Olimpo Informatico

[MaKa]

Salve a tutti!

Da qualche giorno sono alle prese con dei virus sul mio pc (accensione lenta,antivirus fasulli -doctor-).
Vi posto il log di ComboFix e hijackthis.
Cosa mi consigliate di fare? grazie


hijackthis.log

ComboFix.txt

Con Malwarebytes (effettuato dopo i due log sovrastanti):




Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Versione database: 4044

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

30/04/2009 17.32.16
mbam-log-2009-04-30 (17-32-16).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 228656
Tempo trascorso: 32 minuti, 13 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 2

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
C:\System Volume Information\_restore{448F8D6B-F340-43B5-9636-20CE1E6481A8}\RP0\A0001170.exe (Application.FindKey) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{448F8D6B-F340-43B5-9636-20CE1E6481A8}\RP0\A0001173.exe (Malware.Tool) -> Quarantined and deleted successfully.

[R16]

Ciao.
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084

Segui queste istruzioni per fare una scansione on-line con Kaspersky:
http://forum.zeusnews.com/viewtopic.php?t=21705

Posta il log.

[MaKa]

Ogni volta che faccio partire l'update dal sito mi esce questo errore:

Update has failed The program could not be started. Please close the window of Kaspersky Online Scanner 7.0 and start the program again from the web site of Kaspersky Lab.



Successful updating of Kaspersky Online Scanner 7.0 and scanning of your computer requires uninterrupted Internet connection. Please make sure that the Internet connection is established. [ERROR: key file creation date is invalid. Check the system date]

[R16]

Kaspersky, per fare l'aggiornamento delle firme, richiede la connessione.
Sei connesso a internet?
Prova da qui:
link
Questa è la guida:
link

[MaKa]

Si ho fastweb.
Con questo nuovo link mi funziona, parte l'update ma dopo un po' mi crasha firefox :/
Ora riprovo, prima era arrivato avanti nella %, ora è crashato subito.

[R16]

[MaKa]

KAS.txt


Sono riuscito con Kaspersky...va bene?

[R16]

[MaKa]

Ok, allora metto Avira, posto solamente il log o gli faccio eliminare anche le infezioni?.
Ma xkè devo disinstallare Sygate? Avira fa anche da firewall?

[R16]

[MaKa]

Ecco fatto, scansionato con Avira.
Serve altro per ripulire?
grazie per tutto




Avira AntiVir Personal
Data del file di report: sabato 1 maggio 2010 13:50

Ricerca di 2062283 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows XP
Versione di Windows : (Service Pack 2) [5.1.2600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : PC_WINXPSP2

Informazioni sulla versione:
BUILD.DAT : 9.0.0.21 21699 Bytes 04/12/2009 14:20:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:26:40
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 09:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 09:15:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:36:33
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 11:36:53
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 11:36:58
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:37:05
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:37:17
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 11:37:17
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 11:37:17
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 11:37:17
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 11:37:17
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 11:37:17
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 11:37:17
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 11:37:17
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 11:37:17
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 11:37:18
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 11:37:19
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 11:37:19
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 11:37:20
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 11:37:21
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 11:37:21
VBASE020.VDF : 7.10.7.3 2048 Bytes 30/04/2010 11:37:21
VBASE021.VDF : 7.10.7.4 2048 Bytes 30/04/2010 11:37:21
VBASE022.VDF : 7.10.7.5 2048 Bytes 30/04/2010 11:37:21
VBASE023.VDF : 7.10.7.6 2048 Bytes 30/04/2010 11:37:21
VBASE024.VDF : 7.10.7.7 2048 Bytes 30/04/2010 11:37:22
VBASE025.VDF : 7.10.7.8 2048 Bytes 30/04/2010 11:37:22
VBASE026.VDF : 7.10.7.9 2048 Bytes 30/04/2010 11:37:22
VBASE027.VDF : 7.10.7.10 2048 Bytes 30/04/2010 11:37:22
VBASE028.VDF : 7.10.7.11 2048 Bytes 30/04/2010 11:37:22
VBASE029.VDF : 7.10.7.12 2048 Bytes 30/04/2010 11:37:22
VBASE030.VDF : 7.10.7.13 2048 Bytes 30/04/2010 11:37:22
VBASE031.VDF : 7.10.7.16 43520 Bytes 30/04/2010 11:37:22
Motore : 8.2.1.224
AEVDF.DLL : 8.1.2.0 106868 Bytes 01/05/2010 11:37:34
AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 01/05/2010 11:37:34
AESCN.DLL : 8.1.5.0 127347 Bytes 01/05/2010 11:37:32
AESBX.DLL : 8.1.3.1 254324 Bytes 01/05/2010 11:37:35
AERDL.DLL : 8.1.4.6 541043 Bytes 01/05/2010 11:37:32
AEPACK.DLL : 8.2.1.1 426358 Bytes 01/05/2010 11:37:31
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 01/05/2010 11:37:31
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 01/05/2010 11:37:30
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/05/2010 11:37:26
AEGEN.DLL : 8.1.3.7 373106 Bytes 01/05/2010 11:37:25
AEEMU.DLL : 8.1.2.0 393588 Bytes 01/05/2010 11:37:24
AECORE.DLL : 8.1.13.1 188790 Bytes 01/05/2010 11:37:23
AEBB.DLL : 8.1.1.0 53618 Bytes 01/05/2010 11:37:22
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:14:06
AVREP.DLL : 8.0.0.7 159784 Bytes 01/05/2010 11:37:35
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:11:50
RCTEXT.DLL : 9.0.73.0 87809 Bytes 03/11/2009 06:16:42

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\programmi\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: ripara
Azione secondaria...........................: elimina
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Scansione ottimizzata.......................: Attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +JOKE,+SPR,

Avvio della scansione: sabato 1 maggio 2010 13:50

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Sono stati esaminati '52154' oggetti, sono stati rilevati '0' oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hpqste08.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NclRSSrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NclUSBSrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ServiceLayer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'iPodService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hpqtra08.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ctfmon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'iKill.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SUPERAntiSpyware.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'DAP.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'PCSuite.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'veohwebplayer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GoogleToolbarNotifier.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hpwuSchd2.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'iTunesHelper.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'schedhlp.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RTHDCPL.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmiprvse.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'alg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'TnglCtrl.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'PnkBstrA.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'MSCamS32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mdm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'DkService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mDNSResponder.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'AppleMobileDeviceService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'schedul2.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ati2evxx.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'aawservice.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Smc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ati2evxx.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
53 processi scansionati con '53' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 1
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 2
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 3
[INFO] Nessun virus è stato trovato!
Record master di avvio dell'Hard Disk 4
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 76 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\' <WIN XP>
C:\Documents and Settings\Administrator\Desktop\Pes 2010 patch 0.7 FINAL.part1.rar
[0] Tipo di archivio: RAR
[AVVISO] Impossibile copiare il file di quarantena.
[AVVISO] Errore nell'inizializzazione della quarantena!
[NOTA] Si sta tentando di eseguire l'azione con l'aiuto della ARK Library.
[NOTA] È stato creato un backup con nome '4fb81244.qua' ( QUARANTENA )
--> Pes 2010 patch 0.7 FINAL\Crack.rar
[1] Tipo di archivio: RAR
--> pes2010.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
C:\Programmi\Advanced IP Scanner\Advanced IP Scanner.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Tool.IPScan.A
[NOTA] È stato creato un backup con nome '4c52187e.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\Programmi\eMule\Incoming\NOD32.FiX.v2.1-nsane.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Tool.Keygen.18
[NOTA] È stato creato un backup con nome '4c2018bd.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\Programmi\eMule\Incoming\NOD32.FiX.v2.2-nsane.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropp.D
[NOTA] È stato creato un backup con nome '4820dc96.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\Programmi\Eset\NOD32.FiX.v2.2.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropp.D
[NOTA] È stato creato un backup con nome '4c201906.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\Programmi\Eset\NOD32.FiX.v2.2.sfx.exe
[0] Tipo di archivio: ZIP SFX (self extracting)
[NOTA] È stato creato un backup con nome '4b60f5ff.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> NOD32.FiX.v2.2.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Dropp.D
C:\Programmi\power-utility\Ibernazione.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Shutdown
[NOTA] È stato creato un backup con nome '4c411a2b.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\Programmi\power-utility\Ibernazione.sfx.exe
[0] Tipo di archivio: ZIP SFX (self extracting)
[NOTA] È stato creato un backup con nome '484ec18c.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> Ibernazione.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Shutdown
C:\Programmi\power-utility\Riavvia.sfx.exe
[0] Tipo di archivio: ZIP SFX (self extracting)
[NOTA] È stato creato un backup con nome '4c3d1a32.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> Riavvia.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Shutdown
C:\Programmi\power-utility\Spegni.sfx.exe
[0] Tipo di archivio: ZIP SFX (self extracting)
[NOTA] È stato creato un backup con nome '4c411a39.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> Spegni.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Shutdown
C:\Programmi\power-utility\Standby.sfx.exe
[0] Tipo di archivio: ZIP SFX (self extracting)
[NOTA] È stato creato un backup con nome '4c3d1a3d.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> Standby.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Shutdown
C:\Programmi\Puzzle Bubble\LOADER.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Agent.351744.A
[NOTA] È stato creato un backup con nome '4c1d1a1d.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\WINDOWS\system32\cmdow.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/HideWindows.I
[NOTA] È stato creato un backup con nome '4c401b75.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
C:\WINDOWS\system32\PSKILL.EXE
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Tool.PsKill.1101
[NOTA] È stato creato un backup con nome '4c271b71.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
Inizia con la scansione di 'D:\' <DOCUMENTI & EMAIL>
D:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
D:\[ESET] NOD32 v.2.70.26 ITA + Istruzioni e Crack (OK!!!!!! SCADENZA ILLIMITATA).rar
[0] Tipo di archivio: RAR
[NOTA] È stato creato un backup con nome '4c2f1d3e.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> NOD32 v.2.70.26\NOD32.FiX.v2.1-nsane.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/Tool.Keygen.18
D:\Documenti\eMule AdunanzA\Incoming\crack pes 2009.zip
[0] Tipo di archivio: ZIP
[NOTA] È stato creato un backup con nome '4c3d1f3e.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> install_reg.com
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Prorat.ae.23
D:\Documenti\eMule AdunanzA\Incoming\[NFS U TOOLS] Gioca a Need For Speed Underground in LAN e Fastweb!! nfsu_lan.0.9.7(23).zip
[0] Tipo di archivio: ZIP
[NOTA] È stato creato un backup con nome '4c222160.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.
--> nfsuserver.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma backdoor (pericoloso) BDS/Backdoor.Gen
D:\XP Backup - NON CANCELLARE!!!!\Patch&Crack\keyfinder.exe
[NOTA] È stato creato un backup con nome '4c5525bc.qua' ( QUARANTENA )
[NOTA] Il file è stato eliminato.

[0] Tipo di archivio: RAR SFX (self extracting)
--> findkey.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/XP.Keyfinder
--> xpkey.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/PSW.RAS.A.2
--> officekey.exe
[RILEVAMENTO] Contiene il modello di rilevamento del programma SPR/PSW.RAS.A.3


Fine della scansione: sabato 1 maggio 2010 14:58
Tempo impiegato: 1:07:38 Ora(e)

La scansione è stata completamente eseguita.

11495 Directory scansionate
491354 I file sono stati scansionati
20 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
17 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
18 File spostati in quarantena
0 File rinominati
1 Impossibile scansionare i file
491333 File non infetti
5163 Archivi scansionati
2 Avvisi
19 Note
52154 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti

[R16]

Forse qualche Crack avrà qualche problemino, a partire....
Non ti chiedo se sei felice........

Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670

Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch

Segui le istruzioni di questo topic per eliminare gli ADS:
http://forum.zeusnews.com/viewtopic.php?t=45223

Controlla se tutto funziona bene.

[MaKa]

Bhè, fa niente, l'unico che uso è per PES xD

Comunque, ho eseguito tutto quello che mi hai detto, inoltre ho rimpiazzato Sygate con Comodo firewall.



Edit: La crack di pes funzia

[R16]

Riscontri problemi?

[MaKa]

Per ora no, tutto liscio, lo scan di Avira gli ha tolto pure le mutande al pc xD

Ma perchè ho dovuto eliminare combofix?

[R16]

[MaKa]

Fatto tutto!

Ora si senteee....Splendido splendente nananana..

[R16]

Alla prossima.
Ciao!

[MaKa]

Grazie di tuttooo!!

Alla prossima malefatta!