Wystartowaliśmy ze świątecznym konkursem PC Format. Zainteresowanych zapraszamy do odpowiedniego TEMATU

Edytor Rejestru wylaczony przez Administratora Sieci

#1
Toungue  Edytor Rejestru wylaczony przez Administratora Sieci
Witam wiec mam problem który nieumożliwiana mi włączenie edytoru rejestru
[pisze regedit i wyskakuje Edycja rejestru została wyłączona przez administratora sieci]
wiec proszę tu o pomoc (jestem na Administratorze)

tu daje mój Hijacthis log bo niewiem gdzie istnieje zagrozenie Język

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:54, on 2010-02-20
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VMSnap3.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\Domino.EXE
C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dlg.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Common Files\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MSI" TRANSFORMS="C:\Program Files\Common Files\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\186.18\international\PhysX_9.09.0428_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: row32.dll
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Komputer\Menu Start\Programy\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: Atxpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDown...ab_nvd.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: LogonInit - logonInit.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: dlgx1 - Unknown owner - C:\WINDOWS\system32\dlg.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe

--
End of file - 6451 bytes


Załączone pliki
.log   hijackthis.log (Rozmiar: 6,3 KB / Pobrań: 30)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Edytor Rejestru wylaczony przez Administratora Sieci
Wklej do notatnika:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableRegistryTools"=–
"DisableRegedit"=–

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableRegistryTools"=–
"DisableRegedit"=–


Plik zapisz jako -> zmien rozszerzenie z *.txt na Wszystkie pliki *.* -> i zapisz jako FIX.REG

Klikasz dwa razy na utworzony plik FIX.REG i potwierdzasz dodanie go do rejestru.

Restart.
 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: Edytor Rejestru wylaczony przez Administratora Sieci
niestety próbowałem to zrobic i nadal jak wchodze w ten plik to pisze Edycja rejestru została wyłączona przez administratora sieci
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Edytor Rejestru wylaczony przez Administratora Sieci
O4 - Startup: row32.dll
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - Winlogon Notify: LogonInit - logonInit.dll (file missing)

te wpisy zafixuj w hijacku

Pokaż log z RSIT
Przy "problemach po aktualizacji do Win10" oraz problemach ze "spadkami FPS w CS:GO"
Nie pomagam.

 System operacyjny: windows_xp_2003 Przeglądarka: opera
#5
RE: Edytor Rejestru wylaczony przez Administratora Sieci
kamel16 wielkie dzięki już działa :D
czy potrzeba ten log rista jak juz dziala? (jak tak proszę o link do tego programu)
mam nadzieje ze ten wirus nie powróci a czy trzeba zrobić po tym restart kompa?

PS.
(jeżeli niemożna tak pisac szybkich odpowiedzi proszę o podczepienie pod tamta Język)
bo nie wiem gdzie tu jest edit :p
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Edytor Rejestru wylaczony przez Administratora Sieci)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Menadżer zadań został wyłączony przez administratora dragus1208 11 1839 20.07.2015, 20:07
Ostatni post: broda99
  Edytor HTML petrosj 1 986 30.12.2013, 00:31
Ostatni post: tomon
  Jak ustawic aby w laptopie ekran byl wylaczony ale aplikacja nadal pobierala pliki ? delnee 7 2851 18.12.2013, 09:13
Ostatni post: adom

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości

Wybrane wątki (Edytor Rejestru wylaczony przez Administratora Sieci)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  MEDION MD 98300 Sterowniki WindowsUser 9 1960 27.08.2014 09:50
Ostatni post: Lemon
  Program do śledzenia pulpitu/wyświetlanych stron B3dNarOo 2 927 27.08.2014 03:25
Ostatni post: broda99
Ściana Brak ikony wi fi po instalacji systemu win7 samsung nc110 pasfix123 20 4966 26.08.2014 20:04
Ostatni post: pasfix123
  partycje - gdzie instalowac win7 borkovski 8 860 26.08.2014 19:34
Ostatni post: borkovski
  problem przy instalacji win7 z pendrive borkovski 17 1803 26.08.2014 18:33
Ostatni post: borkovski
  Komputer bardzo długo uruchamia się albo w trakcie korzystania zawiesza się. (Host usługi: system lokalny 12) gieniuchna 0 1728 26.08.2014 18:13
Ostatni post: gieniuchna
  Reinstalacja systemu a drugi dysk DovaPL 4 824 26.08.2014 18:04
Ostatni post: DovaPL
  Norton a kwarantanna karol2444 2 966 26.08.2014 15:42
Ostatni post: broda99
  Zmiana na Windows 7 z linuxa borczu 3 1801 26.08.2014 14:56
Ostatni post: Fix00ser
  Brak obrazka ikony Google Chrome Trzasku 1 1413 26.08.2014 12:04
Ostatni post: broda99
  Klucz windows 8 z Allegro - legalne? viteq 2 8880 26.08.2014 11:34
Ostatni post: viteq
  Oczyszczenie systemu z oprogramowania Toshiby które programy usunąć? dj_jankes 1 2437 26.08.2014 10:11
Ostatni post: broda99
  Nie mogę włączyć gry kenpachisc 11 2069 25.08.2014 23:20
Ostatni post: kenpachisc
  Komputer sie zatnie całkowicie po około godzinie. dawid17 14 2737 25.08.2014 23:16
Ostatni post: dawid17
  płyta główna nie czyta systemu? Jack_Ripper_PL 21 1426 25.08.2014 21:25
Ostatni post: Jack_Ripper_PL