Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- 2016-07-16 04:42 - 2016-07-16 04:42 - 000231424 ____N () C:\Windows\SYSTEM32\ism32k.dll
- 2016-07-16 04:42 - 2016-07-16 04:42 - 002681200 ____N () C:\Windows\system32\CoreUIComponents.dll
- 2015-08-21 22:09 - 2015-08-21 22:09 - 000214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
- 2014-02-11 07:08 - 2014-02-11 07:08 - 000817152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
- 2014-02-11 07:08 - 2014-02-11 07:08 - 003650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
- 2015-08-21 22:09 - 2015-08-21 22:09 - 000127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
- 2016-07-16 04:42 - 2016-07-16 04:42 - 000134656 ____N () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
- 2016-07-16 04:43 - 2016-07-16 04:43 - 000474112 ____N () C:\Windows\ShellExperiences\QuickActions.dll
- 2015-08-21 22:09 - 2015-08-21 22:09 - 000102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
- 2016-07-16 04:43 - 2016-07-16 15:08 - 009761280 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
- 2016-07-16 04:43 - 2016-07-16 15:08 - 001400320 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
- 2016-07-16 04:43 - 2016-07-16 15:08 - 000757248 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
- 2016-07-16 04:43 - 2016-07-16 15:08 - 002438144 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
- 2016-07-16 04:43 - 2016-07-16 15:08 - 004853760 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
- 2016-07-16 04:43 - 2016-07-16 15:08 - 000114176 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
- 2016-07-16 04:42 - 2016-07-16 04:42 - 000236488 ____N () c:\windows\system32\WerEtw.dll
- ==================== Alternate Data Streams (filtrowane) =========
- (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
- ==================== Tryb awaryjny (filtrowane) ===================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
- ==================== Powiązania plików (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
- ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
- ==================== Hosts - zawartość: ===============================
- (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
- 2018-08-30 02:05 - 2018-08-30 02:01 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
- ==================== Inne obszary ============================
- (Obecnie brak automatycznej naprawy dla tej sekcji.)
- HKU\S-1-5-21-3344100955-3399037608-3402981694-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
- DNS Servers: 192.110.4.21
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
- Zapora systemu Windows [funkcja włączona]
- ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
- ==================== Reguły Zapory systemu Windows (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- FirewallRules: [{85899126-210D-445B-A2EA-793F96141E2A}] => (Allow) C:\Windows\SysWoW64\msiexec.exe
- FirewallRules: [{058E6D04-16E1-4641-B097-3303C461DDD9}] => (Allow) C:\Users\WYSOWIANKA\AppData\Local\YfiERYaBUO.exe
- FirewallRules: [{42AAB4A8-59E3-421D-A446-D3560D138E39}] => (Allow) C:\Windows\aNiIocyYUHEe.exe
- FirewallRules: [{EE8F0073-81D7-4F27-8B7A-BED938858D8F}] => (Allow) C:\Windows\SysWoW64\svchost.exe
- FirewallRules: [{78B8C5E3-B38F-489B-9646-DA570285CA68}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe
- FirewallRules: [{3679D856-A3E3-4327-A506-DD7F89C1D913}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe
- FirewallRules: [{C9A174B6-5AC8-4F03-A0DB-1608DC0E7795}] => (Allow) C:\Windows\SysWoW64\svchost.exe
- FirewallRules: [{826B9B46-FEFB-49FA-BA95-C2BE7A4E8981}] => (Allow) C:\Windows\SysWoW64\svchost.exe
- FirewallRules: [{CB601D05-B45A-4F07-BBBC-FC3737AB1F3D}] => (Allow) C:\Windows\SysWoW64\svchost.exe
- FirewallRules: [{C6DE1FD2-180E-476B-81F5-46734B8D824C}] => (Allow) C:\Windows\SysWoW64\svchost.exe
- FirewallRules: [{D37AC602-F082-4D21-87A4-9AEF8D1376B3}] => (Allow) C:\Windows\SysWoW64\svchost.exe
- FirewallRules: [{8CA219E0-16A0-45DC-AE75-F7678BEA0CC5}] => (Allow) C:\Windows\SysWoW64\svchost.exe
- FirewallRules: [{9BA76D00-3007-4AAD-ABC2-077C456D4CBB}] => (Allow) C:\Windows\SysWoW64\svchost.exe
- ==================== Punkty Przywracania systemu =========================
- 31-08-2018 01:14:09 Windows Update
- ==================== Wadliwe urządzenia w Menedżerze urządzeń =============
- ==================== Błędy w Dzienniku zdarzeń: =========================
- Dziennik Aplikacja:
- ==================
- Error: (08/31/2018 02:45:18 AM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: MicrosoftEdge.exe, wersja: 11.0.14393.0, sygnatura czasowa: 0x5789990a
- Nazwa modułu powodującego błąd: CoreUIComponents.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x578991d3
- Kod wyjątku: 0xc0000005
- Przesunięcie błędu: 0x000000000007267a
- Identyfikator procesu powodującego błąd: 0x408
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d4410f4e5e40e6
- Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
- Ścieżka modułu powodującego błąd: C:\Windows\system32\CoreUIComponents.dll
- Identyfikator raportu: da436bde-137f-473e-a082-60005808b074
- Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
- Identyfikator aplikacji względem pakietu powodującego błąd: MicrosoftEdge
- Error: (08/31/2018 02:44:48 AM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: MicrosoftEdge.exe, wersja: 11.0.14393.0, sygnatura czasowa: 0x5789990a
- Nazwa modułu powodującego błąd: CoreUIComponents.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x578991d3
- Kod wyjątku: 0xc0000005
- Przesunięcie błędu: 0x000000000007267a
- Identyfikator procesu powodującego błąd: 0x1204
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d4410ef4e3be60
- Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
- Ścieżka modułu powodującego błąd: C:\Windows\system32\CoreUIComponents.dll
- Identyfikator raportu: caf4252f-3502-44a9-b4e5-fff3cfca5d0f
- Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
- Identyfikator aplikacji względem pakietu powodującego błąd: MicrosoftEdge
- Error: (08/31/2018 02:35:53 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
- Description: Wyliczenie sesji użytkownika w celu wygenerowania puli filtrów nie powiodło się.
- Szczegóły:
- (HRESULT : 0x80040210) (0x80040210)
- Error: (08/31/2018 02:35:53 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
- Description: Wyliczenie sesji użytkownika w celu wygenerowania puli filtrów nie powiodło się.
- Szczegóły:
- (HRESULT : 0x80040210) (0x80040210)
- Error: (08/31/2018 02:35:53 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
- Description: Wyliczenie sesji użytkownika w celu wygenerowania puli filtrów nie powiodło się.
- Szczegóły:
- (HRESULT : 0x80040210) (0x80040210)
- Error: (08/31/2018 02:35:53 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
- Description: Wyliczenie sesji użytkownika w celu wygenerowania puli filtrów nie powiodło się.
- Szczegóły:
- (HRESULT : 0x80040210) (0x80040210)
- Error: (08/31/2018 02:35:53 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
- Description: Wyliczenie sesji użytkownika w celu wygenerowania puli filtrów nie powiodło się.
- Szczegóły:
- (HRESULT : 0x80040210) (0x80040210)
- Error: (08/31/2018 02:35:53 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
- Description: Wyliczenie sesji użytkownika w celu wygenerowania puli filtrów nie powiodło się.
- Szczegóły:
- (HRESULT : 0x80040210) (0x80040210)
- Dziennik System:
- =============
- Error: (08/31/2018 02:49:49 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT)
- Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x8024200d: Aktualizacja funkcji dla systemu Windows 10, wersja 1803.
- Error: (08/31/2018 02:44:05 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
- Description: Usługa Optymalizacja dostarczania zawiesiła się podczas uruchamiania.
- Error: (08/31/2018 02:42:32 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT)
- Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80070643: Aktualizacja systemu Windows 10 Version 1607 dla komputerów z procesorami x64 (KB4033631).
- Error: (08/31/2018 02:42:32 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT)
- Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x800f0841: 2018-04 Aktualizacja zbiorcza dla systemu Windows 10 Version 1607 dla systemów opartych na architekturze x64 (KB4093119).
- Error: (08/31/2018 02:41:33 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
- i identyfikatorem aplikacji APPID
- {F72671A9-012C-4725-9D2F-2A4D32D65169}
- użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (08/31/2018 02:39:08 AM) (Source: Microsoft-Windows-HAL) (EventID: 13) (User: ZARZĄDZANIE NT)
- Description: Licznik alarmowy systemu został wyzwolony.
- Error: (08/31/2018 02:39:56 AM) (Source: EventLog) (EventID: 6008) (User: )
- Description: Poprzednie zamknięcie systemu przy 02:33:22 na 31.08.2018 było nieoczekiwane.
- Error: (08/31/2018 02:35:49 AM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT)
- Description: Serwer {B91D5831-B1BD-4608-8198-D72E155020F7} nie zarejestrował się w modelu DCOM w wymaganym czasie.
- Windows Defender:
- ===================================
- Date: 2018-08-30 12:05:45.403
- Description:
- Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem.
- Identyfikator skanowania: {F004CE72-24D8-4C1A-AC77-E60B561433C0}
- Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
- Parametry skanowania: Szybkie skanowanie
- Użytkownik: DESKTOP-B2U8G6K\WYSOWIANKA
- Date: 2018-08-30 11:47:33.258
- Description:
- Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
- Nazwa: Trojan:Win32/Tiggre!rfn
- Identyfikator: 2147723625
- Ważność: Poważny
- Kategoria: Koń trojański
- Ścieżka: file:_F:\SKIDROW\SKIDROW.exe
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: Konkretne
- Źródło wykrycia: Ochrona w czasie rzeczywistym
- Użytkownik: DESKTOP-B2U8G6K\WYSOWIANKA
- Nazwa procesu: F:\Install.exe
- Wersja podpisu: AV: 1.275.459.0, AS: 1.275.459.0, NIS: 1.275.459.0
- Wersja aparatu: AM: 1.1.15200.1, NIS: 1.1.15200.1
- Date: 2018-08-30 11:40:53.051
- Description:
- Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem.
- Identyfikator skanowania: {14273AA6-9879-45F8-9B2B-9A434CB78523}
- Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
- Parametry skanowania: Pełne skanowanie
- Użytkownik: DESKTOP-B2U8G6K\WYSOWIANKA
- Date: 2018-08-30 11:35:20.137
- Description:
- Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem.
- Identyfikator skanowania: {C8CC82E7-8722-4233-B667-0BFF424E18C1}
- Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
- Parametry skanowania: Szybkie skanowanie
- Użytkownik: DESKTOP-B2U8G6K\WYSOWIANKA
- Date: 2018-08-30 08:28:05.409
- Description:
- Produkt Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
- Nazwa: Trojan:Win32/Tiggre!rfn
- Identyfikator: 2147723625
- Ważność: Poważny
- Kategoria: Koń trojański
- Ścieżka: file:_F:\SKIDROW\SKIDROW.exe
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: Konkretne
- Źródło wykrycia: Ochrona w czasie rzeczywistym
- Użytkownik: DESKTOP-B2U8G6K\WYSOWIANKA
- Nazwa procesu: F:\Install.exe
- Wersja podpisu: AV: 1.275.450.0, AS: 1.275.450.0, NIS: 119.0.0.0
- Wersja aparatu: AM: 1.1.15200.1, NIS: 2.1.14600.4
- CodeIntegrity:
- ===================================
- Date: 2018-08-30 09:03:20.787
- Description:
- Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
- Date: 2018-08-30 09:03:20.784
- Description:
- Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
- ==================== Statystyki pamięci ===========================
- Procesor: AMD A4-3305M APU with Radeon(tm) HD Graphics
- Procent pamięci w użyciu: 59%
- Całkowita pamięć fizyczna: 3558.86 MB
- Dostępna pamięć fizyczna: 1450.01 MB
- Całkowita pamięć wirtualna: 4902.86 MB
- Dostępna pamięć wirtualna: 2479.21 MB
- ==================== Dyski ================================
- Drive c: () (Fixed) (Total:232.39 GB) (Free:203.28 GB) NTFS
- Drive d: () (Fixed) (Total:232.83 GB) (Free:232.71 GB) NTFS
- \\?\Volume{5182321a-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
- \\?\Volume{5182321a-0000-0000-0000-601f3a000000}\ () (Fixed) (Total:0.44 GB) (Free:0.12 GB) NTFS
- ==================== MBR & Tablica partycji ==================
- ========================================================
- Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 5182321A)
- Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
- Partition 2: (Not Active) - (Size=232.4 GB) - (Type=07 NTFS)
- Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
- Partition 4: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
- ==================== Koniec Addition.txt ============================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement