Prosím o kontrolu Logu HJT

Příspěvekod **jaro3** » 08 zář 2016 10:00

Znova:

. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“,
po jeho skončení - vše zatrhni (dej zatržítka vlevo od nálezů , do bílých políček)
- pak klikni na "Remove Selected"
- Počkej, dokud Status box nezobrazí " Removal finished, please review result "
- Klikni na "Open report " a pak na " Open TXT“ a zkopíruj ten log a vlož obsah té zprávy prosím sem. Log je možno nalézt v C:\ProgramData\RogueKiller\Logs - Zavři RogueKiller.

Vypni antivir i firewall.
Stáhni
Zoek.exe

a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
- pozor , náběh programu může trvat déle.

Do okna programu vlož skript níže:

Kód: Vybrat vše

autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts;

klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .

Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log
Zkopíruj sem celý obsah toho logu.

Reklama

TomikCR · Příspěvekod **TomikCR** » 09 zář 2016 21:38

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 9. 9. 2016
Čas skenování: 21:11
Protokol: Mam.txt
Správce: Ano

Verze: 2.2.1.1043
Databáze malwaru: v2016.09.09.09
Databáze rootkitů: v2016.08.15.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto

OS: Windows 8.1
CPU: x64
Souborový systém: NTFS
Uživatel: TomikCR

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 340012
Uplynulý čas: 18 min, 56 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 0
(Nenalezeny žádné škodlivé položky)

Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 0
(Nenalezeny žádné škodlivé položky)

Soubory: 0
(Nenalezeny žádné škodlivé položky)

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)

(end)

Příspěvekod **jaro3** » 09 zář 2016 22:03

ještě to další.

TomikCR · Příspěvekod **TomikCR** » 09 zář 2016 22:54

RogueKiller V12.5.2.0 (x64) [Aug 29 2016] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operační systém : Windows 8.1 (6.3.9600) 64 bits version
Spuštěno : Normální režim
Uživatel : TomikCR [Práva správce]
Started from : C:\Users\TomikCR\Desktop\RogueKillerX64.exe
Mód : Smazat -- Datum : 09/09/2016 22:32:06 (Duration : 00:19:59)

¤¤¤ Procesy : 0 ¤¤¤

¤¤¤ Registry : 4 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 94.74.192.252 94.74.192.244 ([Czech Republic][Czech Republic]) -> Nahrazeno ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 94.74.192.252 94.74.192.244 ([Czech Republic][Czech Republic]) -> Nahrazeno ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CA7B9554-2C11-424B-BDEE-2333473482ED} | DhcpNameServer : 94.74.192.252 94.74.192.244 ([Czech Republic][Czech Republic]) -> Nahrazeno ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{CA7B9554-2C11-424B-BDEE-2333473482ED} | DhcpNameServer : 94.74.192.252 94.74.192.244 ([Czech Republic][Czech Republic]) -> Nahrazeno ()

¤¤¤ Úlohy : 0 ¤¤¤

¤¤¤ Soubory : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000LM014-1EJ1 SATA Disk Device +++++
--- User ---
[MBR] 5a335d68347bf4a9b184a8a6b6026df2
[BSP] b9222808ceabacdf8bae8e89b65d9297 : Empty|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 650 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 1333248 | Size: 260 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1865728 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2127872 | Size: 933733 MB
4 - [SYSTEM] Basic data partition | Offset (sectors): 1914413056 | Size: 19092 MB
User = LL1 ... OK
User = LL2 ... OK

TomikCR · Příspěvekod **TomikCR** » 09 zář 2016 23:23

Zoek.exe v5.0.0.1 Updated 27-09-2015
Tool run by TomikCR on p 09. 09. 2016 at 23:00:53,59.
Microsoft Windows 8.1 6.3.9600 x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\TomikCR\Desktop\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

9. 9. 2016 23:01:43 Zoek.exe System Restore Point Created Successfully.

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

==== Empty Folders Check ======================

C:\PROGRA~2\DivX deleted successfully
C:\PROGRA~2\EA Games deleted successfully
C:\PROGRA~2\Lavasoft deleted successfully
C:\PROGRA~2\McAfee deleted successfully
C:\Program Files\McAfee deleted successfully
C:\PROGRA~3\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D} deleted successfully
C:\PROGRA~3\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} deleted successfully
C:\PROGRA~3\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98} deleted successfully
C:\Users\Administrator\AppData\Roaming\DAEMON Tools Lite deleted successfully
C:\Users\TomikCR\AppData\Roaming\HMYGSetting deleted successfully
C:\Users\Administrator\AppData\Local\bihu deleted successfully
C:\Users\TomikCR\AppData\Local\EmieBrowserModeList deleted successfully
C:\Users\TomikCR\AppData\Local\EmieSiteList deleted successfully
C:\Users\TomikCR\AppData\Local\EmieUserList deleted successfully
C:\Users\TomikCR\AppData\Local\MediaShow deleted successfully
C:\Users\TomikCR\AppData\Local\WMTools Downloaded Files deleted successfully

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-1268798374-1140181337-1142225549-1002\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Approved Extensions\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} deleted successfully
HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\{4ED1F68A-5463-4931-9384-8FFF5ED91D92} deleted successfully
HKEY_LOCAL_MACHINE\software\Wow6432Node\mozilla\Firefox\extensions\{4ED1F68A-5463-4931-9384-8FFF5ED91D92} deleted successfully

==== Deleting Services ======================

==== FireFox Fix ======================

Deleted from C:\Users\TomikCR\AppData\Roaming\Mozilla\Firefox\Profiles\d1xemxoz.default\prefs.js:
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.useDBForOrder", true);

Added to C:\Users\TomikCR\AppData\Roaming\Mozilla\Firefox\Profiles\d1xemxoz.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Deleting Files \ Folders ======================

C:\PROGRA~2\DivX not found
C:\PROGRA~2\EA Games not found
C:\PROGRA~2\Lavasoft not found
C:\PROGRA~2\McAfee not found
C:\PROGRA~3\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D} not found
C:\PROGRA~3\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} not found
C:\PROGRA~3\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98} not found
C:\PROGRA~3\DivX deleted
C:\Users\Administrator\.android deleted
C:\Users\TomikCR\.android deleted
C:\PROGRA~2\Wondershare deleted
C:\Users\Administrator\AppData\Roaming\ProductData deleted
C:\Users\TomikCR\AppData\Roaming\Wondershare deleted
C:\Users\TomikCR\AppData\Roaming\ProductData deleted
C:\PROGRA~3\ProductData deleted
C:\PROGRA~3\{C19CA186-4F06-4E22-A1E6-6BAB4723A0DE} deleted
C:\PROGRA~3\Package Cache deleted
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk deleted
C:\Users\TomikCR\AppData\LocalLow\ADSRemoval deleted
C:\Windows\SysNative\config\systemprofile\Searches deleted
C:\windows\SysNative\GroupPolicy\machine deleted
C:\windows\SysNative\GroupPolicy\gpt.ini deleted
C:\Users\TomikCR\AppData\Roaming\Mozilla\Firefox\Profiles\d1xemxoz.default\jetpack deleted
"C:\windows\Installer\154246.msi" deleted
"C:\Users\TomikCR\AppData\Roaming\e4gOR1oB" deleted

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\TomikCR\AppData\Roaming\Mozilla\Firefox\Profiles\d1xemxoz.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"firefox@bho.com"="C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt" [17. 06. 2015 20:35]

==== Firefox Extensions ======================

ProfilePath: C:\Users\TomikCR\AppData\Roaming\Mozilla\Firefox\Profiles\d1xemxoz.default
- Easy Youtube Video Downloader Express - %ProfilePath%\extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi
- Video DownloadHelper - %ProfilePath%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\TomikCR\AppData\Roaming\Mozilla\Firefox\Profiles\d1xemxoz.default
0C0C5C207121C7A78414A8250E8E099A - C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll - Shockwave for Director / Shockwave for Director

==== Chromium Look ======================

Google Chrome Version: 46.0.2490.86

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
fheoggkfdfchfphceeifdbepaooicaho - No path found[]

HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
lmjegmlicamnimmfhcmpkclmigmmcbeh - No path found[]

HraniÄŤnĂ porucha osobnosti | Doktorka.cz - Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnaoencakbgljoiljlafbnknkmalbapk
Otto Kernberg â€“ Wikipedie - Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcknjhdldobocpoelbhnbeclifcmfjjc
HUMAN 3.0 - Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\meefjekipolcgabfgaclcpdkbghhmoah
Deprese (psychologie) â€“ Wikipedie - Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nelenockjlakfgihjccmabmopimionmn
XTractor 2.0 - FB Emails and UIDs Scrapper - Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\odnenajaeicndaeiapagpglohiklndhe
Chrome Media Router - Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
HraniÄŤnĂ porucha osobnosti | Doktorka.cz - TomikCR\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnaoencakbgljoiljlafbnknkmalbapk
Otto Kernberg â€“ Wikipedie - TomikCR\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcknjhdldobocpoelbhnbeclifcmfjjc
HUMAN 3.0 - TomikCR\AppData\Local\Google\Chrome\User Data\Default\Extensions\meefjekipolcgabfgaclcpdkbghhmoah
Deprese (psychologie) â€“ Wikipedie - TomikCR\AppData\Local\Google\Chrome\User Data\Default\Extensions\nelenockjlakfgihjccmabmopimionmn
Chrome Media Router - TomikCR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm

==== Chromium Fix ======================

C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_c.betrad.com_0.localstorage deleted successfully
C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_c.betrad.com_0.localstorage-journal deleted successfully
C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_c.betrad.com_0.localstorage deleted successfully
C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_c.betrad.com_0.localstorage-journal deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"First Home Page"="http://www.bing.com?pc=HPDTDFJS"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"First Home Page"="http://www.bing.com?pc=HPDTDFJS"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}] not found

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"First Home Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"First Home Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6546ADED-DF97-4AF3-9C0C-249F8C14A956} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE10"

==== Reset Google Chrome ======================

C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 1\Preferences was reset successfully
C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences was reset successfully
C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 2\Preferences was reset successfully
C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 2\Secure Preferences was reset successfully
C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 3\Preferences was reset successfully
C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 3\Secure Preferences was reset successfully
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully
C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Web Data.ReadOnly was reset successfully
C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 1\Web Data was reset successfully
C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 2\Web Data was reset successfully
C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 3\Web Data was reset successfully

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7A6F2EDADB7E5594DB660309B322D3FD deleted successfully
HKEY_LOCAL_MACHINE\Software\wow6432node\Policies\Google deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{ADE2F6A7-E7BD-4955-BD66-30903B223DDF} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\7A6F2EDADB7E5594DB660309B322D3FD deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GoogleDriveSync deleted successfully

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\TomikCR\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\TomikCR\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\TomikCR\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Users\TomikCR\AppData\Local\Microsoft\Windows\INetCache\Low\IE emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

==== Empty FireFox Cache ======================

No FireFox Cache found

==== Empty Chrome Cache ======================

C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 1\Cache emptied successfully
C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 2\Cache emptied successfully
C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 3\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

No Java Cache Found

==== C:\zoek_backup content ======================

C:\zoek_backup (files=245 folders=67 432394546 bytes)

==== Empty Temp Folders ======================

C:\Users\Administrator\AppData\Local\Temp emptied successfully
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\TomikCR\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\TomikCR\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp\MpCmdRun.log" not deleted

==== EOF on p 09. 09. 2016 at 23:22:08,36 ======================

TomikCR · Příspěvekod **TomikCR** » 09 zář 2016 23:26

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:25:58, on 9. 9. 2016
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)

FIREFOX: 40.0.3 (x86 cs)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
C:\Users\TomikCR\Downloads\HijackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O2 - BHO: Ukazatel S-Rank - {EA837F48-5AD1-443E-AE34-FFE03CBF3099} - C:\Program Files (x86)\Seznam.cz\core.2.dll
O4 - HKLM\..\Run: [HPMessageService] C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
O4 - HKCU\..\Run: [Power2GoExpress8] "C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe"
O4 - HKCU\..\Run: [AppEx Accelerator UI] C:\Program Files\AMD Quick Stream\AMDQuickStream.exe -h
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\Run: [Advanced SystemCare 8] "C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" /Auto (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Advanced SystemCare 8] "C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" /Auto (User 'Default user')
O8 - Extra context menu item: Nová poznámka - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\NewNote.html
O8 - Extra context menu item: Oříznout tuto stránku - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=1
O8 - Extra context menu item: Vystřihnout obrázek - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=4
O8 - Extra context menu item: Vystřihnout URL - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=0
O8 - Extra context menu item: Výběr oříznutí - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=3
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BTDevManager - Unknown owner - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: @oem46.inf,%hpservice_desc%;HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) - HP Inc. - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
O23 - Service: HPWMISVC - Hewlett-Packard Development Company, L.P. - c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: HP SimplePass Service (omniserv) - Softex Inc. - C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wondershare Application Framework Service (WsAppService) - Unknown owner - C:\Program Files (x86)\Wondershare\WAF\2.2.3.2\WsAppService.exe (file missing)

--
End of file - 9816 bytes

TomikCR · Příspěvekod **TomikCR** » 09 zář 2016 23:34

Takže se to celé zlepšilo o takových 65%. Noták se už tak neseká a nezamrzá, nicméně ventilátor se chová pořád podivně. Už teda nejede jak blázen ale pořád se mu zvyšují otáčky a někdy se chová kolísavě. Stačí abych otevřel třeba internet ve třech oknech a už má tendenci zvýšit otáčky o jeden stupen. Když to řeknu blbě tak bych to napsal asi takhle: větrák má jakoby tři stupně...první tichý chod, druhý střední chod, třetí nejvyšší otáčky. Dřív se choval tak že i když jsem měl otevřeno několik oken tak stále byl na stupni jedna (tichý chod) nyní se chová tak že jakmile otevřu oken víc, či dělám více věcí najednou (např. píšu text, poslouchám hudbu a mám otevřený internet)tak se ventilátor okamžitě přepne do stupně dva (střední otáčky). Celé mi přijde jakože se komp jakoby více zahřívá a tudíž je větrák více vytížen. Ovšem otázka zní proč se více zahřívá když předtím se při stejné práci tak nezahříval. Hodně se to zlepšilo, po nákaze totiž ten větřák jel na stupen tři...takže zlepšení tam určitě vidět je. A comp se mi zdá už čistý tak uvidíme, možná už je to HW problém ale noťák není zase tak starý asi 1.5 roku.

Příspěvekod **jaro3** » 10 zář 2016 09:47

IObit\Advanced SystemCare 8 --- to bych odinstaloval , poškozuje registry ap.

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe,

Prosím stáhni příslušnou verzi programu pro Tvůj systém 32-bit/64-bit FarbarRecovery Scan Tool (FrSt)
32bit.:
http://www.bleepingcomputer.com/downloa ... ool/dl/81/
64bit.:
http://www.bleepingcomputer.com/downloa ... ool/dl/82/
a ulož jej na plochu. ,pak spusť FrSt.
Potvrď způsob užití.
Neměň žádné z výchozích nastavení a klikni na položku „Scan“ („Skenovat“) .Když je skenování dokončeno, ukážou se dva logy = FRST.txt a Addition.txt a uloží se na ploše.Prosím zkopíruj sem celý jejich obsah.

TomikCR · Příspěvekod **TomikCR** » 11 zář 2016 14:52

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 31-08-2016
Ran by TomikCR (administrator) on NOTEBOOK-TOMÁŠ (11-09-2016 14:49:32)
Running from C:\Users\TomikCR\Desktop
Loaded Profiles: TomikCR (Available Profiles: TomikCR & Administrator)
Platform: Windows 8.1 (Update) (X64) Language: Čeština (Česká republika)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler64.exe
() C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7573208 2014-04-22] (Realtek Semiconductor)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [653576 2015-06-29] (Hewlett-Packard Development Company, L.P.)
HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\Run: [Power2GoExpress8] => C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe [1720584 2015-02-09] (CyberLink Corp.)
HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [488640 2015-04-06] (AppEx Networks Corporation)
HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)
HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\MountPoints2: {02d5e45b-4852-11e6-82c3-8cdcd48d65de} - "F:\Lenovo_Suite.exe"
HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\MountPoints2: {1cc9439c-a9f3-11e4-828b-1008b1bf986e} - "F:\LG_PC_Programs.exe"
HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\MountPoints2: {3b299db7-35a0-11e6-82be-8cdcd48d65de} - "F:\Lenovo_Suite.exe"
HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\MountPoints2: {3b299e3d-35a0-11e6-82be-8cdcd48d65de} - "F:\Lenovo_Suite.exe"
HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\MountPoints2: {3b3586ed-7537-11e6-82d9-8cdcd48d65de} - "F:\Lenovo_Suite.exe"
HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\MountPoints2: {95275f61-179b-11e6-82bc-1008b1bf986d} - "F:\Lenovo_Suite.exe"
HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\MountPoints2: {95276210-179b-11e6-82bc-1008b1bf986d} - "F:\Lenovo_Suite.exe"
HKU\S-1-5-18\...\Run: [Advanced SystemCare 8] => "C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" /Auto

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 94.74.192.252 94.74.192.244
Tcpip\..\Interfaces\{CA7B9554-2C11-424B-BDEE-2333473482ED}: [DhcpNameServer] 94.74.192.252 94.74.192.244

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.bing.com?pc=HPDTDFJS
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1268798374-1140181337-1142225549-1002 -> DefaultScope {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1268798374-1140181337-1142225549-1002 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
BHO: No Name -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> No File
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-04-04] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
BHO-x32: Ukazatel S-Rank -> {EA837F48-5AD1-443E-AE34-FFE03CBF3099} -> C:\Program Files (x86)\Seznam.cz\core.2.dll [2010-05-19] ()
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\TomikCR\AppData\Roaming\Mozilla\Firefox\Profiles\d1xemxoz.default
FF NewTab: about:newtab
FF Homepage: about:home
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll [2013-09-05] (Adobe Systems, Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-06-19] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-06-19] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin HKU\S-1-5-21-1268798374-1140181337-1142225549-1002: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2016-01-23] ()
FF Extension: (No Name) - C:\Users\TomikCR\AppData\Roaming\Mozilla\Firefox\Profiles\d1xemxoz.default\extensions\anttoolbar@ant.com [not found]
FF Extension: (No Name) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [not found]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\TomikCR\AppData\Roaming\Mozilla\Firefox\Profiles\d1xemxoz.default\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2016-01-05]
FF Extension: (Video DownloadHelper) - C:\Users\TomikCR\AppData\Roaming\Mozilla\Firefox\Profiles\d1xemxoz.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-12-21]
FF HKLM-x32\...\Firefox\Extensions: [firefox@bho.com] - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt
FF Extension: (HP SimplePass) - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt [2015-06-17] [not signed]

Chrome:
=======
CHR HomePage: Default -> hxxps://www.seznam.cz/
CHR Profile: C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Prezentace Google) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-09-09]
CHR Extension: (Dokumenty Google) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-09]
CHR Extension: (Disk Google) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-09]
CHR Extension: (YouTube) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-09]
CHR Extension: (Tabulky Google) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-09-09]
CHR Extension: (SiteAdvisor) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2016-09-09]
CHR Extension: (Dokumenty Google offline) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-09]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2016-09-09]
CHR Extension: (Platby Internetového obchodu Chrome) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-09]
CHR Extension: (Gmail) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-09]
CHR Extension: (Chrome Media Router) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-09]
CHR Profile: C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (Google Slides) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-05]
CHR Extension: (Google Docs) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-05]
CHR Extension: (Google Drive) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-05]
CHR Extension: (YouTube) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-05]
CHR Extension: (Google Search) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-05]
CHR Extension: (Google Sheets) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-05]
CHR Extension: (Google Docs Offline) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-05]
CHR Extension: (Chrome Web Store Payments) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-05]
CHR Extension: (Gmail) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-05]
CHR Profile: C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 2
CHR Extension: (Google Slides) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-05]
CHR Extension: (Google Docs) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-05]
CHR Extension: (Google Drive) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-05]
CHR Extension: (YouTube) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-05]
CHR Extension: (Google Search) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-05]
CHR Extension: (Google Sheets) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-05]
CHR Extension: (Google Docs Offline) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-05]
CHR Extension: (Chrome Web Store Payments) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-05]
CHR Extension: (Gmail) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-05]
CHR Profile: C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 3
CHR Extension: (Google Slides) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-05]
CHR Extension: (Google Docs) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-05]
CHR Extension: (Google Drive) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-05]
CHR Extension: (YouTube) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-05]
CHR Extension: (Google Search) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-05]
CHR Extension: (Google Sheets) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-05]
CHR Extension: (Google Docs Offline) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-05]
CHR Extension: (Chrome Web Store Payments) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-05]
CHR Extension: (Gmail) - C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-05]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) ========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [File not signed]
S3 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [98816 2014-10-11] () [File not signed]
R3 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HP Inc.)
S3 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [602888 2015-06-29] (Hewlett-Packard Development Company, L.P.)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-07-20] (IObit)
S3 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [103424 2015-01-30] (Softex Inc.) [File not signed]
S3 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-10-28] ()
S3 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] ()
S3 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [290520 2014-01-08] (Realtek Semiconductor)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2015-01-13] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S2 McAfee SiteAdvisor Service; "C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe" [X]
S3 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.2.3.2\WsAppService.exe [X]

===================== Drivers (Whitelisted) ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36608 2013-12-14] (Advanced Micro Devices, Inc.)
S3 andnetadb; C:\Windows\System32\Drivers\lgandnetadb.sys [31744 2014-03-28] (Google Inc)
S3 AndnetBus; C:\Windows\System32\drivers\lgandnetbus.sys [20992 2016-07-12] (LG Electronics Inc.)
S3 AndNetDiag; C:\Windows\system32\DRIVERS\lgandnetdiag64.sys [29184 2014-03-28] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\system32\DRIVERS\lgandnetmodem64.sys [36352 2014-03-28] (LG Electronics Inc.)
S3 androidusb; C:\Windows\System32\Drivers\wsadb.sys [40720 2016-06-20] (Google Inc)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [102912 2015-07-15] (Advanced Micro Devices)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R1 ElRawDisk; C:\Windows\system32\drivers\rsdrvx64.sys [26024 2009-02-12] (EldoS Corporation)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-01-13] (REALiX(tm))
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [291544 2014-01-04] (Realtek Semiconductor Corp.)
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [580824 2014-09-10] (Realtek Semiconductor Corporation)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [3593432 2014-12-15] (Realtek Semiconductor Corporation )
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [21360 2016-03-22] (IObit)
S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] ()
U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [28272 2016-09-09] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2013-07-22] (Hewlett-Packard Development Company, L.P.)
S3 cpuz138; \??\C:\Users\TomikCR\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
S3 mfesapsn; \??\C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [X]
S3 SmbDrv; \SystemRoot\system32\DRIVERS\Smb_driver_AMDASF.sys [X]
S3 SmbDrvI; \SystemRoot\System32\drivers\Smb_driver_Intel.sys [X]
S3 vmci; \SystemRoot\System32\drivers\vmci.sys [X]
S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2016-09-11 14:49 - 2016-09-11 14:49 - 00020326 _____ C:\Users\TomikCR\Desktop\FRST.txt
2016-09-11 14:49 - 2016-09-11 14:49 - 00000000 ____D C:\FRST
2016-09-11 14:48 - 2016-09-11 14:48 - 02397696 _____ (Farbar) C:\Users\TomikCR\Desktop\FRST64.exe
2016-09-11 14:46 - 2016-09-11 14:46 - 00000000 ____D C:\Users\TomikCR\Desktop\backups
2016-09-10 23:24 - 2016-09-10 23:25 - 00000000 ____D C:\Users\TomikCR\AppData\Roaming\vlc
2016-09-10 23:24 - 2016-09-10 23:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2016-09-10 23:23 - 2016-09-10 23:23 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2016-09-10 23:21 - 2016-09-10 23:21 - 30533688 _____ C:\Users\TomikCR\Downloads\vlc-media-player_2.2.4.exe
2016-09-10 09:41 - 2016-09-10 09:41 - 00003188 _____ C:\Windows\System32\Tasks\HPCeeScheduleForTomikCR
2016-09-10 09:41 - 2016-09-10 09:41 - 00000370 _____ C:\Windows\Tasks\HPCeeScheduleForTomikCR.job
2016-09-09 23:23 - 2016-09-09 23:23 - 00000000 ____D C:\Users\TomikCR\AppData\Roaming\ProductData
2016-09-09 23:23 - 2016-09-09 23:23 - 00000000 ____D C:\ProgramData\ProductData
2016-09-09 23:21 - 2016-09-09 23:21 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-09-09 23:20 - 2016-09-09 23:20 - 00000000 ____D C:\Users\TomikCR\Downloads\RozboŔovaŔ
2016-09-09 23:20 - 2016-09-09 23:00 - 00024064 _____ C:\Windows\zoek-delete.exe
2016-09-09 23:02 - 2016-09-09 23:56 - 00000000 ____D C:\Users\TomikCR\AppData\Local\CrashDumps
2016-09-09 22:56 - 2016-09-09 23:18 - 00000000 ____D C:\zoek_backup
2016-09-09 22:54 - 2016-09-09 22:54 - 01309184 _____ C:\Users\TomikCR\Desktop\zoek.exe
2016-09-09 22:32 - 2016-09-09 22:32 - 00028272 _____ C:\Windows\system32\Drivers\TrueSight.sys
2016-09-06 23:47 - 2016-09-06 23:46 - 00830824 _____ C:\Users\TomikCR\Downloads\PowerPoint Document
2016-09-06 23:47 - 2016-09-06 23:46 - 00058080 _____ C:\Users\TomikCR\Downloads\[5]SummaryInformation
2016-09-06 23:47 - 2016-09-06 23:46 - 00004096 _____ C:\Users\TomikCR\Downloads\Current User
2016-09-06 23:47 - 2016-09-06 23:46 - 00004096 _____ C:\Users\TomikCR\Downloads\[5]DocumentSummaryInformation
2016-09-06 23:46 - 2016-09-06 23:46 - 03378688 _____ C:\Users\TomikCR\Downloads\Foto_s.pps
2016-09-04 14:48 - 2016-09-04 14:48 - 00000000 ____D C:\ProgramData\RogueKiller
2016-09-04 14:43 - 2016-09-04 14:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Andy
2016-09-04 14:41 - 2016-09-04 14:45 - 00000000 ____D C:\Users\TomikCR\AppData\Roaming\Andy
2016-09-04 14:41 - 2016-09-04 14:41 - 00000000 ____D C:\Users\TomikCR\Andy
2016-09-04 13:56 - 2016-09-04 13:56 - 25124424 _____ C:\Users\TomikCR\Desktop\RogueKillerX64.exe
2016-09-04 12:23 - 2016-09-04 12:23 - 00002735 _____ C:\Users\TomikCR\Desktop\JRT.txt
2016-09-04 12:17 - 2016-09-04 12:18 - 01610560 _____ (Malwarebytes) C:\Users\TomikCR\Downloads\JRT.exe
2016-09-03 22:38 - 2016-09-03 22:38 - 00497836 _____ C:\Users\TomikCR\Downloads\diary_conversations (1).html
2016-09-03 22:37 - 2016-09-03 22:37 - 00030346 _____ C:\Users\TomikCR\Downloads\diary_statistics.html
2016-09-03 22:37 - 2016-09-03 22:37 - 00022194 _____ C:\Users\TomikCR\Downloads\diary_conversations.html
2016-09-03 00:58 - 2016-09-03 00:59 - 00000000 ____D C:\Users\TomikCR\Downloads\SPU
2016-09-03 00:12 - 2016-09-03 00:12 - 02139840 _____ (BitTorrent Inc.) C:\Users\TomikCR\Downloads\uTorrent.exe
2016-09-02 20:07 - 2016-09-09 23:56 - 00000000 ____D C:\KMPlayer
2016-09-02 20:04 - 2016-09-02 20:04 - 37232728 _____ (PandoraTV) C:\Users\TomikCR\Downloads\KMPlayer_4.1.2.2.exe
2016-09-02 20:02 - 2016-09-02 18:33 - 207549925 ____N C:\Users\TomikCR\Desktop\VID_20160902_183326.mp4
2016-09-02 20:02 - 2016-09-02 18:31 - 122786297 ____N C:\Users\TomikCR\Desktop\VID_20160902_183148.mp4
2016-09-01 23:45 - 2016-09-01 23:45 - 01028807 _____ C:\Users\TomikCR\Documents\Kniha - Zuzana Látalová.odt
2016-08-31 22:08 - 2016-09-10 23:22 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-31 22:08 - 2016-08-31 22:08 - 00001141 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-08-31 22:08 - 2016-08-31 22:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-08-31 22:08 - 2016-08-31 22:08 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-08-31 22:08 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-08-31 22:08 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-08-31 22:08 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-08-31 22:07 - 2016-08-31 22:07 - 22851472 _____ (Malwarebytes ) C:\Users\TomikCR\Downloads\mbam-setup-2.2.1.1043.exe
2016-08-31 21:55 - 2016-09-07 22:21 - 00000000 ____D C:\AdwCleaner
2016-08-31 21:53 - 2016-08-31 21:53 - 03826240 _____ C:\Users\TomikCR\Desktop\adwcleaner_6.010.exe
2016-08-31 20:11 - 2016-08-31 20:11 - 00001197 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy Protector.lnk
2016-08-31 20:11 - 2016-08-31 20:11 - 00001182 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager.lnk
2016-08-31 20:11 - 2016-08-31 20:11 - 00001170 _____ C:\Users\Public\Desktop\Security Task Manager.lnk
2016-08-31 20:11 - 2016-08-31 20:11 - 00000000 ____D C:\Program Files (x86)\Security Task Manager
2016-08-31 19:37 - 2016-08-31 19:37 - 00000000 ____D C:\Users\TomikCR\Downloads\backups
2016-08-31 19:32 - 2016-08-31 19:32 - 00388608 _____ (Trend Micro Inc.) C:\Users\TomikCR\Desktop\HijackThis.exe
2016-08-31 18:56 - 2016-08-31 18:56 - 00007604 _____ C:\Users\TomikCR\AppData\Local\Resmon.ResmonCfg
2016-08-30 21:49 - 2016-08-30 21:49 - 00003308 _____ C:\Windows\System32\Tasks\{9D8EF746-B721-44F5-A499-74337197D5DB}
2016-08-30 19:57 - 2016-08-30 19:57 - 00000000 _____ C:\ProgramData\LauncherAccess.dt
2016-08-30 19:55 - 2016-08-30 19:55 - 00000000 ____D C:\Windows\SysWOW64\Samsung_USB_Drivers
2016-08-30 19:54 - 2016-08-30 23:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung PC Studio 3
2016-08-30 19:54 - 2006-07-24 16:05 - 00005632 _____ C:\Windows\SysWOW64\Drivers\StarOpen.sys
2016-08-30 18:26 - 2016-08-30 18:26 - 00000000 ____D C:\Users\TomikCR\AppData\Local\ElevatedDiagnostics
2016-08-30 18:18 - 2016-08-30 18:18 - 07445856 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-08-30 18:18 - 2016-08-30 18:18 - 03547136 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 02897920 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 02539008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 01661064 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 01080320 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2016-08-30 18:18 - 2016-08-30 18:18 - 00713216 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 00675328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-08-30 18:18 - 2016-08-30 18:18 - 00657920 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 00542720 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 00429568 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 00416768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-08-30 18:18 - 2016-08-30 18:18 - 00377344 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 00360448 _____ (Microsoft Corporation) C:\Windows\system32\rdpclip.exe
2016-08-30 18:18 - 2016-08-30 18:18 - 00323072 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 00319488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 00285184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtrmgr.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 00272896 _____ (Microsoft Corporation) C:\Windows\system32\rasppp.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-08-30 18:18 - 2016-08-30 18:18 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\mprdim.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 00197352 _____ (Microsoft Corporation) C:\Windows\system32\dssenh.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 00187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprdim.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 00185856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasppp.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\rasman.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 00157016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dssenh.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasman.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 00132096 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2016-08-30 18:18 - 2016-08-30 18:18 - 00101208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2016-08-30 18:18 - 2016-08-30 18:18 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\agilevpn.sys
2016-08-30 18:18 - 2016-08-30 18:18 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\wpdbusenum.dll
2016-08-30 18:00 - 2016-08-30 18:00 - 00003188 _____ C:\Windows\System32\Tasks\SmartDefrag_AutoAnalyze
2016-08-30 18:00 - 2016-08-30 18:00 - 00003034 _____ C:\Windows\System32\Tasks\SmartDefrag_Update
2016-08-30 18:00 - 2016-03-25 14:33 - 00128288 _____ (IObit) C:\Windows\system32\IObitSmartDefragExtension.dll
2016-08-30 18:00 - 2016-03-22 11:02 - 00021360 _____ (IObit) C:\Windows\system32\Drivers\SmartDefragDriver.sys
2016-08-30 00:59 - 2016-06-18 22:06 - 00590688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2016-08-30 00:59 - 2016-06-18 22:06 - 00072408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpfve.sys
2016-08-30 00:59 - 2016-06-11 21:52 - 00379232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2016-08-30 00:59 - 2016-06-11 21:52 - 00057184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2016-08-30 00:59 - 2016-06-11 20:05 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\gpresult.exe
2016-08-30 00:59 - 2016-06-11 19:14 - 00192512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpresult.exe
2016-08-30 00:59 - 2016-06-11 18:50 - 00987136 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-08-30 00:59 - 2016-06-11 18:46 - 00482304 _____ (Microsoft Corporation) C:\Windows\system32\tpmvsc.dll
2016-08-30 00:59 - 2016-06-11 18:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2016-08-30 00:59 - 2016-06-11 18:37 - 00796672 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-08-30 00:59 - 2016-06-11 18:24 - 00800768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-08-30 00:59 - 2016-06-11 18:20 - 00413184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2016-08-30 00:59 - 2016-06-11 18:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-08-30 00:59 - 2016-06-11 05:44 - 00107984 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2016-08-30 00:59 - 2016-06-11 05:44 - 00091416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptsslp.dll
2016-08-30 00:59 - 2016-06-10 22:07 - 03820544 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2016-08-30 00:59 - 2016-06-10 22:03 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-08-30 00:59 - 2016-06-10 20:11 - 06521800 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2016-08-30 00:59 - 2016-06-10 20:11 - 01487992 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2016-08-30 00:59 - 2016-06-10 20:11 - 00261376 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2016-08-30 00:59 - 2016-06-10 20:11 - 00125024 _____ (Microsoft Corporation) C:\Windows\system32\cryptxml.dll
2016-08-30 00:59 - 2016-06-10 20:10 - 00099136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptxml.dll
2016-08-30 00:59 - 2016-06-10 20:07 - 03273728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2016-08-30 00:59 - 2016-06-10 20:04 - 00357376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-08-30 00:59 - 2016-06-09 21:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2016-08-30 00:59 - 2016-06-09 20:18 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2016-08-30 00:59 - 2016-06-07 20:10 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\hbaapi.dll
2016-08-30 00:59 - 2016-06-07 19:13 - 00066560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hbaapi.dll
2016-08-30 00:59 - 2016-06-04 02:38 - 01613528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-08-30 00:59 - 2016-06-04 02:37 - 01970968 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-08-30 00:58 - 2016-08-02 08:54 - 25808384 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-08-30 00:58 - 2016-08-02 08:32 - 02894336 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-08-30 00:58 - 2016-08-02 08:31 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-08-30 00:58 - 2016-08-02 08:20 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-08-30 00:58 - 2016-08-02 08:18 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-08-30 00:58 - 2016-08-02 08:18 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-08-30 00:58 - 2016-08-02 07:55 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-08-30 00:58 - 2016-08-02 07:54 - 20343808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-08-30 00:58 - 2016-08-02 07:51 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-08-30 00:58 - 2016-08-02 07:47 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-08-30 00:58 - 2016-08-02 07:46 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-08-30 00:58 - 2016-08-02 07:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-08-30 00:58 - 2016-08-02 07:40 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-08-30 00:58 - 2016-08-02 07:39 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-08-30 00:58 - 2016-08-02 07:38 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-08-30 00:58 - 2016-08-02 07:38 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-08-30 00:58 - 2016-08-02 07:36 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-08-30 00:58 - 2016-08-02 07:28 - 15412224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-08-30 00:58 - 2016-08-02 07:23 - 02868224 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-08-30 00:58 - 2016-08-02 07:21 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-08-30 00:58 - 2016-08-02 07:20 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-08-30 00:58 - 2016-08-02 07:15 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-08-30 00:58 - 2016-08-02 07:15 - 00330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-08-30 00:58 - 2016-08-02 07:14 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-08-30 00:58 - 2016-08-02 07:11 - 13808128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-08-30 00:58 - 2016-08-02 07:10 - 01550848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-08-30 00:58 - 2016-08-02 06:59 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-08-30 00:58 - 2016-08-02 06:56 - 02393088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-08-30 00:58 - 2016-08-02 06:53 - 01316352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-08-30 00:58 - 2016-08-02 06:51 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-08-30 00:58 - 2016-07-08 16:18 - 04169216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-08-30 00:57 - 2016-07-12 16:08 - 00175616 _____ (Microsoft Corporation) C:\Windows\system32\TpmTasks.dll
2016-08-30 00:57 - 2016-07-09 02:09 - 00442712 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-08-30 00:57 - 2016-07-09 02:08 - 00332632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-08-30 00:57 - 2016-07-08 16:32 - 01753600 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2016-08-30 00:57 - 2016-07-08 16:25 - 01491456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2016-08-30 00:57 - 2016-07-08 16:22 - 01445376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-08-30 00:57 - 2016-07-08 16:19 - 00840704 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2016-08-30 00:57 - 2016-07-08 16:17 - 00696832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2016-08-30 00:57 - 2016-07-08 00:33 - 00201728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-08-30 00:57 - 2016-07-07 23:53 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-08-30 00:57 - 2016-07-07 22:06 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-08-30 00:57 - 2016-07-06 16:26 - 07793152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-08-30 00:57 - 2016-07-06 16:26 - 07075328 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2016-08-30 00:57 - 2016-07-06 16:23 - 05270016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2016-08-30 00:57 - 2016-07-06 16:21 - 05265920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-08-30 00:54 - 2016-08-30 00:54 - 00000000 ____D C:\Users\Administrator\AppData\Local\ElevatedDiagnostics
2016-08-29 23:04 - 2016-09-03 19:10 - 00000000 ____D C:\Users\TomikCR\Desktop\složky plocha
2016-08-29 22:24 - 2016-08-30 00:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-08-29 21:05 - 2016-08-29 21:05 - 00000000 ____D C:\Users\TomikCR\AppData\Roaming\Apowersoft
2016-08-29 14:27 - 2016-08-29 14:27 - 00006769 _____ C:\Users\TomikCR\settings.dat
2016-08-29 14:27 - 2016-08-29 14:27 - 00004040 _____ C:\Users\TomikCR\dht.dat
2016-08-29 14:27 - 2016-08-29 14:27 - 00001020 _____ C:\Users\TomikCR\resume.dat
2016-08-29 14:27 - 2016-08-29 14:27 - 00000099 _____ C:\Users\TomikCR\rss.dat
2016-08-29 01:23 - 2016-08-29 01:23 - 00000000 ____D C:\Users\TomikCR\dlimagecache
2016-08-29 01:17 - 2016-08-29 01:17 - 00000000 ____D C:\Users\TomikCR\AppData\Roaming\.Torrent Swapper
2016-08-29 00:59 - 2016-08-29 22:09 - 00000000 ____D C:\Users\TomikCR\AppData\Roaming\DAEMON Tools Lite
2016-08-29 00:59 - 2016-08-29 00:59 - 00000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2016-08-29 00:57 - 2016-08-29 00:57 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2016-08-29 00:46 - 2015-04-25 20:30 - 00189387 _____ C:\Users\TomikCR\utorrent-221-25534.chm
2016-08-29 00:46 - 2015-04-25 20:30 - 00184512 _____ C:\Users\TomikCR\webui.zip
2016-08-29 00:46 - 2015-04-25 20:30 - 00039237 _____ C:\Users\TomikCR\utorrent.lng
2016-08-29 00:46 - 2015-04-25 20:30 - 00027702 _____ C:\Users\TomikCR\toolbar.bmp
2016-08-29 00:46 - 2015-04-25 20:30 - 00006026 _____ C:\Users\TomikCR\current.btskin
2016-08-29 00:46 - 2015-04-25 20:30 - 00000049 _____ C:\Users\TomikCR\utorrent.url
2016-08-29 00:35 - 2016-08-30 00:29 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\uTorrent
2016-08-29 00:35 - 2016-08-29 22:07 - 00000000 ____D C:\Users\TomikCR\AppData\Roaming\uTorrent
2016-08-29 00:15 - 2016-08-29 22:16 - 00000000 ____D C:\Users\TomikCR\Downloads\smetí
2016-08-29 00:01 - 2016-08-29 22:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Swapper
2016-08-29 00:01 - 2016-08-29 00:01 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\.Torrent Swapper

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2016-09-11 14:07 - 2016-07-29 19:02 - 00000990 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-11 11:44 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2016-09-11 11:18 - 2014-10-27 18:12 - 00004002 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{901E4CFD-6533-4966-B96F-CB91F4CEC206}
2016-09-10 11:18 - 2014-10-27 15:46 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1268798374-1140181337-1142225549-1002
2016-09-10 11:01 - 2014-10-27 21:05 - 00000000 ____D C:\Program Files (x86)\IObit
2016-09-09 23:25 - 2014-07-15 03:25 - 00768392 _____ C:\Windows\system32\perfh005.dat
2016-09-09 23:25 - 2014-07-15 03:25 - 00166490 _____ C:\Windows\system32\perfc005.dat
2016-09-09 23:25 - 2014-03-18 11:53 - 01883040 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-09 23:25 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-09-09 23:23 - 2014-10-27 15:42 - 00000000 ____D C:\Users\TomikCR\Documents\Youcam
2016-09-09 23:22 - 2016-07-29 19:02 - 00000986 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-09 23:21 - 2014-10-07 07:08 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2016-09-09 23:21 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-09 23:21 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-09-09 23:16 - 2016-02-18 08:29 - 00000000 ____D C:\Users\Administrator
2016-09-09 23:16 - 2014-10-27 15:40 - 00000000 ____D C:\Users\TomikCR
2016-09-09 23:16 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\GroupPolicy
2016-09-09 23:02 - 2014-11-20 20:57 - 06270464 ___SH C:\Users\TomikCR\Desktop\Thumbs.db
2016-09-08 22:50 - 2015-01-19 22:38 - 00002244 ____H C:\Users\TomikCR\Documents\Default.rdp
2016-09-08 22:49 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-09-04 14:43 - 2014-04-03 01:13 - 01910006 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-09-04 12:21 - 2014-10-27 21:06 - 00000000 ____D C:\ProgramData\IObit
2016-09-04 12:21 - 2014-10-27 21:04 - 00000000 ____D C:\Users\TomikCR\AppData\Roaming\IObit
2016-09-02 20:07 - 2014-10-31 22:06 - 00000000 ____D C:\Users\TomikCR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The KMPlayer
2016-09-01 23:45 - 2015-01-17 00:34 - 00103424 ___SH C:\Users\TomikCR\Documents\Thumbs.db
2016-08-31 21:25 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2016-08-31 20:59 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2016-08-31 19:30 - 2015-01-17 17:58 - 00000000 ____D C:\Users\TomikCR\Documents\Záloha CCleaner
2016-08-31 19:06 - 2014-10-27 15:40 - 00000000 ____D C:\Users\TomikCR\AppData\Local\Packages
2016-08-30 23:13 - 2014-07-14 18:53 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-08-30 22:10 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-30 21:57 - 2013-08-22 16:44 - 00382424 _____ C:\Windows\system32\FNTCACHE.DAT
2016-08-30 21:56 - 2016-06-26 15:36 - 68968448 _____ C:\Windows\system32\config\components.iodefrag.bak
2016-08-30 21:56 - 2015-01-14 20:27 - 86257664 _____ C:\Windows\system32\config\SOFTWARE.iodefrag.bak
2016-08-30 21:56 - 2015-01-14 20:27 - 00327680 _____ C:\Windows\system32\config\DEFAULT.iodefrag.bak
2016-08-30 21:56 - 2015-01-14 20:27 - 00069632 _____ C:\Windows\system32\config\SAM.iodefrag.bak
2016-08-30 21:56 - 2015-01-14 20:27 - 00024576 _____ C:\Windows\system32\config\SECURITY.iodefrag.bak
2016-08-30 21:54 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\setup
2016-08-30 21:54 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\setup
2016-08-30 21:39 - 2015-09-15 23:12 - 00000000 ____D C:\Users\TomikCR\Downloads\Rozbočovač
2016-08-30 19:59 - 2014-10-27 15:40 - 00000000 ____D C:\Users\TomikCR\AppData\Local\VirtualStore
2016-08-30 18:00 - 2016-05-06 19:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Defrag
2016-08-30 17:59 - 2014-10-07 07:19 - 00000000 ____D C:\ProgramData\McAfee
2016-08-30 01:13 - 2014-10-28 18:34 - 00000000 ____D C:\Windows\system32\MRT
2016-08-30 01:13 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\SecureBootUpdates
2016-08-30 01:07 - 2014-10-28 18:34 - 147640136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-08-30 01:04 - 2016-06-25 21:02 - 00000000 ____D C:\Program Files (x86)\Seznam.cz
2016-08-30 01:04 - 2015-10-29 21:12 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2016-08-30 01:00 - 2016-02-18 08:35 - 00000000 ____D C:\Users\Administrator\Documents\Youcam
2016-08-30 00:30 - 2016-07-18 21:16 - 00000000 ____D C:\Users\TomikCR\Downloads\roztřídit balast
2016-08-30 00:30 - 2016-06-20 22:11 - 00000000 ____D C:\Users\TomikCR\Downloads\obnovovače
2016-08-30 00:30 - 2016-02-10 00:33 - 00000000 ____D C:\Users\TomikCR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2016-08-30 00:30 - 2016-01-30 19:54 - 00000000 ____D C:\Users\TomikCR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-08-30 00:30 - 2015-11-30 00:24 - 00000000 ____D C:\Users\TomikCR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PicosmosTools
2016-08-30 00:30 - 2015-04-04 21:00 - 00000000 ___SD C:\Windows\system32\GWX
2016-08-30 00:30 - 2015-03-07 00:29 - 00000000 ____D C:\Program Files (x86)\Steam
2016-08-30 00:30 - 2015-01-17 17:56 - 00000000 ____D C:\Program Files\CCleaner
2016-08-30 00:30 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\WinMetadata
2016-08-30 00:29 - 2016-02-18 13:05 - 00000000 ____D C:\Users\Administrator\AppData\LocalLow\IObit
2016-08-30 00:29 - 2014-11-16 21:38 - 00000000 ____D C:\Users\TomikCR\AppData\Roaming\AIMP3
2016-08-30 00:29 - 2014-10-27 21:06 - 00000000 ____D C:\Users\TomikCR\AppData\LocalLow\IObit
2016-08-30 00:29 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\ADFS
2016-08-30 00:29 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2016-08-30 00:29 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\system32\Sysprep
2016-08-30 00:19 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\registration
2016-08-30 00:16 - 2016-02-18 08:29 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\IObit
2016-08-30 00:16 - 2014-10-27 21:27 - 00000000 ____D C:\Users\TomikCR\AppData\Local\Google

==================== Files in the root of some directories =======

2015-12-12 21:41 - 2016-05-07 15:57 - 0003584 _____ () C:\Users\TomikCR\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-08-31 18:56 - 2016-08-31 18:56 - 0007604 _____ () C:\Users\TomikCR\AppData\Local\Resmon.ResmonCfg
2016-07-13 19:40 - 2016-07-13 19:40 - 0000173 _____ () C:\Users\TomikCR\AppData\Local\uts.ini
2016-08-30 19:57 - 2016-08-30 19:57 - 0000000 _____ () C:\ProgramData\LauncherAccess.dt

Files to move or delete:
====================
C:\Users\TomikCR\dht.dat
C:\Users\TomikCR\resume.dat
C:\Users\TomikCR\rss.dat
C:\Users\TomikCR\settings.dat

==================== Bamital & volsnap =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2016-09-09 19:47

==================== End of FRST.txt ============================

TomikCR · Příspěvekod **TomikCR** » 11 zář 2016 14:57

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-08-2016
Ran by TomikCR (11-09-2016 14:50:25)
Running from C:\Users\TomikCR\Desktop
Windows 8.1 (Update) (X64) (2014-10-27 13:40:42)
Boot Mode: Normal
==========================================================

==================== Accounts: =============================

Administrator (S-1-5-21-1268798374-1140181337-1142225549-500 - Administrator - Enabled) => C:\Users\Administrator
Guest (S-1-5-21-1268798374-1140181337-1142225549-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1268798374-1140181337-1142225549-1004 - Limited - Enabled)
TomikCR (S-1-5-21-1268798374-1140181337-1142225549-1002 - Administrator - Enabled) => C:\Users\TomikCR

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.)
AIMP3 (HKLM-x32\...\AIMP3) (Version: v3.55.1345, 26.03.2014 - AIMP DevTeam)
AMD Catalyst Install Manager (HKLM\...\{572C982F-95F5-0562-AE8F-8A9D7D024A88}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 4.0.0.0 - AppEx Networks)
AMR Player 1.2 (HKLM-x32\...\{2F881B56-CBDF-4EC6-A8D2-6412A879C66A}_is1) (Version: - www.amrplayer.com)
Asoftech Data Recovery (HKLM-x32\...\{1AED6EB7-8FEA-4021-B8FD-EBAA6B21679F}) (Version: 1.00 - )
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CamStudio (HKLM-x32\...\CamStudio) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.9.4928 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4.6303 - CyberLink Corp.)
Cyberlink PhotoDirector (Version: 5.0.4.6303 - Název společnosti:) Hidden
CyberLink Power Media Player 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.6.5104 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.9.5009 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.3.3812 - CyberLink Corp.)
CyberLink PowerDirector 12 (Version: 12.0.3.3812 - Název společnosti:) Hidden
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.6.5011 - CyberLink Corp.)
DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden
DummyInstaller (HKLM-x32\...\{E2210743-20C9-48E3-BA03-B1E39772E662}) (Version: 1.0.0 - Microsoft)
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
Evernote v. 5.3 (HKLM-x32\...\{E461B1AC-BC3C-11E3-B5B8-00163E98E7D6}) (Version: 5.3.0.3360 - Evernote Corp.)
FormatFactory 3.8.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.8.0.0 - Free Time)
Foxit PhantomPDF (HKLM-x32\...\{89BF1D4D-1D62-451E-9496-B971BDE82720}) (Version: 6.0.33.715 - Foxit Corporation)
Free Video Cutter 1.3 (HKLM-x32\...\FreeVideoCutter) (Version: - Tomatosoft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP 3D DriveGuard (HKLM-x32\...\{E8D0E2B8-B64B-44BC-8E01-00DDACBDF78A}) (Version: 6.0.28.1 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{9D7BFF2A-F810-4E35-BE2C-A6CB4B9202DB}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7745.4851 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.39 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.3.34.7 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{79CA8D8A-8371-4146-8920-C1405318E65E}) (Version: 12.5.32.37 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{8B4EE87E-6D40-4C91-B5E8-0DC77DC412F1}) (Version: 1.4.1 - Hewlett-Packard Company)
HP Utility Center (HKLM\...\{E8F2076D-1885-4A0F-83D8-77B1F9D384CE}) (Version: 2.5.2 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Version: 1.1.2.1 - Hewlett-Packard Company)
Inst5675 (Version: 8.01.39 - Softex Inc.) Hidden
Inst5676 (Version: 8.01.39 - Softex Inc.) Hidden
jwDuplFiles 2.0 (HKLM-x32\...\jwDuplFiles_is1) (Version: - jw)
KMPlayer (remove only) (HKLM-x32\...\The KMPlayer) (Version: 4.1.2.2 - PandoraTV)
LG United Mobile Drivers (HKLM-x32\...\{73EAAF2F-9A69-409B-832F-2DCD0371CD44}) (Version: 3.11.3.0 - LG Electronics)
Malwarebytes Anti-Malware verze 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.227 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 cs) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 cs)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
OEM Application Profile (HKLM-x32\...\{315F1A48-D883-B234-7C79-15873574ACC1}) (Version: 1.00.0000 - Název společnosti:)
OEM Application Profile (x32 Version: 1.00.0000 - Název společnosti:) Hidden
OpenOffice 4.1.1 (HKLM-x32\...\{C560D6E7-E40A-435D-8B71-62CBCF1701B2}) (Version: 4.11.9775 - Apache Software Foundation)
PandoraRecovery (Remove Only) (HKLM-x32\...\PandoraRecovery) (Version: - )
PicosmosTools 1.3.0.0 (HKLM-x32\...\PicosmosTools) (Version: 1.3.0.0 - Free Time)
PSPad editor (HKLM-x32\...\PSPad editor_is1) (Version: 4.6.0.2700 - Jan Fiala)
Raptr (HKLM-x32\...\Raptr) (Version: - )
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.24 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29075 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7231 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.38 - REALTEK Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version: - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version: - )
Security Task Manager 2.1f (HKLM-x32\...\Security Task Manager) (Version: 2.1f - Neuber Software)
Smart Defrag 5 (HKLM-x32\...\Smart Defrag_is1) (Version: 5.2.0 - IObit)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Thief (HKLM-x32\...\Steam App 239160) (Version: - Eidos-Montréal)
Tom Clancy's Splinter Cell Conviction (HKLM-x32\...\{6D8DDB4A-C263-40DE-BA16-AFDAD159D59A}) (Version: 1.04.000 - Ubisoft)
Tom Clancy's Splinter Cell® Blacklist™ (HKLM-x32\...\{A6356F2F-D3E1-4D83-9AA2-72871DD0C298}) (Version: 1.03 - Ubisoft)
Tomb Raider (HKLM-x32\...\Steam App 203160) (Version: - Crystal Dynamics)
Uplay (HKLM-x32\...\Uplay) (Version: 4.9 - Ubisoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
WinRAR 5.31 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
Wolfenstein: The Old Blood (HKLM-x32\...\Steam App 350080) (Version: - MachineGames)
XLS Reader (HKLM-x32\...\{30D6D257-BE4B-48F2-8D9E-E787A52A0738}_is1) (Version: 1.0 - )

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {2220448C-F5C1-4C9F-9165-F8F8C93B7575} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {235FC62B-4FBA-4CDE-9230-FDABA2632E4F} - System32\Tasks\{9D8EF746-B721-44F5-A499-74337197D5DB} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -c -runfromtemp -l0x0005 -removeonly
Task: {43E98C99-EAE4-4EEF-8F9A-B9220450FBA2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-23] (HP Inc.)
Task: {49B6B4BD-AC01-4775-BAEF-65E424E684DE} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-08-30] (Microsoft Corporation)
Task: {57C0E038-3E34-409D-8A13-2F3EA779B1A8} - System32\Tasks\{E6743BB5-36A4-49E9-B760-267A588ADE9E} => pcalua.exe -a "C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell® Blacklist™\src\SYSTEM\gu.exe" -d "C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell® Blacklist™\src\SYSTEM"
Task: {60CA173A-343A-436B-A513-1781E4904A2C} - System32\Tasks\SmartDefrag_Update => C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe [2016-07-22] (IObit)
Task: {68E1C2C8-E605-4F6F-B9E7-4EC1325A88A0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {7F3908D3-1A6F-464F-AD0E-17582AB89713} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-08-23] (HP Inc.)
Task: {7F7C49BD-261C-478D-AE8D-6F808681C640} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {82856ABF-AD4A-414D-BC7D-00FA6D54A424} - System32\Tasks\HPCeeScheduleForTomikCR => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {960B5CE4-BF05-428A-9F1D-657DF9FCC46D} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-08-18] (HP Inc.)
Task: {AA9477E9-1BCA-490D-9548-90EB2699C957} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.)
Task: {C60A1A91-54EA-4D60-B06A-A94012A794AE} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe [2016-06-06] (IObit)
Task: {CDA0672E-50FC-413D-B032-F0039DCD3E69} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2014-05-19] (Hewlett-Packard Development Company, L.P.)
Task: {CF0ECF08-88FD-4197-A3B1-07E66876D06B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {F25B6E50-6977-4B69-8E4D-7514E713EE4F} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2015-02-11] (CyberLink Corp.)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForTomikCR.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Shortcuts =============================

(The entries could be listed to be restored or removed.)

ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\Různý balast\Jack Unterweger.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.kriminalistika.eu/muzeumzla/unter/unter.html
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\Různý balast\Nana - One Second - YouTube.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxps://www.youtube.com/watch?v=IFdbolZ-6Mc&list=RDGp45JprGwKA&index=27
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\Různý balast\První společnost za práva koček - Vigilie.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.kockaapravo.cz/vigilie.php
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\Různý balast\Thomas Bergersen - Final Frontier (Interstellar Trailer 4 Music) - YouTube.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxps://www.youtube.com/watch?v=0iteQE7KEyU&index=27&list=RDyi1DrQfVT1I
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\Různý balast\Varianty a ceny.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.bsshop.cz/cenik
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\Různý balast\Vzorek krému proti vráskám Pyratine XR _ Oficiální Pyratine stránky a eshop.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.pyratine.eu/pyratine-xr-vzorek-krem-proti-vraskam.html
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Záloha nejnovější\Vše z plochy\Nová složka\Candix.cz - kandidóza, kvasinky, kyselina kaprylová, mykóza.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://candix.cz/?gclid=CNL25qbh3bwCFYUIwwod7FoABw
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Záloha nejnovější\Vše z plochy\Nová složka\Nachové Lapacho PM (Pau d´Arco) 60 kapslí _ Prozdravi.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.prozdravi.cz/nachove-lapacho-pm-pau-d-arco-60-kapsli.html
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Záloha nejnovější\Vše z plochy\Nová složka\O umění válečném - SEVT.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.sevt.cz/produkt/o-umeni-valecnem-n0042905/?utm_source=google&utm_medium=cpc&utm_campaign=produktova-kampan-test-vyh&gclid=CNDsu-vmwrwCFWT4wgodH2MAnA
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Záloha nejnovější\Vše z plochy\Nová složka\Online lékárna __ lékárna Samoléčení.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.samoleceni.cz/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Záloha nejnovější\Vše z plochy\Nová složka\PM D-Manosa s propolisem 30 tbl. _ Prozdravi.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.prozdravi.cz/d-manosa-s-propolisem.html
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Záloha nejnovější\Vše z plochy\Nová složka\Podle orgánových soustav _ Virové infekce (herpetické) _ Citricidal Natural - extrakt z grepových jader _ Alterna Medica.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.alternamedica.cz/alternamedica/eshop/8-1-Podle-organovych-soustav/483-4-Virove-infekce-herpeticke/5/92-Citricidal-Natural-extrakt-z-grepovych-jader
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Záloha nejnovější\Vše z plochy\Nová složka\Preventivní prohlídky u praktického lékaře pro děti a dorost, O lécích.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.olecich.cz/preventivni-prohlidky-u-praktickeho-lekare-pro-deti-a-dorost
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Záloha nejnovější\Vše z plochy\Nová složka\Strava podle krevních skupin _ Přírodní cestou.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.prirodnicestou.cz/strava-dle-krevnich-skupin/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Záloha nejnovější\Vše z plochy\Nová složka\Test osobnosti zdarma a online - výsledky.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://testosobnosti.zarohem.cz/spocitej_vysledky.asp
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Záloha nejnovější\Vše z plochy\Nová složka\Vytahovač na klíšťata vidlička - Svetkocicek.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.svetkocicek.cz/pomucky-pro-kocky/vytahovac-na-klistata-vidlicka/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Záloha nejnovější\Vše z plochy\Nová složka\Výběr potravin _ Jaterní dieta.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.jaterni-dieta.eu/vyber-potravin/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Záloha nejnovější\Vše z plochy\Nová složka\Vůle ke smyslu _ odborná literatura na Vsechny Knihy.cz _ Vsechny Knihy.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.vsechnyknihy.cz/product_detail.asp?psea=V%F9le%20ke%20smyslu%20%20&c=0&p=258093
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Záloha nejnovější\Vše z plochy\Nová složka\Zelená káva extra - 60 kapslí s vitamínem C a chromem _ AWA shop brno (2).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.awashopbrno.cz/products/zelena-kava-extra-60-kapsli-s-vitaminem-c-a-chromem/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Záloha nejnovější\Vše z plochy\Nová složka\Zelená káva extra - 60 kapslí s vitamínem C a chromem _ AWA shop brno.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.awashopbrno.cz/products/zelena-kava-extra-60-kapsli-s-vitaminem-c-a-chromem/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Záloha nejnovější\Vše z plochy\Nová složka\Čištění organismu olejem a očista jater.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.krasojizda.cz/cisteni-organismu-olejem-krx-137-6402-0qo%C4%8Dista+jater.html
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Computer Games on Laptop Graphic Cards - NotebookCheck.net Tech.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.notebookcheck.net/Computer-Games-on-Laptop-Graphic-Cards.13849.0.html?sort=&type=gpu_fullname&deskornote=0&or=&search=&month=&benchmark_values=&gpubenchmarks=0&professional=0&archive=0&dx=0&multiplegpus=0&showClassDescription=0&condensed=0&s
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Crossroads (1986) - IMDb.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.imdb.com/title/tt0090888/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\E-academy _ angličtina online zdarma _ english online __-).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.e-academy.cz/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\ExtraHardware.cz • Zobrazit téma - dmp soubor.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://forum.cnews.cz/viewtopic.php?f=11&t=10029
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\GosuPark.com - Park plný zábavy a videí!.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://gosupark.com/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\jak vytvořit bootovací cd vista – Seznam.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://search.seznam.cz/?q=jak+vytvo%C5%99it+bootovac%C3%AD+cd+vista&sourceid=szn-HP&sgId=6b1vuxPyxcuipG9ihAu-QNwozi-Mknwokiz7YGz7zw%3D%3D&oq=jak+vytvo%C5%99it+bootovac%C3%AD+cd+vista&aq=-1&thru=&su=e
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Knox videa, str. 1 - XVIDEOS.COM.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.xvideos.com/tags/knox/s:uploaddate/m:allduration/d:all
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\MALL.CZ.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxps://www.mall.cz/kosik/4
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Moje kočka _ Zdraví a nemoci _ Zvracení.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.moje-kocka.cz/zdravi-a-nemoci/zvraceni-381.html
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\MSI GP70 2OD-064CZ, černá - Použité zboží _ CZC.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.czc.cz/msi-gp70-2od-064cz-cerna/136942b/produkt?q-category-id=25pugh95pmj4aa1qq1v22hic72
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Murphyho zákony _ Citáty slavných osobností.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://citaty.net/murphyho-zakony/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Nově přidané filmy _ SledujemeFilmy.cz - filmy online a zdarma.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.sledujemefilmy.cz/hlavni/nejnovejsi
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\O umění válečném - SEVT.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.sevt.cz/produkt/o-umeni-valecnem-n0042905/?utm_source=google&utm_medium=cpc&utm_campaign=produktova-kampan-test-vyh&gclid=CNDsu-vmwrwCFWT4wgodH2MAnA
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Online seriály zdarma.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://online-serialy-zdarma.info/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Průjem, časté vyprazdňování řídké stolice, příčiny, příznaky, léčba _ Náš člověk.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://prujem-caste-vyprazdnovani-ridke-stolice.nasclovek.cz/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Přímé propojení dvou počítačů _ Cnews.cz _ rady a tipy.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://pcrady.cnews.cz/prime-propojeni-dvou-pocitacu
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Revenge 01×02 Důvěra _ TopSerialy.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://topserialy.cz/revenge-01x02-duvera/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Seriály online ke shlédnutí zdarma - Serialka.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://serialka.cz/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Stažení softwaru a ovladačů Počítač Compaq Mini 110c-1110EC _ Podpora HP®.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://h10025.www1.hp.com/ewfrf/wc/softwareCategory?os=228&lc=cs&cc=cz&dlc=cs&sw_lang=&product=4039777#N569
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\The Newsroom_ 01x01 - We Just Decided To [EN] _ SledujuSeriály.cz - seriály online a zdarma.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.sledujuserialy.cz/the-newsroom/01x01-we-just-decided-to-en#video
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Tip_ Co dělat, když vám nejde uspat počítač nebo notebook_ » CAXMIX.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.caxmix.cz/2013/09/22/tip-co-delat-kdyz-vam-nejde-uspat-pocitac-nebo-notebook/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Video kabel VGA(D-sub)-Cinch(3x), M_M, 2m, No Name _ Příslušenství k PC, notebookům a tabletům _ ECOPRINT.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.ecoprint.cz/prislusenstvi-k-pc/kabely-redukce-wifi/audio-video/vga/video-kabel-vgad-sub-cinch3x-m-m-2m-no-name-s395005355
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Vytahovač na klíšťata vidlička - Svetkocicek.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.svetkocicek.cz/pomucky-pro-kocky/vytahovac-na-klistata-vidlicka/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Vůle ke smyslu _ odborná literatura na Vsechny Knihy.cz _ Vsechny Knihy.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.vsechnyknihy.cz/product_detail.asp?psea=V%F9le%20ke%20smyslu%20%20&c=0&p=258093
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\YouTube to mp3 Converter.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.youtube-mp3.org/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Zobrazit fórum - HTC Desire 500 Dual Sim - Obecná diskuze - Otevřená komunita pro otevřenou platformu • AndroidForum.cz • mobilní telefony.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://androidforum.cz/htc-desire-500-dual-sim-obecna-diskuze-f774.html
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Nová složka\Candix.cz - kandidóza, kvasinky, kyselina kaprylová, mykóza.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://candix.cz/?gclid=CNL25qbh3bwCFYUIwwod7FoABw
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Nová složka\Nachové Lapacho PM (Pau d´Arco) 60 kapslí _ Prozdravi.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.prozdravi.cz/nachove-lapacho-pm-pau-d-arco-60-kapsli.html
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Nová složka\Online lékárna __ lékárna Samoléčení.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.samoleceni.cz/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Nová složka\PM D-Manosa s propolisem 30 tbl. _ Prozdravi.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.prozdravi.cz/d-manosa-s-propolisem.html
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Nová složka\Podle orgánových soustav _ Virové infekce (herpetické) _ Citricidal Natural - extrakt z grepových jader _ Alterna Medica.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.alternamedica.cz/alternamedica/eshop/8-1-Podle-organovych-soustav/483-4-Virove-infekce-herpeticke/5/92-Citricidal-Natural-extrakt-z-grepovych-jader
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Nová složka\Preventivní prohlídky u praktického lékaře pro děti a dorost, O lécích.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.olecich.cz/preventivni-prohlidky-u-praktickeho-lekare-pro-deti-a-dorost
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Nová složka\Strava podle krevních skupin _ Přírodní cestou.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.prirodnicestou.cz/strava-dle-krevnich-skupin/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Nová složka\Test osobnosti zdarma a online - výsledky.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://testosobnosti.zarohem.cz/spocitej_vysledky.asp
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Nová složka\Výběr potravin _ Jaterní dieta.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.jaterni-dieta.eu/vyber-potravin/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Nová složka\Zelená káva extra - 60 kapslí s vitamínem C a chromem _ AWA shop brno.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.awashopbrno.cz/products/zelena-kava-extra-60-kapsli-s-vitaminem-c-a-chromem/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Vše z plochy\Nová složka\Čištění organismu olejem a očista jater.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.krasojizda.cz/cisteni-organismu-olejem-krx-137-6402-0qo%C4%8Dista+jater.html
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Záloha nejnovější\Vše z plochy\Nová složka\Candix.cz - kandidóza, kvasinky, kyselina kaprylová, mykóza.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://candix.cz/?gclid=CNL25qbh3bwCFYUIwwod7FoABw
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Záloha nejnovější\Vše z plochy\Nová složka\Nachové Lapacho PM (Pau d´Arco) 60 kapslí _ Prozdravi.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.prozdravi.cz/nachove-lapacho-pm-pau-d-arco-60-kapsli.html
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Záloha nejnovější\Vše z plochy\Nová složka\O umění válečném - SEVT.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.sevt.cz/produkt/o-umeni-valecnem-n0042905/?utm_source=google&utm_medium=cpc&utm_campaign=produktova-kampan-test-vyh&gclid=CNDsu-vmwrwCFWT4wgodH2MAnA
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Záloha nejnovější\Vše z plochy\Nová složka\Online lékárna __ lékárna Samoléčení.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.samoleceni.cz/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Záloha nejnovější\Vše z plochy\Nová složka\PM D-Manosa s propolisem 30 tbl. _ Prozdravi.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.prozdravi.cz/d-manosa-s-propolisem.html
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Záloha nejnovější\Vše z plochy\Nová složka\Preventivní prohlídky u praktického lékaře pro děti a dorost, O lécích.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.olecich.cz/preventivni-prohlidky-u-praktickeho-lekare-pro-deti-a-dorost
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Záloha nejnovější\Vše z plochy\Nová složka\Strava podle krevních skupin _ Přírodní cestou.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.prirodnicestou.cz/strava-dle-krevnich-skupin/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Záloha nejnovější\Vše z plochy\Nová složka\Test osobnosti zdarma a online - výsledky.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://testosobnosti.zarohem.cz/spocitej_vysledky.asp
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Záloha nejnovější\Vše z plochy\Nová složka\Vytahovač na klíšťata vidlička - Svetkocicek.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.svetkocicek.cz/pomucky-pro-kocky/vytahovac-na-klistata-vidlicka/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Záloha nejnovější\Vše z plochy\Nová složka\Výběr potravin _ Jaterní dieta.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.jaterni-dieta.eu/vyber-potravin/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Záloha nejnovější\Vše z plochy\Nová složka\Vůle ke smyslu _ odborná literatura na Vsechny Knihy.cz _ Vsechny Knihy.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.vsechnyknihy.cz/product_detail.asp?psea=V%F9le%20ke%20smyslu%20%20&c=0&p=258093
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Záloha nejnovější\Vše z plochy\Nová složka\Zelená káva extra - 60 kapslí s vitamínem C a chromem _ AWA shop brno (2).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.awashopbrno.cz/products/zelena-kava-extra-60-kapsli-s-vitaminem-c-a-chromem/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Záloha nejnovější\Vše z plochy\Nová složka\Zelená káva extra - 60 kapslí s vitamínem C a chromem _ AWA shop brno.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.awashopbrno.cz/products/zelena-kava-extra-60-kapsli-s-vitaminem-c-a-chromem/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Záloha nejnovější\Vše z plochy\Nová složka\Čištění organismu olejem a očista jater.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.krasojizda.cz/cisteni-organismu-olejem-krx-137-6402-0qo%C4%8Dista+jater.html
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\ZBYTKY\Computer Games on Laptop Graphic Cards - NotebookCheck.net Tech.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.notebookcheck.net/Computer-Games-on-Laptop-Graphic-Cards.13849.0.html?sort=&type=gpu_fullname&deskornote=0&or=&search=&month=&benchmark_values=&gpubenchmarks=0&professional=0&archive=0&dx=0&multiplegpus=0&showClassDescription=0&condensed=0&s
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\ZBYTKY\Crossroads (1986) - IMDb.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.imdb.com/title/tt0090888/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\ZBYTKY\E-academy _ angličtina online zdarma _ english online __-).lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.e-academy.cz/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\ZBYTKY\ExtraHardware.cz • Zobrazit téma - dmp soubor.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://forum.cnews.cz/viewtopic.php?f=11&t=10029
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\ZBYTKY\GosuPark.com - Park plný zábavy a videí!.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://gosupark.com/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\ZBYTKY\jak vytvořit bootovací cd vista – Seznam.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://search.seznam.cz/?q=jak+vytvo%C5%99it+bootovac%C3%AD+cd+vista&sourceid=szn-HP&sgId=6b1vuxPyxcuipG9ihAu-QNwozi-Mknwokiz7YGz7zw%3D%3D&oq=jak+vytvo%C5%99it+bootovac%C3%AD+cd+vista&aq=-1&thru=&su=e
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\ZBYTKY\Knox videa, str. 1 - XVIDEOS.COM.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.xvideos.com/tags/knox/s:uploaddate/m:allduration/d:all

TomikCR · Příspěvekod **TomikCR** » 11 zář 2016 14:58

ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\ZBYTKY\MALL.CZ.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxps://www.mall.cz/kosik/4
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\ZBYTKY\Moje kočka _ Zdraví a nemoci _ Zvracení.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.moje-kocka.cz/zdravi-a-nemoci/zvraceni-381.html
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\ZBYTKY\MSI GP70 2OD-064CZ, černá - Použité zboží _ CZC.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.czc.cz/msi-gp70-2od-064cz-cerna/136942b/produkt?q-category-id=25pugh95pmj4aa1qq1v22hic72
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\ZBYTKY\Murphyho zákony _ Citáty slavných osobností.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://citaty.net/murphyho-zakony/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\ZBYTKY\Nově přidané filmy _ SledujemeFilmy.cz - filmy online a zdarma.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.sledujemefilmy.cz/hlavni/nejnovejsi
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\ZBYTKY\O umění válečném - SEVT.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.sevt.cz/produkt/o-umeni-valecnem-n0042905/?utm_source=google&utm_medium=cpc&utm_campaign=produktova-kampan-test-vyh&gclid=CNDsu-vmwrwCFWT4wgodH2MAnA
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\ZBYTKY\Online seriály zdarma.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://online-serialy-zdarma.info/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\ZBYTKY\Průjem, časté vyprazdňování řídké stolice, příčiny, příznaky, léčba _ Náš člověk.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://prujem-caste-vyprazdnovani-ridke-stolice.nasclovek.cz/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\ZBYTKY\Přímé propojení dvou počítačů _ Cnews.cz _ rady a tipy.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://pcrady.cnews.cz/prime-propojeni-dvou-pocitacu
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\ZBYTKY\Revenge 01×02 Důvěra _ TopSerialy.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://topserialy.cz/revenge-01x02-duvera/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\ZBYTKY\Seriály online ke shlédnutí zdarma - Serialka.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://serialka.cz/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\ZBYTKY\Stažení softwaru a ovladačů Počítač Compaq Mini 110c-1110EC _ Podpora HP®.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://h10025.www1.hp.com/ewfrf/wc/softwareCategory?os=228&lc=cs&cc=cz&dlc=cs&sw_lang=&product=4039777#N569
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\ZBYTKY\The Newsroom_ 01x01 - We Just Decided To [EN] _ SledujuSeriály.cz - seriály online a zdarma.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.sledujuserialy.cz/the-newsroom/01x01-we-just-decided-to-en#video
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\ZBYTKY\Tip_ Co dělat, když vám nejde uspat počítač nebo notebook_ » CAXMIX.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.caxmix.cz/2013/09/22/tip-co-delat-kdyz-vam-nejde-uspat-pocitac-nebo-notebook/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\ZBYTKY\Video kabel VGA(D-sub)-Cinch(3x), M_M, 2m, No Name _ Příslušenství k PC, notebookům a tabletům _ ECOPRINT.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.ecoprint.cz/prislusenstvi-k-pc/kabely-redukce-wifi/audio-video/vga/video-kabel-vgad-sub-cinch3x-m-m-2m-no-name-s395005355
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\ZBYTKY\Vytahovač na klíšťata vidlička - Svetkocicek.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.svetkocicek.cz/pomucky-pro-kocky/vytahovac-na-klistata-vidlicka/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\ZBYTKY\Vůle ke smyslu _ odborná literatura na Vsechny Knihy.cz _ Vsechny Knihy.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.vsechnyknihy.cz/product_detail.asp?psea=V%F9le%20ke%20smyslu%20%20&c=0&p=258093
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\ZBYTKY\YouTube to mp3 Converter.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.youtube-mp3.org/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\Nová složka\Candix.cz - kandidóza, kvasinky, kyselina kaprylová, mykóza.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://candix.cz/?gclid=CNL25qbh3bwCFYUIwwod7FoABw
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\Nová složka\Nachové Lapacho PM (Pau d´Arco) 60 kapslí _ Prozdravi.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.prozdravi.cz/nachove-lapacho-pm-pau-d-arco-60-kapsli.html
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\Nová složka\Online lékárna __ lékárna Samoléčení.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.samoleceni.cz/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\Nová složka\PM D-Manosa s propolisem 30 tbl. _ Prozdravi.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.prozdravi.cz/d-manosa-s-propolisem.html
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\Nová složka\Preventivní prohlídky u praktického lékaře pro děti a dorost, O lécích.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.olecich.cz/preventivni-prohlidky-u-praktickeho-lekare-pro-deti-a-dorost
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\Nová složka\Strava podle krevních skupin _ Přírodní cestou.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.prirodnicestou.cz/strava-dle-krevnich-skupin/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\Nová složka\Test osobnosti zdarma a online - výsledky.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://testosobnosti.zarohem.cz/spocitej_vysledky.asp
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\Nová složka\Výběr potravin _ Jaterní dieta.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.jaterni-dieta.eu/vyber-potravin/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\Nová složka\Zelená káva extra - 60 kapslí s vitamínem C a chromem _ AWA shop brno.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.awashopbrno.cz/products/zelena-kava-extra-60-kapsli-s-vitaminem-c-a-chromem/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Vše z plochy\Nová složka\Čištění organismu olejem a očista jater.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.krasojizda.cz/cisteni-organismu-olejem-krx-137-6402-0qo%C4%8Dista+jater.html
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\Computer Games on Laptop Graphic Cards - NotebookCheck.net Tech.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.notebookcheck.net/Computer-Games-on-Laptop-Graphic-Cards.13849.0.html?sort=&type=gpu_fullname&deskornote=0&or=&search=&month=&benchmark_values=&gpubenchmarks=0&professional=0&archive=0&dx=0&multiplegpus=0&showClassDescription=0&condensed=0&s
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\Crossroads (1986) - IMDb.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.imdb.com/title/tt0090888/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\ExtraHardware.cz • Zobrazit téma - dmp soubor.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://forum.cnews.cz/viewtopic.php?f=11&t=10029
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\GosuPark.com - Park plný zábavy a videí!.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://gosupark.com/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\jak vytvořit bootovací cd vista – Seznam.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://search.seznam.cz/?q=jak+vytvo%C5%99it+bootovac%C3%AD+cd+vista&sourceid=szn-HP&sgId=6b1vuxPyxcuipG9ihAu-QNwozi-Mknwokiz7YGz7zw%3D%3D&oq=jak+vytvo%C5%99it+bootovac%C3%AD+cd+vista&aq=-1&thru=&su=e
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\Knox videa, str. 1 - XVIDEOS.COM.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.xvideos.com/tags/knox/s:uploaddate/m:allduration/d:all
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\MALL.CZ.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxps://www.mall.cz/kosik/4
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\Moje kočka _ Zdraví a nemoci _ Zvracení.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.moje-kocka.cz/zdravi-a-nemoci/zvraceni-381.html
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\MSI GP70 2OD-064CZ, černá - Použité zboží _ CZC.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.czc.cz/msi-gp70-2od-064cz-cerna/136942b/produkt?q-category-id=25pugh95pmj4aa1qq1v22hic72
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\Murphyho zákony _ Citáty slavných osobností.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://citaty.net/murphyho-zakony/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\Nově přidané filmy _ SledujemeFilmy.cz - filmy online a zdarma.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.sledujemefilmy.cz/hlavni/nejnovejsi
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\O umění válečném - SEVT.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.sevt.cz/produkt/o-umeni-valecnem-n0042905/?utm_source=google&utm_medium=cpc&utm_campaign=produktova-kampan-test-vyh&gclid=CNDsu-vmwrwCFWT4wgodH2MAnA
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\Online seriály zdarma.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://online-serialy-zdarma.info/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\Průjem, časté vyprazdňování řídké stolice, příčiny, příznaky, léčba _ Náš člověk.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://prujem-caste-vyprazdnovani-ridke-stolice.nasclovek.cz/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\Přímé propojení dvou počítačů _ Cnews.cz _ rady a tipy.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://pcrady.cnews.cz/prime-propojeni-dvou-pocitacu
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\Revenge 01×02 Důvěra _ TopSerialy.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://topserialy.cz/revenge-01x02-duvera/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\Seriály online ke shlédnutí zdarma - Serialka.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://serialka.cz/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\Stažení softwaru a ovladačů Počítač Compaq Mini 110c-1110EC _ Podpora HP®.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://h10025.www1.hp.com/ewfrf/wc/softwareCategory?os=228&lc=cs&cc=cz&dlc=cs&sw_lang=&product=4039777#N569
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\The Newsroom_ 01x01 - We Just Decided To [EN] _ SledujuSeriály.cz - seriály online a zdarma.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.sledujuserialy.cz/the-newsroom/01x01-we-just-decided-to-en#video
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\Tip_ Co dělat, když vám nejde uspat počítač nebo notebook_ » CAXMIX.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.caxmix.cz/2013/09/22/tip-co-delat-kdyz-vam-nejde-uspat-pocitac-nebo-notebook/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\Video kabel VGA(D-sub)-Cinch(3x), M_M, 2m, No Name _ Příslušenství k PC, notebookům a tabletům _ ECOPRINT.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.ecoprint.cz/prislusenstvi-k-pc/kabely-redukce-wifi/audio-video/vga/video-kabel-vgad-sub-cinch3x-m-m-2m-no-name-s395005355
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\Vytahovač na klíšťata vidlička - Svetkocicek.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.svetkocicek.cz/pomucky-pro-kocky/vytahovac-na-klistata-vidlicka/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\Vůle ke smyslu _ odborná literatura na Vsechny Knihy.cz _ Vsechny Knihy.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.vsechnyknihy.cz/product_detail.asp?psea=V%F9le%20ke%20smyslu%20%20&c=0&p=258093
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\YouTube to mp3 Converter.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.youtube-mp3.org/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\Nová složka\Candix.cz - kandidóza, kvasinky, kyselina kaprylová, mykóza.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://candix.cz/?gclid=CNL25qbh3bwCFYUIwwod7FoABw
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\Nová složka\Nachové Lapacho PM (Pau d´Arco) 60 kapslí _ Prozdravi.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.prozdravi.cz/nachove-lapacho-pm-pau-d-arco-60-kapsli.html
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\Nová složka\Online lékárna __ lékárna Samoléčení.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.samoleceni.cz/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\Nová složka\PM D-Manosa s propolisem 30 tbl. _ Prozdravi.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.prozdravi.cz/d-manosa-s-propolisem.html
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\Nová složka\Preventivní prohlídky u praktického lékaře pro děti a dorost, O lécích.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.olecich.cz/preventivni-prohlidky-u-praktickeho-lekare-pro-deti-a-dorost
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\Nová složka\Strava podle krevních skupin _ Přírodní cestou.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.prirodnicestou.cz/strava-dle-krevnich-skupin/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\Nová složka\Test osobnosti zdarma a online - výsledky.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://testosobnosti.zarohem.cz/spocitej_vysledky.asp
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\Nová složka\Výběr potravin _ Jaterní dieta.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.jaterni-dieta.eu/vyber-potravin/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\Nová složka\Zelená káva extra - 60 kapslí s vitamínem C a chromem _ AWA shop brno.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.awashopbrno.cz/products/zelena-kava-extra-60-kapsli-s-vitaminem-c-a-chromem/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Tomas\Desktop\Vše z plochy\Nová složka\Čištění organismu olejem a očista jater.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.krasojizda.cz/cisteni-organismu-olejem-krx-137-6402-0qo%C4%8Dista+jater.html
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Sázení - vše\sázky\No bullshit!.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://sazkar.net/forum/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\převody z ostatních PC - NEMAZAT!!!!\Důležité\vše ze starých PC roztřídit\Sázení - vše\Sazenky - obr\rozpisy\Kombinatorika Matematika pro každého online.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://matematika-online-a.kvalitne.cz/kombinatorika.htm
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\Not open\Uzamčeno.{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}\R\narušená psychika prostitutek – Seznam.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://search.seznam.cz/?q=naru%C5%A1en%C3%A1+psychika+prostitutek&sId=-26cwy9ywuXerOHOGnw0&sourceid=top&sgId=ucCJhcIRueQ79Rkik-JM_hwokSmoknzjzSRfYGzbzw%3D%3D&oq=naru%C5%A1en%C3%A1+psychika+prostitutek&aq=-1&su=e
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\Not open\Uzamčeno.{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}\k\Hubená černovláska se nechá důkladně ošukat svým přítelem - Pornovka.cz Porno videa, freevideo, dlouhá videa sex, redtube _.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://pornovka.cz/hubena-cernovlaska-se-necha-dukladne-osukat-svym-pritelem/
ShortcutWithArgument: C:\Users\TomikCR\Downloads\Rozbočovač\Not open\Uzamčeno.{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}\k\thailand girl.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://pornovka.cz/thajska-kurvicka-suka-se-zakaznikem/
ShortcutWithArgument: C:\Users\TomikCR\Desktop\Hans Zimmer - Chevaliers de Sangreal - YouTube.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxps://www.youtube.com/watch?v=u5FyRZbqfeM
ShortcutWithArgument: C:\Users\TomikCR\Desktop\Kůže - Nevhodné potraviny pro pacienty s vybranými nemocí kůže _ KalorickéTabulky.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://www.kaloricketabulky.cz/nevhodne/kuze/
ShortcutWithArgument: C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_nelenockjlakfgihjccmabmopimionmn\Deprese (psychologie) – Wikipedie.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=nelenockjlakfgihjccmabmopimionmn
ShortcutWithArgument: C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_lcknjhdldobocpoelbhnbeclifcmfjjc\Otto Kernberg – Wikipedie.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=lcknjhdldobocpoelbhnbeclifcmfjjc
ShortcutWithArgument: C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_fnaoencakbgljoiljlafbnknkmalbapk\Hraniční porucha osobnosti _ Doktorka.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=fnaoencakbgljoiljlafbnknkmalbapk
ShortcutWithArgument: C:\Users\TomikCR\AppData\Local\Google\Chrome\User Data\Default\Web Applications\search.seznam.cz\http_80\narušená psychika prostitutek – Seznam.cz.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://search.seznam.cz/?q=naru%C5%A1en%C3%A1+psychika+prostitutek&sId=-26cwy9ywuXerOHOGnw0&sourceid=top&sgId=ucCJhcIRueQ79Rkik-JM_hwokSmoknzjzSRfYGzbzw%3D%3D&oq=naru%C5%A1en%C3%A1+psychika+prostitutek&aq=-1&su=e

==================== Loaded Modules (Whitelisted) ==============

2015-01-30 19:09 - 2015-01-30 19:09 - 00065024 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
2015-01-30 19:07 - 2015-01-30 19:07 - 02169344 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
2015-01-30 19:05 - 2015-01-30 19:05 - 00035840 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
2015-01-30 19:05 - 2015-01-30 19:05 - 00055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
2014-10-27 21:06 - 2015-01-14 18:44 - 00622880 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)

AlternateDataStreams: C:\ProgramData\Temp:4ABA35EE [124]

==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\str => ""="service"

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)

==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)

IE restricted site: HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\100sexlinks.com -> 100sexlinks.com

There are 4788 more sites.

==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2016-09-09 23:02 - 2016-09-09 23:02 - 00000753 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 localhost

==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 94.74.192.252 - 94.74.192.244
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

HKLM\...\StartupApproved\Run: => "CCleaner Monitoring"
HKLM\...\StartupApproved\Run32: => "IObit Malware Fighter"
HKLM\...\StartupApproved\Run32: => "Raptr"
HKLM\...\StartupApproved\Run32: => "CCleaner Monitoring"
HKLM\...\StartupApproved\Run32: => "Steam"
HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\StartupApproved\Run: => "Power2GoExpress8"
HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\StartupApproved\Run: => "AppEx Accelerator UI"
HKU\S-1-5-21-1268798374-1140181337-1142225549-1002\...\StartupApproved\Run: => "GoogleDriveSync"

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{1CC34E28-E6C3-4711-9B47-D8EAD2CBCEA5}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{9BA61F3C-C2C8-4054-9168-35ECE97EE20C}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{6D885129-B6D9-4ECB-91D4-AD966BD89099}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{8C7B268B-3BFF-494F-B644-B2099B5B2E59}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{70B8C6D8-5911-4171-8F9C-93457465CE6E}] => (Allow) C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell Conviction\src\system\conviction_game.exe
FirewallRules: [{2AF6D819-9775-44CE-930A-BEF4C1C40EE6}] => (Allow) C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell Conviction\src\system\conviction_game.exe
FirewallRules: [{8B04F0E6-6865-4988-81CE-8D526632D526}] => (Allow) C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell Conviction\src\system\gu.exe
FirewallRules: [{C9CF1DB0-9566-4930-9744-A50EA3A1D5F6}] => (Allow) C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell Conviction\src\system\gu.exe
FirewallRules: [TCP Query User{B36222F1-0222-4BFD-A2F0-2F33A0C21900}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{E68BA144-7CD2-4E62-8A1E-546787B35C64}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [{4CCE8153-105F-49A0-A0FE-96560AEEF05B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9ECA6E3F-F40E-4261-A6D7-8A5AF9DE58DC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7614C90A-4AFA-4ADA-8636-46988E56B843}] => (Allow) C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell® Blacklist™\Blacklist_Launcher.exe
FirewallRules: [{73465108-B366-494D-9CE4-E1790F6DB230}] => (Allow) C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell® Blacklist™\Blacklist_Launcher.exe
FirewallRules: [{46D02ECA-7F70-4628-B481-1559B37FEAF5}] => (Allow) C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell® Blacklist™\src\SYSTEM\Blacklist_game.exe
FirewallRules: [{53F70477-B064-4A71-AFC4-D258D3D2B9C5}] => (Allow) C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell® Blacklist™\src\SYSTEM\Blacklist_game.exe
FirewallRules: [{073C541A-8F21-4128-97EE-5B4D2AAECD9F}] => (Allow) C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell® Blacklist™\src\SYSTEM\Blacklist_DX11_game.exe
FirewallRules: [{5F0FE4F5-3BEB-428F-9242-2A3D9E8F28DD}] => (Allow) C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell® Blacklist™\src\SYSTEM\Blacklist_DX11_game.exe
FirewallRules: [{60BDCEBA-C904-4645-A721-D73955C84B83}] => (Allow) C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell® Blacklist™\src\SYSTEM\gu.exe
FirewallRules: [{C1FA443D-BEA6-4910-9541-179C82298979}] => (Allow) C:\Program Files (x86)\Ubisoft\Tom Clancy's Splinter Cell® Blacklist™\src\SYSTEM\gu.exe
FirewallRules: [{47AA6F04-B56C-4E51-A30E-518C1BF30A32}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{692EBF71-F9F4-4C8B-8EEB-9FDED0E20070}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{0AC50697-8A4C-40D3-B84F-9BF1E76AD0BB}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5E601FB4-1393-4392-BC76-CD1ADFB61C7B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{281FE43F-8688-4FDB-87FB-503E3118DF0A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{2035698C-6E0B-4DC2-9C40-190EEB9C171D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{56B83A2F-8B1A-4473-AB16-AD3BCC7DCA8C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Thief\Binaries\Win64\Shipping-ThiefGame.exe
FirewallRules: [{1011231C-903E-4C0E-A2DE-F3B32A1EFA2F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Thief\Binaries\Win64\Shipping-ThiefGame.exe
FirewallRules: [{F84D609A-0B14-4C13-AC73-7905CBF27163}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{0959806F-1C68-4E6A-B41E-7D0F3173E088}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{5E7846A6-6E66-4CE2-99DD-7EC34415A395}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{9FC260E1-61E6-49DB-84C6-D6545E69FC41}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{627D54CE-5120-4BAD-AB02-176DC8A5309A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Wolfenstein The Old Blood\WolfOldBlood_x64.exe
FirewallRules: [{BF6D9EB9-E902-4061-94D5-31A205C25313}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Wolfenstein The Old Blood\WolfOldBlood_x64.exe
FirewallRules: [{C86E19FC-0523-445F-988E-D6F6085A861A}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{27956ACC-DD49-4EC9-909B-235FB0B89812}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{E5240081-CEA1-4035-850B-061BD8050939}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{A36FD7A6-991B-4A67-BF57-99DA74FA6485}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{86A4BDC1-8387-49B0-BC5B-E1BC7C939C3C}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe
FirewallRules: [{266C9AFE-147A-4B45-9FC4-890F6ED2B69B}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe
FirewallRules: [{78C7DF27-B77A-4EEE-B1FC-1FBD38D81706}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{D21199EA-EBDF-40EC-AFD9-8C430F86563F}] => (Allow) C:\Users\TomikCR\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{AC4396F5-9BF6-4F7C-A11E-95DE86E802E3}] => (Allow) C:\Users\TomikCR\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{99A4A717-2198-4E6E-9088-7470328C1E03}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{7A901550-D922-43E2-A39F-65591C34ACA8}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{F43C949C-5021-4ABA-8CFE-00849F0649B6}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{C7665E85-2B58-4263-85DB-E30DB8338DF3}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{6D0D33E0-FEC4-4CF6-8C96-C60B65E6552D}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{4CC95C5B-E227-4097-9174-052FB55EDB25}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{4D1250D1-8FBF-4CA3-8FF9-CAEEAE381F64}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{62F90ED9-85C6-4522-ABD5-E2A2A3296B09}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{B95EE3CD-9AE9-4AAF-8CAA-F09B66B9B824}] => (Allow) C:\Users\TomikCR\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{8CEFD9E3-9BF6-4A45-97EC-879187D8D9E9}] => (Allow) C:\Users\TomikCR\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{5BDDC4DF-775D-49B1-83E1-8127651B0D05}] => (Allow) C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{1EAD4FA5-D393-41C6-82BA-ECADF43FAFCB}] => (Allow) C:\Program Files\Andy\SetupFiles\VMwareCheck.exe

TomikCR · Příspěvekod **TomikCR** » 11 zář 2016 14:58

==================== Restore Points =========================

30-08-2016 18:15:47 Instalační služba modulů systému Windows
30-08-2016 18:16:40 Instalační služba modulů systému Windows
31-08-2016 19:27:04 Ad-aware 6 Personal restore point
04-09-2016 12:20:51 JRT Pre-Junkware Removal
09-09-2016 20:00:01 Windows Update
09-09-2016 23:01:25 zoek.exe restore point

==================== Faulty Device Manager Devices =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

==================== Event log errors: =========================

Application errors:
==================
Error: (09/10/2016 11:24:40 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Generování kontextu aktivace pro c:\program files\ccleaner\CCleaner.exe se nezdařilo. Chyba v souboru manifestu nebo zásad na řádku .
Verze součásti požadovaná aplikací je v konfliktu s jinou verzí součásti, která je již aktivní.
Konfliktní součásti:
Součást 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Součást 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.

Error: (09/10/2016 11:24:39 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Generování kontextu aktivace pro c:\program files\cyberlink\photodirector\kernel\ces\CES_AudioCacheAgent.exe.Manifest se nezdařilo.
Závislé sestavení PDR.X,type="win32",version="1.0.0.0" nelze najít.
Podrobnější diagnostické údaje získáte pomocí programu sxstrace.exe.

Error: (09/10/2016 11:24:39 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Generování kontextu aktivace pro c:\program files\cyberlink\photodirector\kernel\ces\CES_CacheAgent.exe.Manifest se nezdařilo.
Závislé sestavení PDR.X,type="win32",version="1.0.0.0" nelze najít.
Podrobnější diagnostické údaje získáte pomocí programu sxstrace.exe.

Error: (09/09/2016 11:56:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: KMPlayer.exe, verze: 4.1.2.2, časové razítko: 0x57ba579b
Název chybujícího modulu: atiumdva.dll, verze: 8.14.10.513, časové razítko: 0x55c01d96
Kód výjimky: 0xc0000005
Posun chyby: 0x0004792a
ID chybujícího procesu: 0x121c
Čas spuštění chybující aplikace: 0x01d20ae4ffe95d3f
Cesta k chybující aplikaci: C:\KMPlayer\KMPlayer.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\atiumdva.dll
ID zprávy: 43544aa8-76d8-11e6-82da-8cdcd48d65de
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (09/09/2016 11:55:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: wwahost.exe, verze: 6.3.9600.17415, časové razítko: 0x545036ce
Název chybujícího modulu: atiumd6a.dll, verze: 8.14.10.513, časové razítko: 0x55c02171
Kód výjimky: 0xc0000005
Posun chyby: 0x0000000000029a5a
ID chybujícího procesu: 0x6bc
Čas spuštění chybující aplikace: 0x01d20ae4eb90caa5
Cesta k chybující aplikaci: C:\Windows\system32\wwahost.exe
Cesta k chybujícímu modulu: C:\Windows\system32\atiumd6a.dll
ID zprávy: 30058d75-76d8-11e6-82da-8cdcd48d65de
Úplný název chybujícího balíčku: Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe
ID aplikace související s chybujícím balíčkem: Microsoft.ZuneVideo

Error: (09/09/2016 11:55:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: KMPlayer.exe, verze: 4.1.2.2, časové razítko: 0x57ba579b
Název chybujícího modulu: atiumdva.dll, verze: 8.14.10.513, časové razítko: 0x55c01d96
Kód výjimky: 0xc0000005
Posun chyby: 0x0004792a
ID chybujícího procesu: 0xaa8
Čas spuštění chybující aplikace: 0x01d20ae4df2c9e9c
Cesta k chybující aplikaci: C:\KMPlayer\KMPlayer.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\atiumdva.dll
ID zprávy: 22c23694-76d8-11e6-82da-8cdcd48d65de
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (09/09/2016 11:55:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: KMPlayer.exe, verze: 4.1.2.2, časové razítko: 0x57ba579b
Název chybujícího modulu: atiumdva.dll, verze: 8.14.10.513, časové razítko: 0x55c01d96
Kód výjimky: 0xc0000005
Posun chyby: 0x0004792a
ID chybujícího procesu: 0xe5c
Čas spuštění chybující aplikace: 0x01d20ae4cdcde732
Cesta k chybující aplikaci: C:\KMPlayer\KMPlayer.exe
Cesta k chybujícímu modulu: C:\Windows\SYSTEM32\atiumdva.dll
ID zprávy: 15c07aed-76d8-11e6-82da-8cdcd48d65de
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (09/09/2016 11:01:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: DaS_21.exe, verze: 2.1.0.4, časové razítko: 0x540c90b2
Název chybujícího modulu: KERNELBASE.dll, verze: 6.3.9600.18340, časové razítko: 0x57366075
Kód výjimky: 0xe0434352
Posun chyby: 0x0000000000008a5c
ID chybujícího procesu: 0x12b4
Čas spuštění chybující aplikace: 0x01d20add60754541
Cesta k chybující aplikaci: C:\Users\TomikCR\AppData\Local\Temp\DaS_21.exe
Cesta k chybujícímu modulu: C:\Windows\system32\KERNELBASE.dll
ID zprávy: 9ef39c38-76d0-11e6-82d9-8cdcd48d65de
Úplný název chybujícího balíčku:
ID aplikace související s chybujícím balíčkem:

Error: (09/09/2016 11:01:47 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplikace: DaS_21.exe
Verze Framework: v4.0.30319
Popis: Proces byl ukončen z důvodu neošetřené výjimky.
Informace o výjimce: System.ArgumentOutOfRangeException
Zásobník:
na System.Console.SetWindowSize(Int32, Int32)
na DriverAndServicesOut.Program.Main(System.String[])

Error: (09/04/2016 02:45:36 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Generování kontextu aktivace pro c:\program files\ccleaner\CCleaner.exe se nezdařilo. Chyba v souboru manifestu nebo zásad na řádku .
Verze součásti požadovaná aplikací je v konfliktu s jinou verzí součásti, která je již aktivní.
Konfliktní součásti:
Součást 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Součást 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.

System errors:
=============
Error: (09/11/2016 12:18:50 PM) (Source: DCOM) (EventID: 10010) (User: Notebook-Tomáš)
Description: Server {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} se v daném časovém limitu neregistroval u služby DCOM.

Error: (09/11/2016 12:18:20 PM) (Source: DCOM) (EventID: 10010) (User: Notebook-Tomáš)
Description: Server {1B1F472E-3221-4826-97DB-2C2324D389AE} se v daném časovém limitu neregistroval u služby DCOM.

Error: (09/11/2016 11:28:21 AM) (Source: DCOM) (EventID: 10010) (User: Notebook-Tomáš)
Description: Server {1B1F472E-3221-4826-97DB-2C2324D389AE} se v daném časovém limitu neregistroval u služby DCOM.

Error: (09/11/2016 11:27:51 AM) (Source: DCOM) (EventID: 10010) (User: Notebook-Tomáš)
Description: Server {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} se v daném časovém limitu neregistroval u služby DCOM.

Error: (09/10/2016 11:22:23 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: Notebook-Tomáš)
Description: 0x8000002a117\??\C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\S-1-5-21-1268798374-1140181337-1142225549-1002-0-ntuser.dat

Error: (09/10/2016 11:22:12 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: Notebook-Tomáš)
Description: 0x8000002a117\??\C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\S-1-5-21-1268798374-1140181337-1142225549-1002-0-ntuser.dat

Error: (09/10/2016 10:07:27 AM) (Source: DCOM) (EventID: 10010) (User: Notebook-Tomáš)
Description: Server {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} se v daném časovém limitu neregistroval u služby DCOM.

Error: (09/10/2016 10:06:57 AM) (Source: DCOM) (EventID: 10010) (User: Notebook-Tomáš)
Description: Server {1B1F472E-3221-4826-97DB-2C2324D389AE} se v daném časovém limitu neregistroval u služby DCOM.

Error: (09/09/2016 11:21:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba McAfee SiteAdvisor Service neuspěla při spuštění v důsledku následující chyby:
Systém nemůže nalézt uvedený soubor.

Error: (09/09/2016 11:21:24 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \SystemRoot\SysWow64\Drivers\StarOpen.SYS

CodeIntegrity:
===================================
Date: 2016-09-11 14:49:30.211
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-09-11 14:49:29.758
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-09-04 12:20:18.771
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-09-04 12:20:18.333
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-09-03 18:58:00.119
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-09-03 18:57:59.509
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-08-31 21:55:29.980
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-08-31 21:55:29.512
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-08-31 21:44:44.077
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-08-31 21:44:43.592
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Memory info ===========================

Processor: AMD A10-5745M APU with Radeon(tm) HD Graphics
Percentage of memory in use: 23%
Total physical RAM: 7364.65 MB
Available physical RAM: 5614.98 MB
Total Virtual: 8516.65 MB
Available Virtual: 6634.53 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:911.85 GB) (Free:619.44 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:18.64 GB) (Free:2.03 GB) NTFS ==>[system with boot components (obtained from drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 9EF76B68)

Partition: GPT.

==================== End of Addition.txt ============================

Prosím o kontrolu Logu HJT

Re: Prosím o kontrolu Logu HJT

Re: Prosím o kontrolu Logu HJT

Re: Prosím o kontrolu Logu HJT

Re: Prosím o kontrolu Logu HJT

Re: Prosím o kontrolu Logu HJT

Re: Prosím o kontrolu Logu HJT

Re: Prosím o kontrolu Logu HJT

Re: Prosím o kontrolu Logu HJT

Re: Prosím o kontrolu Logu HJT

Re: Prosím o kontrolu Logu HJT

Re: Prosím o kontrolu Logu HJT

Re: Prosím o kontrolu Logu HJT

Kdo je online