Usunięte dane przy starcie systemu

[arturo31]

Witam
Gdy uruchomiłem komputer wyświetlił się komunikat o bezpieczeństwie Windows XP więc kliknąłem na niego i automatycznie otworzyło się okno Internet Explorer z informacją że przeglądarka została pomyślnie zaktualizowana. Następnie AVG wykrył zagrożenie http://img31.otofotki.pl/xw111_plik2.JPG.html i od razu niby usunął. Zorientowałem się że ikonek na pulpicie jest za mało i faktycznie zdjęcia i pliki tekstowe zostały usunięte a także niektóre programy np. Hijackthis. Wersja Ccleanera sama się zaktualizowała do najnowszej wersji. Jak uruchamiałem komputer rano to wszystko było w porządku. Nie wiem jak odzyskać pliki oraz nie mam pewności czy wirus aby napewno został usunięty. Dodam jeszcze że skanowałem komputer Kaspersky Virus Removal Tool i także nic nie wykrył. Proszę o pomoc .

[mateo8898]

Podaj logi z:
OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754
Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

[arturo31]

OTL nie uruchomił się bez względu na to z którego linku pobierałem zawsze ten sam błąd http://img31.otofotki.pl/gq986_blad-OTL1.JPG.html

GMER się uruchomił podaje logi:http://www.wklej.eu/index.php?id=61a09222eb

[mateo8898]

Pobierz OTL np. na pulpit i dopiero uruchom, bo pewnie odpalasz go z poziomu przeglądarki.

[arturo31]

Z pulpitu jest to samo nie mogę go uruchomić

[mateo8898]

Ten sam błąd się pojawia??

[arturo31]

Tak

[mateo8898]

Spróbuj wykonać logi z FRST http://www.instalki.pl/programy/downloa ... _Tool.html

Po uruchomieniu pojawi się okienko, wybierasz TAK i kliknij Scan. Po zakończeniu wrzuć logi FRST.txt + Addition.txt

[arturo31]

First : http://www.wklej.eu/index.php?id=3e337a0277

Addition : http://www.wklej.eu/index.php?id=2548478eff

[mateo8898]

W logach żadnej infekcji nie ma. Natomiast widoczne są wpisy w Dzienniku zdarzeń, które mogą tłumaczyć "usunięcie" tych plików:

Error: (04/02/2014 05:01:37 PM) (Source: Userenv) (User: ZARZĄDZANIE NT)
Description: System Windows nie może znaleźć profilu lokalnego i loguje użytkownika przy użyciu profilu tymczasowego. Zmiany wprowadzone w tym profilu zostaną utracone po wylogowaniu.

Error: (04/02/2014 05:01:06 PM) (Source: Userenv) (User: PC)
Description: System Windows wykonał kopię zapasową profilu tego użytkownika. System Windows automatycznie spróbuje użyć profilu z kopii zapasowej przy następnym logowaniu tego użytkownika.

Error: (04/02/2014 05:01:06 PM) (Source: Userenv) (User: ZARZĄDZANIE NT)
Description: System Windows nie może załadować profilu przechowywanego lokalnie. Możliwym powodem tego błędu jest brak wystarczających praw zabezpieczeń lub uszkodzony profil lokalny. Jeśli ten problem będzie się powtarzać, skontaktuj się z administratorem sieci.

Error: (04/02/2014 05:00:35 PM) (Source: Userenv) (User: ZARZĄDZANIE NT)
Description: System Windows nie może załadować rejestru. Najczęstszą tego przyczyną jest za mało pamięci lub brak wystarczających praw zabezpieczeń.

Wygląda na to, że po prostu coś się stało z profilem użytkownika (mógł zostać uszkodzony") i ładowany jest "tymczasowy", stąd brak niektórych programów bądź plików.

Podaj jeszcze screenshot z HD Tune http://www.instalki.pl/programy/downloa ... e_Pro.html z zakładki Health

[arturo31]

http://img31.otofotki.pl/op399_HdTune1.JPG.html

[arturo31]

Uruchomiłem komputer przed chwilą i pliki powróciły tak jak wczoraj rano. Co jednak może być przyczyną a raczej jak się przed nią ustrzec? Jeśli przyczyną będzie opisane przez Ciebie uszkodzenie profilu?? Wczoraj rano też wszystko było w porządku a po południu pliki uciekły, więc dzisiaj po południu też no właśnie sytuacja może się powtórzyć czy to jakiś jednorazowy wybryk?

[mateo8898]

HD Tune wskazał nam winowajcę. Dysk twardy jest w niezbyt dobrym stanie, 56 realokowanych sektorów. Jeśli problem będzie się powtarzał, dysk do wymiany. W każdym razie zrób kopię ważnych danych na osobnym nośniku, bo na tym dysku nie są one bezpieczne.

Podaj jeszcze markę i moc zasilacza, bo często właśnie lipny zasilacz powoduje uszkodzenia dysku.

[arturo31]

Mój zasilacz to Modecom Feel 500 Pro
Od czasu usunięcia tego wirusa czyli od wczoraj komputer wolniej zaczął chodzić co widać głównie przy starcie systemu, który trwa bardzo długo. Wcześniej uruchamiał się bardzo szybko a teraz samo logo windowsa ładuje się jakies 2 minuty. Czy to również wina dysku?

[mateo8898]

Zapewne tak. A zasilacz - szajs. Pomyśl nad czymś markowym.