Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 19.08.2018 02
Uruchomiony przez dexon (20-08-2018 19:32:51)
Uruchomiony z C:\Users\dexon\AppData\Local\Temp\scoped_dir15300_17253
Windows 10 Pro Wersja 1803 17134.228 (X64) (2018-08-12 17:50:54)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-3050690089-1448383545-2737178604-500 - Administrator - Disabled)
dexon (S-1-5-21-3050690089-1448383545-2737178604-1001 - Administrator - Enabled) => C:\Users\dexon
Gość (S-1-5-21-3050690089-1448383545-2737178604-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-3050690089-1448383545-2737178604-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3050690089-1448383545-2737178604-504 - Limited - Disabled)

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: AVG Antivirus (Enabled - Up to date) {C50510DE-367A-330C-FD5C-556ACFB11243}
AS: AVG Antivirus (Enabled - Up to date) {7E64F13A-1040-3C82-C7EC-6E18B43658FE}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

µTorrent (HKU\S-1-5-21-3050690089-1448383545-2737178604-1001\...\uTorrent) (Version: 3.5.4.44520 - BitTorrent Inc.)
Aktualizacje NVIDIA 31.2.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.2.0.0 - NVIDIA Corporation) Hidden
AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 18.5.3059 - AVG Technologies)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.8.0.0544 - Disc Soft Ltd)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 398.82 - NVIDIA Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{F0DF2D2F-B1F2-4DD3-BA66-03D0995BF3AF}) (Version: 1.1.163.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HitmanPro 3.8 (HKLM\...\HitmanPro38) (Version: 3.8.0.295 - SurfRight B.V.)
IObit Unlocker (HKLM-x32\...\IObit Unlocker_is1) (Version: 1.1.2.1 - IObit)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes (wersja 3.5.1.2522) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3050690089-1448383545-2737178604-1001\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Nioh Complete Edition (HKLM-x32\...\Nioh Complete Edition_is1) (Version:  - )
NVIDIA GeForce Experience 3.14.1.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.1.48 - NVIDIA Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Sterownik 3D Vision 398.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 398.82 - NVIDIA Corporation)
NVIDIA Sterownik dźwięku HD 1.3.37.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.4 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 398.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 398.82 - NVIDIA Corporation)
NVIDIA Sterownik kontrolera 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
Opera Stable 55.0.2994.37 (HKU\S-1-5-21-3050690089-1448383545-2737178604-1001\...\Opera 55.0.2994.37) (Version: 55.0.2994.37 - Opera Software)
Panel sterowania NVIDIA 398.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 398.82 - NVIDIA Corporation) Hidden
Spotify (HKU\S-1-5-21-3050690089-1448383545-2737178604-1001\...\Spotify) (Version: 1.0.87.491.ge2a121fc - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.10 - TeamSpeak Systems GmbH)
Twitch (HKU\S-1-5-21-3050690089-1448383545-2737178604-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Uplay (HKLM-x32\...\Uplay) (Version: 66.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
WinRAR 5.60 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShA64.dll [2018-08-17] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [HitmanPro] -> {D7CF1AF8-E2AD-4DA4-ACE5-77F8A58AB71D} => C:\Program Files\HitmanPro\hmpshext.dll [2018-08-18] (SurfRight B.V.)
ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2018-05-17] (IObit)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-08-10] (Disc Soft Ltd)
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-08-10] (Disc Soft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [HitmanPro] -> {D7CF1AF8-E2AD-4DA4-ACE5-77F8A58AB71D} => C:\Program Files\HitmanPro\hmpshext.dll [2018-08-18] (SurfRight B.V.)
ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2018-05-17] (IObit)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-07-30] (NVIDIA Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShA64.dll [2018-08-17] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2018-05-17] (IObit)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)

==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {0623B4F5-5AA7-4D2C-BAD0-F9AE446F895B} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [2018-08-17] (AVG Technologies CZ, s.r.o.)
Task: {091FE314-62C2-42C7-8722-BA1EC85E41D4} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-07-19] (NVIDIA Corporation)
Task: {33FFEFC2-53C6-4DAF-9AC4-81551DDEC943} - System32\Tasks\Opera scheduled Autoupdate 1534557480 => C:\Users\dexon\AppData\Local\Programs\Opera\launcher.exe [2018-08-14] (Opera Software)
Task: {4174AD91-994B-44E6-A25A-5D5BCD028803} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-07-19] (NVIDIA Corporation)
Task: {4A32381E-FB67-4B75-8BA8-09E61B670B29} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-07-19] (NVIDIA Corporation)
Task: {4BA2EDF9-C7E6-48EA-9715-E12DF8F76053} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-07-19] (NVIDIA Corporation)
Task: {6329B61D-DA26-407C-BEB1-4ECB8BBBD1A7} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-07-19] (NVIDIA Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {86AED9E4-F3FF-4A60-84AC-C33DB9952C53} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-07-19] (NVIDIA Corporation)
Task: {A5AE7767-28B5-4D6E-8FE8-9B3FD1F15228} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-07-19] (NVIDIA Corporation)
Task: {AEA6ED6F-DEE4-49BA-BE48-D058ADBC651A} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-08-17] (AVG Technologies CZ, s.r.o.)
Task: {CFF9E970-1B72-40F4-A467-CAD1D1451875} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-07-19] (NVIDIA Corporation)
Task: {D881EA5A-9639-4875-ACF0-9A3DDFCC397F} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-07-19] (NVIDIA Corporation)
Task: {DC21CD0D-F54A-4F6A-BE51-7BC979848469} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-07-19] (NVIDIA Corporation)
Task: {ECC4F9B5-DD31-42A4-8595-03C6C0A28916} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-07-19] (NVIDIA Corporation)

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)


==================== Skróty & WMI ========================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)


==================== Załadowane moduły (filtrowane) ==============

2018-08-12 20:23 - 2018-07-19 22:16 - 001314856 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-08-17 16:46 - 2018-07-24 12:32 - 002681424 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-08-12 20:09 - 2018-07-30 19:41 - 000143056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-08-15 15:44 - 2018-08-03 05:09 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-08-13 18:27 - 2018-08-13 18:27 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-08-13 18:27 - 2018-08-13 18:27 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-08-13 18:27 - 2018-08-13 18:27 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-08-13 18:27 - 2018-08-13 18:27 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll
2018-08-13 18:27 - 2018-08-13 18:27 - 000653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-08-13 18:28 - 2018-08-13 18:28 - 035124224 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-08-13 18:28 - 2018-08-13 18:28 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-08-13 18:28 - 2018-08-13 18:28 - 006417408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\EntCommon.dll
2018-04-12 17:59 - 2018-04-12 17:59 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-08-13 18:28 - 2018-08-13 18:28 - 009010176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-08-12 20:11 - 2018-08-12 20:11 - 098275328 _____ () C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2018-08-12 20:11 - 2018-08-12 20:11 - 003922432 _____ () C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2018-08-12 20:11 - 2018-08-12 20:11 - 000092672 _____ () C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2018-08-17 11:49 - 2018-08-17 11:49 - 004483072 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DiscSoft.NET.Common\5265802f185bed5454dddafda8cc2016\DiscSoft.NET.Common.ni.dll
2018-08-17 11:50 - 2018-08-17 11:50 - 003039232 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DotNetCommon\18dd3972c992c33d2d5942e1b60fd870\DotNetCommon.ni.dll
2018-08-12 20:23 - 2018-07-19 22:15 - 095437352 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2018-08-12 20:23 - 2018-07-19 22:15 - 003029032 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libglesv2.dll
2018-08-12 20:23 - 2018-07-19 22:15 - 000149544 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libegl.dll
2018-08-13 18:26 - 2018-08-13 18:28 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-08-13 18:26 - 2018-08-13 18:28 - 068154880 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-08-13 18:26 - 2018-08-13 18:28 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-08-13 18:26 - 2018-08-13 18:28 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-08-13 18:26 - 2018-08-13 18:28 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-08-13 18:26 - 2018-08-13 18:28 - 004139008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-08-13 18:26 - 2018-08-13 18:28 - 000035840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-08-13 18:26 - 2018-08-13 18:28 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-08-13 18:26 - 2018-08-13 18:28 - 014919168 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-08-13 18:26 - 2018-08-13 18:28 - 003982848 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-08-13 18:26 - 2018-08-13 18:26 - 002938880 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-08-13 18:26 - 2018-08-13 18:28 - 000872448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-08-13 18:26 - 2018-08-13 18:28 - 001396224 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2018-08-13 18:26 - 2018-08-13 18:28 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-08-13 18:27 - 2018-08-13 18:27 - 000199168 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11807.1001.13.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-08-13 18:27 - 2018-08-13 18:27 - 002447072 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11807.1001.13.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-08-13 18:27 - 2018-08-13 18:27 - 007814144 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11807.1001.13.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2018-08-18 03:57 - 2018-08-14 07:26 - 102209112 _____ () C:\Users\dexon\AppData\Local\Programs\Opera\55.0.2994.37\opera_browser.dll
2018-08-18 03:57 - 2018-08-14 07:26 - 004832856 _____ () C:\Users\dexon\AppData\Local\Programs\Opera\55.0.2994.37\libglesv2.dll
2018-08-18 03:57 - 2018-08-14 07:26 - 000116312 _____ () C:\Users\dexon\AppData\Local\Programs\Opera\55.0.2994.37\libegl.dll
2018-06-19 22:10 - 2018-06-19 22:10 - 003912608 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll
2018-08-17 11:45 - 2018-08-17 11:45 - 067127976 _____ () C:\Program Files\AVG\Antivirus\libcef.dll
2018-08-17 11:41 - 2018-08-17 11:41 - 000481520 _____ () C:\Program Files\AVG\Antivirus\streamback.dll
2018-08-15 16:57 - 2018-08-15 16:57 - 000393608 _____ () C:\Users\dexon\AppData\Roaming\Twitch\Bin\opus.dll
2018-08-15 16:57 - 2018-08-15 16:57 - 000535872 _____ () C:\Users\dexon\AppData\Roaming\Twitch\Bin\Curse.Presto.Interface.dll
2018-08-12 20:23 - 2018-07-19 22:16 - 001032744 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-08-15 16:57 - 2018-08-15 16:57 - 001705792 _____ () C:\Users\dexon\AppData\Roaming\Twitch\Bin\Electron\ffmpeg.dll
2018-08-15 16:57 - 2018-08-15 16:57 - 002551104 _____ () C:\Users\dexon\AppData\Roaming\Twitch\Bin\Electron\libglesv2.dll
2018-08-15 16:57 - 2018-08-15 16:57 - 000023360 _____ () C:\Users\dexon\AppData\Roaming\Twitch\Bin\Electron\libegl.dll
2018-08-15 16:57 - 2018-08-15 16:57 - 000400384 _____ () \\?\C:\Users\dexon\AppData\Roaming\Twitch\Bin\Electron\resources\app.asar.unpacked\node_modules\@paulcbetts\spellchecker\build\Release\spellchecker.node
2018-08-15 16:57 - 2018-08-15 16:57 - 000129536 _____ () \\?\C:\Users\dexon\AppData\Roaming\Twitch\Bin\Electron\resources\app.asar.unpacked\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node
2018-08-16 00:49 - 2018-08-16 00:50 - 080169984 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10425\libcef.dll
2018-08-16 00:50 - 2018-08-16 00:50 - 000540336 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10425\ortp.dll
2018-08-16 00:50 - 2018-08-16 00:50 - 000133632 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10425\libEGL.dll
2018-08-16 00:50 - 2018-08-16 00:50 - 003384832 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10425\libGLESv2.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)

AlternateDataStreams: C:\Users\dexon\OneDrive\Dokumenty\KoeiTecmo:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470]

==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


==================== Hosts - zawartość: ===============================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2018-04-12 01:38 - 2018-08-20 14:05 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-3050690089-1448383545-2737178604-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\dexon\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\1452175628813.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

HKU\S-1-5-21-3050690089-1448383545-2737178604-1001\...\StartupApproved\Run: => "Overwolf"

==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [{4D9FF52E-EFFA-46B0-872B-4A0B0D3AA367}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{BEA8EBD1-7387-43F4-BF4F-A1741AB5B464}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{FDCB2138-C8B7-46B6-AEC2-E6BD2AD0B0A3}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{C9DFBD54-22EB-40C0-853B-F3879521882F}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [{035CC414-1929-476C-B2E9-F71ACA9367D7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{669A297C-507C-4437-B0BD-514E5770EB2B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{0FFB9681-71F3-4661-BF73-95E0D38ACB36}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{32018C63-8063-498A-9836-C81482BC91B8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{5A768471-987E-4637-A151-7CC1A71F962F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E11BFD7D-C347-4FC9-A006-8350D8F7AD25}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{6E9E1BD7-1C8E-481C-A21E-D3E8DA910F12}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{6A76739C-2C44-4E36-9AEE-3C2D1923EBDE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{209AE530-F39C-4A03-8E29-D7C4A3B43F57}C:\users\dexon\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\dexon\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{70777EF5-59E9-45AC-87B3-D11B9C45BFF8}C:\users\dexon\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\dexon\appdata\roaming\spotify\spotify.exe
FirewallRules: [{839EACC4-AB9B-484D-B36B-9D61F5BCCD9F}] => (Allow) D:\SteamLibrary\steamapps\common\Black Squad\binaries\win32\SteamLauncher.exe
FirewallRules: [{284103B8-AD05-42CA-A1A4-2DAD5893A99F}] => (Allow) D:\SteamLibrary\steamapps\common\Black Squad\binaries\win32\SteamLauncher.exe
FirewallRules: [TCP Query User{C40EBB6B-B379-4466-A947-94C4702777F6}D:\battlenet\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) D:\battlenet\world of warcraft\utils\wowvoiceproxy.exe
FirewallRules: [UDP Query User{38ADCAC4-9AA0-48F8-9B8C-94CD25FD0AA8}D:\battlenet\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) D:\battlenet\world of warcraft\utils\wowvoiceproxy.exe
FirewallRules: [TCP Query User{26750367-0AC6-4DE2-857C-556B4EE8DC6D}D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{8EAB213A-B3DB-46A0-9406-F50E752CE184}D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [{08EB5442-9C9B-4690-9C87-E53D6B5A2915}] => (Allow) D:\SteamLibrary\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe
FirewallRules: [{65DA7616-5037-412B-ACF8-D0B5768A8CC0}] => (Allow) D:\SteamLibrary\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe
FirewallRules: [TCP Query User{990BAA01-EAD9-4618-9E8B-CB31CB8263DC}D:\battlenet\hearthstone\hearthstone.exe] => (Allow) D:\battlenet\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{E4441E62-D64C-4CD5-A300-1779B8FC532B}D:\battlenet\hearthstone\hearthstone.exe] => (Allow) D:\battlenet\hearthstone\hearthstone.exe
FirewallRules: [{5102137E-C51D-4662-9B61-A4AD1BD59FF0}] => (Allow) D:\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\TQ.exe
FirewallRules: [{0BA4CE78-BDEE-4E9B-A3C1-0C6A8991F28C}] => (Allow) D:\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\TQ.exe
FirewallRules: [{D5B94915-4C11-4324-8CF5-92EA57104F95}] => (Allow) D:\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\WorkshopTool\TQWorkshopTool.exe
FirewallRules: [{4D0FB8E1-EF36-431F-B023-8653B16B5A0D}] => (Allow) D:\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\WorkshopTool\TQWorkshopTool.exe
FirewallRules: [{382984A8-EA09-49F1-9C69-FF6957B53F16}] => (Allow) D:\SteamLibrary\steamapps\common\Lost Castle\Lost_Castle.exe
FirewallRules: [{546EDDC0-A37B-4161-882B-CB0EA0EB17A3}] => (Allow) D:\SteamLibrary\steamapps\common\Lost Castle\Lost_Castle.exe
FirewallRules: [{73265046-5C27-4E43-B3F0-2A8E7F4CA0D3}] => (Allow) D:\SteamLibrary\steamapps\common\insurgency2\insurgency_BE.exe
FirewallRules: [{586CF015-E6C9-4E24-9B4B-E843192E97ED}] => (Allow) D:\SteamLibrary\steamapps\common\insurgency2\insurgency_BE.exe
FirewallRules: [{5B508D57-B319-4B3D-820B-70DB86B88616}] => (Allow) D:\SteamLibrary\steamapps\common\TheFinalStation\TheFinalStation.exe
FirewallRules: [{F5EF4134-97EC-4AA2-AA9C-002AE31E0D4D}] => (Allow) D:\SteamLibrary\steamapps\common\TheFinalStation\TheFinalStation.exe
FirewallRules: [{9B45C13E-CACB-4DB3-857B-96C7655DAA6D}] => (Allow) D:\SteamLibrary\steamapps\common\MGS_TPP\mgsvtpp.exe
FirewallRules: [{7FE5F234-501E-4FA6-9D67-DD96C48CFD48}] => (Allow) D:\SteamLibrary\steamapps\common\MGS_TPP\mgsvtpp.exe
FirewallRules: [{93F77893-3AE6-415E-96D0-E4E5842C43B6}] => (Allow) D:\SteamLibrary\steamapps\common\Aragami\Aragami.exe
FirewallRules: [{373913A4-B66D-4E30-91E6-ACFF7440D40C}] => (Allow) D:\SteamLibrary\steamapps\common\Aragami\Aragami.exe
FirewallRules: [{188CA56D-205F-4852-BE5F-ED0F5B476237}] => (Allow) C:\Users\dexon\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{811CBBD1-FD5D-47C5-B373-27DA9FE9C4F8}] => (Allow) C:\Users\dexon\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0336E515-4F26-454E-B0D0-C60858F18E25}] => (Allow) D:\SteamLibrary\steamapps\common\Mirror\game.exe
FirewallRules: [{7CF95325-D49F-4D4C-905B-E4D3AF77C672}] => (Allow) D:\SteamLibrary\steamapps\common\Mirror\game.exe
FirewallRules: [{177E7CDA-F1B0-4511-9BD0-0BA9D4E10720}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe
FirewallRules: [{B6E2CCCE-9258-45F3-9DF5-B0D8F3D64850}] => (Allow) C:\Program Files (x86)\Common Files\aOxmyBtuYmiAA.exe
FirewallRules: [{2A95B84A-D0EF-4BE9-A8DB-4AAE6D7761C2}] => (Allow) C:\WINDOWS\uiJxeyKikgF.exe
FirewallRules: [{41FF4F55-0A12-4C71-AE49-7DA5E420DF1C}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{3ECCFFA4-FFFE-43E9-A2F8-66658B8EF45C}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
FirewallRules: [{D404DAF1-2AFD-4A40-89C5-E29351030C50}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
FirewallRules: [{18249C0C-8637-4550-9E22-3826E91A731A}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
FirewallRules: [{38A75A4B-AE25-4698-8387-61CE4EA7D7C7}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{F3DC96CE-97F6-451D-A387-24AE9302D881}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{6B8ACBC4-0A27-4345-83AA-2DE04CC6A6F5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{2CD6FD2E-40A4-48FF-A437-1AE84A27BC81}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{8CAAC4F7-1FCA-42DE-900D-000D6D0DF9DA}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{3CEDE1C6-557D-4053-B457-F59959934565}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{4849AE2C-6C3A-4105-8530-494CEE4CB530}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{B39FD70F-7F17-4E5A-8A8B-8F0FCE86C3C6}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{47ABA8F9-26FF-45E3-A06E-372A1CA9188A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{0BBDD494-6273-4C9B-B05E-4AE9FF0AC086}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{55FC1F1F-0848-4D89-B991-DA6436FC3034}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{059A6770-0166-4FD7-B021-CFF64FA9BC7E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{D0D2E83E-2C07-4262-9C58-390C83B1AC22}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{DEEA0D53-C303-4CEC-9CCF-142AF6E70E08}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{7A4E7E31-F28C-4BF0-8FCC-2DA2866E7C78}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{6D35451D-BD30-4467-80FC-FA4B0583778E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{5E110F5B-86C0-44C7-BF7A-E1A054B81639}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{4D92533B-8A14-45C7-9215-E387D589E10E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{817BFA44-CD9F-4941-AF41-17778D6FAF6F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{561513FD-7DA8-443D-BAD8-897895798BF2}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{3036A5B0-8664-4261-A718-654D836651F0}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{21EEE587-7BE3-4CCB-BA90-A9E87A8EBCF3}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{743ED6F9-A218-41F8-BAC0-CDBD8973DEB6}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{F181E274-CA1A-4CB8-B9BB-C58C7B2F0F9F}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{A0626D4E-BCA4-4BC3-92DE-7499234BC993}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{5CAF4F4A-C4B2-42BD-8D2A-1F933F633135}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{05FA334E-CABD-436F-B1FB-0EC2E0415681}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{14E85F7B-8843-4982-B45D-FD5D4F0400C5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{3FEEFC3C-82C7-4E66-A493-2C4C52787345}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{38BBEB20-34EF-4D09-8110-CB7EEACD793A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{6E46C09B-473D-4C8F-90D9-26EDED409CED}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{DFE38DDE-1C8A-46C5-B2E1-A4BD0845B15E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{41012300-072F-4ED2-9BAB-4BC86C28C239}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{A4727180-B007-4838-ADFB-40A09D8743F5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{8DC98FE5-E707-4004-AB11-DB1F4FE40C6A}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{59898028-2397-4BAD-9422-153686ADE861}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe

==================== Punkty Przywracania systemu =========================

Sprawdź usługę "winmgmt" lub napraw WMI.


==================== Wadliwe urządzenia w Menedżerze urządzeń =============


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (08/20/2018 05:43:58 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury RegSetValueExW(0x00000388,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,000000DAD4DFEB10.72).  hr = 0x80070005, Odmowa dostępu.
.

Error: (08/20/2018 05:43:58 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury RegSetValueExW(0x0000025c,(null),0,REG_BINARY,0000003E178FD140.72).  hr = 0x80070005, Odmowa dostępu.
.


Operacja:
   Zdarzenie BackupShutdown

Kontekst:
   Kontekst wykonywania: Writer
   Identyfikator klasy modułu zapisującego: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
   Nazwa modułu zapisującego: WMI Writer
   Identyfikator wystąpienia modułu zapisującego: {cee6d6bf-7d95-4a8b-bd55-6268d595492f}

Error: (08/20/2018 05:43:58 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury RegSetValueExW(0x0000025c,(null),0,REG_BINARY,0000003E178FD150.72).  hr = 0x80070005, Odmowa dostępu.
.


Operacja:
   Zdarzenie BackupShutdown

Kontekst:
   Kontekst wykonywania: Writer
   Identyfikator klasy modułu zapisującego: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
   Nazwa modułu zapisującego: WMI Writer
   Identyfikator wystąpienia modułu zapisującego: {cee6d6bf-7d95-4a8b-bd55-6268d595492f}

Error: (08/20/2018 05:43:58 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury RegSetValueExW(0x000008f4,(null),0,REG_BINARY,000000773D27D6F0.72).  hr = 0x80070005, Odmowa dostępu.
.


Operacja:
   Zdarzenie BackupShutdown

Kontekst:
   Kontekst wykonywania: Writer
   Identyfikator klasy modułu zapisującego: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
   Nazwa modułu zapisującego: MSSearch Service Writer
   Identyfikator wystąpienia modułu zapisującego: {84ef80ea-5187-40b7-bc03-fd61edbbf619}

Error: (08/20/2018 05:43:58 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury RegSetValueExW(0x00000258,SYSTEM\CurrentControlSet\Services\VSS\Diag\Shadow Copy Optimization Writer,0,REG_BINARY,000000DAD507EB50.72).  hr = 0x80070005, Odmowa dostępu.
.


Operacja:
   Zdarzenie BackupShutdown

Kontekst:
   Kontekst wykonywania: Writer
   Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Nazwa modułu zapisującego: Shadow Copy Optimization Writer
   Identyfikator wystąpienia modułu zapisującego: {d4c9056b-be86-4bca-b60c-57ed130e16ee}

Error: (08/20/2018 05:43:58 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury RegSetValueExW(0x00000208,(null),0,REG_BINARY,00000017E69FD4D0.72).  hr = 0x80070005, Odmowa dostępu.
.


Operacja:
   Zdarzenie BackupShutdown

Kontekst:
   Kontekst wykonywania: Writer
   Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220}
   Nazwa modułu zapisującego: System Writer
   Identyfikator wystąpienia modułu zapisującego: {c1493745-16be-4fd7-8663-3af9e7397317}

Error: (08/20/2018 05:43:58 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury RegSetValueExW(0x00000208,SYSTEM\CurrentControlSet\Services\VSS\Diag\Registry Writer,0,REG_BINARY,000000DAD50FE7E0.72).  hr = 0x80070005, Odmowa dostępu.
.


Operacja:
   Zdarzenie BackupShutdown

Kontekst:
   Kontekst wykonywania: Writer
   Identyfikator klasy modułu zapisującego: {afbab4a2-367d-4d15-a586-71dbb18f8485}
   Nazwa modułu zapisującego: Registry Writer
   Identyfikator wystąpienia modułu zapisującego: {96fe9c0c-99aa-46a0-a46a-9e8b52c35d35}

Error: (08/20/2018 05:43:58 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury RegSetValueExW(0x000008f4,(null),0,REG_BINARY,000000773D27D700.72).  hr = 0x80070005, Odmowa dostępu.
.


Operacja:
   Zdarzenie BackupShutdown

Kontekst:
   Kontekst wykonywania: Writer
   Identyfikator klasy modułu zapisującego: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
   Nazwa modułu zapisującego: MSSearch Service Writer
   Identyfikator wystąpienia modułu zapisującego: {84ef80ea-5187-40b7-bc03-fd61edbbf619}


Dziennik System:
=============
Error: (08/20/2018 07:20:39 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-507F3DO)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 i identyfikatorem aplikacji APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 użytkownikowi DESKTOP-507F3DO\dexon o identyfikatorze zabezpieczeń SID (S-1-5-21-3050690089-1448383545-2737178604-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (08/20/2018 07:18:56 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Wywołanie ScRegSetValueExW dla Type nie powiodło się i wystąpił następujący błąd: 
Odmowa dostępu.
.

Error: (08/20/2018 07:18:29 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Wywołanie ScRegSetValueExW dla Type nie powiodło się i wystąpił następujący błąd: 
Odmowa dostępu.
.

Error: (08/20/2018 06:54:13 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Wywołanie ScRegSetValueExW dla Start nie powiodło się i wystąpił następujący błąd: 
Odmowa dostępu.
.

Error: (08/20/2018 06:54:06 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Wywołanie ScRegSetValueExW dla Start nie powiodło się i wystąpił następujący błąd: 
Odmowa dostępu.
.

Error: (08/20/2018 06:54:00 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Wywołanie ScRegSetValueExW dla Start nie powiodło się i wystąpił następujący błąd: 
Odmowa dostępu.
.

Error: (08/20/2018 06:53:54 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Wywołanie ScRegSetValueExW dla Start nie powiodło się i wystąpił następujący błąd: 
Odmowa dostępu.
.

Error: (08/20/2018 06:51:43 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Wywołanie ScRegSetValueExW dla Start nie powiodło się i wystąpił następujący błąd: 
Odmowa dostępu.
.


Windows Defender:
===================================
Date: 2018-08-17 11:44:19.704
Description: 
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {B5710DFC-B286-4B38-9BB3-B3F40D0B4F55}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Skanowanie niestandardowe
Użytkownik: DESKTOP-507F3DO\dexon

Date: 2018-08-15 22:49:43.183
Description: 
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {46A8FB24-4937-44A8-AEC3-951E49801B86}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM

Date: 2018-08-14 20:56:38.828
Description: 
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {10C941E1-8DD6-4CA5-A521-24BC6F5E4D3E}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM

Date: 2018-08-14 20:45:45.364
Description: 
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {414973DE-FF16-4873-BBC9-0C5CBA403F65}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM

Date: 2018-08-13 15:03:04.394
Description: 
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu: 
Poprzednia wersja podpisu: 1.273.1282.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu: 
Poprzednia wersja aparatu: 1.1.15100.1
Kod błędu: 0x80070643
Opis błędu: Błąd krytyczny podczas instalacji. 

Date: 2018-08-13 15:03:00.450
Description: 
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu: 
Poprzednia wersja podpisu: 
Źródło aktualizacji: Użytkownik
Typ podpisu: 
Typ aktualizacji: 
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu: 
Poprzednia wersja aparatu: 
Kod błędu: 0x80070652
Opis błędu: Trwa inna instalacja. Ukończ ją, zanim zaczniesz kontynuować bieżącą. 

CodeIntegrity:
===================================

Date: 2018-08-20 17:58:18.349
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-08-20 17:58:18.322
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-08-19 02:29:16.932
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-08-19 02:29:16.911
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-08-19 01:36:43.381
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-08-19 01:36:43.013
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-08-19 01:36:39.687
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-08-19 01:36:39.418
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Statystyki pamięci =========================== 

Procesor: AMD Phenom(tm) II X6 1075T Processor
Procent pamięci w użyciu: 63%
Całkowita pamięć fizyczna: 8190.11 MB
Dostępna pamięć fizyczna: 3019.55 MB
Całkowita pamięć wirtualna: 14078.11 MB
Dostępna pamięć wirtualna: 5860.72 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:132.78 GB) (Free:82.12 GB) NTFS
Drive d: () (Fixed) (Total:332.03 GB) (Free:48.7 GB) NTFS
Drive e: (Nioh Complete Edition) (CDROM) (Total:48.84 GB) (Free:0 GB) UDF

\\?\Volume{8dce8ce6-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{8dce8ce6-0000-0000-0000-403821000000}\ () (Fixed) (Total:0.85 GB) (Free:0.34 GB) NTFS

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 8DCE8CE6)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=132.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=871 MB) - (Type=27)
Partition 4: (Not Active) - (Size=332 GB) - (Type=07 NTFS)

==================== Koniec  Addition.txt ============================