[thingie2]

Como afirmei no desta discussão, Tenho vindo a atravessar a pegajosa, e eu tenho até o passo 6 (tenho reiniciado) Portanto, estou postar agora, para ver se você acha que eu deveria ir mais longe.

SAS Log:

Código:

SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 12/18/2008 at 06:47 Application Version: 4.23.1006 Core Rules Database Version: 3678 Trace Rules Database Version: 1657 Scan type: Complete Scan Total Scan Time: 01:15:32 Memory items scanned: 617 Memory ameaças detectadas: 0 Registry items scanned: 5092 Registry ameaças detected: 0 File items scanned: 21352 File ameaças detectadas: 4 Adware.Tracking Cookie C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ adbrite [1]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ questionmarket [1]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson@bs.serving-sys [1 ]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ serving-sys [1]. txt

MBAM login:

Código:

Malwarebytes 'Anti-Malware 1.31 Database version: 1516 Windows 5.1.2600 Service Pack 3 18/12/2008 19:34:32 mbam-log-2008-12-18 (19-34-32). Txt Tipo de Verificação: Rápida Objetos verificados: 50980 Tempo decorrido: 17 minuto (s), 30 second (s) Processos da Memória infectados: 0 Módulos de Memória Infectados: 0 Chaves do Registro infectadas: 0 Valores do Registro infectados: 0 Ítens do Registro infectados: 0 Pastas infectadas: 0 Arquivos infectados : 0 Processos da Memória infectados: (Nenhum ítem malicioso foi detectado) Módulos de Memória Infectados: (Nenhum ítem malicioso foi detectado) Chaves do Registro infectadas: (Nenhum ítem malicioso foi detectado) Valores do Registro infectados: (Nenhum ítem malicioso foi detectado) Ítens do Registro infectados: (Nenhum maliciosos itens foi detectado) Pastas infectadas: (Nenhum ítem malicioso foi detectado) Arquivos infectados: (Nenhum ítem malicioso foi detectado)

Felicidades.

[evilfantasy]

Baixar aleatório do sistema de informação ferramenta (RSIT) por acaso / aleatório e de guardá-lo para o seu desktop.

• Dê um clique duplo sobre RSIT.exe para ser executado.
• Clique Continuar a renúncia tela.
• Assim que tiver terminado, dois logs serão abertos.
• log.txt <será maximizada e info.txt <será minimizado
• Por favor, postar o conteúdo de ambos toras na próxima resposta.

[thingie2]

É muito longo para um post, então vou postar em separado respostas.

Log.txt:

Código:

[thingie2]

info.txt:

Código:

Cheers EF

[evilfantasy]

Remover desnecessários iniciantes.

Realtek AC97 Audio - Evento Monitor. "Sypware" arquivo utilizado subrepticiamente um monitor de acções. Não é uma sinistra um, programas como o controle remoto, mas ele está sendo usado por Realtek para reunir dados sobre os clientes

Abrir HijackThis e escolha Faça um sistema de verificação só.

Coloque uma marca de verificação ao lado dos seguintes entradas: (se houver)

- O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no arquivo)
- O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
- O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] C: \ PROGRAM FILES \ Adobe \ Reader 9.0 \ Reader \ READER_SL.EXE

Importante: Feche todas as janelas excepto no HijackThis e clique em Fix controlados.

Sair HijackThis.

----------

Nota: as instruções abaixo foram criados especificamente para este usuário. Se você não é esse usuário, NÃO siga estas instruções, uma vez que poderia danificar o funcionamento de seu sistema

Ir para Iniciar> Executar e tipo notepad.exe clique em OK

Copie e cole a seguir no Bloco de notas e salve como fixme.reg a sua Desktop

Código:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "Alcmtr" =- "Adobe Reader Speed Launcher" =-

Localize fixme.reg em seu desktop e dê um duplo clique nele. Resposta Sim quando perguntado se fundir com a Secretaria.

Certifique-se de que você me diga se você receber uma mensagem de êxito sobre como adicionar o acima para o registro. Se você não receber uma mensagem de êxito, não funcionou.

Excluir a fixme.reg a partir do desktop.

----------

Ficheiros suspeitos para digitalizar

Por favor, vá para VirSCAN.org LIVRE digitalizar serviço on-line
(Se mais de um arquivo digitalizado necessidades que deve ser feito separadamente e registra destacados para cada uma)

1. Copie e cole o seguinte caminho para o arquivo Ficheiros suspeitos para digitalizar caixa na parte superior da página.

Código:

C: \ WINDOWS \ system32 \ drivers \ ahj8d2x9.sys

2. Ao fazer o upload do site, clique uma vez dentro da janela ao lado Percorrer.
3. Imprensa Ctrl + V no teclado (ambos ao mesmo tempo) para colar o caminho do arquivo para a janela.
4. Clique sobre a Enviar botão.
Isto irá realizar uma varredura em vários vírus diferentes motores.
Seu arquivo será possivelmente entrou em uma fila que normalmente demora menos de um minuto para limpar.
Importante: Espere para todos os motores a varredura completa.
5. Assim que a varredura é terminada role para baixo e clique no botão Copiar para a Área de Transferência botão. Isso irá copiar o link do relatório para a prancheta.
6. Cole o conteúdo do Clipboard na sua próxima resposta.

[thingie2]

Resultados:

HJT: parecia que trabalhar, ou pelo menos quando fiz um scan depois, eu não poderia vê-los lá,

Secretaria editar: disse que foi bem sucedida.

VirScan log:

Código:

Obrigado novamente EF

[evilfantasy]

Tudo parece OK. Existem alguns problemas específicos ou apenas um check-up?

[thingie2]

Só os problemas que eu mencionei aqui assim, só queria verificar que não foi algum malware, mas parece que está a apenas alguns bugs em alguns condutores, ou no SO que está causando isso então.

[evilfantasy]

Às vezes, voltar a registar tudo irá fazer maravilhas.

Baixar Dial-a-Fix por djlizard, guardá-lo para a área de trabalho, em seguida, extraí-lo à sua própria pasta.

• Abra a pasta e execute o Dial-a-fix.exe
• 2 janelas será aberto. Feche a um no fundo marcado políticas restritivas
• Marque a caixa na seção 1, pastas vazias temp.
• Marque a caixa na seção 2, Fix Windows Installer.
• Marque a caixa na secção 4, denominada SSL / HTTPS / Criptografia. As 4 caixas em que deve ser pré-marcada
• Marque todas as caixas na Secção 5, chamado Registro Center.
• Clique em Ir
• OK, se recebeu alguma mensagem de erro, mas escrever-los e publicá-las aqui.
• Reinicie o computador quando terminar.

----------

Se o problema ainda está presente.

Abra-fix Dial-a e clique no ícone do martelo.
Quando concluída, seleccione Reparar Permissões e clique em Ir
Quando concluída, seleccione Reparar / reinstalar o IE e clique em Ir

Se a qualquer momento você será solicitado para o XP CD, insira -
Tome nota de quaisquer mensagens de erro e publicá-las aqui
Reinicialize quando completa e deixe-me saber se houver qualquer alteração.

[thingie2]

Não, mensagens de erro apareceu, então eu sou reiniciar agora, infelizmente, será difícil para ver se ele tem funcionado, porque os problemas que ocorrem em intervalos aleatórios, então eu só tenho que ir para um pouco sobre e postar outra resposta se acontecer novamente, caso contrário, penso que terá ordenadas ele.

Além disso, você sabe de alguma forma a acelerar a arrancar muito? Acho que o principal problema é que tenho muito poucos programas na inicialização abertura (ATI Control Center, telefone e PDA sync gestores, AV, etc), mas estava me perguntando se há algo que eu possa fazer, ou se eu tenho que ficar com ela. Tenho WinPatrol, para que eu possa controlar o que se ponha em inicialização etc

Por último, nada muito a ver com qualquer um de presente, mas o seu eu preciso de uma peça sobre ela, eu tenho me perguntando o que ela faz por mudar o nome do HJT ao atirador, como você perguntar nas instruções na pegajosa?

Obrigado pelo seu tempo EvilFantasy, eu vou te dar um + rep para este lote

EDIT: Acontece que eu não posso te dar rep, pede-me para "difundir a rep" assim parece que você era o último homem a ser úteis para mim também.