Much problems
Wszystko sie zaczelo po zainstalowaniu Donkey2k :roll:
no więc najpierw log:
atiupdxx – usuwam ciagle bo nie mogę znaleźć takiego pliku an dysku :|
komunikat:
I komunikat odliczania 60 s w dół po czym wyłączeie komputera, ejst tam cos napisane o DC0M.
no więc najpierw log:
Logfile of HijackThis v1.99.1
Scan saved at 18:41:27, on 2005–04–20
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\viewmgr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\D–Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\InterVideo\WinDVR\WinScheduler.exe
C:\Program Files\AVERTV2K\QuickTV.exe
C:\Program Files\Xfire\Xfire.exe
C:\Program Files\ICQ–PL\X_ICQ–PL_5.03_build_2315.exe
C:\Program Files\AutoConnect\AutoConnect.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Documents and Settings\Artur\Pulpit\Q3E Minimizer v1_30.exe
C:\Program Files\Paragon Software\Paragon CD–ROM Emulator\Tray.exe
C:\Program Files\AVERTV2K\AVerTV2K.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Artur\USTAWI~1\Temp\Rar$EX01.672\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.pl
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 – HKLM\..\Run: [DAEMON Tools–1033] "C:\Program Files\D–Tools\daemon.exe" –lang 1033
O4 – HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 – HKLM\..\Run: [ATIUpdater] atiupdxx.exe
O4 – HKLM\..\Run: [Microsoft Update Machine] winnie.exe
O4 – HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\WINFRW.EXE
O4 – HKLM\..\RunServices: [ATIUpdater] atiupdxx.exe
O4 – HKLM\..\RunServices: [Microsoft Update Machine] winnie.exe
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [ATIUpdater] atiupdxx.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [Microsoft Update Machine] winnie.exe
O4 – HKCU\..\RunServices: [ATIUpdater] atiupdxx.exe
O4 – Startup: GuildFTPd FTP.lnk = C:\usr\GuildFTPd\GuildFTPd.exe
O4 – Startup: ICQ–PL – Auto Update.lnk = C:\Program Files\ICQ–PL\ICQ–PL_5.03_build_2315.exe
O4 – Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 – Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
O4 – Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 – Global Startup: InterVideo WinScheduler.lnk = C:\Program Files\InterVideo\WinDVR\WinScheduler.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 – Global Startup: QuickTV.lnk = C:\Program Files\AVERTV2K\QuickTV.exe
O8 – Extra context menu item: Download All by FlashGet – C:\Program Files\FlashGet\jc_all.htm
O8 – Extra context menu item: Download using FlashGet – C:\Program Files\FlashGet\jc_link.htm
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O9 – Extra button: eBay – Homepage – {EF79EAC5–3452–4E02–B8BD–BA4C89F1AC7A} – C:\Program Files\IrfanView\Ebay\Ebay.htm (file missing)
O14 – IERESET.INF: START_PAGE_URL=www.onet.pl
O16 – DPF: {15AD6789–CDB4–47E1–A9DA–992EE8E6BAD6} – http://static.windupdates.com/cab/CDT/ie/bridge–c6.cab
O16 – DPF: {79849612–A98F–45B8–95E9–4D13C7B6B35C} (Loader2 Control) – http://static.topconverting.com/activex/website.ocx
O17 – HKLM\System\CCS\Services\Tcpip\..\{A06C1F35–E467–408C–AFA4–B5E972642165}: NameServer = 194.204.152.34 217.98.63.164
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:\WINDOWS\System32\Ati2evxx.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 – Service: Kerio Personal Firewall 4 (KPF4) – Kerio Technologies – C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 – Service: Plug and Pray (PlugAndPray) – Brought to you by the Bandwidth Bandits – C:\WINDOWS\SYSTEM32\viewmgr.exe
atiupdxx – usuwam ciagle bo nie mogę znaleźć takiego pliku an dysku :|
komunikat:
I komunikat odliczania 60 s w dół po czym wyłączeie komputera, ejst tam cos napisane o DC0M.
Odpowiedzi: 3
Usun to co podalem wyzej a moze i problem z atiupdxx.exe sie skonczy.
Tzn ? Chodzi Ci o alk.exe czy o 16–bitowy podsystem ? Jesli pozbedziesz sie syfow, skoncza sie problemy z komunikatem o bledzie z podsystemem. Po calej zabawie z usuwaniem przywrocisz sobie autoexec.nt wg instrukcji z dzialu XP. Natomiast jesli chodzi o alk.exe, przeszukaj rejestr i dysk na jego obecnosc, a jesli znajdziesz – usun.Beliar:
a to na screenie ?
no te ati to od dawna probuje, pliku nie ma i co jakis czas znow sie wlacza...
a to na screenie ?
a to na screenie ?
Usun wpisy, zaznacz pokazywanie plikow ukrytych i systemowych, wyszukaj wymienione ponizej pliki i usun jesli beda.
atiupdxx.exe nie jest plikiem ATI.
O4 – HKLM\..\Run: [ATIUpdater] atiupdxx.exe
O4 – HKLM\..\Run: [Microsoft Update Machine] winnie.exe
O4 – HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\WINFRW.EXE
O4 – HKLM\..\RunServices: [ATIUpdater] atiupdxx.exe
O4 – HKLM\..\RunServices: [Microsoft Update Machine] winnie.exe
O4 – HKCU\..\Run: [ATIUpdater] atiupdxx.exe
O4 – HKCU\..\Run: [Microsoft Update Machine] winnie.exe
O4 – HKCU\..\RunServices: [ATIUpdater] atiupdxx.exe
O9 – Extra button: eBay – Homepage – {EF79EAC5–3452–4E02–B8BD–BA4C89F1AC7A} – C:\Program Files\IrfanView\Ebay\Ebay.htm (file missing)
O16 – DPF: {15AD6789–CDB4–47E1–A9DA–992EE8E6BAD6} – http://static.windupdates.com/cab/CDT/ie/bridge–c6.cab
O16 – DPF: {79849612–A98F–45B8–95E9–4D13C7B6B35C} (Loader2 Control) – http://static.topconverting.com/activex/website.ocx
atiupdxx.exe nie jest plikiem ATI.
Strona 1 / 1