[Skidaddle]

Ahoj. Som nový vysielanie tu, prosím, byť láskavý. Som veľmi hloupá vec prevzatím a inštaláciou WinZix. Aj dnes majú pop-ups čas od času na svojom počítači a mať program spustený nazýva IEXPLORE.EXE neustále používate viac ako 73.000 K pamäti, rovnako ako normálne IEXPLORE.EXE beží. To WinZix zdá byť docela vážne. Prosím, pomôžte mi, já bych ocenil, že je veľmi veľa.

[evilfantasy]

Vitajte na TCF.

Stiahnite a premenujte HijackThis (Hjt)

• Double-kliknite na HJTInstall.
• Kliknite na Inštalácia tlačidlo.
• Bude automaticky miesto v hjt C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Po inštalácii, HijackThis mala otvoriť pre vás.
  • Zavrieť HijackThis a premenovať ju.
  • Prejdite do priečinka C: \ Program Files \ Trend Micro \HijackThis.exe
  • Kliknite pravým tlačidlom myši na HijackThis.exe a vyberte Premenovať.
  • Zadajte sniper.exe a stlačte Vstup.
  • Právo-kliknite v sniper.exe a vyberte Odoslať > Desktop (vytvoriť zástupcu)
• Na ploche otvorenej HiackThis.
• Ak používate Windows Vista, pozrite sa na Spustiť ako správca
• Kliknite na Do systému skenovania a uloženie súboru protokolu Tlačidlo
• HijackThis bude skenovať a potom prihlásiť sa otvorí v programe Poznámkový blok.
• Kopírovať a potom vložiť prihlásiť svoj príspevok.
  • Nepoužívajte majú Hijackthis opraviť ešte niečo. Väčšina toho, čo zistí, bude neškodné alebo dokonca požaduje.

I keď sme sa premenuje na HijackThis odstřelovač, budeme stále odvolávajú na to, ako HijackThis alebo hjt.

Ďalší príspevok doplňte prosím HijackThis log.

[Skidaddle]

jo tady je log.



Logfile Trend Micro HijackThis v2.0.2
Scan uložené v 11:59:09 dňa 1.8.2008
Platforma: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Zavádzacia mód: Normálny

Bežiace procesy:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ Gizmo projekt \ mDNSResponder.exe
C: \ WINDOWS \ syswow64 CTsvcCDA.EXE
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ SanDisk \ Sansa Updater \ SansaDispatch.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ hľadiska \ Common \ ViewpointService.exe
C: \ Program Files (x86) \ hľadiska \ hľadiska Manager \ ViewMgr.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

F2 - REG: system.ini: UserInit = userinit
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper triedy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ reader_sl.exe"
O4 - HKCU \ .. \ Run: [Info Zavrieť] C: \ Docu ~ 1 \ ADMINI ~ 1 \ vzťahujú ~ 1 \ SPRAVOVANIE ~ 1 \ O CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'miestnych')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Predvolené užívateľ')
O4 - spustenie: hc_tray.lnk.disabled
O4 - Global spustení: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra tlačidlá: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra tlačidlá: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra tlačidlá: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - Service: Bonjour Service - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo projekt \ mDNSResponder.exe
O23 - Service: Creative Service pre CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Správca logických diskov Administratívne služby (dmadmin) - Neznámy vlastník - C: \ WINDOWS \ system32 \ dmadmin.exe (súbor chýba)
O23 - Service: Event Log (EventLog) - Neznámy vlastník - C: \ WINDOWS \ system32 \ Services.exe (obrázok chýba)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Neznámy vlastník - C: \ WINDOWS \ system32 \ lsass.exe (file chýba)
O23 - Service: InstallDriver Tabuľka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI napaľovanie CD-COM Service (ImapiService) - Neznámy vlastník - C: \ WINDOWS \ system32 \ imapi.exe (súbor chýba)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Neznámy vlastník - C: \ WINDOWS \ system32 \ msdtc.exe (súbor chýba)
O23 - Service: Prihlasovanie k sieti (Netlogon) - Neznámy vlastník - C: \ WINDOWS \ system32 \ lsass.exe (file chýba)
O23 - Service: NT LM Bezpečnosť Support Provider (NtLmSsp) - Neznámy vlastník - C: \ WINDOWS \ system32 \ lsass.exe (file chýba)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Neznámy vlastník - C: \ WINDOWS \ system32 \ nvsvc64.exe (file chýba)
O23 - Service: Plug and Play (PlugPlay) - Neznámy vlastník - C: \ WINDOWS \ system32 \ Services.exe (obrázok chýba)
O23 - Service: PnkBstrA - Neznámy vlastník - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: Služby IPSec (PolicyAgent) - Neznámy vlastník - C: \ WINDOWS \ system32 \ lsass.exe (file chýba)
O23 - Service: Chránené úložiska (ProtectedStorage) - Neznámy vlastník - C: \ WINDOWS \ system32 \ lsass.exe (file chýba)
O23 - Service: Vzdálené plochy pomocníka Session Manager (RDSessMgr) - Neznámy vlastník - C: \ WINDOWS \ system32 \ Sessmgr.exe (súbor chýba)
O23 - Service: Security Accounts Manager (SamSs) - Neznámy vlastník - C: \ WINDOWS \ system32 \ lsass.exe (file chýba)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket divízie Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtuálne Disk Service (VDS) - Neznámy vlastník - C: \ WINDOWS \ system32 \ vds.exe (súbor chýba)
O23 - Service: Service Manager vyhliadka - vyhliadka Corporation - C: \ Program Files (x86) \ hľadiska \ Common \ ViewpointService.exe
O23 - Service: Tieňová kópia zväzku (VSS) - Neznámy vlastník - C: \ WINDOWS \ system32 \ vssvc.exe (súbor chýba)
O23 - Service: Adaptér výkonu služby WMI (WmiApSrv) - Neznámy vlastník - C: \ WINDOWS \ system32 \ softvéru WBEM \ wmiapsrv.exe (súbor chýba)

--
Koniec súboru - 5710 bytes

[evilfantasy]

Prejsť na Pridať alebo odstrániť programy a odinštalovať niektorú z hľadiska vstupov. (je-li nájdených)
Vyhlídka Toolbar
Vyhlídka Media Player
a tak ďalej.

----------

• Kliknite na Začať, potom Plynúť ... napísať services.msc do poľa, ktoré sa otvárajú a stlačte 'OK'.
• Na stránke ktorá sa otvorí, prejdite na Vyhlídka Service Manager
• Potom kliknite pravým tlačidlom myši na položku, vyberte Vlastnosti a stlačte Stop Service.
• Keď sa to ukazuje, že sa zastaví, použite rozbaľovací políčko pre nastavenie Start-Up Typ do 'Zakázané'.

----------

Prejsť na Tento počítač-> Nástroje-> Možnosti zložky-> Zobraziť kartu:

• Podľa skrytých súborov a priečinkov položky:
• Vybrať Zobrazovať skryté súbory a priečinky.
• Odznačte Skryť chránené súbory operačného systému (odporúčané) možnosť.
• Tiež sa presvedčte, či nie je začiarknutie vedľa Skryť prípony známych typov súborov.
• Kliknite OK

----------

Tlač Ctrl + Alt + Delete (naraz)

Vlick procesov kartu a zabiť proces (je-li nájdených)
O CASH.exe
ViewpointService.exe

----------

HijackThis a vyberte Otvoriť Do systému kontrolovať len potom umiestniť zatržítko vedľa:

F2 - REG: system.ini: UserInit = userinit
O4 - HKCU \ .. \ Run: [Info Zavrieť] C: \ Docu ~ 1 \ ADMINI ~ 1 \ vzťahujú ~ 1 \ SPRAVOVANIE ~ 1 \ O CASH.exe
O4 - spustenie: hc_tray.lnk.disabled
O23 - Service: Service Manager vyhliadka - vyhliadka Corporation - C: \ Program Files (x86) \ hľadiska \ Common \ ViewpointService.exe


Zatvorte všetky okná okrem HijackThis a kliknite Fix kontrolované

Koniec Hijackthis.

----------

Dvakrát kliknite na ikonu Tento počítač na ploche nájsť tieto zložky a Súbory (je-li nájdených)

C: \ Docu ~ 1 \ ADMINI ~ 1 \ vzťahujú ~ 1 \ SPRAVOVANIE ~ 1 \O CASH.exe

C: \ Program Files (x86) \Vyhlídka \ Common\ViewpointService.exe

----------

Spustiť CCleaner.

Stiahnite si CCleaner

• Dvojitým kliknutím na obrázok ccsetup.exe na spustenie inštalácie programu.
• Vyberte jazyk a kliknite na tlačidlo OK, Pak ďalšia.
• Prečítajte si licenčnú zmluvu a kliknite na tlačidlo Súhlasím.
• Kliknite ďalšia použiť predvolenú inštaláciu umiestnenie.
• Podľa Inątalova Voľby, vyberte všetky predvolené nastavenia
• Kliknite Inštalácia potom dokončenie na dokončenie inštalácie.
• Poklepaním na CCleaner zástupcu na ploche pre spustenie programu.
• Na "Windows" kartu za "Internet Explorer", zrušte zaškrtnutie "Cookies", ak nechcete, aby im zmazaný. (Je-li zrušený, pravdepodobne budete musieť znovu zadať heslá na všetkých miestach, kde cookie sa používa pre vás pri návšteve).
• Ak budete používať buď Mozilla Firefox alebo prehliadači, zrušte začiarknutie políčka pre "Cookie" je na kartu Aplikácie pod Firefox / Mozilla.
• Kliknite na "Možnosti" ikony na ľavej strane okna a potom kliknite na tlačidlo "Upresnit".
  vyradiť "Iba zmazať súbory vo Windows Temp zložky sú staršie ako 48 hodín."
• Kliknite na "čistejšie" ikonu na ľavej strane okna a potom kliknite na Spustiť Cleaner na spustenie programu.
• Upozornenie: Použiť len v "kancelárii" funkciu, ak ste veľmi dobre oboznámení s registra, ako bolo známe, že nájsť legitímne položky.
• Vždy zálohovanie databázy Registry pred akýchkoľvek zmien.
• Po CCleaner jeho proces bol ukončený, kliknite na tlačidlo Koniec.

----------

Beh SuperAntiSpyware.

Stiahnuť SuperAntiSpyware Free Edition (SAS)

• Double-kliknite na ikonu na ploche na spustenie inštalačného programu.
• Pri otázke, Aktualizovať Program definícií, kliknite na tlačidlo Áno
• Ďalej kliknite na Preference tlačidlo.
• Kliknite na Skenovanie kontrolu tab.
• Pod Možnosti skenera uistite sa, že len táto sa kontrolujú:
  • Zavrieť prehliadacov pred skenovanie
  • Scan pre monitorovanie cookies
  • Ukončiť pamäte pred hrozbami v karanténe
  • Prosím, nechajte ostatné slepé.
  • Kliknite na tlačidlo Zatvoriť opustiť kontrolné centrum obrazovke.
• Kliknite na Zavrieť Tlačidlo opustiť kontrolné centrum obrazovke.
• Na hlavnej obrazovke kliknite Prehledávať počítač
• Vľavo kontrola C: \ Pevný disk
• Na pravej vybrať Vykoná Kompletné Scan
• Kliknite Příští pre spustenie skenovania. Buďte trpezliví a zároveň ho prehľadáva počítač.
• Po skenovanie je kompletný súhrn okno sa. Kliknite OK
• Uistite sa, že všetko v bielom rámčeku má kontrolovať vedľa nej, potom kliknite na Příští
• Bude karantény, čo našiel, a ak ho spýta, či chcete reštartovať, kliknite na tlačidlo Áno
• Ak chcete získať informácie o odstránení získate urobiť nasledujúce:
  • Po reštarte double-click na SuperAntiSpyware ikony na ploche.
  • Kliknite Preference. Kliknite na Štatistiky / Záznamy tab.
  • Podľa Scanner Protokolovací double-click SuperAntiSpyware Scan Log.
  • Bude otvorený v predvolenom textovom editore (napríklad Poznámkový blok / WordPad).
  • Uložte notepad súbor na ploche kliknutím na tlačidlo (v notepadu) "Súbor""Save As"
• Uložte si niekam prihlásiť, aby ste mohli ľahko nájsť. (normálně na ploche)
• Kliknite na tlačidlo Zavrieť a zatvorte opäť ukončite program.
• Prosím, skopírujte a vložte sa prihlásiť svoj príspevok.

----------

Ďalší príspevok doplňte prosím nasledujúcu vetu:
SuperAntiSpyware log
Nové Hijackthis log

[Skidaddle]

-I odstránené všetky z hľadiska programov, manažérov, hráči, ktorí boli v Pridať / Odstrániť programy.

-I nenašel hľadiska Manager Service na services.msc

-I povolené skryté súbory a priečinky, ktoré majú byť vidieť

-Ani ViewopointService.exe alebo O CASH.exe bol nájdený v Správcovi úloh

-Som HijackThis a pevných iba prvé tri položky, som nebol schopný nájsť
"O23 - Service: Service Manager vyhliadka - vyhliadka Corporation - C: \ Program Files (x86) \ hľadiska \ Common \ ViewpointService.exe"
v dostupných prostriedkov, ktoré majú byť kontrolované. Hjt povedal, že tri pevné body, ktoré som si vybrať.

-I vypúšťa iba súbor O CASH.exe v "C: \ Docu ~ 1 \ ADMINI ~ 1 \ vzťahujú ~ 1 \ SPRAVOVANIE ~ 1 \"
adresára.

-Ja tiež vypustila žiadne zo zložiek, ktoré boli v pohľade Directory a sama z hľadiska priečinok Program Files (x86). "Spoločná" Zložka nebola tam.

-I nastaviť bod obnovenia systému pred spustením CC Cleaner sa běžel, a ja som ju opustil.

-I běžel SuperAntiSpyware na 'úplný scan' režime. Trvalo dobrú hodinu a pol až dve hodiny, alebo tak. Povedal, že je zistené žiadne škodlivé veci.



Tu je SuperAntiSpyware denník:

SuperAntiSpyware Scan Prihlásenie
http://www.superantispyware.com

Generated 01.08.2008 v 03:11 hodín

Verzia aplikácie: 3.9.1008

Pravidlá databázy Core Version: 3376
Stopový Pravidlá databázy Version: 1370

Vyhľadávať typ: Kompletná Scan
Celkom Scan Time: 01:29:08

Memory položiek testovány: 123
Memory ohrozenia odhalené: 0
Položky databázy Registry skenovaná: 4484
Registre ohrozenia odhalené: 0
Súbor položiek skenovaná: 109159
Súbor zistených ohrozenia: 0



Tu je nový log hjt:



Logfile Trend Micro HijackThis v2.0.2
Scan uložené v 3:19:05 hodín, na 1.8.2008
Platforma: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Zavádzacia mód: Normálny

Bežiace procesy:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ SuperAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ Gizmo projekt \ mDNSResponder.exe
C: \ WINDOWS \ syswow64 CTsvcCDA.EXE
C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
C: \ WINDOWS \ syswow64 PnkBstrA.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ PROGRA ~ 2 \ Mozilla ~ 1 \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper triedy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ reader_sl.exe"
O4 - HKCU \ .. \ Run: [SuperAntiSpyware] C: \ Program Files (x86) \ SuperAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Info Zavrieť] C: \ Docu ~ 1 \ ADMINI ~ 1 \ vzťahujú ~ 1 \ SPRAVOVANIE ~ 1 \ O CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'miestnych')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Predvolené užívateľ')
O4 - Global spustení: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra tlačidlá: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra tlačidlá: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra tlačidlá: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O20 - Winlogon Upozornenie:! SASWinLogon - C: \ Program Files (x86) \ SuperAntiSpyware \ SASWINLO.dll
O23 - Service: Bonjour Service - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo projekt \ mDNSResponder.exe
O23 - Service: Creative Service pre CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Správca logických diskov Administratívne služby (dmadmin) - Neznámy vlastník - C: \ WINDOWS \ system32 \ dmadmin.exe (súbor chýba)
O23 - Service: Event Log (EventLog) - Neznámy vlastník - C: \ WINDOWS \ system32 \ Services.exe (obrázok chýba)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Neznámy vlastník - C: \ WINDOWS \ system32 \ lsass.exe (file chýba)
O23 - Service: InstallDriver Tabuľka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI napaľovanie CD-COM Service (ImapiService) - Neznámy vlastník - C: \ WINDOWS \ system32 \ imapi.exe (súbor chýba)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Neznámy vlastník - C: \ WINDOWS \ system32 \ msdtc.exe (súbor chýba)
O23 - Service: Prihlasovanie k sieti (Netlogon) - Neznámy vlastník - C: \ WINDOWS \ system32 \ lsass.exe (file chýba)
O23 - Service: NT LM Bezpečnosť Support Provider (NtLmSsp) - Neznámy vlastník - C: \ WINDOWS \ system32 \ lsass.exe (file chýba)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Neznámy vlastník - C: \ WINDOWS \ system32 \ nvsvc64.exe (file chýba)
O23 - Service: Plug and Play (PlugPlay) - Neznámy vlastník - C: \ WINDOWS \ system32 \ Services.exe (obrázok chýba)
O23 - Service: PnkBstrA - Neznámy vlastník - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: Služby IPSec (PolicyAgent) - Neznámy vlastník - C: \ WINDOWS \ system32 \ lsass.exe (file chýba)
O23 - Service: Chránené úložiska (ProtectedStorage) - Neznámy vlastník - C: \ WINDOWS \ system32 \ lsass.exe (file chýba)
O23 - Service: Vzdálené plochy pomocníka Session Manager (RDSessMgr) - Neznámy vlastník - C: \ WINDOWS \ system32 \ Sessmgr.exe (súbor chýba)
O23 - Service: Security Accounts Manager (SamSs) - Neznámy vlastník - C: \ WINDOWS \ system32 \ lsass.exe (file chýba)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket divízie Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtuálne Disk Service (VDS) - Neznámy vlastník - C: \ WINDOWS \ system32 \ vds.exe (súbor chýba)
O23 - Service: Tieňová kópia zväzku (VSS) - Neznámy vlastník - C: \ WINDOWS \ system32 \ vssvc.exe (súbor chýba)
O23 - Service: Adaptér výkonu služby WMI (WmiApSrv) - Neznámy vlastník - C: \ WINDOWS \ system32 \ softvéru WBEM \ wmiapsrv.exe (súbor chýba)

--
Koniec súboru - 5525 bytes




Naozaj si toho vážim ideš cez všetky tieto problémy, aby mi pomohol. Mockrát děkuji.
Dajte mi vedieť, čo mám robiť ďalej. Daj si na čas.

[evilfantasy]

Great job!

Máte nemá nainštalovaný antivírusový program?


Stále existujú niektoré položky, ktoré majú riešiť.

Stiahnite si ComboFix, ktoré buď z subs tady alebo tady

DOLEŽITÉ - Combofix.exe musia byť uložené na vašej ploche.

• Zavrieť všetky otvorené webové prehliadače. (Firefox, Internet Explorer, atď)
• Zatvorenie / vypnutie proti všetkým vírusom a anti malware programy tak, že neruší ComboFix. <- DOLEŽITÉ
• Dvojitým kliknutím combofix.exe & sledovať inštrukcie.
  • Z klávesnice vyberte 1 a stlačte Vstup
• Po skončení sa vytvorí log pre vás.
• Príspevok, ktorý prihlásiť ďalšie odpoveď.

Don't mouseclick ComboFix okná a zároveň je to beží.
Skenovanie bude dočasne vypnúť ploche.
Ak sa preruší, môže nechať počítač zmrazené.
Ak k tomu dôjde, prosím reštartujte obnoviť desktop.

Nasledujúci príspevok
ComboFix log

Tiež dajte mi vedieť o antiviru.

[Skidaddle]

Ďakujeme vám.

Nemám Anti-virus software. Nepáči sa mi platiť za to a jsem neviděl moc voľného veci tam, že je viac než len pamäť marnotratník. Väčšinu voľného veci sa zdajú byť podvod rovnako. Ak viete, že jeden je voľný, podeľte sa, prosím. Já bola pokuta s vírusmi, spyware a všetkých, ktoré až do winzix, ktorú som nechať na seba.

I stažený ComboFix na plochu a pokúsil spustiť. Prvýkrát som bol vyzvaný na 1 a stlačte Enter a povedal, že bude kontrolovať, a to jeho vec, ale potom zmizol a jeho okno didnt vrátiť. Snažil som sa dostať späť na internet, ale je to nějak postihnutých, som musel dvakrát reštartovať počítač, aby mohli používať internet znova. Snažil som sa beží ComboFix inom čase, a nie zostať nahor dlhšie ako 20 sekúnd pred jej okno zmizelo a didnt vrátiť, a zase spôsobuje môj internet sa non-pracovať (aj keď počítač povedal aj napriek tomu mal pripojenie).

Vďaka znova.
Dúfam, že to slyším od vás čoskoro.

[evilfantasy]

Umožňuje vám nastaviť s antivirem.

Chápem vaše obavy na pamäťovej wasters ale Avast! Domov Free Edition je najľahší, najbezpečnejšia, najrýchlejší antivírusový som videl na dni. Je veľmi spoľahlivá nielen odhaľovania hrozieb je zastaviť, ale rovnako. Ty "možná" pozri mierne spomalenie ak pracujete a aktualizáciu začína, ale rýchlu inštaláciu (zvyčajne pod minútu) Dúfame, že je prijateľná.

Rýchle reči / rant. Mnoho foriem malvéru nebude pomalý počítač v nejaký Citeľné spôsobom. Budú nedá popup reklamy a nie je to nič pre upútanie pozornosti.
Tie však tiše zaslať Vaše osobné údaje k zločincom, ktorí ich používajú.
Budú sa používať počítač ako zombie server a budú "vlastné" počítač víc než ty. Malware sa čoraz viac agresívne, ťažšie odhaliť, ťažšie je zabiť a prakticky nevyhnutná, ak ste online na všetkých.
Ak / pokiaľ váš počítač stáva server pre malware, môže to SPAM a pokúsiť sa preniknúť anyones počítači vám e-mail alebo chat s.
Potom je vaše osobné údaje ............
Takže bez antivírusu, tie by mohli byť tiež robí poškodenia zvyšok z nás.
</ Chvástavost>

OK, teraz, keď sme

Stiahnutie a inštalácia Avast! Domov Voľný

Plná scan s ním.

Jdu na kontrolu ComboFix, som mal niekoľko ľudí nevie spustiť neskôr a budem sa snažiť zistiť, prečo.

Budem post späť viac inštrukcií v blízkej dobe.

[Skidaddle]

Uvidíme tu Anti-virus čo najskôr. Ďakujeme, že ste říkal mi o tom. I didn't mysli vaše chvástavost jeden bit, jsem docela chvástavost trochu sám a asi oveľa menej dôležité témy. I predovšetkým nájsť vaša reč naozaj informatívne, pretože (som si istý, že môžeme povedať) jsem opravdu dont mať žiadne vedomosti o malware, spyware, vírusmi akési vec; Ak je niečo iné, čo potrebujete vedieť, neváhajte řečnění o tom rovnako, len aby ste môj život jednoduchší a bezpečnejší. Ďakujeme vám!

... Takže viem, že zábava / význam dobrej chvástavost (a že chvástavost bola nádherne krátka v porovnaní s niektorými dolu. Haha)



Daj si na čas s ComboFix jsem neviděl pop-up od prvých vecí, ktorú ste mi to, a IEXPLORE.EXE súbor opustil Správca úloh, ako aj tých, brať ako dobré znamenie ... ale nebudu Predpokladáme som urobil, až povieš áno.

Nemyslel som to znieť drsné o anti-virus program, jeho len, že som mal niekoľko a boli hrozné, som si istý, že vieš, čo myslím. To Avast! Program znie skvele, aj keď aktualizácia trvá 10 minút.

Děkuji.

[evilfantasy]

lol, řečnění sú zábavné čas od času. Je to neskoro, alebo by som už asi o malware na chvíľu.

Avast je dobrá, ale já stále použiť Windows98 čas od času a majú ho tam. Neznamená to však pomaly dole trochu.


Umožňuje to urobiť teraz, pomôže mi, či je winzix stále ukrýva kdekoľvek.

Stiahnuť Deckarde systémovej Scanner (DSS) do vášho Desktop.
Poznámka: Musíte byť prihlásený na konta s oprávneniami správcu.

• Zavrieť všetky aplikácie a okná.
• Double-kliknite v dss.exe spúšťať a sledovať pokyny.
• Pri skenovaní je kompletná, dva textové súbory sa otvoria
  • main.txt <-- tohle bude maximalizovaným
  • a extra.txt <-- tohle bude minimalizovaný
• Pridať obsah main.txt vo svojej funkcii.
• Tiež pridať extra.txt na svojich miestach.

• Text z týchto súborov môžu byť vyššie ako maximálna dĺžka post pre toto fórum, a môže byť potrebná poslal cez 2 alebo viac pracovných miest. Uistite sa prosím, celý text je zverejnený.

DSS Čo bude robiť:

• Vytvoriť nový bod obnovenia systému v systéme Windows XP a Vista.
• Vyčistiť Dočasné súbory, Downloaded Program Files, a Internet Cache súbory, a tiež prázdne Koše na všetky disky.
• Skontrolujte, či niektoré dôležité oblasti vášho systému a vypracovanie správy pre váš analytik preskúmania. DSS sa automaticky spustí HijackThis pre vás, ale bude tiež inštalovať a miesto zástupcu HijackThis na ploche, ak ešte nemáte nainštalovaný HijackThis.