[Skidaddle]

Ahoj. Jsem nový vysílání zde, prosím, být laskavý. Jsem velmi hloupá věc stažením a instalací WinZix. I dnes mají pop-ups čas od času na svém počítači a mít program spuštěn nazývá IEXPLORE.EXE neustále používáte více než 73.000 K paměti, stejně jako normální IEXPLORE.EXE běží. To WinZix zdá být docela vážné. Prosím, pomozte mi, já bych ocenil, že je velmi mnoho.

[evilfantasy]

Vítejte na TCF.

Stáhněte a přejmenujte HijackThis (HJT)

• Double-klikněte na HJTInstall.
• Klikněte na Instalace tlačítko.
• Bude automaticky místo v HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Po instalaci, HijackThis měla otevřít pro vás.
  • Zavřít HijackThis a přejmenovat ji.
  • Přejděte do složky C: \ Program Files \ Trend Micro \HijackThis.exe
  • Klikněte pravým tlačítkem myši na HijackThis.exe a zvolte Přejmenovat.
  • Zadejte sniper.exe a stiskněte Vstup.
  • Právo-klikněte v sniper.exe a zvolte Odeslat > Desktop (vytvořit zástupce)
• Na ploše otevřené HiackThis.
• Pokud používáte Windows Vista, podívejte se na Spustit jako správce
• Klikněte na Do systému skenování a uložení souboru protokolu Tlačítko
• HijackThis bude skenovat a poté přihlásit se otevře v Poznámkovém bloku.
• Kopírovat a pak vložit přihlásit svůj příspěvek.
  • Nepoužívejte mají Hijackthis opravit ještě něco. Většina toho, co zjistí, bude neškodná nebo dokonce požadováno.

I když jsme se přejmenovává na HijackThis odstřelovač, budeme stále odkazují na to, jak HijackThis nebo HJT.

Další příspěvek doplňte prosím HijackThis log.

[Skidaddle]

jo tady je log.



Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 11:59:09 dne 1.8.2008
Platforma: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Zavádecí mód: Normální

Běžící procesy:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ Gizmo projekt \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ SanDisk \ Sansa Updater \ SansaDispatch.exe
C: \ Program Files (x86) \ Alkohol Soft \ Alkohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ hlediska \ Common \ ViewpointService.exe
C: \ Program Files (x86) \ hlediska \ hlediska Manager \ ViewMgr.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

F2 - REG: system.ini: UserInit = userinit
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper třídy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [Info Zavřít] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ vztahují ~ 1 \ SPRÁVA ~ 1 \ O CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'místních')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Výchozí uživatel')
O4 - spuštění: hc_tray.lnk.disabled
O4 - Global spuštění: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra tlačítka: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - Service: Bonjour Service - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo projekt \ mDNSResponder.exe
O23 - Service: Creative Service pro CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Správce logických disků Administrativní služby (dmadmin) - Neznámý vlastník - C: \ WINDOWS \ system32 \ dmadmin.exe (soubor chybí)
O23 - Service: Event Log (EventLog) - Neznámý vlastník - C: \ WINDOWS \ system32 \ SERVICES.EXE (obrázek chybí)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Neznámý vlastník - C: \ WINDOWS \ system32 \ lsass.exe (file chybí)
O23 - Service: InstallDriver Tabulka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI vypalování CD-KOM Service (ImapiService) - Neznámý vlastník - C: \ WINDOWS \ system32 \ imapi.exe (soubor chybí)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Neznámý vlastník - C: \ WINDOWS \ system32 \ msdtc.exe (soubor chybí)
O23 - Service: Přihlašování k síti (Netlogon) - Neznámý vlastník - C: \ WINDOWS \ system32 \ lsass.exe (file chybí)
O23 - Service: NT LM Bezpečnost Support Provider (NtLmSsp) - Neznámý vlastník - C: \ WINDOWS \ system32 \ lsass.exe (file chybí)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Neznámý vlastník - C: \ WINDOWS \ system32 \ nvsvc64.exe (file chybí)
O23 - Service: Plug and Play (PlugPlay) - Neznámý vlastník - C: \ WINDOWS \ system32 \ SERVICES.EXE (obrázek chybí)
O23 - Service: PnkBstrA - Neznámý vlastník - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: Služby IPSec (PolicyAgent) - Neznámý vlastník - C: \ WINDOWS \ system32 \ lsass.exe (file chybí)
O23 - Service: Chráněné úložiště (ProtectedStorage) - Neznámý vlastník - C: \ WINDOWS \ system32 \ lsass.exe (file chybí)
O23 - Service: Vzdálené plochy nápovědy Session Manager (RDSessMgr) - Neznámý vlastník - C: \ WINDOWS \ system32 \ Sessmgr.exe (soubor chybí)
O23 - Service: Security Accounts Manager (SamSs) - Neznámý vlastník - C: \ WINDOWS \ system32 \ lsass.exe (file chybí)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket divize Software - C: \ Program Files (x86) \ Alkohol Soft \ Alkohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtuální Disk Service (VDS) - Neznámý vlastník - C: \ WINDOWS \ system32 \ vds.exe (soubor chybí)
O23 - Service: Service Manager vyhlídka - vyhlídka Corporation - C: \ Program Files (x86) \ hlediska \ Common \ ViewpointService.exe
O23 - Service: Stínová kopie svazku (VSS) - Neznámý vlastník - C: \ WINDOWS \ system32 \ vssvc.exe (soubor chybí)
O23 - Service: Adaptér výkonu služby WMI (WmiApSrv) - Neznámý vlastník - C: \ WINDOWS \ system32 \ softwaru WBEM \ wmiapsrv.exe (soubor chybí)

--
Konec souboru - 5710 bytes

[evilfantasy]

Přejít na Přidat nebo odebrat programy a odinstalovat některou z hlediska vstupů. (je-li nalezeno)
Vyhlídka Toolbar
Vyhlídka Media Player
a tak dále.

----------

• Klikněte na Začít, pak Běžet ... napsat services.msc do pole, které se otevírají a stiskněte 'OK'.
• Na stránce která se otevře, přejděte na Vyhlídka Service Manager
• Poté klikněte pravým tlačítkem myši na položku, zvolte Vlastnosti a stiskněte Stop Service.
• Když se to ukazuje, že se zastaví, použijte rozevírací políčko pro nastavení Start-Up Typ do 'Zakázáno'.

----------

Přejít na Tento počítač-> Nástroje-> Možnosti složky-> Zobrazit kartu:

• Podle skrytých souborů a složek čísla:
• Vybrat Zobrazovat skryté soubory a složky.
• Odškrtněte Skrýt chráněné soubory operačního systému (doporučená) možnost.
• Také se přesvědčte, zda není zaškrtnutí vedle Skrýt příponu souborů známých typů.
• Klikněte OK

----------

Tisk Ctrl + Alt + Delete (najednou)

Vlick procesů kartu a zabít proces (je-li nalezeno)
O CASH.exe
ViewpointService.exe

----------

HijackThis a zvolte Otevřít Do systému kontrolovat jen pak umístit zatržítko vedle:

F2 - REG: system.ini: UserInit = userinit
O4 - HKCU \ .. \ Run: [Info Zavřít] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ vztahují ~ 1 \ SPRÁVA ~ 1 \ O CASH.exe
O4 - spuštění: hc_tray.lnk.disabled
O23 - Service: Service Manager vyhlídka - vyhlídka Corporation - C: \ Program Files (x86) \ hlediska \ Common \ ViewpointService.exe


Zavřete všechna okna kromě HijackThis a klikněte Fix kontrolovány

Konec Hijackthis.

----------

Poklepejte na ikonu Tento počítač na ploše najít tyto složky a Soubory (je-li nalezeno)

C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ vztahují ~ 1 \ SPRÁVA ~ 1 \O CASH.exe

C: \ Program Files (x86) \Vyhlídka \ Common\ViewpointService.exe

----------

Spustit CCleaner.

Stáhněte si CCleaner

• Dvojitým kliknutím na obrázek ccsetup.exe ke spuštění instalace programu.
• Vyberte jazyk a klepněte na tlačítko OK, Pak příští.
• Přečtěte si licenční smlouvu a klepněte na tlačítko Souhlasím.
• Klikněte příští použít výchozí instalaci umístění.
• Podle Instalovat Volby, vyberte všechny výchozí nastavení
• Klikněte Instalace pak dokončení k dokončení instalace.
• Poklepáním na CCleaner zástupce na ploše pro spuštění programu.
• Na "Windows" kartu za "Internet Explorer", zrušte zatržení "Cookies", pokud nechcete, aby jim smazán. (Je-li zrušen, budete pravděpodobně muset znovu zadat hesla na všech místech, kde cookie se používá pro vás při návštěvě).
• Pokud budete používat buď Mozilla Firefox či prohlížeči, zrušte zaškrtnutí políčka pro "Cookie" je na kartu Aplikace pod Firefoxu / Mozilla.
• Klikněte na "Možnosti" ikony na levé straně okna a poté klikněte na tlačítko "Upřesnit".
  vyřadit "Pouze smazat soubory ve Windows Temp složky jsou starší než 48 hodin."
• Klikněte na "čistší" ikonu na levé straně okna a poté klikněte na Spustit Cleaner ke spuštění programu.
• Upozornění: Použít pouze v "kanceláři" funkci, pokud jste velmi dobře obeznámeni s registru, jak bylo známo, že najít legitimní položky.
• Vždy zálohování registru před jakýchkoli změn.
• Po CCleaner jeho proces byl dokončen, klepněte na tlačítko Konec.

----------

Běh SUPERAntiSpyware.

Stáhnout SUPERAntispyware Free Edition (SAS)

• Double-klikněte na ikonu na ploše pro spuštění instalačního programu.
• Při dotazu, Aktualizovat Program definic, klepněte na tlačítko Ano
• Dále klikněte na Preference tlačítko.
• Klikněte na Skenování kontrolu tab.
• Pod Možnosti skeneru ujistěte se, že pouze tato se kontrolují:
  • Zavřít prohlížecu před skenování
  • Scan pro sledování cookies
  • Ukončit paměti před hrozbami v karanténě
  • Prosím, nechte ostatní neoznačené.
  • Klepněte na tlačítko Zavřít opustit kontrolní centrum obrazovce.
• Klikněte na Zavřít Tlačítko opustit kontrolní centrum obrazovce.
• Na hlavní obrazovce klikněte Prohledávat počítač
• Vlevo kontrola C: \ Pevný disk
• Na pravé vybrat Provede Kompletní Scan
• Klikněte Příští pro spuštění skenování. Buďte trpěliví a zároveň jej prohledává počítač.
• Po skenování je kompletní souhrn okno se. Klikněte OK
• Ujistěte se, že všechno v bílém rámečku má kontrolovat vedle ní, pak klikněte na Příští
• Bude karantény, co našel, a pokud jej zeptá, zda chcete restartovat, klepněte na tlačítko Ano
• Chcete-li získat informace o odebrání získáte udělat následující:
  • Po restartu double-click na SUPERAntiSpyware ikony na ploše.
  • Klikněte Preference. Klikněte na Statistiky / Záznamy tab.
  • Podle Scanner Protokolovací double-click SUPERAntiSpyware Scan Log.
  • Bude otevřen ve výchozím textovém editoru (například Poznámkový blok / WordPad).
  • Uložte notepad soubor na ploše klepnutím na tlačítko (v notepadu) "Soubor""Save As"
• Uložte si někam přihlásit, abyste mohli snadno najít. (normálně na ploše)
• Klepněte na tlačítko Zavřít a zavřete opět ukončete program.
• Prosím, zkopírujte a vložte se přihlásit svůj příspěvek.

----------

Další příspěvek doplňte prosím následující větu:
SUPERAntiSpyware log
Nové Hijackthis log

[Skidaddle]

-I odstraněny všechny z hlediska programů, manažery, hráči, kteří byli v Přidat / Odebrat programy.

-I nenašel hlediska Manager Service na services.msc

-I povoleny skryté soubory a složky, které mají být vidět

-Ani ViewopointService.exe nebo O CASH.exe byl nalezen ve Správci úloh

-Jsem HijackThis a pevných pouze první tři položky, jsem nebyl schopen najít
"O23 - Service: Service Manager vyhlídka - vyhlídka Corporation - C: \ Program Files (x86) \ hlediska \ Common \ ViewpointService.exe"
v dostupných položek, které mají být kontrolovány. HJT řekl, že tři pevné body, které jsem si vybrat.

-I vypouští pouze soubor O CASH.exe v "C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ vztahují ~ 1 \ SPRÁVA ~ 1 \"
adresáře.

-Já také vypustila žádné ze složek, které byly v pohledu Directory a sama z hlediska složku Program Files (x86). "Společný" Složka nebyla tam.

-I nastavit bod obnovení systému před spuštěním CC Cleaner se běžel, a já jsem ji opustil.

-I běžel SUPERAntiSpyware na 'úplný scan' režimu. Trvalo dobrou hodinu a půl až dvě hodiny, nebo tak. Řekl, že je zjištěno žádné škodlivé věci.



Zde je SUPERAntiSpyware deník:

SUPERAntiSpyware Scan Přihlášení
http://www.superantispyware.com

Generated 01.08.2008 v 03:11 hodin

Verze aplikace: 3.9.1008

Pravidla databáze Core Version: 3376
Stopový Pravidla databáze Version: 1370

Vyhledávat typ: Kompletní Scan
Celkem Scan Time: 01:29:08

Memory položek testovány: 123
Memory ohrožení odhaleny: 0
Položky registru naskenovaná: 4484
Registry ohrožení odhaleny: 0
Soubor položek naskenovaná: 109159
Soubor zjištěných ohrožení: 0



Tady je nový log HJT:



Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 3:19:05 hodin, na 1.8.2008
Platforma: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Zavádecí mód: Normální

Běžící procesy:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ Gizmo projekt \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
C: \ WINDOWS \ SysWOW64 \ PnkBstrA.exe
C: \ Program Files (x86) \ Alkohol Soft \ Alkohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ PROGRA ~ 2 \ MOZILL ~ 1 \ FIREFOX.EXE
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper třídy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Info Zavřít] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ vztahují ~ 1 \ SPRÁVA ~ 1 \ O CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'místních')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Výchozí uživatel')
O4 - Global spuštění: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra tlačítka: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O20 - Winlogon Upozornění:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Bonjour Service - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo projekt \ mDNSResponder.exe
O23 - Service: Creative Service pro CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Správce logických disků Administrativní služby (dmadmin) - Neznámý vlastník - C: \ WINDOWS \ system32 \ dmadmin.exe (soubor chybí)
O23 - Service: Event Log (EventLog) - Neznámý vlastník - C: \ WINDOWS \ system32 \ SERVICES.EXE (obrázek chybí)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Neznámý vlastník - C: \ WINDOWS \ system32 \ lsass.exe (file chybí)
O23 - Service: InstallDriver Tabulka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI vypalování CD-KOM Service (ImapiService) - Neznámý vlastník - C: \ WINDOWS \ system32 \ imapi.exe (soubor chybí)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Neznámý vlastník - C: \ WINDOWS \ system32 \ msdtc.exe (soubor chybí)
O23 - Service: Přihlašování k síti (Netlogon) - Neznámý vlastník - C: \ WINDOWS \ system32 \ lsass.exe (file chybí)
O23 - Service: NT LM Bezpečnost Support Provider (NtLmSsp) - Neznámý vlastník - C: \ WINDOWS \ system32 \ lsass.exe (file chybí)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Neznámý vlastník - C: \ WINDOWS \ system32 \ nvsvc64.exe (file chybí)
O23 - Service: Plug and Play (PlugPlay) - Neznámý vlastník - C: \ WINDOWS \ system32 \ SERVICES.EXE (obrázek chybí)
O23 - Service: PnkBstrA - Neznámý vlastník - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: Služby IPSec (PolicyAgent) - Neznámý vlastník - C: \ WINDOWS \ system32 \ lsass.exe (file chybí)
O23 - Service: Chráněné úložiště (ProtectedStorage) - Neznámý vlastník - C: \ WINDOWS \ system32 \ lsass.exe (file chybí)
O23 - Service: Vzdálené plochy nápovědy Session Manager (RDSessMgr) - Neznámý vlastník - C: \ WINDOWS \ system32 \ Sessmgr.exe (soubor chybí)
O23 - Service: Security Accounts Manager (SamSs) - Neznámý vlastník - C: \ WINDOWS \ system32 \ lsass.exe (file chybí)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket divize Software - C: \ Program Files (x86) \ Alkohol Soft \ Alkohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtuální Disk Service (VDS) - Neznámý vlastník - C: \ WINDOWS \ system32 \ vds.exe (soubor chybí)
O23 - Service: Stínová kopie svazku (VSS) - Neznámý vlastník - C: \ WINDOWS \ system32 \ vssvc.exe (soubor chybí)
O23 - Service: Adaptér výkonu služby WMI (WmiApSrv) - Neznámý vlastník - C: \ WINDOWS \ system32 \ softwaru WBEM \ wmiapsrv.exe (soubor chybí)

--
Konec souboru - 5525 bytes




Opravdu si toho vážím jdeš přes všechny tyto problémy, aby mi pomohl. Mockrát děkuji.
Dejte mi vědět, co mám dělat dál. Dej si na čas.

[evilfantasy]

Great job!

Máte nemá žádné nainstalován antivirový program?


Stále existují některé položky, které mají řešit.

Stáhněte si Combofix, které buď z subs tady nebo tady

DŮLEŽITÉ - Combofix.exe musí být uloženy na vaší ploše.

• Zavřít všechny otevřené webové prohlížeče. (Firefox, Internet Explorer atd.)
• Zavření / vypnutí proti všem virům a anti malware programy tak, že neruší Combofix. <- DŮLEŽITÉ
• Dvojitým kliknutím combofix.exe & sledovat pokyny.
  • Z klávesnice zvolte 1 a stiskněte Vstup
• Po skončení se vytvoří log pro vás.
• Příspěvek, který přihlásit další odpověď.

Don't mouseclick combofix okna a zároveň je to běží.
Skenování bude dočasně vypnout ploše.
Pokud se přeruší, může nechat počítač zmrazeny.
Pokud k tomu dojde, prosím restartujte obnovit desktop.

Další příspěvek
Combofix log

Také dejte mi vědět o antiviru.

[Skidaddle]

Děkujeme vám.

Nemám Anti-virus software. Nelíbí se mi platit za to a jsem neviděl moc volného věci tam, že je víc než jen paměť marnotratník. Většinu volného věci se zdají být podvody stejně. Pokud víte, že jeden je volný, podělte se, prosím. Já byla pokuta s viry, spyware a všech, které až do winzix, kterou jsem nechat na sebe.

I stažený ComboFix na plochu a pokusil spustit. Poprvé jsem byl vyzván k 1 a stiskněte Enter a řekl, že bude kontrolovat, a to jeho věc, ale pak zmizel a jeho okno didnt vrátit. Snažil jsem se dostat zpátky na internet, ale je to nějak postižené, jsem musel dvakrát restartovat počítač, aby mohli používat internet znovu. Snažil jsem se běží ComboFix jiném čase, a ne zůstat vzhůru déle než 20 sekund před jejím okno zmizelo a didnt vrátit, a zase způsobuje můj internet se non-pracovat (i když počítač řekl i přesto měl připojení).

Díky znovu.
Doufám, že to slyším od vás brzy.

[evilfantasy]

Umožňuje vám nastavit s antivirem.

Chápu vaše obavy na paměťové wasters ale Avast! Domů Free Edition je nejlehčí, nejbezpečnější, nejrychlejší antivirový jsem viděl na dni. Je velmi spolehlivá nejen odhalování hrozeb je zastavit, ale stejně. Ty "možná" viz mírné zpomalení pokud pracujete a aktualizaci začíná, ale rychlou instalaci (obvykle pod minutu) Doufáme, že je přijatelná.

Rychlé řeči / Rant. Mnoho forem malwaru nebude pomalý počítač v nějaký Citelné způsobem. Budou nedá popup reklamy a není to nic pro upoutání pozornosti.
Ty však tiše zaslat Vaše osobní údaje k zločincům, kteří je používají.
Budou se používat počítač jako zombie server a budou "vlastní" počítač víc než ty. Malware se stále více agresivní, těžší odhalit, těžší je zabít a prakticky nevyhnutelná, pokud jste online na všech.
Jestliže / pokud váš počítač stává server pro malware, může to SPAM a pokusit se proniknout anyones počítači vám e-mail nebo chat s.
Pak je vaše osobní údaje ............
Takže bez antiviru, ty by mohly být také dělá poškození zbytek z nás.
</ chvástavost>

OK, nyní, kdy jsme

Stažení a instalace Avast! Domů Volný

Plná scan s ním.

Jdu na kontrolu Combofix, jsem měl několik lidí neumí spustit později a budu se snažit zjistit, proč.

Budu post zpět více instrukcí v brzké době.

[Skidaddle]

Uvidíme tu Anti-virus co nejdříve. Děkujeme, že jste říkal mi o tom. I didn't mysli vaše chvástavost jeden bit, jsem docela chvástavost trochu sám a asi mnohem méně důležitá témata. I především nalézt vaše řeč opravdu informativní, protože (jsem si jistý, že můžeme říct) jsem opravdu dont mít žádné znalosti o malware, spyware, viry jakési věc; Pokud je něco jiného, co potřebujete vědět, neváhejte řečnění o tom stejně, jen aby jste můj život jednodušší a bezpečnější. Děkujeme vám!

... Takže vím, že zábava / význam dobré chvástavost (a že chvástavost byla nádherně krátká ve srovnání s některými dolu. Haha)



Dej si na čas s ComboFix jsem neviděl pop-up od prvních věcí, kterou jste mi to, a IEXPLORE.EXE soubor opustil Správce úloh, tak i těch, vzít jako dobré znamení ... ale nebudu Předpokládáme jsem udělal, až řekneš ano.

Nemyslel jsem to znít drsné o anti-virus program, jeho jen, že jsem měl několik a byly hrozné, jsem si jistý, že víš, co myslím. To Avast! Program zní skvěle, i když aktualizace trvá 10 minut.

Děkuji.

[evilfantasy]

lol, řečnění jsou zábavné čas od času. Je to pozdě, nebo bych už asi o malware na chvíli.

Avast je dobrá, ale já stále použít Windows98 čas od času a mají ho tam. Neznamená to však pomalu dolů trochu.


Umožňuje to udělat teď, pomůže mi, zda je winzix stále ukrývá kdekoliv.

Stáhnout Deckarde systémové Scanner (DSS) do vašeho Desktop.
Poznámka: Musíte být přihlášeni na účtu s oprávněními správce.

• Zavřít všechny aplikace a okna.
• Double-klikněte v dss.exe spouštět a sledovat pokyny.
• Při skenování je kompletní, dva textové soubory se otevřou
  • main.txt <-- tohle bude maximalizovaným
  • a extra.txt <-- tohle bude minimalizován
• Přidat obsah main.txt ve své funkci.
• Také přidat extra.txt na svých místech.

• Text z těchto souborů mohou být vyšší než maximální délka post pro toto fórum, a může být zapotřebí poslal přes 2 nebo více pracovních míst. Ujistěte se prosím, celý text je zveřejněn.

DSS Co bude dělat:

• Vytvořit nový bod obnovení systému v systému Windows XP a Vista.
• Vyčistit Dočasné soubory, Downloaded Program Files, a Internet Cache soubory, a také prázdné Koše na všechny disky.
• Zkontrolujte, zda některé důležité oblasti vašeho systému a vypracování zprávy pro váš analytik přezkumu. DSS se automaticky spustí HijackThis pro vás, ale bude také instalovat a místo zástupce HijackThis na ploše, pokud ještě nemáte nainstalován HijackThis.