Právě je 23 říj 2019 20:22

Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Všechny časy jsou v UTC + 1 hodina


Pravidla fóra


Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz



Odeslat nové téma Toto téma je zamknuté. Nemůžete posílat nové příspěvky ani odpovídat na starší.  [ Příspěvků: 19 ]  Přejít na stránku 1, 2  Další
Autor Zpráva
 Předmět příspěvku: Pomalý start Windows 10
PříspěvekNapsal: 27 dub 2019 12:08 
Offline
Návštěvník
Návštěvník

Registrován: 26 kvě 2017 14:48
Příspěvky: 97
Dobrý den nainstaloval jsem do notebooku Windows 10 Home a po instalaci se dlouho načítá do systému.Můžete prosím zkontrolovat log.Děkuji


Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 27.04.2019
Ran by Administrator (administrator) on DESKTOP-EVP3R8N (ASUSTeK Computer Inc. K52De) (27-04-2019 13:04:18)
Running from C:\Users\Administrator\Desktop
Loaded Profiles: Administrator (Available Profiles: Administrator)
Platform: Windows 10 Home Version 1809 17763.379 (X64) Language: Čeština (Česko)
Default browser: Chrome
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16174352 2015-11-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.108\Installer\chrmstp.exe [2019-04-26] (Google LLC -> Google Inc.)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {1846BC3C-4986-4530-B9EF-F1FB84B2882F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-26] (Google Inc -> Google LLC)
Task: {369DF039-4558-4E48-9A68-38AAB31881E5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [16509040 2019-04-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {3C4EDEC7-2753-4D64-93E5-C65870F6EE8E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-04-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {586D7BAF-8D29-4027-B5CB-E4BA899B7780} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-26] (Google Inc -> Google LLC)
Task: {8BE8D004-ABD2-4A34-9FDE-457AD8054260} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1411856 2015-11-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {BD657761-87C6-400A-8963-6A23FC910A07} - System32\Tasks\Disable LockScreen => reg.exe add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\SessionData /t REG_DWORD /v AllowLockScreen /d 0 /f
Task: {C20D1383-E712-4E8F-8183-85748BE10FA6} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16174352 2015-11-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{77657a93-91e1-40ae-993e-95030aad4e66}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =

FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-04-26] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-04-26] (Google Inc -> Google LLC)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.seznam.cz/
CHR StartupUrls: Default -> "hxxp://www.seznam.cz/"
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2019-04-27]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-04-26]
CHR Extension: (Chrome Media Router) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-04-26]

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S4 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [255472 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
S4 ETDService; C:\Program Files\Elantech\ETDService.exe [144072 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [315664 2015-11-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3830128 2019-03-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [110944 2018-09-15] (Microsoft Corporation -> Microsoft Corporation)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [21648880 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [674288 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 athr; C:\Windows\System32\drivers\athwnx.sys [4233728 2018-09-15] (Microsoft Windows -> Qualcomm Atheros Communications, Inc.)
R3 NETJME; C:\Windows\System32\drivers\NETJME.sys [137728 2018-09-15] (Microsoft Windows -> JMicron Technology Corp.)
R3 SNP2UVC; C:\Windows\system32\DRIVERS\snp2uvc.sys [1806400 2009-06-05] (SONIX TECHNOLOGY CO. , LTD -> )
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46584 2018-09-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [340008 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [61992 2018-09-15] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-04-27 13:04 - 2019-04-27 13:05 - 000009378 _____ C:\Users\Administrator\Desktop\FRST.txt
2019-04-27 13:04 - 2019-04-27 13:04 - 002430464 _____ (Farbar) C:\Users\Administrator\Desktop\FRST64.exe
2019-04-27 13:04 - 2019-04-27 13:04 - 000000000 ____D C:\FRST
2019-04-27 12:49 - 2018-09-15 09:29 - 000001164 _____ C:\Users\Administrator\Desktop\Správa počítače.lnk
2019-04-27 12:49 - 2018-09-15 09:29 - 000001158 _____ C:\Users\Administrator\Desktop\Služby.lnk
2019-04-27 12:37 - 2019-04-27 12:37 - 000000000 ____D C:\Windows\LastGood.Tmp
2019-04-26 17:38 - 2019-04-26 17:39 - 000000000 ____D C:\AdwCleaner
2019-04-26 17:01 - 2019-03-12 08:31 - 000835480 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-04-26 17:01 - 2019-03-12 08:31 - 000179608 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-04-26 16:32 - 2019-04-19 20:58 - 007025360 _____ (Malwarebytes) C:\Users\Administrator\Desktop\adwcleaner_7.3.exe
2019-04-26 15:59 - 2019-04-26 15:59 - 000003490 _____ C:\Windows\System32\Tasks\Disable LockScreen
2019-04-26 15:43 - 2019-04-26 15:43 - 000001765 _____ C:\Users\Public\Desktop\Defraggler.lnk
2019-04-26 15:43 - 2019-04-26 15:43 - 000001379 _____ C:\Users\Public\Desktop\Skype.lnk
2019-04-26 15:43 - 2019-04-26 15:43 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Skype
2019-04-26 15:43 - 2019-04-26 15:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2019-04-26 15:43 - 2019-04-26 15:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Defraggler
2019-04-26 15:43 - 2019-04-26 15:43 - 000000000 ____D C:\Program Files\Defraggler
2019-04-26 15:29 - 2019-04-26 15:30 - 000002294 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2019-04-26 15:29 - 2019-04-26 15:29 - 000003936 _____ C:\Windows\System32\Tasks\CCleaner Update
2019-04-26 15:29 - 2019-04-26 15:29 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-04-26 15:29 - 2019-04-26 15:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2019-04-26 15:29 - 2019-04-26 15:29 - 000000000 ____D C:\Program Files\CCleaner
2019-04-26 15:27 - 2019-04-26 15:27 - 000000814 _____ C:\Users\Administrator\Desktop\Stažené soubory.lnk
2019-04-26 15:26 - 2019-04-26 15:26 - 000000000 ____D C:\Users\Administrator\AppData\Local\Microsoft_Corporation
2019-04-26 15:09 - 2019-04-26 15:09 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Google
2019-04-26 14:54 - 2019-04-26 15:32 - 000000000 ____D C:\ProgramData\Packages
2019-04-26 14:54 - 2019-04-26 14:55 - 000000000 ____D C:\Users\Administrator\AppData\Local\Comms
2019-04-26 14:51 - 2019-04-26 17:34 - 000000000 ____D C:\Users\Administrator\AppData\Local\D3DSCache
2019-04-26 14:46 - 2019-04-26 16:29 - 000408534 __RSH C:\bootmgr
2019-04-26 14:46 - 2019-04-26 15:56 - 000000000 ____D C:\Windows\Panther
2019-04-26 14:46 - 2019-04-26 14:46 - 000008192 __RSH C:\BOOTSECT.BAK
2019-04-26 14:46 - 2018-09-15 09:28 - 000000001 ___SH C:\BOOTNXT
2019-04-26 14:41 - 2019-04-26 14:41 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2019-04-26 14:41 - 2019-04-26 14:41 - 000000000 ____D C:\Program Files\AMD
2019-04-26 14:41 - 2019-04-26 14:41 - 000000000 ____D C:\AMD
2019-04-26 14:39 - 2019-04-26 14:39 - 000000000 ____D C:\Users\Administrator\AppData\Local\DBG
2019-04-26 14:28 - 2019-04-26 14:28 - 000000000 ____D C:\Program Files\Elantech
2019-04-26 14:26 - 2019-04-26 15:32 - 000000000 ____D C:\Users\Administrator\AppData\Local\PlaceholderTileLogoFolder
2019-04-26 14:26 - 2019-04-26 15:30 - 000002406 _____ C:\Windows\System32\Tasks\RtHDVBg_ListenToDevice
2019-04-26 14:26 - 2019-04-26 15:30 - 000002340 _____ C:\Windows\System32\Tasks\RTKCPL
2019-04-26 14:26 - 2019-04-26 14:26 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2019-04-26 14:26 - 2019-04-26 14:26 - 000000000 ____D C:\Windows\system32\SRSLabs
2019-04-26 14:26 - 2019-04-26 14:26 - 000000000 ____D C:\Program Files\Realtek
2019-04-26 14:24 - 2019-04-26 14:39 - 000000000 ____D C:\Users\Administrator\AppData\Local\Google
2019-04-26 14:23 - 2019-04-26 15:30 - 000003458 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-04-26 14:23 - 2019-04-26 15:30 - 000003234 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-04-26 14:23 - 2019-04-26 14:23 - 000002373 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-04-26 14:23 - 2019-04-26 14:23 - 000002332 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-04-26 14:23 - 2019-04-26 14:23 - 000000000 ____D C:\Program Files (x86)\Google
2019-04-26 14:21 - 2019-04-26 14:21 - 000000000 _____ C:\Windows\ativpsrm.bin
2019-04-26 14:17 - 2019-04-26 14:17 - 000000000 ____D C:\Users\Administrator\AppData\Local\MicrosoftEdge
2019-04-26 14:16 - 2019-04-26 16:02 - 000000000 ____D C:\Users\Administrator
2019-04-26 14:16 - 2019-04-26 15:39 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2019-04-26 14:16 - 2019-04-26 14:16 - 000000020 ___SH C:\Users\Administrator\ntuser.ini
2019-04-26 14:16 - 2019-04-26 14:16 - 000000000 _SHDL C:\Users\Administrator\Šablony
2019-04-26 14:16 - 2019-04-26 14:16 - 000000000 _SHDL C:\Users\Administrator\Soubory cookie
2019-04-26 14:16 - 2019-04-26 14:16 - 000000000 _SHDL C:\Users\Administrator\Poslední
2019-04-26 14:16 - 2019-04-26 14:16 - 000000000 _SHDL C:\Users\Administrator\Okolní tiskárny
2019-04-26 14:16 - 2019-04-26 14:16 - 000000000 _SHDL C:\Users\Administrator\Okolní síť
2019-04-26 14:16 - 2019-04-26 14:16 - 000000000 _SHDL C:\Users\Administrator\Nabídka Start
2019-04-26 14:16 - 2019-04-26 14:16 - 000000000 _SHDL C:\Users\Administrator\Dokumenty
2019-04-26 14:16 - 2019-04-26 14:16 - 000000000 _SHDL C:\Users\Administrator\Documents\Obrázky
2019-04-26 14:16 - 2019-04-26 14:16 - 000000000 _SHDL C:\Users\Administrator\Documents\Hudba
2019-04-26 14:16 - 2019-04-26 14:16 - 000000000 _SHDL C:\Users\Administrator\Documents\Filmy
2019-04-26 14:16 - 2019-04-26 14:16 - 000000000 _SHDL C:\Users\Administrator\Data aplikací
2019-04-26 14:16 - 2019-04-26 14:16 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2019-04-26 14:16 - 2019-04-26 14:16 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Data aplikací
2019-04-26 14:16 - 2019-04-26 14:16 - 000000000 ___RD C:\Users\Administrator\3D Objects
2019-04-26 14:16 - 2019-04-26 14:16 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2019-04-26 14:16 - 2019-04-26 14:16 - 000000000 ____D C:\Users\Administrator\AppData\Local\Publishers
2019-04-26 14:16 - 2019-04-26 14:16 - 000000000 ____D C:\Users\Administrator\AppData\Local\ConnectedDevicesPlatform
2019-04-26 14:06 - 2019-04-26 14:16 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-04-26 14:05 - 2019-04-27 12:53 - 001606102 _____ C:\Windows\system32\PerfStringBackup.INI
2019-04-26 14:02 - 2019-03-12 08:29 - 002865152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\Users\Public\Documents\Obrázky
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\Users\Public\Documents\Hudba
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\Users\Public\Documents\Filmy
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\Users\Default\Šablony
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\Users\Default\Soubory cookie
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\Users\Default\Poslední
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\Users\Default\Okolní tiskárny
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\Users\Default\Okolní síť
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\Users\Default\Nabídka Start
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\Users\Default\Dokumenty
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\Users\Default\Documents\Obrázky
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\Users\Default\Documents\Hudba
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\Users\Default\Documents\Filmy
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\Users\Default\Data aplikací
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\Users\Default\AppData\Local\Data aplikací
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\Users\Default User\Documents\Obrázky
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\Users\Default User\Documents\Hudba
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\Users\Default User\Documents\Filmy
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Data aplikací
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\ProgramData\Šablony
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\ProgramData\Plocha
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\ProgramData\Nabídka Start
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programy
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\ProgramData\Dokumenty
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\ProgramData\Data aplikací
2019-04-26 13:58 - 2019-04-26 13:58 - 000000000 _SHDL C:\Documents and Settings
2019-04-26 13:51 - 2019-04-26 13:51 - 000000000 ____D C:\ProgramData\USOShared
2019-04-26 13:49 - 2019-04-26 13:49 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2019-04-26 13:49 - 2019-04-26 13:49 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-04-26 13:48 - 2019-04-27 12:48 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-04-26 13:48 - 2019-04-27 12:23 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-04-26 13:48 - 2019-04-26 17:01 - 000258088 _____ C:\Windows\system32\FNTCACHE.DAT
2019-04-26 13:48 - 2019-04-26 13:48 - 000000000 ____D C:\Windows\ServiceProfiles

==================== One month (modified) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-04-27 12:59 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-04-27 12:53 - 2018-09-15 19:32 - 000683600 _____ C:\Windows\system32\perfh005.dat
2019-04-27 12:53 - 2018-09-15 19:32 - 000137282 _____ C:\Windows\system32\perfc005.dat
2019-04-27 12:53 - 2018-09-15 09:31 - 000000000 ____D C:\Windows\INF
2019-04-27 12:47 - 2018-09-15 08:09 - 000524288 _____ C:\Windows\system32\config\BBI
2019-04-27 09:30 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\appcompat
2019-04-26 17:19 - 2018-09-15 09:23 - 000000000 ____D C:\Windows\CbsTemp
2019-04-26 17:19 - 2018-09-15 08:09 - 000000000 ____D C:\Windows\servicing
2019-04-26 16:56 - 2018-09-15 09:33 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2019-04-26 16:56 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\Dism
2019-04-26 16:56 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\oobe
2019-04-26 16:56 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\bcastdvr
2019-04-26 16:56 - 2018-09-15 08:09 - 000000000 ____D C:\Windows\system32\Dism
2019-04-26 15:48 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-04-26 15:39 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\AppReadiness
2019-04-26 15:38 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-04-26 14:53 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\ServiceState
2019-04-26 14:46 - 2018-09-15 09:31 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2019-04-26 14:21 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\LiveKernelReports
2019-04-26 14:17 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2019-04-26 14:03 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\spool
2019-04-26 13:58 - 2018-09-15 09:33 - 000000000 ____D C:\Program Files\windows nt
2019-04-26 13:51 - 2018-09-15 09:33 - 000000000 ___RD C:\Windows\PrintDialog
2019-04-26 13:51 - 2018-09-15 09:33 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2019-04-26 13:51 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\USOPrivate
2019-04-26 13:49 - 2018-09-15 08:09 - 000032768 _____ C:\Windows\system32\config\ELAM
2019-04-22 10:38 - 2009-08-19 07:23 - 000143472 _____ (JMicron Technology Corporation) C:\Windows\system32\Drivers\jmcr.sys
2019-04-22 10:38 - 2008-05-15 10:53 - 000110080 _____ (JMicron Technology Corporation) C:\Windows\system32\jmcricon.dll

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

==================== End of FRST.txt ============================



Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27.04.2019
Ran by Administrator (27-04-2019 13:06:24)
Running from C:\Users\Administrator\Desktop
Windows 10 Home Version 1809 17763.379 (X64) (2019-04-26 12:03:24)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-2022166433-305305047-2106649634-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-2022166433-305305047-2106649634-503 - Limited - Disabled)
Guest (S-1-5-21-2022166433-305305047-2106649634-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2022166433-305305047-2106649634-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

CCleaner (HKLM\...\CCleaner) (Version: 5.56 - Piriform)
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.108 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
Skype verze 8.43 (HKLM-x32\...\Skype_is1) (Version: 8.43 - Skype Technologies S.A.)
USB 2.0 VGA UVC WebCam (HKLM\...\USB 2.0 VGA UVC WebCam) (Version: - )

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


==================== Loaded Modules (Whitelisted) ==============


==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2022166433-305305047-2106649634-500\Control Panel\Desktop\\Wallpaper -> E:\Asus notebook\494096.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall is disabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run32: => "ETDCtrl"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKU\S-1-5-21-2022166433-305305047-2106649634-500\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2022166433-305305047-2106649634-500\...\StartupApproved\Run: => "Uninstall 18.143.0717.0002"

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{ADC745BE-ED43-4AB1-93F8-D3221DB9A76F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{5B83019C-B3AF-4A47-B769-9539059EEA3F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{503B9E3C-CD02-42D5-9CF1-AFB9C4DB6ED6}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Restore Points =========================

ATTENTION: System Restore is disabled

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/27/2019 12:24:15 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program SystemSettings.exe verze 10.0.17763.1 přestal spolupracovat s Windows a byl ukončen. Pokud chcete zjistit, jestli je k dispozici více informací o tomto problému, vyhledejte historii problému na ovládacím panelu Zabezpečení a údržba.

ID procesu: 1794

Čas spuštění: 01d4fce351614478

Čas ukončení: 4294967295

Cesta k aplikaci: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

ID hlášení: 4dcdec6b-1bfa-4940-8665-c51a254f6caa

Úplný název balíčku s chybou: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy

ID aplikace relativní podle balíčku s chybou: microsoft.windows.immersivecontrolpanel

Typ zablokování: Quiesce


System errors:
=============
Error: (04/27/2019 12:54:48 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-EVP3R8N)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
a APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
uživateli DESKTOP-EVP3R8N\Administrator (SID: S-1-5-21-2022166433-305305047-2106649634-500) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (04/27/2019 12:50:59 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-EVP3R8N)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
a APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
uživateli DESKTOP-EVP3R8N\Administrator (SID: S-1-5-21-2022166433-305305047-2106649634-500) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (04/27/2019 12:39:38 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-EVP3R8N)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
a APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
uživateli DESKTOP-EVP3R8N\Administrator (SID: S-1-5-21-2022166433-305305047-2106649634-500) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (04/27/2019 12:32:52 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-EVP3R8N)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
a APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
uživateli DESKTOP-EVP3R8N\Administrator (SID: S-1-5-21-2022166433-305305047-2106649634-500) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (04/27/2019 12:32:23 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-EVP3R8N)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
a APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
uživateli DESKTOP-EVP3R8N\Administrator (SID: S-1-5-21-2022166433-305305047-2106649634-500) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (04/27/2019 09:31:52 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-EVP3R8N)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
a APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
uživateli DESKTOP-EVP3R8N\Administrator (SID: S-1-5-21-2022166433-305305047-2106649634-500) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (04/26/2019 05:13:30 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-EVP3R8N)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
a APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
uživateli DESKTOP-EVP3R8N\Administrator (SID: S-1-5-21-2022166433-305305047-2106649634-500) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (04/26/2019 04:44:14 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Spuštění pro serverovou aplikaci COM s identifikátorem CLSID
Windows.SecurityCenter.SecurityAppBroker
a APPID
Není k dispozici
uživateli NT AUTHORITY\SYSTEM (SID: S-1-5-18) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.


==================== Memory info ===========================

BIOS: American Megatrends Inc. K52De.210 01/27/2011
Motherboard: ASUSTeK Computer Inc. K52De
Processor: AMD Athlon(tm) II P360 Dual-Core Processor
Percentage of memory in use: 50%
Total physical RAM: 4093.82 MB
Available physical RAM: 2042.46 MB
Total Virtual: 5501.82 MB
Available Virtual: 3536.58 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:97.08 GB) (Free:80.38 GB) NTFS ==>[drive with boot components (obtained from BCD)]
Drive e: (DOKUMENTY) (Fixed) (Total:498.51 GB) (Free:461.57 GB) NTFS


==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 1B64FBCC)
Partition 1: (Active) - (Size=97.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=498.5 GB) - (Type=07 NTFS)

==================== End of Addition.txt ============================


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Pomalý start Windows 10
PříspěvekNapsal: 27 dub 2019 12:10 
Offline
Návštěvník
Návštěvník

Registrován: 26 kvě 2017 14:48
Příspěvky: 97
A zde ještě AdwCleaner


# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-04-23.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 04-27-2019
# Duration: 00:00:11
# OS: Windows 10 Home
# Scanned: 27222
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [1250 octets] - [26/04/2019 17:39:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Pomalý start Windows 10
PříspěvekNapsal: 27 dub 2019 15:56 
Offline
Site Admin
Site Admin
Uživatelský avatar

Registrován: 30 říj 2003 13:42
Příspěvky: 109683
Bydliště: Plzeň
Zdravím!

Otevřte poznámkový blok a zkopírujte do něj:

Citace:
Start

CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {586D7BAF-8D29-4027-B5CB-E4BA899B7780} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-26] (Google Inc -> Google LLC)
Task: {1846BC3C-4986-4530-B9EF-F1FB84B2882F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-26] (Google Inc -> Google LLC)
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

EmptyTemp:
End


Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

_________________
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Pomalý start Windows 10
PříspěvekNapsal: 27 dub 2019 16:12 
Offline
Návštěvník
Návštěvník

Registrován: 26 kvě 2017 14:48
Příspěvky: 97
Fix result of Farbar Recovery Scan Tool (x64) Version: 27.04.2019
Ran by Administrator (27-04-2019 17:06:17) Run:1
Running from C:\Users\Administrator\Desktop
Loaded Profiles: Administrator (Available Profiles: Administrator)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start

CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {586D7BAF-8D29-4027-B5CB-E4BA899B7780} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-26] (Google Inc -> Google LLC)
Task: {1846BC3C-4986-4530-B9EF-F1FB84B2882F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-26] (Google Inc -> Google LLC)
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

EmptyTemp:
End

*****************

Processes closed successfully.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{586D7BAF-8D29-4027-B5CB-E4BA899B7780}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{586D7BAF-8D29-4027-B5CB-E4BA899B7780}" => removed successfully
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1846BC3C-4986-4530-B9EF-F1FB84B2882F}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1846BC3C-4986-4530-B9EF-F1FB84B2882F}" => removed successfully
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removed successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => value restored successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => value restored successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Local Page => value restored successfully
"C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA" => not found
"C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore" => not found

=========== EmptyTemp: ==========

BITS transfer queue => 6316032 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12716663 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1108 B
Edge => 16384 B
Chrome => 414725072 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Administrator => 100903624 B

RecycleBin => 142 B
EmptyTemp: => 509.9 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 17:06:32 ====




Je to pořád stejné.A hlavně i když dám restartovat tak taky dlouhé čekání


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Pomalý start Windows 10
PříspěvekNapsal: 27 dub 2019 16:58 
Offline
Site Admin
Site Admin
Uživatelský avatar

Registrován: 30 říj 2003 13:42
Příspěvky: 109683
Bydliště: Plzeň
Smazáno. Nastala nějaká změna?

_________________
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Pomalý start Windows 10
PříspěvekNapsal: 27 dub 2019 17:00 
Offline
Návštěvník
Návštěvník

Registrován: 26 kvě 2017 14:48
Příspěvky: 97
Je to pořád stejné.A hlavně i když dám restartovat tak taky dlouhé čekání


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Pomalý start Windows 10
PříspěvekNapsal: 27 dub 2019 18:11 
Offline
Site Admin
Site Admin
Uživatelský avatar

Registrován: 30 říj 2003 13:42
Příspěvky: 109683
Bydliště: Plzeň
Máte nainstalovány všechny ovladače hardwaru?

_________________
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Pomalý start Windows 10
PříspěvekNapsal: 27 dub 2019 18:12 
Offline
Návštěvník
Návštěvník

Registrován: 26 kvě 2017 14:48
Příspěvky: 97
Ano jen mě zlobila grafická karta,ale tu jsi Windows našel sám


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Pomalý start Windows 10
PříspěvekNapsal: 27 dub 2019 18:14 
Offline
Site Admin
Site Admin
Uživatelský avatar

Registrován: 30 říj 2003 13:42
Příspěvky: 109683
Bydliště: Plzeň
Jak našel sám? Na webu výrobce gr. karty? Jestli si jí vzal ze systému, pak je ve správci zařízení poznámka "Microsoft Corporation". To ovšem není nativní ovladač, ten se musí stáhnout z wbu výrobce a nainstalovat.

_________________
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Pomalý start Windows 10
PříspěvekNapsal: 27 dub 2019 18:19 
Offline
Návštěvník
Návštěvník

Registrován: 26 kvě 2017 14:48
Příspěvky: 97
Na webu výrobce bohužel pro Windows 10 není


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Pomalý start Windows 10
PříspěvekNapsal: 27 dub 2019 19:01 
Offline
Site Admin
Site Admin
Uživatelský avatar

Registrován: 30 říj 2003 13:42
Příspěvky: 109683
Bydliště: Plzeň
Tak v tom případě může být problém právě zde. Nativní ovladač je základ, systémový je jen pro účel instalace systému. Můžete se ještě pokusit o:

1. Defragmentovat registry pomocí: https://www.stahuj.cz/utility_a_ostatni ... ry-defrag/ .
2. Přes příkazový řádek příkazem msconfig otevřít konfigurační okno systému a na záložkách "Služby" a "Po spuštění" odstranit zatržítka u všech ne-microsoftích položek (kromě ovladačů a bezpečnostního software. Pak okno zavřete a restartujete.

_________________
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Pomalý start Windows 10
PříspěvekNapsal: 28 dub 2019 11:55 
Offline
Návštěvník
Návštěvník

Registrován: 26 kvě 2017 14:48
Příspěvky: 97
Takže jsem to opět musel přeinstalovat na Windows 7.Nebudu tam už dávat nic jiného.Můžete ještě prosím zkontrolovat log?Děkuji moc za váš čas


Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 28.04.2019
Ran by Administrator (administrator) on ASUS-PC (ASUSTeK Computer Inc. K52De) (28-04-2019 12:48:28)
Running from C:\Users\Administrator\Desktop
Loaded Profiles: Administrator (Available Profiles: Administrator)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Language: Čeština (Česká republika)
Internet Explorer Version 8 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.108\Installer\chrmstp.exe [2019-04-28] (Google LLC -> Google Inc.)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {13B03D0D-7712-463F-8458-AF8E3C055BB9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-28] (Google Inc -> Google LLC)
Task: {48DCFC1D-044D-42D7-A49B-04CE3615F83E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [16509040 2019-04-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {6E610B70-BC8C-4CE6-AA47-FE852D1B1626} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-04-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {875A73ED-78CA-4172-8208-90C339E9F50A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-28] (Google Inc -> Google LLC)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3BAF1BB2-6E85-4439-93C7-01E1F989F7C6}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)

FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-04-28] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-04-28] (Google Inc -> Google LLC)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.seznam.cz/
CHR StartupUrls: Default -> "hxxp://www.seznam.cz/"
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2019-04-28]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-04-28]
CHR Extension: (Chrome Media Router) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-04-28]

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [202752 2010-04-06] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Windows -> Microsoft Corporation)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 amdkmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [6659072 2010-04-06] (Microsoft Windows Hardware Compatibility Publisher -> ATI Technologies Inc.)
R3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [195584 2010-04-06] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R0 AtiPcie; C:\Windows\System32\DRIVERS\AtiPcie.sys [16440 2019-04-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.)
R3 btusbflt; C:\Windows\System32\drivers\btusbflt.sys [53800 2019-04-28] (Broadcom Corporation -> Broadcom Corporation.)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1806400 2009-06-05] (SONIX TECHNOLOGY CO. , LTD -> )

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-04-28 12:48 - 2019-04-28 12:50 - 000007483 _____ C:\Users\Administrator\Desktop\FRST.txt
2019-04-28 12:48 - 2019-04-28 12:48 - 000000000 ____D C:\FRST
2019-04-28 12:48 - 2019-04-19 20:58 - 007025360 _____ (Malwarebytes) C:\Users\Administrator\Desktop\adwcleaner_7.3.exe
2019-04-28 12:47 - 2019-04-28 12:47 - 002429952 _____ (Farbar) C:\Users\Administrator\Desktop\FRST64.exe
2019-04-28 12:45 - 2019-04-28 12:45 - 000001328 _____ C:\Users\Administrator\Desktop\Auslogics Registry Defrag.lnk
2019-04-28 12:45 - 2019-04-28 12:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
2019-04-28 12:45 - 2019-04-28 12:45 - 000000000 ____D C:\ProgramData\Auslogics
2019-04-28 12:45 - 2019-04-28 12:45 - 000000000 ____D C:\Program Files (x86)\Auslogics
2019-04-28 12:42 - 2019-04-28 12:43 - 000000000 ____D C:\Users\Administrator\Documents\GTA San Andreas User Files
2019-04-28 12:42 - 2019-04-28 12:42 - 000001104 _____ C:\Users\Administrator\Desktop\GTA.lnk
2019-04-28 12:42 - 2019-04-28 12:42 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2019-04-28 12:32 - 2019-04-28 12:32 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-04-28 12:32 - 2019-04-28 12:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2019-04-28 12:32 - 2019-04-28 12:32 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2019-04-28 12:26 - 2016-03-29 19:53 - 003216896 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-04-28 12:24 - 2019-04-28 12:24 - 000000000 ____D C:\44a9e678089b1ae1103bc61a8d
2019-04-28 12:19 - 2019-04-28 12:19 - 000000000 ____D C:\dd0faf41a979a3cc1f49ca12f074
2019-04-28 12:18 - 2016-01-29 11:00 - 004171512 _____ (Qualcomm Atheros Communications, Inc.) C:\Windows\system32\Drivers\athrx.sys
2019-04-28 12:17 - 2019-04-28 12:17 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\WinRAR
2019-04-28 12:09 - 2019-04-28 12:09 - 000008192 __RSH C:\BOOTSECT.BAK
2019-04-28 12:09 - 2019-04-28 11:17 - 000000000 ____D C:\Windows\Panther
2019-04-28 12:09 - 2010-11-21 05:23 - 000383786 __RSH C:\bootmgr
2019-04-28 12:08 - 2019-04-28 12:08 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-04-28 12:08 - 2019-04-28 12:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-04-28 12:08 - 2019-04-28 12:08 - 000000000 ____D C:\Program Files\WinRAR
2019-04-28 12:00 - 2019-04-28 12:00 - 000057560 _____ C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT
2019-04-28 11:55 - 2016-06-10 20:51 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-04-28 11:55 - 2016-06-10 20:51 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2019-04-28 11:55 - 2016-06-10 20:46 - 001464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-04-28 11:55 - 2016-06-10 20:46 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-04-28 11:55 - 2016-06-10 20:46 - 000730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-04-28 11:55 - 2016-06-10 20:46 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2019-04-28 11:55 - 2016-06-10 20:46 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2019-04-28 11:55 - 2016-06-10 20:46 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-04-28 11:55 - 2016-06-10 20:46 - 000316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-04-28 11:55 - 2016-06-10 20:46 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2019-04-28 11:55 - 2016-06-10 20:46 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2019-04-28 11:55 - 2016-06-10 20:46 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2019-04-28 11:55 - 2016-06-10 20:46 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2019-04-28 11:55 - 2016-06-10 20:46 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2019-04-28 11:55 - 2016-06-10 20:46 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2019-04-28 11:55 - 2016-06-10 20:46 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2019-04-28 11:55 - 2016-06-10 20:46 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2019-04-28 11:55 - 2016-06-10 20:46 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2019-04-28 11:55 - 2016-06-10 20:46 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2019-04-28 11:55 - 2016-06-10 20:46 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2019-04-28 11:55 - 2016-06-10 17:20 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2019-04-28 11:55 - 2016-06-10 17:20 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2019-04-28 11:55 - 2016-06-10 17:20 - 000553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-04-28 11:55 - 2016-06-10 17:20 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2019-04-28 11:55 - 2016-06-10 17:20 - 000260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-04-28 11:55 - 2016-06-10 17:20 - 000251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2019-04-28 11:55 - 2016-06-10 17:20 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2019-04-28 11:55 - 2016-06-10 17:20 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2019-04-28 11:55 - 2016-06-10 17:20 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2019-04-28 11:55 - 2016-06-10 17:20 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2019-04-28 11:55 - 2016-06-10 17:20 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2019-04-28 11:55 - 2016-06-10 17:20 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2019-04-28 11:55 - 2016-06-10 17:20 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2019-04-28 11:55 - 2016-06-10 17:20 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2019-04-28 11:55 - 2016-06-10 17:20 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2019-04-28 11:55 - 2016-06-10 17:05 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2019-04-28 11:55 - 2016-06-10 16:58 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2019-04-28 11:55 - 2016-06-10 16:58 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-04-28 11:55 - 2016-06-10 16:58 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2019-04-28 11:55 - 2016-06-10 16:57 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2019-04-28 11:55 - 2016-06-10 16:57 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2019-04-28 11:55 - 2016-06-10 16:52 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2019-04-28 11:55 - 2016-06-06 18:50 - 001483264 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2019-04-28 11:55 - 2016-06-06 18:50 - 000228864 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2019-04-28 11:55 - 2016-06-06 18:50 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2019-04-28 11:55 - 2016-06-06 18:50 - 000141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2019-04-28 11:55 - 2016-06-06 17:23 - 001176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2019-04-28 11:55 - 2016-06-06 17:23 - 000179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2019-04-28 11:55 - 2016-06-06 17:23 - 000145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2019-04-28 11:55 - 2016-06-06 17:23 - 000106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2019-04-28 11:55 - 2016-05-17 01:22 - 000631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-04-28 11:55 - 2016-05-17 01:19 - 005546216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-04-28 11:55 - 2016-05-17 01:19 - 000706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-04-28 11:55 - 2016-05-17 01:18 - 003998952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2019-04-28 11:55 - 2016-05-17 01:18 - 003943144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2019-04-28 11:55 - 2016-05-17 01:17 - 001732888 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-04-28 11:55 - 2016-05-17 01:16 - 001314136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2019-04-28 11:55 - 2016-05-17 01:14 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2019-04-28 11:55 - 2016-05-16 23:23 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2019-04-28 11:55 - 2016-05-16 23:23 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-04-28 11:55 - 2016-05-16 23:23 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2019-04-28 11:55 - 2016-05-16 23:19 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2019-04-28 11:55 - 2016-05-16 23:19 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2019-04-28 11:55 - 2016-05-16 23:14 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2019-04-28 11:55 - 2016-05-16 23:10 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2019-04-28 11:55 - 2016-05-16 23:10 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2019-04-28 11:55 - 2016-05-16 23:10 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2019-04-28 11:55 - 2016-05-16 23:10 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2019-04-28 11:55 - 2016-05-16 23:09 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2019-04-28 11:55 - 2016-05-16 23:09 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2019-04-28 11:55 - 2016-05-16 23:09 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2019-04-28 11:55 - 2016-05-16 23:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2019-04-28 11:55 - 2016-05-14 00:09 - 003156480 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2019-04-28 11:55 - 2016-05-14 00:09 - 000192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2019-04-28 11:55 - 2016-05-14 00:09 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2019-04-28 11:55 - 2016-05-14 00:07 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2019-04-28 11:55 - 2016-05-13 23:55 - 002607104 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-04-28 11:55 - 2016-05-13 23:53 - 000709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2019-04-28 11:55 - 2016-05-13 23:53 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2019-04-28 11:55 - 2016-05-13 23:52 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2019-04-28 11:55 - 2016-05-13 23:52 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2019-04-28 11:55 - 2016-05-13 23:52 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2019-04-28 11:55 - 2016-05-13 23:52 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2019-04-28 11:55 - 2016-05-13 23:50 - 000174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2019-04-28 11:55 - 2016-05-13 23:38 - 000573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2019-04-28 11:55 - 2016-05-13 23:38 - 000093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2019-04-28 11:55 - 2016-05-13 23:38 - 000035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2019-04-28 11:55 - 2016-05-13 23:38 - 000030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2019-04-28 11:55 - 2016-05-12 19:14 - 000862208 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-04-28 11:55 - 2016-05-12 19:14 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2019-04-28 11:55 - 2016-05-12 17:18 - 000572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-04-28 11:55 - 2016-05-12 17:18 - 000090624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2019-04-28 11:55 - 2016-05-12 17:18 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2019-04-28 11:55 - 2016-05-12 15:05 - 000459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2019-04-28 11:55 - 2016-05-12 15:05 - 000297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2019-04-28 11:55 - 2016-05-12 15:04 - 000249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2019-04-28 11:55 - 2016-05-04 19:21 - 000114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2019-04-28 11:55 - 2016-05-04 19:17 - 003244032 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-04-28 11:55 - 2016-05-04 19:17 - 002365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2019-04-28 11:55 - 2016-05-04 19:17 - 001806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2019-04-28 11:55 - 2016-05-04 19:17 - 000504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2019-04-28 11:55 - 2016-05-04 19:17 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2019-04-28 11:55 - 2016-05-04 19:17 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2019-04-28 11:55 - 2016-05-04 19:17 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2019-04-28 11:55 - 2016-05-04 19:16 - 001941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2019-04-28 11:55 - 2016-05-04 19:16 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2019-04-28 11:55 - 2016-05-04 17:04 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2019-04-28 11:55 - 2016-05-04 16:55 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2019-04-28 11:55 - 2016-03-24 00:43 - 000457400 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-04-28 11:55 - 2016-03-24 00:40 - 000634432 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-04-28 11:55 - 2016-03-24 00:40 - 000546656 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-04-28 11:51 - 2016-07-22 16:58 - 000142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2019-04-28 11:51 - 2016-07-22 16:51 - 000123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2019-04-28 11:48 - 2019-04-28 11:48 - 000001731 _____ C:\Users\Public\Desktop\Defraggler.lnk
2019-04-28 11:48 - 2019-04-28 11:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Defraggler
2019-04-28 11:48 - 2019-04-28 11:48 - 000000000 ____D C:\Program Files\Defraggler
2019-04-28 11:47 - 2019-04-28 11:48 - 000002824 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2019-04-28 11:47 - 2019-04-28 11:47 - 000003870 _____ C:\Windows\System32\Tasks\CCleaner Update
2019-04-28 11:47 - 2019-04-28 11:47 - 000000829 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-04-28 11:47 - 2019-04-28 11:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2019-04-28 11:47 - 2019-04-28 11:47 - 000000000 ____D C:\Program Files\CCleaner
2019-04-28 11:39 - 2019-04-28 11:39 - 000001309 _____ C:\Users\Public\Desktop\Skype.lnk
2019-04-28 11:39 - 2019-04-28 11:39 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Skype
2019-04-28 11:39 - 2019-04-28 11:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2019-04-28 11:37 - 2019-04-28 11:36 - 000000753 _____ C:\Users\Administrator\Desktop\Stažené soubory.lnk
2019-04-28 11:34 - 2019-04-28 11:34 - 000000000 ____D C:\Program Files (x86)\ASUS
2019-04-28 11:33 - 2019-04-28 11:50 - 000000000 ____D C:\Users\Administrator\AppData\Local\Google
2019-04-28 11:33 - 2019-04-28 11:33 - 000002292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-04-28 11:33 - 2019-04-28 11:33 - 000002251 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-04-28 11:33 - 2019-04-28 11:33 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Google
2019-04-28 11:32 - 2019-04-28 11:48 - 000003386 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-04-28 11:32 - 2019-04-28 11:48 - 000003258 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-04-28 11:32 - 2019-04-28 11:32 - 000000000 ____D C:\Program Files (x86)\Google
2019-04-28 11:30 - 2019-04-28 11:30 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2019-04-28 11:30 - 2019-04-28 11:30 - 000000000 ____D C:\Windows\system32\SRSLabs
2019-04-28 11:30 - 2019-04-28 11:30 - 000000000 ____D C:\Program Files\Realtek
2019-04-28 11:29 - 2019-04-28 11:29 - 000000000 ____D C:\Program Files\Elantech
2019-04-28 11:24 - 2019-04-28 11:24 - 000000000 _____ C:\Windows\ativpsrm.bin
2019-04-28 11:19 - 2019-04-28 12:46 - 000000000 ____D C:\Users\Administrator
2019-04-28 11:19 - 2019-04-28 11:19 - 000000020 ___SH C:\Users\Administrator\ntuser.ini
2019-04-28 11:19 - 2019-04-28 11:19 - 000000000 _SHDL C:\Users\Administrator\Šablony
2019-04-28 11:19 - 2019-04-28 11:19 - 000000000 _SHDL C:\Users\Administrator\Soubory cookie
2019-04-28 11:19 - 2019-04-28 11:19 - 000000000 _SHDL C:\Users\Administrator\Poslední
2019-04-28 11:19 - 2019-04-28 11:19 - 000000000 _SHDL C:\Users\Administrator\Okolní tiskárny
2019-04-28 11:19 - 2019-04-28 11:19 - 000000000 _SHDL C:\Users\Administrator\Okolní síť
2019-04-28 11:19 - 2019-04-28 11:19 - 000000000 _SHDL C:\Users\Administrator\Nabídka Start
2019-04-28 11:19 - 2019-04-28 11:19 - 000000000 _SHDL C:\Users\Administrator\Dokumenty
2019-04-28 11:19 - 2019-04-28 11:19 - 000000000 _SHDL C:\Users\Administrator\Documents\Obrázky
2019-04-28 11:19 - 2019-04-28 11:19 - 000000000 _SHDL C:\Users\Administrator\Documents\Hudba
2019-04-28 11:19 - 2019-04-28 11:19 - 000000000 _SHDL C:\Users\Administrator\Documents\Filmy
2019-04-28 11:19 - 2019-04-28 11:19 - 000000000 _SHDL C:\Users\Administrator\Data aplikací
2019-04-28 11:19 - 2019-04-28 11:19 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2019-04-28 11:19 - 2019-04-28 11:19 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Data aplikací
2019-04-28 11:19 - 2011-04-12 10:45 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Media Center Programs
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\Users\Public\Documents\Obrázky
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\Users\Public\Documents\Hudba
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\Users\Public\Documents\Filmy
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\Users\Default\Šablony
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\Users\Default\Soubory cookie
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\Users\Default\Poslední
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\Users\Default\Okolní tiskárny
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\Users\Default\Okolní síť
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\Users\Default\Nabídka Start
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\Users\Default\Dokumenty
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\Users\Default\Documents\Obrázky
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\Users\Default\Documents\Hudba
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\Users\Default\Documents\Filmy
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\Users\Default\Data aplikací
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\Users\Default\AppData\Local\Data aplikací
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\Users\Default User\Documents\Obrázky
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\Users\Default User\Documents\Hudba
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\Users\Default User\Documents\Filmy
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Data aplikací
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\ProgramData\Šablony
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\ProgramData\Plocha
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\ProgramData\Oblíbené položky
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\ProgramData\Nabídka Start
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programy
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\ProgramData\Dokumenty
2019-04-28 11:17 - 2019-04-28 11:17 - 000000000 _SHDL C:\ProgramData\Data aplikací
2019-04-28 11:13 - 2019-04-28 11:13 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf

==================== One month (modified) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-04-28 12:39 - 2011-04-12 10:34 - 000601770 _____ C:\Windows\system32\perfh005.dat
2019-04-28 12:39 - 2011-04-12 10:34 - 000110620 _____ C:\Windows\system32\perfc005.dat
2019-04-28 12:39 - 2009-07-14 07:13 - 001386864 _____ C:\Windows\system32\PerfStringBackup.INI
2019-04-28 12:39 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2019-04-28 12:35 - 2009-07-14 06:45 - 000021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-04-28 12:35 - 2009-07-14 06:45 - 000021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-04-28 12:30 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-04-28 12:27 - 2009-07-14 06:45 - 000265944 _____ C:\Windows\system32\FNTCACHE.DAT
2019-04-28 12:09 - 2009-07-14 07:32 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2019-04-28 12:00 - 2009-05-05 10:00 - 000016440 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\Drivers\AtiPcie.sys
2019-04-28 11:57 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-04-28 11:52 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2019-04-28 11:52 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\DVD Maker
2019-04-28 11:27 - 2010-04-13 18:15 - 000135560 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\Drivers\ETD.sys
2019-04-28 11:27 - 2010-02-03 14:03 - 004677512 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDUI.cpl
2019-04-28 11:26 - 2010-04-08 16:12 - 000124944 _____ (ATI Technologies, Inc.) C:\Windows\system32\Drivers\AtiHdmi.sys
2019-04-28 11:26 - 2009-12-14 16:03 - 000053800 _____ (Broadcom Corporation.) C:\Windows\system32\Drivers\btusbflt.sys
2019-04-28 11:17 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2019-04-28 11:17 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Windows NT
2019-04-28 11:14 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\sysprep
2019-04-22 10:38 - 2009-08-19 07:23 - 000143472 _____ (JMicron Technology Corporation) C:\Windows\system32\Drivers\jmcr.sys
2019-04-22 10:38 - 2008-05-15 10:53 - 000110080 _____ (JMicron Technology Corporation) C:\Windows\system32\jmcricon.dll

==================== SigCheck ===============================

(There is no automatic fix for files that do not pass verification.)

==================== End of FRST.txt ============================




Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28.04.2019
Ran by Administrator (28-04-2019 12:51:14)
Running from C:\Users\Administrator\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2019-04-28 09:17:19)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-2035246008-786587149-290789105-500 - Administrator - Enabled) => C:\Users\Administrator
Guest (S-1-5-21-2035246008-786587149-290789105-501 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0005 - ASUS)
Auslogics Registry Defrag (HKLM-x32\...\{D627784F-B3EE-44E8-96B1-9509B991EA34}_is1) (Version: 11.0.24.0 - Auslogics Labs Pty Ltd)
CCleaner (HKLM\...\CCleaner) (Version: 5.56 - Piriform)
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
ETDWare PS/2-x64 7.0.5.11_WHQL (HKLM\...\Elantech) (Version: 7.0.5.11 - ELAN Microelectronics Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.108 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
GTA San Andreas (HKLM-x32\...\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}) (Version: 1.00.00001 - Rockstar Games)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6110 - Realtek Semiconductor Corp.)
Skype verze 8.43 (HKLM-x32\...\Skype_is1) (Version: 8.43 - Skype Technologies S.A.)
USB 2.0 VGA UVC WebCam (HKLM\...\USB 2.0 VGA UVC WebCam) (Version: - )
WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Loaded Modules (Whitelisted) ==============


==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2035246008-786587149-290789105-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
mpsdrv => Firewall Service is not running.
MpsSvc => Firewall Service is not running.

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.

MSCONFIG\startupreg: ATKMEDIA => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
MSCONFIG\startupreg: ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
MSCONFIG\startupreg: ETDWare => %ProgramFiles%\Elantech\ETDCtrl.exe
MSCONFIG\startupreg: HControlUser => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{42637213-143D-4F01-A894-29A779B04543}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{221B226D-AFB5-4697-8B0A-E16462CE67A7}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E28981FA-1080-416B-96B8-CC2DEC48AE24}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Restore Points =========================

ATTENTION: System Restore is disabled

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/28/2019 12:30:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (04/28/2019 12:27:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (04/28/2019 12:25:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (04/28/2019 12:21:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (04/28/2019 12:12:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (04/28/2019 12:02:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (04/28/2019 11:59:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (04/28/2019 11:57:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: GoogleUpdate.exe, verze: 1.3.34.7, časové razítko: 0x5c901868
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x73557454
ID chybujícího procesu: 0x760
Čas spuštění chybující aplikace: 0x01d4fda8d2123a85
Cesta k chybující aplikaci: C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Cesta k chybujícímu modulu: unknown
ID zprávy: 0fe73cca-699c-11e9-836c-74f06dcdbeda


System errors:
=============
Error: (04/28/2019 12:30:09 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Služba Prohledávání počítačů závisí na službě Pracovní stanice, která neuspěla při spuštění v důsledku následující chyby:
Zvolenou službu nelze spustit, protože není povolena nebo s ní není spojeno žádné povolené zařízení.

Error: (04/28/2019 12:30:09 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Služba Prohledávání počítačů závisí na službě Pracovní stanice, která neuspěla při spuštění v důsledku následující chyby:
Zvolenou službu nelze spustit, protože není povolena nebo s ní není spojeno žádné povolené zařízení.

Error: (04/28/2019 12:30:09 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Služba Prohledávání počítačů závisí na službě Pracovní stanice, která neuspěla při spuštění v důsledku následující chyby:
Zvolenou službu nelze spustit, protože není povolena nebo s ní není spojeno žádné povolené zařízení.

Error: (04/28/2019 12:27:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Služba Prohledávání počítačů závisí na službě Pracovní stanice, která neuspěla při spuštění v důsledku následující chyby:
Zvolenou službu nelze spustit, protože není povolena nebo s ní není spojeno žádné povolené zařízení.

Error: (04/28/2019 12:27:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Služba Prohledávání počítačů závisí na službě Pracovní stanice, která neuspěla při spuštění v důsledku následující chyby:
Zvolenou službu nelze spustit, protože není povolena nebo s ní není spojeno žádné povolené zařízení.

Error: (04/28/2019 12:27:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Služba Prohledávání počítačů závisí na službě Pracovní stanice, která neuspěla při spuštění v důsledku následující chyby:
Zvolenou službu nelze spustit, protože není povolena nebo s ní není spojeno žádné povolené zařízení.

Error: (04/28/2019 12:25:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Služba Prohledávání počítačů závisí na službě Pracovní stanice, která neuspěla při spuštění v důsledku následující chyby:
Zvolenou službu nelze spustit, protože není povolena nebo s ní není spojeno žádné povolené zařízení.

Error: (04/28/2019 12:25:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Služba Prohledávání počítačů závisí na službě Pracovní stanice, která neuspěla při spuštění v důsledku následující chyby:
Zvolenou službu nelze spustit, protože není povolena nebo s ní není spojeno žádné povolené zařízení.


==================== Memory info ===========================

BIOS: American Megatrends Inc. K52De.210 01/27/2011
Motherboard: ASUSTeK Computer Inc. K52De
Processor: AMD Athlon(tm) II P360 Dual-Core Processor
Percentage of memory in use: 89%
Total physical RAM: 4093.82 MB
Available physical RAM: 412.46 MB
Total Virtual: 8185.83 MB
Available Virtual: 4335.67 MB

==================== Drives ================================

Drive c: (WINDOWS) (Fixed) (Total:97.08 GB) (Free:75.25 GB) NTFS ==>[drive with boot components (obtained from BCD)]
Drive d: (DOKUMENTY) (Fixed) (Total:498.51 GB) (Free:461.1 GB) NTFS


==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 1B64FBCC)
Partition 1: (Active) - (Size=97.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=498.5 GB) - (Type=07 NTFS)

==================== End of Addition.txt ============================


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Pomalý start Windows 10
PříspěvekNapsal: 28 dub 2019 11:57 
Offline
Návštěvník
Návštěvník

Registrován: 26 kvě 2017 14:48
Příspěvky: 97
A zde ještě ADWCleaner



# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-04-23.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 04-28-2019
# Duration: 00:00:15
# OS: Windows 7 Home Premium
# Scanned: 27222
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Pomalý start Windows 10
PříspěvekNapsal: 28 dub 2019 13:17 
Offline
Site Admin
Site Admin
Uživatelský avatar

Registrován: 30 říj 2003 13:42
Příspěvky: 109683
Bydliště: Plzeň
Že jste to přeinstaloval na Win7 je vaše věc a pokud se nechcete řídit radami, můžeme to ukončit. Chybí mi informace o tom, zda jste provedl mé poslední rady. Otevřte poznámkový blok a zkopírujte do něj:

Citace:
Start

CloseProcesses:
Task: {13B03D0D-7712-463F-8458-AF8E3C055BB9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-28] (Google Inc -> Google LLC)
Task: {875A73ED-78CA-4172-8208-90C339E9F50A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-28] (Google Inc -> Google LLC)
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

EmptyTemp:
End


Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

_________________
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Pomalý start Windows 10
PříspěvekNapsal: 28 dub 2019 13:33 
Offline
Návštěvník
Návštěvník

Registrován: 26 kvě 2017 14:48
Příspěvky: 97
To jsem vše provedl ve Windows 10 to co jste psal defragmentaci registru,ale bylo to stejné,tento poslední log mám vložit ve Windows 7?


Nahoru
 Profil  
 
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Toto téma je zamknuté. Nemůžete posílat nové příspěvky ani odpovídat na starší.  [ Příspěvků: 19 ]  Přejít na stránku 1, 2  Další

Všechny časy jsou v UTC + 1 hodina


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
Založeno na phpBB® Forum Software © phpBB Group
Český překlad – phpBB.cz
Přispějete na provoz fóra?