[hannyp]

Please help !!!!!

Il mio computer non mi consente di entrare in aggiungere o eliminare i programmi, si afferma come l'accesso denari non ho autorità e di contattare l'amministratore di sistema, questo è il mio PC (computer portatile), e solo io e mio marito hanno conti istituiti sulla computer, ho provato sotto il suo conto e si dice la stessa cosa. Come posso ottenere questo ordine?

Teniamo sempre presente messaggio apparirà una finestra di avviso di sicurezza, Avvertenza potenziali spyware operazione. Come posso fermare questo che appare?

Grazie
Hannah

[philthomas]

Potrebbe essere meglio distacco nel Virus, Spyware & Security Forum

[hannyp]

Threads fusione.

[evilfantasy]

Spostato a virus, spyware & Security Forum.

Vediamo un log di HijackThis per favore.

Scaricare HijackThis sul desktop.
Fare doppio clic sul file appena scaricato.
Clicca su "Installare"Per installare.
Si installa in modo predefinito per la directory -- C: \ Program Files \ Trend Micro \ HijackThis
Si prega di non modificare la posizione di installazione di default.
Su installare, HijackThis dovrebbe aprire per voi.

Avanti fare clic su "Eseguire una scansione del sistema e salvare un file di log " pulsante.
HijackThis effettua la scansione e poi si aprirà un log in notepad.
In alto a sinistra della finestra fare clic su Blocco note "File" > "Salva con nome" nome HijackThis e quindi a salvare la Desktop.
Si prega di salvare il registro come un testo (. txt) O il file. Log
Fare NON allegare MS-Word . DOC file, non sarà guardato!
Nel tuo post, aggiungere il log come uno Allegato.
* Non hai ancora nulla di fissare HijackThis. La maggior parte di ciò che si ritiene essere innocui o addirittura necessario.
** Non utilizzare il pulsante di analizzare questo. E i risultati sono pericolosi, se male interpretato.

Guida per il collegamento dei log in un post

[hannyp]

Logfile di Trend Micro HijackThis v2.0.2
Scan salvato a 7:42:43 PM, il 11/25/2007
Piattaforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Processi in esecuzione:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ bgsvcgen.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Programmi \ Norton AntiVirus \ navapsvc.exe
C: \ Programmi \ Norton AntiVirus \ IWP \ NPFMntor.exe
C: \ Program Files \ Samsung \ Samsung Network Manager \ SNMWLANService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ printer.exe
C: \ Program Files \ Java \ jre1.5.0 \ bin \ jusched.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ Program Files \ Samsung \ AVStation Premium 3,75 \ AVSAgent.exe
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Program Files \ Samsung \ Samsung Battery Manager \ BatteryManager.exe
C: \ Program Files \ Samsung \ MagicKBD \ MagicKBD.exe
C: \ Program Files \ Samsung \ DISPLAYMANAGER \ DisplayManager.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ WINDOWS \ SM1BG.EXE
C: \ Program Files \ Samsung \ DISPLAYMANAGER \ dmhkcore.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Common Files \ PCPrivacyTool \ mc.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ SAGEM \ SAGEM F @ st 800-840 \ dslmon.exe
C: \ Program Files \ FinePixViewer \ QuickDCF2.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ Microsoft Office \ Office \ OSA.EXE
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Samsung \ Samsung Update Plus \ SLUTrayNotifier.exe
C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Easy SpyRemover \ EasySpyRemover.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.tiscali.co.uk/broadband
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
F2 - REG: system.ini: Shell = Explorer.exe C: \ WINDOWS \ system32 \ printer.exe
O3 - Toolbar: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Programmi \ Norton AntiVirus \ NavShExt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ Programmi \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre1.5.0 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" runtime-Delay
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [EDS] C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [AVStation Premium 3,75] C: \ Program Files \ Samsung \ AVStation Premium 3,75 \ AVSAgent.exe
O4 - HKLM \ .. \ Run: [MagicKeyboard] C: \ Program Files \ Samsung \ MagicKBD \ PreMKBD.exe
O4 - HKLM \ .. \ Run: [RestoreIT!] "C: \ Program Files \ Phoenix Technologies Ltd \ RecoverPro_XP \ VBPTASK.EXE" VBStart
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [BatteryManager] C: \ Program Files \ Samsung \ Samsung Battery Manager \ BatteryManager.exe
O4 - HKLM \ .. \ Run: [DMHotKey] C: \ Program Files \ Samsung \ DISPLAYMANAGER \ DMLoader.exe
O4 - HKLM \ .. \ Run: [DISPLAYMANAGER] C: \ Program Files \ Samsung \ DISPLAYMANAGER \ DisplayManager.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [SM1BG] C: \ WINDOWS \ SM1BG.EXE
O4 - HKLM \ .. \ Run: [adiras] adiras.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ WINDOWS \ system32 \ \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Consumer
O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / AUTORUN
O4 - HKLM \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - HKLM \ .. \ Run: [Salestart] "C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe" dm = http://avsystemcare.com; annuncio = http://avsystemcare.com
O4 - HKLM \ .. \ Run: [Salestart (1)] "C: \ Program Files \ Common Files \ PCPrivacyTool \ mc.exe" dm = http://pcprivacytool.com; annuncio = http://pcprivacytool.com
O4 - HKLM \ .. \ Run: [rtasks] C: \ Program Files \ AVSystemCare \ rtasks.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / background
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'Default user')
O4 - Startup: Microsoft Trova Fast.lnk = C: \ Program Files \ Microsoft Office \ Office \ FINDFAST.EXE
O4 - Startup: Ufficio Startup.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA.EXE
O4 - Startup: system.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: DSLMON.lnk = C: \ Program Files \ SAGEM \ SAGEM F @ st 800-840 \ dslmon.exe
O4 - Global Startup: Exif Launcher 2.lnk =?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O7 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Pol icies \ System, DisableRegedit = 1
O8 - Extra contesto voce di menu: & D & ownload & con BitComet - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddLink.htm
O8 - Extra contesto voce di menu: & D & ownload tutti i video con BitComet - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddVideo.htm
O8 - Extra contesto voce di menu: & D & ownload tutti con BitComet - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddAllLink.htm
O9 - Extra pulsante: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.tiscali.co.uk/broadband
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (6309F0DB-E1B6-4D47-83F0-111ED3BCCD32): NameServer = 212.139.132.24 212.139.132.25
Ø20 - AppInit_DLLs: sulimo.dat
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Servizio di: B's Recorder GOLD Library General Service (bgsvcgen) - BHA Corporation - C: \ WINDOWS \ system32 \ bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Programmi \ Norton AntiVirus \ navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Programmi \ Norton AntiVirus \ IWP \ NPFMntor.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Samsung Update Plus - Sconosciuto proprietario - C: \ Program Files \ Samsung \ Samsung Update Plus \ SLUBackgroundService.exe
O23 - Service: SAVScan - Symantec Corporation - C: \ Programmi \ Norton AntiVirus \ SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C: \ PROGRA ~ 1 \ COMUNE ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: SNM WLAN Service - Sconosciuto proprietario - C: \ Program Files \ Samsung \ Samsung Network Manager \ SNMWLANService.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
--
Fine del file - 9608 bytes

Hope this helps?

[evilfantasy]

È sicuramente molto brutto infezioni.

1. Scaricare Malwarebytes' RogueRemover Free
2. Fare doppio clic sull'icona per installare RogueRemover e poi avviare il programma.
3. Stampa Verifica la disponibilità di aggiornamenti.
4. Questo vi mostrerà se vi è una nuova versione del database. Stampa Download.
5. Torna alla schermata principale e premere Scan.
6. Se e quando l'infezione si trova, rimuovere tutti gli oggetti trovati.

=====

Scaricare, installare e aggiornare SUPERAntiSpyware (SAS) Non eseguire questa ancora.

SUPERAntiSpyware Free Edition

=====
Si consiglia di stampare o copiare e incollare il resto delle istruzioni per l'uso e salvarli in un documento di testo sul desktop. Se non sarà in grado di vedere da modalità provvisoria.

Riavvia il sistema in modalità provvisoria

* Riavviare il computer.
* Quando si vede il bianco e nero Avvio di Windows barra in basso dello schermo, toccando l'inizio F8 chiave.
* Quando si arriva al menu di avvio, utilizzare i tasti freccia per selezionare Modalità
* Quindi premere Inserisci.
* Il computer viene riavviato in modalità provvisoria.

=====

Apri HijackThis e selezionare "Non solo un sistema di scansione"

Mettere un segno di spunta accanto a: (se trovato)

F2 - REG: system.ini: Shell = Explorer.exe C: \ WINDOWS \ system32 \ printer.exe
O4 - HKLM \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - HKLM \ .. \ Run: [Salestart] "C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe" dm = http://avsystemcare.com; annuncio = http://avsystemcare.com
O4 - HKLM \ .. \ Run: [Salestart (1)] "C: \ Program Files \ Common Files \ PCPrivacyTool \ mc.exe" dm = http://pcprivacytool.com; annuncio = http://pcprivacytool.com
O4 - HKLM \ .. \ Run: [rtasks] C: \ Program Files \ AVSystemCare \ rtasks.exe
O4 - HKCU \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Pol icies \ System, DisableRegedit = 1

Ora fai clic su "Correggi controllati"

Uscita HijackThis

=====

Ora SUPERAntiSpyware configurare e gestire in modalità provvisoria.

* Sotto Configurazione e Preferenze, Fare clic sul Preferenze pulsante.
* Fare clic sul Scansione di controllo scheda.
* Sotto Scanner Opzioni assicurarsi che siano verificati i seguenti:
+ Chiudi browser prima della scansione
+ Scan per tracking cookie
+ Termina memoria le minacce prima quarantena.
+ Si prega di lasciare gli altri deselezionata.
Fare clic sul + Chiudere pulsante di lasciare il centro di controllo schermo.
* Sulla schermata principale, sotto Analisi per l'Nocivo Software fare clic su Eseguire la scansione del computer.
* Sulla sinistra verificare C: \ Drive fisso.
* A destra, sotto Scansione completa, Scegliere Eseguire la scansione completa.
* Fare clic sul pulsante Successivo per avviare la scansione. Vi preghiamo di essere paziente mentre si esegue la scansione del computer.
* Dopo la scansione è completata una sintesi casella verrà visualizzato. Fare clic sul pulsante OK.
* Verificare che tutto quanto è in bianco la casella di controllo accanto ad essa, quindi fare clic su Successivo.
* Si quarantena quello che trova e se si chiede se si desidera riavviare, fare clic su Sì.
* Per recuperare la rimozione di informazioni si prega di effettuare le seguenti operazioni:
+ Dopo il riavvio, fare doppio clic sul SUPERAntiSpyware icona sul desktop.
Fare clic sul pulsante + Preferenze. Fare clic sul Statistiche / Logs scheda.
Sotto Scanner + log, fare doppio clic SUPERAntiSpyware Scan Entra.
+ Si aprirà nel vostro editor di testo di default (ad esempio il Blocco note / Wordpad).
Salvare il notepad + file sul desktop, facendo clic (in blocco note) "File""Salva con nome"
* Salva il log da qualche parte si può facilmente trovare. (normalmente il desktop)
* Fare clic su Chiudi e chiudere di nuovo per uscire dal programma.
* Si prega di aggiungere il log come uno attaccamento insieme con un nuovo HijackThis log nel prossimo post.

=====

Successivo aggiungere come allegati
SUPERAntiSpyware Accedi
Nuovo log HijackThis

[hannyp]

Questa è la SUPERAntiSpyware Risultati:

SUPERAntiSpyware Scan Entra
http://www.superantispyware.com
Generata 11/26/2007 alle 08:56 AM
Applicazione Versione: 3/9/1008
Core Regole Database Version: 3259
Trace Regole Database Version: 1270
Tipo di scansione: Quick Scan
Totale Scan Time: 00:09:24
Memoria oggetti scanditi: 564
Memoria minacce rilevate: 0
Registro di oggetti a scansione: 720
Registro di minacce rilevate: 0
File oggetti scanditi: 8656
File minacce rilevate: 84
Adware.Tracking Cookie
C: \ Documents and Settings \ Hannah \ cookies \ hannah@www.burstbeacon [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@archant.122.2o7 [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@e-2dj6wfmigoajiko.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@e-2dj6wfk4widpifo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ overture [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@e-2dj6wflokpczkbq.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@stat.errclean [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@ads.associatedconte nt [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ 1070878818 [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ doppio [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@ads.pointroll [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ burstnet [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@e-2dj6wjmywjdjokp.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ atdmt [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ roiservice [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@122.2o7 [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ apmebf [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@e-2dj6wjlyehcjkdo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@e-2dj6wblogncpagp.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ Mediaplex [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ indextools [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@e-2dj6wgmyagajsdo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@phillyburbscom.112. 2o7 [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ 1069870899 [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ sys-servizio [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ questionmarket [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@e-2dj6wfk4cpcjshq.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ 1057062368 [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ adserver [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@rotator.adjuggler [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ Haymarket [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@ad.yieldmanager [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@e-2dj6wjlyalcpcfo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah AdRevolver @ [3]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ AdRevolver [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@ehg-autotrader.hitbox [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ revsci [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ uno [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@e-2dj6wckigncpmfo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ whatcar [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@e-2dj6wjkoejdjmgp.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@tracking.webdiversi ty.co [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@e-2dj6wglyuiazacp.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ TradeDoubler [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ pistonheads [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ tribalfusion [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@e-2dj6wgl4qic5mlp.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@anat.tacoda [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ prossimo [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@e-2dj6whkiaodzcfo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ hitbox [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@haynet.adbureau [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@paypal.112.2o7 [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@e-2dj6wfliujajshp.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ 1066670941 [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@e-2dj6wgliglc5aco.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@h.starware [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@edge.ru4 [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@e-2dj6wgkiohcpmgo.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@e-2dj6wfkysjazkgp.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@amazonms.122.2o7 [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@msnportal.112.2o7 [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ bluestreak [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@stat.dealtime [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@e-2dj6wfliemdzahq.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ 1071238990 [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ 1070144314 [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@e-2dj6wjlycmajsfo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ pubblicità [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@bs.serving-sys [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ 1066767647 [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@media.adrevolver [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ Adtech [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@e-2dj6wjlyqgd5ido.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ dealtime [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ tacoda [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@tracking.summitmedi a.co [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@e-2dj6wjmikjczihq.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@www.burstnet [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ statcounter [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@try.starware [2]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@statse.webtrendsliv e [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah @ Clickbank [1]. Txt
C: \ Documents and Settings \ Hannah \ cookies \ hannah@e-2dj6wbliskcjibo.stats.esomniture [2]. Txt


E qui è il log HijackThis:

Logfile di Trend Micro HijackThis v2.0.2
Scan salvato a 9:02:38 AM, il 11/26/2007
Piattaforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Processi in esecuzione:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ bgsvcgen.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Programmi \ Norton AntiVirus \ navapsvc.exe
C: \ Programmi \ Norton AntiVirus \ IWP \ NPFMntor.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Program Files \ Samsung \ Samsung Network Manager \ SNMWLANService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Java \ jre1.5.0 \ bin \ jusched.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ Program Files \ Samsung \ AVStation Premium 3,75 \ AVSAgent.exe
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Program Files \ Samsung \ Samsung Battery Manager \ BatteryManager.exe
C: \ Program Files \ Samsung \ MagicKBD \ MagicKBD.exe
C: \ Program Files \ Samsung \ DISPLAYMANAGER \ DisplayManager.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ WINDOWS \ SM1BG.EXE
C: \ Program Files \ Samsung \ DISPLAYMANAGER \ dmhkcore.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ SAGEM \ SAGEM F @ st 800-840 \ dslmon.exe
C: \ Program Files \ FinePixViewer \ QuickDCF2.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ Microsoft Office \ Office \ OSA.EXE
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Program Files \ Samsung \ Samsung Update Plus \ SLUTrayNotifier.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.tiscali.co.uk/broadband
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
O3 - Toolbar: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Programmi \ Norton AntiVirus \ NavShExt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ Programmi \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre1.5.0 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" runtime-Delay
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [EDS] C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [AVStation Premium 3,75] C: \ Program Files \ Samsung \ AVStation Premium 3,75 \ AVSAgent.exe
O4 - HKLM \ .. \ Run: [MagicKeyboard] C: \ Program Files \ Samsung \ MagicKBD \ PreMKBD.exe
O4 - HKLM \ .. \ Run: [RestoreIT!] "C: \ Program Files \ Phoenix Technologies Ltd \ RecoverPro_XP \ VBPTASK.EXE" VBStart
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [BatteryManager] C: \ Program Files \ Samsung \ Samsung Battery Manager \ BatteryManager.exe
O4 - HKLM \ .. \ Run: [DMHotKey] C: \ Program Files \ Samsung \ DISPLAYMANAGER \ DMLoader.exe
O4 - HKLM \ .. \ Run: [DISPLAYMANAGER] C: \ Program Files \ Samsung \ DISPLAYMANAGER \ DisplayManager.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [SM1BG] C: \ WINDOWS \ SM1BG.EXE
O4 - HKLM \ .. \ Run: [adiras] adiras.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ WINDOWS \ system32 \ \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Consumer
O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / AUTORUN
O4 - HKLM \ .. \ Run: [Easy SpyRemover] C: \ Program Files \ Easy SpyRemover \ EasySpyRemover.exe / smart
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / background
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'Default user')
O4 - Startup: Microsoft Trova Fast.lnk = C: \ Program Files \ Microsoft Office \ Office \ FINDFAST.EXE
O4 - Startup: Ufficio Startup.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C: \ Program Files \ SAGEM \ SAGEM F @ st 800-840 \ dslmon.exe
O4 - Global Startup: Exif Launcher 2.lnk =?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O8 - Extra contesto voce di menu: & D & ownload & con BitComet - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddLink.htm
O8 - Extra contesto voce di menu: & D & ownload tutti i video con BitComet - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddVideo.htm
O8 - Extra contesto voce di menu: & D & ownload tutti con BitComet - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddAllLink.htm
O9 - Extra pulsante: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.tiscali.co.uk/broadband
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (6309F0DB-E1B6-4D47-83F0-111ED3BCCD32): NameServer = 212.139.132.24 212.139.132.25
Ø20 - AppInit_DLLs: sulimo.dat
Ø20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Servizio di: B's Recorder GOLD Library General Service (bgsvcgen) - BHA Corporation - C: \ WINDOWS \ system32 \ bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Programmi \ Norton AntiVirus \ navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Programmi \ Norton AntiVirus \ IWP \ NPFMntor.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Samsung Update Plus - Sconosciuto proprietario - C: \ Program Files \ Samsung \ Samsung Update Plus \ SLUBackgroundService.exe
O23 - Service: SAVScan - Symantec Corporation - C: \ Programmi \ Norton AntiVirus \ SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C: \ PROGRA ~ 1 \ COMUNE ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: SNM WLAN Service - Sconosciuto proprietario - C: \ Program Files \ Samsung \ Samsung Network Manager \ SNMWLANService.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
--
Fine del file - 9092 bytes

Grandi passi da seguire, sono riuscito anche ad esso.

Grazie, whats next?

[evilfantasy]

È possibile accedere ad aggiungere / rimuovere i programmi ora?

In caso affermativo andare lì e cercare e disinstallare Oriente Spy Remover.

[hannyp]

No, ho ancora ottenere l'avvertimento apparirà in cui si legge:
'Questa operazione è stata annullata a causa delle restrizioni in vigore su questo computer, si prega di contattare il vostro sistema administator'.

[MJm]

Fate il boot in modalità provvisoria.

Riavviare il computer e tenere premendo F8. Si dovrebbe ottenere un menu. Scegli la massima (modalità). Quando selezionano i conti essere sicuri di scegliere il account amministratore.
Andate in Aggiungi / Rimuovi programmi. Dovrebbe funzionare. Altrimenti provare a uccidere il processo (che può o non può essere chiamato "EasySpyRemover.exe" o simili). Prova ad accedere a Aggiungi / Rimuovi nuovamente.