VIRY.CZ

Dobrý den!
Prosím o radu.
Po spuštění počítače zahlásí Win Disk 5 kritických chyb.
Boot sector of the hard drive disk is damaged
Babd sectors on hard drive or damaged file allocation
Read time of hard drive clusters less than 500ms
Hard drive doesn't respond to system comands
40% of HDD space is unreadable - (zvyšuje se s každým restartem)

Avast zahlásí trojského koně - pokaždé jiného. První spuštění exe proběhne a další už ne. Ani do nouzového režimu se nedostanu. Ani na internet mě to nepustí.
Ráda bych s tím něco udělala, ale jak sem mám vložit log z RSIT - ikdyž ho na zavirovaném počítači mám - když se na net nedostanu

Díky i za vynadání

To bude dost problém. Nejdříve zkuste obnovu systému k datu, kdy korektně fungoval. Dál uvidíme. Jen by mne zajímalo, jak jste se dostala na fóru, když vás to na internet nepustí?

Sedím u druhého počítače.
Návrat k poslední známe funkční konfiguraci jsem zkoušela. Nic.
Obnova systému je Vypnutá. Takže taky nic.

Rudy, omluva za vstup
Máte flešku? Přeneste log přes ní.

ještě mrkneme na ten disk

stáhněte
http://www.slunecnice.cz/sw/crystaldiskinfo/
- spusťte ho a v nabídce zvolte Kopírovat.
-Data ze schránky sem pak vložte pomocí Ctrl+V

caute, chlapi ja mam taky problem ze okrem exploreru mi nefunguje ziadny program a mam nieco take ze Szstem Tool co som ani neinstaloval, a pise mi 26 virusov a 6 spyware a neviem kolko wormsov.pomozte jako sa to da vymazat,skusal som rkill.com a rsitt.exe a nechce to povolit vypisuje mi ze je nainfikovane.
diky

attek007 píše:caute, chlapi ja mam taky problem ze okrem exploreru mi nefunguje ziadny program a mam nieco take ze Szstem Tool co som ani neinstaloval, a pise mi 26 virusov a 6 spyware a neviem kolko wormsov.pomozte jako sa to da vymazat,skusal som rkill.com a rsitt.exe a nechce to povolit vypisuje mi ze je nainfikovane.
diky

Ahoj,
prosím tě založ si vlastní topic, takto by se to pletlo.
V nouzovém režimu jsi rsit zkoušel pouštět?
Založ si topic a já na to hned mrknu

motji píše:Rudy, omluva za vstup
Máte flešku? Přeneste log přes ní.

Jak rychle si přes flešku zaviruju ten druhý počítač?

Na tom druhém pc musíte vypnout autorun.
Musíte to risknout. Pokud nemáte v pc fileinfectora tipu virut,dále fleškové infekce, a budete kopírovat jen textový soubor, tak by se nic nemělo stát. A když ano, tak ten druhý odvirujeme .
Ten pc ze kterého píšete má jaký systém?
A ještě - co za viry hlásí Avast? V jakých souborech?

Vista Home

Avast hlásí vše v System32 - ale pamatuju si jen Bubaka

Jak mám vypnout ten autorun?

Vista: Spusťte (Start/Spustit) gpedit.msc, ve Konfigurace počítače/Šablony pro správu/Součásti systému Windows/Zásady automatického přehrávání, vpravo klepněte na "Vypnout automatické přehrávání" a nastavte Povoleno - všechny diskové jednotky.

http://www.harryho.info/autorun.htm
Asi uprostřed, pod Politiky.

Trochu jsem to musela obejít - gpedit.msc nemám v počítači.

Tady je ten log

Logfile of random's system information tool 1.08 (written by random/random)
Run by Hlavinková at 2011-02-15 22:34:27
Systém Microsoft Windows XP Professional Service Pack 2
System drive C: has 164 GB (69%) free of 238 GB
Total RAM: 3036 MB (87% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS.0\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS.0\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS.0\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll [2003-11-04 54248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-09 297648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll [2010-10-23 843832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-09 297648]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2010-03-25 968000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-24 81000]
"NeroFilterCheck"=C:\WINDOWS.0\system32\NeroCheck.exe [2001-07-09 155648]
"wuaucldt"=c:\windows.0\system32\wuaucldt.exe [2011-02-03 33792]
"Regedit32"=C:\WINDOWS.0\system32\regedit.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS.0\system32\ctfmon.exe [2004-08-17 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-07-25 39408]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696]
"CE8SIIFGSU"=C:\DOCUME~1\HLAVIN~1\LOCALS~1\Temp\Rfx.exe []
"wuaucldt"=c:\documents and settings\hlavinková\wuaucldt.exe []
"mxcdFgjAEjErI.exe"=C:\Documents and Settings\All Users.WINDOWS.0\Data aplikací\mxcdFgjAEjErI.exe []
"XLXTHUMdrt7"=C:\Documents and Settings\All Users.WINDOWS.0\Data aplikací\XLXTHUMdrt7 [2011-02-11 400]
"noqui"=C:\Documents and Settings\Hlavinková\Data aplikací\Microsoft\poofuw.exe [2011-02-04 229888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS.0\system32\igfxdev.dll [2009-03-25 206848]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
:\WINDOW

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Documents and Settings\Hlavinková\Local Settings\Temporary Internet Files\Content.IE5\8WIVGSQ2\P17535732.JPG-www.facebook[1].exe"="C:\WINDOWS.0\nvsvc32.exe:*:Enabled:NVIDIA driver monitor"
"C:\Program Files\EA Sports\FIFA 11\Game\fifa.exe"="C:\Program Files\EA Sports\FIFA 11\Game\fifa.exe:*:Enabled:FIFA 11"
"C:\WINDOWS.0\system32\igfxdkc32.exe"="C:\WINDOWS.0\system32\igfxdkc32.exe:*:Enabled:VLAN"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS.0\system32\igfxdkc32.exe"="C:\WINDOWS.0\system32\igfxdkc32.exe:*:Enabled:VLAN"

======List of files/folders created in the last 1 months======

2011-02-15 14:06:55 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2011-02-15 14:02:18 ----D---- C:\rsit
2011-02-15 13:56:27 ----D---- C:\Program Files\Trend Micro
2011-02-15 11:29:56 ----D---- C:\Documents and Settings\All Users.WINDOWS.0\Data aplikací\Kaspersky Lab Setup Files
2011-02-11 13:26:11 ----A---- C:\WINDOWS.0\system32\MAI33.tmp
2011-02-11 13:26:11 ----A---- C:\WINDOWS.0\system32\drivers\ajsfmdxicbhm.sys
2011-02-11 13:22:34 ----A---- C:\WINDOWS.0\system32\MAI2E.tmp
2011-02-11 13:22:33 ----A---- C:\WINDOWS.0\system32\drivers\xnwwo.sys
2011-02-11 13:20:00 ----A---- C:\WINDOWS.0\system32\MAI2F.tmp
2011-02-11 13:20:00 ----A---- C:\WINDOWS.0\system32\drivers\wlffzomvpmkbn.sys
2011-02-11 13:19:45 ----AH---- C:\Documents and Settings\Hlavinková\Data aplikací\CmI1eJ1FIL.txt
2011-02-07 20:24:45 ----A---- C:\WINDOWS.0\system32\drivers\wcscd.sys
2011-02-07 18:16:46 ----A---- C:\report.txt
2011-02-04 15:11:37 ----D---- C:\WINDOWS.0\Minidump
2011-02-04 13:27:19 ----AH---- C:\Documents and Settings\Hlavinková\Data aplikací\HhdFJl61DD.txt
2011-02-04 13:26:53 ----D---- C:\Documents and Settings\All Users.WINDOWS.0\Data aplikací\lClMfJa07500
2011-02-04 08:46:29 ----A---- C:\Documents and Settings\All Users.WINDOWS.0\Data aplikací\XLXTHUMdrt7.exe
2011-02-04 08:46:10 ----A---- C:\Documents and Settings\All Users.WINDOWS.0\Data aplikací\mxcdFgjAEjErI.exe
2011-02-04 08:46:10 ----A---- C:\Documents and Settings\All Users.WINDOWS.0\Data aplikací\hiTkisDpFCLPG.dll
2011-02-04 08:33:24 ----RSHD---- C:\cwsandbox
2011-02-04 08:33:24 ----D---- C:\Program Files\Wireshark
2011-02-03 18:33:20 ----A---- C:\WINDOWS.0\system32\wuaucldt.exe
2011-02-03 18:32:34 ----A---- C:\WINDOWS.0\Rwykua.exe
2011-02-03 18:32:18 ----RSH---- C:\Documents and Settings\Hlavinková\Data aplikací\juzjf.exe
2011-02-03 18:32:17 ----A---- C:\23p.exe
2011-01-20 14:23:43 ----D---- C:\WINDOWS.0\system32\KB905474
2011-01-20 14:22:03 ----D---- C:\WINDOWS.0\CSC

======List of files/folders modified in the last 1 months======

2011-02-15 22:34:23 ----D---- C:\WINDOWS.0\Temp
2011-02-15 20:54:56 ----D---- C:\WINDOWS.0\system32\CatRoot2
2011-02-15 14:11:23 ----A---- C:\WINDOWS.0\SchedLgU.Txt
2011-02-15 14:10:13 ----D---- C:\Program Files\ICQ6Toolbar
2011-02-15 14:06:55 ----RD---- C:\Program Files
2011-02-15 14:06:24 ----SHD---- C:\WINDOWS.0\system32
2011-02-15 11:14:35 ----D---- C:\WINDOWS.0\Prefetch
2011-02-15 11:14:23 ----HD---- C:\WINDOWS.0\inf
2011-02-11 14:56:57 ----SD---- C:\WINDOWS.0\Tasks
2011-02-11 13:27:08 ----D---- C:\WINDOWS.0
2011-02-11 13:26:08 ----D---- C:\WINDOWS.0\system32\drivers
2011-02-04 13:27:54 ----SD---- C:\Documents and Settings\Hlavinková\Data aplikací\Microsoft
2011-02-04 09:05:08 ----D---- C:\WINDOWS.0\network diagnostic
2011-01-22 18:39:28 ----SHD---- C:\WINDOWS.0\Installer
2011-01-20 23:26:35 ----D---- C:\Documents and Settings\Hlavinková\Data aplikací\U3
2011-01-20 14:24:07 ----D---- C:\WINDOWS.0\system32\config
2011-01-20 14:23:54 ----D---- C:\WINDOWS.0\system32\wbem
2011-01-20 14:23:53 ----D---- C:\WINDOWS.0\Registration
2011-01-20 14:22:31 ----A---- C:\WINDOWS.0\ntbtlog.txt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 sptd;sptd; C:\WINDOWS.0\System32\Drivers\sptd.sys [2010-12-27 691696]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS.0\system32\drivers\Aavmker4.sys [2009-11-24 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS.0\system32\drivers\aswSP.sys [2009-11-24 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS.0\system32\drivers\aswTdi.sys [2009-11-24 48560]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS.0\system32\DRIVERS\intelppm.sys [2004-08-17 39936]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS.0\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS.0\system32\drivers\aswMon2.sys [2009-11-24 94160]
R3 aswRdr;aswRdr; C:\WINDOWS.0\system32\drivers\aswRdr.sys [2009-11-24 23120]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS.0\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 ialm;ialm; C:\WINDOWS.0\system32\DRIVERS\igxpmp32.sys [2009-03-25 6313088]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS.0\system32\drivers\RtkHDAud.sys [2009-11-03 5940736]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS.0\system32\DRIVERS\Rtenicxp.sys [2009-07-28 143360]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS.0\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S1 cdfss;cdfss; \??\C:\DOCUME~1\HLAVIN~1\LOCALS~1\Temp\cdfss []
S1 wcscd;wcscd; C:\WINDOWS.0\system32\drivers\wcscd.sys [2011-02-07 30560]
S3 Ambfilt;Ambfilt; C:\WINDOWS.0\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 aptzwe6h;aptzwe6h; C:\WINDOWS.0\system32\drivers\aptzwe6h.sys []
S3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS.0\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 Monfilt;Monfilt; C:\WINDOWS.0\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S3 mouhid;Ovladač myši standardu HID; C:\WINDOWS.0\system32\DRIVERS\mouhid.sys [2001-10-24 12160]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS.0\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS.0\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-24 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-24 138680]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-24 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-24 352920]
S2 gey8efii;AOL Antivirus Update Service; C:\Documents and Settings\Hlavinková\Data aplikací\Microsoft\dobookaciqu.exe [2011-02-04 229888]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-07-26 135664]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-07-25 182768]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------

Krásně zavirováno .
Prosím udělejte ještě ten crystaldisk info, odkaz je někde výš, potřebuji vidět, jak je na tom Váš disk.

Máte na disku nějaká důležitá osobní data?

Počítač je kamarádky. Ale říkala, že důležité věci má na mailu, tak snad ne.
Jen její přítel by nerad přišel o FIFA11

Co z DiskInfo potřebujete vidět. Nebo přesněji, co tu mám přihodit?

Měla by jste zkopírovat log z něj

http://www.slunecnice.cz/sw/crystaldiskinfo/
- spusťte ho a v nabídce zvolte Kopírovat.
-Data ze schránky sem pak vložte pomocí Ctrl+V

Jinak pc je hoodně zavirované, a může se stát, že systém padne za vlast, přitom čištění . Proto chci i vědět stav disku, než se do toho pustíme.

Tady je - snad to bude dobré