Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Repas Dell

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zpráva
Autor
Uživatelský avatar
cernohous13
VIP
VIP
Příspěvky: 8721
Registrován: 09 pro 2006 06:19
Bydliště: Jablonec nad Nisou
Kontaktovat uživatele:

Repas Dell

#1 Příspěvek od cernohous13 »

Zdravím všechny přátele :fez:

Odchází mi stařičký desktop s XP, jako novou hračku jsem pořídil repasovaný Dell s Win10
napadlo mě zkontrolovat zbytečnosti či škůdce a vím, že tady to bude nejlepší :D
Doporučení:
V průběhu léčení prováděj nové instalace a odinstalace jen na můj pokyn.
Důkladně prostuduj a proveď celou operaci podle mé odpovědi.
V případě nejasností se zeptej - vysvětlím Obrázek

-------------------------------------------------------------------------------------------------
> Podpora fóra <

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118191
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Repas Dell

#2 Příspěvek od Rudy »

Ahoj!
Dej sem logy FRST+Addition: https://forum.viry.cz/viewtopic.php?f=13&t=154679 . Mmch DELL je slušná značka. :)
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Uživatelský avatar
cernohous13
VIP
VIP
Příspěvky: 8721
Registrován: 09 pro 2006 06:19
Bydliště: Jablonec nad Nisou
Kontaktovat uživatele:

Re: Repas Dell

#3 Příspěvek od cernohous13 »

Ahoj Rudo a díky, ADWC bez nálezu

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 14-04-2021
Ran by dell (administrator) on DESKTOP-8G6J8A4 (Dell Inc. Latitude E6530) (14-04-2021 14:12:28)
Running from C:\Users\dell\Downloads
Loaded Profiles: dell
Platform: Windows 10 Pro Version 2004 19041.867 (X64) Language: Čeština (Česko)
Default browser: FF
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidMonitorSvc.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswEngSrv.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswidsagent.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\avgToolsSvc.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe <3>
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\wsc_proxy.exe
(Broadcom Corp -> Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
(Broadcom Corp -> Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
(Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\dell\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12101.1001.14.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(The Document Foundation -> The Document Foundation) C:\Program Files\LibreOffice\program\soffice.bin
(The Document Foundation -> The Document Foundation) C:\Program Files\LibreOffice\program\soffice.exe

==================== Registry (Whitelisted) ===================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [779376 2019-05-10] (ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [165120 2021-04-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-3286254814-3095071618-3797609414-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91016584 2021-01-15] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-3286254814-3095071618-3797609414-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [33169992 2021-03-18] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\89.0.4389.128\Installer\chrmstp.exe [2021-04-14] (Google LLC -> Google LLC)
Startup: C:\Users\dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LibreOffice 7.1.lnk [2021-03-30]
ShortcutTarget: LibreOffice 7.1.lnk -> C:\Program Files\LibreOffice\program\quickstart.exe (The Document Foundation -> The Document Foundation)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION

==================== Scheduled Tasks (Whitelisted) ============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {0FA99290-495D-49D9-95B5-6183740E225A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27616328 2021-03-18] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {405A5A44-59D4-4325-BB6B-76728E94EC0C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2021-04-06] (Google Inc -> Google LLC)
Task: {461F1193-80AD-4F01-B215-88E790E20598} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {52FB8FDA-5E4E-4A66-BB72-DF70B86B7E31} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696816 2021-03-18] (Mozilla Corporation -> Mozilla Foundation)
Task: {851E2322-1C8F-4837-BDC1-BA04F9C2F1CF} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-03-18] (Piriform Software Ltd -> Piriform)
Task: {8E002D49-4901-41E4-8557-192246BECBEF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2021-04-06] (Google Inc -> Google LLC)
Task: {BC1D3721-A889-4759-AA55-8B05D7729A02} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1822976 2021-04-06] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {FA95D8AA-7636-4705-9E0B-D1F751B2E265} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [4734208 2021-04-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 1.1.1.1 8.8.8.8
Tcpip\..\Interfaces\{a716ff04-2c2b-43ae-baed-86c12b7c300f}: [DhcpNameServer] 1.1.1.1 8.8.8.8

Edge:
=======
DownloadDir: C:\Users\dell\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\dell\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-14]
Edge DownloadDir: C:\Users\dell\Downloads
Edge Extension: (AdBlock — best ad blocker) - C:\Users\dell\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2021-04-12]

FireFox:
========
FF DefaultProfile: i79eadjq.default
FF ProfilePath: C:\Users\dell\AppData\Roaming\Mozilla\Firefox\Profiles\i79eadjq.default [2021-03-26]
FF ProfilePath: C:\Users\dell\AppData\Roaming\Mozilla\Firefox\Profiles\85kbopsh.default-release [2021-04-14]
FF Extension: (uBlock Origin) - C:\Users\dell\AppData\Roaming\Mozilla\Firefox\Profiles\85kbopsh.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-04-14]
FF Extension: (No Name) - C:\Users\dell\AppData\Roaming\Mozilla\Firefox\Profiles\85kbopsh.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-04-02]
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-03-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default [2021-04-14]
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Extension: (Prezentace) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-04-12]
CHR Extension: (Dokumenty) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-04-12]
CHR Extension: (Disk Google) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-04-12]
CHR Extension: (YouTube) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-04-12]
CHR Extension: (Tabulky) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-04-12]
CHR Extension: (Dokumenty Google offline) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-12]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-12]
CHR Extension: (Gmail) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-04-12]
CHR Extension: (Chrome Media Router) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-12]

==================== Services (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [104840 2019-05-10] (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.)
R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [623800 2021-04-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AVG Tools; C:\Program Files\AVG\Antivirus\avgToolsSvc.exe [354048 2021-04-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [7936056 2021-04-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AvgWscReporter; C:\Program Files\AVG\Antivirus\wsc_proxy.exe [109480 2021-04-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2103.3-0\NisSrv.exe [2624112 2021-03-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2103.3-0\MsMpEng.exe [128384 2021-03-30] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Drivers (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R0 avgArDisk; C:\Windows\System32\drivers\avgArDisk.sys [35792 2021-04-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [208688 2021-04-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdriver.sys [365592 2021-04-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\System32\drivers\avgbidsh.sys [250392 2021-04-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\System32\drivers\avgbuniv.sys [99376 2021-04-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgElam; C:\Windows\System32\drivers\avgElam.sys [16832 2021-04-06] (Microsoft Windows Early Launch Anti-malware Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgKbd; C:\Windows\System32\drivers\avgKbd.sys [41416 2021-04-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [178000 2021-04-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgNetHub; C:\Windows\System32\drivers\avgNetHub.sys [524544 2021-04-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\System32\drivers\avgRdr2.sys [107920 2021-04-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [83496 2021-04-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\System32\drivers\avgSnx.sys [850248 2021-04-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\System32\drivers\avgSP.sys [466808 2021-04-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 avgStm; C:\Windows\System32\drivers\avgStm.sys [216488 2021-04-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\Windows\System32\drivers\avgVmm.sys [327104 2021-04-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R3 DellRbtn; C:\Windows\System32\drivers\DellRbtn.sys [19440 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> OSR Open Systems Resources, Inc.)
R0 stdcfltn; C:\Windows\System32\DRIVERS\stdcfltn.sys [30352 2016-10-07] (STMICROELECTRONICS S.R.L. -> ST Microelectronics)
R3 wbfcvusbdrv; C:\Windows\System32\Drivers\wbfcvusbdrv.sys [17120 2013-03-07] (Broadcom Corp -> )
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49560 2021-03-30] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [421112 2021-03-30] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-30] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) (Whitelisted) =========

(If an entry is included in the fixlist, the file/folder will be moved.)

2021-04-14 14:12 - 2021-04-14 14:13 - 000015178 _____ C:\Users\dell\Downloads\FRST.txt
2021-04-14 14:10 - 2021-04-14 14:10 - 002298368 _____ (Farbar) C:\Users\dell\Downloads\FRST64(1).exe
2021-04-14 14:01 - 2021-04-14 14:01 - 008534696 _____ (Malwarebytes) C:\Users\dell\Downloads\adwcleaner_8.2(1).exe
2021-04-12 10:41 - 2021-04-12 10:41 - 000000000 ____D C:\Users\dell\AppData\Local\Google
2021-04-06 10:36 - 2021-04-14 06:43 - 000002247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-06 10:36 - 2021-04-06 10:41 - 000003472 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-04-06 10:36 - 2021-04-06 10:41 - 000003348 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-04-06 10:36 - 2021-04-06 10:41 - 000000000 ____D C:\Program Files (x86)\Google
2021-04-06 10:36 - 2021-04-06 10:36 - 000000000 ____D C:\Program Files\Google
2021-04-06 10:35 - 2021-04-14 06:42 - 000004266 _____ C:\Windows\system32\Tasks\Antivirus Emergency Update
2021-04-06 10:35 - 2021-04-06 10:35 - 000002075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG AntiVirus FREE.lnk
2021-04-06 10:35 - 2021-04-06 10:35 - 000000000 ____D C:\Windows\system32\Tasks\AVG
2021-04-06 10:35 - 2021-04-06 10:35 - 000000000 ____D C:\Users\dell\AppData\Roaming\AVG
2021-04-06 10:35 - 2021-04-06 10:35 - 000000000 ____D C:\Users\dell\AppData\Local\CEF
2021-04-06 10:34 - 2021-04-12 10:51 - 000000000 ____D C:\ProgramData\AVG
2021-04-06 10:34 - 2021-04-06 10:34 - 000850248 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys
2021-04-06 10:34 - 2021-04-06 10:34 - 000524544 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgNetHub.sys
2021-04-06 10:34 - 2021-04-06 10:34 - 000466808 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys
2021-04-06 10:34 - 2021-04-06 10:34 - 000365592 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdriver.sys
2021-04-06 10:34 - 2021-04-06 10:34 - 000340224 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2021-04-06 10:34 - 2021-04-06 10:34 - 000327104 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys
2021-04-06 10:34 - 2021-04-06 10:34 - 000250392 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsh.sys
2021-04-06 10:34 - 2021-04-06 10:34 - 000216488 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgStm.sys
2021-04-06 10:34 - 2021-04-06 10:34 - 000208688 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgArPot.sys
2021-04-06 10:34 - 2021-04-06 10:34 - 000178000 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys
2021-04-06 10:34 - 2021-04-06 10:34 - 000107920 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr2.sys
2021-04-06 10:34 - 2021-04-06 10:34 - 000099376 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbuniv.sys
2021-04-06 10:34 - 2021-04-06 10:34 - 000083496 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys
2021-04-06 10:34 - 2021-04-06 10:34 - 000041416 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgKbd.sys
2021-04-06 10:34 - 2021-04-06 10:34 - 000035792 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgArDisk.sys
2021-04-06 10:34 - 2021-04-06 10:34 - 000016832 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgElam.sys
2021-04-06 10:34 - 2021-04-06 10:34 - 000000000 ____D C:\Program Files\Common Files\AVG
2021-04-06 10:34 - 2021-04-06 10:34 - 000000000 ____D C:\Program Files\AVG
2021-04-06 10:33 - 2021-04-14 08:59 - 000000000 ____D C:\Program Files\CCleaner
2021-04-06 10:33 - 2021-04-06 10:36 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-04-06 10:33 - 2021-04-06 10:33 - 000002886 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2021-04-06 10:33 - 2021-04-06 10:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-04-06 10:32 - 2021-04-06 10:33 - 031273232 _____ (Piriform Software Ltd) C:\Users\dell\Downloads\ccsetup578.exe
2021-04-04 15:33 - 2021-04-04 15:33 - 008534696 _____ (Malwarebytes) C:\Users\dell\Downloads\adwcleaner_8.2.exe
2021-04-04 15:32 - 2021-04-04 15:37 - 000000000 ____D C:\AdwCleaner
2021-04-04 15:27 - 2021-04-14 14:12 - 000000000 ____D C:\FRST
2021-04-04 15:25 - 2021-04-04 15:25 - 002298368 _____ (Farbar) C:\Users\dell\Downloads\FRST64.exe
2021-04-04 09:50 - 2021-04-04 15:41 - 000000000 ____D C:\Users\dell\Documents\Service
2021-04-02 10:47 - 2021-04-02 10:48 - 000000000 ____D C:\Users\dell\Documents\ČSOB
2021-04-02 10:25 - 2021-04-02 10:28 - 000000000 ____D C:\Users\dell\Documents\Bobo
2021-04-01 17:20 - 2021-04-01 17:20 - 000000000 ____D C:\Users\dell\AppData\LocalLow\Adobe
2021-04-01 17:14 - 2021-04-06 10:03 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-04-01 17:14 - 2021-04-06 10:03 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-04-01 17:14 - 2021-04-01 17:20 - 000000000 ____D C:\ProgramData\Adobe
2021-04-01 17:14 - 2021-04-01 17:14 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-04-01 17:13 - 2021-04-06 10:01 - 000000000 ____D C:\Users\dell\AppData\Local\Adobe
2021-03-30 14:46 - 2021-04-02 16:25 - 000000000 _____ C:\Users\dell\Desktop\Nový textový dokument.txt
2021-03-30 14:45 - 2021-03-30 14:50 - 000000000 ____D C:\Windows\system32\MRT
2021-03-30 10:28 - 2021-03-30 10:28 - 000000000 ____D C:\Users\dell\AppData\Roaming\LibreOffice
2021-03-30 10:23 - 2021-04-14 06:50 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-30 10:22 - 2021-04-14 06:43 - 000003584 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-30 10:22 - 2021-04-14 06:43 - 000003460 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-03-30 10:03 - 2021-03-30 10:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1
2021-03-30 10:02 - 2021-03-30 10:03 - 000000000 ____D C:\Program Files\LibreOffice
2021-03-30 09:57 - 2021-03-30 09:58 - 328364032 _____ C:\Users\dell\Downloads\LibreOffice_7.1.0_Win_x64.msi
2021-03-30 09:52 - 2021-03-30 09:52 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-03-30 09:52 - 2021-03-30 09:52 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-03-30 09:52 - 2021-03-30 09:52 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-03-30 09:52 - 2021-03-30 09:52 - 000480256 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-03-30 09:52 - 2021-03-30 09:52 - 000234496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-03-30 09:52 - 2021-03-30 09:52 - 000157184 _____ C:\Windows\system32\uwfcsp.dll
2021-03-30 09:52 - 2021-03-30 09:52 - 000138056 _____ C:\Windows\system32\HvsiManagementApi.dll
2021-03-30 09:52 - 2021-03-30 09:52 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-03-30 09:52 - 2021-03-30 09:52 - 000101704 _____ C:\Windows\SysWOW64\HvsiManagementApi.dll
2021-03-30 09:52 - 2021-03-30 09:52 - 000095744 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-03-30 09:52 - 2021-03-30 09:52 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-03-30 09:51 - 2021-03-30 09:51 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-03-30 09:51 - 2021-03-30 09:51 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-03-30 09:51 - 2021-03-30 09:51 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-03-30 09:51 - 2021-03-30 09:51 - 000729600 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-03-30 09:51 - 2021-03-30 09:51 - 000611952 _____ C:\Windows\SysWOW64\TextShaping.dll
2021-03-30 09:51 - 2021-03-30 09:51 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-03-30 09:51 - 2021-03-30 09:51 - 000575488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-03-30 09:51 - 2021-03-30 09:51 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-03-30 09:51 - 2021-03-30 09:51 - 000455680 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-03-30 09:51 - 2021-03-30 09:51 - 000446976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-03-30 09:51 - 2021-03-30 09:51 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-03-30 09:51 - 2021-03-30 09:51 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-03-30 09:51 - 2021-03-30 09:51 - 000235520 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-03-30 09:51 - 2021-03-30 09:51 - 000178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-03-30 09:51 - 2021-03-30 09:51 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-03-30 09:51 - 2021-03-30 09:51 - 000112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\activeds.tlb
2021-03-30 09:51 - 2021-03-30 09:51 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-03-30 09:51 - 2021-03-30 09:51 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-03-30 09:51 - 2021-03-30 09:51 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-03-30 09:51 - 2021-03-30 09:51 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-03-30 09:51 - 2021-03-30 09:51 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-03-30 09:51 - 2021-03-30 09:51 - 000053760 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-03-30 09:51 - 2021-03-30 09:51 - 000047472 _____ C:\Windows\SysWOW64\umpdc.dll
2021-03-30 09:51 - 2021-03-30 09:51 - 000045880 _____ C:\Windows\system32\HvSocket.dll
2021-03-30 09:51 - 2021-03-30 09:51 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2021-03-30 09:51 - 2021-03-30 09:51 - 000011359 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-03-30 09:50 - 2021-03-30 09:50 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-03-30 09:50 - 2021-03-30 09:50 - 002260480 _____ (The ICU Project) C:\Windows\system32\icu.dll
2021-03-30 09:50 - 2021-03-30 09:50 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2021-03-30 09:50 - 2021-03-30 09:50 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-03-30 09:50 - 2021-03-30 09:50 - 001394024 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-03-30 09:50 - 2021-03-30 09:50 - 001163776 _____ C:\Windows\system32\MBR2GPT.EXE
2021-03-30 09:50 - 2021-03-30 09:50 - 000707016 _____ C:\Windows\system32\TextShaping.dll
2021-03-30 09:50 - 2021-03-30 09:50 - 000643072 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-03-30 09:50 - 2021-03-30 09:50 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-03-30 09:50 - 2021-03-30 09:50 - 000422912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-03-30 09:50 - 2021-03-30 09:50 - 000330752 _____ C:\Windows\SysWOW64\ssdm.dll
2021-03-30 09:50 - 2021-03-30 09:50 - 000306688 _____ C:\Windows\system32\HeatCore.dll
2021-03-30 09:50 - 2021-03-30 09:50 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2021-03-30 09:50 - 2021-03-30 09:50 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-03-30 09:50 - 2021-03-30 09:50 - 000231248 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-03-30 09:50 - 2021-03-30 09:50 - 000190976 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-03-30 09:50 - 2021-03-30 09:50 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-03-30 09:50 - 2021-03-30 09:50 - 000152064 _____ C:\Windows\system32\EoAExperiences.exe
2021-03-30 09:50 - 2021-03-30 09:50 - 000112128 _____ (Microsoft Corporation) C:\Windows\system32\activeds.tlb
2021-03-30 09:50 - 2021-03-30 09:50 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-03-30 09:50 - 2021-03-30 09:50 - 000091136 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-03-30 09:50 - 2021-03-30 09:50 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-03-30 09:50 - 2021-03-30 09:50 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2021-03-30 09:50 - 2021-03-30 09:50 - 000029696 _____ (The ICU Project) C:\Windows\system32\icuuc.dll
2021-03-30 09:50 - 2021-03-30 09:50 - 000025088 _____ (The ICU Project) C:\Windows\system32\icuin.dll
2021-03-30 09:50 - 2021-03-30 09:50 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msacm32.drv
2021-03-30 09:50 - 2021-03-30 09:50 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2021-03-30 09:50 - 2021-03-30 09:50 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-03-30 09:49 - 2021-03-30 09:49 - 004227116 _____ C:\Windows\system32\DefaultHrtfs.bin
2021-03-30 09:49 - 2021-03-30 09:49 - 000562688 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-03-30 09:49 - 2021-03-30 09:49 - 000455168 _____ C:\Windows\system32\ssdm.dll
2021-03-30 09:49 - 2021-03-30 09:49 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-03-30 09:49 - 2021-03-30 09:49 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-03-30 09:49 - 2021-03-30 09:49 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-03-30 09:49 - 2021-03-30 09:49 - 000197632 _____ C:\Windows\system32\IHDS.dll
2021-03-30 09:49 - 2021-03-30 09:49 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-03-30 09:49 - 2021-03-30 09:49 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-03-30 09:49 - 2021-03-30 09:49 - 000074240 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-03-30 09:49 - 2021-03-30 09:49 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-03-30 09:49 - 2021-03-30 09:49 - 000064552 _____ C:\Windows\system32\umpdc.dll
2021-03-30 09:49 - 2021-03-30 09:49 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\msacm32.drv
2021-03-30 09:49 - 2021-03-30 09:49 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-03-29 18:03 - 2021-03-29 18:03 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-03-29 18:02 - 2021-03-29 18:02 - 000000000 ___HD C:\$WinREAgent
2021-03-28 17:37 - 2021-03-28 17:37 - 000000000 ___HD C:\OneDriveTemp
2021-03-26 21:38 - 2021-04-03 10:43 - 000000000 ____D C:\Users\dell\Documents\My
2021-03-26 21:35 - 2021-03-26 21:35 - 000000000 ____D C:\Users\dell\AppData\Roaming\dvdcss
2021-03-26 21:34 - 2021-03-26 21:35 - 000000000 ____D C:\Users\dell\AppData\Roaming\vlc
2021-03-26 21:32 - 2021-03-26 21:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-03-26 21:31 - 2021-03-26 21:31 - 000000000 ____D C:\Program Files\VideoLAN
2021-03-26 21:30 - 2021-03-26 21:30 - 042585440 _____ C:\Users\dell\Downloads\vlc-3.0.12-win64.exe
2021-03-26 21:25 - 2021-03-26 21:29 - 000000000 ____D C:\Windows\system32\Drivers\CLFCL5.20
2021-03-26 21:24 - 2021-03-26 21:29 - 000000000 ____D C:\Users\dell\AppData\Local\CyberLink
2021-03-26 21:24 - 2021-03-26 21:25 - 000000000 ____D C:\ProgramData\PDVD
2021-03-26 21:24 - 2021-03-26 21:24 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-26 21:23 - 2021-03-26 21:30 - 000000000 ____D C:\ProgramData\CLSK
2021-03-26 21:21 - 2021-03-26 21:34 - 000000000 ___HD C:\ProgramData\CyberLink
2021-03-26 21:14 - 2021-03-26 21:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2021-03-26 21:14 - 2021-03-26 21:14 - 000000000 ____D C:\Program Files\VS Revo Group
2021-03-26 21:09 - 2021-03-26 21:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rocket Division Software
2021-03-26 21:09 - 2021-03-26 21:09 - 000000000 ____D C:\Program Files (x86)\Rocket Division Software
2021-03-26 21:03 - 2021-03-26 21:03 - 000000000 ____D C:\Users\dell\AppData\Roaming\FastStone
2021-03-26 21:02 - 2021-03-26 21:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastStone Image Viewer
2021-03-26 21:02 - 2021-03-26 21:02 - 000000000 ____D C:\Program Files (x86)\FastStone Image Viewer
2021-03-26 21:01 - 2021-03-26 21:01 - 007180024 _____ (FastStone Soft) C:\Users\dell\Downloads\FSViewerSetup75 (1).exe
2021-03-26 20:47 - 2021-03-26 20:47 - 000000000 ____D C:\Users\dell\AppData\Roaming\Skype
2021-03-26 20:47 - 2021-03-26 20:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2021-03-26 20:46 - 2021-03-26 20:46 - 074527128 _____ (Skype Technologies S.A.) C:\Users\dell\Downloads\Skype-8.68.0.96 (1).exe
2021-03-26 20:29 - 2021-04-14 14:12 - 000000000 ____D C:\Users\dell\AppData\LocalLow\Mozilla
2021-03-26 20:29 - 2021-04-14 14:12 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-26 20:29 - 2021-03-26 20:29 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-26 20:29 - 2021-03-26 20:29 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-03-26 20:29 - 2021-03-26 20:29 - 000000000 ____D C:\Users\dell\AppData\Roaming\Mozilla
2021-03-26 20:29 - 2021-03-26 20:29 - 000000000 ____D C:\Users\dell\AppData\Local\Mozilla
2021-03-26 20:29 - 2021-03-26 20:29 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-03-26 20:29 - 2021-03-26 20:29 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-26 20:28 - 2021-03-26 20:28 - 000333160 _____ (Mozilla) C:\Users\dell\Downloads\Firefox Installer.exe
2021-03-26 09:27 - 2021-04-04 10:46 - 000000000 ____D C:\Users\dell\AppData\Local\D3DSCache
2021-03-26 09:12 - 2008-04-29 05:35 - 010730336 _____ (Rocket Division Software ) C:\Users\dell\Downloads\starburn9.0.exe
2021-03-26 09:11 - 2021-03-26 08:27 - 007495512 _____ (VS Revo Group ) C:\Users\dell\Downloads\revosetup(3).exe
2021-03-25 17:24 - 2021-04-01 15:05 - 000000000 ____D C:\Users\dell\AppData\Local\PlaceholderTileLogoFolder
2021-03-25 16:57 - 2021-03-25 16:57 - 000000000 ___HD C:\Users\dell\MicrosoftEdgeBackups
2021-03-25 16:54 - 2021-03-25 16:54 - 000000000 ____D C:\Users\dell\AppData\Local\OneDrive
2021-03-22 18:40 - 2021-03-22 18:40 - 000000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

==================== One month (modified) ==================

(If an entry is included in the fixlist, the file/folder will be moved.)

2021-04-14 13:57 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-04-14 13:53 - 2021-02-06 00:36 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-04-14 13:52 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-14 11:21 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-14 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-04-12 10:53 - 2021-02-06 00:39 - 000000000 ____D C:\Users\dell\AppData\Local\Packages
2021-04-12 10:45 - 2021-02-05 12:42 - 001605602 _____ C:\Windows\system32\PerfStringBackup.INI
2021-04-12 10:45 - 2019-12-07 16:43 - 000683504 _____ C:\Windows\system32\perfh005.dat
2021-04-12 10:45 - 2019-12-07 16:43 - 000137284 _____ C:\Windows\system32\perfc005.dat
2021-04-12 10:42 - 2021-02-05 12:41 - 000000000 ___RD C:\Users\dell\OneDrive
2021-04-12 10:41 - 2021-02-06 00:36 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-12 10:41 - 2021-02-06 00:36 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-04-12 10:41 - 2021-02-05 12:51 - 000000000 __SHD C:\Users\dell\IntelGraphicsProfiles
2021-04-12 10:41 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-04-12 10:40 - 2021-02-06 00:39 - 000002362 _____ C:\Users\dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-04-12 10:40 - 2021-02-05 12:41 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3286254814-3095071618-3797609414-1001
2021-04-06 10:43 - 2021-02-06 00:35 - 000000000 ____D C:\Windows\Panther
2021-04-06 10:34 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-04-04 09:04 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-04-01 17:20 - 2021-02-06 00:39 - 000000000 ____D C:\Users\dell\AppData\Roaming\Adobe
2021-03-30 10:16 - 2021-02-06 00:36 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-03-30 10:07 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-03-30 10:06 - 2021-02-06 00:36 - 000458488 _____ C:\Windows\system32\FNTCACHE.DAT
2021-03-30 10:04 - 2019-12-07 16:47 - 000000000 ___SD C:\Windows\system32\AppV
2021-03-30 10:04 - 2019-12-07 16:47 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-03-30 10:04 - 2019-12-07 16:47 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-30 10:04 - 2019-12-07 16:47 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\F12
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Keywords
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\ShellExperiences
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Keywords
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Com
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\IME
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-03-30 10:04 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-03-30 10:04 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2021-03-30 09:55 - 2019-12-07 16:47 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-03-30 09:55 - 2019-12-07 16:47 - 000020908 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2021-03-30 09:49 - 2021-02-06 00:40 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-03-30 09:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\appcompat
2021-03-29 18:09 - 2021-02-06 00:39 - 000000000 ____D C:\Users\dell
2021-03-29 12:08 - 2021-02-06 00:39 - 000000000 ____D C:\Users\dell\AppData\Local\ConnectedDevicesPlatform
2021-03-26 20:29 - 2021-02-06 00:39 - 000000000 ____D C:\ProgramData\Packages
2021-03-26 20:25 - 2021-02-06 00:40 - 000000000 ____D C:\Users\dell\AppData\Local\MicrosoftEdge

==================== SigCheck ============================

(There is no automatic fix for files that do not pass verification.)

==================== End of FRST.txt ========================
Doporučení:
V průběhu léčení prováděj nové instalace a odinstalace jen na můj pokyn.
Důkladně prostuduj a proveď celou operaci podle mé odpovědi.
V případě nejasností se zeptej - vysvětlím Obrázek

-------------------------------------------------------------------------------------------------
> Podpora fóra <

Uživatelský avatar
cernohous13
VIP
VIP
Příspěvky: 8721
Registrován: 09 pro 2006 06:19
Bydliště: Jablonec nad Nisou
Kontaktovat uživatele:

Re: Repas Dell

#4 Příspěvek od cernohous13 »

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-04-2021
Ran by dell (14-04-2021 14:15:59)
Running from C:\Users\dell\Downloads
Windows 10 Pro Version 2004 19041.867 (X64) (2021-02-05 22:38:29)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-3286254814-3095071618-3797609414-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3286254814-3095071618-3797609414-503 - Limited - Disabled)
dell (S-1-5-21-3286254814-3095071618-3797609414-1001 - Administrator - Enabled) => C:\Users\dell
Guest (S-1-5-21-3286254814-3095071618-3797609414-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3286254814-3095071618-3797609414-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Acrobat Reader DC - Czech (HKLM-x32\...\{AC76BA86-7AD7-1029-7B44-AC0F074E4100}) (Version: 21.001.20145 - Adobe Systems Incorporated)
AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 21.2.3170 - AVG Technologies)
CCleaner (HKLM\...\CCleaner) (Version: 5.78 - Piriform)
Dell ControlVault Host Components Installer 64 bit (HKLM\...\{97308CC9-FAED-4A1C-9593-64B2F1FD852D}) (Version: 2.3.309.1625 - Broadcom Corporation)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.3201.101.212 - ALPS ELECTRIC CO., LTD.)
FastStone Image Viewer 7.5 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.5 - FastStone Soft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.128 - Google LLC)
LibreOffice 7.1.0.3 (HKLM\...\{FF0BB16C-BD95-497C-BCE6-4B567668AF1B}) (Version: 7.1.0.3 - The Document Foundation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.76 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3286254814-3095071618-3797609414-1001\...\OneDriveSetup.exe) (Version: 21.052.0314.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Mozilla Firefox 87.0 (x64 cs) (HKLM\...\Mozilla Firefox 87.0 (x64 cs)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 87.0 - Mozilla)
Revo Uninstaller 2.2.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.5 - VS Revo Group, Ltd.)
Skype verze 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.)
StarBurn Version 9.0 (HKLM-x32\...\StarBurn_is1) (Version: - Rocket Division Software)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-05] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-03-26] (Microsoft Studios) [MS Ad]

==================== Custom CLSID (Whitelisted): ==============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-3286254814-3095071618-3797609414-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-04-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-04-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-04-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-04-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-04-06] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)

==================== Codecs (Whitelisted) ====================

==================== Shortcuts & WMI ========================

==================== Loaded Modules (Whitelisted) =============

2021-01-28 12:28 - 2021-01-28 12:28 - 000073728 _____ (Python Software Foundation) [File not signed] C:\Program Files\LibreOffice\program\python-core-3.8.4\lib\_socket.pyd
2021-01-28 12:28 - 2021-01-28 12:28 - 000020992 _____ (Python Software Foundation) [File not signed] C:\Program Files\LibreOffice\program\python-core-3.8.4\lib\select.pyd
2021-01-28 14:04 - 2021-01-28 14:04 - 000476160 _____ (The Document Foundation) [File not signed] C:\Program Files\LibreOffice\program\pyuno.pyd

==================== Alternate Data Streams (Whitelisted) ========

==================== Safe Mode (Whitelisted) ==================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver"

==================== Association (Whitelisted) =================

==================== Internet Explorer (Whitelisted) ==========


==================== Hosts content: =========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Other Areas ===========================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3286254814-3095071618-3797609414-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\dell\AppData\Roaming\FastStone\FSIV\FSViewerWallPaper.bmp
DNS Servers: 1.1.1.1 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

(If an entry is included in the fixlist, it will be removed.)

HKU\S-1-5-21-3286254814-3095071618-3797609414-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== FirewallRules (Whitelisted) ================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{E30785DA-ABEA-4359-BD0E-273B8DF19006}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E326CD2D-4B94-42E8-BCE6-E22E5281E2FE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AA2B84F2-0677-4AD8-9BE2-F27A8AB3C351}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AE42BEA8-CDE1-4D1A-A15B-63E709BD9F64}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F526BD9E-47B3-4A37-8F40-2E6C8EA399BD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{74ADB4DD-8CB2-485B-B087-C101DB82B0CC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6854F44B-9AC6-4A53-B28F-5DA2B240D542}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BB8287AE-7FE7-429D-B53E-93A45981F675}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EEC4CBF1-BB8C-42E9-896D-2C197BCD2F5C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Restore Points =========================

05-02-2021 13:38:19 Naplánovaný kontrolní bod
26-03-2021 21:23:57 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
29-03-2021 18:02:53 Instalační služba modulů systému Windows
29-03-2021 18:03:37 Instalační služba modulů systému Windows
30-03-2021 09:41:06 Instalační služba modulů systému Windows
30-03-2021 09:42:19 Instalační služba modulů systému Windows
30-03-2021 11:02:59 Instalační služba modulů systému Windows
02-04-2021 10:24:12 02.04.2021
04-04-2021 09:03:41 Instalační služba modulů systému Windows
04-04-2021 09:03:58 Instalační služba modulů systému Windows
04-04-2021 09:04:15 Instalační služba modulů systému Windows
06-04-2021 10:26:33 06.04.2021

==================== Faulty Device Manager Devices ============


==================== Event log errors: ========================

Application errors:
==================
Error: (04/04/2021 07:12:57 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (04/04/2021 07:12:57 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/28/2021 05:26:52 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: DESKTOP-8G6J8A4)
Description: Microsoft.WindowsStore_8wekyb3d8bbwe-2147023878

Error: (02/05/2021 01:01:24 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Aktivace licence (slui.exe) se nezdařila s následujícím kódem chyby:
hr=0x803F7001
Argument příkazového řádku:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/05/2021 01:01:23 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Aktivace licence (slui.exe) se nezdařila s následujícím kódem chyby:
hr=0x803F7001
Argument příkazového řádku:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (02/05/2021 12:41:24 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Aktivace licence (slui.exe) se nezdařila s následujícím kódem chyby:
hr=0x803F7001
Argument příkazového řádku:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/05/2021 12:41:24 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Aktivace licence (slui.exe) se nezdařila s následujícím kódem chyby:
hr=0x803F7001
Argument příkazového řádku:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/06/2021 12:40:53 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Aktivace licence (slui.exe) se nezdařila s následujícím kódem chyby:
hr=0x800704CF
Argument příkazového řádku:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=2


System errors:
=============
Error: (04/14/2021 11:37:08 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (04/14/2021 09:46:13 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (04/14/2021 09:09:41 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (04/14/2021 08:59:52 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-8G6J8A4)
Description: Nelze spustit server DCOM: {0358B920-0AC7-461F-98F4-58E32CD89148}. Došlo k chybě:
2147942767
při provádění příkazu:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (04/14/2021 07:05:30 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (04/12/2021 11:05:56 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (04/12/2021 11:00:13 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-8G6J8A4)
Description: Nelze spustit server DCOM: {0358B920-0AC7-461F-98F4-58E32CD89148}. Došlo k chybě:
2147942767
při provádění příkazu:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (04/12/2021 10:41:13 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Služba AVG Antivirus se po přijetí pokynu pro vypnutí neukončila správně.


Windows Defender:
================
Date: 2021-04-06 10:12:46
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {178DC5F6-02FC-441D-887F-3E25165EB576}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-04-01 17:01:56
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {B57FF480-75E9-45DF-AC74-9790481BC40D}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-03-30 10:16:35
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {D698D596-AE44-4C47-8A27-DBF020054863}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\NETWORK SERVICE

Date: 2021-02-05 12:31:36
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {852B5DA5-0A24-43AD-B1AD-D4E1BBD892B5}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-02-05 12:21:01
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {8A20BFAE-49B5-44C9-AD91-40E41416CB0B}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-03-26 08:18:39
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.303.25.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 1.1.16400.2
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.

Date: 2021-03-26 08:18:39
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.303.25.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 1.1.16400.2
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.

Date: 2021-03-26 08:18:39
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.303.25.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 1.1.16400.2
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.

Date: 2021-03-26 08:18:39
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.303.25.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 1.1.16400.2
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.

Date: 2021-03-26 08:18:39
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.303.25.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 1.1.16400.2
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.

CodeIntegrity:
===============
Date: 2021-04-14 14:14:45
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2021-04-14 09:43:03
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswhook.dll that did not meet the Microsoft signing level requirements.


==================== Memory info ===========================

BIOS: Dell Inc. A20 05/08/2017
Motherboard: Dell Inc. 0JC5MT
Processor: Intel(R) Core(TM) i5-3340M CPU @ 2.70GHz
Percentage of memory in use: 51%
Total physical RAM: 8094.7 MB
Available physical RAM: 3905.91 MB
Total Virtual: 9374.7 MB
Available Virtual: 5232.71 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.34 GB) (Free:185.23 GB) NTFS
Drive d: (Červená) (Removable) (Total:7.25 GB) (Free:7.19 GB) NTFS

\\?\Volume{bf53a318-0000-0000-0000-100000000000}\ (Rezervováno systémem) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{bf53a318-0000-0000-0000-f0183a000000}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS

==================== MBR & Partition Table ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: BF53A318)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=506 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7.3 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=7.3 GB) - (Type=07 NTFS)

==================== End of Addition.txt =======================
Doporučení:
V průběhu léčení prováděj nové instalace a odinstalace jen na můj pokyn.
Důkladně prostuduj a proveď celou operaci podle mé odpovědi.
V případě nejasností se zeptej - vysvětlím Obrázek

-------------------------------------------------------------------------------------------------
> Podpora fóra <

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118191
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Repas Dell

#5 Příspěvek od Rudy »

Otevřte poznámkový blok a zkopírujte do něj:
Start

CloseProcesses:
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {405A5A44-59D4-4325-BB6B-76728E94EC0C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2021-04-06] (Google Inc -> Google LLC)
Task: {8E002D49-4901-41E4-8557-192246BECBEF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2021-04-06] (Google Inc -> Google LLC)
C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

EmptyTemp:
End
Uložte do C:\Users\dell\Downloads jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte. Jsou to jen zbytečnosti, jinak OK.

Jak žiješ v této ponuré době? :)
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Uživatelský avatar
cernohous13
VIP
VIP
Příspěvky: 8721
Registrován: 09 pro 2006 06:19
Bydliště: Jablonec nad Nisou
Kontaktovat uživatele:

Re: Repas Dell

#6 Příspěvek od cernohous13 »

Fix result of Farbar Recovery Scan Tool (x64) Version: 14-04-2021
Ran by dell (14-04-2021 16:21:52) Run:2
Running from C:\Users\dell\Downloads
Loaded Profiles: dell
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start

CloseProcesses:
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {405A5A44-59D4-4325-BB6B-76728E94EC0C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2021-04-06] (Google Inc -> Google LLC)
Task: {8E002D49-4901-41E4-8557-192246BECBEF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2021-04-06] (Google Inc -> Google LLC)
C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

EmptyTemp:
End
*****************

Processes closed successfully.
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => removed successfully
HKLM\SOFTWARE\Policies\Mozilla => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{405A5A44-59D4-4325-BB6B-76728E94EC0C}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{405A5A44-59D4-4325-BB6B-76728E94EC0C}" => removed successfully
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8E002D49-4901-41E4-8557-192246BECBEF}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E002D49-4901-41E4-8557-192246BECBEF}" => removed successfully
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removed successfully
"C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA" => not found
"C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore" => not found
C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => moved successfully

=========== EmptyTemp: ==========

BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7481580 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 35858 B
Edge => 389018 B
Chrome => 139264 B
Firefox => 44331463 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
dell => 1332563 B

RecycleBin => 612886 B
EmptyTemp: => 59.6 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 16:22:07 ====

Dokonáno jest :lol:
Doporučení:
V průběhu léčení prováděj nové instalace a odinstalace jen na můj pokyn.
Důkladně prostuduj a proveď celou operaci podle mé odpovědi.
V případě nejasností se zeptej - vysvětlím Obrázek

-------------------------------------------------------------------------------------------------
> Podpora fóra <

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118191
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Repas Dell

#7 Příspěvek od Rudy »

Jj. Vyčištěno, log bude OK. :)
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Uživatelský avatar
cernohous13
VIP
VIP
Příspěvky: 8721
Registrován: 09 pro 2006 06:19
Bydliště: Jablonec nad Nisou
Kontaktovat uživatele:

Re: Repas Dell

#8 Příspěvek od cernohous13 »

Díky a dovolím si :closed:
Doporučení:
V průběhu léčení prováděj nové instalace a odinstalace jen na můj pokyn.
Důkladně prostuduj a proveď celou operaci podle mé odpovědi.
V případě nejasností se zeptej - vysvětlím Obrázek

-------------------------------------------------------------------------------------------------
> Podpora fóra <

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118191
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Repas Dell

#9 Příspěvek od Rudy »

Nemáš zač! :-)
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Uživatelský avatar
cernohous13
VIP
VIP
Příspěvky: 8721
Registrován: 09 pro 2006 06:19
Bydliště: Jablonec nad Nisou
Kontaktovat uživatele:

Re: Repas Dell

#10 Příspěvek od cernohous13 »

Ahoj Rudo, jsem tu zase :?:

koupil jsem Janě repasovaný stroj místo slabého Lenova
zdálo se, že je v pořádku ale po dvaceti minutách si nastavil
režim letadlo a tím odstavil WI-FI.
V nastavení Síť a Internet zadám Wi-Fi a okamžitě znovu Letadlo
Mám podezření na HW problém

Jdu na Adwc :x
Doporučení:
V průběhu léčení prováděj nové instalace a odinstalace jen na můj pokyn.
Důkladně prostuduj a proveď celou operaci podle mé odpovědi.
V případě nejasností se zeptej - vysvětlím Obrázek

-------------------------------------------------------------------------------------------------
> Podpora fóra <

Uživatelský avatar
cernohous13
VIP
VIP
Příspěvky: 8721
Registrován: 09 pro 2006 06:19
Bydliště: Jablonec nad Nisou
Kontaktovat uživatele:

Re: Repas Dell

#11 Příspěvek od cernohous13 »

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 14-04-2021 (ATTENTION: ====> FRST version is 70 days old and could be outdated)
Ran by dell (administrator) on DESKTOP-90CPJ12 (Dell Inc. Latitude E5530 non-vPro) (23-06-2021 08:27:59)
Running from D:\
Loaded Profiles: dell
Platform: Windows 10 Pro Version 2004 19041.867 (X64) Language: Čeština (Česko)
Default browser: Edge
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidMonitorSvc.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\dell\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12101.1001.14.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.860_none_e73d0c67262f5c28\TiWorker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe

==================== Registry (Whitelisted) ===================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [779376 2019-05-10] (ALPS ELECTRIC CO., LTD. -> Alps Electric Co., Ltd.)

==================== Scheduled Tasks (Whitelisted) ============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {1EC5E47A-C5A3-4CE8-83AE-BE2217A2A1DD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe [644888 2021-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7BCE9616-9B51-4329-9E38-B6B146FD16F3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe [644888 2021-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DCCED595-6539-420C-8C8C-4EE67AD67440} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe [644888 2021-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DDCF071B-0EB9-4894-95EB-3EEE52E559C1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe [644888 2021-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{07ae3209-dcd9-4fcc-94db-5059034f5442}: [DhcpNameServer] 192.168.0.1

Edge:
=======
DownloadDir: C:\Users\dell\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\dell\AppData\Local\Microsoft\Edge\User Data\Default [2021-06-23]
Edge DownloadDir: C:\Users\dell\Downloads
Edge Notifications: Default -> hxxps://www.facebook.com

==================== Services (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [104840 2019-05-10] (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-22] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe [2644776 2021-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe [136656 2021-06-22] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Drivers (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [File not signed]
R3 DellRbtn; C:\Windows\System32\drivers\DellRbtn.sys [19440 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> OSR Open Systems Resources, Inc.)
R3 MbmUsbSerial; C:\Windows\System32\Drivers\MbmUsbSerial.sys [81392 2015-06-30] (Microsoft Windows Hardware Compatibility Publisher -> Ericsson AB)
R3 MkBusFilter; C:\Windows\system32\DRIVERS\MbmDeviceFilter.sys [42208 2015-06-30] (Ericsson AB -> )
R0 stdcfltn; C:\Windows\System32\DRIVERS\stdcfltn.sys [30352 2016-10-07] (STMICROELECTRONICS S.R.L. -> ST Microelectronics)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49568 2021-06-22] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [425184 2021-06-22] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [76000 2021-06-22] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) (Whitelisted) =========

(If an entry is included in the fixlist, the file/folder will be moved.)

2021-06-23 08:14 - 2021-06-23 08:28 - 000000000 ____D C:\FRST
2021-06-23 08:10 - 2021-06-23 08:11 - 000000000 ____D C:\AdwCleaner
2021-06-22 18:51 - 2021-06-22 18:51 - 000000000 ____D C:\Users\dell\AppData\Roaming\Skype

==================== One month (modified) ==================

(If an entry is included in the fixlist, the file/folder will be moved.)

2021-06-23 08:20 - 2021-03-12 21:52 - 000000000 ____D C:\Users\dell\AppData\Local\ElevatedDiagnostics
2021-06-23 07:51 - 2021-03-08 13:28 - 000000000 __SHD C:\Users\dell\IntelGraphicsProfiles
2021-06-22 20:36 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-06-22 20:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-06-22 20:31 - 2021-03-08 14:02 - 001605602 _____ C:\Windows\system32\PerfStringBackup.INI
2021-06-22 20:31 - 2019-12-07 16:43 - 000683504 _____ C:\Windows\system32\perfh005.dat
2021-06-22 20:31 - 2019-12-07 16:43 - 000137284 _____ C:\Windows\system32\perfc005.dat
2021-06-22 20:31 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-06-22 20:30 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-06-22 20:27 - 2021-03-08 14:20 - 000000000 ____D C:\Users\dell
2021-06-22 20:26 - 2021-03-08 13:49 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-06-22 20:26 - 2021-03-08 13:48 - 000008192 ___SH C:\DumpStack.log.tmp
2021-06-22 20:23 - 2019-12-07 16:47 - 000000000 ___SD C:\Windows\system32\AppV
2021-06-22 20:23 - 2019-12-07 16:46 - 000000000 ____D C:\Windows\SysWOW64\MailContactsCalendarSync
2021-06-22 20:23 - 2019-12-07 16:46 - 000000000 ____D C:\Windows\system32\MailContactsCalendarSync
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 __RSD C:\Windows\Media
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\SysWOW64\Nui
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\Nui
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\F12
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\ras
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Keywords
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\InstallShield
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\ras
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Keywords
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\icsxml
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\ias
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Com
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\L2Schemas
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\IdentityCRL
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\DiagTrack
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Cursors
2021-06-22 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-06-22 20:11 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\registration
2021-06-22 19:53 - 2021-03-08 13:26 - 000000000 ____D C:\Users\dell\AppData\Local\PlaceholderTileLogoFolder
2021-06-22 19:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF
2021-06-22 19:30 - 2021-03-08 13:48 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-06-22 18:24 - 2021-03-08 14:31 - 000000000 ____D C:\Users\dell\AppData\Local\Packages
2021-06-22 15:46 - 2021-03-08 13:49 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-06-22 15:37 - 2021-03-31 13:01 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-06-21 10:38 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-06-21 10:34 - 2021-03-22 21:10 - 000000000 ____D C:\Program Files (x86)\imPcRemote
2021-06-21 10:32 - 2021-03-31 13:00 - 000003584 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-06-21 10:32 - 2021-03-31 13:00 - 000003460 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-06-21 10:31 - 2021-03-08 14:35 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2588162779-3066448854-3995751850-1001
2021-06-21 10:30 - 2021-03-08 14:35 - 000000000 ___RD C:\Users\dell\OneDrive
2021-06-21 10:30 - 2021-03-08 14:20 - 000002362 _____ C:\Users\dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

==================== SigCheck ============================

(There is no automatic fix for files that do not pass verification.)

==================== End of FRST.txt ========================
Doporučení:
V průběhu léčení prováděj nové instalace a odinstalace jen na můj pokyn.
Důkladně prostuduj a proveď celou operaci podle mé odpovědi.
V případě nejasností se zeptej - vysvětlím Obrázek

-------------------------------------------------------------------------------------------------
> Podpora fóra <

Uživatelský avatar
cernohous13
VIP
VIP
Příspěvky: 8721
Registrován: 09 pro 2006 06:19
Bydliště: Jablonec nad Nisou
Kontaktovat uživatele:

Re: Repas Dell

#12 Příspěvek od cernohous13 »

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-04-2021
Ran by dell (23-06-2021 08:29:01)
Running from D:\
Windows 10 Pro Version 2004 19041.867 (X64) (2021-03-08 11:59:30)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-2588162779-3066448854-3995751850-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2588162779-3066448854-3995751850-503 - Limited - Disabled)
dell (S-1-5-21-2588162779-3066448854-3995751850-1001 - Administrator - Enabled) => C:\Users\dell
Guest (S-1-5-21-2588162779-3066448854-3995751850-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2588162779-3066448854-3995751850-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.3201.101.212 - ALPS ELECTRIC CO., LTD.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.54 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2588162779-3066448854-3995751850-1001\...\OneDriveSetup.exe) (Version: 21.099.0516.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-06-22] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0 [2021-06-22] (Spotify AB) [Startup Task]

==================== Custom CLSID (Whitelisted): ==============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-2588162779-3066448854-3995751850-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

==================== Codecs (Whitelisted) ====================

==================== Shortcuts & WMI ========================

==================== Loaded Modules (Whitelisted) =============

==================== Alternate Data Streams (Whitelisted) ========

==================== Safe Mode (Whitelisted) ==================

==================== Association (Whitelisted) =================

==================== Internet Explorer (Whitelisted) ==========


==================== Hosts content: =========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Other Areas ===========================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2588162779-3066448854-3995751850-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Media is not connected to internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

==================== FirewallRules (Whitelisted) ================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{55B47D08-90C9-4D7B-B49E-063FBE38550D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1C437F1C-C1A9-47BE-876C-66368C11EB80}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CAB10343-D70B-4A08-85F6-1AA1CFA28CB8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7ACCC260-7DEF-4E5A-A434-D5A1E1387AA0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2D84F910-8933-4C62-B0EB-CADD9ECDA64C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D52B35FE-AB86-46CB-AA5B-2C4E1EBB6AE3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FA74F6B8-03FD-4E5A-A11A-F79237A035A7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{47926FE5-061B-4F9A-953C-12729B5F682E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{128DC769-C7C3-4378-9F64-9D4C7335CBA5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C2564586-34FE-4B9A-941F-69BBB500534D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AA12968F-E37C-4850-8B16-E3C7C68B4971}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6CD21495-C11E-4BD3-842A-F24F19BE4F04}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Restore Points =========================

31-03-2021 12:38:46 Instalační služba modulů systému Windows
22-06-2021 15:39:10 1
22-06-2021 19:55:47 Operace obnovení

==================== Faulty Device Manager Devices ============


==================== Event log errors: ========================

Application errors:
==================
Error: (06/23/2021 08:20:04 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Optimalizátor úložiště nemohl dokončit opakovat operaci trim na Rezervováno systémem, protože: Požadovaná operace není podporována hardwarem, který zálohuje svazek. (0x8900002A)

Error: (06/22/2021 08:26:28 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3336,R,98) SRUJet: Při otevírání souboru protokolu C:\Windows\system32\SRU\SRU00110.log došlo k chybě -1811 (0xfffff8ed).

Error: (06/21/2021 10:31:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: GameBar.exe, verze: 5.521.3093.0, časové razítko: 0x6047c0e0
Název chybujícího modulu: KERNELBASE.dll, verze: 10.0.19041.804, časové razítko: 0x0e9c5eae
Kód výjimky: 0xc0000409
Posun chyby: 0x000000000010bd5c
ID chybujícího procesu: 0x1978
Čas spuštění chybující aplikace: 0x01d76677b333c307
Cesta k chybující aplikaci: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.521.3093.0_x64__8wekyb3d8bbwe\GameBar.exe
Cesta k chybujícímu modulu: C:\Windows\System32\KERNELBASE.dll
ID zprávy: 6745c0bb-18c0-41b6-8d47-6527600c5707
Úplný název chybujícího balíčku: Microsoft.XboxGamingOverlay_5.521.3093.0_x64__8wekyb3d8bbwe
ID aplikace související s chybujícím balíčkem: App

Error: (03/31/2021 01:51:46 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Optimalizátor úložiště nemohl dokončit opakovat operaci trim na Rezervováno systémem, protože: Požadovaná operace není podporována hardwarem, který zálohuje svazek. (0x8900002A)

Error: (03/31/2021 01:41:32 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Optimalizátor úložiště nemohl dokončit opakovat operaci trim na Rezervováno systémem, protože: Požadovaná operace není podporována hardwarem, který zálohuje svazek. (0x8900002A)

Error: (03/31/2021 01:13:32 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Optimalizátor úložiště nemohl dokončit opakovat operaci trim na Rezervováno systémem, protože: Požadovaná operace není podporována hardwarem, který zálohuje svazek. (0x8900002A)

Error: (03/31/2021 12:42:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: ShellExperienceHost.exe, verze: 10.0.19041.610, časové razítko: 0x5d4af3f4
Název chybujícího modulu: KERNELBASE.dll, verze: 10.0.19041.804, časové razítko: 0x0e9c5eae
Kód výjimky: 0xc0000602
Posun chyby: 0x000000000010bd5c
ID chybujícího procesu: 0x27e0
Čas spuštění chybující aplikace: 0x01d72619fbf33b52
Cesta k chybující aplikaci: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Cesta k chybujícímu modulu: C:\Windows\System32\KERNELBASE.dll
ID zprávy: 2e960d4d-4483-4e7b-a871-e38927acf365
Úplný název chybujícího balíčku: Microsoft.Windows.ShellExperienceHost_10.0.19041.610_neutral_neutral_cw5n1h2txyewy
ID aplikace související s chybujícím balíčkem: App

Error: (03/08/2021 01:31:47 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Chyba služby Stínová kopie svazků: Při volání rutiny CoCreateInstance došlo k neočekávané chybě. hr= 0x8007045b, Probíhá vypnutí systému.
.


System errors:
=============
Error: (06/23/2021 08:15:04 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: DESKTOP-90CPJ12)
Description: 0x8000002a32\??\C:\FRST\t7Oj8Wq0Mx4\SOFTWARE

Error: (06/22/2021 08:01:31 PM) (Source: DCOM) (EventID: 10029) (User: NT AUTHORITY)
Description: U aktivace identifikátoru CLSID {E60687F7-01A1-40AA-86AC-DB1CBF673334} vypršel časový limit během čekání na zastavení služby wuauserv.

Error: (06/22/2021 07:20:41 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (06/22/2021 07:19:51 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (06/22/2021 07:19:24 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (06/22/2021 06:26:15 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (06/22/2021 04:16:44 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (06/22/2021 03:44:56 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Služba Služba kontroly sítě v Antivirové ochraně v programu Microsoft Defender závisí na službě Systémový ovladač kontroly sítě v Antivirové ochraně v programu Microsoft Defender, která neuspěla při spuštění v důsledku následující chyby:
Služba nebyla spuštěna.


Windows Defender:
================
Date: 2021-06-23 08:26:02
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {3B76A466-535A-4F9B-844A-8BCC7036CD57}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-06-22 18:22:45
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {5C6A7769-9DCC-46D9-AD12-792567B574B6}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-06-22 15:46:25
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {8035FD1C-E87C-4446-90F5-BD1D7A8F8062}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\NETWORK SERVICE

Date: 2021-03-31 13:53:36
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {240E1F03-A797-40F6-BCDE-587E6E10736A}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-03-31 13:47:43
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {324F3EBF-BD2A-4D7F-85B1-F94AEB4BAF52}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-06-22 15:28:15
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.333.1687.0
Zdroj aktualizace: Server Microsoft Update
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 1.1.17900.7
Kód chyby: 0x80240022
Popis chyby: V daném programu nelze zkontrolovat aktualizace definic.

Date: 2021-06-22 15:28:15
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.333.1687.0
Zdroj aktualizace: Server Microsoft Update
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 1.1.17900.7
Kód chyby: 0x80240022
Popis chyby: V daném programu nelze zkontrolovat aktualizace definic.

Date: 2021-03-31 12:47:18
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.333.1047.0
Zdroj aktualizace: Server Microsoft Update
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 1.1.17900.7
Kód chyby: 0x80070050
Popis chyby: Soubor existuje.

==================== Memory info ===========================

BIOS: Dell Inc. A12 08/07/2013
Motherboard: Dell Inc. 0VP63H
Processor: Intel(R) Core(TM) i5-3340M CPU @ 2.70GHz
Percentage of memory in use: 39%
Total physical RAM: 8065.06 MB
Available physical RAM: 4856.41 MB
Total Virtual: 9985.06 MB
Available Virtual: 6569.08 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:297.54 GB) (Free:264.63 GB) NTFS
Drive d: (KINGSTON) (Removable) (Total:3.65 GB) (Free:3.64 GB) FAT32

\\?\Volume{05250909-0000-0000-0000-100000000000}\ (Rezervováno systémem) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{05250909-0000-0000-0000-10664a000000}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS

==================== MBR & Partition Table ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 05250909)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=506 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 3.7 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=3.7 GB) - (Type=0B)

==================== End of Addition.txt =======================
Doporučení:
V průběhu léčení prováděj nové instalace a odinstalace jen na můj pokyn.
Důkladně prostuduj a proveď celou operaci podle mé odpovědi.
V případě nejasností se zeptej - vysvětlím Obrázek

-------------------------------------------------------------------------------------------------
> Podpora fóra <

Uživatelský avatar
JaRon
Moderátor
Moderátor
Příspěvky: 15191
Registrován: 29 bře 2005 13:39
Bydliště: BB-SK

Re: Repas Dell

#13 Příspěvek od JaRon »

FRST |ADWCleaner |MBAM |CCleaner |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118191
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Repas Dell

#14 Příspěvek od Rudy »

OK a díky JaRone. :)
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Uživatelský avatar
cernohous13
VIP
VIP
Příspěvky: 8721
Registrován: 09 pro 2006 06:19
Bydliště: Jablonec nad Nisou
Kontaktovat uživatele:

Re: Repas Dell

#15 Příspěvek od cernohous13 »

:frusty:

Vážení přátelé, ani viry ani nastavení ani OS.
pouze idiot konstruktér + moje neznalost

na víku v čele drážkovaný posuvník na otevření (to bych bral)
o kousek pod ním mírně vlevo drobnější drážkovaný posuvník
první drážka odhalí při posuvu červenou a hádejte k čemu slouží?
ANO-PROVOZ LETADLO

Díky za vaši reakci a možnou Rudyho kontrolu FRST :oops:
Doporučení:
V průběhu léčení prováděj nové instalace a odinstalace jen na můj pokyn.
Důkladně prostuduj a proveď celou operaci podle mé odpovědi.
V případě nejasností se zeptej - vysvětlím Obrázek

-------------------------------------------------------------------------------------------------
> Podpora fóra <

Odpovědět