Prosím o preventivní kontrolu LOGů

[domdur]

Zdravím.

Prosím o preventivní kontrolu logů z FRST.

Pc nechávám pravidelně kontrolovat, ale poslední dobou se mi po spuštění stává že mi spadne do biosu a nechce nabootovat windows. Je to NTB, takže mám trochu podezření na HDD, ale možná čístka také pomůže.

Jinak pozoruji snížení rychlosti, ale ne nijak závratné a také to přisuzuji už různému zanešení.

LOGy jsem zabalil a vkládám je zde:

Desktop.rar

(31.78 KiB) Staženo 59 x

Předem díky!

[Diallix]

Dobry den.

Stiahnite si na plochu nastroj AdwCleaner, link. na stiahnutie tu: https://toolslib.net/downloads/finish/1/
Pred spustenim nastroja povypinajte vsetke beziace okna programov, to su vsetke beziace programy pod desktopom.
Kliknite pravym tlacidlom mysi na program -> spustit ako Administrator.
Pokracujte kliknutim na tlacidlo Prehladaj teraz (Scan now) a pockajte, kym sa system doskenuje.
Po skene nechajte oznacene vsetky chlieviky, pripadne najdene hrozieby a pokracujte v dolnom pravom rohu tlacidlom Vycistit Teraz (Clean and Repair).
Po restartovani PC sa spusti nastroj AdwCleaner, kliknite na Zobrazit soubor protokolu.
Spusti sa log, jeho obsah skopirujte sem.

[domdur]

Zdravím!

AdwCleaner občas nechám pc zkontrolovat. Ale už včera i dneska nenašel nic. Základní oprava proběhla, ale pravděpodobně nic moc neřešila.

Log z AdwCleaner dávám zde:

# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build: 10-08-2020
# Database: 2020-11-12.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-17-2020
# Duration: 00:00:05
# OS: Windows 10 Home
# Cleaned: 0
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1250 octets] - [10/01/2019 12:07:18]
AdwCleaner[S01].txt - [1311 octets] - [12/01/2019 16:38:06]
AdwCleaner[S02].txt - [1372 octets] - [14/01/2019 16:57:50]
AdwCleaner[S03].txt - [1433 octets] - [15/01/2019 12:12:35]
AdwCleaner[S04].txt - [1494 octets] - [29/01/2019 18:30:12]
AdwCleaner[S05].txt - [1555 octets] - [20/02/2019 18:46:57]
AdwCleaner[S06].txt - [1616 octets] - [05/04/2019 17:11:22]
AdwCleaner[C06].txt - [1802 octets] - [05/04/2019 17:11:44]
AdwCleaner[S07].txt - [1738 octets] - [05/04/2019 18:45:56]
AdwCleaner[S08].txt - [1799 octets] - [05/04/2019 20:25:37]
AdwCleaner[S09].txt - [1860 octets] - [05/04/2019 20:26:11]
AdwCleaner[S10].txt - [1921 octets] - [22/07/2019 20:53:49]
AdwCleaner[S11].txt - [1982 octets] - [30/08/2019 15:44:47]
AdwCleaner[C11].txt - [2168 octets] - [30/08/2019 15:45:11]
AdwCleaner[S12].txt - [2260 octets] - [06/09/2020 17:51:37]
AdwCleaner[S13].txt - [2321 octets] - [06/09/2020 18:05:51]
AdwCleaner[S14].txt - [2382 octets] - [16/11/2020 23:47:29]
AdwCleaner[C14].txt - [2572 octets] - [16/11/2020 23:47:51]
AdwCleaner[S15].txt - [2504 octets] - [17/11/2020 17:14:41]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C15].txt ##########

[Diallix]

Do poznamkoveho bloku skopirujte obsah dole:

Kód: Vybrat vše

CloseProcesses:
CreateRestorePoint:

Task: {615938FF-E9E1-4900-AB6E-CD16459F50D8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-03] (Google Inc -> Google LLC)
Task: {D3B003B6-36C2-4065-A9AF-CD277D989E36} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-03] (Google Inc -> Google LLC)
Task: {FC02E80B-FCBF-42AB-A531-4D421419DA24} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1341008 2020-09-06] (Adobe Inc. -> Adobe Inc.)
S3 HIDSwitch; \SystemRoot\System32\drivers\AsHIDSwitch64.sys [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
FirewallRules: [{D3F2F2B6-FD99-44E4-BD14-27A3D3B6C1D2}] => (Allow) C:\Users\durna\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [{CC492EE7-0725-4F80-9C40-1BD1ADDB9616}] => (Allow) C:\Users\durna\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{69A476A7-70AC-4A94-BA78-934AE6CF7FB1}] => (Allow) C:\Users\durna\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{756281F9-F78B-4235-A01D-48A8B7B39710}] => (Allow) LPort=54925

EmptyTemp:

Poznamkovy blok ulozte pod nazvom fixlist.txt do umiestnenia kde je FRST.
Spustite FRST a odkliknite tlacidlo: Fix
Vykona sa funkcionalita po ktorej sa pocitac rebootuje. Po reboote sem vlozte obsah logu: fixlog.txt ulozeneho v umiestneni FRST.

[domdur]

Zdravím, píšu ještě před provedením fixu,

včera i dneska počítač skoro nešel nahodit. Padá to do Asus Aptio setup utility, téměř výhradně po tom, co počítač někam přenáším (v tašce, zabalený a aretovaný).

Po asi 50 pokusech dnes se mi teď podařilo poprvé od rána spustit Windows. Mám podezření na HDD. Ale zkusím napřed fixnout. Pokud se podaří, dám logy.

Nemáte případně nějakou ozkoušenou utilitu jak zjistit problémy na HDD, případně jak diagnostikovat hardware jestli není nějaká součástka těsně před nebo po smrti?

Zatím!

[domdur]

Fix result of Farbar Recovery Scan Tool (x64) Version: 17-11-2020
Ran by durna (18-11-2020 18:55:35) Run:2
Running from C:\Users\durna\OneDrive\Desktop
Loaded Profiles: durna
Boot Mode: Normal
==============================================

fixlist content:
*****************
CloseProcesses:
CreateRestorePoint:

Task: {615938FF-E9E1-4900-AB6E-CD16459F50D8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-03] (Google Inc -> Google LLC)
Task: {D3B003B6-36C2-4065-A9AF-CD277D989E36} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-03] (Google Inc -> Google LLC)
Task: {FC02E80B-FCBF-42AB-A531-4D421419DA24} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1341008 2020-09-06] (Adobe Inc. -> Adobe Inc.)
S3 HIDSwitch; \SystemRoot\System32\drivers\AsHIDSwitch64.sys [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
FirewallRules: [{D3F2F2B6-FD99-44E4-BD14-27A3D3B6C1D2}] => (Allow) C:\Users\durna\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [{CC492EE7-0725-4F80-9C40-1BD1ADDB9616}] => (Allow) C:\Users\durna\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{69A476A7-70AC-4A94-BA78-934AE6CF7FB1}] => (Allow) C:\Users\durna\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{756281F9-F78B-4235-A01D-48A8B7B39710}] => (Allow) LPort=54925

EmptyTemp:

*****************

Processes closed successfully.
Restore point was successfully created.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{615938FF-E9E1-4900-AB6E-CD16459F50D8}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{615938FF-E9E1-4900-AB6E-CD16459F50D8}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D3B003B6-36C2-4065-A9AF-CD277D989E36}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D3B003B6-36C2-4065-A9AF-CD277D989E36}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FC02E80B-FCBF-42AB-A531-4D421419DA24}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC02E80B-FCBF-42AB-A531-4D421419DA24}" => removed successfully
C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task" => removed successfully
HKLM\System\CurrentControlSet\Services\HIDSwitch => removed successfully
HIDSwitch => service removed successfully
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D3F2F2B6-FD99-44E4-BD14-27A3D3B6C1D2}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CC492EE7-0725-4F80-9C40-1BD1ADDB9616}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{69A476A7-70AC-4A94-BA78-934AE6CF7FB1}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{756281F9-F78B-4235-A01D-48A8B7B39710}" => removed successfully

=========== EmptyTemp: ==========

BITS transfer queue => 11558912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 165389986 B
Java, Flash, Steam htmlcache => 72188868 B
Windows/system/drivers => 19767845 B
Edge => 1932743 B
Chrome => 721072937 B
Firefox => 1096426314 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 20925374 B
durna => 84112247 B

RecycleBin => 1121387502 B
EmptyTemp: => 3.1 GB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 19:11:06 ====

[Diallix]

Skusal ste utilitu odinstalovat? Ako je na tom pocitac po fixu?

[domdur]

Zdravím,

no PC se chová normálně, možná bych i řekl rychleji. Mezitím jsem udělal i diagnostiku HDD pomocí aplikace HD Tune Pro a dle všeho je funkční a bez problémů.

Co se týče té utility Asus Aptio, je to vlastně prostředí biosu, nebo podoba biosu u Asusů. Odinstalovat nejde a při spouštění se vždy spustila místo nabootování windows. Naneštěstí se to zhoršilo po tom co jsem Vás kontaktoval s žádostí o vyčištění... Uvidíme zda se bude problém opakovat. Zkusím nechat ještě najít aktualizace pro Win, případně mě napadá nechat Win aby se opravil nebo v krajním případě zkusit uvést do továrního nastavení. To jsem zatím nezkoušel, protože s chyceným HDD bych si stejně nepomohl.

Diagnostika železa také asi nemá smysl. Vzhledem k chování a zjištěnému stavu HDD bych to teď viděl spíše na nějaký problém ve Windows.

Pokud bude potřeba, ozvu se!

Velice Vám děkuji za pomoc!

[Diallix]

Dobre, to som rad.

Nemate zac, aj na buduce :]]