Dobrý den,
na počítač od mé babky jede internetové připojení velmi pomalu (jakoby 1kbs), kolečko se furt točí a nic, někdy po deseti minutách najede seznam.cz, prý to tak je od začátku. Je to takový ten
mediabook, má ho asi třičtvrtě roku a celou dobu bez antiviru. Děkuji za pomoc.
Přidávám logy:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-02-2021
Ran by Olga Cionová (10-03-2021 17:26:10)
Running from D:\
Windows 10 Pro Version 1909 18363.1316 (X64) (2020-04-23 12:40:26)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-1998242945-348478432-1987327801-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1998242945-348478432-1987327801-503 - Limited - Disabled)
Guest (S-1-5-21-1998242945-348478432-1987327801-501 - Limited - Disabled)
Olga Cionová (S-1-5-21-1998242945-348478432-1987327801-1001 - Administrator - Enabled) => C:\Users\Olga Cionová
WDAGUtilityAccount (S-1-5-21-1998242945-348478432-1987327801-504 - Limited - Disabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: F-Secure Client Security 10.00 (Enabled - Up to date) {15414183-282E-D62C-CA37-EF24860A2F17}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Dynamic Application Loader Host Interface Service (HKLM\...\{1B3CA58B-51AA-42AF-BCB1-627557A40ED6}) (Version: 1.0.0.0 - Intel Corporation) Hidden
eePyramid (HKLM-x32\...\eePyramid_is1) (Version: - )
Free Solitaire Ultra (HKLM-x32\...\Free Solitaire Ultra_is1) (Version: 1.0 - MyPlayCity.com)
F-Secure Client Security - DeepGuard (HKLM-x32\...\F-Secure HIPS) (Version: 4.10.210 - F-Secure Corporation)
F-Secure Client Security - Kontrola přenosu na webu (HKLM-x32\...\F-Secure Protocol Scanner) (Version: 3.00.339 - F-Secure Corporation)
F-Secure Client Security - Ochrana proti virům a spywaru (HKLM-x32\...\F-Secure Anti-Virus) (Version: 9.50.19031 - F-Secure Corporation)
F-Secure Client Security - Ochrana při procházení (HKLM-x32\...\F-Secure Browsing Protection) (Version: 2.00.349 - F-Secure Corporation)
F-Secure Client Security - Ovládání zařízení (HKLM-x32\...\F-Secure Device Control) (Version: 1.00.17478 - F-Secure Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.5.10101.6917 - Intel Corporation)
Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 2.2.1.375 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1750.1 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{819a7466-271e-4830-83f6-aa4b5505bd7d}) (Version: 3.1.50.8276 - Intel Corporation)
Intel® Chipset Device Software (HKLM-x32\...\{ffddf9dd-c47f-453a-92f5-ac6c98af8b5b}) (Version: 10.1.17968.8131 - Intel(R) Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.45 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft Office Professional Plus 2013 - cs-cz (HKLM\...\ProplusRetail - cs-cz) (Version: 15.0.5319.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1998242945-348478432-1987327801-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-1000-0000000FF1CE}) (Version: 15.0.5319.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-1000-0000000FF1CE}) (Version: 15.0.5319.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0405-1000-0000000FF1CE}) (Version: 15.0.5319.1000 - Microsoft Corporation) Hidden
SolSuite 2009 v9.3 (HKLM-x32\...\SolSuite_is1) (Version: - TreeCardGames.com)
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 9.51 - Ghisler Software GmbH)
Packages:
=========
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-10-20] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0.1.0_neutral__w1wdnht996qgy [2019-04-22] (LinkedIn)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-10-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-10-23] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-03-07] (Microsoft Studios) [MS Ad]
Rozšíření pro video MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-10-25] (Microsoft Corporation)
==================== Custom CLSID (Whitelisted): ==============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
ContextMenuHandlers3: [F-Secure Shell Extension] -> {23814B80-52A2-11D0-BC1A-004095606CB9} => C:\Program Files (x86)\F-Secure\Common\fpshx.dll [2013-02-04] (F-Secure Corporation -> F-Secure Corporation)
==================== Codecs (Whitelisted) ====================
==================== Shortcuts & WMI ========================
==================== Loaded Modules (Whitelisted) =============
2020-10-20 10:24 - 2013-02-04 17:23 - 000036864 _____ () [File not signed] C:\Program Files (x86)\F-Secure\Anti-Virus\FSAVHRES.eng
2020-10-20 10:24 - 2013-02-04 17:23 - 000045056 _____ () [File not signed] C:\Program Files (x86)\F-Secure\FSGUI\fsavures.eng
2020-10-20 10:24 - 2013-02-04 17:23 - 000118784 _____ () [File not signed] C:\Program Files (x86)\F-Secure\FSGUI\strres.eng
2020-10-20 10:24 - 2013-02-04 17:24 - 000013312 _____ (F-Secure Corporation) [File not signed] C:\Program Files (x86)\F-Secure\common\fsmaures.eng
2020-10-20 10:24 - 2013-02-04 17:24 - 000098304 _____ (F-Secure Corporation) [File not signed] C:\Program Files (x86)\F-Secure\common\fsmres.eng
2020-10-20 10:24 - 2013-02-04 17:24 - 000006144 _____ (F-Secure Corporation) [File not signed] C:\Program Files (x86)\F-Secure\Device Control\fsdevcon.eng
==================== Alternate Data Streams (Whitelisted) ========
==================== Safe Mode (Whitelisted) ==================
==================== Association (Whitelisted) =================
==================== Internet Explorer (Whitelisted) ==========
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://www.blesk.cz/?utm_source=Mediabook&utm_ ... book_blesk
SearchScopes: HKU\S-1-5-21-1998242945-348478432-1987327801-1001 -> DefaultScope {3FF5788B-BE08-4B1F-88E6-E53CB02DF395} URL =
SearchScopes: HKU\S-1-5-21-1998242945-348478432-1987327801-1001 -> {3FF5788B-BE08-4B1F-88E6-E53CB02DF395} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts content: =========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Other Areas ===========================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\OEMBackground.jpg
DNS Servers: 10.9.9.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
==================== FirewallRules (Whitelisted) ================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [TCP Query User{A0223BED-9C24-4618-AECE-6BC037051D9E}C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe] => (Allow) C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe (MSFree Inc.) [File not signed]
FirewallRules: [UDP Query User{42F91D3F-61EC-4000-A65A-15C3D2BBC292}C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe] => (Allow) C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe (MSFree Inc.) [File not signed]
FirewallRules: [TCP Query User{669C3164-C160-4178-A84D-E4A69EE702BA}C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe] => (Allow) C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe (Rene-Gilles Deberdt) [File not signed]
FirewallRules: [UDP Query User{A791CC5A-75E2-470C-B53A-A32D4A28C9CC}C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe] => (Allow) C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe (Rene-Gilles Deberdt) [File not signed]
FirewallRules: [{7256A049-A974-4DC4-8E76-E6DB97E522E9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C7E8BA8B-4DD1-42E7-96C9-FF2D6A4AADF6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8639CABC-878E-4F11-81C2-0CC43E2A51B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1EE4D294-DDD7-4477-93E6-0E91C598A633}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AF6A4B66-5964-4D07-A13B-98099BBE58AA}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Restore Points =========================
ATTENTION: System Restore is disabled (Total:56.53 GB) (Free:23.44 GB) (41%)
==================== Faulty Device Manager Devices ============
Name: Zařízení I2C HID
Description: Zařízení I2C HID
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: Microsoft
Service: hidi2c
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: ========================
Application errors:
==================
Error: (03/10/2021 04:43:01 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (03/10/2021 02:23:04 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (03/10/2021 02:06:04 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (03/10/2021 02:04:45 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT AUTHORITY)
Description: Uživatelský podregistr načetl jiný proces (zámek registru). Název procesu: C:\Windows\System32\svchost.exe, identifikátor PID: 3720, identifikátor PID ProfSvc: 1344.
Error: (03/08/2021 10:47:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: OneDrive.exe, verze: 21.2.104.5, časové razítko: 0xe99c6e8b
Název chybujícího modulu: jesterrun2.dll, verze: 0.0.0.0, časové razítko: 0x2a425e19
Kód výjimky: 0xc0000005
Posun chyby: 0x0000d001
ID chybujícího procesu: 0x21b4
Čas spuštění chybující aplikace: 0x01d7119fc1e35566
Cesta k chybující aplikaci: C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Cesta k chybujícímu modulu: C:\Users\OLGACI~1\AppData\Local\Temp\Jgl_Rt2\jesterrun2.dll
ID zprávy: 94eea4b1-6ad1-4bed-a461-f6d1a1240da5
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/08/2021 10:47:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: OneDrive.exe, verze: 21.2.104.5, časové razítko: 0xe99c6e8b
Název chybujícího modulu: jesterrun2.dll, verze: 0.0.0.0, časové razítko: 0x2a425e19
Kód výjimky: 0xc0000005
Posun chyby: 0x0000d001
ID chybujícího procesu: 0x21b4
Čas spuštění chybující aplikace: 0x01d7119fc1e35566
Cesta k chybující aplikaci: C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Cesta k chybujícímu modulu: C:\Users\OLGACI~1\AppData\Local\Temp\Jgl_Rt2\jesterrun2.dll
ID zprávy: db766d49-64a3-4059-ade0-c3b27b732c95
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/08/2021 10:41:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: OneDrive.exe, verze: 21.2.104.5, časové razítko: 0xe99c6e8b
Název chybujícího modulu: jesterrun2.dll, verze: 0.0.0.0, časové razítko: 0x2a425e19
Kód výjimky: 0xc0000005
Posun chyby: 0x0000d001
ID chybujícího procesu: 0x21b4
Čas spuštění chybující aplikace: 0x01d7119fc1e35566
Cesta k chybující aplikaci: C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Cesta k chybujícímu modulu: C:\Users\OLGACI~1\AppData\Local\Temp\Jgl_Rt2\jesterrun2.dll
ID zprávy: 01da714b-b94a-49f1-ba6e-b37e3d4b94c6
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/08/2021 10:41:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: OneDrive.exe, verze: 21.2.104.5, časové razítko: 0xe99c6e8b
Název chybujícího modulu: jesterrun2.dll, verze: 0.0.0.0, časové razítko: 0x2a425e19
Kód výjimky: 0xc0000005
Posun chyby: 0x0000d001
ID chybujícího procesu: 0x21b4
Čas spuštění chybující aplikace: 0x01d7119fc1e35566
Cesta k chybující aplikaci: C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Cesta k chybujícímu modulu: C:\Users\OLGACI~1\AppData\Local\Temp\Jgl_Rt2\jesterrun2.dll
ID zprávy: b6b6a0fc-d8f0-43a1-b317-b0176323a62d
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
System errors:
=============
Error: (03/10/2021 04:45:57 PM) (Source: DCOM) (EventID: 10010) (User: MEDIABOOK)
Description: Server Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca se v daném časovém limitu neregistroval u služby DCOM.
Error: (03/10/2021 04:40:54 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT AUTHORITY)
Description: Rozšiřující modul sítě WLAN se nepodařilo spustit.
Cesta k modulu: C:\WINDOWS\system32\Rtlihvs.dll
Kód chyby: 126
Error: (03/10/2021 02:20:53 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT AUTHORITY)
Description: Rozšiřující modul sítě WLAN se nepodařilo spustit.
Cesta k modulu: C:\WINDOWS\system32\Rtlihvs.dll
Kód chyby: 126
Error: (03/10/2021 02:20:48 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Předchozí vypnutí systému (14:03:38, 10.03.2021) bylo neočekávané.
Error: (03/10/2021 02:09:58 PM) (Source: DCOM) (EventID: 10010) (User: MEDIABOOK)
Description: Server Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca se v daném časovém limitu neregistroval u služby DCOM.
Error: (03/10/2021 02:05:14 PM) (Source: DCOM) (EventID: 10010) (User: MEDIABOOK)
Description: Server Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca se v daném časovém limitu neregistroval u služby DCOM.
Error: (03/10/2021 02:03:44 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT AUTHORITY)
Description: Rozšiřující modul sítě WLAN se nepodařilo spustit.
Cesta k modulu: C:\WINDOWS\system32\Rtlihvs.dll
Kód chyby: 126
Error: (03/10/2021 12:48:37 PM) (Source: DCOM) (EventID: 10010) (User: MEDIABOOK)
Description: Server Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca se v daném časovém limitu neregistroval u služby DCOM.
Windows Defender:
================
Date: 2020-10-20 11:24:55.128
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.126
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.125
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.106
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.105
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
==================== Memory info ===========================
BIOS: American Megatrends Inc. ALASKA - 1072009 09/19/2019
Motherboard: UMAX MediaBook 14
Processor: Intel(R) Celeron(R) CPU N3350 @ 1.10GHz
Percentage of memory in use: 76%
Total physical RAM: 3927.88 MB
Available physical RAM: 923.82 MB
Total Virtual: 4631.88 MB
Available Virtual: 1551.02 MB
==================== Drives ================================
Drive c: (Local Disk) (Fixed) (Total:56.53 GB) (Free:23.44 GB) NTFS
Drive d: (STORE N GO) (Removable) (Total:14.5 GB) (Free:10.5 GB) FAT32
\\?\Volume{491f6b1e-067a-4040-bf7b-6f503717bf73}\ (Recovery) (Fixed) (Total:0.98 GB) (Free:0.6 GB) NTFS
\\?\Volume{5ba663b9-d5db-4b1a-9a7c-852d76a587eb}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.03 GB) FAT32
==================== MBR & Partition Table ====================
==========================================================
Disk: 0 (Size: 57.6 GB) (Disk ID: 362B5509)
Partition: GPT.
==========================================================
Disk: 1 (Size: 14.5 GB) (Disk ID: 3049C8F1)
Partition 1: (Active) - (Size=14.5 GB) - (Type=0B)
==================== End of Addition.txt =======================
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
Ran by Olga Cionová (administrator) on MEDIABOOK (UMAX MediaBook 14) (10-03-2021 17:27:56)
Running from D:\
Loaded Profiles: Olga Cionová
Platform: Windows 10 Pro Version 1909 18363.1316 (X64) Language: Čeština (Česko)
Default browser: Chrome
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\Anti-Virus\fsav32.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\Anti-Virus\fsgk32.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\Anti-Virus\fsgk32st.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\Anti-Virus\fssm32.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\common\FIH32.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\common\FNRB32.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\common\FSHDLL32.EXE
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\common\FSHDLL64.EXE
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\common\FSM32.EXE
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\common\FSMA32.EXE
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\Device Control\fsdevcon64.exe
(Ghisler Software GmbH -> Ghisler Software GmbH) C:\totalcmd\TOTALCMD.EXE
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_29d727269a34edf5\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_75184acc275b8a99\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_75184acc275b8a99\IntelCpHeciSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msinfo32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
==================== Registry (Whitelisted) ===================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [834552 2019-03-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [F-Secure Manager] => C:\Program Files (x86)\F-Secure\Common\FSM32.EXE [349864 2013-02-04] (F-Secure Corporation -> F-Secure Corporation)
HKLM-x32\...\Run: [F-Secure TNB] => C:\Program Files (x86)\F-Secure\FSGUI\TNBUtil.exe [1826984 2013-02-04] (F-Secure Corporation -> F-Secure Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.190\Installer\chrmstp.exe [2021-03-05] (Google LLC -> Google LLC)
==================== Scheduled Tasks (Whitelisted) ============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
Task: {091D0619-CE98-4A66-87D2-C7F00182CB5E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-10-20] (Google LLC -> Google LLC)
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
počítač od babky
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 119412
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: počítač od babky
Zdravím!
Spusťte tuto utilitu:
Spusťte tuto utilitu:
Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/
ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: počítač od babky
# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build: 02-15-2021
# Database: 2021-01-11.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-10-2021
# Duration: 00:00:02
# OS: Windows 10 Pro
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1404 octets] - [10/03/2021 18:14:43]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build: 02-15-2021
# Database: 2021-01-11.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-10-2021
# Duration: 00:00:02
# OS: Windows 10 Pro
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1404 octets] - [10/03/2021 18:14:43]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
-
Rudy
- Site Admin
- Příspěvky: 119412
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: počítač od babky
Toto je OK. Přidejte ještě log Addition, je v souboru addition.txt v D:\ a pak dočistíme ručně.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: počítač od babky
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-02-2021
Ran by Olga Cionová (10-03-2021 17:26:10)
Running from D:\
Windows 10 Pro Version 1909 18363.1316 (X64) (2020-04-23 12:40:26)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-1998242945-348478432-1987327801-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1998242945-348478432-1987327801-503 - Limited - Disabled)
Guest (S-1-5-21-1998242945-348478432-1987327801-501 - Limited - Disabled)
Olga Cionová (S-1-5-21-1998242945-348478432-1987327801-1001 - Administrator - Enabled) => C:\Users\Olga Cionová
WDAGUtilityAccount (S-1-5-21-1998242945-348478432-1987327801-504 - Limited - Disabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: F-Secure Client Security 10.00 (Enabled - Up to date) {15414183-282E-D62C-CA37-EF24860A2F17}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Dynamic Application Loader Host Interface Service (HKLM\...\{1B3CA58B-51AA-42AF-BCB1-627557A40ED6}) (Version: 1.0.0.0 - Intel Corporation) Hidden
eePyramid (HKLM-x32\...\eePyramid_is1) (Version: - )
Free Solitaire Ultra (HKLM-x32\...\Free Solitaire Ultra_is1) (Version: 1.0 - MyPlayCity.com)
F-Secure Client Security - DeepGuard (HKLM-x32\...\F-Secure HIPS) (Version: 4.10.210 - F-Secure Corporation)
F-Secure Client Security - Kontrola přenosu na webu (HKLM-x32\...\F-Secure Protocol Scanner) (Version: 3.00.339 - F-Secure Corporation)
F-Secure Client Security - Ochrana proti virům a spywaru (HKLM-x32\...\F-Secure Anti-Virus) (Version: 9.50.19031 - F-Secure Corporation)
F-Secure Client Security - Ochrana při procházení (HKLM-x32\...\F-Secure Browsing Protection) (Version: 2.00.349 - F-Secure Corporation)
F-Secure Client Security - Ovládání zařízení (HKLM-x32\...\F-Secure Device Control) (Version: 1.00.17478 - F-Secure Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.5.10101.6917 - Intel Corporation)
Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 2.2.1.375 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1750.1 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{819a7466-271e-4830-83f6-aa4b5505bd7d}) (Version: 3.1.50.8276 - Intel Corporation)
Intel® Chipset Device Software (HKLM-x32\...\{ffddf9dd-c47f-453a-92f5-ac6c98af8b5b}) (Version: 10.1.17968.8131 - Intel(R) Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.45 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft Office Professional Plus 2013 - cs-cz (HKLM\...\ProplusRetail - cs-cz) (Version: 15.0.5319.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1998242945-348478432-1987327801-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-1000-0000000FF1CE}) (Version: 15.0.5319.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-1000-0000000FF1CE}) (Version: 15.0.5319.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0405-1000-0000000FF1CE}) (Version: 15.0.5319.1000 - Microsoft Corporation) Hidden
SolSuite 2009 v9.3 (HKLM-x32\...\SolSuite_is1) (Version: - TreeCardGames.com)
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 9.51 - Ghisler Software GmbH)
Packages:
=========
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-10-20] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0.1.0_neutral__w1wdnht996qgy [2019-04-22] (LinkedIn)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-10-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-10-23] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-03-07] (Microsoft Studios) [MS Ad]
Rozšíření pro video MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-10-25] (Microsoft Corporation)
==================== Custom CLSID (Whitelisted): ==============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
ContextMenuHandlers3: [F-Secure Shell Extension] -> {23814B80-52A2-11D0-BC1A-004095606CB9} => C:\Program Files (x86)\F-Secure\Common\fpshx.dll [2013-02-04] (F-Secure Corporation -> F-Secure Corporation)
==================== Codecs (Whitelisted) ====================
==================== Shortcuts & WMI ========================
==================== Loaded Modules (Whitelisted) =============
2020-10-20 10:24 - 2013-02-04 17:23 - 000036864 _____ () [File not signed] C:\Program Files (x86)\F-Secure\Anti-Virus\FSAVHRES.eng
2020-10-20 10:24 - 2013-02-04 17:23 - 000045056 _____ () [File not signed] C:\Program Files (x86)\F-Secure\FSGUI\fsavures.eng
2020-10-20 10:24 - 2013-02-04 17:23 - 000118784 _____ () [File not signed] C:\Program Files (x86)\F-Secure\FSGUI\strres.eng
2020-10-20 10:24 - 2013-02-04 17:24 - 000013312 _____ (F-Secure Corporation) [File not signed] C:\Program Files (x86)\F-Secure\common\fsmaures.eng
2020-10-20 10:24 - 2013-02-04 17:24 - 000098304 _____ (F-Secure Corporation) [File not signed] C:\Program Files (x86)\F-Secure\common\fsmres.eng
2020-10-20 10:24 - 2013-02-04 17:24 - 000006144 _____ (F-Secure Corporation) [File not signed] C:\Program Files (x86)\F-Secure\Device Control\fsdevcon.eng
==================== Alternate Data Streams (Whitelisted) ========
==================== Safe Mode (Whitelisted) ==================
==================== Association (Whitelisted) =================
==================== Internet Explorer (Whitelisted) ==========
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://www.blesk.cz/?utm_source=Mediabook&utm_ ... book_blesk
SearchScopes: HKU\S-1-5-21-1998242945-348478432-1987327801-1001 -> DefaultScope {3FF5788B-BE08-4B1F-88E6-E53CB02DF395} URL =
SearchScopes: HKU\S-1-5-21-1998242945-348478432-1987327801-1001 -> {3FF5788B-BE08-4B1F-88E6-E53CB02DF395} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts content: =========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Other Areas ===========================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\OEMBackground.jpg
DNS Servers: 10.9.9.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
==================== FirewallRules (Whitelisted) ================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [TCP Query User{A0223BED-9C24-4618-AECE-6BC037051D9E}C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe] => (Allow) C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe (MSFree Inc.) [File not signed]
FirewallRules: [UDP Query User{42F91D3F-61EC-4000-A65A-15C3D2BBC292}C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe] => (Allow) C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe (MSFree Inc.) [File not signed]
FirewallRules: [TCP Query User{669C3164-C160-4178-A84D-E4A69EE702BA}C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe] => (Allow) C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe (Rene-Gilles Deberdt) [File not signed]
FirewallRules: [UDP Query User{A791CC5A-75E2-470C-B53A-A32D4A28C9CC}C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe] => (Allow) C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe (Rene-Gilles Deberdt) [File not signed]
FirewallRules: [{7256A049-A974-4DC4-8E76-E6DB97E522E9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C7E8BA8B-4DD1-42E7-96C9-FF2D6A4AADF6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8639CABC-878E-4F11-81C2-0CC43E2A51B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1EE4D294-DDD7-4477-93E6-0E91C598A633}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AF6A4B66-5964-4D07-A13B-98099BBE58AA}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Restore Points =========================
ATTENTION: System Restore is disabled (Total:56.53 GB) (Free:23.44 GB) (41%)
==================== Faulty Device Manager Devices ============
Name: Zařízení I2C HID
Description: Zařízení I2C HID
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: Microsoft
Service: hidi2c
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: ========================
Application errors:
==================
Error: (03/10/2021 04:43:01 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (03/10/2021 02:23:04 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (03/10/2021 02:06:04 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (03/10/2021 02:04:45 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT AUTHORITY)
Description: Uživatelský podregistr načetl jiný proces (zámek registru). Název procesu: C:\Windows\System32\svchost.exe, identifikátor PID: 3720, identifikátor PID ProfSvc: 1344.
Error: (03/08/2021 10:47:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: OneDrive.exe, verze: 21.2.104.5, časové razítko: 0xe99c6e8b
Název chybujícího modulu: jesterrun2.dll, verze: 0.0.0.0, časové razítko: 0x2a425e19
Kód výjimky: 0xc0000005
Posun chyby: 0x0000d001
ID chybujícího procesu: 0x21b4
Čas spuštění chybující aplikace: 0x01d7119fc1e35566
Cesta k chybující aplikaci: C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Cesta k chybujícímu modulu: C:\Users\OLGACI~1\AppData\Local\Temp\Jgl_Rt2\jesterrun2.dll
ID zprávy: 94eea4b1-6ad1-4bed-a461-f6d1a1240da5
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/08/2021 10:47:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: OneDrive.exe, verze: 21.2.104.5, časové razítko: 0xe99c6e8b
Název chybujícího modulu: jesterrun2.dll, verze: 0.0.0.0, časové razítko: 0x2a425e19
Kód výjimky: 0xc0000005
Posun chyby: 0x0000d001
ID chybujícího procesu: 0x21b4
Čas spuštění chybující aplikace: 0x01d7119fc1e35566
Cesta k chybující aplikaci: C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Cesta k chybujícímu modulu: C:\Users\OLGACI~1\AppData\Local\Temp\Jgl_Rt2\jesterrun2.dll
ID zprávy: db766d49-64a3-4059-ade0-c3b27b732c95
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/08/2021 10:41:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: OneDrive.exe, verze: 21.2.104.5, časové razítko: 0xe99c6e8b
Název chybujícího modulu: jesterrun2.dll, verze: 0.0.0.0, časové razítko: 0x2a425e19
Kód výjimky: 0xc0000005
Posun chyby: 0x0000d001
ID chybujícího procesu: 0x21b4
Čas spuštění chybující aplikace: 0x01d7119fc1e35566
Cesta k chybující aplikaci: C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Cesta k chybujícímu modulu: C:\Users\OLGACI~1\AppData\Local\Temp\Jgl_Rt2\jesterrun2.dll
ID zprávy: 01da714b-b94a-49f1-ba6e-b37e3d4b94c6
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/08/2021 10:41:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: OneDrive.exe, verze: 21.2.104.5, časové razítko: 0xe99c6e8b
Název chybujícího modulu: jesterrun2.dll, verze: 0.0.0.0, časové razítko: 0x2a425e19
Kód výjimky: 0xc0000005
Posun chyby: 0x0000d001
ID chybujícího procesu: 0x21b4
Čas spuštění chybující aplikace: 0x01d7119fc1e35566
Cesta k chybující aplikaci: C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Cesta k chybujícímu modulu: C:\Users\OLGACI~1\AppData\Local\Temp\Jgl_Rt2\jesterrun2.dll
ID zprávy: b6b6a0fc-d8f0-43a1-b317-b0176323a62d
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
System errors:
=============
Error: (03/10/2021 04:45:57 PM) (Source: DCOM) (EventID: 10010) (User: MEDIABOOK)
Description: Server Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca se v daném časovém limitu neregistroval u služby DCOM.
Error: (03/10/2021 04:40:54 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT AUTHORITY)
Description: Rozšiřující modul sítě WLAN se nepodařilo spustit.
Cesta k modulu: C:\WINDOWS\system32\Rtlihvs.dll
Kód chyby: 126
Error: (03/10/2021 02:20:53 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT AUTHORITY)
Description: Rozšiřující modul sítě WLAN se nepodařilo spustit.
Cesta k modulu: C:\WINDOWS\system32\Rtlihvs.dll
Kód chyby: 126
Error: (03/10/2021 02:20:48 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Předchozí vypnutí systému (14:03:38, 10.03.2021) bylo neočekávané.
Error: (03/10/2021 02:09:58 PM) (Source: DCOM) (EventID: 10010) (User: MEDIABOOK)
Description: Server Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca se v daném časovém limitu neregistroval u služby DCOM.
Error: (03/10/2021 02:05:14 PM) (Source: DCOM) (EventID: 10010) (User: MEDIABOOK)
Description: Server Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca se v daném časovém limitu neregistroval u služby DCOM.
Error: (03/10/2021 02:03:44 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT AUTHORITY)
Description: Rozšiřující modul sítě WLAN se nepodařilo spustit.
Cesta k modulu: C:\WINDOWS\system32\Rtlihvs.dll
Kód chyby: 126
Error: (03/10/2021 12:48:37 PM) (Source: DCOM) (EventID: 10010) (User: MEDIABOOK)
Description: Server Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca se v daném časovém limitu neregistroval u služby DCOM.
Windows Defender:
================
Date: 2020-10-20 11:24:55.128
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.126
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.125
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.106
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.105
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
==================== Memory info ===========================
BIOS: American Megatrends Inc. ALASKA - 1072009 09/19/2019
Motherboard: UMAX MediaBook 14
Processor: Intel(R) Celeron(R) CPU N3350 @ 1.10GHz
Percentage of memory in use: 76%
Total physical RAM: 3927.88 MB
Available physical RAM: 923.82 MB
Total Virtual: 4631.88 MB
Available Virtual: 1551.02 MB
==================== Drives ================================
Drive c: (Local Disk) (Fixed) (Total:56.53 GB) (Free:23.44 GB) NTFS
Drive d: (STORE N GO) (Removable) (Total:14.5 GB) (Free:10.5 GB) FAT32
\\?\Volume{491f6b1e-067a-4040-bf7b-6f503717bf73}\ (Recovery) (Fixed) (Total:0.98 GB) (Free:0.6 GB) NTFS
\\?\Volume{5ba663b9-d5db-4b1a-9a7c-852d76a587eb}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.03 GB) FAT32
==================== MBR & Partition Table ====================
==========================================================
Disk: 0 (Size: 57.6 GB) (Disk ID: 362B5509)
Partition: GPT.
==========================================================
Disk: 1 (Size: 14.5 GB) (Disk ID: 3049C8F1)
Partition 1: (Active) - (Size=14.5 GB) - (Type=0B)
==================== End of Addition.txt =======================
Ran by Olga Cionová (10-03-2021 17:26:10)
Running from D:\
Windows 10 Pro Version 1909 18363.1316 (X64) (2020-04-23 12:40:26)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-1998242945-348478432-1987327801-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1998242945-348478432-1987327801-503 - Limited - Disabled)
Guest (S-1-5-21-1998242945-348478432-1987327801-501 - Limited - Disabled)
Olga Cionová (S-1-5-21-1998242945-348478432-1987327801-1001 - Administrator - Enabled) => C:\Users\Olga Cionová
WDAGUtilityAccount (S-1-5-21-1998242945-348478432-1987327801-504 - Limited - Disabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: F-Secure Client Security 10.00 (Enabled - Up to date) {15414183-282E-D62C-CA37-EF24860A2F17}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Dynamic Application Loader Host Interface Service (HKLM\...\{1B3CA58B-51AA-42AF-BCB1-627557A40ED6}) (Version: 1.0.0.0 - Intel Corporation) Hidden
eePyramid (HKLM-x32\...\eePyramid_is1) (Version: - )
Free Solitaire Ultra (HKLM-x32\...\Free Solitaire Ultra_is1) (Version: 1.0 - MyPlayCity.com)
F-Secure Client Security - DeepGuard (HKLM-x32\...\F-Secure HIPS) (Version: 4.10.210 - F-Secure Corporation)
F-Secure Client Security - Kontrola přenosu na webu (HKLM-x32\...\F-Secure Protocol Scanner) (Version: 3.00.339 - F-Secure Corporation)
F-Secure Client Security - Ochrana proti virům a spywaru (HKLM-x32\...\F-Secure Anti-Virus) (Version: 9.50.19031 - F-Secure Corporation)
F-Secure Client Security - Ochrana při procházení (HKLM-x32\...\F-Secure Browsing Protection) (Version: 2.00.349 - F-Secure Corporation)
F-Secure Client Security - Ovládání zařízení (HKLM-x32\...\F-Secure Device Control) (Version: 1.00.17478 - F-Secure Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.5.10101.6917 - Intel Corporation)
Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 2.2.1.375 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1750.1 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{819a7466-271e-4830-83f6-aa4b5505bd7d}) (Version: 3.1.50.8276 - Intel Corporation)
Intel® Chipset Device Software (HKLM-x32\...\{ffddf9dd-c47f-453a-92f5-ac6c98af8b5b}) (Version: 10.1.17968.8131 - Intel(R) Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.45 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft Office Professional Plus 2013 - cs-cz (HKLM\...\ProplusRetail - cs-cz) (Version: 15.0.5319.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1998242945-348478432-1987327801-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-1000-0000000FF1CE}) (Version: 15.0.5319.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-1000-0000000FF1CE}) (Version: 15.0.5319.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0405-1000-0000000FF1CE}) (Version: 15.0.5319.1000 - Microsoft Corporation) Hidden
SolSuite 2009 v9.3 (HKLM-x32\...\SolSuite_is1) (Version: - TreeCardGames.com)
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 9.51 - Ghisler Software GmbH)
Packages:
=========
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-10-20] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0.1.0_neutral__w1wdnht996qgy [2019-04-22] (LinkedIn)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-10-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-10-23] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-03-07] (Microsoft Studios) [MS Ad]
Rozšíření pro video MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-10-25] (Microsoft Corporation)
==================== Custom CLSID (Whitelisted): ==============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
ContextMenuHandlers3: [F-Secure Shell Extension] -> {23814B80-52A2-11D0-BC1A-004095606CB9} => C:\Program Files (x86)\F-Secure\Common\fpshx.dll [2013-02-04] (F-Secure Corporation -> F-Secure Corporation)
==================== Codecs (Whitelisted) ====================
==================== Shortcuts & WMI ========================
==================== Loaded Modules (Whitelisted) =============
2020-10-20 10:24 - 2013-02-04 17:23 - 000036864 _____ () [File not signed] C:\Program Files (x86)\F-Secure\Anti-Virus\FSAVHRES.eng
2020-10-20 10:24 - 2013-02-04 17:23 - 000045056 _____ () [File not signed] C:\Program Files (x86)\F-Secure\FSGUI\fsavures.eng
2020-10-20 10:24 - 2013-02-04 17:23 - 000118784 _____ () [File not signed] C:\Program Files (x86)\F-Secure\FSGUI\strres.eng
2020-10-20 10:24 - 2013-02-04 17:24 - 000013312 _____ (F-Secure Corporation) [File not signed] C:\Program Files (x86)\F-Secure\common\fsmaures.eng
2020-10-20 10:24 - 2013-02-04 17:24 - 000098304 _____ (F-Secure Corporation) [File not signed] C:\Program Files (x86)\F-Secure\common\fsmres.eng
2020-10-20 10:24 - 2013-02-04 17:24 - 000006144 _____ (F-Secure Corporation) [File not signed] C:\Program Files (x86)\F-Secure\Device Control\fsdevcon.eng
==================== Alternate Data Streams (Whitelisted) ========
==================== Safe Mode (Whitelisted) ==================
==================== Association (Whitelisted) =================
==================== Internet Explorer (Whitelisted) ==========
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://www.blesk.cz/?utm_source=Mediabook&utm_ ... book_blesk
SearchScopes: HKU\S-1-5-21-1998242945-348478432-1987327801-1001 -> DefaultScope {3FF5788B-BE08-4B1F-88E6-E53CB02DF395} URL =
SearchScopes: HKU\S-1-5-21-1998242945-348478432-1987327801-1001 -> {3FF5788B-BE08-4B1F-88E6-E53CB02DF395} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts content: =========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Other Areas ===========================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\OEMBackground.jpg
DNS Servers: 10.9.9.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
==================== FirewallRules (Whitelisted) ================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [TCP Query User{A0223BED-9C24-4618-AECE-6BC037051D9E}C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe] => (Allow) C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe (MSFree Inc.) [File not signed]
FirewallRules: [UDP Query User{42F91D3F-61EC-4000-A65A-15C3D2BBC292}C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe] => (Allow) C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe (MSFree Inc.) [File not signed]
FirewallRules: [TCP Query User{669C3164-C160-4178-A84D-E4A69EE702BA}C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe] => (Allow) C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe (Rene-Gilles Deberdt) [File not signed]
FirewallRules: [UDP Query User{A791CC5A-75E2-470C-B53A-A32D4A28C9CC}C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe] => (Allow) C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe (Rene-Gilles Deberdt) [File not signed]
FirewallRules: [{7256A049-A974-4DC4-8E76-E6DB97E522E9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C7E8BA8B-4DD1-42E7-96C9-FF2D6A4AADF6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8639CABC-878E-4F11-81C2-0CC43E2A51B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1EE4D294-DDD7-4477-93E6-0E91C598A633}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AF6A4B66-5964-4D07-A13B-98099BBE58AA}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Restore Points =========================
ATTENTION: System Restore is disabled (Total:56.53 GB) (Free:23.44 GB) (41%)
==================== Faulty Device Manager Devices ============
Name: Zařízení I2C HID
Description: Zařízení I2C HID
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: Microsoft
Service: hidi2c
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: ========================
Application errors:
==================
Error: (03/10/2021 04:43:01 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (03/10/2021 02:23:04 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (03/10/2021 02:06:04 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (03/10/2021 02:04:45 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT AUTHORITY)
Description: Uživatelský podregistr načetl jiný proces (zámek registru). Název procesu: C:\Windows\System32\svchost.exe, identifikátor PID: 3720, identifikátor PID ProfSvc: 1344.
Error: (03/08/2021 10:47:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: OneDrive.exe, verze: 21.2.104.5, časové razítko: 0xe99c6e8b
Název chybujícího modulu: jesterrun2.dll, verze: 0.0.0.0, časové razítko: 0x2a425e19
Kód výjimky: 0xc0000005
Posun chyby: 0x0000d001
ID chybujícího procesu: 0x21b4
Čas spuštění chybující aplikace: 0x01d7119fc1e35566
Cesta k chybující aplikaci: C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Cesta k chybujícímu modulu: C:\Users\OLGACI~1\AppData\Local\Temp\Jgl_Rt2\jesterrun2.dll
ID zprávy: 94eea4b1-6ad1-4bed-a461-f6d1a1240da5
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/08/2021 10:47:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: OneDrive.exe, verze: 21.2.104.5, časové razítko: 0xe99c6e8b
Název chybujícího modulu: jesterrun2.dll, verze: 0.0.0.0, časové razítko: 0x2a425e19
Kód výjimky: 0xc0000005
Posun chyby: 0x0000d001
ID chybujícího procesu: 0x21b4
Čas spuštění chybující aplikace: 0x01d7119fc1e35566
Cesta k chybující aplikaci: C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Cesta k chybujícímu modulu: C:\Users\OLGACI~1\AppData\Local\Temp\Jgl_Rt2\jesterrun2.dll
ID zprávy: db766d49-64a3-4059-ade0-c3b27b732c95
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/08/2021 10:41:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: OneDrive.exe, verze: 21.2.104.5, časové razítko: 0xe99c6e8b
Název chybujícího modulu: jesterrun2.dll, verze: 0.0.0.0, časové razítko: 0x2a425e19
Kód výjimky: 0xc0000005
Posun chyby: 0x0000d001
ID chybujícího procesu: 0x21b4
Čas spuštění chybující aplikace: 0x01d7119fc1e35566
Cesta k chybující aplikaci: C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Cesta k chybujícímu modulu: C:\Users\OLGACI~1\AppData\Local\Temp\Jgl_Rt2\jesterrun2.dll
ID zprávy: 01da714b-b94a-49f1-ba6e-b37e3d4b94c6
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/08/2021 10:41:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: OneDrive.exe, verze: 21.2.104.5, časové razítko: 0xe99c6e8b
Název chybujícího modulu: jesterrun2.dll, verze: 0.0.0.0, časové razítko: 0x2a425e19
Kód výjimky: 0xc0000005
Posun chyby: 0x0000d001
ID chybujícího procesu: 0x21b4
Čas spuštění chybující aplikace: 0x01d7119fc1e35566
Cesta k chybující aplikaci: C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Cesta k chybujícímu modulu: C:\Users\OLGACI~1\AppData\Local\Temp\Jgl_Rt2\jesterrun2.dll
ID zprávy: b6b6a0fc-d8f0-43a1-b317-b0176323a62d
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
System errors:
=============
Error: (03/10/2021 04:45:57 PM) (Source: DCOM) (EventID: 10010) (User: MEDIABOOK)
Description: Server Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca se v daném časovém limitu neregistroval u služby DCOM.
Error: (03/10/2021 04:40:54 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT AUTHORITY)
Description: Rozšiřující modul sítě WLAN se nepodařilo spustit.
Cesta k modulu: C:\WINDOWS\system32\Rtlihvs.dll
Kód chyby: 126
Error: (03/10/2021 02:20:53 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT AUTHORITY)
Description: Rozšiřující modul sítě WLAN se nepodařilo spustit.
Cesta k modulu: C:\WINDOWS\system32\Rtlihvs.dll
Kód chyby: 126
Error: (03/10/2021 02:20:48 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Předchozí vypnutí systému (14:03:38, 10.03.2021) bylo neočekávané.
Error: (03/10/2021 02:09:58 PM) (Source: DCOM) (EventID: 10010) (User: MEDIABOOK)
Description: Server Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca se v daném časovém limitu neregistroval u služby DCOM.
Error: (03/10/2021 02:05:14 PM) (Source: DCOM) (EventID: 10010) (User: MEDIABOOK)
Description: Server Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca se v daném časovém limitu neregistroval u služby DCOM.
Error: (03/10/2021 02:03:44 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT AUTHORITY)
Description: Rozšiřující modul sítě WLAN se nepodařilo spustit.
Cesta k modulu: C:\WINDOWS\system32\Rtlihvs.dll
Kód chyby: 126
Error: (03/10/2021 12:48:37 PM) (Source: DCOM) (EventID: 10010) (User: MEDIABOOK)
Description: Server Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca se v daném časovém limitu neregistroval u služby DCOM.
Windows Defender:
================
Date: 2020-10-20 11:24:55.128
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.126
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.125
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.106
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.105
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
==================== Memory info ===========================
BIOS: American Megatrends Inc. ALASKA - 1072009 09/19/2019
Motherboard: UMAX MediaBook 14
Processor: Intel(R) Celeron(R) CPU N3350 @ 1.10GHz
Percentage of memory in use: 76%
Total physical RAM: 3927.88 MB
Available physical RAM: 923.82 MB
Total Virtual: 4631.88 MB
Available Virtual: 1551.02 MB
==================== Drives ================================
Drive c: (Local Disk) (Fixed) (Total:56.53 GB) (Free:23.44 GB) NTFS
Drive d: (STORE N GO) (Removable) (Total:14.5 GB) (Free:10.5 GB) FAT32
\\?\Volume{491f6b1e-067a-4040-bf7b-6f503717bf73}\ (Recovery) (Fixed) (Total:0.98 GB) (Free:0.6 GB) NTFS
\\?\Volume{5ba663b9-d5db-4b1a-9a7c-852d76a587eb}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.03 GB) FAT32
==================== MBR & Partition Table ====================
==========================================================
Disk: 0 (Size: 57.6 GB) (Disk ID: 362B5509)
Partition: GPT.
==========================================================
Disk: 1 (Size: 14.5 GB) (Disk ID: 3049C8F1)
Partition 1: (Active) - (Size=14.5 GB) - (Type=0B)
==================== End of Addition.txt =======================
Re: počítač od babky
Ale ten už jsem tu dával.
Mám znovu udělat ten log po tom cleaneru?
Mám znovu udělat ten log po tom cleaneru?
-
Rudy
- Site Admin
- Příspěvky: 119412
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: počítač od babky
Po použití ADWCleaneru jsou třeba nové logy.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: počítač od babky
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-02-2021
Ran by Olga Cionová (11-03-2021 19:18:00)
Running from F:\
Windows 10 Pro Version 1909 18363.1316 (X64) (2020-04-23 12:40:26)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-1998242945-348478432-1987327801-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1998242945-348478432-1987327801-503 - Limited - Disabled)
Guest (S-1-5-21-1998242945-348478432-1987327801-501 - Limited - Disabled)
Olga Cionová (S-1-5-21-1998242945-348478432-1987327801-1001 - Administrator - Enabled) => C:\Users\Olga Cionová
WDAGUtilityAccount (S-1-5-21-1998242945-348478432-1987327801-504 - Limited - Disabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: F-Secure Client Security 10.00 (Enabled - Up to date) {15414183-282E-D62C-CA37-EF24860A2F17}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Dynamic Application Loader Host Interface Service (HKLM\...\{1B3CA58B-51AA-42AF-BCB1-627557A40ED6}) (Version: 1.0.0.0 - Intel Corporation) Hidden
eePyramid (HKLM-x32\...\eePyramid_is1) (Version: - )
Free Solitaire Ultra (HKLM-x32\...\Free Solitaire Ultra_is1) (Version: 1.0 - MyPlayCity.com)
F-Secure Client Security - DeepGuard (HKLM-x32\...\F-Secure HIPS) (Version: 4.10.210 - F-Secure Corporation)
F-Secure Client Security - Kontrola přenosu na webu (HKLM-x32\...\F-Secure Protocol Scanner) (Version: 3.00.339 - F-Secure Corporation)
F-Secure Client Security - Ochrana proti virům a spywaru (HKLM-x32\...\F-Secure Anti-Virus) (Version: 9.50.19031 - F-Secure Corporation)
F-Secure Client Security - Ochrana při procházení (HKLM-x32\...\F-Secure Browsing Protection) (Version: 2.00.349 - F-Secure Corporation)
F-Secure Client Security - Ovládání zařízení (HKLM-x32\...\F-Secure Device Control) (Version: 1.00.17478 - F-Secure Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.5.10101.6917 - Intel Corporation)
Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 2.2.1.375 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1750.1 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{819a7466-271e-4830-83f6-aa4b5505bd7d}) (Version: 3.1.50.8276 - Intel Corporation)
Intel® Chipset Device Software (HKLM-x32\...\{ffddf9dd-c47f-453a-92f5-ac6c98af8b5b}) (Version: 10.1.17968.8131 - Intel(R) Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.45 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft Office Professional Plus 2013 - cs-cz (HKLM\...\ProplusRetail - cs-cz) (Version: 15.0.5319.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1998242945-348478432-1987327801-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-1000-0000000FF1CE}) (Version: 15.0.5319.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-1000-0000000FF1CE}) (Version: 15.0.5319.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0405-1000-0000000FF1CE}) (Version: 15.0.5319.1000 - Microsoft Corporation) Hidden
SolSuite 2009 v9.3 (HKLM-x32\...\SolSuite_is1) (Version: - TreeCardGames.com)
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 9.51 - Ghisler Software GmbH)
Packages:
=========
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-10-20] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0.1.0_neutral__w1wdnht996qgy [2019-04-22] (LinkedIn)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-10-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-10-23] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-03-07] (Microsoft Studios) [MS Ad]
Rozšíření pro video MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-10-25] (Microsoft Corporation)
==================== Custom CLSID (Whitelisted): ==============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
ContextMenuHandlers3: [F-Secure Shell Extension] -> {23814B80-52A2-11D0-BC1A-004095606CB9} => C:\Program Files (x86)\F-Secure\Common\fpshx.dll [2013-02-04] (F-Secure Corporation -> F-Secure Corporation)
==================== Codecs (Whitelisted) ====================
==================== Shortcuts & WMI ========================
==================== Loaded Modules (Whitelisted) =============
==================== Alternate Data Streams (Whitelisted) ========
==================== Safe Mode (Whitelisted) ==================
==================== Association (Whitelisted) =================
==================== Internet Explorer (Whitelisted) ==========
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://www.blesk.cz/?utm_source=Mediabook&utm_ ... book_blesk
SearchScopes: HKU\S-1-5-21-1998242945-348478432-1987327801-1001 -> DefaultScope {3FF5788B-BE08-4B1F-88E6-E53CB02DF395} URL =
SearchScopes: HKU\S-1-5-21-1998242945-348478432-1987327801-1001 -> {3FF5788B-BE08-4B1F-88E6-E53CB02DF395} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts content: =========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Other Areas ===========================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\OEMBackground.jpg
DNS Servers: Media is not connected to internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
==================== FirewallRules (Whitelisted) ================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [TCP Query User{A0223BED-9C24-4618-AECE-6BC037051D9E}C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe] => (Allow) C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe (MSFree Inc.) [File not signed]
FirewallRules: [UDP Query User{42F91D3F-61EC-4000-A65A-15C3D2BBC292}C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe] => (Allow) C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe (MSFree Inc.) [File not signed]
FirewallRules: [TCP Query User{669C3164-C160-4178-A84D-E4A69EE702BA}C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe] => (Allow) C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe (Rene-Gilles Deberdt) [File not signed]
FirewallRules: [UDP Query User{A791CC5A-75E2-470C-B53A-A32D4A28C9CC}C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe] => (Allow) C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe (Rene-Gilles Deberdt) [File not signed]
FirewallRules: [{7256A049-A974-4DC4-8E76-E6DB97E522E9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C7E8BA8B-4DD1-42E7-96C9-FF2D6A4AADF6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8639CABC-878E-4F11-81C2-0CC43E2A51B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1EE4D294-DDD7-4477-93E6-0E91C598A633}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AF6A4B66-5964-4D07-A13B-98099BBE58AA}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Restore Points =========================
ATTENTION: System Restore is disabled (Total:56.53 GB) (Free:23.44 GB) (41%)
==================== Faulty Device Manager Devices ============
Name: Zařízení I2C HID
Description: Zařízení I2C HID
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: Microsoft
Service: hidi2c
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: ========================
Application errors:
==================
Error: (03/10/2021 05:40:18 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (03/10/2021 05:38:23 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (03/10/2021 04:43:01 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (03/10/2021 02:23:04 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (03/10/2021 02:06:04 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (03/10/2021 02:04:45 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT AUTHORITY)
Description: Uživatelský podregistr načetl jiný proces (zámek registru). Název procesu: C:\Windows\System32\svchost.exe, identifikátor PID: 3720, identifikátor PID ProfSvc: 1344.
Error: (03/08/2021 10:47:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: OneDrive.exe, verze: 21.2.104.5, časové razítko: 0xe99c6e8b
Název chybujícího modulu: jesterrun2.dll, verze: 0.0.0.0, časové razítko: 0x2a425e19
Kód výjimky: 0xc0000005
Posun chyby: 0x0000d001
ID chybujícího procesu: 0x21b4
Čas spuštění chybující aplikace: 0x01d7119fc1e35566
Cesta k chybující aplikaci: C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Cesta k chybujícímu modulu: C:\Users\OLGACI~1\AppData\Local\Temp\Jgl_Rt2\jesterrun2.dll
ID zprávy: 94eea4b1-6ad1-4bed-a461-f6d1a1240da5
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/08/2021 10:47:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: OneDrive.exe, verze: 21.2.104.5, časové razítko: 0xe99c6e8b
Název chybujícího modulu: jesterrun2.dll, verze: 0.0.0.0, časové razítko: 0x2a425e19
Kód výjimky: 0xc0000005
Posun chyby: 0x0000d001
ID chybujícího procesu: 0x21b4
Čas spuštění chybující aplikace: 0x01d7119fc1e35566
Cesta k chybující aplikaci: C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Cesta k chybujícímu modulu: C:\Users\OLGACI~1\AppData\Local\Temp\Jgl_Rt2\jesterrun2.dll
ID zprávy: db766d49-64a3-4059-ade0-c3b27b732c95
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
System errors:
=============
Error: (03/11/2021 07:12:16 PM) (Source: RtlWlanu) (EventID: 5002) (User: )
Description: Realtek RTL8723B Wireless LAN 802.11n USB 2.0 Network Adapter : Bylo zjištěno, že síťový adaptér nepracuje správně.
Error: (03/10/2021 06:15:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Intel(R) Content Protection HECI Service byla neočekávaně ukončena. Tento stav nastal již 1krát.
Error: (03/10/2021 06:15:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Intel(R) Dynamic Application Loader Host Interface Service byla neočekávaně ukončena. Tento stav nastal již 1krát.
Error: (03/10/2021 06:15:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Realtek Bluetooth Device Manager Service byla neočekávaně ukončena. Tento stav nastal již 1krát.
Error: (03/10/2021 06:15:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Realtek Audio Universal Service byla nečekaně ukončena. Stalo se to 1 krát. Následující opravná akce bude spuštěna za 0 milisekund: Restartovat službu.
Error: (03/10/2021 06:15:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba F-Secure Device Control Daemon byla neočekávaně ukončena. Tento stav nastal již 1krát.
Error: (03/10/2021 06:15:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba F-Secure Network Request Broker byla neočekávaně ukončena. Tento stav nastal již 1krát.
Error: (03/10/2021 06:15:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba F-Secure Management Agent byla neočekávaně ukončena. Tento stav nastal již 1krát.
Windows Defender:
================
Date: 2020-10-20 12:11:49.826
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-20 12:11:49.812
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-20 12:11:49.641
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-20 12:11:49.625
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-20 12:11:49.605
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-20 12:11:49.589
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-20 12:11:49.135
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-20 12:11:49.102
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-20 12:11:15.184
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-20 12:11:15.169
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Event[10]:
Date: 2020-10-20 12:11:14.666
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Event[11]:
Date: 2020-10-20 12:11:14.651
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Event[0]:
Date: 2020-10-20 11:24:55.128
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.126
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.125
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.106
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.105
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
==================== Memory info ===========================
BIOS: American Megatrends Inc. ALASKA - 1072009 09/19/2019
Motherboard: UMAX MediaBook 14
Processor: Intel(R) Celeron(R) CPU N3350 @ 1.10GHz
Percentage of memory in use: 63%
Total physical RAM: 3927.88 MB
Available physical RAM: 1416.41 MB
Total Virtual: 4631.88 MB
Available Virtual: 2158.29 MB
==================== Drives ================================
Drive c: (Local Disk) (Fixed) (Total:56.53 GB) (Free:23.44 GB) NTFS
Drive f: (STORE N GO) (Removable) (Total:14.5 GB) (Free:10.49 GB) FAT32
\\?\Volume{491f6b1e-067a-4040-bf7b-6f503717bf73}\ (Recovery) (Fixed) (Total:0.98 GB) (Free:0.6 GB) NTFS
\\?\Volume{5ba663b9-d5db-4b1a-9a7c-852d76a587eb}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.03 GB) FAT32
==================== MBR & Partition Table ====================
==========================================================
Disk: 0 (Size: 57.6 GB) (Disk ID: 362B5509)
Partition: GPT.
==========================================================
Disk: 1 (Size: 14.5 GB) (Disk ID: 3049C8F1)
Partition 1: (Active) - (Size=14.5 GB) - (Type=0B)
==================== End of Addition.txt =======================
Ran by Olga Cionová (11-03-2021 19:18:00)
Running from F:\
Windows 10 Pro Version 1909 18363.1316 (X64) (2020-04-23 12:40:26)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-1998242945-348478432-1987327801-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1998242945-348478432-1987327801-503 - Limited - Disabled)
Guest (S-1-5-21-1998242945-348478432-1987327801-501 - Limited - Disabled)
Olga Cionová (S-1-5-21-1998242945-348478432-1987327801-1001 - Administrator - Enabled) => C:\Users\Olga Cionová
WDAGUtilityAccount (S-1-5-21-1998242945-348478432-1987327801-504 - Limited - Disabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: F-Secure Client Security 10.00 (Enabled - Up to date) {15414183-282E-D62C-CA37-EF24860A2F17}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Dynamic Application Loader Host Interface Service (HKLM\...\{1B3CA58B-51AA-42AF-BCB1-627557A40ED6}) (Version: 1.0.0.0 - Intel Corporation) Hidden
eePyramid (HKLM-x32\...\eePyramid_is1) (Version: - )
Free Solitaire Ultra (HKLM-x32\...\Free Solitaire Ultra_is1) (Version: 1.0 - MyPlayCity.com)
F-Secure Client Security - DeepGuard (HKLM-x32\...\F-Secure HIPS) (Version: 4.10.210 - F-Secure Corporation)
F-Secure Client Security - Kontrola přenosu na webu (HKLM-x32\...\F-Secure Protocol Scanner) (Version: 3.00.339 - F-Secure Corporation)
F-Secure Client Security - Ochrana proti virům a spywaru (HKLM-x32\...\F-Secure Anti-Virus) (Version: 9.50.19031 - F-Secure Corporation)
F-Secure Client Security - Ochrana při procházení (HKLM-x32\...\F-Secure Browsing Protection) (Version: 2.00.349 - F-Secure Corporation)
F-Secure Client Security - Ovládání zařízení (HKLM-x32\...\F-Secure Device Control) (Version: 1.00.17478 - F-Secure Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.5.10101.6917 - Intel Corporation)
Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 2.2.1.375 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1750.1 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{819a7466-271e-4830-83f6-aa4b5505bd7d}) (Version: 3.1.50.8276 - Intel Corporation)
Intel® Chipset Device Software (HKLM-x32\...\{ffddf9dd-c47f-453a-92f5-ac6c98af8b5b}) (Version: 10.1.17968.8131 - Intel(R) Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.45 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft Office Professional Plus 2013 - cs-cz (HKLM\...\ProplusRetail - cs-cz) (Version: 15.0.5319.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1998242945-348478432-1987327801-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-1000-0000000FF1CE}) (Version: 15.0.5319.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-1000-0000000FF1CE}) (Version: 15.0.5319.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0405-1000-0000000FF1CE}) (Version: 15.0.5319.1000 - Microsoft Corporation) Hidden
SolSuite 2009 v9.3 (HKLM-x32\...\SolSuite_is1) (Version: - TreeCardGames.com)
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 9.51 - Ghisler Software GmbH)
Packages:
=========
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-10-20] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0.1.0_neutral__w1wdnht996qgy [2019-04-22] (LinkedIn)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-10-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-10-23] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-03-07] (Microsoft Studios) [MS Ad]
Rozšíření pro video MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-10-25] (Microsoft Corporation)
==================== Custom CLSID (Whitelisted): ==============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
ContextMenuHandlers3: [F-Secure Shell Extension] -> {23814B80-52A2-11D0-BC1A-004095606CB9} => C:\Program Files (x86)\F-Secure\Common\fpshx.dll [2013-02-04] (F-Secure Corporation -> F-Secure Corporation)
==================== Codecs (Whitelisted) ====================
==================== Shortcuts & WMI ========================
==================== Loaded Modules (Whitelisted) =============
==================== Alternate Data Streams (Whitelisted) ========
==================== Safe Mode (Whitelisted) ==================
==================== Association (Whitelisted) =================
==================== Internet Explorer (Whitelisted) ==========
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://www.blesk.cz/?utm_source=Mediabook&utm_ ... book_blesk
SearchScopes: HKU\S-1-5-21-1998242945-348478432-1987327801-1001 -> DefaultScope {3FF5788B-BE08-4B1F-88E6-E53CB02DF395} URL =
SearchScopes: HKU\S-1-5-21-1998242945-348478432-1987327801-1001 -> {3FF5788B-BE08-4B1F-88E6-E53CB02DF395} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts content: =========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Other Areas ===========================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\OEMBackground.jpg
DNS Servers: Media is not connected to internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
==================== FirewallRules (Whitelisted) ================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [TCP Query User{A0223BED-9C24-4618-AECE-6BC037051D9E}C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe] => (Allow) C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe (MSFree Inc.) [File not signed]
FirewallRules: [UDP Query User{42F91D3F-61EC-4000-A65A-15C3D2BBC292}C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe] => (Allow) C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe (MSFree Inc.) [File not signed]
FirewallRules: [TCP Query User{669C3164-C160-4178-A84D-E4A69EE702BA}C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe] => (Allow) C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe (Rene-Gilles Deberdt) [File not signed]
FirewallRules: [UDP Query User{A791CC5A-75E2-470C-B53A-A32D4A28C9CC}C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe] => (Allow) C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe (Rene-Gilles Deberdt) [File not signed]
FirewallRules: [{7256A049-A974-4DC4-8E76-E6DB97E522E9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C7E8BA8B-4DD1-42E7-96C9-FF2D6A4AADF6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8639CABC-878E-4F11-81C2-0CC43E2A51B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1EE4D294-DDD7-4477-93E6-0E91C598A633}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AF6A4B66-5964-4D07-A13B-98099BBE58AA}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Restore Points =========================
ATTENTION: System Restore is disabled (Total:56.53 GB) (Free:23.44 GB) (41%)
==================== Faulty Device Manager Devices ============
Name: Zařízení I2C HID
Description: Zařízení I2C HID
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: Microsoft
Service: hidi2c
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: ========================
Application errors:
==================
Error: (03/10/2021 05:40:18 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (03/10/2021 05:38:23 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (03/10/2021 04:43:01 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (03/10/2021 02:23:04 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (03/10/2021 02:06:04 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (03/10/2021 02:04:45 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT AUTHORITY)
Description: Uživatelský podregistr načetl jiný proces (zámek registru). Název procesu: C:\Windows\System32\svchost.exe, identifikátor PID: 3720, identifikátor PID ProfSvc: 1344.
Error: (03/08/2021 10:47:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: OneDrive.exe, verze: 21.2.104.5, časové razítko: 0xe99c6e8b
Název chybujícího modulu: jesterrun2.dll, verze: 0.0.0.0, časové razítko: 0x2a425e19
Kód výjimky: 0xc0000005
Posun chyby: 0x0000d001
ID chybujícího procesu: 0x21b4
Čas spuštění chybující aplikace: 0x01d7119fc1e35566
Cesta k chybující aplikaci: C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Cesta k chybujícímu modulu: C:\Users\OLGACI~1\AppData\Local\Temp\Jgl_Rt2\jesterrun2.dll
ID zprávy: 94eea4b1-6ad1-4bed-a461-f6d1a1240da5
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/08/2021 10:47:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: OneDrive.exe, verze: 21.2.104.5, časové razítko: 0xe99c6e8b
Název chybujícího modulu: jesterrun2.dll, verze: 0.0.0.0, časové razítko: 0x2a425e19
Kód výjimky: 0xc0000005
Posun chyby: 0x0000d001
ID chybujícího procesu: 0x21b4
Čas spuštění chybující aplikace: 0x01d7119fc1e35566
Cesta k chybující aplikaci: C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Cesta k chybujícímu modulu: C:\Users\OLGACI~1\AppData\Local\Temp\Jgl_Rt2\jesterrun2.dll
ID zprávy: db766d49-64a3-4059-ade0-c3b27b732c95
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
System errors:
=============
Error: (03/11/2021 07:12:16 PM) (Source: RtlWlanu) (EventID: 5002) (User: )
Description: Realtek RTL8723B Wireless LAN 802.11n USB 2.0 Network Adapter : Bylo zjištěno, že síťový adaptér nepracuje správně.
Error: (03/10/2021 06:15:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Intel(R) Content Protection HECI Service byla neočekávaně ukončena. Tento stav nastal již 1krát.
Error: (03/10/2021 06:15:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Intel(R) Dynamic Application Loader Host Interface Service byla neočekávaně ukončena. Tento stav nastal již 1krát.
Error: (03/10/2021 06:15:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba Realtek Bluetooth Device Manager Service byla neočekávaně ukončena. Tento stav nastal již 1krát.
Error: (03/10/2021 06:15:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Služba Realtek Audio Universal Service byla nečekaně ukončena. Stalo se to 1 krát. Následující opravná akce bude spuštěna za 0 milisekund: Restartovat službu.
Error: (03/10/2021 06:15:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba F-Secure Device Control Daemon byla neočekávaně ukončena. Tento stav nastal již 1krát.
Error: (03/10/2021 06:15:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba F-Secure Network Request Broker byla neočekávaně ukončena. Tento stav nastal již 1krát.
Error: (03/10/2021 06:15:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Služba F-Secure Management Agent byla neočekávaně ukončena. Tento stav nastal již 1krát.
Windows Defender:
================
Date: 2020-10-20 12:11:49.826
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-20 12:11:49.812
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-20 12:11:49.641
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-20 12:11:49.625
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-20 12:11:49.605
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-20 12:11:49.589
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-20 12:11:49.135
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-20 12:11:49.102
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-20 12:11:15.184
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-20 12:11:15.169
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Event[10]:
Date: 2020-10-20 12:11:14.666
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Event[11]:
Date: 2020-10-20 12:11:14.651
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Event[0]:
Date: 2020-10-20 11:24:55.128
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.126
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.125
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.106
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.105
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
==================== Memory info ===========================
BIOS: American Megatrends Inc. ALASKA - 1072009 09/19/2019
Motherboard: UMAX MediaBook 14
Processor: Intel(R) Celeron(R) CPU N3350 @ 1.10GHz
Percentage of memory in use: 63%
Total physical RAM: 3927.88 MB
Available physical RAM: 1416.41 MB
Total Virtual: 4631.88 MB
Available Virtual: 2158.29 MB
==================== Drives ================================
Drive c: (Local Disk) (Fixed) (Total:56.53 GB) (Free:23.44 GB) NTFS
Drive f: (STORE N GO) (Removable) (Total:14.5 GB) (Free:10.49 GB) FAT32
\\?\Volume{491f6b1e-067a-4040-bf7b-6f503717bf73}\ (Recovery) (Fixed) (Total:0.98 GB) (Free:0.6 GB) NTFS
\\?\Volume{5ba663b9-d5db-4b1a-9a7c-852d76a587eb}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.03 GB) FAT32
==================== MBR & Partition Table ====================
==========================================================
Disk: 0 (Size: 57.6 GB) (Disk ID: 362B5509)
Partition: GPT.
==========================================================
Disk: 1 (Size: 14.5 GB) (Disk ID: 3049C8F1)
Partition 1: (Active) - (Size=14.5 GB) - (Type=0B)
==================== End of Addition.txt =======================
-
Rudy
- Site Admin
- Příspěvky: 119412
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: počítač od babky
Otevřte poznámkový blok a zkopírujte do něj:
Uložte do F:\ jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.Start
CloseProcesses:
SearchScopes: HKU\S-1-5-21-1998242945-348478432-1987327801-1001 -> DefaultScope {3FF5788B-BE08-4B1F-88E6-E53CB02DF395} URL =
SearchScopes: HKU\S-1-5-21-1998242945-348478432-1987327801-1001 -> {3FF5788B-BE08-4B1F-88E6-E53CB02DF395} URL =
EmptyTemp:
End
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: počítač od babky
log se neobjevil, chtělo to restart, dávám log ze souboru fixlog.txt:
Fix result of Farbar Recovery Scan Tool (x64) Version: 28-02-2021
Ran by Olga Cionová (11-03-2021 20:20:38) Run:1
Running from F:\
Loaded Profiles: Olga Cionová
Boot Mode: Normal
==============================================
fixlist content:
*****************
Start
CloseProcesses:
SearchScopes: HKU\S-1-5-21-1998242945-348478432-1987327801-1001 -> DefaultScope {3FF5788B-BE08-4B1F-88E6-E53CB02DF395} URL =
SearchScopes: HKU\S-1-5-21-1998242945-348478432-1987327801-1001 -> {3FF5788B-BE08-4B1F-88E6-E53CB02DF395} URL =
EmptyTemp:
End
*****************
Processes closed successfully.
"HKU\S-1-5-21-1998242945-348478432-1987327801-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => removed successfully
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3FF5788B-BE08-4B1F-88E6-E53CB02DF395} => removed successfully
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 293810631 B
Java, Flash, Steam htmlcache => 556 B
Windows/system/drivers => 101279571 B
Edge => 845355 B
Chrome => 42674354 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 51472 B
NetworkService => 69034 B
Olga Cionová => 170036485 B
RecycleBin => 113130 B
EmptyTemp: => 590.7 MB temporary data Removed.
================================
The system needed a reboot.
==== End of Fixlog 20:20:58 ====
Fix result of Farbar Recovery Scan Tool (x64) Version: 28-02-2021
Ran by Olga Cionová (11-03-2021 20:20:38) Run:1
Running from F:\
Loaded Profiles: Olga Cionová
Boot Mode: Normal
==============================================
fixlist content:
*****************
Start
CloseProcesses:
SearchScopes: HKU\S-1-5-21-1998242945-348478432-1987327801-1001 -> DefaultScope {3FF5788B-BE08-4B1F-88E6-E53CB02DF395} URL =
SearchScopes: HKU\S-1-5-21-1998242945-348478432-1987327801-1001 -> {3FF5788B-BE08-4B1F-88E6-E53CB02DF395} URL =
EmptyTemp:
End
*****************
Processes closed successfully.
"HKU\S-1-5-21-1998242945-348478432-1987327801-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => removed successfully
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3FF5788B-BE08-4B1F-88E6-E53CB02DF395} => removed successfully
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 293810631 B
Java, Flash, Steam htmlcache => 556 B
Windows/system/drivers => 101279571 B
Edge => 845355 B
Chrome => 42674354 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 51472 B
NetworkService => 69034 B
Olga Cionová => 170036485 B
RecycleBin => 113130 B
EmptyTemp: => 590.7 MB temporary data Removed.
================================
The system needed a reboot.
==== End of Fixlog 20:20:58 ====
-
Rudy
- Site Admin
- Příspěvky: 119412
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: počítač od babky
Smazáno. Nastala nějaká změna?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: počítač od babky
Ne.
Jestli je to údajně od novoty, mohlo by to být hardwarem.
Je to na reklamaci. Děkuji za pomoc.
Jestli je to údajně od novoty, mohlo by to být hardwarem.
Je to na reklamaci. Děkuji za pomoc.
Re: počítač od babky
ospravedlnujem sa za vstup:
Error: (03/11/2021 07:12:16 PM) (Source: RtlWlanu) (EventID: 5002) (User: )
Description: Realtek RTL8723B Wireless LAN 802.11n USB 2.0 Network Adapter : Bylo zjištěno, že síťový adaptér nepracuje správně.
skor ako budes reklamovat skontroluj ovladace sietovych prvkov
toto nie je problem virusov
Error: (03/11/2021 07:12:16 PM) (Source: RtlWlanu) (EventID: 5002) (User: )
Description: Realtek RTL8723B Wireless LAN 802.11n USB 2.0 Network Adapter : Bylo zjištěno, že síťový adaptér nepracuje správně.
skor ako budes reklamovat skontroluj ovladace sietovych prvkov
toto nie je problem virusov
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Přispějete na provoz fóra?