PC-HELP.CZ

Po zapnutí počítače se mi objeví nabídka stav nouze atd. když to spustím normálně tak se mi objeví načítaci okno windows a pak se mi to restartuje, spustil sem to přes nouzovy režim ale nevim co s tím mohli byste mi prosím vas někdo pomoct?? Předem díky

Ahojky, vyndat disk, mrknout na viry v jiném PC. Pokud tam nic nedajdeš tak zazálohovat data, formát a novou instalaci. Je to rychlejší a snadnější. Může být nakopnutá FAT tabulka, sežrané sys. soubory a s tím nic neuděláš. Jediné rozumné řešení. Možná, že má někdo ještě jiný nápad, ale takto bych to řešila já. Aktiyata

Fat tabulka ? Snad MBR ,ne ? A kdyby byla "nakopnutá",tak by ani nenajel systém.
Sežrané sys. soubory - na to bych mu doporučil instalační cd Windows XP - nabootovat z něho , najet opravnou konzoli a spustit chkdsk.
Pozn. když tam budeš,tak zadej i příkaz fixmbr.
V nouzovém režimu bych ti doporučil spustit msconfig a tam navolit jenom diagnostické spuštění a restartovat.
A pokud ani to nepomůže,zkusit opravnou instalaci. Nepříjdeš o žádná data,ale zato se ti možná zprovozní systém (99,9%).

hej nic z toho nefunguje mam to trochu zavirovane mohl by mi nekdo pomoct z hijakthis

Vlož sem log z HJT:
viewtopic.php?f=70&t=5119

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.
Múžeš ho spustit v nouz. režimu.

Tento problém jsme měl jednou s Acerem, přeinstalece všeho nepomohla. V servisu mi řekli, ať to reklamuju. Acer no

Tady je log z hjt


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:06:45, on 23.8.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\system32\18.tmp
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\QuickTime\QuickTimePlayer.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.centrum.cz/skinit/icq/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [27747] C:\WINDOWS\system32\18.tmp.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [csmllsp] C:\RECYCLER\S-1-5-21-0243992721-823278279-782329928-3321\bxswin.exe
O4 - HKCU\..\Run: [wlnslip] C:\RECYCLER\S-1-5-21-0839276331-889828779-783237828-2765\casrem.exe
O4 - HKCU\..\Run: [fcimon] C:\RECYCLER\S-1-5-21-0243337231-886787329-783463108-1055\dsregs.exe
O4 - HKCU\..\Run: [winprocsm] C:\RECYCLER\S-1-5-21-2344348871-565435639-736567348-2995\azmit32.exe
O4 - HKCU\..\Run: [czwmgr] C:\RECYCLER\S-1-5-21-4453664231-816334009-766434223-1360\qssmon.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Tomáš Pawera\reader_s.exe
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Tomáš Pawera\reader_s.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [reader_s] C:\Documents and Settings\Tomáš Pawera\reader_s.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4618 bytes


a tady log z malwarebytes


Malwarebytes' Anti-Malware 1.40
Verze databáze: 2609
Windows 5.1.2600 Service Pack 3 (Safe Mode)

23.8.2009 14:03:34
mbam-log-2009-08-23 (14-03-26).txt

Typ skenu: Rychlý sken
Objektu skenováno: 103849
Uplynulý cas: 53 minute(s), 40 second(s)

Infikované procesy pameti: 2
Infikované pametové moduly: 0
Infikované klíce registru: 3
Infikované hodnoty registru: 12
Infikované položky dat registru: 1
Infikované složky: 0
Infikované soubory: 36

Infikované procesy pameti:
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\services.exe (Trojan.Agent) -> No action taken.

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\protect (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\protect (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.

Infikované hodnoty registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\csmllsp (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wlnslip (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fcimon (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winprocsm (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\czwmgr (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.

Infikované položky dat registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
C:\WINDOWS\services.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\10.tmp (Spyware.Festeal) -> No action taken.
C:\WINDOWS\system32\13.tmp (Spyware.Festeal) -> No action taken.
C:\WINDOWS\system32\8.tmp (Trojan.Dropper) -> No action taken.
C:\WINDOWS\system32\D.tmp (Spyware.Festeal) -> No action taken.
C:\WINDOWS\system32\F.tmp (Spyware.Festeal) -> No action taken.
C:\WINDOWS\system32\drivers\protect.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\temp\VRT16.tmp (Malware.Tool) -> No action taken.
C:\WINDOWS\temp\VRTE.tmp (Malware.Tool) -> No action taken.
C:\Documents and Settings\Tomáš Pawera\Local Settings\Temporary Internet Files\Content.IE5\5UGALMIJ\lo[1].htm (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Tomáš Pawera\Local Settings\Temporary Internet Files\Content.IE5\71EWS231\mal[1].htm (Spyware.Festeal) -> No action taken.
C:\Documents and Settings\Tomáš Pawera\Local Settings\Temporary Internet Files\Content.IE5\71EWS231\mal[2].htm (Spyware.Festeal) -> No action taken.
C:\Documents and Settings\Tomáš Pawera\Local Settings\Temporary Internet Files\Content.IE5\O6KEJR14\lo[1].htm (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Tomáš Pawera\Local Settings\Temporary Internet Files\Content.IE5\O6KEJR14\mal[1].htm (Spyware.Festeal) -> No action taken.
C:\Documents and Settings\Tomáš Pawera\Local Settings\Temporary Internet Files\Content.IE5\O6KEJR14\mal[2].htm (Spyware.Festeal) -> No action taken.
C:\Documents and Settings\Tomáš Pawera\Local Settings\Temporary Internet Files\Content.IE5\O6KEJR14\stat[1].htm (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Tomáš Pawera\Local Settings\Temporary Internet Files\Content.IE5\O6KEJR14\stat[2].htm (Trojan.Dropper) -> No action taken.
C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\5.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\7.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\9.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\A.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\B.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\C.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\E.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> No action taken.
C:\Documents and Settings\Tomáš Pawera\reader_s.exe (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-1-5-21-0243992721-823278279-782329928-3321\bxswin.exe (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-1-5-21-0839276331-889828779-783237828-2765\casrem.exe (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-1-5-21-0243337231-886787329-783463108-1055\dsregs.exe (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-1-5-21-2344348871-565435639-736567348-2995\azmit32.exe (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-1-5-21-4453664231-816334009-766434223-1360\qssmon.exe (Trojan.Agent) -> No action taken.

. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Můžeš sem pak vložit log z MbAM.

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

jj to bude vir řid se podle jaro3

Jaký význam má tento příspěvek? - Pokud nechceš poradit konkrétní řešení, nepleť se do již řešeného příspěvku a to ještě radou na nic! Pic

mam problem když spustim malwarebytes tak se mi začne odpočitavat 30 nebo 40 sekund a komp se restartuje nejde to nejak zrušit?

Zkus v nouzovém režimu. Pokud to bude blbnout i v něm. Dej Start-->Spustit a napiš:
a OK.

nejednoduší řešení je čistá instalace Windows vypadá to že máš poškozený některý ze záváděcich souborů.Takhle se s tím budeš zabývat den nebo dva a stejně zřejmě nic nevymyslíš...přeinstalaci máš za 2h hotovou.Dříve jsem nad tím také bádal ...ted si potřebné věci zálohuju a pokud dojde k obtížně řešitelným problémům přistoupím hned k reinstalu a když brouzdáš na internetu tam kde nemáš tak je to ted hned.