Additional scan result of Farbar Recovery Scan Tool (x64) Version: 18-01-2017 Ran by Piotr (19-01-2017 16:35:32) Running from C:\Users\Piotr\Downloads Windows 8.1 Pro (Update) (X64) (2015-10-01 11:44:12) Boot Mode: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-1787938467-411497002-959167669-500 - Administrator - Disabled) Guest (S-1-5-21-1787938467-411497002-959167669-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1787938467-411497002-959167669-1004 - Limited - Enabled) Piotr (S-1-5-21-1787938467-411497002-959167669-1002 - Administrator - Enabled) => C:\Users\Piotr ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG AntiVirus Free Edition (Enabled - Out of date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG AntiVirus Free Edition (Enabled - Out of date) {F620D48B-1497-73CC-F290-58052563BEAE} ==================== Installed Programs ====================== (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) Aktualizacje NVIDIA 2.5.14.5 (Version: 2.5.14.5 - NVIDIA Corporation) Hidden Algodoo v2.1.0 (HKLM-x32\...\Algodoo_is1) (Version: - Algoryx) AVG (Version: 16.131.7924 - AVG Technologies) Hidden AVG 2016 (Version: 16.0.4664 - AVG Technologies) Hidden AVG Protection (HKLM\...\AVG) (Version: 2016.131.7924 - AVG Technologies) Bloody6 (HKLM-x32\...\Bloody3) (Version: 16.09.0013 - Bloody) ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 2.9.0.0 - Byte Technologies LLC) <==== ATTENTION CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform) Classic Shell (HKLM\...\{E289B7DD-6732-4333-A47A-75A145D23EE3}) (Version: 4.2.4 - IvoSoft) CodeBlocks (HKU\S-1-5-21-1787938467-411497002-959167669-1002\...\CodeBlocks) (Version: 13.12 - The Code::Blocks Team) Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{609F6FD5-4B22-4D7A-AD30-8C9DD480D5BE}) (Version: 1.0.0.0 - Electronic Arts, Inc.) Company of Heroes 2 (HKLM\...\Steam App 231430) (Version: - Relic Entertainment) Cossacks 2 - Battle for Europe (HKLM-x32\...\Cossacks 2 - Battle for Europe) (Version: - ) Cossacks II - Battle for Europe (HKLM-x32\...\1620402149_is1) (Version: 2.0.0.5 - GOG.com) Crusader Kings Complete (HKLM\...\Steam App 204940) (Version: - Paradox Development Studio) Crusader Kings II (HKLM\...\Steam App 203770) (Version: - Paradox Development Studio) DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.45.4.0315 - DT Soft Ltd) Dawn of War - Dark Crusade (HKLM-x32\...\{FF39FC01-819B-42E4-AE49-1968AF12DDD4}) (Version: 1.00.0000 - THQ) Dawn of War - Soulstorm (HKLM-x32\...\{C6E1ED04-0AA2-42C5-A28E-F3CE322F1E68}) (Version: 1.20 - THQ) Diccuric (HKLM-x32\...\Diccuric) (Version: 1.0 - TAGMT) Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.5.1.1 - Dolby Laboratories Inc) Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.5.0.23 - Lenovo) Energy Manager (x32 Version: 1.5.0.23 - Lenovo) Hidden FMW 1 (Version: 1.132.1 - AVG Technologies) Hidden GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden Gothic (HKLM-x32\...\{758A4269-70E5-4B11-B419-F692882408A9}) (Version: 1.08 - Piranha Bytes) Gothic Historia Bariery wersja 1.0 (HKLM-x32\...\{2467FEB5-B1A8-4DDE-AE50-C47D5FE0978F}_is1) (Version: 1.0 - ) GothicW8 (HKLM\...\{9084b1e7-83b4-406a-8705-374300ee2d84}.sdb) (Version: - ) Gwent (HKLM-x32\...\1853006981_is1) (Version: 2.0.0.1 - GOG.com) Gwent (HKLM-x32\...\1971477531_is1) (Version: 2.0.0.0 - GOG.com) Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4029 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{1E946C42-6954-45D4-B40F-7FBB40D354F7}) (Version: 17.1.1450.0402 - Intel Corporation) KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - ) KMSpico v9.1.3 (HKLM\...\KMSpico_is1) (Version: 9.1.3 - ) Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10279 - Realtek Semiconductor Corp.) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Might and Magic Heroes VII, âĺđńč˙ 1.0.0.0 (HKLM-x32\...\Might and Magic Heroes VII_is1) (Version: 1.0.0.0 - RePack by SEYTER) Mortal Kombat X (HKLM\...\Steam App 307780) (Version: - NetherRealm Studios) NVIDIA GeForce Experience 2.5.14.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.14.5 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 355.98 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 355.98 - NVIDIA Corporation) NVIDIA Sterownik graficzny 355.98 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.98 - NVIDIA Corporation) Origin (HKLM-x32\...\Origin) (Version: 9.7.2.53208 - Electronic Arts, Inc.) Pakiet sterowników systemu Windows - Lenovo (ACPIVPC) System (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo) Pakiet sterowników systemu Windows - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo) Panel sterowania NVIDIA 355.98 (Version: 355.98 - NVIDIA Corporation) Hidden Piraci Nowego Świata (HKLM-x32\...\Piraci Nowego Świata_is1) (Version: - ) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.21243 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7195 - Realtek Semiconductor Corp.) Rejestrator Ekranu Apowersoft V2.1.7 (HKLM-x32\...\{dc9006db-6b05-4f0f-833b-79ef3f284c24}_is1) (Version: 2.1.7 - APOWERSOFT LIMITED) Robin Hood - Legenda Sherwood (HKLM-x32\...\{9C748279-288D-11D7-928D-00C0CA129740}) (Version: 1.0 - ) SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.5.14.5 - NVIDIA Corporation) Hidden Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.14.81 - Synaptics Incorporated) The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.24.0.0 - GOG.com) The Witcher 3: Wild Hunt - Free DLC program (16 DLC) (HKLM-x32\...\Free DLC program (16 DLC)_is1) (Version: 1.24.0.0 - GOG.com) The Witcher 3: Wild Hunt - Krew i Wino (HKLM-x32\...\Blood and Wine_is1) (Version: 1.24.0.0 - GOG.com) The Witcher 3: Wild Hunt - Serca z kamienia (HKLM-x32\...\Hearts of Stone_is1) (Version: 1.24.0.0 - GOG.com) The Witcher Enhanced Edition Director's Cut (HKLM-x32\...\1207658924_is1) (Version: 2.1.0.15 - GOG.com) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player 2.1.2 (HKLM-x32\...\VLC media player) (Version: 2.1.2 - VideoLAN) Warhammer 40,000 Antologia (HKLM-x32\...\{F2B02345-93D0-42EC-922A-33481CE9A6E1}) (Version: 1.51 - THQ) WinRAR 5.21 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) World of Tanks (HKU\S-1-5-21-1787938467-411497002-959167669-1002\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net) XCOM - Enemy Unknown (HKLM-x32\...\XCOM - Enemy Unknown_is1) (Version: - ) ==================== Custom CLSID (Whitelisted): ========================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) CustomCLSID: HKU\S-1-5-21-1787938467-411497002-959167669-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ==================== Scheduled Tasks (Whitelisted) ============= (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) Task: {4C73AD55-9901-4248-B9D3-A0CBD72E45D6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd) Task: {4FC42BD1-9971-46B2-87CE-01325E656F94} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2016-12-18] (Byte Technologies LLC) <==== ATTENTION Task: {697DABF2-B5CA-49FD-B972-BD7CB4B04F9E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-19] (Google Inc.) Task: {706DB5A2-072C-405A-BE40-CEC6B4490EC8} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe Task: {7DACC1BD-4C3C-491E-8ADE-C4702E802F82} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2016-12-18] (Byte Technologies LLC) <==== ATTENTION Task: {9E7F1F9F-F51A-4D10-8D34-559C35B38501} - \WPD\SqmUpload_S-1-5-21-1787938467-411497002-959167669-1001 -> No File <==== ATTENTION Task: {A0406C97-B4A7-4A96-8187-E4256245EE4F} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-10] (AVAST Software) Task: {B394C629-DBD8-4576-AC50-6510EFB0A7CD} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {C89EB585-F412-4E54-A7AF-DE78E63D567C} - \Optimize Start Menu Cache Files-S-1-5-21-1787938467-411497002-959167669-1001 -> No File <==== ATTENTION Task: {D2134169-0AA1-4D26-AAEA-EA109F2448E0} - System32\Tasks\WinTOOL => C:\ProgramData\wintools\WintoolUprI.exe [2017-01-19] () Task: {EA457537-CC2C-4166-A50A-90D9D5BCF532} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-19] (Google Inc.) (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION ==================== Shortcuts ============================= (The entries could be listed to be restored or removed.) WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION ShortcutWithArgument: C:\Users\Piotr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://fanli90.cn/ ShortcutWithArgument: C:\Users\Piotr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Piotr\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://fanli90.cn/ ShortcutWithArgument: C:\Users\Piotr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://fanli90.cn/ ShortcutWithArgument: C:\Users\Piotr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Piotr\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://fanli90.cn/ ShortcutWithArgument: C:\Users\Piotr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://fanli90.cn/ ShortcutWithArgument: C:\Users\Piotr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Piotr\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://fanli90.cn/ ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Piotr\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://fanli90.cn/ ==================== Loaded Modules (Whitelisted) ============== 2015-10-02 13:00 - 2015-09-13 23:09 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2017-01-16 19:27 - 2017-01-16 19:27 - 00292352 ____H () C:\Program Files (x86)\Phikaty Nodifier\local64spl.dll 2010-01-30 01:40 - 2010-01-30 01:40 - 04254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2015-10-01 14:25 - 2014-11-21 09:54 - 00456808 _____ () C:\Windows\system32\igfxTray.exe 2015-10-02 12:49 - 2013-10-01 10:09 - 00078880 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe 2014-03-26 11:50 - 2015-10-02 13:18 - 00058864 _____ () C:\Program Files (x86)\Lenovo\Energy Manager\kbdhook.dll 2016-12-16 21:03 - 2016-12-16 21:03 - 00054488 _____ () C:\Program Files\CCleaner\branding.dll 2017-01-19 15:18 - 2016-12-08 09:03 - 02412888 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll 2017-01-19 15:18 - 2016-12-08 09:03 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll 2017-01-19 16:27 - 2016-03-11 14:53 - 00380928 _____ () C:\Windows\TEMP\Rar$EXa0.578\gmer.exe 2017-01-19 15:25 - 2016-12-21 18:43 - 31167576 _____ () C:\Users\Piotr\AppData\Local\Google\Chrome\User Data\PepperFlash\24.0.0.194\pepflashplayer.dll 2017-01-19 14:55 - 2017-01-19 14:55 - 00583680 _____ () C:\Program Files (x86)\Common Files\Services\iThemes.dll 2017-01-19 14:55 - 2017-01-19 14:55 - 00417280 _____ () c:\program files (x86)\winarcher\archer.dll 2017-01-19 14:55 - 2017-01-19 15:13 - 00124416 _____ () c:\program files (x86)\gubed\gubedzl.dll 2017-01-19 14:55 - 2017-01-19 14:55 - 00509440 _____ () c:\programdata\winsapsvc\winsap.dll 2015-10-02 13:38 - 2015-08-27 01:37 - 00011896 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2017-01-19 15:23 - 2015-04-07 14:34 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll 2015-10-02 13:25 - 2013-09-16 11:17 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Whitelisted) ========= (If an entry is included in the fixlist, only the ADS will be removed.) ==================== Safe Mode (Whitelisted) =================== (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) ==================== Association (Whitelisted) =============== (If an entry is included in the fixlist, the registry item will be restored to default or removed.) ==================== Internet Explorer trusted/restricted =============== (If an entry is included in the fixlist, it will be removed from the registry.) ==================== Hosts content: =============================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2013-08-22 14:25 - 2017-01-10 23:53 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKU\S-1-5-21-1787938467-411497002-959167669-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Piotr\AppData\Roaming\Microsoft\Windows Photo Viewer\Tapeta z Przeglądarki fotografii systemu Windows.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall is enabled. ==================== MSCONFIG/TASK MANAGER disabled items == ==================== FirewallRules (Whitelisted) =============== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) FirewallRules: [vm-monitoring-nb-session] => LPort=139 FirewallRules: [{E10A0281-7903-46D3-934F-719914B952CB}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{B8389418-DAD3-4A24-8354-891FA5D4C6F5}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{E68A8747-3428-4880-B385-B3B5DE659AA2}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{04FF8999-BBFE-4A29-985A-D0140F6BB383}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{3944DBB1-BD83-4E5B-849C-2DDCD9CE480D}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{7C522278-FA7B-4F45-818B-7CB61FDE7301}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{FBFDC353-ADD1-4877-B457-7B5781E63032}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{552E5221-6F14-4E59-81FF-E40C9F403662}] => C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe FirewallRules: [{F06BFA5C-0FF4-4FB9-93DC-C9CA7F0FCCB9}] => C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe FirewallRules: [{FB8BF40B-FEF9-4AA6-A731-892E5A8833C2}] => C:\Program Files\KMSpico\Service_KMS.exe FirewallRules: [{5F952A6B-BCFA-40CA-B2B0-00AD59C24803}] => C:\Program Files\KMSpico\Service_KMS.exe FirewallRules: [TCP Query User{60FB6321-4EF4-4503-99A3-6F0DB4366E77}D:\program files\might and magic heroes vii\binaries\win32\mmh7game-win32-shipping.exe] => D:\program files\might and magic heroes vii\binaries\win32\mmh7game-win32-shipping.exe FirewallRules: [UDP Query User{A3036317-0C7D-41CE-80F3-EC52CC28B8AA}D:\program files\might and magic heroes vii\binaries\win32\mmh7game-win32-shipping.exe] => D:\program files\might and magic heroes vii\binaries\win32\mmh7game-win32-shipping.exe FirewallRules: [TCP Query User{E58CDFFF-8A75-45D9-8C6E-7C3F74E5F539}D:\program files\might and magic heroes vii\binaries\win64\mmh7game-win64-shipping.exe] => D:\program files\might and magic heroes vii\binaries\win64\mmh7game-win64-shipping.exe FirewallRules: [UDP Query User{EC0734D7-7BF6-45FB-8C59-1F1E65FDCF48}D:\program files\might and magic heroes vii\binaries\win64\mmh7game-win64-shipping.exe] => D:\program files\might and magic heroes vii\binaries\win64\mmh7game-win64-shipping.exe FirewallRules: [{28D9CBF7-1D30-4797-BFCD-1CD4FA7205F8}] => C:\Program Files\KMSpico\KMSELDI.exe FirewallRules: [{DF717D54-BA66-4A1C-94CB-E9A1268DD646}] => C:\Program Files\KMSpico\KMSELDI.exe FirewallRules: [TCP Query User{82EDE05B-AA8D-4FE5-AD62-B8EF04BCF641}C:\program files (x86)\thq\warhammer 40,000 antologia\w40kwa.exe] => C:\program files (x86)\thq\warhammer 40,000 antologia\w40kwa.exe FirewallRules: [UDP Query User{0212A30B-3995-4D6A-9DE4-406084350C7D}C:\program files (x86)\thq\warhammer 40,000 antologia\w40kwa.exe] => C:\program files (x86)\thq\warhammer 40,000 antologia\w40kwa.exe FirewallRules: [TCP Query User{F92EF260-2439-458D-A9B8-8052FB7125A5}D:\program files (x86)\thq\dawn of war - dark crusade\darkcrusade.exe] => D:\program files (x86)\thq\dawn of war - dark crusade\darkcrusade.exe FirewallRules: [UDP Query User{5189C68A-E267-4D91-B4FD-BE7B3943CF91}D:\program files (x86)\thq\dawn of war - dark crusade\darkcrusade.exe] => D:\program files (x86)\thq\dawn of war - dark crusade\darkcrusade.exe FirewallRules: [{4A2EBAF8-7101-4CBB-9773-4D27FF089E46}] => LPort=1688 FirewallRules: [TCP Query User{F7BD1EA0-FE99-4DA0-AE7E-60D2F5027B2C}D:\program files\wot\wotlauncher.exe] => D:\program files\wot\wotlauncher.exe FirewallRules: [UDP Query User{0D7A261D-2BDE-42DE-A6BD-D690D71BA5FD}D:\program files\wot\wotlauncher.exe] => D:\program files\wot\wotlauncher.exe FirewallRules: [TCP Query User{ED5B41D8-A1F5-44F6-AE6C-C2E70E7639A7}D:\program files\wot\worldoftanks.exe] => D:\program files\wot\worldoftanks.exe FirewallRules: [UDP Query User{4CD6E0CB-DB55-4912-9568-F7BD493313C6}D:\program files\wot\worldoftanks.exe] => D:\program files\wot\worldoftanks.exe FirewallRules: [TCP Query User{C27B1858-DC82-4825-AF38-E6573564134A}C:\program files (x86)\skype\phone\skype.exe] => C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{B9960D9C-F5CD-4E58-BEF6-4912751DC56E}C:\program files (x86)\skype\phone\skype.exe] => C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{A245F322-D5F4-467C-BDF0-8958633A6D35}D:\program files (x86)\galaxyclient\games\gwent (kts)\gwent.exe] => D:\program files (x86)\galaxyclient\games\gwent (kts)\gwent.exe FirewallRules: [UDP Query User{CB8864D1-8C04-447D-A9B6-88EFF5A09974}D:\program files (x86)\galaxyclient\games\gwent (kts)\gwent.exe] => D:\program files (x86)\galaxyclient\games\gwent (kts)\gwent.exe FirewallRules: [TCP Query User{18C71929-64B1-48CC-83DB-C68DAED9382A}D:\program files (x86)\galaxyclient\games\gwent\gwent.exe] => D:\program files (x86)\galaxyclient\games\gwent\gwent.exe FirewallRules: [UDP Query User{0370E188-4B2E-42DD-B884-35155A31F773}D:\program files (x86)\galaxyclient\games\gwent\gwent.exe] => D:\program files (x86)\galaxyclient\games\gwent\gwent.exe FirewallRules: [{79F2FBA8-F538-4C4F-8FBC-B9F625623F02}] => D:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{70EA4276-2179-4444-BE39-94AC2140FAEB}] => D:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{BF14CE20-A3B6-48F0-9070-DB655945DBA3}] => D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{0286DBCC-E780-46E2-8771-B42C7BDF75EC}] => D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{3A9ED87E-8C2D-4834-8D8C-646A5F2B97E3}] => D:\Program Files (x86)\Steam\steamapps\common\Company of Heroes 2\RelicCoH2.exe FirewallRules: [{41ED69A7-9436-4629-B0E1-C5E8292AC2B9}] => D:\Program Files (x86)\Steam\steamapps\common\Company of Heroes 2\RelicCoH2.exe FirewallRules: [{738EEAA4-10EE-44C0-8B96-04C449E57953}] => D:\Program Files (x86)\Steam\steamapps\common\Crusader Kings\Crusaders.exe FirewallRules: [{D5ED8CE3-8106-49D6-802C-3590822217C8}] => D:\Program Files (x86)\Steam\steamapps\common\Crusader Kings\Crusaders.exe FirewallRules: [{CF521BA5-B6C0-4A6E-A397-ED0CC76EBA3C}] => D:\Program Files (x86)\Steam\steamapps\common\MK10\Binaries\Retail\MK10.exe FirewallRules: [{17EFE860-86BB-4687-AEC0-7C53EFFC4476}] => D:\Program Files (x86)\Steam\steamapps\common\MK10\Binaries\Retail\MK10.exe FirewallRules: [{750319D0-6DB2-417E-942C-696FDEA0F88D}] => D:\Program Files (x86)\Steam\steamapps\common\MK10\Binaries\Retail\MKXLauncher.exe FirewallRules: [{9FAD84BD-C1C5-481C-9B36-97C047364E39}] => D:\Program Files (x86)\Steam\steamapps\common\MK10\Binaries\Retail\MKXLauncher.exe FirewallRules: [{C143CF12-217D-4719-A2E7-FFA5534CBEE0}] => C:\Program Files\KMSpico\Service_KMS.exe FirewallRules: [{AB76C956-962A-46F0-80EE-0A682000EE20}] => C:\Program Files\KMSpico\Service_KMS.exe FirewallRules: [{F18014DE-9641-4F9C-94FD-44FDBCBF49A5}] => D:\Program Files (x86)\Steam\steamapps\common\Crusader Kings II\CK2game.exe FirewallRules: [{F5D64CD9-CB9C-4CB3-A5F8-8145DA0A70E6}] => D:\Program Files (x86)\Steam\steamapps\common\Crusader Kings II\CK2game.exe FirewallRules: [{27173694-B1D6-46E7-935E-B4F101E5AE50}] => D:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe FirewallRules: [{FB830578-045B-402E-8AA3-A3958739A68C}] => D:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe FirewallRules: [{9AFA6A77-B8E8-4200-9753-658C3219C9A2}] => D:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Video Editor.exe FirewallRules: [{985060F7-84CC-4AD2-94CA-0F6B7E5BA5E5}] => D:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Video Editor.exe FirewallRules: [{319F522C-B0D2-43F8-A98A-D29FA068EC2E}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{4C42EDFC-88EF-4FF4-AA8F-1F541BEBEDA7}] => C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{A8720540-82E4-47F5-91E3-958A12DE3E45}] => C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{D4C6D60D-AAFF-44A1-B3F7-900CD2CB6B3B}] => C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{3C3D58E7-9800-478C-979B-2B456292EDC9}] => C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{00639E95-7E86-45AE-80A9-9FD14F4D7CCA}] => C:\Program Files (x86)\AVG\Av\avgemca.exe FirewallRules: [{AFE24821-E8C7-46E4-A900-05FF9D802897}] => C:\Program Files (x86)\AVG\Av\avgemca.exe ==================== Restore Points ========================= 28-12-2016 18:35:00 Zainstalowany program DirectX 01-01-2017 03:22:48 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 01-01-2017 03:23:10 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 10-01-2017 18:22:17 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 10-01-2017 18:23:08 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 19-01-2017 15:23:40 Installed AVG 2016 19-01-2017 15:24:16 Installed AVG ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (01/19/2017 03:21:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: GoogleUpdate.exe, wersja: 1.3.31.5, sygnatura czasowa: 0x578890c8 Nazwa modułu powodującego błąd: GROOVEEX.DLL, wersja: 14.0.4761.1000, sygnatura czasowa: 0x4bab9b66 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0017527b Identyfikator procesu powodującego błąd: 0x1534 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2725f4daf4732 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Ścieżka modułu powodującego błąd: C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL Identyfikator raportu: 8cfe2625-de52-11e6-8287-104a7d6bc9d8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/18/2017 06:36:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe, wersja: 6.3.9600.17415, sygnatura czasowa: 0x54503c68 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.3.9600.18007, sygnatura czasowa: 0x55c4bcfc Kod wyjątku: 0xe06d7363 Przesunięcie błędu: 0x00015b68 Identyfikator procesu powodującego błąd: 0x14f0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d271b1609950f5 Ścieżka aplikacji powodującej błąd: C:\Windows\SysWOW64\svchost.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\KERNELBASE.dll Identyfikator raportu: a7262c65-dda4-11e6-8282-104a7d6bc9d8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/18/2017 06:31:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe, wersja: 6.3.9600.17415, sygnatura czasowa: 0x54503c68 Nazwa modułu powodującego błąd: lervetainupd.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x586f74c9 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00014c1a Identyfikator procesu powodującego błąd: 0x16b8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d271b0aa69d443 Ścieżka aplikacji powodującej błąd: C:\Windows\SysWOW64\svchost.exe Ścieżka modułu powodującego błąd: c:\program files (x86)\toheshphfeied\lervetainupd.dll Identyfikator raportu: eb6b6320-dda3-11e6-8282-104a7d6bc9d8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/18/2017 06:26:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe, wersja: 6.3.9600.17415, sygnatura czasowa: 0x54503c68 Nazwa modułu powodującego błąd: lervetainupd.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x586f74c9 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000596c Identyfikator procesu powodującego błąd: 0x1fa0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d271aff71622ef Ścieżka aplikacji powodującej błąd: C:\Windows\SysWOW64\svchost.exe Ścieżka modułu powodującego błąd: c:\program files (x86)\toheshphfeied\lervetainupd.dll Identyfikator raportu: 3536813b-dda3-11e6-8282-104a7d6bc9d8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/18/2017 06:21:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe, wersja: 6.3.9600.17415, sygnatura czasowa: 0x54503c68 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.3.9600.18007, sygnatura czasowa: 0x55c4bcfc Kod wyjątku: 0xe06d7363 Przesunięcie błędu: 0x00015b68 Identyfikator procesu powodującego błąd: 0x740 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2711e0074d393 Ścieżka aplikacji powodującej błąd: C:\Windows\SysWOW64\svchost.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\KERNELBASE.dll Identyfikator raportu: 81b82d7b-dda2-11e6-8282-104a7d6bc9d8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/17/2017 11:22:21 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Service_KMS.exe, wersja: 11.0.0.0, sygnatura czasowa: 0x52a8d15d Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0x00000000 Przesunięcie błędu: 0x00007ff7d7280668 Identyfikator procesu powodującego błąd: 0x948 Godzina uruchomienia aplikacji powodującej błąd: 0x01d270ab5933ccdc Ścieżka aplikacji powodującej błąd: C:\Program Files\KMSpico\Service_KMS.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: d437be61-dc9e-11e6-827e-104a7d6bc9d8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/17/2017 12:47:41 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll". Nie można odnaleźć zestawu zależnego Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (01/16/2017 07:39:14 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program Explorer.EXE w wersji 6.3.9600.18009 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania. Identyfikator procesu: 1040 Godzina rozpoczęcia: 01d2702742e428f5 Godzina zakończenia: 0 Ścieżka aplikacji: C:\Windows\Explorer.EXE Identyfikator raportu: b5ae9ed7-dc1a-11e6-827d-104a7d6bc9d8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/16/2017 07:35:09 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (01/16/2017 07:35:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Service_KMS.exe, wersja: 11.0.0.0, sygnatura czasowa: 0x52a8d15d Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0x00000000 Przesunięcie błędu: 0x00007ff99a990668 Identyfikator procesu powodującego błąd: 0x500 Godzina uruchomienia aplikacji powodującej błąd: 0x01d27027312e5fe4 Ścieżka aplikacji powodującej błąd: C:\Program Files\KMSpico\Service_KMS.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 80872b65-dc1a-11e6-827d-104a7d6bc9d8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: System errors: ============= Error: (01/19/2017 03:29:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Service KMSELDI niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (01/19/2017 03:29:09 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . Error: (01/19/2017 03:29:01 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . Error: (01/19/2017 03:27:45 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . Error: (01/19/2017 03:12:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Defender Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 100 milisekund zostanie podjęta następująca czynność korekcyjna: Run the configured recovery program. Error: (01/19/2017 03:09:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Service KMSELDI niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (01/19/2017 03:07:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Defender Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 100 milisekund zostanie podjęta następująca czynność korekcyjna: Run the configured recovery program. Error: (01/19/2017 03:05:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Service KMSELDI niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (01/19/2017 03:00:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (01/19/2017 03:00:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa Google Update (gupdate). CodeIntegrity: =================================== Date: 2017-01-16 20:11:40.073 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-16 20:11:39.911 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-16 19:27:05.176 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-16 19:27:05.016 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-16 19:27:04.836 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-16 19:26:57.707 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-16 19:26:57.512 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-16 19:26:29.998 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-16 19:26:29.632 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-16 19:26:11.963 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Memory info =========================== Processor: Intel(R) Core(TM) i5-4210H CPU @ 2.90GHz Percentage of memory in use: 58% Total physical RAM: 8108.36 MB Available physical RAM: 3343.8 MB Total Virtual: 9388.36 MB Available Virtual: 4217.55 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:300 GB) (Free:39.88 GB) NTFS Drive d: () (Fixed) (Total:630.53 GB) (Free:81.94 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: D9FA2484) Partition 1: (Active) - (Size=1000 MB) - (Type=0B) Partition 2: (Not Active) - (Size=300 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=630.5 GB) - (Type=07 NTFS) ==================== End of Addition.txt ============================