Mám podezření, že mám v počítači se systémem Windows 10 keylogger.
Zobrazilo se mi vyskakovací okno, že je třeba restartovat okna, ale nemělo to vzhled a dojem jako u běžných výzev systému Windows. Domnívám se, že výzva přišla z přehrávače médií VLC. V jiný den se na webových stránkách mé banky objevila výzva mě pro dvoufaktorovou autentizaci, protože nerozpoznal můj počítač, i když by měl.
Pojal jsem podezření, šmátral jsem kolem počítače a všiml jsem si:
Bluetooth bylo zapnuto a hotspot wi-fi byl zapnutý, obojí krátce poté, co jsem je ručně vypnul.
Když jsem do příkazového řádku zadal "ipconfig /all", viděl jsem druhou IP adresu, kterou jsem nerozpoznal.
Můj správce úloh řekl, že spouštím několik aplikací, které se mi zdají být pro sítě a vzdálenou práci, ne pro domácí práci.
Stal jsem se paranoidním, otevřel jsem aplikaci služeb a byly tam programy, které jsem nemohl zastavit, jako „služba dotykové klávesnice a panelu pro ruční psaní“.
Nakonec, každou chvíli hlasitě běží ventilátor mého počítače a ve správci úloh vidím názvy několika aplikací Intel a HP. Nevěřím, že by nějaká moje činnost přiměla tyto aplikace ke spuštění.
Děkujeme za vaši pomoc.
***************
Obsah souboru FRST:
***************
Výsledek skenování nástroje Farbar Recovery Scan Tool (FRST) (x64) Verze: 6. 12. 2021
Provedl Neil (administrátor) na NEILSPC (Hewlett-Packard HP ENVY 15 x360 PC) (12. 6. 2021 19:54:03)
Spuštění z C:\Users\Neil\Desktop
Načtené profily: Neil
Platforma: Microsoft Windows 10 Home verze 21H1 19043.1348 (X64) Jazyk: angličtina (Spojené státy americké)
Výchozí prohlížeč: FF
Režim spouštění: Normální
==================== Procesy (na seznamu povolených) ========= =========
(Pokud je položka zahrnuta v seznamu oprav, proces bude uzavřen. Soubor se nepřesune.)
(Společnost Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe< br>(Intel Corporation - Firmware Intel® Management Engine -> Intel Corporation) C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Firmware Intel® Management Engine -> Intel Corporation) C:\Program Files (x86 )\Intel\Intel® Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation – softwarové a firmwarové produkty –> Intel Corporation) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe
(Intel Corporation-Řešení bezdrátového připojení – > Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel® Corporation) [Soubor není podepsán] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel® pGFX - > Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.2101.28.0_x64__8wekyb3d8bbwe\Time.exe. br>(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCopyAccelerator. exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox. exe <32>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
==================== Registr (na seznamu povolených) ========== ==========
(Pokud je položka zahrnuta v seznamu oprav, položka registru bude obnovena do výchozího stavu nebo odstraněna. Soubor nebude přesunut.)
HKLM\...\Spustit: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7569624 2014-04-03] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Spustit: [Logitech Download Assistant] = > C:\Windows\System32\LogiLDA.dll [3952096 2020-03-10] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe [475448 2014-03-26] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
HKU\S -1-5-21-3201314961-3527641614-1078109346-1004\...\RunOnce: [Smazat Binární aktualizaci mezipaměti] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Megan\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5- 21-3201314961-3527641614-1078109346-1004\...\RunOnce: [Smazat Binární samostatnou aktualizaci uloženou v mezipaměti] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Megan\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5- 21-3201314961-3527641614-1078109346-1004\...\RunOnce: [Odinstalovat 21.205.1003.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Megan\AppData\Local\Microsoft\OneDrive\21.205.1003.0005"
HKLM\...\Print\Monitors\HP Universal Port Monitor: C: \WINDOWS\system32\hpbprtmon.dll [404992 2013-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A656D345-D 463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\96.0.4664.45\Installer\chrmstp.exe [2021-11-18] (Google LLC -> Google LLC)
HKLM\Software\... \Authentication\Credential Providers: [{538C240D-3DEE-4032-AB4C-08A3A6EB0861}] -> C:\Program Files (x86)\CyberLink\YouCam\CLCredProv\x64\CLCredProv.dll [2014-03-07] (CyberLink Corp. -> CyberLink)
Spuštění: C:\Users\Neil\AppData\ Roaming\Microsoft\Windows\Nabídka Start\Programy\Startup\Odeslat do OneNote.lnk [2021-01-12]
Cíl zástupce: Odeslat na OneNote.lnk -> C:\Program Files\Microsoft Office\root\office15\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
=================== = Naplánované úlohy (na seznamu povolených) ============
(Pokud je položka zahrnuta v seznamu oprav, bude odstraněna z registru. Soubor nebude přesunut, pokud nebude uveden samostatně.)
Úkol: {0313B20D-F1F3-4DE7-A647-F571B8EB8DB9} - System32\Tasks\Pokki => C:\Users\Neil\AppData\Local\Pokki\Engine\ServiceHostAppUpdater.exe /LOGON (žádný soubor)
Úkol: {09BEFFCE-1C27-4535-8E90-90E66BAA1EBF} - \Microsoft\Windows\Setup\GWXTriggers\GWXTriggers MachineUnlock-5d -> Žádný soubor <==== POZOR
Úkol: {0D148221-0465-4AE1-80E5-A48FA883D04A} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Login => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1354552 2013-11-01] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
Úkol: {139BFD8 -9FDA-4C66-88EE-60AB714F29AD} - Aktualizace pozadí System32\Tasks\Mozilla\Firefox E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\E7CF176E110C211B\logbackgroundupdate.moz_logbackgroundupdate --backgroundtask backgroundupdate
Úkol: {1415D4DF-432A-4637-BEED-EDDEA6829BDF} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Žádný soubor <==== POZOR
Úkol: {16B38C86-E740-4D05-ABC7-7EF698F33156} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Žádný soubor <==== POZOR
Úkol: {194F3307-BAD7-4797-8A11-E3294E65ED48} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-09-11] (Google Inc –> Google Inc.)
Úkol: {21AF65F5-2C27-463B-ADF5-28227ED07280} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel® Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel® Update Manager -> Intel Corporation)
Úkol: {25823EFC-DA28- 4D47-B0C3-89561C190B7A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22654872 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
Úkol: {352E6CA0-7314-4DF4-829D804-6} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => Připojení C:\WINDOWS\System32\AutoWorkplace.exe (žádný soubor)
Úkol: {3A58F5AA-38C7-4D41-B49A-3DC04E53E40E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Žádný soubor <==== POZOR
Úkol: {3D379035-BA01-41D0-8F6E-2F17736AF63A} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632cfd =7-a632cf C:\Program Files (x86)\Intel Corporation\Intel® Technology Access\Intel® Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-08-12] (Intel® Software Asset Manager -> Intel Corporation)
Úloha: {4C469E94-8C4F-440C-B042-410EFC9F1E92} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Žádný soubor <==== POZOR
Úkol: {52266F60-A8A5-4D89-8CD5-8AA728D9B580} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Žádný soubor <==== POZOR
Úkol: {5763DA2E-D4C4-417F-8C2D-50CDEC38827C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136304 2021-03-30] (HP Inc. -> HP Inc.)
Úkol: {5E32ED9B-0D55 -4380-A19A-892659B20689} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Úkol: {6608DD24-F26BC-41 -A42C-689493D717B7} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Úloha: {6AF1F998-3346-45A7-8790-B1C28225ED24} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker =&grantyChecker = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe (žádný soubor)
Úloha: {6DFCB649-0769-4F83-BB10-F60F235F6D\Tacrosoft\System3 \Windows\SkyDrive\Idle Sync Úloha údržby => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Úkol: {75A92537-57B9-4F16-A8B6-A446F7097FE2} - \Microsoft\Windows\Setup\gwyprocesx\slaunch; Žádný soubor <==== POZOR
Úkol: {81F574FE-027B-49B6-8273-A97630FED25A} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a7632-dg = C:\Program Files (x86)\Intel Corporation\Intel® Technology Access\Intel® Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-08-12] (Intel® Software Asset Manager -> Intel Corporation)
Úloha: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Úkol: {8D4197D7-44E1-48B7-8FE6-A70E000043AF} - \Microsoft\Windows\Setup&\Time-Gtriggers; Žádný soubor <==== POZOR
Úkol: {9A79C8AC-464F-4469-B800-80E4DA640890} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-09-11] (Google Inc –> Google Inc.)
Úkol: {9CE67C72-C054-4DAE-B857-D685103CC0A6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Žádný soubor <==== POZOR
Úkol: {9EEBDB8E-DDEC-483C-8B40-B6AEDF14B141} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Žádný soubor <==== POZOR
Úkol: {9F820327-B55C-4A3C-A000-B05811D57821} - \Microsoft\Windows\UNP\RunCampaignManager -> Žádný soubor <==== POZOR
Úkol: {A1724257-6AB4-435A-BA3A-8F9516F69D94} - System32\Tasks\Microsoft\Windows\Windows Defender\Údržba mezipaměti programu Windows Defender => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Úkol: {A40BB4CC-06369-47 -A354-1F7529390C4B} - System32\Tasks\Microsoft\Office\Office Automatické aktualizace 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22654872 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
Úkol: {ACD41126-EB0B-4E65-8045FA-8043 - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [1738504 2015-09-04] (Intel® Software -> Intel Corporation)
Úkol: {B2FB1090-896B-4B0D-A58F-CC41871296BC} - System3296BC \Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe (žádný soubor)
Úkol: {B9D1936E-F854-4485-B0C4-AE824C765EC8} - \Microsoft\Windows\Setup\gwx -&refreshgwxconfig Žádný soubor <==== POZOR
Úkol: {BBBD03A0-D6E7-4147-AB17-B49A26BE04CB} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Úkol: {BBDA8DA0-EC25-4A2E-8195-4B5EFBE8C08B} - System32\Tasks\Hewlett-Packard\HP Support Framework\r = Support Solutions C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Úkol: {BDB20675-3553 -454C-AE1C-8A1AE49E9C43} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Úkol: {C5093BEA-AE156-4 -8783-03EE6CD1BC8F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Žádný soubor <==== POZOR
Úkol: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Úkol: {CFC0A769-B806-4CDF-86AA-2D655222586C} - System32\Tasks\IUM-F1E34EAA3B9E34EAA3B9 => C:\Program Files (x86)\Intel\Intel® Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel® Update Manager -> Intel Corporation)
Úkol: {D7B45E18-93DE- 4671-8B2B-5FA3EE8E1B55} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe /DeviceScanR6 (žádný soubor)
Úloha: {D861C8CC-1A16-4CB1-9B48-E6C92}s3Task Systems \Microsoft\Windows\Windows Defender\Plánované skenování v programu Windows Defender => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Úkol: {E7BD2F42-58491- -BDAA-DEF8512208C4} - \Microsoft\Windows\Setup\gwx\rundetector -> Žádný soubor <==== POZOR
Úkol: {E97F7B07-9017-41B3-B531-C79ACAA9E862} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Žádný soubor <==== POZOR
(Pokud je položka zahrnuta v seznamu oprav, soubor úlohy (.job) se přesune. Soubor spuštěný úlohou nebude přesunut.)
==================== Internet (bílá listina) ================= ===
(Pokud je položka zahrnuta v seznamu oprav, pokud se jedná o položku registru, bude odstraněna nebo obnovena do výchozího stavu.)
Tcpip\Parameters: [DhcpNameServer] 192.168. 1.1
Tcpip\..\Interfaces\{7d372f90-e5c1-40e3-b70b-268b0945efcd}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Rozhraní 3331-7-b8dc0ba 91a5c84} : [DhcpNameServer] 192.168.1.254
Edge:
=======
Rozšíření Edge: (Bez názvu) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nenalezeno]
Rozšíření Edge: (bez názvu) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nenalezeno]
Rozšíření Edge: (Bez názvu) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nenalezeno]
Rozšíření Edge: (bez názvu) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nenalezeno]
Profil Edge: C:\Users\Neil\AppData\Local\Microsoft\Edge\User Data\Default [2021-12- 05]
FireFox:
========
Výchozí profil FF: u2iz8x56.default-1460859868339
Cesta profilu FF: C:\Users\Neil\AppData\Roaming\Mozilla \Firefox\Profiles\u2iz8x56.default-1460859868339 [2021-12-06]
Domovská stránka FF: Mozilla\Firefox\Profiles\u2iz8x56.default-1460859868339 -> www.google.com
Plugin FF: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office15\NPSPWRAP.DLL [2021-11-13] (Microsoft Corporation -> Microsoft Corporation)
Plugin FF: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
Plugin FF: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll [2013-09-05] (Adobe Systems, Inc.) [Soubor není podepsán]
FF Plugin-x32: @intel-webapi.intel.com/ Intel WebAPI ipt;verze=4.0.5 -> C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-10] (Intel® Identity Protection Technology Software –> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-10] (Intel® Identity Protection Technology Software –> Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2021-11-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1- 5-21-3201314961-3527641614-1078109346-1004: @zoom.us/ZoomVideoPlugin -> C:\Users\Megan\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-04-30] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
Chrome:
=======
Profil CHR: C:\Users\Neil\AppData\Local\Google\Chrome\User Data\Default [2021-12-01]
Domovská stránka CHR: Výchozí – > hxxp://homepage-web.com/?s=hp&m=home
CHR StartupUrls: Výchozí -> "hxxp://www.google.com/"
Rozšíření CHR: (Slides) – C:\Users\Neil\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-03-09]
Rozšíření CHR: ( Dokumenty) – C:\Users\Neil\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-03-09]
Rozšíření CHR: (Disk Google) – C:\Users\Neil \AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-03-20]
Rozšíření CHR: (YouTube) – C:\Users\Neil\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-01]
Rozšíření CHR: (Vyhledávání Google) – C:\Users\Neil\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobg0jphoikki -11-01]
Rozšíření CHR: (Tabulky) - C:\Users\Neil\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-03-09]
Rozšíření CHR : (Dokumenty Google offline) - C:\Users\Neil\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-11-02]
Rozšíření CHR: (Platby Internetového obchodu Chrome) - C:\Users\Neil\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [28.05.2021]
Rozšíření CHR: (Gmail) – C:\Users\Neil\AppData\Local \Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [28.05.2021]
==================== Služby (na seznamu povolených) ===================
(Pokud je položka zahrnuta v seznamu oprav, bude odstraněna z registru. Soubor nebude přesunut, pokud nebude uveden samostatně.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12034464 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
S4 HPAppHelperCap; C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe [733200 2021-04-19] (HP Inc. -> HP Inc.)
S4 HPDiagsCap; C:\Program Files\HP\HP Enabling Services\DiagsCap.exe [731152 2021-04-19] (HP Inc. -> HP Inc.)
S4 HPNetworkCap; C:\Program Files\HP\HP Enabling Services\NetworkCap.exe [731152 2021-04-19] (HP Inc. -> HP Inc.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 20.08.2020] (HP Inc. -> HP Inc.)
R2 HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe [469304 2014-03-26] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
R2 Intel® Rozhraní služby licencování schopností; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel® Corporation) [Soubor není podepsán]
S3 Intel® TA SAM; C:\Program Files (x86)\Intel Corporation\Intel® Technology Access\Intel® Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-08-12] (Intel® Software Asset Manager -> Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel® Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel® Update Manager -> Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation -> Malwarebytes Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 HPSysInfoCap; "C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe" [X]
S4 Intel® TechnologyAccessLegacyCSLoader; "C:\Program Files\Intel Corporation\Intel® Technology Access\LegacyCsLoaderService.exe" [X]
S4 Intel® TechnologyAccessService; "C:\Program Files\Intel Corporation\Intel® Technology Access\IntelTechnologyAccessService.exe" [X]
===================== Ovladače (Bílá listina) ===================
(Pokud je položka zahrnuta v seznamu oprav, bude odstraněna z registru. Soubor nebude přesunout, pokud není uvedeno samostatně.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation -> Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [136408 2021-12-05] (Malwarebytes Corporation -> Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-04-14] (Malwarebytes Corporation -> Malwarebytes Corporation)
R1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [50448 28.07.2015] (Intel® Technology Access -> Intel Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2021-11-02] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435424 2021-11-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-02] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [34944 2018-05-11] (HP Inc. -> HP)
=============== ===== NetSvcs (bílá listina) ===================
(Pokud je položka zahrnuta v seznamu oprav, bude odstraněna ze seznamu registru. Soubor nebude přesunut, pokud nebude uveden samostatně.)
==================== Jeden měsíc (vytvořeno) (Bílá listina) =========
(Pokud je položka zahrnuta v seznamu oprav, soubor/složka se přesune.)
2021-12-06 19:54 - 2021 -12-06 19:57 - 000022784 _____ C:\Users\Neil\Desktop\FRST.txt
2021-12-06 19:53 - 2021-12-06 19:57 - 000000000 FRST_CST_ br>2021-12-06 19:50 - 2021-12-06 19:50 - 002311168 _____ (Farbar) C:\Users\Neil\Desktop\FRST64.exe
2021-12-06 - 2024 -12-06 18:51 - 000000000 ____D C:\Users\defaultuser100001
2021-12-05 19:40 - 2021-12-05 19:40 - 000000000 000000000 000000000 2S$Reset _1 -05 19:00 - 2021-12-05 19:01 - 001091476 _____ C:\WINDOWS\Minidump\120521-37234-01.dmp
2021-12-04 09:41-2002 41 - 000000000 ____D C:\Users\Neil\AppData\Local\ElevatedDiagnostics
2021-12-02 21:25 - 2021-12-02 21:25 - 000000000 000000000 C10000000 C10000000 C1_00000 20000000 C 1_00000 2000000 20000000 20000000 20000000 20000000 2021 2021 2020202 21:25 01.dmp
2021-12-02 16:14 - 2021-12-02 16:14 - 100925440 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-12-02 20-2158 - 2. 12. 16:14 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
29. 11. 2021 21:21 - 5. 12. 2021 19:05 - 000007100 CfWS\TWS3_2_kup. br>29. 11. 2021 21:12 - 29. 11. 2024 21:24 - 001022212 _____ C:\WINDOWS\Minidump\112921-42218-01.dmp
29. 12. 2021-21:21 29. 11. 21:12 - 000329552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
23. 11. 2021 10:21 - 24. 11. 2021 00:54 - 000000000 Soubory_programu_x8_600000000000 \Mozilla Firefox
2021-11-15 18:45 - 2021-11-15 18:53 - 001053820 _____ C:\WINDOWS\Minidump\111521-64828-01.dmp-10107:2021 39 - 2021-11-11 07:39 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-11-11 07:39 - 2021-11-11-11 07:39 - 2021-11-11-11 07:03 \system32\DrtmAuthTxt.wim
2021-11-11 07:38 - 2021-11-11 07:38 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe-17:2010 - 2021-11-11 07:38 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-11-11 07:17 - 2021-11-11 07:17 - 00000 CW$0REAgent_0\
2021-11-06 13:02 - 2021-11-06 13:02 - 002222080 _____ C:\Users\Megan\Downloads\Launch-WHCC-ROES.msi
===== =============== Jeden měsíc (upraveno) ===================
(Pokud je zahrnuta položka v seznamu oprav bude soubor/složka přesunuta.)
2021-12-06 19:45 - 2015-09-11 19:41 - 000000000 ____D C:\Program Files (x86)\Google< br>2021-12-06 19:43 - 2015-01-27 19:48 - 000000000 ____D C:\ProgramData\Mozilla
2021-12-06 19:42 - 2016-141-0020 016-141-0000 ____D C:\Users\Neil\AppData\LocalLow\Mozilla
2021-12-06 19:27 - 2019-12-07 03:14 - 000000000 ____D C:\ProgramData\regid.1991
2021-12-06 18:51 - 2019-12-07 03:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-12-05 23:12 - 2020-150-10 000000000 ____D C:\Users\Neil
2021-12-05 20:42 - 2020-10-10 15:27 - 000000000 ____D C:\WINDOWS\system32\Sleep>202-90 - 2020-10-10 16:12 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Samostatná aktualizační úloha-S-1-5-21-3201314961-3527641614-1052-00102927641614-1052810101 :29 - 2020-10-10 15:36 - 000002425 _____ C:\Users\Neil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-12-05 20:19 - -12-07 03:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-12-05 19:05 - 2019-12-07 03:13 - 000000000 _____D __INDOWS\2F\0\W2_D C:\W2 -12-05 19:02 - 2020-10-20 06:58 - 000000000 ____D C:\WINDOWS\Minidump
2021-12-05 19:00 - 2020-10-10 16:00:00 \WINDOWS\Tasks\SA.DAT
2021-12-05 19:00 - 2020-10-10 15:27 - 000008192 ___SH C:\DumpStack.log.tmp
2021-12-05 19:0 - 2020-02-09 19:18 - 1045571277 _____ C:\WINDOWS\MEMORY.DMP
2021-12-05 19:00 - 2019-12-07 03:14 - 00000000 CINDOWS\MEMORY. br>2021-12-05 17:38 - 2015-06-14 08:58 - 000136408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2021-12-05 14:42 - 2015-03-18 17:57 - 000000000 ____D C:\Users\Neil\AppData\Roaming\vlc
2021-12-04 20:19- 12-07 03:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-12-04 16:16 - 2017-12-05 08:35 - 000000000 C:Necal\SuperAppers \Packages
2021-12-04 16:08 - 2017-08-01 09:52 - 000000000 ____D C:\Program Files\Intel
2021-12-04 16:08 - 2014-107- :28 - 000000000 ____D C:\ProgramData\Package Cache
2021-12-04 16:07 - 2015-02-24 19:21 - 000000000 ____D C:\Users\Megan 2021-12-04 16:07 - 2015-01-27 18:38 - 000000000 ____D C:\Users\Neil\AppData\Roaming\Intel
2021-12-04 16:07 - 7-2014 :21 - 000000000 ____D C:\ProgramData\Intel
2021-12-03 19:15 - 2020-06-23 04:09 - 000002445 _____ C:\ProgramData\Ecrosoft Menu\Microsoft .lnk
2021-12-02 14:51 - 2019-12-07 03:14 - 000000000 ____D C:\WINDOWS\SystemApps
2021-12-02 13:57 - 2019-12 03 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2021-12-02 13:25 - 2015-01-27 18:41 - 000000000 __<__D\NeilYoucamments\Uscuments 12. 12. 2021 19:00 - 13. 10. 2020 18:32 - 000003386 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d69f4f67a2-1202-01-01-19201-01-01-01-01-01 - 000003480 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
29. 11. 2021 21:23 - 20. 7. 2014 19:37 - 0000000000 0000000000 0000000000 0000000000 C 2-000000000 C8\2_Program_1:1 C1>200000000 11:17 - 2017-08-01 09:52 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.11-1712128102 -27 18:38 - 000000000 __SHD C:\Users\Neil\IntelGraphicsProfiles
24. 11. 2021 17:09 - 7. 12. 2019 03:14 - 000000000 000000000 C: 2WSRe\s000000 __WLive_K2\s0000000 __WOLIVE_K2 11-24 00:54 - 2015-01-27 19:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-11-23 18:34 - 2021-10:47 06 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
23. 11. 2021 18:34 - 27.01.2015 19:48 - 000001182 _________C:\Crosoft\ProgramData Firefox.lnk
2021-11-20 14:14 - 2018-07-02 20:14 - 000000000 ____D C:\ProgramData\Packages
2021-11-18 17:41 - 2015-09 :42 - 000002308 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-11-16 21:32 - 2017-03-16 17:22 - 0005_35040 C: \Public\Documents\Budget.xls
2021-11-16 21:01 - 2015-02-24 19:26 - 000000000 ___RD C:\Users\Megan\OneDrive
2021-11-16 - 2020-10-10 16:12 - 000003364 _____ C:\WINDOWS\system32\Tasks\OneDrive Samostatná aktualizační úloha-S-1-5-21-3201314961-3527641614-10462101101614-104621010101641-0101 :00 - 2020-10-10 15:36 - 000002428 _____ C:\Users\Megan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-16 20:57 - -02-24 19:21 - 000000000 __SHD C:\Users\Megan\IntelGraphicsProfiles
2021-11-13 01:07 - 2015-05-04 20:03 - 000000000 - 000000000 Office\Program_File C___ br>2021-11-12 01:28 - 2019-12-07 03:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-11-12 01:28 - 2017-2019 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-11-12 01:28 - 2019-12-07 03:14 - 000000000 ____D C:\WINDOWS601\Sys1\SysupW02 28 - 2019-12-07 03:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-11-12 01:28 - 2019-12-07 03:14:00_0_0_Systém CWINDOWS\SysWOW64\Dism
2021-11-12 01:28 - 2019-12-07 03:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-11-12 01:28 - 2019-03- 14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-11-12 01:28 - 2019-12-07 03:14 - 000000000 ____D C:\WINDOWS2ism 12 01:28 - 2019-12-07 03:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-11-12 01:28 - 2019-12-07 03:00 - 03:00 WIND_WS bcastdvr
2021-11-12 01:28 - 2019-12-07 03:03 - 000000000 ____D C:\WINDOWS\servicing
2021-11-11 07:45 - 2019-12 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-11-09 19:59 - 2015-02-06 17:46 - 000000000 ____D C:\WINDOWS
19:2009 system32:2MRT 51 - 2015-02-06 17:46 - 141529560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-11-06 12:39 - 2017-12-05 08:0300 C:\Users\Megan\AppData\Local\Packages
==================== FLock ============ ===================
28. 11. 2021 11:17 C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01 }.bat
==================== SigCheck ===================== ========
(Pro soubory, které neprojdou ověřením, neexistuje žádná automatická oprava.)
=============== ===== Konec FRST.
**********
Obsah souboru Addition.txt:
**********
Výsledek dodatečné kontroly nástroje Farbar Recovery Scan Tool (x64) Verze: 6. 12. 2021
Ran by Neil (6. 12. 2021 20:00:00)
Spuštěno z C:\Users\Neil \Desktop
Microsoft Windows 10 Home verze 21H1 19043.1348 (X64) (2020-10-10 22:13:28)
Režim spouštění: Normální
============= ==============================================
==================== Účty: ========================= =====
(Pokud je položka zahrnuta v seznamu oprav, bude odstraněna.)
Administrátor (S-1-5-21-3201314961-3527641614- 1078109346-500 – Správce – Zakázáno)
Výchozí účet (S-1-5-21-3201314961-3527641614-1078109346-503 – Omezený – Zakázáno)
14-výchozí uživatel (214950626) 1078109346-1017 – Omezené – Aktivováno)
Host (S-1-5-21-3201314961-3527641614-1078109346-501 – Omezený – Zdravotně postižený)
Domácí skupina-13435616$ (1430User-23616 -1078109346-1003 - Limited - Enabled)
Megan (S-1-5-21-3201314961-3527641614-1078109346-1004 - Limited - Enabled) => C:\Users\Megan
Neil (S-1-5-21-3201314961-3527641614-1078109346-1001 – Správce – Povoleno) => C:\Users\Neil
Účet WDAGUtility (S-1-5-21-3201314961-3527641614-1078109346-504 – Omezené – Zakázáno)
============== ======= Centrum zabezpečení =========================
(Pokud je položka zahrnuta v seznamu oprav, bude odstraněn.)
AV: Windows Defender (povoleno – aktuální) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (povoleno – aktuální) {D68DDC3A- 831F-4fae-9E44-DA132C1ACF46}
==================== Nainstalované programy =============== ========
(Do seznamu oprav lze přidat pouze adwarové programy s příznakem „Skrytý“, aby je bylo možné odkrýt. Adwarové programy je třeba odinstalovat ručně.)
7 -Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Verze: 9.20.00.0 - Igor Pavlov)
Adobe Shockwave Player 12.HKLM-x32.0 (HKLM-x32.0 .\Adobe Shockwave Player) (Verze: 12.0.4.144 - Adobe Systems, Inc.)
Podpora aplikací Apple (32bitová verze) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7} ) (Verze: 4.1 – Apple Inc.)
Podpora aplikací Apple (64bitová verze) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Verze: 4.1 – Apple Inc.)< br>AudibleManager (HKLM-x32\...\AudibleManager) (Verze: 6423216.1637756.4759644.48 – Audible, Inc.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_601D1-1F4 A42B-0C564F9E8E79}) (Verze: 10.0.6.3728 – CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4AC)81Vion:48AE-34A2081Vion:48AE-34} CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Verze: 8.0.6.3821 – CyberLink Corp.)< CyberLink Corp. HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Verze: 10.0.6.3912 - CyberLink Corp.)
CyberLink PowerDVD-x3Instal_BHKSHLMHI -0B71-4A4E-AE41-87241643FA0A}) (Verze: 12.0.3.3709 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-3EE1C79D4}43-3FEED709D4} : 5.0.3.3907 – CyberLink Corp.)
Zakázat MSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Verze: 1.0.0 – Hewlett-Packard Company) Skrytý asistent
Energy Star (HKLM\...\ {465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Verze: 1.0.9 – Hewlett-Packard Company)
FarmVille 2 (HKU\S-1-5-21-3201314961-3541-10384161-3541-109416. .\Pokki_34e8f5c0c9e5744bf2cdb514283762dd0524776b) (Verze: 1.0.4.55785 – Pokki) <==== POZOR
Google Chrome (HKLM-x34)LC6<>6 Chrome – Google\6Vers.40 Chrome HP Control Zone (HKLM\...\SynTPDeinstKey) (Verze: 19.3.31.31 – Synaptics Incorporated)
HP CoolSense (HKLM-x32\...\{E2C8D0C2-1C97-4C05-939A-5B13A0FE65ers : 2.20.31 – Společnost Hewlett-Packard)
Dokumentace HP (HKLM-x32\...\{ADD75863-9A69-4C44-9B43-11AE2B12BE51}) (Verze: 1.1.0.0 – Hewlett-Packard)
Registrační služba HP (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Verze: 1.2.7493.4758 - Hewlett-Packard)
HP Support Solutions Framework (HKLM-x32\...\{ 55065080-504F-43BB-BE00-36B80D7D39A5}) (Verze: 12.18.34.21 – Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{DEF23826-DB71-50D46) ) (Verze: 1.1.4 – Společnost Hewlett-Packard)
HP Utility Center (HKLM\...\{36F80C5F-DC0D-4DF4-AF09-DC1867F0EB0A}) (Verze: 2.4.4 – Společnost Hewlett-Packard)
Ovladač bezdrátového tlačítka HP (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Verze: 1.1.2.1 – Společnost Hewlett-Packard)
Součásti Intel® Management Engine (HKLM -x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Verze: 9.5.23.1766 - Intel Corporation)
Intel® Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Verze: 20.19.15.4835 - Intel Corporation)
Technologie Intel® Rapid Storage (HKLM\...\{409CB30E-E457-4008-4008-9B10A)ED1B9140A} (Verze: 12.8.9.1000 – Intel Corporation)
Technologie Intel® Smart Connect (HKLM\...\{51AC86D3-C431-48AD-9195-0D6C930D07CD}) (Verze: 4.2.41.2710 – Intel Corporation)
Intel® Technology Access (HKLM-x32\...\{810dff4d-564d-47da-b8bc-a3729815aab7}) (Verze: 1.9.1.1008 – Intel Corporation)
Intel® Technology Access Software Asset Manager (HKLM-x32\ ...\{C1C74874-4E6F-49B8-BBCD-D43E277D8D28}) (Verze: 3.4.1942 – Intel Corporation) Skrytý
Intel® Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A- A1AE-1D7BF259FD36}) (Verze: 3.4.1942 - Intel Corporation)
Virtuální tlačítka Intel® (HKLM-x32\...\1992736F-C90A-481C-B21B-EE34CAD07387) (Verze 0.4 Intel Corporation: 0.1 Corporation: )
Intel® Wireless Bluetooth® 4.0 (HKLM-x32\...\{A405194D-16D1-44FA-8FF8-D43684D77005}) (Verze: 17.0.1407.02 – Intel Corporation)
Malwarebytes verze 2.1 Anti-Malware .6.1022 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Verze: 2.1.6.1022 – Malwarebytes Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Verze: 96.0.1054.43 Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF93ers}A2F99ers :- Microsoft)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTEDENTR) (Verze: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21- 3201314961-3527641614-1078109346-1001\...\OneDriveSetup.exe) (Verze: 21.230.1107.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-2710491-0345-134916101 ...\OneDriveSetup.exe) (Verze: 21.220.1024.0005 - Microsoft Corporation)
Microsoft OneNote 2013 - en-us (HKLM\...\OneNoteFreeRetail - en-us) (Verze: 15.0.5223.1001 - Microsoft Corporation )
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Verze: 2.84.0.0 – Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32) ...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Verze: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HK2LM-x32\...\{72990452b-07 81f2-1818da5d550d}) (Verze: 8.0.56336 – Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b02f05}993c-8f6a-2b0f05} - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Verze: 9.0.2102 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable – x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Verze: 9.0.30729 –Microsoft Corporation)0 Visual>Microsoft >Microsoft – x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Verze: 9.0.30729.4148 – Microsoft Corporation)
Microsoft 29.8 Visual x8.1.0distribuce 2029 x806.3 HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Verze: 9.0.30729.6161 – Microsoft Corporation)
Microsoft Visual C++ 2010x64 (Redistribuovatelný - 10....\4LM 02.01. 1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Verze: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010x86 Redistribuovatelný - 10.0.40219 (HKE18DEF7322\1C18DEF-DF73 -68EF0DE699A5}) (Verze: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistribuovatelný (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a)db656cce-413a-b6566a-4b65 (Verze: 11.0.61030.0 – Microsoft Corporation)
Microsoft Visual C++ 2012 Redistribuovatelný (x86) – 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97ed60.3) .61030.0 – Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) – 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e:11V Microsoft) Corporation)
Microsoft Visual C++ 2015–2019 Redistribuovatelný (x64) – 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Verze: 24.28 Corporation: 14. Microsoft: 28.
Microsoft Visual C++ 2015-2019 Redistribuovatelný (x86) – 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Verze 24.28 Corporation: 24.28 Corporation: 14 >Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Verze: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox (x64 en- USA) (HKLM\...\Mozilla Firefox 94.0.2 (x64 en-US)) (Verze: 94.0.2 – Mozilla)
Služba údržby Mozilla (HKLM-x32\...\MozillaMaintenanceService) (Verze: 94.0.2.7993 - Mozilla)
Klikni a spusť komponentu rozšiřitelnosti Office 15 (HKLM\...\{90150000-008C-0000-1000-0000000FF1CE}) (Verze: 15.0.5223.1001 - Microsoft Corporation) Skrytá
Klikni a spusť licenční komponent Office 15 (HKLM\...\{90150000-007E-0000-1000-0000000FF1CE}) (Verze: 15.0.5223.1001 - Microsoft Corporation) Hidden >Klikni a spusť lokalizační komponenta Office 15 (HKLM\...\{90150000-008C-0409-1000-0000000FF1CE}) (Verze: 15.0.5223.1001 - Microsoft Corporation) Skrytá
Klikni a spusť Office 16 Komponenta licencování (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Verze: 16.0.12527.20242 – Microsoft Corporation) Skrytá
Čtečka karet Realtek (HKLM-x32BAB5\...\{ 80DE-4E83-B8CF-426902051D0A}) (Verze: 6.3.273.40 – Realtek Semiconductor Corp.)
Ovladač řadiče Ethernet Realtek (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA) (6ADFEED97}6704-81AA) Verze: 8.24.1218.2013 - Realtek)
Ovladač zvuku Realtek High Definition Audio (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Verze: 6.0.1.7219 - Realptek. Semiconduct br>Nabídka Start (HKU\S-1-5-21-3201314961-3527641614-1078109346-1001\...\Pokki_Start_Menu) (Verze: 0.269.7.783 - Pokki) &ATTENTION== (HKU\S-1-5-21-3201314961-3527641614-1078109346-1004\...\Pokki_Start_Menu) (Verze: 0.269.7.768 - Pokki) <==br>2 LMwMSx ATTENTION< ...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Verze: 12.0.0.1 – Adobe Systems, Inc) Skrytá
Aktualizace pro systém Microsoft Office 2007 (KB967642) (HKLM-x32\... {91120000-002F-0000-0000-0000000FF1CE} _HOMESTUDENTR_ {C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Verze:-Microsoft)
Aktualizace pro Windows 10 pro systémy založené na X64 (Hklm \ .. .\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Verze: 2.61.0.0 – Microsoft Corporation)
Přehrávač médií VLC (přehrávač médií HKLM\...\VLC) (Verze: 2.2.4 – VideoLAN)
Kontrola stavu Windows PC (HKLM\...\{B1E7D0FD-7CFE-4E0C-A5DA-0F676499DB91}) (Verze: 3.2.2110.14001 – Microsoft Corporation)
Zvětšení (HKU\S-1-5-21 -3201314961-3527641614-1078109346-1001\...\ZoomUMX) (Verze: 5.7.7 (1105) – Zoom Video Communications, Inc.)
Zoom (HKU\S-1-5-2163566771 -1078109346-1004\...\ZoomUMX) (Verze: 5.0 – Zoom Video Communications, Inc.)
Balíčky:
=========
Svěží barva -> ; C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-07] (Microsoft Corporation)
HP Connected Drive -> C:\Program Files\WindowsApps\AD2F1837.HPFileViewer_4.4.32.190_x64__v10z8vjag6ke6 [2016-01-05] (HP Inc.)
HP Connected Music -> C:\Program Files\WindowsApps\AD2F1837.HPConnectedMusic_1.5.0.253_x86__v10z8vjag6ke6 [28. 11. 2021] (společnost Hewlett-Packard)
Registrace HP -> C:\Program Files\WindowsApps\AD2F1837.HPregistration_1.2.1.166_neutral__v10z8vjag6ke6 [2021-11-28] (Hewlett-Packard Company)
Microsoft Advertising SDK pro XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK pro XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Translator -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2019-07-31] (Microsoft Corporation)
YouCam pro HP -> C:\Program Files\WindowsApps\CyberLinkCorp.hs.YouCamforHP_1.0.2.29632_x86__06qsbagp91rvg [2015-02-05] (CYBERLINKCOM CORP)
================= ==== Vlastní CLSID (Whitellist): ===============
(Pokud je položka zahrnuta v seznamu oprav, bude odstraněna z registru. Soubor nebudou přesunuty, pokud nejsou uvedeny samostatně.)
CustomCLSID: HKU\S-1-5-21-3201314961-3527641614-1078109346-1001_Classes\CLSID\{C591CFEA-E432-47-58d-A432-47-58d-A432-47-58d-A \Otevřít\Příkaz -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Soubor není podepsán]
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-02-21] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-02-21] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Soubor není podepsán]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>-> Žádný soubor
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [20. 10. 2017] (Microsoft Windows Hardware Compatibility Publisher ->Intel Corporation)
==================== Kodeky (bílá listina) ================= ===
==================== Zkratky & WMI =========================
==================== = Načtené moduly (na seznamu povolených) =============
2010-11-18 22:08 - 2010-11-18 22:08 - 000086016 _____ (Igor Pavlov) [ Soubor není podepsán] C:\Program Files\7-Zip\7-zip.dll
2013-11-08 12:22 - 2013-11-08 12:22 - 000286720 _____ (Intel Corporation) [Soubor není podepsán ] [Soubor se používá] C:\Program Files\Intel\Intel® Rapid Storage Technology\PsiData.dll
2013-11-08 12:22 - 2013-11-08 12:22 - 000499200 _____ (Intel Corporation ) [Soubor není podepsán] C:\Program Files\Intel\Intel® Rapid Storage Technology\ISDI2.dll
==================== Alternativní Datové toky (bílá listina) ========
(Pokud je položka zahrnuta v seznamu oprav, budou odstraněny pouze ADS.)
Alternativní datové toky: C:\ProgramData\ TEMP:56E2E879 [135]
Alternativní datové toky: C:\ProgramData\TEMP:B3503B59 [450]
==================== Nouzový režim (Na bílé listině) ==================
===================== Sdružení (na bílé listině ) =================
==================== Internet Explorer (bílá listina) = =========
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.msn.com/HPNOT14/1
HKU\S-1- 5-21-3201314961-3527641614-1078109346-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3201314961-3201314961-3567-17091\3167-17091\3167-10901 Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.msn.com/HPNOT14/1
HKU\S-1-5-21-3201314961-3527641614-1078109346-1001\Internet\Microsoft Hlavní, sekundární úvodní stránky = hxxp://js.redirect.hp.com/jumpstation?bd=all&c=143&locale=ww_ww&pf=cnnb&s=ieHPtab&tp=iehome
HKU\S- 1-5-21-3201314961-3527641614-1078109346-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.msn.com/HPNOT14/1
HKU-2S-1 -3201314961-3527641614-1078109346-1004\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://js.redirect.hp.com/jumpstation?bd=all&c=143& cnnb&s=ieHPtab&tp=iehome
Obsahy vyhledávání: HKLM -> {3A6DF154-3E9A-4258-A6FE-AFE2C2590326} URL = hxxp://www.amazon.com/s/ref=azs_osd_iea?ie=UTF-8&tag=hp-us2-vsb-20&link&Fcode=qs ;index=aps&field-keywords={searchTerms}
Obsahy vyhledávání: HKLM-x32 -> DefaultScope {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL =
SearchScopes: HKLM-x32 -> {3A6DF154-3E9A-4258-A6FE-AFE2C2590326} URL = hxxp://www.amazon.com/s/ref=azs_osd_iea?ie=UTF-8&tag=hp-us2-vsb-20&link&Fcode=qs ;index=aps&field-keywords={searchTerms}
Obsahy vyhledávání: HKU\S-1-5-21-3201314961-3527641614-1078109346-1001 -> DefaultScope {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL = hxxp://go.speedbit.com/search.aspx?s=G9Jb&q={searchTerms}
SearchScopes: HKU\S-1-5- 21-3201314961-3527641614-1078109346-1001 -> {3A6DF154-3E9A-4258-A6FE-AFE2C2590326} URL = hxxp://www.amazon.com/s/ref=azs_osd_iea?ie=UTF-8&tag=hp-us2-vsb-20&link&Fcode=qs ;index=aps&field-keywords={searchTerms}
Obsahy vyhledávání: HKU\S-1-5-21-3201314961-3527641614-1078109346-1001 -> {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL = hxxp://go.speedbit.com/search.aspx?s=G9Jb&q={searchTerms}
SearchScopes: HKU\S-1-5-21 -3201314961-3527641614-1078109346-1004 -> {3A6DF154-3E9A-4258-A6FE-AFE2C2590326} URL = hxxp://www.amazon.com/s/ref=azs_osd_iea?ie=UTF-8&tag=hp-us2-vsb-20&link&Fcode=qs ;index=aps&field-keywords={searchTerms}
BHO-x32: Pomocník prohlížeče Skype pro firmy -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2021-11-13] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Prohlížeč Microsoft SkyDrive Pro Pomocník -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2021-11-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A -4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\root\Office15\MSOSB.DLL [2021-11-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf - { D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2021-11-13] (Microsoft Corporation -&g
==================== Obsah hostitelů: ====================== ====
(V případě potřeby Hostitelé: direktiva může být zahrnuta do seznamu oprav k resetování hostitelů.)
22.08.2013 07:25 - 2020-11-01 12:02 - 000000912 _____ C:\WINDOWS\system32\drivers\etc\hosts
===================== Další oblasti ======= ====================
(V současné době neexistuje žádná automatická oprava pro tuto sekci.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32 \WindowsPowerShell\v1.0\;;C:\Program Files\Intel\Intel® Management Engine Components\DAL;C:\Program Files\Intel\Intel® Management Engine Components\IPT;C:\Program Files (x86)\ Intel\Intel® Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files \Intel\WirelessCommon\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3201314961-3527641614-1078109346-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Neil\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\backgrounddefault.jpg
HKU\S-1-5-21-3201314961-3527641614-1078109346-1078109346-1Ovládací Panel \Tapeta -> c:\windows\web\wallpaper\theme1\img1.jpg
Servery DNS: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Brána firewall systému Windows je povolena.
Vazba na síť:
=============
Ethernet: Ovladač přístupového filtru technologie Intel® – > nt_ndisrd (povoleno)
Wi-Fi: Ovladač přístupového filtru technologie Intel® -> nt_ndisrd (povoleno)
==================== Zakázané položky MSCONFIG/TASK MANAGER ==
(Pokud je zahrnuta položka v seznamu oprav bude odstraněn.)
HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "Přesměrovač"
HKLM\...\StartupApproved\Run32: => "mcpltui_exe"
HKLM\...\StartupApproved\Run32: => "HPMessageService"
HKLM\...\StartupApproved\Run32: => "ConnectionCenter"
HKLM\...\StartupApproved\Run32: => "InstallHelper"
HKU\S-1-5-21-3201314961-3527641614-1078109346-1001\...\StartupApproved\StartupFolder: => "Odeslat do OneNote.lnk"
HKU\S-1-5-21-3201314961-3527641614-1078109346-1001\...\StartupApproved\Run: => "Pokki"
HKU\S-1-5-21-3201314961-3527641614-1078109346-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-3201314961-3527641614-1078109346-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3201314961-3527641614-1078109346-1001\...\StartupApproved\Run: => "SpeedBitVideoAccelerator"
==================== Pravidla brány firewall (na seznamu povolených) ================< br>
(Pokud je položka zahrnuta v seznamu oprav, bude odstraněna z registru. Soubor se nepřesune, pokud není uveden samostatně.)
Pravidla brány firewall: [ProximityUxHost-Sharing-In-TCP -NoScope] => (Zablokovat) C:\WINDOWS\system32\proximityuxhost.exe (Microsoft Windows -> Microsoft Corporation)
Pravidla brány firewall: [{D1B50750-EC27-414B-B695-C030CCD0E90B}] => (Povolit) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Žádný soubor
Pravidla brány firewall: [{031CDE93-DF4D-4117-9E84-21E918679EF7}] => (Povolit) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Žádný soubor
Pravidla brány firewall: [Uživatel dotazu UDP{AB9553B9-AF72-4B92-B859-DC6D00BD688A}C:\program files (x86)\citrix\ica client\wfica32.exe] => (Zablokovat) C:\program files (x86)\citrix\ica client\wfica32.exe => Žádný soubor
Pravidla brány firewall: [uživatel s dotazem TCP{DDF5B01E-7428-40A1-A26F-7F6C1DFC3414}C:\program files (x86)\citrix\ica client\wfica32.exe] => (Zablokovat) C:\program files (x86)\citrix\ica client\wfica32.exe => Žádný soubor
Pravidla brány firewall: [{5FBBE4FE-D90A-4AC2-B1CE-64F0C957F1B8}] => (Povolit) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe => Žádný soubor
Pravidla brány firewall: [{F7A399D0-4981-45A8-B72A-8C69AD8C9E38}] => (Povolit) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Pravidla brány firewall: [{39AC4151-31A1-4D68-82B9-236B00AFDBEF}] => (Povolit) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Pravidla brány firewall: [{3C286A2F-741B-41E1-A428-351836056EC7}] => (Povolit) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Žádný soubor
Pravidla brány firewall: [{F16D8875-BD4F-4EB5-A0A4-2509D61BE8AF}] => (Povolit) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Žádný soubor
Pravidla brány firewall: [{D159BE8B-032E-4CC4-BAF6-50D366D658C5}] => (Povolit) C:\Program Files\Bonjour\mDNSResponder.exe => Žádný soubor
Pravidla brány firewall: [{922CDA4F-E6F5-4C1A-BC7D-989B7F106E77}] => (Povolit) C:\Program Files\Bonjour\mDNSResponder.exe =>Žádný soubor
Pravidla brány firewall: [Uživatel dotazu UDP{7D28463E-DA3E-4CE6-8627-757076BE3D5E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Blokovat) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Pravidla brány firewall: [uživatel dotazu TCP{1E6FAA29-6A43-4892-9555-5992B9352F67}C:\ programové soubory (x86)\mozilla firefox\firefox.exe] => (Blokovat) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Pravidla brány firewall: [{F477D0FC-D574-4148-8867-C6B13F42D7A7}] => (Povolit) C:\Users\Neil\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe => Žádný soubor
Pravidla brány firewall: [{BF936469-C198-4544-8613-F3372988543E}] => (Povolit) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Pravidla brány firewall: [{04E3D7AF-45EF-4AE5-943A-F0EBDCA14CCB}] => (Povolit) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Pravidla brány firewall: [{BBDC347A-03A1-4CDF-A204-45B905FCFBBA}] => (Povolit) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE (CyberLink Corp. -> CyberLink Corp.)
Pravidla brány firewall: [{265540E0-43E7-4616-8D97-6B6Ct} =&8D97-6B6C6C ; (Povolit) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe => Žádný soubor
Pravidla brány firewall: [{A8A0106D-8045-4BD9-AE1F-CD32BA60CDF4}] => (Povolit) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
Pravidla brány firewall: [{0DE5D967-01D2-4CEA-A89C-A504B] => (Povolit) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe (CyberLink Corp. -> CyberLink Corp.)
Pravidla brány firewall: [{4768A59F-6A16-43D6] =&8396D8BACA ; (Povolit) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe => Žádný soubor
Pravidla brány firewall: [{A94AFACC-538E-4721-8354-AA15BFCCB8DC}] => (Povolit) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (CyberLink Corp. -> CyberLink)
Pravidla brány firewall: [{83B346DA-10FA-44E9-801F1F1ADF-F => (Povolit) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe => Žádný soubor
Pravidla brány firewall: [{B38274D3-1A4B-42F1-AA61-9C859CAC5041}] => (Povolit) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe (CyberLink Corp. -> CyberLink Corp.)
Pravidla brány firewall: [{5D0384BD-7B3B-4FB8-80BE-D2730B2}] = ; (Povolit) C:\Users\Neil\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
Pravidla brány firewall: [{D3E5B49B-3B7D-490C -817C-0E71C4FDA7D3}] => (Povolit) C:\Users\Neil\AppData\Roaming\Zoom\bin\airhost.exe => Žádný soubor
Pravidla brány firewall: [{D9633FFE-6D45-4F50-A6EA-5DC397E87BDF}] => (Povolit) C:\Users\Neil\AppData\Roaming\Zoom\bin\airhost.exe => Žádný soubor
Pravidla brány firewall: [{1DDFB748-179D-4285-99BF-5D9CFC8931EA}] => (Povolit) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
Firewall-E7E3-B5{EED4AE3-B5{0}Pravidla: [EEW] BF1A3555E17A}] => (Povolit) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
Firewall-4BDFF-7Rules: [E3Rules:Firewall-7DFF48 [{E6Rules: 68AFC7347E7D}] => (Povolit) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
Pravidla brány firewall-2F550{A19: [A109] EC346E714837}] => (Povolit) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
Firewall-D9-90D9D6Rules: [Rules Firewall-D9A1B-19D9D 6F11B6C2FA72}] => (Povolit) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC –> Google LLC)
Pravidla brány firewall: [uživatel dotazu TCP{EC9CCFEA-24C6-4523-96E6-81465DD2C4BF} C:\program files\videolan\vlc\vlc.exe] => (Zablokovat) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
Pravidla brány firewall: [Uživatel dotazu UDP{64ADB7F3-7CEE-4037-BA2B-40C227B22E59}C:\programové soubory\videolan \vlc\vlc.exe] => (Zablokovat) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
=================== Obnovit Body =========================
04-12-2021 21:09:15 Plánovaný kontrolní bod
==================== Vadná zařízení Správce zařízení ============
===== =============== Chyby v protokolu událostí: =========================
Aplikace chyby:
==================
Chyba: (05. 12. 2021 21:42:22) (Zdroj: Zablokování aplikace) (ID události: 1002) (Uživatel: )
Popis: Program OneDrive.exe verze 21.230.1107.4 přestal komunikovat se systémem Windows a byl ukončen. Chcete-li zjistit, zda jsou k dispozici další informace o problému, zkontrolujte historii problémů na ovládacím panelu Zabezpečení a údržba.
ID procesu: 89c4
Čas zahájení: 01d7ea492969f864
Čas ukončení: 4294967295
Cesta aplikace: C:\Users\Neil\AppData\Local\ Microsoft\OneDrive\OneDrive.exe
ID sestavy: 93e97094-8097-41e0-8963-0e0aa3a3af95
Celý název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:< br>
Typ zavěšení: Okno nejvyšší úrovně je nečinné
Chyba: (12/05/2021 19:28:42 PM) (Zdroj: Chyba aplikace) (ID události: 1000) (Uživatel: )< br>Popis: Název chybující aplikace: wwahost.exe, verze: 10.0.19041.789, časové razítko: 0x185b68f7
Název chybujícího modulu: KERNELBASE.dll, verze: 10.0.19041.1348, časové razítko: 0x4016000000000000000
Posun chyby: 0x0012b502
Id chybujícího procesu: 0x2758
Čas spuštění chybující aplikace: 0x01d7ea409890ebf2
Cesta chybující aplikace: C:\WINDOWS\SysWOW64\Cesta CWOW64\wwahosting.exe
\WINDOWS\System32\KERNELBASE.dll
ID přehledu: 26ccb84b-ce34-46fc-8794-05f671c42987
Celý název chybujícího balíčku: CyberLinkCorp.hs.YouCamforHP_1.0.2.2969qrelg_0 package
ID aktivní aplikace: Aplikace
Chyba: (12/05/2021 19:05:54 PM) (Zdroj: Microsoft-Windows-LoadPerf) (ID události: 3006) (Uživatel: NT AUTHORITY)
Popis: Nelze číst řetězce čítače výkonu definované pro ID jazyka 009. První DWORD v sekci Data obsahuje kód chyby Win32.
Chyba: (12/05/2021 19:05:54 PM) (Zdroj: Microsoft-Windows-LoadPerf) (ID události: 3006) (Uživatel : NT AUTHORITY)
Popis: Nelze přečíst řetězce čítače výkonu definované pro ID jazyka 009. První DWORD v sekci Data obsahuje kód chyby Win32.
Chyba: (12/05/2021 16:41:08 PM) (Zdroj: Microsoft-Windows-LoadPerf) (ID události: 3006) (Uživatel : NT AUTHORITY)
Popis: Nelze přečíst řetězce čítače výkonu definované pro ID jazyka 009. První DWORD v sekci Data obsahuje kód chyby Win32.
Chyba: (12/05/2021 16:41:08 PM) (Zdroj: Microsoft-Windows-LoadPerf) (ID události: 3006) (Uživatel : NT AUTHORITY)
Popis: Nelze přečíst řetězce čítače výkonu definované pro ID jazyka 009. První DWORD v sekci Data obsahuje kód chyby Win32.
Chyba: (12/04/2021 21:33:05 PM) (Zdroj: Microsoft-Windows-LoadPerf) (ID události: 3006) (Uživatel : NT AUTHORITY)
Popis: Nelze přečíst řetězce čítače výkonu definované pro ID jazyka 009. První DWORD v sekci Data obsahuje kód chyby Win32.
Chyba: (12/04/2021 21:33:05 PM) (Zdroj: Microsoft-Windows-LoadPerf) (ID události: 3006) (Uživatel : NT AUTHORITY)
Popis: Nelze přečíst řetězce čítače výkonu definované pro ID jazyka 009. První DWORD v části Data obsahuje kód chyby Win32.
Systémové chyby:
=============
Chyba: (12/06 /2021 19:53:35 PM) (Zdroj: Ntfs) (ID události: 55) (Uživatel: NT AUTHORITY)
Popis: Ve struktuře systému souborů na svazku Windows bylo zjištěno poškození.
The Hlavní tabulka souborů (MFT) obsahuje poškozený záznam souboru. Referenční číslo souboru je 0xd0000000011ad. Název souboru je "".
Chyba: (12/06/2021 19:42:49 PM) ( Zdroj: DCOM) (ID události: 10001) (Uživatel: NEILSPC)
Popis: Nelze spustit server DCOM: MicrosoftWindows.Client.CBS_120.2212.3920.0_x64__cw5n1h2txyewy!InputApp as Unavailable./Unava Chyba:
"2147942667"
Došlo k chybě při spouštění tohoto příkazu:
"C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe" -ServerName:InputAppxzvaplby3mcax2w3 < br>
Chyba: (12/06/2021 19:42:26 PM) (Zdroj: DCOM) (ID události: 10001) (Uživatel: NEILSPC)
Popis: Nelze spustit server DCOM: MicrosoftWindows.Client .CBS_120.2212.3920.0_x64__cw5n1h2txyewy!InputApp jako nedostupný/nedostupný. Chyba:
"2147942667"
Došlo k chybě při spouštění tohoto příkazu:
"C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe" -ServerName:InputAppxzvaplby3rhjnw3 < br>
Chyba: (12/06/2021 19:33:34 PM) (Zdroj: DCOM) (ID události: 10001) (Uživatel: NEILSPC)
Popis: Nelze spustit server DCOM: MicrosoftWindows.Client .CBS_120.2212.3920.0_x64__cw5n1h2txyewy!InputApp jako nedostupný/nedostupný. Chyba:
"2147942667"
Došlo k chybě při spouštění tohoto příkazu:
"C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe" -ServerName:InputAppxzvaplby3rhjnw3 < br>
Chyba: (12/06/2021 18:57:08 PM) (Zdroj: DCOM) (ID události: 10010) (Uživatel: NEILSPC)
Popis: Server {88E526C9-718C-410A-981C -7EF7806971E3} se nezaregistroval do DCOM v požadovaném časovém limitu.
Chyba: (12/06/2021 18:56:51 PM) (Zdroj: DCOM) (ID události: 10001) (Uživatel: NEILSPC)< br>Popis: Nelze spustit server DCOM: MicrosoftWindows.Client.CBS_120.2212.3920.0_x64__cw5n1h2txyewy!InputApp jako nedostupný/nedostupný. Chyba:
"2147942667"
Došlo k chybě při spouštění tohoto příkazu:
"C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe" -ServerName:InputAppxzvkX3rhjnw3 br>
Chyba: (12/06/2021 18:55:08 PM) (Zdroj: Service Control Manager) (ID události: 7023) (Uživatel: )
Popis: Služba Connected Devices Platform Service byla ukončena následující chyba:
Nespecifikovaná chyba
Chyba: (12/06/2021 18:55:08 PM) (Zdroj: DCOM) (ID události: 10010) (Uživatel: NEILSPC)
Popis: The server {284CACFE-B6F2-461A-90C3-A7ACC8353816} se nezaregistroval do DCOM v požadovaném časovém limitu.
Windows Defender:
============= ===
Datum: 2021-12-05 19:11:20
Popis:
Antivirová kontrola Microsoft Defender byla před dokončením zastavena.
Typ kontroly: Antimalware
Parametry kontroly: Rychlé Kontrola
Datum: 2021-12-04 20:37:18
Popis:
Antivirová kontrola Microsoft Defender byla před dokončením zastavena.
Typ kontroly: Antimalware
Parametry kontroly: Rychlá kontrola
Datum: 2021-12-03 20:10:00
Popis:
Antivirová kontrola Microsoft Defender byla před dokončením zastavena.
Typ kontroly: Antimalware
Parametry kontroly : Rychlá kontrola
Datum: 2021-12-03 19:25:51
Popis:
Antivirová kontrola Microsoft Defender byla před dokončením zastavena.
Typ kontroly: Antimalware
Kontrola Parametry: Rychlá kontrola
Datum: 2021-12-02 21:15:46
Popis:
Antivirová kontrola Microsoft Defender byla před dokončením zastavena.
Typ kontroly: Antimalware
Parametry kontroly: Rychlé skenování
Událost[0]:
Datum: 2021-11-26 22:18:50
Popis:
Microsoft Defender Antivirus zaznamenal chybu při pokusu o aktualizaci bezpečnostní zpravodajství.
Nové bezpečnostní zpravodajství Verze:
Předchozí bezpečnostní zpravodajství Verze: 1.353.1644.0
Zdroj aktualizace: Microsoft Update Server
Bezpečnostní zpravodajství Typ: AntiVirus
Typ aktualizace: Úplné
Aktuální Verze motoru:
Předchozí verze motoru: 1.1.18700.4
Kód chyby: 0x80240438
Popis chyby: Při kontrole aktualizací došlo k neočekávanému problému. Informace o instalaci a odstraňování problémů s aktualizacemi najdete v Nápovědě a podpoře.
CodeIntegrity:
===============
Datum: 2020-10-31 13 :45:02
Popis:
Integrita kódu určila, že se proces (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) pokusil načíst \Device\HarddiskVolume4\Program Files (x86)\Citrix\ICA Client\epclient64.dll, které nesplňují požadavky na úroveň podepisování společnosti Microsoft.
=================== = Informace o paměti ============================
BIOS: Insyde F.07 07/11/2014
Základní deska: Hewlett-Packard 22D6
Procesor: Intel® Core i5-4210U CPU @ 1,70 GHz
Procento využité paměti: 60 %
Celková fyzická RAM: 8122,15 MB
Dostupná fyzická RAM: 3179,04 MB
Celkem virtuální: 10682,15 MB
Dostupné virtuální: 4845,67 MB
==================== Disky ====== ==========================
Disk c: (Windows) (Opraveno) (Celkem: 670,19 GB) (Zdarma: 291,36 GB) NTFS
Disk d: (OBNOVA) (Opraveno) (Celkem: 26,46 GB) (Zdarma: 2,65 GB) NTFS ==>[systém se spouštěcími součástmi (získáno z disku)]
\\?\Volume{12d4b6d4-7b9a-4a6a-b617-b95e81e21ab9}\ (WINRE) (Pevné) (Celkem: 0,63 GB) (Zdarma: 0,39 GB) NTFS
\\?\Volume{e9de344e-a -b401-0f78e87f8b0e}\ () (Pevné) (Celkem:0,97 GB) (Zdarma:0,36 GB) NTFS
\\?\Volume{4d35e0a3-b480-4ea6-8aa8-1af4ae81ebbed)\ (Fixed)\ Celkem:0,25 GB) (Zdarma:0,15 GB) FAT32
==================== MBR & Tabulka rozdělení =====================
======================= =====================================
Disk: 0 (Velikost: 698,6 GB) (Disk ID: 6DA8418D)
Oddíl: GPT.
==================== Konec přidávání.
