Gutek
(Gutek)
13 Luty 2006 15:28
#41
Dziwen że nie mozesz usunąc kluczy, spóbuj Czyszczenie rejestru:
RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177 albo użyj
jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509
Proponuję naprawić rejestrt, zobacz do tematu - Konsola Odzyskiwania i na punkt naprawa uszkodzonego rejestru
system
(system)
13 Luty 2006 15:31
#42
A moze ja cos źle robie? Bo ja wyszukuje klucz w tym drzewku i klikam prawym i usun a moze trzeba usunac to co jest na bialym tle po prawej stronie?
Gutek
(Gutek)
13 Luty 2006 15:53
#43
Po lewej masz drzeko otwierasz dany klucz prawoklik i usuń
system
(system)
13 Luty 2006 16:08
#44
Ale to po prawej stronie ? Czy z drzewka go skasowac? Bo ja zawsze bralem ze z drzewka ale jak sie kliknie na tym kluczu to poprawej stronie pokazuja sie jakies ikonki najczesciej jedna, to te ikonki skasowac?
_LiTE
(@LiTE)
13 Luty 2006 16:27
#45
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe (file missing)
a mnie się to nie podoba :?
Wywal to coś.W awaryjnym z wyłączonym przywracaniem systemu.Może coś pomoże :mrgreen: Pozdrawiam!
system
(system)
13 Luty 2006 16:41
#46
Nie moge tego usunac. Niby sieusuwa ale jak znow sprawdzam to to sie znowu pojawia
Gutek
(Gutek)
13 Luty 2006 16:45
#47
to od Symantec Security Center pozostałość - Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz SymWMI Service a folder ręcznie :mrgreen:
system
(system)
13 Luty 2006 16:57
#48
Nie mam folderu
Złączono Posta : 13.02.2006 (Pon) 18:03
Ok to juz sie nie pojawia ale co z tym bargainbuddy? Jak sie tego pozbyc? Daje jeszcze raz loga z hijacka
Logfile of HijackThis v1.99.1
Scan saved at 18:05:46, on 2006-02-13
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\GoD\GoD.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pobierz przez Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Pobierz wszystko przez Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1F2FB7F-A2C3-4A64-8802-037A63CDFAF2}: NameServer = 195.114.161.55 195.114.181.130
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Gutek
(Gutek)
13 Luty 2006 17:18
#49
ja nie wiem ale kazdy klucz po nadaniu praw mozna usunać, albo recznie neiw iem ajk to wytłumaczyć co to jest? -
system
(system)
13 Luty 2006 17:21
#50
To jest program p2p. To co mam zrobic?
Gutek
(Gutek)
13 Luty 2006 17:28
#51
No masz np. HKEY_USERS\S-1-5-19_Classes\Software\FinePrint Software\FinePrint5 i masz usunąć FinePrint5 to na tym
podświetlonym na niebiesko pliku robisz prawoklik i wybierasz USUŃ i Ok
system
(system)
13 Luty 2006 17:59
#52
Wyczyscilem rejestr przy pomocy PowerTools i jak potem przeskanowalem rejestr to juz nie bylo bledow ale kluczy nie moglem usunac:( Co mam zrobic?
Gutek
(Gutek)
13 Luty 2006 18:08
#53
A co pisałem o konsoli odzyskiwania - wyzej miałes linka i miałeś zobaczyć na tzw. naprawę rejestru
system
(system)
13 Luty 2006 18:13
#54
Ale tam bylo napisane ze mi programy przestana dzialac a ja nie chce zeby przestaly dzialac:(
Gutek
(Gutek)
13 Luty 2006 18:29
#55
coś robisz źle z usuwaniem ale nie wiem co
Spróbuj scaneru - Trend Micro Hausecall online scanner
system
(system)
13 Luty 2006 19:26
#56
ale to nie znalazlo bargainbuddy tylko cos innego i chyba skasowalo
Złączono Posta : 13.02.2006 (Pon) 20:48
A jest taki program co na bank sprawdzi ze mam rejestr uszkodzony?
Gutek
(Gutek)
14 Luty 2006 05:52
#57
Nie jest uszkodzony(dosłownie), ale cos nie tak z nim albo źle usuwasz
To żadna trudna infekcja - spróbuj usunać Registrar Lite , opis masz TUTAJ ale to nie tyczy się tej kreski jak w R3
system
(system)
14 Luty 2006 08:57
#58
Registar lite co to jest?
Złączono Posta : 14.02.2006 (Wto) 10:02
Co mam skasowac przez Registrar managera?
Złączono Posta : 14.02.2006 (Wto) 11:21
Wlaczylem registry managera i w HKEY_LOCAL_MACHINE\Security mam prawie wszystko na czerwono co to oznacza?
Złączono Posta : 14.02.2006 (Wto) 11:52
Co mam robic? To na czerwono skasowac? Prosze pomoz
Złączono Posta : 14.02.2006 (Wto) 12:47
Zamieszczam jeszcze screena z registry managera
Gutek
(Gutek)
14 Luty 2006 15:01
#59
Co tłumaczyć przechodzisz do kluczy:
prawy klik i delet wciskasz
system
(system)
14 Luty 2006 15:46
#60
ale w registry manager?
Złączono Posta : 14.02.2006 (Wto) 16:50
i dlaczego tyle rzeczy jest na czerwono? niektore nazwy kluczy byly na tej stronce symanteca o bargainbuddy. Wiec co robic?