Proszę o pomoc... Ostatnio zauważyłem, że coś wyłącza mi osłony antywirusowe i windows update. Nie wiem o co moze chodzić, po przeszkanowaniu antywirusem (avastem) nic nie wykryło ale nadal coś wyłącza osłony... Ostatnio też miałem problemy z internetem mianowicie po jakichś 5 minutach kiedy chcialem cos zdzialac zabrakło internetu (nie moglem uzywac przegladarek etc. ale moglem grac w gry online) i musialem resetować modem, wtedy też internet powracał, nie wiem czy to coś ma do rzeczy ale podaje. Zrobilem scan frst tutaj wstawiam pliki czy moze ktoś pomoc?
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 08-05-2017
Uruchomiony przez mateo (11-05-2017 22:38:48)
Uruchomiony z C:\Users\mateo\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2017-04-13 14:50:12)
Tryb startu: Normal
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-1901480337-2371971720-408944720-500 - Administrator - Disabled)
Gość (S-1-5-21-1901480337-2371971720-408944720-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1901480337-2371971720-408944720-1002 - Limited - Enabled)
mateo (S-1-5-21-1901480337-2371971720-408944720-1001 - Administrator - Enabled) = & gt; C:\Users\mateo
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
888poker (HKU\S-1-5-21-1901480337-2371971720-408944720-1001\...\InstallShield_{9BABBBA5-D456-471B-A821-0C832267B5C2}) (Version: 7.2.30039 - 888)
888poker (x32 Version: 7.2.30039 - 888) Hidden
Acrobat.com (HKLM-x32\...\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1.377 - Adobe Systems Incorporated)
Acrobat.com (x32 Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 25.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 25 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 5.00 - Advanced Micro Devices, Inc.)
Aplikacja Blizzard (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
ASRock IES v2.0.80 (HKLM-x32\...\ASRock IES_is1) (Version: - )
ASRock InstantBoot v1.24 (HKLM-x32\...\ASRock InstantBoot_is1) (Version: - )
ASRock OC Tuner v2.3.87 (HKLM-x32\...\ASRock OC Tuner_is1) (Version: - )
ASUS VGA Driver (x32 Version: 3.0.0.1 - Nazwa firmy) Hidden
ATI AVIVO64 Codecs (Version: 10.12.0.41211 - ATI Technologies Inc.) Hidden
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.4.2294 - AVAST Software)
AVG (HKLM\...\AvgZen) (Version: 1.181.3.3057 - AVG Technologies)
AVG (Version: 1.181.4 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.74.2.60831 - AVG Technologies)
AVG PC TuneUp (x32 Version: 16.74.1 - AVG Technologies) Hidden
Catalyst Control Center Next Localization BR (Version: 2015.1129.1552.28517 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2015.1129.1552.28517 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2015.1129.1552.28517 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2015.1129.1552.28517 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2015.1129.1552.28517 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2015.1129.1552.28517 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2015.1129.1552.28517 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2015.1129.1552.28517 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2015.1129.1552.28517 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2015.1129.1552.28517 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2015.1129.1552.28517 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2015.1129.1552.28517 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2015.1129.1552.28517 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2015.1129.1552.28517 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2015.1129.1552.28517 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2015.1129.1552.28517 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2015.1129.1552.28517 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2015.1129.1552.28517 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2015.1129.1552.28517 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2015.1129.1552.28517 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2015.1129.1552.28517 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.29 - Piriform)
ChallengeMe.GG Client version 1.5 (HKLM-x32\...\{7A91C052-5E4E-441C-A3A5-84B100B98166}_is1) (Version: 1.5 - CME.GG)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve)
FMW 1 (Version: 1.192.3 - AVG Technologies) Hidden
Genymotion version 2.9.0 (HKLM\...\{6D180286-D4DF-40EF-9227-923B9C07C08A}_is1) (Version: 2.9.0 - Genymobile)
GIMP 2.8.20 (HKLM\...\GIMP-2_is1) (Version: 2.8.20 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.)
Google Update Helper (x32 Version: 1.3.23.9 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
HitFilm 4 Express (HKLM\...\{F8BB3662-69A1-4EF1-8674-ADD90AAD3D08}) (Version: 4.0.5723.10801 - FXHOME)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
League of Legends (x32 Version: 4.2.1 - Riot Games) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.558 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.558 - LogMeIn, Inc.) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.5 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 18.0.1 - OBS Project)
Opera Stable 44.0.2510.1218 (HKU\S-1-5-21-1901480337-2371971720-408944720-1001\...\Opera 44.0.2510.1218) (Version: 44.0.2510.1218 - Opera Software)
Oracle VM VirtualBox 5.0.28 (HKLM\...\{912B13BA-9046-4917-815F-B0060362228C}) (Version: 5.0.28 - Oracle Corporation)
partypoker (HKLM-x32\...\PartyPoker) (Version: - PartyGaming)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu)
SafeZone Stable 3.55.2393.596 (x32 Version: 3.55.2393.596 - Avast Software) Hidden
Skype™ 7.36 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.36.101 - Skype Technologies S.A.)
SmartView Software Updater (HKLM-x32\...\{5B0CE14A-B9B6-4E25-A1BE-3EEC1998AC2C}) (Version: 1.0.4.1 - DeviceVM, Inc.) & lt; ==== UWAGA
Sound Blaster X-Fi MB (HKLM-x32\...\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}) (Version: 1.0 - Creative Technology Limited)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tasker v4.110 (HKLM-x32\...\Tasker_is1) (Version: - Vista Software, Inc.)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.1.4 - TeamSpeak Systems GmbH)
Tibia (HKU\S-1-5-21-1901480337-2371971720-408944720-1001\...\Tibia) (Version: - CipSoft GmbH)
Twitch (HKLM-x32\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 6.0.0.0 - Twitch Interactive, Inc.)
VIA Platforma Menedżera urządzeń (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
Virtual Audio Cable 4.15 (HKLM\...\Virtual Audio Cable 4.15) (Version: - )
WinRAR 5.40 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
==================== Zaplanowane zadania (filtrowane) =============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
Task: {0F12CF77-5ED4-4BD3-ADA6-98114706F1EE} - System32\Tasks\AVG EUpdate Task = & gt; avgsetupx.exe
Task: {11BD6D3F-5B94-48D9-8A16-78208B638150} - System32\Tasks\AMD Updater = & gt; C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2015-11-29] (Advanced Micro Devices, Inc.)
Task: {1CAEF33C-FAB1-4FE6-97BC-BB6FCAAAEE04} - System32\Tasks\{098E3C72-2679-40A6-9677-8CBEF37D9687} = & gt; pcalua.exe -a " C:\Users\mateo\Downloads\Tibia Bot Ng\Tibia Ng Bot\NgBot.exe " -d " C:\Users\mateo\Downloads\Tibia Bot Ng\Tibia Ng Bot "
Task: {1FA14D7B-B619-47ED-B61B-46AE1C45889E} - System32\Tasks\Opera scheduled Autoupdate 1492167861 = & gt; C:\Users\mateo\AppData\Local\Programs\Opera\launcher.exe [2017-04-12] (Opera Software)
Task: {7F93EEE4-681B-4308-A5D1-4CA053027826} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1901480337-2371971720-408944720-1001
Task: {833E494A-C637-4523-A186-8F792A12C230} - System32\Tasks\GoogleUpdateTaskMachineUA = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-14] (Google Inc.)
Task: {8F2AA7E9-2CED-4D7C-A54C-C3F8B1C6209D} - System32\Tasks\Adobe Flash Player PPAPI Notifier = & gt; C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe [2017-05-09] (Adobe Systems Incorporated)
Task: {B29AFEA1-0B6F-406D-95AE-CACF3E66948E} - System32\Tasks\Java Platform SE Auto Updater = & gt; C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2017-03-15] (Oracle Corporation)
Task: {BEE260E8-F6F6-4151-B925-FE53B534B28E} - System32\Tasks\{47256A60-782B-4F93-AE32-4B62739916A8} = & gt; pcalua.exe -a C:\Users\mateo\Downloads\LeagueofLegends_EUNE_Installer_2016_11_10.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;101;102; /out: " C:\Users\mateo\AppData\Roaming\Riot Games\League of Legends\prerequisites " /callbackid:3608
Task: {DCE79703-595B-4B10-B076-6BB257B1AC2C} - System32\Tasks\AVAST Software\Avast settings backup = & gt; C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-14] (AVAST Software)
Task: {DF05CF1F-71A3-481E-A75D-CA9D9AF78B87} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify = & gt; C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation)
Task: {E8E318B3-0651-47CC-8BF5-D6F3B6A5AA28} - System32\Tasks\CCleanerSkipUAC = & gt; C:\Program Files\CCleaner\CCleaner.exe [2017-04-11] (Piriform Ltd)
Task: {ED128238-EE72-424C-9152-FE0253D4704B} - System32\Tasks\Adobe Flash Player Updater = & gt; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-10] (Adobe Systems Incorporated)
Task: {F183F556-9A9F-4626-B91B-5E50D9093ACE} - System32\Tasks\GoogleUpdateTaskMachineCore = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-14] (Google Inc.)
Task: {F4A5CED2-810D-44A6-BFBA-5B462A6AEFBA} - System32\Tasks\Opera scheduled suite Autoupdate 1492167861 = & gt; C:\Users\mateo\AppData\Local\Programs\Opera\launcher.exe [2017-04-12] (Opera Software)
Task: {FC11FD4E-E916-415D-9AF0-7F79C3E2F9E4} - System32\Tasks\SafeZone scheduled Autoupdate 1492169160 = & gt; C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-03-22] (Avast Software)
Task: {FDD7D552-60CA-49DD-98A9-650113A269AC} - System32\Tasks\Avast Emergency Update = & gt; C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-05-10] (AVAST Software)
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
==================== Skróty =============================
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
ShortcutWithArgument: C:\Users\mateo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\2b69239aeffb3861\HitFilm 4 Express Activation.lnk - & gt; C:\Program Files\FXHOME\HitFilm 4 Express\ActivationApp\hitfilm-4-express.exe (The NWJS Community) - & gt; --user-data-dir= " C:\Users\mateo\AppData\Local\HitFilm 4 Express Activation\User Data " --profile-directory=Default --app-id=jbdgcoiicbhjmjpelekgpdamimehdecj
==================== Załadowane moduły (filtrowane) ==============
2015-06-25 16:34 - 2015-06-25 16:34 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2015-06-25 16:37 - 2015-06-25 16:37 - 00739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-06-25 16:35 - 2015-06-25 16:35 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2015-06-25 16:38 - 2015-06-25 16:38 - 00071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-06-25 15:53 - 2015-06-25 15:53 - 00011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2015-06-25 15:51 - 2015-06-25 15:51 - 02013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2017-04-13 16:56 - 2009-05-07 10:51 - 00071680 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2017-04-13 16:56 - 2009-05-07 10:53 - 00379392 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2017-04-13 16:56 - 2008-01-18 08:50 - 00098816 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2017-04-13 16:56 - 2009-09-02 03:26 - 47601664 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2017-05-10 14:58 - 2017-05-10 14:58 - 00162024 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll
2017-05-10 14:58 - 2017-05-10 14:58 - 00825960 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll
2017-05-10 14:58 - 2017-05-10 14:58 - 00275776 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll
2017-05-10 14:58 - 2017-05-10 14:58 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-05-10 14:58 - 2017-05-10 14:58 - 00176992 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-05-10 14:58 - 2017-05-10 14:58 - 00223224 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-05-10 23:31 - 2017-05-10 23:31 - 05927936 _____ () C:\Program Files\AVAST Software\Avast\defs\17051002\algo.dll
2017-05-10 14:58 - 2017-05-10 14:58 - 00684656 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-05-10 14:58 - 2017-05-10 14:58 - 00230632 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2017-05-11 22:13 - 2017-05-11 22:13 - 05927936 _____ () C:\Program Files\AVAST Software\Avast\defs\17051106\algo.dll
2017-05-10 14:59 - 2017-05-10 14:59 - 00997896 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-05-10 14:59 - 2017-05-10 14:59 - 67717632 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-05-10 14:58 - 2017-05-10 14:58 - 00291824 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2016-04-05 17:57 - 2016-04-05 17:57 - 00393608 _____ () C:\Users\mateo\AppData\Roaming\Twitch\Bin\opus.dll
2017-04-11 02:26 - 2017-04-27 22:16 - 00535872 _____ () C:\Users\mateo\AppData\Roaming\Twitch\Bin\Curse.Presto.Interface.dll
2017-05-11 13:51 - 2017-05-11 13:51 - 00697884 _____ () C:\Users\mateo\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0020\~df394b.tmp
2017-05-11 13:51 - 2017-05-11 13:51 - 00592896 _____ () C:\Users\mateo\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0020\~de6248.tmp
2017-04-10 22:08 - 2017-04-10 22:08 - 01950528 _____ () C:\Users\mateo\AppData\Roaming\Twitch\Bin\Electron\ffmpeg.dll
2017-04-10 22:08 - 2017-04-10 22:08 - 02270528 _____ () C:\Users\mateo\AppData\Roaming\Twitch\Bin\Electron\libglesv2.dll
2017-04-10 22:08 - 2017-04-10 22:08 - 00088384 _____ () C:\Users\mateo\AppData\Roaming\Twitch\Bin\Electron\libegl.dll
2017-05-11 22:18 - 2017-05-11 22:17 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll
==================== Alternate Data Streams (filtrowane) =========
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
AlternateDataStreams: C:\ProgramData\TEMP:4EE74317 [122]
==================== Tryb awaryjny (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc = & gt; " " = " Service "
==================== Powiązania plików (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
==================== Hosts - zawartość: ===============================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Inne obszary ============================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-1901480337-2371971720-408944720-1001\Control Panel\Desktop\\Wallpaper - & gt; C:\Users\mateo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 91.189.221.38 - 91.189.223.86
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja włączona]
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
MSCONFIG\startupreg: CCleaner Monitoring = & gt; " C:\Program Files\CCleaner\CCleaner64.exe " /MONITOR
MSCONFIG\startupreg: LogMeIn Hamachi Ui = & gt; " C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe " --auto-start
MSCONFIG\startupreg: Opera Browser Assistant = & gt; C:\Users\mateo\AppData\Local\Programs\Opera\suite\browser_assistant.exe
MSCONFIG\startupreg: Skype = & gt; " C:\Program Files (x86)\Skype\Phone\Skype.exe " /minimized /regrun
MSCONFIG\startupreg: Steam = & gt; " D:\Steam\steam.exe " -silent
==================== Reguły Zapory systemu Windows (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
FirewallRules: [{B0355271-3282-45B2-9C31-D7399BDD9B80}] = & gt; (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{AEA68B36-A3C8-4F4B-AFB5-54A52A0B7AEE}] = & gt; (Allow) C:\Users\mateo\AppData\Local\Programs\Opera\44.0.2510.1218\opera.exe
FirewallRules: [{45F1E355-9E8B-49DC-8FA5-CF00901422A2}] = & gt; (Allow) D:\Steam\Steam.exe
FirewallRules: [{5D781AA5-EAF9-4074-88C2-7C890DD88857}] = & gt; (Allow) D:\Steam\Steam.exe
FirewallRules: [{9C263930-8F48-4E11-B209-238D2A91FC96}] = & gt; (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{84F5DB56-EE2B-4E4F-BE00-9019DB44522C}] = & gt; (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{679EF6F6-45C0-4153-B7CF-86EDB1489B13}] = & gt; (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe
FirewallRules: [{58F46021-111D-400E-B002-7695F22BB41F}] = & gt; (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{AAAE23FD-514B-4624-9230-B8E7011A918D}] = & gt; (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{31217F92-6781-4CDC-8A22-F1537D30015F}] = & gt; (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{CF425F23-6FED-47F2-A96E-3143DA91173F}C:\users\mateo\desktop\ori\tibia.exe] = & gt; (Allow) C:\users\mateo\desktop\ori\tibia.exe
FirewallRules: [UDP Query User{FEE34B85-02F7-4AF4-9DD0-F48C22A0C2E8}C:\users\mateo\desktop\ori\tibia.exe] = & gt; (Allow) C:\users\mateo\desktop\ori\tibia.exe
FirewallRules: [TCP Query User{4E9AEB2A-C7F1-4F9D-A731-7C21862793A2}C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe] = & gt; (Allow) C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe
FirewallRules: [UDP Query User{C909A8D3-5E9F-4EE4-992F-1ABC65ABB3DD}C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe] = & gt; (Allow) C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe
FirewallRules: [TCP Query User{DA87602C-4BB4-49E9-95F8-D6F2D274293F}D:\hearthstone\hearthstone.exe] = & gt; (Allow) D:\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{6A313EDF-88CD-435A-8111-882D85068E96}D:\hearthstone\hearthstone.exe] = & gt; (Allow) D:\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{47A8FAD7-CAC5-4693-AD02-45D9192390E5}C:\users\mateo\desktop\ori\tibia.exe] = & gt; (Block) C:\users\mateo\desktop\ori\tibia.exe
FirewallRules: [UDP Query User{0F9082FA-55B6-4A02-915F-C09CD7AE4AA2}C:\users\mateo\desktop\ori\tibia.exe] = & gt; (Block) C:\users\mateo\desktop\ori\tibia.exe
FirewallRules: [TCP Query User{D7EBE968-DEDF-4674-B21C-03CC637538FD}D:\hearthstone\hearthstone.exe] = & gt; (Allow) D:\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{45C30244-DF47-408D-9F53-BED4A5EC9FB7}D:\hearthstone\hearthstone.exe] = & gt; (Allow) D:\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{E232720F-8EB9-4183-B721-348E26592229}C:\users\mateo\downloads\originaltibia\originaltibia\tibia.exe] = & gt; (Allow) C:\users\mateo\downloads\originaltibia\originaltibia\tibia.exe
FirewallRules: [UDP Query User{C21CE85F-B24B-40AE-BC20-03211CAE9D14}C:\users\mateo\downloads\originaltibia\originaltibia\tibia.exe] = & gt; (Allow) C:\users\mateo\downloads\originaltibia\originaltibia\tibia.exe
FirewallRules: [{6C66D591-5A7F-4217-9CB6-8EB541E70AA6}] = & gt; (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_0\SZBrowser.exe
==================== Punkty Przywracania systemu =========================
30-04-2017 20:09:26 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
30-04-2017 20:10:18 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
30-04-2017 20:10:43 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
30-04-2017 20:12:41 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
30-04-2017 20:13:22 Zainstalowany program DirectX
06-05-2017 19:41:06 Windows Update
07-05-2017 01:09:23 Installed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
07-05-2017 01:14:32 Installed Oracle VM VirtualBox 5.0.28
11-05-2017 03:00:33 Windows Update
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
Name: Hamachi Network Interface
Description: Hamachi Network Interface
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn, Inc.
Service: hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click " Action " , and then click " Enable Device " . This starts the Enable Device wizard. Follow the instructions.
==================== Błędy w Dzienniku zdarzeń: =========================
Dziennik Aplikacja:
==================
Error: (05/11/2017 10:28:23 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT)
Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu.
Error: (05/11/2017 10:28:23 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)
Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.
Error: (05/11/2017 10:28:23 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)
Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.
Error: (05/11/2017 03:12:53 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT)
Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi ASP.NET (ASP.NET). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu.
Error: (05/11/2017 03:12:53 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)
Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.
Error: (05/11/2017 03:12:53 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)
Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.
Error: (05/11/2017 03:12:49 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT)
Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi ASP.NET (ASP.NET). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu.
Error: (05/11/2017 03:12:49 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)
Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.
Error: (05/11/2017 03:12:49 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)
Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.
Error: (05/11/2017 03:12:48 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT)
Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi aspnet_state („Usługa stanu ASP.NET). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu.
Dziennik System:
=============
Error: (05/11/2017 01:51:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi aswbIDSAgent z powodu następującego błędu:
Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
Error: (05/11/2017 01:51:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą aswbIDSAgent.
Error: (05/08/2017 11:47:09 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Serwer {995C996E-D918-4A8C-A302-45719A6F4EA7} nie zarejestrował się w modelu DCOM w wymaganym czasie.
Error: (05/07/2017 08:18:00 AM) (Source: Schannel) (EventID: 4108) (User: ZARZĄDZANIE NT)
Description: Certyfikat odebrany od serwera zdalnego nie został zweryfikowany pomyślnie. Kod błędu: 0x80092013. Żądanie połączenia SSL nie powiodło się. W dołączonych danych znajduje się certyfikat serwera.
Error: (05/07/2017 08:18:00 AM) (Source: Schannel) (EventID: 4120) (User: ZARZĄDZANIE NT)
Description: Został wygenerowany następujący alert krytyczny: 43. Stan błędu wewnętrznego: 552.
Error: (05/07/2017 05:20:25 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Usługa Diagnostics Tracking Service nie została poprawnie zamknięta po odebraniu kodu sterującego przed zamknięciem.
Error: (05/06/2017 02:31:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi aswbIDSAgent z powodu następującego błędu:
Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
Error: (05/06/2017 02:31:16 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą aswbIDSAgent.
Error: (05/04/2017 11:45:59 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Poprzednie zamknięcie systemu przy 11:34:40 na 2017-05-04 było nieoczekiwane.
Error: (05/02/2017 12:53:07 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Poprzednie zamknięcie systemu przy 00:51:38 na 2017-05-02 było nieoczekiwane.
==================== Statystyki pamięci ===========================
Procesor: AMD Athlon(tm) II X2 245 Processor
Procent pamięci w użyciu: 57%
Całkowita pamięć fizyczna: 4095.3 MB
Dostępna pamięć fizyczna: 1743.09 MB
Całkowita pamięć wirtualna: 8188.79 MB
Dostępna pamięć wirtualna: 5361.38 MB
==================== Dyski ================================
Drive c: () (Fixed) (Total:270.35 GB) (Free:214.78 GB) NTFS
Drive d: () (Fixed) (Total:97.66 GB) (Free:79.94 GB) NTFS
Drive f: (Nowy) (Fixed) (Total:97.66 GB) (Free:90.48 GB) NTFS
==================== MBR & Tablica partycji ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: EB84EB84)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=270.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=97.7 GB) - (Type=OF Extended)
==================== Koniec Addition.txt ============================