Wystartowała kolejna edycja Konkursu FAQ PC Format! Zainteresowanych odsyłamy do Odpowiedniego TEMATU

Edytor Rejestru wylaczony przez Administratora Sieci

#1
Toungue  Edytor Rejestru wylaczony przez Administratora Sieci
Witam wiec mam problem który nieumożliwiana mi włączenie edytoru rejestru
[pisze regedit i wyskakuje Edycja rejestru została wyłączona przez administratora sieci]
wiec proszę tu o pomoc (jestem na Administratorze)

tu daje mój Hijacthis log bo niewiem gdzie istnieje zagrozenie Język

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:54, on 2010-02-20
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VMSnap3.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\Domino.EXE
C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dlg.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Common Files\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MSI" TRANSFORMS="C:\Program Files\Common Files\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\186.18\international\PhysX_9.09.0428_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: row32.dll
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Komputer\Menu Start\Programy\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: Atxpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDown...ab_nvd.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: LogonInit - logonInit.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: dlgx1 - Unknown owner - C:\WINDOWS\system32\dlg.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe

--
End of file - 6451 bytes


Załączone pliki
.log   hijackthis.log (Rozmiar: 6,3 KB / Pobrań: 28)
Odpowiedz  System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Edytor Rejestru wylaczony przez Administratora Sieci
Wklej do notatnika:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableRegistryTools"=–
"DisableRegedit"=–

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableRegistryTools"=–
"DisableRegedit"=–


Plik zapisz jako -> zmien rozszerzenie z *.txt na Wszystkie pliki *.* -> i zapisz jako FIX.REG

Klikasz dwa razy na utworzony plik FIX.REG i potwierdzasz dodanie go do rejestru.

Restart.
Odpowiedz  System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: Edytor Rejestru wylaczony przez Administratora Sieci
niestety próbowałem to zrobic i nadal jak wchodze w ten plik to pisze Edycja rejestru została wyłączona przez administratora sieci
Odpowiedz  System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Edytor Rejestru wylaczony przez Administratora Sieci
O4 - Startup: row32.dll
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - Winlogon Notify: LogonInit - logonInit.dll (file missing)

te wpisy zafixuj w hijacku

Pokaż log z RSIT
Zakładając konto na takim facebooku, podajemy imię, nazwisko, datę urodzenia, numer telefonu, miejsce zamieszkania, pochodzenia, hasło do poczty e-mail czy skype'a. Podajemy kogo znamy, gdzie chodziliśmy do szkoły i z kim, gdzie pracowaliśmy w ścisłych odstępach czasowych. Robiąc zdjęcie, podajemy z kim byliśmy, gdzie i o jakiej godzinie. Z kim jesteśmy w związku i od kiedy, kto jest naszym bratem, siostrą, teściową, kuzynką czy ciotką. Podajemy na jaką imprezę się wybieramy, co czytamy, co oglądamy. Więc reasumując: Czy którykolwiek antywirus wykrywa facebooka jako phishing- próbę wyłudzenia informacji?
Odpowiedz  System operacyjny: windows_xp_2003 Przeglądarka: opera
#5
RE: Edytor Rejestru wylaczony przez Administratora Sieci
kamel16 wielkie dzięki już działa :D
czy potrzeba ten log rista jak juz dziala? (jak tak proszę o link do tego programu)
mam nadzieje ze ten wirus nie powróci a czy trzeba zrobić po tym restart kompa?

PS.
(jeżeli niemożna tak pisac szybkich odpowiedzi proszę o podczepienie pod tamta Język)
bo nie wiem gdzie tu jest edit :p
Odpowiedz  System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Edytor Rejestru wylaczony przez Administratora Sieci)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Edytor HTML petrosj 1 666 30.12.2013, 00:31
Ostatni post: tomon
  Jak ustawic aby w laptopie ekran byl wylaczony ale aplikacja nadal pobierala pliki ? delnee 7 1490 18.12.2013, 09:13
Ostatni post: adom
  brak uprawnien administratora na koncie administratora windows 7 sebik2345 2 2584 02.04.2013, 19:00
Ostatni post: sebik2345

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości

Wybrane wątki (Edytor Rejestru wylaczony przez Administratora Sieci)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Sad Przeniesienie Klucza Windows 8 na inny Komputer. akawaren 5 3023 10.02.2014 23:13
Ostatni post: kepik
Question z winXP na win7 przy 1GB RAM mozliwe? NajemnikVG 8 2703 10.02.2014 18:38
Ostatni post: NajemnikVG
  Windows - grupowe przemieszczanie otwartych okienek. M@rcin 0 668 10.02.2014 18:19
Ostatni post: M@rcin
  jak zainstalowac system windows na linuxie mati939 1 811 10.02.2014 17:57
Ostatni post: youuw
  Sterowniki do Karty Graficznej NVIDIA GeForce GT 635M DASTEK 3 1463 10.02.2014 17:51
Ostatni post: DASTEK
  [Lenovo Y580] Jak uruchamiać gry z grafiką NVidia dpolak154 3 859 10.02.2014 13:26
Ostatni post: akawaren
  Sterowniki Graphics Media Accelerator 3600 Series Prodetion 1 1660 10.02.2014 06:01
Ostatni post: kuba09018
  System padł, Windows 7 brak pliku lub jest uszkodzony windows\system32\config\system pablojarocin 2 1716 09.02.2014 19:37
Ostatni post: pablojarocin
  AHCI na Windows 7 - problem + sterownik DaVid95 6 1715 09.02.2014 19:08
Ostatni post: DaVid95
  Problem z Windows 7 - Komunikat Program przestał działać 98mati98 6 3881 09.02.2014 18:48
Ostatni post: 98mati98
  jak przywrócić dane po instalacji Ubuntu na Win8 licsiu 1 1270 09.02.2014 18:38
Ostatni post: broda99
  Program Łatwy Transfer nie przeniósł programów TheMatthew173 1 612 09.02.2014 18:32
Ostatni post: saper1972
Exclamation Comodo - Problem " Aktualizacja nie powiodła się. Silnik antywirusowy nie został zainicjowany " Szewcu89 2 1420 09.02.2014 15:46
Ostatni post: Szewcu89
  Daemon Tools - Problem z dodawaniem napędów Herrosik 2 6976 09.02.2014 14:52
Ostatni post: szyta
Ściana SWF do PDF tomek8914 3 783 09.02.2014 13:03
Ostatni post: tomon