Accès refusé

hannyp · #1 25 novembre 2007, 12:12

S'il vous plaît, aidez !!!!!

Mon ordinateur me permet pas d'aller en ajouter ou supprimer des programmes, il est dit accès denier que je n'ai pas l'autorité et de contacter l'administrateur système, c'est mon PC (ordinateur portable) et que mon mari et moi ont des comptes mis en place sur le ordinateur, j'ai essayé sous son compte et dit la même chose. Comment puis-je obtenir ce triés?

Nous continuons à faire passer ce message apparaît une fenêtre d'alerte de sécurité, les logiciels espions potentiels Warning opération. Comment puis-je arrêter cette figure?

Merci
Hannah

**philthomas** · #2 25 novembre 2007, 12:21

Vous mai être mieux d'affichage dans le Virus, Spyware et sécurité forum

hannyp · #3 25 novembre 2007, 12:30

Sujets fusionnés.

**evilfantasy** · #4 25 novembre 2007, 12:34

Transféré à Virus, Spyware et sécurité forum.

Voyons un log de HijackThis s'il vous plaît.

Télécharger HijackThis à votre bureau.
Double-cliquez sur le fichier que vous venez de télécharger.
Cliquez sur le bouton "Installation"Pour l'installer.
Il sera par défaut dans le répertoire d'installation -- C: \ Program Files \ Trend Micro \ HijackThis
S'il vous plaît ne pas modifier les emplacement d'installation par défaut.
Lors de l'installation, HijackThis devrait s'ouvrir pour vous.

Ensuite cliquez sur "Faites un système de numériser et enregistrer un fichier de log " bouton.
HijackThis va scanner et un journal est ouvert dans le bloc-notes.
En haut à gauche de la fenêtre cliquez sur le bloc-notes "Fichier" > "Enregistrer sous" nom HijackThis et ensuite mettre à la Desktop.
S'il vous plaît mettre le journal comme un texte (. txt) Ou des fichiers. Log
Faire PAS joindre MS-Word . DOC fichiers, ils ne seront pas regardé!
Dans votre message, ajouter le journal comme un Pièce jointe.
* Vous n'avez pas encore tout ce correctif logiciel HijackThis. La plupart de ce qu'il se trouve être inoffensifs ou même nécessaire.
** Ne pas utiliser le bouton Analyse This. C'est dangereux si les conclusions sont mal interprétés.

Guide pour fixer les journaux à un poste

hannyp · #5 25e Nov 2007, 12:44

Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 7:42:43 PM, le 11.25.2007
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccsetmgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ sndsrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ spbbcsvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ aluschedulersvc.exe
C: \ WINDOWS \ system32 \ bgsvcgen.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Program Files \ Norton AntiVirus \ NAVAPSVC.EXE
C: \ Program Files \ Norton AntiVirus \ IWP \ NPFMntor.exe
C: \ Program Files \ samsung \ Samsung Network Manager \ SNMWLANService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ printer.exe
C: \ Program Files \ Java \ jre1.5.0 \ bin \ jusched.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ Program Files \ Samsung \ AVStation Premium 3.75 \ AVSAgent.exe
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Program Files \ Samsung \ Samsung Battery Manager \ BatteryManager.exe
C: \ Program Files \ SAMSUNG \ MagicKBD \ MagicKBD.exe
C: \ Program Files \ Samsung \ DisplayManager \ DisplayManager.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccapp.exe
C: \ WINDOWS \ SM1BG.EXE
C: \ Program Files \ Samsung \ DisplayManager \ dmhkcore.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Common Files \ PCPrivacyTool \ mc.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ SAGEM \ SAGEM F @ st 800-840 \ dslmon.exe
C: \ Program Files \ FinePixViewer \ QuickDCF2.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ Microsoft Office \ Office \ Osa.exe
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Samsung \ Samsung Update Plus \ SLUTrayNotifier.exe
C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Easy SpyRemover \ EasySpyRemover.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.tiscali.co.uk/broadband
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
F2 - REG: system.ini: Shell = Explorer.exe C: \ WINDOWS \ system32 \ printer.exe
O3 - Toolbar: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Program Files \ Norton AntiVirus \ NavShExt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre1.5.0 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" runtime-Delay
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe
O4 - HKLM \ .. \ Run: [EDS] C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [AVStation Premium 3.75] C: \ Program Files \ Samsung \ AVStation Premium 3.75 \ AVSAgent.exe
O4 - HKLM \ .. \ Run: [MagicKeyboard] C: \ Program Files \ SAMSUNG \ MagicKBD \ PreMKBD.exe
O4 - HKLM \ .. \ Run: [RestoreIT!] "C: \ Program Files \ Phoenix Technologies Ltd \ RecoverPro_XP \ VBPTASK.EXE" VBStart
O4 - HKLM \ .. \ Run: [REMOTECONTROL] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [BatteryManager] C: \ Program Files \ Samsung \ Samsung Battery Manager \ BatteryManager.exe
O4 - HKLM \ .. \ Run: [DMHotKey] C: \ Program Files \ Samsung \ DisplayManager \ DMLoader.exe
O4 - HKLM \ .. \ Run: [DisplayManager] C: \ Program Files \ Samsung \ DisplayManager \ DisplayManager.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccapp.exe"
O4 - HKLM \ .. \ Run: [SM1BG] C: \ WINDOWS \ SM1BG.EXE
O4 - HKLM \ .. \ Run: [adiras] adiras.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ WINDOWS \ system32 \ \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Consumer
O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / AUTORUN
O4 - HKLM \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - HKLM \ .. \ Run: [Salestart] "C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe" dm = http://avsystemcare.com ad = http://avsystemcare.com
O4 - HKLM \ .. \ Run: [Salestart (1)] "C: \ Program Files \ Common Files \ PCPrivacyTool \ mc.exe" dm = http://pcprivacytool.com ad = http://pcprivacytool.com
O4 - HKLM \ .. \ Run: [rtasks] C: \ Program Files \ AVSystemCare \ rtasks.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / background
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Recherche Fast.lnk = C: \ Program Files \ Microsoft Office \ Office \ FINDFAST.EXE
O4 - Startup: Office Startup.lnk = C: \ Program Files \ Microsoft Office \ Office \ Osa.exe
O4 - Startup: system.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: DSLMON.lnk = C: \ Program Files \ SAGEM \ SAGEM F @ st 800-840 \ dslmon.exe
O4 - Global Startup: Exif Launcher 2.lnk =?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O7 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Pol icies \ System, DisableRegedit = 1
O8 - Extra du menu contextuel: & D & ownload & avec BitComet - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddLink.htm
O8 - Extra du menu contextuel: & D & ownload all video avec BitComet - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddVideo.htm
O8 - Extra du menu contextuel: & D & ownload avec BitComet - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddAllLink.htm
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø14 - IERESET.INF: START_PAGE_URL = http://www.tiscali.co.uk/broadband
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (6309F0DB-E1B6-4D47-83F0-111ED3BCCD32): NameServer = 212.139.132.24 212.139.132.25
O20 - AppInit_DLLs: sulimo.dat
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ aluschedulersvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - BHA Corporation - C: \ WINDOWS \ system32 \ bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccsetmgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ NAVAPSVC.EXE
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ IWP \ NPFMntor.exe
O23 - Service: pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Samsung Update Plus - Unknown owner - C: \ Program Files \ Samsung \ Samsung Update Plus \ SLUBackgroundService.exe
O23 - Service: SAVScan - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C: \ PROGRA ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ sndsrvc.exe
O23 - Service: SNM WLAN Service - Unknown owner - C: \ Program Files \ samsung \ Samsung Network Manager \ SNMWLANService.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ spbbcsvc.exe
--
Fin de file - 9608 bytes

Hope this helps?

**evilfantasy** · #6 25 novembre 2007, 13:23

Vous avez certainement de très vilaines infections.

1. Télécharger Malwarebytes' RogueRemover Free
2. Double-cliquez sur l'icône pour installer RogueRemover puis démarrer le programme.
3. Presse Vérifier les mises à jour.
4. Cela vous montrera s'il existe une version plus récente de la base de données. Presse Download.
5. Retour à l'écran principal et appuyez sur Scan.
6. Si et quand une infection est trouvée, supprimer tous les objets trouvés.

=====

Télécharger, installer et mettre à jour SUPERAntiSpyware (SAS) Ne lancez pas ce moment.

SUPERAntiSpyware Free Edition

=====
Vous voulez mai d'imprimer ou de copier et de coller le reste des instructions et de les sauvegarder dans un document texte à votre bureau. Vous ne serez pas en mesure de les voir à partir de mode sans échec.

Redémarrez en mode sans échec

* Redémarrez l'ordinateur.
* Quand vous voyez le noir et blanc À partir de la barre Windows en bas de l'écran, en appuyant sur le départ F8 clé.
* Quand vous arrivez au menu de démarrage, utilisez les touches fléchées pour sélectionner Safe mode
* Ensuite, la presse Entrez.
* L'ordinateur redémarre en mode sans échec.

=====

Ouvert HijackThis et sélectionnez "Faire un système de balayage seulement"

Placez une coche à côté: (si trouvée)

F2 - REG: system.ini: Shell = Explorer.exe C: \ WINDOWS \ system32 \ printer.exe
O4 - HKLM \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - HKLM \ .. \ Run: [Salestart] "C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe" dm = http://avsystemcare.com ad = http://avsystemcare.com
O4 - HKLM \ .. \ Run: [Salestart (1)] "C: \ Program Files \ Common Files \ PCPrivacyTool \ mc.exe" dm = http://pcprivacytool.com ad = http://pcprivacytool.com
O4 - HKLM \ .. \ Run: [rtasks] C: \ Program Files \ AVSystemCare \ rtasks.exe
O4 - HKCU \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Pol icies \ System, DisableRegedit = 1

Maintenant, cliquez sur "Fix checked"

Exit HijackThis

=====

Maintenant, configurez et exécutez SUPERAntiSpyware en mode sans échec.

* En vertu de Configuration et Préférences, Cliquez sur le Préférences bouton.
* Cliquez sur le Scanning Control tab.
* En vertu de Scanner Options assurez-vous que les éléments suivants sont vérifiés:
+ Fermez les navigateurs avant le balayage
+ Scan pour le suivi des cookies
+ Mettre fin à la mémoire les menaces avant quarantaine.
+ S'il vous plaît laisser les autres n'est pas cochée.
Cliquez sur le + Fermer bouton pour quitter le centre de l'écran de contrôle.
* Sur l'écran principal, en vertu de Scan pour les logiciels nuisibles cliquez sur Scannez votre ordinateur.
* Sur la gauche de vérifier C: \ Fixed Drive.
* Sur le droit, en vertu de Scan complet, Choisissez Perform Complete Scan.
* Cliquez sur Suivant pour démarrer le scan. S'il vous plaît être patient tandis que le logiciel analyse votre ordinateur.
* Une fois l'analyse terminée un résumé s'affiche. Cliquez sur OK.
* Assurez-vous que tout dans la case blanche a un chèque à côté de lui, puis cliquez sur Suivant.
* Il en quarantaine ce qu'il trouve et si il vous demande si vous voulez redémarrer, cliquez sur Oui.
* Pour obtenir la suppression des informations s'il vous plaît ce qui suit:
+ Après le redémarrage, double-cliquez sur le SUPERAntiSpyware icône sur votre bureau.
+ Plus Préférences. Cliquez sur le Statistiques / Logs tab.
Scanner + Sous Logs, double-cliquez sur SUPERAntiSpyware Scan Log.
+ Il sera ouvert par défaut dans votre éditeur de texte (comme Notepad / Wordpad).
+ Enregistrer le fichier dans le bloc-notes en cliquant sur votre bureau (dans le bloc-notes) "Fichier""Enregistrer sous"
* Enregistrer le journal quelque part, vous pouvez facilement le trouver. (normalement, le bureau)
* Cliquez sur fermer et fermer à nouveau pour quitter le programme.
* S'il vous plaît ajouter le journal comme un pièce jointe avec un nouveau log HijackThis dans le prochain post.

=====

Next Post s'il vous plaît ajouter en tant que pièces jointes
SUPERAntiSpyware log
Nouveau journal HijackThis

hannyp · #7 26 novembre 2007, 02:03

Il s'agit de la SUPERAntiSpyware Résultats:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Généré le 11.26.2007 à 08:56 AM
Application Version: 3.9.1008
Version de base des règles de base de données: 3259
Trace Rules Database Version: 1270
Scan type: Quick Scan
Total Scan Time: 00:09:24
Mémoire objets numérisés: 564
Mémoire menaces détectées: 0
Registry items scanned: 720
Registre des menaces détectées: 0
Fichier articles numérisés: 8656
Dossier de menaces détectées: 84
Adware.Tracking Cookie
C: \ Documents and Settings \ Anne \ Cookies \ hannah@www.burstbeacon [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@archant.122.2o7 [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@e-2dj6wfmigoajiko.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@e-2dj6wfk4widpifo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah @ overture [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@e-2dj6wflokpczkbq.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@stat.errclean [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@ads.associatedconte nt [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah @ 1070878818 [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ @ hannah double [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@ads.pointroll [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ @ hannah burstnet [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@e-2dj6wjmywjdjokp.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah @ atdmt [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ @ hannah roiservice [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@122.2o7 [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ @ hannah apmebf [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@e-2dj6wjlyehcjkdo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@e-2dj6wblogncpagp.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ @ hannah Mediaplex [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ @ hannah indextools [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@e-2dj6wgmyagajsdo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@phillyburbscom.112. 2o7 [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah @ 1069870899 [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ @ siégeant hannah-sys [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah @ questionmarket [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@e-2dj6wfk4cpcjshq.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah @ 1057062368 [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah @ adserver [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@rotator.adjuggler [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ @ hannah Haymarket [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@ad.yieldmanager [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@e-2dj6wjlyalcpcfo.stats.esomniture [2]. Txt
C: \ documents and Settings \ Anne \ Cookies \ @ hannah adrevolver [3]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ @ hannah adrevolver [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@ehg-autotrader.hitbox [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ @ hannah revsci [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah @ a [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@e-2dj6wckigncpmfo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ @ hannah whatcar [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@e-2dj6wjkoejdjmgp.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@tracking.webdiversi ty.co [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@e-2dj6wglyuiazacp.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ @ hannah TradeDoubler [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ @ hannah pistonheads [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah @ tribalfusion [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@e-2dj6wgl4qic5mlp.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@anat.tacoda [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ @ hannah prochaine [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@e-2dj6whkiaodzcfo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah @ hitbox [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@haynet.adbureau [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@paypal.112.2o7 [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@e-2dj6wfliujajshp.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah @ 1066670941 [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@e-2dj6wgliglc5aco.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@h.starware [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@edge.ru4 [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@e-2dj6wgkiohcpmgo.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@e-2dj6wfkysjazkgp.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@amazonms.122.2o7 [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@msnportal.112.2o7 [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ @ hannah Bluestreak [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@stat.dealtime [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@e-2dj6wfliemdzahq.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah @ 1071238990 [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah @ 1070144314 [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@e-2dj6wjlycmajsfo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ @ hannah publicité [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@bs.serving-sys [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah @ 1066767647 [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@media.adrevolver [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ @ hannah ADTech [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@e-2dj6wjlyqgd5ido.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ @ hannah DealTime [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ @ hannah tacoda [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@tracking.summitmedi a.co [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@e-2dj6wjmikjczihq.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@www.burstnet [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ @ hannah StatCounter [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@try.starware [2]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@statse.webtrendsliv e [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ @ hannah clickbank [1]. Txt
C: \ Documents and Settings \ Anne \ Cookies \ hannah@e-2dj6wbliskcjibo.stats.esomniture [2]. Txt

Et voici le journal HijackThis:

Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 9:02:38 AM, le 11.26.2007
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccsetmgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ sndsrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ spbbcsvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ aluschedulersvc.exe
C: \ WINDOWS \ system32 \ bgsvcgen.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Program Files \ Norton AntiVirus \ NAVAPSVC.EXE
C: \ Program Files \ Norton AntiVirus \ IWP \ NPFMntor.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Program Files \ samsung \ Samsung Network Manager \ SNMWLANService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Java \ jre1.5.0 \ bin \ jusched.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ Program Files \ Samsung \ AVStation Premium 3.75 \ AVSAgent.exe
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Program Files \ Samsung \ Samsung Battery Manager \ BatteryManager.exe
C: \ Program Files \ SAMSUNG \ MagicKBD \ MagicKBD.exe
C: \ Program Files \ Samsung \ DisplayManager \ DisplayManager.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccapp.exe
C: \ WINDOWS \ SM1BG.EXE
C: \ Program Files \ Samsung \ DisplayManager \ dmhkcore.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ SAGEM \ SAGEM F @ st 800-840 \ dslmon.exe
C: \ Program Files \ FinePixViewer \ QuickDCF2.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ Microsoft Office \ Office \ Osa.exe
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Program Files \ Samsung \ Samsung Update Plus \ SLUTrayNotifier.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.tiscali.co.uk/broadband
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
O3 - Toolbar: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Program Files \ Norton AntiVirus \ NavShExt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre1.5.0 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" runtime-Delay
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe
O4 - HKLM \ .. \ Run: [EDS] C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [AVStation Premium 3.75] C: \ Program Files \ Samsung \ AVStation Premium 3.75 \ AVSAgent.exe
O4 - HKLM \ .. \ Run: [MagicKeyboard] C: \ Program Files \ SAMSUNG \ MagicKBD \ PreMKBD.exe
O4 - HKLM \ .. \ Run: [RestoreIT!] "C: \ Program Files \ Phoenix Technologies Ltd \ RecoverPro_XP \ VBPTASK.EXE" VBStart
O4 - HKLM \ .. \ Run: [REMOTECONTROL] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [BatteryManager] C: \ Program Files \ Samsung \ Samsung Battery Manager \ BatteryManager.exe
O4 - HKLM \ .. \ Run: [DMHotKey] C: \ Program Files \ Samsung \ DisplayManager \ DMLoader.exe
O4 - HKLM \ .. \ Run: [DisplayManager] C: \ Program Files \ Samsung \ DisplayManager \ DisplayManager.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccapp.exe"
O4 - HKLM \ .. \ Run: [SM1BG] C: \ WINDOWS \ SM1BG.EXE
O4 - HKLM \ .. \ Run: [adiras] adiras.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ WINDOWS \ system32 \ \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Consumer
O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / AUTORUN
O4 - HKLM \ .. \ Run: [Easy SpyRemover] C: \ Program Files \ Easy SpyRemover \ EasySpyRemover.exe / smart
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / background
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Recherche Fast.lnk = C: \ Program Files \ Microsoft Office \ Office \ FINDFAST.EXE
O4 - Startup: Office Startup.lnk = C: \ Program Files \ Microsoft Office \ Office \ Osa.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C: \ Program Files \ SAGEM \ SAGEM F @ st 800-840 \ dslmon.exe
O4 - Global Startup: Exif Launcher 2.lnk =?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O8 - Extra du menu contextuel: & D & ownload & avec BitComet - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddLink.htm
O8 - Extra du menu contextuel: & D & ownload all video avec BitComet - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddVideo.htm
O8 - Extra du menu contextuel: & D & ownload avec BitComet - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddAllLink.htm
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø14 - IERESET.INF: START_PAGE_URL = http://www.tiscali.co.uk/broadband
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (6309F0DB-E1B6-4D47-83F0-111ED3BCCD32): NameServer = 212.139.132.24 212.139.132.25
O20 - AppInit_DLLs: sulimo.dat
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ aluschedulersvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - BHA Corporation - C: \ WINDOWS \ system32 \ bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccsetmgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ NAVAPSVC.EXE
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ IWP \ NPFMntor.exe
O23 - Service: pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Samsung Update Plus - Unknown owner - C: \ Program Files \ Samsung \ Samsung Update Plus \ SLUBackgroundService.exe
O23 - Service: SAVScan - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C: \ PROGRA ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ sndsrvc.exe
O23 - Service: SNM WLAN Service - Unknown owner - C: \ Program Files \ samsung \ Samsung Network Manager \ SNMWLANService.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ spbbcsvc.exe
--
Fin de file - 9092 bytes

Grande marche à suivre, même, j'ai réussi à lui.

Merci, whats next?

**evilfantasy** · #8 26 novembre 2007, 03:04

Pouvez-vous faire pour ajouter ou supprimer des programmes maintenant?

Si tel est le cas d'y aller et de chercher et de le désinstaller Spy Remover Orient.

hannyp · #9 26 novembre 2007, 04:21

Non, j'ai toujours l'avertissement apparaissent, qui se lit:
«Cette opération a été annulée en raison de restrictions en vigueur sur cet ordinateur, s'il vous plaît contacter votre Administrateur système".

**MJM** · #10 26 novembre 2007, 05:09

Démarrez en mode sans échec.

Redémarrez votre ordinateur et de garder de frapper sur la touche F8. Vous devriez avoir un menu. Choisissez la plus grande (safe mode). Lors de la sélection, être sûr de choisir le compte administrateur.
Allez dans ajout / suppression de programmes. Il devrait fonctionner. Sinon, essayez de tuer le processus (qui mai mai ou ne pas être appelé "EasySpyRemover.exe" ou similaire). Essayez d'accéder à ajouter / supprimer à nouveau.