Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:09-05-2016
Uruchomiony przez Paweł (2016-05-10 17:43:54) Run:1
Uruchomiony z C:\Users\Paweł\Desktop
Załadowane profile: Paweł (Dostępne profile: Paweł)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-933518959-968290592-3554862803-1000\...\Run: [ASRock A-Tuning] => [X]
HKU\S-1-5-21-933518959-968290592-3554862803-1000\...\Run: [Tok-Cirrhatus] => 0
HKU\S-1-5-21-933518959-968290592-3554862803-1000\...\Policies\system: [DisableRegistryTools] 1
HKU\S-1-5-21-933518959-968290592-3554862803-1000\...\Policies\system: [DisableCMD] 0
HKU\S-1-5-21-933518959-968290592-3554862803-1000\...\Policies\Explorer: [NoFolderOptions] 1
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
SearchScopes: HKU\S-1-5-21-933518959-968290592-3554862803-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku
BHO-x32: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL => Brak pliku
Toolbar: HKU\S-1-5-21-933518959-968290592-3554862803-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
Task: {5A5A36FF-82CB-43DD-8EAB-8FA85AF0C022} - System32\Tasks\AsrAPPShop => C:\Program Files (x86)\ASRock Utility\APP Shop\AsrAPPShop.exe
Task: {7C735EB4-AEF9-47AA-BC36-311B157E7B39} - System32\Tasks\{0F5D21E0-7785-4DBE-94A1-22478C066C2E} => pcalua.exe -a "F:\Data PAWEŁ.exe" -d F:\
S3 AsrSetupDrv; \??\C:\Windows\SysWOW64\Drivers\AsrSetupDrv.sys [X]
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\ProgramData\Norton
C:\Users\Paweł\AppData\Local\*.*
CMD: for /d %f in (C:\Users\Paweł\AppData\Local\*bron*) do rd /s /q "%f"
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Błąd: (0) Nie udało się utworzyć punktu przywracania.
HKU\S-1-5-21-933518959-968290592-3554862803-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ASRock A-Tuning => Wartość pomyślnie usunięto
HKU\S-1-5-21-933518959-968290592-3554862803-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Tok-Cirrhatus => Wartość pomyślnie usunięto
HKU\S-1-5-21-933518959-968290592-3554862803-1000\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableRegistryTools => Wartość pomyślnie usunięto
HKU\S-1-5-21-933518959-968290592-3554862803-1000\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableCMD => Wartość pomyślnie usunięto
HKU\S-1-5-21-933518959-968290592-3554862803-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoFolderOptions => Wartość pomyślnie usunięto
HKLM\System\CurrentControlSet\Control\SafeBoot\\Default => Wartość pomyślnie przywrócono
HKLM\System\CurrentControlSet\Control\SafeBoot\\AlternateShell => Wartość pomyślnie przywrócono
HKU\S-1-5-21-933518959-968290592-3554862803-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}" => klucz pomyślnie usunięto
"HKCR\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}" => klucz pomyślnie usunięto
"HKCR\Wow6432Node\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}" => klucz pomyślnie usunięto
"HKCR\Wow6432Node\CLSID\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}" => klucz pomyślnie usunięto
HKU\S-1-5-21-933518959-968290592-3554862803-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Wartość pomyślnie usunięto
"HKCR\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5A5A36FF-82CB-43DD-8EAB-8FA85AF0C022}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A5A36FF-82CB-43DD-8EAB-8FA85AF0C022}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\AsrAPPShop => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AsrAPPShop" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7C735EB4-AEF9-47AA-BC36-311B157E7B39}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C735EB4-AEF9-47AA-BC36-311B157E7B39}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\{0F5D21E0-7785-4DBE-94A1-22478C066C2E} => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0F5D21E0-7785-4DBE-94A1-22478C066C2E}" => klucz pomyślnie usunięto
AsrSetupDrv => serwis pomyślnie usunięto
HKCU\Software\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKCU\Software\MozillaPlugins => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto
C:\ProgramData\Norton => pomyślnie przeniesiono

=========== "C:\Users\Paweł\AppData\Local\*.*" ==========

C:\Users\Paweł\AppData\Local\Bron.tok.A16.em.bin => pomyślnie przeniesiono
C:\Users\Paweł\AppData\Local\GDIPFONTCACHEV1.DAT => pomyślnie przeniesiono
C:\Users\Paweł\AppData\Local\IconCache.db => pomyślnie przeniesiono
C:\Users\Paweł\AppData\Local\Kosong.Bron.Tok.txt => pomyślnie przeniesiono
C:\Users\Paweł\AppData\Local\Update.16.Bron.Tok.bin => pomyślnie przeniesiono

========= Koniec -> "C:\Users\Paweł\AppData\Local\*.*" ========


=========  for /d %f in (C:\Users\Paweł\AppData\Local\*bron*) do rd /s /q "%f" =========


========= Koniec  CMD: =========

EmptyTemp: => 801 MB danych tymczasowych Usunięto.


System wymagał restartu.

==== Koniec  Fixlog 17:58:50 ====