[Skidaddle]

Ciao. Sono nuovo qui distacco, si prega di essere gentili. Ho fatto una cosa molto stupida da scaricare e installare WinZix. Ora ho i pop-up di volta in volta sul mio computer e un programma in esecuzione chiamato IEXPLORE.exe costantemente utilizzando oltre 73.000 K di memoria, così come il normale funzionamento IEXPLORE.exe. Questo WinZix sembra piuttosto grave. Please help me, sarebbe molto apprezzato.

[evilfantasy]

Benvenuti a TCF.

Scarica e rinominare HijackThis (HJT)

• Fare doppio clic su HJTInstall.
• Fare clic sul Installare pulsante.
• Sarà automaticamente posto in HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Su installare, HijackThis dovrebbe aprire per voi.
  • Chiudi HijackThis e rinominarlo.
  • Vai alla cartella C: \ Program Files \ Trend Micro \HijackThis.exe
  • Fai clic destro su HijackThis.exe e selezionare Rinomina.
  • Digitare sniper.exe e premere Inserisci.
  • Fare clic col tasto destro su sniper.exe e selezionare Invia a > Desktop (creare il collegamento)
• Dal desktop aperto HiackThis.
• Se si utilizza Windows Vista, assicurarsi di Esegui come amministratore
• Fare clic sul Eseguire una scansione del sistema e salvare un file di log pulsante
• HijackThis effettua la scansione e poi si aprirà un log in notepad.
• Copiare e incollare il log in tuo post.
  • Non HijackThis fissare hanno ancora nulla. La maggior parte di ciò che si ritiene essere innocui o addirittura richiesto.

Anche se abbiamo ribattezzato HijackThis di cecchino, si continua a fare riferimento ad esso, come HijackThis o HJT.

Avanti post si prega di aggiungere il log HijackThis.

[Skidaddle]

è bene qui il log.



Logfile di Trend Micro HijackThis v2.0.2
Scan salvato a 11:59:09 AM, il 1/8/2008
Piattaforma: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Processi in esecuzione:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ SanDisk \ Sansa Updater \ SansaDispatch.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe
C: \ Program Files (x86) \ Viewpoint \ Viewpoint Manager \ ViewMgr.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

F2 - REG: system.ini: Userinit Userinit =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [Info Chiudi] C: \ DOCUME ~ 1 \ amministrative ~ 1 \ Applic ~ 1 \ MANAGE ~ 1 \ IL CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'SERVIZIO LOCALE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Default user')
O4 - Startup: hc_tray.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.exe
O9 - Extra pulsante: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra pulsante: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra pulsante: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
Ø16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - Service: Bonjour Service - Apple Computer, Inc. - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service per CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager amministrativo Service (dmadmin) - Sconosciuto proprietario - C: \ WINDOWS \ System32 \ dmadmin.exe (file mancanti)
O23 - Service: Event Log (Eventlog) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ services.exe (file mancanti)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ lsass.exe (file mancanti)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: COM di masterizzazione CD IMAPI Service (ImapiService) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ imapi.exe (file mancanti)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ msdtc.exe (file mancanti)
O23 - Service: Accesso rete (Netlogon) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ lsass.exe (file mancanti)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ lsass.exe (file mancanti)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ nvsvc64.exe (file mancanti)
O23 - Service: Plug and Play (PlugPlay) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ services.exe (file mancanti)
O23 - Service: PnkBstrA - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: Servizi IPSEC (policyagent) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ lsass.exe (file mancanti)
O23 - Service: Archiviazione protetta (ProtectedStorage) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ lsass.exe (file mancanti)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ sessmgr.exe (file mancanti)
O23 - Service: Gestione account di protezione (SamSs) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ lsass.exe (file mancanti)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (VDS) - Sconosciuto proprietario - C: \ WINDOWS \ System32 \ vds.exe (file mancanti)
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe
O23 - Service: Copia Shadow del volume (VSS) - Sconosciuto proprietario - C: \ WINDOWS \ System32 \ vssvc.exe (file mancanti)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (file mancanti)

--
Fine del file - 5710 bytes

[evilfantasy]

Vai a Aggiungi / Rimuovi programmi e disinstallare qualsiasi delle voci Viewpoint. (se trovato)
Punto di vista di Google Toolbar
Viewpoint Media Player
e così via.

----------

• Fare clic su Inizio, allora Correre ... tipo + + digitare services.msc nella casella che si apre, e premere 'OK'.
• Nella pagina che si apre, scorri verso il basso per Viewpoint Manager Service
• Poi a destra, fare clic sulla voce, selezionare Proprietà e premere Stop Service.
• Quando si dimostra che è bloccato, utilizzare la casella a discesa per impostare la Start-up Tipo a 'Disabili'.

----------

Vai a Risorse del computer-> Strumenti-> Opzioni cartella-> Visualizza scheda:

• Nascosto sotto la voce di file e cartelle:
• Seleziona Visualizza cartelle e file nascosti.
• Deseleziona Nascondi i file protetti di sistema (consigliato) opzione.
• Inoltre, assicurarsi che non vi è alcun segno di spunta accanto Nascondi le estensioni dei file per i tipi di file conosciuti.
• Fare clic sul pulsante OK

----------

Stampa CTRL + ALT + CANC (tutti in una volta sola)

Vlick i processi e la scheda per uccidere il processo (se trovato)
IL CASH.exe
ViewpointService.exe

----------

Apri HijackThis e selezionare Non solo un sistema di scansione quindi un segno di spunta accanto a:

F2 - REG: system.ini: Userinit Userinit =
O4 - HKCU \ .. \ Run: [Info Chiudi] C: \ DOCUME ~ 1 \ amministrative ~ 1 \ Applic ~ 1 \ MANAGE ~ 1 \ IL CASH.exe
O4 - Startup: hc_tray.lnk.disabled
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe


Chiudere tutte le finestre, ad eccezione di HijackThis e fare clic su Fix controllati

Uscita HijackThis.

----------

Fare doppio clic su Risorse del computer sul desktop per individuare questi cartelle e file (se trovato)

C: \ DOCUME ~ 1 \ amministrative ~ 1 \ Applic ~ 1 \ MANAGE ~ 1 \IL CASH.exe

C: \ Program Files (x86) \Viewpoint \ Common\ViewpointService.exe

----------

Esegui CCleaner.

Si prega di scaricare CCleaner

• Fare doppio clic sul file ccsetup.exe per avviare l'installazione del programma.
• Seleziona la tua lingua e fare clic su OK, Quindi successivo.
• Leggi il contratto di licenza e fare clic su I Agree.
• Fare clic sul pulsante successivo di utilizzare il metodo predefinito di installazione.
• Sotto Opzioni di installazione, scegliere tutte le impostazioni predefinite
• Fare clic sul pulsante Installare allora finale per completare l'installazione.
• Fare doppio clic sull'icona CCleaner collegamento sul desktop per avviare il programma.
• Sul "Windows" nella scheda, sotto "Internet Explorer", deseleziona "Cookie" se non si vuole che essi soppresso. (Se soppresso, è probabile necessità di reinserire la tua password a tutti i siti in cui un cookie viene utilizzato per riconoscere l'utente quando si visita).
• Se si utilizza il browser Mozilla Firefox o, per deselezionare la casella di "cookie" si trova sulla scheda Applicazioni, con Firefox / Mozilla.
• Clicca su "Opzioni" icona sul lato sinistro della finestra, quindi fare clic su "Avanzate".
  deselezionare "Solo eliminare i file in Windows Temp cartelle di età superiore a 48 ore."
• Clicca su "puliti" icona sul lato sinistro della finestra, quindi fare clic su Esegui Cleaner per eseguire il programma.
• Attenzione: Usare solo il "Registro" funzione se sono molto familiare con il Registro di sistema, così come è stato conosciuto per trovare oggetti legittimi.
• Sempre il backup del Registro prima di apportare modifiche.
• Dopo CCleaner ha completato il suo processo, fare clic su Exit.

----------

Esegui SUPERAntiSpyware.

Scaricare SUPERAntiSpyware Free Edition (SAS)

• Fare doppio clic sull'icona sul desktop per eseguire il programma di installazione.
• Quando viene chiesto di Aggiornamento definizioni del programma, fare clic su Sì
• Avanti fare clic sul Preferenze pulsante.
• Fare clic sul Scansione di controllo scheda.
• Sotto Scanner Opzioni assicurarsi che solo le seguenti sono verificati:
  • Chiudi browser prima della scansione
  • Analisi per il monitoraggio dei cookie
  • Termina memoria le minacce prima quarantena
  • Si prega di lasciare gli altri deselezionata.
  • Fare clic sul pulsante Chiudi per uscire dal centro di controllo schermo.
• Fare clic sul Chiudere pulsante di lasciare il centro di controllo schermo.
• Sulla schermata principale fare clic su Eseguire la scansione del computer
• Sulla sinistra verificare C: \ Drive fisso
• Sulla destra scegliere Eseguire la scansione completa
• Fare clic sul pulsante Successivo per avviare la scansione. Vi preghiamo di essere paziente mentre si esegue la scansione del computer.
• Dopo la scansione è completata una sintesi casella verrà visualizzato. Fare clic sul pulsante OK
• Assicurarsi che tutto il bianco ha una casella di controllo accanto ad essa, quindi fare clic su Successivo
• E 'ciò che si trova in quarantena e, se si chiede se si desidera riavviare, fare clic su Sì
• Per recuperare la rimozione di informazioni si prega di effettuare le seguenti operazioni:
  • Dopo il riavvio, fare doppio clic sul SUPERAntiSpyware icona sul desktop.
  • Fare clic sul pulsante Preferenze. Fare clic sul Statistiche / Logs scheda.
  • Sotto Scanner log, fare doppio clic SUPERAntiSpyware Scan Entra.
  • Si aprirà nel vostro editor di testo di default (ad esempio il Blocco note / Wordpad).
  • Salvare il notepad file sul desktop, facendo clic (in blocco note) "File""Salva con nome"
• Salva il log da qualche parte si può facilmente trovare. (normalmente il desktop)
• Fare clic su Chiudi e chiudere di nuovo per uscire dal programma.
• Si prega di copiare e incollare il log in tuo post.

----------

Avanti post si prega di aggiungere:
SUPERAntiSpyware Accedi
Nuovo log HijackThis

[Skidaddle]

-Ho tolto il punto di vista di tutti i programmi, i dirigenti, i giocatori che erano in Add / Remove Programs.

-Non ho trovato la Viewpoint Manager Service sul services.msc

I permessi cartelle e file nascosti da vedere

-Né ViewopointService.exe o IL CASH.exe è stato trovato in Task Manager

-Ho fatto HijackThis e fissa solo le prime tre voci, non sono riuscito a trovare
"O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe"
disponibile in punti di controllo. HJT ha detto che ha fissato i tre elementi che ho selezionato.

-Ho eliminato il file SOLO IL CASH.exe nel "C: \ DOCUME ~ 1 \ amministrative ~ 1 \ Applic ~ 1 \ MANAGE ~ 1 \"
directory.

-Ho anche eliminato qualsiasi delle cartelle che sono stati in Viewpoint Directory e la cartella stessa da Viewpoint Program Files (x86). Il "comune" Cartella non c'era.

-Impostare un punto di ripristino del sistema prima di eseguire CC Cleaner, che correva, e mi è uscito.

-I SUPERAntiSpyware corse su 'completa' mode. Ha preso una buona ora e mezza a due ore o giù di lì. Essa ha detto che non ha trovato cose dannose.



Qui SUPERAntiSpyware è il log:

SUPERAntiSpyware Scan Entra
http://www.superantispyware.com

Generata 01/08/2008 alle 03:11 PM

Applicazione Versione: 3/9/1008

Core Regole Database Version: 3376
Trace Regole Database Version: 1370

Tipo di scansione: Scansione completa
Totale Scan Time: 01:29:08

Memoria oggetti scanditi: 123
Memoria minacce rilevate: 0
Registro di oggetti scanditi: 4484
Registro di minacce rilevate: 0
File oggetti scanditi: 109159
File minacce rilevate: 0



Qui è il nuovo HJT log:



Logfile di Trend Micro HijackThis v2.0.2
Scan salvato a 3:19:05 PM, il 1/8/2008
Piattaforma: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Processi in esecuzione:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
C: \ WINDOWS \ SysWOW64 \ PnkBstrA.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ PROGRA ~ 2 \ MOZILL ~ 1 \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Info Chiudi] C: \ DOCUME ~ 1 \ amministrative ~ 1 \ Applic ~ 1 \ MANAGE ~ 1 \ IL CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'SERVIZIO LOCALE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.exe
O9 - Extra pulsante: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra pulsante: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra pulsante: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
Ø16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
Ø20 - Winlogon Notify:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Bonjour Service - Apple Computer, Inc. - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service per CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager amministrativo Service (dmadmin) - Sconosciuto proprietario - C: \ WINDOWS \ System32 \ dmadmin.exe (file mancanti)
O23 - Service: Event Log (Eventlog) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ services.exe (file mancanti)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ lsass.exe (file mancanti)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: COM di masterizzazione CD IMAPI Service (ImapiService) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ imapi.exe (file mancanti)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ msdtc.exe (file mancanti)
O23 - Service: Accesso rete (Netlogon) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ lsass.exe (file mancanti)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ lsass.exe (file mancanti)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ nvsvc64.exe (file mancanti)
O23 - Service: Plug and Play (PlugPlay) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ services.exe (file mancanti)
O23 - Service: PnkBstrA - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: Servizi IPSEC (policyagent) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ lsass.exe (file mancanti)
O23 - Service: Archiviazione protetta (ProtectedStorage) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ lsass.exe (file mancanti)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ sessmgr.exe (file mancanti)
O23 - Service: Gestione account di protezione (SamSs) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ lsass.exe (file mancanti)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (VDS) - Sconosciuto proprietario - C: \ WINDOWS \ System32 \ vds.exe (file mancanti)
O23 - Service: Copia Shadow del volume (VSS) - Sconosciuto proprietario - C: \ WINDOWS \ System32 \ vssvc.exe (file mancanti)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (file mancanti)

--
Fine del file - 5525 bytes




I really appreciate si passa attraverso tutti i problemi del presente per aiutare me. Grazie mille.
Vorrei sapere che cosa devo fare. Prendete il vostro tempo.

[evilfantasy]

Great job!

Non ha alcun antivirus installato?


Ci sono ancora alcune voci da trattare.

Scarica Combofix da SUBS da uno qui o qui

IMPORTANTE - Combofix.exe DEVE essere salvato sul desktop.

• Chiudere tutti i browser Web aperto. (Firefox, Internet Explorer, etc)
• Chiudi / disabilitare tutti gli anti virus e anti malware programmi in modo da non interferire con Combofix. <- IMPORTANTE
• Fare doppio clic su combofix.exe e segui le istruzioni.
  • Da tastiera selezionare 1 e premere Inserisci
• Una volta terminato, si produrrà un log per voi.
• Post che accedi al tuo prossimo risposta.

Non clic combofix della finestra, mentre è in esecuzione.
La scansione sarà disattivare temporaneamente il tuo desktop.
Se interrotto può lasciare il computer bloccato.
Se ciò si verifica, si prega di riavviare per ripristinare il desktop.

Next post
Combofix log

Inoltre, mi permetta di conoscere l'antivirus.

[Skidaddle]

Grazie.

Non ho il software anti-virus. Non mi piace per pagare e non ho visto le cose molto più libero che ci è più di una semplice memoria waster. La maggior parte delle cose libero sembrano essere anche le frodi. Se siete a conoscenza di quello che è gratuito, ti invitiamo a condividere. Sono stato bene con virus, spyware e tutto questo fino al winzix, che mi lascia in mio.

Ho scaricato ComboFix sul desktop e ho cercato di eseguirlo. La prima volta che mi è stato chiesto di premere 1 e Invio e ha detto che stava andando a controllare e fare la sua cosa, ma poi è scomparso e la sua finestra didnt tornare. Ho provato a tornare su Internet, ma è disabilitato in qualche modo, ho dovuto riavviare il computer due volte per essere in grado di usare internet. Ho provato le tue ComboFix un altro tempo e non restare per più di 20 secondi prima della sua scomparsa e la finestra didnt tornare, e di nuovo la mia causa di internet per essere non-lavoro (anche se il computer ha detto ancora avuto una connessione).

Grazie ancora.
Speranza di sentire da voi presto.

[evilfantasy]

Consente di impostare ottenere con antivirus.

Capisco le vostre preoccupazioni sulla memory wasters ma Avast! Home Free Edition è il più leggero, più sicuro, più veloce antivirus ho visto fino ad oggi. E 'molto affidabile non solo l'individuazione delle minacce, ma anche loro arresto. Tu "potrebbe" vedere un leggero rallentamento, se si sta lavorando e inizia un aggiornamento, ma l'installazione rapida (di solito nel quadro di un minuto) Speriamo che sia accettabile.

Quick Discorso / Rant. Molte forme di malware non lento di un computer in qualunque modo notevole. Essi non darà gli annunci pop-up e non fare nulla per attirare la vostra attenzione.
Essi però tranquillamente inviare le tue informazioni personali per i criminali che li usano.
Essi utilizzano il computer come un server di zombie e che "proprio" il computer più di te. Il malware è sempre più aggressiva, più difficile da individuare, più difficili da uccidere e praticamente inevitabile, se si va on-line a tutti.
Se / quando il computer diventa un server per il malware, è in grado di SPAM e cercano di infiltrarsi anyones computer con e-mail o chat.
Poi vi è la tua informazione personale ............
Quindi, senza antivirus, potrebbe anche essere il male per il resto di noi.
</ rant>

OK, ora in cui ci sono stati

Scaricare e installare Avast! Home Libera

Eseguire una scansione completa con essa.

Io vado a controllare Combofix, ho avuto un paio di persone non in grado di eseguirlo ultimamente e cercherò di capire perché.

Io post indietro istruzioni più breve.

[Skidaddle]

I'll get che anti-virus non appena possibile. Grazie per aver scelto di raccontare di me su di esso. Non ho la tua mente uno rant bit, rant ho un po 'me stesso e molto meno importanti argomenti. Ho trovato in particolare il suo discorso veramente informativo in quanto (sono sicuro che si può dire) di cui mi hanno alcuna conoscenza del malware, spyware, virus sorta di cosa, se non vi è niente altro che c'è da sapere, non esitare a rant circa che come pure, stai solo facendo la mia vita più facile e sicuro. Grazie!

Allora ... io conosco il divertimento / importanza di un buon rant (e che è stato deliziosamente rant breve rispetto ad alcuni dei miei. Haha)



Prendete il vostro tempo con ComboFix, non ho visto una finestra pop-up dal momento che le prime cose che mi avevano fare, e il file IEXPLORE.exe ha lasciato il task manager, così come quelli prendono i segni positivi ... ma io non Io sono fatto assumere fino a quando non si dice così.

Io non intendo il suono duro di un programma antivirus, il solo che ho avuto pochi e sono stati terribili, sono sicuro che voi sapete cosa intendo dire. Questo Avast! grande programma di suoni, anche se l'aggiornamento in 10 minuti.

Grazie ancora.

[evilfantasy]

lol, divertimento ristoranti sono di volta in volta. E 'in ritardo o mi sarebbe andata su circa malware per un po' di tempo.

L'Avast è buono, ho ancora un Windows98 di volta in volta e sono in là. Essa non rallentarlo un po '.


Permette di fare questo per il momento, esso è destinato a me per vedere se il winzix è ancora nascondersi ovunque.

Scaricare Deckard's System Scanner (DSS) al tuo Desktop.
Nota: Devi essere registrato su un account con privilegi di amministratore.

• Chiudere tutte le applicazioni e finestre.
• Fare doppio clic su su dss.exe per eseguirlo e seguire le istruzioni.
• Quando la scansione è completa, due file di testo si aprirà
  • main.txt <-- questo sarà massimizzata
  • e extra.txt <-- questo sarà ridotto al minimo
• Aggiungete il contenuto di main.txt nel tuo post.
• Anche aggiungere extra.txt il tuo post.

• Il testo di questi file possono superare il limite massimo posto di lunghezza per questo forum, e potrebbero aver bisogno di essere inviati più di 2 o più posti. Si prega di assicurare tutto il testo è distaccato.

Che cosa farà DSS:

• Creare un nuovo punto di Ripristino configurazione di sistema in Windows XP e Vista.
• Pulire il file temporanei, Downloaded Program Files, Internet e la cache dei file, e anche svuotare il Cestino su tutte le unità.
• Controllare alcuni importanti settori del sistema e di produrre una relazione per il tuo analista di riesame. DSS esegue automaticamente HijackThis per voi, ma sarà anche possibile installare e luogo di HijackThis un collegamento sul desktop, se non avete già installato HijackThis.