[thingie2]

Jak jsem uvedl v toto vláknoJsem byl procházejí lepkavých a mám až do kroku 6 (jsem restartovány) Tak jsem hned vysílání, aby se zjistilo, zda si myslíte, že bych měla jít jakákoli další.

SAS Přihlášení:

Kód:

SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 12/18/2008 v 06:47 PM Application Version: 4.23.1006 Core Pravidla databáze Version: 3678 Trace Pravidla databáze Version: 1657 Scan type: Complete Scan Scan Celkový čas: 01:15:32 Memory naskenované položky: 617 Memory zjištěných ohrožení: 0 položek registru testovány: 5092 Registry zjištěných ohrožení: 0 položek skenovaných souborů: 21352 souboru zjištěných ohrožení: 4 Adware.Tracking Cookie C: \ Documents and Settings \ Richard Anderson \ Cookies \ @ richard_anderson adbrite [1]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ questionmarket [1]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson@bs.serving-sys [1 ]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ @ richard_anderson slouží-sys [1]. txt

MBAM log:

Kód:

Malwarebytes 'Anti-Malware 1.31 Verze databáze: 1516 Windows 5.1.2600 Service Pack 3 18/12/2008 19:34:32 mbam-log-2008-12-18 (19-34-32). Txt Scan type: Quick Scan Objektu skenováno: 50980 Uplynulý cas: 17 minute (s), 30 second (s) Infikované procesy pameti: 0 Infikované pametové moduly: 0 Infikované klíce registru: 0 Infikované hodnoty registru: 0 Infikované položky dat registru: 0 Infikované složky: 0 Infikované soubory : 0 Infikované procesy pameti: (Žádné zákerné zjištěny položek) Infikované pametové moduly: (Žádné zákerné položky zjištěny) Infikované klíce registru: (Žádné zákerné položky zjištěny) Infikované hodnoty registru: (Žádné zákerné položky zjištěny) Infikované položky dat registru: (Žádné zákerné položek zjištěn) Infikované složky: (Žádné zákerné zjištěny položek) Infikované soubory: (Žádné zákerné zjištěny položek)

Na zdraví.

[evilfantasy]

Stáhnout náhodný systém informační nástroj (RSIT) namátkovými / náhodně a uložte jej na plochu.

• Dvojitým kliknutím na RSIT.exe běžet.
• Klikněte Pokračovat na disclaimer obrazovce.
• Jakmile je hotové, dva Protokoly budou otevřené.
• log.txt <bude maximalizovaným a info.txt <bude minimalizován
• Prosím post obsah oba logy v příštím odpověď.

[thingie2]

Je to příliš dlouho na jeden příspěvek, tak jsem si místo v samostatném odpovědí.

Log.txt:

Kód:

[thingie2]

info.txt:

Kód:

Nazdraví EF

[evilfantasy]

Odstranit zbytečné firmami.

Realtek AC97 Audio - akce Monitor. "Sypware" soubor používá tajně sledovat své akce. Není to zlověstný jedno, stejně jako dálkové ovládání programů, ale je používán by Realtek shromažďovat data o zákaznících

HijackThis a zvolte Otevřít Do systému kontrolovat jen.

Umístěte zatržítko vedle těchto poznámek: (pokud existuje)

- O2 - BHO: (bez názvu) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ne obrázek)
- O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
- O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] C: \ PROGRAM FILES \ Adobe \ Reader 9.0 \ Reader \ READER_SL.EXE

Důležité upozornění: Zavřete všechna okna kromě HijackThis a pak klepněte na tlačítko Fix kontrolovány.

Konec HijackThis.

----------

Poznámka: níže uvedených pokynů byly vytvořeny speciálně pro tohoto uživatele. Pokud si nejste tímto uživatelem DON'T postupujte podle těchto pokynů, které by mohly poškodit chod vašeho systému

Přejít na Start> Spustit a typ notepad.exe Poté klikněte na OK

Zkopírujte a vložte níže do Poznámkového bloku a uložit jako fixme.reg aby Vaše Desktop

Kód:

REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "Alcmtr" =- "Adobe Reader Speed Launcher" =-

Vyhledejte fixme.reg na ploše dvou-klikněte na něj. Odpověď Ano Až budete vyzváni k sloučit s rejstříkem.

Ujistěte se, že byste mi říct, když obdrží zprávu o úspěchu připočtením výše do registru. Pokud nebudete mít úspěch zpráva, že nefunguje.

Odstraňte fixme.reg od Desktop.

----------

Podezřelé soubory ke skenování

Najdete na VirSCAN.org ZDARMA on-line služby scan
(Je-li více než jeden soubor musí naskenovaná musí být provedeno samostatně a protokoluje posta pro každé z nich)

1. Zkopírujte a vložte následující cestu k souboru do Podezřelé soubory ke skenování Schránka na horní části stránky.

Kód:

C: \ WINDOWS \ system32 \ drivers \ ahj8d2x9.sys

2. Na nahrání stránky, klikněte jednou uvnitř okna vedle Lidé.
3. Tisk Ctrl + W na klávesnici (oba současně) vložte cestu k souboru do okna.
4. Klikněte na Upload tlačítko.
To se provede vyhledávání v několika různých virů motory.
Váš soubor bude možno do fronty, která obvykle trvá méně než minutu na jasné.
Důležité upozornění: Počkejte na všechny testování motorů dokončit.
5. Jakmile je skenování dokončeno přejděte dolů a klikněte na Kopírovat do schránky tlačítko. Tato kopie bude odkaz na zprávu do schránky.
6. Vložit obsah schránky do příštího odpověď.

[thingie2]

Výsledky:

HJT: zdálo se do práce, nebo alespoň, když jsem udělal scan po jsem nemohl vidět je tam,

Registry upravit: Said bylo úspěšné.

VirScan deník:

Kód:

Díky opět EF

[evilfantasy]

Vše vypadá v pořádku. Existují nějaké specifické problémy nebo jen kontrolu?

[thingie2]

Jen jsem se zmínil o problémech tady prostě tak, že chtěl zkontrolovat nebylo nějaké malware, ale zdá se, že je jen několik chyb v některých řidičů, nebo v OS, který způsobuje, že potom.

[evilfantasy]

Někdy re-registrace všechno bude dělat zázraky.

Stáhnout Dial-a-Fix podle djlizard, uložte jej na plochu pak extrahovat to je to vlastní složku.

• Otevřete složku a spustit Dial-a-fix.exe
• 2 okna otevře. Zavřít ten v pozadí označené restriktivní politiky
• Zaškrtněte políčko v oddílu 1, Vyprázdni temp složky.
• Zaškrtněte políčko v oddílu 2, Fix Windows Installer.
• Zaškrtněte políčko v části 4, označený SSL / HTTPS / kryptografie. 4 boxy rámci by měly být kontrolovány před -
• Zkontrolovat všechny krabice v § 5, označený Registrace Center.
• Klepněte na tlačítko Přejít
• OK jakékoli chybové hlášky, pokud obdrželi, ale napsat jim dolů a místo nich zde.
• Restartujte počítač, kdy udělal.

----------

Pokud se problém stále přítomna.

Otevřeno Dial-a-fix a klikněte na ikonu kladiva.
Při úplné, zvolte opravu oprávnění a klepněte na tlačítko Přejít
Při úplné, zvolte opravu / přeinstalovat IE a klikněte na Zobrazit

Pokud se kdykoli budete vyzváni k zadání XP CD, vložte ji
Značka vědomí jakékoli chybové zprávy a po nich zde
Rebootujte při úplné a dejte mi vědět, jestli existuje nějaké změně.

[thingie2]

Ne, chybové zprávy se objevily, tak jsem restartovat nyní, bohužel, bude to těžké zjistit, jestli to pracuje, protože se objeví problémy v náhodných intervalech, takže budu muset jít na pro trochu jinou odpověď a post pokud se to stane znovu, jinak myslím, že to bude mít setříděno to.

Také víte o nijak Urychlíte start systému a až moc? Myslím, že hlavním problémem je mám docela málo programů otevření při spuštění (ATI Control Center, telefon a PDA synch manažery, AV apod.), ale věděl, pokud je něco co můžu udělat, nebo když jsem se držet s ním. Mám WinPatrol, takže můžu kontrolovat, co se dostane do startu apod.

Konečně, nic moc se s některým z tohoto, ale váš jedné musím zeptat na to, jsem přemýšlel, co dělá a změní jméno na HJT odstřelovač, jak vás zeptat na návod v lepivými?

Díky za váš čas EvilFantasy, Dám ti + rep pro tuto šarži

EDIT: Ukázalo se, že nemohu dát rep, ptá se mě "šířit rep", takže se zdá, jste byl poslední chlap být užitečné i pro mě.