prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
zaken
Level 2.5
Level 2.5
Příspěvky: 264
Registrován: červen 07
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe

Příspěvekod zaken » 01 lis 2018 22:58

Fix result of Farbar Recovery Scan Tool (x64) Version: 24.10.2018
Ran by milos (01-11-2018 22:52:37) Run:1
Running from C:\Users\milos\Desktop
Loaded Profiles: milos (Available Profiles: milos & Mcx1-PC-MILOS & Administrator)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CreateRestorePoint:
CloseProcesses:
SearchScopes: HKLM -> DefaultScope value is missing
SearchScopes: HKLM-x32 -> DefaultScope value is missing
SearchScopes: HKU\S-1-5-21-2159431264-1780102058-234311758-1001 -> DefaultScope {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NGC&chn=29500&geo=US&ver=22.14.2.13&locale=cs_US&guid=01FD7C42-0CD3-45A1-8654-90604D15EDDD&doi=2018-07-29&gct=kwd&qsrc=2869
SearchScopes: HKU\S-1-5-21-2159431264-1780102058-234311758-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-2159431264-1780102058-234311758-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms} &o=APN11913&l=dis&prt=NGC&chn=29500&geo=US&ver=22.14.2.13&locale=cs_US&guid=01FD7C42-0CD3-45A1-8654-90604D15EDDD&doi=2018-07-29&gct=kwd&qsrc=2869
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - D:\Program Files\Norton Security\Engine\22.16.0.247\coIEPlg.dll [2018-10-05] (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - D:\Program Files\Norton Security\Engine32\22.16.0.247\coIEPlg.dll [2018-10-05] (Symantec Corporation)
Toolbar: HKU\S-1-5-21-2159431264-1780102058-234311758-1001 -> Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - D:\Program Files\Norton Security\Engine\22.16.0.247\coIEPlg.dll [2018-10-05] (Symantec Corporation)
FF Extension: (No Name) - C:\Users\milos\AppData\Roaming\Mozilla\Firefox\Profiles\s1amq8tc.default-1354039466817\extensions\translator@zoli.bod.xpi [not found]
FF Extension: (No Name) - C:\Users\milos\AppData\Roaming\Mozilla\Firefox\Profiles\s1amq8tc.default-1354039466817\extensions\s3download@statusbar.xpi [not found]
FF Extension: (No Name) - C:\Users\milos\AppData\Roaming\Mozilla\Firefox\Profiles\s1amq8tc.default-1354039466817\extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [not found]
FF Extension: (No Name) - C:\Users\milos\AppData\Roaming\Mozilla\Firefox\Profiles\s1amq8tc.default-1354039466817\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [not found]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - D:\Program Files\Norton Security\Engine\22.16.0.247\Exts\Chrome.crx <not found>
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - D:\Program Files\Norton Security\Engine\22.16.0.247\Exts\Chrome.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
C:\WINDOWS\system32\SET2982.tmp
C:\Users\milos\AppData\Local\oobelibMkey.log
C:\Users\milos\AppData\Local\Resmon.ResmonCfg

EmptyTemp:
End
*****************

Restore point was successfully created.
Processes closed successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value restored successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value restored successfully
"HKU\S-1-5-21-2159431264-1780102058-234311758-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => removed successfully
HKU\S-1-5-21-2159431264-1780102058-234311758-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => removed successfully
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => not found
HKU\S-1-5-21-2159431264-1780102058-234311758-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} => removed successfully
HKLM\Software\Classes\CLSID\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} => not found
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}" => removed successfully
HKLM\Software\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => could not remove. Access Denied.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}" => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => could not remove. Access Denied.
"HKU\S-1-5-21-2159431264-1780102058-234311758-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}" => removed successfully
HKLM\Software\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => could not remove. Access Denied.
C:\Users\milos\AppData\Roaming\Mozilla\Firefox\Profiles\s1amq8tc.default-1354039466817\extensions\translator@zoli.bod.xpi => path removed successfully
C:\Users\milos\AppData\Roaming\Mozilla\Firefox\Profiles\s1amq8tc.default-1354039466817\extensions\s3download@statusbar.xpi => path removed successfully
C:\Users\milos\AppData\Roaming\Mozilla\Firefox\Profiles\s1amq8tc.default-1354039466817\extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi => path removed successfully
C:\Users\milos\AppData\Roaming\Mozilla\Firefox\Profiles\s1amq8tc.default-1354039466817\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi => path removed successfully
HKLM\SOFTWARE\Google\Chrome\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe => removed successfully
HKLM\SOFTWARE\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif => removed successfully
C:\WINDOWS\system32\SET2982.tmp => moved successfully
C:\Users\milos\AppData\Local\oobelibMkey.log => moved successfully
C:\Users\milos\AppData\Local\Resmon.ResmonCfg => moved successfully

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 42586860 B
Java, Flash, Steam htmlcache => 441 B
Windows/system/drivers => 0 B
Edge => 1536 B
Chrome => 5491308 B
Firefox => 1080617950 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
milos => 2423123 B
Mcx1-PC-MILOS => 0 B
Administrator => 17391 B
DefaultAppPool => 0 B

RecycleBin => 1941542056 B
EmptyTemp: => 2.9 GB temporary data Removed.

================================

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 01-11-2018 22:57:26)


Result of scheduled keys to remove after reboot:

HKLM\Software\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => could not remove. Access Denied.
HKLM\Software\Wow6432Node\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => could not remove. Access Denied.
HKLM\Software\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => could not remove. Access Denied.

==== End of Fixlog 22:57:27 ====
Windows 7 Home Premium (x64)
+ Intel(R) 7 Series/C216 Chipset Family SATA AHCI Controller [ATA]
CPU Interl Core i5-3570K, GPU Sapphire HD 78500OC,MB ASUS P8Z77-V LX
(1) Corsair Force GT : 120,0 GB
(2) WDC WD20EARX-00PASB0 : 2000,3 GB
(3) 2xWDC WD10EADS-22M2B0 : 1000,2 GB
(4) ASUS DRW-24B5ST

Reklama
Uživatelský avatar
zaken
Level 2.5
Level 2.5
Příspěvky: 264
Registrován: červen 07
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe

Příspěvekod zaken » 01 lis 2018 23:05

Jinak po restartu a náběhu W10 Modrá smrt, dlouhé čekání na základní obrazovku po pádu, přihlášení a dlouhé hrabání disku.
Windows 7 Home Premium (x64)
+ Intel(R) 7 Series/C216 Chipset Family SATA AHCI Controller [ATA]
CPU Interl Core i5-3570K, GPU Sapphire HD 78500OC,MB ASUS P8Z77-V LX
(1) Corsair Force GT : 120,0 GB
(2) WDC WD20EARX-00PASB0 : 2000,3 GB
(3) 2xWDC WD10EADS-22M2B0 : 1000,2 GB
(4) ASUS DRW-24B5ST

Uživatelský avatar
zaken
Level 2.5
Level 2.5
Příspěvky: 264
Registrován: červen 07
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe

Příspěvekod zaken » 02 lis 2018 07:42

WhoCrashed nejde spustit:

Online Update

product name:


WhoCrashed (Home Edition)

your version:


6.01, build 601.30111

latest version:


6.01, build 601.30111

You have the latest version, no update is available.
Windows 7 Home Premium (x64)
+ Intel(R) 7 Series/C216 Chipset Family SATA AHCI Controller [ATA]
CPU Interl Core i5-3570K, GPU Sapphire HD 78500OC,MB ASUS P8Z77-V LX
(1) Corsair Force GT : 120,0 GB
(2) WDC WD20EARX-00PASB0 : 2000,3 GB
(3) 2xWDC WD10EADS-22M2B0 : 1000,2 GB
(4) ASUS DRW-24B5ST

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe

Příspěvekod jaro3 » 02 lis 2018 19:40

Tak to zkus odsud:
https://www.slunecnice.cz/sw/whocrashed/

(3) SAMSUNG HD753LJ
000000001F9A Čas na roztočení ploten
000000000146 Počet pokusů o softvérové opravení chyb při čtení programů z disku
000000000146 Ohlášeno neopravitelných chyb
ten disk není OK..

FF Extension: (Ghostery – Privacy Ad Blocker)
FF Extension: (Adblock Plus)
jedno bych odinstaloval..

Prosím, postupuj následujícím způsobem:
Otevřít poznámkový blok (Start => Všechny programy => Příslušenství => Poznámkový blok).
Prosím, zkopíruj do něj celý obsah níže.

Kód: Vybrat vše

Start
CreateRestorePoint:
CloseProcesses:
U0 Partizan; system32\drivers\Partizan.sys [X]
C:\ProgramData\RegRun
C:\WINDOWS\system32\Drivers\etc\hosts.old
C:\WINDOWS\SysWOW64\Drivers\UnHackMeDrv.sys
C:\WINDOWS\system32\partizan.exe
C:\WINDOWS\system32\SETF104.tmp
C:\WINDOWS\system32\SET1DE6.tmp

EmptyTemp:
End

(Můžeš použít funkci „vybrat vše“, klepni pravým tlačítkem myši na levé horní políčko v otevřeném poznámkovém bloku a zvol „ Vložit“).

Ulož jej na na plochu jako fixlist.txt


C:\WINDOWS\Minidump složku si někam zkopíruj , zararuj a někam postni , sem dej odkaz ke stažení.
Spusťt FRST a stiskni tlačítko „Fix“ (Opravit) jen jednou a čekej.
Nástroj vypracuje log na ploše (Fixlog.txt), prosím zkopíruj sem celý jeho obsah.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
zaken
Level 2.5
Level 2.5
Příspěvky: 264
Registrován: červen 07
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe

Příspěvekod zaken » 02 lis 2018 20:40

Ahoj, o tom Samsungu vím, jede už 10 let a mám na něm jen sběr, o co mohu přijít.
Adblock jsem zatím jen zakázal, ale asi to není ten nejzásadnější problém.
Tady je minidump
http://leteckaposta.cz/332080181
Dělám FRST
Fix result of Farbar Recovery Scan Tool (x64) Version: 24.10.2018
Ran by milos (02-11-2018 20:44:03) Run:2
Running from C:\Users\milos\Desktop
Loaded Profiles: milos (Available Profiles: milos & Mcx1-PC-MILOS & Administrator)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CreateRestorePoint:
CloseProcesses:
U0 Partizan; system32\drivers\Partizan.sys [X]
C:\ProgramData\RegRun
C:\WINDOWS\system32\Drivers\etc\hosts.old
C:\WINDOWS\SysWOW64\Drivers\UnHackMeDrv.sys
C:\WINDOWS\system32\partizan.exe
C:\WINDOWS\system32\SETF104.tmp
C:\WINDOWS\system32\SET1DE6.tmp

EmptyTemp:
End
*****************

Restore point was successfully created.
Processes closed successfully.
HKLM\System\CurrentControlSet\Services\Partizan => removed successfully
Partizan => service removed successfully
C:\ProgramData\RegRun => moved successfully
C:\WINDOWS\system32\Drivers\etc\hosts.old => moved successfully
C:\WINDOWS\SysWOW64\Drivers\UnHackMeDrv.sys => moved successfully
C:\WINDOWS\system32\partizan.exe => moved successfully
C:\WINDOWS\system32\SETF104.tmp => moved successfully
C:\WINDOWS\system32\SET1DE6.tmp => moved successfully

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9615785 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 117379526 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
milos => 1173353 B
Mcx1-PC-MILOS => 0 B
Administrator => 0 B
DefaultAppPool => 0 B

RecycleBin => 0 B
EmptyTemp: => 132.3 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 20:44:36 ====
Windows 7 Home Premium (x64)
+ Intel(R) 7 Series/C216 Chipset Family SATA AHCI Controller [ATA]
CPU Interl Core i5-3570K, GPU Sapphire HD 78500OC,MB ASUS P8Z77-V LX
(1) Corsair Force GT : 120,0 GB
(2) WDC WD20EARX-00PASB0 : 2000,3 GB
(3) 2xWDC WD10EADS-22M2B0 : 1000,2 GB
(4) ASUS DRW-24B5ST

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe

Příspěvekod jaro3 » 02 lis 2018 21:13

PGPwded.sys PGPwded.sys+12dd6 fffff806`1bf30000 fffff806`1bf91000 0x00061000 0x4d2e8d6e 13.1.2011 6:28:14
110218-28328-01.dmp 2.11.2018 20:29:46 IRQL_NOT_LESS_OR_EQUAL 0x0000000a ffffe581`ed77f4e8 00000000`00000002 00000000`00000000 fffff801`15a6693a PGPwded.sys PGPwded.sys+12dd6 x64 C:\Users\jaro\Documents\Minidump\110218-28328-01.dmp 4 15 17134

Symantec Encryption
https://support.symantec.com/en_US/arti ... 48008.html
zkus ten návod na aktualizaci toho ovladače

Stáhni si Memtest:

Políčko , ve kterém je napsáno:
All unused RAM , změň na 2048.
-dej Start , nech nejméně 2h běžet , pokud bude po 2h stále 0 errors , jsou v pořádku.
V případě vyšších kapacit RAM je třeba Memtest spustit několikrát , pro 2GB ( jednotlivá největší kapacita RAM) 2x , pro 4GB 3x , pro 8Gb 4x ap.
poklepej na Memtest , pak znovu a znovu , do políček všech Memtestů napiš 2048 , pak dej u všech Memtestů "Start".
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
zaken
Level 2.5
Level 2.5
Příspěvky: 264
Registrován: červen 07
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe

Příspěvekod zaken » 02 lis 2018 21:33

Sorry ale s angličtinou nejsem velkej kámoš....
Chápu správně, že je Symantech v prde..?

A co je to skladbu znaků v úvodu Tvé zprávy?
Windows 7 Home Premium (x64)
+ Intel(R) 7 Series/C216 Chipset Family SATA AHCI Controller [ATA]
CPU Interl Core i5-3570K, GPU Sapphire HD 78500OC,MB ASUS P8Z77-V LX
(1) Corsair Force GT : 120,0 GB
(2) WDC WD20EARX-00PASB0 : 2000,3 GB
(3) 2xWDC WD10EADS-22M2B0 : 1000,2 GB
(4) ASUS DRW-24B5ST

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe

Příspěvekod jaro3 » 02 lis 2018 22:51

Neměl by snad , jedná se jen o ten ovladač..

Jinak po restartu a náběhu W10 Modrá smrt, dlouhé čekání na základní obrazovku po pádu, přihlášení a dlouhé hrabání disku.

kterého disku? Toho na C:\?
Zkusil si odpojit disky a nechat jen ten s windows?


How to create a full memory dump ( Jak vytvořit úplný výpis paměti) je tam návod , mohl bys použít překladač google:
https://translate.google.cz/

Enabling Driver Verifier with Blue Screen Memory Dumps related to Symantec Encryption clients ( Povolení ověřemí ovladačů s paměťovými moduly s modrou obrazovkou týkající se klientů šifrování Symantec)
Open Verifier by using the Run command or using the Start menu.
From run, type: verifier and click OK.
Select Create custom settings and click Next:

Choose Select individual settings from a full list and click Next:

Choose Special Pool, Pool tracking, I/O verification and IRP Logging and click Next:

TIP: The screenshots may appear differently on Windows 10, however, the options are the same.
Preferably, choose Select driver names from a list or alternatively choose Automatically select all drivers installed on this computer and click Next:

Select all drivers beginning with pgp* along with fvevol.sys, rdyboost.sys, volsnap.sys and any other disk related drivers that you see and click Finish:

NOTE: For Symantec Endpoint Encryption, select "eeddiskencryptiondriver.sys" and "eedprotectiondriver.sys". If Symantec Endpoint Encryption Removable Media Encryption appears to be causing the blue screen, also select "eerfsfd.sys".

After clicking "Finish", reboot the system. When a memory dump is produced, it will typically be saved in %SystemRoot%\MEMORY.DMP.
To display the current Verifier settings, open Verifier and choose Display existing settings from the Select a task menu, then click Next.

Once Verifier has been configured, the next time that a BSoD occurs, a complete memory dump will be available and can be provided to Symantec Technical Support if they request it.

To reset Verifier to its defaults, open Verifier and choose Delete existing settings from the Select a task menu, then click Finish.

jsou tam obrázky.

*******
nebo použij tohle:
Stáhni si Slim Drivers

Pomůže ti najít a aktualizovat ovladače..
https://www.stahuj.cz/utility_a_ostatni ... imdrivers/
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
zaken
Level 2.5
Level 2.5
Příspěvky: 264
Registrován: červen 07
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe

Příspěvekod zaken » 02 lis 2018 23:43

nehrabe ten disk, ale asi ten Samsung.
Vypnul jsem jeden SW co nabýkal hned po startu a dal jej jako odkložený.
Ten Verifier.exe jsem nakonec podle návodu spustil...

Nemůže být třeba problém i v PGP desktopu? Mám jej jen na dokumety... :evil:
Windows 7 Home Premium (x64)
+ Intel(R) 7 Series/C216 Chipset Family SATA AHCI Controller [ATA]
CPU Interl Core i5-3570K, GPU Sapphire HD 78500OC,MB ASUS P8Z77-V LX
(1) Corsair Force GT : 120,0 GB
(2) WDC WD20EARX-00PASB0 : 2000,3 GB
(3) 2xWDC WD10EADS-22M2B0 : 1000,2 GB
(4) ASUS DRW-24B5ST

Uživatelský avatar
zaken
Level 2.5
Level 2.5
Příspěvky: 264
Registrován: červen 07
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe

Příspěvekod zaken » 03 lis 2018 00:20

System Information (local)
--------------------------------------------------------------------------------

Computer name: PC-MILOS
Windows version: Windows 10 , 10.0, build: 17134
Windows dir: C:\WINDOWS
Hardware: ASUSTeK COMPUTER INC., P8Z77-V LX
CPU: GenuineIntel Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz Intel586, level: 6
4 logical processors, active mask: 15
RAM: 17121280000 bytes total




--------------------------------------------------------------------------------
Crash Dump Analysis
--------------------------------------------------------------------------------

Crash dumps are enabled on your computer. This system is not configured for complete or automatic crash dumps. For best results, configure your system to write out complete or automatic crash dumps. Select Tools->Crash Dump Configuration from the main menu to configure your system to write out complete memory dumps.

Crash dump directories:
C:\WINDOWS
C:\WINDOWS\Minidump

On Fri 2.11.2018 20:28:55 your computer crashed or a problem was reported
crash dump file: C:\WINDOWS\Minidump\110218-28328-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x1A9490)
Bugcheck code: 0xA (0xFFFFE581ED77F4E8, 0x2, 0x0, 0xFFFFF80115A6693A)
Error: IRQL_NOT_LESS_OR_EQUAL
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above. This is a software bug.
This bug check belongs to the crash dump test that you have performed with WhoCrashed or other software. It means that a crash dump file was properly written out.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Fri 2.11.2018 20:26:56 your computer crashed or a problem was reported
crash dump file: C:\WINDOWS\Minidump\110218-26062-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x1A9490)
Bugcheck code: 0xA (0xFFFFAE01E817F4E8, 0x2, 0x0, 0xFFFFF8037585C93A)
Error: IRQL_NOT_LESS_OR_EQUAL
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above. This is a software bug.
This bug check belongs to the crash dump test that you have performed with WhoCrashed or other software. It means that a crash dump file was properly written out.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Thu 1.11.2018 22:59:40 your computer crashed or a problem was reported
crash dump file: C:\WINDOWS\Minidump\110118-99656-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x1A9490)
Bugcheck code: 0x1E (0xFFFFFFFFC0000005, 0xFFFFF802E2F57512, 0x0, 0xFFFFFFFFFFFFFFFF)
Error: KMODE_EXCEPTION_NOT_HANDLED
file path: C:\WINDOWS\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
This might be a case of memory corruption. This may be because of a hardware issue such as faulty RAM, overheating (thermal issue) or because of a buggy driver.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.





--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------

3 crash dumps have been found and analyzed. No offending third party drivers have been found. Connsider using WhoCrashed Professional which offers more detailed analysis using symbol resolution. Also configuring your system to produce a full memory dump may help you.


Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it's not always possible to state with certainty whether a reported driver is responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.
Windows 7 Home Premium (x64)
+ Intel(R) 7 Series/C216 Chipset Family SATA AHCI Controller [ATA]
CPU Interl Core i5-3570K, GPU Sapphire HD 78500OC,MB ASUS P8Z77-V LX
(1) Corsair Force GT : 120,0 GB
(2) WDC WD20EARX-00PASB0 : 2000,3 GB
(3) 2xWDC WD10EADS-22M2B0 : 1000,2 GB
(4) ASUS DRW-24B5ST

Uživatelský avatar
zaken
Level 2.5
Level 2.5
Příspěvky: 264
Registrován: červen 07
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe

Příspěvekod zaken » 04 lis 2018 19:30

Ahoj, mám nový poznatek.
Spustil jsem 6x MemTest a k tomu ještě VLC.exe a měl zapnutý i Firefox. Ve VLC jsem ještě na zkoušku spustil krátké video a vyskočilo na mě okno s CMD.EXE s tím, že nemůže nalézt uvedenou cestu-příloha :evil: :evil: :evil:

Jinak test dokončen, doba testu 2:30 hodiny, výsledek 0 errors
Přílohy
Výstřižek.PNG
Windows 7 Home Premium (x64)
+ Intel(R) 7 Series/C216 Chipset Family SATA AHCI Controller [ATA]
CPU Interl Core i5-3570K, GPU Sapphire HD 78500OC,MB ASUS P8Z77-V LX
(1) Corsair Force GT : 120,0 GB
(2) WDC WD20EARX-00PASB0 : 2000,3 GB
(3) 2xWDC WD10EADS-22M2B0 : 1000,2 GB
(4) ASUS DRW-24B5ST

Uživatelský avatar
zaken
Level 2.5
Level 2.5
Příspěvky: 264
Registrován: červen 07
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: prosím o kontrolu a pomoc s nepravidelným spouštěním cmd.exe

Příspěvekod zaken » 04 lis 2018 21:26

Dnes ještě jeden poznatek:
Před chvílí se mi CMD nějak asi podařilo zastavit a toto se v jeho okně objevilo:

FINDSTR: Cannot open c:\ProgramData\acer\updater2\updater2.xml
Systém nemůže nalézt uvedenou cestu.
Too many arguments in command line.
FINDSTR: Cannot open c:\ProgramData\packard bell\updater2\updater2.xml
Systém nemůže nalézt uvedenou cestu.
Too many arguments in command line.
FINDSTR: Cannot open c:\ProgramData\gateway\updater2\updater2.xml
Systém nemůže nalézt uvedenou cestu.
Too many arguments in command line.
FINDSTR: Cannot open c:\ProgramData\founder\updater2\updater2.xml
Systém nemůže nalézt uvedenou cestu.
Too many arguments in command line.


Screenshot 2018-11-04 21.22.14.png


No a poslední poznatek:
Po doporučeném SW SlimUpdater mi Mbam nahlásit cca 192 vadných souborů.
Po odinstalaci mi zbývá jen toto:
Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 04.11.18
Čas skenování: 21:46
Logovací soubor: a631839e-e072-11e8-abb7-10bf48bc60b1.json

-Informace o softwaru-
Verze: 3.5.1.2522
Verze komponentů: 1.0.441
Aktualizovat verzi balíku komponent: 1.0.7691
Licence: Bezplatný

-Systémová informace-
OS: Windows 10 (Build 17134.376)
CPU: x64
Systém souborů: NTFS
Uživatel: pc-milos\milos

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 388742
Zjištěné hrozby: 9
Hrozby umístěné do karantény: 0
(Nebyly zjištěny žádné škodlivé položky)
Uplynulý čas: 2 min, 30 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Povoleno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 3
PUP.Optional.SlimCleanerPlus, C:\ProgramData\SlimWare Utilities, Inc\DriverApp\Downloads, Žádná uživatelská akce, [1461], [334848],1.0.7691
PUP.Optional.SlimCleanerPlus, C:\ProgramData\SlimWare Utilities, Inc\DriverApp, Žádná uživatelská akce, [1461], [334848],1.0.7691
PUP.Optional.SlimCleanerPlus, C:\PROGRAMDATA\SlimWare Utilities, Inc, Žádná uživatelská akce, [1461], [334848],1.0.7691

Soubor: 6
PUP.Optional.SlimCleanerPlus, C:\ProgramData\SlimWare Utilities, Inc\DriverApp\Downloads\000A4657AF91AD50841614DDDCFDAD77900000000004402887.exe, Žádná uživatelská akce, [1461], [334848],1.0.7691
PUP.Optional.SlimCleanerPlus, C:\ProgramData\SlimWare Utilities, Inc\DriverApp\Downloads\008CE907C604259FF04B12769D8990E7290000000000484E17.exe, Žádná uživatelská akce, [1461], [334848],1.0.7691
PUP.Optional.SlimCleanerPlus, C:\ProgramData\SlimWare Utilities, Inc\DriverApp\Downloads\00C1D2708662789F607FB38402C5BB57A500000000004141B9.exe, Žádná uživatelská akce, [1461], [334848],1.0.7691
PUP.Optional.SlimCleanerPlus, C:\$RECYCLE.BIN\S-1-5-21-2159431264-1780102058-234311758-1001\$RGU7POC.EXE, Žádná uživatelská akce, [1461], [472306],1.0.7691
PUP.Optional.SlimCleanerPlus, C:\$RECYCLE.BIN\S-1-5-21-2159431264-1780102058-234311758-1001\$RBAIJYO.MSI, Žádná uživatelská akce, [1461], [472306],1.0.7691
PUP.Optional.SlimCleanerPlus, C:\$RECYCLE.BIN\S-1-5-21-2159431264-1780102058-234311758-1001\$RH249CK.MSI, Žádná uživatelská akce, [1461], [472306],1.0.7691

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)
Windows 7 Home Premium (x64)
+ Intel(R) 7 Series/C216 Chipset Family SATA AHCI Controller [ATA]
CPU Interl Core i5-3570K, GPU Sapphire HD 78500OC,MB ASUS P8Z77-V LX
(1) Corsair Force GT : 120,0 GB
(2) WDC WD20EARX-00PASB0 : 2000,3 GB
(3) 2xWDC WD10EADS-22M2B0 : 1000,2 GB
(4) ASUS DRW-24B5ST


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 7 hostů