Pomalý PC při spouštění i při samotné práci, někdy se jakoby i úplně zastaví na pár vteřin. Prosím o kontrolu logu a případnou radu.
Logfile of random's system information tool 1.10 (written by random/random)
Run by jiris at 2017-09-17 11:03:20
Microsoft Windows 10 Home
System drive C: has 130 GB (57%) free of 228 GB
Total RAM: 8136 MB (70% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:03:24, on 17.09.2017
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.15063.0608)
Boot mode: Normal
Running processes:
C:\Users\jiris\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\jiris\AppData\Roaming\Seznam.cz\bin\szndesktop.exe
C:\Games\World_of_Tanks\WargamingGameUpdater.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
C:\Program Files (x86)\MuralPix\MpAgent.exe
C:\Program Files\trend micro\jiris.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.cz/?gfe_rd=cr&ei=Vic ... gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O2 - BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll
O2 - BHO: Microsoft OneDrive for Business Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL
O4 - HKLM\..\Run: [MuralPixAgent] C:\Program Files (x86)\MuralPix\MpAgent.exe /r
O4 - HKLM\..\Run: [seznam-listicka-distribuce] "C:\Program Files (x86)\Seznam.cz\distribution\szninstall.exe" -s -d listicka 1 szn-software-listicka cz.seznam.software.autoupdate
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKCU\..\Run: [OneDrive] "C:\Users\jiris\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [VideoViewer] C:\Program Files (x86)\VideoViewer\VideoViewer.exe
O4 - HKCU\..\Run: [cz.seznam.software.autoupdate] "C:\Users\jiris\AppData\Roaming\Seznam.cz\szninstall.exe" -c
O4 - HKCU\..\Run: [cz.seznam.software.szndesktop] "C:\Users\jiris\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe" -q
O4 - HKCU\..\Run: [World of Tanks] "C:\Games\World_of_Tanks\WargamingGameUpdater.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O4 - Startup: Poslat do aplikace OneNote.lnk = C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://help.eset.com (HKLM)
O15 - ESC Trusted Zone: http://help.eset.com (HKLM)
O16 - DPF: {53049A9A-1122-4673-B8D4-12F545AE3285} (CV781Object Object) - http://192.168.20.167:88/AVC_AX_764.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{a0fe33e6-dbbd-4bd5-98f8-4e4f0e3613d7}: NameServer = 160.218.161.60 194.228.211.33
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dropbox Update Service (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dropbox Update Service (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: DbxSvc - Unknown owner - C:\WINDOWS\system32\DbxSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HWDeviceService64.exe - Unknown owner - C:\ProgramData\DatacardService\HWDeviceService64.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: O2 Internet. OUC (O2 Internet. RunOuc) - Unknown owner - C:\Program Files (x86)\O2 Internet\UpdateDog\ouc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: Service KMSELDI - @ByELDI - C:\Program Files\KMSpico\Service_KMS.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 11627 bytes
======Listing Processes======
C:\WINDOWS\system32\lsass.exe
c:\windows\system32\svchost.exe -k dcomlaunch -s PlugPlay
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
"fontdrvhost.exe"
c:\windows\system32\svchost.exe -k rpcss
c:\windows\system32\svchost.exe -k dcomlaunch -s LSM
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s NcbService
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s TimeBrokerSvc
c:\windows\system32\svchost.exe -k netsvcs -s Schedule
c:\windows\system32\svchost.exe -k netsvcs -s ProfSvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s hidserv
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s EventLog
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork
c:\windows\system32\svchost.exe -k netsvcs -s UserManager
c:\windows\system32\svchost.exe -k localservice -s nsi
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s Dhcp
c:\windows\system32\svchost.exe -k appmodel -s StateRepository
c:\windows\system32\svchost.exe -k networkservice -s NlaSvc
c:\windows\system32\svchost.exe -k networkservice -s Dnscache
c:\windows\system32\svchost.exe -k localservice -s netprofm
C:\WINDOWS\system32\atiesrxx.exe
c:\windows\system32\svchost.exe -k localservice -s WinHttpAutoProxySvc
C:\WINDOWS\system32\svchost.exe -k LocalService
c:\windows\system32\svchost.exe -k localserviceandnoimpersonation -s FDResPub
c:\windows\system32\svchost.exe -k netsvcs -s Winmgmt
c:\windows\system32\svchost.exe -k localservice -s EventSystem
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s HomeGroupProvider
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s DeviceAssociationService
c:\windows\system32\svchost.exe -k netsvcs -s SENS
c:\windows\system32\svchost.exe -k netsvcs -s Themes
dashost.exe {46a6c80c-5383-4c0b-a3967c272ce4fdb2}
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s AudioEndpointBuilder
c:\windows\system32\svchost.exe -k localservice -s FontCache
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted
c:\windows\system32\svchost.exe -k localservicenonetwork -s WwanSvc
c:\windows\system32\svchost.exe -k netsvcs -s ShellHWDetection
C:\WINDOWS\System32\spoolsv.exe
c:\windows\system32\svchost.exe -k localserviceandnoimpersonation -s SSDPSRV
c:\windows\system32\svchost.exe -k networkservice -s LanmanWorkstation
c:\windows\system32\svchost.exe -k netsvcs -s LanmanServer
c:\windows\system32\svchost.exe -k netsvcs -s Browser
c:\windows\system32\svchost.exe -k netsvcs -s IKEEXT
c:\windows\system32\svchost.exe -k networkservicenetworkrestricted -s PolicyAgent
"C:\Program Files\Bonjour\mDNSResponder.exe"
C:\WINDOWS\system32\DbxSvc.exe
"C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
c:\windows\system32\svchost.exe -k networkservice -s CryptSvc
"C:\ProgramData\DatacardService\HWDeviceService64.exe" -/service
C:\WINDOWS\System32\svchost.exe -k utcsvc
"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" /service
c:\windows\system32\svchost.exe -k localservicenonetwork -s DPS
c:\windows\system32\svchost.exe -k netsvcs -s iphlpsvc
"c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe"
"C:\Program Files\KMSpico\Service_KMS.exe"
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s SysMain
c:\windows\system32\svchost.exe -k appmodel -s tiledatamodelsvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s TrkWks
C:\WINDOWS\system32\SearchIndexer.exe /Embedding
c:\windows\system32\svchost.exe -k netsvcs -s WpnService
"C:\ProgramData\O2 Internet\OnlineUpdate\ouc.exe" "C:/Program Files (x86)/O2 Internet/UpdateDog/"
c:\windows\system32\svchost.exe -k localservice -s WdiServiceHost
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s NgcCtnrSvc
"C:\Program Files\Windows Media Player\wmpnetwk.exe"
C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
C:\WINDOWS\system32\wbem\wmiprvse.exe
c:\windows\system32\svchost.exe -k localserviceandnoimpersonation -s upnphost
c:\windows\system32\svchost.exe -k netsvcs -s TokenBroker
"C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe" /c
c:\windows\system32\svchost.exe -k localservice -s CDPSvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s SmsRouter
c:\windows\system32\svchost.exe -k localservice -s LicenseManager
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s PcaSvc
c:\windows\system32\svchost.exe -k localservicenetworkrestricted -s wscsvc
C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
c:\windows\system32\svchost.exe -k netsvcs -s lfsvc
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s StorSvc
C:\WINDOWS\system32\svchost.exe -k LocalService -s W32Time
C:\WINDOWS\System32\svchost.exe -k LocalServiceNoNetwork -s NcdAutoSetup
C:\WINDOWS\System32\WinLogon.exe -SpecialSession
"dwm.exe"
"fontdrvhost.exe"
atieclxx
C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -s lmhosts
C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -s NgcSvc
"C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide
sihost.exe
c:\windows\system32\svchost.exe -k unistacksvcgroup -s CDPUserSvc
c:\windows\system32\svchost.exe -k unistacksvcgroup -s WpnUserService
taskhostw.exe {222A245B-E637-4AE9-A93F-A59CA119A75E}
C:\WINDOWS\Explorer.EXE
"C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe" -ServerName:App.AppXtk181tbxbce2qsex02s8tw7hfxa9xb3t.mca
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca
C:\Windows\System32\RuntimeBroker.exe -Embedding
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s Netman
C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe atlogon
c:\windows\system32\svchost.exe -k unistacksvcgroup
C:\WINDOWS\system32\SettingSyncHost.exe -Embedding
"C:\Program Files\Windows Defender\MSASCuiL.exe"
"C:\Program Files\Logitech\SetPointP\SetPoint.exe" /launchGaming
KHALMNPR.EXE /API
"C:\Program Files\ClocX\ClocX.exe"
"C:\Users\jiris\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
szndesktop.exe default start
"C:\Games\World_of_Tanks\WargamingGameUpdater.exe"
"C:\Users\jiris\AppData\Roaming\Seznam.cz\bin\listicka-x64.exe"
\??\C:\WINDOWS\system32\conhost.exe 0x4
"C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeHost.exe" -ServerName:SkypeHost.ServerServer
"C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE" /tsr
"C:\Program Files (x86)\MuralPix\MpAgent.exe" /r
c:\windows\system32\svchost.exe -k localsystemnetworkrestricted -s DsSvc
c:\windows\system32\svchost.exe -k netsvcs -s seclogon
c:\windows\system32\svchost.exe -k netsvcs -s Appinfo
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=crashpad-handler /prefetch:7 --monitor-self-annotation=ptype=crashpad-handler "--database=C:\Users\jiris\AppData\Local\Google\Chrome\User Data\Crashpad" "--metrics-dir=C:\Users\jiris\AppData\Local\Google\Chrome\User Data" --url=https://clients2.google.com/cr/report --annotation=channel= --annotation=plat=Win64 --annotation=prod=Chrome --annotation=ver=60.0.3112.113 --initial-client-data=0x1e0,0x1e4,0x1e8,0x1dc,0x1ec,0x7ff8651929b8,0x7ff8651929f8,0x7ff8651929d0
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=11996 --on-initialized-event-handle=632 --parent-handle=636 /prefetch:6
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --field-trial-handle=1368,8583454162584615683,17890874201737783841,131072 --supports-dual-gpus=false --gpu-driver-bug-workarounds=7,10,20,21,24,43,77 --disable-gl-extensions="GL_KHR_blend_equation_advanced GL_KHR_blend_equation_advanced_coherent" --gpu-vendor-id=0x1002 --gpu-device-id=0x67df --gpu-driver-vendor="Advanced Micro Devices, Inc." --gpu-driver-version=22.19.162.4 --gpu-driver-date=4-24-2017 --service-request-channel-token=1FBAAEFE1655BE7A2178E4339AB38335 --mojo-platform-channel-handle=1384 --ignored=" --type=renderer " /prefetch:2
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1368,8583454162584615683,17890874201737783841,131072 --service-pipe-token=BF86CE85E60ADAC6444DED9DCFF39173 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true --enable-pinch --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;0,16,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;1,16,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;2,16,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,14,3553;4,15,3553;4,16,3553 --service-request-channel-token=BF86CE85E60ADAC6444DED9DCFF39173 --renderer-client-id=8 --mojo-platform-channel-handle=2616 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1368,8583454162584615683,17890874201737783841,131072 --service-pipe-token=915B305C81E89800DCAC3A44FA5DAB9E --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true --enable-pinch --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;0,16,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;1,16,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;2,16,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,14,3553;4,15,3553;4,16,3553 --service-request-channel-token=915B305C81E89800DCAC3A44FA5DAB9E --renderer-client-id=9 --mojo-platform-channel-handle=2268 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1368,8583454162584615683,17890874201737783841,131072 --service-pipe-token=F4F9653A57F901B1EE9F76291C50FE71 --lang=cs --extension-process --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true --enable-pinch --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;0,16,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;1,16,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;2,16,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,14,3553;4,15,3553;4,16,3553 --service-request-channel-token=F4F9653A57F901B1EE9F76291C50FE71 --renderer-client-id=4 --mojo-platform-channel-handle=3284 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1368,8583454162584615683,17890874201737783841,131072 --service-pipe-token=3EE2F36BCAA18C3B70D61F8A41713CD9 --lang=cs --extension-process --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true --enable-pinch --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;0,16,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;1,16,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;2,16,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,14,3553;4,15,3553;4,16,3553 --service-request-channel-token=3EE2F36BCAA18C3B70D61F8A41713CD9 --renderer-client-id=5 --mojo-platform-channel-handle=3348 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1368,8583454162584615683,17890874201737783841,131072 --service-pipe-token=E6184A705C7461B413E3DD9DD516EB17 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true --enable-pinch --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;0,16,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;1,16,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;2,16,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,14,3553;4,15,3553;4,16,3553 --service-request-channel-token=E6184A705C7461B413E3DD9DD516EB17 --renderer-client-id=14 --mojo-platform-channel-handle=7248 /prefetch:1
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --field-trial-handle=1368,8583454162584615683,17890874201737783841,131072 --service-pipe-token=593E6542FB0AA7224FBA9DCF7D411261 --lang=cs --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true --enable-pinch --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;0,16,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;1,16,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;2,16,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,14,3553;4,15,3553;4,16,3553 --service-request-channel-token=593E6542FB0AA7224FBA9DCF7D411261 --renderer-client-id=44 --mojo-platform-channel-handle=2588 /prefetch:1
"C:\WINDOWS\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe17_ Global\UsGthrCtrlFltPipeMssGthrPipe17 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
"C:\WINDOWS\system32\SearchFilterHost.exe" 0 688 692 700 8192 696
C:\WINDOWS\system32\AUDIODG.EXE 0x3a8
"C:\Users\jiris\Desktop\RSITx64.exe"
C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted -s WdiSystemHost
======Scheduled tasks folder======
C:\WINDOWS\tasks\DropboxUpdateTaskMachineCore.job - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
C:\WINDOWS\tasks\DropboxUpdateTaskMachineUA.job - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}]
Lync Browser Helper - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-09-03 210120]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF949550-9094-4807-95EC-D1C317803333}]
Logitech SetPoint - C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26 435320]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}]
Microsoft OneDrive for Business Browser Helper - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-09-03 3226824]
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}]
Lync Browser Helper - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-09-03 149704]
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF949550-9094-4807-95EC-D1C317803333}]
Logitech SetPoint - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26 366200]
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}]
Microsoft OneDrive for Business Browser Helper - C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-09-03 2178240]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SecurityHealth"=C:\Program Files\Windows Defender\MSASCuiL.exe [2017-03-18 629152]
"Logitech Download Assistant"=C:\Windows\System32\LogiLDA.dll [2016-10-13 3942864]
"EvtMgr6"=C:\Program Files\Logitech\SetPointP\SetPoint.exe [2015-08-26 3113592]
"ClocX"=C:\Program Files\ClocX\ClocX.exe [2013-01-14 2713600]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OneDrive"=C:\Users\jiris\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2017-09-08 1674960]
"VideoViewer"=C:\Program Files (x86)\VideoViewer\VideoViewer.exe [2015-07-03 286720]
"cz.seznam.software.autoupdate"=C:\Users\jiris\AppData\Roaming\Seznam.cz\szninstall.exe [2013-05-16 1062472]
"cz.seznam.software.szndesktop"=C:\Users\jiris\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe [2015-05-26 103080]
"World of Tanks"=C:\Games\World_of_Tanks\WargamingGameUpdater.exe [2017-02-28 3135752]
"Skype"=C:\Program Files (x86)\Skype\Phone\Skype.exe [2017-08-25 27832272]
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"MuralPixAgent"=C:\Program Files (x86)\MuralPix\MpAgent.exe [2006-12-30 102400]
"seznam-listicka-distribuce"=C:\Program Files (x86)\Seznam.cz\distribution\szninstall.exe [2013-05-16 1062472]
"Dropbox"=C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [2017-09-14 3487032]
C:\Users\jiris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Poslat do aplikace OneNote.lnk - C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll [2015-07-02 65992]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingRegistrar]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TileDataModelSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ahcache.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CoreMessagingRegistrar]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetSetupSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SpbCx.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\StateRepository]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TileDataModelSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\uefi.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UserManager]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DSCAutomationHostEnabled"=2
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.i420"=lvcod64.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux2"=wdmaud.drv
"MSVideo"=vfwwdm32.dll
"MSVideo8"=VfWWDM32.dll
"wave3"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer3"=wdmaud.drv
"aux3"=wdmaud.drv
"wave4"=wdmaud.drv
"midi4"=wdmaud.drv
"mixer4"=wdmaud.drv
"aux4"=wdmaud.drv
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 month======
2017-09-17 11:03:20 ----D---- C:\rsit
2017-09-17 11:03:20 ----D---- C:\Program Files\trend micro
2017-09-17 07:44:42 ----HD---- C:\OneDriveTemp
2017-09-14 23:41:12 ----A---- C:\WINDOWS\system32\drivers\dbx-stable.sys
2017-09-14 23:41:12 ----A---- C:\WINDOWS\system32\drivers\dbx-dev.sys
2017-09-14 23:41:12 ----A---- C:\WINDOWS\system32\drivers\dbx-canary.sys
2017-09-14 23:41:12 ----A---- C:\WINDOWS\system32\DbxSvc.exe
2017-09-13 11:30:49 ----A---- C:\WINDOWS\SYSWOW64\XpsPrint.dll
2017-09-13 11:30:49 ----A---- C:\WINDOWS\SYSWOW64\TpmCoreProvisioning.dll
2017-09-13 11:30:49 ----A---- C:\WINDOWS\SYSWOW64\PCPKsp.dll
2017-09-13 11:30:49 ----A---- C:\WINDOWS\SYSWOW64\OpcServices.dll
2017-09-13 11:30:49 ----A---- C:\WINDOWS\SYSWOW64\d3d10warp.dll
2017-09-13 11:30:48 ----A---- C:\WINDOWS\SYSWOW64\Windows.Data.Pdf.dll
2017-09-13 11:30:48 ----A---- C:\WINDOWS\SYSWOW64\urlmon.dll
2017-09-13 11:30:48 ----A---- C:\WINDOWS\SYSWOW64\olepro32.dll
2017-09-13 11:30:48 ----A---- C:\WINDOWS\SYSWOW64\odbcconf.dll
2017-09-13 11:30:48 ----A---- C:\WINDOWS\SYSWOW64\netlogon.dll
2017-09-13 11:30:48 ----A---- C:\WINDOWS\SYSWOW64\fontdrvhost.exe
2017-09-13 11:30:48 ----A---- C:\WINDOWS\SYSWOW64\D3DCompiler_47.dll
2017-09-13 11:30:47 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Xaml.Resources.dll
2017-09-13 11:30:47 ----A---- C:\WINDOWS\SYSWOW64\iertutil.dll
2017-09-13 11:30:47 ----A---- C:\WINDOWS\SYSWOW64\d2d1.dll
2017-09-13 11:30:47 ----A---- C:\WINDOWS\SYSWOW64\aadtb.dll
2017-09-13 11:30:46 ----A---- C:\WINDOWS\SYSWOW64\win32kfull.sys
2017-09-13 11:30:46 ----A---- C:\WINDOWS\SYSWOW64\mstscax.dll
2017-09-13 11:30:46 ----A---- C:\WINDOWS\SYSWOW64\msIso.dll
2017-09-13 11:30:45 ----A---- C:\WINDOWS\SYSWOW64\Windows.Media.Protection.PlayReady.dll
2017-09-13 11:30:45 ----A---- C:\WINDOWS\SYSWOW64\offreg.dll
2017-09-13 11:30:45 ----A---- C:\WINDOWS\SYSWOW64\dbgeng.dll
2017-09-13 11:30:45 ----A---- C:\WINDOWS\SYSWOW64\CoreMessaging.dll
2017-09-13 11:30:44 ----A---- C:\WINDOWS\SYSWOW64\WWAHost.exe
2017-09-13 11:30:44 ----A---- C:\WINDOWS\SYSWOW64\Windows.UI.Xaml.dll
2017-09-13 11:30:44 ----A---- C:\WINDOWS\SYSWOW64\KernelBase.dll
2017-09-13 11:30:44 ----A---- C:\WINDOWS\SYSWOW64\combase.dll
2017-09-13 11:30:44 ----A---- C:\WINDOWS\SYSWOW64\AzureSettingSyncProvider.dll
2017-09-13 11:30:44 ----A---- C:\WINDOWS\SYSWOW64\ActivationManager.dll
2017-09-13 11:30:43 ----A---- C:\WINDOWS\SYSWOW64\twinui.appcore.dll
2017-09-13 11:30:43 ----A---- C:\WINDOWS\SYSWOW64\RstrtMgr.dll
2017-09-13 11:30:43 ----A---- C:\WINDOWS\SYSWOW64\mfcore.dll
2017-09-13 11:30:43 ----A---- C:\WINDOWS\SYSWOW64\daxexec.dll
2017-09-13 11:30:43 ----A---- C:\WINDOWS\SYSWOW64\CredentialUIBroker.exe
2017-09-13 11:30:43 ----A---- C:\WINDOWS\SYSWOW64\CoreUIComponents.dll
2017-09-13 11:30:42 ----A---- C:\WINDOWS\SYSWOW64\wudriver.dll
2017-09-13 11:30:42 ----A---- C:\WINDOWS\SYSWOW64\windows.storage.dll
2017-09-13 11:30:42 ----A---- C:\WINDOWS\SYSWOW64\twinui.dll
2017-09-13 11:30:42 ----A---- C:\WINDOWS\SYSWOW64\gdi32full.dll
2017-09-13 11:30:42 ----A---- C:\WINDOWS\SYSWOW64\explorer.exe
2017-09-13 11:30:41 ----A---- C:\WINDOWS\SYSWOW64\wuapi.dll
2017-09-13 11:30:41 ----A---- C:\WINDOWS\SYSWOW64\shell32.dll
2017-09-13 11:30:40 ----A---- C:\WINDOWS\SYSWOW64\wininet.dll
2017-09-13 11:30:40 ----A---- C:\WINDOWS\SYSWOW64\kerberos.dll
2017-09-13 11:30:40 ----A---- C:\WINDOWS\SYSWOW64\cldapi.dll
2017-09-13 11:30:39 ----A---- C:\WINDOWS\SYSWOW64\WpcWebFilter.dll
2017-09-13 11:30:39 ----A---- C:\WINDOWS\SYSWOW64\werui.dll
2017-09-13 11:30:39 ----A---- C:\WINDOWS\SYSWOW64\wermgr.exe
2017-09-13 11:30:39 ----A---- C:\WINDOWS\SYSWOW64\WerFault.exe
2017-09-13 11:30:39 ----A---- C:\WINDOWS\SYSWOW64\wer.dll
2017-09-13 11:30:39 ----A---- C:\WINDOWS\SYSWOW64\rasapi32.dll
2017-09-13 11:30:39 ----A---- C:\WINDOWS\SYSWOW64\Faultrep.dll
2017-09-13 11:30:39 ----A---- C:\WINDOWS\SYSWOW64\DWWIN.EXE
2017-09-13 11:30:39 ----A---- C:\WINDOWS\SYSWOW64\AppXDeploymentClient.dll
2017-09-13 11:30:39 ----A---- C:\WINDOWS\SYSWOW64\AppxAllUserStore.dll
2017-09-13 11:30:38 ----A---- C:\WINDOWS\SYSWOW64\wevtapi.dll
2017-09-13 11:30:38 ----A---- C:\WINDOWS\SYSWOW64\user32.dll
2017-09-13 11:30:38 ----A---- C:\WINDOWS\SYSWOW64\SHCore.dll
2017-09-13 11:30:38 ----A---- C:\WINDOWS\SYSWOW64\mfds.dll
2017-09-13 11:30:38 ----A---- C:\WINDOWS\system32\mssprxy.dll
2017-09-13 11:30:38 ----A---- C:\WINDOWS\system32\drivers\sdbus.sys
2017-09-13 11:30:38 ----A---- C:\WINDOWS\system32\drivers\dumpsd.sys
2017-09-13 11:30:37 ----A---- C:\WINDOWS\SYSWOW64\winhttp.dll
2017-09-13 11:30:37 ----A---- C:\WINDOWS\SYSWOW64\tdh.dll
2017-09-13 11:30:37 ----A---- C:\WINDOWS\SYSWOW64\setupapi.dll
2017-09-13 11:30:37 ----A---- C:\WINDOWS\SYSWOW64\nshwfp.dll
2017-09-13 11:30:37 ----A---- C:\WINDOWS\SYSWOW64\msvproc.dll
2017-09-13 11:30:37 ----A---- C:\WINDOWS\SYSWOW64\GdiPlus.dll
2017-09-13 11:30:37 ----A---- C:\WINDOWS\SYSWOW64\dinput8.dll
2017-09-13 11:30:37 ----A---- C:\WINDOWS\SYSWOW64\cryptngc.dll
2017-09-13 11:30:37 ----A---- C:\WINDOWS\system32\nshwfp.dll
2017-09-13 11:30:37 ----A---- C:\WINDOWS\system32\drivers\hidbth.sys
2017-09-13 11:30:36 ----A---- C:\WINDOWS\SYSWOW64\wisp.dll
2017-09-13 11:30:36 ----A---- C:\WINDOWS\SYSWOW64\win32u.dll
2017-09-13 11:30:36 ----A---- C:\WINDOWS\SYSWOW64\tbs.dll
2017-09-13 11:30:36 ----A---- C:\WINDOWS\SYSWOW64\srpapi.dll
2017-09-13 11:30:36 ----A---- C:\WINDOWS\SYSWOW64\rasplap.dll
2017-09-13 11:30:36 ----A---- C:\WINDOWS\SYSWOW64\rasgcw.dll
2017-09-13 11:30:36 ----A---- C:\WINDOWS\SYSWOW64\rasdlg.dll
2017-09-13 11:30:36 ----A---- C:\WINDOWS\SYSWOW64\ntprint.dll
2017-09-13 11:30:36 ----A---- C:\WINDOWS\SYSWOW64\ngccredprov.dll
2017-09-13 11:30:36 ----A---- C:\WINDOWS\SYSWOW64\dsreg.dll
2017-09-13 11:30:36 ----A---- C:\WINDOWS\SYSWOW64\appidapi.dll
2017-09-13 11:30:36 ----A---- C:\WINDOWS\system32\drivers\usbser.sys
2017-09-13 11:30:36 ----A---- C:\WINDOWS\system32\BthHFSrv.dll
2017-09-13 11:30:35 ----A---- C:\WINDOWS\SYSWOW64\win32k.sys
2017-09-13 11:30:35 ----A---- C:\WINDOWS\SYSWOW64\rasman.dll
2017-09-13 11:30:35 ----A---- C:\WINDOWS\system32\drivers\buttonconverter.sys
2017-09-13 11:30:34 ----A---- C:\WINDOWS\SYSWOW64\Windows.Networking.Vpn.dll
2017-09-13 11:30:34 ----A---- C:\WINDOWS\SYSWOW64\shdocvw.dll
2017-09-13 11:30:34 ----A---- C:\WINDOWS\SYSWOW64\Phoneutil.dll
2017-09-13 11:30:34 ----A---- C:\WINDOWS\SYSWOW64\dinput.dll
2017-09-13 11:30:34 ----A---- C:\WINDOWS\SYSWOW64\authz.dll
2017-09-13 11:30:34 ----A---- C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2017-09-13 11:30:33 ----A---- C:\WINDOWS\SYSWOW64\ntprint.exe
2017-09-13 11:30:30 ----A---- C:\WINDOWS\system32\WWAHost.exe
2017-09-13 11:30:29 ----A---- C:\WINDOWS\system32\storewuauth.dll
2017-09-13 11:30:29 ----A---- C:\WINDOWS\system32\mstscax.dll
2017-09-13 11:30:26 ----A---- C:\WINDOWS\system32\drivers\tcpip.sys
2017-09-13 11:30:26 ----A---- C:\WINDOWS\system32\drivers\storport.sys
2017-09-13 11:30:26 ----A---- C:\WINDOWS\system32\diagtrack.dll
2017-09-13 11:30:25 ----A---- C:\WINDOWS\system32\ngcsvc.dll
2017-09-13 11:30:24 ----A---- C:\WINDOWS\system32\WinBioDataModel.dll
2017-09-13 11:30:24 ----A---- C:\WINDOWS\system32\NgcCtnr.dll
2017-09-13 11:30:24 ----A---- C:\WINDOWS\system32\cryptngc.dll
2017-09-13 11:30:23 ----A---- C:\WINDOWS\system32\NgcCtnrSvc.dll
2017-09-13 11:30:23 ----A---- C:\WINDOWS\system32\drivers\UcmCx.sys
2017-09-13 11:30:22 ----A---- C:\WINDOWS\system32\Phoneutil.dll
2017-09-13 11:30:22 ----A---- C:\WINDOWS\system32\ngcrecovery.dll
2017-09-13 11:30:22 ----A---- C:\WINDOWS\system32\ngcpopkeysrv.dll
2017-09-13 11:30:22 ----A---- C:\WINDOWS\system32\ngccredprov.dll
2017-09-13 11:30:21 ----A---- C:\WINDOWS\SYSWOW64\edgehtml.dll
2017-09-13 11:30:20 ----A---- C:\WINDOWS\SYSWOW64\mshtmled.dll
2017-09-13 11:30:20 ----A---- C:\WINDOWS\SYSWOW64\jscript9.dll
2017-09-13 11:30:19 ----A---- C:\WINDOWS\SYSWOW64\MshtmlDac.dll
2017-09-13 11:30:19 ----A---- C:\WINDOWS\SYSWOW64\mshtml.dll
2017-09-13 11:30:19 ----A---- C:\WINDOWS\SYSWOW64\ieproxy.dll
2017-09-13 11:30:19 ----A---- C:\WINDOWS\SYSWOW64\dxtrans.dll
2017-09-13 11:30:18 ----A---- C:\WINDOWS\SYSWOW64\Chakra.dll
2017-09-13 11:30:18 ----A---- C:\WINDOWS\system32\jscript9.dll
2017-09-13 11:30:18 ----A---- C:\WINDOWS\system32\ieproxy.dll
2017-09-13 11:30:17 ----A---- C:\WINDOWS\SYSWOW64\iepeers.dll
2017-09-13 11:30:17 ----A---- C:\WINDOWS\SYSWOW64\ieapfltr.dll
2017-09-13 11:30:17 ----A---- C:\WINDOWS\system32\mshtmled.dll
2017-09-13 11:30:17 ----A---- C:\WINDOWS\system32\MshtmlDac.dll
2017-09-13 11:30:17 ----A---- C:\WINDOWS\system32\Chakra.dll
2017-09-13 11:30:17 ----A---- C:\WINDOWS\system32\dxtrans.dll
2017-09-13 11:30:16 ----A---- C:\WINDOWS\system32\rdpudd.dll
2017-09-13 11:30:16 ----A---- C:\WINDOWS\system32\mfcore.dll
2017-09-13 11:30:16 ----A---- C:\WINDOWS\system32\drivers\netio.sys
2017-09-13 11:30:15 ----A---- C:\WINDOWS\system32\webplatstorageserver.dll
2017-09-13 11:30:15 ----A---- C:\WINDOWS\system32\mshtml.dll
2017-09-13 11:30:15 ----A---- C:\WINDOWS\system32\iepeers.dll
2017-09-13 11:30:15 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2017-09-13 11:30:14 ----A---- C:\WINDOWS\system32\win32spl.dll
2017-09-13 11:30:14 ----A---- C:\WINDOWS\system32\localspl.dll
2017-09-13 11:30:14 ----A---- C:\WINDOWS\system32\drivers\ndis.sys
2017-09-13 11:30:13 ----A---- C:\WINDOWS\system32\offreg.dll
2017-09-13 11:30:13 ----A---- C:\WINDOWS\system32\KernelBase.dll
2017-09-13 11:30:13 ----A---- C:\WINDOWS\system32\edgehtml.dll
2017-09-13 11:30:12 ----A---- C:\WINDOWS\system32\XpsPrint.dll
2017-09-13 11:30:11 ----A---- C:\WINDOWS\system32\wmpps.dll
2017-09-13 11:30:11 ----A---- C:\WINDOWS\system32\nettrace.dll
2017-09-13 11:30:11 ----A---- C:\WINDOWS\system32\mfps.dll
2017-09-13 11:30:11 ----A---- C:\WINDOWS\system32\mfds.dll
2017-09-13 11:30:10 ----A---- C:\WINDOWS\system32\rasplap.dll
2017-09-13 11:30:10 ----A---- C:\WINDOWS\system32\rasgcw.dll
2017-09-13 11:30:10 ----A---- C:\WINDOWS\system32\rasdlg.dll
2017-09-13 11:30:10 ----A---- C:\WINDOWS\system32\printfilterpipelinesvc.exe
2017-09-13 11:30:10 ----A---- C:\WINDOWS\system32\ntprint.dll
2017-09-13 11:30:10 ----A---- C:\WINDOWS\system32\msvproc.dll
2017-09-13 11:30:10 ----A---- C:\WINDOWS\system32\drivers\nsiproxy.sys
2017-09-13 11:30:10 ----A---- C:\WINDOWS\system32\drivers\ksecdd.sys
2017-09-13 11:30:10 ----A---- C:\WINDOWS\system32\drivers\afd.sys
2017-09-13 11:30:09 ----A---- C:\WINDOWS\system32\wpnpinst.exe
2017-09-13 11:30:09 ----A---- C:\WINDOWS\system32\spoolsv.exe
2017-09-13 11:30:09 ----A---- C:\WINDOWS\system32\SEMgrPS.dll
2017-09-13 11:30:09 ----A---- C:\WINDOWS\system32\ntprint.exe
2017-09-13 11:30:09 ----A---- C:\WINDOWS\system32\inetpp.dll
2017-09-13 11:30:08 ----A---- C:\WINDOWS\SYSWOW64\webcheck.dll
2017-09-13 11:30:08 ----A---- C:\WINDOWS\SYSWOW64\msfeeds.dll
2017-09-13 11:30:08 ----A---- C:\WINDOWS\SYSWOW64\ieframe.dll
2017-09-13 11:30:08 ----A---- C:\WINDOWS\SYSWOW64\iedkcs32.dll
2017-09-13 11:30:08 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2017-09-13 11:30:08 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2017-09-13 11:30:07 ----A---- C:\WINDOWS\system32\wudriver.dll
2017-09-13 11:30:07 ----A---- C:\WINDOWS\system32\WpAXHolder.dll
2017-09-13 11:30:07 ----A---- C:\WINDOWS\system32\webcheck.dll
2017-09-13 11:30:07 ----A---- C:\WINDOWS\system32\msfeeds.dll
2017-09-13 11:30:07 ----A---- C:\WINDOWS\system32\CoreUIComponents.dll
2017-09-13 11:30:06 ----A---- C:\WINDOWS\SYSWOW64\ntdll.dll
2017-09-13 11:30:06 ----A---- C:\WINDOWS\system32\wersvc.dll
2017-09-13 11:30:06 ----A---- C:\WINDOWS\system32\wermgr.exe
2017-09-13 11:30:06 ----A---- C:\WINDOWS\system32\WerFault.exe
2017-09-13 11:30:06 ----A---- C:\WINDOWS\system32\wer.dll
2017-09-13 11:30:06 ----A---- C:\WINDOWS\system32\wc_storage.dll
2017-09-13 11:30:06 ----A---- C:\WINDOWS\system32\odbcconf.dll
2017-09-13 11:30:06 ----A---- C:\WINDOWS\system32\ieframe.dll
2017-09-13 11:30:06 ----A---- C:\WINDOWS\system32\Faultrep.dll
2017-09-13 11:30:05 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2017-09-13 11:30:05 ----A---- C:\WINDOWS\system32\ntdll.dll
2017-09-13 11:30:05 ----A---- C:\WINDOWS\system32\dbgeng.dll
2017-09-13 11:30:05 ----A---- C:\WINDOWS\system32\D3DCompiler_47.dll
2017-09-13 11:30:04 ----A---- C:\WINDOWS\system32\browserbroker.dll
2017-09-13 11:30:03 ----A---- C:\WINDOWS\system32\AppXDeploymentClient.dll
2017-09-13 11:30:03 ----A---- C:\WINDOWS\system32\ActivationManager.dll
2017-09-13 11:30:02 ----A---- C:\WINDOWS\system32\d3d10warp.dll
2017-09-13 11:30:01 ----A---- C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-09-13 11:30:01 ----A---- C:\WINDOWS\system32\vss_ps.dll
2017-09-13 11:30:01 ----A---- C:\WINDOWS\system32\LocationFramework.dll
2017-09-13 11:30:01 ----A---- C:\WINDOWS\system32\drivers\partmgr.sys
2017-09-13 11:30:01 ----A---- C:\WINDOWS\system32\drivers\netbt.sys
2017-09-13 11:30:01 ----A---- C:\WINDOWS\system32\dnsrslvr.dll
2017-09-13 11:30:01 ----A---- C:\WINDOWS\system32\datamarketsvc.dll
2017-09-13 11:30:00 ----A---- C:\WINDOWS\system32\wercplsupport.dll
2017-09-13 11:30:00 ----A---- C:\WINDOWS\system32\wcmsvc.dll
2017-09-13 11:30:00 ----A---- C:\WINDOWS\system32\OpcServices.dll
2017-09-13 11:30:00 ----A---- C:\WINDOWS\system32\CoreMessaging.dll
2017-09-13 11:29:59 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-09-13 11:29:59 ----A---- C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-09-13 11:29:58 ----A---- C:\WINDOWS\system32\windows.storage.dll
2017-09-13 11:29:58 ----A---- C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-09-13 11:29:58 ----A---- C:\WINDOWS\system32\NotificationController.dll
2017-09-13 11:29:57 ----A---- C:\WINDOWS\system32\wwansvc.dll
2017-09-13 11:29:57 ----A---- C:\WINDOWS\system32\twinui.pcshell.dll
2017-09-13 11:29:57 ----A---- C:\WINDOWS\system32\StartTileData.dll
2017-09-13 11:29:57 ----A---- C:\WINDOWS\system32\NetworkMobileSettings.dll
2017-09-13 11:29:56 ----A---- C:\WINDOWS\system32\twinui.dll
2017-09-13 11:29:56 ----A---- C:\WINDOWS\system32\twinui.appcore.dll
2017-09-13 11:29:56 ----A---- C:\WINDOWS\system32\RstrtMgr.dll
2017-09-13 11:29:56 ----A---- C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-09-13 11:29:56 ----A---- C:\WINDOWS\system32\msIso.dll
2017-09-13 11:29:56 ----A---- C:\WINDOWS\system32\iertutil.dll
2017-09-13 11:29:56 ----A---- C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-09-13 11:29:55 ----A---- C:\WINDOWS\system32\win32kfull.sys
2017-09-13 11:29:55 ----A---- C:\WINDOWS\system32\fontdrvhost.exe
2017-09-13 11:29:54 ----A---- C:\WINDOWS\system32\winlogon.exe
2017-09-13 11:29:54 ----A---- C:\WINDOWS\system32\wininet.dll
2017-09-13 11:29:54 ----A---- C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-09-13 11:29:54 ----A---- C:\WINDOWS\explorer.exe
2017-09-13 11:29:53 ----A---- C:\WINDOWS\system32\wuuhosdeployment.dll
2017-09-13 11:29:53 ----A---- C:\WINDOWS\system32\wuuhext.dll
2017-09-13 11:29:53 ----A---- C:\WINDOWS\system32\wsqmcons.exe
2017-09-13 11:29:53 ----A---- C:\WINDOWS\system32\TpmTasks.dll
2017-09-13 11:29:53 ----A---- C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-09-13 11:29:53 ----A---- C:\WINDOWS\system32\SIHClient.exe
2017-09-13 11:29:53 ----A---- C:\WINDOWS\system32\rpcss.dll
2017-09-13 11:29:53 ----A---- C:\WINDOWS\system32\rasmans.dll
2017-09-13 11:29:53 ----A---- C:\WINDOWS\system32\hvloader.exe
2017-09-13 11:29:53 ----A---- C:\WINDOWS\system32\DWWIN.EXE
2017-09-13 11:29:53 ----A---- C:\WINDOWS\system32\combase.dll
2017-09-13 11:29:53 ----A---- C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-09-13 11:29:52 ----A---- C:\WINDOWS\system32\winsrvext.dll
2017-09-13 11:29:52 ----A---- C:\WINDOWS\system32\werui.dll
2017-09-13 11:29:52 ----A---- C:\WINDOWS\system32\werconcpl.dll
2017-09-13 11:29:52 ----A---- C:\WINDOWS\system32\urlmon.dll
2017-09-13 11:29:52 ----A---- C:\WINDOWS\system32\rasapi32.dll
2017-09-13 11:29:52 ----A---- C:\WINDOWS\system32\hvax64.exe
2017-09-13 11:29:52 ----A---- C:\WINDOWS\system32\drivers\mrxsmb20.sys
2017-09-13 11:29:52 ----A---- C:\WINDOWS\system32\drivers\fvevol.sys
2017-09-13 11:29:52 ----A---- C:\WINDOWS\system32\cldapi.dll
2017-09-13 11:29:52 ----A---- C:\WINDOWS\system32\AppxAllUserStore.dll
2017-09-13 11:29:51 ----A---- C:\WINDOWS\system32\wuaueng.dll
2017-09-13 11:29:51 ----A---- C:\WINDOWS\system32\wuapi.dll
2017-09-13 11:29:51 ----A---- C:\WINDOWS\system32\win32kbase.sys
2017-09-13 11:29:51 ----A---- C:\WINDOWS\system32\PCPKsp.dll
2017-09-13 11:29:51 ----A---- C:\WINDOWS\system32\hvix64.exe
2017-09-13 11:29:51 ----A---- C:\WINDOWS\system32\drivers\dxgkrnl.sys
2017-09-13 11:29:51 ----A---- C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-09-13 11:29:50 ----A---- C:\WINDOWS\system32\shell32.dll
2017-09-13 11:29:50 ----A---- C:\WINDOWS\system32\MrmCoreR.dll
2017-09-13 11:29:50 ----A---- C:\WINDOWS\system32\modernexecserver.dll
2017-09-13 11:29:50 ----A---- C:\WINDOWS\system32\kerberos.dll
2017-09-13 11:29:50 ----A---- C:\WINDOWS\system32\ClipSVC.dll
2017-09-13 11:29:48 ----A---- C:\WINDOWS\system32\gdi32full.dll
2017-09-13 11:29:48 ----A---- C:\WINDOWS\system32\GamePanel.exe
2017-09-13 11:29:48 ----A---- C:\WINDOWS\system32\aadtb.dll
2017-09-13 11:29:47 ----A---- C:\WINDOWS\SYSWOW64\UIRibbonRes.dll
2017-09-13 11:29:47 ----A---- C:\WINDOWS\system32\wpx.dll
2017-09-13 11:29:47 ----A---- C:\WINDOWS\system32\WpcWebFilter.dll
2017-09-13 11:29:47 ----A---- C:\WINDOWS\system32\UIRibbonRes.dll
2017-09-13 11:29:47 ----A---- C:\WINDOWS\system32\netlogon.dll
2017-09-13 11:29:46 ----A---- C:\WINDOWS\system32\wlidsvc.dll
2017-09-13 11:29:46 ----A---- C:\WINDOWS\system32\Windows.CloudStore.dll
2017-09-13 11:29:46 ----A---- C:\WINDOWS\system32\sppobjs.dll
2017-09-13 11:29:46 ----A---- C:\WINDOWS\system32\rascustom.dll
2017-09-13 11:29:46 ----A---- C:\WINDOWS\system32\daxexec.dll
2017-09-13 11:29:46 ----A---- C:\WINDOWS\system32\aadcloudap.dll
2017-09-13 11:29:45 ----A---- C:\WINDOWS\system32\wevtsvc.dll
2017-09-13 11:29:45 ----A---- C:\WINDOWS\system32\bcdedit.exe
2017-09-13 11:29:44 ----A---- C:\WINDOWS\system32\winsrv.dll
2017-09-13 11:29:44 ----A---- C:\WINDOWS\system32\winhttp.dll
2017-09-13 11:29:44 ----A---- C:\WINDOWS\system32\wevtapi.dll
2017-09-13 11:29:44 ----A---- C:\WINDOWS\system32\user32.dll
2017-09-13 11:29:44 ----A---- C:\WINDOWS\system32\SHCore.dll
2017-09-13 11:29:44 ----A---- C:\WINDOWS\system32\iphlpsvc.dll
2017-09-13 11:29:44 ----A---- C:\WINDOWS\system32\GdiPlus.dll
2017-09-13 11:29:43 ----A---- C:\WINDOWS\system32\wisp.dll
2017-09-13 11:29:43 ----A---- C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2017-09-13 11:29:43 ----A---- C:\WINDOWS\system32\tpmvsc.dll
2017-09-13 11:29:43 ----A---- C:\WINDOWS\system32\tdh.dll
2017-09-13 11:29:43 ----A---- C:\WINDOWS\system32\propsys.dll
2017-09-13 11:29:43 ----A---- C:\WINDOWS\system32\PhoneService.dll
2017-09-13 11:29:43 ----A---- C:\WINDOWS\system32\lsasrv.dll
2017-09-13 11:29:43 ----A---- C:\WINDOWS\system32\httpprxm.dll
2017-09-13 11:29:43 ----A---- C:\WINDOWS\system32\dinput8.dll
2017-09-13 11:29:42 ----A---- C:\WINDOWS\system32\win32u.dll
2017-09-13 11:29:42 ----A---- C:\WINDOWS\system32\tbs.dll
2017-09-13 11:29:42 ----A---- C:\WINDOWS\system32\setupapi.dll
2017-09-13 11:29:42 ----A---- C:\WINDOWS\system32\RasMediaManager.dll
2017-09-13 11:29:42 ----A---- C:\WINDOWS\system32\profsvc.dll
2017-09-13 11:29:42 ----A---- C:\WINDOWS\system32\PhoneProviders.dll
2017-09-13 11:29:42 ----A---- C:\WINDOWS\system32\nltest.exe
2017-09-13 11:29:42 ----A---- C:\WINDOWS\system32\EnterpriseAPNCsp.dll
2017-09-13 11:29:42 ----A---- C:\WINDOWS\system32\dsreg.dll
2017-09-13 11:29:42 ----A---- C:\WINDOWS\system32\csplte.dll
2017-09-13 11:29:42 ----A---- C:\WINDOWS\system32\CfgSPCellular.dll
2017-09-13 11:29:41 ----A---- C:\WINDOWS\system32\wups.dll
2017-09-13 11:29:41 ----A---- C:\WINDOWS\system32\win32k.sys
2017-09-13 11:29:41 ----A---- C:\WINDOWS\system32\srpapi.dll
2017-09-13 11:29:41 ----A---- C:\WINDOWS\system32\shdocvw.dll
2017-09-13 11:29:41 ----A---- C:\WINDOWS\system32\rasman.dll
2017-09-13 11:29:41 ----A---- C:\WINDOWS\system32\drivers\srvnet.sys
2017-09-13 11:29:41 ----A---- C:\WINDOWS\system32\dinput.dll
2017-09-13 11:29:41 ----A---- C:\WINDOWS\system32\dab.dll
2017-09-13 11:29:41 ----A---- C:\WINDOWS\system32\authz.dll
2017-09-13 11:29:41 ----A---- C:\WINDOWS\system32\appinfo.dll
2017-09-13 11:29:41 ----A---- C:\WINDOWS\system32\appidapi.dll
2017-09-11 17:10:25 ----D---- C:\ProgramData\ESET
2017-09-11 17:10:25 ----D---- C:\Program Files\ESET
2017-08-28 17:25:02 ----D---- C:\ProgramData\O2 Internet
2017-08-28 17:24:50 ----A---- C:\WINDOWS\system32\WdfCoInstaller01007.dll
2017-08-28 17:24:50 ----A---- C:\WINDOWS\system32\drivers\WdfCoInstaller01007.dll
2017-08-28 17:24:50 ----A---- C:\WINDOWS\system32\drivers\ewusbwwan.sys
2017-08-28 17:24:50 ----A---- C:\WINDOWS\system32\drivers\ewusbmdm.sys
2017-08-28 17:24:50 ----A---- C:\WINDOWS\system32\drivers\ewdcsc.sys
2017-08-28 17:24:50 ----A---- C:\WINDOWS\system32\drivers\ew_wwanecm.sys
2017-08-28 17:24:50 ----A---- C:\WINDOWS\system32\drivers\ew_usbenumfilter.sys
2017-08-28 17:24:50 ----A---- C:\WINDOWS\system32\drivers\ew_juwwanecm.sys
2017-08-28 17:24:50 ----A---- C:\WINDOWS\system32\drivers\ew_juextctrl.sys
2017-08-28 17:24:50 ----A---- C:\WINDOWS\system32\drivers\ew_jucdcecm.sys
2017-08-28 17:24:50 ----A---- C:\WINDOWS\system32\drivers\ew_jucdcacm.sys
2017-08-28 17:24:50 ----A---- C:\WINDOWS\system32\drivers\ew_jubusenum.sys
2017-08-28 17:24:50 ----A---- C:\WINDOWS\system32\drivers\ew_hwusbdev.sys
2017-08-28 17:24:50 ----A---- C:\WINDOWS\system32\drivers\ew_hwupgrade.sys
2017-08-28 17:24:50 ----A---- C:\WINDOWS\system32\drivers\ew_cdcacm.sys
2017-08-28 17:24:33 ----D---- C:\Program Files (x86)\O2 Internet
2017-08-28 17:24:20 ----D---- C:\ProgramData\DatacardService
2017-08-18 20:54:22 ----D---- C:\Users\jiris\AppData\Roaming\Exodus
======List of files/folders modified in the last 1 month======
2017-09-17 11:03:20 ----RD---- C:\Program Files
2017-09-17 11:02:59 ----D---- C:\WINDOWS\Temp
2017-09-17 10:53:40 ----D---- C:\Users\jiris\AppData\Roaming\Skype
2017-09-17 10:47:00 ----D---- C:\WINDOWS\system32\sru
2017-09-17 10:17:05 ----D---- C:\WINDOWS\system32\NDF
2017-09-17 07:55:06 ----D---- C:\WINDOWS\Prefetch
2017-09-17 07:55:05 ----RD---- C:\WINDOWS\Microsoft.NET
2017-09-17 07:49:39 ----D---- C:\Users\jiris\AppData\Roaming\Seznam.cz
2017-09-16 18:54:23 ----D---- C:\WINDOWS\system32\SleepStudy
2017-09-16 12:31:49 ----D---- C:\WINDOWS\System32
2017-09-16 12:31:49 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2017-09-16 07:24:49 ----D---- C:\Program Files (x86)\Dropbox
2017-09-16 07:24:41 ----D---- C:\WINDOWS\system32\drivers
2017-09-15 11:15:02 ----D---- C:\Program Files (x86)\VideoViewer
2017-09-15 10:00:28 ----D---- C:\WINDOWS\AppReadiness
2017-09-15 08:19:30 ----SHD---- C:\System Volume Information
2017-09-14 12:26:03 ----HD---- C:\Program Files\WindowsApps
2017-09-14 08:01:17 ----D---- C:\WINDOWS\system32\config
2017-09-14 07:17:36 ----RD---- C:\WINDOWS\assembly
2017-09-14 07:16:47 ----D---- C:\WINDOWS\WinSxS
2017-09-14 07:16:47 ----D---- C:\WINDOWS\system32\DriverStore
2017-09-14 07:15:52 ----D---- C:\WINDOWS\system32\catroot2
2017-09-14 07:14:44 ----D---- C:\WINDOWS\rescache
2017-09-14 06:37:20 ----D---- C:\WINDOWS\INF
2017-09-13 19:08:51 ----SHD---- C:\WINDOWS\Installer
2017-09-13 19:08:51 ----SHD---- C:\Config.Msi
2017-09-13 19:08:51 ----D---- C:\ProgramData\Skype
2017-09-13 19:08:49 ----RD---- C:\Program Files (x86)\Skype
2017-09-13 19:08:49 ----D---- C:\Program Files (x86)\Common Files
2017-09-13 15:20:18 ----SD---- C:\WINDOWS\SYSWOW64\F12
2017-09-13 15:20:18 ----D---- C:\WINDOWS\SYSWOW64\wbem
2017-09-13 15:20:18 ----D---- C:\WINDOWS\SYSWOW64\setup
2017-09-13 15:20:18 ----D---- C:\WINDOWS\SYSWOW64\en-US
2017-09-13 15:20:18 ----D---- C:\WINDOWS\SYSWOW64\cs-CZ
2017-09-13 15:20:18 ----AD---- C:\WINDOWS\SysWOW64
2017-09-13 15:20:17 ----SD---- C:\WINDOWS\system32\F12
2017-09-13 15:20:17 ----D---- C:\WINDOWS\system32\WinBioPlugIns
2017-09-13 15:20:17 ----D---- C:\WINDOWS\system32\wbem
2017-09-13 15:20:17 ----D---- C:\WINDOWS\system32\setup
2017-09-13 15:20:17 ----D---- C:\WINDOWS\system32\en-US
2017-09-13 15:20:17 ----D---- C:\WINDOWS\system32\drivers\UMDF
2017-09-13 15:20:17 ----D---- C:\WINDOWS\system32\cs-CZ
2017-09-13 15:20:17 ----D---- C:\WINDOWS\system32\cs
2017-09-13 15:20:16 ----D---- C:\WINDOWS\ShellExperiences
2017-09-13 15:20:16 ----D---- C:\Windows
2017-09-13 15:20:16 ----D---- C:\Program Files\Windows Photo Viewer
2017-09-13 15:20:16 ----D---- C:\Program Files\Windows Mail
2017-09-13 15:20:16 ----D---- C:\Program Files (x86)\Windows Photo Viewer
2017-09-13 15:20:16 ----D---- C:\Program Files (x86)\Windows Mail
2017-09-13 15:20:16 ----D---- C:\Program Files (x86)\Internet Explorer
2017-09-13 15:20:15 ----D---- C:\Program Files\Internet Explorer
2017-09-13 11:34:26 ----D---- C:\WINDOWS\system32\MRT
2017-09-13 11:33:06 ----D---- C:\WINDOWS\CbsTemp
2017-09-13 11:33:06 ----AC---- C:\WINDOWS\system32\MRT.exe
2017-09-12 20:14:08 ----D---- C:\WINDOWS\system32\Macromed
2017-09-12 20:14:04 ----D---- C:\WINDOWS\SYSWOW64\Macromed
2017-09-11 17:18:49 ----D---- C:\WINDOWS\system32\CatRoot
2017-09-11 17:10:25 ----HD---- C:\ProgramData
2017-09-08 11:52:34 ----D---- C:\WINDOWS\system32\Tasks
2017-09-03 09:29:32 ----AD---- C:\Program Files (x86)\Microsoft Office
2017-09-03 08:44:58 ----AD---- C:\ProgramData\regid.1991-06.com.microsoft
2017-09-02 17:15:22 ----A---- C:\WINDOWS\SYSWOW64\FlashPlayerApp.exe
2017-08-28 17:27:02 ----D---- C:\WINDOWS\LiveKernelReports
2017-08-28 17:24:33 ----RD---- C:\Program Files (x86)
2017-08-18 11:23:40 ----N---- C:\WINDOWS\system32\MpSigStub.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 edevmon;edevmon; C:\WINDOWS\system32\DRIVERS\edevmon.sys [2017-05-04 107344]
R0 iorate;@%SystemRoot%\system32\drivers\iorate.sys,-101; C:\WINDOWS\system32\drivers\iorate.sys [2017-03-18 49568]
R1 eamonm;eamonm; C:\WINDOWS\system32\DRIVERS\eamonm.sys [2017-06-22 132824]
R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2017-05-04 178056]
R1 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2017-05-04 78192]
R1 epfwwfp;epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [2017-05-04 101648]
R1 FileCrypt;@%systemroot%\system32\drivers\filecrypt.sys,-100; C:\WINDOWS\system32\drivers\filecrypt.sys [2017-03-18 54272]
R1 GpuEnergyDrv;@%SystemRoot%\system32\drivers\gpuenergydrv.sys,-100; C:\WINDOWS\System32\drivers\gpuenergydrv.sys [2017-03-18 8192]
R2 clreg;@%SystemRoot%\system32\drivers\registry.sys,-100; C:\WINDOWS\System32\drivers\registry.sys [2017-03-18 14336]
R2 ekbdflt;ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [2017-05-04 50752]
R2 MMCSS;@%systemroot%\system32\drivers\mmcss.sys,-100; C:\WINDOWS\system32\drivers\mmcss.sys [2017-03-18 50688]
R2 storqosflt;@%SystemRoot%\System32\drivers\storqosflt.sys,-101; C:\WINDOWS\system32\drivers\storqosflt.sys [2017-03-18 79872]
R3 amdkmdag;amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmdag.sys [2017-05-16 36558208]
R3 amdkmdap;amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmpag.sys [2017-05-16 528760]
R3 AtiHDAudioService;@oem33.inf,%ATIHdAudioDriver.SvcDesc%;AMD Function Driver for HD Audio Service; C:\WINDOWS\system32\drivers\AtihdWT6.sys [2016-12-08 101376]
R3 huawei_enumerator;huawei_enumerator; C:\WINDOWS\System32\drivers\ew_jubusenum.sys [2013-03-04 91648]
R3 LEqdUsb;@oem18.inf,%FltDisplayName%;Logitech SetPoint Unifying KMDF USB Filter; C:\WINDOWS\system32\DRIVERS\LEqdUsb.Sys [2015-06-18 87696]
R3 LHidEqd;@oem22.inf,%FltDisplayName%;Logitech SetPoint Unifying KMDF HID Filter; C:\WINDOWS\system32\DRIVERS\LHidEqd.Sys [2015-06-18 23184]
R3 LHidFilt;@oem35.inf,%LHidFilt.SvcDesc%;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2015-06-18 86672]
R3 LMouFilt;@oem37.inf,%LMouFilt.SvcDesc%;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2015-06-18 69264]
R3 lvrs64;@oem49.inf,%lvrs.SrvDesc%;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs64.sys [2012-10-26 351520]
R3 LVUVC64;@oem31.inf,%PID_0825_DD%(UVC);Logitech HD Webcam C270(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc64.sys [2012-10-26 4758176]
R3 rt640x64;@rt640x64.inf,%rt640.Service.DispName%;Realtek RT640 NT Driver; C:\WINDOWS\System32\drivers\rt640x64.sys [2017-03-18 604160]
S0 amdkmafd;@oem17.inf,%AMDKMAFD_svcdesc%;AMD Audio Bus Lower Filter; C:\WINDOWS\System32\drivers\amdkmafd.sys [2015-07-28 40720]
S0 eelam;eelam; C:\WINDOWS\system32\DRIVERS\eelam.sys [2017-05-04 14880]
S0 LSI_SAS2i;LSI_SAS2i; C:\WINDOWS\System32\drivers\lsi_sas2i.sys [2017-03-18 123808]
S0 LSI_SAS3i;LSI_SAS3i; C:\WINDOWS\System32\drivers\lsi_sas3i.sys [2017-03-18 103328]
S0 megasas2i;megasas2i; C:\WINDOWS\System32\drivers\MegaSas2i.sys [2017-03-18 64416]
S0 percsas2i;percsas2i; C:\WINDOWS\System32\drivers\percsas2i.sys [2017-03-18 58784]
S0 percsas3i;percsas3i; C:\WINDOWS\System32\drivers\percsas3i.sys [2017-03-18 61848]
S0 scmbus;@scmbus.inf,%scmbus.SvcDesc%;Microsoft Storage Class Memory Bus Driver; C:\WINDOWS\System32\drivers\scmbus.sys [2017-03-18 91040]
S0 storufs;@storufs.inf,%UfsServiceDesc%;Microsoft Universal Flash Storage (UFS) Driver; C:\WINDOWS\System32\drivers\storufs.sys [2017-03-18 36760]
S1 MpKsld6f5eff5;MpKsld6f5eff5; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{045F2732-A768-45D2-9342-6F98ACA2866A}\MpKsld6f5eff5.sys []
S1 MpKslf684ea19;MpKslf684ea19; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{855D0DD5-3DAE-4C4B-A59B-0AC678EA197C}\MpKslf684ea19.sys []
S2 CldFlt;Windows Cloud Files Filter Driver; C:\WINDOWS\system32\drivers\cldflt.sys [2017-03-18 12288]
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:\WINDOWS\System32\drivers\AcpiDev.sys [2017-03-18 20480]
S3 applockerfltr;@%systemroot%\system32\srpapi.dll,-102; C:\WINDOWS\system32\drivers\applockerfltr.sys [2017-03-18 17920]
S3 buttonconverter;@buttonconverter.inf,%btnconv.SvcDesc%;Service for Portable Device Control devices; C:\WINDOWS\System32\drivers\buttonconverter.sys [2017-09-05 39424]
S3 CAD;@ChargeArbitration.inf,%CAD_DevDesc%;Charge Arbitration Driver; C:\WINDOWS\System32\drivers\CAD.sys [2017-03-18 53664]
S3 CapImg;@capimg.inf,%CapImgHid_Service%;HID driver for CapImg touch screen; C:\WINDOWS\System32\drivers\capimg.sys [2017-03-18 122880]
S3 dg_ssudbus;@oem1.inf,%ssud.Service.DeviceDesc%;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.); C:\WINDOWS\system32\DRIVERS\ssudbus.sys [2017-05-18 131984]
S3 DrvAgent64;DrvAgent64; \??\C:\WINDOWS\SysWoW64\Drivers\DrvAgent64.SYS [2017-02-05 22200]
S3 ew_usbenumfilter;@oem13.inf,%busupper.SVCDESC%;huawei_CompositeFilter; C:\WINDOWS\System32\drivers\ew_usbenumfilter.sys [2012-12-22 14976]
S3 genericusbfn;@genericusbfn.inf,%genericusbfn.ServiceName%;Generic USB Function Class; C:\WINDOWS\System32\drivers\genericusbfn.sys [2017-03-18 21504]
S3 hidinterrupt;@hidinterrupt.inf,%HID_Interrupt.SvcDesc%;Common Driver for HID Buttons implemented with interrupts; C:\WINDOWS\System32\drivers\hidinterrupt.sys [2017-03-18 51104]
S3 hvservice;@%SystemRoot%\system32\drivers\hvservice.sys,-16; C:\WINDOWS\system32\drivers\hvservice.sys [2017-03-18 74648]
S3 hwusb_cdcacm;hwusb_cdcacm; C:\WINDOWS\system32\DRIVERS\ew_cdcacm.sys [2013-10-23 121728]
S3 hwusb_wwanecm;hwusb_wwanecm; C:\WINDOWS\System32\drivers\ew_wwanecm.sys [2013-11-01 376448]
S3 cht4iscsi;cht4iscsi; C:\WINDOWS\System32\drivers\cht4sx64.sys [2017-03-18 347032]
S3 cht4vbd;@cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver; C:\WINDOWS\System32\drivers\cht4vx64.sys [2017-03-18 2104224]
S3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:\WINDOWS\System32\drivers\iagpio.sys [2017-03-18 33280]
S3 iai2c;@iai2c.inf,%iai2c.SVCDESC%;Intel(R) Serial IO I2C Host Controller; C:\WINDOWS\System32\drivers\iai2c.sys [2017-03-18 81408]
S3 iaLPSS2i_GPIO2;@iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys [2017-03-18 70656]
S3 iaLPSS2i_GPIO2_BXT_P;@iaLPSS2i_GPIO2_BXT_P.inf,%iaLPSS2i_GPIO2_BXT_P.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [2017-03-18 85504]
S3 iaLPSS2i_I2C;@iaLPSS2i_I2C_SKL.inf,%iaLPSS2i_I2C.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys [2017-03-18 165376]
S3 iaLPSS2i_I2C_BXT_P;@iaLPSS2i_I2C_BXT_P.inf,%iaLPSS2i_I2C_BXT_P.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [2017-03-18 168448]
S3 ibbus;@mlx4_bus.inf,%Ibbus.ServiceDesc%;Mellanox InfiniBand Bus/AL (Filter Driver); C:\WINDOWS\System32\drivers\ibbus.sys [2017-03-18 526240]
S3 IndirectKmd;@%SystemRoot%\system32\drivers\IndirectKmd.sys,-100; C:\WINDOWS\System32\drivers\IndirectKmd.sys [2017-03-18 36864]
S3 irda;IrDA; C:\WINDOWS\system32\drivers\irda.sys [2017-03-18 120320]
S3 mausbhost;@mausbhost.inf,%MAUSBHost.ServiceName%;MA-USB Host Controller Driver; C:\WINDOWS\System32\drivers\mausbhost.sys [2017-03-18 405408]
S3 mausbip;@mausbhost.inf,%MAUSBIP.ServiceName%;MA-USB IP Filter Driver; C:\WINDOWS\System32\drivers\mausbip.sys [2017-03-18 51104]
S3 mlx4_bus;@mlx4_bus.inf,%MLX4BUS.ServiceDesc%;Mellanox ConnectX Bus Enumerator; C:\WINDOWS\System32\drivers\mlx4_bus.sys [2017-03-18 842656]
S3 ndfltr;@mlx4_bus.inf,%ndfltr.ServiceDesc%;NetworkDirect Service; C:\WINDOWS\System32\drivers\ndfltr.sys [2017-03-18 108960]
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:\WINDOWS\system32\drivers\NetAdapterCx.sys [2017-03-18 122368]
S3 nvdimmn;@nvdimmn.inf,%nvdimmn.SvcDesc%;Microsoft NVDIMM-N device driver; C:\WINDOWS\System32\drivers\nvdimmn.sys [2017-03-18 80896]
S3 pmem;@pmem.inf,%pmem.SvcDesc%;Microsoft persistent memory disk driver; C:\WINDOWS\System32\drivers\pmem.sys [2017-03-18 101376]
S3 ReFSv1;ReFSv1; C:\WINDOWS\system32\drivers\ReFSv1.sys [2017-03-18 936864]
S3 SDFRd;@SDFRd.inf,%SDFRd.ServiceDesc%;SDF Reflector; C:\WINDOWS\System32\drivers\SDFRd.sys [2017-03-18 31128]
S3 SpatialGraphFilter;Holographic Spatial Graph Filter; C:\WINDOWS\System32\drivers\SpatialGraphFilter.sys [2017-03-20 40352]
S3 ssudmdm;@oem2.inf,%ssud.Service.Name%;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.); C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [2017-05-18 166288]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2017-07-19 83032]
R2 AMD External Events Utility;AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [2017-05-16 551808]
R2 Apple Mobile Device Service;Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2016-09-22 83768]
R2 Bonjour Service;Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.exe [2015-08-12 462096]
R2 CDPSvc;@%SystemRoot%\system32\cdpsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
R2 CDPUserSvc_72b066;Uživatelská služba platformy připojených zařízení_72b066; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
R2 ClickToRunSvc;Služba Microsoft Office Klikni a spusť; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2017-08-28 4424384]
R2 CoreMessagingRegistrar;@%SystemRoot%\system32\coremessaging.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
R2 DbxSvc;DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [2017-09-14 49992]
R2 DiagTrack;@%SystemRoot%\system32\diagtrack.dll,-3001; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
R2 DusmSvc;@%SystemRoot%\System32\dusmsvc.dll,-1; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2017-06-13 2625368]
R2 HWDeviceService64.exe;HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [2013-10-28 351824]
R2 OneSyncSvc_72b066;Hostitel synchronizace_72b066; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
R2 PSI_SVC_2;Protexis Licensing V2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [2010-03-10 189728]
R2 SecurityHealthService;@%systemroot%\system32\SecurityHealthAgent.dll,-1002; C:\WINDOWS\system32\SecurityHealthService.exe [2017-07-07 336320]
R2 Service KMSELDI;Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [2015-12-02 743616]
R2 SmsRouter;@%SystemRoot%\System32\SmsRouterSvc.dll,-10001; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
R3 DsSvc;@%SystemRoot%\system32\dssvc.dll,-10003; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
R3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [2017-02-10 43696]
R3 LicenseManager;@%SystemRoot%\system32\licensemanagersvc.dll,-200; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
R3 NgcCtnrSvc;@%SystemRoot%\System32\NgcCtnrSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
R3 NgcSvc;@%SystemRoot%\System32\ngcsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
R3 PimIndexMaintenanceSvc_72b066;Data kontaktů_72b066; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
R3 StateRepository;@%SystemRoot%\system32\windows.staterepository.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S2 CDPUserSvc;@%SystemRoot%\system32\cdpusersvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S2 dbupdate;Dropbox Update Service (dbupdate); C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-03-23 143144]
S2 dmwappushservice;@%SystemRoot%\system32\dmwappushsvc.dll,-200; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S2 DoSvc;@%systemroot%\system32\dosvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-17 154440]
S2 MapsBroker;@%SystemRoot%\System32\moshost.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S2 MessagingService;@%SystemRoot%\system32\MessagingService.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S2 MessagingService_72b066;Služba zasílání zpráv_72b066; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2017-03-18 47664]
S2 O2 Internet. RunOuc;O2 Internet. OUC; C:\Program Files (x86)\O2 Internet\UpdateDog\ouc.exe [2013-10-26 651856]
S2 OneSyncSvc;@%SystemRoot%\system32\APHostRes.dll,-10002; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2017-03-18 47664]
S2 SkypeUpdate;Skype Updater; C:\Program Files (x86)\Skype\Updater\Updater.exe [2017-07-18 317408]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-12 272384]
S3 AJRouter;@%SystemRoot%\system32\AJRouter.dll,-2; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 BthHFSrv;@%SystemRoot%\System32\BthHFSrv.dll,-103; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S3 ClipSVC;@%SystemRoot%\system32\ClipSVC.dll,-103; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S3 dbupdatem;Dropbox Update Service (dbupdatem); C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-03-23 143144]
S3 DevicesFlowUserSvc;@%SystemRoot%\system32\DevicesFlowBroker.dll,-103; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 DevicesFlowUserSvc_72b066;Tok zařízení_72b066; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 DevQueryBroker;@%SystemRoot%\system32\DevQueryBroker.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 diagnosticshub.standardcollector.service;@%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000; C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe [2017-03-18 86528]
S3 DmEnrollmentSvc;@%systemroot%\system32\Windows.Internal.Management.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 embeddedmode;@%SystemRoot%\system32\embeddedmodesvc.dll,-201; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S3 EntAppSvc;@EnterpriseAppMgmtSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 FrameServer;@%systemroot%\system32\FrameServer.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-17 154440]
S3 HvHost;@%SystemRoot%\system32\hvhostsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 icssvc;@%SystemRoot%\System32\tetheringservice.dll,-4097; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 IpxlatCfgSvc;@%Systemroot%\system32\ipxlatcfg.dll,-500; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S3 irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe [2015-07-02 356808]
S3 NaturalAuthentication;@%systemroot%\system32\NaturalAuth.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 NetSetupSvc;@%SystemRoot%\system32\NetSetupSvc.dll,-3; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2017-08-28 213696]
S3 PhoneSvc;@%SystemRoot%\system32\PhoneserviceRes.dll,-10000; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 PimIndexMaintenanceSvc;@%SystemRoot%\system32\UserDataAccessRes.dll,-15001; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 RetailDemo;@%SystemRoot%\System32\RDXService.dll,-256; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S3 RmSvc;@%SystemRoot%\system32\RMapi.dll,-1001; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
S3 SEMgrSvc;@%SystemRoot%\System32\SEMgrSvc.dll,-1001; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 SensorDataService;@%SystemRoot%\system32\SensorDataService.exe,-101; C:\WINDOWS\System32\SensorDataService.exe [2017-03-18 1284608]
S3 SensorService;@%SystemRoot%\System32\sensorservice.dll,-1000; C:\WINDOWS\system32\svchost.exe [2017-03-18 47664]
S3 spectrum;@%systemroot%\system32\spectrum.exe,-101; C:\WINDOWS\system32\spectrum.exe [2017-03-18 891904]
S4 shpamsvc;@%SystemRoot%\System32\Windows.SharedPC.AccountManager.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-03-18 47664]
-----------------EOF-----------------
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Pomalý PC při spouštění i při samotné práci
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 118275
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Pomalý PC při spouštění i při samotné práci
Zdravím!
Spusťte tuto utilitu:
Spusťte tuto utilitu:
Stáhněte AdwCleaner https://toolslib.net/downloads/viewdown ... dwcleaner/
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan<(hledání) a pak na >Clean< (mazání).
Proběhne skenováni a pak se objeví log, který sem vložte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Pomalý PC při spouštění i při samotné práci
# AdwCleaner 7.0.2.1 - Logfile created on Sun Sep 17 14:55:43 2017
# Updated on 2017/29/08 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
Deleted: C:\Program Files (x86)\VideoViewer
***** [ Files ] *****
Deleted: C:\Windows\System32\drivers\DRVAGENT64.SYS
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks deleted.
***** [ Registry ] *****
No malicious registry entries deleted.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
***** [ Chromium (and derivatives) ] *****
SearchProvider deleted: webssearches - istart.webssearches.com_
SearchProvider deleted: webssearches - istart.webssearches.com_
SearchProvider deleted: webssearches - istart.webssearches.com_
SearchProvider deleted: search.ask.com - search.ask.com
SearchProvider deleted: user.zlatnictvi-lednice.webnode.cz - user.zlatnictvi-lednice.webnode.cz
SearchProvider deleted: Slunečnice - slunecnice.cz
SearchProvider deleted: omiga-plus - omiga-plus
SearchProvider deleted: omiga-plus - omiga-plus
*************************
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[S0].txt - [1779 B] - [2017/9/17 14:54:3]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
# Updated on 2017/29/08 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
Deleted: C:\Program Files (x86)\VideoViewer
***** [ Files ] *****
Deleted: C:\Windows\System32\drivers\DRVAGENT64.SYS
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks deleted.
***** [ Registry ] *****
No malicious registry entries deleted.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
***** [ Chromium (and derivatives) ] *****
SearchProvider deleted: webssearches - istart.webssearches.com_
SearchProvider deleted: webssearches - istart.webssearches.com_
SearchProvider deleted: webssearches - istart.webssearches.com_
SearchProvider deleted: search.ask.com - search.ask.com
SearchProvider deleted: user.zlatnictvi-lednice.webnode.cz - user.zlatnictvi-lednice.webnode.cz
SearchProvider deleted: Slunečnice - slunecnice.cz
SearchProvider deleted: omiga-plus - omiga-plus
SearchProvider deleted: omiga-plus - omiga-plus
*************************
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[S0].txt - [1779 B] - [2017/9/17 14:54:3]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
-
Rudy
- Site Admin
- Příspěvky: 118275
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Pomalý PC při spouštění i při samotné práci
Teď dejte log FRST: https://forum.viry.cz/viewtopic.php?f=13&t=152707 .
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Pomalý PC při spouštění i při samotné práci
Po stažení a pokus o spuštění píše:
Vámi stažený FRST64.exe se nenachází na Ploše, přesuňte jej tam prosím a pak znovu spusťte FRSTLauncher.
Vámi stažený FRST64.exe se nenachází na Ploše, přesuňte jej tam prosím a pak znovu spusťte FRSTLauncher.
-
Rudy
- Site Admin
- Příspěvky: 118275
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Pomalý PC při spouštění i při samotné práci
Zkuste to v jiném adresáři. Nemáme jinou možnost, mazáním přes RSIT by se mohl v desítkách poškodit systém.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Pomalý PC při spouštění i při samotné práci
Tak se nedaří, vyskakuje okno:
Program Tool to run Farbar Recovery Scan Tool přestal pracovat.
Program Tool to run Farbar Recovery Scan Tool přestal pracovat.
-
Rudy
- Site Admin
- Příspěvky: 118275
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Pomalý PC při spouštění i při samotné práci
Tak jinak. Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Pomalý PC při spouštění i při samotné práci
Malwarebytes
www.malwarebytes.com
-Podrobnosti logovacího souboru-
Datum skenování: 18.09.17
Čas skenování: 6:52
Logovací soubor: 1fadb2dc-9c2d-11e7-b840-08606e757678.json
Správce: Ano
-Informace o softwaru-
Verze: 3.2.2.2029
Verze komponentů: 1.0.188
Aktualizovat verzi balíku komponent: 1.0.2826
Licence: Zkušební
-Systémová informace-
OS: Windows 10 (Build 15063.608)
CPU: x64
Systém souborů: NTFS
Uživatel: STSAM\jiris
-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 378835
Zjištěné hrozby: 0
(Nebyly zjištěny žádné škodlivé položky)
Hrozby umístěné do karantény: 0
(Nebyly zjištěny žádné škodlivé položky)
Uplynulý čas: 1 min, 41 sek
-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat
-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)
Modul: 0
(Nebyly zjištěny žádné škodlivé položky)
Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)
Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)
Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)
Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)
Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)
Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)
Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)
(end)
www.malwarebytes.com
-Podrobnosti logovacího souboru-
Datum skenování: 18.09.17
Čas skenování: 6:52
Logovací soubor: 1fadb2dc-9c2d-11e7-b840-08606e757678.json
Správce: Ano
-Informace o softwaru-
Verze: 3.2.2.2029
Verze komponentů: 1.0.188
Aktualizovat verzi balíku komponent: 1.0.2826
Licence: Zkušební
-Systémová informace-
OS: Windows 10 (Build 15063.608)
CPU: x64
Systém souborů: NTFS
Uživatel: STSAM\jiris
-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 378835
Zjištěné hrozby: 0
(Nebyly zjištěny žádné škodlivé položky)
Hrozby umístěné do karantény: 0
(Nebyly zjištěny žádné škodlivé položky)
Uplynulý čas: 1 min, 41 sek
-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat
-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)
Modul: 0
(Nebyly zjištěny žádné škodlivé položky)
Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)
Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)
Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)
Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)
Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)
Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)
Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)
(end)
-
Rudy
- Site Admin
- Příspěvky: 118275
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Pomalý PC při spouštění i při samotné práci
Zdravím! Spusťte tuto utilitu:
Použijte, prosím, aktuální verzi, ty předchozí byly napadeny.Stáhněte AdwCleaner https://toolslib.net/downloads/viewdown ... dwcleaner/
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan<(hledání) a pak na >Clean< (mazání).
Proběhne skenováni a pak se objeví log, který sem vložte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Pomalý PC při spouštění i při samotné práci
# AdwCleaner 7.0.2.1 - Logfile created on Mon Sep 18 16:16:00 2017
# Updated on 2017/29/08 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
No malicious folders deleted.
***** [ Files ] *****
Deleted: C:\Windows\System32\drivers\DRVAGENT64.SYS
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks deleted.
***** [ Registry ] *****
No malicious registry entries deleted.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
***** [ Chromium (and derivatives) ] *****
SearchProvider deleted: webssearches - istart.webssearches.com_
SearchProvider deleted: webssearches - istart.webssearches.com_
SearchProvider deleted: webssearches - istart.webssearches.com_
SearchProvider deleted: search.ask.com - search.ask.com
SearchProvider deleted: user.zlatnictvi-lednice.webnode.cz - user.zlatnictvi-lednice.webnode.cz
SearchProvider deleted: Slunečnice - slunecnice.cz
SearchProvider deleted: omiga-plus - omiga-plus
SearchProvider deleted: omiga-plus - omiga-plus
*************************
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[C0].txt - [1635 B] - [2017/9/17 14:55:43]
C:/AdwCleaner/AdwCleaner[S0].txt - [1779 B] - [2017/9/17 14:54:3]
C:/AdwCleaner/AdwCleaner[S1].txt - [1883 B] - [2017/9/18 16:14:45]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########
# Updated on 2017/29/08 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
No malicious folders deleted.
***** [ Files ] *****
Deleted: C:\Windows\System32\drivers\DRVAGENT64.SYS
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks deleted.
***** [ Registry ] *****
No malicious registry entries deleted.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
***** [ Chromium (and derivatives) ] *****
SearchProvider deleted: webssearches - istart.webssearches.com_
SearchProvider deleted: webssearches - istart.webssearches.com_
SearchProvider deleted: webssearches - istart.webssearches.com_
SearchProvider deleted: search.ask.com - search.ask.com
SearchProvider deleted: user.zlatnictvi-lednice.webnode.cz - user.zlatnictvi-lednice.webnode.cz
SearchProvider deleted: Slunečnice - slunecnice.cz
SearchProvider deleted: omiga-plus - omiga-plus
SearchProvider deleted: omiga-plus - omiga-plus
*************************
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[C0].txt - [1635 B] - [2017/9/17 14:55:43]
C:/AdwCleaner/AdwCleaner[S0].txt - [1779 B] - [2017/9/17 14:54:3]
C:/AdwCleaner/AdwCleaner[S1].txt - [1883 B] - [2017/9/18 16:14:45]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########
-
Rudy
- Site Admin
- Příspěvky: 118275
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Pomalý PC při spouštění i při samotné práci
OK. Jelikož nefunguje FRST a přes RSIT mazat nemohu, vyčistěte PC CCleanerem: https://forum.viry.cz/viewtopic.php?f=46&t=7478 . Opět použijte aktuální verzi.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Pomalý PC při spouštění i při samotné práci
Provedeno, vyčištěno, vyzkouším. Moc děkuji a na účet jsem poslal malé spropitné. stsam
-
Rudy
- Site Admin
- Příspěvky: 118275
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Pomalý PC při spouštění i při samotné práci
OK. Vyzkoušejte a dejte vědět. Zatím není zač. Za příspěvek děkujeme. 
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?