Skocz do zawartości


tablety.pl
Zdjęcie
- - - - -

Proces jgs.exe co to jest?




  • Zamknięty Temat jest zamknięty
8 odpowiedzi w tym temacie

#1 tomi_81

tomi_81

    Medium Rank

  • Użytkownicy +
  • 243 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Poznań

Napisano 29 10 2008 - 15:13

Codziennie po kilka razy komp zatrzymuje się i nie reaguje ani kursor myszy ani żaden przycisk i muszę robić restart, czy to wina tego procesu który jak mi się wydaje od niedawna zagnieździł się...

log z Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 15:16:48, on 2008-10-29
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\programy antywirusowe\Ad-Aware 2008\aawservice.exe
C:\WINDOWS\Explorer.EXE
d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
d:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\P R O G R A M Y\CursorXP\CursorXP.exe
D:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\p2p\uTorrent\utorrent.exe
D:\Program Files\Winamp\winamp.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\programy antywirusowe\hijackthis\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] D:\P R O G R A M Y\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [supelek bogiego] d:\supelek bogiego\supb.exe -spr
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3504EAA-B49E-42E2-A56A-B6E10EB42C68}: NameServer = 192.168.1.1,194.204.152.34
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\programy antywirusowe\Ad-Aware 2008\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


#2 benek123

benek123

    First Rank

  • Użytkownicy
  • 11 postów

Napisano 29 10 2008 - 16:17

daj log z combofixa ,ten log co dałeś to na śmietnik jest słaby .w tym logu co dałeś to wszystkiego nie pokazuje i to dużo nie widać więć tu nie bedziemy wróżyli co masz w kompie. Pozdro :huh:

#3 mbm

mbm

    Very Good Rank

  • Użytkownicy +
  • 1157 postów
  • Płeć:Mężczyzna

Napisano 29 10 2008 - 17:32

Proces jgs.exe co to jest?

Java Quick Starter (jqs.exe) przyśpiesza uruchamianie aplikacji i apletów Javy.

Zafixuj te wpisy w Hijacku:
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
W logu widnieją jeszcze częściowo usunięte usługi Avasta i dopalacz Javy (usuwałeś coś ręcznie?):
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
Wklej jeszcze log z Combofix'a (najlepiej na wklej.org)

#4 picasso

picasso

    Expert Rank

  • Użytkownicy +
  • 36724 postów
  • Płeć:Kobieta

Napisano 29 10 2008 - 17:40

mbm

Problem znany od kilku lat. Na tych usługach Avasta przeważnie widnieje (file missing) i jest to tylko kwestia (błędnej) detekcji Hijacka. Patrz w pracujące procesy, żadnych plików nie brakuje.

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


Podobnież u mnie te wpisy są z (file missing), a nic nie brakuje. Tak, że (file missing) to się nie sugerować.

Patrzcie jeszcze na wersję, którą kolega się posługuje = to przestarzałe próchno 1.99.1 (błędy detekcji O22 i wiele innych defektów). Obowiązkowy HijackThis to 2.0.



tomi_81

Zasady działu, a tu startujesz na przestarzałym beznadziejnym logu z Hijacka.



.

#5 tomi_81

tomi_81

    Medium Rank

  • Użytkownicy +
  • 243 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Poznań

Napisano 29 10 2008 - 17:53

dobra daje logi

ComboFix

ComboFix 08-10-29.06 - Admin 2008-10-29 17:32:52.3 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1250.1.1045.18.757 [GMT 1:00]
Uruchomiony z: C:\Documents and Settings\Admin\Pulpit\ComboFix.exe
 * Utworzono nowy punkt przywracania

[COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\AutoRun.inf
C:\WINDOWS\system32\winio.vxd

.
(((((((((((((((((((((((((   Pliki utworzone od 2008-09-28 do 2008-10-29  )))))))))))))))))))))))))))))))
.

2008-10-24 15:59 . 2008-10-24 15:59	<DIR>	d--------	C:\Documents and Settings\Admin\Dane aplikacji\Vistanita
2008-10-23 10:11 . 2001-05-11 12:18	420,240	--a------	C:\WINDOWS\system32\mpg4c32.dll
2008-10-23 10:11 . 2001-05-16 16:54	309,616	--a------	C:\WINDOWS\system32\wmv8dmod.dll
2008-10-23 10:11 . 2001-03-26 03:41	245,760	--a------	C:\WINDOWS\system32\mp4sds32.ax
2008-10-22 09:07 . 2008-10-22 09:07	<DIR>	d--------	C:\Program Files\Common Files\Wise Installation Wizard
2008-10-16 19:18 . 2008-10-16 19:18	410,976	--a------	C:\WINDOWS\system32\deploytk.dll

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-29 16:30	---------	d-----w	C:\Documents and Settings\Admin\Dane aplikacji\uTorrent
2008-10-29 13:46	---------	d-----w	C:\Documents and Settings\Admin\Dane aplikacji\Winamp
2008-10-23 09:53	---------	d-----w	C:\Program Files\Windows Media Connect 2
2008-10-22 08:14	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
2008-10-16 18:20	---------	d-----w	C:\Program Files\Java
2008-09-19 09:33	---------	d-----w	C:\Program Files\Common Files\Adobe
2008-09-05 08:21	---------	d-----w	C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
2008-08-31 12:33	---------	d-----w	C:\Documents and Settings\Admin\Dane aplikacji\TVU Networks
2008-05-29 09:45	16,384	--sha-w	C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
2008-05-29 09:45	32,768	--sha-w	C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat
2008-05-29 09:45	32,768	--sha-w	C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008052920080530\index.dat
2008-05-29 09:45	32,768	--sha-w	C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat
.

------- Sigcheck -------

2008-05-08 19:02  361344  accf5a9a1ffaa490f33dba1c632b95e1	C:\WINDOWS\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"CursorXP"="D:\P R O G R A M Y\CursorXP\CursorXP.exe" [2005-01-19 128000]
"supelek bogiego"="d:\supelek bogiego\supb.exe" [1998-08-21 457216]
"Gadu-Gadu"="D:\Program Files\Gadu-Gadu\gg.exe" [2007-01-16 1716224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 7700480]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2008-10-16 136600]
"SoundMan"="SOUNDMAN.EXE" [2003-06-10 C:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2006-10-22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 C:\WINDOWS\system32\nvmctray.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2008-05-30 950272]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS32DLL
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2006-12-05 21:55 54832 C:\Program Files\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-10-22 11:22 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2006-11-23 14:10 56928 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\p2p\\uTorrent\\utorrent.exe"=
"E:\\p2p\\eMule\\emule.exe"=
"D:\\Program Files\\Gadu-Gadu\\gg.exe"=
"D:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"D:\\mecze w necie\\SopCast\\adv\\SopAdver.exe"=
"D:\\mecze w necie\\SopCast\\SopCast.exe"=
"D:\\mecze w necie\\TVAnts\\Tvants.exe"=
"D:\\mecze w necie\\TVUPlayer\\TVUPlayer.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 JavaQuickStarterService;Java Quick Starter;C:\Program Files\Java\jre6\bin\jqs.exe [2008-10-16 152984]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2007-01-10 450560]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\e6yhmqqb.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.pl/
FF -: plugin - C:\Program Files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - D:\kodeki i video\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - D:\kodeki i video\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - d:\p r o g r a m y\Acrobat 5.0 CE\Reader\browser\nppdf32.dll
FF -: plugin - D:\P R O G R A M Y\Adobe Reader 8.1.2\Reader\browser\nppdf32.dll
FF -: plugin - D:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
FF -: plugin - D:\Program Files\Mozilla Firefox\plugins\npnul32.dll
FF -: plugin - D:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
FF -: plugin - D:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
FF -: plugin - D:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-29 17:34:41
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ... 

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ... 

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
Czas ukończenia: 2008-10-29 17:36:55
ComboFix-quarantined-files.txt  2008-10-29 16:36:48

Przed: 2 249 596 928 bajtów wolnych
Po: 2,247,266,304 bajtów wolnych

126


Hijackthis 2.0.2

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:36, on 2008-10-29
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\programy antywirusowe\Ad-Aware 2008\aawservice.exe
d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
d:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\P R O G R A M Y\CursorXP\CursorXP.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\p2p\uTorrent\utorrent.exe
C:\WINDOWS\explorer.exe
D:\Program Files\Winamp\winamp.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
D:\programy antywirusowe\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] D:\P R O G R A M Y\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [supelek bogiego] d:\supelek bogiego\supb.exe -spr
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3504EAA-B49E-42E2-A56A-B6E10EB42C68}: NameServer = 192.168.1.1,194.204.152.34
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\programy antywirusowe\Ad-Aware 2008\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5238 bytes


#6 picasso

picasso

    Expert Rank

  • Użytkownicy +
  • 36724 postów
  • Płeć:Kobieta

Napisano 29 10 2008 - 18:36

Widzę, że skasowałeś wpisy Network Diagnostics. A ja mówiłam, że tam wcale nie ma (file missing). To wersja HijackThis zmienia postać rzeczy. Dobra, to i tak nie ma żadnego znaczenia na nic, to tylko drobne wejścia w menu, z których i tak pewnie nie korzystałeś, a wpływu na sytuację nie mają żadnego. Ogólnie w żadnych logach nic nie widać, by pasowało do tego:

Codziennie po kilka razy komp zatrzymuje się i nie reaguje ani kursor myszy ani żaden przycisk i muszę robić restart, czy to wina tego procesu który jak mi się wydaje od niedawna zagnieździł się...


No cóż, wątpię w to. Wprawdzie bardzo dawno temu był wątek z Javą Sun na forum = jej proces uniemożliwiał zamknięcie komputera. Ale to było na starej Javie 1.4 i jak mówię = wątpię. Takie zamrażanie systemu to niekoniecznie wina programowa, jeszcze sprzęt jak nabardziej możliwy (takie coś występowało u mnie na padniętym zasilaczu, innych możliwości co niemiara). Skoro już jesteś tu z logami to co najwyżej pod kątem części programowej mogę tylko tyle stwierdzić:

1. Bardzo podejrzany jest uTorrent pracujący w tle. Torrent generuje olbrzymią ilość połączeń i nie każdy zestaw konfiguracyjny to przetrzyma. Typowy przypadek z forum identycznych objawów: KLIK. Takich wypadków jest więcej.

2. Ewentualnie sprawdzić czy to nie Avast i/lub Ad-aware 2008.

3. Wywalić z Autostartu (w sumie GG też niepotrzebne, bo można startować ręcznie):

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

BTW. I przeczyść zdeaktywowane wpisy w msconfig. Siedzi tam śmieć MS32DLL. Możesz wykonać zbiorcze czyszczenie przez msconfigdisabled.vbs (prawy klik na link > Zapisz > uruchom).




.

#7 tomi_81

tomi_81

    Medium Rank

  • Użytkownicy +
  • 243 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Poznań

Napisano 29 10 2008 - 20:09

Widzę, że skasowałeś wpisy Network Diagnostics. A ja mówiłam, że tam wcale nie ma (file missing). To wersja HijackThis zmienia postać rzeczy. Dobra, to i tak nie ma żadnego znaczenia na nic, to tylko drobne wejścia w menu, z których i tak pewnie nie korzystałeś, a wpływu na sytuację nie mają żadnego.
moge wiedzieć dokładnie co skasowałem, do czego te opcje służyły

BTW. I przeczyść zdeaktywowane wpisy w msconfig. Siedzi tam śmieć MS32DLL. Możesz wykonać zbiorcze czyszczenie przez msconfigdisabled.vbs
wyskakuje jakiś error z tego programu, jak ręcznie usunąć tego śmiecia?

co do uTorrent to rzeczywiście bardzo wiele jest ustanowionych połączeń i procek muli, aktualnie pobieram 5 ogromnych plików jeden ma 116 GB drugi 60 a pozostałe po 25, oby to było powodem zatrzymywania kompa, niedługo pobiorę te pliki i zobaczę czy to był ten powód...

#8 picasso

picasso

    Expert Rank

  • Użytkownicy +
  • 36724 postów
  • Płeć:Kobieta

Napisano 29 10 2008 - 20:17

co do uTorrent to rzeczywiście bardzo wiele jest ustanowionych połączeń i procek muli, aktualnie pobieram 5 ogromnych plików jeden ma 116 GB drugi 60 a pozostałe po 25, oby to było powodem zatrzymywania kompa, niedługo pobiorę te pliki i zobaczę czy to był ten powód...


Ja nie mam na myśli samych transferów przez Ciebie zainicjowanych.... Torrent generuje mnóstwo połączeń niezależnie od tego czy coś pobierasz czy nie.... Co więcej: zatrzymanie transferów / pobierania i zamknięcie torrenta bez restartu kompa = połączenia i tak mogą pozostać otwarte.

wyskakuje jakiś error z tego programu, jak ręcznie usunąć tego śmiecia?


Jaki błąd? Może coś ze skryptami? Wnioskuję tak, bo loga z Silent Runners też nie dałeś.... Ręcznie, owszem, można skasować.

Start >>> Uruchom >>> regedit i wywalasz:

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS32DLL
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl


moge wiedzieć dokładnie co skasowałem, do czego te opcje służyły


Diagnostyka sieci dla systemu XP

Zresztą to żaden problem: te wpisy to był tylko dostęp do tego diagnostyka z menu Narzędzia w IE = ani to istotne dla pracy kompa, ani też nie zniknęło na zawsze (masz przecież backupy HijackThis).




.

#9 tomi_81

tomi_81

    Medium Rank

  • Użytkownicy +
  • 243 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Poznań

Napisano 29 10 2008 - 20:27

pobrałem ponownie msconfigdisabled.vbs i skasowałem re wpisy, ok. dzięki za pomoc.




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych