Problem z usunięciem pliku


(Madoxaj) #1

Mam problem z usunięciem pliku wndregmon32.dll pokazuje mi go ewido ale nie może go usunąć prubowałem ręcznie w awaryjnym ale po jakimś czasie pojawia się znowu czynność tą powtarzam i cały czas to samo pojawia się znowu proszę o pomo wysyłam raport ewido i loga hijacki

---------------------------------------------------------

 ewido anti-malware - Scan report

---------------------------------------------------------


 + Created on: 12:55:39, 2006-08-21

 + Report-Checksum: 5EFE4EF8


 + Scan result:


	[1868] C:\WINDOWS\System32\wndregmon32.DLL -> Proxy.Agent.dd : Error during cleaning

	[1008] C:\WINDOWS\System32\wndregmon32.DLL -> Proxy.Agent.dd : Error during cleaning



::Report End

hijacki

Logfile of HijackThis v1.99.1

Scan saved at 13:06:27, on 2006-08-21

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\ewido anti-malware\ewidoguard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\WINDOWS\VM303_STI.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Spyware Doctor\sdhelp.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\PROGRA~1\SPYWAR~1\swdoctor.exe

C:\Program Files\ewido anti-malware\oldewido.exe

D:\Programy\Do Wykrywwania wirusów\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

(Qiko) #2

Sciagasz==>http://www.downloads.subratam.org/KillBox.zip

Wylacz przywracanie systemu wejdz w tryb awaryjny,odpal ten program zaznacza delete on reboot i w polu full patch of file to delete wpisz sciezke

C:\WINDOWS\System32\wndregmon32.DLL

klikasz x reset kompa.

ps:powiedz jak wynik.


(Myszonus) #3

do zafixowania w Hijacku.

Wywal Spyware Doctora - to aplikacja o rzekomej reputacji.


(Madoxaj) #4

niby jest usunięty ale za pare dziesiąt minyt znowu pojawi mi się informacja ze jest w hijackim usunełem


(Qiko) #5

Jesli usuwales z wylaczonym przywracaniem systemu i w trybie awaryjnym to sie nie powinien pojawic...

ps:Uzyj tego porgramu==>http://dobreprogramy.pl/index.php?dz=2&t=55&id=1643

Zmien wszystkie znaczki na zielone ,wszystkie maja byc na enable,jesli jakis bedzie na zloto tez ok.