[thingie2]

Como he señalado en de este hilo, He estado pasando por la pegajosa, y tengo hasta el paso 6 (he reiniciado) Por eso me anuncio ahora, para ver si crees que debería ir más lejos.

Registrarse SAS:

Código:

SUPERAntiSpyware Scan http://www.superantispyware.com registro generado 12/18/2008 a las 06:47 PM Application Version: 4.23.1006 Core Rules Database Version: 3678 Trace Rules Database Version: 1657 Tipo de examen: examen completo del tiempo total de gammagrafía: 01:15:32 artículos escaneados Memoria: 617 Memory threats detected: 0 Registry items scanned: 5092 Registry threats detected: 0 File items scanned: 21352 File threats detected: 4 Adware.Tracking Cookie C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ adbrite [1]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ questionmarket [1]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson@bs.serving-sys [1 ]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ serving-sys [1]. txt

MBAM de registro:

Código:

Malwarebytes Anti-Malware 1.31 Database version: 1516 Windows 5.1.2600 Service Pack 3 18/12/2008 19:34:32 mbam-log-2008-12-18 (19-34-32). Txt Tipo de examen: Examen Rápido Objetos examinados: 50980 Tiempo transcurrido: 17 minuto (s), 30 segundos (s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados : 0 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: (No maliciosos los elementos detectados) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: (No se han detectado elementos maliciosos)

¡Salud!.

[evilfantasy]

Descargar aleatorio del sistema de información (RSIT) por azar / azar y guárdelo en el escritorio.

• Haga doble clic en RSIT.exe a correr.
• Haga clic en Continuar cláusula de exención de responsabilidad en la pantalla.
• Una vez que haya finalizado, se abrirá dos registros.
• log.txt <se maximizará y info.txt <se reducirán al mínimo
• Por favor, publicar el contenido de ambos los registros en la siguiente respuesta.

[thingie2]

Es demasiado largo para un puesto, así que después de respuestas por separado.

Log.txt:

Código:

[thingie2]

info.txt:

Código:

Cheers EF

[evilfantasy]

Eliminar los arranques.

Realtek AC97 Audio - Event Monitor. "Sypware" archivo usado subrepticiamente un seguimiento de las acciones. No se trata de un siniestro una, al igual que los programas de control remoto, pero está siendo utilizado por Realtek para reunir datos sobre los clientes

Abrir y seleccione HijackThis Hacer un sistema de exploración sólo.

Coloque una marca de verificación junto a las entradas siguientes: (si existe)

- O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
- O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
- O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ READER_SL.EXE

Importante: Cierre todas las ventanas a excepción de HijackThis y haga clic en Fijar comprobado.

Salir HijackThis.

----------

Nota: las instrucciones que a continuación se han creado específicamente para este usuario. Si no está este usuario, NO siga estas instrucciones, ya que podría dañar el funcionamiento de su sistema

Ir a Inicio> Ejecutar y el tipo notepad.exe a continuación, haga clic Aceptar

Copie y pegue el siguiente en el Bloc de notas y guardar como a su fixme.reg Escritorio

Código:

REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "Alcmtr" =- "Velocidad de inicio de Adobe Reader" =-

Fixme.reg ubicar en el escritorio y haga doble clic en él. Respuesta Sí cuando se le pida a fusionar con la Secretaría.

Asegúrese de que usted me dice si usted recibe un mensaje de éxito de añadir a lo anterior el Registro. Si usted no recibe un mensaje de éxito, no funcionó.

Eliminar la fixme.reg desde el Escritorio.

----------

Para escanear archivos sospechosos

Por favor vaya a VirSCAN.org GRATIS en línea de servicios de exploración
(Si más de un archivo escaneado necesidades que se debe hacer por separado y los registros enviados por cada uno)

1. Copie y pegue el siguiente archivo en la ruta Para escanear archivos sospechosos casilla en la parte superior de la página.

Código:

C: \ WINDOWS \ system32 \ drivers \ ahj8d2x9.sys

2. En el sitio de carga, haga clic una vez dentro de la ventana al lado de Navegar.
3. Prensa Ctrl + V en el teclado (tanto en el mismo tiempo) para pegar la ruta del archivo en la ventana.
4. Haga clic en el Subir botón.
Esto llevará a cabo un análisis a través de múltiples motores de escaneo de virus diferentes.
Su archivo, posiblemente, se entró en una cola que normalmente tarda menos de un minuto para borrar.
Importante: Espere a que todos los motores de escaneo para completar.
5. Una vez que la exploración se termina hacia abajo y haga clic en el Copiar al Portapapeles botón. Esto copia el enlace del informe en el Portapapeles.
6. Pegar el contenido del portapapeles en la siguiente respuesta.

[thingie2]

Resultados:

HJT: parece el trabajo, o por lo menos cuando yo lo hice después de un análisis, no podía ver en él,

Registro de edición: dice que es un éxito.

VirScan de registro:

Código:

Gracias de nuevo EF

[evilfantasy]

Todo parece en Aceptar. ¿Hay problemas específicos o simplemente un chequeo?

[thingie2]

Sólo los problemas que he mencionado aquí así, sólo quería comprobar que no era un malware, pero parece que sólo algunos errores en algunos conductores, o en el sistema operativo que está causando entonces.

[evilfantasy]

A veces volver a registrar todo lo que hará maravillas.

Descargar Dial-a-Fix por djlizard, guárdelo en el escritorio, a continuación, a extraer su propia carpeta.

• Abra la carpeta y ejecutar Dial-a-fix.exe
• 2 ventanas abiertas. Cerrar una etiqueta en el fondo las políticas restrictivas
• Marque la casilla que aparece en la sección 1, carpetas vacías temp.
• Marque la casilla que aparece en la sección 2, Solución de Windows Installer.
• Marque la casilla que aparece en la sección 4, llamado SSL / HTTPS / Criptografía. En virtud de las 4 casillas que deben ser verificados antes de
• Marque todos los cuadros en la sección 5, la etiqueta de registro del Centro.
• Haga clic en Ir
• Aceptar todos los mensajes de error si se reciben, pero escribir en ellos y después aquí.
• Reinicie el equipo cuando termine.

----------

Si el problema aún está presente.

Abrir el Dial-a-fijar y haga clic en el icono del martillo.
Cuando termine, seleccione Reparar Permisos y haga clic en Ir.
Cuando termine, seleccione Reparar o volver a instalar el IE y haga clic en Ir.

Si en algún momento se le pide para el CD de XP, insértelo
Tome nota de cualquier mensaje de error y después aquí
Reinicie cuando se completa y quiero saber si hay cualquier cambio.

[thingie2]

No, los mensajes de error aparece, por lo que estoy reiniciar ahora, lamentablemente, será difícil para ver si ha funcionado, porque los problemas se producen a intervalos aleatorios, así que sólo tienes que ir por un poco y después otra respuesta si esto sucede otra vez, de lo contrario creo que tendrá que ordenar.

Además, ¿sabe de alguna forma de acelerar el arranque mucho? Creo que el principal problema es tengo unos cuantos programas en el inicio de apertura (el centro de control de ATI, de teléfono y PDA sincronización administradores, AV, etc), pero se preguntan si hay algo que pueda hacer, o si tengo que seguir con él. Winpatrol tengo, así que puede controlar lo que se ponga en el inicio etc

Por último, nada mucho que ver con nada de esto, pero tu la que necesito saber sobre él, he estado preguntando lo que hace al cambiar el nombre de HJT a francotiradores, como se le pide en las instrucciones de la pegajosa?

Gracias por su tiempo EvilFantasy, te daré un + representante de este lote

EDIT: Resulta que no le puedo dar rep, me pide que "extender el representante" por lo que parece que estuvo el último hombre a ser útil a mí también.