[hannyp]

Prosimy o pomoc !!!!!

Mój komputer nie pozwala mi przejść do Dodaj lub usuń programy, to mówi dostępu denierach jak nie mam władzy i skontaktować się z administratorem systemu, jest to moim komputerze (laptop) i tylko ja i mój mąż ma rachunków powołany na komputera, I've tried pod jego konto i mówi to samo. Jak mogę uzyskać posortowane?

Utrzymujemy dostawanie ten komunikat pojawi się alert zabezpieczeń systemu Windows, Ostrzeżenie Potencjalne działanie programów szpiegujących. Jak mogę zatrzymać ten wyświetlane?

Dzięki
Hannah

[philthomas]

Być może lepiej w tym delegowania Wirusów, oprogramowania szpiegującego i Bezpieczeństwa forum

[hannyp]

Wątki połączone.

[evilfantasy]

Przeniesiono do wirusów, oprogramowania szpiegującego i Bezpieczeństwa forum.

Pozwól nam zobaczyć log z HijackThis proszę.

Pobrać HijackThis na pulpicie.
Kliknij dwukrotnie pobrany plik.
Kliknij przycisk "Zainstaluj", Aby zainstalować.
Będzie ona domyślnie zainstalować do katalogu -- C: \ Program Files \ Trend Micro \ HijackThis
Proszę nie zmieniać domyślnej lokalizacji instalacji.
Po instalacji, HijackThis należy otworzyć dla Ciebie.

Następnie kliknij przycisk "Czy system skanowania i zapisać plik " przycisk.
HijackThis skanowania, a następnie zalogować się otworzyć w Notatniku.
W lewym górnym rogu okna kliknij notatnik Plik " > "Zapisz jako" nazwę hijackthis a następnie zapisać go na Desktop.
Proszę zapisać dziennik w tekście (. txt) Lub pliku. Log
Zrobić NIE załączyć MS-Word . DOC Pliki te nie będą zajmowały się!
W postu, dodać do dziennika jako Zajęcie.
* Nie masz jeszcze coś naprawić hijackthis. Większość z tego, co stwierdzi, będą nieszkodliwe, a nawet konieczne.
** Nie używaj tego przycisku Analyse. To ustalenia są niebezpieczne, jeśli błędnie interpretowane.

Przewodnik do mocowania kłody na stanowisko

[hannyp]

Logfile of Trend Micro HijackThis v2.0.2
Skanowanie zapisane w 7:42:43 PM, na 11/25/2007
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Uruchamianie procesów:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccsetmgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ bgsvcgen.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Program Files \ Norton AntiVirus \ navapsvc.exe
C: \ Program Files \ Norton AntiVirus \ IWP \ NPFMntor.exe
C: \ Program Files \ samsung \ Samsung Network Manager \ SNMWLANService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ printer.exe
C: \ Program Files \ Java \ jre1.5.0 \ bin \ jusched.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ Program Files \ Samsung \ AVStation Premium 3.75 \ AVSAgent.exe
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Program Files \ Samsung \ Samsung Battery Manager \ BatteryManager.exe
C: \ Program Files \ SAMSUNG \ MagicKBD \ MagicKBD.exe
C: \ Program Files \ Samsung \ DISPLAYMANAGER \ DisplayManager.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ WINDOWS \ SM1BG.EXE
C: \ Program Files \ Samsung \ DISPLAYMANAGER \ dmhkcore.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Common Files \ PCPrivacyTool \ mc.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Google \ googletoolbarnotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ SAGEM \ SAGEM F @ st 800-840 \ dslmon.exe
C: \ Program Files \ FinePixViewer \ QuickDCF2.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ Microsoft Office \ Office \ Osa.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Samsung \ Samsung Update Plus \ SLUTrayNotifier.exe
C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Easy SpyRemover \ EasySpyRemover.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.tiscali.co.uk/broadband
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
F2 - REG: system.ini: Shell = Explorer.exe C: \ WINDOWS \ system32 \ printer.exe
O3 - Toolbar: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Program Files \ Norton AntiVirus \ NavShExt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre1.5.0 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" runtime-Delay
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe
O4 - HKLM \ .. \ Run: [EDS] C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [AVStation Premium 3,75] C: \ Program Files \ Samsung \ AVStation Premium 3.75 \ AVSAgent.exe
O4 - HKLM \ .. \ Run: [MagicKeyboard] C: \ Program Files \ SAMSUNG \ MagicKBD \ PreMKBD.exe
O4 - HKLM \ .. \ Run: [RestoreIT!] "C: \ Program Files \ Phoenix Technologies Ltd \ RecoverPro_XP \ VBPTASK.EXE" VBStart
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [BatteryManager] C: \ Program Files \ Samsung \ Samsung Battery Manager \ BatteryManager.exe
O4 - HKLM \ .. \ Run: [DMHotKey] C: \ Program Files \ Samsung \ DISPLAYMANAGER \ DMLoader.exe
O4 - HKLM \ .. \ Run: [DISPLAYMANAGER] C: \ Program Files \ Samsung \ DISPLAYMANAGER \ DisplayManager.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [SM1BG] C: \ WINDOWS \ SM1BG.EXE
O4 - HKLM \ .. \ Run: [adiras] adiras.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ WINDOWS \ system32 \ \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / konsumentów
O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / AUTORUN
O4 - HKLM \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - HKLM \ .. \ Run: [Salestart] "C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe" dm = http://avsystemcare.com; reklam = http://avsystemcare.com
O4 - HKLM \ .. \ Run: [Salestart (1)] "C: \ Program Files \ Common Files \ PCPrivacyTool \ mc.exe" dm = http://pcprivacytool.com; reklam = http://pcprivacytool.com
O4 - HKLM \ .. \ Run: [rtasks] C: \ Program Files \ AVSystemCare \ rtasks.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / background
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ googletoolbarnotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Microsoft Find Fast.lnk = C: \ Program Files \ Microsoft Office \ Office \ FINDFAST.EXE
O4 - Startup: Urząd Startup.lnk = C: \ Program Files \ Microsoft Office \ Office \ Osa.exe
O4 - Startup: system.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: DSLMON.lnk = C: \ Program Files \ SAGEM \ SAGEM F @ st 800-840 \ dslmon.exe
O4 - Global Startup: Exif Launcher 2.lnk =?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O7 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Pol icies \ System, DisableRegedit = 1
O8 - Dodatkowe menu kontekstowego pozycję: & D & ownload & z BitComet - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddLink.htm
O8 - Dodatkowe menu kontekstowego pozycję: & D & ownload wszystkich filmów z BitComet - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddVideo.htm
O8 - Dodatkowe menu kontekstowego pozycję: & D & ownload all with BitComet - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddAllLink.htm
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.tiscali.co.uk/broadband
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (6309F0DB-E1B6-4D47-83F0-111ED3BCCD32): NameServer = 212.139.132.24 212.139.132.25
O20 - AppInit_DLLs: sulimo.dat
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: B's Recorder GOLD Library ogólne Service (bgsvcgen) - BHA Corporation - C: \ WINDOWS \ system32 \ bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccsetmgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ googleupdaterservice.exe
O23 - Service: LightScribeService Direct Disc Oznakowanie Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ IWP \ NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Samsung Update Plus - Unknown owner - C: \ Program Files \ Samsung \ Samsung Update Plus \ SLUBackgroundService.exe
O23 - Service: SAVScan - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: SMN WLAN Service - Unknown owner - C: \ Program Files \ samsung \ Samsung Network Manager \ SNMWLANService.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
--
End of file - 9608 bytes

Hope this helps?

[evilfantasy]

Ty na pewno mają bardzo nieprzyjemnych zakażeń.

1. Pobrać Malwarebytes' RogueRemover Free
2. Dwukrotnie kliknij ikonę RogueRemover zainstalować i uruchomić program.
3. Prasa Check for Updates.
4. To pokaże, czy istnieje nowsza wersja bazy danych. Prasa Download.
5. Powrót do ekranu głównego i naciśnij Skanowanie.
6. W przypadku, gdy zakażenie zostanie odnaleziony, usuń wszystkie znalezione obiekty.

=====

Pobierz, zainstaluj i aktualizacji Superantispyware (SAS) Nie uruchamiaj tego jeszcze.

SUPERAntispyware Free Edition

=====
Można wydrukować lub skopiować i wkleić reszty instrukcji i zapisywać je w tekście dokumentu na pulpicie. Nie będzie można zobaczyć je w trybie awaryjnym.

Uruchom w trybie awaryjnym

* Uruchom ponownie komputer.
* Jeśli chcesz zobaczyć czarno-białe Uruchamianie systemu Windows pasek na dole ekranu, rozpocząć naciskając F8 klucz.
* Jeśli chcesz dostać się do menu startowe, za pomocą klawiszy strzałek wybierz Tryb awaryjny
* Następnie naciśnij Wprowadź.
* W ponownym uruchomieniu komputera w trybie awaryjnym.

=====

Otwórz HijackThis i wybierz "Czy system skanowania tylko"

Miejsce zaznaczyć to: (jeśli znaleziono)

F2 - REG: system.ini: Shell = Explorer.exe C: \ WINDOWS \ system32 \ printer.exe
O4 - HKLM \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - HKLM \ .. \ Run: [Salestart] "C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe" dm = http://avsystemcare.com; reklam = http://avsystemcare.com
O4 - HKLM \ .. \ Run: [Salestart (1)] "C: \ Program Files \ Common Files \ PCPrivacyTool \ mc.exe" dm = http://pcprivacytool.com; reklam = http://pcprivacytool.com
O4 - HKLM \ .. \ Run: [rtasks] C: \ Program Files \ AVSystemCare \ rtasks.exe
O4 - HKCU \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Pol icies \ System, DisableRegedit = 1

Teraz kliknij przycisk "Napraw zaznaczone"

Wyjdź HijackThis

=====

Teraz SUPERAntiSpyware skonfigurować i uruchomić w trybie awaryjnym.

* W Konfiguracja i PreferencjeKliknij Preferencje przycisk.
* Kliknij Skanowanie Kontroli tab.
* W Skaner Opcje upewnij się, że sprawdzane są następujące:
+ Zamknij przeglądarki przed skanowaniem
+ Skanowanie plików cookie do śledzenia
+ Kończy pamięci przed zagrożeniami quarantining.
+ Proszę zostawić pozostałe zaznaczone.
+ Kliknij Blisko przycisk, aby opuścić centrum sterowania ekran.
* Na ekranie głównym, na mocy Skanuj szkodliwym oprogramowaniem kliknij Skanuj komputer.
* Po lewej sprawdzić C: \ Stałe Drive.
* Na prawo, na mocy Complete Scan, Wybrać Perform Complete Scan.
* Kliknij Następny , aby rozpocząć skanowanie. Prosimy o cierpliwość podczas skanowania komputera.
* Po zakończeniu skanowania są pełne podsumowanie polu będą wyświetlane. Kliknij OK.
* Upewnij się, że wszystko, co w białym polu ma sprawdzić obok niej, a następnie kliknij przycisk Następny.
* Będzie kwarantanny co znaleziono, a jeśli go pyta, czy chcesz ponownie uruchomić komputer, kliknij przycisk Tak.
* Aby pobrać usunięcie informacji wykonaj następujące czynności:
+ Po restarcie, kliknij dwukrotnie ikonę SUPERAntiSpyware na pulpicie.
+ Kliknij Preferencje. Kliknij Statystyki / Logi tab.
Zgodnie + Skaner Logs, kliknij dwukrotnie SUPERAntiSpyware Scan Zaloguj.
+ Będzie otwarte w domyślnym edytorze tekstu (np. Notatnik / WordPad).
+ Zapisz notatnika plik na pulpicie przez kliknięcie (w Notatniku) "Plik""Zapisz jako"
* Zapisz dziennik gdzieś można łatwo go znaleźć. (zwykle na pulpicie)
* Kliknij przycisk Zamknij i zamknąć ponownie, aby wyjść z programu.
* Proszę dodać do dziennika jako zajęcia wraz z nową HijackThis w następnym post.

=====

Następna Post należy dodać jako załączniki
SUPERAntiSpyware log
Nowe HijackThis

[hannyp]

Jest to SuperAntiSpyware Wyniki:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 11/26/2007 at 08:56
Zastosowanie Wersja: 3.9.1008
Core Zasady Database Version: 3259
Trace Rules Database Version: 1270
Scan type: Quick Scan
Total Scan Time: 00:09:24
Pamięć pozycji zeskanowane: 564
Pamięć zagrożeń wykrytych: 0
Rejestr pozycji zeskanowane: 720
Rejestr zagrożeń wykrytych: 0
Plik przedmioty zeskanowane: 8656
Plik wykrycia zagrożenia: 84
Adware.Tracking Cookie
C: \ Documents and Settings \ Anna \ Cookies \ hannah@www.burstbeacon [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@archant.122.2o7 [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@e-2dj6wfmigoajiko.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@e-2dj6wfk4widpifo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ Overture [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@e-2dj6wflokpczkbq.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@stat.errclean [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@ads.associatedconte nt [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ 1070878818 [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ DoubleClick [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@ads.pointroll [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ burstnet [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@e-2dj6wjmywjdjokp.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ atdmt [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ roiservice [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@122.2o7 [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ apmebf [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@e-2dj6wjlyehcjkdo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@e-2dj6wblogncpagp.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ Mediaplex [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ indextools [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@e-2dj6wgmyagajsdo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@phillyburbscom.112. 2o7 [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ 1069870899 [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ obsługujących-sys [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ questionmarket [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@e-2dj6wfk4cpcjshq.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ 1057062368 [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ AdServer [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@rotator.adjuggler [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ Haymarket [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@ad.yieldmanager [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@e-2dj6wjlyalcpcfo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ adrevolver [3]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ adrevolver [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@ehg-autotrader.hitbox [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ revsci [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ a [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@e-2dj6wckigncpmfo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ whatcar [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@e-2dj6wjkoejdjmgp.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@tracking.webdiversi ty.co [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@e-2dj6wglyuiazacp.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ TradeDoubler [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ pistonheads [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ tribalfusion [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@e-2dj6wgl4qic5mlp.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@anat.tacoda [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ następna [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@e-2dj6whkiaodzcfo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ hitbox [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@haynet.adbureau [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@paypal.112.2o7 [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@e-2dj6wfliujajshp.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ 1066670941 [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@e-2dj6wgliglc5aco.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@h.starware [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@edge.ru4 [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@e-2dj6wgkiohcpmgo.stats.esomniture [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@e-2dj6wfkysjazkgp.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@amazonms.122.2o7 [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@msnportal.112.2o7 [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ bluestreak [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@stat.dealtime [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@e-2dj6wfliemdzahq.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ 1071238990 [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ 1070144314 [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@e-2dj6wjlycmajsfo.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ reklamowe [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@bs.serving-sys [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ 1066767647 [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@media.adrevolver [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ adtech [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@e-2dj6wjlyqgd5ido.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ dealtime [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ tacoda [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@tracking.summitmedi a.co [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@e-2dj6wjmikjczihq.stats.esomniture [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@www.burstnet [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ Statcounter [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@try.starware [2]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@statse.webtrendsliv e [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah @ clickbank [1]. Txt
C: \ Documents and Settings \ Anna \ Cookies \ hannah@e-2dj6wbliskcjibo.stats.esomniture [2]. Txt


A tutaj jest HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Skanowanie zapisane w 9:02:38 AM, na 11/26/2007
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Uruchamianie procesów:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccsetmgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ bgsvcgen.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Program Files \ Norton AntiVirus \ navapsvc.exe
C: \ Program Files \ Norton AntiVirus \ IWP \ NPFMntor.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Program Files \ samsung \ Samsung Network Manager \ SNMWLANService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Java \ jre1.5.0 \ bin \ jusched.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ Program Files \ Samsung \ AVStation Premium 3.75 \ AVSAgent.exe
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Program Files \ Samsung \ Samsung Battery Manager \ BatteryManager.exe
C: \ Program Files \ SAMSUNG \ MagicKBD \ MagicKBD.exe
C: \ Program Files \ Samsung \ DISPLAYMANAGER \ DisplayManager.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ WINDOWS \ SM1BG.EXE
C: \ Program Files \ Samsung \ DISPLAYMANAGER \ dmhkcore.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Google \ googletoolbarnotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ SAGEM \ SAGEM F @ st 800-840 \ dslmon.exe
C: \ Program Files \ FinePixViewer \ QuickDCF2.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ Microsoft Office \ Office \ Osa.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Program Files \ Samsung \ Samsung Update Plus \ SLUTrayNotifier.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.tiscali.co.uk/broadband
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
O3 - Toolbar: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Program Files \ Norton AntiVirus \ NavShExt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre1.5.0 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" runtime-Delay
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe
O4 - HKLM \ .. \ Run: [EDS] C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [AVStation Premium 3,75] C: \ Program Files \ Samsung \ AVStation Premium 3.75 \ AVSAgent.exe
O4 - HKLM \ .. \ Run: [MagicKeyboard] C: \ Program Files \ SAMSUNG \ MagicKBD \ PreMKBD.exe
O4 - HKLM \ .. \ Run: [RestoreIT!] "C: \ Program Files \ Phoenix Technologies Ltd \ RecoverPro_XP \ VBPTASK.EXE" VBStart
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [BatteryManager] C: \ Program Files \ Samsung \ Samsung Battery Manager \ BatteryManager.exe
O4 - HKLM \ .. \ Run: [DMHotKey] C: \ Program Files \ Samsung \ DISPLAYMANAGER \ DMLoader.exe
O4 - HKLM \ .. \ Run: [DISPLAYMANAGER] C: \ Program Files \ Samsung \ DISPLAYMANAGER \ DisplayManager.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [SM1BG] C: \ WINDOWS \ SM1BG.EXE
O4 - HKLM \ .. \ Run: [adiras] adiras.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ WINDOWS \ system32 \ \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / konsumentów
O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / AUTORUN
O4 - HKLM \ .. \ Run: [Easy SpyRemover] C: \ Program Files \ Easy SpyRemover \ EasySpyRemover.exe / smart
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / background
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ googletoolbarnotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Microsoft Find Fast.lnk = C: \ Program Files \ Microsoft Office \ Office \ FINDFAST.EXE
O4 - Startup: Urząd Startup.lnk = C: \ Program Files \ Microsoft Office \ Office \ Osa.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C: \ Program Files \ SAGEM \ SAGEM F @ st 800-840 \ dslmon.exe
O4 - Global Startup: Exif Launcher 2.lnk =?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O8 - Dodatkowe menu kontekstowego pozycję: & D & ownload & z BitComet - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddLink.htm
O8 - Dodatkowe menu kontekstowego pozycję: & D & ownload wszystkich filmów z BitComet - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddVideo.htm
O8 - Dodatkowe menu kontekstowego pozycję: & D & ownload all with BitComet - res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddAllLink.htm
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.tiscali.co.uk/broadband
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (6309F0DB-E1B6-4D47-83F0-111ED3BCCD32): NameServer = 212.139.132.24 212.139.132.25
O20 - AppInit_DLLs: sulimo.dat
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: B's Recorder GOLD Library ogólne Service (bgsvcgen) - BHA Corporation - C: \ WINDOWS \ system32 \ bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccsetmgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ googleupdaterservice.exe
O23 - Service: LightScribeService Direct Disc Oznakowanie Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ IWP \ NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Samsung Update Plus - Unknown owner - C: \ Program Files \ Samsung \ Samsung Update Plus \ SLUBackgroundService.exe
O23 - Service: SAVScan - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: SMN WLAN Service - Unknown owner - C: \ Program Files \ samsung \ Samsung Network Manager \ SNMWLANService.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
--
End of file - 9092 bytes

Wielkie kroki, aby, nawet udało mi się to.

Dzięki, whats next?

[evilfantasy]

Czy można dostać się do Dodaj / Usuń programy teraz?

Jeśli tak iść tam i poszukaj i odinstaluj Wschodzie Spy Remover.

[hannyp]

Nie, wciąż pojawiają się ostrzeżenia, który brzmi:
"Ta operacja została anulowana z powodu ograniczeń dotyczących tego komputera, skontaktuj się z systemu administator".

[MJM]

Rozruch w trybie awaryjnym.

Uruchom ponownie komputer i zachować uderzanie F8. Powinieneś otrzymać menu. Wybierz najwyższą (trybie awaryjnym). Przy wyborze konta należy wybrać konto administratora.
Przejdź do Dodaj / Usuń programy. Powinno to zadziałać. Inaczej próby zabicia procesu (który może lub nie może być nazywany "EasySpyRemover.exe" lub podobnych). Spróbuj uzyskać dostęp do Dodaj / Usuń ponownie.