ED WCZESNIE WLASNIE MI SIE WYSWIETLILO ZE SERVICES spowodowal bladjeszcze nie restartowalem kompa moze trzeba zaraz to zrobie mam jeszcze pytanko jak wlaczam kompa to mi nie wskakuje tlomusze za kazdym razem ustawiac recznie do tego nie moge sciagnac tapet by ustawiac jako tlo bo sie nie chca otwierac do tego jakie masz propozycje bym nie dopuscil kompa do ingerencji wirusow. mam Spybot-Search i kaspersky czy to wystarczy.narazie dzieki

Jakis firewall by się przydał np. Kerio

Daj screna -

JAK TO ZROBIC SKAD MAM DAC screna jak sciagnac KERIO?SORKI ZA WIELOTEMATYKE ALE od 10-ego siedze i poswiecam kazda wolna chwile.widze ze dzis masz duzo chwilek na dawanie pomocy i rad super!

Kerio na vortalu - http://www.dobreprogramy.pl/index.php?dz=2&t=84&id=611

No daj screena jak chcesz wsatwić tapete a ona nie idzie - ten moment - jakiś komunikat? - jak się robi screeny - http://forum.dobreprogramy.pl/viewtopic.php?t=46412

ZA cierpliwosc tak bardzo ludziom jej brakuje serdecznie dzieki Moderatorom [Gutkowi2222,Monczkinowi,Kuz5]za wsparcie ipomoc w rozwiazaniu problemu panowie zycze rownierz ZDROWYCH POGODNYCH SWIAT BOZE NARODZENIOWYCH ORAZ SKOCZNEGO SYLWKA tak trzymajcie .jeszcze sie sptkamy na forum.

Złączono Posta : 14.12.2005 (Sro) 1:03

kasuje go recznie zamykam wchodze jeszcze raz a on tam jest robilem tak pare razy bez zmian

Proszę o LOG z Silent Runners

Silent opis: http://www.searchengines.pl/phpbb203/in … opic=15989

CYTAT “Silent Runners.vbs”, revision 41, http://www.silentrunners.org/

Operating System: Windows Me (Millennium Edition)

Output limited to non-default values, except where indicated by “{++}”

Startup items buried in registry:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

“LanLite” = “lanlite.exe” [","]

“Taskbar Display Controls” = “RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY” [MS]

“Gadu-Gadu” = ““C:\PROGRAM FILES\GADU-GADU\GG.EXE” /tray” [“sms-express.com”]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

“Windows Millennium Edition Intro Video” = “C:\WINDOWS\Applic~1\Micros~1\Intro\content.hta” [file not found]

“SelfHostUtil” = “C:\WINDOWS\selfhost.exe /L” [MS]

“ScanRegistry” = “C:\WINDOWS\scanregw.exe /autorun” [MS]

“TaskMonitor” = “C:\WINDOWS\taskmon.exe” [MS]

“PCHealth” = “C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s” [MS]

“SystemTray” = “SysTray.Exe” [MS]

“LoadPowerProfile” = “Rundll32.exe powrprof.dll,LoadCurrentPwrScheme” [MS]

“CloneCDTray” = ““C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe” /s” [“SlySoft, Inc.”]

“SERVICES.EXE” = “C:\WINDOWS\SERVICES.EXE” [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ {++}

“HiberMonitor” = “C:\WINDOWS\HCount.exe” [null data]

“LoadPowerProfile” = “Rundll32.exe powrprof.dll,LoadCurrentPwrScheme” [MS]

“SchedulingAgent” = “mstask.exe” [MS]

“*StateMgr” = “C:\WINDOWS\System\Restore\StateMgr.exe” [MS]

HKLM\Software\Microsoft\Active Setup\Installed Components\

PerUser_CVT_Inis(Default) = “Instalator systemu Windows — Konwerter FAT32”

\StubPath = “rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection PerUser_CVT_Inis 64 C:\WINDOWS\INF\applets1.inf” [MS]

PerUser_Enable_Inis(Default) = “Instalator systemu Windows — Ułatwienia dostępu”

\StubPath = “rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection PerUser_Enable_Inis_remove 64 C:\WINDOWS\INF\enable.inf” [MS]

PerUser_ZoneGame_Inis(Default) = “Instalator systemu Windows - Gry internetowe”

\StubPath = “rundll.exe C:\WINDOWS\SYSTEM\setupx.dll,InstallHinfSection PerUser_ZoneGame_Rem_Inis 64 C:\WINDOWS\INF\games.inf” [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}(Default) = “SSVHelper Class” [from CLSID]

-> {CLSID}\InProcServer32(Default) = “C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll” [“Sun Microsystems, Inc.”]

{53707962-6F74-2D53-2644-206D7942484F}(Default) = (no title provided)

-> {CLSID}\InProcServer32(Default) = “C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL” [“Safer Networking Limited”]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

“{B41DB860-8EE4-11D2-9906-E49FADC173CA}” = “WinRAR shell extension”

-> {CLSID}\InProcServer32(Default) = “C:\PROGRAM FILES\WINRAR\rarext.dll” [null data]

“{BB7DF450-F119-11CD-8465-00AA00425D90}” = “Microsoft Access Custom Icon Handler”

-> {CLSID}\InProcServer32(Default) = “C:\Program Files\Microsoft Office\Office\soa800.dll” [MS]

“{00020D75-0000-0000-C000-000000000046}” = “Microsoft Exchange”

-> {CLSID}\InProcServer32(Default) = “C:\Program Files\Windows Messaging\mlshext.dll” [MS]

“{59850401-6664-101B-B21C-00AA004BA90B}” = “Microsoft Office Binder Explode”

-> {CLSID}\InProcServer32(Default) = “C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\UNBIND.DLL” [MS]

“{0006F045-0000-0000-C000-000000000046}” = “Microsoft Outlook Custom Icon Handler”

-> {CLSID}\InProcServer32(Default) = “C:\Program Files\Microsoft Office\Office\olkfstub.dll” [MS]

HKLM\Software\Classes*\shellex\ContextMenuHandlers\

WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}”

-> {CLSID}\InProcServer32(Default) = “C:\PROGRAM FILES\WINRAR\rarext.dll” [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\

WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}”

-> {CLSID}\InProcServer32(Default) = “C:\PROGRAM FILES\WINRAR\rarext.dll” [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\

WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}”

-> {CLSID}\InProcServer32(Default) = “C:\PROGRAM FILES\WINRAR\rarext.dll” [null data]

Active Desktop and Wallpaper:

Active Desktop is enabled at this entry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Software\Microsoft\Internet Explorer\Desktop\General\

“Wallpaper” = “C:\WINDOWS\Plus!.bmp”

WIN.INI & SYSTEM.INI launch points:

WIN.INI

[windows]

INFECTION WARNING! “load=ptsnoop.exe” [null data]

INFECTION WARNING! “run=C:\WINDOWS\SYSTEM\cmmpu.exe hpfsched” [null data], [null data]

SYSTEM.INI

[boot]

“SCRNSAVE.EXE=C:\WINDOWS\SYSTEM\WINDOWS.SCR” [MS]

Enabled Scheduled Tasks:

“Rozpoczęcie aplikacji dostrajania” -> launches: “walign” [MS]

“Harmonogram programu PCHealth dla zbierania danych” -> launches: “C:\WINDOWS\PCHEALTH\SUPPORT\PCHSCHD.EXE -c” [MS]

“Konserwacja — Scandisk” -> launches: “C:\WINDOWS\SCANDSKW.EXE /SAGERUN:0 /ALL /N” [MS]

“Konserwacja — Porządkowanie dysku” -> launches: “C:\WINDOWS\CLEANMGR.EXE /SAGERUN:0” [MS]

Winsock2 Service Provider DLLs:

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}

000000000001\LibraryPath = “C:\WINDOWS\SYSTEM\rnr20.dll” [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}

00000000000#\PackedCatalogItem (contains) DLL [Company Name], (at) # range:

C:\WINDOWS\SYSTEM\mswsosp.dll [MS], 1

C:\WINDOWS\SYSTEM\msafd.dll [MS], 2 - 4

C:\WINDOWS\SYSTEM\rsvpsp.dll [MS], 5 - 6

Toolbars, Explorer Bars, Extensions:

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\

{215940F1-E7E0-4801-BEE3-44D045534106}\

“ButtonText” = “Wyslij SMS’a”

“Script” = “C:\Program Files\Common Files\moje.js” [null data]

Miscellaneous IE Hijack Points

HKLM\Software\Microsoft\Internet Explorer\Version = (invalid data)

The Internet Explorer version cannot be found!

C:\WINDOWS\INF\IERESET.INF (used to “Reset Web Settings”)

The contents of IERESET.INF cannot be reliably checked!

Added lines (compared with English-language version):

Missing lines (compared with English-language version):

strings: 2 lines

• This report excludes default entries except where indicated.

• To see *everywhere* the script checks and *everything* it finds,

launch it from a command prompt or a shortcut with the -all parameter.

• To search all directories of local fixed drives for DESKTOP.INI

DLL launch points and all Registry CLSIDs for dormant Explorer Bars,

use the -supp parameter or answer “No” at the first message box.

---------- (total run time: 57 seconds, including 4 seconds for message boxes)

Zrób tak: Panel Sterowania>>> System >>>Wydajność

Klikasz na System plików i w nowym okienku, które wyskoczy przechodzisz do zakładki Rozwiązywanie problemów. Tam zaznaczasz opcję Wyłącz przywracanie systemu.

przejdź po tym do klucza [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] i usuń "SERVICES.EXE"

CZY TERAZ PRZYWROCIC SYSTEM?USUNOLEM SERVICES zamknolem okno po usunieciu i jeszcze raz je otworzylem i byl tam services to usowanie jest nie skuteczne co mam teraz zrobic chyba SERVICES jest silniejszy od nas??? i skonczy sie formatem???

ja bym zostawił nic się nie dzieje, pliku nie ma jest [null data] pmyslę i dam znać

Moze jest null data ale pokazal mi ze SErvices spowodowal blad pomysl i daj mi znac na gg jak cos napiszesz na forum bede czekal czy ten services jest taki szkodliwy ???bo ze mi komunikat wyskoczy to mi nie przeszkadza chyba ze mnie podjada od srodka i ma na demna jakas kontrole nr gg 9998736 dzieki za maraton odpowiedzi.czekam na odp.

CZY ABY NA PEWNO ZAPISAŁEŚ PLIK FIX NA PULPICIE?

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Kliknij 2 razy

I jak zapisać na pulpicie na górze masz okienko zapisz w i wybierasz PULPIT

Dodatkowo użyj RegCleaner albo jv16 PowerTools - programy sa do pobrania na vortalu - http://www.dobreprogramy.pl/index.php?dz=9

TU SIE DZIEJA JAJA WSZYSTKO ROBIE TAK JEK MI PISZESZ I NIC ALE JAK OTWIERALEM ostatni LINK NA STRONIE INTERNETOWJ to oprocz twojej odpowiedzi mialem logo jakiegos kolesia mozesz to sprawdzic po za tym jak wejde wyszukiwanie plikow wpisuje FIX.REG to mi sie wyswietla WPISY DO REJESTRU 05 12 2005 i ARCHIWUM WIN RARa 05 12 2005 czy jest mozliwe ze ktos nam dokucza i rombie cala robote a co do dat to ja sie zglosilem o pomoc do was 09 12 2005 cos mi tu nie gra a tobie ??? moze musimy sie zablokowac a dopiero kasowac.wczesniej nie mialem pojecia o plikkach logach jak sprawdzac dodawac

Nie był nie tutaj gdzi potrzeba ten log

To gdzie zapisąłe stego fix-a??? Bo sie gubię??

MOZE WROCIMY Do POCZATKOWEGO LOGA bo juz mi sie te z myli jesli chodzi o zapisanie fix to wyswietla ze nie jest w rejesrze.ale skad fix w mym kompie 05 12 2005 jak ja dopiero jestem z wami od 09 12 2005.dzieki masz kokosa do rozwiazania??? ciezkiE zadanie przed toba .pisales bym sciagnol Reg CLEANER MAM LINK ALE TAM TEGO JEST WSZYSTKIEGO DUZO ZE NIE WIEM GDZIE SZUKAC KONKRETOW