Professional Documents
Culture Documents
2018
Uruchomiony przez Kaczmarski (10-07-2018 20:53:06)
Uruchomiony z C:\Users\Kaczmarski\Desktop\FRST
Windows 10 Pro Wersja 1803 17134.137 (X64) (2018-07-02 05:41:45)
Tryb startu: Normal
==========================================================
(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich
uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
CustomCLSID: HKU\S-1-5-21-2328236313-251722397-1982854290-1001_Classes\CLSID\
{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 ->
C:\Users\Kaczmarski\AppData\Local\Google\Chrome\Application\67.0.3396.99\notificati
on_helper.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2328236313-251722397-1982854290-1001_Classes\CLSID\
{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 ->
C:\Users\Kaczmarski\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google
Inc.)
CustomCLSID: HKU\S-1-5-21-2328236313-251722397-1982854290-1001_Classes\CLSID\
{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 ->
C:\Users\Kaczmarski\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google
Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524}
=> -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282}
=> -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30}
=> -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A}
=> -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}
=> -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3}
=> -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C}
=> -> Brak pliku
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>
-> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-
C78F2274A524} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-
AF20F3606282} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-
2A5D9D2F7F30} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-
7085BA96DA5A} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-
95FFCCAEF20E} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-
24A483E2CCC3} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-
2DFDD5449D9C} => -> Brak pliku
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} =>
C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>
C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program
Files\AMD\CNext\CNext\atiacm64.dll [2018-01-31] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} =>
C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>
C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal)
Task: {02398498-728C-4691-B100-B6AD083FF0AA} -
System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification =>
C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe
[2018-06-26] (Microsoft Corporation)
Task: {06E52D83-1261-465F-A2FD-737A3919D864} - System32\Tasks\CCleaner Update =>
C:\Program Files\CCleaner\CCUpdate.exe [2018-07-03] (Piriform Ltd)
Task: {0B8D9062-E693-4631-815F-E92687447E96} -
System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache
Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-
0\MpCmdRun.exe [2018-06-26] (Microsoft Corporation)
Task: {30CEE5FA-19A0-4F9F-8BEF-9A5E69C4D23D} -
System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcTrigger
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} -
System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask =>
C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {7A4B641B-9F3A-4EF8-9CA2-022CE8EFBD62} -
System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {9340E130-C49C-4885-9C30-473A28705C7A} -
System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup =>
C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe
[2018-06-26] (Microsoft Corporation)
Task: {C9799B6C-6939-4E2A-9379-7205AB55ECA0} - System32\Tasks\StartCN => C:\Program
Files\AMD\CNext\CNext\cncmd.exe [2018-01-31] (Advanced Micro Devices, Inc.)
Task: {D6D1F379-07B1-406C-A2AA-515FB13D5EC7} - System32\Tasks\CCleanerSkipUAC =>
C:\Program Files\CCleaner\CCleaner.exe [2018-07-03] (Piriform Ltd)
Task: {D7B6848F-128F-4ECB-94F7-F5975793AEC6} - System32\Tasks\StartDVR =>
C:\Program Files\AMD\CNext\CNext\dvrcmd.exe [2018-01-31] (Advanced Micro Devices,
Inc.)
Task: {E8E57B57-52B2-40DA-BEB8-2D46F0861089} - System32\Tasks\S-1-5-21-2328236313-
251722397-1982854290-1001\DataSenseLiveTileTask =>
C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation)
Task: {EFD1F480-B398-4596-A184-255E6E39E41D} -
System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan
=> C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-
0\MpCmdRun.exe [2018-06-26] (Microsoft Corporation)
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
HKU\S-1-5-21-2328236313-251722397-1982854290-1001\Control Panel\Desktop\\Wallpaper
-> C:\Users\Kaczmarski\Downloads\office-Wallpaper-Photo-number-xYl.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System =>
(ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled:
Warn)
Zapora systemu Windows [funkcja włączona]
HKU\S-1-5-21-2328236313-251722397-1982854290-1001\...\StartupApproved\Run: =>
"CCleaner Monitoring"
HKU\S-1-5-21-2328236313-251722397-1982854290-1001\...\StartupApproved\Run: =>
"CCleaner"
HKU\S-1-5-21-2328236313-251722397-1982854290-1001\...\StartupApproved\Run: =>
"OneDriveSetup"
Dziennik Aplikacja:
==================
Error: (07/10/2018 07:37:23 PM) (Source: Application Error) (EventID: 1000)
(User: )
Description: Nazwa aplikacji powodującej błąd: ShellExperienceHost.exe, wersja:
10.0.17134.1, sygnatura czasowa: 0x5ace103a
Nazwa modułu powodującego błąd: twinapi.appcore.dll, wersja: 10.0.17134.137,
sygnatura czasowa: 0xb5d50228
Kod wyjątku: 0xc000027b
Przesunięcie błędu: 0x000000000009cad5
Identyfikator procesu powodującego błąd: 0x109c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d41872a2f11118
Ścieżka aplikacji powodującej błąd:
C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\twinapi.appcore.dll
Identyfikator raportu: 64248d7c-89e6-4df2-861c-3d4b5b73c75e
Pełna nazwa pakietu powodującego błąd:
Microsoft.Windows.ShellExperienceHost_10.0.17134.112_neutral_neutral_cw5n1h2txyewy
Identyfikator aplikacji względem pakietu powodującego błąd: App
Error: (07/10/2018 05:11:15 PM) (Source: Windows Search Service) (EventID: 1019)
(User: )
Description: Usługa Windows Search nie może przetworzyć listy lokalizacji
dołączonych i wykluczonych. Błąd: <30, 0x80040d07, „iehistory://{S-1-5-21-
2328236313-251722397-1982854290-1001}/”>.
Error: (07/10/2018 05:10:41 PM) (Source: Windows Search Service) (EventID: 1019)
(User: )
Description: Usługa Windows Search nie może przetworzyć listy lokalizacji
dołączonych i wykluczonych. Błąd: <30, 0x80040d07, „iehistory://{S-1-5-21-
2328236313-251722397-1982854290-1001}/”>.
Error: (07/10/2018 05:08:21 PM) (Source: Windows Search Service) (EventID: 1019)
(User: )
Description: Usługa Windows Search nie może przetworzyć listy lokalizacji
dołączonych i wykluczonych. Błąd: <30, 0x80040d07, „iehistory://{S-1-5-21-
2328236313-251722397-1982854290-1001}/”>.
Error: (07/03/2018 05:14:25 PM) (Source: Windows Search Service) (EventID: 1019)
(User: )
Description: Usługa Windows Search nie może przetworzyć listy lokalizacji
dołączonych i wykluczonych. Błąd: <30, 0x80040d07, „iehistory://{S-1-5-21-
2328236313-251722397-1982854290-1001}/”>.
Dziennik System:
=============
Error: (07/10/2018 07:49:18 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-
QPQDDRJ)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest
udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem
klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi DESKTOP-QPQDDRJ\Kaczmarski o identyfikatorze zabezpieczeń SID (S-1-
5-21-2328236313-251722397-1982854290-1001) z adresu LocalHost (użycie LRPC)
działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny
(Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia
administracyjnego Usługi składowe.
Error: (07/10/2018 07:35:29 PM) (Source: Service Control Manager) (EventID: 7034)
(User: )
Description: Usługa HuaweiHiSuiteService64.exe niespodziewanie zakończyła pracę.
Wystąpiło to razy: 1.
Error: (07/10/2018 07:24:36 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE
NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest
udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem
klasy CLSID
Windows.SecurityCenter.WscBrokerManager
i identyfikatorem aplikacji APPID
Niedostępny
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18)
z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o
identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można
modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (07/10/2018 07:23:47 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-
QPQDDRJ)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest
udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem
klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi DESKTOP-QPQDDRJ\Kaczmarski o identyfikatorze zabezpieczeń SID (S-1-
5-21-2328236313-251722397-1982854290-1001) z adresu LocalHost (użycie LRPC)
działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny
(Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia
administracyjnego Usługi składowe.
Error: (07/10/2018 07:12:12 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE
NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest
udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem
klasy CLSID
Windows.SecurityCenter.WscBrokerManager
i identyfikatorem aplikacji APPID
Niedostępny
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18)
z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o
identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można
modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (07/10/2018 07:12:12 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE
NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest
udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem
klasy CLSID
Windows.SecurityCenter.WscBrokerManager
i identyfikatorem aplikacji APPID
Niedostępny
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18)
z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o
identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można
modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (07/10/2018 07:12:12 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE
NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest
udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem
klasy CLSID
Windows.SecurityCenter.WscBrokerManager
i identyfikatorem aplikacji APPID
Niedostępny
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18)
z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o
identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można
modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (07/10/2018 07:10:42 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-
QPQDDRJ)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest
udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem
klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi DESKTOP-QPQDDRJ\Kaczmarski o identyfikatorze zabezpieczeń SID (S-1-
5-21-2328236313-251722397-1982854290-1001) z adresu LocalHost (użycie LRPC)
działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny
(Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia
administracyjnego Usługi składowe.
Windows Defender:
===================================
Date: 2018-07-10 19:08:53.550
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed
ukończeniem.
Identyfikator skanowania: {02D3C923-AB76-47DF-AD81-03CE5F4CE6E0}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Pełne skanowanie
Użytkownik: DESKTOP-QPQDDRJ\Kaczmarski
CodeIntegrity:
===================================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 1F12EF67)
Partition: GPT.