[thingie2]

Tak jak w tego wątku, Mam był chodzenie przez lepką i Mam do kroku 6 (Mam zrestartowany) So I am posting się, aby sprawdzić, czy jestem iść dalszych.

SAS Zaloguj:

Kod:

SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 12/18/2008 at 06:47 PM Application Version: 4.23.1006 Core Rules Database Version: 3678 Trace Rules Database Version: 1657 Scan type: Complete Scan Total Scan Time: 01:15:32 Memory items scanned: 617 Memory wykrytych zagrożeń: 0 szt. rejestru scanned: 5092 Registry zagrożeń wykrytych: 0 szt. pliku skanowania: 21352 zagrożeń wykrytych plików: 4 Adware.Tracking Cookie C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ AdBrite [1]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ questionmarket [1]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson@bs.serving-sys [1 ]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ serving-sys [1]. txt

MBAM zalogować:

Kod:

Malwarebytes 'Anti-Malware 1.31 Database version: 1516 Windows 5.1.2600 Dodatek Service Pack 3 18/12/2008 19:34:32 Mbam-log-2008-12-18 (19-34-32). Txt Scan type: Quick Scan Objects scanned: 50980 Time elapsed: 17 minut (y) 30 sekund (s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected : 0 Memory Processes Infected: (Brak szkodliwych elementów wykrytych) Zainfekowane moduły pamięci: (Nie wykryto złośliwy pozycji) Registry Keys Infected: (Brak szkodliwych elementów wykrytych) Registry Values Infected: (Brak szkodliwych elementów wykrytych) Registry Data Items Infected: (Brak szkodliwych przedmiotów wykryte) Zainfekowane foldery: (Nie wykryto złośliwy pozycji) Files Infected: (Brak szkodliwych elementów wykrytych)

Wiwaty.

[evilfantasy]

Pobrać losowy system informacji narzędzie (RSIT) poprzez wyrywkowe / losowo z i zapisz go na pulpicie.

• Kliknij dwukrotnie RSIT.exe do uruchomienia.
• Kliknij Kontynuuj wykluczeniu na ekranie.
• Po jego zakończeniu, dwa dzienniki będą otwarte.
• log.txt <będzie zmaksymalizowane i info.txt <zostanie zminimalizowane
• Proszę po zawartości oba dzienników w następnej odpowiedzi.

[thingie2]

To jest zbyt długi dla jednego posta, więc I'll post w odrębnych odpowiedzi.

Log.txt:

Kod:

[thingie2]

info.txt:

Kod:

Cheers EF

[evilfantasy]

Usuń niepotrzebne firmach.

Realtek AC97 Audio - Event Monitor. "Sypware" plik używany ukradkiem monitorować swoje działania. Nie jest to groźny jeden, podobnie jak programy do zdalnego sterowania, ale jest używany przez Realtek do zbierania danych o klientach

Otwórz HijackThis i wybierz Czy system skanowania tylko.

Miejsce zaznaczyć na następujące pozycje: (jeśli istnieje)

- O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
- O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe
- O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] C: \ PROGRAM FILES \ Adobe \ Reader 9.0 \ Reader \ READER_SL.EXE

Ważne: Zamknij wszystkie okna wyjątkiem HijackThis a następnie kliknij przycisk Napraw zaznaczone.

Wyjdź HijackThis.

----------

Uwaga: poniżej instrukcje zostały stworzone specjalnie dla tego użytkownika. Jeśli nie jesteś tego użytkownika, NIE poniższe wskazówki, jak mogą one uszkodzić twój system funkcjonowania

Idź do Start> Uruchom i wpisz notepad.exe następnie kliknij przycisk OK

Skopiuj i wklej poniżej do Notatnika i zapisać jako fixme.reg aby Twoja Desktop

Kod:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "Alcmtr" =- "Adobe Reader Speed Launcher" =-

Zlokalizuj fixme.reg na pulpicie i kliknij go dwukrotnie. Odpowiedź Tak Po pojawieniu się monitu o połączeniu z rejestru.

Upewnij się, że mi powiedzieć, jeżeli pojawi się komunikat o sukcesie dodanie wyżej do rejestru. Jeśli nie otrzymasz wiadomości sukces, to nie działa.

Usuń fixme.reg z pulpitu.

----------

Podejrzane pliki do skanowania

Proszę przejść do VirSCAN.org WOLNY on-line, usługi skanowania
(Jeżeli więcej niż jeden plik potrzeb zeskanowane muszą być wykonane oddzielnie i dzienniki wysłana do każdego z nich)

1. Skopiuj i wklej następujący ścieżkę do pliku Podejrzane pliki do skanowania polu na górze strony.

Kod:

C: \ WINDOWS \ system32 \ drivers \ ahj8d2x9.sys

2. Na przesłać witryny, kliknij raz wewnątrz okna obok Ludzie.
3. Prasa Ctrl + V na klawiaturze (zarówno w tym samym czasie), aby wkleić ścieżkę pliku do okna.
4. Kliknij na Prześlij przycisk.
Będzie to wykonać skanowanie wielu różnych silników skanowania wirusów.
Plik zostanie potencjalnie weszła w kolejce która zazwyczaj ma mniej niż minutę, aby usunąć.
Ważne: Poczekaj na wszystkie silniki skanowania, aby zakończyć.
5. Po ukończeniu skanowania dół i kliknąć na Kopiuj do schowka przycisk. Spowoduje to skopiowanie link do raportu do schowka.
6. Wklej zawartość schowka w następnej odpowiedzi.

[thingie2]

Wyniki:

HJT: Seemed do pracy, lub przynajmniej, gdy zrobiłem skanowanie po I nie mógł zobaczyć ich tam,

Rejestr edycji: powiedział, że było udane.

VirScan zalogować:

Kod:

Jeszcze raz dziękujemy EF

[evilfantasy]

Wszystko wygląda OK. Czy istnieją jakieś szczególne problemy lub po prostu sprawdzić?

[thingie2]

Tylko problemy już wspomniałem tu tak, po prostu chciał, aby sprawdzić nie było pewne złośliwym, ale wydaje się to tylko niektóre błędy w niektórych sterowników, lub systemu operacyjnego, który jest przyczyną jej potem.

[evilfantasy]

Czasami ponownej rejestracji wszystko uczynię cuda.

Pobrać Dial-a-Fix przez djlizard, zapisz go na pulpicie, a następnie wyodrębnić go do jego własnego katalogu.

• Otwórz folder i uruchom program Dial-a-fix.exe
• 2 okna otwarte. Zamknij się w tle nazwie Zasady ograniczające
• Zaznacz pole wyboru w sekcji 1, puste foldery Temp.
• Zaznacz pole wyboru w sekcji 2, Fix Instalatora Windows.
• Zaznacz pole wyboru w sekcji 4, oznaczona SSL / HTTPS / Kryptografia. 4 pola pod nim powinny być wcześniej sprawdzone
• Zaznacz wszystkie pola wyboru w sekcji 5, oznaczona Rejestracja Center.
• Kliknij przycisk Przejdź
• OK, żadnych komunikatów o błędach, gdy otrzymał, ale pisać je w dół i po nich tutaj.
• Uruchom ponownie komputer po zakończeniu.

----------

Jeśli problem nadal występuje.

Otwórz Dial-a-fix i kliknij ikonę młotek.
Jeżeli kompletne, wybierz Naprawa Uprawnienia i kliknij przycisk Idź
Jeżeli kompletne, wybierz Napraw / ponowna IE i kliknij przycisk Idź

Jeśli w dowolnym momencie pojawia się monit o XP CD, włóż ją
Zanotuj wszystkie komunikaty o błędach i po ich tutaj
Zrestartuj gdy kompletne i daj mi znać, jeśli nie ma żadnych zmian.

[thingie2]

Nie pojawiły się komunikaty o błędach, so I'm ponownym się, niestety, trudno będzie sprawdzić, czy to działa, ponieważ pojawiają się problemy w przypadkowych odstępach czasu, więc po prostu muszę iść na trochę i po innej odpowiedzi jeżeli taka sytuacja się powtórzy, inaczej myślę, że będzie miał posortowane go.

Ponadto, czy znasz jakiś sposób, aby przyspieszyć rozruchu dużo? Myślę, że głównym problemem jest Mam sporo programów otwarcia przy starcie (ATI centrum sterowania, telefonu i PDA synchronizacji menedżerów, AV itp), ale zastanawiałem się czy istnieje coś mogę zrobić, lub jeśli muszę trzymać się z nim. Mam Winpatrol, więc mogę kontrolować, co zostanie umieszczone w startowych itp.

Wreszcie, nie wiele się z tego żadnych, ale to muszę zapytać o to, I've been zastanawiać co to robi, zmieniając nazwę HJT do sniper, jak zapytać w instrukcji w sticky?

Thanks for your time EvilFantasy, I'll give you a + rep dla tej partii

EDIT: okazuje się, nie mogę dać ci rep, zwraca się do mnie "rozłożyć rep", tak jak się wydaje był ostatni facet być pomocne dla mnie również.