Občasné zahryznutí počítače, kontrola logu.

[Márty84]

Hlidejte si velikost plochy. Nemela by prekracovat 200MB. Cim mensi, tim lepsi pro pc.


Vypnete trvale Windows Defender.


Otevrete si poznamkovy blok a zkopirujte do nej tento skript

Kód: Vybrat vše

Start
CloseProcesses:
CreateRestorePoint:

HKU\S-1-5-21-1808696115-1385625353-2641224543-1184\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[S4].txt [2927 2015-05-23] ()

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/?pc=AV01
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKU\S-1-5-21-1808696115-1385625353-2641224543-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKU\S-1-5-21-1808696115-1385625353-2641224543-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/?pc=AV01
HKU\S-1-5-21-1808696115-1385625353-2641224543-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.msn.com/?pc=AV01
SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-1808696115-1385625353-2641224543-1000 -> {2F27E06B-8CD1-4584-80B7-151BFA5E1C89} URL = http://search.seznam.cz/?q={searchTerms}&sourceid=Searchmodule_2
SearchScopes: HKU\S-1-5-21-1808696115-1385625353-2641224543-1000 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-1808696115-1385625353-2641224543-1000 -> {A4C7980E-53D9-478F-A8E7-CA233A843A88} URL = https://search.f-secure.com/search?query={searchTerms}&fs_uo=provider
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File

FF DefaultSearchEngine: F-Secure Search
FF SelectedSearchEngine: F-Secure Search
FF SearchPlugin: C:\Users\Správce\AppData\Roaming\Mozilla\Firefox\Profiles\ijs4ep1w.default\searchplugins\f-secure-search.xml [2014-05-12]

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2014-12-03 81088]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-17 116648]
S2 SkypeUpdate;Skype Updater; C:\Program Files (x86)\Skype\Updater\Updater.exe [2014-12-11 315496]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-04-15 268464]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-17 116648]

REG: reg delete "HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM" /f
REG: reg delete "HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BingDesktop" /f
REG: reg delete "HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl" /f
REG: reg delete "HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam" /f
REG: reg delete "HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched" /f
REG: reg delete "HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tresorit" /f

Hosts:
EmptyTemp:
Reboot:
End

Vlevo nahore kliknete na napis Soubor
Kliknete na napis Ulozit jako...
Napiste spravne ten cerveny nazev fixlist a ulozte na plochu.
Vypnete antivir i dalsi pripadne zabezpeceni.
Spustte FRST jako spravce, kliknete na napis Fix a program vykona prikazy.
Po restartu pc by se mel objevit novy log - s nazvem fixlog, ten mi sem zase zkopirujte.

[robert333]

Ten fixlist dodám za okamžik.
Mohu se zeptat, proč mám mít vypnutý Windows Defender? Má nějaký negativní dopad na funkce avastu, nebo něco podobného?
Děkuji

[Márty84]

Zaprve jeho kvalita nestoji za nic a zadruhe Avast ma svuj stit a ty se muzou vzajemne hadat.

[robert333]

Dobře, Windows Defender jsem tedy vypnul .
Toto mi vyhodilo FRST:

Fix result of Farbar Recovery Scan Tool (x64) Version: 24-05-2015 01
Ran by Správce at 2015-05-24 20:39:14 Run:1
Running from C:\Users\Správce\Desktop
Loaded Profiles: ACER & UpdatusUser & Správce (Available Profiles: ACER & UpdatusUser & Správce)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CloseProcesses:
CreateRestorePoint:

HKU\S-1-5-21-1808696115-1385625353-2641224543-1184\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[S4].txt [2927 2015-05-23] ()

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/?pc=AV01
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={searchTer ... DF&PC=AV01
HKU\S-1-5-21-1808696115-1385625353-2641224543-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={searchTer ... DF&PC=AV01
HKU\S-1-5-21-1808696115-1385625353-2641224543-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/?pc=AV01
HKU\S-1-5-21-1808696115-1385625353-2641224543-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.msn.com/?pc=AV01
SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = http://www.bing.com/search?q={searchTer ... DF&PC=AV01
SearchScopes: HKU\S-1-5-21-1808696115-1385625353-2641224543-1000 -> {2F27E06B-8CD1-4584-80B7-151BFA5E1C89} URL = http://search.seznam.cz/?q={searchTerms ... chmodule_2
SearchScopes: HKU\S-1-5-21-1808696115-1385625353-2641224543-1000 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = http://www.bing.com/search?q={searchTer ... DF&PC=AV01
SearchScopes: HKU\S-1-5-21-1808696115-1385625353-2641224543-1000 -> {A4C7980E-53D9-478F-A8E7-CA233A843A88} URL = https://search.f-secure.com/search?quer ... o=provider
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File

FF DefaultSearchEngine: F-Secure Search
FF SelectedSearchEngine: F-Secure Search
FF SearchPlugin: C:\Users\Správce\AppData\Roaming\Mozilla\Firefox\Profiles\ijs4ep1w.default\searchplugins\f-secure-search.xml [2014-05-12]

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2014-12-03 81088]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-17 116648]
S2 SkypeUpdate;Skype Updater; C:\Program Files (x86)\Skype\Updater\Updater.exe [2014-12-11 315496]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-04-15 268464]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-17 116648]

REG: reg delete "HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM" /f
REG: reg delete "HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BingDesktop" /f
REG: reg delete "HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl" /f
REG: reg delete "HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam" /f
REG: reg delete "HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched" /f
REG: reg delete "HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tresorit" /f

Hosts:
EmptyTemp:
Reboot:
End
*****************

Processes closed successfully.
Restore point was successfully created.
HKU\S-1-5-21-1808696115-1385625353-2641224543-1184\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Report => value Removed successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => value restored successfully
HKU\S-1-5-21-1808696115-1385625353-2641224543-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => value restored successfully
HKU\S-1-5-21-1808696115-1385625353-2641224543-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
HKU\S-1-5-21-1808696115-1385625353-2641224543-1000\Software\Microsoft\Internet Explorer\Main\\Search Bar => value Removed successfully
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}" => key Removed successfully
HKCR\Wow6432Node\CLSID\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5} => key not found.
"HKU\S-1-5-21-1808696115-1385625353-2641224543-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2F27E06B-8CD1-4584-80B7-151BFA5E1C89}" => key Removed successfully
HKCR\CLSID\{2F27E06B-8CD1-4584-80B7-151BFA5E1C89} => key not found.
"HKU\S-1-5-21-1808696115-1385625353-2641224543-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}" => key Removed successfully
HKCR\CLSID\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5} => key not found.
"HKU\S-1-5-21-1808696115-1385625353-2641224543-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A4C7980E-53D9-478F-A8E7-CA233A843A88}" => key Removed successfully
HKCR\CLSID\{A4C7980E-53D9-478F-A8E7-CA233A843A88} => key not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => value Removed successfully
HKCR\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => key not found.
Firefox DefaultSearchEngine Removed successfully
Firefox SelectedSearchEngine Removed successfully
C:\Users\Správce\AppData\Roaming\Mozilla\Firefox\Profiles\ijs4ep1w.default\searchplugins\f-secure-search.xml => Moved successfully.
C:\Windows\Tasks\Adobe Flash Player Updater.job => Moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Moved successfully.
AdobeARMservice => Service Removed successfully
gupdate => Service Removed successfully
SkypeUpdate => Service Removed successfully
AdobeFlashPlayerUpdateSvc => Service Removed successfully
gupdatem => Service Removed successfully

========= reg delete "HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM" /f =========

Operace byla dokonźena ŁspŘçnŘ.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BingDesktop" /f =========

Operace byla dokonźena ŁspŘçnŘ.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl" /f =========

Operace byla dokonźena ŁspŘçnŘ.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam" /f =========

Operace byla dokonźena ŁspŘçnŘ.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched" /f =========

Operace byla dokonźena ŁspŘçnŘ.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tresorit" /f =========

Operace byla dokonźena ŁspŘçnŘ.



========= End of Reg: =========

C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts restored successfully.
EmptyTemp: => Removed 254.6 MB temporary data.


The system needed a reboot.

==== End of Fixlog 20:40:10 ====

[Márty84]

Vsechny tyto programy - vcetne pripadne instalace - spoustejte jako spravce (kliknete na ne pravym mysidlem a zvolte - Spustit jako spravce)

DelFix https://toolslib.net/downloads/finish/2/

• Stahnete a spustte
• Ponechte zatrzitkou pouze u volby Remove disinfection tools
• Kliknete na Run

Stahnete Ccleaner http://www.filehippo.com/download_ccleaner a spustte.
Pri instalaci pozor na toolbar (ci jine doplnky), jestli vam nabidne jeho instalaci, tak zruste zatrzitko.
Po spusteni se ocitnete ve funkci Cistic. Vlevo je spousta zatrzitek. Pozor dejte hlavne na kos, pokud nechate zatrzene, vzdy ho vysype.
Dale, podle toho jak je nastaven, smaze vsechna hesla ulozena na netu!!! Takze jestli mate nastavene, at si pocitac hesla pamatuje (coz neni pro bezpecnost dobre), budete je muset pak napsat znova rucne (napr mail, facebook, ruzna fora atd.)
Kliknete na Analyzovat a az dokonci analyzu, kliknete na Spustit Cleaner.
Potom kliknete vlevo na funkci Registry
Kliknete na Hledej problemy, kdyz najde, kliknete na Opravit problemy. Nabidne Vam zalohu, tu udelejte a ulozte ji tak, at ji v pripade potreby najdete.
Funkce Nastroje umoznuje odinstalovani programu. Je dukladnejsi nez samotny windows!
(Pokud je v pc vice uzivatelskych uctu, pouzijte program i v nich)

Defragmentujte disk(y) (SSD Disky ne!)
Stahnete program Defraggler https://www.piriform.com/defraggler/download/standard
Pri instalaci opet pozor na toolbar a dalsi nesmysly.
Po nainstalovani program spustte a kliknete na Analyzovat, po analyze kliknete na Defragmentovat a programek odvede svou praci.




Pak napiste, jak je na tom pc.

[robert333]

Log z DelFixu:

# DelFix v1.010 - Logfile created 25/05/2015 at 16:28:22
# Updated 26/04/2015 by Xplode
# Username : Správce - ACER-NTB
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Removing disinfection tools ...

Deleted : \_OTM
Deleted : \RSIT
Deleted : \FRST
Deleted : \AdwCleaner
Deleted : C:\Users\Správce\Desktop\Addition.txt
Deleted : C:\Users\Správce\Desktop\Fixlog.txt
Deleted : C:\Users\Správce\Desktop\FRST.txt
Deleted : C:\Users\Správce\Desktop\FRST64.exe
Deleted : C:\Users\Správce\Desktop\RSITx64.exe
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis

########## - EOF - ##########

CCleaner jsem použil, s tou defragmentací nevím, dříve jsem měl PC v opravně, jelikož se mi rozbil původní disk a oni mi jej tam vyměnili, nevím však, zda-li je SSD nebo ne.
PC se chová normálně .

[Márty84]

nevím však, zda-li je SSD nebo ne

Program by mel teoreticky sam upozornit, v pripade ze mate SSD disk, ze disk netreba defragentovat.

PC se chová normálně .

Pokud tedy vse bezi jak ma, mame hotovo

[robert333]

Defraggler jsem spustil, ale neukázal mi, zda mám SSD disk či nikoliv.
Jinak PC se chová normálně, žádný problém nevidím .
Netušíte, čím může být to občasné zasekávání způsobeno?

[Márty84]

Pokud nic nehlasil, tak nemate SSD

Jinak PC se chová normálně, žádný problém nevidím .
Netušíte, čím může být to občasné zasekávání způsobeno?

Tady si protirecite. Bud se porad zasekava, nebo se chova normalne, oboji nelze Jak to tedy je?

[robert333]

Omlouvám se, myslel jsem, že myslíte, jak je na tom PC nyní, momentálně .
Od doby co jsem sem napsal se počítač nehryzl, ale jak jsem psal, PC se takhle zahryzne jen občas, cca. 1x za měsíc, takže nemohu posoudit, zda se něco zlepšilo.
Něco podobného jsem tu řešil na konci minulého roku s Rudym. Počítač se mi tenkrát také hrozně zasekl a při jeho dalším spuštěním byl spuštěn nějaký Nástroj opravy systému Windows. Do toho tématu (http://forum.viry.cz/viewtopic.php?f=28&t=142136) jsem také dával log z CrystalDiskInfo, a podle ně jsem s diskem nic neměl. Nevím, co vám řekl log z CrystalDiskInfo, který jsem vložil sem, ale vůbec netuším, čím může být občasné zahryzávání způsobeno. Jak jsem psal, v prohlížeči událostí nic není, disk mám údajně "zdravý", tak opravdu už nevím, co to mohlo dělat (a to ještě nevím, zda-li se to bude ještě opakovat).
Nevíte, čím by to mohlo být způsobeno?
Je možné, že by to zasekávání mohla opravit vámi zmiňovaná defragmentace?
Děkuji.

[Márty84]

Kdyz je to jen jednou za mesic (nebo proste minimalne a nepravidelne), je tezke prijit na pricinu. Haveti to nebude, to by bylo mnohem casteji. Disk je podle logu v poradku. Muze to byt nejaka aktualizace neceho, nebo nejaky SW konflikt, nebo treba jen blba nahoda. Stava se to pri urcite cinnosti? Nebo zcela nahodne?
Defragmentace teoreticky pomoct muze, ale nemusi.

Pocitac testujte a uvidime, jestli se to zasekne

[robert333]

Vždy se mi to stalo, když jsem přehrával hudubu přes program MPC-BE. Jenže zde je také těžké určit, zda-li je to tím programem jelikož je puštěn skoro celou dobu, co mám počítač zapnutý . Ale stalo se mi to ještě jednou, když jsem byl na jednom webu, ale to si nepamatuji, zda-li byl přehrávač spuštěn. Jak jste myslel, že mám testovat počítač?

[Márty84]

Jak jste myslel, že mám testovat počítač?

Proste ho normalne pouzivat a kdyby se nahodou neco delo, pozorne sledovat detaily. U ceho to bylo, co vsechno bylo spustene, jetsli treba nezacal pc hucet, proste veskere projevy.



Kouknem jeste..


Stahnete OTL http://oldtimer.geekstogo.com/OTL.exe a ulozte na plochu.
Kliknete na nej pravym mysidlem a levym na Spustit jako spravce
Oznacte polozky (dejte tam zatrzitka) Pro všechny uživatele, Kontrola na havěť "LOP" a Kontrola na havěť "Purity"
Do spodniho okna vlozte nasledujici text

Kód: Vybrat vše

CREATERESTOREPOINT

netsvcs
drivers32
savembr:0

/md5start
adp3132.sys
AGP440.sys
ahcix86.sys
ahcix86s.sys
atapi.sys
autochk.exe
cdrom.sys
cngaudit.dll
cryptsvc.dll
eNetHook.dll
eventlog.dll
explorer.exe
hal.dll
Changer.sys
iaStor.sys
iastorv.sys
IdeChnDr.sys
isapnp.sys
JakNDis.sys
KR10N.sys
logevent.dll
lsass.exe
mv61xx.sys
ndis.sys
netlogon.dll
ntelogon.dll
nvata.sys
nvatabus.sys
nvgts.sys
nvraid.sys
nvrd32.sys
nvstor.sys
nvstor32.sys
scecli.dll
sceclt.dll
smss.exe
svchost.exe
symmpi.sys
tcpip.sys
userinit.exe
vaxscsi.sys
viamraid.sys
viasraid.sys
ViPrt.sys
winlogon.exe
ws2_32.dll
/md5stop

%systemroot%*.* /U /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\*.sys /3
%systemroot%\system32\*.* /3
%SYSTEMDRIVE%\*.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c

type c:\boot.ini >> test.txt /c
%SystemDrive%\PhysicalMBR.bin /md5

*crack* /s
*keygen* /s
*AntiWPA* /s
*loader* /s
*minodlogin* /s
*tnod* /s
*AutoKMS* /s
*activator* /s
*serial* /s
*w7lxe* /s

Kliknete na Prohledat
Po skenu se vytvori dva logy (OTL.Txt a Extras.txt), oba sem vlozte (kdyz budou dlouhe, rozdelte je do vice prispevku).

[robert333]

Tak OTL sken trvá již alespoň hodinu. Jak jsem si všiml, tak z toho pole, kam jsem vložil ten text ubývají řádky a skončilo to u /md5start.
Tady to skenovalo hrozně dlouho, ale nijak se to neposunulo, nakonec to vyústilo tím, že OTL vyhodilo error, že prý nejde na ploše vytvořit soubor cmd.bat. Od té doby je úplně dole v programu napsáno za tím Manual File Scan toto: Looking in folder: \...
Mám takový dojem, že už to nehledá a ty logy také nikde nevidím. Mám počkat nebo to mám vypnout?

[Márty84]

Obcas se to stane, ze OTL tuhle chybku vyhodi

Spustte ho podle stejneho navodu jeste jednou, ale s timto upravenym skriptem

Kód: Vybrat vše

CREATERESTOREPOINT

netsvcs
drivers32
savembr:0

/md5start
atapi.sys
autochk.exe
cdrom.sys
explorer.exe
hal.dll
scecli.dll
svchost.exe
tcpip.sys
userinit.exe
winlogon.exe
/md5stop

%systemroot%*.* /U /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\*.sys /3
%systemroot%\system32\*.* /3
%SYSTEMDRIVE%\*.exe

*crack* /s
*keygen* /s
*AntiWPA* /s
*loader* /s
*minodlogin* /s
*tnod* /s
*AutoKMS* /s
*activator* /s
*serial* /s
*w7lxe* /s