Co to może być...?

Nigol' [ Chor��y ]

Format dobrze zrobi dyskowi.

Herr Flick [ Wyjątek Krytyczny ]

Zamieszczam loga z Hijacka :

Logfile of HijackThis v1.99.1
Scan saved at 14:12:07, on 2006-11-22
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WhatPulse\WhatPulse.exe
C:\Program Files\AceLogix\Free Ram Optimizer\fro.exe
C:\Program Files\Advanced System Optimizer\adblock.exe
C:\WINDOWS\system32\RaConfig.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Diablo\Pulpit\geg\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:2323
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - ‹06849E9F-C8D7-4D59-B87D-784B7D6BE0B3› - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - ‹761497BB-D6F0-462C-B6EB-D4DAF1D92D43› - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: IEPlugin Class - ‹CF7C3CF0-4B15-11D1-ABED-709549C10000› - C:\Program Files\Advanced System Optimizer\iehelper.dll
O3 - Toolbar: (no name) - ‹37B85A29-692B-4205-9CAD-2626E4993404› - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WhatPulse] C:\Program Files\WhatPulse\WhatPulse.exe
O4 - HKCU\..\Run: [Free Ram Optimizer] C:\Program Files\AceLogix\Free Ram Optimizer\fro.exe
O4 - HKCU\..\Run: [Systweak Ad and Popup Blocker] "C:\Program Files\Advanced System Optimizer\adblock.exe"
O4 - HKCU\..\Run: [InternetCalls] "C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
O4 - Global Startup: RaConfig.lnk = C:\WINDOWS\system32\RaConfig.exe
O9 - Extra button: (no name) - ‹08B0E5C0-4FCB-11CF-AAA5-00401C608501› - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - ‹08B0E5C0-4FCB-11CF-AAA5-00401C608501› - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - ‹FB5F1910-F110-11d2-BB9E-00C04F795683› - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - ‹FB5F1910-F110-11d2-BB9E-00C04F795683› - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Widzi w tym ktoś coś? Bo ja nie :P (się nie znam)

Snoopikus [ Generaďż˝ ]

1.Start - uruchom -> "msconfig" i na ostatniej zakladce zobacz co za syf Ci sie odpala z Windowsem.

2.Czy problem jest zawsze czy tylko jak dziala Torrent ?

Do usuniecia napewno:
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [InternetCalls] "C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

Generalnie proponuje ad-aware i pelny test

Wozu [ Panzerjäger Raider ]

CTFMON.EXE - Absolutnie nie jest do usunięcia. Jest to składnik MS Office, a po jego usunięciu mogą pojawić bardzo różne problemy.

Natomiast nwiz.exe to składnik pakietu sterowników nVidii.

Herr Flick -> Ja na twoim miejscu sprawdziłbym dwie rzeczy.
Po pierwsze zdjął Firewall i sprawdził czy przeglądanie WWW działa (powód -> zbyt restrykcyjny FW)
Po drugie zdjął Anty-vira (a nawet odinstalował, gdy może go zainstalować ponownie), czasem wykrywanie "niby" wirusów (heurystyka) potrafi zabić kluczowe procesy Windy.

Po drugie... Masz Neo? Czasem nie chcą się pobrać DNSy i są one zapisywane w kluczu w rejestrze.
W przypadku mojej Neostrady w logach HiJackThis mam coś takiego:
O17 - HKLM\System\CCS\Services\Tcpip\..\‹BF746B8B-7171-4E23-883A-74964BD71114›: NameServer = 194.204.159.1,194.204.152.34

Bez tego, ani rusz - komp nie chce pobrać DNSów (mimo pobierania wszystko z DHCP).

Zebius [ Pretorianin ]

Ja mam CTFMON.EXE wywalony, ale nie używam MSOffice, tylko OO. Problemów żadnych nie uswiadczyłem.

@Herr Flick
Raczej niepotrzebnie wywalałeś te pliki, to są składniki systemu, ale zdarza się, że jakiś wirus spróbuje się pod nie podszyć. Ale XP jest na tyle mądry, że po wywaleniu niezbędnych mu do pracy plików, potrafi je sam przywrócić.
Wpisz w google nazwę pliku i dostaniesz dziesiątki stron z opisami co dany plik robi i do czego jest potrzebny.

Herr Flick [ Wyjątek Krytyczny ]

Problem występuje nie tylko podczas działania torrenta.Raczej to nie ma nic do rzeczy.
CTFMON.EXE - plik napewno nie jest do usunięcia,co prawda nie mam MS Office ale to aplikacja z SP2 bodajże.

Wozu ---> zawsze miałem tego firewalla i nigdy nie miałem problemów.
Wiem jedno -- ZoneAlarm gryzie się trochę z Avastem - czy może to być tego przyczyna?
Aha - nie jestem użytkownikiem Neostrady - jestem w jakiejś sieci (radiówka).

Zebius ----> tak robiłem,wpisałem w googlach SMSS.EXE i pokazała mi się m.in. ta strona --->
Dlatego postanowiłem pliki usunąć...
Jak już pisałem - powróciły :)

A jeśli chodzi o to,tzn. O4 - HKCU\..\Run: [InternetCalls] "C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized to jest to składnik programu do telefonowania.

Snoopikus [ Generaďż˝ ]

A jak Ci net zamiera to wpisz w uruchom:
"ping wp.pl -t"
i napisz jakie masz pingi.

Druga rzecz, moze w przegladarce wlacz/wylacz zeby sie nie laczyl przez proxy ?
w3cache.tpnet.pl:8080

hellothere [ Pretorianin ]

Przegladarka laczy sie przy uzyciu proxy, dlatego tak masz.

Herr Flick [ Wyjątek Krytyczny ]

Co najlepsze,pingi mam świetne, równiutko po 32ms.
Proxy w Operze mam ustawione na localhosta...

Zapomniałem też o jednej rzeczy,czasem też to się dzieje podczas grania w jakieś multi.Wtedy objawia się to piekielnie wielkimi pingami,a potem net is dead,tzn. nie ma grania,przegladania,działa gadu i programy P2P.

Ichallaz [ Legionista ]

przeinstaluj przeglądarkę

Herr Flick [ Wyjątek Krytyczny ]

Myśłisz,że jednocześnie trafił szlag Operę i IE?? Jakoś nie chce mi się w to wierzyć...

Gregor Eisenhorn [ Ordo Xenos ]

SMSS.EXE , SERVICES.EXE oraz LSASS.EXE lub CRSS.EXE ponieważ ze strony ArcaViru dowiedziałem się,że są to pliki tworzne przez jakiegoś robala

ROTFL jaki antywir, takie porady...

Trzymaj się z daleka od ArcaVira, to dobra rada na początek.

Powyłączaj proxy w przeglądarkach, wyłącz firewall, sprawdź, czy w antywir nie masz wbudowanego kolejnego.

jojko999 [ Generaďż˝ ]

no to ja ci powiem czemu nie działa net.
Słuchaj się arcavira ;-)

smss.exe--->
SERVICES.EXE ---->
LSASS.EXE ---->
CRSS.EXE ----> tylko to jest plik wirusa

reszta to były pliki systemowe i jak je wywaliłeś to się nie dziw że coś nie działa.


rada:reinstal windy, format nie potrzebny

Herr Flick [ Wyjątek Krytyczny ]

Ops - pomyliłem się w nazwie antyvira,chodziło mi o AntiVirenKit.
Ale mniejsza z tym.Zamiast instalować system i marnować miejsce na dysku (którego i tak mam mało),zrobię chyba jednak ten format.

Ale jeszcze pokombinuję.

Dziękuję wszystkim,którzy starali mi się pomóc :)

jojko999 [ Generaďż˝ ]

reinstal windy spowoduje tylko uzupełnienie brakujących plików, tak że zajmie tylko tyle miejsca ile potrzeba na te pliki. Miejsce zajęte w czasie instalacji, po instalacji jest zwalniane.

no ale jak uważasz