Проблем след деинсталация

[dieZel]

Проблемът е следния:

Изтеглих последната версия на SuperRam. Инсталирах я и тъй като беше траял, потърсих "лекарство". Оказа се, че това което намерих не става за тази версия и след 60 минути се наложи да я деинсталирам. Дотук добре, но сега при всеки рестарт на компа ми излиза едно съобщение, че съм пират и IP адреса ми е изпратен на разработчиците. Това мен хич не ме интересува, но самото съобщение ме дразни адски много. Изтрих в регистрите де що намерих свързано с програмата. Пуснах RegistryMechanic, AdAware, HijackThis и.....нищо. Съобщението продължава да се появява. В start up- няма нищо което да води към програмата. (Windows XP Pro, SP2)

Моля за вашите съвети.

[Tragedy]

Пуснах RegistryMechanic, AdAware, HijackThis и.....нищо. Съобщението продължава да се появява. В start up- няма нищо което да води към програмата. (Windows XP Pro, SP2)

Не е задължително да води към програмата, по-скоро самия крак, който си пробвал е бил заразен. След като пуснеш HijackThis, копирай лога тук във форума, за да го видим.

[dieZel]

Не съм ползвал крак а сериен номер. Ето лога:

 

Logfile of HijackThis v1.99.1
Scan saved at 11:34:50, on 09.6.2006 г.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
D:\programs\Daemon Tools\daemon.exe
D:\programs\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
D:\programs\Bitcomet\BitComet.exe
D:\programs\Atitool\ATI Tray Tools\atitray.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\programs\Opera\Opera.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
D:\programs\Miranda\Miranda IM\miranda32.exe
D:\programs\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\programs\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\programs\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\programs\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\programs\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ICQ Lite] "D:\programs\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\programs\Diskeeper\DkIcon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitComet] "D:\programs\Bitcomet\BitComet.exe"
O4 - HKCU\..\Run: [AtiTrayTools] "D:\programs\Atitool\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [Piracy] "C:\WINDOWS\SysUtil.exe" /PIRACY
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\programs\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\programs\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download All by FlashGet - D:\programs\Flashget\FlashGet 1.50\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - D:\programs\Flashget\FlashGet 1.50\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\programs\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\programs\ICQLite\ICQLite.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe

[Night_Raven]

Пусни ново сканиране и ето тази стойност я маркирай (сложи отметка) за да се поправи:

O4 - HKCU\..\Run: [Piracy] "C:\WINDOWS\SysUtil.exe" /PIRACY

и натисни Fix Checked. При следващ рестарт не би трябвало да те притеснява.

После можеш да провериш и лично дали файлът е изтрит и ако не е, да си го изтриеш с най-голямо удоволствие.

[dieZel]

Благодаря за съвета! Сложих отметката и сега всичко е ОК. Няма го досадното съобщение.