[gingersonny]

E 'possibile dirottare questo thread un po' come mi hanno esattamente lo stesso problema come Mooseknuckle, Avast! dice che ho questo rootkit come un virus, compresa la SKYNETievebpws.dll nella cartella system32 sub ... posso anche seguire la procedura descritta qui e dopo i dettagli?

Qualsiasi aiuto apprezzato

[evilfantasy]

Inizia da qui http://www.computer-juice.com/forums...-posting-7476/

Post del 3 log quando completo.

[gingersonny]

Facendo le scansioni ora, però sto in grado di girare solo in modalità provvisoria con la rete abilitata al momento quindi non mi totalmente sicuro se tutti i programmi eseguiti in modalità provvisoria. Vedremo se ...

[evilfantasy]

Provate a lanciare il prossimo uno in modalità normale. Essi sono più efficaci in questo modo.

[gingersonny]

Vorrei, se ho potuto, ma non avviare il modalità normale, al momento, ogni volta che lo faccio, ho il log in e va a quella Vista schermata di benvenuto e si blocca lì per ore, per cui l'unico modo possibile i log sul mio computer è in modalità purtroppo = (

[evilfantasy]

Provate a lanciare il prossimo uno in modalità normale.

Se poi non è OK, ma per ora si prega di provare.

[gingersonny]

Sono riuscito finalmente a ottenere l'accesso a un riavvio normale e sono attualmente in corso la scansione SAS ... tuttavia, la sua presa 2 ore e ora sembra essere la stessa scansione o centinaia di file in modo nuovo e di nuovo ancora contare come nuovo file, mi trovare un po 'curioso questo? E 'ancora in corso, ma quando ho controllato solo ora si è ancora facendo lo stesso file ...

Qualsiasi consiglio veramente gratitudine ricevute

[evilfantasy]

Salta al Malwarebytes istruzioni.

[gingersonny]

OK allora, ecco i risultati di scansione ...

SAS di scansione:
SUPERAntiSpyware Scan Entra
http://www.superantispyware.com

Generata 06/26/2009 alle 08:30 PM

Applicazione Versione: 4/26/1006

Core Regole Database Version: 3958
Trace Regole Database Version: 1900

Tipo di scansione: Scansione completa
Totale Scan Time: 02:09:51

Memoria oggetti scanditi: 812
Memoria minacce rilevate: 0
Registro di oggetti scanditi: 7764
Registro di minacce rilevate: 0
File oggetti scanditi: 128575
File minacce rilevate: 1

Trojan.Agent / Gen-FSG
FF7 \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-EMBRACE \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-EMBRACE \ KEYGEN.EXE


MalwareBytes Scan:

Malwarebytes' Anti-Malware 1,38
Database versione: 2338
Windows 6.0.6001 Service Pack 1

26/06/2009 18:01:10
mbam-log-2009-06-26 (18-01-10). txt

Tipo di scansione: Scansione completa (C: \ | D: \ |)
Oggetti scandita: 482026
Tempo trascorso: 1 ora (s), 27 minuti (s), 51 secondi (s)

Processi di memoria infetti: 1
Moduli di memoria infetti: 0
Chiavi di registro infette: 6
Valori del registro infetti: 2
I dati del Registro di oggetti infetti: 2
Cartelle infette: 1
File infetti: 4

Processi di memoria infetti:
C: \ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> Unloaded processo successo.

Moduli di memoria infetti:
(N. oggetti dannosi individuati)

Chiavi di registro infette:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> quarantena ed eliminato con successo.
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> quarantena ed eliminato con successo.
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> quarantena ed eliminato con successo.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> quarantena ed eliminato con successo.
HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explo rer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> quarantena ed eliminato con successo.
HKEY_CURRENT_USER \ SOFTWARE \ () NSINAME (Trojan.Agent) -> quarantena ed eliminato con successo.

Valori del registro infetti:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Network \ UID (Malware.Trace) -> quarantena ed eliminato con successo.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run \ Userinit (Trojan.Agent) -> quarantena ed eliminato con successo.

I dati del Registro di oggetti infetti:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Trojan.FakeAlert) -> Data: c: \ windows \ system32 \ sdra64.exe -> quarantena ed eliminato con successo.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Hijack.Userinit) -> Bad: (C: \ Windows \ system32 \ userinit.exe, C: \ Windows \ sistema m32 \ sdra64.exe,) Buona: (Userinit.exe) -> quarantena ed eliminato con successo.

Cartelle infette:
C: \ Windows \ System32 \ lowsec (Stolen.data) -> Elimina il riavvio.

I file infetti:
c: \ Windows \ System32 \ lowsec \ local.ds (Stolen.data) -> Elimina il riavvio.
c: \ Windows \ System32 \ lowsec \ user.ds (Stolen.data) -> Elimina il riavvio.
C: \ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> Elimina il riavvio.
C: \ Users \ Sonny \ AppData \ Roaming \ sdra64.exe (Trojan.Agent) -> quarantena ed eliminato con successo.



HijackThis scansione:

Logfile di Trend Micro HijackThis v2.0.2
Scan salvato in 20:54:54, a 26/06/2009
Piattaforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: la modalità provvisoria con supporto di rete

Processi in esecuzione:
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ wbem \ unsecapp.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Windows \ explorer.exe
C: \ Program Files \ Trend Micro \ HijackThis \ juice.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.vistaforums.com/Forum/Topic13079-9-3.aspx
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int Ethernet Impostazioni, ProxyServer = 83.218.164.193:8080
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
O1 - Hosts::: 1 localhost
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file mancanti)
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - C: \ Program Files \ Free Download Manager \ iefdm2.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: SingleInstance Class - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN \ YTSingleInstan ce.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ hp \ support \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [OsdMaestro] "C: \ Program Files \ Hewlett-Packard \ On-Screen OSD Indicator \ OSD.exe"
O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe"
O4 - HKLM \ .. \ Run: [CCUTRAYICON] FactoryMode
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / a / m " C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Run: [4oD] "C: \ Program Files \ Kontiki \ KHost.exe"-tutti
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe" MSRun
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Phone \ Skype.exe" / nosplash / minimizzate
O4 - HKCU \ .. \ Run: [Steam] "C: \ Program Files \ vapore \ steam.exe" silenzio -
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe" / background
O4 - HKCU \ .. \ Run: [kdx] C: \ Program Files \ Kontiki \ KHost.exe tutti
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O8 - Extra contesto voce di menu: Scarica tutto con Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlall.htm
O8 - Extra contesto voce di menu: Scarica selezionati con Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlselected.htm
O8 - Extra contesto voce di menu: Scaricare video con Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlfvideo.htm
O8 - Extra contesto voce di menu: Scarica con Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dllink.htm
O8 - Extra contesto voce di menu: E & sporta in Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra pulsante: Invia a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ micros ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & fine a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ micros ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra pulsante: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Extra pulsante: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Programmi \ PartyGaming \ PartyPoker \ RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Programmi \ PartyGaming \ PartyPoker \ RunApp.exe
O9 - Extra pulsante: Upload - (FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1) - C: \ Program Files \ Free Download Manager \ Fum \ fumiebtn.dll
O13 - Gopher Prefix:
Ø16 - DPF: (15AB0590-D322-4440-B129-BFC893FB3CC2) (AFCStarter_17FunTv Control) -- http://live.17funtv.com:8057/AFCStarter_17funtv.cab
Ø16 - DPF: (4E218431-2F07-40BD-A9D3-035324C1F13F) (DyynoX Class) -- http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
Ø16 - DPF: (7E3C8EE9-0EA1-4ACA-A8A2-87B76A3A6BC4) (OpenTV_17FunTV Control) -- http://afocx.17funtv.com:9091/AFC_TW/OpenTV_17FunTV.cab
Ø16 - DPF: (A903E5AB-C67E-40FB-94F1-E1305982F6E0) (KooPlayer Control) -- http://www.ooxtv.com/livetv.ocx
Ø16 - DPF: (C8AEB218-8B7A-4E15-AC17-0EE8D99B80EB) (GameTap Web Updater) -- http://archives.gametap.com/static/c...WebUpdater.cab
Ø16 - DPF: (D4003189-95B1-4A2F-9A87-F2B03665960D) (VodClient Control Class) -- http://www.tvucricket.com/player/vjocx-en-black.cab
Ø18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMUNE ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
Ø18 - Protocollo: symres - (AA1061FE-6C41-421F-9344-69640C9732AB) - C: \ Program Files \ Norton Internet Security \ Engine \ 16.5.0.135 \ coIEPlg.dll (file mancanti)
Ø20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Intel (R) Alert Service (AlertService) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ CCU \ AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Sconosciuto proprietario - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (file mancanti)
O23 - Service: DQLWinService - Sconosciuto proprietario - C: \ Program Files \ Common Files \ Intel \ IntelDH \ NMS \ AdpPlugins \ DQLWinService.e xe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C: \ Program Files \ Firebird \ Firebird_2_1 \ bin \ fb_inet_server.exe
O23 - Service: FlexNet Licensing Service - Macrovision Europe Ltd. - C: \ Program Files \ Common Files \ Macrovision Shared \ FlexNet Publisher \ FNPLicensingService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c: \ Program Files \ Hewlett-Packard \ HP Health Check \ hphc_service.exe
O23 - Service: Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Tools \ IntelDHSvcConf.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Intel (R) Software Services Manager (ISSM) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ ISSM.exe
O23 - Service: KService - Kontiki Inc. - C: \ Program Files \ Kontiki \ KService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Sconosciuto proprietario - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (file mancanti)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Service: Intel (R) Viiv (TM) Media Server (M1 Server) - Sconosciuto proprietario - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ mediaserver.exe
O23 - Service: Intel (R) Application Tracker (MCLServiceATL) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Shells \ MCLServiceATL.exe
O23 - Service: PnkBstrA - Sconosciuto proprietario - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: Intel (R) Remoting Service (Remote UI Service) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Shells \ Remote UI service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Service: Steam Client Service - Valve Corporation - C: \ Program Files \ Common Files \ Steam \ SteamService.exe
O23 - Service: stllssvr - Microvision sviluppo, Inc. - c: \ Program Files \ Common Files \ SureThing Shared \ stllssvr.exe

--
Fine del file - 11060 bytes


Purtroppo, dopo l'ultimo riavvio Sono stato costretto ritornare in modalità di nuovo = (Quello che è accaduto è che un paio di giorni fa il mio computer congelato a una schermata vuota e ha finito per mostrare un messaggio di errore che dice 'processo di accesso non è riuscito a creare le opzioni di protezione finestra di dialogo. Inadempimento - Opzioni di protezione '.

Ha continuato questo modo, l'avvio e poi sempre molto lento, non appena ho cercato di eseguire un programma, quindi a metà strada attraverso il congelamento dei processi di avvio, quindi non sempre, anche oltre la schermata iniziale Vista. Così i rifiuti totalmente disinstallato Norton Internet Security e installato Avast! e ha fatto un boot scansione e trovato questo rootkit in pochi file, ma non poteva fare niente su di loro, se ho detto di rimuovere o di metterli in quarantena (l'ho fatto presente la scansione due volte per controllare).

E poi ho trovato questo forum ... in ogni caso, speriamo di scansione e log di aiutare la mia storia ha un senso =)

[evilfantasy]

Scarica ComboFix © by SUBS da uno dei link qui sotto. Assicurarsi superiore a salvare la Desktop.

Link # 1
Link # 2

** Nota: E 'importante che si è salvato direttamente sul tuo desktop

Chiudere tutti i browser Web aperto. (Firefox, Internet Explorer, etc) prima di iniziare ComboFix.

Temporaneamente disattivare tuo antivirus e di qualsiasi antispyware protezione in tempo reale prima eseguire una scansione. Fare clic sul pulsante questo link per visualizzare un elenco di programmi di sicurezza che dovrebbero essere disattivati e come disattivarli.

Fare doppio clic su combofix.exe e segui le istruzioni.
Vista utenti Fare clic sul pulsante destro del su ComboFix.exe e selezionare Esegui come amministratore (verrà visualizzato un prompt di UAC, si prega di lasciarla)
Una volta terminato ComboFix produrrà un log per voi.
Posta la ComboFix log nella prossima risposta.

Importante: Non clic ComboFix della finestra, mentre è in esecuzione. Che potrebbero indurlo a stalla.

Ricorda di riattivare l'antivirus e antispyware quando ComboFix protezione è completa.

Se avete problemi con ComboFix uso, vedere Come usare ComboFix