Fix result of Farbar Recovery Scan Tool (x64) Version: 13-02-2022
Ran by 42191 (13-02-2022 19:11:47) Run:1
Running from C:\Users\42191\Downloads
Loaded Profiles: 42191 & Evka
Boot Mode: Normal
==============================================
fixlist content:
*****************
Start
CloseProcesses:
FirewallRules: [{9FCDDEE8-F123-4633-9EC3-C128F0904792}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{C52D1EC0-7985-4B31-BD0F-C3FCF62CDB38}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{031E8818-39C1-4B3F-AF92-04B12A507684}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => No File
FirewallRules: [{97C731F1-CE4D-4EF5-B61F-BF378140CE63}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => No File
FirewallRules: [{924B54B6-8DC6-44FF-917B-24906C12ADE8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => No File
FirewallRules: [{56CC0264-889E-4B83-A8EA-61E406567A5D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => No File
FirewallRules: [{735CE049-81EB-4E3E-8D59-BD5A754EBA7D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => No File
FirewallRules: [{7222E934-51EB-4521-BABB-7C56ED5FE5BE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => No File
FirewallRules: [TCP Query User{AFFCB813-39B2-4331-87F4-362F91D56192}C:\users\42191\appdata\local\discord\app-1.0.9003\discord.exe] => (Allow) C:\users\42191\appdata\local\discord\app-1.0.9003\discord.exe => No File
FirewallRules: [UDP Query User{0CDE4A7A-A8C0-4C86-9791-7BD8DA432454}C:\users\42191\appdata\local\discord\app-1.0.9003\discord.exe] => (Allow) C:\users\42191\appdata\local\discord\app-1.0.9003\discord.exe => No File
HKU\S-1-5-21-2718211263-957613367-2003098252-1002\...\Run: [OneDrive] => C:\Users\TEMP\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2367352 2022-02-11] (Microsoft Corporation -> Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-21-2718211263-957613367-2003098252-1002\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\TEMP\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" <==== ATTENTION
HKU\S-1-5-21-2718211263-957613367-2003098252-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\TEMP\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" <==== ATTENTION
HKU\S-1-5-21-2718211263-957613367-2003098252-1002\...\RunOnce: [Uninstall 21.050.0310.0001\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\TEMP\AppData\Local\Microsoft\OneDrive\21.050.0310.0001\amd64" <==== ATTENTION
HKU\S-1-5-21-2718211263-957613367-2003098252-1002\...\RunOnce: [Uninstall 21.050.0310.0001] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\TEMP\AppData\Local\Microsoft\OneDrive\21.050.0310.0001" <==== ATTENTION
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Task: {1CCE622E-B634-4B73-BD63-EBA448DBE2DB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-06] (Google LLC -> Google LLC)
Task: {217F0385-884F-4087-8FCB-F3F47D6F0E56} - \Lenovo\ImController\TimeBasedEvents\5395e4a9-d343-4ca1-916d-21e59be6e634 -> No File <==== ATTENTION
Task: {23CC5C77-E7CA-4CDA-9C46-A86D98049068} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> No File <==== ATTENTION
ask: {64F9655E-2701-4DC4-B3B9-DC095D441253} - \Lenovo\ImController\TimeBasedEvents\8adf1ec4-298b-442e-aa8a-b48082b43609 -> No File <==== ATTENTION
Task: {BFDB6329-77BD-4CC9-83C7-3DD75AB79E64} - \Lenovo\ImController\TimeBasedEvents\7b691cc3-1c0a-4b8b-b7da-38cab77d386b -> No File <==== ATTENTION
Task: {CAB83D19-A7D3-4BF3-983A-779D984658AD} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> No File <==== ATTENTION
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (No File)
Task: {D0D3711F-4CF6-4CB6-9FEA-B078B5609365} - \Lenovo\ImController\TimeBasedEvents\5b6229ec-3dfa-4cbb-b8bc-ca30d69d13c6 -> No File <==== ATTENTION
Task: {D2428E9D-946B-4D6A-8463-8091565A705E} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe (No File)
Task: {F580714D-9A59-4631-8190-6CE27DC30D6F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-06] (Google LLC -> Google LLC)
C:\Users\TEMP
C:\Users\Evka\AppData\Local\{3A4C6331-CFBA-47A9-8764-4D755AC75192}
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
EmptyTemp:
End
*****************
Processes closed successfully.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9FCDDEE8-F123-4633-9EC3-C128F0904792}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C52D1EC0-7985-4B31-BD0F-C3FCF62CDB38}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{031E8818-39C1-4B3F-AF92-04B12A507684}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{97C731F1-CE4D-4EF5-B61F-BF378140CE63}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{924B54B6-8DC6-44FF-917B-24906C12ADE8}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{56CC0264-889E-4B83-A8EA-61E406567A5D}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{735CE049-81EB-4E3E-8D59-BD5A754EBA7D}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7222E934-51EB-4521-BABB-7C56ED5FE5BE}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{AFFCB813-39B2-4331-87F4-362F91D56192}C:\users\42191\appdata\local\discord\app-1.0.9003\discord.exe" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{0CDE4A7A-A8C0-4C86-9791-7BD8DA432454}C:\users\42191\appdata\local\discord\app-1.0.9003\discord.exe" => removed successfully
"HKU\S-1-5-21-2718211263-957613367-2003098252-1002\Software\Microsoft\Windows\CurrentVersion\Run\\OneDrive" => removed successfully
"HKU\S-1-5-21-2718211263-957613367-2003098252-1002\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Update Binary" => removed successfully
"HKU\S-1-5-21-2718211263-957613367-2003098252-1002\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Standalone Update Binary" => removed successfully
"HKU\S-1-5-21-2718211263-957613367-2003098252-1002\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall 21.050.0310.0001\amd64" => removed successfully
"HKU\S-1-5-21-2718211263-957613367-2003098252-1002\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall 21.050.0310.0001" => removed successfully
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{C885AA15-1764-4293-B82A-0586ADD46B35} => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1CCE622E-B634-4B73-BD63-EBA448DBE2DB}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1CCE622E-B634-4B73-BD63-EBA448DBE2DB}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{217F0385-884F-4087-8FCB-F3F47D6F0E56}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{217F0385-884F-4087-8FCB-F3F47D6F0E56}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\5395e4a9-d343-4ca1-916d-21e59be6e634" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{23CC5C77-E7CA-4CDA-9C46-A86D98049068}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{23CC5C77-E7CA-4CDA-9C46-A86D98049068}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask" => removed successfully
ask: {64F9655E-2701-4DC4-B3B9-DC095D441253} - \Lenovo\ImController\TimeBasedEvents\8adf1ec4-298b-442e-aa8a-b48082b43609 -> No File <==== ATTENTION => Error: No automatic fix found for this entry.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BFDB6329-77BD-4CC9-83C7-3DD75AB79E64}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BFDB6329-77BD-4CC9-83C7-3DD75AB79E64}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\7b691cc3-1c0a-4b8b-b7da-38cab77d386b" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CAB83D19-A7D3-4BF3-983A-779D984658AD}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CAB83D19-A7D3-4BF3-983A-779D984658AD}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => removed successfully
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D0D3711F-4CF6-4CB6-9FEA-B078B5609365}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0D3711F-4CF6-4CB6-9FEA-B078B5609365}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\ImController\TimeBasedEvents\5b6229ec-3dfa-4cbb-b8bc-ca30d69d13c6" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D2428E9D-946B-4D6A-8463-8091565A705E}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D2428E9D-946B-4D6A-8463-8091565A705E}" => removed successfully
C:\WINDOWS\System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\BatteryGauge\BatteryGaugeMaintenance" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F580714D-9A59-4631-8190-6CE27DC30D6F}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F580714D-9A59-4631-8190-6CE27DC30D6F}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removed successfully
"C:\Users\TEMP" folder move:
Could not move "C:\Users\TEMP" => Scheduled to move on reboot.
C:\Users\Evka\AppData\Local\{3A4C6331-CFBA-47A9-8764-4D755AC75192} => moved successfully
"C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA" => not found
"C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore" => not found
=========== EmptyTemp: ==========
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11623972 B
Java, Flash, Steam htmlcache => 18250790 B
Windows/system/drivers => 7012839 B
Edge => 0 B
Chrome => 116087730 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 2 B
NetworkService => 44298 B
42191 => 30251478 B
TEMP => 74111011 B
Evka => 74157450 B
RecycleBin => 4484 B
EmptyTemp: => 317.4 MB temporary data Removed.
================================
Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 13-02-2022 19:14:11)
C:\Users\TEMP => Is moved successfully
==== End of Fixlog 19:14:11 ====
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Totalne pomaly NTB
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 119403
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Totalne pomaly NTB
Smazáno. Nastala nějaká změna?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Totalne pomaly NTB
urcite ano, pc je opat zivy, aktualizacie opravia aj deffender. Co to sposobilo prosi?
Urcite vas podporime, dakujem
Urcite vas podporime, dakujem
-
Rudy
- Site Admin
- Příspěvky: 119403
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Totalne pomaly NTB
Byly tam pouze zbytečnosti a možná nějaká chyba v systému. Nemáte zač a za příspěvek děkujeme! 
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?