re: uz dost, mam to taha se mi to podad dokola,

[Jamicky]

PRI ZOBRAZENI FRST, SE MI ZOBRAZILO PRVNI TXT OKNO, NO MNELO TO TAK 5MM velkou carku na posuvniku, po kliknuti na okno problikl monitor a sam vidite jak velky je ten txt soubor tedka, rikam ze to opravuje tyto logy.........

[Jamicky]

tady je treba videt i pro mne jako lajka ze pri scanovani a formatu disku se mi zobrazuje posledni velikost a vse vypada jako dobre,ale pri blizsim prozkoumani disku je o dost mensi nez predchozi.....


omlouvam se neni kod cely, nechci to tu zaplnovat, klidne to nezajimave mazte.

esult ‡ @ StorageSettings storageType storageIndex storageId storageSettingValue isWriteAccessMusic „isWriteAccessVideo „isWriteAccessPictures „isWriteAccessAppData „isWriteAccessAppInstall „isWriteAccessDocuments „isWriteAccessDownloads „isWriteAccessBlinkdata „hResult ‡ @ StopTime stoptime
@ z StorageBreakdownQueried storageType storageIndex storageId dataTypeEnum dataTypeString size
itemCount
hResult ‡ @ @ StorageUsageScan taskCancelled
Phase ElapsedTime
Result ‡ @ † StorageUsageScanFlags RegkeyPath RegkeyValueName DefaultScanFlags ScanFlags IsNewKey „IsDefaultScanPolicyEnforced „HResult ‡ @ “ StorageVolumeEnumerated storageType storageIndex volumeName storageId totalSize
freeSize
fileSystemType busType volumeStatus hResult ‡ @ Ö CloudProviderMetaData ProviderId ProviderName ProviderVersion HydrationPolicy PopulationPolicy CloudPolicyEnabled CloudPolicyThreshold TotalFiles
TotalDirectories
DehydratedCount
PartiallyHydratedCount
FullyHydratedCount
OnDiskFileSizeTotal
LogicalFileSizeTotalFind
UnPinnedFiles
PinnedFiles
UnspecifiedFiles
ExcludedFiles
UnPinnedDirectories
PinnedDirectories
UnspecifiedDirectories
ExcludedDirectories
NotCloudFileCount
InSyncCount
Result ‡ @ CFSyncRootLAT ProviderId ProviderName ProviderVersion HydrationPolicy PopulationPolicy CloudPolicyEnabled Bucket1
Bucket1Size
Bucket2
Bucket2Size
Bucket3
Bucket3Size
Bucket4
Bucket4Size
Bucket5
Bucket5Size
Bucket6
Bucket6Size
Result ‡ @ X InstallersHashScan EntryCount HashcodeLengthBytes Filepaths FileSizes JHashCodes @ LATScan_FileCounts ScanMode TotalFiles
OnDiskFileSizeTotal
LogicalFileSizeTotalFind
Bucket1
Bucket1Size
Bucket2
Bucket2Size
Bucket3
Bucket3Size
Bucket4
Bucket4Size
Bucket5
Bucket5Size
Bucket6
Bucket6Size
Bucket7
Bucket7Size
Bucket8
Bucket8Size
@ , FolderAccessDenied ScanMode FolderPath @ ) DirFootprint DirFilesSizes JDirNames @ F LATScan_ColdFiles ScanMode FileSizes JLastAccessTimes JFileNames ™f#ôłzJ’;­ýľ< Microsoft.Windows.Storage.StorageUsage sPOω‚GłŕÜčÉvşRSDS®ť®©Ăż–ťsM:} StorageUsage.pdb GCTL ŕ .text ŕ  .text$di p ë .text$mn p € .text$mn$00 đ Đ .text$x Ŕ , .text$yd P .rdata$brc P- ( .rdata$T$brc x- h

[Jamicky]

slozka se jmenuje StorageUsage.dll od druhych win vidim ze je hodne zmnenena, jinak rikam staci rada jak treba cim se mi podari formatovat disky-pripadne prepsat,ale jak rikam disk killer na nuli ten tu slozku neobevil.

[Rudy]

Log RSIT je v desítkách k ničemu. Otevřte poznámkový blok a zkopírujte do něj:

Start

CloseProcesses:
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
C:\ProgramData\DP45977C.lfl
CustomCLSID: HKU\S-1-5-21-608004633-1187143106-3513490841-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\nestahoval\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-608004633-1187143106-3513490841-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\nestahoval\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-608004633-1187143106-3513490841-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\nestahoval\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll => No File
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers1: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
ContextMenuHandlers4: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File

EmptyTemp:
End

Uložte do C:\Users\nestahoval\Downloads jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

[Rudy]

omlouvam se neni kod cely, nechci to tu zaplnovat, klidne to nezajimave mazte.

Tak to sem nedávejte. Dávejte sem jen to, oč vás žádáme.

[Jamicky]

Prominte, loggy jsem vam postnul oba dva. Myslim ze tyhle informace jsou pro vas dulezitejsi,protoze jak rikam opravuje to samo vse co to vytvori. jeste jednou se omlouvam ale vsem se staram o pc a servis je pro mne posledni moznosti. obavam se ale ze i ten mi akorat preinstaluje system ale slozka utajena na sektoru ktery nedohledam tam zustane skryta- pokud to neni rootkyt, pripadne neco na ram.

[Rudy]

Po skončení akce se objeví log, který sem zkopírujte.

RSIT pro nás není v případě desítek důležitý, mezat se dá jen z FRST. Použitím RSITu naboříte v desítkách systém. U starších verzí Windows to nevadí. Na rootkit to nevypadá.

[Jamicky]

mate tedy nejakou radu cim bych to mohl odstranit, pripadne udelat nejake zabezpeceni? Stolni pc je na novem disku zatim bezproblemovy. Zde na notbuku to taky vypadalo po instalaci v poradku, nejspis nez sem pripojil internet, kvuli stazeni a prihlaseni esetu, bohuzel jak je videt, nedokaze tu zkontrolovat vetsinu disku a souboru, to jsem nikdy u zadneho programu nevidel.

[Rudy]

Potřebuji vidět log z mazání (obsah souboru fixlog.txt). Znovu opakuji: dávejte sem jen to, oč vás žádáme. Pokud sem budete dávat výpisy, či logy z čehosi, nikam se nedostaneme.

[Jamicky]

Dobra po nazbirani informaci to tu rozepisu a xp mi pomohli vyhledat zaklad problemu. Trapim se tu s tim jiz dele nez 4 roky tak omluvte pripadne muj rukopis a skuste poradit, omlouvam se za ten vypis, deje se to porad.
Takze po koupi jednoho pc, obevili se problémy hned, po koupi po dvou letech jsem jen pocitac novy zapnul doma, pripojil na vifi a mnel sem toho plnej notbuk. No je to asi takhle, mam zavedene v systemu a je jedno v jakem kopiruje se to z disku do disku, pripadne z flash do flash, mneni to jiz po instalaci systemu okamzite všechna pravidla,spousteni, udalosti mam u kazde udalosti tak 2-5x jinych které jsou aktivny a hlavni windows je vždy vypnuta.
Na většinu antiviru to ma predpripravene .dll a .txt soubory které jsou nenapadne skryty. Stahne databazi, vytvori promnene prostředí z vlastnosti pristroje a ukaze stazeni i instalaci a prepise jen cisla a vlastnosti, jinak se slozka nezvetsuje. antivir nasledne nic nenajde, samozrejmne, firewal je nastaven na blokaci vseho, bohužel ihned po prvním spusteni win se vytvori pravidlo které povoluje pristup k několika serwerum a odesilanim veškerých potrebnych informaci a povoleni k uzivani si v mem systemu.
Koupe noveho disku, komplet oddeleni sitovych pripojeni, vyndanim sitovek z pc, karty vifi blueatooth, vyndani baterie zkrat zakladni desky a reset biosu, ramek, docela pomohlo, bohužel jen po první spusteni a instalaci ovladacu z cd...….

Nastavil sem vse od antiviru az po firewal, udalosti pozakazoval co bylo spatne na sdileni a tiskarny- přes ne to komunikuje nejvíce..... nastavit na jinem pc reset routru, nastaveni silného zabezpeceni, a k následnému propojeni jako správce do site. stahli se nejake 3-4 aktualizace, ja mezitím zaplatil eset nainstaloval vse se tvářilo normalne, jenze………………………….

Vse bylo z5, netusim jak, ale asi je napaden i router a jine, no dneska sem zjistil jak to funguje. vytahl sem a postavil si tady starej pc, dysk z roku 2010 kdy sem byl jeste na xp krasne v poradku, a vzal sem ten jeden ssd disk abych se koukl na zmeny, xp maji hrozne malo programu na zacatku instalace i skrytych. jen co sem to zapnul s novym diskem, na case bylo krasne videt co se stalo ve skrytych slozkach, nejen ze pribyli a zakazali se ulohy windows,ale pribila 1.98gb velka slozka primo v c, s casem zmeny presne pri druhem spusteni a zmenou asi po trech minutach, s nazvem CONFIG.SYS, je divny ze je to velkym pismem psany i ta pripona, nicmene nez ubehl format ssd disku a odstraneni oddilu, vytvorili se hned dalsi tri slozky MSDOS,SYS-NTDETECT.COM- IO.SYS, no nicmene ta CONFIG.SYS mnela po formatu ssd uz 2.6 gb, po dalsich par minutach pribyl AUTOEXEX.BAT s tim odkazovanim na txt slozku s cestama na povoleni sdileni i pres zakaz, okamzite precteni ddns a lan-wifi pripojeni a k vytvoreni tunelu na ip adresu, vse se v tom da krasne vicist.
Neni pripojen k internetu, nema to ani sitovku, jen ram,grafika, deska a disk-+druhy disk. zformatoval sem ssd-zmensilo to svazek o cca 1.4gb, diskpart ani dos ho nevidi, proste je zmensenej o tu velikost. skusil sem instalaci a format znovu tentokrat na ssd ale i ty ORIGINAL WIN ktere jsou tedka na tom druhem disku po prvnim spusteni jsou zaplneny temato skrytyma souborama, dokonce priponama, nemluvim o tech certifikatech, kazdej,ale totalne kazdej je prepsanej, nejakym zpusobem vypadajici a tvarici se jako od microsoft treba nebo dell, nebo acer nebo nvidia ale ve vsech je prepis cisel a k tomu sha1 a nejake dalsi, datumy samozrejmne propadle.

v tech ulohach jsou i formaty disku aby zmensovali, odstranim ulohy zapnu ty systemove a po resetu je tam mam znovu.

k tomu dalsimu jede kazdej vyhledavac stejne, edge-explorer ma upravenou cestu na bing a google vyhledavac misto google.com tam je google.com/js{''a nekonecne dlouha cesta odkazujici na ''} kdyz sem to otevrel na ladicim centru, nestacil sem se divit, asi 25timegovy html kod, pricemz obycejnej slicer stahuju jen jeden typ, a designsparkmechanikal taky, bohuzel at to zkusim odkud chci, vsude je to stejne. ty slozky v tech programech sou plne prepisu, radove ma asi 3nasobek obvykle velikosti plne dll a txt pripadne inf souboru, kde mi na dsp mech. zajisti treba 60 ukonmu s tim ze prodluzuje cas kazdeho z nich a pak se sekne. zakazuje autoukladani a slicer mi prekopava g kod tak ze mi po pulce tisku tiskarna rozjede treba kriz pres celou plochu, nebo mi prejizdi motorama pres koncaky, no neuveritelny. slicer kterej ma kolem 160 mb-200 tak ja ho mivam kolem 800-1200 po hodine spusteni

u otce a ten ma jinou sit, vlastni O2 sem nasel doublepullsar. ma xp, tezko by se to dostalo ke mne, nicmene ma pichlej i firewal na routru, avg mu to tam krasne hlasi. ja na placenim ani na vasem mallvarebytes, kterej upravi jednu dve slozky nevidim nic, vse krasne cisty,ale to ze mam treba 25 svhostu otevrenych ktery na tomhle 100mb/s odeslou kolem 3gb behem par minut , mi dokaze za tri dny tak zahltit tohle osmijadnro s neuveritelnou kashi ,pameti a jinyma good vlastnostma ze za tri dny se pousti i tri minuty .


Tak zadam o radu, jeste tu par starych disku najdu, ale tedka uz sem tim jeden zanesl, podotykam ze ten ssd co sem v nem formatoval byl proste cistej po 3ch formatech pri instalaci diskpartem a pak win.
zaruku mi neuznaji prej zavirovani, nebo treti strana, obratte se na microsoft, nebo na dodavatele antivyru , no a ten mi nasledne rekl po vypisu kterej sem mu poslal ze tu mam po ddvou hodinach instalu asi jenom 1600+chyb v systemu a ze se nedivi ze to nejde ten jejich antivir, at se obratim na win a nebo na prodejce, takze sem v zacarovanym kruhu. je to v telefonech, tabletu, 3ch pc, dole vlastne taky jeden pc a dalsi 4telefony urcite, i kdyz jsou na jinem routru.


Disk killer sem zkousel, samozrejmne se to tvarilo pekne, nicmene i po vsem smazani to tam bylo taky, oddil sem sice odstranil,prepsal,ale po instalu new windows bylo videt ze i ten pridal do svych rad a udelil mu pri instalaci na flasku take svoje privilegia.

dekuju za pripadnou radu, log vam hnedka vytvorim jestli vam to pomuze, rad dodam i ty txtr co tu plavou, nemusim je ani hledat jsou uplne vsude a ve vsem.

[Jamicky]

takze ve finále jde vlastne o zaklad a to jak smazat disky, podle vasich postupu bych to udelal rad, bohužel jak sem jiz popisoval, všechny tyhle appky a tools, které když uz mi to systém povoli stahnout a nainstalovat, kompletne prekope, je to videt jak v datumech, tak ve slozkach txt.

[Rudy]

takze ve finále jde vlastne o zaklad a to jak smazat disky, podle vasich postupu bych to udelal rad, bohužel jak sem jiz popisoval, všechny tyhle appky a tools, které když uz mi to systém povoli stahnout a nainstalovat, kompletne prekope, je to videt jak v datumech, tak ve slozkach txt.

Toto není v Unicode, takže je to nečitelné. Jinak stále nevím, oč vám jde a neviděl jsem obsah souboru fixlog.txt. Fórum se zabývá odvirováním, čištěním a optemalizací PC se systémem Windows. Trochu bokem se tu někteří z nás zabývají i hardwrem, ale to není tento problém.