Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-01-2017 Ran by Piotr (22-01-2017 14:08:48) Running from D:\Program Files\FRST Windows 8.1 Pro (Update) (X64) (2015-10-01 11:44:12) Boot Mode: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-1787938467-411497002-959167669-500 - Administrator - Disabled) Guest (S-1-5-21-1787938467-411497002-959167669-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1787938467-411497002-959167669-1004 - Limited - Enabled) Piotr (S-1-5-21-1787938467-411497002-959167669-1002 - Administrator - Enabled) => C:\Users\Piotr ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} ==================== Installed Programs ====================== (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) Aktualizacje NVIDIA 2.5.14.5 (Version: 2.5.14.5 - NVIDIA Corporation) Hidden Algodoo v2.1.0 (HKLM-x32\...\Algodoo_is1) (Version: - Algoryx) AVG (Version: 16.141.7998 - AVG Technologies) Hidden AVG 2016 (Version: 16.0.4749 - AVG Technologies) Hidden AVG Protection (HKLM\...\AVG) (Version: 2016.141.7998 - AVG Technologies) Bloody6 (HKLM-x32\...\Bloody3) (Version: 16.09.0013 - Bloody) CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform) Classic Shell (HKLM\...\{E289B7DD-6732-4333-A47A-75A145D23EE3}) (Version: 4.2.4 - IvoSoft) CodeBlocks (HKU\S-1-5-21-1787938467-411497002-959167669-1002\...\CodeBlocks) (Version: 13.12 - The Code::Blocks Team) Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{609F6FD5-4B22-4D7A-AD30-8C9DD480D5BE}) (Version: 1.0.0.0 - Electronic Arts, Inc.) Company of Heroes 2 (HKLM\...\Steam App 231430) (Version: - Relic Entertainment) Cossacks 2 - Battle for Europe (HKLM-x32\...\Cossacks 2 - Battle for Europe) (Version: - ) Cossacks II - Battle for Europe (HKLM-x32\...\1620402149_is1) (Version: 2.0.0.5 - GOG.com) Crusader Kings Complete (HKLM\...\Steam App 204940) (Version: - Paradox Development Studio) Crusader Kings II (HKLM\...\Steam App 203770) (Version: - Paradox Development Studio) DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.45.4.0315 - DT Soft Ltd) Dawn of War - Dark Crusade (HKLM-x32\...\{FF39FC01-819B-42E4-AE49-1968AF12DDD4}) (Version: 1.00.0000 - THQ) Dawn of War - Soulstorm (HKLM-x32\...\{C6E1ED04-0AA2-42C5-A28E-F3CE322F1E68}) (Version: 1.20 - THQ) Diccuric (HKLM-x32\...\Diccuric) (Version: 1.0 - TAGMT) Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.5.1.1 - Dolby Laboratories Inc) Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.5.0.23 - Lenovo) Energy Manager (x32 Version: 1.5.0.23 - Lenovo) Hidden FMW 1 (Version: 1.143.3 - AVG Technologies) Hidden GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden Gothic (HKLM-x32\...\{758A4269-70E5-4B11-B419-F692882408A9}) (Version: 1.08 - Piranha Bytes) Gothic Historia Bariery wersja 1.0 (HKLM-x32\...\{2467FEB5-B1A8-4DDE-AE50-C47D5FE0978F}_is1) (Version: 1.0 - ) GothicW8 (HKLM\...\{9084b1e7-83b4-406a-8705-374300ee2d84}.sdb) (Version: - ) Gwent (HKLM-x32\...\1853006981_is1) (Version: 2.0.0.1 - GOG.com) Gwent (HKLM-x32\...\1971477531_is1) (Version: 2.0.0.0 - GOG.com) Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4029 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{1E946C42-6954-45D4-B40F-7FBB40D354F7}) (Version: 17.1.1450.0402 - Intel Corporation) KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - ) KMSpico v9.1.3 (HKLM\...\KMSpico_is1) (Version: 9.1.3 - ) Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10279 - Realtek Semiconductor Corp.) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Might and Magic Heroes VII, âĺđńč˙ 1.0.0.0 (HKLM-x32\...\Might and Magic Heroes VII_is1) (Version: 1.0.0.0 - RePack by SEYTER) Mortal Kombat X (HKLM\...\Steam App 307780) (Version: - NetherRealm Studios) NVIDIA GeForce Experience 2.5.14.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.14.5 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 355.98 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 355.98 - NVIDIA Corporation) NVIDIA Sterownik graficzny 355.98 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.98 - NVIDIA Corporation) Origin (HKLM-x32\...\Origin) (Version: 9.7.2.53208 - Electronic Arts, Inc.) Pakiet sterowników systemu Windows - Lenovo (ACPIVPC) System (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo) Pakiet sterowników systemu Windows - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo) Panel sterowania NVIDIA 355.98 (Version: 355.98 - NVIDIA Corporation) Hidden Piraci Nowego Świata (HKLM-x32\...\Piraci Nowego Świata_is1) (Version: - ) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.21243 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7195 - Realtek Semiconductor Corp.) Rejestrator Ekranu Apowersoft V2.1.7 (HKLM-x32\...\{dc9006db-6b05-4f0f-833b-79ef3f284c24}_is1) (Version: 2.1.7 - APOWERSOFT LIMITED) Robin Hood - Legenda Sherwood (HKLM-x32\...\{9C748279-288D-11D7-928D-00C0CA129740}) (Version: 1.0 - ) SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.5.14.5 - NVIDIA Corporation) Hidden Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.14.81 - Synaptics Incorporated) The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.24.0.0 - GOG.com) The Witcher 3: Wild Hunt - Free DLC program (16 DLC) (HKLM-x32\...\Free DLC program (16 DLC)_is1) (Version: 1.24.0.0 - GOG.com) The Witcher 3: Wild Hunt - Krew i Wino (HKLM-x32\...\Blood and Wine_is1) (Version: 1.24.0.0 - GOG.com) The Witcher 3: Wild Hunt - Serca z kamienia (HKLM-x32\...\Hearts of Stone_is1) (Version: 1.24.0.0 - GOG.com) The Witcher Enhanced Edition Director's Cut (HKLM-x32\...\1207658924_is1) (Version: 2.1.0.15 - GOG.com) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player 2.1.2 (HKLM-x32\...\VLC media player) (Version: 2.1.2 - VideoLAN) Warhammer 40,000 Antologia (HKLM-x32\...\{F2B02345-93D0-42EC-922A-33481CE9A6E1}) (Version: 1.51 - THQ) WinRAR 5.21 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) World of Tanks (HKU\S-1-5-21-1787938467-411497002-959167669-1002\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net) XCOM - Enemy Unknown (HKLM-x32\...\XCOM - Enemy Unknown_is1) (Version: - ) ==================== Custom CLSID (Whitelisted): ========================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) CustomCLSID: HKU\S-1-5-21-1787938467-411497002-959167669-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ==================== Scheduled Tasks (Whitelisted) ============= (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) Task: {002800C7-59FC-4B03-B32B-77E548A620BA} - System32\Tasks\WinTOOL => C:\ProgramData\wintools\WintoolUprI.exe [2017-01-20] () Task: {4C73AD55-9901-4248-B9D3-A0CBD72E45D6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd) Task: {697DABF2-B5CA-49FD-B972-BD7CB4B04F9E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-19] (Google Inc.) Task: {706DB5A2-072C-405A-BE40-CEC6B4490EC8} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe Task: {7B3C68A9-6C64-426B-BD0C-5CF9783FE72C} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-01-20] () Task: {A0406C97-B4A7-4A96-8187-E4256245EE4F} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-10] (AVAST Software) Task: {B394C629-DBD8-4576-AC50-6510EFB0A7CD} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {EA457537-CC2C-4166-A50A-90D9D5BCF532} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-19] (Google Inc.) (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) ==================== Shortcuts ============================= (The entries could be listed to be restored or removed.) ==================== Loaded Modules (Whitelisted) ============== 2015-10-02 13:00 - 2015-09-13 23:09 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2010-01-30 01:40 - 2010-01-30 01:40 - 04254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2015-10-01 14:25 - 2014-11-21 09:54 - 00456808 _____ () C:\Windows\system32\igfxTray.exe 2015-10-02 12:49 - 2013-10-01 10:09 - 00078880 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe 2014-03-26 11:50 - 2015-10-02 13:18 - 00058864 _____ () C:\Program Files (x86)\Lenovo\Energy Manager\kbdhook.dll 2016-12-16 21:03 - 2016-12-16 21:03 - 00054488 _____ () C:\Program Files\CCleaner\branding.dll 2017-01-19 15:18 - 2016-12-08 09:03 - 02412888 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll 2017-01-19 15:18 - 2016-12-08 09:03 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll 2015-10-02 13:38 - 2015-08-27 01:37 - 00011896 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2017-01-21 15:16 - 2017-01-21 15:16 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll 2015-10-02 13:25 - 2013-09-16 11:17 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Whitelisted) ========= (If an entry is included in the fixlist, only the ADS will be removed.) ==================== Safe Mode (Whitelisted) =================== (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) ==================== Association (Whitelisted) =============== (If an entry is included in the fixlist, the registry item will be restored to default or removed.) ==================== Internet Explorer trusted/restricted =============== (If an entry is included in the fixlist, it will be removed from the registry.) ==================== Hosts content: =============================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2013-08-22 14:25 - 2017-01-21 03:29 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKU\S-1-5-21-1787938467-411497002-959167669-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Piotr\AppData\Roaming\Microsoft\Windows Photo Viewer\Tapeta z Przeglądarki fotografii systemu Windows.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall is enabled. ==================== MSCONFIG/TASK MANAGER disabled items == ==================== FirewallRules (Whitelisted) =============== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) FirewallRules: [vm-monitoring-nb-session] => LPort=139 FirewallRules: [{E10A0281-7903-46D3-934F-719914B952CB}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{B8389418-DAD3-4A24-8354-891FA5D4C6F5}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{E68A8747-3428-4880-B385-B3B5DE659AA2}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{04FF8999-BBFE-4A29-985A-D0140F6BB383}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{3944DBB1-BD83-4E5B-849C-2DDCD9CE480D}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{7C522278-FA7B-4F45-818B-7CB61FDE7301}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{FBFDC353-ADD1-4877-B457-7B5781E63032}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{552E5221-6F14-4E59-81FF-E40C9F403662}] => C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe FirewallRules: [{F06BFA5C-0FF4-4FB9-93DC-C9CA7F0FCCB9}] => C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe FirewallRules: [{FB8BF40B-FEF9-4AA6-A731-892E5A8833C2}] => C:\Program Files\KMSpico\Service_KMS.exe FirewallRules: [{5F952A6B-BCFA-40CA-B2B0-00AD59C24803}] => C:\Program Files\KMSpico\Service_KMS.exe FirewallRules: [TCP Query User{60FB6321-4EF4-4503-99A3-6F0DB4366E77}D:\program files\might and magic heroes vii\binaries\win32\mmh7game-win32-shipping.exe] => D:\program files\might and magic heroes vii\binaries\win32\mmh7game-win32-shipping.exe FirewallRules: [UDP Query User{A3036317-0C7D-41CE-80F3-EC52CC28B8AA}D:\program files\might and magic heroes vii\binaries\win32\mmh7game-win32-shipping.exe] => D:\program files\might and magic heroes vii\binaries\win32\mmh7game-win32-shipping.exe FirewallRules: [TCP Query User{E58CDFFF-8A75-45D9-8C6E-7C3F74E5F539}D:\program files\might and magic heroes vii\binaries\win64\mmh7game-win64-shipping.exe] => D:\program files\might and magic heroes vii\binaries\win64\mmh7game-win64-shipping.exe FirewallRules: [UDP Query User{EC0734D7-7BF6-45FB-8C59-1F1E65FDCF48}D:\program files\might and magic heroes vii\binaries\win64\mmh7game-win64-shipping.exe] => D:\program files\might and magic heroes vii\binaries\win64\mmh7game-win64-shipping.exe FirewallRules: [{28D9CBF7-1D30-4797-BFCD-1CD4FA7205F8}] => C:\Program Files\KMSpico\KMSELDI.exe FirewallRules: [{DF717D54-BA66-4A1C-94CB-E9A1268DD646}] => C:\Program Files\KMSpico\KMSELDI.exe FirewallRules: [TCP Query User{82EDE05B-AA8D-4FE5-AD62-B8EF04BCF641}C:\program files (x86)\thq\warhammer 40,000 antologia\w40kwa.exe] => C:\program files (x86)\thq\warhammer 40,000 antologia\w40kwa.exe FirewallRules: [UDP Query User{0212A30B-3995-4D6A-9DE4-406084350C7D}C:\program files (x86)\thq\warhammer 40,000 antologia\w40kwa.exe] => C:\program files (x86)\thq\warhammer 40,000 antologia\w40kwa.exe FirewallRules: [TCP Query User{F92EF260-2439-458D-A9B8-8052FB7125A5}D:\program files (x86)\thq\dawn of war - dark crusade\darkcrusade.exe] => D:\program files (x86)\thq\dawn of war - dark crusade\darkcrusade.exe FirewallRules: [UDP Query User{5189C68A-E267-4D91-B4FD-BE7B3943CF91}D:\program files (x86)\thq\dawn of war - dark crusade\darkcrusade.exe] => D:\program files (x86)\thq\dawn of war - dark crusade\darkcrusade.exe FirewallRules: [{4A2EBAF8-7101-4CBB-9773-4D27FF089E46}] => LPort=1688 FirewallRules: [TCP Query User{F7BD1EA0-FE99-4DA0-AE7E-60D2F5027B2C}D:\program files\wot\wotlauncher.exe] => D:\program files\wot\wotlauncher.exe FirewallRules: [UDP Query User{0D7A261D-2BDE-42DE-A6BD-D690D71BA5FD}D:\program files\wot\wotlauncher.exe] => D:\program files\wot\wotlauncher.exe FirewallRules: [TCP Query User{ED5B41D8-A1F5-44F6-AE6C-C2E70E7639A7}D:\program files\wot\worldoftanks.exe] => D:\program files\wot\worldoftanks.exe FirewallRules: [UDP Query User{4CD6E0CB-DB55-4912-9568-F7BD493313C6}D:\program files\wot\worldoftanks.exe] => D:\program files\wot\worldoftanks.exe FirewallRules: [TCP Query User{C27B1858-DC82-4825-AF38-E6573564134A}C:\program files (x86)\skype\phone\skype.exe] => C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{B9960D9C-F5CD-4E58-BEF6-4912751DC56E}C:\program files (x86)\skype\phone\skype.exe] => C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{A245F322-D5F4-467C-BDF0-8958633A6D35}D:\program files (x86)\galaxyclient\games\gwent (kts)\gwent.exe] => D:\program files (x86)\galaxyclient\games\gwent (kts)\gwent.exe FirewallRules: [UDP Query User{CB8864D1-8C04-447D-A9B6-88EFF5A09974}D:\program files (x86)\galaxyclient\games\gwent (kts)\gwent.exe] => D:\program files (x86)\galaxyclient\games\gwent (kts)\gwent.exe FirewallRules: [TCP Query User{18C71929-64B1-48CC-83DB-C68DAED9382A}D:\program files (x86)\galaxyclient\games\gwent\gwent.exe] => D:\program files (x86)\galaxyclient\games\gwent\gwent.exe FirewallRules: [UDP Query User{0370E188-4B2E-42DD-B884-35155A31F773}D:\program files (x86)\galaxyclient\games\gwent\gwent.exe] => D:\program files (x86)\galaxyclient\games\gwent\gwent.exe FirewallRules: [{79F2FBA8-F538-4C4F-8FBC-B9F625623F02}] => D:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{70EA4276-2179-4444-BE39-94AC2140FAEB}] => D:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{BF14CE20-A3B6-48F0-9070-DB655945DBA3}] => D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{0286DBCC-E780-46E2-8771-B42C7BDF75EC}] => D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{3A9ED87E-8C2D-4834-8D8C-646A5F2B97E3}] => D:\Program Files (x86)\Steam\steamapps\common\Company of Heroes 2\RelicCoH2.exe FirewallRules: [{41ED69A7-9436-4629-B0E1-C5E8292AC2B9}] => D:\Program Files (x86)\Steam\steamapps\common\Company of Heroes 2\RelicCoH2.exe FirewallRules: [{738EEAA4-10EE-44C0-8B96-04C449E57953}] => D:\Program Files (x86)\Steam\steamapps\common\Crusader Kings\Crusaders.exe FirewallRules: [{D5ED8CE3-8106-49D6-802C-3590822217C8}] => D:\Program Files (x86)\Steam\steamapps\common\Crusader Kings\Crusaders.exe FirewallRules: [{CF521BA5-B6C0-4A6E-A397-ED0CC76EBA3C}] => D:\Program Files (x86)\Steam\steamapps\common\MK10\Binaries\Retail\MK10.exe FirewallRules: [{17EFE860-86BB-4687-AEC0-7C53EFFC4476}] => D:\Program Files (x86)\Steam\steamapps\common\MK10\Binaries\Retail\MK10.exe FirewallRules: [{750319D0-6DB2-417E-942C-696FDEA0F88D}] => D:\Program Files (x86)\Steam\steamapps\common\MK10\Binaries\Retail\MKXLauncher.exe FirewallRules: [{9FAD84BD-C1C5-481C-9B36-97C047364E39}] => D:\Program Files (x86)\Steam\steamapps\common\MK10\Binaries\Retail\MKXLauncher.exe FirewallRules: [{C143CF12-217D-4719-A2E7-FFA5534CBEE0}] => C:\Program Files\KMSpico\Service_KMS.exe FirewallRules: [{AB76C956-962A-46F0-80EE-0A682000EE20}] => C:\Program Files\KMSpico\Service_KMS.exe FirewallRules: [{F18014DE-9641-4F9C-94FD-44FDBCBF49A5}] => D:\Program Files (x86)\Steam\steamapps\common\Crusader Kings II\CK2game.exe FirewallRules: [{F5D64CD9-CB9C-4CB3-A5F8-8145DA0A70E6}] => D:\Program Files (x86)\Steam\steamapps\common\Crusader Kings II\CK2game.exe FirewallRules: [{27173694-B1D6-46E7-935E-B4F101E5AE50}] => D:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe FirewallRules: [{FB830578-045B-402E-8AA3-A3958739A68C}] => D:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe FirewallRules: [{9AFA6A77-B8E8-4200-9753-658C3219C9A2}] => D:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Video Editor.exe FirewallRules: [{985060F7-84CC-4AD2-94CA-0F6B7E5BA5E5}] => D:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Video Editor.exe FirewallRules: [{319F522C-B0D2-43F8-A98A-D29FA068EC2E}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{D4C6D60D-AAFF-44A1-B3F7-900CD2CB6B3B}] => C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{3C3D58E7-9800-478C-979B-2B456292EDC9}] => C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{4C42EDFC-88EF-4FF4-AA8F-1F541BEBEDA7}] => C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{A8720540-82E4-47F5-91E3-958A12DE3E45}] => C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{00639E95-7E86-45AE-80A9-9FD14F4D7CCA}] => C:\Program Files (x86)\AVG\Av\avgemca.exe FirewallRules: [{AFE24821-E8C7-46E4-A900-05FF9D802897}] => C:\Program Files (x86)\AVG\Av\avgemca.exe ==================== Restore Points ========================= 10-01-2017 18:22:17 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 10-01-2017 18:23:08 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 19-01-2017 15:23:40 Installed AVG 2016 19-01-2017 15:24:16 Installed AVG 22-01-2017 13:49:14 Restore Point Created by FRST ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (01/22/2017 01:53:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Service_KMS.exe, wersja: 11.0.0.0, sygnatura czasowa: 0x52a8d15d Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0x00000000 Przesunięcie błędu: 0x00007ffc6f730668 Identyfikator procesu powodującego błąd: 0xa70 Godzina uruchomienia aplikacji powodującej błąd: 0x01d274ae4ee83fca Ścieżka aplikacji powodującej błąd: C:\Program Files\KMSpico\Service_KMS.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: cdea4153-e0a1-11e6-828a-104a7d6bc9d8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/22/2017 01:49:14 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Access is denied. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operation: Gathering Writer Data Context: Writer Class Id: {e8132975-6f93-4464-a53e-1050253ae220} Writer Name: System Writer Writer Instance ID: {f6753fd4-9275-44fc-a7d3-ec7ea52414bd} Error: (01/22/2017 01:22:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ArcherBox.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x579ef5f1 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.3.9600.18146, sygnatura czasowa: 0x5650afd4 Kod wyjątku: 0xc0000022 Przesunięcie błędu: 0x0009d572 Identyfikator procesu powodującego błąd: 0x1ac8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d274aa40481f33 Ścieżka aplikacji powodującej błąd: C:\Windows\TEMP\upcADB7.tmp\ArcherBox.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 7e093254-e09d-11e6-8289-104a7d6bc9d8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/22/2017 12:22:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ArcherBox.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x579ef5f1 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.3.9600.18146, sygnatura czasowa: 0x5650afd4 Kod wyjątku: 0xc0000022 Przesunięcie błędu: 0x0009d572 Identyfikator procesu powodującego błąd: 0x1f2c Godzina uruchomienia aplikacji powodującej błąd: 0x01d274a1c07d733a Ścieżka aplikacji powodującej błąd: C:\Windows\TEMP\upcFA6D.tmp\ArcherBox.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: fe2f5cdf-e094-11e6-8289-104a7d6bc9d8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/22/2017 11:21:09 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ArcherBox.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x579ef5f1 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.3.9600.18146, sygnatura czasowa: 0x5650afd4 Kod wyjątku: 0xc0000022 Przesunięcie błędu: 0x0009d572 Identyfikator procesu powodującego błąd: 0x2344 Godzina uruchomienia aplikacji powodującej błąd: 0x01d274993faaeb99 Ścieżka aplikacji powodującej błąd: C:\Windows\TEMP\upc402D.tmp\ArcherBox.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 7d5e9e7a-e08c-11e6-8289-104a7d6bc9d8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/22/2017 10:20:56 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ArcherBox.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x579ef5f1 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.3.9600.18146, sygnatura czasowa: 0x5650afd4 Kod wyjątku: 0xc0000022 Przesunięcie błędu: 0x0009d572 Identyfikator procesu powodującego błąd: 0x1228 Godzina uruchomienia aplikacji powodującej błąd: 0x01d27490d6113394 Ścieżka aplikacji powodującej błąd: C:\Windows\TEMP\upc1E94.tmp\ArcherBox.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 13c4e72d-e084-11e6-8289-104a7d6bc9d8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/22/2017 09:20:36 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ArcherBox.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x579ef5f1 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.3.9600.18146, sygnatura czasowa: 0x5650afd4 Kod wyjątku: 0xc0000022 Przesunięcie błędu: 0x0009d572 Identyfikator procesu powodującego błąd: 0xefc Godzina uruchomienia aplikacji powodującej błąd: 0x01d2748868bcfe1d Ścieżka aplikacji powodującej błąd: C:\Windows\TEMP\upcE443.tmp\ArcherBox.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: a675773e-e07b-11e6-8289-104a7d6bc9d8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/21/2017 03:29:19 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe, wersja: 6.3.9600.17415, sygnatura czasowa: 0x54503c68 Nazwa modułu powodującego błąd: gubedzl.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x58801876 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00001f48 Identyfikator procesu powodującego błąd: 0x1a80 Godzina uruchomienia aplikacji powodującej błąd: 0x01d27322eeb44364 Ścieżka aplikacji powodującej błąd: C:\Windows\SysWOW64\svchost.exe Ścieżka modułu powodującego błąd: c:\program files (x86)\gubed\gubedzl.dll Identyfikator raportu: 68c4977c-df81-11e6-8289-104a7d6bc9d8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/21/2017 02:56:20 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: NvStreamUserAgent.exe, wersja: 4.1.1990.344, sygnatura czasowa: 0x55dda97b Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.3.9600.18146, sygnatura czasowa: 0x5650b9bb Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000003b619 Identyfikator procesu powodującego błąd: 0x16e4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d27304e9b40ed5 Ścieżka aplikacji powodującej błąd: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: cd832d51-df7c-11e6-8289-104a7d6bc9d8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/20/2017 02:22:05 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program ByteFence.exe w wersji 2.9.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania. Identyfikator procesu: 12a8 Godzina rozpoczęcia: 01d27270b95ff608 Godzina zakończenia: 71 Ścieżka aplikacji: C:\Program Files\ByteFence\ByteFence.exe Identyfikator raportu: 6b46b166-df13-11e6-8289-104a7d6bc9d8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: System errors: ============= Error: (01/22/2017 01:54:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Service KMSELDI niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (01/22/2017 01:51:53 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . Error: (01/22/2017 01:51:51 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . Error: (01/22/2017 01:50:23 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . Error: (01/22/2017 01:50:21 PM) (Source: DCOM) (EventID: 10010) (User: PIOTR) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (01/22/2017 01:49:40 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Restart the service) po nieoczekiwanym zakończeniu usługi Windows Search, ale ta akcja nie powiodła się przy następującym błędzie: Jedno wystąpienie usługi już działa. . Error: (01/22/2017 01:49:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa GubedZL niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (01/22/2017 01:49:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa NVIDIA Streamer Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (01/22/2017 01:49:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Print Spooler niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 5000 milisekund zostanie podjęta następująca czynność korekcyjna: Restart the service. Error: (01/22/2017 01:49:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Archer niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. CodeIntegrity: =================================== Date: 2017-01-22 13:53:17.481 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume2\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\msvcp140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-22 13:53:17.247 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume2\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\msvcp140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-22 13:53:16.840 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume2\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-22 03:01:43.045 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume2\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-22 03:01:42.925 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume2\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-22 03:01:42.805 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume2\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-22 03:01:42.684 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume2\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-22 03:01:42.563 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume2\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-22 03:01:42.430 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume2\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-22 03:01:42.305 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume2\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.