Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

prosim o kontrolu log

Nemáte v tuto chvíli žádný problém s pc a chcete se jen ujistit, že je vše v pořádku?
Vložte log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
toox
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 274
Registrován: 28 dub 2008 18:06
Bydliště: Tromaville

prosim o kontrolu log

#1 Příspěvek od toox »

Zdravim chtel bych zkontrolovat log z noteboku od me pritelkyne, díky moc.

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 26-05-2022
Ran by pc (29-05-2022 07:35:16)
Running from C:\Users\pc\Downloads
Microsoft Windows 10 Home Version 1809 17763.253 (X64) (2018-11-16 16:27:25)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================


(If an entry is included in the fixlist, it will be removed.)

Administrator (S-1-5-21-4291143332-2095791983-109355978-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4291143332-2095791983-109355978-503 - Limited - Disabled)
Guest (S-1-5-21-4291143332-2095791983-109355978-501 - Limited - Disabled)
pc (S-1-5-21-4291143332-2095791983-109355978-1001 - Administrator - Enabled) => C:\Users\pc
WDAGUtilityAccount (S-1-5-21-4291143332-2095791983-109355978-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS)
Bloody6 (HKLM-x32\...\Bloody3) (Version: 18.10.0001 - Bloody)
CCleaner (HKLM-x32\...\CCleaner) (Version: 6.00 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.116 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
KeyDominator2 (HKLM-x32\...\BloodyKeyboard) (Version: 18.10.0005 - Bloody)
Microsoft OneDrive (HKU\S-1-5-21-4291143332-2095791983-109355978-1001\...\OneDriveSetup.exe) (Version: 22.089.0426.0003 - Microsoft Corporation)
OEM Application Profile (HKLM-x32\...\{70D5F822-F4C4-33D9-7EEC-2A4AF4EA7BDC}) (Version: 1.00.0000 - Název společnosti:)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
Seznam Software (HKU\S-1-5-21-4291143332-2095791983-109355978-1001\...\SeznamInstall) (Version: 2.1.35 - Seznam.cz)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM-x32\...\{3800CCFC-4006-4B30-A103-416AF26A885C}) (Version: 2.71.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.10 - VideoLAN)
VLC Media Player verze 1.5 (HKLM-x32\...\VLC Media Player_is1) (Version: 1.5 - )

Packages:
=========
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2270.2.0_x64__kgqvnymyfvs32 [2022-05-28] (king.com)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.2204.0_x64__rz1tebttyb220 [2020-07-20] (Dolby Laboratories)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-07-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-07-20] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.5120.0_x64__8wekyb3d8bbwe [2022-05-28] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-05-28] (Netflix, Inc.)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c [2020-07-20] (Skype)

==================== Custom CLSID (Whitelisted): ==============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-08-19] (Advanced Micro Devices, Inc.) [File not signed]

==================== Codecs (Whitelisted) ====================

==================== Shortcuts & WMI ========================

==================== Loaded Modules (Whitelisted) =============

2020-07-20 20:40 - 2020-07-20 20:40 - 000031232 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\A4.Foundation\d0724650635f7d719bcf9827cde7a3ec\A4.Foundation.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 000022528 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\39594c486ee80bd2075c4ce2f17bd021\AEM.Actions.CCAA.Shared.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 000013312 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\ddff93d3c470e5b4da11c24b7d68bf09\AEM.Plugin.EEU.Shared.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 000017408 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\7a6c80c8984385e524a1afb9cd3dcf4a\AEM.Plugin.Hotkeys.Shared.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 000011776 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.4adf1574#\114c5652e8d073d5ddc123636250e719\AEM.Plugin.Audio.Shared.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 000281600 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\48cac2d5cb1d933ee280d96ae14a2ffb\AEM.Plugin.Source.Kit.Server.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 000014848 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\fb3d6c63eadb855f430d8ab5d9051d25\AEM.Plugin.WinMessages.Shared.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 000012800 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\0778ebd12d901bce9c2ce1e02d44e524\AEM.Plugin.REG.Shared.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 000011776 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\9b1cda4b78b88f4e15687b5eb125d52c\AEM.Plugin.GD.Shared.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 000013312 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\0325833cdc58e9dad4204c55ef570319\AEM.Server.Shared.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 000267776 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Server\ff0df06aaef9ee69d9ff7388be05624e\AEM.Server.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 000055808 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\APM.Foundation\7f6b3fe38e05f0f41fab3e27fb99f8f1\APM.Foundation.ni.dll
2020-07-20 20:42 - 2020-07-20 20:42 - 000122880 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\ATICCCom\98ac03eec9985156ee375708ecadff88\ATICCCom.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 000204288 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\ee0bdd0ee401df81d5c21020fd3812a9\CCC.Implementation.ni.dll
2020-07-20 20:42 - 2020-07-20 20:42 - 000045568 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\9128de89021ab668cc901b110e6752b7\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll
2020-07-20 20:41 - 2020-07-20 20:41 - 000313344 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\8fe05fa331fa1958550ebf1c16c265fb\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll
2020-07-20 20:42 - 2020-07-20 20:42 - 000051200 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\0db91e708ea14e9f69660b37fbee1a4b\CLI.Caste.A4.Runtime.ni.dll
2020-07-20 20:41 - 2020-07-20 20:41 - 000044544 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\ecc53d036e938ac0c11d64f675a6d3f5\CLI.Caste.A4.Shared.ni.dll
2020-07-20 20:42 - 2020-07-20 20:42 - 000027136 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\b275068ffe33a0b3993e0af041d462fa\CLI.Caste.A4.Dashboard.ni.dll
2020-07-20 20:41 - 2020-07-20 20:41 - 000045056 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\206e5555929ac79c0b5f1ec3139bca4b\CLI.Caste.Fuel.Shared.ni.dll
2020-07-20 20:42 - 2020-07-20 20:42 - 000311296 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\0de30690ed2539cfd8cd41d8a9325590\CLI.Caste.Fuel.Runtime.ni.dll
2020-07-20 20:42 - 2020-07-20 20:42 - 000027136 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\72e32de92fc004b6243894395865409c\CLI.Caste.Fuel.Dashboard.ni.dll
2020-07-20 20:41 - 2020-07-20 20:41 - 001548800 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\d11677262ad2f312f738696f9beef46e\CLI.Caste.Graphics.Dashboard.Shared.ni.dll
2020-07-20 20:41 - 2020-07-20 20:41 - 000472576 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\9af56ae883b22285e6c5b4fcda7b0131\CLI.Caste.Graphics.Dashboard.ni.dll
2020-07-20 20:42 - 2020-07-20 20:42 - 000045056 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\bb15fa1df002f04e8e085646d6fd0016\CLI.Caste.HydraVision.Runtime.ni.dll
2020-07-20 20:42 - 2020-07-20 20:42 - 000030720 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\6a9b6eac410c0d726aa1bacd7f35c0b2\CLI.Caste.HydraVision.Shared.ni.dll
2020-07-20 20:42 - 2020-07-20 20:42 - 000025600 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\4ca8d566c3956782b3e2adf3cea8a24f\CLI.Caste.HydraVision.Dashboard.ni.dll
2020-07-20 20:42 - 2020-07-20 20:42 - 000030720 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\8da76b4c9ac1c13f2a98a8fd33860636\CLI.Caste.Platform.Shared.ni.dll
2020-07-20 20:42 - 2020-07-20 20:42 - 000044032 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\4465f0c72dfb94a00efc2c4924bc80de\CLI.Caste.Platform.Runtime.ni.dll
2020-07-20 20:42 - 2020-07-20 20:42 - 000024064 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\9bfa0384dce98e2e910dbdfcaf9eb4f3\CLI.Caste.Platform.Dashboard.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 000012288 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\08133b2e1542885c6a797ad069615802\CLI.Component.Runtime.Shared.ni.dll
2020-07-20 20:42 - 2020-07-20 20:42 - 000896512 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Compone26c9c557#\179230a7b0f6c56eabf8fa3f1e194fdb\CLI.Component.Systemtray.ni.dll
2020-07-20 20:42 - 2020-07-20 20:42 - 000173568 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\4e67b0a88a38d739d48db2ff8b160de9\CLI.Component.Dashboard.ProfileManager2.ni.dll
2020-07-20 20:41 - 2020-07-20 20:41 - 000150528 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\261b9043a9bf5035543b9302d264d386\CLI.Component.Runtime.Shared.Private.ni.dll
2020-07-20 20:42 - 2020-07-20 20:42 - 000017408 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\71b41419078e732194e39f871f0adad6\CLI.Component.Runtime.Extension.EEU.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 001603584 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\7668a5a03f08cf4575c63342389ae106\CLI.Component.Dashboard.Shared.Private.ni.dll
2020-07-20 20:41 - 2020-07-20 20:41 - 000018432 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\8a51c96a1c748e5938e8ea0856100276\CLI.Component.Client.Shared.ni.dll
2020-07-20 20:41 - 2020-07-20 20:41 - 000084480 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\b7948d640173fcaad23f76b0b999ab08\CLI.Component.Dashboard.Shared.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 000089088 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\08e6c95292a6b15d05170d21745a294c\CLI.Foundation.Private.ni.dll
2020-07-20 20:42 - 2020-07-20 20:42 - 000061440 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\119df0d3656fef5569d82419db5c011d\CLI.Foundation.XManifest.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 000089088 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\05780cc65d6f701cb3a78658bbbd9dae\CLI.Foundation.CoreAudioAPI.ni.dll
2020-07-20 20:41 - 2020-07-20 20:41 - 000934400 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\7b8816027c10950891424cab1c1ac110\CLI.Foundation.Client.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 000301568 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\a80e31a36876cf88badf70b8935f8a8a\CLI.Foundation.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 000015360 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\a31d657872b3b7960eeba073e4c24b1c\DEM.Graphics.ni.dll
2020-07-20 20:42 - 2020-07-20 20:42 - 000037376 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\589af11b1e841cfb0e1c811b366b630d\Fuel.Foundation.ni.dll
2020-07-20 20:42 - 2020-07-20 20:42 - 000292864 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\91da30c51d5e7a7db5de3b893e01b58c\LOG.Foundation.Implementation.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 000149504 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\af9b427992e74d78c35aa5798c18cf02\LOG.Foundation.Private.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 000087040 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\9fc065244c63ad8a9f220df95a64f983\LOG.Foundation.Implementation.Private.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 000123392 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\6ee7058bc57f139cfd28bf33463e622c\LOG.Foundation.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 000012288 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\9224acd0f3e13a89e645832a55c2c7b8\MOM.Foundation.ni.dll
2020-07-20 20:43 - 2020-07-20 20:43 - 000402944 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\678c774da5fd93ba1027e4824668c669\MOM.Implementation.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 000055296 _____ (Advanced Micro Devices Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\32cbfb721004ef81bbea7fc045b688bb\NEWAEM.Foundation.ni.dll
2013-08-19 14:37 - 2013-08-19 14:37 - 000005120 _____ (Advanced Micro Devices, Inc.) [File not signed] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamcsy.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 000774656 _____ (Advanced Micro Devices, Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\0e8bbde79a9de7948d29a86ac8f89755\ADL.Foundation.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 000250880 _____ (Advanced Micro Devices, Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\APM.Server\659cb54ec0152408b11cba04e6c1cd48\APM.Server.ni.dll
2020-07-20 20:41 - 2020-07-20 20:41 - 000136704 _____ (Advanced Micro Devices, Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\c433c7ae0becfcfb39c00a84527a611e\CLI.Component.Client.Shared.Private.ni.dll
2020-07-20 20:42 - 2020-07-20 20:42 - 000233472 _____ (Advanced Micro Devices, Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\33f082038c3b7eb10a8b3805524ec0d1\CLI.Component.Runtime.ni.dll
2020-07-20 20:42 - 2020-07-20 20:42 - 000914944 _____ (Advanced Micro Devices, Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\3c8494536792635d8c699958f77996d0\CLI.Component.Dashboard.ni.dll
2020-07-20 20:41 - 2020-07-20 20:41 - 000084480 _____ (Advanced Micro Devices, Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\ff87b4696958b7566f57f81b8d711d48\DEM.Graphics.I0709.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 001005568 _____ (Advanced Micro Devices, Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\945876a7cda8b2ac89f02a594b7a1005\Localization.Foundation.Private.ni.dll
2020-07-20 20:43 - 2020-07-20 20:43 - 000242688 _____ (Advanced Micro Devices, Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\b11a3e85d5e51411fe16f24aed856bef\ResourceManagement.Foundation.Implementation.ni.dll
2020-07-20 20:41 - 2020-07-20 20:41 - 000023552 _____ (Advanced Micro Devices, Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\3f1b1433ea9ff5e7ecb3d77d8aa51368\ResourceManagement.Foundation.Private.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 002286592 _____ (Advanced Mirco Devices, Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\1847e139ed1cb72dd5b6a7034fb77294\CLI.Caste.Graphics.Shared.ni.dll
2020-07-20 20:42 - 2020-07-20 20:42 - 002788864 _____ (Advanced Mirco Devices, Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\6c87e1f0ee3ce9cba15670491a5182f0\CLI.Caste.Graphics.Runtime.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 000025600 _____ (ATI Technologies Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\eda32043276c9d68b11bc0d34bae983d\DEM.Foundation.ni.dll
2020-07-20 20:40 - 2020-07-20 20:40 - 000115200 _____ (ATI Technologies Inc.) [File not signed] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\12a2cfbb74ebc91ecd5fa597617d7854\DEM.Graphics.I0601.ni.dll

==================== Alternate Data Streams (Whitelisted) ========

==================== Safe Mode (Whitelisted) ==================

==================== Association (Whitelisted) =================

==================== Internet Explorer (Whitelisted) ==========


==================== Hosts content: =========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Other Areas ===========================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-4291143332-2095791983-109355978-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\pc\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\169 - rog wallpaper challenge -the energetic in the dark - 4k.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

(If an entry is included in the fixlist, it will be removed.)

HKLM\...\StartupApproved\Run: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "seznam-listicka-distribuce"
HKU\S-1-5-21-4291143332-2095791983-109355978-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-4291143332-2095791983-109355978-1001\...\StartupApproved\Run: => "cz.seznam.software.autoupdate"
HKU\S-1-5-21-4291143332-2095791983-109355978-1001\...\StartupApproved\Run: => "cz.seznam.software.szndesktop"
HKU\S-1-5-21-4291143332-2095791983-109355978-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4291143332-2095791983-109355978-1001\...\StartupApproved\Run: => "Bloody2"

==================== FirewallRules (Whitelisted) ================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{682A7FA0-1A59-48A6-B6FA-AF65393C98ED}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Restore Points =========================

25-05-2022 09:27:15 Windows Update
28-05-2022 23:22:33 Windows Update

==================== Faulty Device Manager Devices ============


==================== Event log errors: ========================

Application errors:
==================
Error: (05/29/2022 07:08:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: RadeonSettings.exe, verze: 10.1.1.1682, časové razítko: 0x58fea395
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x0000000000000000
ID chybujícího procesu: 0x1b5c
Čas spuštění chybující aplikace: 0x01d87317fc65921f
Cesta k chybující aplikaci: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Cesta k chybujícímu modulu: unknown
ID zprávy: 47e82962-218a-41a6-a2fa-24ff89b0695b
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (05/29/2022 06:55:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: CCC.exe, verze: 4.5.0.0, časové razítko: 0x51891536
Název chybujícího modulu: KERNELBASE.dll, verze: 10.0.17763.134, časové razítko: 0x1659a33b
Kód výjimky: 0xe0434352
Posun chyby: 0x0000000000055299
ID chybujícího procesu: 0xfb8
Čas spuštění chybující aplikace: 0x01d873183e81f511
Cesta k chybující aplikaci: C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
Cesta k chybujícímu modulu: C:\Windows\System32\KERNELBASE.dll
ID zprávy: 18d3d44f-be6e-4b72-a48e-31f5644a1309
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (05/29/2022 06:55:31 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplikace: CCC.exe
Verze Framework: v4.0.30319
Popis: Proces byl ukončen z důvodu neošetřené výjimky.
Informace o výjimce: System.ObjectDisposedException
na System.Threading.TimerQueueTimer.Change(UInt32, UInt32)
na System.Threading.Timer.Change(Int32, Int32)
na ATI.ACE.CCC.Implementation.CCC_Main.CCCNewThreadBegin(System.Object)
na System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
na System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
na System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
na System.Threading.ThreadHelper.ThreadStart(System.Object)

Error: (05/28/2022 11:22:52 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Služba Šifrování selhala při volání OnIdentity() v objektu System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protokol Microsoft LLDP (Link-Layer Discovery Protocol).

System Error:
Přístup byl odepřen.
.

Error: (05/28/2022 09:02:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: RadeonSettings.exe, verze: 10.1.1.1682, časové razítko: 0x58fea395
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x0000000000000000
ID chybujícího procesu: 0xd4c
Čas spuštění chybující aplikace: 0x01d872c4aa2cd90d
Cesta k chybující aplikaci: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Cesta k chybujícímu modulu: unknown
ID zprávy: 1e1252f1-115f-483f-8d64-585c86d1fd97
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (05/28/2022 08:42:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: RadeonSettings.exe, verze: 10.1.1.1682, časové razítko: 0x58fea395
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x0000000000000000
ID chybujícího procesu: 0x10a4
Čas spuštění chybující aplikace: 0x01d872c19d09acde
Cesta k chybující aplikaci: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Cesta k chybujícímu modulu: unknown
ID zprávy: 7a6a40d2-0633-43f2-a9ca-2e4c35464c70
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (05/25/2022 09:31:43 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1512) (User: NT AUTHORITY)
Description: Systém Windows nemůže uvolnit soubor registru. Nebyla uvolněna paměť používaná registrem. Tento problém je často způsoben tím, že jsou služby spuštěny pomocí uživatelského účtu. Zkuste služby konfigurovat pro spuštění pomocí účtu místní nebo síťové služby.

PODROBNOSTI – Přístup byl odepřen.

Error: (05/25/2022 09:31:42 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1512) (User: NT AUTHORITY)
Description: Systém Windows nemůže uvolnit soubor registru. Nebyla uvolněna paměť používaná registrem. Tento problém je často způsoben tím, že jsou služby spuštěny pomocí uživatelského účtu. Zkuste služby konfigurovat pro spuštění pomocí účtu místní nebo síťové služby.

PODROBNOSTI – Přístup byl odepřen.


System errors:
=============
Error: (05/29/2022 07:47:26 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BRI7S3I)
Description: Server {4BD3E4E1-7BD4-4A2B-9964-496400DE5193} se v daném časovém limitu neregistroval u služby DCOM.

Error: (05/29/2022 07:45:25 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BRI7S3I)
Description: Server {4575438F-A6C8-4976-B0FE-2F26B80D959E} se v daném časovém limitu neregistroval u služby DCOM.

Error: (05/29/2022 07:21:55 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-BRI7S3I)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
a APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
uživateli DESKTOP-BRI7S3I\pc (SID: S-1-5-21-4291143332-2095791983-109355978-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (05/29/2022 07:03:02 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-BRI7S3I)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
a APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
uživateli DESKTOP-BRI7S3I\pc (SID: S-1-5-21-4291143332-2095791983-109355978-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (05/29/2022 06:51:33 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
a APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (05/29/2022 06:51:33 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
a APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.

Error: (05/28/2022 11:34:57 PM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY)
Description: Server {354FF91B-5E49-4BDC-A8E6-1CB6C6877182} se v daném časovém limitu neregistroval u služby DCOM.

Error: (05/28/2022 11:34:57 PM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY)
Description: Server {354FF91B-5E49-4BDC-A8E6-1CB6C6877182} se v daném časovém limitu neregistroval u služby DCOM.


Windows Defender:
================
Date: 2022-05-28 20:49:46.930
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {5FCCF992-A09E-4F67-8F40-4E338F9035FA}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\NETWORK SERVICE

Date: 2022-01-20 14:38:53.629
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {A63A934E-88F5-45FE-AA04-85FEAC37888C}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2020-07-24 19:26:09.456
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {1887C467-DE53-4983-88D3-25670CE1BE01}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2020-07-19 19:26:49.466
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {2A3A6C1D-9186-4BB8-8493-8C2E8E91C4B3}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM

Date: 2020-07-17 22:03:08.679
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {6E0C50CB-D506-4573-980B-CF78BE510760}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM
Event[0]:

Date: 2022-05-28 20:47:46.609
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.367.620.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 1.1.19200.6
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.

Date: 2022-05-28 20:47:46.608
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.367.620.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 1.1.19200.6
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.

Date: 2022-05-28 20:47:46.608
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.367.620.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 1.1.19200.6
Kód chyby: 0x80072ee7
Popis chyby: Nelze rozpoznat název nebo adresu serveru.

Date: 2022-05-28 20:47:46.504
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.367.620.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 1.1.19200.6
Kód chyby: 0x8050a003
Popis chyby: Balíček neobsahuje aktuální soubor definic pro tento program. Další informace naleznete v nápovědě a podpoře.

Date: 2022-05-28 20:47:46.504
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.367.620.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\NETWORK SERVICE
Aktuální verze modulu:
Předchozí verze modulu: 1.1.19200.6
Kód chyby: 0x8050a003
Popis chyby: Balíček neobsahuje aktuální soubor definic pro tento program. Další informace naleznete v nápovědě a podpoře.

==================== Memory info ===========================

BIOS: American Megatrends Inc. 207 09/09/2013
Motherboard: ASUSTeK COMPUTER INC. X550DP
Processor: AMD A10-5750M APU with Radeon(tm) HD Graphics
Percentage of memory in use: 86%
Total physical RAM: 3282.34 MB
Available physical RAM: 452.66 MB
Total Virtual: 6198.23 MB
Available Virtual: 2283.64 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.42 GB) (Free:415.34 GB) (Model: HGST HTS545050A7E680) NTFS

\\?\Volume{656edeba-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.34 GB) (Free:0.32 GB) FAT32

==================== MBR & Partition Table ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 656EDEBA)
Partition 1: (Active) - (Size=350 MB) - (Type=0C)
Partition 2: (Not Active) - (Size=465.4 GB) - (Type=07 NTFS)

==================== End of Addition.txt ======================


Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 26-05-2022
Ran by pc (administrator) on DESKTOP-BRI7S3I (ASUSTeK COMPUTER INC. X550DP) (29-05-2022 07:29:10)
Running from C:\Users\pc\Downloads
Loaded Profiles: pc
Platform: Microsoft Windows 10 Home Version 1809 17763.253 (X64) Language: Čeština (Česko)
Default browser: Edge
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Advanced Micro Devices Inc.) [File not signed] [File is in use] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(atiesrxx.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe ->) (ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe ->) (ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe ->) (ATI Technologies Inc.) [File not signed] [File is in use] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(C:\Program Files (x86)\Google\Update\Install\{6D4F2324-186E-4A96-90BE-49308D1BF3DD}\101.0.4951.67_chrome_installer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\Install\{6D4F2324-186E-4A96-90BE-49308D1BF3DD}\CR_D7B5D.tmp\setup.exe <2>
(C:\Users\pc\AppData\Roaming\Seznam.cz\bin\szndesktop.exe ->) (Seznam.cz, a.s. -> ) C:\Users\pc\AppData\Roaming\Seznam.cz\bin\listicka-x64.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <9>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\Install\{6D4F2324-186E-4A96-90BE-49308D1BF3DD}\101.0.4951.67_chrome_installer.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(RuntimeBroker.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(Seznam.cz, a.s. -> ) C:\Users\pc\AppData\Roaming\Seznam.cz\bin\szndesktop.exe
(svchost.exe ->) (Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SrTasks.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17763.1574_none_56dd6be39924a9d2\TiWorker.exe
(svchost.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(svchost.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(svchost.exe ->) (Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(svchost.exe ->) (Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe

==================== Registry (Whitelisted) ===================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-08-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [seznam-listicka-distribuce] => C:\Program Files (x86)\Seznam.cz\distribution\szninstall.exe [1069296 2018-03-27] (Seznam.cz, a.s. -> )
HKU\S-1-5-21-4291143332-2095791983-109355978-1001\...\Run: [Bloody2] => C:\Program Files (x86)\Bloody6\Bloody6\Bloody6.exe [16443120 2018-10-05] (A FOUR TECH CO., LTD. -> )
HKU\S-1-5-21-4291143332-2095791983-109355978-1001\...\Run: [cz.seznam.software.autoupdate] => C:\Users\pc\AppData\Roaming\Seznam.cz\szninstall.exe [1069296 2018-03-27] (Seznam.cz, a.s. -> )
HKU\S-1-5-21-4291143332-2095791983-109355978-1001\...\Run: [cz.seznam.software.szndesktop] => C:\Users\pc\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe [109808 2018-03-27] (Seznam.cz, a.s. -> )
HKU\S-1-5-21-4291143332-2095791983-109355978-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [36836592 2022-05-11] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.116\Installer\chrmstp.exe [2020-07-20] (Google LLC -> Google LLC)
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION

==================== Scheduled Tasks (Whitelisted) ============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {3F073FC8-2F41-41A3-9BBA-85059F9CC871} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-05-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5BB90AD5-1FEE-40DB-8AF6-D5CD3146A891} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-05-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5C93919B-72ED-4DB3-AE1F-99D38B30A0A3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-05-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {94D8181B-1A28-47C7-A1AD-A49C0A952FFE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-05-11] (Piriform Software Ltd -> Piriform)
Task: {F3B56137-E06E-4B5E-9AFF-64365B5F8836} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-05-28] (Microsoft Windows Publisher -> Microsoft Corporation)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7e75874b-3564-42cc-86ac-b87bad06b8c9}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{81f66461-cdb4-4ddc-8c2d-81526ec6aa0d}: [DhcpNameServer] 10.0.0.138

FireFox:
========
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)

Chrome:
=======
CHR Profile: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default [2022-05-29]
CHR NewTab: Default -> Active:"chrome-extension://olfeabkoenfaoljndfecamgilllcpiak/speeddial/newTabSwitcher.html"
CHR Extension: (Prezentace) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-16]
CHR Extension: (Dokumenty) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-16]
CHR Extension: (Disk Google) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2022-05-25]
CHR Extension: (Seznam doplněk - Email) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgjpfhpjcgdppjbgnpnjllokbmcdllig [2020-05-23]
CHR Extension: (YouTube) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-16]
CHR Extension: (Tabulky) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-16]
CHR Extension: (Dokumenty Google offline) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-05-25]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-05-25]
CHR Extension: (Seznam doplněk - Esko) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\olfeabkoenfaoljndfecamgilllcpiak [2020-05-23]
CHR Extension: (Gmail) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2022-05-25]
CHR Extension: (Chrome Media Router) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2022-05-25]
CHR HKU\S-1-5-21-4291143332-2095791983-109355978-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bgjpfhpjcgdppjbgnpnjllokbmcdllig]
CHR HKU\S-1-5-21-4291143332-2095791983-109355978-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [olfeabkoenfaoljndfecamgilllcpiak]

==================== Services (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-05-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-05-28] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Drivers (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 AsusTP; C:\Windows\System32\drivers\AsusTP.sys [124928 2017-03-09] (ASUSTeK Computer Inc. -> ASUS Corporation)
R3 HIDSwitch; C:\Windows\System32\drivers\AsRadioControl.sys [34184 2018-05-02] (ASUSTeK Computer Inc. -> ASUS)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49600 2022-05-28] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [443664 2022-05-28] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90384 2022-05-28] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) (Whitelisted) =========

(If an entry is included in the fixlist, the file/folder will be moved.)

2022-05-29 07:11 - 2022-05-29 07:12 - 000000000 ____D C:\Program Files\CCleaner
2022-05-29 07:11 - 2022-05-29 07:11 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2022-05-29 07:11 - 2022-05-29 07:11 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2022-05-29 07:09 - 2022-05-29 07:10 - 049054208 _____ (Piriform Software Ltd) C:\Users\pc\Downloads\ccsetup600.exe
2022-05-29 07:05 - 2022-05-29 07:05 - 006851152 _____ (PC Helpsoft ) C:\Users\pc\Downloads\PC_Cleaner (2).exe
2022-05-29 07:04 - 2022-05-29 07:05 - 006851152 _____ (PC Helpsoft ) C:\Users\pc\Downloads\PC_Cleaner.exe
2022-05-29 07:04 - 2022-05-29 07:05 - 006851152 _____ (PC Helpsoft ) C:\Users\pc\Downloads\PC_Cleaner (1).exe
2022-05-28 22:42 - 2022-05-28 23:24 - 000035889 _____ C:\Users\pc\Downloads\Addition.txt
2022-05-28 22:38 - 2022-05-29 07:32 - 000012207 _____ C:\Users\pc\Downloads\FRST.txt
2022-05-28 22:38 - 2022-05-29 07:31 - 000000000 ____D C:\FRST
2022-05-28 22:37 - 2022-05-28 22:37 - 002367488 _____ (Farbar) C:\Users\pc\Downloads\FRST64 (1).exe
2022-05-28 22:36 - 2022-05-28 22:36 - 002367488 _____ (Farbar) C:\Users\pc\Downloads\FRST64.exe
2022-05-25 09:28 - 2022-05-28 20:38 - 000000000 ____D C:\Program Files\ruxim
2022-05-25 09:25 - 2022-05-25 09:25 - 000389928 _____ C:\Users\pc\Downloads\Žádost DPS.pdf

==================== One month (modified) ==================

(If an entry is included in the fixlist, the file/folder will be moved.)

2022-05-29 07:27 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-05-29 07:25 - 2018-11-16 18:39 - 000000000 ____D C:\Program Files (x86)\Google
2022-05-29 07:16 - 2018-11-16 18:15 - 000000000 ____D C:\Windows\Panther
2022-05-29 07:16 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\LiveKernelReports
2022-05-29 06:59 - 2020-05-23 13:52 - 000000000 ____D C:\Users\pc\AppData\Roaming\Seznam.cz
2022-05-29 06:59 - 2018-09-15 09:23 - 000000000 ____D C:\Windows\CbsTemp
2022-05-29 06:58 - 2018-11-22 18:14 - 000000000 ____D C:\Windows\system32\MRT
2022-05-29 06:54 - 2018-11-22 18:14 - 145501456 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-05-29 06:53 - 2018-11-16 18:36 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture
2022-05-29 06:51 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\AppReadiness
2022-05-28 23:35 - 2018-11-16 18:32 - 000000000 ____D C:\Users\pc
2022-05-28 22:31 - 2018-11-16 18:15 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-05-28 21:32 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2022-05-28 21:08 - 2018-11-16 18:16 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-05-28 21:04 - 2018-11-16 18:34 - 000000000 ____D C:\Users\pc\AppData\Local\Packages
2022-05-28 21:02 - 2018-11-16 18:29 - 001606102 _____ C:\Windows\system32\PerfStringBackup.INI
2022-05-28 21:02 - 2018-09-15 19:32 - 000683600 _____ C:\Windows\system32\perfh005.dat
2022-05-28 21:02 - 2018-09-15 19:32 - 000137282 _____ C:\Windows\system32\perfc005.dat
2022-05-28 21:02 - 2018-09-15 09:31 - 000000000 ____D C:\Windows\INF
2022-05-28 20:56 - 2018-11-16 18:16 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-05-28 20:50 - 2018-09-15 08:09 - 000524288 _____ C:\Windows\system32\config\BBI
2022-05-28 20:49 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\NDF
2022-05-25 08:58 - 2018-11-22 18:04 - 000803176 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2022-05-25 08:58 - 2018-11-16 18:32 - 000002368 _____ C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

==================== SigCheck ============================

(There is no automatic fix for files that do not pass verification.)

==================== End of FRST.txt ========================

Uživatelský avatar
JaRon
Moderátor
Moderátor
Příspěvky: 15192
Registrován: 29 bře 2005 13:39
Bydliště: BB-SK

Re: prosim o kontrolu log

#2 Příspěvek od JaRon »

ahoj,
1. vycisti PC s Adwcleanerom
2. pozri do spravcu zariadeni - su tam chybove hlasky ohladne grafiky, ci je spravne nainstalovany driver
3. bolo by vhodne aktualizovat WIN - Windows 10 Home Version 1809
FRST |ADWCleaner |MBAM |CCleaner |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/

Odpovědět