[icu222much]

Ieri sera quando ho avviato il mio computer in Windows XP, tre finestre di errore è apparso dicendo:
"Errore durante il caricamento C: \ WINDOWS \ system32 \ lwmela.dll"
"Errore durante il caricamento C: \ WINDOWS \ system32 \ logibeja.dll"
"Errore durante il caricamento C: \ WINDOWS \ system32 \ nebazifi.dll"

Ho notato che tutti e tre di questi errori sono associati con rundll32.exe. Ho cercato su Google, e ha suggerito che io non dovrebbe eliminare questo file.

Mi domando se qualcuno può aiutarmi a risolvere il mio problema. Ho inviato il mio log HijackThis. Spero che questo aiuta.

Codice:

[evilfantasy]

Scaricare Malwarebytes' Anti-Malware (MBAM)

• Fare doppio clic su mbam-setup.exe e seguire le istruzioni per installare il programma.
• Alla fine, essere sicuro è un segno di spunta accanto al seguente:
  • Aggiorna Malwarebytes' Anti-Malware
  • Lancio Malwarebytes' Anti-Malware
• Quindi, fare clic su Fine.
• Se viene trovato un aggiornamento, si scarica e installa l'ultima versione.
• Una volta che il programma ha caricato, selezionare Eseguire la scansione rapida, Quindi fare clic su Scan.
• Quando la scansione è completata, fare clic OK, Quindi Mostra i risultati per visualizzare i risultati.
• Essere sicuri che tutto è controllato, e fare clic su Rimuovi selezionati.
• Quando la disinfezione sarà completata, verrà aperto un registro nel Blocco note e può essere richiesto di riavviare. (Vedi Nota Extra)
• Il log viene salvato automaticamente dal MBAM e possono essere visualizzati cliccando i log nella scheda MBAM.
• Copia e incolla l'intero rapporto con il prossimo risposta.

Ulteriori Note: Se MBAM incontra un file che è difficile da rimuovere, verrà presentato con 1 di 2 istruzioni, fare clic su OK per lasciare che sia MBAM e procedere con il processo di disinfezione, se richiesto di riavviare il computer, si prega di farlo immediatamente.

----------

Si prega di installare la nuova versione di HijackThis e posta un nuovo log.

Scaricare TrendMicro HijackThis.exe (HJT) per il Desktop.

• Fare doppio clic su HJTInstall.
• Fare clic sul Installare pulsante.
• Sarà automaticamente posto in HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Su installare, HijackThis dovrebbe aprire per voi.
• Fare clic sul Eseguire una scansione del sistema e salvare un file di log pulsante
• HijackThis effettua la scansione e poi si aprirà un log in notepad.
• Copiare e incollare l'intero contenuto del registro nel tuo post.
• Non HijackThis fissare hanno ancora nulla. La maggior parte di ciò che si ritiene essere innocui o addirittura necessario.

[icu222much]

Grazie Evilfantasy. Dopo aver eseguito MBAM e il riavvio, il pop-up sembrava aver smesso di apparire. Ecco il mio log.



MBAM:

Malwarebytes' Anti-Malware 1,30
Database versione: 1415
5/1/2600 Windows Service Pack 3

21/11/2008 7:17:41 PM
mbam-log-2008-11-21 (19-17-41). txt

Tipo di scansione: Quick Scan
Oggetti scandita: 53708
Tempo trascorso: 3 minuti (s), 24 secondi (s)

Processi di memoria infetti: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 3
Valori del registro infetti: 5
I dati del Registro di oggetti infetti: 2
Cartelle infette: 0
File infetti: 0

Processi di memoria infetti:
(N. oggetti dannosi individuati)

Moduli di memoria infetti:
(N. oggetti dannosi individuati)

Chiavi di registro infette:
HKEY_CLASSES_ROOT \ CLSID \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> quarantena ed eliminato con successo.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> quarantena ed eliminato con successo.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> quarantena ed eliminato con successo.

Valori del registro infetti:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ SharedTaskScheduler \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> quarantena ed eliminato con successo.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad \ ssodl (Trojan.BHO) -> quarantena ed eliminato con successo.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ cpm13d13c71 (Trojan.Agent) -> quarantena ed eliminato con successo.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ vuzeparume (Trojan.Agent) -> quarantena ed eliminato con successo.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ 10e20fed (Trojan.Vundo) -> quarantena ed eliminato con successo.

I dati del Registro di oggetti infetti:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ Advanced \ Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> quarantena ed eliminato con successo.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ Advanced \ Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> quarantena ed eliminato con successo.

Cartelle infette:
(N. oggetti dannosi individuati)

I file infetti:
(N. oggetti dannosi individuati)



HijackThis:


Logfile di Trend Micro HijackThis v2.0.2
Scan salvato a 7:23:04 PM, il 21/11/2008
Piattaforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Processi in esecuzione:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Program Files \ UltraMon \ UltraMon.exe
C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Documents and Settings \ mio \ Impostazioni locali \ Dati applicazioni \ Google \ Update \ GoogleUpdate.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Common Files \ Macrovision Shared \ FlexNet Publisher \ FNPLicensingService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int Ethernet Impostazioni, ProxyOverride = *. locali
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Program Files \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (no name) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - C: \ WINDOWS \ system32 \ jabupogu.dll (file mancanti)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - C: \ Program Files \ Tracker Software \ PDF-XChange Pro 4 \ PDF-XChange Viewer PDF \ pdf-viewer \ PDFXCviewIEPlugin . dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Program Files \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM \ .. \ Run: [GEST] m '| \ ü
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Program Files \ UltraMon \ UltraMon.exe" / auto
O4 - HKLM \ .. \ Run: [Acrobat Assistant 8,0] "C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ PROGRA ~ 1 \ COMUNE ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ bin \ VER SIO ~ 2.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" chiaro
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ mio \ Impostazioni locali \ Dati applicazioni \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'SERVIZIO LOCALE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [vuzeparume] Rundll32.exe "C: \ WINDOWS \ system32 \ lowumela.dll", s (User 'SERVIZIO LOCALE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
O8 - Extra contesto voce di menu: Aggiungi a PDF esistente - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra contesto voce di menu: Converti link target to Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra contesto voce di menu: Converti destinazione link a PDF esistente - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra contesto voce di menu: Converti i link selezionati per Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Extra contesto voce di menu: Converti i link selezionati in PDF esistente - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra contesto voce di menu: Converti selezione in Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra contesto voce di menu: Converti selezione a PDF esistente - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra contesto voce di menu: Converti in Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra contesto voce di menu: E & sporta in Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra pulsante: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra pulsante: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra pulsante: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra pulsante: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
Ø16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (Groove Control) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab
Ø18 - Protocollo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
Ø20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ gevabovo.dll c: \ windows \ system32 \ logibeja.dll
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C: \ Program Files \ Common Files \ Adobe \ Adobe Version Cue CS3 \ Server \ bin \ VersionCueCS3.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG Free8 Watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: # # # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 (Bonjour Service) - Apple Computer, Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Fäh @ F: + + Download ben 2 crack 2 + [Razor1911] [WEB SEED] Far Cry 2 CRACK - REAL 100% PIENA DI LAVORO + FAH.exe - Sconosciuto proprietario - C: \ WINDOWS \
O23 - Service: FlexNet Licensing Service - Macrovision Europe Ltd. - C: \ Program Files \ Common Files \ Macrovision Shared \ FlexNet Publisher \ FNPLicensingService.exe
O23 - Service: GEST Servizio per la gestione dei programmi. (GEST Service) - Sconosciuto proprietario - C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: PnkBstrB - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe

--
Fine del file - 10749 bytes

[evilfantasy]

Guarda meglio, ma c'è ancora un po 'a sinistra per la pulizia del malware.

Disinstallare eventuali fessure / warez ora per favore. E non fa bene per la pulizia del malware quando è quasi il 100% probabile che il malware provenienti da uno di essi.

Apri HijackThis e selezionare Non solo un sistema di scansione quindi un segno di spunta accanto a:

- O2 - BHO: (no name) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - C: \ WINDOWS \ system32 \ jabupogu.dll (file mancanti)
- O4 - HKLM \ .. \ Run: [GEST] m '| \ ü
- O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
- O4 - HKUS \ S-1-5-19 \ .. \ Run: [vuzeparume] Rundll32.exe \ "C: \ WINDOWS \ system32 \ lowumela.dll \", s (User \ 'SERVIZIO LOCALE \')
- Ø20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ gevabovo.dll c: \ windows \ system32 \ logibeja.dll
- O23 - Service: Fäh @ F: + + Download ben 2 crack 2 + [Razor1911] [WEB SEED] Far Cry 2 CRACK - REAL 100% PIENA DI LAVORO + FAH.exe - Sconosciuto proprietario - C: \ WINDOWS \

Chiudere tutte le finestre, ad eccezione di HijackThis e fare clic su Fix controllati.

----------

Nota: le istruzioni qui di seguito sono stati creati appositamente per questo utente. Se non siete l'utente, NON seguire queste istruzioni in quanto potrebbero danneggiare il funzionamento del sistema

Vai a Start> Esegui e il tipo notepad.exe quindi fare clic su OK

Copia e incolla il sottostante nel Blocco note e salvarlo come fixme.reg a Vostra Desktop

Codice:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "GEST" =- "Alcmtr" =-

Individuare fixme.reg sul desktop e fare doppio clic su di esso. Risposta Sì quando viene chiesto di fondersi con il registro.

Assicurarsi che mi dite se si riceve un messaggio su come aggiungere a quanto sopra il Registro di sistema. Se non si riceve un messaggio, non ha funzionato.

Eliminare il fixme.reg dal desktop.

----------

Scaricare ATF Cleaner da Atribune e salvarlo sul desktop.
Supplente Collegamento Download

Gli utenti di Windows Vista: ATF-Cleaner deve essere Esegui come amministratore

Fare doppio clic ATF-Cleaner.exe per eseguire il programma.
Seleziona le caselle a sinistra di:

• Windows Temp
• Current User Temp
• Tutti gli utenti Temp
• File temporanei Internet
• Prefetch
• Java Cache
• Cestino

Il resto sono facoltativi - se si desidera rimuovere tutto verificare Seleziona tutto
Ora cliccate Vuotare selezionati
Quando è possibile ottenere la Fatto Pulizia messaggio, fai clic su OK

Firefox gli utenti fanno clic Firefox sulla barra dei menu

Fare clic su Seleziona tutto, Quindi fare clic su Vuoto
Nota: Se volete mantenere la vostra password salvate clic No il prompt dei comandi.

Opera gli utenti fanno clic Opera sulla barra dei menu

Fare clic su Seleziona tutto, Quindi fare clic su Vuoto
Nota: Se volete mantenere la vostra password salvate clic No il prompt

Importante: Riavviare il computer prima di continuare.

Si noti che il sistema più lento per eseguire un riavvio o due dopo aver usato questo strumento in modo non panico

----------

Scarica ComboFix © by SUBS da uno dei link qui sotto. Assicurarsi superiore a salvare la Desktop.

Link # 1
Link # 2

** Nota: E 'importante che si è salvato direttamente sul tuo desktop

Chiudere tutti i browser Web aperto. (Firefox, Internet Explorer, etc) prima di iniziare ComboFix.

Temporaneamente disattivare tuo antivirus, E qualsiasi antispyware protezione in tempo reale prima eseguire una scansione. Fare clic sul pulsante questo link per visualizzare un elenco di programmi di sicurezza che dovrebbero essere disattivati e come disattivarli.

Fare doppio clic su combofix.exe e segui le istruzioni.

Per Windows XP Sistemi di installare la Console di ripristino di emergenza:

- Se si utilizza Windows XP e non hanno già installato la Console di ripristino di emergenza, si prega di garantire la connessione a Internet è attiva (se possibile) e fare clic su Sì.
- Se per qualche ragione il vostro Internet non funziona fare clic No.
-- Se non si utilizza Windows XP, non verrà richiesto.
- Quando viene richiesto di accettare l'EULA clic OK.
- Accetta di Microsoft EULA (Fare clic su Sì).
- Quando si è detto che la RC è installato correttamente fare clic SÌ per continuare la scansione di malware.

Una volta terminato ComboFix produrrà un log per voi.
Posta la ComboFix log e un nuovo Log HijackThis nella prossima risposta.

Importante: Non clic ComboFix della finestra, mentre è in esecuzione. Che potrebbero indurlo a stalla.

Ricorda di riattivare l'antivirus e antispyware quando ComboFix protezione è completa.

[icu222much]

I correttamente aggiunto il codice per il mio Registro di sistema. Ho anche appena attivato il mio AVG e ha detto che è rilevato cavallo di Troia 'SHeur2.CWU' aperto. Questo si trova in C: \ System Volume Information \ (_Restore 437C89B8-7BDE-4F8B-A154-0070B533E200) \ RP137 \ A009106.dll.

Ho anche eliminato alcuni dei miei crackizzati applicazioni che non sto usando. Uno di loro che non mi è stato rimuovere Far Cry 2. Ho notato che nei log, questo gioco si presenta abbastanza frequentemente. Sarebbe questo gioco è di contribuire al problema?

Infine, per il log di HijackThis, come fai a sapere che cosa togliere? Non basta rimuovere gli elementi che non guardano corretta, o vi è un approccio più sistematico a questo?


________________________________



ComboFix 08-11-21.05 - mi 2008-11-22 8:12:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2252 [GMT -8:00]
Running da: c: \ Documents and Settings \ io \ Desktop \ ComboFix.exe
.
Altri ((((((((((((((((((((((((((((((((((((((( Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
c: \ windows \ system32 \ aporanuz.ini
c: \ windows \ system32 \ ifizaben.ini
.
((((((((((((((((((((((((( I file creati dal 2008/10/22 al 2008/11/22 ))))))))))) ))))))))))))))))))))
.
2008-11-21 19:21. 2008-11-21 19:21 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-11-21 19:03. 2008-11-21 19:03 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-21 19:03. 2008-11-21 19:03 <DIR> d -------- C: \ Documents and Settings \ io \ Dati applicazioni \ Malwarebytes
2008-11-21 19:03. 2008-11-21 19:03 <DIR> d -------- C: \ Documents and Settings \ All Users \ Dati applicazioni \ Malwarebytes
2008-11-21 19:03. 2008-10-22 16:10 38.496 - a ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-21 19:03. 2008-10-22 16:10 15.504 - a ------ C: \ Windows \ system32 \ drivers \ mbam.sys
2008-11-21 08:25. 2008-11-21 08:25 69 - a ------ C: \ Windows \ NeroDigital.ini
2008-11-21 08:24. 2008-11-21 08:25 3.532 - un ------ C: \ drmHeader.bin
2008-11-20 06:34. 2008-11-20 06:34 <DIR> d -------- C: \ Documents and Settings \ io \ Dati applicazioni \ Leadertech
2008-11-17 22:31. 2008-11-17 22:31 <DIR> d -------- C: \ Program Files \ MSECache
2008-11-13 20:26. 2008-08-07 11:38 9.728 - un ------ c: \ windows \ system32 \ RtNicProp32.dll
2008-11-13 07:17. 2008-09-04 09:15 1.106.944 ----- c --- c: \ windows \ system32 \ dllcache \ msxml3.dll
2008-11-13 07:17. 2008-10-24 03:21 455.296 ----- c --- c: \ windows \ system32 \ dllcache \ Mrxsmb.sys
2008-11-11 07:22. 2008-11-11 07:22 <DIR> d -------- C: \ Program Files \ Belarc
2008-11-11 07:22. 2008-02-27 13:49 3.840 - un ------ c: \ windows \ system32 \ drivers \ BANTExt.sys
2008-11-09 08:13. 2008-11-09 08:13 <DIR> d -------- C: \ Program Files \ Virtools
2008-11-06 22:31. 2007-12-03 02:10 644.400 - un ------ c: \ windows \ system32 \ MSCOMCT2.OCX
2008-11-06 20:58. 2008-11-06 20:58 <DIR> d -------- C: \ Documents and Settings \ All Users \ Dati applicazioni \ Fallout3
2008-11-06 20:57. 2008-11-06 20:57 <DIR> d -------- C: \ Program Files \ MSBuild
2008-11-06 20:55. 2008-11-06 20:55 d -------- <DIR> c: \ windows \ system32 \ XPSViewer
2008-11-06 20:55. 2008-11-06 20:55 <DIR> d -------- C: \ Program Files \ Assemblee di riferimento
2008-11-06 20:54. 2008-11-06 20:54 d -------- <DIR> c: \ windows \ system32 \ xlive
2008-11-06 20:54. 2006-06-29 13:07 14.048 --------- c: \ windows \ system32 \ spmsg2.dll
2008-11-05 07:49. 2008-11-22 07:51 d -------- <DIR> c: \ windows \ system32 \ drivers \ Avg
2008-11-05 07:49. 2008-11-05 07:49 <DIR> d -------- C: \ Program Files \ AVG
2008-11-05 07:49. 2008-11-05 07:49 97.928 - a ------ C: \ Windows \ system32 \ drivers \ avgldx86.sys
2008-11-05 07:49. 2008-11-05 07:49 76.040 - a ------ C: \ Windows \ system32 \ drivers \ avgtdix.sys
2008-11-05 07:49. 2008-11-05 07:49 10.520 - a ------ C: \ Windows \ system32 \ avgrsstx.dll
2008-11-03 09:40. 2008-11-05 07:44 <DIR> d -------- C: \ Documents and settings \ LogMeInRemoteUser
2008-10-29 07:59. 2008-10-29 07:59 <DIR> d -------- C: \ Program Files \ Microsoft Silverlight
2008-10-23 21:08. 2008-10-15 08:34 337.408 ----- c --- c: \ windows \ system32 \ dllcache \ Netapi32.dll
2008-10-22 10:07. 2008-10-22 10:07 <DIR> d -------- C: \ Windows \. Jagex_cache_32
2008-10-22 10:07. 2008-10-22 10:08 30 - a ------ C: \ Documents and Settings \ me \ jagex_runescape_preferences.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M Relazione )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-22 16:15 16.608 ---- aw C: \ Windows \ gdrv.sys
2008-11-22 04:36 183.112 ---- aw c: \ windows \ system32 \ PnkBstrB.exe
2008-11-22 04:36 138.184 ---- aw c: \ windows \ system32 \ drivers \ PnkBstrK.sys
2008-11-21 23:39 --------- d ----- wc: \ Documents and Settings \ io \ Dati applicazioni \ uTorrent
2008-11-21 18:44 66.872 ---- aw c: \ windows \ system32 \ PnkBstrA.exe
2008-11-21 16:12 --------- d ----- wc: \ Documents and Settings \ All Users \ Dati applicazioni \ Google Updater
2008-11-16 08:35 --------- d ----- wc: \ Program Files \ LogMeIn
2008-11-14 04:25 319.488 ---- aw C: \ Windows \ HideWin.exe
2008-11-07 06:31 --------- d - h - wc: \ Program Files \ InstallShield Installation Information
2008-11-07 06:30 --------- d ----- wc: \ Program Files \ Google
2008-11-05 15:49 --------- d ----- wc: \ Documents and Settings \ All Users \ Dati applicazioni \ avg8
2008-11-03 15:05 87.352 ---- aw c: \ windows \ system32 \ LMIinit.dll
2008-11-03 15:05 83.288 ---- aw c: \ windows \ system32 \ LMIRfsClientNP.dll
2008-11-03 15:05 47.640 ---- aw c: \ windows \ system32 \ drivers \ LMIRfsDriver.sys
2008-11-03 15:05 28.984 ---- aw c: \ windows \ system32 \ LMIport.dll
2008-11-03 15:05 23.736 ---- aw c: \ windows \ system32 \ lmimirr.dll
2008-11-03 15:05 10.040 ---- aw c: \ windows \ system32 \ lmimirr2.dll
2008-10-29 10:02 --------- d ----- wc: \ Program Files \ Microsoft Works
2008-10-25 06:17 --------- d --- aw C: \ Documents and Settings \ All Users \ Dati applicazioni \ TEMP
2008-10-24 11:21 455.296 ---- aw c: \ windows \ system32 \ drivers \ Mrxsmb.sys
2008-10-20 05:28 --------- d ----- wc: \ Documents and Settings \ All Users \ Dati applicazioni \ FlexNet
2008-10-19 22:44 --------- d ----- wc: \ Documents and Settings \ All Users \ Dati applicazioni \ Ubisoft
2008-10-18 01:48 5.554 ---- aw c: \ windows \ system32 \ ealregsnapshot1.reg
2008-10-18 01:48 --------- d ----- wc: \ Program Files \ Electronic Arts
2008-10-17 09:16 --------- d ----- wc: \ Program Files \ Windows Live
2008-10-17 08:58 --------- d ----- wc: \ Documents and Settings \ All Users \ Dati applicazioni \ WLInstaller
2008-10-17 08:57 --------- dcsh - wc: \ Program Files \ Common Files \ WindowsLiveInstaller
2008-10-16 22:13 202.776 ---- aw c: \ windows \ system32 \ wuweb.dll
2008-10-16 22:13 1.809.944 ---- aw c: \ windows \ system32 \ Wuaueng.dll
2008-10-16 22:12 561.688 ---- aw c: \ windows \ system32 \ wuapi.dll
2008-10-16 22:12 323.608 ---- aw c: \ windows \ system32 \ wucltui.dll
2008-10-16 22:09 92.696 ---- aw c: \ windows \ system32 \ cdm.dll
2008-10-16 22:09 51.224 ---- aw c: \ windows \ system32 \ Wuauclt.exe
2008-10-16 22:09 43.544 ---- aw c: \ windows \ system32 \ wups2.dll
2008-10-16 22:08 34.328 ---- aw c: \ windows \ system32 \ wups.dll
2008-10-16 22:06 268.648 ---- aw c: \ windows \ system32 \ mucltui.dll
2008-10-16 22:06 208.744 ---- aw c: \ windows \ system32 \ muweb.dll
2008-10-14 02:05 --------- d ----- wc: \ Documents and Settings \ All Users \ Dati applicazioni \ nView_Profiles
2008-10-14 02:03 --------- d ----- wc: \ Program Files \ Common Files \ Wise Installation Wizard
2008-10-14 02:03 --------- d ----- wc: \ Program Files \ AGEIA Technologies
2008-10-13 16:13 --------- d ----- wc: \ Program Files \ SystemRequirementsLab
2008-10-13 16:13 --------- d ----- wc: \ Documents and Settings \ io \ Dati applicazioni \ SystemRequirementsLab
2008-10-09 05:12 --------- d ----- wc: \ Documents and Settings \ io \ Dati applicazioni \ Nero
2008-10-09 05:11 --------- d ----- wc: \ Program Files \ Common Files \ Nero
2008-10-09 05:10 --------- d ----- wc: \ Program Files \ Nero
2008-10-09 05:10 --------- d ----- wc: \ Documents and Settings \ All Users \ Dati applicazioni \ Nero
2008-10-09 04:34 --------- d ----- wc: \ Program Files \ Common Files \ Autodesk Shared
2008-10-09 04:34 --------- d ----- wc: \ Program Files \ Common Files \ Shared Alias
2008-10-09 04:33 6.656 ---- aw c: \ windows \ system32 \ haspvdd.dll
2008-10-09 04:33 47.616 ---- aw c: \ windows \ system32 \ drivers \ Haspnt.sys
2008-10-09 04:32 --------- d ----- wc: \ Program Files \ Autodesk
2008-10-05 06:52 94.208 ---- aw C: \ Windows \ ScUnin.exe
2008-10-01 00:43 1.286.152 ---- aw c: \ windows \ system32 \ Msxml4.dll
2008-09-27 06:16 --------- d ----- wc: \ Program Files \ 3DGroove
2008-09-22 05:57 --------- d ----- wc: \ Program Files \ Keyclone
2008-09-19 00:32 4 - sh - r C: \ WINOS.SYS
2008-09-17 16:55 453.152 ---- aw c: \ windows \ system32 \ nvudisp.exe
2008-09-17 04:27 453.152 ---- aw c: \ windows \ system32 \ NVUNINST.EXE
2008-09-16 04:35 107.888 ---- aw c: \ windows \ system32 \ CmdLineExt.dll
2008-09-15 12:12 1.846.400 ---- aw c: \ windows \ system32 \ win32k.sys
2008-09-10 01:14 1.307.648 ------ wc: \ windows \ system32 \ msxml6.dll
2008-09-04 17:15 1.106.944 ---- aw c: \ windows \ system32 \ msxml3.dll
2008-09-04 16:31 288.024 ---- aw c: \ windows \ system32 \ PhysXCplUI.exe
2008-08-29 15:57 70.936 ---- aw c: \ windows \ system32 \ PhysXLoader.dll
2008-08-26 07:24 826.368 ---- aw c: \ windows \ system32 \ wininet.dll
2008-08-21 04:00 22.328 ---- aw C: \ Documents and Settings \ io \ Dati applicazioni \ PnkBstrK.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * vuoto voci & legit default voci non vengono visualizzate
REGEDIT4
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"NVIDIA nTune" = "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" [2007-09-04 81920]
"ctfmon.exe" = "c: \ windows \ system32 \ ctfmon.exe" [2008-04-14 15360]
"AlcoholAutomount" = "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" [2007-07-02 220544]
"Google Update" = "C: \ Documents and Settings \ me \ Impostazioni locali \ Dati applicazioni \ Google \ Update \ GoogleUpdate.exe" [2008-10-11 133104]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2008-10-07 13574144]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"LogMeIn GUI" = "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe" [2008-02-28 63048]
"UltraMon" = "C: \ Program Files \ UltraMon \ UltraMon.exe" [2007-12-16 693536]
"Acrobat Assistant 8.0" = "C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe" [2008-01-11 623992]
"Adobe_ID0EYTHM" = "C: \ PROGRA ~ 1 \ COMUNE ~ 1 \ Adobe \ Adobe V ~ 1 \ Server \ bin \ Versione ~ 2.exe" [2007-03-20 1884160]
"NeroFilterCheck" = "C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan" = "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe" [2007-12-03 2213160]
"AVG8_TRAY" = "C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe" [2008-11-05 1234712]
"NvMediaCenter" = "c: \ windows \ system32 \ NvMcTray. Dll" [2008-10-07 86016]
"nwiz" = "nwiz.exe" [2008/10/07 c: \ windows \ system32 \ nwiz.exe]
"RTHDCPL" = "RTHDCPL.EXE" [2008/07/23 c: \ windows \ RTHDCPL.exe]
"SoundMan" = "SOUNDMAN.EXE" [2008/06/18 c: \ windows \ SoundMan.exe]
"AlcWzrd" = "ALCWZRD.EXE" [2008/06/19 c: \ windows \ alcwzrd.exe]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Ctfmon.exe" = "c: \ windows \ system32 \ ctfmon.exe" [2008-04-14 15360]
c: \ Documents and Settings \ me \ Menu Avvio \ Programmi \ Startup \
Yahoo! Widgets.lnk - C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe [2008-03-18 4742184]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ LMIinit]
2008-11-03 07:05 87352 c: \ windows \ system32 \ LMIinit.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"msacm.ac3filter" = ac3filter.acm
"SENTINEL" = snti386.dll
[HKLM \ ~ \ startupfolder \ C: Documents and Settings ^ ^ ^ mi Start Menu Avvio ^ Programmi ^ ^ Adobe Media Player.lnk]
path = C: \ Documents and Settings \ me \ Menu Avvio \ Programmi \ Esecuzione automatica \ Adobe Media Player.lnk
backup = C: \ Windows \ pss \ Adobe Media Player.lnkStartup
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)]
- un ------ 2007-12-13 18:10 1688872 C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"UpdatesDisableNotify" = dword: 00000001
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"g: \ \ Giochi \ \ Sierra \ \ FEARCombat \ \ fpupdate.exe" =
"g: \ \ Giochi \ \ Sierra \ \ FEARCombat \ \ FEARMP.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ PnkBstrA.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ PnkBstrB.exe" =
"c: \ \ Program Files \ \ Opera \ \ opera.exe" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Program Files \ \ Common Files \ \ Adobe \ \ Adobe Version Cue CS3 \ \ Server \ \ bin \ \ VersionCueCS3.exe" =
"c: \ \ Program Files \ \ GIGABYTE \ \ EnergySaver \ \ run.exe" =
"c: \ \ Program Files \ \ Sony \ \ Station \ \ Launchpad \ \ LaunchPad.exe" =
"c: \ \ Program Files \ \ Keyclone \ \ keyclone.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ Maya8.5 \ \ bin \ \ maya.exe" =
"g: \ \ Giochi \ \ Battlefield2 \ \ BF2.exe" =
"c: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"c: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ livecall.exe" =
"c: \ \ Program Files \ \ Electronic Arts \ \ EADM \ \ Core.exe" =
"g: \ \ Giochi \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FarCry2.exe" =
"g: \ \ Giochi \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FC2Launcher.exe" =
"g: \ \ Giochi \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FC2Editor.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"3703: TCP" = 3703: TCP: Adobe Version Cue CS3 Server
"3704: TCP" = 3704: TCP: Adobe Version Cue CS3 Server
"50900: TCP" = 50900: TCP: Adobe Version Cue CS3 Server
"50901: TCP" = 50901: TCP: Adobe Version Cue CS3 Server
R1 AvgLdx86; AVG Free AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86.sys [2008-11-05 97928]
R2 avg8emc; Free8 AVG E-mail Scanner; c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [2008-11-05 875288]
R2 avg8wd; AVG Free8 watchdog; c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [2008-11-05 231704]
R2 AvgTdiX; Free8 AVG Network Redirector; c: \ windows \ system32 \ drivers \ avgtdix.sys [2008-11-05 76040]
R2 GEST Servizio; GEST Servizio per la gestione dei programmi. "C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe" [2008-08-16 80392]
R2 LMIInfo; LogMeIn Kernel Information Provider; \? \ C: \ Program Files \ LogMeIn \ x86 \ RaInfo.sys [2008-02-28 12856]
R2 LMIRfsDriver; LogMeIn Remote File System Driver; \? \ C: \ windows \ system32 \ drivers \ LMIRfsDrive r.sys [2008-08-17 47640]
R2 UltraMonUtility; UltraMon Utility Driver \? \ C: \ Program Files \ Common Files \ Realtime Soft \ UltraMonMirrorDrv \ x32 \ UltraMonUtility.sys [2006-09-24 11776]
R3 UltraMonMirror; UltraMonMirror; c: \ windows \ system32 \ drivers \ UltraMonMirror.sys [2006-09-24 3584]
S4 LMIRfsClientNP; LMIRfsClientNP; []
.
Indice dell ' "Operazioni pianificate' cartella
2008/11/22 c: \ windows \ Tasks \ GoogleUpdateTaskUser.job
- C: \ Documents and Settings \ mio \ Impostazioni locali \ Dati applicazioni \ Google \ Update \ GoogleUpdate.exe [2008-10-11 09:30]
.
.
------- ------- Supplementari Scan
.
FireFox -: Profile - C: \ Documents and Settings \ io \ Dati applicazioni \ Mozilla \ Firefox \ Profiles \ c4mu9u23.default \
FF -: plugin - C: \ Documents and Settings \ me \ Impostazioni locali \ Dati applicazioni \ Google \ Update \ 1.2.131.27 \ npGoogleOneClick6.dl l
FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ browser \ nppdf32.dll
FF -: plugin - C: \ Program Files \ DivX \ DivX Content Uploader \ npUpload.dll
FF -: plugin - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - C: \ Program Files \ Mozilla Firefox \ plugins \ npyaxmpb.dll
FF -: plugin - C: \ Program Files \ Virtools \ 3D Life Player \ npvirtools.dll
.
************************************************** ************************
catchme 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 08:15:19
5/1/2600 Windows Service Pack 3 NTFS
scansione processi nascosti ...
scansione entrate autostart nascoste ...
scansione di file nascosti ...

c: \ windows \ TEMP \ 828cd72f-2f04-46ff-bcad-0e3d727a9909.tmp 0 byte
scansione completata con successo
i file nascosti: 1
************************************************** ************************
"ServiceDll" = "c: \ windows \ system32 \ es.dll"
[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ F AH @ F: + + Download ben 2 crack 2 + [Razor1911] [WEB SEED] Far Cry 2 CRACK - REAL 100% PIENA DI LAVORO + FAH.exe]
"ImagePath" = "f: \ Download \ ben 2 crack 2 \
[Razor1911] [WEB SEED] Far Cry 2 CRACK - REAL 100% PIENA DI LAVORO \ FAH.exe-svcstart "

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ F AH @ F: + + Download ben 2 crack 2 + [Razor1911] [WEB SEED] Far Cry 2 CRACK - REAL 100% PIENA DI LAVORO + FAH.exe]
"ImagePath" = "f: \ Download \ ben 2 crack 2 \
.
------------------------ Altri processi in esecuzione ----------------------- --
.
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
c: \ windows \ system32 \ rundll32.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
c: \ progra ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
c: \ windows \ system32 \ nvsvc32.exe
c: \ windows \ system32 \ PnkBstrA.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
c: \ windows \ system32 \ wdfmgr.exe
C: \ Program Files \ Common Files \ Macrovision Shared \ FlexNet Publisher \ FNPLicensingService.exe
.
************************************************** ************************
.
Completamento orario: 2008-11-22 8:18:54 - macchina è stato riavviato [mi]
ComboFix-quarantena-files.txt 2008-11-22 16:18:50
Pre-Run: 75917185024 bytes libero
Post-Run: 76165115904 bytes libero
252 --- EOF --- 2008-11-19 11:01:01




_______________________________________________




Logfile di Trend Micro HijackThis v2.0.2
Scan salvato a 8:51:17 AM, il 22/11/2008
Piattaforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Processi in esecuzione:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Program Files \ UltraMon \ UltraMon.exe
C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Documents and Settings \ mio \ Impostazioni locali \ Dati applicazioni \ Google \ Update \ GoogleUpdate.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Common Files \ Macrovision Shared \ FlexNet Publisher \ FNPLicensingService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int Ethernet Impostazioni, ProxyOverride = *. locali
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Program Files \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - C: \ Program Files \ Tracker Software \ PDF-XChange Pro 4 \ PDF-XChange Viewer PDF \ pdf-viewer \ PDFXCviewIEPlugin . dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Program Files \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Program Files \ UltraMon \ UltraMon.exe" / auto
O4 - HKLM \ .. \ Run: [Acrobat Assistant 8,0] "C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ PROGRA ~ 1 \ COMUNE ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ bin \ VER SIO ~ 2.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" chiaro
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ mio \ Impostazioni locali \ Dati applicazioni \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
O8 - Extra contesto voce di menu: Aggiungi a PDF esistente - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra contesto voce di menu: Converti link target to Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra contesto voce di menu: Converti destinazione link a PDF esistente - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra contesto voce di menu: Converti i link selezionati per Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Extra contesto voce di menu: Converti i link selezionati in PDF esistente - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra contesto voce di menu: Converti selezione in Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra contesto voce di menu: Converti selezione a PDF esistente - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra contesto voce di menu: Converti in Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra contesto voce di menu: E & sporta in Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra pulsante: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra pulsante: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra pulsante: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra pulsante: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
Ø16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (Groove Control) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab
Ø18 - Protocollo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C: \ Program Files \ Common Files \ Adobe \ Adobe Version Cue CS3 \ Server \ bin \ VersionCueCS3.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG Free8 Watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: # # # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 (Bonjour Service) - Apple Computer, Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Fäh @ F: + + Download ben 2 crack 2 + [Razor1911] [WEB SEED] Far Cry 2 CRACK - REAL 100% PIENA DI LAVORO + FAH.exe - Sconosciuto proprietario - C: \ WINDOWS \
O23 - Service: FlexNet Licensing Service - Macrovision Europe Ltd. - C: \ Program Files \ Common Files \ Macrovision Shared \ FlexNet Publisher \ FNPLicensingService.exe
O23 - Service: GEST Servizio per la gestione dei programmi. (GEST Service) - Sconosciuto proprietario - C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Sconosciuto proprietario - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
--
Fine del file - 10115 bytes

[evilfantasy]

Citazione:

Uno di loro che non mi è stato rimuovere Far Cry 2. Ho notato che nei log, questo gioco si presenta abbastanza frequentemente. Sarebbe questo gioco è di contribuire al problema?

Posso solo metterla in questo modo. Ciascuna di rimuovere tutte le fessure o interrompere aiutare noi e siete da soli.

Citazione:

http://www.computer-juice.com/forums...-posting-7476/

Software illegale

Juice computer non supporta attività illecita. Noi non supportano l'uso di qualsiasi pirata o comunque illegali di software tra cui Windows stesso. Se si installa il software di cracking, si sono in esecuzione i file eseguibili da fonti sconosciute. Sei in effetto di fonti sconosciute, dando accesso alle informazioni sul disco rigido e, potenzialmente, dare il controllo completo sul funzionamento del computer.

• Noi NON aiutare chiunque pirata o nulla aiuto per far funzionare il sistema con il software pirata. Ma se il computer disordine nel corso del processo, che ti aiuterà a risolvere il problema.
• Disinstallare qualsiasi crackizzati domande prima di postare i messaggi di aiuto.
• È possibile che venga chiesto di disinstallare qualsiasi P2P o programmi di condivisione di file durante il processo di rimozione, se si ritiene di essere la fonte del problema.
• Noi interrompere aiutare se si rifiuta di rimuovere qualsiasi crackizzati (illegali) programma.

Citazione:

Infine, per il log di HijackThis, come fai a sapere che cosa togliere? Non basta rimuovere gli elementi che non guardano corretta, o vi è un approccio più sistematico a questo?

E 'molto sistematico. Solo eliminando ciò che non appare giusto sarebbe molto distruttivo corso a prendere con i popoli di proprietà. Ci sono effettivamente forum online dove si può imparare. Ma non è semplice e veloce q processo.


Vorrei sapere che cosa si decide su come rimuovere le fessure. I'm not going to perdo il mio tempo versando su tronchi e provenienti con correzioni se non rimuoverli.

[icu222much]

Sono in grado di rimuovere tutti i miei giochi di cracking, ma non riesco a rimuovere il software di cracking come CS3/Maya come ho bisogno di loro per il mio lavoro. Ho anche non può rimuovere il mio crackizzati Windows: (

Ci scusiamo per sprecare il vostro tempo evilfantasy. Non ero a conoscenza di questa politica. Sono ancora molto grato e apprezzo profondamente il vostro aiuto.

[evilfantasy]

Fino a quando si esegue una copia di Windows non fare molto bene per cercare di rimuovere il malware.

Trovo difficile credere che ogni datore di lavoro o cliente incoraggiare o tollerare l'uso di software con le loro informazioni. Se si dispone di informazioni su clienti il PC si sta mettendo loro a rischio grave. Anche se si tratta di informazioni che il tuo posto te e chiunque si invia una e-mail o messaggio istantaneo a un grave rischio, come pure. La mancanza di sicurezza è molto pericoloso.

Si tratta di una vera dichiarazione.

Citazione:

Se si installa il software di cracking, si sono in esecuzione i file eseguibili da fonti sconosciute. Sei in effetto di fonti sconosciute, dando accesso alle informazioni sul disco rigido e, potenzialmente, dare il controllo completo sul funzionamento del computer.

[icu222much]

Oh, io sono uno studente a tempo pieno. Io lavoro con un sacco di software come CS3, Maya ... e altri davvero costoso software. Purtroppo passano la maggior parte dei miei soldi per tasse scolastiche e libri in modo che non sia sufficiente per l'acquisto di software.

[evilfantasy]

Anche se dovessimo continuare la maggior parte degli strumenti che usiamo finirebbe per eliminare le fessure comunque.

Microsoft così come molti produttori di hardware e software sono in rampa sforzi in tutto il mondo fino a rendere impossibile o estremamente difficile, almeno per l'esecuzione di Windows e altri programmi legittimi di Windows senza un tasto. Si dovrebbe prendere in considerazione ottenere almeno Windows giuridica prima si è improvvisamente bloccato senza OS a lavorare con tutti. Vedi QUI. Pirateria = rubare, non importa quanto è giustificata.

È meglio per rimuovere ComboFix. Non è uno strumento sicuro di avere solo in giro.

• Fare clic sul pulsante INIZIO allora RUN
• Ora tipo Combofix / u nel runbox
• Assicurarsi che c'è uno spazio tra Combofix e / u
• Poi ha colpito Inserisci.

• La procedura di cui sopra sarà:
• Eliminare il seguente:
• ComboFix e relativi file e cartelle.
• Reimpostare le impostazioni.
• Nascondi le estensioni dei file, se necessario.
• Hide System / file nascosti, se necessario.
• Impostare un nuovo punto di ripristino pulito.