Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 01-01-2017 Uruchomiony przez HP (02-01-2017 19:46:58) Uruchomiony z C:\Users\HP\Desktop\Program Clean Windows 7 Professional Service Pack 1 (X64) (2016-02-02 09:45:51) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1411627303-691169763-3188944280-500 - Administrator - Disabled) Gość (S-1-5-21-1411627303-691169763-3188944280-501 - Limited - Disabled) HP (S-1-5-21-1411627303-691169763-3188944280-1000 - Administrator - Enabled) => C:\Users\HP ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AV: AVG Internet Security (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG Internet Security (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} FW: AVG Internet Security (Enabled) {757AB44A-78C2-7D1A-E37F-CA42A037B368} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-1411627303-691169763-3188944280-1000\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.) Adobe Reader XI (11.0.18) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated) AVG (Version: 16.141.7996 - AVG Technologies) Hidden AVG 2016 (Version: 16.0.4739 - AVG Technologies) Hidden AVG Protection (HKLM\...\AVG) (Version: 2016.141.7996 - AVG Technologies) Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve) FMW 1 (Version: 1.143.3 - AVG Technologies) Hidden FxPro - MetaTrader 4 (HKLM-x32\...\FxPro - MetaTrader 4) (Version: 4.00 - MetaQuotes Software Corp.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden HP 3D DriveGuard (HKLM\...\{9F92182D-24EB-4A4E-A318-E3E8011EF638}) (Version: 4.2.9.1 - Hewlett-Packard Company) HP Hotkey Support (HKLM-x32\...\{C97CC14E-4789-4FC5-BC75-79191F7CE009}) (Version: 4.6.4.1 - Hewlett-Packard Company) HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - ) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6428.0 - IDT) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 17.2 - Intel) Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (HKLM\...\{705EE775-5776-48FD-B704-C3C9CF535420}) (Version: 15.1.1.0170 - Intel Corporation) JMicron 1394 Filter Driver (HKLM-x32\...\{13C96625-28E4-4c58-ADE0-CDAFC64752EB}) (Version: 1.00.25.03 - JMicron Technology Corp.) JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.72.4 - JMicron Technology Corp.) MetaTrader 4 Admiral Markets (HKLM-x32\...\MetaTrader 4 Admiral Markets) (Version: 4.00 - MetaQuotes Software Corp.) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.205.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Windows Debugging Symbols (HKLM-x32\...\{46EA439E-2D16-49B6-AA80-00DE992FE7CE}) (Version: 7601 - Microsoft) MPC-HC 1.7.10 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.10 - MPC-HC Team) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) NVIDIA nView 141.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.00 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation) NVIDIA Sterownik graficzny 332.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 332.65 - NVIDIA Corporation) NVIDIA WMI 2.16.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.16.0 - NVIDIA Corporation) OpenOffice 4.1.3 (HKLM-x32\...\{4D71C348-C964-442D-B2DB-5160E46FB664}) (Version: 4.13.9783 - Apache Software Foundation) OpenOffice 4.1.3 Language Pack (Polish) (HKLM-x32\...\{2DB2A6C5-0FAE-4415-BB68-27E98AF7056C}) (Version: 4.13.9783 - Apache Software Foundation) Panel sterowania NVIDIA 332.65 (Version: 332.65 - NVIDIA Corporation) Hidden Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.32.0 - Renesas Electronics Corporation) Hidden Sid Meiers Civilization VI (HKLM-x32\...\Sid Meiers Civilization VI_is1) (Version: - ) Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.10.12 - Synaptics Incorporated) Telegram Desktop version 0.10.19 (HKU\S-1-5-21-1411627303-691169763-3188944280-1000\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 0.10.19 - Telegram Messenger LLP) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.0 release candidate 1 - Ghisler Software GmbH) Validity Fingerprint Sensor Driver (HKLM\...\{FFC3E41D-2C2B-45B7-9AD9-5EA19572DD26}) (Version: 4.3.117.0 - Validity Sensors, Inc.) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) WinRAR 5.40 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {1802B3A0-F9D6-4A88-A7F1-36621732B984} - System32\Tasks\{52474119-7ABA-42F9-962C-83A48F01D2E0} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.28.0.101&LastError=12002 Task: {1BE436F8-FB60-4A40-B012-7AC746705F61} - \Microsoft\Windows\Media Center\UpdateRecordPath -> Brak pliku <==== UWAGA Task: {259F2D31-0ED7-4A63-BB4E-9536E37896E5} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation) Task: {2F44944F-BE87-41B0-9E9C-2EB5A2EA6107} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-02] (Google Inc.) Task: {3099723F-3394-41EF-87DE-7E7B04DD61F1} - \Microsoft\Windows\Media Center\InstallPlayReady -> Brak pliku <==== UWAGA Task: {3997F149-23A2-40A2-AC75-9EEE116D6B40} - \Microsoft\Windows\Media Center\ActivateWindowsSearch -> Brak pliku <==== UWAGA Task: {4BC47ABA-902E-4412-979E-F4F0182697A7} - \Microsoft\Windows\Media Center\mcupdate -> Brak pliku <==== UWAGA Task: {4BEAE93B-37E1-4708-BB8A-7BDA2CE2D699} - \Microsoft\Windows\Media Center\OCURDiscovery -> Brak pliku <==== UWAGA Task: {59FF2269-CCBE-4DC9-9CD2-46CFE1A40E7E} - \Microsoft\Windows\Media Center\ReindexSearchRoot -> Brak pliku <==== UWAGA Task: {5D70E0C1-B7B7-49CD-AA32-638F4564CD33} - \Microsoft\Windows\Media Center\PvrRecoveryTask -> Brak pliku <==== UWAGA Task: {5D763B1E-F3A4-45FD-8599-1FD517299D85} - \Microsoft\Windows\Media Center\PBDADiscoveryW1 -> Brak pliku <==== UWAGA Task: {62B239D5-9DE9-42BF-AD60-5266BEC9F1F3} - System32\Tasks\Atuvase Manager => C:\Program Files (x86)\Gselybergerent\phumly.exe Task: {67B15243-36F1-4490-A82D-8D665B203F99} - \Microsoft\Windows\Media Center\RegisterSearch -> Brak pliku <==== UWAGA Task: {716B64EA-116B-4625-BAFF-AE9CCAAB1FD6} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {7E843BD9-8997-4487-BFFA-3F41CD0B40A6} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> Brak pliku <==== UWAGA Task: {86B82FEE-5137-46F8-9715-AE0F2537347A} - \Microsoft\Windows\Media Center\ConfigureInternetTimeService -> Brak pliku <==== UWAGA Task: {9F940857-E05D-4200-818E-39B54CB5D928} - \Microsoft\Windows\Media Center\PBDADiscoveryW2 -> Brak pliku <==== UWAGA Task: {A3551708-D372-42AA-AD44-F420499F9907} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-08-30] (Microsoft Corporation) Task: {A9140D5E-8C31-43CA-88E9-13DEF1381D42} - \Microsoft\Windows\Media Center\RecordingRestart -> Brak pliku <==== UWAGA Task: {A9FCCEB9-5E17-4EA4-BFB4-5CA11425FC96} - \Microsoft\Windows\Media Center\OCURActivate -> Brak pliku <==== UWAGA Task: {B7CA392C-2166-4C3F-8505-01FE9CB3D9D8} - \Microsoft\Windows\Media Center\PeriodicScanRetry -> Brak pliku <==== UWAGA Task: {BA1910C2-BA0D-4F6E-A1D9-65CF395F24A7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-02] (Google Inc.) Task: {BCFD55EC-7D7D-4576-92B2-E8F90DAC4593} - \Microsoft\Windows\Media Center\ehDRMInit -> Brak pliku <==== UWAGA Task: {D087FE87-1F19-48AA-9D4A-D1F766F0384D} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> Brak pliku <==== UWAGA Task: {DE3C3E70-A38F-47C1-A78C-764BAD6F6640} - \Microsoft\Windows\Media Center\DispatchRecoveryTasks -> Brak pliku <==== UWAGA Task: {E0D4917A-2CCB-469B-91F5-8397722DF4D9} - \Microsoft\Windows\Media Center\PvrScheduleTask -> Brak pliku <==== UWAGA Task: {F6C1FB50-62C6-43F5-ABC7-4087E6D9F755} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated) Task: {FDB46B28-B730-470E-B530-6B3BE381FB75} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> Brak pliku <==== UWAGA Task: {FF3F9ECF-3E27-4F4F-AC1A-4CF9E716ABC0} - \Microsoft\Windows\Media Center\PBDADiscovery -> Brak pliku <==== UWAGA (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-02-02 10:57 - 2014-02-13 11:45 - 00117536 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-11-24 18:35 - 2009-10-23 11:19 - 00289792 _____ () C:\Windows\System32\HP1100LM.DLL 2016-11-24 18:41 - 2009-10-23 11:19 - 00074240 _____ () C:\Windows\system32\spool\PRTPROCS\x64\HP1100PP.DLL 2016-12-30 15:16 - 2016-12-30 15:16 - 00292352 ____H () C:\Program Files (x86)\Curoydrerguse Log\local64spl.dll 2016-12-30 15:19 - 2016-12-26 15:58 - 00965120 ___SH () C:\ProgramData\igfxDH.dll 2017-01-02 18:01 - 2016-12-08 09:03 - 02412888 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll 2017-01-02 18:01 - 2016-12-08 09:03 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll 2017-01-02 18:43 - 2016-12-11 12:41 - 31164504 _____ () C:\Users\HP\AppData\Local\Google\Chrome\User Data\PepperFlash\24.0.0.186\pepflashplayer.dll 2016-12-30 21:44 - 2016-12-30 21:44 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2016-12-31 11:10 - 00003704 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com 34.195.153.94 www.google-analytics.com 34.195.153.94 google-analytics.com 34.195.153.94 mc.yandex.ru 34.195.153.94 top-fwz1.mail.ru 34.195.153.94 site.yandex.net 34.195.153.94 pagead2.googlesyndication.com 34.195.153.94 ad.mail.ru 34.195.153.94 ads.adfox.ru 34.195.153.94 ads.pubmatic.com 34.195.153.94 apis.google.com 34.195.153.94 autocontext.begun.ru 34.195.153.94 b.scorecardresearch.com 34.195.153.94 c.amazon-adsystem.com 34.195.153.94 cdn.admixer.net 34.195.153.94 cdn.cxense.com 34.195.153.94 cdn.livefyre.com 34.195.153.94 cdn.onthe.io 34.195.153.94 cdn.optimizely.com 34.195.153.94 cdn.prom.st 34.195.153.94 cdn.pushwoosh.com Wykryto więcej niż wyliczono: 55 linii. ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1411627303-691169763-3188944280-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\HP\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.43.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [{FDAEE420-6FED-470A-9D43-7E31DB5217DE}] => C:\Users\HP\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{36593E2D-F76D-4D9E-AEF4-70A2BA6690BB}] => C:\Users\HP\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{1C9F4DF7-16A8-43AF-8885-497713F6D74E}] => C:\Users\HP\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{B8D97F45-7FB2-4977-B08D-5157BEC5E3F9}] => C:\Users\HP\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{5E338593-EB4C-47D2-85E1-B5CECDB7D84B}] => C:\Users\HP\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{9790789F-B9D8-42D0-8E47-89CAE0EC0781}] => C:\Users\HP\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{E0A2CF34-92B3-4E8B-B213-59FB08B04FC7}] => C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{1A94397E-2B6B-4956-B804-47FA4104E382}] => C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{4B791536-70B2-48F4-8234-C726AF53BEB7}] => C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{1FBBB0EC-F83A-48E7-9CCC-80BC187B1485}] => C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{610BA25A-AB5C-4499-8FFE-1AA7628A8EF8}] => C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [{848F67E6-5172-417B-BECD-C223CDB8A8F4}] => C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [{72A9032E-E963-4976-B686-2638BD47D571}] => C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{FDF2F827-7BA5-45B3-928A-F2BFA01941D2}C:\program files (x86)\sid meiers civilization vi\base\binaries\win64steam\civilizationvi.exe] => C:\program files (x86)\sid meiers civilization vi\base\binaries\win64steam\civilizationvi.exe FirewallRules: [UDP Query User{824A1E12-2739-44EC-AEF5-8C4ECC8CABC9}C:\program files (x86)\sid meiers civilization vi\base\binaries\win64steam\civilizationvi.exe] => C:\program files (x86)\sid meiers civilization vi\base\binaries\win64steam\civilizationvi.exe FirewallRules: [{6F26BD79-4FAF-45C2-AF16-831304D53FD7}] => C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{BEDA5249-09F5-44FA-8981-F9041D32373E}] => C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{BFBDDE86-6DFB-4DC8-AF3A-8A0D87203CCB}] => C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{F73D8E01-C3B1-449E-B5F9-E05DCFD590A2}] => C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{97544E0B-737A-4242-8228-7F208D0A0EF1}] => C:\Program Files (x86)\AVG\Av\avgemca.exe FirewallRules: [{27B62FCB-E061-4B96-8D89-17595C053006}] => C:\Program Files (x86)\AVG\Av\avgemca.exe FirewallRules: [TCP Query User{25AE9B4A-C69E-4D65-8D63-9C019D62BBB9}C:\program files (x86)\google\chrome\application\chrome.exe] => C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [UDP Query User{98FA4A18-4854-4CE7-9882-CE00800B80D5}C:\program files (x86)\google\chrome\application\chrome.exe] => C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [{DB50E00D-886C-47E9-BF60-ED7F1C187680}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{FF6D4C32-9EC8-4D06-B365-4F1F4419A147}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{135A9CDA-3E49-4F4D-98C8-94A88E8FEB68}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe ==================== Punkty Przywracania systemu ========================= 30-12-2016 21:46:53 Installed AVG 2016 30-12-2016 21:47:01 Installed AVG 30-12-2016 22:32:15 Windows Update 31-12-2016 11:07:15 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 02-01-2017 19:25:20 ComboFix created restore point ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/02/2017 04:35:03 PM) (Source: Steam Client Service) (EventID: 1) (User: ) Description: Error: Failed to add firewall exception for C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Error: (12/31/2016 11:13:29 AM) (Source: Steam Client Service) (EventID: 1) (User: ) Description: Error: Failed to add firewall exception for C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Error: (12/31/2016 02:12:15 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program FRST64.exe w wersji 21.12.2016.0 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 1a48 Godzina rozpoczęcia: 01d2630262edd951 Godzina zakończenia: 1 Ścieżka aplikacji: C:\Users\HP\Desktop\FRST64.exe Identyfikator raportu: Error: (12/31/2016 01:10:44 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\Common Files\Kingsoft\kiscommon\MFC80U.DLL". Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (12/31/2016 01:10:44 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\Common Files\Kingsoft\kiscommon\MFC80U.DLL". Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (12/31/2016 12:54:29 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program KAV100720_ENU_DOWN_331020_10.EXE w wersji 2010.7.8.909 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 1b74 Godzina rozpoczęcia: 01d262f63c2ca6b0 Godzina zakończenia: 3 Ścieżka aplikacji: C:\Users\HP\AppData\Local\Temp\Rar$EXa0.090\KAV100720_ENU_DOWN_331020_10.EXE Identyfikator raportu: Error: (12/31/2016 12:51:07 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program FRST64.exe w wersji 21.12.2016.0 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 1f1c Godzina rozpoczęcia: 01d262f723b0b853 Godzina zakończenia: 3 Ścieżka aplikacji: C:\Users\HP\Desktop\FRST64.exe Identyfikator raportu: Error: (12/30/2016 10:32:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddWin32ServiceFiles: Unable to back up image of service Reopithejatain since QueryServiceConfig API failed System Error: Nie można odnaleźć określonego pliku. . Error: (12/30/2016 09:57:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bc100 Nazwa modułu powodującego błąd: atunoentrpr.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x58626927 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000fb53 Identyfikator procesu powodującego błąd: 0xaac Godzina uruchomienia aplikacji powodującej błąd: 0x01d262de2d400e64 Ścieżka aplikacji powodującej błąd: C:\Windows\SysWOW64\svchost.exe Ścieżka modułu powodującego błąd: c:\program files (x86)\gselybergerent\atunoentrpr.dll Identyfikator raportu: 95c0992d-ced2-11e6-b95a-402cf4d8bf5b Error: (12/30/2016 09:44:57 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Windows\Temp\AvgSetup\fe9daf68-c0d3-47cf-8948-9165b23c56a8\install\fmw\avgrdsttestx.exe". Nie można odnaleźć zestawu zależnego AVG.VC140.CRT,processorArchitecture="x86",publicKeyToken="f92d94485545da78",type="win32",version="14.0.23918.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Dziennik System: ============= Error: (01/02/2017 07:00:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Steam Client Service z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (01/02/2017 07:00:02 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Steam Client Service. Error: (01/02/2017 06:58:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi KarxMhfonki z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (01/02/2017 06:58:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Ilaaugca z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (01/02/2017 06:58:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi HP Software Framework Service z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (01/02/2017 06:58:52 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą HP Software Framework Service. Error: (01/02/2017 06:58:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Cegoe z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (01/02/2017 06:55:16 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . Error: (01/02/2017 05:50:41 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Windows Search, ale ta akcja nie powiodła się przy następującym błędzie: Jedno wystąpienie usługi już działa. . Error: (01/02/2017 05:50:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Usługa Google Update (gupdate) niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. CodeIntegrity: =================================== Date: 2017-01-02 19:45:21.688 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\AESTAR64.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-02 19:44:00.621 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\AESTAR64.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-02 19:35:33.295 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\AESTAR64.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-02 19:28:23.297 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\AESTAR64.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-02 19:26:44.243 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\AESTAR64.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-02 19:26:42.866 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\AESTAR64.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-02 19:26:42.823 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\AESTAR64.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-02 19:26:42.601 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\AESTAR64.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-02 19:26:42.548 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\AESTAR64.dll because the set of per-page image hashes could not be found on the system. Date: 2017-01-02 19:26:42.320 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\AESTAR64.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i7-2760QM CPU @ 2.40GHz Procent pamięci w użyciu: 41% Całkowita pamięć fizyczna: 8142.36 MB Dostępna pamięć fizyczna: 4732.01 MB Całkowita pamięć wirtualna: 16282.91 MB Dostępna pamięć wirtualna: 13033.91 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:118.64 GB) (Free:40.43 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: 975D1D41) Partition 1: (Active) - (Size=612 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=118.6 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================