Prosze serdecznie o spr. Loga

proszę o pomoc.(komputer Kolegi) Zainstalował diretixa 9.0 . kazało mu zresetować… Oczywiście zresetował i loguje się na swój profil ( wind. XP ) i resetuje mu się komp. Nawet tapety nie pokazało Teraz siedzi na awaryjnym z obsługą sieci. Czy wiecie co to może być przyczyna.> aa i daję log z Hijacka. Panda on-line wykryła 2 viry - trojany. Ad-aware wykrył spyware, tak jak panda ( ok 10 każdy, ad-aware 17 )

Logfile of HijackThis v1.99.1 

Scan saved at 19:24:19, on 2006-02-15 

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) 

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) 


Running processes: 

C:\WINDOWS\System32\smss.exe 

C:\WINDOWS\system32\winlogon.exe 

C:\WINDOWS\system32\services.exe 

C:\WINDOWS\system32\lsass.exe 

C:\WINDOWS\system32\svchost.exe 

C:\WINDOWS\System32\svchost.exe 

C:\WINDOWS\Explorer.EXE 

C:\Program Files\Avant Browser\avant.exe 

C:\Documents and Settings\Karka\Pulpit\HijackThis.exe 


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.4\BitComet_Toolbar.dll 

O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.4\BitComet_Toolbar.dll 

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx 

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd 

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 

O4 - HKLM\..\Run: [AVGCtrl] "E:\Anti-vir\AVGNT.EXE" /min 

O4 - HKLM\..\Run: [BearShare] "E:\Programs\BearShare.exe" /pause 

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 

O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe 

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE 

O4 - Global Startup: Belkin Wireless Network Monitor Utility (USB).lnk = C:\Program Files\Belkin Corporation\Belkin Wireless Network Monitor Utility and Driver (USB)\BelkinWlanMonitor.exe 

O4 - Global Startup: EA_RESTART_002.lnk = C:\Documents and Settings\Karka\Ustawienia lokalne\Temp\AutoRun.exe 

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE 

O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - C:\Program Files\Avant Browser\AddAllToADBlackList.htm 

O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:\Program Files\Avant Browser\AddToADBlackList.htm 

O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... - C:\Program Files\Avant Browser\OpenAllLinks.htm 

O8 - Extra context menu item: Podświetl - C:\Program Files\Avant Browser\Highlight.htm 

O8 - Extra context menu item: Szukaj - C:\Program Files\Avant Browser\Search.htm 

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe 

O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/eng/poker_2_0_0_39.cab 

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab 

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab 

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe 

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe 

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Anti-vir\AVWUPSRV.EXE 

O23 - Service: Performance True Type Fonts (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe

w awaryjnym oczyść TEMP

Zanim cokolwiek zrobisz, upewnij się, że na pewno wiesz co robisz i że jesteś przygotowany np. na to, że system nie uruchomi się ponownie.

Re: XP SP1: Jesteś bardzo do tyłu z poprawkami. Odłącz PC od internetu i rozważ (po dwukrotnym upewnieniu się, że zabezpieczyłeś wszystkie ważne dane na CD lub inną partycję) zainstalowanie SP2 i kolejnych poprawek lub reinstalację systemu. Nie podłączaj systemu do internetu póki nie zadbasz o firewalla (np. bezpłatny ZoneAlarm) i SP2.

Jeżeli O23 nie będzie dawał się usunąć, to wykorzystaj w dodatkowych opcjach HijackThis opcję Misc Tools a w niej “Delete the file on reboot…”

W trybie awaryjnym powinien dać się skasować bez problemu.

P.S. Pominąłem w edycji: Pokera i element DX-a jako nieistotne. Reszta bez zmian. Co do liczby postów: może liczy się nie tylko ilość?

Prosze na odpowiedz Gutka2222 lub Kuza5 co napisal Hokku.

Przepraszam ze tak pisze ale widze ze jestes jeszcze z malym stazem na forum co mówi liczba postów.

Tylko ten

leci - Start >>> Uruchom>>> wpisz services.msc zatrzymaj i wyłącz proces Performance True Type Fonts

sygnatura od DirectX9

czyli mam ciachnac ten wpis.? czy tylko ten plik zaznaczony na czerwono.?

Tak jak npisales Gutek nie moge znalesc tego pliku perfont.exe

a co do wpisu w msconfig tez nie moge znalesc tego: Performance True Type Fonts

czy cos nie tak.?