Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Prosím o kontrolu logu

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zamčeno
Zpráva
Autor
Hanz
Návštěvník
Návštěvník
Příspěvky: 6
Registrován: 18 srp 2021 13:17

Prosím o kontrolu logu

#1 Příspěvek od Hanz »

Dobrý den,

chtěl jsem poprosit o pomoc. Žena si do nového ntb někde stáhla staré Officy a s nimi asi i vir. Už jsem je smazal, koupil nové, ale klávesnice stále píše dva háčky a další symboly při pokusu o dˇ tˇ apod. Prý je to starý trojan, ale antiviry ani jiné *warecleanery (ani adwcleaner) mi nic nenašly a z logů moc nevyčtu, soubory pro tohle údajně typické mi v nich nevybíhají. Z počítače pracuje a posílá hodně emailů, nerad bych, aby to šířila dále.
Najdete si prosím chvilku a podíváte se na log?
Moc děkuji

FireFox:
========
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-08-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-06-27] (Adobe Inc. -> Adobe Systems Inc.)

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default [2021-08-18]
CHR Notifications: Default -> hxxps://www.youtube.com
CHR StartupUrls: Default -> "hxxp://seznam.cz/","hxxps://www.google.cz/"
CHR Extension: (Prezentace) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-08-14]
CHR Extension: (Dokumenty) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-08-14]
CHR Extension: (Disk Google) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-08-14]
CHR Extension: (YouTube) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-08-14]
CHR Extension: (Tabulky) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-08-14]
CHR Extension: (Dokumenty Google offline) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-08-14]
CHR Extension: (AdBlock - nejlepší blokátor reklam) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-08-14]
CHR Extension: (AVG Online Security) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbmoafcmbajniiapeidgficgifbfmjfo [2021-08-18]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-08-14]
CHR Extension: (Gmail) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-08-14]
CHR Extension: (Chrome Media Router) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-08-14]
CHR Extension: (zBlockShow) - C:\ProgramData\Mgtj\Cxhym [2021-08-18]
CHR Profile: C:\Users\franc\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-08-18]
CHR Profile: C:\Users\franc\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-08-18]
CHR Notifications: Profile 1 -> hxxps://www.facebook.com
CHR Extension: (Prezentace) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-08-15]
CHR Extension: (Dokumenty) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-08-15]
CHR Extension: (Disk Google) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-08-15]
CHR Extension: (YouTube) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-08-15]
CHR Extension: (Tabulky) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-08-15]
CHR Extension: (Dokumenty Google offline) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-08-15]
CHR Extension: (Spouštěč aplikací pro Disk (od Googlu)) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-08-15]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-08-15]
CHR Extension: (Gmail) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-08-15]
CHR Extension: (Chrome Media Router) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-08-15]
CHR Profile: C:\Users\franc\AppData\Local\Google\Chrome\User Data\System Profile [2021-08-18]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKU\S-1-5-21-3844078860-3459801370-2142500117-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]

==================== Services (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-26] (Adobe Inc. -> Adobe Inc.)
R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [628024 2021-08-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AVG Firewall; C:\Program Files\AVG\Antivirus\afwServ.exe [1616696 2021-08-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AVG Tools; C:\Program Files\AVG\Antivirus\avgToolsSvc.exe [375096 2021-08-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [8310384 2021-08-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AvgWscReporter; C:\Program Files\AVG\Antivirus\wsc_proxy.exe [109480 2021-08-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 CleanupPSvc; C:\Program Files\AVG\TuneUp\TuneupSvc.exe [15032120 2021-08-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9142128 2021-08-05] (Microsoft Corporation -> Microsoft Corporation)
S2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe [1928648 2020-05-18] (Dolby Laboratories, Inc. -> Dolby Laboratories)
S2 ElanIapService; C:\WINDOWS\System32\ElanIapService.exe [479584 2020-07-09] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
S2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [334728 2020-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
S2 LenovoFnAndFunctionKeys; C:\WINDOWS\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_2fcf64020e032ea8\LenovoUtilityService.exe [531360 2021-02-23] (Lenovo -> Lenovo(beijing) Limited)
S2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.7.19.0\LenovoVantageService.exe [28576 2021-05-17] (Lenovo -> Lenovo Group Ltd.)
S2 LITSSVC; C:\WINDOWS\System32\LNBITSSvc.exe [1820080 2021-02-06] (Lenovo -> Lenovo(beijing) Limited)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [977824 2021-08-14] (McAfee, LLC -> McAfee, LLC)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X]

===================== Drivers (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R1 avgArPot; C:\WINDOWS\System32\drivers\avgArPot.sys [219104 2021-08-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\WINDOWS\System32\drivers\avgbidsdriver.sys [367696 2021-08-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\WINDOWS\System32\drivers\avgbidsh.sys [250448 2021-08-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\WINDOWS\System32\drivers\avgbuniv.sys [99440 2021-08-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgElam; C:\WINDOWS\System32\drivers\avgElam.sys [17336 2021-08-18] (Microsoft Windows Early Launch Anti-malware Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgKbd; C:\WINDOWS\System32\drivers\avgKbd.sys [41504 2021-08-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgMonFlt; C:\WINDOWS\System32\drivers\avgMonFlt.sys [184768 2021-08-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgNetHub; C:\WINDOWS\System32\drivers\avgNetHub.sys [559960 2021-08-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\WINDOWS\System32\drivers\avgRdr2.sys [108552 2021-08-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\WINDOWS\System32\drivers\avgRvrt.sys [83064 2021-08-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\WINDOWS\System32\drivers\avgSnx.sys [851864 2021-08-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\WINDOWS\System32\drivers\avgSP.sys [472072 2021-08-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 avgStm; C:\WINDOWS\System32\drivers\avgStm.sys [215544 2021-08-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\WINDOWS\System32\drivers\avgVmm.sys [328720 2021-08-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [134272 2020-05-19] (GENESYS LOGIC, INC. -> Genesys Logic)
R1 vbdenum; C:\WINDOWS\System32\drivers\vbdenum.sys [119432 2020-08-21] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) (Whitelisted) =========

(If an entry is included in the fixlist, the file/folder will be moved.)

2021-08-18 14:19 - 2021-08-18 14:19 - 000010794 _____ C:\Users\franc\Desktop\FRST.txt
2021-08-18 14:15 - 2021-08-18 14:19 - 000000000 ____D C:\FRST
2021-08-18 14:15 - 2021-08-18 14:15 - 002300416 _____ (Farbar) C:\Users\franc\Desktop\FRST64.exe
2021-08-18 14:07 - 2021-08-18 14:08 - 000000000 ____D C:\AdwCleaner
2021-08-18 14:07 - 2021-08-18 14:07 - 008553680 _____ (Malwarebytes) C:\Users\franc\Downloads\adwcleaner_8.3.0.exe
2021-08-18 13:44 - 2021-08-18 13:44 - 000000000 ___HD C:\$AV_AVG
2021-08-18 13:43 - 2021-08-18 13:43 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-08-18 13:43 - 2021-08-18 13:43 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-08-18 13:43 - 2021-08-18 13:43 - 000000000 ____D C:\Program Files\MSBuild
2021-08-18 13:43 - 2021-08-18 13:43 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-08-18 13:40 - 2021-08-18 13:43 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-08-18 13:40 - 2021-08-18 13:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\OfficeSoftwareProtectionPlatform
2021-08-18 13:40 - 2021-08-18 13:40 - 000000000 ____D C:\WINDOWS\PCHEALTH
2021-08-18 13:40 - 2021-08-18 13:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2021-08-18 13:40 - 2021-08-18 13:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2021-08-18 13:40 - 2021-08-18 13:40 - 000000000 ____D C:\Program Files (x86)\Microsoft Sync Framework
2021-08-18 13:38 - 2021-08-18 13:40 - 000000000 ____D C:\WINDOWS\SHELLNEW
2021-08-18 13:38 - 2021-08-18 13:38 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2021-08-18 13:38 - 2021-08-18 13:38 - 000000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2021-08-18 13:37 - 2021-08-18 13:40 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-08-18 13:37 - 2021-08-18 13:37 - 000000000 __RHD C:\MSOCache
2021-08-18 13:32 - 2021-08-18 13:32 - 000003662 _____ C:\WINDOWS\system32\Tasks\WinZip Update Notifier 2
2021-08-18 13:32 - 2021-08-18 13:32 - 000003660 _____ C:\WINDOWS\system32\Tasks\WinZip Update Notifier 3
2021-08-18 13:32 - 2021-08-18 13:32 - 000003660 _____ C:\WINDOWS\system32\Tasks\WinZip Update Notifier 1
2021-08-18 13:32 - 2021-08-18 13:32 - 000002098 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip.lnk
2021-08-18 13:32 - 2021-08-18 13:32 - 000001998 _____ C:\Users\Public\Desktop\WinZip.lnk
2021-08-18 13:32 - 2021-08-18 13:32 - 000000000 ____D C:\Users\franc\Documents\Add-in Express
2021-08-18 13:32 - 2021-08-18 13:32 - 000000000 ____D C:\Users\franc\AppData\Local\WinZip
2021-08-18 13:32 - 2021-08-18 13:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2021-08-18 13:32 - 2021-08-18 13:32 - 000000000 ____D C:\Program Files\WinZip
2021-08-18 13:31 - 2021-08-18 13:31 - 000468992 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-08-18 13:10 - 2021-08-18 13:10 - 000151425 _____ C:\Users\franc\Downloads\9-12-kuzely-tycky-padak-4.pdf
2021-08-18 12:14 - 2021-08-18 12:14 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2021-08-18 11:57 - 2021-08-18 11:57 - 000002002 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG TuneUp.lnk
2021-08-18 11:57 - 2021-08-18 11:57 - 000001990 _____ C:\Users\Public\Desktop\AVG TuneUp.lnk
2021-08-18 11:57 - 2021-08-18 11:57 - 000000000 ____D C:\WINDOWS\system32\gf2engine
2021-08-18 11:57 - 2021-08-10 11:49 - 000036120 _____ (Avast Software) C:\WINDOWS\system32\icarus_rvrt.exe
2021-08-18 11:56 - 2021-08-18 11:57 - 000000000 ____D C:\Users\franc\AppData\Roaming\AVG
2021-08-18 11:56 - 2021-08-18 11:56 - 000002086 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Internet Security.lnk
2021-08-18 11:56 - 2021-08-18 11:56 - 000002074 _____ C:\Users\Public\Desktop\AVG Internet Security.lnk
2021-08-18 11:56 - 2021-08-18 11:56 - 000000000 ____D C:\Users\franc\AppData\Local\AVG
2021-08-18 11:55 - 2021-08-18 11:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVG
2021-08-18 11:55 - 2021-08-18 11:57 - 000000000 ____D C:\Program Files\Common Files\AVG
2021-08-18 11:55 - 2021-08-18 11:57 - 000000000 ____D C:\Program Files\AVG
2021-08-18 11:55 - 2021-08-18 11:55 - 000851864 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSnx.sys
2021-08-18 11:55 - 2021-08-18 11:55 - 000559960 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgNetHub.sys
2021-08-18 11:55 - 2021-08-18 11:55 - 000472072 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSP.sys
2021-08-18 11:55 - 2021-08-18 11:55 - 000367696 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsdriver.sys
2021-08-18 11:55 - 2021-08-18 11:55 - 000340280 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
2021-08-18 11:55 - 2021-08-18 11:55 - 000328720 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgVmm.sys
2021-08-18 11:55 - 2021-08-18 11:55 - 000250448 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsh.sys
2021-08-18 11:55 - 2021-08-18 11:55 - 000219104 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgArPot.sys
2021-08-18 11:55 - 2021-08-18 11:55 - 000215544 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgStm.sys
2021-08-18 11:55 - 2021-08-18 11:55 - 000184768 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgMonFlt.sys
2021-08-18 11:55 - 2021-08-18 11:55 - 000108552 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRdr2.sys
2021-08-18 11:55 - 2021-08-18 11:55 - 000099440 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbuniv.sys
2021-08-18 11:55 - 2021-08-18 11:55 - 000083064 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRvrt.sys
2021-08-18 11:55 - 2021-08-18 11:55 - 000041504 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgKbd.sys
2021-08-18 11:55 - 2021-08-18 11:55 - 000017336 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgElam.sys
2021-08-18 11:55 - 2021-08-18 11:55 - 000003992 _____ C:\WINDOWS\system32\Tasks\Antivirus Emergency Update
2021-08-18 11:54 - 2021-08-18 11:54 - 000261448 _____ (AVG Technologies CZ, s.r.o.) C:\Users\franc\Downloads\avg_internet_security_setup.exe
2021-08-18 11:51 - 2021-08-18 11:51 - 000000112 ___SH C:\bootTel.dat
2021-08-18 11:49 - 2021-08-18 11:49 - 000000175 _____ C:\Users\franc\BullseyeCoverageError.txt
2021-08-18 11:44 - 2021-08-18 13:31 - 000000000 ____D C:\ProgramData\AVG
2021-08-18 11:41 - 2021-08-18 11:41 - 000261448 _____ (AVG Technologies CZ, s.r.o.) C:\Users\franc\Downloads\avg_antivirus_free_setup.exe
2021-08-18 10:10 - 2021-08-18 10:10 - 000000000 ____D C:\Users\franc\AppData\LocalLow\Adobe
2021-08-18 10:05 - 2021-08-18 10:41 - 649000231 _____ C:\Users\franc\Downloads\Ms Office 2010 Pro+.zip
2021-08-18 09:38 - 2021-08-18 09:38 - 000000000 ___HD C:\ProgramData\Mgtj
2021-08-17 19:46 - 2021-08-17 19:46 - 000000000 ____D C:\Users\franc\AppData\Local\CEF
2021-08-17 19:37 - 2021-08-17 19:37 - 000000000 ____D C:\Users\franc\AppData\Roaming\OpenOffice.org
2021-08-17 19:36 - 2021-08-17 19:36 - 000001122 _____ C:\Users\Public\Desktop\OpenOffice.org 3.0.lnk
2021-08-17 19:36 - 2021-08-17 19:36 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.0
2021-08-17 19:36 - 2021-08-17 19:36 - 000000000 ____D C:\Program Files (x86)\OpenOffice.org 3
2021-08-17 19:35 - 2021-08-17 19:35 - 000000000 ____D C:\Program Files\OpenOffice
2021-08-17 16:04 - 2021-08-17 16:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nástroje Microsoft Office
2021-08-17 14:56 - 2021-08-17 14:56 - 001344418 _____ C:\Users\franc\Downloads\NZM_logotyp_barva_CMYK (1).pdf
2021-08-17 14:56 - 2021-08-17 14:56 - 001331263 _____ C:\Users\franc\Downloads\NZM_logotyp_barva_negativ_CMYK (1).pdf
2021-08-17 12:55 - 2021-08-17 12:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5100 series
2021-08-17 12:54 - 2021-08-17 12:54 - 000000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2021-08-17 12:54 - 2021-08-17 12:54 - 000000000 ___HD C:\ProgramData\CanonBJ
2021-08-17 12:54 - 2012-03-14 05:00 - 000385024 _____ (CANON INC.) C:\WINDOWS\system32\CNMLMAD.DLL
2021-08-17 12:54 - 2010-03-18 19:26 - 000348672 _____ (CANON INC.) C:\WINDOWS\system32\CNC5100L.dll
2021-08-17 12:54 - 2010-03-18 19:25 - 000307200 _____ (CANON INC.) C:\WINDOWS\SysWOW64\CNC5100L.dll
2021-08-17 12:54 - 2010-03-18 17:13 - 001354240 _____ (CANON INC.) C:\WINDOWS\system32\CNC5100C.dll
2021-08-17 12:54 - 2010-03-18 17:13 - 000112128 _____ (CANON INC.) C:\WINDOWS\system32\CNC5100I.dll
2021-08-17 12:54 - 2010-03-18 17:11 - 000106496 _____ (CANON INC.) C:\WINDOWS\SysWOW64\CNC5100U.dll
2021-08-17 12:54 - 2010-03-11 08:57 - 000248320 _____ (CANON INC.) C:\WINDOWS\system32\CNMIUAD.DLL
2021-08-17 12:54 - 2010-01-13 14:04 - 000103424 _____ (Canon Inc.) C:\WINDOWS\system32\CNC5100O.dll
2021-08-17 12:54 - 2009-11-17 15:17 - 000012800 _____ C:\WINDOWS\SysWOW64\CNC1748D.TBL
2021-08-17 12:54 - 2009-11-17 15:17 - 000012800 _____ C:\WINDOWS\system32\CNC1748D.TBL
2021-08-17 12:54 - 2008-08-25 18:02 - 000017920 _____ (CANON INC.) C:\WINDOWS\system32\CNHMCA6.dll
2021-08-17 12:54 - 2008-08-25 18:02 - 000015872 _____ (CANON INC.) C:\WINDOWS\SysWOW64\CNHMCA.dll
2021-08-17 12:53 - 2021-08-18 13:33 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-08-17 12:53 - 2021-08-18 13:33 - 000002147 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-08-17 12:53 - 2021-08-18 12:00 - 000000000 ____D C:\ProgramData\Adobe
2021-08-17 12:53 - 2021-08-17 12:53 - 000000000 ___HD C:\Program Files\CanonBJ
2021-08-17 12:53 - 2021-08-17 12:53 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-08-17 12:52 - 2021-08-18 10:10 - 000000000 ____D C:\Users\franc\AppData\Local\Adobe
2021-08-17 12:51 - 2021-08-17 12:51 - 023940240 _____ C:\Users\franc\Downloads\mp68-win-mg5100-1_02-ea24.exe
2021-08-17 09:25 - 2021-08-18 13:32 - 000000000 ____D C:\Program Files (x86)\totalcmd
2021-08-17 09:25 - 2021-08-17 09:25 - 000000000 ____D C:\Users\franc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander
2021-08-17 09:25 - 2021-08-17 09:25 - 000000000 ____D C:\Users\franc\AppData\Roaming\GHISLER
2021-08-17 09:25 - 2007-09-14 07:02 - 000000545 _____ C:\WINDOWS\UC.PIF
2021-08-17 09:25 - 2007-09-14 07:02 - 000000545 _____ C:\WINDOWS\RAR.PIF
2021-08-17 09:25 - 2007-09-14 07:02 - 000000545 _____ C:\WINDOWS\PKZIP.PIF
2021-08-17 09:25 - 2007-09-14 07:02 - 000000545 _____ C:\WINDOWS\PKUNZIP.PIF
2021-08-17 09:25 - 2007-09-14 07:02 - 000000545 _____ C:\WINDOWS\NOCLOSE.PIF
2021-08-17 09:25 - 2007-09-14 07:02 - 000000545 _____ C:\WINDOWS\LHA.PIF
2021-08-17 09:25 - 2007-09-14 07:02 - 000000545 _____ C:\WINDOWS\ARJ.PIF
2021-08-16 15:39 - 2021-08-16 15:39 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2021-08-16 15:35 - 2021-08-16 15:35 - 000000000 ____D C:\Users\franc\AppData\Local\OneDrive
2021-08-16 15:21 - 2021-08-16 15:21 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-08-16 15:21 - 2021-08-16 15:21 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-08-16 15:21 - 2021-08-16 15:21 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-08-16 15:21 - 2021-08-16 15:21 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-08-16 15:21 - 2021-08-16 15:21 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-08-16 15:21 - 2021-08-16 15:21 - 000011347 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-08-16 15:21 - 2021-08-16 15:21 - 000000000 ____D C:\Users\franc\AppData\Local\Microsoft Help
2021-08-16 15:20 - 2021-08-16 15:20 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-08-16 15:15 - 2021-08-16 15:15 - 000000000 ___HD C:\$WinREAgent
2021-08-16 15:15 - 2021-08-16 15:15 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-08-16 15:05 - 2021-08-16 15:15 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-08-15 23:37 - 2021-08-16 00:17 - 000000000 ____D C:\Users\franc\Desktop\PŘÍLOHY DIVADLO
2021-08-15 23:29 - 2021-08-15 23:31 - 000000000 ____D C:\Users\franc\Desktop\Hudba
2021-08-15 23:07 - 2021-08-15 23:07 - 000000000 ____D C:\Users\franc\Desktop\ÚČTO A FAKTURY 2021
2021-08-15 22:50 - 2021-08-17 17:30 - 000002652 _____ C:\Users\franc\Desktop\KHD DD PRACOVNÍ DIÁŘ.txt
2021-08-15 22:44 - 2021-08-17 12:26 - 000000000 ____D C:\Users\franc\Desktop\moje soubory
2021-08-15 21:49 - 2021-08-17 15:42 - 000000000 ____D C:\Users\franc\Desktop\POHYB DĚTEM
2021-08-15 21:47 - 2021-08-15 21:47 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-08-15 21:09 - 2021-08-18 13:32 - 000000000 ___RD C:\Users\franc\Disk Google
2021-08-15 21:09 - 2021-08-15 21:09 - 000001792 _____ C:\Users\franc\Desktop\Disk Google.lnk
2021-08-15 21:06 - 2021-08-15 21:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2021-08-15 21:05 - 2021-08-15 21:05 - 001342296 _____ (Google LLC) C:\Users\franc\Downloads\installbackupandsync.exe
2021-08-15 21:05 - 2021-08-15 21:05 - 001342296 _____ (Google LLC) C:\Users\franc\Downloads\installbackupandsync (1).exe
2021-08-14 18:14 - 2021-08-18 14:19 - 000000000 ____D C:\Program Files (x86)\Google
2021-08-14 18:14 - 2021-08-18 09:16 - 000002258 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-08-14 18:14 - 2021-08-15 23:04 - 000000000 ____D C:\Users\franc\AppData\Local\Google
2021-08-14 18:14 - 2021-08-15 21:06 - 000000000 ____D C:\Program Files\Google
2021-08-14 18:14 - 2021-08-14 18:14 - 001342296 _____ (Google LLC) C:\Users\franc\Downloads\ChromeSetup.exe
2021-08-14 18:14 - 2021-08-14 18:14 - 000003474 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-08-14 18:14 - 2021-08-14 18:14 - 000003350 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-08-14 18:10 - 2021-08-16 15:37 - 000000000 ____D C:\Users\franc\AppData\Local\Comms
2021-08-14 18:07 - 2021-08-14 18:07 - 000000000 ___RD C:\Users\franc\Dropbox
2021-08-14 18:07 - 2021-08-14 18:07 - 000000000 ____D C:\Users\franc\AppData\Local\cache
2021-08-14 18:07 - 2021-08-14 18:07 - 000000000 ____D C:\ProgramData\Package Cache
2021-08-14 18:07 - 2021-08-14 18:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo Migration Assistant
2021-08-14 18:07 - 2021-08-14 18:07 - 000000000 _____ C:\WINDOWS\system32\.tmp
2021-08-14 18:06 - 2021-08-14 18:06 - 000001084 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2021-08-14 18:05 - 2021-08-18 13:35 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-08-14 18:05 - 2021-08-14 18:05 - 000000000 ____D C:\ProgramData\Dropbox
2021-08-14 18:04 - 2021-08-18 13:32 - 000000000 ____D C:\ProgramData\WinZip
2021-08-14 17:55 - 2021-08-18 14:11 - 000000000 ____D C:\Users\franc\AppData\Local\Lenovo
2021-08-14 17:55 - 2021-08-18 13:32 - 000000000 ___RD C:\Users\franc\OneDrive
2021-08-14 17:55 - 2021-08-17 17:42 - 000000000 ____D C:\Users\franc\AppData\Local\PlaceholderTileLogoFolder
2021-08-14 17:55 - 2021-08-15 21:04 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3844078860-3459801370-2142500117-1001
2021-08-14 17:55 - 2021-08-14 17:55 - 000000000 ___HD C:\OneDriveTemp
2021-08-14 17:54 - 2021-08-14 17:54 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-08-14 17:53 - 2021-08-18 13:46 - 000000000 ____D C:\Users\franc\AppData\Local\ConnectedDevicesPlatform
2021-08-14 17:53 - 2021-08-18 13:32 - 000000000 ____D C:\Users\franc\AppData\Local\D3DSCache
2021-08-14 17:53 - 2021-08-18 12:53 - 000000000 ____D C:\Users\franc\AppData\Local\VirtualStore
2021-08-14 17:53 - 2021-08-18 10:10 - 000000000 ____D C:\Users\franc\AppData\Roaming\Adobe
2021-08-14 17:53 - 2021-08-18 09:20 - 000000000 ____D C:\Users\franc\AppData\Local\Packages
2021-08-14 17:53 - 2021-08-14 18:11 - 000000000 ____D C:\ProgramData\Packages
2021-08-14 17:53 - 2021-08-14 17:53 - 000000000 ___RD C:\Users\franc\3D Objects
2021-08-14 17:53 - 2021-08-14 17:53 - 000000000 ____D C:\Users\franc\AppData\LocalLow\AMD
2021-08-14 17:53 - 2021-08-14 17:53 - 000000000 ____D C:\Users\franc\AppData\Local\Publishers
2021-08-14 17:53 - 2021-08-14 17:53 - 000000000 ____D C:\Users\franc\AppData\Local\AMD
2021-08-14 17:45 - 2021-08-18 13:06 - 000000000 ____D C:\Users\franc
2021-08-14 17:45 - 2021-08-15 21:04 - 000002392 _____ C:\Users\franc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-08-14 17:45 - 2021-08-14 17:45 - 000000020 ___SH C:\Users\franc\ntuser.ini
2021-08-14 09:43 - 2021-08-18 13:32 - 000102676 ____H C:\Users\franc\AppData\Local\IconCache.db.backup
2021-07-25 20:21 - 2021-08-18 13:36 - 001605602 _____ C:\WINDOWS\system32\PerfStringBackup.INI

==================== One month (modified) ==================

(If an entry is included in the fixlist, the file/folder will be moved.)

2021-08-18 14:11 - 2021-07-14 22:32 - 000000000 ____D C:\WINDOWS\Lenovo
2021-08-18 14:11 - 2021-07-14 21:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2021-08-18 14:11 - 2021-07-14 21:40 - 000000000 ____D C:\ProgramData\Lenovo
2021-08-18 14:08 - 2021-07-14 22:29 - 000000000 ____D C:\WINDOWS\Registration
2021-08-18 13:46 - 2020-05-06 20:38 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-08-18 13:43 - 2021-07-14 22:31 - 000717828 _____ C:\WINDOWS\system32\perfh005.dat
2021-08-18 13:43 - 2021-07-14 22:31 - 000144990 _____ C:\WINDOWS\system32\perfc005.dat
2021-08-18 13:43 - 2021-07-14 22:29 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-08-18 13:43 - 2021-07-14 22:29 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-08-18 13:43 - 2021-07-14 22:28 - 000000000 ____D C:\WINDOWS\INF
2021-08-18 13:43 - 2021-07-14 22:26 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-08-18 13:39 - 2021-07-14 22:29 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-08-18 13:38 - 2021-03-18 02:16 - 000000000 ____D C:\Program Files\Microsoft Office
2021-08-18 13:38 - 2019-12-07 11:14 - 000000167 _____ C:\WINDOWS\win.ini
2021-08-18 13:32 - 2021-07-14 22:29 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-08-18 13:31 - 2021-07-14 22:29 - 000000000 ____D C:\WINDOWS\ServiceState
2021-08-18 13:31 - 2021-07-14 22:26 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-08-18 13:31 - 2021-07-14 21:39 - 000008192 ___SH C:\DumpStack.log.tmp
2021-08-18 13:31 - 2021-07-14 21:39 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-08-18 13:31 - 2021-07-14 21:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-08-18 11:58 - 2021-07-14 22:35 - 000000000 ____D C:\WINDOWS\Panther
2021-08-18 11:55 - 2021-07-14 22:29 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-08-18 11:54 - 2021-07-14 22:29 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-08-18 11:51 - 2021-03-18 02:24 - 000000000 ____D C:\ProgramData\McAfee
2021-08-18 11:51 - 2021-03-18 02:24 - 000000000 ____D C:\Program Files\McAfee
2021-08-18 11:51 - 2021-03-18 02:24 - 000000000 ____D C:\Program Files\Common Files\McAfee
2021-08-18 11:51 - 2021-03-18 02:24 - 000000000 ____D C:\Program Files (x86)\McAfee
2021-08-18 11:50 - 2021-07-14 22:26 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-08-18 11:23 - 2021-07-14 22:26 - 000000000 ____D C:\WINDOWS\servicing
2021-08-17 16:04 - 2021-03-18 02:17 - 000002528 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-08-17 16:04 - 2021-03-18 02:17 - 000002522 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-08-17 16:04 - 2021-03-18 02:17 - 000002499 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-08-17 16:04 - 2021-03-18 02:17 - 000002494 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-08-17 16:04 - 2021-03-18 02:17 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-08-17 16:04 - 2021-03-18 02:17 - 000002420 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-08-17 16:04 - 2021-03-18 02:17 - 000002416 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-08-17 14:42 - 2021-07-14 22:29 - 000000000 ___HD C:\Program Files\WindowsApps
2021-08-17 12:54 - 2021-07-14 22:29 - 000000000 __RSD C:\WINDOWS\Media
2021-08-17 12:38 - 2021-07-14 22:31 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2021-08-16 15:49 - 2021-07-14 21:40 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-16 15:42 - 2021-07-14 21:40 - 000003584 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-16 15:42 - 2021-07-14 21:40 - 000003460 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-08-16 15:33 - 2021-07-14 22:29 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-08-16 15:33 - 2021-07-14 22:29 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-08-16 15:33 - 2021-07-14 22:29 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-08-16 15:33 - 2021-07-14 22:29 - 000000000 ____D C:\WINDOWS\SystemResources
2021-08-16 15:33 - 2021-07-14 22:29 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-08-16 15:33 - 2021-07-14 22:29 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-08-16 15:33 - 2021-07-14 22:29 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-08-16 15:33 - 2021-07-14 22:29 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-08-14 18:09 - 2021-07-14 22:29 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-08-14 18:07 - 2021-03-18 02:22 - 000000000 ____D C:\WINDOWS\TempInst
2021-08-14 18:07 - 2021-03-18 02:16 - 000000000 ____D C:\Program Files\Lenovo
2021-08-14 17:22 - 2021-07-14 22:29 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-08-12 10:55 - 2021-07-14 00:03 - 000429944 _____ (Lenovo Group Limited) C:\WINDOWS\system32\iMDriverHelper.dll
2021-08-12 10:55 - 2021-07-14 00:03 - 000108008 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\WudfUpdate_02000.dll
2021-08-12 10:55 - 2021-07-14 00:03 - 000062440 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\ImController.InfInstaller.exe
2021-08-12 10:55 - 2021-03-18 02:15 - 000108008 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\ImController.CoInstaller.dll

==================== SigCheck ============================

(There is no automatic fix for files that do not pass verification.)

==================== End of FRST.txt ========================
Nahoru
Hanz
Návštěvník
Návštěvník
Příspěvky: 6
Registrován: 18 srp 2021 13:17

Re: Prosím o kontrolu logu

#2 Příspěvek od Hanz »

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-08-2021
Ran by franc (18-08-2021 14:20:49)
Running from C:\Users\franc\Desktop
Windows 10 Home Version 21H1 19043.1165 (X64) (2021-07-14 19:47:13)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================


(If an entry is included in the fixlist, it will be removed.)

Administrator (S-1-5-21-3844078860-3459801370-2142500117-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3844078860-3459801370-2142500117-503 - Limited - Disabled)
franc (S-1-5-21-3844078860-3459801370-2142500117-1001 - Administrator - Enabled) => C:\Users\franc
Guest (S-1-5-21-3844078860-3459801370-2142500117-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3844078860-3459801370-2142500117-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
FW: AVG Antivirus (Enabled) {2092F4DC-EC63-3680-C854-E2DACF7E736A}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Acrobat Reader DC - Czech (HKLM-x32\...\{AC76BA86-7AD7-1029-7B44-AC0F074E4100}) (Version: 21.005.20058 - Adobe Systems Incorporated)
AVG Internet Security (HKLM\...\AVG Antivirus) (Version: 21.6.3189 - AVG Technologies)
Backup and Sync from Google (HKLM\...\{A0397FA8-34ED-4A41-A8C9-30EE0B89C464}) (Version: 3.56.3802.7766 - Google, Inc.)
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version: - Canon Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.159 - Google LLC)
Lenovo Migration Assistant (HKLM\...\Lenovo Migration Assistant_is1) (Version: 2.1.4.6 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.7.19.0 - Lenovo Group Ltd.)
Microsoft 365 - cs-cz (HKLM\...\O365HomePremRetail - cs-cz) (Version: 16.0.14228.20250 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.73 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3844078860-3459801370-2142500117-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14228.20250 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14228.20250 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0405-1000-0000000FF1CE}) (Version: 16.0.12527.20482 - Microsoft Corporation) Hidden
OpenOffice.org 3.0 (HKLM-x32\...\{564D0000-547B-4ED8-8070-85286CC8C9BF}) (Version: 3.0.9379 - OpenOffice.org)
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 9.51 - Ghisler Software GmbH)
WebAdvisor od společnosti McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.613 - McAfee, LLC)
WinZip 25.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2412F}) (Version: 25.0.14273 - Corel Corporation)

Packages:
=========
AMD Radeon Software -> C:\Program Files\WindowsApps\advancedmicrodevicesinc-2.amdradeonsoftware_10.20.10028.0_x64__0a9344xs7nr4m [2021-08-14] (Advanced Micro Devices Inc.) [Startup Task]
Dolby Audio -> C:\Program Files\WindowsApps\dolbylaboratories.dolbyaudio_3.20602.609.0_x64__rz1tebttyb220 [2021-08-14] (Dolby Laboratories)
Glance by Mirametrix -> C:\Program Files\WindowsApps\mirametrixinc.glancebymirametrix_8.13.894.0_x64__17mer8kcn3j54 [2021-08-14] (Mirametrix Inc.) [Startup Task]
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2105.16.0_x64__k1h2ywk1493x8 [2021-08-14] (LENOVO INC.)
LenovoUtility -> C:\Program Files\WindowsApps\e0469640.lenovoutility_3.2.1.0_x64__5grkq8ppsgwt4 [2021-08-14] (LENOVO INC) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-08-14] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.19.234.0_x64__dt26b99r8h8gj [2021-08-14] (Realtek Semiconductor Corp)
Rozšíření pro video MPEG-2 -> C:\Program Files\WindowsApps\microsoft.mpeg2videoextension_1.0.22661.0_x64__8wekyb3d8bbwe [2021-08-14] (Microsoft Corporation)
Smart Microphone Setting -> C:\Program Files\WindowsApps\4505Fortemedia.FMAPOControl_1.0.37.0_x64__4pejv7q2gmsnr [2021-08-14] (Fortemedia)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0 [2021-08-14] (Spotify AB) [Startup Task]

==================== Custom CLSID (Whitelisted): ==============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-3844078860-3459801370-2142500117-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> )
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6722448 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-06-18] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-06-18] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-06-18] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-08-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-08-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-08-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-06-18] (Google LLC -> Google)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-25] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-08-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-06-18] (Google LLC -> Google)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-25] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-08-18] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-25] (Corel Corporation -> WinZip Computing)

==================== Codecs (Whitelisted) ====================

==================== Shortcuts & WMI ========================

==================== Loaded Modules (Whitelisted) =============


==================== Alternate Data Streams (Whitelisted) ========

==================== Safe Mode (Whitelisted) ==================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver"

==================== Association (Whitelisted) =================

==================== Internet Explorer (Whitelisted) ==========

HKU\S-1-5-21-3844078860-3459801370-2142500117-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=LCTE
HKU\S-1-5-21-3844078860-3459801370-2142500117-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=LCTE
HKU\S-1-5-21-3844078860-3459801370-2142500117-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2021-08-14] (McAfee, LLC -> McAfee, LLC)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-08-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2021-08-14] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-08-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-08-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-08-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-08-17] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts content: =========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Other Areas ===========================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3844078860-3459801370-2142500117-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

==================== FirewallRules (Whitelisted) ================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{6189F3D1-820D-4370-B6FE-4AEBACBF7CA9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3D923552-87DA-4D16-8404-197339F5BF69}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{33ACA734-3B00-47D1-8BC7-39E4C7D68E92}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{949241CD-7A0A-4229-83B9-A1E264C5EBBA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DCEC2C4E-6D9E-4750-86CF-75CD13B6C1D3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{300EA9ED-8150-4C47-B000-47F6ABC76ABC}] => (Allow) C:\Program Files\Lenovo\Lenovo Migration Assistant\MigrationAssistant.exe (Lenovo -> )
FirewallRules: [{AB3EC12E-52AF-4655-B73D-49F05B9F3C8A}] => (Allow) C:\Program Files\Lenovo\Lenovo Migration Assistant\MigrationAssistant.exe (Lenovo -> )
FirewallRules: [{021681EA-73A5-4DE5-A728-9B7CE2A9CFB7}] => (Allow) C:\Program Files\Lenovo\Lenovo Migration Assistant\Lenovo Migration Assistant Srv.exe (Lenovo -> )
FirewallRules: [{2A7CF620-F86B-4DA8-A3DF-5F4C316F3E0B}] => (Allow) C:\Program Files\Lenovo\Lenovo Migration Assistant\Lenovo Migration Assistant Srv.exe (Lenovo -> )
FirewallRules: [{14B66093-7229-45E0-B12F-2207A713D525}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0A252AB5-9278-48D4-9BE6-167CC47ADCEF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7822A0E5-716E-4233-9DBD-A8B9EA084B50}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7F1F3024-9F88-4FA3-A2A9-2B751C520DAF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2F4A1280-AD4F-4B36-8A9D-A6628506C3D1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6477F643-515E-40D6-A669-29A9124940F1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D3768DC9-9DDD-4C59-ABCB-56D75F890968}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{48CA2BB5-4488-4967-BD6D-9BC353624C38}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.165.643.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C93C7F92-5917-48EC-8677-BBF947FC296B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Restore Points =========================

17-08-2021 19:49:04 {105E068E-22DF-4E96-8FE8-2D61AE6D01EF}
18-08-2021 13:42:22 Instalační služba modulů systému Windows
18-08-2021 14:11:38 AdwCleaner_BeforeCleaning_18/08/2021_14:11:38

==================== Faulty Device Manager Devices ============


==================== Event log errors: ========================

Application errors:
==================
Error: (08/18/2021 01:41:35 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x305; CorrelationId: {EC3F71C4-BF00-4F8B-958C-03EAC8F8BEE5}

Error: (08/18/2021 01:40:58 PM) (Source: Office Software Protection Platform Service) (EventID: 1012) (User: )
Description: Acquisition of Product Certificate failed. hr=0xC004C003
Sku Id=42cbf3f6-4d5e-49c6-991a-0d99b8429a6d

Error: (08/18/2021 01:40:58 PM) (Source: Office Software Protection Platform Service) (EventID: 8200) (User: )
Description: License acquisition failure details.
hr=0xC004C003

Error: (08/18/2021 01:35:25 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: (-2146885628) Objekt nebo vlastnost nebyly nalezeny.

Error: (08/18/2021 01:35:25 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: (-2146885628) Objekt nebo vlastnost nebyly nalezeny.

Error: (08/18/2021 09:28:41 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Při aktualizaci stavu na SECURITY_PRODUCT_STATE_ON došlo k chybě.

Error: (08/18/2021 09:28:40 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Při aktualizaci stavu na SECURITY_PRODUCT_STATE_ON došlo k chybě.

Error: (08/18/2021 09:28:39 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Při aktualizaci stavu na SECURITY_PRODUCT_STATE_ON došlo k chybě.


System errors:
=============
Error: (08/18/2021 02:11:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Služba Microsoft Office Klikni a spusť byla nečekaně ukončena. Stalo se to 2 krát. Následující opravná akce bude spuštěna za 0 milisekund: Restartovat službu.

Error: (08/18/2021 02:11:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba McAfee WebAdvisor byla nečekaně ukončena. Stalo se to 2 krát. Následující opravná akce bude spuštěna za 1000 milisekund: Restartovat službu.

Error: (08/18/2021 02:11:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Realtek Audio Universal Service byla nečekaně ukončena. Stalo se to 1 krát. Následující opravná akce bude spuštěna za 0 milisekund: Restartovat službu.

Error: (08/18/2021 02:08:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba System Interface Foundation Service byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (08/18/2021 02:08:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Lenovo Fn and function keys service byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (08/18/2021 02:08:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Služba Microsoft Office Klikni a spusť byla nečekaně ukončena. Stalo se to 1 krát. Následující opravná akce bude spuštěna za 0 milisekund: Restartovat službu.

Error: (08/18/2021 02:08:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba LenovoVantageService byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (08/18/2021 02:08:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Realtek Audio Universal Service byla nečekaně ukončena. Stalo se to 1 krát. Následující opravná akce bude spuštěna za 0 milisekund: Restartovat službu.


Windows Defender:
================
Date: 2021-07-25 21:08:27
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Server Microsoft Update
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x8024402c
Popis chyby: An unexpected problem occurred while checking for updates. For information on installing or troubleshooting updates, see Help and Support.

Date: 2021-07-25 20:43:26
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: The server name or address could not be resolved

Date: 2021-07-25 20:43:26
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: The server name or address could not be resolved

Date: 2021-07-25 20:43:26
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: The server name or address could not be resolved

Date: 2021-07-25 20:43:26
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: The server name or address could not be resolved

CodeIntegrity:
===============
Date: 2021-08-18 13:32:51
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-08-18 13:32:06
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.


==================== Memory info ===========================

BIOS: LENOVO E7CN41WW 05/14/2021
Motherboard: LENOVO LNVNB161216
Processor: AMD Ryzen 7 4700U with Radeon Graphics
Percentage of memory in use: 29%
Total physical RAM: 15734.8 MB
Available physical RAM: 11039.59 MB
Total Virtual: 18166.8 MB
Available Virtual: 13736.13 MB

==================== Drives ================================

Drive c: (Windows-SSD) (Fixed) (Total:475.69 GB) (Free:395.77 GB) NTFS

\\?\Volume{2d55ba28-3753-4476-bf96-8683570226e3}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{6615d442-2181-4023-b935-13ba0625e5c0}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partition Table ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 7E03B534)

Partition: GPT.

==================== End of Addition.txt =======================
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118241
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Prosím o kontrolu logu

#3 Příspěvek od Rudy »

Zdravím!
Spusťte tuto utilitu:
Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
Hanz
Návštěvník
Návštěvník
Příspěvky: 6
Registrován: 18 srp 2021 13:17

Re: Prosím o kontrolu logu

#4 Příspěvek od Hanz »

Moc děkuji za rychlou reakci.

# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-08-09.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 08-18-2021
# Duration: 00:00:04
# OS: Windows 10 Home
# Scanned: 32002
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1777 octets] - [18/08/2021 14:08:14]
AdwCleaner[C00].txt - [1639 octets] - [18/08/2021 14:08:46]
AdwCleaner[S01].txt - [1836 octets] - [18/08/2021 14:09:14]
AdwCleaner[S02].txt - [1897 octets] - [18/08/2021 14:11:26]
AdwCleaner[C02].txt - [2137 octets] - [18/08/2021 14:11:48]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118241
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Prosím o kontrolu logu

#5 Příspěvek od Rudy »

Toto je OK. Otevřte poznámkový blok a zkopírujte do něj:
Start

CloseProcesses:
HKU\S-1-5-21-3844078860-3459801370-2142500117-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
C:\WINDOWS\system32\.tmp

EmptyTemp:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
Hanz
Návštěvník
Návštěvník
Příspěvky: 6
Registrován: 18 srp 2021 13:17

Re: Prosím o kontrolu logu

#6 Příspěvek od Hanz »

Fix result of Farbar Recovery Scan Tool (x64) Version: 14-08-2021
Ran by franc (18-08-2021 16:15:45) Run:1
Running from C:\Users\franc\Desktop
Loaded Profiles: franc
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start

CloseProcesses:
HKU\S-1-5-21-3844078860-3459801370-2142500117-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
C:\WINDOWS\system32\.tmp

EmptyTemp:
End
*****************

Processes closed successfully.
"HKU\S-1-5-21-3844078860-3459801370-2142500117-1001\Software\Microsoft\Internet Explorer\Main\\Secondary Start Pages" => removed successfully
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
C:\WINDOWS\system32\.tmp => moved successfully

=========== EmptyTemp: ==========

BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14870349 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 171614516 B
Edge => 0 B
Chrome => 269102537 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 41378 B
NetworkService => 41378 B
franc => 438040635 B

RecycleBin => 0 B
EmptyTemp: => 860.1 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 16:15:59 ====
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118241
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Prosím o kontrolu logu

#7 Příspěvek od Rudy »

Smazáno. Nastala nějaká změna?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
Hanz
Návštěvník
Návštěvník
Příspěvky: 6
Registrován: 18 srp 2021 13:17

Re: Prosím o kontrolu logu

#8 Příspěvek od Hanz »

Děkuju za pokus ale ne, systém ted vyhazuje chybové hlášky o nenalezení cesty k IE a stále nejde psát d,t,n atd. s háčkem. Navíc se permanentně chladí jak v plné zátěži i když tu neběží vůbec nic.

Vyřeším to resetem do továrního nastavení, nebo to nepomůže ? Dokud je to ještě relativně prázdné. Asi budu znít jako blb, ale OS zůstane, že?

Děkuju
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118241
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Prosím o kontrolu logu

#9 Příspěvek od Rudy »

Tím to vyřešit můžete, OS se obnoví do stavu, ve kterém byl v době instalace. Pokud v něm máte nějaké aplikace, které jste instaloval dodatečně, budete je muset nainstalovat znovu.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
Hanz
Návštěvník
Návštěvník
Příspěvky: 6
Registrován: 18 srp 2021 13:17

Re: Prosím o kontrolu logu

#10 Příspěvek od Hanz »

Díky za věnovaný čas, pošlu něco na pivo.
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118241
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Prosím o kontrolu logu

#11 Příspěvek od Rudy »

Za příspěvek děkujeme a vy nemáte zač! :)
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
Zamčeno

Zpět na „Řešení problémů, logy“