[thingie2]

Comme je l'ai indiqué dans ce fil, J'ai été en passant par le collant, et j'ai obtenu à l'étape 6 (j'ai redémarré) Je suis donc maintenant l'affichage, afin de voir si vous pensez que je devrais aller plus loin.

SAS Log:

Code:

SUPERAntiSpyware Scan Log http://www.superantispyware.com Généré le 12/18/2008 à 06h47 PM Application Version: 4.23.1006 Core Rules Database Version: 3678 Trace Rules Database Version: 1657 Scan type: Complete Scan Total Scan Time: 01:15:32 éléments de mémoire numérisées: 617 Memory menaces détectées: 0 articles Registres analysés: 5092 Registre des menaces détectées: 0 articles fichier numérisé: 21352 menaces détectées dossier: 4 Adware.Tracking Cookie C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ adbrite [1]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ questionmarket [1]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson@bs.serving-sys [1 ]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ serving-sys [1]. txt

MBAM log:

Code:

Malwarebytes 'Anti-Malware 1.31 Database version: 1516 Windows 5.1.2600 Service Pack 3 18/12/2008 19:34:32 mbam-log-2008-12-18 (19-34-32). Txt Type de recherche: Quick Scan objets analysés: 50980 Temps écoulé: 17 minute (s), 30 second (s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Fichiers infectés : 0 Processus mémoire infecté: (Aucun élément nuisible détecté) Memory Modules Infected: (Aucun élément nuisible détecté) Registry Keys Infected: (Aucun élément nuisible détecté) Valeurs Infected: (Aucun élément nuisible détecté) Registry Data Items Infected: (No malveillants éléments détectés) Folders Infected: (Aucun élément nuisible détecté) les fichiers infectés: (Aucun élément nuisible détecté)

À la vôtre.

[evilfantasy]

Télécharger aléatoires du système d'information (RSiT) par hasard / random et sauvegardez-le sur votre bureau.

• Double-cliquez sur RSIT.exe à courir.
• Cliquez sur Continuer à la clause de non-responsabilité écran.
• Une fois qu'il a terminé, deux journaux sera ouvert.
• log.txt <sera maximisée et Info.txt <sera réduite
• S'il vous plaît envoyer le contenu de les deux les journaux au cours de la prochaine réponse.

[thingie2]

C'est trop long pour un poste, donc je vais envoyer dans des réponses.

Log.txt:

Code:

[thingie2]

Info.txt:

Code:

Cheers EF

[evilfantasy]

Éliminer les jeunes pousses.

Realtek AC97 Audio - Event Monitor. "Sypware" fichier utilisé subrepticement surveiller ses actions. Il ne s'agit pas d'un sinistre, tout comme les programmes de contrôle à distance, mais il est utilisé par Realtek pour recueillir des données sur les clients

HijackThis et sélectionnez Ouvrir Est-ce que seulement un système de balayage.

Placez une coche à côté de l'entrée suivante: (s'il ya)

- O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
- O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe
- O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] C: \ PROGRAM FILES \ Adobe \ Reader 9.0 \ Reader \ READER_SL.EXE

Important: Fermez toutes les fenêtres sauf pour HijackThis et cliquez sur Fix vérifié.

Quitter HijackThis.

----------

Note: les instructions ci-dessous ont été créées spécifiquement pour cet utilisateur. Si vous n'êtes pas cet utilisateur, NE PAS suivre ces instructions, sous peine d'endommager le fonctionnement de votre système

Aller à Démarrer> Exécuter et le type notepad.exe puis cliquez sur OK

Copiez et collez le dans le Bloc-notes ci-dessous et de mettre en fixme.reg à votre Desktop

Code:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "Alcmtr" =- "Adobe Reader Speed Launcher" =-

Localiser fixme.reg sur votre bureau et double-cliquez dessus. Réponse Oui lorsque vous êtes invité à fusionner avec le registre.

Assurez-vous que vous me dire si vous recevez un message de réussite sur l'ajout de ce qui précède à la base de registre. Si vous ne recevez pas un message de réussite, cela n'a pas fonctionné.

Supprimer les fixme.reg du Desktop.

----------

Pour scanner des fichiers suspects

S'il vous plaît aller à VirSCAN.org FREE scan en ligne de services
(Si plus d'un fichier scanné besoins, ils doivent être fait séparément et les journaux affichés pour chacun)

1. Copiez et collez le fichier suivant dans le chemin Pour scanner des fichiers suspects case sur le haut de la page.

Code:

C: \ WINDOWS \ system32 \ drivers \ ahj8d2x9.sys

2. Au site de téléchargement, cliquez une fois à l'intérieur de la fenêtre à côté de Parcourir.
3. Presse Ctrl + V sur le clavier (les deux en même temps) pour coller le chemin du fichier dans la fenêtre.
4. Cliquez sur le Envoyer bouton.
Cela effectuer une analyse sur plusieurs moteurs de scan de virus différents.
Votre dossier sera peut-être entrés dans une file d'attente qui prend normalement moins d'une minute pour effacer.
Important: Attendez que tous les moteurs d'analyse à compléter.
5. Une fois le balayage est terminé faites défiler vers le bas et cliquez sur le Copier dans le Presse-papiers bouton. Cela vous permettra de copier le lien du rapport dans le Presse-papiers.
6. Collez le contenu du Presse-papiers dans votre prochaine réponse.

[thingie2]

Résultats:

HJT: semblait fonctionner, ou tout au moins quand je fait un scan après, je ne pouvais pas les voir là,

Registry modifier: Said, il a réussi.

VirScan log:

Code:

Merci encore EF

[evilfantasy]

Tout semble OK. Y at-il des problèmes spécifiques ou simplement un check up?

[thingie2]

Tout les problèmes que j'ai mentionnés ici oui, juste voulu vérifier qu'il n'était pas certains logiciels malveillants, mais il semble que ce n'est que quelques bugs dans certains pilotes, ou dans le système d'exploitation qui est à l'origine de ce moment-là.

[evilfantasy]

Parfois réenregistrer tout se faire des merveilles.

Télécharger Dial-a-Fix par djlizard, enregistrez-le sur le bureau puis l'extraire de son propre dossier.

• Ouvrez le dossier et lancez Dial-a-fix.exe
• 2 fenêtres vont s'ouvrir. Près d'une étiquette à l'arrière-plan des politiques restrictives
• Cochez la case dans la section 1, les dossiers vides temp.
• Cochez la case dans la section 2, Fix Windows Installer.
• Cochez la case dans la section 4, intitulée SSL / HTTPS / Cryptography. Les 4 cases à ce titre doivent être pré-cochée
• Cochez toutes les cases dans la section 5, intitulée Centre d'enregistrement.
• Cliquez sur OK
• OK, si des messages d'erreur reçus, mais les écrire et les publier ici.
• Redémarrez l'ordinateur lorsque vous avez terminé.

----------

Si le problème est toujours présent.

Open Dial-a-fix et cliquez sur l'icône de marteau.
Une fois terminé, sélectionnez Réparer les autorisations et cliquez sur Go
Une fois terminé, sélectionnez Réparer / réinstaller Internet Explorer et cliquez sur Go

Si à tout moment, vous êtes invité pour le CD XP, insérez-le
Prenez note des messages d'erreur et de les afficher ici
Redémarrer une fois terminé et je voudrais savoir si il n'y a aucun changement.

[thingie2]

Non, les messages d'erreur sont apparus, donc je suis maintenant redémarrer, malheureusement, il sera difficile de voir si elle a travaillé, parce que les problèmes se produisent à des intervalles aléatoires, donc je vais simplement aller sur un peu et envoyer une autre réponse si cela se produit de nouveau, sinon je crois que cela aura triés elle.

Aussi, savez-vous de toute façon à accélérer le démarrage beaucoup? Je pense que le principal problème est que j'ai très peu de programmes d'ouverture au démarrage (ATI centre de contrôle, de synchronisation de PDA Phone et les gestionnaires, AV, etc), mais se demande s'il ya quelque chose je peux faire, ou si je dois rester avec elle. J'ai WinPatrol, afin que je puisse contrôler ce qui est mis en démarrage etc

Enfin, pas grand-chose à voir avec tout cela, mais je vous le besoin de demander à ce sujet, je demandais ce qu'il fait en changeant le nom de HJT de sniper, comme vous le demander dans les instructions dans le collant?

Merci pour votre temps EvilFantasy, je vais vous donner un + rep pour ce lot

EDIT: En fait je ne peux pas vous rep, me demande de "répandre le rep" vous semble-t-il été le dernier homme à être utiles à moi aussi.