Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Prosím o kontrolu logu

Nemáte v tuto chvíli žádný problém s pc a chcete se jen ujistit, že je vše v pořádku?
Vložte log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
Stormmaster
Návštěvník
Návštěvník
Příspěvky: 47
Registrován: 18 kvě 2005 14:38

Prosím o kontrolu logu

#1 Příspěvek od Stormmaster »

Po spuštění PC vyskočí okno s nabídkou investování...


Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 15-09-2021
Ran by Lenovo (administrator) on PC-PAVLIK (LENOVO 20ARS1T000) (18-09-2021 10:19:44)
Running from C:\Users\Lenovo\Desktop
Loaded Profiles: Lenovo
Platform: Windows 10 Pro Version 20H2 19042.1165 (X64) Language: Čeština (Česko)
Default browser: Edge
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12114.15.53119.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Lenovo\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe

==================== Registry (Whitelisted) ===================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-21-3811813734-1144505046-3932573707-1001\...\Run: [MicrosoftEdgeAutoLaunch_5EF70F99B4529735F3564FFE246DB961] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5

==================== Scheduled Tasks (Whitelisted) ============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {1C1578F3-354A-43DF-845A-85C483F82B8E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {21F69337-00CC-4348-96E7-D322AFDDF703} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {419CC038-9996-43C0-8689-C4AB74A3788F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {644B8EFE-AC4F-42FB-A4BC-3136D1418140} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {91415EC6-77E6-41E5-918F-503256C561D1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {94568080-E161-4AAE-A5C0-BF50BAECBFED} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Task: {B6BC33AA-391B-49BD-82E8-6B651A8CBD80} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
Task: {DA3E7E96-21CC-4F2C-BC57-B5D8BB9B37AF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DF3AA05C-48BB-4E02-BE85-FDE2B2EC958B} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\PowerMgrInst.exe [62136 2021-07-11] (Lenovo -> )

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{543e2f2d-f974-4c61-adee-1e1fe6fac0cb}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e71d8f93-63d8-4d3e-808c-39076fc86db3}: [DhcpNameServer] 192.168.5.29 8.8.8.8

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Lenovo\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-18]
Edge Notifications: Default -> hxxps://investing-partner.com; hxxps://sweetpdlans.click; hxxps://theactualstories.com; hxxps://www.nej-ceny.cz
Edge StartupUrls: Default -> "hxxp://www.seznam.cz/","hxxp://www.zstelc.eu/"

FireFox:
========
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Services (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S2 LPlatSvc; C:\Windows\System32\LPlatSvc.exe [892288 2019-12-11] (Lenovo -> Lenovo.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394872 2021-08-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe [2772856 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe [136640 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Drivers (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [File not signed]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 PMDRVS; C:\Windows\System32\drivers\pmdrvs.sys [38160 2019-12-11] (Lenovo -> Lenovo.)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2021-09-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [433384 2021-09-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86264 2021-09-08] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) (Whitelisted) =========

(If an entry is included in the fixlist, the file/folder will be moved.)

2021-09-18 10:19 - 2021-09-18 10:20 - 000008692 _____ C:\Users\Lenovo\Desktop\FRST.txt
2021-09-18 10:19 - 2021-09-18 10:19 - 000000000 ____D C:\FRST
2021-09-18 10:18 - 2021-09-18 10:12 - 002304000 _____ (Farbar) C:\Users\Lenovo\Desktop\FRST64.exe
2021-09-18 10:07 - 2021-09-18 10:07 - 000000000 ____D C:\Users\Lenovo\AppData\Local\D3DSCache
2021-09-17 14:37 - 2021-09-17 14:37 - 000000000 ___HD C:\$WinREAgent
2021-09-15 16:20 - 2021-09-15 16:59 - 000000000 ____D C:\KRD2018_Data
2021-08-24 19:30 - 2021-08-24 19:30 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-08-24 19:30 - 2021-08-24 19:30 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-08-24 19:29 - 2021-08-24 19:29 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-08-24 19:29 - 2021-08-24 19:29 - 001393480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-08-24 19:29 - 2021-08-24 19:29 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-08-24 19:29 - 2021-08-24 19:29 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2021-08-24 19:29 - 2021-08-24 19:29 - 000011347 _____ C:\Windows\system32\DrtmAuthTxt.wim

==================== One month (modified) ==================

(If an entry is included in the fixlist, the file/folder will be moved.)

2021-09-18 10:19 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-09-18 10:14 - 2020-11-09 08:52 - 001694140 _____ C:\Windows\system32\PerfStringBackup.INI
2021-09-18 10:14 - 2019-12-07 16:43 - 000718262 _____ C:\Windows\system32\perfh005.dat
2021-09-18 10:14 - 2019-12-07 16:43 - 000145404 _____ C:\Windows\system32\perfc005.dat
2021-09-18 10:11 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-09-18 10:10 - 2020-11-09 13:57 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-09-18 10:10 - 2020-11-09 13:57 - 000000000 __SHD C:\Users\Lenovo\IntelGraphicsProfiles
2021-09-18 10:10 - 2020-09-27 09:56 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-09-18 10:10 - 2020-09-27 07:55 - 000008192 ___SH C:\DumpStack.log.tmp
2021-09-18 10:10 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-09-17 16:08 - 2020-12-21 09:08 - 000000000 ____D C:\Windows\SysWOW64\Lenovo
2021-09-17 16:08 - 2020-12-21 09:08 - 000000000 ____D C:\Windows\system32\Lenovo
2021-09-17 15:38 - 2020-09-27 07:55 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-09-17 14:45 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-09-17 14:45 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-09-17 14:40 - 2020-09-27 09:58 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-09-17 14:35 - 2020-11-09 13:56 - 000003370 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3811813734-1144505046-3932573707-1001
2021-09-17 14:35 - 2020-11-09 13:54 - 000002384 _____ C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-09-12 09:03 - 2021-02-25 22:12 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-09-08 20:30 - 2020-11-09 13:54 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Packages
2021-09-08 20:30 - 2020-09-27 09:56 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-08-31 08:29 - 2020-12-20 12:48 - 000803176 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-08-25 00:29 - 2020-09-27 07:55 - 000345416 _____ C:\Windows\system32\FNTCACHE.DAT
2021-08-25 00:28 - 2020-11-09 13:54 - 000000000 ____D C:\Users\Lenovo
2021-08-25 00:28 - 2019-12-07 16:47 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-08-25 00:28 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2021-08-24 19:33 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-08-21 22:16 - 2020-09-27 09:58 - 000003584 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-21 22:16 - 2020-09-27 09:58 - 000003460 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

==================== SigCheck ============================

(There is no automatic fix for files that do not pass verification.)

==================== End of FRST.txt ========================

Stormmaster
Návštěvník
Návštěvník
Příspěvky: 47
Registrován: 18 kvě 2005 14:38

Re: Prosím o kontrolu logu

#2 Příspěvek od Stormmaster »

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-09-2021
Ran by Lenovo (18-09-2021 10:21:15)
Running from C:\Users\Lenovo\Desktop
Windows 10 Pro Version 20H2 19042.1165 (X64) (2020-11-09 06:48:26)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================


(If an entry is included in the fixlist, it will be removed.)

Administrator (S-1-5-21-3811813734-1144505046-3932573707-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3811813734-1144505046-3932573707-503 - Limited - Disabled)
Guest (S-1-5-21-3811813734-1144505046-3932573707-501 - Limited - Disabled)
Lenovo (S-1-5-21-3811813734-1144505046-3932573707-1001 - Administrator - Enabled) => C:\Users\Lenovo
WDAGUtilityAccount (S-1-5-21-3811813734-1144505046-3932573707-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.41 - Irfan Skiljan)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 93.0.961.52 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM-x32\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3811813734-1144505046-3932573707-1001\...\OneDriveSetup.exe) (Version: 21.170.0822.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3811813734-1144505046-3932573707-1001\...\Teams) (Version: 1.4.00.8872 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B981965-2FBC-433C-B4B3-E183EE97CD29}) (Version: 2.83.0.0 - Microsoft Corporation)
Nástroje kontroly pravopisu pro Microsoft Office 2016 – čeština (HKLM-x32\...\{90160000-001F-0405-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Nástroje korektúry balíka Microsoft Office 2016 - slovenčina (HKLM-x32\...\{90160000-001F-041B-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8224 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.115 - Synaptics Incorporated)
Traktor 2 (HKLM-x32\...\Traktor 2_is1) (Version: 1.0 - TopQer, s.r.o.)

Packages:
=========
Asphalt 8: Airborne -> C:\Program Files\WindowsApps\GAMELOFTSA.Asphalt8Airborne_5.9.14.0_x86__0pp20fcewvvtj [2021-09-17] (GAMELOFT SA)
Battle Tanks: Legends of World War II -> C:\Program Files\WindowsApps\23866ExtremeDevelopers.BattleTanksLegendsofWorldWa_4.62.3.0_x64__zxxvj7ezs5pcc [2021-05-11] (Extreme Developers)
Block Strike 3D: Pixel Gun Craft -> C:\Program Files\WindowsApps\11578SupremeKingGames.BlockStrike3DPixelGunCraft_10.1.0.0_x64__n1hwev8tyqzkt [2021-05-13] (Supreme King Games) [MS Ad]
BMX Stunts -> C:\Program Files\WindowsApps\59794HighScoreHeroLtd.Two.BMXStunts_10.5.0.0_x64__bkbk7x6g42dam [2021-05-13] (High Score Hero Ltd. Two Player Games) [MS Ad]
Brawl Stars Woods Run -> C:\Program Files\WindowsApps\12202HugoStudioLab.BrawlStarsWoodsRun_2.2.5.0_x86__vdb5g1dgy0z9w [2021-05-13] (HugoStudioLab)
Car Racing 3D High on Fuel -> C:\Program Files\WindowsApps\IronjawStudiosPrivateLimi.CarRacing3DHighonFuel_4.1.7.0_x86__0ah1jqwq7j8nj [2021-05-10] (Ironjaw Studios Private Limited) [MS Ad]
City Racing 2: Asphalt Fast Furious -> C:\Program Files\WindowsApps\62146KakaoGamesKingdomCor.CityRacing2AsphaltFastFu_5.1.0.0_x86__h2szd7mjzj8vt [2021-05-13] (Kakao Games Kingdom Corp.) [MS Ad]
Command Generator for Minecraft -> C:\Program Files\WindowsApps\5259FreeSoftwareApps.CommandGeneratorforMinecraft_1.0.0.0_x64__nzrphq7phantj [2021-05-13] (Free Software Apps)
Craft Pocket 3D - Survival & Exploration -> C:\Program Files\WindowsApps\11578SupremeKingGames.CraftPocket3D-SurvivalExplor_1.2.1.0_x86__n1hwev8tyqzkt [2021-05-13] (Supreme King Games) [MS Ad]
Crafting and Build Crafting 3D -> C:\Program Files\WindowsApps\45918FindFriendsPlayGames.CraftingandBuildCrafting_5.5.5.0_x86__4msbaynz9ydft [2021-05-13] (Find Friends, Play Games among us) [MS Ad]
Crafting Guide for MC -> C:\Program Files\WindowsApps\35300Kubajzl.MCGuide_2.7.1.0_x64__409y6gdbhsm7y [2021-05-12] (Kubajzl) [MS Ad]
Doplněk multimediálního modulu pro aplikaci Fotografie -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-04] (Microsoft Corporation)
Drag Racing Nitro Rivals -> C:\Program Files\WindowsApps\42444BestFriendsMultiplay.DragRacingNitroRivals_7.9.0.0_x64__y853g5sshg164 [2021-05-13] (Best Friends Multiplayer Games) [MS Ad]
Farming Simulator 14 -> C:\Program Files\WindowsApps\GIANTSSoftware.FarmingSimulator14_1.3.0.1_x86__fa8jxm5fj0esw [2021-05-12] (GIANTS Software)
Farming Simulator 16 -> C:\Program Files\WindowsApps\GIANTSSoftware.FarmingSimulator16_1.1.2.8_x86__fa8jxm5fj0esw [2021-05-09] (GIANTS Software)
Forest Harvester -> C:\Program Files\WindowsApps\SimulatorsLiveLLC.ForestHarvester_1.1.2.0_x64__4m7mw7nsxfatr [2021-05-12] (Simulators Live, LLC)
Grand Tanks -> C:\Program Files\WindowsApps\23866ExtremeDevelopers.GrandTanks_3.4.3.0_x64__zxxvj7ezs5pcc [2021-05-13] (Extreme Developers)
Hill Climb Racing -> C:\Program Files\WindowsApps\FINGERSOFT.HILLCLIMBRACING_1.41.1.0_x86__r6rtpscs7gwyg [2021-05-10] (Fingersoft) [MS Ad]
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12114.15.53119.0_x64__nzyj5cx40ttqa [2021-08-25] (Apple Inc.) [Startup Task]
Lamborghini Racing 3D -> C:\Program Files\WindowsApps\62146KakaoGamesKingdomCor.LamborghiniRacing3D_5.1.0.0_x86__h2szd7mjzj8vt [2021-05-13] (Kakao Games Kingdom Corp.) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-05-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-05-10] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-13] (Microsoft Studios) [MS Ad]
Motorbike Simulator 3D -> C:\Program Files\WindowsApps\21524KingActivisionNetEas.MotorbikeSimulator3D_5.1.0.0_x64__ewj74b6emyjbg [2021-05-13] (King Activision NetEase Games) [MS Ad]
PickCrafter - Crafting Game -> C:\Program Files\WindowsApps\10936SuperEpicRockstarGam.PickCrafter-CraftingGame_7.1.0.0_x64__eyy89cw51rspp [2021-05-24] (Super Epic Rockstar Games) [MS Ad]
Rybářské Uzly -> C:\Program Files\WindowsApps\17913FishPlanet.FishingKnots_1.3.2.2_x64__qskdr0c7ngbhr [2021-05-12] (Fish Planet) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0 [2021-09-17] (Spotify AB) [Startup Task]
Tank Force -> C:\Program Files\WindowsApps\23866ExtremeDevelopers.TankForce_4.65.1.0_x64__zxxvj7ezs5pcc [2021-05-11] (Extreme Developers)
TikTok -> C:\Program Files\WindowsApps\BytedancePte.Ltd.TikTok_1.0.1.0_neutral__6yccndn6064se [2021-08-03] (Bytedance Pte. Ltd.)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2134.10.0_x64__cv1g1gvanyjgm [2021-09-08] (WhatsApp Inc.)

==================== Custom CLSID (Whitelisted): ==============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-3811813734-1144505046-3932573707-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Lenovo\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3811813734-1144505046-3932573707-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Lenovo\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [File not signed]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [File not signed]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2020-03-04] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [File not signed]

==================== Codecs (Whitelisted) ====================

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)

Shortcut: C:\Users\Lenovo\Desktop\Battle Tanks Legends of World War II.lnk -> [LF4BEM84V$APPS1SPSU(Ly9K-A23866ExtremeDevelopers.BattleTanksLegendsofWorldWa_zxxvj7ezs5pccO23866ExtremeDevelopers.BattleTanksLegendsofWorldWa_4.62.3.0_x64__zxxvj7ezs5pccE23866ExtremeDevelopers.BattleTanksLegendsofWorldWa_zxxvj7ezs5pcc!ApplC:\Program Files\WindowsApps\23866ExtremeDevelopers.BattleTanksLegendsofWorldWa_4.62.3.0_x64__zxxvj7ezs5pcc HԚmApE)!1SPSMԆi<D*TMAssets\Square150x150Logo.jpgIAssets\Square44x44Logo.jpgIAssets\Wide310x150Logo.jpgxMAssets\Square310x310Logo.jpg]&Battle Tanks: Legends of World War IIIAssets\Square71x71Logo.jpg11SPSmDpHH@.=xd?y1SPS0%G`]&Battle Tanks: Legends of World War II-1SPSwlE[([8װ'1SPSC@:s-d8Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy*] (No File)

==================== Loaded Modules (Whitelisted) =============

2020-12-20 13:01 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [File not signed] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Whitelisted) ========

==================== Safe Mode (Whitelisted) ==================

==================== Association (Whitelisted) =================

==================== Internet Explorer (Whitelisted) ==========

BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

(If an entry is included in the fixlist, it will be removed from the registry.)

IE trusted site: HKU\S-1-5-21-3811813734-1144505046-3932573707-1001\...\sharepoint.com -> hxxps://zstelceu1-files.sharepoint.com

==================== Hosts content: =========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

2021-07-13 20:55 - 2021-07-13 20:55 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics

==================== Other Areas ===========================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3811813734-1144505046-3932573707-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

==================== FirewallRules (Whitelisted) ================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== Restore Points =========================

ATTENTION: System Restore is disabled (Total:118.7 GB) (Free:74.11 GB) (62%)

==================== Faulty Device Manager Devices ============


==================== Event log errors: ========================

Application errors:
==================
Error: (09/18/2021 10:04:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: Comrade.exe, verze: 1.0.0.0, časové razítko: 0x4bd0fe33
Název chybujícího modulu: mscorwks.dll, verze: 2.0.50727.9151, časové razítko: 0x5e75a1db
Kód výjimky: 0xc0000005
Posun chyby: 0x0002fa8c
ID chybujícího procesu: 0x%9
Čas spuštění chybující aplikace: 0xComrade.exe0
Cesta k chybující aplikaci: Comrade.exe1
Cesta k chybujícímu modulu: Comrade.exe2
ID zprávy: Comrade.exe3
Úplný název chybujícího balíčku: Comrade.exe4
ID aplikace související s chybujícím balíčkem: Comrade.exe5

Error: (09/18/2021 10:04:28 AM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: .NET Runtime version 2.0.50727.9151 - Závažná chyba spouštěcího modulu (74570AD6) (80131506)

Error: (09/17/2021 04:12:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: Comrade.exe, verze: 1.0.0.0, časové razítko: 0x4bd0fe33
Název chybujícího modulu: mscorwks.dll, verze: 2.0.50727.9151, časové razítko: 0x5e75a1db
Kód výjimky: 0xc0000005
Posun chyby: 0x0002fa8c
ID chybujícího procesu: 0x%9
Čas spuštění chybující aplikace: 0xComrade.exe0
Cesta k chybující aplikaci: Comrade.exe1
Cesta k chybujícímu modulu: Comrade.exe2
ID zprávy: Comrade.exe3
Úplný název chybujícího balíčku: Comrade.exe4
ID aplikace související s chybujícím balíčkem: Comrade.exe5

Error: (09/17/2021 04:12:07 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: .NET Runtime version 2.0.50727.9151 - Závažná chyba spouštěcího modulu (751D0AD6) (80131506)

Error: (09/17/2021 03:40:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: Comrade.exe, verze: 1.0.0.0, časové razítko: 0x4bd0fe33
Název chybujícího modulu: mscorwks.dll, verze: 2.0.50727.9151, časové razítko: 0x5e75a1db
Kód výjimky: 0xc0000005
Posun chyby: 0x0002fa8c
ID chybujícího procesu: 0x%9
Čas spuštění chybující aplikace: 0xComrade.exe0
Cesta k chybující aplikaci: Comrade.exe1
Cesta k chybujícímu modulu: Comrade.exe2
ID zprávy: Comrade.exe3
Úplný název chybujícího balíčku: Comrade.exe4
ID aplikace související s chybujícím balíčkem: Comrade.exe5

Error: (09/17/2021 03:40:02 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: .NET Runtime version 2.0.50727.9151 - Závažná chyba spouštěcího modulu (74100AD6) (80131506)

Error: (09/17/2021 02:47:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: Comrade.exe, verze: 1.0.0.0, časové razítko: 0x4bd0fe33
Název chybujícího modulu: mscorwks.dll, verze: 2.0.50727.9151, časové razítko: 0x5e75a1db
Kód výjimky: 0xc0000005
Posun chyby: 0x0002fa8c
ID chybujícího procesu: 0x%9
Čas spuštění chybující aplikace: 0xComrade.exe0
Cesta k chybující aplikaci: Comrade.exe1
Cesta k chybujícímu modulu: Comrade.exe2
ID zprávy: Comrade.exe3
Úplný název chybujícího balíčku: Comrade.exe4
ID aplikace související s chybujícím balíčkem: Comrade.exe5

Error: (09/17/2021 02:47:29 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: .NET Runtime version 2.0.50727.9151 - Závažná chyba spouštěcího modulu (72F00AD6) (80131506)


System errors:
=============
Error: (09/17/2021 04:10:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Windows Presentation Foundation Font Cache 3.0.0.0 byla neočekávaně ukončena. Tento stav nastal již 2krát.

Error: (09/17/2021 04:08:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Instalační služba modulů systému Windows byla nečekaně ukončena. Stalo se to 1 krát. Následující opravná akce bude spuštěna za 120000 milisekund: Restartovat službu.

Error: (09/17/2021 04:08:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Windows Presentation Foundation Font Cache 3.0.0.0 byla nečekaně ukončena. Stalo se to 1 krát. Následující opravná akce bude spuštěna za 0 milisekund: Restartovat službu.

Error: (09/17/2021 04:08:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba SynTPEnh Caller Service byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (09/17/2021 04:08:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Intel Bluetooth Service byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (09/17/2021 04:08:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Intel(R) HD Graphics Control Panel Service byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (09/17/2021 04:08:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Lenovo PM Service byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (09/17/2021 02:40:09 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Instalace se nezdařila: Instalování následující aktualizace se nezdařilo z důvodu chyby (0x80073d02): 9NCBCSZSJRSB-SpotifyAB.SpotifyMusic.


Windows Defender:
================
Date: 2021-09-05 09:35:58
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {594393C5-0296-495E-8E3D-7D20A06BC4E0}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-08-29 21:08:06
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {8489EDE0-3891-470C-9F71-D9AA238AFF82}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-08-10 16:49:17
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {3CC001D0-8AFD-429A-B7C0-FED4C9EF6670}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-08-10 12:12:12
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {F9E08B89-7015-4E66-9990-9C00A0D384ED}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-08-08 13:19:51
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {1924D24F-4279-4EC5-93DD-2167F2D32260}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-06-29 11:47:56
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.341.1603.0
Zdroj aktualizace: Server Microsoft Update
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 1.1.18200.4
Kód chyby: 0x80070643
Popis chyby: Při instalaci došlo k závažné chybě.

Date: 2021-06-29 11:47:55
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací: 1.343.25.0
Předchozí verze bezpečnostních informací: 1.341.1603.0
Zdroj aktualizace: Uživatel
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Delta
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu: 1.1.18300.4
Předchozí verze modulu: 1.1.18200.4
Kód chyby: 0x80070666
Popis chyby: Již je nainstalována jiná verze tohoto produktu. Instalaci této verze nelze dokončit. Chcete-li znovu nakonfigurovat nebo odebrat existující verzi produktu, použijte ovládací panel Přidat nebo odebrat programy.

Date: 2021-06-29 11:47:55
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací: 1.343.25.0
Předchozí verze bezpečnostních informací: 1.341.1603.0
Zdroj aktualizace: Uživatel
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Delta
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu: 1.1.18300.4
Předchozí verze modulu: 1.1.18200.4
Kód chyby: 0x80070666
Popis chyby: Již je nainstalována jiná verze tohoto produktu. Instalaci této verze nelze dokončit. Chcete-li znovu nakonfigurovat nebo odebrat existující verzi produktu, použijte ovládací panel Přidat nebo odebrat programy.

Date: 2021-06-29 11:47:55
Description:
Program Antivirová ochrana v programu Microsoft Defender zjistil chybu při pokusu o aktualizaci modulu
Nová verze modulu: 1.1.18300.4
Předchozí verze modulu: 1.1.18200.4
Uživatel: NT AUTHORITY\SYSTEM
Kód chyby: 0x80070666
Popis chyby: Již je nainstalována jiná verze tohoto produktu. Instalaci této verze nelze dokončit. Chcete-li znovu nakonfigurovat nebo odebrat existující verzi produktu, použijte ovládací panel Přidat nebo odebrat programy.

Date: 2021-06-06 16:12:33
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací: 1.341.42.0
Předchozí verze bezpečnostních informací: 1.339.1969.0
Zdroj aktualizace: Uživatel
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Delta
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu: 1.1.18200.4
Předchozí verze modulu: 1.1.18100.6
Kód chyby: 0x80070666
Popis chyby: Již je nainstalována jiná verze tohoto produktu. Instalaci této verze nelze dokončit. Chcete-li znovu nakonfigurovat nebo odebrat existující verzi produktu, použijte ovládací panel Přidat nebo odebrat programy.

==================== Memory info ===========================

BIOS: LENOVO GJETA2WW (2.52 ) 05/23/2019
Motherboard: LENOVO 20ARS1T000
Processor: Intel(R) Core(TM) i5-4300U CPU @ 1.90GHz
Percentage of memory in use: 33%
Total physical RAM: 7878.08 MB
Available physical RAM: 5253.24 MB
Total Virtual: 9798.08 MB
Available Virtual: 7204.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:118.7 GB) (Free:74.11 GB) NTFS

\\?\Volume{1150666f-0000-0000-0000-100000000000}\ (Rezervováno systémem) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{1150666f-0000-0000-0000-40b01d000000}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS

==================== MBR & Partition Table ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 1150666F)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=498 MB) - (Type=27)

==================== End of Addition.txt =======================

Conder
VIP
VIP
Příspěvky: 4399
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: Prosím o kontrolu logu

#3 Příspěvek od Conder »

Ahoj :)

:arrow: Tema nam trochu zapadla, kedze si po vytvoreni temy poslal drugy log ako samostatnu odpoved.

:arrow: Stiahni AdwCleaner: https://toolslib.net/downloads/finish/1/
  • Uloz na plochu a ukonci vsetky programy
  • Spusti AdwCleaner ako spravca
  • Odsuhlas licencne podmienky
  • Klikni na Spustit skenovani a pockaj na dokoncenie
  • V pripade nalezov nechaj vsetky nalezy oznacene a klikni na Karantena (ak nie su ziadne nalezy, tak na Spustit zakladni opravu)
  • V pripade, ze sa detekuje aj "predinstalovany software", tieto programy mozes, ale nemusis zmazat (toto nie su skodlive programy, ale iba zbytocnosti)
  • Potvrd vyzvu, pockaj na dokoncenie a potvrd restartovanie PC
  • Po restartovani PC sa otvori AdwCleaner, klikni na Zobrazit soubor protokolu
  • Otvori sa log, jeho obsah skopiruj a vloz do dalsej odpovede
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

Stormmaster
Návštěvník
Návštěvník
Příspěvky: 47
Registrován: 18 kvě 2005 14:38

Re: Prosím o kontrolu logu

#4 Příspěvek od Stormmaster »

# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-09-09.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 09-22-2021
# Duration: 00:00:00
# OS: Windows 10 Pro
# Cleaned: 0
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1405 octets] - [22/09/2021 16:19:24]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-09-09.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 09-22-2021
# Duration: 00:00:07
# OS: Windows 10 Pro
# Scanned: 31991
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Conder
VIP
VIP
Příspěvky: 4399
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: Prosím o kontrolu logu

#5 Příspěvek od Conder »

Poprosim o obidva logy z FRST.
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

Stormmaster
Návštěvník
Návštěvník
Příspěvky: 47
Registrován: 18 kvě 2005 14:38

Re: Prosím o kontrolu logu

#6 Příspěvek od Stormmaster »

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 20-09-2021
Ran by Lenovo (administrator) on PC-PAVLIK (LENOVO 20ARS1T000) (22-09-2021 16:27:35)
Running from C:\Users\Lenovo\Desktop
Loaded Profiles: Lenovo
Platform: Windows 10 Pro Version 20H2 19042.1165 (X64) Language: Čeština (Česko)
Default browser: Edge
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Microsoft Corporation -> ) C:\Program Files (x86)\Microsoft\Edge\Application\93.0.961.52\identity_helper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1220_none_7e21bc567c7ed16b\TiWorker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe

==================== Registry (Whitelisted) ===================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-21-3811813734-1144505046-3932573707-1001\...\Run: [MicrosoftEdgeAutoLaunch_5EF70F99B4529735F3564FFE246DB961] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5

==================== Scheduled Tasks (Whitelisted) ============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {1C1578F3-354A-43DF-845A-85C483F82B8E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {21F69337-00CC-4348-96E7-D322AFDDF703} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {419CC038-9996-43C0-8689-C4AB74A3788F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {644B8EFE-AC4F-42FB-A4BC-3136D1418140} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {91415EC6-77E6-41E5-918F-503256C561D1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {94568080-E161-4AAE-A5C0-BF50BAECBFED} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Task: {B6BC33AA-391B-49BD-82E8-6B651A8CBD80} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
Task: {DA3E7E96-21CC-4F2C-BC57-B5D8BB9B37AF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DF3AA05C-48BB-4E02-BE85-FDE2B2EC958B} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\PowerMgrInst.exe [62136 2021-07-11] (Lenovo -> )

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.5.29 8.8.8.8
Tcpip\..\Interfaces\{543e2f2d-f974-4c61-adee-1e1fe6fac0cb}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e71d8f93-63d8-4d3e-808c-39076fc86db3}: [DhcpNameServer] 192.168.5.29 8.8.8.8

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Lenovo\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-22]
Edge StartupUrls: Default -> "hxxp://www.seznam.cz/","hxxp://www.zstelc.eu/"

FireFox:
========
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Services (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S2 LPlatSvc; C:\Windows\System32\LPlatSvc.exe [892288 2019-12-11] (Lenovo -> Lenovo.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394872 2021-08-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe [2772856 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe [136640 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]

===================== Drivers (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [File not signed]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 PMDRVS; C:\Windows\System32\drivers\pmdrvs.sys [38160 2019-12-11] (Lenovo -> Lenovo.)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2021-09-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [433384 2021-09-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86264 2021-09-08] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) (Whitelisted) =========

(If an entry is included in the fixlist, the file/folder will be moved.)

2021-09-22 16:27 - 2021-09-22 16:27 - 000000000 ____D C:\Users\Lenovo\Desktop\FRST-OlderVersion
2021-09-22 16:23 - 2021-09-22 16:23 - 000000000 ___HD C:\$WinREAgent
2021-09-22 16:19 - 2021-09-22 16:19 - 000000000 ____D C:\AdwCleaner
2021-09-22 16:18 - 2021-09-18 10:45 - 008553680 _____ (Malwarebytes) C:\Users\Lenovo\Desktop\adwcleaner_8.3.0.exe
2021-09-18 10:21 - 2021-09-18 10:22 - 000024515 _____ C:\Users\Lenovo\Desktop\Addition.txt
2021-09-18 10:19 - 2021-09-22 16:28 - 000008524 _____ C:\Users\Lenovo\Desktop\FRST.txt
2021-09-18 10:19 - 2021-09-22 16:27 - 000000000 ____D C:\FRST
2021-09-18 10:18 - 2021-09-22 16:27 - 002304512 _____ (Farbar) C:\Users\Lenovo\Desktop\FRST64.exe
2021-09-18 10:07 - 2021-09-18 10:07 - 000000000 ____D C:\Users\Lenovo\AppData\Local\D3DSCache
2021-09-15 16:20 - 2021-09-15 16:59 - 000000000 ____D C:\KRD2018_Data
2021-08-24 19:30 - 2021-08-24 19:30 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-08-24 19:30 - 2021-08-24 19:30 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-08-24 19:29 - 2021-08-24 19:29 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-08-24 19:29 - 2021-08-24 19:29 - 001393480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-08-24 19:29 - 2021-08-24 19:29 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-08-24 19:29 - 2021-08-24 19:29 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2021-08-24 19:29 - 2021-08-24 19:29 - 000011347 _____ C:\Windows\system32\DrtmAuthTxt.wim

==================== One month (modified) ==================

(If an entry is included in the fixlist, the file/folder will be moved.)

2021-09-22 16:26 - 2020-11-09 08:52 - 001694140 _____ C:\Windows\system32\PerfStringBackup.INI
2021-09-22 16:26 - 2019-12-07 16:43 - 000718262 _____ C:\Windows\system32\perfh005.dat
2021-09-22 16:26 - 2019-12-07 16:43 - 000145404 _____ C:\Windows\system32\perfc005.dat
2021-09-22 16:26 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-09-22 16:24 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-09-22 16:23 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-09-22 16:22 - 2020-11-09 13:57 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-09-22 16:22 - 2020-11-09 13:57 - 000000000 __SHD C:\Users\Lenovo\IntelGraphicsProfiles
2021-09-22 16:22 - 2020-09-27 09:56 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-09-22 16:22 - 2020-09-27 07:55 - 000008192 ___SH C:\DumpStack.log.tmp
2021-09-22 16:22 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-09-22 16:20 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-09-22 16:17 - 2020-12-21 09:06 - 135637312 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-09-22 16:17 - 2020-12-21 09:06 - 000000000 ____D C:\Windows\system32\MRT
2021-09-20 06:19 - 2020-09-27 07:55 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-09-19 10:37 - 2021-02-25 22:12 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-09-19 10:36 - 2020-11-09 13:54 - 000000000 ____D C:\Users\Lenovo\AppData\Local\Packages
2021-09-19 10:36 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-09-17 16:08 - 2020-12-21 09:08 - 000000000 ____D C:\Windows\SysWOW64\Lenovo
2021-09-17 16:08 - 2020-12-21 09:08 - 000000000 ____D C:\Windows\system32\Lenovo
2021-09-17 14:40 - 2020-09-27 09:58 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-09-17 14:35 - 2020-11-09 13:56 - 000003370 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3811813734-1144505046-3932573707-1001
2021-09-17 14:35 - 2020-11-09 13:54 - 000002384 _____ C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-09-08 20:30 - 2020-09-27 09:56 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-08-31 08:29 - 2020-12-20 12:48 - 000803176 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-08-25 00:29 - 2020-09-27 07:55 - 000345416 _____ C:\Windows\system32\FNTCACHE.DAT
2021-08-25 00:28 - 2020-11-09 13:54 - 000000000 ____D C:\Users\Lenovo
2021-08-25 00:28 - 2019-12-07 16:47 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-08-25 00:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-08-25 00:28 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing

==================== SigCheck ============================

(There is no automatic fix for files that do not pass verification.)

==================== End of FRST.txt ========================



Additional scan result of Farbar Recovery Scan Tool (x64) Version: 20-09-2021
Ran by Lenovo (22-09-2021 16:29:19)
Running from C:\Users\Lenovo\Desktop
Windows 10 Pro Version 20H2 19042.1165 (X64) (2020-11-09 06:48:26)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================


(If an entry is included in the fixlist, it will be removed.)

Administrator (S-1-5-21-3811813734-1144505046-3932573707-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3811813734-1144505046-3932573707-503 - Limited - Disabled)
Guest (S-1-5-21-3811813734-1144505046-3932573707-501 - Limited - Disabled)
Lenovo (S-1-5-21-3811813734-1144505046-3932573707-1001 - Administrator - Enabled) => C:\Users\Lenovo
WDAGUtilityAccount (S-1-5-21-3811813734-1144505046-3932573707-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.41 - Irfan Skiljan)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 93.0.961.52 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM-x32\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3811813734-1144505046-3932573707-1001\...\OneDriveSetup.exe) (Version: 21.170.0822.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3811813734-1144505046-3932573707-1001\...\Teams) (Version: 1.4.00.8872 - Microsoft Corporation)
Nástroje kontroly pravopisu pro Microsoft Office 2016 – čeština (HKLM-x32\...\{90160000-001F-0405-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Nástroje korektúry balíka Microsoft Office 2016 - slovenčina (HKLM-x32\...\{90160000-001F-041B-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8224 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.115 - Synaptics Incorporated)
Traktor 2 (HKLM-x32\...\Traktor 2_is1) (Version: 1.0 - TopQer, s.r.o.)

Packages:
=========
Block Strike 3D: Pixel Gun Craft -> C:\Program Files\WindowsApps\11578SupremeKingGames.BlockStrike3DPixelGunCraft_10.1.0.0_x64__n1hwev8tyqzkt [2021-05-13] (Supreme King Games) [MS Ad]
Command Generator for Minecraft -> C:\Program Files\WindowsApps\5259FreeSoftwareApps.CommandGeneratorforMinecraft_1.0.0.0_x64__nzrphq7phantj [2021-05-13] (Free Software Apps)
Craft Pocket 3D - Survival & Exploration -> C:\Program Files\WindowsApps\11578SupremeKingGames.CraftPocket3D-SurvivalExplor_1.2.1.0_x86__n1hwev8tyqzkt [2021-05-13] (Supreme King Games) [MS Ad]
Crafting and Build Crafting 3D -> C:\Program Files\WindowsApps\45918FindFriendsPlayGames.CraftingandBuildCrafting_5.5.5.0_x86__4msbaynz9ydft [2021-05-13] (Find Friends, Play Games among us) [MS Ad]
Crafting Guide for MC -> C:\Program Files\WindowsApps\35300Kubajzl.MCGuide_2.7.1.0_x64__409y6gdbhsm7y [2021-05-12] (Kubajzl) [MS Ad]
Doplněk multimediálního modulu pro aplikaci Fotografie -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-04] (Microsoft Corporation)
Farming Simulator 14 -> C:\Program Files\WindowsApps\GIANTSSoftware.FarmingSimulator14_1.3.0.1_x86__fa8jxm5fj0esw [2021-05-12] (GIANTS Software)
Farming Simulator 16 -> C:\Program Files\WindowsApps\GIANTSSoftware.FarmingSimulator16_1.1.2.8_x86__fa8jxm5fj0esw [2021-05-09] (GIANTS Software)
Hill Climb Racing -> C:\Program Files\WindowsApps\FINGERSOFT.HILLCLIMBRACING_1.41.1.0_x86__r6rtpscs7gwyg [2021-05-10] (Fingersoft) [MS Ad]
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12114.15.53119.0_x64__nzyj5cx40ttqa [2021-08-25] (Apple Inc.) [Startup Task]
Lamborghini Racing 3D -> C:\Program Files\WindowsApps\62146KakaoGamesKingdomCor.LamborghiniRacing3D_5.1.0.0_x86__h2szd7mjzj8vt [2021-05-13] (Kakao Games Kingdom Corp.) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-05-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-05-10] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-13] (Microsoft Studios) [MS Ad]
Motorbike Simulator 3D -> C:\Program Files\WindowsApps\21524KingActivisionNetEas.MotorbikeSimulator3D_5.1.0.0_x64__ewj74b6emyjbg [2021-05-13] (King Activision NetEase Games) [MS Ad]
PickCrafter - Crafting Game -> C:\Program Files\WindowsApps\10936SuperEpicRockstarGam.PickCrafter-CraftingGame_7.1.0.0_x64__eyy89cw51rspp [2021-05-24] (Super Epic Rockstar Games) [MS Ad]
Rybářské Uzly -> C:\Program Files\WindowsApps\17913FishPlanet.FishingKnots_1.3.2.2_x64__qskdr0c7ngbhr [2021-05-12] (Fish Planet) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.628.0_x86__zpdnekdrzrea0 [2021-09-17] (Spotify AB) [Startup Task]

==================== Custom CLSID (Whitelisted): ==============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-3811813734-1144505046-3932573707-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Lenovo\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3811813734-1144505046-3932573707-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Lenovo\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [File not signed]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [File not signed]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2020-03-04] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [File not signed]

==================== Codecs (Whitelisted) ====================

==================== Shortcuts & WMI ========================

==================== Loaded Modules (Whitelisted) =============

2020-12-20 13:01 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [File not signed] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Whitelisted) ========

==================== Safe Mode (Whitelisted) ==================

==================== Association (Whitelisted) =================

==================== Internet Explorer (Whitelisted) ==========

BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

(If an entry is included in the fixlist, it will be removed from the registry.)

IE trusted site: HKU\S-1-5-21-3811813734-1144505046-3932573707-1001\...\sharepoint.com -> hxxps://zstelceu1-files.sharepoint.com

==================== Hosts content: =========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

2021-07-13 20:55 - 2021-07-13 20:55 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics

==================== Other Areas ===========================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3811813734-1144505046-3932573707-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.5.29 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

==================== FirewallRules (Whitelisted) ================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== Restore Points =========================

ATTENTION: System Restore is disabled (Total:118.7 GB) (Free:80.32 GB) (68%)

==================== Faulty Device Manager Devices ============


==================== Event log errors: ========================

Application errors:
==================
Error: (09/22/2021 04:20:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: wuauclt.exe, verze: 10.0.19041.1151, časové razítko: 0x17884906
Název chybujícího modulu: wuuhext.dll_unloaded, verze: 10.0.19041.1151, časové razítko: 0x54ddcfac
Kód výjimky: 0xc0000005
Posun chyby: 0x000000000003a628
ID chybujícího procesu: 0x178c
Čas spuštění chybující aplikace: 0x01d7afbc8f3ef05d
Cesta k chybující aplikaci: C:\Windows\system32\wuauclt.exe
Cesta k chybujícímu modulu: wuuhext.dll
ID zprávy: 0a1be2e4-062c-4a2f-9ef4-b27d44510551
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (09/18/2021 10:04:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: Comrade.exe, verze: 1.0.0.0, časové razítko: 0x4bd0fe33
Název chybujícího modulu: mscorwks.dll, verze: 2.0.50727.9151, časové razítko: 0x5e75a1db
Kód výjimky: 0xc0000005
Posun chyby: 0x0002fa8c
ID chybujícího procesu: 0x%9
Čas spuštění chybující aplikace: 0xComrade.exe0
Cesta k chybující aplikaci: Comrade.exe1
Cesta k chybujícímu modulu: Comrade.exe2
ID zprávy: Comrade.exe3
Úplný název chybujícího balíčku: Comrade.exe4
ID aplikace související s chybujícím balíčkem: Comrade.exe5

Error: (09/18/2021 10:04:28 AM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: .NET Runtime version 2.0.50727.9151 - Závažná chyba spouštěcího modulu (74570AD6) (80131506)

Error: (09/17/2021 04:12:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: Comrade.exe, verze: 1.0.0.0, časové razítko: 0x4bd0fe33
Název chybujícího modulu: mscorwks.dll, verze: 2.0.50727.9151, časové razítko: 0x5e75a1db
Kód výjimky: 0xc0000005
Posun chyby: 0x0002fa8c
ID chybujícího procesu: 0x%9
Čas spuštění chybující aplikace: 0xComrade.exe0
Cesta k chybující aplikaci: Comrade.exe1
Cesta k chybujícímu modulu: Comrade.exe2
ID zprávy: Comrade.exe3
Úplný název chybujícího balíčku: Comrade.exe4
ID aplikace související s chybujícím balíčkem: Comrade.exe5

Error: (09/17/2021 04:12:07 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: .NET Runtime version 2.0.50727.9151 - Závažná chyba spouštěcího modulu (751D0AD6) (80131506)

Error: (09/17/2021 03:40:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: Comrade.exe, verze: 1.0.0.0, časové razítko: 0x4bd0fe33
Název chybujícího modulu: mscorwks.dll, verze: 2.0.50727.9151, časové razítko: 0x5e75a1db
Kód výjimky: 0xc0000005
Posun chyby: 0x0002fa8c
ID chybujícího procesu: 0x%9
Čas spuštění chybující aplikace: 0xComrade.exe0
Cesta k chybující aplikaci: Comrade.exe1
Cesta k chybujícímu modulu: Comrade.exe2
ID zprávy: Comrade.exe3
Úplný název chybujícího balíčku: Comrade.exe4
ID aplikace související s chybujícím balíčkem: Comrade.exe5

Error: (09/17/2021 03:40:02 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: .NET Runtime version 2.0.50727.9151 - Závažná chyba spouštěcího modulu (74100AD6) (80131506)

Error: (09/17/2021 02:47:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: Comrade.exe, verze: 1.0.0.0, časové razítko: 0x4bd0fe33
Název chybujícího modulu: mscorwks.dll, verze: 2.0.50727.9151, časové razítko: 0x5e75a1db
Kód výjimky: 0xc0000005
Posun chyby: 0x0002fa8c
ID chybujícího procesu: 0x%9
Čas spuštění chybující aplikace: 0xComrade.exe0
Cesta k chybující aplikaci: Comrade.exe1
Cesta k chybujícímu modulu: Comrade.exe2
ID zprávy: Comrade.exe3
Úplný název chybujícího balíčku: Comrade.exe4
ID aplikace související s chybujícím balíčkem: Comrade.exe5


System errors:
=============
Error: (09/22/2021 04:20:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Windows Presentation Foundation Font Cache 3.0.0.0 byla nečekaně ukončena. Stalo se to 1 krát. Následující opravná akce bude spuštěna za 0 milisekund: Restartovat službu.

Error: (09/22/2021 04:20:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba SynTPEnh Caller Service byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (09/22/2021 04:20:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Intel Bluetooth Service byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (09/22/2021 04:20:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Intel(R) HD Graphics Control Panel Service byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (09/22/2021 04:20:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Lenovo PM Service byla neočekávaně ukončena. Tento stav nastal již 1krát.

Error: (09/17/2021 04:10:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Windows Presentation Foundation Font Cache 3.0.0.0 byla neočekávaně ukončena. Tento stav nastal již 2krát.

Error: (09/17/2021 04:08:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Instalační služba modulů systému Windows byla nečekaně ukončena. Stalo se to 1 krát. Následující opravná akce bude spuštěna za 120000 milisekund: Restartovat službu.

Error: (09/17/2021 04:08:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Windows Presentation Foundation Font Cache 3.0.0.0 byla nečekaně ukončena. Stalo se to 1 krát. Následující opravná akce bude spuštěna za 0 milisekund: Restartovat službu.


Windows Defender:
================
Date: 2021-09-05 09:35:58
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {594393C5-0296-495E-8E3D-7D20A06BC4E0}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-08-29 21:08:06
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {8489EDE0-3891-470C-9F71-D9AA238AFF82}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-08-10 16:49:17
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {3CC001D0-8AFD-429A-B7C0-FED4C9EF6670}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-08-10 12:12:12
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {F9E08B89-7015-4E66-9990-9C00A0D384ED}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-08-08 13:19:51
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {1924D24F-4279-4EC5-93DD-2167F2D32260}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2021-06-29 11:47:56
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.341.1603.0
Zdroj aktualizace: Server Microsoft Update
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 1.1.18200.4
Kód chyby: 0x80070643
Popis chyby: Při instalaci došlo k závažné chybě.

Date: 2021-06-29 11:47:55
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací: 1.343.25.0
Předchozí verze bezpečnostních informací: 1.341.1603.0
Zdroj aktualizace: Uživatel
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Delta
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu: 1.1.18300.4
Předchozí verze modulu: 1.1.18200.4
Kód chyby: 0x80070666
Popis chyby: Již je nainstalována jiná verze tohoto produktu. Instalaci této verze nelze dokončit. Chcete-li znovu nakonfigurovat nebo odebrat existující verzi produktu, použijte ovládací panel Přidat nebo odebrat programy.

Date: 2021-06-29 11:47:55
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací: 1.343.25.0
Předchozí verze bezpečnostních informací: 1.341.1603.0
Zdroj aktualizace: Uživatel
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Delta
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu: 1.1.18300.4
Předchozí verze modulu: 1.1.18200.4
Kód chyby: 0x80070666
Popis chyby: Již je nainstalována jiná verze tohoto produktu. Instalaci této verze nelze dokončit. Chcete-li znovu nakonfigurovat nebo odebrat existující verzi produktu, použijte ovládací panel Přidat nebo odebrat programy.

Date: 2021-06-29 11:47:55
Description:
Program Antivirová ochrana v programu Microsoft Defender zjistil chybu při pokusu o aktualizaci modulu
Nová verze modulu: 1.1.18300.4
Předchozí verze modulu: 1.1.18200.4
Uživatel: NT AUTHORITY\SYSTEM
Kód chyby: 0x80070666
Popis chyby: Již je nainstalována jiná verze tohoto produktu. Instalaci této verze nelze dokončit. Chcete-li znovu nakonfigurovat nebo odebrat existující verzi produktu, použijte ovládací panel Přidat nebo odebrat programy.

Date: 2021-06-06 16:12:33
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací: 1.341.42.0
Předchozí verze bezpečnostních informací: 1.339.1969.0
Zdroj aktualizace: Uživatel
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Delta
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu: 1.1.18200.4
Předchozí verze modulu: 1.1.18100.6
Kód chyby: 0x80070666
Popis chyby: Již je nainstalována jiná verze tohoto produktu. Instalaci této verze nelze dokončit. Chcete-li znovu nakonfigurovat nebo odebrat existující verzi produktu, použijte ovládací panel Přidat nebo odebrat programy.

==================== Memory info ===========================

BIOS: LENOVO GJETA2WW (2.52 ) 05/23/2019
Motherboard: LENOVO 20ARS1T000
Processor: Intel(R) Core(TM) i5-4300U CPU @ 1.90GHz
Percentage of memory in use: 48%
Total physical RAM: 7878.08 MB
Available physical RAM: 4073.39 MB
Total Virtual: 9798.08 MB
Available Virtual: 6346.97 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:118.7 GB) (Free:80.32 GB) NTFS
Drive d: (KRD) (Removable) (Total:14.4 GB) (Free:13.8 GB) FAT32

\\?\Volume{1150666f-0000-0000-0000-100000000000}\ (Rezervováno systémem) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{1150666f-0000-0000-0000-40b01d000000}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS

==================== MBR & Partition Table ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 1150666F)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=498 MB) - (Type=27)

==========================================================
Disk: 1 (Size: 14.4 GB) (Disk ID: 21EEA7EF)
Partition 1: (Active) - (Size=14.4 GB) - (Type=0C)

==================== End of Addition.txt =======================

Conder
VIP
VIP
Příspěvky: 4399
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: Prosím o kontrolu logu

#7 Příspěvek od Conder »

:arrow: Otvor poznamkovy blok (Win+R -> notepad -> enter)
  • Skopiruj nasledujuci text a vloz ho do poznamkoveho bloku:

    Kód: Vybrat vše

    Start
    CloseProcesses:
    CreateRestorePoint:
    
    PowerShell: Get-ChildItem -Path "$ENV:USERPROFILE\Desktop" -Recurse -Force | Measure-Object -Property Length -Sum
    CustomCLSID: HKU\S-1-5-21-3811813734-1144505046-3932573707-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Lenovo\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => No File
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
    
    Hosts:
    EmptyTemp:
    End
  • Uloz na plochu s nazvom fixlist.txt
  • Spusti znovu FRST a klikni na Fix
  • Po dokonceni si FRST vyziada restart PC, potvrd kliknutim na OK
  • Po restartovani PC bude na ploche subor Fixlog.txt, jeho obsah skopiruj a vloz do dalsej odpovede
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

Stormmaster
Návštěvník
Návštěvník
Příspěvky: 47
Registrován: 18 kvě 2005 14:38

Re: Prosím o kontrolu logu

#8 Příspěvek od Stormmaster »

Zdá se mi, že to běhá normálně...


Fix result of Farbar Recovery Scan Tool (x64) Version: 22-09-2021 02
Ran by Lenovo (26-09-2021 09:32:52) Run:1
Running from C:\Users\Lenovo\Desktop
Loaded Profiles: Lenovo
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CloseProcesses:
CreateRestorePoint:

PowerShell: Get-ChildItem -Path "$ENV:USERPROFILE\Desktop" -Recurse -Force | Measure-Object -Property Length -Sum
CustomCLSID: HKU\S-1-5-21-3811813734-1144505046-3932573707-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Lenovo\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File

Hosts:
EmptyTemp:
End
*****************

Processes closed successfully.
Error: (0) Failed to create a restore point.

========= Get-ChildItem -Path "$ENV:USERPROFILE\Desktop" -Recurse -Force | Measure-Object -Property Length -Sum =========



Count : 21
Average :
Sum : 2864401
Maximum :
Minimum :
Property : Length




========= End of Powershell: =========

HKU\S-1-5-21-3811813734-1144505046-3932573707-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92} => removed successfully
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => removed successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 47496603 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 220019372 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 493182 B
Lenovo => 53781967 B

RecycleBin => 162995 B
EmptyTemp: => 307 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 09:33:10 ====

Conder
VIP
VIP
Příspěvky: 4399
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: Prosím o kontrolu logu

#9 Příspěvek od Conder »

Nevyskakuju uz ani tie okna (s reklamou na investovanie)? Podla povodnych logov zrejme islo o povolene notifikacie v prehliadaci Microsoft Edge. Inak logy uz vyzeraju OK.
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

Odpovědět