Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Prosím o preventivní kontrolu LOGů
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Prosím o preventivní kontrolu LOGů
Zdravím.
Prosím o preventivní kontrolu logů z FRST.
Pc nechávám pravidelně kontrolovat, ale poslední dobou se mi po spuštění stává že mi spadne do biosu a nechce nabootovat windows. Je to NTB, takže mám trochu podezření na HDD, ale možná čístka také pomůže.
Jinak pozoruji snížení rychlosti, ale ne nijak závratné a také to přisuzuji už různému zanešení.
LOGy jsem zabalil a vkládám je zde: Předem díky!
Prosím o preventivní kontrolu logů z FRST.
Pc nechávám pravidelně kontrolovat, ale poslední dobou se mi po spuštění stává že mi spadne do biosu a nechce nabootovat windows. Je to NTB, takže mám trochu podezření na HDD, ale možná čístka také pomůže.
Jinak pozoruji snížení rychlosti, ale ne nijak závratné a také to přisuzuji už různému zanešení.
LOGy jsem zabalil a vkládám je zde: Předem díky!
Re: Prosím o preventivní kontrolu LOGů
Dobry den.
Stiahnite si na plochu nastroj AdwCleaner, link. na stiahnutie tu: https://toolslib.net/downloads/finish/1/
Pred spustenim nastroja povypinajte vsetke beziace okna programov, to su vsetke beziace programy pod desktopom.
Kliknite pravym tlacidlom mysi na program -> spustit ako Administrator.
Pokracujte kliknutim na tlacidlo Prehladaj teraz (Scan now) a pockajte, kym sa system doskenuje.
Po skene nechajte oznacene vsetky chlieviky, pripadne najdene hrozieby a pokracujte v dolnom pravom rohu tlacidlom Vycistit Teraz (Clean and Repair).
Po restartovani PC sa spusti nastroj AdwCleaner, kliknite na Zobrazit soubor protokolu.
Spusti sa log, jeho obsah skopirujte sem.
Stiahnite si na plochu nastroj AdwCleaner, link. na stiahnutie tu: https://toolslib.net/downloads/finish/1/
Pred spustenim nastroja povypinajte vsetke beziace okna programov, to su vsetke beziace programy pod desktopom.
Kliknite pravym tlacidlom mysi na program -> spustit ako Administrator.
Pokracujte kliknutim na tlacidlo Prehladaj teraz (Scan now) a pockajte, kym sa system doskenuje.
Po skene nechajte oznacene vsetky chlieviky, pripadne najdene hrozieby a pokracujte v dolnom pravom rohu tlacidlom Vycistit Teraz (Clean and Repair).
Po restartovani PC sa spusti nastroj AdwCleaner, kliknite na Zobrazit soubor protokolu.
Spusti sa log, jeho obsah skopirujte sem.
► Vyšla moja nová kniha BOTNETY! Informácie o nej nájdete tu: >> BOTNETY <<
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
---
Hľadáme nové posily do nášej CyberSecurity UNIT jednotky. Viac informácií o tom, čo to obnáša a ako sa pripojiť nájdete tu: >> CyberSecurity UNIT <<
----
► Nízkoúrovňový, Vysokoúrovňový programátor - profilová karta tu: card <<
----
► Háveťárna - UPLOAD Malwaru: >> upload <<
---
► Ak sa Vám ľúbi moja práca a ste sňou spokojný, môžete ma kontaktovať na: diallix@centrum.sk, info@diallix.net alebo diallix@forum.viry.cz .
---
Momentálne aktívny ako:
- konzultant, vývojár a tutor výskumu inteligentného malwaru.
- tutor v oblasti dotazovacích jazykoch SQL (TSQL, PLSQL), objektového programovania (c++,c#,php) pre študentov.
Na fóre pôsobím ako:
- Bezpečnostná autorita viry.cz
- Zástupca tutora pre vzdelávanie nováčikov
- Zakladateľ Cyber Security jednotky
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
---
Hľadáme nové posily do nášej CyberSecurity UNIT jednotky. Viac informácií o tom, čo to obnáša a ako sa pripojiť nájdete tu: >> CyberSecurity UNIT <<
----
► Nízkoúrovňový, Vysokoúrovňový programátor - profilová karta tu: card <<
----
► Háveťárna - UPLOAD Malwaru: >> upload <<
---
► Ak sa Vám ľúbi moja práca a ste sňou spokojný, môžete ma kontaktovať na: diallix@centrum.sk, info@diallix.net alebo diallix@forum.viry.cz .
---
Momentálne aktívny ako:
- konzultant, vývojár a tutor výskumu inteligentného malwaru.
- tutor v oblasti dotazovacích jazykoch SQL (TSQL, PLSQL), objektového programovania (c++,c#,php) pre študentov.
Na fóre pôsobím ako:
- Bezpečnostná autorita viry.cz
- Zástupca tutora pre vzdelávanie nováčikov
- Zakladateľ Cyber Security jednotky
Re: Prosím o preventivní kontrolu LOGů
Zdravím!
AdwCleaner občas nechám pc zkontrolovat. Ale už včera i dneska nenašel nic. Základní oprava proběhla, ale pravděpodobně nic moc neřešila.
Log z AdwCleaner dávám zde:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build: 10-08-2020
# Database: 2020-11-12.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-17-2020
# Duration: 00:00:05
# OS: Windows 10 Home
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1250 octets] - [10/01/2019 12:07:18]
AdwCleaner[S01].txt - [1311 octets] - [12/01/2019 16:38:06]
AdwCleaner[S02].txt - [1372 octets] - [14/01/2019 16:57:50]
AdwCleaner[S03].txt - [1433 octets] - [15/01/2019 12:12:35]
AdwCleaner[S04].txt - [1494 octets] - [29/01/2019 18:30:12]
AdwCleaner[S05].txt - [1555 octets] - [20/02/2019 18:46:57]
AdwCleaner[S06].txt - [1616 octets] - [05/04/2019 17:11:22]
AdwCleaner[C06].txt - [1802 octets] - [05/04/2019 17:11:44]
AdwCleaner[S07].txt - [1738 octets] - [05/04/2019 18:45:56]
AdwCleaner[S08].txt - [1799 octets] - [05/04/2019 20:25:37]
AdwCleaner[S09].txt - [1860 octets] - [05/04/2019 20:26:11]
AdwCleaner[S10].txt - [1921 octets] - [22/07/2019 20:53:49]
AdwCleaner[S11].txt - [1982 octets] - [30/08/2019 15:44:47]
AdwCleaner[C11].txt - [2168 octets] - [30/08/2019 15:45:11]
AdwCleaner[S12].txt - [2260 octets] - [06/09/2020 17:51:37]
AdwCleaner[S13].txt - [2321 octets] - [06/09/2020 18:05:51]
AdwCleaner[S14].txt - [2382 octets] - [16/11/2020 23:47:29]
AdwCleaner[C14].txt - [2572 octets] - [16/11/2020 23:47:51]
AdwCleaner[S15].txt - [2504 octets] - [17/11/2020 17:14:41]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C15].txt ##########
AdwCleaner občas nechám pc zkontrolovat. Ale už včera i dneska nenašel nic. Základní oprava proběhla, ale pravděpodobně nic moc neřešila.
Log z AdwCleaner dávám zde:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build: 10-08-2020
# Database: 2020-11-12.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-17-2020
# Duration: 00:00:05
# OS: Windows 10 Home
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1250 octets] - [10/01/2019 12:07:18]
AdwCleaner[S01].txt - [1311 octets] - [12/01/2019 16:38:06]
AdwCleaner[S02].txt - [1372 octets] - [14/01/2019 16:57:50]
AdwCleaner[S03].txt - [1433 octets] - [15/01/2019 12:12:35]
AdwCleaner[S04].txt - [1494 octets] - [29/01/2019 18:30:12]
AdwCleaner[S05].txt - [1555 octets] - [20/02/2019 18:46:57]
AdwCleaner[S06].txt - [1616 octets] - [05/04/2019 17:11:22]
AdwCleaner[C06].txt - [1802 octets] - [05/04/2019 17:11:44]
AdwCleaner[S07].txt - [1738 octets] - [05/04/2019 18:45:56]
AdwCleaner[S08].txt - [1799 octets] - [05/04/2019 20:25:37]
AdwCleaner[S09].txt - [1860 octets] - [05/04/2019 20:26:11]
AdwCleaner[S10].txt - [1921 octets] - [22/07/2019 20:53:49]
AdwCleaner[S11].txt - [1982 octets] - [30/08/2019 15:44:47]
AdwCleaner[C11].txt - [2168 octets] - [30/08/2019 15:45:11]
AdwCleaner[S12].txt - [2260 octets] - [06/09/2020 17:51:37]
AdwCleaner[S13].txt - [2321 octets] - [06/09/2020 18:05:51]
AdwCleaner[S14].txt - [2382 octets] - [16/11/2020 23:47:29]
AdwCleaner[C14].txt - [2572 octets] - [16/11/2020 23:47:51]
AdwCleaner[S15].txt - [2504 octets] - [17/11/2020 17:14:41]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C15].txt ##########
Re: Prosím o preventivní kontrolu LOGů
Do poznamkoveho bloku skopirujte obsah dole:
Poznamkovy blok ulozte pod nazvom fixlist.txt do umiestnenia kde je FRST.
Spustite FRST a odkliknite tlacidlo: Fix
Vykona sa funkcionalita po ktorej sa pocitac rebootuje. Po reboote sem vlozte obsah logu: fixlog.txt ulozeneho v umiestneni FRST.
Kód: Vybrat vše
CloseProcesses:
CreateRestorePoint:
Task: {615938FF-E9E1-4900-AB6E-CD16459F50D8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-03] (Google Inc -> Google LLC)
Task: {D3B003B6-36C2-4065-A9AF-CD277D989E36} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-03] (Google Inc -> Google LLC)
Task: {FC02E80B-FCBF-42AB-A531-4D421419DA24} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1341008 2020-09-06] (Adobe Inc. -> Adobe Inc.)
S3 HIDSwitch; \SystemRoot\System32\drivers\AsHIDSwitch64.sys [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
FirewallRules: [{D3F2F2B6-FD99-44E4-BD14-27A3D3B6C1D2}] => (Allow) C:\Users\durna\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [{CC492EE7-0725-4F80-9C40-1BD1ADDB9616}] => (Allow) C:\Users\durna\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{69A476A7-70AC-4A94-BA78-934AE6CF7FB1}] => (Allow) C:\Users\durna\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{756281F9-F78B-4235-A01D-48A8B7B39710}] => (Allow) LPort=54925
EmptyTemp:
Spustite FRST a odkliknite tlacidlo: Fix
Vykona sa funkcionalita po ktorej sa pocitac rebootuje. Po reboote sem vlozte obsah logu: fixlog.txt ulozeneho v umiestneni FRST.
► Vyšla moja nová kniha BOTNETY! Informácie o nej nájdete tu: >> BOTNETY <<
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
---
Hľadáme nové posily do nášej CyberSecurity UNIT jednotky. Viac informácií o tom, čo to obnáša a ako sa pripojiť nájdete tu: >> CyberSecurity UNIT <<
----
► Nízkoúrovňový, Vysokoúrovňový programátor - profilová karta tu: card <<
----
► Háveťárna - UPLOAD Malwaru: >> upload <<
---
► Ak sa Vám ľúbi moja práca a ste sňou spokojný, môžete ma kontaktovať na: diallix@centrum.sk, info@diallix.net alebo diallix@forum.viry.cz .
---
Momentálne aktívny ako:
- konzultant, vývojár a tutor výskumu inteligentného malwaru.
- tutor v oblasti dotazovacích jazykoch SQL (TSQL, PLSQL), objektového programovania (c++,c#,php) pre študentov.
Na fóre pôsobím ako:
- Bezpečnostná autorita viry.cz
- Zástupca tutora pre vzdelávanie nováčikov
- Zakladateľ Cyber Security jednotky
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
---
Hľadáme nové posily do nášej CyberSecurity UNIT jednotky. Viac informácií o tom, čo to obnáša a ako sa pripojiť nájdete tu: >> CyberSecurity UNIT <<
----
► Nízkoúrovňový, Vysokoúrovňový programátor - profilová karta tu: card <<
----
► Háveťárna - UPLOAD Malwaru: >> upload <<
---
► Ak sa Vám ľúbi moja práca a ste sňou spokojný, môžete ma kontaktovať na: diallix@centrum.sk, info@diallix.net alebo diallix@forum.viry.cz .
---
Momentálne aktívny ako:
- konzultant, vývojár a tutor výskumu inteligentného malwaru.
- tutor v oblasti dotazovacích jazykoch SQL (TSQL, PLSQL), objektového programovania (c++,c#,php) pre študentov.
Na fóre pôsobím ako:
- Bezpečnostná autorita viry.cz
- Zástupca tutora pre vzdelávanie nováčikov
- Zakladateľ Cyber Security jednotky
Re: Prosím o preventivní kontrolu LOGů
Zdravím, píšu ještě před provedením fixu,
včera i dneska počítač skoro nešel nahodit. Padá to do Asus Aptio setup utility, téměř výhradně po tom, co počítač někam přenáším (v tašce, zabalený a aretovaný).
Po asi 50 pokusech dnes se mi teď podařilo poprvé od rána spustit Windows. Mám podezření na HDD. Ale zkusím napřed fixnout. Pokud se podaří, dám logy.
Nemáte případně nějakou ozkoušenou utilitu jak zjistit problémy na HDD, případně jak diagnostikovat hardware jestli není nějaká součástka těsně před nebo po smrti?
Zatím!
včera i dneska počítač skoro nešel nahodit. Padá to do Asus Aptio setup utility, téměř výhradně po tom, co počítač někam přenáším (v tašce, zabalený a aretovaný).
Po asi 50 pokusech dnes se mi teď podařilo poprvé od rána spustit Windows. Mám podezření na HDD. Ale zkusím napřed fixnout. Pokud se podaří, dám logy.
Nemáte případně nějakou ozkoušenou utilitu jak zjistit problémy na HDD, případně jak diagnostikovat hardware jestli není nějaká součástka těsně před nebo po smrti?
Zatím!
Re: Prosím o preventivní kontrolu LOGů
Fix result of Farbar Recovery Scan Tool (x64) Version: 17-11-2020
Ran by durna (18-11-2020 18:55:35) Run:2
Running from C:\Users\durna\OneDrive\Desktop
Loaded Profiles: durna
Boot Mode: Normal
==============================================
fixlist content:
*****************
CloseProcesses:
CreateRestorePoint:
Task: {615938FF-E9E1-4900-AB6E-CD16459F50D8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-03] (Google Inc -> Google LLC)
Task: {D3B003B6-36C2-4065-A9AF-CD277D989E36} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-03] (Google Inc -> Google LLC)
Task: {FC02E80B-FCBF-42AB-A531-4D421419DA24} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1341008 2020-09-06] (Adobe Inc. -> Adobe Inc.)
S3 HIDSwitch; \SystemRoot\System32\drivers\AsHIDSwitch64.sys [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
FirewallRules: [{D3F2F2B6-FD99-44E4-BD14-27A3D3B6C1D2}] => (Allow) C:\Users\durna\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [{CC492EE7-0725-4F80-9C40-1BD1ADDB9616}] => (Allow) C:\Users\durna\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{69A476A7-70AC-4A94-BA78-934AE6CF7FB1}] => (Allow) C:\Users\durna\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{756281F9-F78B-4235-A01D-48A8B7B39710}] => (Allow) LPort=54925
EmptyTemp:
*****************
Processes closed successfully.
Restore point was successfully created.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{615938FF-E9E1-4900-AB6E-CD16459F50D8}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{615938FF-E9E1-4900-AB6E-CD16459F50D8}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D3B003B6-36C2-4065-A9AF-CD277D989E36}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D3B003B6-36C2-4065-A9AF-CD277D989E36}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FC02E80B-FCBF-42AB-A531-4D421419DA24}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC02E80B-FCBF-42AB-A531-4D421419DA24}" => removed successfully
C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task" => removed successfully
HKLM\System\CurrentControlSet\Services\HIDSwitch => removed successfully
HIDSwitch => service removed successfully
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D3F2F2B6-FD99-44E4-BD14-27A3D3B6C1D2}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CC492EE7-0725-4F80-9C40-1BD1ADDB9616}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{69A476A7-70AC-4A94-BA78-934AE6CF7FB1}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{756281F9-F78B-4235-A01D-48A8B7B39710}" => removed successfully
=========== EmptyTemp: ==========
BITS transfer queue => 11558912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 165389986 B
Java, Flash, Steam htmlcache => 72188868 B
Windows/system/drivers => 19767845 B
Edge => 1932743 B
Chrome => 721072937 B
Firefox => 1096426314 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 20925374 B
durna => 84112247 B
RecycleBin => 1121387502 B
EmptyTemp: => 3.1 GB temporary data Removed.
================================
The system needed a reboot.
==== End of Fixlog 19:11:06 ====
Ran by durna (18-11-2020 18:55:35) Run:2
Running from C:\Users\durna\OneDrive\Desktop
Loaded Profiles: durna
Boot Mode: Normal
==============================================
fixlist content:
*****************
CloseProcesses:
CreateRestorePoint:
Task: {615938FF-E9E1-4900-AB6E-CD16459F50D8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-03] (Google Inc -> Google LLC)
Task: {D3B003B6-36C2-4065-A9AF-CD277D989E36} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-03] (Google Inc -> Google LLC)
Task: {FC02E80B-FCBF-42AB-A531-4D421419DA24} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1341008 2020-09-06] (Adobe Inc. -> Adobe Inc.)
S3 HIDSwitch; \SystemRoot\System32\drivers\AsHIDSwitch64.sys [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
FirewallRules: [{D3F2F2B6-FD99-44E4-BD14-27A3D3B6C1D2}] => (Allow) C:\Users\durna\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [{CC492EE7-0725-4F80-9C40-1BD1ADDB9616}] => (Allow) C:\Users\durna\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{69A476A7-70AC-4A94-BA78-934AE6CF7FB1}] => (Allow) C:\Users\durna\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{756281F9-F78B-4235-A01D-48A8B7B39710}] => (Allow) LPort=54925
EmptyTemp:
*****************
Processes closed successfully.
Restore point was successfully created.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{615938FF-E9E1-4900-AB6E-CD16459F50D8}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{615938FF-E9E1-4900-AB6E-CD16459F50D8}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D3B003B6-36C2-4065-A9AF-CD277D989E36}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D3B003B6-36C2-4065-A9AF-CD277D989E36}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FC02E80B-FCBF-42AB-A531-4D421419DA24}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC02E80B-FCBF-42AB-A531-4D421419DA24}" => removed successfully
C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task" => removed successfully
HKLM\System\CurrentControlSet\Services\HIDSwitch => removed successfully
HIDSwitch => service removed successfully
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D3F2F2B6-FD99-44E4-BD14-27A3D3B6C1D2}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CC492EE7-0725-4F80-9C40-1BD1ADDB9616}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{69A476A7-70AC-4A94-BA78-934AE6CF7FB1}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{756281F9-F78B-4235-A01D-48A8B7B39710}" => removed successfully
=========== EmptyTemp: ==========
BITS transfer queue => 11558912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 165389986 B
Java, Flash, Steam htmlcache => 72188868 B
Windows/system/drivers => 19767845 B
Edge => 1932743 B
Chrome => 721072937 B
Firefox => 1096426314 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 20925374 B
durna => 84112247 B
RecycleBin => 1121387502 B
EmptyTemp: => 3.1 GB temporary data Removed.
================================
The system needed a reboot.
==== End of Fixlog 19:11:06 ====
Re: Prosím o preventivní kontrolu LOGů
Skusal ste utilitu odinstalovat? Ako je na tom pocitac po fixu?
► Vyšla moja nová kniha BOTNETY! Informácie o nej nájdete tu: >> BOTNETY <<
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
---
Hľadáme nové posily do nášej CyberSecurity UNIT jednotky. Viac informácií o tom, čo to obnáša a ako sa pripojiť nájdete tu: >> CyberSecurity UNIT <<
----
► Nízkoúrovňový, Vysokoúrovňový programátor - profilová karta tu: card <<
----
► Háveťárna - UPLOAD Malwaru: >> upload <<
---
► Ak sa Vám ľúbi moja práca a ste sňou spokojný, môžete ma kontaktovať na: diallix@centrum.sk, info@diallix.net alebo diallix@forum.viry.cz .
---
Momentálne aktívny ako:
- konzultant, vývojár a tutor výskumu inteligentného malwaru.
- tutor v oblasti dotazovacích jazykoch SQL (TSQL, PLSQL), objektového programovania (c++,c#,php) pre študentov.
Na fóre pôsobím ako:
- Bezpečnostná autorita viry.cz
- Zástupca tutora pre vzdelávanie nováčikov
- Zakladateľ Cyber Security jednotky
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
---
Hľadáme nové posily do nášej CyberSecurity UNIT jednotky. Viac informácií o tom, čo to obnáša a ako sa pripojiť nájdete tu: >> CyberSecurity UNIT <<
----
► Nízkoúrovňový, Vysokoúrovňový programátor - profilová karta tu: card <<
----
► Háveťárna - UPLOAD Malwaru: >> upload <<
---
► Ak sa Vám ľúbi moja práca a ste sňou spokojný, môžete ma kontaktovať na: diallix@centrum.sk, info@diallix.net alebo diallix@forum.viry.cz .
---
Momentálne aktívny ako:
- konzultant, vývojár a tutor výskumu inteligentného malwaru.
- tutor v oblasti dotazovacích jazykoch SQL (TSQL, PLSQL), objektového programovania (c++,c#,php) pre študentov.
Na fóre pôsobím ako:
- Bezpečnostná autorita viry.cz
- Zástupca tutora pre vzdelávanie nováčikov
- Zakladateľ Cyber Security jednotky
Re: Prosím o preventivní kontrolu LOGů
Zdravím,
no PC se chová normálně, možná bych i řekl rychleji. Mezitím jsem udělal i diagnostiku HDD pomocí aplikace HD Tune Pro a dle všeho je funkční a bez problémů.
Co se týče té utility Asus Aptio, je to vlastně prostředí biosu, nebo podoba biosu u Asusů. Odinstalovat nejde a při spouštění se vždy spustila místo nabootování windows. Naneštěstí se to zhoršilo po tom co jsem Vás kontaktoval s žádostí o vyčištění... Uvidíme zda se bude problém opakovat. Zkusím nechat ještě najít aktualizace pro Win, případně mě napadá nechat Win aby se opravil nebo v krajním případě zkusit uvést do továrního nastavení. To jsem zatím nezkoušel, protože s chyceným HDD bych si stejně nepomohl.
Diagnostika železa také asi nemá smysl. Vzhledem k chování a zjištěnému stavu HDD bych to teď viděl spíše na nějaký problém ve Windows.
Pokud bude potřeba, ozvu se!
Velice Vám děkuji za pomoc!
no PC se chová normálně, možná bych i řekl rychleji. Mezitím jsem udělal i diagnostiku HDD pomocí aplikace HD Tune Pro a dle všeho je funkční a bez problémů.
Co se týče té utility Asus Aptio, je to vlastně prostředí biosu, nebo podoba biosu u Asusů. Odinstalovat nejde a při spouštění se vždy spustila místo nabootování windows. Naneštěstí se to zhoršilo po tom co jsem Vás kontaktoval s žádostí o vyčištění... Uvidíme zda se bude problém opakovat. Zkusím nechat ještě najít aktualizace pro Win, případně mě napadá nechat Win aby se opravil nebo v krajním případě zkusit uvést do továrního nastavení. To jsem zatím nezkoušel, protože s chyceným HDD bych si stejně nepomohl.
Diagnostika železa také asi nemá smysl. Vzhledem k chování a zjištěnému stavu HDD bych to teď viděl spíše na nějaký problém ve Windows.
Pokud bude potřeba, ozvu se!
Velice Vám děkuji za pomoc!
Re: Prosím o preventivní kontrolu LOGů
Dobre, to som rad.
Nemate zac, aj na buduce :]]
Nemate zac, aj na buduce :]]
► Vyšla moja nová kniha BOTNETY! Informácie o nej nájdete tu: >> BOTNETY <<
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
---
Hľadáme nové posily do nášej CyberSecurity UNIT jednotky. Viac informácií o tom, čo to obnáša a ako sa pripojiť nájdete tu: >> CyberSecurity UNIT <<
----
► Nízkoúrovňový, Vysokoúrovňový programátor - profilová karta tu: card <<
----
► Háveťárna - UPLOAD Malwaru: >> upload <<
---
► Ak sa Vám ľúbi moja práca a ste sňou spokojný, môžete ma kontaktovať na: diallix@centrum.sk, info@diallix.net alebo diallix@forum.viry.cz .
---
Momentálne aktívny ako:
- konzultant, vývojár a tutor výskumu inteligentného malwaru.
- tutor v oblasti dotazovacích jazykoch SQL (TSQL, PLSQL), objektového programovania (c++,c#,php) pre študentov.
Na fóre pôsobím ako:
- Bezpečnostná autorita viry.cz
- Zástupca tutora pre vzdelávanie nováčikov
- Zakladateľ Cyber Security jednotky
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
---
Hľadáme nové posily do nášej CyberSecurity UNIT jednotky. Viac informácií o tom, čo to obnáša a ako sa pripojiť nájdete tu: >> CyberSecurity UNIT <<
----
► Nízkoúrovňový, Vysokoúrovňový programátor - profilová karta tu: card <<
----
► Háveťárna - UPLOAD Malwaru: >> upload <<
---
► Ak sa Vám ľúbi moja práca a ste sňou spokojný, môžete ma kontaktovať na: diallix@centrum.sk, info@diallix.net alebo diallix@forum.viry.cz .
---
Momentálne aktívny ako:
- konzultant, vývojár a tutor výskumu inteligentného malwaru.
- tutor v oblasti dotazovacích jazykoch SQL (TSQL, PLSQL), objektového programovania (c++,c#,php) pre študentov.
Na fóre pôsobím ako:
- Bezpečnostná autorita viry.cz
- Zástupca tutora pre vzdelávanie nováčikov
- Zakladateľ Cyber Security jednotky