/2007
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7 .00 (7.00. 6000.16512)
Modo de download: Normal
Processo Atual:
C: WINDOWS System32 smss.exe
C: WINDOWS system32 csrss.exe
C: WINDOWS system32 winlogon. exe
C: WINDOWS system32 services.exe
C: WINDOWS system32 lsass.exe
C: WINDOWS system32 svchost.exe
C: WINDOWS system32 svchost.exe
C: WINDOWS System32 svchost.exe
C: WINDOWS system32 svchost.exe
C: WINDOWS system32 svchost.exe
C: WINDOWS System32 wltrysvc.exe
C: WINDOWS System32 bcmwltry.exe
C: Program Files Lavasoft Ad-Aware 2007 aawservice.exe
C: WINDOWS system32 spoolsv.exe ou C: Program Files Common Files Microsoft Shared VS7Debug mdm.exe
c: Program Files Microsoft SQL Server MSSQL.1 MSSQL Binn sqlservr.exe
h: Program Files Microsoft SQL Server90Sharedsqlwriter.exe – C:WINDOWSsystem32svchost.exe – C:WINDOWSSystem32alg.exe – C:WINDOWSsystem32w esplêndido. exe – C:WINDOWSExplorer.EXE – C:WINDOWSAGRSMMSG.exe – C:Arquivos de ProgramasltmohLtmoh.exe -C:WINDOWSsystem32igfxtray.exe -C:WINDOWSsystem32 hkcmd.exe
C: WIN DOWS system32 WLTRAY.exe
C: Program Files QuickTime qttask.exe
C: Program Files Java jre1.6.0_02 bin jusched .exe
C: Arquivos de Programas Messenger msmsgs.exe
C: WINDOWS system32 ctfmon.exe
C: Arquivos de Programas Spybot – Search and Destroy TeaTimer.exe
C: Arquivos de Programas Internet Explorer iexplore .exe
C: Arquivos de Programas Internet Explorer iexplore.exe
C: Arquivos de Programas Internet Explorer iexplore.exe
C: WINDOWS system32 msiexec.exe
C: WINDOWS system32 msdtc.exe – C: WINDOWS system32 dllhost.exe – C: Program Files Microsoft SQL Server 89 Shared SqlSAC.exe – C , Arquivos de programas Trend Micro HijackThis HijackThis .exe
C: WINDOWS system32 wbem wmiprvse.exe
R1 – HKLM Software Microsoft Internet Explorer Main, Default_Page_URL corresponde a http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM Software Microsoft Internet Explorer Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM Software Microsoft Internet Explorer Main Search Page = http://go.microsoft.com/fwlink /? LinkId é igual a 54896
R0 – HKLM Software Microsoft Internet Explorer Main, start fanpage = http://go.microsoft.com/fwlink/?LinkId=69157
O2 BHO: – Link da Adobe Leitor de PDF Assistente – 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3 – C: Arquivos de Programas Arquivos Comuns Adobe Acrobat ActiveX AcroIEHelper.dll
O2 – BHO: Spybot-S & D IE Protection – 53707962-6F74 – 2D53 – 2644 -206D7942484F – C: PROGRA ~ 1 SPYBOT ~ um indivíduo SDHelper.dll
O2 – BHO: classe SSVHelper – 761497BB-D6F0-462C-B6EB-D4DAF1D92D43 – C: Arquivos de Programas Java jre1. 6.0 _02 bin ssv .dll
O4 – HKLM .. Execute: [AGRSMMSG] AGRSMMSG.exe
O4 – HKLM .. Executeyt: [LtMoh] C: Program Files ltmoh Ltmoh . exe
O4 – HKLM .. Executar: [IgfxTray] C: WI NDOWS system32 igfxtray.exe
O4 – HKLM .. Executar: [HotKeysCmds] C: WINDOWS system32 hkcmd .exe
O4 – HKLM .. Executar: [Broadcom Wireless Manager User Interface] C: WINDOWS system32 WLTRAY
O4 – HKLM .. Executar: [QuickTime Task] “C: Program Arquivos QuickTime qttask.exe “- carga agenda
O4 – HKLM .. Executar: [SunJavaUpdateSched]” C: Arquivos de Programas Java jre1.6.0_02 bin jusched.exe “
O4 – HKLM .. Executar: [Adobe Reader Speed Launcher] “C: Arquivos de Programas Adobe Reader 8.0 Reader Reader_sl.exe”
O4 – HKCU .. Executar: [MSMSGS] polegadas largura C: Arquivos de Programas Messenger msmsgs.exe “/ background
O4 – HKCU . … Executar: [ctfmon.exe] C: WINDOWS system32 ctfmon.exe
O4 – HKCU .. Run: [SpybotSD TeaTimer] C: Program Files Spybot – Search & Destroy TeaTimer.exe < br> O4 – Lançamento global: Microsoft Office.lnk corresponde a C: Program Files Microsoft Office Office10 OSA.EXE
O8 – Menu adicional com valor: Exportar para Microsoft Excel, incluindo res: // C: PROGRA ~ um particular MICROS ~ 2 Office10 EXCEL.EXE / 3000
O9 – Chave adicional: (sem nome) 2.08B0E5C0-4FCB-11CF-AAA5-00401C608501 – C:ProgramsJavajre1.6.0 _02binssv.dll
O9 Extra – Item de menu Avançado: Sun Java Console – 08B0E5C0 -4FCB-11CF-AAA5 – 00401C608501 – C:Program FilesJavajre1.6.0_02lixeirassv.dll
O9 – Botão adicional: (sem nome) – DFB852A3-47F8-48C4-A200-58CAB36FD2A2 – C: PROGRA ~ 1 SPYBOT ~ um indivíduo SDHelper.- dll
o9 Adicione o item Tools er Mas: Spybot – Search and Destroy Configuration – DFB852A3-47F8-48C4-A200-58CAB36FD2A2 – C: PROGRA ~ um único SPYBOT ~ 1 SDHe lper. dll
O9 – Botão Adicional: (sem nome) – e2e2dd38-d088-4134-82b7-f2ba38496583 – C:WINDOWSDiagnóstico de Redexpnetdiag.exe
O9 – Assunto do menu adicional “Avançado”: @xpsp3res. dll, -20001 – e2e2dd38-d088-4134-82b7-f2ba38496583 – C: WINDOWS Network Diagnostic xpnetdiag.exe
O9 – Chave adicional: Messenger – FB5F1910-F110-11d2-BB9E-00C04F795683 – C: Programas Messenger msmsgs.exe
O9 – Produtos adicionais do menu Windows “Avançado”: Messenger – FB5F1910-F110-11d2-BB9E-00C04F795683 – C: Arquivos de Programas Messenger msmsgs.exe
O16 – DPF: 305 28230-99f7 -4b b4-88d8-fa1d4f56a2ab (mídia de instalação) – C:Arquivos de ProgramasYahoo! Common Yinsthelper.dll
O16 – DPF: 406B5949-7190-4245-91A9-30A17DE16AD0 (Snapfish Activia) – http: // foto .walgreens.com / WalgreensActivia.cab
O16 – DPF: 4F1E5B1A-2A80 -42CA-8532-2D05CB959537 (Ferramenta de upload de fotos do MSN) – http://by102fd.bay102.hotmail.msn.com/ resources / MsnPupld.cab
O16 – DPF: 9A9307A0-7DA4-4DAF-B042-5009F29E09E1 (ActiveScan Installer Class) por http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 – DPF: B49C4597-8721- 4789-9250-315DFBD9F525 (classe IWinAmpActiveX) através de http: // cdn. Cidade digital. com / airwaves / ampx / ampx2.6.1.11_en_dl.cab
O17 – HKLM System CCS Services Tcpip .. 108537CE -F80A-4870-A10B-45756A1491BD: NameServer é igual a 208.67.220.220,208.67 .222.222
O17 – HKLM System CCS Services Tcpip .. 21034C07-57A6-439B-A5FB-BBBB5C040573: NameServer = 208.67. 220.220,208.67.222.222
O17 – HKLM System CCS Services Tcpip .. 8EF4F652-AC40-474A-AD32-05424641FC67: NameServer acc. > O17 – HKLM System CS1 Services Tcpip Parameters: NameServer corresponde a 208.67.220.220,208.67.222.222
O17 – HKLM System CS1 Services Tcpip .. 108537CE -F80A-4870-A10B- 45756A1491BD: NameServer = 208.67.220.220,208.67.222.222
O17 room) HKLMSystemCS2ServicesTcpipParameters: NameServer significa 208.67.220.220,208.67. 222.222
O17 – HKLMSistemaCS2ServiçosTcpip. … 108537CE-F80A-4870-A10B-45756A1491BD: NameServer = 208.67.220.220,208.67.222.222
O17 – HKLM System CCS Services Tcpip Parâmetros: NameServer = 208.67.220.220,208.67.22 > habilidade o23: Ad-Aware 2007 Service (aawservice) – Lavasoft AB – C: Arquivos de Programas Lavasoft Ad-Aware 2007 aawservice.- exe
serviço o23: Broadcom Wireless LAN Tray Service (wltrysvc) – Usuário Final Desconhecido – C:WINDOWSSystem32wltrysvc.exe
BC AdBot (login para remover)
# 2Aleatório / Aleatório
- Equipe de resposta a malware
- 2.704 postagens
- OFFLINE
UMA
- Macho
- Hora local: 6h01.
Você pode imprimir e criar essas instruções para referência, pois deseja reiniciar o computador durante a instalação de qualquer hotfix.
Salve-o em seu desktop e abra. Clique em Avançar, depois em Instalar, finalmente certifique-se de que a caixa de seleção principal Executar correção esteja marcada e até selecione Concluir. A correção começa; usar dicas. Você certamente será solicitado a reiniciar o computador no novo computador; Por favor faça. Seu sistema pode demorar mais para inicializar do que o normal; isso é tradicional.
Depois de concluir todas as etapas de solução de problemas, sua empresa pode precisar ativar seu computador.
Atualizado
Você está cansado de ver seu computador lento? Irritado com mensagens de erro frustrantes? ASR Pro é a solução para você! Nossa ferramenta recomendada diagnosticará e reparará rapidamente os problemas do Windows, aumentando drasticamente o desempenho do sistema. Então não espere mais, baixe o ASR Pro hoje mesmo!
Finalmente, publique um log HijackThis maduro que tenha o conteúdo do arquivo de log C:fixwareoutreport.txt.
# 2
- especialista
- 23.951 postagens
Especialista em malware
como puder. Se uma marcha não funcionar, passe para a próxima. Copie e cole os logs gmer, otl, mbam e máquina em resposta. Não os use sempre.
Se você perder o acesso à Internet enquanto procura para um MBAM em funcionamento ou não conseguir acessar seus cds:
No IE, Ferramentas, Opções da Internet, Conexões, Configurações de LAN, desmarque todas as caixas e clique em OK. Feche o IE e reinicie o IE.
No FireFox, “Ferramentas”, “Opções”, “Avançado”, “Configurações” ative “Sem proxy” e clique em “OK”. Feche o Firefox e reinicie o Firefox.
No Chrome: Options, Key, Under the Hood, Change Proxy Settings, desmarque todas as caixas e clique em OK.
Mude para o navegador instalado para continuar implementando o twitter.com. Você só pode visualizar uma lista de navegadores compatíveis em nossa Central de Ajuda.
Condições de funcionamento Política de Privacidade Política de cookies imprimir Informações da listagem © Twitter, Inc. 2021
Acelere seu computador hoje mesmo com este download simples.Btcar And Spyware
Btcar Et Logiciels Espions
Btcar En Spyware
Btcar 및 스파이웨어
Btcar Och Spionprogram
Btcar Y Software Espía
Btcar E Spyware
Btcar I Oprogramowanie Szpiegujące
Btcar Und Spyware
Btcar и шпионское ПО