API tools faq
paste
Advertisement
Guest User

Untitled

a guest
May 6th, 2024
106
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 28.74 KB | None | 0 0
raw download clone embed print report
  1. Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 19.04.2024 01
  2. Uruchomiony przez Adamus Lifentas (06-05-2024 14:04:36)
  3. Uruchomiony z C:\Users\Adamus Lifentas\Desktop
  4. Microsoft Windows 10 Home Wersja 22H2 19045.4355 (X64) (2023-10-01 21:11:19)
  5. Tryb startu: Normal
  6. ==========================================================
  7.  
  8.  
  9. ==================== Konta użytkowników: =============================
  10.  
  11.  
  12. (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
  13.  
  14. Adamus Lifentas (S-1-5-21-3790113477-2319218520-2461570318-1001 - Administrator - Enabled) => C:\Users\Adamus Lifentas
  15. Administrator (S-1-5-21-3790113477-2319218520-2461570318-500 - Administrator - Disabled)
  16. Gość (S-1-5-21-3790113477-2319218520-2461570318-501 - Limited - Disabled)
  17. Konto domyślne (S-1-5-21-3790113477-2319218520-2461570318-503 - Limited - Disabled)
  18. WDAGUtilityAccount (S-1-5-21-3790113477-2319218520-2461570318-504 - Limited - Disabled)
  19.  
  20. ==================== Centrum zabezpieczeń ========================
  21.  
  22. (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
  23.  
  24. AV: Malwarebytes (Disabled - Out of date) {0D452135-A081-B000-D6B6-132E52638543}
  25. AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
  26. AV: COMODO Antivirus (Disabled - Up to date) {05BC7AB5-FF0E-71EC-1054-15DA19B62DC7}
  27. AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
  28. AV: COMODO Antivirus (Enabled - Up to date) {03ACC5E5-BF3C-0CCC-C1D0-D8F4B0AEE55A}
  29. AV: Norton 360 (Enabled - Up to date) {AECE2126-F4E7-6909-11F2-1B69D1FBCBD0}
  30. FW: COMODO Firewall (Enabled) {3B9744C0-F553-0D94-EA8F-71C14E7DA221}
  31. FW: Norton 360 (Enabled) {96F5A003-BE88-6851-3AAD-B25C2F288CAB}
  32. FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
  33. FW: COMODO Firewall (Disabled) {3D87FB90-B561-70B4-3B0B-BCEFE7656ABC}
  34.  
  35. ==================== Zainstalowane programy ======================
  36.  
  37. (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
  38.  
  39. 3uTools(32bit) (HKLM-x32\...\3uToolsV3_x86) (Version: 3.09.006 - Shenzhen Aidapu Network Technology Co.,Ltd.)
  40. Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.27.55 - Conexant)
  41. Counter-Strike 1.6 Progressive (HKU\S-1-5-21-3790113477-2319218520-2461570318-1001\...\{4B16995A-FFD4-46BE-9896-D8E3DA006BAD}_is1) (Version: progressive - CSSetti.pl)
  42. Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)
  43. Google Chrome Beta (HKLM-x32\...\Google Chrome Beta) (Version: 125.0.6422.26 - Google LLC)
  44. HiBit Uninstaller 3.2.10.100 (HKLM-x32\...\{318AF7D1-C350-4F69-8C13-83B88BFF1355}_is1) (Version: 3.2.10.100 - HiBitSoftware)
  45. HitmanPro 3.8 (HKLM\...\HitmanPro38) (Version: 3.8.34.330 - SurfRight B.V.)
  46. Kerish PC Doctor (HKLM-x32\...\{EF70A54F-E09E-4570-8F21-C7674CDDB5B6}_is1) (Version: 4.95 - Kerish Products LLP)
  47. Microsoft Edge (HKLM-x32\...\{BDD5C7FB-E87F-3070-9397-2CA9BAF7CE7D}) (Version: 124.0.2478.80 - Microsoft Corporation)
  48. Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
  49. Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
  50. Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
  51. Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 (HKLM-x32\...\{c649ede4-f16a-4486-a117-dcc2f2a35165}) (Version: 14.38.33135.0 - Microsoft Corporation)
  52. Microsoft Visual C++ 2022 X64 Additional Runtime - 14.38.33135 (HKLM\...\{19AFE054-CA83-45D5-A9DB-4108EF4BD391}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
  53. Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.38.33135 (HKLM\...\{AA0C8AB5-7297-4D46-A0D9-08096FE59E46}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
  54. Mozilla Firefox (x64 pl) (HKLM\...\Mozilla Firefox 125.0.3 (x64 pl)) (Version: 125.0.3 - Mozilla)
  55. Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 125.0.3 - Mozilla)
  56. Norton 360 (HKLM-x32\...\NGC) (Version: 22.24.3.2 - NortonLifeLock Inc)
  57. OpenOffice 4.1.15 (HKLM-x32\...\{70AD4123-B422-47A6-8E32-AA60F4E03826}) (Version: 4.115.9813 - Apache Software Foundation)
  58. Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
  59. Revo Uninstaller 2.4.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.5 - VS Revo Group, Ltd.)
  60. SumatraPDF (HKU\S-1-5-21-3790113477-2319218520-2461570318-1001\...\SumatraPDF) (Version: 3.5.2 - Krzysztof Kowalczyk)
  61. Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 124.0.2478.80 - Microsoft Corporation)
  62. Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{B9A7A138-BFD5-4C73-A269-F78CCA28150E}) (Version: 8.94.0.0 - Microsoft Corporation)
  63. WinRAR 7.00 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 7.00.0 - win.rar GmbH)
  64.  
  65. Chrome apps:
  66. ============
  67. Google Password Manager (HKU\S-1-5-21-3790113477-2319218520-2461570318-1001\...\18004d1933e7cc3a7481360b923e647a) (Version: 1.0 - Google\Chrome Beta)
  68.  
  69. Packages:
  70. =========
  71.  
  72. Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1300.477.0_x64__8wekyb3d8bbwe [2024-04-25] (Microsoft Corporation)
  73. iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa [2024-02-07] (Apple Inc.) [Startup Task]
  74. Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_2080.9.229.0_x64__8xx8rvfyw5nnt [2024-05-02] (Meta) [Startup Task]
  75. Microsoft Copilot -> C:\Program Files\WindowsApps\Microsoft.Windows.Ai.Copilot.Provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-03-29] (Microsoft Corporation)
  76. Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0 [2024-04-11] (Spotify AB) [Startup Task]
  77. WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2417.4.0_x64__cv1g1gvanyjgm [2024-05-04] (WhatsApp Inc.) [Startup Task]
  78.  
  79. ==================== Niestandardowe rejestracje CLSID (filtrowane): ==============
  80.  
  81. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  82.  
  83. ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.24.3.2\buShell.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  84. ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.24.3.2\buShell.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  85. ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.24.3.2\buShell.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  86. ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.24.3.2\buShell.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  87. ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.24.3.2\buShell.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  88. ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.24.3.2\buShell.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  89. ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.24.3.2\buShell.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  90. ContextMenuHandlers1: [HitmanPro] -> {D7CF1AF8-E2AD-4DA4-ACE5-77F8A58AB71D} => C:\Program Files\HitmanPro\hmpshext.dll [2023-11-03] (Sophos BV -> Sophos B.V.)
  91. ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.24.3.2\NavShExt.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  92. ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2024-03-14] (win.rar GmbH -> Alexander Roshal)
  93. ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2024-03-14] (win.rar GmbH -> Alexander Roshal)
  94. ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.24.3.2\NavShExt.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  95. ContextMenuHandlers4: [HitmanPro] -> {D7CF1AF8-E2AD-4DA4-ACE5-77F8A58AB71D} => C:\Program Files\HitmanPro\hmpshext.dll [2023-11-03] (Sophos BV -> Sophos B.V.)
  96. ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2024-01-07] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
  97. ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.24.3.2\buShell.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  98. ContextMenuHandlers6: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.24.3.2\NavShExt.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  99. ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2024-03-14] (win.rar GmbH -> Alexander Roshal)
  100. ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2024-03-14] (win.rar GmbH -> Alexander Roshal)
  101.  
  102. ==================== Codecs (filtrowane) ====================
  103.  
  104. ==================== Skróty & WMI ========================
  105.  
  106. (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
  107.  
  108. ShortcutWithArgument: C:\Users\Adamus Lifentas\Desktop\Pozostałe\Google Password Manager.lnk -> C:\Program Files\Google\Chrome Beta\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=kajebgjangihfbkjfejcanhanjmmbcfd
  109. ShortcutWithArgument: C:\Users\Adamus Lifentas\AppData\Local\Google\Chrome Beta\User Data\Default\Web Applications\_crx_kajebgjangihfbkjfejcanhanjmmbcfd\Google Password Manager.lnk -> C:\Program Files\Google\Chrome Beta\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=kajebgjangihfbkjfejcanhanjmmbcfd
  110. ShortcutWithArgument: C:\Users\Adamus Lifentas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje do Chrome Beta\Google Password Manager.lnk -> C:\Program Files\Google\Chrome Beta\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=kajebgjangihfbkjfejcanhanjmmbcfd
  111.  
  112. ==================== Załadowane moduły (filtrowane) =============
  113.  
  114.  
  115. ==================== Alternate Data Streams (filtrowane) ========
  116.  
  117. ==================== Tryb awaryjny (filtrowane) ==================
  118.  
  119. ==================== Powiązania plików (filtrowane) =================
  120.  
  121. ==================== Internet Explorer (filtrowane) ==========
  122.  
  123. BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.24.3.2\coIEPlg.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  124. BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine32\22.24.3.2\coIEPlg.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  125. Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.24.3.2\coIEPlg.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  126. Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.24.3.2\coIEPlg.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  127.  
  128. ==================== Hosts - zawartość: =========================
  129.  
  130. (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
  131.  
  132. 2023-10-01 22:03 - 2024-02-20 22:45 - 000000852 ____N C:\WINDOWS\system32\drivers\etc\hosts
  133.  
  134. ==================== Inne obszary ===========================
  135.  
  136. (Obecnie brak automatycznej naprawy dla tej sekcji.)
  137.  
  138. HKU\S-1-5-21-3790113477-2319218520-2461570318-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
  139. DNS Servers: 172.20.10.1
  140. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
  141. Zapora systemu Windows [funkcja włączona]
  142.  
  143. ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
  144.  
  145. (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
  146.  
  147. HKU\S-1-5-21-3790113477-2319218520-2461570318-1001\...\StartupApproved\Run: => "KeePassXC"
  148. HKU\S-1-5-21-3790113477-2319218520-2461570318-1001\...\StartupApproved\Run: => "SteamServerBrowser"
  149.  
  150. ==================== Reguły Zapory systemu Windows (filtrowane) ================
  151.  
  152. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  153.  
  154. FirewallRules: [{2C10BA7F-9304-4CD7-BF18-B1AD8BB5C0BE}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
  155. FirewallRules: [{11AA9A9C-6116-43B9-AEC1-6727FA9FC457}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
  156. FirewallRules: [{A91A9234-537C-4235-9F76-7CB8E4C7BC85}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
  157. FirewallRules: [{25EE9270-1670-44CC-B5E2-3925CB3FF629}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
  158. FirewallRules: [{0A06FB7F-0865-411A-AD12-26C46CC8C181}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
  159. FirewallRules: [{E13DAC2E-F623-4EDD-AF03-F4E01AE52B5B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
  160. FirewallRules: [{196A0836-22D4-45BF-B6B2-1145EB8763E3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
  161. FirewallRules: [{054414B2-7A1E-4E04-9A57-4295DF34FA29}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
  162. FirewallRules: [{28A3EB19-AD4C-429A-8F96-7E8D1C39CB55}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
  163. FirewallRules: [{18CE72E0-BD8D-417B-A823-F817D1B164E8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
  164. FirewallRules: [{0E767829-5EAC-471D-BE0A-0DE870D573F0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
  165. FirewallRules: [{D2DCA884-1CEA-4591-8DF7-E040B63603E4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
  166. FirewallRules: [{1F8BEB12-C809-404D-BB07-1978F2E9692F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
  167. FirewallRules: [{3DA1AF75-DC27-4E39-A74C-C186BF8F01C2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
  168. FirewallRules: [{DC7562E8-FA62-4CE6-8E3C-83B84302FE54}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
  169. FirewallRules: [{91104551-2FB8-4B56-B1C7-D31D7E16AEF7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
  170. FirewallRules: [{0DF2F937-54EC-4447-995C-0B28335F192A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
  171. FirewallRules: [{C1C2DBFE-AD2B-4356-BBE7-83B5D364E2BB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
  172. FirewallRules: [{13942152-8EB3-44BF-A601-C09AF948C270}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.118.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
  173. FirewallRules: [{951729E6-0F4B-4466-A7EB-84071D253816}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.118.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
  174. FirewallRules: [{B2F40417-3E0F-4150-B6F0-261152B5E694}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.118.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
  175. FirewallRules: [{0A09C242-AE82-460C-B746-B3D35DE7FDB5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.118.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
  176. FirewallRules: [{34231DB4-D370-4A20-A1F8-E230692FDBF1}] => (Allow) C:\Program Files\Google\Chrome Beta\Application\chrome.exe (Google LLC -> Google LLC)
  177. FirewallRules: [{F78E6D87-A915-44D8-AC16-EA55699974AE}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\124.0.2478.80\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
  178.  
  179. ==================== Punkty Przywracania systemu =========================
  180.  
  181. 20-04-2024 14:46:42 Zaplanowany punkt kontrolny
  182. 25-04-2024 14:56:06 Instalator modułów systemu Windows
  183. 26-04-2024 20:39:47 Instalator modułów systemu Windows
  184. 26-04-2024 20:57:29 Instalator modułów systemu Windows
  185.  
  186. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============
  187.  
  188.  
  189. ==================== Błędy w Dzienniku zdarzeń: ========================
  190.  
  191. Dziennik Aplikacja:
  192. ==================
  193. Error: (05/06/2024 01:40:22 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
  194. Description: Event-ID 0
  195.  
  196. Error: (05/06/2024 01:40:22 PM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: )
  197. Description: Event-ID 5
  198.  
  199. Error: (05/06/2024 11:21:13 AM) (Source: Application Hang) (EventID: 1002) (User: )
  200. Description: Program WhatsApp.exe w wersji 0.0.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
  201.  
  202. Identyfikator procesu: 13d8
  203.  
  204. Godzina rozpoczęcia: 01da9f96906aa118
  205.  
  206. Godzina zakończenia: 4294967295
  207.  
  208. Ścieżka aplikacji: C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2417.4.0_x64__cv1g1gvanyjgm\WhatsApp.exe
  209.  
  210. Identyfikator raportu: eef805c0-09f1-4175-a333-940d3df0e883
  211.  
  212. Pełna nazwa pakietu powodującego błąd: 5319275A.WhatsAppDesktop_2.2417.4.0_x64__cv1g1gvanyjgm
  213.  
  214. Identyfikator aplikacji powiązanej z pakietem powodującym błąd: App
  215.  
  216. Typ zawieszenia: Activation
  217.  
  218. Error: (05/04/2024 12:25:10 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
  219. Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na (D:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A)
  220.  
  221. Error: (05/04/2024 12:25:06 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
  222. Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na \\?\Volume{d9fa2484-0000-0000-0000-100000000000}\ z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A)
  223.  
  224. Error: (05/04/2024 11:34:01 AM) (Source: Application Hang) (EventID: 1002) (User: )
  225. Description: Program WhatsApp.exe w wersji 0.0.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
  226.  
  227. Identyfikator procesu: 1d58
  228.  
  229. Godzina rozpoczęcia: 01da9dec384a5200
  230.  
  231. Godzina zakończenia: 4294967295
  232.  
  233. Ścieżka aplikacji: C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2414.10.0_x64__cv1g1gvanyjgm\WhatsApp.exe
  234.  
  235. Identyfikator raportu: 1ceb2cbe-2104-4474-bc2d-d13023848bc5
  236.  
  237. Pełna nazwa pakietu powodującego błąd: 5319275A.WhatsAppDesktop_2.2414.10.0_x64__cv1g1gvanyjgm
  238.  
  239. Identyfikator aplikacji powiązanej z pakietem powodującym błąd: App
  240.  
  241. Typ zawieszenia: Quiesce
  242.  
  243. Error: (05/04/2024 08:42:04 AM) (Source: Application Hang) (EventID: 1002) (User: )
  244. Description: Program explorer.exe w wersji 10.0.19041.4355 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
  245.  
  246. Identyfikator procesu: 12b0
  247.  
  248. Godzina rozpoczęcia: 01da9dec224cc983
  249.  
  250. Godzina zakończenia: 4294967295
  251.  
  252. Ścieżka aplikacji: C:\Windows\explorer.exe
  253.  
  254. Identyfikator raportu: 28792758-abdc-4317-9832-23441dc9eece
  255.  
  256. Pełna nazwa pakietu powodującego błąd:
  257.  
  258. Identyfikator aplikacji powiązanej z pakietem powodującym błąd:
  259.  
  260. Typ zawieszenia: Top level window is idle
  261.  
  262. Error: (05/03/2024 01:17:56 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
  263. Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na (D:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A)
  264.  
  265.  
  266. Dziennik System:
  267. =============
  268. Error: (05/06/2024 11:22:16 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
  269. Description: Usługa Menedżer pobranych map zawiesiła się podczas uruchamiania.
  270.  
  271. Error: (05/06/2024 11:21:13 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-3SKCAT5)
  272. Description: Serwer 5319275A.WhatsAppDesktop_2.2417.4.0_x64__cv1g1gvanyjgm!App.AppXv31c1zt1bt5n0dgykbrk4qd21ca1ea87.mca nie zarejestrował się w modelu DCOM w wymaganym czasie.
  273.  
  274. Error: (05/06/2024 11:20:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
  275. Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu:
  276. Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
  277.  
  278. Error: (05/06/2024 11:20:09 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
  279. Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa Google Update (gupdate).
  280.  
  281. Error: (05/03/2024 11:35:23 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT)
  282. Description: Serwer {995C996E-D918-4A8C-A302-45719A6F4EA7} nie zarejestrował się w modelu DCOM w wymaganym czasie.
  283.  
  284. Error: (05/03/2024 11:35:23 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT)
  285. Description: Serwer {995C996E-D918-4A8C-A302-45719A6F4EA7} nie zarejestrował się w modelu DCOM w wymaganym czasie.
  286.  
  287. Error: (05/02/2024 06:24:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
  288. Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu:
  289. Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
  290.  
  291. Error: (05/02/2024 06:24:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
  292. Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa Google Update (gupdate).
  293.  
  294.  
  295. Windows Defender:
  296. ================
  297. Date: 2024-04-26 22:58:53
  298. Description:
  299. Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem.
  300. Identyfikator skanowania: {47C9214B-3BBD-4759-86B9-C71895F97CD6}
  301. Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
  302. Parametry skanowania: Szybkie skanowanie
  303. Użytkownik: ZARZĄDZANIE NT\SYSTEM
  304.  
  305. Date: 2024-04-26 22:36:01
  306. Description:
  307. Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem.
  308. Identyfikator skanowania: {C810CB9C-BFB3-4357-BF22-0564A6C1445D}
  309. Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
  310. Parametry skanowania: Szybkie skanowanie
  311. Użytkownik: ZARZĄDZANIE NT\SYSTEM
  312.  
  313. Date: 2024-02-27 17:41:33
  314. Description:
  315. Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem.
  316. Identyfikator skanowania: {E902B0C5-ACB9-4DCD-8971-BAFC8AB3E968}
  317. Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
  318. Parametry skanowania: Szybkie skanowanie
  319. Użytkownik: ZARZĄDZANIE NT\SYSTEM
  320.  
  321. Date: 2023-10-18 17:52:52
  322. Description:
  323. Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  324. Aby uzyskać więcej informacji, zobacz:
  325. https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Python/Tnega!MSR&threatid=2147753686&enterprise=0
  326. Nazwa: Trojan:Python/Tnega!MSR
  327. Identyfikator: 2147753686
  328. Ważność: Poważny
  329. Kategoria: Koń trojański
  330. Ścieżka: file:_C:\Users\Adamus Lifentas\Desktop\virus\thorse\password_stealer.py; file:_C:\Users\Adamus Lifentas\Desktop\virus\thorse\payload.py
  331. Pochodzenie wykrycia: Komputer lokalny
  332. Typ wykrycia: FastPath
  333. Źródło wykrycia: Użytkownik
  334. Użytkownik: DESKTOP-3SKCAT5\Adamus Lifentas
  335. Nazwa procesu: Unknown
  336. Wersja analizy zabezpieczeń: AV: 1.399.609.0, AS: 1.399.609.0, NIS: 1.399.609.0
  337. Wersja aparatu: AM: 1.1.23090.2007, NIS: 1.1.23090.2007
  338.  
  339. Date: 2023-10-18 17:52:52
  340. Description:
  341. Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  342. Aby uzyskać więcej informacji, zobacz:
  343. https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.H!ml&threatid=2147814524&enterprise=0
  344. Nazwa: Trojan:Script/Wacatac.H!ml
  345. Identyfikator: 2147814524
  346. Ważność: Poważny
  347. Kategoria: Koń trojański
  348. Ścieżka: file:_C:\Users\Adamus Lifentas\Desktop\viruss\technowhorse\payload.py
  349. Pochodzenie wykrycia: Komputer lokalny
  350. Typ wykrycia: FastPath
  351. Źródło wykrycia: Użytkownik
  352. Użytkownik: DESKTOP-3SKCAT5\Adamus Lifentas
  353. Nazwa procesu: Unknown
  354. Wersja analizy zabezpieczeń: AV: 1.399.609.0, AS: 1.399.609.0, NIS: 1.399.609.0
  355. Wersja aparatu: AM: 1.1.23090.2007, NIS: 1.1.23090.2007
  356. 
  357. CodeIntegrity:
  358. ===============
  359. Date: 2024-05-06 11:26:10
  360. Description:
  361. Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.24.3.2\symamsi.dll that did not meet the Microsoft signing level requirements.
  362.  
  363.  
  364. ==================== Statystyki pamięci ===========================
  365.  
  366. BIOS: LENOVO A2CN45WW(V2.13) 08/04/2016
  367. Płyta główna: LENOVO Lancer 5B2
  368. Procesor: AMD A6-6310 APU with AMD Radeon R4 Graphics
  369. Procent pamięci w użyciu: 52%
  370. Całkowita pamięć fizyczna: 7132.36 MB
  371. Dostępna pamięć fizyczna: 3407.43 MB
  372. Całkowita pamięć wirtualna: 8284.36 MB
  373. Dostępna pamięć wirtualna: 3515.53 MB
  374.  
  375. ==================== Dyski ================================
  376.  
  377. Drive c: () (Fixed) (Total:269.47 GB) (Free:201.92 GB) (Model: ST500LT012-1DG142) NTFS
  378. Drive d: () (Fixed) (Total:195.31 GB) (Free:182.63 GB) (Model: ST500LT012-1DG142) NTFS
  379.  
  380. \\?\Volume{d9fa2484-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
  381.  
  382. ==================== MBR & Tablica partycji ====================
  383.  
  384. ==========================================================
  385. Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: D9FA2484)
  386. Partition 1: (Active) - (Size=1000 MB) - (Type=07 NTFS)
  387. Partition 2: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
  388. Partition 3: (Not Active) - (Size=269.5 GB) - (Type=07 NTFS)
  389.  
  390. ==================== Koniec Addition.txt =======================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!