Ntb se seká a padá
Napsal: 13 čer 2023 18:31
Dobrý den, prosím o kontrolu. Ntb se seká a občas i padá. Dekuji
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 12-06-2023
Ran by USER (administrator) on DESKTOP-DJ39O5N (ASUSTeK COMPUTER INC. E203NA) (13-06-2023 19:23:34)
Running from D:\DOWLOAD\FRST64.exe
Loaded Profiles: USER
Platform: Microsoft Windows 10 Home Version 22H2 19045.2965 (X64) Language: Čeština (Česko)
Default browser: Edge
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2023.10030.27002.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.242\GoogleCrashHandler.exe
(C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2023.10030.27002.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.242\GoogleCrashHandler64.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_12ed482042e0dee5\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_12ed482042e0dee5\igfxEM.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <9>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(services.exe ->) (ICEpower a/s -> ICEpower A/S) C:\Windows\System32\ICEsoundService64.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_12ed482042e0dee5\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_f75fa513cf0ccec1\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_c2ac023763d5d3ad\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_0b214be229a13e84\jhi_service.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\NisSrv.exe
(services.exe ->) (Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21472.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21472.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21472.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
==================== Registry (Whitelisted) ===================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKU\S-1-5-21-1871882072-2068683387-2597155593-1001\...\Run: [MicrosoftEdgeAutoLaunch_28CC4C91291F97998E40A29656715B1C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113872 2023-06-08] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\114.0.5735.110\Installer\chrmstp.exe [2023-06-09] (Google LLC -> Google LLC)
==================== Scheduled Tasks (Whitelisted) =================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
Task: {1D4437A8-BF0F-4532-B45E-027615308DF1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {56DFB796-9B43-4D1F-B66C-E3DF1FA34347} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618080 2020-08-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {6CBF1B37-95E8-4E2F-8A54-B947A300F2CC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ABB5F4AE-CB72-4F14-B897-4C7F2306FA17} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B5E42923-4BB1-4E8D-8ABD-C0416C0332B9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C24CBB1F-3F3B-40E8-BE4F-4D5C46F7415E} - System32\Tasks\GoogleUpdateTaskMachineCore{EE025E6C-DCE5-4442-84CF-401A6010A99E} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2023-01-31] (Google LLC -> Google LLC)
Task: {E2A562FF-D18F-4D44-B793-017AD44B3B68} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618080 2020-08-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {E89E8813-929E-4CEE-BD80-E19C9BFCBB52} - System32\Tasks\GoogleUpdateTaskMachineUA{3BC1ABE3-0375-4B5A-9825-52CC3E2B151C} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2023-01-31] (Google LLC -> Google LLC)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{953ddfd2-5ad1-4b6d-9111-a9b17078dfd7}: [DhcpNameServer] 10.0.0.138
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\USER\AppData\Local\Microsoft\Edge\User Data\Default [2023-06-13]
Edge Extension: (Edge relevant text changes) - C:\Users\USER\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-04-25]
Edge Profile: C:\Users\USER\AppData\Local\Microsoft\Edge\User Data\Guest Profile [2022-12-25]
FireFox:
========
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default [2023-06-13]
CHR DownloadDir: D:\DOWLOAD
CHR Notifications: Default -> hxxps://business.facebook.com; hxxps://ptak.com.pl; hxxps://www.facebook.com; hxxps://www.markowybutik.com; hxxps://www.mesec.cz
CHR Extension: (Dokumenty Google offline) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-05-25]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-01-31]
==================== Services (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\NisSrv.exe [3228464 2023-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MsMpEng.exe [133592 2023-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Drivers (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R3 AmUStor; C:\Windows\system32\drivers\AmUStorU.sys [150840 2021-07-08] (Alcorlink Corp. -> )
R3 AsusPTPDrv; C:\Windows\System32\drivers\AsusPTPFilter.sys [113496 2021-01-14] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 HIDSwitch; C:\Windows\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49616 2023-06-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [498984 2023-06-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99608 2023-06-12] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== One month (created) (Whitelisted) =========
(If an entry is included in the fixlist, the file/folder will be moved.)
2023-06-13 19:23 - 2023-06-13 19:24 - 000000000 ___DC C:\FRST
2023-06-13 17:26 - 2023-06-13 17:50 - 000000000 ___DC C:\Users\USER\AppData\Local\BitTorrentHelper
2023-06-13 17:02 - 2023-06-13 17:02 - 000000875 ____C C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2023-06-13 16:32 - 2023-06-13 19:04 - 000000000 ___DC C:\Users\USER\AppData\Roaming\utorrent
2023-06-13 16:06 - 2023-06-13 16:06 - 000000000 ___DC C:\ProgramData\PLUG
2023-06-13 15:57 - 2023-06-13 15:57 - 000000000 ___DC C:\ProgramData\Package Cache
2023-06-13 15:09 - 2023-06-13 15:09 - 000000000 __HDC C:\$WinREAgent
2023-06-13 15:05 - 2023-06-13 15:05 - 000000000 ___DC C:\Program Files\RUXIM
2023-06-12 23:24 - 2023-06-12 23:26 - 000000000 ___DC C:\Users\USER\AppData\Roaming\vlc
2023-06-12 21:32 - 2023-06-12 21:32 - 000000000 ___DC C:\Program Files (x86)\uTorrent
2023-06-12 21:24 - 2023-06-12 21:24 - 000000000 ___DC C:\Users\USER\AppData\LocalLow\uTorrent.WebView2
2023-06-12 21:15 - 2023-06-12 21:15 - 000000916 ____C C:\Users\Public\Desktop\VLC media player.lnk
2023-06-12 21:15 - 2023-06-12 21:15 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2023-06-12 21:14 - 2023-06-12 21:14 - 000000000 ___DC C:\Program Files\VideoLAN
2023-06-12 21:02 - 2023-06-12 21:03 - 055710496 ____C C:\Users\USER\Downloads\vlc-3.0.18-win64.exe
2023-06-12 16:21 - 2023-06-12 16:24 - 000888600 ____C (Google LLC) C:\Users\Public\Documents\gcapi.dll
2023-06-12 16:21 - 2023-06-12 16:21 - 000000000 ___DC C:\ProgramData\Avast Software
2023-06-12 16:20 - 2023-06-12 16:20 - 000263576 ____C (AVAST Software) C:\Users\USER\Downloads\avast_free_antivirus_setup_online.exe
==================== One month (modified) ==================
(If an entry is included in the fixlist, the file/folder will be moved.)
2023-06-13 19:25 - 2023-01-31 17:49 - 000000000 ___DC C:\Program Files (x86)\Google
2023-06-13 19:23 - 2019-12-07 11:14 - 000000000 ___DC C:\ProgramData\regid.1991-06.com.microsoft
2023-06-13 19:23 - 2019-12-07 11:13 - 000000000 ___DC C:\Windows\INF
2023-06-13 18:14 - 2022-01-20 12:38 - 001605602 ____C C:\Windows\system32\PerfStringBackup.INI
2023-06-13 18:14 - 2019-12-07 16:41 - 000684862 ____C C:\Windows\system32\perfh005.dat
2023-06-13 18:14 - 2019-12-07 16:41 - 000137626 ____C C:\Windows\system32\perfc005.dat
2023-06-13 18:08 - 2022-02-03 18:33 - 000000000 _SHDC C:\Users\USER\IntelGraphicsProfiles
2023-06-13 18:08 - 2022-01-20 12:45 - 000000000 ___DC C:\Intel
2023-06-13 18:08 - 2022-01-20 12:25 - 000008192 ___SH C:\DumpStack.log.tmp
2023-06-13 18:08 - 2022-01-20 12:25 - 000000006 ___HC C:\Windows\Tasks\SA.DAT
2023-06-13 18:08 - 2022-01-20 12:25 - 000000000 ___DC C:\Windows\system32\SleepStudy
2023-06-13 18:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2023-06-13 18:02 - 2019-12-07 11:14 - 000000000 ___DC C:\Windows\LiveKernelReports
2023-06-13 16:50 - 2022-01-20 12:48 - 000000000 ___DC C:\Users\USER\AppData\Local\D3DSCache
2023-06-13 16:32 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-06-13 16:32 - 2019-12-07 11:14 - 000000000 ___DC C:\Windows\AppReadiness
2023-06-13 16:19 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2023-06-13 16:06 - 2022-03-22 10:49 - 000000000 ___DC C:\Windows\SystemTemp
2023-06-13 16:06 - 2022-01-20 12:26 - 000002436 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-06-13 15:10 - 2019-12-07 11:03 - 000000000 ___DC C:\Windows\CbsTemp
2023-06-12 20:57 - 2023-03-05 13:00 - 000000000 ___DC C:\Program Files\HPPrintScanDoctor
2023-06-12 20:57 - 2023-03-05 13:00 - 000000000 ____D C:\Windows\system32\Tasks\HP
2023-06-12 20:56 - 2022-01-20 12:31 - 000000000 ___DC C:\Users\USER\AppData\Local\Packages
2023-06-12 15:57 - 2022-01-20 12:25 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-06-12 15:41 - 2022-01-20 12:25 - 000258096 ____C C:\Windows\system32\FNTCACHE.DAT
2023-06-12 15:40 - 2019-12-07 16:41 - 000000000 ___DC C:\Windows\SysWOW64\cs
2023-06-12 15:40 - 2019-12-07 16:41 - 000000000 ___DC C:\Windows\system32\cs
2023-06-12 15:40 - 2019-12-07 11:14 - 000000000 __RDC C:\Windows\ImmersiveControlPanel
2023-06-12 15:40 - 2019-12-07 11:14 - 000000000 ___DC C:\Windows\system32\oobe
2023-06-12 15:40 - 2019-12-07 11:14 - 000000000 ___DC C:\Windows\ShellExperiences
2023-06-12 15:40 - 2019-12-07 11:14 - 000000000 ___DC C:\Windows\bcastdvr
2023-06-12 15:40 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2023-06-12 15:40 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2023-06-09 20:55 - 2022-01-20 12:48 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1871882072-2068683387-2597155593-1001
2023-06-09 20:55 - 2022-01-20 12:47 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1871882072-2068683387-2597155593-1001
2023-06-09 20:55 - 2022-01-20 12:30 - 000002378 ____C C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-05-24 13:51 - 2023-03-07 19:21 - 000000000 ___DC C:\Users\USER\AppData\Local\ElevatedDiagnostics
2023-05-19 09:20 - 2023-01-31 17:50 - 000003844 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA{3BC1ABE3-0375-4B5A-9825-52CC3E2B151C}
2023-05-19 09:20 - 2023-01-31 17:50 - 000003720 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore{EE025E6C-DCE5-4442-84CF-401A6010A99E}
2023-05-15 09:40 - 2022-01-20 12:26 - 000003640 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-05-15 09:40 - 2022-01-20 12:26 - 000003516 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== SigCheck ============================
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-06-2023
Ran by USER (13-06-2023 19:26:02)
Running from D:\DOWLOAD
Microsoft Windows 10 Home Version 22H2 19045.2965 (X64) (2022-01-20 10:29:47)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
(If an entry is included in the fixlist, it will be removed.)
Administrator (S-1-5-21-1871882072-2068683387-2597155593-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1871882072-2068683387-2597155593-503 - Limited - Disabled)
Guest (S-1-5-21-1871882072-2068683387-2597155593-501 - Limited - Disabled)
USER (S-1-5-21-1871882072-2068683387-2597155593-1001 - Administrator - Enabled) => C:\Users\USER
WDAGUtilityAccount (S-1-5-21-1871882072-2068683387-2597155593-504 - Limited - Disabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
µTorrent (HKU\S-1-5-21-1871882072-2068683387-2597155593-1001\...\uTorrent) (Version: 3.6.0.46590 - BitTorrent Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 114.0.5735.110 - Google LLC)
Kontrola stavu osobního počítače s Windows (HKLM\...\{D1F15F7A-707A-42BD-BE6B-3380616F796D}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.43 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.43 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1871882072-2068683387-2597155593-1001\...\OneDriveSetup.exe) (Version: 23.107.0521.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 (HKLM-x32\...\{41d7b770-418a-43b7-95a5-f925fff05789}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.31.31103 (HKLM-x32\...\{5720EC03-F26F-40B7-980C-50B5D420B5DE}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.31.31103 (HKLM-x32\...\{799E3FFF-705C-461F-B400-6DE27398B3E5}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9013.1 - Realtek Semiconductor Corp.)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C270D21B-2327-49B8-85F7-395133A93C75}) (Version: 8.92.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Packages:
=========
Doplněk multimediálního modulu pro aplikaci Fotografie -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-12-31] (Microsoft Corporation)
Ovládací centrum grafiky Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4979.0_x64__8j3eq9eme6ctt [2023-06-12] (INTEL CORP) [Startup Task]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-21] (Microsoft Studios) [MS Ad]
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.851.1712.0_x64__8wekyb3d8bbwe [2023-06-12] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.851.1712.0_x86__8wekyb3d8bbwe [2023-06-12] (Microsoft Corporation)
==================== Custom CLSID (Whitelisted): ==============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== Codecs (Whitelisted) ====================
==================== Shortcuts & WMI ========================
==================== Loaded Modules (Whitelisted) =============
==================== Alternate Data Streams (Whitelisted) ========
==================== Safe Mode (Whitelisted) ==================
==================== Association (Whitelisted) =================
==================== Internet Explorer (Whitelisted) ==========
==================== Hosts content: =========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 ____C C:\Windows\system32\drivers\etc\hosts
==================== Other Areas ===========================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-1871882072-2068683387-2597155593-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
==================== FirewallRules (Whitelisted) ================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [{056F098A-F550-4AAE-92A0-4352657483B1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FCD11F6E-70DC-4166-89BF-E7A4FC2E102E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{890917BD-3BDB-4D3C-A3E0-94CF5371E71C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B7CDB77E-FC03-48BD-85F9-F218AC182EC1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B0361E94-17D9-440B-A1B4-6328857A8824}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{0A80918D-0CAB-4237-9FEF-EC027D94F302}C:\users\user\downloads\utorrentportable\app\utorrent\utorrent.exe] => (Allow) C:\users\user\downloads\utorrentportable\app\utorrent\utorrent.exe => No File
FirewallRules: [UDP Query User{2F81C4D7-1328-46A5-8CA1-8302457B0201}C:\users\user\downloads\utorrentportable\app\utorrent\utorrent.exe] => (Allow) C:\users\user\downloads\utorrentportable\app\utorrent\utorrent.exe => No File
FirewallRules: [{C5238C50-9FBF-44CB-98FA-F4CB409A41A3}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.43\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{4900CE03-9890-4AA1-A36D-6C531DF307AC}D:\dowload\utorrentportable\app\utorrent\utorrent.exe] => (Allow) D:\dowload\utorrentportable\app\utorrent\utorrent.exe => No File
FirewallRules: [UDP Query User{DB39E434-624F-4F63-BD51-3C8362D0D02F}D:\dowload\utorrentportable\app\utorrent\utorrent.exe] => (Allow) D:\dowload\utorrentportable\app\utorrent\utorrent.exe => No File
FirewallRules: [{40EC6513-506A-43B1-857E-E8F66BB52831}] => (Allow) C:\Users\USER\AppData\Local\Temp\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.) [File not signed]
FirewallRules: [{59B87F9D-422D-403C-8747-4B44A951D3FD}] => (Allow) C:\Users\USER\AppData\Local\Temp\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.) [File not signed]
FirewallRules: [{1500B029-939C-4D18-8B15-F80DFFC28B55}] => (Allow) C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{EF58118B-AC1D-45B2-89D6-ED3472416A45}] => (Allow) C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{ED49AE05-F4B7-427A-9432-B4404227EE81}C:\users\user\appdata\roaming\utorrent\updates\utorrent.exe] => (Allow) C:\users\user\appdata\roaming\utorrent\updates\utorrent.exe (Rainberry Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{4018F8A0-C03D-419B-A7D2-A780CE593A88}C:\users\user\appdata\roaming\utorrent\updates\utorrent.exe] => (Allow) C:\users\user\appdata\roaming\utorrent\updates\utorrent.exe (Rainberry Inc -> BitTorrent Inc.)
==================== Restore Points =========================
ATTENTION: System Restore is disabled (Total:28.63 GB) (Free:3.87 GB) (14%)
==================== Faulty Device Manager Devices ============
==================== Event log errors: ========================
Application errors:
==================
Error: (06/13/2023 07:11:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program uTorrent.exe verze 3.6.0.46590 přestal spolupracovat s Windows a byl ukončen. Pokud chcete zjistit, jestli je k dispozici více informací o tomto problému, vyhledejte historii problému na ovládacím panelu Zabezpečení a údržba.
ID procesu: 1cd0
Čas spuštění: 01d99e1161f733bb
Čas ukončení: 60000
Cesta k aplikaci: C:\Users\USER\AppData\Roaming\utorrent\uTorrent.exe
ID hlášení: 42cc50c1-5ccb-4774-aba6-9bf00764c7b6
Úplný název balíčku s chybou:
ID aplikace relativní podle balíčku s chybou:
Typ zablokování: Cross-thread
Error: (06/13/2023 05:23:50 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Systém Windows nemůže získat přístup k souboru C:\Users\USER\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db z jednoho z těchto důvodů:
došlo k problému s připojením k síti, s diskem, na kterém je soubor uložen, nebo
s ovladači ukládání nainstalovanými v tomto počítači; nebo disk chybí.
Systém Windows kvůli této chybě ukončil program Windows Explorer.
Program: Windows Explorer
Soubor: C:\Users\USER\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db
Hodnota chyby je uvedena v části Další údaje.
Akce uživatele
1. Otevřete soubor znovu.
Může se jednat o dočasný problém, který se při novém spuštění programu nebude opakovat.
2.
Pokud k souboru stále nelze získat přístup a:
- Nachází se v síti,
měl by správce sítě ověřit, zda nedošlo k problému se sítí a zda lze server kontaktovat.
- Je na vyměnitelném disku (například disketě nebo disku CD-ROM), ověřte, zda je disk správně vložen do počítače.
3. Zkontrolujte a opravte systém souborů pomocí nástroje CHKDSK. Ten lze spustit tak, že kliknete na tlačítko Start a příkaz Spustit, zadáte příkaz CMD a kliknete na tlačítko OK. Do příkazového řádku zadejte příkaz CHKDSK /F a stiskněte klávesu ENTER.
4. Pokud potíže potrvají, obnovte soubor ze záložní kopie.
5. Zjistěte, zda lze otevřít jiné soubory na stejném disku. Pokud ne, může být disk poškozen. Jedná-li se o pevný disk, obraťte se na správce nebo na dodavatele počítačového hardwaru
se žádostí o pomoc.
Další údaje
Hodnota chyby: C000007F
Typ disku: 3
Error: (06/13/2023 05:23:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: explorer.exe, verze: 10.0.19041.2913, časové razítko: 0x71fdc1b4
Název chybujícího modulu: thumbcache.dll, verze: 10.0.19041.1865, časové razítko: 0x3aad9df3
Kód výjimky: 0xc0000006
Posun chyby: 0x0000000000011b0b
ID chybujícího procesu: 0x20ec
Čas spuštění chybující aplikace: 0x01d99e0b0db16326
Cesta k chybující aplikaci: C:\Windows\explorer.exe
Cesta k chybujícímu modulu: C:\Windows\System32\thumbcache.dll
ID zprávy: b6ba3950-cd05-4348-ad9a-f3ac362ca288
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (06/13/2023 05:23:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: Explorer.EXE, verze: 10.0.19041.2913, časové razítko: 0x71fdc1b4
Název chybujícího modulu: msvcrt.dll, verze: 7.0.19041.546, časové razítko: 0x564f9f39
Kód výjimky: 0xc000041d
Posun chyby: 0x00000000000744de
ID chybujícího procesu: 0x1ebc
Čas spuštění chybující aplikace: 0x01d99e08d85533c3
Cesta k chybující aplikaci: C:\Windows\Explorer.EXE
Cesta k chybujícímu modulu: C:\Windows\System32\msvcrt.dll
ID zprávy: a4a6fe2e-4237-400a-aa88-7c50ff09576a
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (06/13/2023 05:23:22 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Systém Windows nemůže získat přístup k souboru C:\Users\USER\AppData\Local\Microsoft\Windows\Explorer\iconcache_32.db z jednoho z těchto důvodů:
došlo k problému s připojením k síti, s diskem, na kterém je soubor uložen, nebo
s ovladači ukládání nainstalovanými v tomto počítači; nebo disk chybí.
Systém Windows kvůli této chybě ukončil program Windows Explorer.
Program: Windows Explorer
Soubor: C:\Users\USER\AppData\Local\Microsoft\Windows\Explorer\iconcache_32.db
Hodnota chyby je uvedena v části Další údaje.
Akce uživatele
1. Otevřete soubor znovu.
Může se jednat o dočasný problém, který se při novém spuštění programu nebude opakovat.
2.
Pokud k souboru stále nelze získat přístup a:
- Nachází se v síti,
měl by správce sítě ověřit, zda nedošlo k problému se sítí a zda lze server kontaktovat.
- Je na vyměnitelném disku (například disketě nebo disku CD-ROM), ověřte, zda je disk správně vložen do počítače.
3. Zkontrolujte a opravte systém souborů pomocí nástroje CHKDSK. Ten lze spustit tak, že kliknete na tlačítko Start a příkaz Spustit, zadáte příkaz CMD a kliknete na tlačítko OK. Do příkazového řádku zadejte příkaz CHKDSK /F a stiskněte klávesu ENTER.
4. Pokud potíže potrvají, obnovte soubor ze záložní kopie.
5. Zjistěte, zda lze otevřít jiné soubory na stejném disku. Pokud ne, může být disk poškozen. Jedná-li se o pevný disk, obraťte se na správce nebo na dodavatele počítačového hardwaru
se žádostí o pomoc.
Další údaje
Hodnota chyby: C000007F
Typ disku: 3
Error: (06/13/2023 05:23:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: Explorer.EXE, verze: 10.0.19041.2913, časové razítko: 0x71fdc1b4
Název chybujícího modulu: msvcrt.dll, verze: 7.0.19041.546, časové razítko: 0x564f9f39
Kód výjimky: 0xc0000006
Posun chyby: 0x00000000000744de
ID chybujícího procesu: 0x1ebc
Čas spuštění chybující aplikace: 0x01d99e08d85533c3
Cesta k chybující aplikaci: C:\Windows\Explorer.EXE
Cesta k chybujícímu modulu: C:\Windows\System32\msvcrt.dll
ID zprávy: 8e34f327-43f4-4480-839d-f09b2a384381
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (06/13/2023 05:21:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: mousocoreworker.exe, verze: 10.0.19041.2788, časové razítko: 0x08e862ea
Název chybujícího modulu: ucrtbase.dll, verze: 10.0.19041.789, časové razítko: 0x2bd748bf
Kód výjimky: 0xc0000409
Posun chyby: 0x000000000007286e
ID chybujícího procesu: 0x15bc
Čas spuštění chybující aplikace: 0x01d99e0a7c3e1cb2
Cesta k chybující aplikaci: C:\Windows\System32\mousocoreworker.exe
Cesta k chybujícímu modulu: C:\Windows\System32\ucrtbase.dll
ID zprávy: 854b025d-c571-498c-b829-dca92fa5a2b3
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (06/13/2023 05:21:01 PM) (Source: ESENT) (EventID: 471) (User: )
Description: svchost (4716,D,22) SRUJet: Operaci č. 177 s databází C:\Windows\system32\SRU\SRUDB.dat nejde vrátit zpět. Chyba: -529. Všechny budoucí aktualizace databáze se odmítnou.
System errors:
=============
Error: (06/13/2023 06:08:23 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Předchozí vypnutí systému (18:05:10, 13.06.2023) bylo neočekávané.
Error: (06/13/2023 05:25:10 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Předchozí vypnutí systému (17:00:51, 13.06.2023) bylo neočekávané.
Error: (06/12/2023 04:48:52 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Instalace se nezdařila: Instalování následující aktualizace se nezdařilo z důvodu chyby (0x80073d02): 9WZDNCRFHVQM-MICROSOFT.WINDOWSCOMMUNICATIONSAPPS.
Error: (06/12/2023 10:50:54 AM) (Source: TPM) (EventID: 12) (User: )
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k chybě ovladače zařízení, kvůli které je možné, že nebudou správně fungovat některé aplikace využívající služby TPM. Restartujte počítač, aby byl resetován hardware čipu TPM. Budete-li potřebovat další pomoc při řešení těchto hardwarových potíží, obraťte se na výrobce počítače.
Error: (06/10/2023 08:57:34 PM) (Source: TPM) (EventID: 12) (User: )
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k chybě ovladače zařízení, kvůli které je možné, že nebudou správně fungovat některé aplikace využívající služby TPM. Restartujte počítač, aby byl resetován hardware čipu TPM. Budete-li potřebovat další pomoc při řešení těchto hardwarových potíží, obraťte se na výrobce počítače.
Error: (06/01/2023 10:23:54 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DJ39O5N)
Description: Server {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} se v daném časovém limitu neregistroval u služby DCOM.
Error: (06/01/2023 10:23:54 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DJ39O5N)
Description: Server {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} se v daném časovém limitu neregistroval u služby DCOM.
Error: (06/01/2023 10:23:53 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DJ39O5N)
Description: Server Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider se v daném časovém limitu neregistroval u služby DCOM.
Windows Defender:
================
Date: 2023-06-13 16:55:59
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Leonem
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_D:\DOWLOAD\utorrent_installer.exe; webfile:_D:\DOWLOAD\utorrent_installer.exe|https://download-hr.utorrent.com/track/ ... 7585724055
Původ detekce: Internet
Typ detekce: FastPath
Zdroj detekce: Soubory ke stažení a přílohy
Uživatel: DESKTOP-DJ39O5N\USER
Název procesu: Unknown
Verze bezpečnostních informací: AV: 1.391.1318.0, AS: 1.391.1318.0, NIS: 1.391.1318.0
Verze modulu: AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-13 16:51:13
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Leonem
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_D:\DOWLOAD\utorrent_installer.exe; webfile:_D:\DOWLOAD\utorrent_installer.exe|https://download-hr.utorrent.com/track/ ... 4730720762
Původ detekce: Internet
Typ detekce: FastPath
Zdroj detekce: Soubory ke stažení a přílohy
Uživatel: DESKTOP-DJ39O5N\USER
Název procesu: Unknown
Verze bezpečnostních informací: AV: 1.391.1318.0, AS: 1.391.1318.0, NIS: 1.391.1318.0
Verze modulu: AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-13 16:37:55
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Leonem
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_D:\DOWLOAD\utorrent_installer.exe; webfile:_D:\DOWLOAD\utorrent_installer.exe|https://download-hr.utorrent.com/track/ ... 6739919902
Původ detekce: Internet
Typ detekce: FastPath
Zdroj detekce: Soubory ke stažení a přílohy
Uživatel: DESKTOP-DJ39O5N\USER
Název procesu: Unknown
Verze bezpečnostních informací: AV: 1.391.1318.0, AS: 1.391.1318.0, NIS: 1.391.1318.0
Verze modulu: AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-13 16:15:59
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Leonem
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_D:\DOWLOAD\utorrent_installer.exe; webfile:_D:\DOWLOAD\utorrent_installer.exe|https://download-hr.utorrent.com/track/ ... 3552797678
Původ detekce: Internet
Typ detekce: FastPath
Zdroj detekce: Soubory ke stažení a přílohy
Uživatel: DESKTOP-DJ39O5N\USER
Název procesu: Unknown
Verze bezpečnostních informací: AV: 1.391.1305.0, AS: 1.391.1305.0, NIS: 1.391.1305.0
Verze modulu: AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-12 20:29:13
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {67EDC429-6E3A-478A-9F1B-59C5B6739061}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM
Event[0]:
Date: 2023-04-20 15:24:47
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.387.870.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 1.1.20200.4
Kód chyby: 0x80070070
Popis chyby: Na disku není dost místa.
Date: 2023-04-20 15:24:47
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.387.870.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 1.1.20200.4
Kód chyby: 0x80070070
Popis chyby: Na disku není dost místa.
Date: 2023-04-20 15:24:47
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.387.870.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 1.1.20200.4
Kód chyby: 0x80070070
Popis chyby: Na disku není dost místa.
Date: 2023-04-20 15:24:46
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.387.870.0
Zdroj aktualizace: Server Microsoft Update
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 1.1.20200.4
Kód chyby: 0xc80001fe
Popis chyby: Systém souborů zjistil soubor metadat s nekonzistentními daty.
Date: 2023-04-20 12:38:56
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.387.870.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 1.1.20200.4
Kód chyby: 0x80070070
Popis chyby: Na disku není dost místa.
==================== Memory info ===========================
BIOS: American Megatrends Inc. E203NA.211 07/26/2017
Motherboard: ASUSTeK COMPUTER INC. E203NA
Processor: Intel(R) Celeron(R) CPU N3350 @ 1.10GHz
Percentage of memory in use: 69%
Total physical RAM: 3959.73 MB
Available physical RAM: 1189.14 MB
Total Virtual: 5047.73 MB
Available Virtual: 1866.54 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:28.63 GB) (Free:3.87 GB) (Model: SanDisk DF4032) NTFS
Drive d: () (Removable) (Total:116.99 GB) (Free:109.89 GB) exFAT
\\?\Volume{2c2b9684-ee56-45be-bdd7-815e5c74a0a7}\ () (Fixed) (Total:0.48 GB) (Free:0.46 GB) FAT32
==================== MBR & Partition Table ====================
==========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: 6E3190B3)
Partition: GPT.
==========================================================
Disk: 1 (Size: 117 GB) (Disk ID: 7FD2F47F)
Partition 1: (Not Active) - (Size=117 GB) - (Type=07 NTFS)
==================== End of Addition.txt =======================
(There is no automatic fix for files that do not pass verification.)
==================== End of FRST.txt ========================
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 12-06-2023
Ran by USER (administrator) on DESKTOP-DJ39O5N (ASUSTeK COMPUTER INC. E203NA) (13-06-2023 19:23:34)
Running from D:\DOWLOAD\FRST64.exe
Loaded Profiles: USER
Platform: Microsoft Windows 10 Home Version 22H2 19045.2965 (X64) Language: Čeština (Česko)
Default browser: Edge
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2023.10030.27002.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.242\GoogleCrashHandler.exe
(C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2023.10030.27002.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.242\GoogleCrashHandler64.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_12ed482042e0dee5\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_12ed482042e0dee5\igfxEM.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <9>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(services.exe ->) (ICEpower a/s -> ICEpower A/S) C:\Windows\System32\ICEsoundService64.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_12ed482042e0dee5\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_f75fa513cf0ccec1\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_c2ac023763d5d3ad\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_0b214be229a13e84\jhi_service.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\NisSrv.exe
(services.exe ->) (Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21472.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21472.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21472.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
==================== Registry (Whitelisted) ===================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKU\S-1-5-21-1871882072-2068683387-2597155593-1001\...\Run: [MicrosoftEdgeAutoLaunch_28CC4C91291F97998E40A29656715B1C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113872 2023-06-08] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\114.0.5735.110\Installer\chrmstp.exe [2023-06-09] (Google LLC -> Google LLC)
==================== Scheduled Tasks (Whitelisted) =================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
Task: {1D4437A8-BF0F-4532-B45E-027615308DF1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {56DFB796-9B43-4D1F-B66C-E3DF1FA34347} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618080 2020-08-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {6CBF1B37-95E8-4E2F-8A54-B947A300F2CC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ABB5F4AE-CB72-4F14-B897-4C7F2306FA17} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B5E42923-4BB1-4E8D-8ABD-C0416C0332B9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C24CBB1F-3F3B-40E8-BE4F-4D5C46F7415E} - System32\Tasks\GoogleUpdateTaskMachineCore{EE025E6C-DCE5-4442-84CF-401A6010A99E} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2023-01-31] (Google LLC -> Google LLC)
Task: {E2A562FF-D18F-4D44-B793-017AD44B3B68} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618080 2020-08-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {E89E8813-929E-4CEE-BD80-E19C9BFCBB52} - System32\Tasks\GoogleUpdateTaskMachineUA{3BC1ABE3-0375-4B5A-9825-52CC3E2B151C} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2023-01-31] (Google LLC -> Google LLC)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{953ddfd2-5ad1-4b6d-9111-a9b17078dfd7}: [DhcpNameServer] 10.0.0.138
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\USER\AppData\Local\Microsoft\Edge\User Data\Default [2023-06-13]
Edge Extension: (Edge relevant text changes) - C:\Users\USER\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-04-25]
Edge Profile: C:\Users\USER\AppData\Local\Microsoft\Edge\User Data\Guest Profile [2022-12-25]
FireFox:
========
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default [2023-06-13]
CHR DownloadDir: D:\DOWLOAD
CHR Notifications: Default -> hxxps://business.facebook.com; hxxps://ptak.com.pl; hxxps://www.facebook.com; hxxps://www.markowybutik.com; hxxps://www.mesec.cz
CHR Extension: (Dokumenty Google offline) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-05-25]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-01-31]
==================== Services (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\NisSrv.exe [3228464 2023-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MsMpEng.exe [133592 2023-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Drivers (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R3 AmUStor; C:\Windows\system32\drivers\AmUStorU.sys [150840 2021-07-08] (Alcorlink Corp. -> )
R3 AsusPTPDrv; C:\Windows\System32\drivers\AsusPTPFilter.sys [113496 2021-01-14] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 HIDSwitch; C:\Windows\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49616 2023-06-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [498984 2023-06-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99608 2023-06-12] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== One month (created) (Whitelisted) =========
(If an entry is included in the fixlist, the file/folder will be moved.)
2023-06-13 19:23 - 2023-06-13 19:24 - 000000000 ___DC C:\FRST
2023-06-13 17:26 - 2023-06-13 17:50 - 000000000 ___DC C:\Users\USER\AppData\Local\BitTorrentHelper
2023-06-13 17:02 - 2023-06-13 17:02 - 000000875 ____C C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2023-06-13 16:32 - 2023-06-13 19:04 - 000000000 ___DC C:\Users\USER\AppData\Roaming\utorrent
2023-06-13 16:06 - 2023-06-13 16:06 - 000000000 ___DC C:\ProgramData\PLUG
2023-06-13 15:57 - 2023-06-13 15:57 - 000000000 ___DC C:\ProgramData\Package Cache
2023-06-13 15:09 - 2023-06-13 15:09 - 000000000 __HDC C:\$WinREAgent
2023-06-13 15:05 - 2023-06-13 15:05 - 000000000 ___DC C:\Program Files\RUXIM
2023-06-12 23:24 - 2023-06-12 23:26 - 000000000 ___DC C:\Users\USER\AppData\Roaming\vlc
2023-06-12 21:32 - 2023-06-12 21:32 - 000000000 ___DC C:\Program Files (x86)\uTorrent
2023-06-12 21:24 - 2023-06-12 21:24 - 000000000 ___DC C:\Users\USER\AppData\LocalLow\uTorrent.WebView2
2023-06-12 21:15 - 2023-06-12 21:15 - 000000916 ____C C:\Users\Public\Desktop\VLC media player.lnk
2023-06-12 21:15 - 2023-06-12 21:15 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2023-06-12 21:14 - 2023-06-12 21:14 - 000000000 ___DC C:\Program Files\VideoLAN
2023-06-12 21:02 - 2023-06-12 21:03 - 055710496 ____C C:\Users\USER\Downloads\vlc-3.0.18-win64.exe
2023-06-12 16:21 - 2023-06-12 16:24 - 000888600 ____C (Google LLC) C:\Users\Public\Documents\gcapi.dll
2023-06-12 16:21 - 2023-06-12 16:21 - 000000000 ___DC C:\ProgramData\Avast Software
2023-06-12 16:20 - 2023-06-12 16:20 - 000263576 ____C (AVAST Software) C:\Users\USER\Downloads\avast_free_antivirus_setup_online.exe
==================== One month (modified) ==================
(If an entry is included in the fixlist, the file/folder will be moved.)
2023-06-13 19:25 - 2023-01-31 17:49 - 000000000 ___DC C:\Program Files (x86)\Google
2023-06-13 19:23 - 2019-12-07 11:14 - 000000000 ___DC C:\ProgramData\regid.1991-06.com.microsoft
2023-06-13 19:23 - 2019-12-07 11:13 - 000000000 ___DC C:\Windows\INF
2023-06-13 18:14 - 2022-01-20 12:38 - 001605602 ____C C:\Windows\system32\PerfStringBackup.INI
2023-06-13 18:14 - 2019-12-07 16:41 - 000684862 ____C C:\Windows\system32\perfh005.dat
2023-06-13 18:14 - 2019-12-07 16:41 - 000137626 ____C C:\Windows\system32\perfc005.dat
2023-06-13 18:08 - 2022-02-03 18:33 - 000000000 _SHDC C:\Users\USER\IntelGraphicsProfiles
2023-06-13 18:08 - 2022-01-20 12:45 - 000000000 ___DC C:\Intel
2023-06-13 18:08 - 2022-01-20 12:25 - 000008192 ___SH C:\DumpStack.log.tmp
2023-06-13 18:08 - 2022-01-20 12:25 - 000000006 ___HC C:\Windows\Tasks\SA.DAT
2023-06-13 18:08 - 2022-01-20 12:25 - 000000000 ___DC C:\Windows\system32\SleepStudy
2023-06-13 18:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2023-06-13 18:02 - 2019-12-07 11:14 - 000000000 ___DC C:\Windows\LiveKernelReports
2023-06-13 16:50 - 2022-01-20 12:48 - 000000000 ___DC C:\Users\USER\AppData\Local\D3DSCache
2023-06-13 16:32 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-06-13 16:32 - 2019-12-07 11:14 - 000000000 ___DC C:\Windows\AppReadiness
2023-06-13 16:19 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2023-06-13 16:06 - 2022-03-22 10:49 - 000000000 ___DC C:\Windows\SystemTemp
2023-06-13 16:06 - 2022-01-20 12:26 - 000002436 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-06-13 15:10 - 2019-12-07 11:03 - 000000000 ___DC C:\Windows\CbsTemp
2023-06-12 20:57 - 2023-03-05 13:00 - 000000000 ___DC C:\Program Files\HPPrintScanDoctor
2023-06-12 20:57 - 2023-03-05 13:00 - 000000000 ____D C:\Windows\system32\Tasks\HP
2023-06-12 20:56 - 2022-01-20 12:31 - 000000000 ___DC C:\Users\USER\AppData\Local\Packages
2023-06-12 15:57 - 2022-01-20 12:25 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-06-12 15:41 - 2022-01-20 12:25 - 000258096 ____C C:\Windows\system32\FNTCACHE.DAT
2023-06-12 15:40 - 2019-12-07 16:41 - 000000000 ___DC C:\Windows\SysWOW64\cs
2023-06-12 15:40 - 2019-12-07 16:41 - 000000000 ___DC C:\Windows\system32\cs
2023-06-12 15:40 - 2019-12-07 11:14 - 000000000 __RDC C:\Windows\ImmersiveControlPanel
2023-06-12 15:40 - 2019-12-07 11:14 - 000000000 ___DC C:\Windows\system32\oobe
2023-06-12 15:40 - 2019-12-07 11:14 - 000000000 ___DC C:\Windows\ShellExperiences
2023-06-12 15:40 - 2019-12-07 11:14 - 000000000 ___DC C:\Windows\bcastdvr
2023-06-12 15:40 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2023-06-12 15:40 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2023-06-09 20:55 - 2022-01-20 12:48 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1871882072-2068683387-2597155593-1001
2023-06-09 20:55 - 2022-01-20 12:47 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1871882072-2068683387-2597155593-1001
2023-06-09 20:55 - 2022-01-20 12:30 - 000002378 ____C C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-05-24 13:51 - 2023-03-07 19:21 - 000000000 ___DC C:\Users\USER\AppData\Local\ElevatedDiagnostics
2023-05-19 09:20 - 2023-01-31 17:50 - 000003844 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA{3BC1ABE3-0375-4B5A-9825-52CC3E2B151C}
2023-05-19 09:20 - 2023-01-31 17:50 - 000003720 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore{EE025E6C-DCE5-4442-84CF-401A6010A99E}
2023-05-15 09:40 - 2022-01-20 12:26 - 000003640 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-05-15 09:40 - 2022-01-20 12:26 - 000003516 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== SigCheck ============================
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-06-2023
Ran by USER (13-06-2023 19:26:02)
Running from D:\DOWLOAD
Microsoft Windows 10 Home Version 22H2 19045.2965 (X64) (2022-01-20 10:29:47)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
(If an entry is included in the fixlist, it will be removed.)
Administrator (S-1-5-21-1871882072-2068683387-2597155593-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1871882072-2068683387-2597155593-503 - Limited - Disabled)
Guest (S-1-5-21-1871882072-2068683387-2597155593-501 - Limited - Disabled)
USER (S-1-5-21-1871882072-2068683387-2597155593-1001 - Administrator - Enabled) => C:\Users\USER
WDAGUtilityAccount (S-1-5-21-1871882072-2068683387-2597155593-504 - Limited - Disabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
µTorrent (HKU\S-1-5-21-1871882072-2068683387-2597155593-1001\...\uTorrent) (Version: 3.6.0.46590 - BitTorrent Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 114.0.5735.110 - Google LLC)
Kontrola stavu osobního počítače s Windows (HKLM\...\{D1F15F7A-707A-42BD-BE6B-3380616F796D}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.43 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.43 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1871882072-2068683387-2597155593-1001\...\OneDriveSetup.exe) (Version: 23.107.0521.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 (HKLM-x32\...\{41d7b770-418a-43b7-95a5-f925fff05789}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.31.31103 (HKLM-x32\...\{5720EC03-F26F-40B7-980C-50B5D420B5DE}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.31.31103 (HKLM-x32\...\{799E3FFF-705C-461F-B400-6DE27398B3E5}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9013.1 - Realtek Semiconductor Corp.)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C270D21B-2327-49B8-85F7-395133A93C75}) (Version: 8.92.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Packages:
=========
Doplněk multimediálního modulu pro aplikaci Fotografie -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-12-31] (Microsoft Corporation)
Ovládací centrum grafiky Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4979.0_x64__8j3eq9eme6ctt [2023-06-12] (INTEL CORP) [Startup Task]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-21] (Microsoft Studios) [MS Ad]
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.851.1712.0_x64__8wekyb3d8bbwe [2023-06-12] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.851.1712.0_x86__8wekyb3d8bbwe [2023-06-12] (Microsoft Corporation)
==================== Custom CLSID (Whitelisted): ==============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== Codecs (Whitelisted) ====================
==================== Shortcuts & WMI ========================
==================== Loaded Modules (Whitelisted) =============
==================== Alternate Data Streams (Whitelisted) ========
==================== Safe Mode (Whitelisted) ==================
==================== Association (Whitelisted) =================
==================== Internet Explorer (Whitelisted) ==========
==================== Hosts content: =========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 ____C C:\Windows\system32\drivers\etc\hosts
==================== Other Areas ===========================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-1871882072-2068683387-2597155593-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
==================== FirewallRules (Whitelisted) ================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [{056F098A-F550-4AAE-92A0-4352657483B1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FCD11F6E-70DC-4166-89BF-E7A4FC2E102E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{890917BD-3BDB-4D3C-A3E0-94CF5371E71C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B7CDB77E-FC03-48BD-85F9-F218AC182EC1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B0361E94-17D9-440B-A1B4-6328857A8824}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{0A80918D-0CAB-4237-9FEF-EC027D94F302}C:\users\user\downloads\utorrentportable\app\utorrent\utorrent.exe] => (Allow) C:\users\user\downloads\utorrentportable\app\utorrent\utorrent.exe => No File
FirewallRules: [UDP Query User{2F81C4D7-1328-46A5-8CA1-8302457B0201}C:\users\user\downloads\utorrentportable\app\utorrent\utorrent.exe] => (Allow) C:\users\user\downloads\utorrentportable\app\utorrent\utorrent.exe => No File
FirewallRules: [{C5238C50-9FBF-44CB-98FA-F4CB409A41A3}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.43\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{4900CE03-9890-4AA1-A36D-6C531DF307AC}D:\dowload\utorrentportable\app\utorrent\utorrent.exe] => (Allow) D:\dowload\utorrentportable\app\utorrent\utorrent.exe => No File
FirewallRules: [UDP Query User{DB39E434-624F-4F63-BD51-3C8362D0D02F}D:\dowload\utorrentportable\app\utorrent\utorrent.exe] => (Allow) D:\dowload\utorrentportable\app\utorrent\utorrent.exe => No File
FirewallRules: [{40EC6513-506A-43B1-857E-E8F66BB52831}] => (Allow) C:\Users\USER\AppData\Local\Temp\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.) [File not signed]
FirewallRules: [{59B87F9D-422D-403C-8747-4B44A951D3FD}] => (Allow) C:\Users\USER\AppData\Local\Temp\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.) [File not signed]
FirewallRules: [{1500B029-939C-4D18-8B15-F80DFFC28B55}] => (Allow) C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{EF58118B-AC1D-45B2-89D6-ED3472416A45}] => (Allow) C:\Users\USER\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{ED49AE05-F4B7-427A-9432-B4404227EE81}C:\users\user\appdata\roaming\utorrent\updates\utorrent.exe] => (Allow) C:\users\user\appdata\roaming\utorrent\updates\utorrent.exe (Rainberry Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{4018F8A0-C03D-419B-A7D2-A780CE593A88}C:\users\user\appdata\roaming\utorrent\updates\utorrent.exe] => (Allow) C:\users\user\appdata\roaming\utorrent\updates\utorrent.exe (Rainberry Inc -> BitTorrent Inc.)
==================== Restore Points =========================
ATTENTION: System Restore is disabled (Total:28.63 GB) (Free:3.87 GB) (14%)
==================== Faulty Device Manager Devices ============
==================== Event log errors: ========================
Application errors:
==================
Error: (06/13/2023 07:11:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program uTorrent.exe verze 3.6.0.46590 přestal spolupracovat s Windows a byl ukončen. Pokud chcete zjistit, jestli je k dispozici více informací o tomto problému, vyhledejte historii problému na ovládacím panelu Zabezpečení a údržba.
ID procesu: 1cd0
Čas spuštění: 01d99e1161f733bb
Čas ukončení: 60000
Cesta k aplikaci: C:\Users\USER\AppData\Roaming\utorrent\uTorrent.exe
ID hlášení: 42cc50c1-5ccb-4774-aba6-9bf00764c7b6
Úplný název balíčku s chybou:
ID aplikace relativní podle balíčku s chybou:
Typ zablokování: Cross-thread
Error: (06/13/2023 05:23:50 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Systém Windows nemůže získat přístup k souboru C:\Users\USER\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db z jednoho z těchto důvodů:
došlo k problému s připojením k síti, s diskem, na kterém je soubor uložen, nebo
s ovladači ukládání nainstalovanými v tomto počítači; nebo disk chybí.
Systém Windows kvůli této chybě ukončil program Windows Explorer.
Program: Windows Explorer
Soubor: C:\Users\USER\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db
Hodnota chyby je uvedena v části Další údaje.
Akce uživatele
1. Otevřete soubor znovu.
Může se jednat o dočasný problém, který se při novém spuštění programu nebude opakovat.
2.
Pokud k souboru stále nelze získat přístup a:
- Nachází se v síti,
měl by správce sítě ověřit, zda nedošlo k problému se sítí a zda lze server kontaktovat.
- Je na vyměnitelném disku (například disketě nebo disku CD-ROM), ověřte, zda je disk správně vložen do počítače.
3. Zkontrolujte a opravte systém souborů pomocí nástroje CHKDSK. Ten lze spustit tak, že kliknete na tlačítko Start a příkaz Spustit, zadáte příkaz CMD a kliknete na tlačítko OK. Do příkazového řádku zadejte příkaz CHKDSK /F a stiskněte klávesu ENTER.
4. Pokud potíže potrvají, obnovte soubor ze záložní kopie.
5. Zjistěte, zda lze otevřít jiné soubory na stejném disku. Pokud ne, může být disk poškozen. Jedná-li se o pevný disk, obraťte se na správce nebo na dodavatele počítačového hardwaru
se žádostí o pomoc.
Další údaje
Hodnota chyby: C000007F
Typ disku: 3
Error: (06/13/2023 05:23:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: explorer.exe, verze: 10.0.19041.2913, časové razítko: 0x71fdc1b4
Název chybujícího modulu: thumbcache.dll, verze: 10.0.19041.1865, časové razítko: 0x3aad9df3
Kód výjimky: 0xc0000006
Posun chyby: 0x0000000000011b0b
ID chybujícího procesu: 0x20ec
Čas spuštění chybující aplikace: 0x01d99e0b0db16326
Cesta k chybující aplikaci: C:\Windows\explorer.exe
Cesta k chybujícímu modulu: C:\Windows\System32\thumbcache.dll
ID zprávy: b6ba3950-cd05-4348-ad9a-f3ac362ca288
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (06/13/2023 05:23:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: Explorer.EXE, verze: 10.0.19041.2913, časové razítko: 0x71fdc1b4
Název chybujícího modulu: msvcrt.dll, verze: 7.0.19041.546, časové razítko: 0x564f9f39
Kód výjimky: 0xc000041d
Posun chyby: 0x00000000000744de
ID chybujícího procesu: 0x1ebc
Čas spuštění chybující aplikace: 0x01d99e08d85533c3
Cesta k chybující aplikaci: C:\Windows\Explorer.EXE
Cesta k chybujícímu modulu: C:\Windows\System32\msvcrt.dll
ID zprávy: a4a6fe2e-4237-400a-aa88-7c50ff09576a
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (06/13/2023 05:23:22 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Systém Windows nemůže získat přístup k souboru C:\Users\USER\AppData\Local\Microsoft\Windows\Explorer\iconcache_32.db z jednoho z těchto důvodů:
došlo k problému s připojením k síti, s diskem, na kterém je soubor uložen, nebo
s ovladači ukládání nainstalovanými v tomto počítači; nebo disk chybí.
Systém Windows kvůli této chybě ukončil program Windows Explorer.
Program: Windows Explorer
Soubor: C:\Users\USER\AppData\Local\Microsoft\Windows\Explorer\iconcache_32.db
Hodnota chyby je uvedena v části Další údaje.
Akce uživatele
1. Otevřete soubor znovu.
Může se jednat o dočasný problém, který se při novém spuštění programu nebude opakovat.
2.
Pokud k souboru stále nelze získat přístup a:
- Nachází se v síti,
měl by správce sítě ověřit, zda nedošlo k problému se sítí a zda lze server kontaktovat.
- Je na vyměnitelném disku (například disketě nebo disku CD-ROM), ověřte, zda je disk správně vložen do počítače.
3. Zkontrolujte a opravte systém souborů pomocí nástroje CHKDSK. Ten lze spustit tak, že kliknete na tlačítko Start a příkaz Spustit, zadáte příkaz CMD a kliknete na tlačítko OK. Do příkazového řádku zadejte příkaz CHKDSK /F a stiskněte klávesu ENTER.
4. Pokud potíže potrvají, obnovte soubor ze záložní kopie.
5. Zjistěte, zda lze otevřít jiné soubory na stejném disku. Pokud ne, může být disk poškozen. Jedná-li se o pevný disk, obraťte se na správce nebo na dodavatele počítačového hardwaru
se žádostí o pomoc.
Další údaje
Hodnota chyby: C000007F
Typ disku: 3
Error: (06/13/2023 05:23:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: Explorer.EXE, verze: 10.0.19041.2913, časové razítko: 0x71fdc1b4
Název chybujícího modulu: msvcrt.dll, verze: 7.0.19041.546, časové razítko: 0x564f9f39
Kód výjimky: 0xc0000006
Posun chyby: 0x00000000000744de
ID chybujícího procesu: 0x1ebc
Čas spuštění chybující aplikace: 0x01d99e08d85533c3
Cesta k chybující aplikaci: C:\Windows\Explorer.EXE
Cesta k chybujícímu modulu: C:\Windows\System32\msvcrt.dll
ID zprávy: 8e34f327-43f4-4480-839d-f09b2a384381
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (06/13/2023 05:21:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: mousocoreworker.exe, verze: 10.0.19041.2788, časové razítko: 0x08e862ea
Název chybujícího modulu: ucrtbase.dll, verze: 10.0.19041.789, časové razítko: 0x2bd748bf
Kód výjimky: 0xc0000409
Posun chyby: 0x000000000007286e
ID chybujícího procesu: 0x15bc
Čas spuštění chybující aplikace: 0x01d99e0a7c3e1cb2
Cesta k chybující aplikaci: C:\Windows\System32\mousocoreworker.exe
Cesta k chybujícímu modulu: C:\Windows\System32\ucrtbase.dll
ID zprávy: 854b025d-c571-498c-b829-dca92fa5a2b3
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:
Error: (06/13/2023 05:21:01 PM) (Source: ESENT) (EventID: 471) (User: )
Description: svchost (4716,D,22) SRUJet: Operaci č. 177 s databází C:\Windows\system32\SRU\SRUDB.dat nejde vrátit zpět. Chyba: -529. Všechny budoucí aktualizace databáze se odmítnou.
System errors:
=============
Error: (06/13/2023 06:08:23 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Předchozí vypnutí systému (18:05:10, 13.06.2023) bylo neočekávané.
Error: (06/13/2023 05:25:10 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Předchozí vypnutí systému (17:00:51, 13.06.2023) bylo neočekávané.
Error: (06/12/2023 04:48:52 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Instalace se nezdařila: Instalování následující aktualizace se nezdařilo z důvodu chyby (0x80073d02): 9WZDNCRFHVQM-MICROSOFT.WINDOWSCOMMUNICATIONSAPPS.
Error: (06/12/2023 10:50:54 AM) (Source: TPM) (EventID: 12) (User: )
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k chybě ovladače zařízení, kvůli které je možné, že nebudou správně fungovat některé aplikace využívající služby TPM. Restartujte počítač, aby byl resetován hardware čipu TPM. Budete-li potřebovat další pomoc při řešení těchto hardwarových potíží, obraťte se na výrobce počítače.
Error: (06/10/2023 08:57:34 PM) (Source: TPM) (EventID: 12) (User: )
Description: V hardwaru čipu TPM (Trusted Platform Module) došlo k chybě ovladače zařízení, kvůli které je možné, že nebudou správně fungovat některé aplikace využívající služby TPM. Restartujte počítač, aby byl resetován hardware čipu TPM. Budete-li potřebovat další pomoc při řešení těchto hardwarových potíží, obraťte se na výrobce počítače.
Error: (06/01/2023 10:23:54 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DJ39O5N)
Description: Server {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} se v daném časovém limitu neregistroval u služby DCOM.
Error: (06/01/2023 10:23:54 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DJ39O5N)
Description: Server {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} se v daném časovém limitu neregistroval u služby DCOM.
Error: (06/01/2023 10:23:53 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DJ39O5N)
Description: Server Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider se v daném časovém limitu neregistroval u služby DCOM.
Windows Defender:
================
Date: 2023-06-13 16:55:59
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Leonem
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_D:\DOWLOAD\utorrent_installer.exe; webfile:_D:\DOWLOAD\utorrent_installer.exe|https://download-hr.utorrent.com/track/ ... 7585724055
Původ detekce: Internet
Typ detekce: FastPath
Zdroj detekce: Soubory ke stažení a přílohy
Uživatel: DESKTOP-DJ39O5N\USER
Název procesu: Unknown
Verze bezpečnostních informací: AV: 1.391.1318.0, AS: 1.391.1318.0, NIS: 1.391.1318.0
Verze modulu: AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-13 16:51:13
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Leonem
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_D:\DOWLOAD\utorrent_installer.exe; webfile:_D:\DOWLOAD\utorrent_installer.exe|https://download-hr.utorrent.com/track/ ... 4730720762
Původ detekce: Internet
Typ detekce: FastPath
Zdroj detekce: Soubory ke stažení a přílohy
Uživatel: DESKTOP-DJ39O5N\USER
Název procesu: Unknown
Verze bezpečnostních informací: AV: 1.391.1318.0, AS: 1.391.1318.0, NIS: 1.391.1318.0
Verze modulu: AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-13 16:37:55
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Leonem
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_D:\DOWLOAD\utorrent_installer.exe; webfile:_D:\DOWLOAD\utorrent_installer.exe|https://download-hr.utorrent.com/track/ ... 6739919902
Původ detekce: Internet
Typ detekce: FastPath
Zdroj detekce: Soubory ke stažení a přílohy
Uživatel: DESKTOP-DJ39O5N\USER
Název procesu: Unknown
Verze bezpečnostních informací: AV: 1.391.1318.0, AS: 1.391.1318.0, NIS: 1.391.1318.0
Verze modulu: AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-13 16:15:59
Description:
Antivirová ochrana v programu Microsoft Defender zjistil malware nebo jiný potenciálně nežádoucí software.
Další informace:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Název: Trojan:Win32/Leonem
Závažnost: Vážné
Kategorie: Trojský kůň
Cesta: file:_D:\DOWLOAD\utorrent_installer.exe; webfile:_D:\DOWLOAD\utorrent_installer.exe|https://download-hr.utorrent.com/track/ ... 3552797678
Původ detekce: Internet
Typ detekce: FastPath
Zdroj detekce: Soubory ke stažení a přílohy
Uživatel: DESKTOP-DJ39O5N\USER
Název procesu: Unknown
Verze bezpečnostních informací: AV: 1.391.1305.0, AS: 1.391.1305.0, NIS: 1.391.1305.0
Verze modulu: AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-12 20:29:13
Description:
Prohledávání Antivirová ochrana v programu Microsoft Defender bylo zastaveno před dokončením.
ID prohledávání: {67EDC429-6E3A-478A-9F1B-59C5B6739061}
Typ prohledávání: Antimalwarový program
Parametry prohledávání: Rychlé prohledávání
Uživatel: NT AUTHORITY\SYSTEM
Event[0]:
Date: 2023-04-20 15:24:47
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.387.870.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 1.1.20200.4
Kód chyby: 0x80070070
Popis chyby: Na disku není dost místa.
Date: 2023-04-20 15:24:47
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.387.870.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antispywarový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 1.1.20200.4
Kód chyby: 0x80070070
Popis chyby: Na disku není dost místa.
Date: 2023-04-20 15:24:47
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.387.870.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 1.1.20200.4
Kód chyby: 0x80070070
Popis chyby: Na disku není dost místa.
Date: 2023-04-20 15:24:46
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.387.870.0
Zdroj aktualizace: Server Microsoft Update
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 1.1.20200.4
Kód chyby: 0xc80001fe
Popis chyby: Systém souborů zjistil soubor metadat s nekonzistentními daty.
Date: 2023-04-20 12:38:56
Description:
Antivirová ochrana v programu Microsoft Defender narazil na chybu při pokusu o aktualizaci bezpečnostních informací.
Nová verze bezpečnostních informací:
Předchozí verze bezpečnostních informací: 1.387.870.0
Zdroj aktualizace: Centrum společnosti Microsoft pro ochranu před škodlivým softwarem
Typ bezpečnostních informací: Antivirový program
Typ aktualizace: Úplné
Uživatel: NT AUTHORITY\SYSTEM
Aktuální verze modulu:
Předchozí verze modulu: 1.1.20200.4
Kód chyby: 0x80070070
Popis chyby: Na disku není dost místa.
==================== Memory info ===========================
BIOS: American Megatrends Inc. E203NA.211 07/26/2017
Motherboard: ASUSTeK COMPUTER INC. E203NA
Processor: Intel(R) Celeron(R) CPU N3350 @ 1.10GHz
Percentage of memory in use: 69%
Total physical RAM: 3959.73 MB
Available physical RAM: 1189.14 MB
Total Virtual: 5047.73 MB
Available Virtual: 1866.54 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:28.63 GB) (Free:3.87 GB) (Model: SanDisk DF4032) NTFS
Drive d: () (Removable) (Total:116.99 GB) (Free:109.89 GB) exFAT
\\?\Volume{2c2b9684-ee56-45be-bdd7-815e5c74a0a7}\ () (Fixed) (Total:0.48 GB) (Free:0.46 GB) FAT32
==================== MBR & Partition Table ====================
==========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: 6E3190B3)
Partition: GPT.
==========================================================
Disk: 1 (Size: 117 GB) (Disk ID: 7FD2F47F)
Partition 1: (Not Active) - (Size=117 GB) - (Type=07 NTFS)
==================== End of Addition.txt =======================
(There is no automatic fix for files that do not pass verification.)
==================== End of FRST.txt ========================
