[Skidaddle]

Bonjour. Je suis nouvelle annonce ici, s'il vous plaît être gentil. J'ai fait une chose très bête en téléchargeant et installant WinZix. J'ai maintenant des pop-ups de temps en temps sur mon ordinateur et avoir un programme en cours appelé IEXPLORER.exe constamment en utilisant plus de 73.000 K de mémoire, ainsi que les IEXPLORER.exe normale de fonctionnement. Cette WinZix semble assez grave. S'il vous plaît aidez-moi, je l'apprécie beaucoup.

[evilfantasy]

Bienvenue au TCF.

Téléchargez et renommer HijackThis (HJT)

• Double-cliquez sur HJTInstall.
• Cliquez sur le Installation bouton.
• Il se place automatiquement dans HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Lors de l'installation, HijackThis devrait s'ouvrir pour vous.
  • Fermer HijackThis et renommez-le.
  • Allez à C: \ Program Files \ Trend Micro \HijackThis.exe
  • Cliquez avec le bouton droit sur HijackThis.exe et sélectionnez Renommer.
  • Type de sniper.exe et appuyez Entrez.
  • Faites un clic-droit sur sniper.exe et sélectionnez Envoyer à > Desktop (créer un raccourci)
• Sur le bureau ouvert HiackThis.
• Si vous utilisez Windows Vista, assurez-vous de Exécuter en tant qu'administrateur
• Cliquez sur le Faites un système de numériser et enregistrer un fichier journal bouton
• HijackThis va scanner et un journal est ouvert dans le bloc-notes.
• Copiez puis collez le dans votre journal de la poste.
  • Ne pas HijackThis fixe ont encore quelque chose. La plupart de ce qu'il se trouve être inoffensifs ou même nécessaire.

Même si nous avons rebaptisé HijackThis pour tireur d'élite, nous aurons toujours se référer à lui comme HijackThis ou HJT.

Le post suivant s'il vous plaît ajouter le journal HijackThis.

[Skidaddle]

ok voici le log.



Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 11:59:09, le 1/8/2008
Plate-forme: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Running processes:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ashDisp.exe
C: \ Program Files (x86) \ SanDisk \ Sansa Updater \ SansaDispatch.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ TuneUp \ StarWindServiceAE.exe
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Viewpoint \ Common Files \ ViewpointService.exe
C: \ Program Files (x86) \ Viewpoint \ Viewpoint Manager \ ViewMgr.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

F2 - REG: system.ini: userinit = Userinit
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [avast!] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [Info Fermer] C: \ PROGRA ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ MANAGE ~ 1 \ LA CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Default user')
O4 - Startup: hc_tray.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.exe
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - Service: Bonjour Service - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - ALWIL Software - C: \ WINDOWS \ System32 \ Dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - ALWIL Software - C: \ WINDOWS \ system32 \ services.exe (file missing)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - ALWIL Software - C: \ WINDOWS \ System32 \ lsass.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C: \ WINDOWS \ system32 \ imapi.exe (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - ALWIL Software - C: \ WINDOWS \ system32 \ msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - ALWIL Software - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - ALWIL Software - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (file missing) - ALWIL Software - C: \ WINDOWS \ system32 \ nvsvc64.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - ALWIL Software - C: \ WINDOWS \ system32 \ services.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: Services IPSEC (PolicyAgent) - ALWIL Software - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Emplacement protégé (ProtectedStorage) - ALWIL Software - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - ALWIL Software - C: \ WINDOWS \ system32 \ sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - ALWIL Software - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: TuneUp AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ TuneUp \ StarWindServiceAE.exe
O23 - Service: Service de disque virtuel (VDS) - ALWIL Software - C: \ WINDOWS \ System32 \ vds.exe (file missing)
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe
O23 - Service: Volume Shadow Copy (VSS) - ALWIL Software - C: \ WINDOWS \ System32 \ Vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - ALWIL Software - C: \ WINDOWS \ system32 \ WBEM \ wmiapsrv.exe (file missing)

--
End of file - 5710 bytes

[evilfantasy]

Ouvrez Ajout / Suppression de programmes et de désinstaller l'une des entrées de Viewpoint. (si trouvée)
Viewpoint Toolbar
Viewpoint Media Player
et ainsi de suite.

----------

• Cliquez sur Démarrer, puis Courir ... type services.msc dans la boîte qui s'ouvre, et appuyez sur 'OK'.
• Sur la page qui s'ouvre, faites défiler jusqu'à Point de vue des services
• Puis clic droit sur l'entrée, sélectionnez Propriétés et appuyez Arrêter le service.
• Quand il montre qu'il est arrêté, utilisez les listes déroulantes pour définir le Start-up Type à "Disabled".

----------

Aller à My Computer-> Outils-> Options des dossiers-> Voir onglet:

• Dans le cadre de la Fichiers et dossiers cachés rubrique:
• Sélectionnez Afficher les fichiers et dossiers cachés.
• Décochez Masquer les fichiers protégés du système d'exploitation (recommandé) option.
• Aussi, assurez-vous il n'y a pas de crochet à côté de Cacher les extensions des types de fichier connus.
• Cliquez sur OK

----------

Presse CTRL + ALT + SUPPR (tout à la fois)

Vlick l'onglet processus et tuer le processus pour (si trouvé)
LA CASH.exe
ViewpointService.exe

----------

HijackThis et sélectionnez Ouvrir Est-ce que seulement un système de balayage puis placer une coche à côté de:

F2 - REG: system.ini: userinit = Userinit
O4 - HKCU \ .. \ Run: [Info Fermer] C: \ PROGRA ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ MANAGE ~ 1 \ LA CASH.exe
O4 - Startup: hc_tray.lnk.disabled
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe


Fermez toutes les fenêtres sauf pour HijackThis et cliquez sur Fix vérifié

Sortie du logiciel HijackThis.

----------

Double-cliquez sur Poste de travail sur le bureau de localiser ces dossiers et fichiers (si trouvée)

C: \ PROGRA ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ MANAGE ~ 1 \LA CASH.exe

C: \ Program Files (x86) \Viewpoint \ Common\ViewpointService.exe

----------

Run CCleaner.

S'il vous plaît télécharger CCleaner

• Double-cliquez sur le ccsetup.exe fichier pour démarrer l'installation du programme.
• Sélectionnez votre langue et cliquez sur OK, Puis suivant.
• Lisez l'accord de licence et cliquez sur Je suis d'accord.
• Cliquez sur suivant d'utiliser les emplacement d'installation par défaut.
• Sous Options d'installation, choisissez tous les paramètres par défaut
• Cliquez sur Installation puis finition pour terminer l'installation.
• Double-cliquez sur le CCleaner raccourci sur le bureau pour démarrer le programme.
• Sur la "Windows" onglet, sous "Internet Explorer", décochez l'option "Cookies" si vous ne voulez pas les supprimer. (Si supprimé, vous aurez besoin d'entrer à nouveau vos mots de passe à tous les sites où un témoin est utilisé pour vous reconnaître lorsque vous visitez).
• Si vous utilisez les navigateurs Firefox ou Mozilla, décochez la case de "cookies" sur l'onglet Applications, sous Firefox / Mozilla.
• Cliquez sur le bouton "Options" icône sur le côté gauche de la fenêtre, puis cliquez sur "Avancé".
  désélectionnez «Seuls de supprimer des fichiers dans Windows Temp dossiers de plus de 48 heures."
• Cliquez sur "Cleaner" icône sur le côté gauche de la fenêtre, puis cliquez sur Run Cleaner pour exécuter le programme.
• Attention: N'utilisez que la "greffe" de si vous êtes très familier avec le Registre tel qu'il a été appelé à trouver des objets légitimes.
• Toujours sauvegarder le registre avant d'apporter des modifications.
• Après CCleaner a achevé son processus, cliquez sur Exit.

----------

Run SUPERAntiSpyware.

Télécharger SUPERAntiSpyware Free Edition (SAS)

• Double-cliquez sur l'icône sur votre bureau pour lancer l'installateur.
• Lorsqu'on lui a demandé de Mettre à jour le programme de définitions, cliquez sur Oui
• Cliquez ensuite sur le Préférences bouton.
• Cliquez sur le Scanning Control tab.
• Sous Scanner Options assurez-vous que seuls les éléments suivants sont vérifiés:
  • Fermer les navigateurs, avant la numérisation
  • Scan pour le suivi des cookies
  • Mettre fin à la mémoire des menaces en quarantaine avant
  • S'il vous plaît laisser les autres n'est pas cochée.
  • Cliquez sur le bouton Fermer pour quitter le centre de l'écran de contrôle.
• Cliquez sur le Fermer bouton pour quitter le centre de l'écran de contrôle.
• Sur l'écran principal, cliquez sur Scannez votre ordinateur
• Sur la gauche, de vérifier C: \ Fixed Drive
• Sur le droit de choisir Perform Complete Scan
• Cliquez sur Suivant pour démarrer le scan. S'il vous plaît être patient tandis que le logiciel analyse votre ordinateur.
• Une fois l'analyse terminée un résumé s'affiche. Cliquez sur OK
• Assurez-vous que tout dans la case blanche a un chèque à côté de lui, puis cliquez sur Suivant
• Il sera en quarantaine ce qu'il trouve et si il vous demande si vous voulez redémarrer, cliquez sur Oui
• Pour récupérer la suppression des informations s'il vous plaît ce qui suit:
  • Après un redémarrage, double-cliquez sur le SUPERAntiSpyware icône sur votre bureau.
  • Cliquez sur Préférences. Cliquez sur le Statistiques / Logs tab.
  • Sous Scanner Logs, double-cliquez sur SUPERAntiSpyware Scan Log.
  • Il sera ouvert par défaut dans votre éditeur de texte (comme Notepad / Wordpad).
  • Enregistrez le fichier sur le bloc-notes en cliquant sur votre bureau (dans le bloc-notes) "Fichier""Enregistrer sous"
• Sauvegarder le journal quelque part, vous pouvez facilement le trouver. (normalement, le bureau)
• Cliquez sur fermer et fermer à nouveau pour quitter le programme.
• S'il vous plaît, puis copier coller le log dans votre message.

----------

Next message s'il vous plaît, ajouter:
SUPERAntiSpyware log
Nouveau journal HijackThis

[Skidaddle]

-J'ai supprimé tous les programmes du point de vue, les gestionnaires, les joueurs qui étaient dans l'outil Ajout / Suppression de programmes.

-Je n'ai pas trouvé le Point de vue sur le gestionnaire de services services.msc

-Je autorisé les fichiers et dossiers cachés à voir

-Non ViewopointService.exe ou LA CASH.exe a été trouvé dans le Gestionnaire des tâches

-Je ne HijackThis et fixe uniquement les trois premiers éléments, j'ai été incapable de trouver
"O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files (x86) \ Viewpoint \ Common Files \ ViewpointService.exe"
dans les postes disponibles doivent être vérifiées. HJT dit qu'il fixe les trois points que je n'ai pas sélectionner.

-J'ai supprimé uniquement le fichier LA CASH.exe dans le "C: \ PROGRA ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ MANAGE ~ 1 \"
répertoire.

-I a également supprimé l'un des dossiers qui étaient dans le répertoire et le Point de vue Point de vue elle-même dossier à partir de Program Files (x86). "Common" dossier n'était pas là.

-Je définir un point de restauration système avant de lancer CC Cleaner, il a couru et je l'ai quittée.

-Je courus SUPERAntiSpyware sur le «balayage complet 'mode. Il a fallu une bonne heure et demie à deux heures environ. Elle a dit qu'elle n'a pas trouvé des choses nuisibles.



Voici le journal SUPERAntiSpyware:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Généré le 01/08/2008 à 03h11 PM

Application Version: 3.9.1008

Core Rules Database Version: 3376
Trace Rules Database Version: 1370

Scan type: Complete Scan
Total Scan Time: 01:29:08

Articles scannés Mémoire: 123
Mémoire menaces détectées: 0
Registre éléments numérisés: 4484
Registre des menaces détectées: 0
Dossier documents numérisés: 109159
Dossier de menaces détectées: 0



Voici le log HJT neuf:



Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 3:19:05 PM, le 1/8/2008
Plate-forme: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Running processes:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ashDisp.exe
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
C: \ WINDOWS \ SysWOW64 \ PnkBstrA.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ TuneUp \ StarWindServiceAE.exe
C: \ PROGRA ~ 2 \ MOZILL ~ 1 \ FIREFOX.EXE
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [avast!] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Info Fermer] C: \ PROGRA ~ 1 \ ADMINI ~ 1 \ APPLIC ~ 1 \ MANAGE ~ 1 \ LA CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.exe
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Bonjour Service - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - ALWIL Software - C: \ WINDOWS \ System32 \ Dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - ALWIL Software - C: \ WINDOWS \ system32 \ services.exe (file missing)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - ALWIL Software - C: \ WINDOWS \ System32 \ lsass.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C: \ WINDOWS \ system32 \ imapi.exe (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - ALWIL Software - C: \ WINDOWS \ system32 \ msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - ALWIL Software - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - ALWIL Software - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (file missing) - ALWIL Software - C: \ WINDOWS \ system32 \ nvsvc64.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - ALWIL Software - C: \ WINDOWS \ system32 \ services.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: Services IPSEC (PolicyAgent) - ALWIL Software - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Emplacement protégé (ProtectedStorage) - ALWIL Software - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - ALWIL Software - C: \ WINDOWS \ system32 \ sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - ALWIL Software - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: TuneUp AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ TuneUp \ StarWindServiceAE.exe
O23 - Service: Service de disque virtuel (VDS) - ALWIL Software - C: \ WINDOWS \ System32 \ vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - ALWIL Software - C: \ WINDOWS \ System32 \ Vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - ALWIL Software - C: \ WINDOWS \ system32 \ WBEM \ wmiapsrv.exe (file missing)

--
End of file - 5525 bytes




J'apprécie vraiment que vous en passant par tous de ce mal pour m'aider. Merci beaucoup.
Faites-moi savoir ce que je dois faire ensuite. Prenez votre temps.

[evilfantasy]

Great job!!

N'avez-vous pas tout antivirus installé?


Il ya encore certaines entrées à traiter.

S'il vous plaît télécharger Combofix par SUBS soit ici ou ici

IMPORTANT - Combofix.exe DOIT être enregistré sur votre votre bureau.

• Fermez tous les navigateurs Web. (Firefox, Internet Explorer, etc)
• Fermer / désactiver tous les anti virus et anti malware programmes pour ne pas interférer avec Combofix. <- IMPORTANT
• Double-cliquez sur combofix.exe et suivre les instructions.
  • De sélectionner le clavier 1 et appuyez Entrez
• Lorsque vous avez terminé, il va produire un journal pour vous.
• Publier ce fichier dans votre prochaine réponse.

Ne pas combofix clic de souris, alors que la fenêtre de son fonctionnement.
Le balayage de désactiver temporairement votre bureau.
Si interrompu mai laisser votre ordinateur gelés.
Si cela se produit, s'il vous plaît redémarrer pour restaurer le bureau.

Next post
Combofix log

Et je voudrais aussi savoir sur l'antivirus.

[Skidaddle]

Merci.

Je n'ai pas de logiciel anti-virus. Je n'aime pas payer pour cela et je n'ai pas vu beaucoup de trucs gratuits là-bas qui est plus que juste un gaspillage de mémoire. La plupart des choses libres semblent être les fraudes aussi. Si vous en connaissez un qui est libre, s'il vous plaît action. J'avais été beau avec des virus, logiciels espions et tout ça jusqu'à WinZix, que je laisse dans le mien.

J'ai téléchargé ComboFix sur le bureau et a essayé de le faire tourner. La première fois que j'ai été invité à appuyer sur 1 et entrer, et il a dit qu'il allait vérifier et de faire sa chose, mais il a disparu et sa fenêtre de na pas y revenir. J'ai essayé de revenir sur l'internet, mais il l'a endommagé une certaine façon, je devais redémarrer l'ordinateur deux fois pour être en mesure d'utiliser l'Internet à nouveau. J'ai essayé de courir ComboFix une autre fois et il ne reste pas en place depuis plus de 20 secondes avant sa fenêtre a disparu et na pas revenir, et provoquer à nouveau mon internet pour raison de non-travail (bien que l'ordinateur dit j'avais encore une connexion).

Merci encore.
L'espoir d'entendre parler de vous bientôt.

[evilfantasy]

Lets get-vous mis en place avec l'antivirus.

Je comprends vos préoccupations sur les gaspilleurs de mémoire, mais Avast! Home Free Edition est le plus léger, plus sûr, plus rapide antivirus j'ai vu à ce jour. Il est très fiable pas seulement de détecter les menaces, mais les arrêter aussi. Tu «pourrait» Voir un léger ralentissement, si vous travaillez et une mise à jour commence, mais ils installent rapidement (habituellement moins d'une minute) J'espère que c'est acceptable.

Quick Speech / Rant. De nombreuses formes de logiciels malveillants ne pas ralentir un ordinateur à n'importe lequel façon notable. Elles ne donneront pas les fenêtres publicitaires et ne rien faire pour attirer votre attention.
Ils n'ont néanmoins envoyer tranquillement vos renseignements personnels à des criminels qui les utilisent.
Ils vont utiliser votre ordinateur comme un serveur zombie et ils prendront possession de votre ordinateur plus que vous. Malware est plus agressif, plus difficiles à détecter, plus difficiles à tuer et pratiquement inévitable si vous allez en ligne à tous.
Si / quand votre ordinateur devient un serveur pour les logiciels malveillants, il peut le SPAM et tentent d'infiltrer anyones ordinateur que vous e-mail ou discuter avec.
Ensuite, il ya vos renseignements personnels ............
Donc, sans antivirus, vous pouvez aussi être nuire au reste d'entre nous.
</ rant>

OK, maintenant, où en étions-nous

Télécharger et installer Avast! Accueil libre

Effectuer une analyse complète avec elle.

Je vais vérifier sur ComboFix, j'ai eu un peu de personnes ne peuvent pas faire fonctionner ces derniers temps et je vais essayer de trouver pourquoi.

Je serai de retour après des instructions plus brefs délais.

[Skidaddle]

Je vais prendre que l'anti-virus dès que possible. Je vous remercie de me le dire. Cela ne me dérangeait pas votre mordu un rant, je peste un peu moi-même et beaucoup moins à propos des sujets importants. J'ai surtout trouvé votre discours tout à fait instructif, puisque (je suis sûr que vous pouvez dire) I really dont ont eu connaissance des logiciels malveillants, logiciels espions, les virus de la sorte de chose: Si il n'y a rien d'autre que vous devez savoir, n'hésitez pas à grogner sur ce ainsi, vous ne faites que ma vie plus facile et sûr. Merci!

... Alors, je sais le plaisir / l'importance d'une bonne Rant (et que rant était délicieusement court par rapport à certaines des miennes. Haha)



Prenez votre temps avec ComboFix, je n'ai pas vu un pop-up depuis les premières choses à peine, vous m'aviez faire, et le fichier Iexplore.exe a quitté le gestionnaire de tâches, donc je prends les bonnes comme des signes ... mais je ne veux pas suppose que je suis faite jusqu'à ce que vous dites.

Je ne veux pas sembler sévères au sujet d'un programme anti-virus, de sa juste que j'ai eu un peu et ils étaient terribles, je suis sûr que vous savez ce que je veux dire. Cette Avast! programme semble fantastique, même si la mise à jour prend 10 minutes.

Merci encore.

[evilfantasy]

lol, rants sont amusants, de temps en temps. Il est tard, ou je aurait pu continuer sur les programmes malveillants pour un temps.

Le moteur d'avast est bon, je me sers encore un Windows98 de temps à autre et le faire là-bas. Il ne ralentit pas le calmer un peu.


Permet de faire cela pour l'instant, il va m'aider à voir si le WinZix continuerait à se cacher nulle part.

Télécharger Deckard's System Scanner (DSS) à votre Desktop.
Note: Vous devez être connecté sur un compte avec des privilèges d'administrateur.

• Fermer toutes les applications et les fenêtres.
• Double-cliquez sur sur dss.exe à la faire fonctionner, et suivez les instructions.
• Lorsque l'analyse est terminée, deux fichiers texte s'ouvre
  • main.txt <-- celle-ci sera au maximum
  • et extra.txt <-- celle-ci sera réduit au minimum
• Ajoutez le contenu de main.txt dans votre poste.
• Également ajouter extra.txt à votre poste.

• Le texte de ces fichiers mai dépasser la longueur maximum de poste de ce forum, mai et le besoin d'être envoyé plus de 2 ou plusieurs postes. S'il vous plaît assurer la totalité du texte est affiché.

Que fera DSS:

• Créez un nouveau point de restauration système dans Windows XP et Vista.
• Nettoyez vos fichiers temporaires, Fichiers programmes téléchargés, et les fichiers cache Internet, et aussi vider la corbeille sur tous les lecteurs.
• Vérifiez certains domaines importants de votre système et produire un rapport d'analyste à votre examen. DSS s'exécute automatiquement HijackThis pour vous, mais il va également installer et placer un raccourci HijackThis sur votre bureau si vous n'avez pas déjà installé HijackThis.