Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 15-11-2020
Uruchomiony przez Attence (16-11-2020 11:36:27)
Uruchomiony z C:\Users\Attence\AppData\Local\Temp\scoped_dir4068_691906851
Windows 10 Pro Wersja 1909 18363.1139 (X64) (2020-05-26 11:55:29)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-716577694-2690645057-2397799406-500 - Administrator - Disabled)
Attence (S-1-5-21-716577694-2690645057-2397799406-1000 - Administrator - Enabled) => C:\Users\Attence
Gość (S-1-5-21-716577694-2690645057-2397799406-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-716577694-2690645057-2397799406-1002 - Limited - Enabled)
Konto domyślne (S-1-5-21-716577694-2690645057-2397799406-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-716577694-2690645057-2397799406-504 - Limited - Disabled)

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

AMD Catalyst Install Manager (HKLM\...\{66AFB595-BC05-2913-7696-6D58F9B733E1}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23192 - Microsoft Corporation)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Call of Duty(R) - World at War(TM) (HKLM-x32\...\{D80A6A73-E58A-4673-AFF5-F12D7110661F}) (Version: 1.0 - Licomp EMPiK Multimedia) Hidden
Call of Duty(R) - World at War(TM) (HKLM-x32\...\InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}) (Version: 1.7 - Licomp EMPiK Multimedia)
Call of Duty(R) - World at War(TM) 1.2 Patch (HKLM-x32\...\{2BF0AE92-C3BC-4112-9066-1546342B1FAE}) (Version: 1.2 - Activision) Hidden
Call of Duty(R) - World at War(TM) 1.2 Patch (HKLM-x32\...\InstallShield_{2BF0AE92-C3BC-4112-9066-1546342B1FAE}) (Version:  - ) Hidden
Call of Duty(R) - World at War(TM) 1.4 Patch (HKLM-x32\...\{9F01A67B-7D67-482F-9D4F-D5980A440FD4}) (Version: 1.4 - Activision) Hidden
Call of Duty(R) - World at War(TM) 1.4 Patch (HKLM-x32\...\InstallShield_{9F01A67B-7D67-482F-9D4F-D5980A440FD4}) (Version:  - ) Hidden
Call of Duty(R) - World at War(TM) 1.5 Patch (HKLM-x32\...\{C3DC2DF5-EFAC-4055-9010-31F7C545DD9E}) (Version: 1.5 - Activision) Hidden
Call of Duty(R) - World at War(TM) 1.5 Patch (HKLM-x32\...\InstallShield_{C3DC2DF5-EFAC-4055-9010-31F7C545DD9E}) (Version:  - ) Hidden
Call of Duty(R) - World at War(TM) 1.6 Patch (HKLM-x32\...\{064DC64E-7A2F-4FDF-B598-E3C0747BBB9C}) (Version: 1.6 - Activision) Hidden
Call of Duty(R) - World at War(TM) 1.6 Patch (HKLM-x32\...\InstallShield_{064DC64E-7A2F-4FDF-B598-E3C0747BBB9C}) (Version:  - ) Hidden
Call of Duty(R) - World at War(TM) 1.7 Patch (HKLM-x32\...\{750C87B8-AF19-4C3C-B791-50D9C83AE572}) (Version: 1.7 - Activision) Hidden
Call of Duty(R) - World at War(TM) 1.7 Patch (HKLM-x32\...\InstallShield_{750C87B8-AF19-4C3C-B791-50D9C83AE572}) (Version:  - ) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.74 - Piriform)
Cheat Engine 7.2 (HKLM\...\Cheat Engine_is1) (Version:  - Cheat Engine)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-716577694-2690645057-2397799406-1000\...\Discord) (Version: 0.0.308 - Discord Inc.)
Driver Booster 8 (HKLM-x32\...\Driver Booster_is1) (Version: 8.0.2 - IObit)
ElfBot NG 4.5.4 (HKLM-x32\...\ElfBot NG_is1) (Version:  - NGSoft, LLC)
Epic Games Launcher (HKLM-x32\...\{9BDC8B60-A7CD-4554-B66A-C5FFC1E1437C}) (Version: 1.1.279.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
gdiview (HKLM-x32\...\{9A2A452C-3057-4F5E-8C7F-41B0D566B831}) (Version: 1.0.0 - gdiview)
HP DeskJet 2130 series — podstawowe oprogramowanie urządzenia (HKLM\...\{A69F1024-5FCE-43BC-A860-427D8418435B}) (Version: 40.11.1124.17107 - HP Inc.)
HP DeskJet 2130 series Pomoc (HKLM-x32\...\{EB0F877F-000D-4FCA-81E5-B7689B2CEB77}) (Version: 35.0.0 - Hewlett Packard)
HP Dropbox Plugin (HKLM-x32\...\{8A3F1F3A-A88B-4090-83C6-3C4CBDE3F8CC}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{958F5926-D507-4C87-B83B-8D6CA34195D9}) (Version: 36.0.41.58587 - HP)
Java 8 Update 251 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
Java 8 Update 261 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180261F0}) (Version: 8.0.2610.12 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-716577694-2690645057-2397799406-1000\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
LibreOffice 6.4.4.2 (HKLM\...\{F00C391B-6092-40E7-9ECD-144933865571}) (Version: 6.4.4.2 - The Document Foundation)
Microsoft OneDrive (HKU\S-1-5-21-716577694-2690645057-2397799406-1000\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM-x32\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{F6678473-0198-46D0-A88F-2A247E6FA03C}) (Version: 1.0.0.0 - Mojang)
NoPing (HKLM\...\{E02BF8B3-81A8-43A4-A2AF-D283C12D9FA1}) (Version: 4.0.3.3 - NoPing)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.8.8 - Notepad++ Team)
OEM Application Profile (HKLM-x32\...\{D9559CE2-9C58-F414-43EA-F908FEA13BB8}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Opera Stable 72.0.3815.320 (HKU\S-1-5-21-716577694-2690645057-2397799406-1000\...\Opera 72.0.3815.320) (Version: 72.0.3815.320 - Opera Software)
Panel sterowania NVIDIA 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 451.67 - NVIDIA Corporation) Hidden
Paragon Partition Manager™ 2014 Free (HKLM-x32\...\{47E5588F-C3A0-11DE-9857-005056C00008}) (Version: 90.00.0003 - Paragon Software)
Process Hacker 2.39 (r124) (HKLM\...\Process_Hacker2_is1) (Version: 2.39.0.124 - wj32)
ProtonVPN (HKLM-x32\...\{2E5B3FB1-FDCC-4BC8-AA99-E0EE5343CAF8}) (Version: 1.16.3 - Proton Technologies AG) Hidden
ProtonVPN (HKLM-x32\...\ProtonVPN 1.16.3) (Version: 1.16.3 - Proton Technologies AG)
ProtonVPNTap (HKLM-x32\...\{BCB82CD9-F514-4F93-A6D9-F898494DC927}) (Version: 1.1.0 - Proton Technologies AG)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.)
PuTTY release 0.74 (64-bit) (HKLM\...\{127B996B-5308-4012-865B-9446451EA326}) (Version: 0.74.0.0 - Simon Tatham)
Razer Cortex (HKLM-x32\...\Razer Cortex_is1) (Version: 9.11.9.1287 - Razer Inc.)
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.5.1030.101917 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.45.928.2020 - Realtek)
Roblox Player for Attence (HKU\S-1-5-21-716577694-2690645057-2397799406-1000\...\roblox-player) (Version:  - Roblox Corporation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-716577694-2690645057-2397799406-1000\...\TeamSpeak 3 Client) (Version: 3.3.0 - TeamSpeak Systems GmbH)
Tibia (HKLM-x32\...\Tibia_is1) (Version: 8.54 - CipSoft GmbH)
Tibia (HKU\S-1-5-21-716577694-2690645057-2397799406-1000\...\Tibia) (Version:  - CipSoft GmbH)
Twitch (HKU\S-1-5-21-716577694-2690645057-2397799406-1000\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
VALORANT (HKU\S-1-5-21-716577694-2690645057-2397799406-1000\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Packet Filter (64 bit) (HKLM\...\{6B811A29-2FB9-46D6-88D7-1275AC7AAE01}) (Version: 3.2.20.3 - NT Kernel Resources)
WinRAR 5.90 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-05-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-05-28] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-23] (Microsoft Studios) [MS Ad]

==================== Niestandardowe rejestracje CLSID (filtrowane): ==============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-06-24] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\WRAR\rarext.dll [2020-03-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\WRAR\rarext32.dll [2020-03-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => D:\amd\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-07-05] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\WRAR\rarext.dll [2020-03-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\WRAR\rarext32.dll [2020-03-30] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2020-08-10] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2020-08-10] (Logitech, Inc. -> Logitech Inc.)

==================== Skróty & WMI ========================

==================== Załadowane moduły (filtrowane) =============

2020-10-03 12:25 - 2020-10-03 12:25 - 000085504 _____ () [Brak podpisu cyfrowego] C:\WINDOWS\system32\zlib1.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 000817152 _____ () [Brak podpisu cyfrowego] D:\amd\ATI.ACE\Fuel\Device.dll
2015-08-04 00:25 - 2015-08-04 00:25 - 000214528 _____ () [Brak podpisu cyfrowego] D:\amd\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2015-08-04 00:25 - 2015-08-04 00:25 - 000127488 _____ () [Brak podpisu cyfrowego] D:\amd\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 003650560 _____ () [Brak podpisu cyfrowego] D:\amd\ATI.ACE\Fuel\Platform.dll
2020-10-03 12:25 - 2020-10-03 12:25 - 000466944 _____ (The curl library, hxxps://curl.haxx.se/) [Brak podpisu cyfrowego] C:\WINDOWS\system32\libcurl.dll

==================== Alternate Data Streams (filtrowane) ========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)

AlternateDataStreams: C:\ProgramData\TEMP:6BE50C2B [486]

==================== Tryb awaryjny (filtrowane) ==================

==================== Powiązania plików (filtrowane) =================

==================== Internet Explorer (filtrowane) ==========

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_261\bin\ssv.dll [2020-08-10] (Oracle America, Inc. -> Oracle Corporation) [Brak podpisu cyfrowego]
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_261\bin\jp2ssv.dll [2020-08-10] (Oracle America, Inc. -> Oracle Corporation)

==================== Hosts - zawartość: =========================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Inne obszary ===========================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps;C:\Program Files\PuTTY\但톡ͥ耀;D:\amd\ATI.ACE\Core-Static
HKU\S-1-5-21-716577694-2690645057-2397799406-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Brak pliku)
Zapora systemu Windows [funkcja wyłączona]

Network Binding:
=============
Wi-Fi: WinpkFilter LightWeight Filter -> nt_ndisrd (enabled) 
Połączenie lokalne 2: WinpkFilter LightWeight Filter -> nt_ndisrd (enabled) 
Ethernet: WinpkFilter LightWeight Filter -> nt_ndisrd (enabled) 

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run32: => "RazerCortex"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-716577694-2690645057-2397799406-1000\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-716577694-2690645057-2397799406-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-716577694-2690645057-2397799406-1000\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-716577694-2690645057-2397799406-1000\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-716577694-2690645057-2397799406-1000\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-716577694-2690645057-2397799406-1000\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-716577694-2690645057-2397799406-1000\...\StartupApproved\Run: => "Synapse3"

==================== Reguły Zapory systemu Windows (filtrowane) ================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [{E8D29A1D-7273-491D-B842-16BFCE449EBE}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{AAEE7A60-089A-4B1A-9B0C-C3145B146F5F}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{D9FF375A-CC42-4404-ABC5-8793199ED214}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{31925AEF-382B-4FF0-9B2F-6BB40DF0B3BD}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{A173D0B2-2B0A-4007-8C4C-1943B6860C61}] => (Allow) C:\Program Files\HP\HP DeskJet 2130 series\Bin\USBSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{6197B473-248F-4D7E-936C-52AF831A4CA9}] => (Allow) C:\Program Files\HP\HP DeskJet 2130 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{C947B147-8D70-4E7F-81A6-5949204FB8D8}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{993AEA63-774A-4227-8F97-A4035AAA4DE8}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{64A6D626-529F-41E6-BFE5-F361C747165A}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{B4F93A25-32F4-4D5C-BAB4-A980BD28457D}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{D18CE36C-CC01-4981-A0F9-818294263684}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{C6207188-8769-4BB6-BE7C-295C90147F2C}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{88B6DBAC-8694-4DCB-AB06-B628DA2923E4}] => (Allow) D:\COD WaW\CoDWaW.exe (Activision Publishing -> Activision Blizzard, Inc.)
FirewallRules: [{07E98151-210A-4349-82E6-60D8F6F69B30}] => (Allow) D:\COD WaW\CoDWaW.exe (Activision Publishing -> Activision Blizzard, Inc.)
FirewallRules: [{72487CF8-8599-436B-8172-919A888B1BAD}] => (Allow) D:\COD WaW\CoDWaWmp.exe (Activision Publishing -> Activision Blizzard, Inc.)
FirewallRules: [{BA7D7BF2-C345-408F-86F3-1298B56F668B}] => (Allow) D:\COD WaW\CoDWaWmp.exe (Activision Publishing -> Activision Blizzard, Inc.)
FirewallRules: [{80C1FE50-BDE0-4834-BA36-F4A3F4F3EAC2}] => (Allow) D:\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe (Activision Publishing Inc -> )
FirewallRules: [{699A4922-2154-4957-81BC-C3594A389593}] => (Allow) D:\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe (Activision Publishing Inc -> )
FirewallRules: [TCP Query User{4EA5912B-AF6D-4E8F-AC38-3372DFF579AC}D:\minicraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minicraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{1556C1D5-465A-4023-98E6-D0FBCA981E5E}D:\minicraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minicraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{72944118-D64C-4891-9583-9ACA424F10B9}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{EE94C746-A2F6-4E4E-8908-ED725B30E8F8}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{F22A0F7D-1C3B-4646-AB87-5C7517E00CDF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EAD5296A-D429-4541-A80A-57E93AC9ABA2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AD5EED7C-7533-489A-BADC-681FC922E663}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{043C1B9A-E294-4FFF-AFF4-F729A9A556A3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.74.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Punkty Przywracania systemu =========================


==================== Wadliwe urządzenia w Menedżerze urządzeń ============

Name: TAP-ProtonVPN Windows Adapter V9
Description: TAP-ProtonVPN Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-ProtonVPN Windows Provider V9
Service: tapprotonvpn
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Kontroler Ethernet
Description: Kontroler Ethernet
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Błędy w Dzienniku zdarzeń: ========================

Dziennik Aplikacja:
==================
Error: (11/16/2020 11:32:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: LocalBridge.exe, wersja: 18.2008.1271.0, sygnatura czasowa: 0x828c656c
Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.18362.1139, sygnatura czasowa: 0xa8b891f5
Kod wyjątku: 0xe0434352
Przesunięcie błędu: 0x0000000000043b29
Identyfikator procesu powodującego błąd: 0x152c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d6bc03d5820a77
Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_18.2008.12711.0_x64__8wekyb3d8bbwe\LocalBridge.exe
Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll
Identyfikator raportu: b54986d9-012f-4b57-a7f5-40e591e82ead
Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftOfficeHub_18.2008.12711.0_x64__8wekyb3d8bbwe
Identyfikator aplikacji względem pakietu powodującego błąd: Microsoft.MicrosoftOfficeHub

Error: (11/16/2020 11:32:56 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplikacja: LocalBridge.exe
Wersja architektury: v4.0.30319
Opis: proces został przerwany z powodu nieobsłużonego wyjątku.
Informacje o wyjątku: System.DllNotFoundException
   w MyOffice.NativeMethods.SetTelemetryContextValue(System.String, System.String)
   w MyOffice.Telemetry.Init(MyOffice.LocalBridgeProcess, System.String, System.String)
   w LocalBridge.LocalBridge.Main()

Error: (11/16/2020 11:22:24 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2756,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/16/2020 11:17:55 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: LocalBridge.exe, wersja: 18.2008.1271.0, sygnatura czasowa: 0x828c656c
Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.18362.1139, sygnatura czasowa: 0xa8b891f5
Kod wyjątku: 0xe0434352
Przesunięcie błędu: 0x0000000000043b29
Identyfikator procesu powodującego błąd: 0x85c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d6bc01bae251bf
Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_18.2008.12711.0_x64__8wekyb3d8bbwe\LocalBridge.exe
Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll
Identyfikator raportu: 8988d5a9-e22d-4287-8524-13c2aa00b96d
Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftOfficeHub_18.2008.12711.0_x64__8wekyb3d8bbwe
Identyfikator aplikacji względem pakietu powodującego błąd: Microsoft.MicrosoftOfficeHub

Error: (11/16/2020 11:17:55 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplikacja: LocalBridge.exe
Wersja architektury: v4.0.30319
Opis: proces został przerwany z powodu nieobsłużonego wyjątku.
Informacje o wyjątku: System.DllNotFoundException
   w MyOffice.NativeMethods.SetTelemetryContextValue(System.String, System.String)
   w MyOffice.Telemetry.Init(MyOffice.LocalBridgeProcess, System.String, System.String)
   w LocalBridge.LocalBridge.Main()

Error: (11/16/2020 11:17:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: YourPhone.exe, wersja: 1.20101.99.0, sygnatura czasowa: 0x5fa5ca49
Nazwa modułu powodującego błąd: Windows.UI.Xaml.dll, wersja: 10.0.18362.1139, sygnatura czasowa: 0x97b8f732
Kod wyjątku: 0xc000027b
Przesunięcie błędu: 0x00000000003fee7f
Identyfikator procesu powodującego błąd: 0x734
Godzina uruchomienia aplikacji powodującej błąd: 0x01d6bc019ceb83c5
Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20101.99.0_x64__8wekyb3d8bbwe\YourPhone.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\Windows.UI.Xaml.dll
Identyfikator raportu: c7ae214b-ff2c-4fb2-8a62-a9bab5bc1866
Pełna nazwa pakietu powodującego błąd: Microsoft.YourPhone_1.20101.99.0_x64__8wekyb3d8bbwe
Identyfikator aplikacji względem pakietu powodującego błąd: App

Error: (11/16/2020 11:10:55 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: YourPhone.exe, wersja: 1.20101.99.0, sygnatura czasowa: 0x5fa5ca49
Nazwa modułu powodującego błąd: Windows.UI.Xaml.dll, wersja: 10.0.18362.1139, sygnatura czasowa: 0x97b8f732
Kod wyjątku: 0xc000027b
Przesunięcie błędu: 0x00000000003fee7f
Identyfikator procesu powodującego błąd: 0x1fe4
Godzina uruchomienia aplikacji powodującej błąd: 0x01d6bc00c20efaeb
Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20101.99.0_x64__8wekyb3d8bbwe\YourPhone.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\Windows.UI.Xaml.dll
Identyfikator raportu: 15b0e261-e9e8-4c62-9289-104d8609b891
Pełna nazwa pakietu powodującego błąd: Microsoft.YourPhone_1.20101.99.0_x64__8wekyb3d8bbwe
Identyfikator aplikacji względem pakietu powodującego błąd: App

Error: (11/16/2020 11:05:29 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8060,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Dziennik System:
=============
Error: (11/16/2020 11:39:00 AM) (Source: DCOM) (EventID: 10010) (User: Attence-Konkute)
Description: Serwer Microsoft.Windows.Photos_2020.20090.1002.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca nie zarejestrował się w modelu DCOM w wymaganym czasie.

Error: (11/16/2020 11:38:59 AM) (Source: disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error: (11/16/2020 11:38:58 AM) (Source: disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error: (11/16/2020 11:38:57 AM) (Source: disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error: (11/16/2020 11:38:56 AM) (Source: DCOM) (EventID: 10010) (User: Attence-Konkute)
Description: Serwer microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca nie zarejestrował się w modelu DCOM w wymaganym czasie.

Error: (11/16/2020 11:38:56 AM) (Source: disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error: (11/16/2020 11:38:55 AM) (Source: disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error: (11/16/2020 11:38:54 AM) (Source: disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.


Windows Defender:
===================================
Date: 2020-11-16 00:54:34.223
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Sofolview&threatid=240761&enterprise=0
Nazwa: Misleading:Win32/Sofolview
Identyfikator: 240761
Ważność: Wysoki
Kategoria: Potencjalnie niechciane oprogramowanie
Ścieżka: file:_C:\Users\Attence\AppData\Local\Temp\Rar$EXb2364.14770\WinThruster.1.79.69.2469\Crack\RegcleanPro.dll
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: Attence-Konkute\Attence
Nazwa procesu: C:\Program Files\CCleaner\CCleaner64.exe
Wersja analizy zabezpieczeń: AV: 1.327.969.0, AS: 1.327.969.0, NIS: 1.327.969.0
Wersja aparatu: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-16 00:03:16.527
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nazwa: HackTool:Win32/Keygen
Identyfikator: 2147593794
Ważność: Wysoki
Kategoria: Narzędzie
Ścieżka: containerfile:_C:\Users\Attence\AppData\Local\Temp\Rar$DRa5452.28386\Loader-IDB.exe; file:_C:\Users\Attence\AppData\Local\Temp\Rar$DRa5452.28386\Loader-IDB.exe->(UPX)->(VFS:Patch.exe)
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: Unknown
Wersja analizy zabezpieczeń: AV: 1.327.969.0, AS: 1.327.969.0, NIS: 1.327.969.0
Wersja aparatu: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-15 23:57:12.457
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Sofolview&threatid=240761&enterprise=0
Nazwa: Misleading:Win32/Sofolview
Identyfikator: 240761
Ważność: Wysoki
Kategoria: Potencjalnie niechciane oprogramowanie
Ścieżka: file:_C:\Program Files (x86)\WinThruster\RegcleanPro.dll
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: Attence-Konkute\Attence
Nazwa procesu: C:\Windows\explorer.exe
Wersja analizy zabezpieczeń: AV: 1.327.969.0, AS: 1.327.969.0, NIS: 1.327.969.0
Wersja aparatu: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-15 23:56:47.837
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Sofolview&threatid=240761&enterprise=0
Nazwa: Misleading:Win32/Sofolview
Identyfikator: 240761
Ważność: Wysoki
Kategoria: Potencjalnie niechciane oprogramowanie
Ścieżka: file:_C:\Program Files (x86)\WinThruster\RegcleanPro.dll
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: Attence-Konkute\Attence
Nazwa procesu: C:\Windows\explorer.exe
Wersja analizy zabezpieczeń: AV: 1.327.969.0, AS: 1.327.969.0, NIS: 1.327.969.0
Wersja aparatu: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-15 23:56:42.343
Description: 
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Sofolview&threatid=240761&enterprise=0
Nazwa: Misleading:Win32/Sofolview
Identyfikator: 240761
Ważność: Wysoki
Kategoria: Potencjalnie niechciane oprogramowanie
Ścieżka: file:_C:\Program Files (x86)\WinThruster\RegcleanPro.dll
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: Attence-Konkute\Attence
Nazwa procesu: C:\Windows\System32\PickerHost.exe
Wersja analizy zabezpieczeń: AV: 1.327.969.0, AS: 1.327.969.0, NIS: 1.327.969.0
Wersja aparatu: AM: 1.1.17600.5, NIS: 1.1.17600.5

==================== Statystyki pamięci =========================== 

BIOS: American Megatrends Inc. P2.10 01/17/2014
Płyta główna: ASRock FM2A88M-HD+
Procesor: AMD A8-6600K APU with Radeon(tm) HD Graphics 
Procent pamięci w użyciu: 33%
Całkowita pamięć fizyczna: 12210.15 MB
Dostępna pamięć fizyczna: 8083.86 MB
Całkowita pamięć wirtualna: 24498.15 MB
Dostępna pamięć wirtualna: 19747.47 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:86.87 GB) (Free:41.34 GB) NTFS
Drive d: () (Fixed) (Total:210.65 GB) (Free:40.7 GB) NTFS

\\?\Volume{729df4f8-9ecd-11ea-8c5f-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{a1ddc78d-0000-0000-0000-20be15000000}\ () (Fixed) (Total:0.46 GB) (Free:0 GB) NTFS

==================== MBR & Tablica partycji ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: A1DDC78D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=86.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=474 MB) - (Type=27)
Partition 4: (Not Active) - (Size=210.7 GB) - (Type=07 NTFS)

==================== Koniec  Addition.txt =======================