Nie można usunąć pliku

Honkisz · 6 Sierpień 2007 09:05

Witam.Po odinstalowaniu BitCometa nie moge usunąc jednego pliku “BitCometBHO_1.1.7.4.dll”.Kiedy chce go usunąc wyskakuje “sprawdź czy dysk nie jest zapełniony lub chroniony przed zapisem,oraz czy plik nie jest aktualnie używany”.jak to zrobic?z góry dziękuje za pomoc.pozdrawiam

system · 6 Sierpień 2007 09:14

:lol: :lol: :lol: musisz wyłączyć bitcometa albo w trybie awaryjnym usuniesz na pewno :twisted:

chaker.zbw · 6 Sierpień 2007 09:37

To jest obiekt BHO (Browser Helper Object) i można go usunąć HiJackThis, ComboFix lub tym:

http://www.spywareremove.com/remove-Bro … index.html

Albo po prostu uruchom tryb awaryjny

Honkisz · 6 Sierpień 2007 09:58

chaker.zbw dzieki za pomoc ale jest nastepny problem kiedy klikam np w internecie prawym na jkis obiekt albo link do wyskakuje “pobierz przez bitcometa” a ja go przecież odinstalowałem:(jak to naprawic?

reyder · 6 Sierpień 2007 10:02

Jakieś pozostałości zostały.Sprawdź czy nie masz go w programach files i przeczyść rejestr.Może to pomoże

chaker.zbw · 6 Sierpień 2007 10:06

Przeglądarka IE?

Wejdź do Zarządzania dodatkami i tam powinno być takie coś jak BitComet BHO, zaznacz i wyłącz to.

A jak tam nie ma to kłania się CCleaner:

http://dobreprogramy.pl/index.php?dz=2&t=88&id=1125

Honkisz · 6 Sierpień 2007 13:19

tak przeglądarka IE!Wyłączyłem te dodatki ale to dalej zostało czyli to jednak nie te dodatki.Jakieś inne rady?

Złączono Posta : 06.08.2007 (Pon) 15:26

dobrze dziekuje juz po wszystkim ale na wszelki wypadek prosiłbym o sprawdzenie logów z hiJack

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:24:36, on 2007-08-06

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\winsys2.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

C:\Program Files\RegCleaner\RegCleanr.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} - http://slimak.onet.pl/_m/wirusy/ArcaOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BDE75C25-9D10-4448-801C-9BBEDCEC23BD}: NameServer = 212.85.112.32 193.110.121.20

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe


--

End of file - 4008 bytes

adam9870 · 6 Sierpień 2007 13:58

Usuń powyżej przedstawione wpisy korzystając z HijackThis.

Użyj narzędzia ComboFix, które powinno automatycznie usunąć plik winsys2.exe i wklej tu raport (zawartość pliku C:\ComboFix.txt).

Honkisz · 6 Sierpień 2007 14:55

juz usunąłem oto raport:

ComboFix 07-08-04.3 - "Nowy" 2007-08-06 16:53:00.1 [GMT 2:00] - NTFS