VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

debug

https://forum.viry.cz:443/viewtopic.php?t=157538

Stránka 1 z 2

debug

Napsal: 29 říj 2020 12:07
od vlastas
Dobrý den můžete mi poradit - čas od času se mi na ploše objeví soubor debug.txt děkuji.

Re: debug

Napsal: 29 říj 2020 13:34
od Rudy
Zdravím!
Spusťte tuto utilitu:
Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi

Re: debug

Napsal: 29 říj 2020 22:52
od vlastas
Program jsem spustil (je v češtině) a zde posílám výsledek. Po restartu vyzkoušeno zprvu dobré zdá se.
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build: 10-08-2020
# Database: 2020-09-29.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 10-29-2020
# Duration: 00:00:06
# OS: Windows 10 Home
# Cleaned: 7
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Deleted C:\ProgramData\IObit\Advanced SystemCare
Deleted C:\Users\Vlasta\AppData\LocalLow\IObit\Advanced SystemCare

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKLM\Software\Wow6432Node\IOBIT\ASC
Deleted HKLM\Software\Wow6432Node\IObit\RealTimeProtector
Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
Deleted HKLM\Software\Wow6432Node\\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1982 octets] - [29/10/2020 22:10:47]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Re: debug

Napsal: 30 říj 2020 10:07
od Rudy
Dejte nové logy FRST+Addition.

Re: debug

Napsal: 30 říj 2020 10:23
od vlastas
V příloze: FRST, Addition

Re: debug

Napsal: 30 říj 2020 15:20
od Rudy
Otevřte poznámkový blok a zkopírujte do něj:
Start

CloseProcesses:
Task: {AEB314E2-E50D-42E7-989D-2710DBB1B457} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [152216 2018-01-31] (Google Inc -> Google Inc.)
Task: {E2D2244C-8F71-449D-91D4-7ED691622D31} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [152216 2018-01-31] (Google Inc -> Google Inc.)
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
C:\Users\Vlasta\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => -> No File

EmptyTemp:
End
Uložte do C:\Users\Vlasta\Downloads jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Re: debug

Napsal: 30 říj 2020 20:02
od vlastas
Bohužel: zkopírováno, uloženo, spuštěný FRST a při kliknutí na FIX program po minutě mrzne. Po čtvrt hodině nečinnosti PC tvrdě restartuji neb nereaguje na nic.

Re: debug

Napsal: 30 říj 2020 20:58
od Rudy
Zkuste se stajným fixlistem spustit v nouz. režimu.

Re: debug

Napsal: 30 říj 2020 21:04
od vlastas
a to je jak? Neznám tyhle věci.

Re: debug

Napsal: 30 říj 2020 21:17
od vlastas
Fix result of Farbar Recovery Scan Tool (x64) Version: 24-10-2020
Ran by Vlasta (30-10-2020 20:13:49) Run:4
Running from C:\Users\Vlasta\Downloads
Loaded Profiles: Vlasta
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start

CloseProcesses:
Task: {AEB314E2-E50D-42E7-989D-2710DBB1B457} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [152216 2018-01-31] (Google Inc -> Google Inc.)
Task: {E2D2244C-8F71-449D-91D4-7ED691622D31} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [152216 2018-01-31] (Google Inc -> Google Inc.)
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
C:\Users\Vlasta\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => -> No File

EmptyTemp:
End
*****************

Processes closed successfully.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AEB314E2-E50D-42E7-989D-2710DBB1B457}" => not found
"C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA" => not found
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => not found
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E2D2244C-8F71-449D-91D4-7ED691622D31}" => not found
"C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore" => not found
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => not found
"C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA" => not found
"C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore" => not found
"C:\Users\Vlasta\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini" => not found
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFCreator.ShellContextMenu => not found

=========== EmptyTemp: ==========

BITS transfer queue => 12083200 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9459576 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 158752 B
Edge => 0 B
Chrome => 8089281 B
Firefox => 0 B
Opera => 0 B

Re: debug

Napsal: 30 říj 2020 21:19
od Rudy
Restartovat do nouz režimu přidržením >F8< při spuštění. Na to jste ale asi už přišel. Bylo smazáno. Nastala nějaká změna?

Re: debug

Napsal: 31 říj 2020 11:09
od vlastas
Bohužel debug.txt vyskočil zas:
[1031/110344.244:ERROR:directory_reader_win.cc(43)] FindFirstFile: Systém nemůže nalézt uvedenou cestu. (0x3)

Re: debug

Napsal: 31 říj 2020 11:33
od Rudy
Tak je to nějaký problém systému. Do příkazového řádku napište:
sfc /scannow
odentrujte. Spusí se sken a případná oprava systémových souborů. Po skončení akce opět sledujte PC, jak se chová.

Re: debug

Napsal: 31 říj 2020 12:26
od vlastas
spuštěno jako správce, skenováno 17 minut a prej "Windows Resource Protection našel poškozené soubory a úspěšně je opravil" tak sleduji PC jak se chová.

Re: debug

Napsal: 31 říj 2020 12:28
od Rudy
OK. Dejte pak vědět.
Všechny časy jsou v UTC+01:00
Stránka 1 z 2

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz