[thingie2]

Som jag sade i denna trådJag har gått igenom den klibbiga, och jag har kommit fram till steg 6 (Jag har startats) Jag är utstationering nu, för att se om du tycker att jag borde gå längre.

SAS Log:

Kod:

SUPERAntiSpyware Scan Log http://www.superantispyware.com Skapad 12/18/2008 kl 06:47 Application Version: 4.23.1006 Core Rules Database Version: 3678 Trace Rules Database Version: 1657 Scan type: Complete Scan Total Scan Time: 01:15:32 Memory ex scanned: 617 Memory hot upptäcks: 0 Registry ex scanned: 5092 Registry hot upptäcks: 0 File ex scanned: 21352 File hot upptäcks: 4 Adware.Tracking Cookie C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ adbrite [1]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ questionmarket [1]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson@bs.serving-sys [1 ]. txt C: \ Documents and Settings \ Richard Anderson \ Cookies \ richard_anderson @ tjänstgör-sys [1]. txt

MBAM loggen:

Kod:

Malwarebytes 'Anti-Malware 1,31 Databasversion: 1516 Windows 5.1.2600 Service Pack 3 18/12/2008 19:34:32 mbam-log-2008-12-18 (19-34-32). Txt Scan type: Quick Scan skannade objekt: 50980 Förfluten tid: 17 minute (s), 30 second (s) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 0 Infekterade registernycklar: 0 Infekterade registervärden: 0 Registry Data Items Infected: 0 Infekterade mappar: 0 Infekterade filer : 0 Infekterade minnesprocesser: (Inga illasinnade upptäckta objekt) Infekterade minnesmoduler: (Inga illasinnade poster hittades) Infekterade registernycklar: (Inga illasinnade poster hittades) Infekterade registervärden: (Inga illasinnade poster hittades) Registry Data Items Infected: (Inga illasinnade poster hittades) Infekterade mappar: (Inga illasinnade upptäckta ex) Infekterade filer: (Inga illasinnade upptäckta ex)

Skål.

[evilfantasy]

Hämta slumpmässiga system informationsverktyg (RSIT) genom slumpmässigt / måfå från och spara den på skrivbordet.

• Dubbelklicka på RSIT.exe att köra.
• Klicka Fortsätt vid ansvarsfriskrivning skärmen.
• När den är klar, två stockar öppnas.
• Log.txt <ska maximeras och info.txt <ska minimeras
• Vänligen skicka innehållet i båda Stockarna i nästa replik.

[thingie2]

Det är för lång för en post, så jag ska skicka i separata svar.

Log.txt:

Kod:

[thingie2]

info.txt:

Kod:

Skål EF

[evilfantasy]

Ta bort onödiga startup.

Realtek AC97 Audio - Event Monitor. "Sypware" filen används i smyg övervaka en verksamhet. Det är inte en illvillig en, liksom fjärrkontrollen program, men den används av Realtek att samla in uppgifter om kunder

Öppna HijackThis och välj Gör ett system scan bara.

Placera en bock bredvid följande uppgifter: (om det)

- O2 - BHO: (inget namn) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
- O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
- O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ READER_SL.EXE

Viktigt: Stäng alla fönster förutom HijackThis och klicka sedan på Fix kontrolleras.

Avsluta HijackThis.

----------

Obs! nedanstående instruktioner skapades speciellt för den här användaren. Om du inte är här, INTE Följ dessa anvisningar, eftersom de kan skada fungerar systemet

Gå till Start> Kör och typ notepad.exe klicka på OK

Kopiera och klistra in följande i Anteckningar och spara som fixme.reg till Din Desktop

Kod:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "Alcmtr" =- "Adobe Reader Speed Launcher" =-

Leta fixme.reg på din dators skrivbord och dubbelklicka på den. Svar Ja när du blir ombedd att gå samman med registret.

Se till att du berättar för mig om du får ett framgångsrikt budskap om att den ovan i registret. Om du inte får en framgång budskap, det fungerade inte.

Radera fixme.reg från skrivbordet.

----------

Misstänkta filer att skanna

Gå till VirSCAN.org GRATIS online-scan service
(Om fler än en fil måste skannas de måste göras separat och loggar inlagda för var och en)

1. Kopiera och klistra in följande sökväg i Misstänkta filer att skanna rutan högst upp på sidan.

Kod:

C: \ WINDOWS \ system32 \ drivers \ ahj8d2x9.sys

2. Vid uppladdning webbplats, klicka en gång inne i fönstret bredvid Bläddra.
3. Press Ctrl + V på tangentbordet (båda samtidigt) för att klistra in sökvägen i fönstret.
4. Klicka på Upload knappen.
Detta kommer att göra en sökning på flera olika Virusscanning motorer.
Filen kommer eventuellt föras in i en kö som normalt tar mindre än en minut för att rensa.
Viktigt: Vänta tills alla skanningsupplösningen motorer att slutföra.
5. När skanningen är klar bläddrar du ner och klickar på Kopiera till Urklipp knappen. Detta kommer att kopiera länken i rapporten till Urklipp.
6. Klistra in innehållet i Urklipp i ditt nästa svar.

[thingie2]

Resultat:

HJT: verkade fungera, åtminstone när jag gjorde en sökning efter kunde jag inte se dem där,

Registreringsenheten redigera: sa att det var lyckat.

VirScan log:

Kod:

Tack igen EF

[evilfantasy]

Allt ser OK. Finns det några särskilda problem eller bara kolla upp?

[thingie2]

Just de problem jag nämnde här ja, ville bara kolla att det inte var några malware, men det verkar det är bara en del buggar i vissa förare, eller i OS som orsakar det.

[evilfantasy]

Ibland åter registrera allt som kommer att göra underverk.

Hämta Dial-a-Fix av djlizard, spara den till skrivbordet sedan extrahera den till en egen mapp.

• Öppna mappen och köra Dial-a-fix.exe
• 2 fönster öppnas. Stäng en i bakgrunden heter restriktiva politik
• Markera rutan i avsnitt 1, Tom temp mappar.
• Markera rutan i avsnitt 2, Fix Windows Installer.
• Markera rutan i avsnitt 4, som heter SSL / HTTPS / Kryptografi. De 4 rutorna under det bör före kontrolleras
• Markera alla rutor i avsnitt 5, märkt Registration Center.
• Klicka på Go
• OK några felmeddelanden om mottagits, men skriv ner dem och lägga upp dem här.
• Starta om datorn när du är klar.

----------

Om problemet fortfarande är närvarande.

Öppna Dial-a-Fix och klicka hammaren ikonen.
När klar väljer du Reparera Behörigheter och klicka på Sök
När klar väljer du reparera / installera om Internet Explorer och klicka på Sök

Om du vid något tillfälle uppmanas för XP-skivan, sätter det
Anteckna eventuella felmeddelanden och lägga upp dem här
Starta om när komplett och låt mig veta om det finns någon förändring.

[thingie2]

Nej, felmeddelanden verkade så jag starta nu, tyvärr kommer det att bli svårt att se om det har fungerat, eftersom problem uppstår slumpmässigt mellanrum, så jag ska bara gå på ett tag och efter ett annat svar om det händer igen, annars tror jag han kommer sorterade det.

Dessutom vet du av något sätt att påskynda starta upp mycket? Jag tror att det största problemet är att jag har en hel del program öppnas vid start (ATI Control Center, Telefon och PDA sync chefer, AV etc), men undrar om det finns något jag kan göra, eller om jag måste hålla fast vid det. Jag har Winpatrol, så jag kan styra vad som får sättas i start osv

Slutligen har inte mycket att göra med något av detta, men det jag måste be om det, jag har undrat vad den gör genom att ändra namnet på HJT till prickskytt, som du frågar i instruktionerna i klibbiga?

Tack för din tid EvilFantasy, jag ger dig en + representanter för denna del

EDIT: Det visade sig att jag inte kan ge dig rep, ber mig att "sprida rep" så det verkar som att du var den sista killen att vara till hjälp för mig också.