[Skidaddle]

Hola. Soy nuevo en este anuncio, por favor, ser amables. Hice una cosa muy estúpida por descargar e instalar WinZix. Ahora tengo los pop-ups de vez en cuando en mi equipo y tener un programa llamado IEXPLORE.EXE constantemente utilizando más de 73.000 K de memoria, así como el normal funcionamiento IEXPLORE.EXE. Este WinZix parece bastante grave. Por favor, me ayudan, me aprecian mucho.

[evilfantasy]

Bienvenido al TCF.

Ver y cambiar el nombre de HijackThis (HJT)

• Haga doble clic en HJTInstall.
• Haga clic en el Instale botón.
• Se coloca automáticamente en HJT C: \ Archivos de programa \ TrendMicro \ HijackThis \ HijackThis.exe.
• Al instalar, debe HijackThis abierto para ti.
  • Cerrar HijackThis y cambiarle el nombre.
  • Ir a C: \ Archivos de programa \ Trend Micro \HijackThis.exe
  • Haga clic derecho en HijackThis.exe y seleccione Renombrar.
  • Tipo de sniper.exe y oprima Introduzca.
  • Haga clic con el botón encendido sniper.exe y seleccione Enviar a > Escritorio (crear acceso directo)
• Desde el escritorio abierto HiackThis.
• Si utiliza Windows Vista, asegúrese de Ejecutar como administrador
• Haga clic en el Hacer un sistema de exploración y guardar un archivo de registro botón
• HijackThis escaneará y luego se abrirá un registro en el Bloc de notas.
• Copie y pegue el registro en su puesto.
  • No han HijackThis arreglar nada. La mayor parte de lo que se considera inofensivo, o incluso necesario.

A pesar de que han cambiado de nombre a HijackThis francotirador, que aún se refieren a ella como HijackThis o HJT.

Siguiente después añada el registro de HijackThis.

[Skidaddle]

bien en este caso es el registro.



'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 11:59:09 AM, en 1/8/2008
Plataforma: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer V6.00 SP2 (6.00.3790.1830)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Archivos de programa (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Archivos de programa (x86) \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Archivos de programa (x86) \ SanDisk \ Sansa Updater \ SansaDispatch.exe
C: \ Archivos de programa (x86) \ Alcohol Software \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Archivos de programa (x86) \ Internet Explorer \ iexplore.exe
C: \ Archivos de programa (x86) \ Punto de vista \ Common \ ViewpointService.exe
C: \ Archivos de programa (x86) \ Punto de vista \ Punto de Vista Manager \ ViewMgr.exe
C: \ Archivos de programa (x86) \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa (x86) \ Trend Micro \ HijackThis \ sniper.exe

F2 - REG: system.ini: Userinit Userinit =
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [Información Cerrar] C: \ DOCUME ~ 1 \ administración ~ 1 \ Applic ~ 1 \ GESTION ~ 1 \ LA CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (El usuario 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (El usuario predeterminada de usuario ')
O4 - de inicio: hc_tray.lnk.disabled
O4 - Mundial de inicio: Microsoft Office.lnk = C: \ Archivos de programa (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra botón: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Archivos de programa (x86) \ AIM \ aim.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - Servicio: Servicio Bonjour - Apple Computer, Inc. - C: \ Archivos de programa (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Servicio: Servicio de Creative CD-ROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Servicio: Administrador de discos lógicos Servicio Administrativo (dmadmin) - Desconocido propietario - C: \ WINDOWS \ System32 \ dmadmin.exe (archivo de desaparecidos)
O23 - Servicio: Registro de sucesos (Eventlog) - Desconocido propietario - C: \ WINDOWS \ system32 \ services.exe (archivo de desaparecidos)
O23 - Servicio: Servicio de VoIP de Gizmo (de Gizmo Plugin) - Sipphone, Inc. - C: \ Archivos de programa (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Servicio: HTTP SSL (HTTPFilter) - Desconocido propietario - C: \ WINDOWS \ System32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: IMAPI CD-Burning COM Service (ImapiService) - Desconocido propietario - C: \ WINDOWS \ system32 \ imapi.exe (archivo de desaparecidos)
O23 - Servicio: Coordinador de transacciones distribuidas (MSDTC) - Desconocido propietario - C: \ WINDOWS \ system32 \ Msdtc.exe (archivo de desaparecidos)
O23 - Servicio: Inicio de sesión de red (Netlogon) - Desconocido propietario - C: \ WINDOWS \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: NT LM Proveedor de compatibilidad con seguridad (NtLmSsp) - Desconocido propietario - C: \ WINDOWS \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - Desconocido propietario - C: \ WINDOWS \ system32 \ nvsvc64.exe (archivo de desaparecidos)
O23 - Servicio: Plug and Play (PlugPlay) - Desconocido propietario - C: \ WINDOWS \ system32 \ services.exe (archivo de desaparecidos)
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Servicio: Servicios IPSEC (PolicyAgent) - Desconocido propietario - C: \ WINDOWS \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: Protected Storage (ProtectedStorage) - Desconocido propietario - C: \ WINDOWS \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: Ayuda de escritorio remoto Session Manager (RDSessMgr) - Desconocido propietario - C: \ WINDOWS \ system32 \ Sessmgr.exe (archivo de desaparecidos)
O23 - Servicio: Administrador de cuentas de seguridad (SamSs) - Desconocido propietario - C: \ WINDOWS \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: StarWind AE Service (StarWindServiceAE) - División de Rocket Software - C: \ Archivos de programa (x86) \ Alcohol Software \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Servicio: Servicio de disco virtual (VDS) - Desconocido propietario - C: \ WINDOWS \ System32 \ vds.exe (archivo de desaparecidos)
O23 - Servicio: Punto de Vista Manager Service - Punto de vista Corporation - C: \ Archivos de programa (x86) \ Punto de vista \ Common \ ViewpointService.exe
O23 - Servicio: Volume Shadow Copy (VSS) - Desconocido propietario - C: \ WINDOWS \ System32 \ vssvc.exe (archivo de desaparecidos)
O23 - Servicio: Adaptador de rendimiento de WMI (WmiApSrv) - Desconocido propietario - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (archivo de desaparecidos)

--
Fin de archivo - 5710 octetos

[evilfantasy]

Ir a Agregar o quitar programas y desinstalar cualquier punto de vista de las entradas. (si la encuentra)
Punto de vista de la barra de herramientas
Punto de Vista Media Player
y así sucesivamente.

----------

• Haga clic en Iniciar, entonces Correr ... tipo services.msc en la caja que se abre y pulse 'Aceptar'.
• En la página que se abre, desplácese hacia abajo para Punto de Vista Manager Service
• Luego a la derecha haga clic en la entrada, seleccione Propiedades y oprima Detener Servicio.
• Cuando se demuestra que es detenido, utiliza el menú desplegable para configurar el Tipo de arranque para "Personas de movilidad reducida".

----------

Ir a Mi PC-> Herramientas-> Opciones de carpeta-> Ver Ficha:

• En el marco del Archivos y carpetas ocultos partida:
• Seleccione Mostrar archivos y carpetas ocultos.
• Desmarca Ocultar archivos protegidos del sistema operativo (recomendado) opción.
• Además, asegúrese de que no hay marca de verificación al lado Ocultar extensiones de archivo para tipos de archivos conocidos.
• Haga clic en Aceptar

----------

Prensa CTRL + ALT + SUPR (todos a la vez)

Vlick la pestaña de procesos y el proceso para matar (si la encuentra)
LA CASH.exe
ViewpointService.exe

----------

Abrir y seleccione HijackThis Hacer un sistema de exploración sólo entonces una marca de verificación junto a:

F2 - REG: system.ini: Userinit Userinit =
O4 - HKCU \ .. \ Run: [Información Cerrar] C: \ DOCUME ~ 1 \ administración ~ 1 \ Applic ~ 1 \ GESTION ~ 1 \ LA CASH.exe
O4 - de inicio: hc_tray.lnk.disabled
O23 - Servicio: Punto de Vista Manager Service - Punto de vista Corporation - C: \ Archivos de programa (x86) \ Punto de vista \ Common \ ViewpointService.exe


Cierre todas las ventanas a excepción de HijackThis y haga clic en Fijar comprobado

Salir HijackThis.

----------

Haga doble clic en Mi PC en el escritorio para localizar estos carpetas y archivos (si la encuentra)

C: \ DOCUME ~ 1 \ administración ~ 1 \ Applic ~ 1 \ GESTION ~ 1 \LA CASH.exe

C: \ Archivos de programa (x86) \Punto de vista \ Común\ViewpointService.exe

----------

Ejecutar CCleaner.

Por favor, descargue CCleaner

• Haga doble clic en el archivo ccsetup.exe para iniciar la instalación del programa.
• Seleccione su idioma y haga clic en Aceptar, Entonces siguiente.
• Lea el contrato de licencia y haga clic en Estoy de acuerdo.
• Haga clic en siguiente utilizar la ubicación de instalación predeterminada.
• En virtud de opciones de instalación, seleccione todos los valores predeterminados
• Haga clic en Instale entonces terminar para completar la instalación.
• Haga doble clic en el CCleaner acceso directo en el escritorio para iniciar el programa.
• En el "Windows" ficha, en "Internet Explorer", desmarque "cookies" si no quieres que suprimirse. (En caso de eliminarse, lo más probable es que necesita volver a introducir sus contraseñas en todos los sitios donde se utiliza una cookie para reconocer cuando usted visita).
• Si utiliza cualquiera de los navegadores Firefox o Mozilla, para desmarcar la casilla de "cookies" se encuentra en la ficha Aplicaciones, en Firefox / Mozilla.
• Haga clic en "Opciones", icono en la parte izquierda de la ventana, a continuación, haga clic en "Opciones avanzadas".
  deseleccionar "Sólo borrar archivos en las carpetas Temp de Windows tenga más de 48 horas."
• Haga clic en el "limpiador" icono de la parte izquierda de la ventana, haga clic en Ejecutar Limpiador para ejecutar el programa.
• Precaución: Sólo utilizar el "Registro" función si están muy familiarizados con el registro ya que se ha conocido para encontrar artículos legítimos.
• Siempre copia de seguridad de su registro antes de de hacer cualquier cambio.
• Después de CCleaner ha completado su proceso, haga clic en Salir.

----------

Ejecutar SUPERAntiSpyware.

Descargar SUPERAntiSpyware Free Edition (SAS)

• Haga doble clic en el icono de su escritorio para ejecutar el instalador.
• Cuando se le preguntó a Actualizar el programa de las definiciones, haga clic en Sí
• Haga clic en el siguiente Preferencias botón.
• Haga clic en el Control de la exploración ficha.
• Debajo de Opciones de escáner asegúrese de que sólo se comprueban los siguientes:
  • Cerrar navegadores antes de escanear
  • Escanear en busca de las cookies de seguimiento
  • Finaliza en cuarentena las amenazas antes de la memoria
  • Por favor, deje el resto sin marcar.
  • Haga clic en el botón Cerrar para salir del centro de control de pantalla.
• Haga clic en el Cerrar botón para salir del centro de control de pantalla.
• En la pantalla principal, haga clic Explore su equipo
• A la izquierda de verificación C: \ unidad fija
• Sobre el derecho elegir Realizar exploración completa
• Haga clic en Siguiente para iniciar la exploración. Por favor, sea paciente mientras se explora el equipo.
• Después de la exploración es un resumen completo de la casilla aparecerá. Haga clic en Aceptar
• Asegúrese de que todo en el cuadro blanco tiene una marca de verificación junto a él, a continuación, haga clic Siguiente
• Se lo encuentra en cuarentena y si se le pregunta si desea reiniciar el sistema, haga clic en Sí
• Para recuperar la supresión de información, por favor haga lo siguiente:
  • Tras el arranque, haga doble clic en el icono de SUPERAntiSpyware en su escritorio.
  • Haga clic en Preferencias. Haga clic en el Estadísticas / Registros ficha.
  • En virtud de Registros escáner, haga doble clic en SUPERAntiSpyware exploración Registro.
  • Se abrirá por defecto en tu editor de texto (como el Bloc de notas / Wordpad).
  • Guardar archivo en el bloc de notas haciendo clic en su escritorio (en el Bloc de notas) "Archivo""Guardar como"
• Guardar el registro en alguna parte se puede encontrar. (normalmente el escritorio)
• Haga clic en Cerrar y cierre de nuevo para salir del programa.
• Por favor, copie y pegue el registro en su puesto.

----------

Siguiente después añada:
SUPERAntiSpyware registro
Nuevo registro de HijackThis

[Skidaddle]

I-eliminado el punto de vista de todos los programas, los directores, los jugadores que están en Agregar o quitar programas.

-Yo no encontrar el Punto de Vista Manager Service en el services.msc

-Me permitió archivos y carpetas ocultos para ser visto

-Ni ViewopointService.exe o LA CASH.exe se encontró en el Administrador de tareas

-Lo hice HijackThis y fijos sólo los tres primeros temas, no he podido encontrar
"O23 - Servicio: Punto de Vista Manager Service - Punto de vista Corporation - C: \ Archivos de programa (x86) \ Punto de vista \ Common \ ViewpointService.exe"
en los elementos disponibles para ser verificados. HJT dijo que los tres puntos fijos que yo seleccione.

-He eliminado sólo el archivo LA CASH.exe en el "C: \ DOCUME ~ 1 \ administración ~ 1 \ Applic ~ 1 \ GESTION ~ 1 \"
directorio.

-También he suprimido ninguna de las carpetas que estaban en el Directorio de opinión y el Mirador de la carpeta Archivos de programa (x86). El "común" de carpeta no estaba allí.

-Debo hacer para establecer un punto de restauración del sistema antes de ejecutar CC limpia, corre, y me salió de él.

-Me encontré SUPERAntiSpyware sobre la «exploración completa modo. Tuvo una buena hora y media a dos horas o así. Dijo que no encontró las cosas perjudiciales.



Aquí está la SUPERAntiSpyware registro:

SUPERAntiSpyware exploración Registrarse
http://www.superantispyware.com

De creación 01/08/2008 en 03:11 PM

Versión de las aplicaciones: 3/9/1008

Reglas básicas de base de datos Versión: 3376
Trace Reglas Database Versión: 1370

Tipo de exploración: exploración completa
Tiempo total de exploración: 01:29:08

Elementos de memoria escaneados: 123
Memoria amenazas detectadas: 0
Registro artículos escaneados: 4484
Registro de las amenazas detectadas: 0
Archivo de artículos escaneados: 109159
Archivo amenazas detectadas: 0



Aquí está el nuevo HJT log:



'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 3:19:05 PM, en 1/8/2008
Plataforma: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer V6.00 SP2 (6.00.3790.1830)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Archivos de programa (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Archivos de programa (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Archivos de programa (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Archivos de programa (x86) \ GizmoPlugin \ GizmoPlugin.exe
C: \ WINDOWS \ SysWOW64 \ PnkBstrA.exe
C: \ Archivos de programa (x86) \ Alcohol Software \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ PROGRA ~ 2 \ MOZILL ~ 1 \ FIREFOX.EXE
C: \ Archivos de programa (x86) \ Trend Micro \ HijackThis \ sniper.exe

O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Información Cerrar] C: \ DOCUME ~ 1 \ administración ~ 1 \ Applic ~ 1 \ GESTION ~ 1 \ LA CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (El usuario 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (El usuario predeterminada de usuario ')
O4 - Mundial de inicio: Microsoft Office.lnk = C: \ Archivos de programa (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra botón: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Archivos de programa (x86) \ AIM \ aim.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Servicio: Servicio Bonjour - Apple Computer, Inc. - C: \ Archivos de programa (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Servicio: Servicio de Creative CD-ROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Servicio: Administrador de discos lógicos Servicio Administrativo (dmadmin) - Desconocido propietario - C: \ WINDOWS \ System32 \ dmadmin.exe (archivo de desaparecidos)
O23 - Servicio: Registro de sucesos (Eventlog) - Desconocido propietario - C: \ WINDOWS \ system32 \ services.exe (archivo de desaparecidos)
O23 - Servicio: Servicio de VoIP de Gizmo (de Gizmo Plugin) - Sipphone, Inc. - C: \ Archivos de programa (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Servicio: HTTP SSL (HTTPFilter) - Desconocido propietario - C: \ WINDOWS \ System32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: IMAPI CD-Burning COM Service (ImapiService) - Desconocido propietario - C: \ WINDOWS \ system32 \ imapi.exe (archivo de desaparecidos)
O23 - Servicio: Coordinador de transacciones distribuidas (MSDTC) - Desconocido propietario - C: \ WINDOWS \ system32 \ Msdtc.exe (archivo de desaparecidos)
O23 - Servicio: Inicio de sesión de red (Netlogon) - Desconocido propietario - C: \ WINDOWS \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: NT LM Proveedor de compatibilidad con seguridad (NtLmSsp) - Desconocido propietario - C: \ WINDOWS \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - Desconocido propietario - C: \ WINDOWS \ system32 \ nvsvc64.exe (archivo de desaparecidos)
O23 - Servicio: Plug and Play (PlugPlay) - Desconocido propietario - C: \ WINDOWS \ system32 \ services.exe (archivo de desaparecidos)
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Servicio: Servicios IPSEC (PolicyAgent) - Desconocido propietario - C: \ WINDOWS \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: Protected Storage (ProtectedStorage) - Desconocido propietario - C: \ WINDOWS \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: Ayuda de escritorio remoto Session Manager (RDSessMgr) - Desconocido propietario - C: \ WINDOWS \ system32 \ Sessmgr.exe (archivo de desaparecidos)
O23 - Servicio: Administrador de cuentas de seguridad (SamSs) - Desconocido propietario - C: \ WINDOWS \ system32 \ lsass.exe (archivo de desaparecidos)
O23 - Servicio: StarWind AE Service (StarWindServiceAE) - División de Rocket Software - C: \ Archivos de programa (x86) \ Alcohol Software \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Servicio: Servicio de disco virtual (VDS) - Desconocido propietario - C: \ WINDOWS \ System32 \ vds.exe (archivo de desaparecidos)
O23 - Servicio: Volume Shadow Copy (VSS) - Desconocido propietario - C: \ WINDOWS \ System32 \ vssvc.exe (archivo de desaparecidos)
O23 - Servicio: Adaptador de rendimiento de WMI (WmiApSrv) - Desconocido propietario - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (archivo de desaparecidos)

--
Fin de archivo - 5525 octetos




Realmente aprecio que pasar por todo este problema, que me ayude. Muchas gracias.
Déjame saber qué debo hacer. Tómese su tiempo.

[evilfantasy]

Gran trabajo!

¿No tiene ningún antivirus instalado?


Todavía hay algunos puntos que tratar.

Por favor, descargue Combofix ya sea por SUBS aquí o aquí

IMPORTANTE - Combofix.exe debe ser guardado en su escritorio.

• Cerrar todos los navegadores Web. (Firefox, Internet Explorer, etc)
• Cerrar / desactivar todos los anti-virus y anti malware programas de manera que no interfiera con Combofix. <- IMPORTANTE
• Haga doble clic en combofix.exe y sigue las instrucciones.
  • Seleccionar desde el teclado 1 y oprima Introduzca
• Cuando haya terminado, se elaborará un registro para usted.
• Puesto que entrar en su próxima respuesta.

No mouseclick combofix la ventana cuando está corriendo.
La exploración de manera temporal, inhabilitaremos su escritorio.
Si se interrumpe el equipo puede dejar congelados.
Si esto ocurre, por favor, reinicie para restaurar el escritorio.

Siguiente post
Combofix registro

También quisiera saber sobre el antivirus.

[Skidaddle]

Gracias.

No tengo el software anti-virus. No me gusta pagar por ello y no he visto mucho gratis por ahí que es algo más que un recuerdo de residuos. Más libre de las cosas parecen ser así como fraudes. Si usted sabe de uno que es libre, por favor, compartir. Yo había sido correctamente con virus, spyware y todo eso hasta winzix, que me deje en el mío.

He descargado en el escritorio ComboFix y trató de ejecutarlo. La primera vez que se le pida que pulse 1 y Enter, y dijo que iba a comprobar y hacer sus cosas, pero luego desapareció y su ventana didnt volver. Traté de volver en el Internet, pero de alguna discapacidad, tuve que reiniciar el equipo dos veces para poder utilizar la Internet de nuevo. He intentado correr ComboFix otra vez y no estar por más de 20 segundos antes de su ventana y desapareció didnt volver, y otra vez causando mi internet que no funciona (aunque el equipo dijo que todavía había una conexión).

Gracias de nuevo.
Esperamos oír de usted pronto.

[evilfantasy]

Te permite crear con antivirus.

Yo entiendo sus preocupaciones sobre la memoria, pero derrochadores Avast! Inicio Free Edition es el más ligero, más seguro, más rápido antivirus que he visto hasta la fecha. Es muy confiable en la detección de amenazas, no sólo detener sino ellos. Tú "podría" ver una ligera desaceleración si se está trabajando y se inicia una actualización, pero que se instalan rápida (generalmente menos de un minuto) es de esperar que aceptable.

Discurso rápido / Rant. Muchos tipos de programas maliciosos no lento en una computadora alguno forma notable. Que no dará los anuncios popup y no hacen nada para atraer su atención.
Ellos, sin embargo, en silencio enviar su información personal a los delincuentes que los utilizan.
Van a utilizar su computadora como un zombi y el servidor que será el "dueño" del equipo más de lo que hacemos. Malware es cada vez más agresiva, más difícil de detectar, difícil de matar y prácticamente inevitable si en línea a todos.
Si / cuando el equipo se convierte en un servidor de malware, es SPAM y tratar de infiltrarse en los anyones de equipo en el que el correo electrónico o chatear.
Luego está su información personal ............
Por lo tanto, sin antivirus, que también podría perjudicar al resto de nosotros.
</ despotricar>

Bien, ahora que se nos

Descargar e instalar Avast! Inicio Libre

Ejecute un análisis completo de la misma.

Voy a verificar Combofix, he tenido algunas personas no pueden ejecutarlo últimamente y voy a intentar averiguar por qué.

Voy a volver después de poco más instrucciones.

[Skidaddle]

Voy a conseguir que el anti-virus lo antes posible. Gracias por decirme acerca de ella. No cuenta su despotricar un poco, me despotricar un poco yo y mucho menos sobre temas importantes. Yo sobre todo encontrar su discurso informativo ya que realmente (estoy seguro de que usted puede decir) que realmente no tiene ningún conocimiento de los programas maliciosos, spyware, virus de tipo de cosas; Si hay cualquier cosa que usted necesita saber, no dude en despotricar sobre eso además, sólo está haciendo mi vida más fácil y segura. Gracias!

... Así que sé que la diversión / importancia de despotricar un buen (y que estaba deliciosamente despotricar corto en comparación con algunas de las minas. Haha)



Tómese su tiempo con ComboFix, no he visto un pop-up desde las primeras cosas que usted me ha hacer, y el archivo IEXPLORE.EXE ha dejado el administrador de tareas, así que tomar como buenos esos signos ... pero yo no asumir estoy hecho hasta que lo dice.

No quise decir que el sonido áspero de un programa anti-virus, su justa que he tenido unos pocos y que eran terribles, estoy seguro de que usted sabe a qué me refiero. Este Avast! programa suena genial, aunque la actualización de 10 minutos.

Gracias de nuevo.

[evilfantasy]

lol, rantes son divertidos de vez en cuando. Es tarde o me podría haber pasado sobre el malware durante un tiempo.

El Avast es bueno, yo todavía uso un Windows98 de vez en cuando y tiene en ese país. No lento hacia abajo un poco.


Vamos a hacer esto por ahora, que me ayudan a ver si el winzix aún se esconde en cualquier lugar.

Descargar Deckard del Sistema Scanner (DSS) a su Escritorio.
Nota: Debe iniciar sesión en una cuenta con privilegios de administrador.

• Cerrar todas las aplicaciones y ventanas.
• Haga doble clic en encendido dss.exe para ejecutarlo, y siga las instrucciones.
• Cuando el análisis está completo, dos archivos de texto, se abrirá
  • main.txt <-- ésta será maximizada
  • y extra.txt <-- ésta será minimizada
• Añadir el contenido de main.txt en su puesto.
• También añadir extra.txt a su puesto.

• El texto de estos archivos puede superar la longitud máxima después de este foro, y puede necesitar ser enviado a más de 2 o más puestos. Por favor, asegúrese de todo el texto se publica.

¿Qué hacer DSS:

• Crear un nuevo punto de restauración del sistema en Windows XP y Vista.
• Limpia los archivos temporales, archivos de programa descargados, caché de Internet y archivos, así como vaciar la Papelera de reciclaje en todas las unidades.
• Comprobar algunos aspectos importantes de su sistema y elaborar un informe para su examen al analista. DSS se ejecuta automáticamente HijackThis para usted, sino también instalar y colocar un acceso directo a HijackThis en el escritorio, si no lo tiene instalado HijackThis.