[hannyp]

Будь ласка, допоможіть !!!!!

Мій комп'ютер не дозволить мені йти на додачу або видалення програм, він говорить, доступ заперечує як я не маю повноважень і звернутися до адміністратора, це мій комп'ютер (ноутбук), і тільки я і мій чоловік мати рахунки створених на комп'ютер, я пробував під його облікового запису й говорить те ж саме. Як я можу отримати цю відсортований?

Ми продовжуємо отримувати це повідомлення з'являється вікно попередження безпеки, попередження потенційних шпигунські операції. Як я можу зупинити це з'являється?

Спасибо
Hannah

[philthomas]

Ви можете бути кращим у цій проводки Virus, Spyware & Security Forum

[hannyp]

Нитки об'єднані.

[evilfantasy]

Переїхав до вірусів, шпигунського ПЗ & Security Forum.

Давайте подивимося, з журналу HijackThis будь ласка.

Завантаження HijackThis на робочому столі.
Двічі клацніть файл, який ви тільки що завантажили.
Натисніть на кнопку "ВстановитиКнопка "встановити.
Вона буде за замовчуванням, встановіть в каталозі -- C: \ Program Files \ Trend Micro \ HijackThis
Будь ласка, не змінити стандартну установку місці.
Після установки, HijackThis має відкрити для вас.

Наступний натисніть на посилання "Виконайте перевірку системи і зберігати в лог-файл " кнопки.
HijackThis буде сканувати, а потім увійти відкриється в блокноті.
У лівому верхньому куті вікна натисніть блокнот "Файл" > "Зберегти як" Ім'я його HijackThis , А потім зберегти її в Desktop.
Будь ласка, збережіть журнал як текстовий файл (. ТXT) Або файл. Журнал
Робити НЕ надаємо MS-Word . DOC Файли, вони не будуть розглядатися на!
У повідомленні, додати журналу, як Додаток.
* Не мають Hijackthis виправити що-небудь ще. Більшість вважає, що він буде нешкідливим або навіть потрібно.
** Не використовуйте аналізу цієї кнопки. Це Результати вважаються небезпечними, якщо неправильно витлумачені.

Керівництво для кріплення журнали на посаду

[hannyp]

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 7:42:43 PM, по 11/25/2007
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot Mode: Normal
Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ SPBBC \ SPBBCSvc.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ ccEvtMgr.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ bgsvcgen.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Program Files \ Нортон AntiVirus \ navapsvc.exe
C: \ Program Files \ Нортон AntiVirus \ IWP \ NPFMntor.exe
C: \ Program Files \ Samsung \ Samsung Network Manager \ SNMWLANService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ printer.exe
C: \ Program Files \ jre1.5.0 \ Bin \ jusched.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ Program Files \ Samsung \ AVStation Premium 3.75 \ AVSAgent.exe
C: \ Program Files \ Common Files \ PowerDVD \ PDVDServ.exe
C: \ Program Files \ Samsung \ Samsung Акумулятор Manager \ BatteryManager.exe
C: \ Program Files \ Samsung \ MagicKBD \ MagicKBD.exe
C: \ Program Files \ Samsung \ DisplayManager \ DisplayManager.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ ccApp.exe
C: \ WINDOWS \ SM1BG.EXE
C: \ Program Files \ Samsung \ DisplayManager \ dmhkcore.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Common Files \ PCPrivacyTool \ mc.exe
C: \ Program Files \ msmsgs.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ SAGEM \ SAGEM F @ ST 800-840 \ dslmon.exe
C: \ Program Files \ FinePixViewer \ QuickDCF2.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ Microsoft Office \ Office \ запуску програми OSA.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Samsung \ Samsung оновлення Плюс \ SLUTrayNotifier.exe
C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Easy SpyRemover \ EasySpyRemover.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.tiscali.co.uk/broadband
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
F2 - REG: system.ini: Shell = Explorer.exe C: \ WINDOWS \ system32 \ printer.exe
O3 - Toolbar: Нортон AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Program Files \ Нортон AntiVirus \ NavShExt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ GoogleToolbar2.dll
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ jre1.5.0 \ Bin \ jusched.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe "Runtime затримки
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [ЕЦП] C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [AVStation Premium 3,75] C: \ Program Files \ Samsung \ AVStation Premium 3.75 \ AVSAgent.exe
O4 - HKLM \ .. \ Run: [MagicKeyboard] C: \ Program Files \ Samsung \ MagicKBD \ PreMKBD.exe
O4 - HKLM \ .. \ Run: [RestoreIT!] C: \ Program Files \ Phoenix Technologies Ltd \ RecoverPro_XP \ VBPTASK.EXE "VBStart
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ Common Files \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [BatteryManager] C: \ Program Files \ Samsung \ Samsung Акумулятор Manager \ BatteryManager.exe
O4 - HKLM \ .. \ Run: [DMHotKey] C: \ Program Files \ Samsung \ DisplayManager \ DMLoader.exe
O4 - HKLM \ .. \ Run: [DisplayManager] C: \ Program Files \ Samsung \ DisplayManager \ DisplayManager.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Загальні \ ccApp.exe"
O4 - HKLM \ .. \ Run: [SM1BG] C: \ WINDOWS \ SM1BG.EXE
O4 - HKLM \ .. \ Run: [adiras] adiras.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ WINDOWS \ system32 \ \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [Symantec NetDriver] "C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Побутова
O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / AUTORUN
O4 - HKLM \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - HKLM \ .. \ Run: [Salestart] "C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe" ДМ = http://avsystemcare.com; AD = http://avsystemcare.com
O4 - HKLM \ .. \ Run: [Salestart (1)] "C: \ Program Files \ Common Files \ PCPrivacyTool \ mc.exe" ДМ = http://pcprivacytool.com; AD = http://pcprivacytool.com
O4 - HKLM \ .. \ Run: [rtasks] C: \ Program Files \ AVSystemCare \ rtasks.exe
O4 - HKLM \ .. \ Run: [Punto Switcher] C: \ Program Files \ Messenger \ msmsgs.exe "/ фону
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKLM \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User')
O4 - Startup: Microsoft Знайти Fast.lnk = C: \ Program Files \ Microsoft Office \ Office \ FINDFAST.EXE
O4 - Startup: Управління Startup.lnk = C: \ Program Files \ Microsoft Office \ Office \ запуску програми OSA.exe
O4 - Startup: system.exe
O4 - Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Startup: autorun.exe
O4 - Startup: DSLMON.lnk = C: \ Program Files \ SAGEM \ SAGEM F @ ST 800-840 \ dslmon.exe
O4 - Startup: Exif Launcher 2.lnk =?
O4 - Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O7 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Pol icies \ System, DisableRegedit = 1
O8 - Додатковий пункт контекстного меню: & D & & ownload з BitComet - Res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddLink.htm
O8 - Додатковий пункт контекстного меню: & D & ownload всі відео з BitComet - Res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddVideo.htm
O8 - Додатковий пункт контекстного меню: & D & ownload все з BitComet - Res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddAllLink.htm
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.tiscali.co.uk/broadband
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (6309F0DB-E1B6-4D47-83F0-111ED3BCCD32): NameServer = 212.139.132.24 212.139.132.25
O20 - AppInit_DLLs: sulimo.dat
O23 - Service: Ati HotKey Poller - компанії ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: автоматичні планувальник LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: B's Recorder GOLD Library General обслуговування (bgsvcgen) - BHA Corporation - C: \ WINDOWS \ system32 \ bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ ccEvtMgr.exe
O23 - Service: Symantec перевірка правильності пароля (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ ccPwdSvc.exe
O23 - Service: Symantec налаштування Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ ccSetMgr.exe
O23 - Service: Служба Програми оновлень Google (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: LightScribeService Прямий Disc Labeling обслуговування (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Нортон AntiVirus Auto-Protect обслуговування (navapsvc) - Symantec Corporation - C: \ Program Files \ Нортон AntiVirus \ navapsvc.exe
O23 - Service: Нортон AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Program Files \ Нортон AntiVirus \ IWP \ NPFMntor.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Samsung оновлення Плюс - Невідомий власник - C: \ Program Files \ Samsung \ Samsung оновлення Плюс \ SLUBackgroundService.exe
O23 - Service: SAVScan - Symantec Corporation - C: \ Program Files \ Нортон AntiVirus \ SAVScan.exe
O23 - Service: ScriptBlocking обслуговування (SBService) - Symantec Corporation - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ.exe
O23 - Service: Symantec Network Драйвери обслуговування (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ SNDSrvc.exe
O23 - Service: SNM WLAN послуг - Невідомий власник - C: \ Program Files \ Samsung \ Samsung Network Manager \ SNMWLANService.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ SPBBC \ SPBBCSvc.exe
--
Кінець файлу - 9608 байт

Сподіваюся, що це допоможе?

[evilfantasy]

Вам безумовно є деякі дуже неприємні інфекції.

1. Завантаження RogueRemover Malwarebytes 'Безкоштовно
2. Двічі клацніть на значку, щоб RogueRemover встановіть і запустіть програму.
3. Преса Перевірити наявність оновлень.
4. Це покаже вам, якщо є більш нова версія бази даних. Преса Завантажити.
5. Поверніться до головного меню та натисніть Сканування.
6. Якщо і коли виявлена інфекція, видалити всі об'єкти, знайдені.

=====

Завантажте, встановіть та оновити SUPERAntiSpyware (SAS) Не запускайте це поки що.

SUPERAntiSpyware Free Edition

=====
Ви можете роздрукувати або скопіювати і вставити подальших вказівок і зберігати їх у тексті документа на робочому столі. Ви не зможете побачити їх у безпечному режимі.

Перезавантаження в безпечному режимі

* Перезавантажте комп'ютер.
* Коли ви побачите чорно-білі Запуск Windows панелі в нижній частині екрана, натиснувши початок F8 ключ.
* Коли ви отримуєте в завантажувальний меню, скористайтеся клавішами зі стрілками, щоб вибрати Безпечний режим
* Натисніть Увійти.
* Перезавантаження комп'ютера в безпечному режимі.

=====

Відкрите HijackThis і виберіть пункт "Виконати перевірку системи тільки"

Встановіть прапорець: (якщо знайдено)

F2 - REG: system.ini: Shell = Explorer.exe C: \ WINDOWS \ system32 \ printer.exe
O4 - HKLM \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - HKLM \ .. \ Run: [Salestart] "C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe" ДМ = http://avsystemcare.com; AD = http://avsystemcare.com
O4 - HKLM \ .. \ Run: [Salestart (1)] "C: \ Program Files \ Common Files \ PCPrivacyTool \ mc.exe" ДМ = http://pcprivacytool.com; AD = http://pcprivacytool.com
O4 - HKLM \ .. \ Run: [rtasks] C: \ Program Files \ AVSystemCare \ rtasks.exe
O4 - HKLM \ .. \ Run: [WinAVX] C: \ WINDOWS \ system32 \ WinAvXX.exe
O4 - Startup: system.exe
O4 - Startup: autorun.exe
O7 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Pol icies \ System, DisableRegedit = 1

Тепер натисніть "Виправити Перевірено"

Вихід HijackThis

=====

Тепер налаштувати і запустити SUPERAntiSpyware в безпечному режимі.

* Під Конфігурація та налаштування, Натисніть Налаштування кнопки.
* Натисніть Управління скануванням вкладку.
* Під Сканер Опції перевіряються переконайтеся, наступні:
+ Close браузерів перед скануванням
+ Scan для відстеження Cookies
Завершити + память загрози до карантин.
+ Будь-ласка, залиште іншим безконтрольно.
+ Click Закрити кнопку, щоб залишити на екрані диспетчерського центру.
* На головному екрані, під Сканувати шкідливого програмного забезпечення натисніть Перевірка комп'ютера.
* На лівому перевірити C: \ фіксованого Drive.
* Справа, під Повне сканування, Вибрати Виконайте повну перевірку.
* Натисніть Наступний щоб розпочати сканування. Будь ласка, будьте терплячими, хоча він сканує ваш комп'ютер.
* Після завершення сканування резюме вікно. Натисніть OK.
* Переконайтеся, що всі в білому полі має прапорець на нього, потім натисніть Наступний.
* Це буде ізолювати що він знайшов, і якщо він питає якщо ви хочете цього робити, натисніть Так.
* Для отримання інформації про видалення будь ласка, зробіть наступне:
+ Після перезавантаження двічі клацніть значок SUPERAntiSpyware на робочому столі.
+ Click Налаштування. Натисніть Статистика / Логи вкладку.
+ При Сканер Логи, двічі клацніть SUPERAntiSpyware Scan Журнал.
+ Вона відкриється у вашому замовчуванням текстовий редактор (наприклад, "Блокнот / WordPad).
+ Збереження текстового файлу на робочому столі, натиснувши (в "Блокноті") "Файл""Зберегти як"
* Збереження журналу де ви можете легко знайти його. (як правило, на робочому столі)
* Натисніть кнопку Закрити і закрийте знову, щоб вийти з програми.
* Будь-ласка, додайте журналу, як вкладень поряд з новими HijackThis увійти в наступному пості.

=====

Наступний пост прохання додати як вкладення
SUPERAntiSpyware журналу
Новий журнал HijackThis

[hannyp]

Це SuperAntiSpyware Результати:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Сгенерирована 11/26/2007 на 08:56 AM
Застосування Версія: 3.9.1008
Ключові правила версії бази даних: 3259
Trace Правил версія бази даних: 1270
Тип сканування: швидке сканування
Всього Час сканування: 00:09:24
Пам'ять відсканованих пунктів: 564
Пам'ять виявлених загроз: 0
Реєстр пунктів відсканованих: 720
Реєстр виявлених загроз: 0
Пункти відсканованих файлів: 8656
Фото, виявлених загроз: 84
Adware.Tracking Cookie
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@www.burstbeacon [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@archant.122.2o7 [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@e-2dj6wfmigoajiko.stats.esomniture [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@e-2dj6wfk4widpifo.stats.esomniture [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ Overture [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@e-2dj6wflokpczkbq.stats.esomniture [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@stat.errclean [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@ads.associatedconte NT [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ 1070878818 [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ DoubleClick [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@ads.pointroll [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ burstnet [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@e-2dj6wjmywjdjokp.stats.esomniture [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ atdmt [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ roiservice [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@122.2o7 [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ apmebf [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@e-2dj6wjlyehcjkdo.stats.esomniture [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@e-2dj6wblogncpagp.stats.esomniture [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ Mediaplex [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ IndexTools [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@e-2dj6wgmyagajsdo.stats.esomniture [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@phillyburbscom.112. 2o7 [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ 1069870899 [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ виступає-SYS [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ questionmarket [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@e-2dj6wfk4cpcjshq.stats.esomniture [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ 1057062368 [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ AdServer [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@rotator.adjuggler [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ Сінний [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@ad.yieldmanager [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@e-2dj6wjlyalcpcfo.stats.esomniture [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ AdRevolver [3]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ AdRevolver [1]. TXT
C: \ Documents й Settings \ Hannah \ Cookies \ hannah@ehg-autotrader.hitbox [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ revsci [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@e-2dj6wckigncpmfo.stats.esomniture [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ whatcar [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@e-2dj6wjkoejdjmgp.stats.esomniture [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@tracking.webdiversi ty.co [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@e-2dj6wglyuiazacp.stats.esomniture [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ TradeDoubler [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ pistonheads [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ tribalfusion [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@e-2dj6wgl4qic5mlp.stats.esomniture [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@anat.tacoda [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ наступному [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@e-2dj6whkiaodzcfo.stats.esomniture [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ Hitbox [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@haynet.adbureau [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@paypal.112.2o7 [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@e-2dj6wfliujajshp.stats.esomniture [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ 1066670941 [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@e-2dj6wgliglc5aco.stats.esomniture [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@h.starware [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@edge.ru4 [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@e-2dj6wgkiohcpmgo.stats.esomniture [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@e-2dj6wfkysjazkgp.stats.esomniture [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@amazonms.122.2o7 [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@msnportal.112.2o7 [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ BlueStreak [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@stat.dealtime [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@e-2dj6wfliemdzahq.stats.esomniture [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ 1071238990 [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ 1070144314 [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@e-2dj6wjlycmajsfo.stats.esomniture [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ реклама [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@bs.serving-sys [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ 1066767647 [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@media.adrevolver [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ Adtech [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@e-2dj6wjlyqgd5ido.stats.esomniture [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ dealtime [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ Tacoda [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@tracking.summitmedi a.co [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@e-2dj6wjmikjczihq.stats.esomniture [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@www.burstnet [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ Statcounter [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@try.starware [2]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@statse.webtrendsliv E [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ Hannah @ Clickbank [1]. TXT
C: \ Documents і Settings \ Hannah \ Cookies \ hannah@e-2dj6wbliskcjibo.stats.esomniture [2]. TXT


А ось HiJackThis Вхід:

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 9:02:38 AM від 11/26/2007
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot Mode: Normal
Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ SPBBC \ SPBBCSvc.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ ccEvtMgr.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ bgsvcgen.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Program Files \ Нортон AntiVirus \ navapsvc.exe
C: \ Program Files \ Нортон AntiVirus \ IWP \ NPFMntor.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ Program Files \ Samsung \ Samsung Network Manager \ SNMWLANService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ jre1.5.0 \ Bin \ jusched.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ Program Files \ Samsung \ AVStation Premium 3.75 \ AVSAgent.exe
C: \ Program Files \ Common Files \ PowerDVD \ PDVDServ.exe
C: \ Program Files \ Samsung \ Samsung Акумулятор Manager \ BatteryManager.exe
C: \ Program Files \ Samsung \ MagicKBD \ MagicKBD.exe
C: \ Program Files \ Samsung \ DisplayManager \ DisplayManager.exe
C: \ Program Files \ Common Files \ Symantec Загальні \ ccApp.exe
C: \ WINDOWS \ SM1BG.EXE
C: \ Program Files \ Samsung \ DisplayManager \ dmhkcore.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ msmsgs.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ SAGEM \ SAGEM F @ ST 800-840 \ dslmon.exe
C: \ Program Files \ FinePixViewer \ QuickDCF2.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ Microsoft Office \ Office \ запуску програми OSA.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Program Files \ Samsung \ Samsung оновлення Плюс \ SLUTrayNotifier.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.tiscali.co.uk/broadband
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
O3 - Toolbar: Нортон AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Program Files \ Нортон AntiVirus \ NavShExt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ GoogleToolbar2.dll
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ jre1.5.0 \ Bin \ jusched.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe "Runtime затримки
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [ЕЦП] C: \ Program Files \ Samsung \ Samsung EDS \ EDSAgent.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [AVStation Premium 3,75] C: \ Program Files \ Samsung \ AVStation Premium 3.75 \ AVSAgent.exe
O4 - HKLM \ .. \ Run: [MagicKeyboard] C: \ Program Files \ Samsung \ MagicKBD \ PreMKBD.exe
O4 - HKLM \ .. \ Run: [RestoreIT!] C: \ Program Files \ Phoenix Technologies Ltd \ RecoverPro_XP \ VBPTASK.EXE "VBStart
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ Common Files \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [BatteryManager] C: \ Program Files \ Samsung \ Samsung Акумулятор Manager \ BatteryManager.exe
O4 - HKLM \ .. \ Run: [DMHotKey] C: \ Program Files \ Samsung \ DisplayManager \ DMLoader.exe
O4 - HKLM \ .. \ Run: [DisplayManager] C: \ Program Files \ Samsung \ DisplayManager \ DisplayManager.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Загальні \ ccApp.exe"
O4 - HKLM \ .. \ Run: [SM1BG] C: \ WINDOWS \ SM1BG.EXE
O4 - HKLM \ .. \ Run: [adiras] adiras.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ WINDOWS \ system32 \ \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [Symantec NetDriver] "C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Побутова
O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / AUTORUN
O4 - HKLM \ .. \ Run: [Easy SpyRemover] C: \ Program Files \ Easy SpyRemover \ EasySpyRemover.exe / Smart
O4 - HKLM \ .. \ Run: [Punto Switcher] C: \ Program Files \ Messenger \ msmsgs.exe "/ фону
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User')
O4 - Startup: Microsoft Знайти Fast.lnk = C: \ Program Files \ Microsoft Office \ Office \ FINDFAST.EXE
O4 - Startup: Управління Startup.lnk = C: \ Program Files \ Microsoft Office \ Office \ запуску програми OSA.exe
O4 - Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Startup: DSLMON.lnk = C: \ Program Files \ SAGEM \ SAGEM F @ ST 800-840 \ dslmon.exe
O4 - Startup: Exif Launcher 2.lnk =?
O4 - Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O8 - Додатковий пункт контекстного меню: & D & & ownload з BitComet - Res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddLink.htm
O8 - Додатковий пункт контекстного меню: & D & ownload всі відео з BitComet - Res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddVideo.htm
O8 - Додатковий пункт контекстного меню: & D & ownload все з BitComet - Res: / / C: \ Program Files \ BitComet \ BitComet.exe / AddAllLink.htm
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.tiscali.co.uk/broadband
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (6309F0DB-E1B6-4D47-83F0-111ED3BCCD32): NameServer = 212.139.132.24 212.139.132.25
O20 - AppInit_DLLs: sulimo.dat
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ati HotKey Poller - компанії ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: автоматичні планувальник LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: B's Recorder GOLD Library General обслуговування (bgsvcgen) - BHA Corporation - C: \ WINDOWS \ system32 \ bgsvcgen.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ ccEvtMgr.exe
O23 - Service: Symantec перевірка правильності пароля (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ ccPwdSvc.exe
O23 - Service: Symantec налаштування Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ ccSetMgr.exe
O23 - Service: Служба Програми оновлень Google (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: LightScribeService Прямий Disc Labeling обслуговування (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Нортон AntiVirus Auto-Protect обслуговування (navapsvc) - Symantec Corporation - C: \ Program Files \ Нортон AntiVirus \ navapsvc.exe
O23 - Service: Нортон AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Program Files \ Нортон AntiVirus \ IWP \ NPFMntor.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Samsung оновлення Плюс - Невідомий власник - C: \ Program Files \ Samsung \ Samsung оновлення Плюс \ SLUBackgroundService.exe
O23 - Service: SAVScan - Symantec Corporation - C: \ Program Files \ Нортон AntiVirus \ SAVScan.exe
O23 - Service: ScriptBlocking обслуговування (SBService) - Symantec Corporation - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ.exe
O23 - Service: Symantec Network Драйвери обслуговування (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ SNDSrvc.exe
O23 - Service: SNM WLAN послуг - Невідомий власник - C: \ Program Files \ Samsung \ Samsung Network Manager \ SNMWLANService.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ SPBBC \ SPBBCSvc.exe
--
Кінець файлу - 9092 байт

Великі кроки дотримуватися, навіть мені вдалося це.

Спасибі, Whats Next?

[evilfantasy]

Чи можете ви отримати в Add / Remove Programs зараз?

Якщо це так туди і знайдіть і видаліть Схід Spy Remover.

[hannyp]

Ні, я як і раніше отримують попередження з'являються в якій говориться:
"Ця операція була відмінена із-за обмежень, що діяли на цьому комп'ютері, будь ласка, зв'яжіться з вашим системним administator.

[MJM]

Завантажити у безпечному режимі.

Перезавантажте комп'ютер і б'ють F8. Ви повинні отримати меню. Вибрати все (захищений режим). При виборі рахунку не забудьте вибрати обліковий запис адміністратора.
Ідіть в Add / Remove Programs. Він повинен працювати. В іншому разі спроби вбивства процес (який може або не може бути названий "EasySpyRemover.exe" або типу того). Спробуйте увійти до "Додати / видалити ще раз.