[thingie2]

Come ho affermato nella questo thread, Ho subito nel corso della appiccicosa, e ho avuto fino al passo 6 (ho riavviato) Così ora mi distacco, per vedere se si pensa vorrei andare oltre.

Entra SAS:

Codice:

SUPERAntiSpyware Scan Log Generated http://www.superantispyware.com 12/18/2008 alle 06:47 Application Version: 4.23.1006 Core Rules Database Version: 3678 Trace Rules Database Version: 1657 Scan type: Complete Scan Total Scan Time: 01:15:32 Memory items scanned: 617 Memory minacce rilevate: 0 articoli del Registro di scansione: 5.092 minacce del Registro di sistema rilevata: 0 articoli file scansionati: 21.352 File minacce rilevate: 4 Adware.Tracking Cookie C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ AdBrite [1]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ questionmarket [1]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson@bs.serving-sys [1 ]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ serving-sys [1]. txt

MBAM registro:

Codice:

Malwarebytes 'Anti-Malware 1.31 Versione del database: 1516 Windows 5.1.2600 Service Pack 3 18/12/2008 19:34:32 mbam-log-2008-12-18 (19-34-32). Txt Tipo di scansione: Quick Scan gli oggetti scansionati: 50980 Tempo trascorso: 17 minute (s), 30 second (s) Processi delle memoria infetti: 0 Moduli della memoria infetti: 0 Chiavi di registro infette: 0 Valori di registro infetti: 0 Elementi dato del registro infetti: 0 Cartelle infette: 0 File infetti : 0 Processi delle memoria infetti: (Nessun elemento malevolo rilevato) Moduli della memoria infetti: (Nessun elemento malevolo rilevato) Chiavi di registro infette: (Nessun elemento malevolo rilevato) Valori di registro infetti: (Nessun elemento malevolo rilevato) Elementi dato del registro infetti: (Non dannoso elementi rilevati) Cartelle infette: (Nessun elemento malevolo rilevato) File infetti: (Nessun elemento malevolo rilevato)

Salute.

[evilfantasy]

Scaricare casuale il sistema di strumento di informazione (RSIT) dal casuale / random da e salvarlo sul desktop.

• Fare doppio clic su RSIT.exe per l'esecuzione.
• Fare clic sul pulsante Continua alla clausola di esclusione della responsabilità schermo.
• Una volta che ha finito, si aprirà due tronchi.
• log.txt <sarà massimizzata e info.txt <sarà minimizzato
• Si prega di pubblicare il contenuto di entrambi log nella prossima risposta.

[thingie2]

E 'troppo lungo per un post, in modo I'll post separati risposte.

Log.txt:

Codice:

[thingie2]

info.txt:

Codice:

Cheers EF

[evilfantasy]

Rimuovere inutili avvii.

Realtek AC97 Audio - Event Monitor. "Sypware" file usati surrettiziamente controllare le proprie azioni. Non si tratta di un sinistro uno, come i programmi di controllo remoto, ma è utilizzata da Realtek per raccogliere dati sui clienti

Apri HijackThis e selezionare Non solo un sistema di scansione.

Mettere un segno di spunta accanto alle seguenti voci: (se esiste)

- O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
- O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
- O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ READER_SL.EXE

Importante: Chiudere tutte le finestre, ad eccezione di HijackThis e quindi fare clic su Fix controllati.

Uscita HijackThis.

----------

Nota: le istruzioni qui di seguito sono stati creati appositamente per questo utente. Se non siete l'utente, NON seguire queste istruzioni in quanto potrebbero danneggiare il funzionamento del sistema

Vai a Start> Esegui e il tipo notepad.exe quindi fare clic su OK

Copia e incolla il sottostante nel Blocco note e salvarlo come fixme.reg a Vostra Desktop

Codice:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "Alcmtr" =- "Adobe Reader Speed Launcher" =-

Individuare fixme.reg sul desktop e fare doppio clic su di esso. Risposta Sì quando viene chiesto di fondersi con il registro.

Assicurarsi che mi dite se si riceve un messaggio su come aggiungere a quanto sopra il Registro di sistema. Se non si riceve un messaggio, non ha funzionato.

Eliminare il fixme.reg dal desktop.

----------

Per la scansione di file sospetti

Si prega di andare a VirSCAN.org LIBERA scansione on-line di servizi
(Se più di un file a scansione esigenze devono essere svolto separatamente e log inviati per ognuno)

1. Copia e incolla il seguente percorso di file in Per la scansione di file sospetti casella sulla parte superiore della pagina.

Codice:

C: \ WINDOWS \ system32 \ drivers \ ahj8d2x9.sys

2. Al caricamento del sito, fare clic una volta all'interno della finestra accanto a Sfoglia.
3. Stampa Ctrl + V sulla tastiera (sia allo stesso tempo) per incollare il percorso del file nella finestra.
4. Fare clic sul Carica pulsante.
Ciò eseguire una scansione su più diversi motori di scansione antivirus.
Il file potrebbe essere entrato in una coda che di solito richiede meno di un minuto per cancellare.
Importante: Attendere che tutti i motori di scansione per essere completato.
5. Una volta che la scansione è completata scorrere verso il basso e fare clic sul Copia negli Appunti pulsante. Questo copia il link del rapporto nella clipboard.
6. Incolla il contenuto degli Appunti nella prossima risposta.

[thingie2]

Risultati:

HJT: sembrava di lavorare, o almeno quando ho fatto una scansione dopo, non ho potuto vederli lì,

Modifica del Registro di: diceva che era successo.

VirScan log:

Codice:

Grazie ancora EF

[evilfantasy]

Tutto sembra OK. Ci sono problemi specifici o solo un check-up?

[thingie2]

Proprio i problemi che ho menzionato qui così, solo per verificare che non fosse qualche malware, ma sembra che si tratta solo di alcuni bug in alcuni driver, o il sistema operativo che sta causando poi.

[evilfantasy]

A volte ri-registrare tutto ciò che farà miracoli.

Scaricare Dial-a-Fix da djlizard, salvalo sul desktop poi estratto per la sua cartella.

• Aprire la cartella ed eseguire Dial-a-fix.exe
• 2 finestre aperte. Chiudere l'uno in background classificati politiche restrittive
• Seleziona la casella nella sezione 1, Empty Temp cartelle.
• Seleziona la casella nella sezione 2, Fix Windows Installer.
• Seleziona la casella nella sezione 4, classificati SSL / HTTPS / crittografia. Le 4 caselle di sotto di essa devono essere pre-selezionata
• Controllare tutte le caselle nella sezione 5, classificati Registrazione Center.
• Fare clic su Vai.
• OK eventuali messaggi di errore se ha ricevuto, ma verso il basso e scrivere loro post qui.
• Riavviare il computer quando fatto.

----------

Se il problema è ancora presente.

Apri Dial-a-fix e fare clic su icona del martello.
Al termine, selezionare Autorizzazioni riparazione e fare clic su Vai.
Al termine, selezionare la riparazione / reinstallazione di Internet Explorer e fare clic su Vai.

Se in qualsiasi momento viene richiesto il CD di XP, inserirlo
Prendere nota di eventuali messaggi di errore e post qui
Riavviare quando completo e vorrei sapere se c'è alcun cambiamento.

[thingie2]

No, i messaggi di errore è apparso, per cui mi riavviare ora, purtroppo, sarà difficile vedere se ha funzionato, perché i problemi si verificano a intervalli casuali, così mi sono solo di andare per un po 'e dopo la risposta di un altro se succede di nuovo, altrimenti credo che essa avrà ordinato.

Inoltre, si fa a sapere di un modo per accelerare l'avvio di più? Credo che il problema principale è che ho un bel po 'di apertura dei programmi in fase di avvio (centro di controllo ATI, Telefono e sincronizzazione PDA dirigenti, AV, ecc), ma chiedevo se c'è qualcosa che posso fare, o se ho a bastone con esso. Ho WinPatrol, in modo che io possa controllare ciò che viene messo in avvio ecc

Infine, non molto a che fare con tutto questo, ma il tuo quello che ho bisogno di chiedere a questo proposito, ho chiedo che cosa fa cambiare il nome del cecchino di HJT, come si chiede nelle istruzioni per l'uso in sticky?

Grazie per il vostro tempo EvilFantasy, I'll dare una rep + per questa partita

EDIT: risulta non posso darvi rappresentanti, mi chiede di "diffondere il rap", perché sembra che si erano l'ultimo ragazzo di essere utile a me pure.