[icu222much]

La nuit dernière, lorsque j'ai démarré mon ordinateur en Windows XP, trois fenêtres d'erreur est apparu en disant:
"Erreur lors du chargement de C: \ WINDOWS \ system32 \ lwmela.dll"
"Erreur lors du chargement de C: \ WINDOWS \ system32 \ logibeja.dll"
"Erreur lors du chargement de C: \ WINDOWS \ system32 \ nebazifi.dll"

J'ai remarqué que tous les trois de ces erreurs sont liées à rundll32.exe. J'ai regardé sur Google, et il a suggéré que je ne devrais pas supprimer ce fichier.

Je me demande si quelqu'un peut m'aider à résoudre mon problème. J'ai posté mon log HijackThis. I hope this helps.

Code:

[evilfantasy]

Télécharger Malwarebytes' Anti-Malware (MBAM)

• Double-cliquez sur Mbam-setup.exe et suivez les instructions pour installer le programme.
• À la fin, assurez-vous une coche est placée à côté de ce qui suit:
  • Mise à jour Malwarebytes' Anti-Malware
  • Lancer Malwarebytes' Anti-Malware
• Ensuite, cliquez sur Terminer.
• Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
• Une fois le programme chargé, sélectionner Perform quick scan, Puis cliquez sur Scan.
• Lorsque l'analyse est terminée, cliquez sur OK, Puis Voir les résultats pour afficher les résultats.
• Assurez-vous que tout est cochée, et cliquez sur Supprimer la sélection.
• Lorsque la désinfection est terminée, un journal dans le Bloc-notes est ouvert et vous invite à mai Redémarrer. (Voir Note Extra)
• Le journal est enregistré automatiquement par le MBAM et peuvent être consultés en cliquant sur l'onglet Journaux dans MBAM.
• Copiez et collez la totalité du rapport dans votre prochaine réponse.

Note supplémentaire: Si MBAM rencontre un fichier qui est difficile à enlever, il vous sera présenté avec 1 de 2 messages, cliquez sur OK à deux et laissez-passer MBAM avec le processus de désinfection, en cas de demande de redémarrer l'ordinateur, s'il vous plaît le faire immédiatement.

----------

S'il vous plaît installer la nouvelle version du logiciel HijackThis et poste un nouveau journal.

Télécharger TrendMicro HijackThis.exe (HJT) pour le bureau.

• Double-cliquez sur HJTInstall.
• Cliquez sur le Installation bouton.
• Il se place automatiquement dans HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Lors de l'installation, HijackThis devrait s'ouvrir pour vous.
• Cliquez sur le Faites un système de numériser et enregistrer un fichier journal bouton
• HijackThis va scanner et un journal est ouvert dans le bloc-notes.
• Copiez puis collez le contenu du journal dans votre message.
• Ne pas HijackThis fixe ont encore quelque chose. La plupart de ce qu'il se trouve être inoffensifs ou même nécessaire.

[icu222much]

Merci Evilfantasy. Après l'exécution de MBAM et le redémarrage, les fenêtres pop-up semble avoir cessé de paraître. Voici mes logs.



MBAM:

Malwarebytes' Anti-Malware 1.30
Version de base de données: 1415
Windows 5.1.2600 Service Pack 3

21/11/2008 7:17:41 PM
Mbam-log-2008-11-21 (19-17-41). txt

Scan type: Quick Scan
Objects scanned: 53708
Temps écoulé: 3 minute (s), 24 second (s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 3
Registry Values Infected: 5
Registry Data Items Infected: 2
Folders Infected: 0
Fichiers infectés: 0

Memory Processes Infected:
(Articles n ° malveillants détectés)

Memory Modules Infected:
(Articles n ° malveillants détectés)

Registry Keys Infected:
HKEY_CLASSES_ROOT \ CLSID \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> en quarantaine et supprimé avec succès.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> en quarantaine et supprimé avec succès.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> en quarantaine et supprimé avec succès.

Registry Values Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ SharedTaskScheduler \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> en quarantaine et supprimé avec succès.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad \ ssodl (Trojan.BHO) -> en quarantaine et supprimé avec succès.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ cpm13d13c71 (Trojan.Agent) -> en quarantaine et supprimé avec succès.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ vuzeparume (Trojan.Agent) -> en quarantaine et supprimé avec succès.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ 10e20fed (Trojan.Vundo) -> en quarantaine et supprimé avec succès.

Registry Data Items Infected:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Explorer \ Advanced \ Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> en quarantaine et supprimé avec succès.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Explorer \ Advanced \ Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> en quarantaine et supprimé avec succès.

Folders Infected:
(Articles n ° malveillants détectés)

Fichiers infectés:
(Articles n ° malveillants détectés)



HijackThis:


Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 7:23:04 PM, le 21/11/2008
Plate-forme: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Program Files \ UltraMon \ UltraMon.exe
C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Documents and Settings \ moi \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ Fichiers communs \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Fichiers communs \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Program Files \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (no name) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - C: \ WINDOWS \ system32 \ jabupogu.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - C: \ Program Files \ Tracker Software \ PDF-XChange Pro 4 \ PDF-XChange PDF Viewer \ pdf-viewer \ PDFXCviewIEPlugin . dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Program Files \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM \ .. \ Run: [GEST] m '| \ ü
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Program Files \ UltraMon \ UltraMon.exe" / auto
O4 - HKLM \ .. \ Run: [Acrobat Assistant 8.0] "C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ PROGRA ~ 1 \ Common ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ bin \ VER SIO ~ 2.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [sonorisateur] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" clair
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ moi \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [vuzeparume] Rundll32.exe "C: \ WINDOWS \ system32 \ lowumela.dll", s (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
O8 - Extra du menu contextuel: Ajouter au fichier PDF existant - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra du menu contextuel: Convertir la cible au format Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra du menu contextuel: Convertir la cible de PDF existant - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra du menu contextuel: Convertir les liens sélectionnés au format Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Extra du menu contextuel: Convertir liens existants PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra du menu contextuel: Convertir la sélection au format Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra du menu contextuel: Convertir la sélection au PDF existant - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra du menu contextuel: Convert to Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (Groove Control) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ gevabovo.dll c: \ windows \ system32 \ logibeja.dll
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C: \ Program Files \ Fichiers communs \ Adobe \ Adobe Version Cue CS3 \ Server \ bin \ VersionCueCS3.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FAH @ F: + Downloads + Far Cry 2 crack 2 + [Razor1911] [WEB SEED] FAR CRY 2 CRACK - REAL 100% FULLY WORKING + FAH.exe - Unknown owner - C: \ WINDOWS \
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Fichiers communs \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: GEST Service de la gestion du programme. (GEST Service) - Unknown owner - C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C: \ WINDOWS \ system32 \ PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe

--
Fin de fichier - 10,749 octets

[evilfantasy]

Semble meilleure, mais il reste encore du malware gauche à nettoyer.

Désinstallez les cracks / warez maintenant s'il vous plaît. Il n'est pas bon pour le nettoyage des logiciels malveillants quand il est près de 100% de chances que le malware est venu de l'un d'eux.

HijackThis et sélectionnez Ouvrir Est-ce que seulement un système de balayage puis placer une coche à côté de:

- O2 - BHO: (no name) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - C: \ WINDOWS \ system32 \ jabupogu.dll (file missing)
- O4 - HKLM \ .. \ Run: [GEST] m '| \ ü
- O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe
- O4 - HKUS \ S-1-5-19 \ .. \ Run: [vuzeparume] Rundll32.exe \ "C: \ WINDOWS \ system32 \ lowumela.dll \", s (User 'LOCAL SERVICE')
- O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ gevabovo.dll c: \ windows \ system32 \ logibeja.dll
- O23 - Service: FAH @ F: + Downloads + Far Cry 2 crack 2 + [Razor1911] [WEB SEED] FAR CRY 2 CRACK - REAL 100% FULLY WORKING + FAH.exe - Unknown owner - C: \ WINDOWS \

Fermez toutes les fenêtres sauf pour HijackThis et cliquez sur Fix vérifié.

----------

Note: les instructions ci-dessous ont été créées spécifiquement pour cet utilisateur. Si vous n'êtes pas cet utilisateur, NE PAS suivre ces instructions, sous peine d'endommager le fonctionnement de votre système

Aller à Démarrer> Exécuter et le type notepad.exe puis cliquez sur OK

Copiez et collez le dans le Bloc-notes ci-dessous et de mettre en fixme.reg à votre Desktop

Code:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "GEST" =- "Alcmtr" =-

Localiser fixme.reg sur votre bureau et double-cliquez dessus. Réponse Oui lorsque vous êtes invité à fusionner avec le registre.

Assurez-vous que vous me dire si vous recevez un message de réussite sur l'ajout de ce qui précède à la base de registre. Si vous ne recevez pas un message de réussite, cela n'a pas fonctionné.

Supprimer les fixme.reg du Desktop.

----------

Télécharger ATF Cleaner par Atribune et de l'enregistrer sur votre bureau.
Autres Lien de téléchargement

Les utilisateurs de Windows Vista: ATF-Cleaner doit être Exécuter en tant qu'administrateur

Double-cliquez sur ATF-CLEANER.EXE pour exécuter le programme.
Cochez les cases à la gauche de:

• Temp de Windows
• Current User Temp
• All Users Temp
• Temporary Internet Files
• Prefetch
• Java Cache
• Corbeille

Le reste est facultatif - si vous voulez supprimer tout contrôle Sélectionner tout
Maintenant, cliquez sur Empty Selected
Lorsque vous avez la Fait Nettoyage message, cliquez sur OK

Firefox cliquez sur les utilisateurs Firefox sur la barre de menu

Cliquez sur Sélectionner tout, Puis cliquez sur Vide
Note: Si vous voulez conserver vos mots de passe cliquez sur Non sur l'invite.

Opera cliquez sur les utilisateurs Opera sur la barre de menu

Cliquez sur Sélectionner tout, Puis cliquez sur Vide
Note: Si vous voulez conserver vos mots de passe cliquez sur Non sur le prompt

Important: Redémarrez l'ordinateur avant de poursuivre.

Notez que votre système sera plus lent pour un redémarrage ou deux après avoir utilisé cet outil, il ne faut donc pas de panique

----------

Télécharger ComboFix © SUBS de l'un des liens ci-dessous. Assurez-vous haut mettre à la Desktop.

Lien # 1
Link # 2

** Note: Il est important de le sauvegarder directement sur votre bureau

Fermez tous les navigateurs Web. (Firefox, Internet Explorer, etc) avant de lancer ComboFix.

Momentanément désactiver ton antivirus, Et tout antispyware protection en temps réel avant effectuer une analyse. Cliquez sur ce lien pour voir la liste des programmes de sécurité qui doit être désactivé et comment les désactiver.

Double-cliquez sur combofix.exe et suivre les instructions.

Pour Windows XP Systèmes d'installer la console de récupération:

- Si vous utilisez Windows XP et n'avez pas déjà installé la console de récupération, s'il vous plaît vous assurer que votre connexion Internet est active (si possible) et cliquez sur Oui.
- Si pour une raison quelconque, votre connexion à Internet ne fonctionne pas sur Non.
-- Si vous n'utilisez pas Windows XP, vous ne serez pas invité.
- Lorsque vous êtes invité à accepter le CLUF click OK.
- Accepter le CLUF de Microsoft (Cliquez Oui).
- Quand on vous dit que le RC est correctement installé sur OUI de poursuivre l'analyse des programmes malveillants.

Lorsque vous avez terminé ComboFix va produire un journal pour vous.
Publier le ComboFix log et un nouveau HijackThis log dans votre prochaine réponse.

Important: Ne pas ComboFix clic de souris, la fenêtre en cours d'exécution. Cela mai à cause de décrochage.

N'oubliez pas de réactiver votre antivirus et antispyware protection ComboFix est terminée.

[icu222much]

J'ai ajouté le code à mon registre. Je viens également activé mon AVG et il a dit qu'il détecté un cheval de Troie »SHeur2.CWU» sur l'ouverture. Celui-ci est situé sur C: \ System Volume Information \ (_Restore 437C89B8-7BDE-4F8B-A154-0070B533E200) \ RP137 \ A009106.dll.

J'ai aussi retiré certains de mes demandes de craquage que je ne suis pas utilisé. L'un d'eux que je n'ai pas a supprimer Far Cry 2. J'ai remarqué que, dans les journaux, ce jeu se présente assez fréquemment. Serait-ce jeu de contribuer à ce problème?

Enfin, pour les logs HijackThis, comment savez-vous ce qu'il faut supprimer? Est-ce que vous venez de supprimer les articles qui ne sont pas corrects, ou est-il une approche plus systématique d'elle?


________________________________



ComboFix 08-11-21.05 - moi 2008-11-22 8:12:31.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1033.18.2252 [GMT -8:00]
Du: c: \ documents and settings \ moi \ Desktop \ ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
c: \ windows \ system32 \ aporanuz.ini
c: \ windows \ system32 \ ifizaben.ini
.
Créée à partir de ((((((((((((((((((((((((( Files 2008-10-22 au 2008-11-22 ))))))))))) ))))))))))))))))))))
.
2008-11-21 19:21. 2008-11-21 19:21 d -------- <DIR> c: \ program files \ Trend Micro
2008-11-21 19:03. 2008-11-21 19:03 d -------- <DIR> c: \ program files \ Malwarebytes' Anti-Malware
2008-11-21 19:03. 2008-11-21 19:03 d -------- <DIR> c: \ documents and settings \ moi \ Application Data \ Malwarebytes
2008-11-21 19:03. 2008-11-21 19:03 d -------- <DIR> c: \ documents and settings \ All Users \ Application Data \ Malwarebytes
2008-11-21 19:03. 2008-10-22 16:10 38.496 - a ------ c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-21 19:03. 2008-10-22 16:10 15.504 - a ------ c: \ windows \ system32 \ drivers \ mbam.sys
2008-11-21 08:25. 2008-11-21 08:25 69 - a ------ c: \ windows \ NeroDigital.ini
2008-11-21 08:24. 2008-11-21 08:25 3.532 - a ------ C: \ drmHeader.bin
2008-11-20 06:34. 2008-11-20 06:34 d -------- <DIR> c: \ documents and settings \ moi \ Application Data \ Leadertech
2008-11-17 22:31. 2008-11-17 22:31 d -------- <DIR> c: \ program files \ MSECache
2008-11-13 20:26. 2008-08-07 11:38 9.728 - a ------ c: \ windows \ system32 \ RtNicProp32.dll
2008-11-13 07:17. 2008-09-04 09:15 1.106.944 ----- c --- c: \ windows \ system32 \ dllcache \ msxml3.dll
2008-11-13 07:17. 2008-10-24 03:21 455.296 ----- c --- c: \ windows \ system32 \ dllcache \ Mrxsmb.sys
2008-11-11 07:22. 2008-11-11 07:22 d -------- <DIR> c: \ program files \ Belarc
2008-11-11 07:22. 2008-02-27 13:49 3.840 - a ------ c: \ windows \ system32 \ drivers \ BANTExt.sys
2008-11-09 08:13. 2008-11-09 08:13 d -------- <DIR> c: \ program files \ Virtools
2008-11-06 22:31. 2007-12-03 02:10 644.400 - a ------ c: \ windows \ system32 \ MSCOMCT2.OCX
2008-11-06 20:58. 2008-11-06 20:58 d -------- <DIR> c: \ documents and settings \ All Users \ Application Data \ Fallout3
2008-11-06 20:57. 2008-11-06 20:57 d -------- <DIR> c: \ program files \ MSBuild
2008-11-06 20:55. 2008-11-06 20:55 d -------- <DIR> c: \ windows \ system32 \ XPSViewer
2008-11-06 20:55. 2008-11-06 20:55 d -------- <DIR> c: \ program files \ assemblées référence
2008-11-06 20:54. 2008-11-06 20:54 d -------- <DIR> c: \ windows \ system32 \ xlive
2008-11-06 20:54. 2006-06-29 13:07 14.048 --------- c: \ windows \ system32 \ spmsg2.dll
2008-11-05 07:49. 2008-11-22 07:51 d -------- <DIR> c: \ windows \ system32 \ drivers \ Avg
2008-11-05 07:49. 2008-11-05 07:49 d -------- <DIR> c: \ program files \ AVG
2008-11-05 07:49. 2008-11-05 07:49 97.928 - a ------ c: \ windows \ system32 \ drivers \ avgldx86.sys
2008-11-05 07:49. 2008-11-05 07:49 76.040 - a ------ c: \ windows \ system32 \ drivers \ avgtdix.sys
2008-11-05 07:49. 2008-11-05 07:49 10.520 - a ------ c: \ windows \ system32 \ avgrsstx.dll
2008-11-03 09:40. 2008-11-05 07:44 d -------- <DIR> c: \ documents and settings \ LogMeInRemoteUser
2008-10-29 07:59. 2008-10-29 07:59 <DIR> d -------- C: \ Program Files \ Microsoft Silverlight
2008-10-23 21:08. 2008-10-15 08:34 337.408 ----- c --- c: \ windows \ system32 \ dllcache \ netapi32.dll
2008-10-22 10:07. 2008-10-22 10:07 d -------- <DIR> c: \ windows \. Jagex_cache_32
2008-10-22 10:07. 2008-10-22 10:08 30 - a ------ c: \ documents and settings \ moi \ jagex_runescape_preferences.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-22 16:15 16.608 ---- aw c: \ windows \ gdrv.sys
2008-11-22 04:36 183.112 ---- aw c: \ windows \ system32 \ PnkBstrB.exe
2008-11-22 04:36 138.184 ---- aw c: \ windows \ system32 \ drivers \ PnkBstrK.sys
2008-11-21 23:39 --------- d ----- wc: \ documents and settings \ moi \ Application Data \ uTorrent
2008-11-21 18:44 66.872 ---- aw c: \ windows \ system32 \ PnkBstrA.exe
2008-11-21 16:12 --------- d ----- wc: \ documents and settings \ All Users \ Application Data \ Google Updater
2008-11-16 08:35 --------- d ----- wc: \ program files \ LogMeIn
2008-11-14 04:25 319.488 ---- aw c: \ windows \ HideWin.exe
2008-11-07 06:31 --------- d - h - wc: \ program files \ InstallShield Installation Information
2008-11-07 06:30 --------- d ----- wc: \ Program Files \ Google
2008-11-05 15:49 --------- d ----- wc: \ documents and settings \ All Users \ Application Data \ avg8
2008-11-03 15:05 87.352 ---- aw c: \ windows \ system32 \ LMIinit.dll
2008-11-03 15:05 83.288 ---- aw c: \ windows \ system32 \ LMIRfsClientNP.dll
2008-11-03 15:05 47.640 ---- aw c: \ windows \ system32 \ drivers \ LMIRfsDriver.sys
2008-11-03 15:05 28.984 ---- aw c: \ windows \ system32 \ LMIport.dll
2008-11-03 15:05 23.736 ---- aw c: \ windows \ system32 \ lmimirr.dll
2008-11-03 15:05 10.040 ---- aw c: \ windows \ system32 \ lmimirr2.dll
2008-10-29 10:02 --------- d ----- wc: \ Program Files \ Microsoft Works
2008-10-25 06:17 --------- d --- aw c: \ documents and settings \ All Users \ Application Data \ TEMP
2008-10-24 11:21 455.296 ---- aw c: \ windows \ system32 \ drivers \ Mrxsmb.sys
2008-10-20 05:28 --------- d ----- wc: \ documents and settings \ All Users \ Application Data \ FLEXnet
2008-10-19 22:44 --------- d ----- wc: \ documents and settings \ All Users \ Application Data \ Ubisoft
2008-10-18 01:48 5.554 ---- aw c: \ windows \ system32 \ ealregsnapshot1.reg
2008-10-18 01:48 --------- d ----- wc: \ program files \ Electronic Arts
2008-10-17 09:16 --------- d ----- wc: \ program files \ Windows Live
2008-10-17 08:58 --------- d ----- wc: \ documents and settings \ All Users \ Application Data \ WLInstaller
2008-10-17 08:57 --------- dcsh - wc: \ Program Files \ Common Files \ WindowsLiveInstaller
2008-10-16 22:13 202.776 ---- aw c: \ windows \ system32 \ wuweb.dll
2008-10-16 22:13 1.809.944 ---- aw c: \ windows \ system32 \ Wuaueng.dll
2008-10-16 22:12 561.688 ---- aw c: \ windows \ system32 \ wuapi.dll
2008-10-16 22:12 323.608 ---- aw c: \ windows \ system32 \ wucltui.dll
2008-10-16 22:09 92.696 ---- aw c: \ windows \ system32 \ cdm.dll
2008-10-16 22:09 51.224 ---- aw c: \ windows \ system32 \ Wuauclt.exe
2008-10-16 22:09 43.544 ---- aw c: \ windows \ system32 \ wups2.dll
2008-10-16 22:08 34.328 ---- aw c: \ windows \ system32 \ wups.dll
2008-10-16 22:06 268.648 ---- aw c: \ windows \ system32 \ mucltui.dll
2008-10-16 22:06 208.744 ---- aw c: \ windows \ system32 \ muweb.dll
2008-10-14 02:05 --------- d ----- wc: \ documents and settings \ All Users \ Application Data \ nView_Profiles
2008-10-14 02:03 --------- d ----- wc: \ Program Files \ Common Files \ Wise Installation Wizard
2008-10-14 02:03 --------- d ----- wc: \ program files \ AGEIA Technologies
2008-10-13 16:13 --------- d ----- wc: \ program files \ SystemRequirementsLab
2008-10-13 16:13 --------- d ----- wc: \ documents and settings \ moi \ Application Data \ SystemRequirementsLab
2008-10-09 05:12 --------- d ----- wc: \ documents and settings \ moi \ Application Data \ Nero
2008-10-09 05:11 --------- d ----- wc: \ Program Files \ Common Files \ Nero
2008-10-09 05:10 --------- d ----- wc: \ program files \ Nero
2008-10-09 05:10 --------- d ----- wc: \ documents and settings \ All Users \ Application Data \ Nero
2008-10-09 04:34 --------- d ----- wc: \ Program Files \ Fichiers communs \ Autodesk Shared
2008-10-09 04:34 --------- d ----- wc: \ Program Files \ Fichiers communs \ Alias Shared
2008-10-09 04:33 6.656 ---- aw c: \ windows \ system32 \ haspvdd.dll
2008-10-09 04:33 47.616 ---- aw c: \ windows \ system32 \ drivers \ Haspnt.sys
2008-10-09 04:32 --------- d ----- wc: \ program files \ Autodesk
2008-10-05 06:52 94.208 ---- aw c: \ windows \ ScUnin.exe
2008-10-01 00:43 1.286.152 ---- aw c: \ windows \ system32 \ msxml4.dll
2008-09-27 06:16 --------- d ----- wc: \ program files \ 3DGroove
2008-09-22 05:57 --------- d ----- wc: \ program files \ Keyclone
2008-09-19 00:32 4 - sh - r C: \ WINOS.SYS
2008-09-17 16:55 453.152 ---- aw c: \ windows \ system32 \ nvudisp.exe
2008-09-17 04:27 453.152 ---- aw c: \ windows \ system32 \ NVUNINST.EXE
2008-09-16 04:35 107.888 ---- aw c: \ windows \ system32 \ CmdLineExt.dll
2008-09-15 12:12 1.846.400 ---- aw c: \ windows \ system32 \ Win32k.sys
2008-09-10 01:14 1.307.648 ------ wc: \ windows \ system32 \ Msxml6.dll
2008-09-04 17:15 1.106.944 ---- aw c: \ windows \ system32 \ msxml3.dll
2008-09-04 16:31 288.024 ---- aw c: \ windows \ system32 \ PhysXCplUI.exe
2008-08-29 15:57 70.936 ---- aw c: \ windows \ system32 \ PhysXLoader.dll
2008-08-26 07:24 826.368 ---- aw c: \ windows \ system32 \ wininet.dll
2008-08-21 04:00 22.328 ---- aw c: \ documents and settings \ moi \ Application Data \ PnkBstrK.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit entrées par défaut ne sont pas indiquées
REGEDIT4
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run]
"NVIDIA nTune" = "c: \ program files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" [2007-09-04 81920]
"ctfmon.exe" = "c: \ windows \ system32 \ ctfmon.exe" [2008-04-14 15360]
"AlcoholAutomount" = "c: \ program files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" [2007-07-02 220544]
"Google Update" = "c: \ documents and settings \ moi \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" [2008-10-11 133104]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2008-10-07 13574144]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"LogMeIn GUI" = "c: \ program files \ LogMeIn \ x86 \ LogMeInSystray.exe" [2008-02-28 63048]
"UltraMon" = "c: \ program files \ UltraMon \ UltraMon.exe" [2007-12-16 693536]
"Acrobat Assistant 8.0" = "c: \ program files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe" [2008-01-11 623992]
"Adobe_ID0EYTHM" = "c: \ progra ~ 1 \ Common ~ 1 \ Adobe \ ADOBE V ~ 1 \ Server \ bin \ Versio ~ 2.exe" [2007-03-20 1884160]
"NeroFilterCheck" = "C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan" = "c: \ program files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe" [2007-12-03 2213160]
"AVG8_TRAY" = "c: \ progra ~ 1 \ AVG \ AVG8 \ avgtray.exe" [2008-11-05 1234712]
"NvMediaCenter" = "c: \ windows \ system32 \ NvMcTray. Dll" [2008-10-07 86016]
"nwiz" = "nwiz.exe" [2008-10-07 c: \ windows \ system32 \ nwiz.exe]
"RTHDCPL" = "RTHDCPL.EXE" [2008-07-23 C: \ Windows \ RTHDCPL.exe]
"Sonorisateur" = "SOUNDMAN.EXE" [2008-06-18 C: \ Windows \ SoundMan.exe]
"AlcWzrd" = "ALCWZRD.EXE" [2008-06-19 C: \ Windows \ alcwzrd.exe]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"CTFMON.EXE" = "c: \ windows \ system32 \ CTFMON.EXE" [2008-04-14 15360]
c: \ documents and settings \ moi \ Start Menu \ Programs \ Startup \
Yahoo! Widgets.lnk - c: \ program files \ Yahoo! \ Widgets \ YahooWidgets.exe [2008-03-18 4742184]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ LMIinit]
2008-11-03 07:05 87352 c: \ windows \ system32 \ LMIinit.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"msacm.ac3filter" = ac3filter.acm
"SENTINEL" = snti386.dll
[HKLM \ ~ \ startupfolder \ C: Documents and Settings ^ moi ^ ^ Menu Démarrer ^ Programmes ^ Démarrage ^ Adobe Media Player.lnk]
path = c: \ documents and settings \ moi \ Start Menu \ Programs \ Startup \ Adobe Media Player.lnk
backup = c: \ windows \ pss \ Adobe Media Player.lnkStartup
[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)]
- a ------ 2007-12-13 18:10 1688872 C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe
[HKEY_LOCAL_MACHINE \ software \ microsoft \ security center]
"UpdatesDisableNotify" = dword: 00000001
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"g: \ \ Jeux \ \ Sierra \ \ FEARCombat \ \ fpupdate.exe" =
"g: \ \ Jeux \ \ Sierra \ \ FEARCombat \ \ FEARMP.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ PnkBstrA.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ PnkBstrB.exe" =
"c: \ \ Program Files \ \ Opera \ \ opera.exe" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Program Files \ \ Common Files \ \ Adobe \ \ Adobe Version Cue CS3 \ \ Server \ \ bin \ \ VersionCueCS3.exe" =
"c: \ \ Program Files \ \ GIGABYTE \ \ EnergySaver \ \ run.exe" =
"c: \ \ Program Files \ \ Sony \ \ Station \ \ LaunchPad \ \ LaunchPad.exe" =
"c: \ \ Program Files \ \ Keyclone \ \ keyclone.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ Maya8.5 \ \ bin \ \ maya.exe" =
"g: \ \ Games \ \ Battlefield2 \ \ BF2.exe" =
"c: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"c: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ livecall.exe" =
"c: \ \ Program Files \ \ Electronic Arts \ \ EADM \ \ Core.exe" =
"g: \ \ Games \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FarCry2.exe" =
"g: \ \ Games \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FC2Launcher.exe" =
"g: \ \ Games \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FC2Editor.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile \ GloballyOpenPorts \ List]
"3703: TCP" = 3703: TCP: Adobe Version Cue CS3 Server
"3704: TCP" = 3704: TCP: Adobe Version Cue CS3 Server
"50900: TCP" = 50900: TCP: Adobe Version Cue CS3 Server
"50901: TCP" = 50901: TCP: Adobe Version Cue CS3 Server
R1 AvgLdx86; AVG Free AVI Loader Driver x86; c: \ windows \ system32 \ Drivers \ avgldx86.sys [2008-11-05 97928]
R2 avg8emc; Free8 AVG E-mail Scanner; c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [2008-11-05 875288]
R2 avg8wd; AVG Free8 WatchDog; c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [2008-11-05 231704]
R2 AvgTdiX; AVG Free8 Network Redirector; c: \ windows \ system32 \ Drivers \ avgtdix.sys [2008-11-05 76040]
R2 GEST Service; GEST Service de la gestion du programme. "C: \ program files \ GIGABYTE \ EnergySaver \ GSvr.exe" [2008-08-16 80392]
R2 LMIInfo; LogMeIn Kernel Information Provider; \? \ C: \ program files \ LogMeIn \ x86 \ RaInfo.sys [2008-02-28 12856]
R2 LMIRfsDriver; LogMeIn Remote File System Driver; \? \ C: \ windows \ system32 \ drivers \ LMIRfsDrive r.sys [2008-08-17 47640]
R2 UltraMonUtility; UltraMon Utility Driver; \? \ C: \ program files \ Fichiers communs \ Realtime Soft \ UltraMonMirrorDrv \ x32 \ UltraMonUtility.sys [2006-09-24 11776]
R3 UltraMonMirror; UltraMonMirror; c: \ windows \ system32 \ drivers \ UltraMonMirror.sys [2006-09-24 3584]
S4 LMIRfsClientNP; LMIRfsClientNP []
.
Contenu de la "Tâches planifiées" dossier
2008-11-22 c: \ windows \ Tasks \ GoogleUpdateTaskUser.job
- C: \ documents and settings \ moi \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe [2008-10-11 09:30]
.
.
Supplementary Scan ------- -------
.
FireFox -: Profile - c: \ documents and settings \ moi \ Application Data \ Mozilla \ Firefox \ Profiles \ c4mu9u23.default \
FF -: plugin - c: \ documents and settings \ moi \ Local Settings \ Application Data \ Google \ Update \ 1.2.131.27 \ npGoogleOneClick6.dl l
FF -: plugin - c: \ program files \ Adobe \ Acrobat 8.0 \ Acrobat \ browser \ nppdf32.dll
FF -: plugin - c: \ program files \ DivX \ DivX Content Uploader \ npUpload.dll
FF -: plugin - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - c: \ program files \ Mozilla Firefox \ plugins \ npyaxmpb.dll
FF -: plugin - c: \ program files \ Virtools \ 3D Life Player \ npvirtools.dll
.
************************************************** ************************
catchme 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detector par Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 08:15:19
Windows 5.1.2600 Service Pack 3 NTFS
scanning processus cachés ...
scanning hidden autostart entries ...
de balayage des fichiers cachés ...

c: \ windows \ TEMP \ 828cd72f-2f04-46ff-bcad-0e3d727a9909.tmp 0 octets
scan effectué avec succès
les fichiers cachés: 1
************************************************** ************************
"ServiceDll" = "c: \ windows \ system32 \ es.dll"
[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ F @ AH F: + Downloads + Far Cry 2 crack 2 + [Razor1911] [WEB SEED] FAR CRY 2 CRACK - REAL 100% FULLY WORKING FAH.exe +]
"ImagePath" = "f: \ Downloads \ Far Cry 2 crack 2 \
[Razor1911] [WEB SEED] FAR CRY 2 CRACK - REAL 100% FULLY WORKING \ FAH.exe-svcstart "

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ F @ AH F: + Downloads + Far Cry 2 crack 2 + [Razor1911] [WEB SEED] FAR CRY 2 CRACK - REAL 100% FULLY WORKING FAH.exe +]
"ImagePath" = "f: \ Downloads \ Far Cry 2 crack 2 \
.
------------------------ Autres processus en cours ----------------------- --
.
c: \ program files \ LogMeIn \ x86 \ LMIGuardian.exe
c: \ windows \ system32 \ rundll32.exe
c: \ program files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
c: \ program files \ UltraMon \ UltraMonTaskbar.exe
c: \ program files \ Fichiers communs \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
c: \ program files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
c: \ progra ~ 1 \ AVG \ AVG8 \ avgrsx.exe
c: \ program files \ NVIDIA Corporation \ nTune \ nTuneService.exe
c: \ windows \ system32 \ nvsvc32.exe
c: \ windows \ system32 \ PnkBstrA.exe
c: \ program files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
c: \ windows \ system32 \ wdfmgr.exe
c: \ program files \ Fichiers communs \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
.
************************************************** ************************
.
Délai: 2008-11-22 8:18:54 - machine a redémarré [moi]
ComboFix-quarantaine-files.txt 2008-11-22 16:18:50
Pre-Run: 75917185024 octets libres
Post-Run: 76165115904 octets libres
252 --- EOF --- 2008-11-19 11:01:01




_______________________________________________




Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 8:51:17 AM, le 22/11/2008
Plate-forme: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Program Files \ UltraMon \ UltraMon.exe
C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Documents and Settings \ moi \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ Program Files \ Fichiers communs \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Fichiers communs \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Program Files \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - C: \ Program Files \ Tracker Software \ PDF-XChange Pro 4 \ PDF-XChange PDF Viewer \ pdf-viewer \ PDFXCviewIEPlugin . dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Program Files \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Program Files \ UltraMon \ UltraMon.exe" / auto
O4 - HKLM \ .. \ Run: [Acrobat Assistant 8.0] "C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ PROGRA ~ 1 \ Common ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ bin \ VER SIO ~ 2.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [sonorisateur] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" clair
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ moi \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
O8 - Extra du menu contextuel: Ajouter au fichier PDF existant - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra du menu contextuel: Convertir la cible au format Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra du menu contextuel: Convertir la cible de PDF existant - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra du menu contextuel: Convertir les liens sélectionnés au format Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Extra du menu contextuel: Convertir liens existants PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra du menu contextuel: Convertir la sélection au format Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra du menu contextuel: Convertir la sélection au PDF existant - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra du menu contextuel: Convert to Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (Groove Control) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C: \ Program Files \ Fichiers communs \ Adobe \ Adobe Version Cue CS3 \ Server \ bin \ VersionCueCS3.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FAH @ F: + Downloads + Far Cry 2 crack 2 + [Razor1911] [WEB SEED] FAR CRY 2 CRACK - REAL 100% FULLY WORKING + FAH.exe - Unknown owner - C: \ WINDOWS \
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Fichiers communs \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: GEST Service de la gestion du programme. (GEST Service) - Unknown owner - C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
--
Fin de fichier - 10115 octets

[evilfantasy]

Citation:

L'un d'eux que je n'ai pas a supprimer Far Cry 2. J'ai remarqué que, dans les journaux, ce jeu se présente assez fréquemment. Serait-ce jeu de contribuer à ce problème?

Je ne peux que faire de cette façon. Supprimez TOUS les fissures ou de cesser de nous aider et vous êtes vous-même.

Citation:

http://www.computer-juice.com/forums...-posting-7476/

Des logiciels illégaux

Computer Juice ne prend pas en charge les activités illégales. Nous ne soutenons pas l'utilisation de tout ou piratées des logiciels illégaux, y compris Windows lui-même. Si vous installez le logiciel de craquage, vous exécutez des fichiers exécutables à partir de sources inconnues. Vous êtes en effet de sources inconnues, donnant accès à l'information sur votre disque dur et peut-être en donnant un contrôle complet sur le fonctionnement de votre ordinateur.

• Nous PAS aider toute personne à tout pirate ou de l'aide pour faire fonctionner le système avec des logiciels piratés. Mais si vous gâcher votre ordinateur dans le processus, nous allons vous aider à le résoudre.
• Désinstallez les applications fissurée avant de poster de l'aide.
• Vous mai être invité à désinstaller tous les P2P de partage de fichiers ou programmes au cours de la procédure de suppression si elles sont soupçonnées d'être la source du problème.
• Nous allons vous aider si vous avez cesser de refuser de lever toute craquelée (illégales) de programme.

Citation:

Enfin, pour les logs HijackThis, comment savez-vous ce qu'il faut supprimer? Est-ce que vous venez de supprimer les articles qui ne sont pas corrects, ou est-il une approche plus systématique d'elle?

Il est très systématique. Il suffit de supprimer ce qui ne semble pas être un droit très destructeur à adopter avec les peuples de propriété. Il existe effectivement des forums en ligne où vous pouvez apprendre. Mais ce n'est pas q processus simple et rapide.


Permettez-moi de savoir ce que vous décider de supprimer les fissures. Je ne vais pas perdre mon temps à verser plus de grumes et de l'élaboration de correctifs si vous n'avez pas les supprimer.

[icu222much]

Je peux supprimer l'ensemble de mon craquage de jeux, mais je ne peux pas enlever de craquage de logiciels tels que CS3/Maya comme je l'ai besoin pour mon travail. Je ne peux pas supprimer mon craquage Windows: (

Désolé de perdre votre temps evilfantasy. Je n'étais pas au courant de cette politique. Je suis toujours très reconnaissant et profondément reconnaissant de votre aide.

[evilfantasy]

Jusqu'à ce que vous exécutez une copie de Windows, il ne fait pas beaucoup de bonnes choses pour essayer de supprimer les logiciels malveillants.

Je trouve difficile de croire que tout employeur ou client d'encourager ou de tolérer l'utilisation de logiciels piratés à leur information. Si vous avez des clients des informations sur les PC que vous mettre à risque grave. Même si il est de votre propre information vous mettre vous-même et toute personne que vous envoyer un e-mail ou un message instantané à des risques sérieux aussi. Le manque de sécurité est très dangereux.

C'est une déclaration tout à fait vrai.

Citation:

Si vous installez le logiciel de craquage, vous exécutez des fichiers exécutables à partir de sources inconnues. Vous êtes en effet de sources inconnues, donnant accès à l'information sur votre disque dur et peut-être en donnant un contrôle complet sur le fonctionnement de votre ordinateur.

[icu222much]

Oh, je suis un étudiant à temps plein. Je travaille avec de nombreux logiciels tels que CS3, Maya ... vraiment trop cher et d'autres logiciels. Malheureusement, je passe la plupart de mon argent sur les frais de scolarité et les livres donc je n'ai pas assez pour acheter le logiciel.

[evilfantasy]

Même si nous devions continuer la plupart des outils que nous utilisons finirait de toute façon éliminer les fissures.

Microsoft ainsi que de nombreux fournisseurs de logiciels et de matériel sont graduellement les efforts du monde entier à rendre impossible ou tout au moins très difficile à gérer et à d'autres programmes Windows sans Windows legit clé. Vous devriez songer à obtenir au moins Windows juridique avant que vous ne soyez pas soudainement aux prises avec de travailler avec des OS à tous. Voir ICI. Piratage = vol, peu importe comment elle est justifiée.

Il est préférable de supprimer ComboFix. Ce n'est pas un outil de sécurité pour simplement traîner.

• Cliquez sur START puis RUN
• Maintenant tapez Combofix / u dans le runbox
• Assurez-vous qu'il ya un espace entre Combofix et / u
• Puis appuyez sur la touche Entrez.

• La procédure ci-dessus à:
• Supprimer le texte suivant:
• ComboFix et de ses fichiers et dossiers.
• Réinitialiser les paramètres de l'horloge.
• Masquer les extensions de fichier, si nécessaire.
• Masquer Système / Fichiers cachés, si nécessaire.
• Définir un nouveau point de restauration propre.