API tools faq
paste
Advertisement
Guest User

addition

a guest
Aug 31st, 2018
145
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 15.86 KB | None | 0 0
raw download clone embed print report
  1. 2016-07-16 04:42 - 2016-07-16 04:42 - 000231424 ____N () C:\Windows\SYSTEM32\ism32k.dll
  2. 2016-07-16 04:42 - 2016-07-16 04:42 - 002681200 ____N () C:\Windows\system32\CoreUIComponents.dll
  3. 2015-08-21 22:09 - 2015-08-21 22:09 - 000214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
  4. 2014-02-11 07:08 - 2014-02-11 07:08 - 000817152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
  5. 2014-02-11 07:08 - 2014-02-11 07:08 - 003650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
  6. 2015-08-21 22:09 - 2015-08-21 22:09 - 000127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
  7. 2016-07-16 04:42 - 2016-07-16 04:42 - 000134656 ____N () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
  8. 2016-07-16 04:43 - 2016-07-16 04:43 - 000474112 ____N () C:\Windows\ShellExperiences\QuickActions.dll
  9. 2015-08-21 22:09 - 2015-08-21 22:09 - 000102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
  10. 2016-07-16 04:43 - 2016-07-16 15:08 - 009761280 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
  11. 2016-07-16 04:43 - 2016-07-16 15:08 - 001400320 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
  12. 2016-07-16 04:43 - 2016-07-16 15:08 - 000757248 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
  13. 2016-07-16 04:43 - 2016-07-16 15:08 - 002438144 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
  14. 2016-07-16 04:43 - 2016-07-16 15:08 - 004853760 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
  15. 2016-07-16 04:43 - 2016-07-16 15:08 - 000114176 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
  16. 2016-07-16 04:42 - 2016-07-16 04:42 - 000236488 ____N () c:\windows\system32\WerEtw.dll
  17.  
  18. ==================== Alternate Data Streams (filtrowane) =========
  19.  
  20. (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
  21.  
  22.  
  23. ==================== Tryb awaryjny (filtrowane) ===================
  24.  
  25. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
  26.  
  27.  
  28. ==================== Powiązania plików (filtrowane) ===============
  29.  
  30. (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
  31.  
  32.  
  33. ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
  34.  
  35. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
  36.  
  37.  
  38. ==================== Hosts - zawartość: ===============================
  39.  
  40. (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
  41.  
  42. 2018-08-30 02:05 - 2018-08-30 02:01 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
  43.  
  44.  
  45. ==================== Inne obszary ============================
  46.  
  47. (Obecnie brak automatycznej naprawy dla tej sekcji.)
  48.  
  49. HKU\S-1-5-21-3344100955-3399037608-3402981694-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
  50. DNS Servers: 192.110.4.21
  51. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
  52. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
  53. Zapora systemu Windows [funkcja włączona]
  54.  
  55. ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
  56.  
  57.  
  58. ==================== Reguły Zapory systemu Windows (filtrowane) ===============
  59.  
  60. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  61.  
  62. FirewallRules: [{85899126-210D-445B-A2EA-793F96141E2A}] => (Allow) C:\Windows\SysWoW64\msiexec.exe
  63. FirewallRules: [{058E6D04-16E1-4641-B097-3303C461DDD9}] => (Allow) C:\Users\WYSOWIANKA\AppData\Local\YfiERYaBUO.exe
  64. FirewallRules: [{42AAB4A8-59E3-421D-A446-D3560D138E39}] => (Allow) C:\Windows\aNiIocyYUHEe.exe
  65. FirewallRules: [{EE8F0073-81D7-4F27-8B7A-BED938858D8F}] => (Allow) C:\Windows\SysWoW64\svchost.exe
  66. FirewallRules: [{78B8C5E3-B38F-489B-9646-DA570285CA68}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe
  67. FirewallRules: [{3679D856-A3E3-4327-A506-DD7F89C1D913}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe
  68. FirewallRules: [{C9A174B6-5AC8-4F03-A0DB-1608DC0E7795}] => (Allow) C:\Windows\SysWoW64\svchost.exe
  69. FirewallRules: [{826B9B46-FEFB-49FA-BA95-C2BE7A4E8981}] => (Allow) C:\Windows\SysWoW64\svchost.exe
  70. FirewallRules: [{CB601D05-B45A-4F07-BBBC-FC3737AB1F3D}] => (Allow) C:\Windows\SysWoW64\svchost.exe
  71. FirewallRules: [{C6DE1FD2-180E-476B-81F5-46734B8D824C}] => (Allow) C:\Windows\SysWoW64\svchost.exe
  72. FirewallRules: [{D37AC602-F082-4D21-87A4-9AEF8D1376B3}] => (Allow) C:\Windows\SysWoW64\svchost.exe
  73. FirewallRules: [{8CA219E0-16A0-45DC-AE75-F7678BEA0CC5}] => (Allow) C:\Windows\SysWoW64\svchost.exe
  74. FirewallRules: [{9BA76D00-3007-4AAD-ABC2-077C456D4CBB}] => (Allow) C:\Windows\SysWoW64\svchost.exe
  75.  
  76. ==================== Punkty Przywracania systemu =========================
  77.  
  78. 31-08-2018 01:14:09 Windows Update
  79.  
  80. ==================== Wadliwe urządzenia w Menedżerze urządzeń =============
  81.  
  82.  
  83. ==================== Błędy w Dzienniku zdarzeń: =========================
  84.  
  85. Dziennik Aplikacja:
  86. ==================
  87. Error: (08/31/2018 02:45:18 AM) (Source: Application Error) (EventID: 1000) (User: )
  88. Description: Nazwa aplikacji powodującej błąd: MicrosoftEdge.exe, wersja: 11.0.14393.0, sygnatura czasowa: 0x5789990a
  89. Nazwa modułu powodującego błąd: CoreUIComponents.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x578991d3
  90. Kod wyjątku: 0xc0000005
  91. Przesunięcie błędu: 0x000000000007267a
  92. Identyfikator procesu powodującego błąd: 0x408
  93. Godzina uruchomienia aplikacji powodującej błąd: 0x01d4410f4e5e40e6
  94. Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
  95. Ścieżka modułu powodującego błąd: C:\Windows\system32\CoreUIComponents.dll
  96. Identyfikator raportu: da436bde-137f-473e-a082-60005808b074
  97. Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
  98. Identyfikator aplikacji względem pakietu powodującego błąd: MicrosoftEdge
  99.  
  100. Error: (08/31/2018 02:44:48 AM) (Source: Application Error) (EventID: 1000) (User: )
  101. Description: Nazwa aplikacji powodującej błąd: MicrosoftEdge.exe, wersja: 11.0.14393.0, sygnatura czasowa: 0x5789990a
  102. Nazwa modułu powodującego błąd: CoreUIComponents.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x578991d3
  103. Kod wyjątku: 0xc0000005
  104. Przesunięcie błędu: 0x000000000007267a
  105. Identyfikator procesu powodującego błąd: 0x1204
  106. Godzina uruchomienia aplikacji powodującej błąd: 0x01d4410ef4e3be60
  107. Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
  108. Ścieżka modułu powodującego błąd: C:\Windows\system32\CoreUIComponents.dll
  109. Identyfikator raportu: caf4252f-3502-44a9-b4e5-fff3cfca5d0f
  110. Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
  111. Identyfikator aplikacji względem pakietu powodującego błąd: MicrosoftEdge
  112.  
  113. Error: (08/31/2018 02:35:53 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
  114. Description: Wyliczenie sesji użytkownika w celu wygenerowania puli filtrów nie powiodło się.
  115.  
  116. Szczegóły:
  117. (HRESULT : 0x80040210) (0x80040210)
  118.  
  119. Error: (08/31/2018 02:35:53 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
  120. Description: Wyliczenie sesji użytkownika w celu wygenerowania puli filtrów nie powiodło się.
  121.  
  122. Szczegóły:
  123. (HRESULT : 0x80040210) (0x80040210)
  124.  
  125. Error: (08/31/2018 02:35:53 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
  126. Description: Wyliczenie sesji użytkownika w celu wygenerowania puli filtrów nie powiodło się.
  127.  
  128. Szczegóły:
  129. (HRESULT : 0x80040210) (0x80040210)
  130.  
  131. Error: (08/31/2018 02:35:53 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
  132. Description: Wyliczenie sesji użytkownika w celu wygenerowania puli filtrów nie powiodło się.
  133.  
  134. Szczegóły:
  135. (HRESULT : 0x80040210) (0x80040210)
  136.  
  137. Error: (08/31/2018 02:35:53 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
  138. Description: Wyliczenie sesji użytkownika w celu wygenerowania puli filtrów nie powiodło się.
  139.  
  140. Szczegóły:
  141. (HRESULT : 0x80040210) (0x80040210)
  142.  
  143. Error: (08/31/2018 02:35:53 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
  144. Description: Wyliczenie sesji użytkownika w celu wygenerowania puli filtrów nie powiodło się.
  145.  
  146. Szczegóły:
  147. (HRESULT : 0x80040210) (0x80040210)
  148.  
  149.  
  150. Dziennik System:
  151. =============
  152. Error: (08/31/2018 02:49:49 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT)
  153. Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x8024200d: Aktualizacja funkcji dla systemu Windows 10, wersja 1803.
  154.  
  155. Error: (08/31/2018 02:44:05 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
  156. Description: Usługa Optymalizacja dostarczania zawiesiła się podczas uruchamiania.
  157.  
  158. Error: (08/31/2018 02:42:32 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT)
  159. Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80070643: Aktualizacja systemu Windows 10 Version 1607 dla komputerów z procesorami x64 (KB4033631).
  160.  
  161. Error: (08/31/2018 02:42:32 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT)
  162. Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x800f0841: 2018-04 Aktualizacja zbiorcza dla systemu Windows 10 Version 1607 dla systemów opartych na architekturze x64 (KB4093119).
  163.  
  164. Error: (08/31/2018 02:41:33 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
  165. Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
  166. {8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
  167. i identyfikatorem aplikacji APPID
  168. {F72671A9-012C-4725-9D2F-2A4D32D65169}
  169. użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
  170.  
  171. Error: (08/31/2018 02:39:08 AM) (Source: Microsoft-Windows-HAL) (EventID: 13) (User: ZARZĄDZANIE NT)
  172. Description: Licznik alarmowy systemu został wyzwolony.
  173.  
  174. Error: (08/31/2018 02:39:56 AM) (Source: EventLog) (EventID: 6008) (User: )
  175. Description: Poprzednie zamknięcie systemu przy 02:33:22 na ‎31.‎08.‎2018 było nieoczekiwane.
  176.  
  177. Error: (08/31/2018 02:35:49 AM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT)
  178. Description: Serwer {B91D5831-B1BD-4608-8198-D72E155020F7} nie zarejestrował się w modelu DCOM w wymaganym czasie.
  179.  
  180.  
  181. Windows Defender:
  182. ===================================
  183. Date: 2018-08-30 12:05:45.403
  184. Description:
  185. Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem.
  186. Identyfikator skanowania: {F004CE72-24D8-4C1A-AC77-E60B561433C0}
  187. Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
  188. Parametry skanowania: Szybkie skanowanie
  189. Użytkownik: DESKTOP-B2U8G6K\WYSOWIANKA
  190.  
  191. Date: 2018-08-30 11:47:33.258
  192. Description:
  193. Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  194. Aby uzyskać więcej informacji, zobacz:
  195. https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
  196. Nazwa: Trojan:Win32/Tiggre!rfn
  197. Identyfikator: 2147723625
  198. Ważność: Poważny
  199. Kategoria: Koń trojański
  200. Ścieżka: file:_F:\SKIDROW\SKIDROW.exe
  201. Pochodzenie wykrycia: Komputer lokalny
  202. Typ wykrycia: Konkretne
  203. Źródło wykrycia: Ochrona w czasie rzeczywistym
  204. Użytkownik: DESKTOP-B2U8G6K\WYSOWIANKA
  205. Nazwa procesu: F:\Install.exe
  206. Wersja podpisu: AV: 1.275.459.0, AS: 1.275.459.0, NIS: 1.275.459.0
  207. Wersja aparatu: AM: 1.1.15200.1, NIS: 1.1.15200.1
  208.  
  209. Date: 2018-08-30 11:40:53.051
  210. Description:
  211. Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem.
  212. Identyfikator skanowania: {14273AA6-9879-45F8-9B2B-9A434CB78523}
  213. Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
  214. Parametry skanowania: Pełne skanowanie
  215. Użytkownik: DESKTOP-B2U8G6K\WYSOWIANKA
  216.  
  217. Date: 2018-08-30 11:35:20.137
  218. Description:
  219. Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem.
  220. Identyfikator skanowania: {C8CC82E7-8722-4233-B667-0BFF424E18C1}
  221. Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
  222. Parametry skanowania: Szybkie skanowanie
  223. Użytkownik: DESKTOP-B2U8G6K\WYSOWIANKA
  224.  
  225. Date: 2018-08-30 08:28:05.409
  226. Description:
  227. Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  228. Aby uzyskać więcej informacji, zobacz:
  229. http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
  230. Nazwa: Trojan:Win32/Tiggre!rfn
  231. Identyfikator: 2147723625
  232. Ważność: Poważny
  233. Kategoria: Koń trojański
  234. Ścieżka: file:_F:\SKIDROW\SKIDROW.exe
  235. Pochodzenie wykrycia: Komputer lokalny
  236. Typ wykrycia: Konkretne
  237. Źródło wykrycia: Ochrona w czasie rzeczywistym
  238. Użytkownik: DESKTOP-B2U8G6K\WYSOWIANKA
  239. Nazwa procesu: F:\Install.exe
  240. Wersja podpisu: AV: 1.275.450.0, AS: 1.275.450.0, NIS: 119.0.0.0
  241. Wersja aparatu: AM: 1.1.15200.1, NIS: 2.1.14600.4
  242.  
  243. CodeIntegrity:
  244. ===================================
  245.  
  246. Date: 2018-08-30 09:03:20.787
  247. Description:
  248. Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
  249.  
  250. Date: 2018-08-30 09:03:20.784
  251. Description:
  252. Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
  253.  
  254. ==================== Statystyki pamięci ===========================
  255.  
  256. Procesor: AMD A4-3305M APU with Radeon(tm) HD Graphics
  257. Procent pamięci w użyciu: 59%
  258. Całkowita pamięć fizyczna: 3558.86 MB
  259. Dostępna pamięć fizyczna: 1450.01 MB
  260. Całkowita pamięć wirtualna: 4902.86 MB
  261. Dostępna pamięć wirtualna: 2479.21 MB
  262.  
  263. ==================== Dyski ================================
  264.  
  265. Drive c: () (Fixed) (Total:232.39 GB) (Free:203.28 GB) NTFS
  266. Drive d: () (Fixed) (Total:232.83 GB) (Free:232.71 GB) NTFS
  267.  
  268. \\?\Volume{5182321a-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
  269. \\?\Volume{5182321a-0000-0000-0000-601f3a000000}\ () (Fixed) (Total:0.44 GB) (Free:0.12 GB) NTFS
  270.  
  271. ==================== MBR & Tablica partycji ==================
  272.  
  273. ========================================================
  274. Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 5182321A)
  275. Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
  276. Partition 2: (Not Active) - (Size=232.4 GB) - (Type=07 NTFS)
  277. Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
  278. Partition 4: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
  279.  
  280. ==================== Koniec Addition.txt ============================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!