API tools faq
paste
Advertisement
Guest User

Untitled

a guest
May 10th, 2024
132
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 28.84 KB | None | 0 0
raw download clone embed print report
  1. Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 19.04.2024 01
  2. Uruchomiony przez Adamus Lifentas (10-05-2024 15:02:00)
  3. Uruchomiony z C:\Users\Adamus Lifentas\Desktop
  4. Microsoft Windows 10 Home Wersja 22H2 19045.4355 (X64) (2023-10-01 21:11:19)
  5. Tryb startu: Normal
  6. ==========================================================
  7.  
  8.  
  9. ==================== Konta użytkowników: =============================
  10.  
  11.  
  12. (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
  13.  
  14. Adamus Lifentas (S-1-5-21-3790113477-2319218520-2461570318-1001 - Administrator - Enabled) => C:\Users\Adamus Lifentas
  15. Administrator (S-1-5-21-3790113477-2319218520-2461570318-500 - Administrator - Disabled)
  16. Gość (S-1-5-21-3790113477-2319218520-2461570318-501 - Limited - Disabled)
  17. Konto domyślne (S-1-5-21-3790113477-2319218520-2461570318-503 - Limited - Disabled)
  18. WDAGUtilityAccount (S-1-5-21-3790113477-2319218520-2461570318-504 - Limited - Disabled)
  19.  
  20. ==================== Centrum zabezpieczeń ========================
  21.  
  22. (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
  23.  
  24. AV: Malwarebytes (Disabled - Out of date) {0D452135-A081-B000-D6B6-132E52638543}
  25. AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
  26. AV: COMODO Antivirus (Disabled - Up to date) {05BC7AB5-FF0E-71EC-1054-15DA19B62DC7}
  27. AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
  28. AV: COMODO Antivirus (Enabled - Up to date) {03ACC5E5-BF3C-0CCC-C1D0-D8F4B0AEE55A}
  29. AV: Norton 360 (Enabled - Up to date) {AECE2126-F4E7-6909-11F2-1B69D1FBCBD0}
  30. FW: COMODO Firewall (Enabled) {3B9744C0-F553-0D94-EA8F-71C14E7DA221}
  31. FW: Norton 360 (Enabled) {96F5A003-BE88-6851-3AAD-B25C2F288CAB}
  32. FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
  33. FW: COMODO Firewall (Disabled) {3D87FB90-B561-70B4-3B0B-BCEFE7656ABC}
  34.  
  35. ==================== Zainstalowane programy ======================
  36.  
  37. (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
  38.  
  39. 3uTools(32bit) (HKLM-x32\...\3uToolsV3_x86) (Version: 3.09.006 - Shenzhen Aidapu Network Technology Co.,Ltd.)
  40. Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.27.55 - Conexant)
  41. Counter-Strike 1.6 Progressive (HKU\S-1-5-21-3790113477-2319218520-2461570318-1001\...\{4B16995A-FFD4-46BE-9896-D8E3DA006BAD}_is1) (Version: progressive - CSSetti.pl)
  42. Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)
  43. Google Chrome Beta (HKLM-x32\...\Google Chrome Beta) (Version: 125.0.6422.41 - Google LLC)
  44. HiBit Uninstaller 3.2.10.100 (HKLM-x32\...\{318AF7D1-C350-4F69-8C13-83B88BFF1355}_is1) (Version: 3.2.10.100 - HiBitSoftware)
  45. HitmanPro 3.8 (HKLM\...\HitmanPro38) (Version: 3.8.34.330 - SurfRight B.V.)
  46. Kerish PC Doctor (HKLM-x32\...\{EF70A54F-E09E-4570-8F21-C7674CDDB5B6}_is1) (Version: 4.95 - Kerish Products LLP)
  47. Microsoft Edge (HKLM-x32\...\{BDD5C7FB-E87F-3070-9397-2CA9BAF7CE7D}) (Version: 124.0.2478.80 - Microsoft Corporation)
  48. Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
  49. Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
  50. Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
  51. Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 (HKLM-x32\...\{c649ede4-f16a-4486-a117-dcc2f2a35165}) (Version: 14.38.33135.0 - Microsoft Corporation)
  52. Microsoft Visual C++ 2022 X64 Additional Runtime - 14.38.33135 (HKLM\...\{19AFE054-CA83-45D5-A9DB-4108EF4BD391}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
  53. Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.38.33135 (HKLM\...\{AA0C8AB5-7297-4D46-A0D9-08096FE59E46}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
  54. Mozilla Firefox (x64 pl) (HKLM\...\Mozilla Firefox 125.0.3 (x64 pl)) (Version: 125.0.3 - Mozilla)
  55. Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 125.0.3 - Mozilla)
  56. Norton 360 (HKLM-x32\...\NGC) (Version: 22.24.3.2 - NortonLifeLock Inc)
  57. OpenOffice 4.1.15 (HKLM-x32\...\{70AD4123-B422-47A6-8E32-AA60F4E03826}) (Version: 4.115.9813 - Apache Software Foundation)
  58. Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
  59. Revo Uninstaller 2.4.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.5 - VS Revo Group, Ltd.)
  60. SumatraPDF (HKU\S-1-5-21-3790113477-2319218520-2461570318-1001\...\SumatraPDF) (Version: 3.5.2 - Krzysztof Kowalczyk)
  61. Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 124.0.2478.80 - Microsoft Corporation)
  62. Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{B9A7A138-BFD5-4C73-A269-F78CCA28150E}) (Version: 8.94.0.0 - Microsoft Corporation)
  63. WinRAR 7.00 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 7.00.0 - win.rar GmbH)
  64.  
  65. Chrome apps:
  66. ============
  67. Google Password Manager (HKU\S-1-5-21-3790113477-2319218520-2461570318-1001\...\18004d1933e7cc3a7481360b923e647a) (Version: 1.0 - Google\Chrome Beta)
  68.  
  69. Packages:
  70. =========
  71.  
  72. Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1300.477.0_x64__8wekyb3d8bbwe [2024-04-25] (Microsoft Corporation)
  73. iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa [2024-02-07] (Apple Inc.) [Startup Task]
  74. Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_2080.9.229.0_x64__8xx8rvfyw5nnt [2024-05-02] (Meta) [Startup Task]
  75. Microsoft Copilot -> C:\Program Files\WindowsApps\Microsoft.Windows.Ai.Copilot.Provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-03-29] (Microsoft Corporation)
  76. Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0 [2024-05-08] (Spotify AB) [Startup Task]
  77. WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2417.4.0_x64__cv1g1gvanyjgm [2024-05-04] (WhatsApp Inc.) [Startup Task]
  78.  
  79. ==================== Niestandardowe rejestracje CLSID (filtrowane): ==============
  80.  
  81. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  82.  
  83. ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.24.3.2\buShell.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  84. ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.24.3.2\buShell.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  85. ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.24.3.2\buShell.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  86. ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.24.3.2\buShell.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  87. ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.24.3.2\buShell.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  88. ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.24.3.2\buShell.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  89. ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.24.3.2\buShell.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  90. ContextMenuHandlers1: [HitmanPro] -> {D7CF1AF8-E2AD-4DA4-ACE5-77F8A58AB71D} => C:\Program Files\HitmanPro\hmpshext.dll [2023-11-03] (Sophos BV -> Sophos B.V.)
  91. ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.24.3.2\NavShExt.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  92. ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2024-03-14] (win.rar GmbH -> Alexander Roshal)
  93. ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2024-03-14] (win.rar GmbH -> Alexander Roshal)
  94. ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.24.3.2\NavShExt.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  95. ContextMenuHandlers4: [HitmanPro] -> {D7CF1AF8-E2AD-4DA4-ACE5-77F8A58AB71D} => C:\Program Files\HitmanPro\hmpshext.dll [2023-11-03] (Sophos BV -> Sophos B.V.)
  96. ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2024-01-07] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
  97. ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.24.3.2\buShell.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  98. ContextMenuHandlers6: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.24.3.2\NavShExt.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  99. ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2024-03-14] (win.rar GmbH -> Alexander Roshal)
  100. ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2024-03-14] (win.rar GmbH -> Alexander Roshal)
  101.  
  102. ==================== Codecs (filtrowane) ====================
  103.  
  104. ==================== Skróty & WMI ========================
  105.  
  106. (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
  107.  
  108. ShortcutWithArgument: C:\Users\Adamus Lifentas\Desktop\Pozostałe\Google Password Manager.lnk -> C:\Program Files\Google\Chrome Beta\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=kajebgjangihfbkjfejcanhanjmmbcfd
  109. ShortcutWithArgument: C:\Users\Adamus Lifentas\AppData\Local\Google\Chrome Beta\User Data\Default\Web Applications\_crx_kajebgjangihfbkjfejcanhanjmmbcfd\Google Password Manager.lnk -> C:\Program Files\Google\Chrome Beta\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=kajebgjangihfbkjfejcanhanjmmbcfd
  110. ShortcutWithArgument: C:\Users\Adamus Lifentas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje do Chrome Beta\Google Password Manager.lnk -> C:\Program Files\Google\Chrome Beta\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=kajebgjangihfbkjfejcanhanjmmbcfd
  111.  
  112. ==================== Załadowane moduły (filtrowane) =============
  113.  
  114.  
  115. ==================== Alternate Data Streams (filtrowane) ========
  116.  
  117. ==================== Tryb awaryjny (filtrowane) ==================
  118.  
  119. ==================== Powiązania plików (filtrowane) =================
  120.  
  121. ==================== Internet Explorer (filtrowane) ==========
  122.  
  123. BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.24.3.2\coIEPlg.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  124. BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine32\22.24.3.2\coIEPlg.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  125. Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.24.3.2\coIEPlg.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  126. Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.24.3.2\coIEPlg.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
  127.  
  128. ==================== Hosts - zawartość: =========================
  129.  
  130. (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
  131.  
  132. 2023-10-01 22:03 - 2024-02-20 22:45 - 000000852 ____N C:\WINDOWS\system32\drivers\etc\hosts
  133.  
  134. ==================== Inne obszary ===========================
  135.  
  136. (Obecnie brak automatycznej naprawy dla tej sekcji.)
  137.  
  138. HKU\S-1-5-21-3790113477-2319218520-2461570318-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
  139. DNS Servers: 172.20.10.1
  140. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
  141. Zapora systemu Windows [funkcja włączona]
  142.  
  143. ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
  144.  
  145. (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
  146.  
  147. HKU\S-1-5-21-3790113477-2319218520-2461570318-1001\...\StartupApproved\Run: => "KeePassXC"
  148. HKU\S-1-5-21-3790113477-2319218520-2461570318-1001\...\StartupApproved\Run: => "SteamServerBrowser"
  149.  
  150. ==================== Reguły Zapory systemu Windows (filtrowane) ================
  151.  
  152. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  153.  
  154. FirewallRules: [{2C10BA7F-9304-4CD7-BF18-B1AD8BB5C0BE}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
  155. FirewallRules: [{11AA9A9C-6116-43B9-AEC1-6727FA9FC457}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
  156. FirewallRules: [{A91A9234-537C-4235-9F76-7CB8E4C7BC85}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
  157. FirewallRules: [{25EE9270-1670-44CC-B5E2-3925CB3FF629}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
  158. FirewallRules: [{0A06FB7F-0865-411A-AD12-26C46CC8C181}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
  159. FirewallRules: [{E13DAC2E-F623-4EDD-AF03-F4E01AE52B5B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
  160. FirewallRules: [{196A0836-22D4-45BF-B6B2-1145EB8763E3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
  161. FirewallRules: [{054414B2-7A1E-4E04-9A57-4295DF34FA29}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
  162. FirewallRules: [{13942152-8EB3-44BF-A601-C09AF948C270}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.118.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
  163. FirewallRules: [{951729E6-0F4B-4466-A7EB-84071D253816}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.118.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
  164. FirewallRules: [{B2F40417-3E0F-4150-B6F0-261152B5E694}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.118.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
  165. FirewallRules: [{0A09C242-AE82-460C-B746-B3D35DE7FDB5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.118.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
  166. FirewallRules: [{F78E6D87-A915-44D8-AC16-EA55699974AE}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\124.0.2478.80\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
  167. FirewallRules: [{B8DFD323-1887-4E8C-BD6B-425C63BE29A1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
  168. FirewallRules: [{FFC6C67B-C771-4107-896F-B1CA8A5C7EC0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
  169. FirewallRules: [{DE0E783F-D858-4FB7-8D40-41C74F558565}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
  170. FirewallRules: [{3EBC11DF-2527-44BD-ABB5-33925C7F5722}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
  171. FirewallRules: [{0702A5C3-F097-486F-ACE1-1E83059FE42C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
  172. FirewallRules: [{41B6A8BA-DD70-4DAC-8722-36EEC3AC5EC4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
  173. FirewallRules: [{D6885648-72AF-4535-A0DC-689E56B55B94}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
  174. FirewallRules: [{A3581E68-B0B9-4DEB-AC5F-F4862B1BC759}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
  175. FirewallRules: [{D2DE2435-3576-4114-81A8-9CBC96374593}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
  176. FirewallRules: [{98D59121-0340-4A0C-8BAE-9EE5AA164BB4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.237.701.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
  177. FirewallRules: [{0B6232DC-B54B-415D-8DEC-A14F7ABC9176}] => (Allow) C:\Program Files\Google\Chrome Beta\Application\chrome.exe (Google LLC -> Google LLC)
  178.  
  179. ==================== Punkty Przywracania systemu =========================
  180.  
  181. 20-04-2024 14:46:42 Zaplanowany punkt kontrolny
  182. 25-04-2024 14:56:06 Instalator modułów systemu Windows
  183. 26-04-2024 20:39:47 Instalator modułów systemu Windows
  184. 26-04-2024 20:57:29 Instalator modułów systemu Windows
  185. 06-05-2024 21:54:40 Zaplanowany punkt kontrolny
  186.  
  187. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============
  188.  
  189.  
  190. ==================== Błędy w Dzienniku zdarzeń: ========================
  191.  
  192. Dziennik Aplikacja:
  193. ==================
  194. Error: (05/10/2024 08:05:44 AM) (Source: Application Error) (EventID: 1000) (User: )
  195. Description: Nazwa aplikacji powodującej błąd: kavremover.exe, wersja: 1.0.4655.0, sygnatura czasowa: 0x660d1b03
  196. Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.4355, sygnatura czasowa: 0xbbf3f536
  197. Kod wyjątku: 0xc0000374
  198. Przesunięcie błędu: 0x000e6e23
  199. Identyfikator procesu powodującego błąd: 0x1c54
  200. Godzina uruchomienia aplikacji powodującej błąd: 0x01daa29fa2c9474f
  201. Ścieżka aplikacji powodującej błąd: C:\Users\ADAMUS~1\AppData\Local\Temp\{937F6CD2-9311-4B4A-BAAA-1E28242299B2}\kavremover.exe
  202. Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll
  203. Identyfikator raportu: 68d84157-a6dd-43dd-91e7-c268cd73b6ce
  204. Pełna nazwa pakietu powodującego błąd:
  205. Identyfikator aplikacji względem pakietu powodującego błąd:
  206.  
  207. Error: (05/07/2024 06:02:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
  208. Description: Program WhatsApp.exe w wersji 0.0.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
  209.  
  210. Identyfikator procesu: 2128
  211.  
  212. Godzina rozpoczęcia: 01daa097cdf45a59
  213.  
  214. Godzina zakończenia: 4294967295
  215.  
  216. Ścieżka aplikacji: C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2417.4.0_x64__cv1g1gvanyjgm\WhatsApp.exe
  217.  
  218. Identyfikator raportu: 24e65796-abf6-405e-8f9c-ddb19f190fc2
  219.  
  220. Pełna nazwa pakietu powodującego błąd: 5319275A.WhatsAppDesktop_2.2417.4.0_x64__cv1g1gvanyjgm
  221.  
  222. Identyfikator aplikacji powiązanej z pakietem powodującym błąd: App
  223.  
  224. Typ zawieszenia: Activation
  225.  
  226. Error: (05/07/2024 02:56:07 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-3SKCAT5)
  227. Description: System Windows nie może załadować biblioteki DLL rozszerzalnego licznika „C:\WINDOWS\system32\sysmain.dll” (kod błędu systemu Win32: 126).
  228.  
  229. Error: (05/06/2024 09:37:30 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
  230. Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na (D:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A)
  231.  
  232. Error: (05/06/2024 09:37:05 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
  233. Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na \\?\Volume{d9fa2484-0000-0000-0000-100000000000}\ z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A)
  234.  
  235. Error: (05/06/2024 01:40:22 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
  236. Description: Event-ID 0
  237.  
  238. Error: (05/06/2024 01:40:22 PM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: )
  239. Description: Event-ID 5
  240.  
  241. Error: (05/06/2024 11:21:13 AM) (Source: Application Hang) (EventID: 1002) (User: )
  242. Description: Program WhatsApp.exe w wersji 0.0.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
  243.  
  244. Identyfikator procesu: 13d8
  245.  
  246. Godzina rozpoczęcia: 01da9f96906aa118
  247.  
  248. Godzina zakończenia: 4294967295
  249.  
  250. Ścieżka aplikacji: C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2417.4.0_x64__cv1g1gvanyjgm\WhatsApp.exe
  251.  
  252. Identyfikator raportu: eef805c0-09f1-4175-a333-940d3df0e883
  253.  
  254. Pełna nazwa pakietu powodującego błąd: 5319275A.WhatsAppDesktop_2.2417.4.0_x64__cv1g1gvanyjgm
  255.  
  256. Identyfikator aplikacji powiązanej z pakietem powodującym błąd: App
  257.  
  258. Typ zawieszenia: Activation
  259.  
  260.  
  261. Dziennik System:
  262. =============
  263. Error: (05/10/2024 02:48:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
  264. Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu:
  265. Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
  266.  
  267. Error: (05/10/2024 02:48:05 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
  268. Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa Google Update (gupdate).
  269.  
  270. Error: (05/10/2024 02:46:35 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
  271. Description: Usługa SysMain zakończyła działanie; wystąpił następujący błąd:
  272. Parametr jest niepoprawny.
  273.  
  274. Error: (05/10/2024 08:32:25 AM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT)
  275. Description: Serwer {995C996E-D918-4A8C-A302-45719A6F4EA7} nie zarejestrował się w modelu DCOM w wymaganym czasie.
  276.  
  277. Error: (05/10/2024 08:32:24 AM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT)
  278. Description: Serwer {995C996E-D918-4A8C-A302-45719A6F4EA7} nie zarejestrował się w modelu DCOM w wymaganym czasie.
  279.  
  280. Error: (05/07/2024 03:04:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
  281. Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu:
  282. Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
  283.  
  284. Error: (05/07/2024 03:04:08 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
  285. Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa Google Update (gupdate).
  286.  
  287. Error: (05/07/2024 02:57:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
  288. Description: Nie można uruchomić usługi Norton Security z powodu następującego błędu:
  289. Nie można odnaleźć określonego pliku.
  290.  
  291.  
  292. Windows Defender:
  293. ================
  294. Date: 2024-04-26 22:58:53
  295. Description:
  296. Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem.
  297. Identyfikator skanowania: {47C9214B-3BBD-4759-86B9-C71895F97CD6}
  298. Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
  299. Parametry skanowania: Szybkie skanowanie
  300. Użytkownik: ZARZĄDZANIE NT\SYSTEM
  301.  
  302. Date: 2024-04-26 22:36:01
  303. Description:
  304. Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem.
  305. Identyfikator skanowania: {C810CB9C-BFB3-4357-BF22-0564A6C1445D}
  306. Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
  307. Parametry skanowania: Szybkie skanowanie
  308. Użytkownik: ZARZĄDZANIE NT\SYSTEM
  309.  
  310. Date: 2024-02-27 17:41:33
  311. Description:
  312. Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem.
  313. Identyfikator skanowania: {E902B0C5-ACB9-4DCD-8971-BAFC8AB3E968}
  314. Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
  315. Parametry skanowania: Szybkie skanowanie
  316. Użytkownik: ZARZĄDZANIE NT\SYSTEM
  317.  
  318. Date: 2023-10-18 17:52:52
  319. Description:
  320. Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  321. Aby uzyskać więcej informacji, zobacz:
  322. https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Python/Tnega!MSR&threatid=2147753686&enterprise=0
  323. Nazwa: Trojan:Python/Tnega!MSR
  324. Identyfikator: 2147753686
  325. Ważność: Poważny
  326. Kategoria: Koń trojański
  327. Ścieżka: file:_C:\Users\Adamus Lifentas\Desktop\virus\thorse\password_stealer.py; file:_C:\Users\Adamus Lifentas\Desktop\virus\thorse\payload.py
  328. Pochodzenie wykrycia: Komputer lokalny
  329. Typ wykrycia: FastPath
  330. Źródło wykrycia: Użytkownik
  331. Użytkownik: DESKTOP-3SKCAT5\Adamus Lifentas
  332. Nazwa procesu: Unknown
  333. Wersja analizy zabezpieczeń: AV: 1.399.609.0, AS: 1.399.609.0, NIS: 1.399.609.0
  334. Wersja aparatu: AM: 1.1.23090.2007, NIS: 1.1.23090.2007
  335.  
  336. Date: 2023-10-18 17:52:52
  337. Description:
  338. Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  339. Aby uzyskać więcej informacji, zobacz:
  340. https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.H!ml&threatid=2147814524&enterprise=0
  341. Nazwa: Trojan:Script/Wacatac.H!ml
  342. Identyfikator: 2147814524
  343. Ważność: Poważny
  344. Kategoria: Koń trojański
  345. Ścieżka: file:_C:\Users\Adamus Lifentas\Desktop\viruss\technowhorse\payload.py
  346. Pochodzenie wykrycia: Komputer lokalny
  347. Typ wykrycia: FastPath
  348. Źródło wykrycia: Użytkownik
  349. Użytkownik: DESKTOP-3SKCAT5\Adamus Lifentas
  350. Nazwa procesu: Unknown
  351. Wersja analizy zabezpieczeń: AV: 1.399.609.0, AS: 1.399.609.0, NIS: 1.399.609.0
  352. Wersja aparatu: AM: 1.1.23090.2007, NIS: 1.1.23090.2007
  353. 
  354. CodeIntegrity:
  355. ===============
  356. Date: 2024-05-10 14:51:52
  357. Description:
  358. Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24030.9-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.24.3.2\symamsi.dll that did not meet the Microsoft signing level requirements.
  359.  
  360.  
  361. ==================== Statystyki pamięci ===========================
  362.  
  363. BIOS: LENOVO A2CN45WW(V2.13) 08/04/2016
  364. Płyta główna: LENOVO Lancer 5B2
  365. Procesor: AMD A6-6310 APU with AMD Radeon R4 Graphics
  366. Procent pamięci w użyciu: 46%
  367. Całkowita pamięć fizyczna: 7132.36 MB
  368. Dostępna pamięć fizyczna: 3804.2 MB
  369. Całkowita pamięć wirtualna: 8284.36 MB
  370. Dostępna pamięć wirtualna: 4619.07 MB
  371.  
  372. ==================== Dyski ================================
  373.  
  374. Drive c: () (Fixed) (Total:269.47 GB) (Free:195.69 GB) (Model: ST500LT012-1DG142) NTFS
  375. Drive d: () (Fixed) (Total:195.31 GB) (Free:182.63 GB) (Model: ST500LT012-1DG142) NTFS
  376.  
  377. \\?\Volume{d9fa2484-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
  378.  
  379. ==================== MBR & Tablica partycji ====================
  380.  
  381. ==========================================================
  382. Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: D9FA2484)
  383. Partition 1: (Active) - (Size=1000 MB) - (Type=07 NTFS)
  384. Partition 2: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
  385. Partition 3: (Not Active) - (Size=269.5 GB) - (Type=07 NTFS)
  386.  
  387. ==================== Koniec Addition.txt =======================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!