počítač od babky
Napsal: 10 bře 2021 17:32
Dobrý den,
na počítač od mé babky jede internetové připojení velmi pomalu (jakoby 1kbs), kolečko se furt točí a nic, někdy po deseti minutách najede seznam.cz, prý to tak je od začátku. Je to takový ten
mediabook, má ho asi třičtvrtě roku a celou dobu bez antiviru. Děkuji za pomoc.
Přidávám logy:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-02-2021
Ran by Olga Cionová (10-03-2021 17:26:10)
Running from D:\
Windows 10 Pro Version 1909 18363.1316 (X64) (2020-04-23 12:40:26)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-1998242945-348478432-1987327801-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1998242945-348478432-1987327801-503 - Limited - Disabled)
Guest (S-1-5-21-1998242945-348478432-1987327801-501 - Limited - Disabled)
Olga Cionová (S-1-5-21-1998242945-348478432-1987327801-1001 - Administrator - Enabled) => C:\Users\Olga Cionová
WDAGUtilityAccount (S-1-5-21-1998242945-348478432-1987327801-504 - Limited - Disabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: F-Secure Client Security 10.00 (Enabled - Up to date) {15414183-282E-D62C-CA37-EF24860A2F17}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Dynamic Application Loader Host Interface Service (HKLM\...\{1B3CA58B-51AA-42AF-BCB1-627557A40ED6}) (Version: 1.0.0.0 - Intel Corporation) Hidden
eePyramid (HKLM-x32\...\eePyramid_is1) (Version: - )
Free Solitaire Ultra (HKLM-x32\...\Free Solitaire Ultra_is1) (Version: 1.0 - MyPlayCity.com)
F-Secure Client Security - DeepGuard (HKLM-x32\...\F-Secure HIPS) (Version: 4.10.210 - F-Secure Corporation)
F-Secure Client Security - Kontrola přenosu na webu (HKLM-x32\...\F-Secure Protocol Scanner) (Version: 3.00.339 - F-Secure Corporation)
F-Secure Client Security - Ochrana proti virům a spywaru (HKLM-x32\...\F-Secure Anti-Virus) (Version: 9.50.19031 - F-Secure Corporation)
F-Secure Client Security - Ochrana při procházení (HKLM-x32\...\F-Secure Browsing Protection) (Version: 2.00.349 - F-Secure Corporation)
F-Secure Client Security - Ovládání zařízení (HKLM-x32\...\F-Secure Device Control) (Version: 1.00.17478 - F-Secure Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.5.10101.6917 - Intel Corporation)
Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 2.2.1.375 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1750.1 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{819a7466-271e-4830-83f6-aa4b5505bd7d}) (Version: 3.1.50.8276 - Intel Corporation)
Intel® Chipset Device Software (HKLM-x32\...\{ffddf9dd-c47f-453a-92f5-ac6c98af8b5b}) (Version: 10.1.17968.8131 - Intel(R) Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.45 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft Office Professional Plus 2013 - cs-cz (HKLM\...\ProplusRetail - cs-cz) (Version: 15.0.5319.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1998242945-348478432-1987327801-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-1000-0000000FF1CE}) (Version: 15.0.5319.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-1000-0000000FF1CE}) (Version: 15.0.5319.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0405-1000-0000000FF1CE}) (Version: 15.0.5319.1000 - Microsoft Corporation) Hidden
SolSuite 2009 v9.3 (HKLM-x32\...\SolSuite_is1) (Version: - TreeCardGames.com)
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 9.51 - Ghisler Software GmbH)
Packages:
=========
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-10-20] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0.1.0_neutral__w1wdnht996qgy [2019-04-22] (LinkedIn)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-10-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-10-23] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-03-07] (Microsoft Studios) [MS Ad]
Rozšíření pro video MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-10-25] (Microsoft Corporation)
==================== Custom CLSID (Whitelisted): ==============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
ContextMenuHandlers3: [F-Secure Shell Extension] -> {23814B80-52A2-11D0-BC1A-004095606CB9} => C:\Program Files (x86)\F-Secure\Common\fpshx.dll [2013-02-04] (F-Secure Corporation -> F-Secure Corporation)
==================== Codecs (Whitelisted) ====================
==================== Shortcuts & WMI ========================
==================== Loaded Modules (Whitelisted) =============
2020-10-20 10:24 - 2013-02-04 17:23 - 000036864 _____ () [File not signed] C:\Program Files (x86)\F-Secure\Anti-Virus\FSAVHRES.eng
2020-10-20 10:24 - 2013-02-04 17:23 - 000045056 _____ () [File not signed] C:\Program Files (x86)\F-Secure\FSGUI\fsavures.eng
2020-10-20 10:24 - 2013-02-04 17:23 - 000118784 _____ () [File not signed] C:\Program Files (x86)\F-Secure\FSGUI\strres.eng
2020-10-20 10:24 - 2013-02-04 17:24 - 000013312 _____ (F-Secure Corporation) [File not signed] C:\Program Files (x86)\F-Secure\common\fsmaures.eng
2020-10-20 10:24 - 2013-02-04 17:24 - 000098304 _____ (F-Secure Corporation) [File not signed] C:\Program Files (x86)\F-Secure\common\fsmres.eng
2020-10-20 10:24 - 2013-02-04 17:24 - 000006144 _____ (F-Secure Corporation) [File not signed] C:\Program Files (x86)\F-Secure\Device Control\fsdevcon.eng
==================== Alternate Data Streams (Whitelisted) ========
==================== Safe Mode (Whitelisted) ==================
==================== Association (Whitelisted) =================
==================== Internet Explorer (Whitelisted) ==========
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://www.blesk.cz/?utm_source=Mediabook&utm_ ... book_blesk
SearchScopes: HKU\S-1-5-21-1998242945-348478432-1987327801-1001 -> DefaultScope {3FF5788B-BE08-4B1F-88E6-E53CB02DF395} URL =
SearchScopes: HKU\S-1-5-21-1998242945-348478432-1987327801-1001 -> {3FF5788B-BE08-4B1F-88E6-E53CB02DF395} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts content: =========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Other Areas ===========================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\OEMBackground.jpg
DNS Servers: 10.9.9.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
==================== FirewallRules (Whitelisted) ================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [TCP Query User{A0223BED-9C24-4618-AECE-6BC037051D9E}C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe] => (Allow) C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe (MSFree Inc.) [File not signed]
FirewallRules: [UDP Query User{42F91D3F-61EC-4000-A65A-15C3D2BBC292}C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe] => (Allow) C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe (MSFree Inc.) [File not signed]
FirewallRules: [TCP Query User{669C3164-C160-4178-A84D-E4A69EE702BA}C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe] => (Allow) C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe (Rene-Gilles Deberdt) [File not signed]
FirewallRules: [UDP Query User{A791CC5A-75E2-470C-B53A-A32D4A28C9CC}C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe] => (Allow) C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe (Rene-Gilles Deberdt) [File not signed]
FirewallRules: [{7256A049-A974-4DC4-8E76-E6DB97E522E9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C7E8BA8B-4DD1-42E7-96C9-FF2D6A4AADF6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8639CABC-878E-4F11-81C2-0CC43E2A51B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1EE4D294-DDD7-4477-93E6-0E91C598A633}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AF6A4B66-5964-4D07-A13B-98099BBE58AA}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Restore Points =========================
ATTENTION: System Restore is disabled (Total:56.53 GB) (Free:23.44 GB) (41%)
==================== Faulty Device Manager Devices ============
Name: Zařízení I2C HID
Description: Zařízení I2C HID
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: Microsoft
Service: hidi2c
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: ========================
Application errors:
==================
Error: (03/10/2021 04:43:01 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (03/10/2021 02:23:04 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (03/10/2021 02:06:04 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (03/10/2021 02:04:45 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT AUTHORITY)
Description: Uživatelský podregistr načetl jiný proces (zámek registru). Název procesu: C:\Windows\System32\svchost.exe, identifikátor PID: 3720, identifikátor PID ProfSvc: 1344.
Error: (03/08/2021 10:47:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: OneDrive.exe, verze: 21.2.104.5, časové razítko: 0xe99c6e8b
Název chybujícího modulu: jesterrun2.dll, verze: 0.0.0.0, časové razítko: 0x2a425e19
Kód výjimky: 0xc0000005
Posun chyby: 0x0000d001
ID chybujícího procesu: 0x21b4
Čas spuštění chybující aplikace: 0x01d7119fc1e35566
Cesta k chybující aplikaci: C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Cesta k chybujícímu modulu: C:\Users\OLGACI~1\AppData\Local\Temp\Jgl_Rt2\jesterrun2.dll
ID zprávy: 94eea4b1-6ad1-4bed-a461-f6d1a1240da5
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/08/2021 10:47:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: OneDrive.exe, verze: 21.2.104.5, časové razítko: 0xe99c6e8b
Název chybujícího modulu: jesterrun2.dll, verze: 0.0.0.0, časové razítko: 0x2a425e19
Kód výjimky: 0xc0000005
Posun chyby: 0x0000d001
ID chybujícího procesu: 0x21b4
Čas spuštění chybující aplikace: 0x01d7119fc1e35566
Cesta k chybující aplikaci: C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Cesta k chybujícímu modulu: C:\Users\OLGACI~1\AppData\Local\Temp\Jgl_Rt2\jesterrun2.dll
ID zprávy: db766d49-64a3-4059-ade0-c3b27b732c95
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/08/2021 10:41:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: OneDrive.exe, verze: 21.2.104.5, časové razítko: 0xe99c6e8b
Název chybujícího modulu: jesterrun2.dll, verze: 0.0.0.0, časové razítko: 0x2a425e19
Kód výjimky: 0xc0000005
Posun chyby: 0x0000d001
ID chybujícího procesu: 0x21b4
Čas spuštění chybující aplikace: 0x01d7119fc1e35566
Cesta k chybující aplikaci: C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Cesta k chybujícímu modulu: C:\Users\OLGACI~1\AppData\Local\Temp\Jgl_Rt2\jesterrun2.dll
ID zprávy: 01da714b-b94a-49f1-ba6e-b37e3d4b94c6
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/08/2021 10:41:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: OneDrive.exe, verze: 21.2.104.5, časové razítko: 0xe99c6e8b
Název chybujícího modulu: jesterrun2.dll, verze: 0.0.0.0, časové razítko: 0x2a425e19
Kód výjimky: 0xc0000005
Posun chyby: 0x0000d001
ID chybujícího procesu: 0x21b4
Čas spuštění chybující aplikace: 0x01d7119fc1e35566
Cesta k chybující aplikaci: C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Cesta k chybujícímu modulu: C:\Users\OLGACI~1\AppData\Local\Temp\Jgl_Rt2\jesterrun2.dll
ID zprávy: b6b6a0fc-d8f0-43a1-b317-b0176323a62d
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
System errors:
=============
Error: (03/10/2021 04:45:57 PM) (Source: DCOM) (EventID: 10010) (User: MEDIABOOK)
Description: Server Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca se v daném časovém limitu neregistroval u služby DCOM.
Error: (03/10/2021 04:40:54 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT AUTHORITY)
Description: Rozšiřující modul sítě WLAN se nepodařilo spustit.
Cesta k modulu: C:\WINDOWS\system32\Rtlihvs.dll
Kód chyby: 126
Error: (03/10/2021 02:20:53 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT AUTHORITY)
Description: Rozšiřující modul sítě WLAN se nepodařilo spustit.
Cesta k modulu: C:\WINDOWS\system32\Rtlihvs.dll
Kód chyby: 126
Error: (03/10/2021 02:20:48 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Předchozí vypnutí systému (14:03:38, 10.03.2021) bylo neočekávané.
Error: (03/10/2021 02:09:58 PM) (Source: DCOM) (EventID: 10010) (User: MEDIABOOK)
Description: Server Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca se v daném časovém limitu neregistroval u služby DCOM.
Error: (03/10/2021 02:05:14 PM) (Source: DCOM) (EventID: 10010) (User: MEDIABOOK)
Description: Server Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca se v daném časovém limitu neregistroval u služby DCOM.
Error: (03/10/2021 02:03:44 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT AUTHORITY)
Description: Rozšiřující modul sítě WLAN se nepodařilo spustit.
Cesta k modulu: C:\WINDOWS\system32\Rtlihvs.dll
Kód chyby: 126
Error: (03/10/2021 12:48:37 PM) (Source: DCOM) (EventID: 10010) (User: MEDIABOOK)
Description: Server Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca se v daném časovém limitu neregistroval u služby DCOM.
Windows Defender:
================
Date: 2020-10-20 11:24:55.128
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.126
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.125
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.106
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.105
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
==================== Memory info ===========================
BIOS: American Megatrends Inc. ALASKA - 1072009 09/19/2019
Motherboard: UMAX MediaBook 14
Processor: Intel(R) Celeron(R) CPU N3350 @ 1.10GHz
Percentage of memory in use: 76%
Total physical RAM: 3927.88 MB
Available physical RAM: 923.82 MB
Total Virtual: 4631.88 MB
Available Virtual: 1551.02 MB
==================== Drives ================================
Drive c: (Local Disk) (Fixed) (Total:56.53 GB) (Free:23.44 GB) NTFS
Drive d: (STORE N GO) (Removable) (Total:14.5 GB) (Free:10.5 GB) FAT32
\\?\Volume{491f6b1e-067a-4040-bf7b-6f503717bf73}\ (Recovery) (Fixed) (Total:0.98 GB) (Free:0.6 GB) NTFS
\\?\Volume{5ba663b9-d5db-4b1a-9a7c-852d76a587eb}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.03 GB) FAT32
==================== MBR & Partition Table ====================
==========================================================
Disk: 0 (Size: 57.6 GB) (Disk ID: 362B5509)
Partition: GPT.
==========================================================
Disk: 1 (Size: 14.5 GB) (Disk ID: 3049C8F1)
Partition 1: (Active) - (Size=14.5 GB) - (Type=0B)
==================== End of Addition.txt =======================
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
Ran by Olga Cionová (administrator) on MEDIABOOK (UMAX MediaBook 14) (10-03-2021 17:27:56)
Running from D:\
Loaded Profiles: Olga Cionová
Platform: Windows 10 Pro Version 1909 18363.1316 (X64) Language: Čeština (Česko)
Default browser: Chrome
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\Anti-Virus\fsav32.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\Anti-Virus\fsgk32.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\Anti-Virus\fsgk32st.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\Anti-Virus\fssm32.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\common\FIH32.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\common\FNRB32.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\common\FSHDLL32.EXE
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\common\FSHDLL64.EXE
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\common\FSM32.EXE
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\common\FSMA32.EXE
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\Device Control\fsdevcon64.exe
(Ghisler Software GmbH -> Ghisler Software GmbH) C:\totalcmd\TOTALCMD.EXE
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_29d727269a34edf5\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_75184acc275b8a99\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_75184acc275b8a99\IntelCpHeciSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msinfo32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
==================== Registry (Whitelisted) ===================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [834552 2019-03-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [F-Secure Manager] => C:\Program Files (x86)\F-Secure\Common\FSM32.EXE [349864 2013-02-04] (F-Secure Corporation -> F-Secure Corporation)
HKLM-x32\...\Run: [F-Secure TNB] => C:\Program Files (x86)\F-Secure\FSGUI\TNBUtil.exe [1826984 2013-02-04] (F-Secure Corporation -> F-Secure Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.190\Installer\chrmstp.exe [2021-03-05] (Google LLC -> Google LLC)
==================== Scheduled Tasks (Whitelisted) ============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
Task: {091D0619-CE98-4A66-87D2-C7F00182CB5E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-10-20] (Google LLC -> Google LLC)
na počítač od mé babky jede internetové připojení velmi pomalu (jakoby 1kbs), kolečko se furt točí a nic, někdy po deseti minutách najede seznam.cz, prý to tak je od začátku. Je to takový ten
mediabook, má ho asi třičtvrtě roku a celou dobu bez antiviru. Děkuji za pomoc.
Přidávám logy:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-02-2021
Ran by Olga Cionová (10-03-2021 17:26:10)
Running from D:\
Windows 10 Pro Version 1909 18363.1316 (X64) (2020-04-23 12:40:26)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-1998242945-348478432-1987327801-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1998242945-348478432-1987327801-503 - Limited - Disabled)
Guest (S-1-5-21-1998242945-348478432-1987327801-501 - Limited - Disabled)
Olga Cionová (S-1-5-21-1998242945-348478432-1987327801-1001 - Administrator - Enabled) => C:\Users\Olga Cionová
WDAGUtilityAccount (S-1-5-21-1998242945-348478432-1987327801-504 - Limited - Disabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: F-Secure Client Security 10.00 (Enabled - Up to date) {15414183-282E-D62C-CA37-EF24860A2F17}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Dynamic Application Loader Host Interface Service (HKLM\...\{1B3CA58B-51AA-42AF-BCB1-627557A40ED6}) (Version: 1.0.0.0 - Intel Corporation) Hidden
eePyramid (HKLM-x32\...\eePyramid_is1) (Version: - )
Free Solitaire Ultra (HKLM-x32\...\Free Solitaire Ultra_is1) (Version: 1.0 - MyPlayCity.com)
F-Secure Client Security - DeepGuard (HKLM-x32\...\F-Secure HIPS) (Version: 4.10.210 - F-Secure Corporation)
F-Secure Client Security - Kontrola přenosu na webu (HKLM-x32\...\F-Secure Protocol Scanner) (Version: 3.00.339 - F-Secure Corporation)
F-Secure Client Security - Ochrana proti virům a spywaru (HKLM-x32\...\F-Secure Anti-Virus) (Version: 9.50.19031 - F-Secure Corporation)
F-Secure Client Security - Ochrana při procházení (HKLM-x32\...\F-Secure Browsing Protection) (Version: 2.00.349 - F-Secure Corporation)
F-Secure Client Security - Ovládání zařízení (HKLM-x32\...\F-Secure Device Control) (Version: 1.00.17478 - F-Secure Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.5.10101.6917 - Intel Corporation)
Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 2.2.1.375 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1750.1 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{819a7466-271e-4830-83f6-aa4b5505bd7d}) (Version: 3.1.50.8276 - Intel Corporation)
Intel® Chipset Device Software (HKLM-x32\...\{ffddf9dd-c47f-453a-92f5-ac6c98af8b5b}) (Version: 10.1.17968.8131 - Intel(R) Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.45 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft Office Professional Plus 2013 - cs-cz (HKLM\...\ProplusRetail - cs-cz) (Version: 15.0.5319.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1998242945-348478432-1987327801-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-1000-0000000FF1CE}) (Version: 15.0.5319.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-1000-0000000FF1CE}) (Version: 15.0.5319.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0405-1000-0000000FF1CE}) (Version: 15.0.5319.1000 - Microsoft Corporation) Hidden
SolSuite 2009 v9.3 (HKLM-x32\...\SolSuite_is1) (Version: - TreeCardGames.com)
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 9.51 - Ghisler Software GmbH)
Packages:
=========
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-10-20] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0.1.0_neutral__w1wdnht996qgy [2019-04-22] (LinkedIn)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-10-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-10-23] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-03-07] (Microsoft Studios) [MS Ad]
Rozšíření pro video MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-10-25] (Microsoft Corporation)
==================== Custom CLSID (Whitelisted): ==============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
ContextMenuHandlers3: [F-Secure Shell Extension] -> {23814B80-52A2-11D0-BC1A-004095606CB9} => C:\Program Files (x86)\F-Secure\Common\fpshx.dll [2013-02-04] (F-Secure Corporation -> F-Secure Corporation)
==================== Codecs (Whitelisted) ====================
==================== Shortcuts & WMI ========================
==================== Loaded Modules (Whitelisted) =============
2020-10-20 10:24 - 2013-02-04 17:23 - 000036864 _____ () [File not signed] C:\Program Files (x86)\F-Secure\Anti-Virus\FSAVHRES.eng
2020-10-20 10:24 - 2013-02-04 17:23 - 000045056 _____ () [File not signed] C:\Program Files (x86)\F-Secure\FSGUI\fsavures.eng
2020-10-20 10:24 - 2013-02-04 17:23 - 000118784 _____ () [File not signed] C:\Program Files (x86)\F-Secure\FSGUI\strres.eng
2020-10-20 10:24 - 2013-02-04 17:24 - 000013312 _____ (F-Secure Corporation) [File not signed] C:\Program Files (x86)\F-Secure\common\fsmaures.eng
2020-10-20 10:24 - 2013-02-04 17:24 - 000098304 _____ (F-Secure Corporation) [File not signed] C:\Program Files (x86)\F-Secure\common\fsmres.eng
2020-10-20 10:24 - 2013-02-04 17:24 - 000006144 _____ (F-Secure Corporation) [File not signed] C:\Program Files (x86)\F-Secure\Device Control\fsdevcon.eng
==================== Alternate Data Streams (Whitelisted) ========
==================== Safe Mode (Whitelisted) ==================
==================== Association (Whitelisted) =================
==================== Internet Explorer (Whitelisted) ==========
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://www.blesk.cz/?utm_source=Mediabook&utm_ ... book_blesk
SearchScopes: HKU\S-1-5-21-1998242945-348478432-1987327801-1001 -> DefaultScope {3FF5788B-BE08-4B1F-88E6-E53CB02DF395} URL =
SearchScopes: HKU\S-1-5-21-1998242945-348478432-1987327801-1001 -> {3FF5788B-BE08-4B1F-88E6-E53CB02DF395} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2020-10-20] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts content: =========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Other Areas ===========================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-1998242945-348478432-1987327801-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\OEMBackground.jpg
DNS Servers: 10.9.9.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
==================== FirewallRules (Whitelisted) ================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [TCP Query User{A0223BED-9C24-4618-AECE-6BC037051D9E}C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe] => (Allow) C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe (MSFree Inc.) [File not signed]
FirewallRules: [UDP Query User{42F91D3F-61EC-4000-A65A-15C3D2BBC292}C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe] => (Allow) C:\users\olga cionová\desktop\office 2013-2019 c2r install 7.04\files\bin\kmss.exe (MSFree Inc.) [File not signed]
FirewallRules: [TCP Query User{669C3164-C160-4178-A84D-E4A69EE702BA}C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe] => (Allow) C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe (Rene-Gilles Deberdt) [File not signed]
FirewallRules: [UDP Query User{A791CC5A-75E2-470C-B53A-A32D4A28C9CC}C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe] => (Allow) C:\users\olga cionová\desktop\záloha dat\kyodai mahjongg 2006\kmj.exe (Rene-Gilles Deberdt) [File not signed]
FirewallRules: [{7256A049-A974-4DC4-8E76-E6DB97E522E9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C7E8BA8B-4DD1-42E7-96C9-FF2D6A4AADF6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8639CABC-878E-4F11-81C2-0CC43E2A51B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1EE4D294-DDD7-4477-93E6-0E91C598A633}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AF6A4B66-5964-4D07-A13B-98099BBE58AA}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Restore Points =========================
ATTENTION: System Restore is disabled (Total:56.53 GB) (Free:23.44 GB) (41%)
==================== Faulty Device Manager Devices ============
Name: Zařízení I2C HID
Description: Zařízení I2C HID
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: Microsoft
Service: hidi2c
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: ========================
Application errors:
==================
Error: (03/10/2021 04:43:01 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (03/10/2021 02:23:04 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (03/10/2021 02:06:04 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centru zabezpečení se nepodařilo ověřit volajícího s chybou %1.
Error: (03/10/2021 02:04:45 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT AUTHORITY)
Description: Uživatelský podregistr načetl jiný proces (zámek registru). Název procesu: C:\Windows\System32\svchost.exe, identifikátor PID: 3720, identifikátor PID ProfSvc: 1344.
Error: (03/08/2021 10:47:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: OneDrive.exe, verze: 21.2.104.5, časové razítko: 0xe99c6e8b
Název chybujícího modulu: jesterrun2.dll, verze: 0.0.0.0, časové razítko: 0x2a425e19
Kód výjimky: 0xc0000005
Posun chyby: 0x0000d001
ID chybujícího procesu: 0x21b4
Čas spuštění chybující aplikace: 0x01d7119fc1e35566
Cesta k chybující aplikaci: C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Cesta k chybujícímu modulu: C:\Users\OLGACI~1\AppData\Local\Temp\Jgl_Rt2\jesterrun2.dll
ID zprávy: 94eea4b1-6ad1-4bed-a461-f6d1a1240da5
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/08/2021 10:47:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: OneDrive.exe, verze: 21.2.104.5, časové razítko: 0xe99c6e8b
Název chybujícího modulu: jesterrun2.dll, verze: 0.0.0.0, časové razítko: 0x2a425e19
Kód výjimky: 0xc0000005
Posun chyby: 0x0000d001
ID chybujícího procesu: 0x21b4
Čas spuštění chybující aplikace: 0x01d7119fc1e35566
Cesta k chybující aplikaci: C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Cesta k chybujícímu modulu: C:\Users\OLGACI~1\AppData\Local\Temp\Jgl_Rt2\jesterrun2.dll
ID zprávy: db766d49-64a3-4059-ade0-c3b27b732c95
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/08/2021 10:41:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: OneDrive.exe, verze: 21.2.104.5, časové razítko: 0xe99c6e8b
Název chybujícího modulu: jesterrun2.dll, verze: 0.0.0.0, časové razítko: 0x2a425e19
Kód výjimky: 0xc0000005
Posun chyby: 0x0000d001
ID chybujícího procesu: 0x21b4
Čas spuštění chybující aplikace: 0x01d7119fc1e35566
Cesta k chybující aplikaci: C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Cesta k chybujícímu modulu: C:\Users\OLGACI~1\AppData\Local\Temp\Jgl_Rt2\jesterrun2.dll
ID zprávy: 01da714b-b94a-49f1-ba6e-b37e3d4b94c6
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (03/08/2021 10:41:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: OneDrive.exe, verze: 21.2.104.5, časové razítko: 0xe99c6e8b
Název chybujícího modulu: jesterrun2.dll, verze: 0.0.0.0, časové razítko: 0x2a425e19
Kód výjimky: 0xc0000005
Posun chyby: 0x0000d001
ID chybujícího procesu: 0x21b4
Čas spuštění chybující aplikace: 0x01d7119fc1e35566
Cesta k chybující aplikaci: C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Cesta k chybujícímu modulu: C:\Users\OLGACI~1\AppData\Local\Temp\Jgl_Rt2\jesterrun2.dll
ID zprávy: b6b6a0fc-d8f0-43a1-b317-b0176323a62d
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
System errors:
=============
Error: (03/10/2021 04:45:57 PM) (Source: DCOM) (EventID: 10010) (User: MEDIABOOK)
Description: Server Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca se v daném časovém limitu neregistroval u služby DCOM.
Error: (03/10/2021 04:40:54 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT AUTHORITY)
Description: Rozšiřující modul sítě WLAN se nepodařilo spustit.
Cesta k modulu: C:\WINDOWS\system32\Rtlihvs.dll
Kód chyby: 126
Error: (03/10/2021 02:20:53 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT AUTHORITY)
Description: Rozšiřující modul sítě WLAN se nepodařilo spustit.
Cesta k modulu: C:\WINDOWS\system32\Rtlihvs.dll
Kód chyby: 126
Error: (03/10/2021 02:20:48 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Předchozí vypnutí systému (14:03:38, 10.03.2021) bylo neočekávané.
Error: (03/10/2021 02:09:58 PM) (Source: DCOM) (EventID: 10010) (User: MEDIABOOK)
Description: Server Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca se v daném časovém limitu neregistroval u služby DCOM.
Error: (03/10/2021 02:05:14 PM) (Source: DCOM) (EventID: 10010) (User: MEDIABOOK)
Description: Server Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca se v daném časovém limitu neregistroval u služby DCOM.
Error: (03/10/2021 02:03:44 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT AUTHORITY)
Description: Rozšiřující modul sítě WLAN se nepodařilo spustit.
Cesta k modulu: C:\WINDOWS\system32\Rtlihvs.dll
Kód chyby: 126
Error: (03/10/2021 12:48:37 PM) (Source: DCOM) (EventID: 10010) (User: MEDIABOOK)
Description: Server Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca se v daném časovém limitu neregistroval u služby DCOM.
Windows Defender:
================
Date: 2020-10-20 11:24:55.128
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.126
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.125
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.106
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
Date: 2020-10-20 11:24:55.105
Description:
Antivirová ochrana v programu Windows Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 0.0.0.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 0.0.0.0
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.
==================== Memory info ===========================
BIOS: American Megatrends Inc. ALASKA - 1072009 09/19/2019
Motherboard: UMAX MediaBook 14
Processor: Intel(R) Celeron(R) CPU N3350 @ 1.10GHz
Percentage of memory in use: 76%
Total physical RAM: 3927.88 MB
Available physical RAM: 923.82 MB
Total Virtual: 4631.88 MB
Available Virtual: 1551.02 MB
==================== Drives ================================
Drive c: (Local Disk) (Fixed) (Total:56.53 GB) (Free:23.44 GB) NTFS
Drive d: (STORE N GO) (Removable) (Total:14.5 GB) (Free:10.5 GB) FAT32
\\?\Volume{491f6b1e-067a-4040-bf7b-6f503717bf73}\ (Recovery) (Fixed) (Total:0.98 GB) (Free:0.6 GB) NTFS
\\?\Volume{5ba663b9-d5db-4b1a-9a7c-852d76a587eb}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.03 GB) FAT32
==================== MBR & Partition Table ====================
==========================================================
Disk: 0 (Size: 57.6 GB) (Disk ID: 362B5509)
Partition: GPT.
==========================================================
Disk: 1 (Size: 14.5 GB) (Disk ID: 3049C8F1)
Partition 1: (Active) - (Size=14.5 GB) - (Type=0B)
==================== End of Addition.txt =======================
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
Ran by Olga Cionová (administrator) on MEDIABOOK (UMAX MediaBook 14) (10-03-2021 17:27:56)
Running from D:\
Loaded Profiles: Olga Cionová
Platform: Windows 10 Pro Version 1909 18363.1316 (X64) Language: Čeština (Česko)
Default browser: Chrome
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\Anti-Virus\fsav32.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\Anti-Virus\fsgk32.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\Anti-Virus\fsgk32st.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\Anti-Virus\fssm32.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\common\FIH32.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\common\FNRB32.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\common\FSHDLL32.EXE
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\common\FSHDLL64.EXE
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\common\FSM32.EXE
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\common\FSMA32.EXE
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\Device Control\fsdevcon64.exe
(Ghisler Software GmbH -> Ghisler Software GmbH) C:\totalcmd\TOTALCMD.EXE
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_29d727269a34edf5\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_75184acc275b8a99\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_75184acc275b8a99\IntelCpHeciSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Olga Cionová\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msinfo32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
==================== Registry (Whitelisted) ===================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [834552 2019-03-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [F-Secure Manager] => C:\Program Files (x86)\F-Secure\Common\FSM32.EXE [349864 2013-02-04] (F-Secure Corporation -> F-Secure Corporation)
HKLM-x32\...\Run: [F-Secure TNB] => C:\Program Files (x86)\F-Secure\FSGUI\TNBUtil.exe [1826984 2013-02-04] (F-Secure Corporation -> F-Secure Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.190\Installer\chrmstp.exe [2021-03-05] (Google LLC -> Google LLC)
==================== Scheduled Tasks (Whitelisted) ============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
Task: {091D0619-CE98-4A66-87D2-C7F00182CB5E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-10-20] (Google LLC -> Google LLC)
