Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 19-06-2016
Uruchomiony przez Michał (2016-06-19 17:57:05) Run:1
Uruchomiony z C:\Users\Michał\Desktop\FRST
Załadowane profile: Michał (Dostępne profile: Michał)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
Task: {155A0695-2487-4686-9531-02F01964564A} - System32\Tasks\TidemarksBullockV2 => Rundll32.exe DisinheritsForeyard.dll,main 7 1 <==== UWAGA
Task: {3782123C-5876-4A90-969A-15D25009CD3A} - System32\Tasks\{B950DD57-EC00-4D05-8E23-971D9786E548} => pcalua.exe -a C:\Users\Michał\Downloads\alienshooter_trial.exe -d C:\Users\Michał\Downloads
Task: {5B5B2E17-C3B8-471F-9993-418DCF690E80} - System32\Tasks\{F5E9361F-4E96-4181-AF42-CDFADB7D7804} => pcalua.exe -a M:\Gry\Stronghold\autoplay.exe -d M:\Gry\Stronghold
Task: {8582D5A8-2CE0-4B4D-9220-CC818A55507A} - System32\Tasks\{93806613-FBB0-48C8-82BA-CA89EF420E00} => pcalua.exe -a C:\Users\MICHA~1\AppData\Local\Temp\$PowerISO$\setup.exe -d M:\Gry\Stronghold
Task: {8F4C386C-5029-4BD1-8B7F-85DDC69CAFD6} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2015-07-27] (Symantec Corporation)
Task: {FFCEFF7F-5FA7-48E9-8766-28AFBFE199DA} - System32\Tasks\{0E456BD2-66AB-42D1-B8CC-8B0B9670785F} => pcalua.exe -a "D:\OtherDriver\Intel SCT\Setup.exe" -d "D:\OtherDriver\Intel SCT" -c -s
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
Toolbar: HKLM - Brak nazwy - {41564753-5033-2D53-4700-7A786E7484D7} - Brak pliku
Toolbar: HKLM-x32 - Brak nazwy - {41564753-5033-2D53-4700-7A786E7484D7} - Brak pliku
FF DefaultSearchEngine: Yahoo!
FF SelectedSearchEngine: Yahoo!
R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S1 prodrv06; \SystemRoot\System32\drivers\prodrv06.sys [X]
DeleteKey: HKLM\SOFTWARE\Google\Chrome\Extensions
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Michał^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.4.lnk
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Flvto Youtube Downloader
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Remediation
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions
C:\Program Files\Common Files\AV\Norton Internet Security
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
C:\Users\Michał\AppData\Local\TidemarksBullock
C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Alien Shooter Demo
C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder
C:\Users\Michał\Desktop\Nowy folder\DVDVideoSoft Free Studio.lnk
C:\Windows\pss\OpenOffice.org 2.4.lnk.Startup
C:\Windows\System32\Tasks\Remediation
EmptyTemp:

*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{155A0695-2487-4686-9531-02F01964564A}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{155A0695-2487-4686-9531-02F01964564A}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\TidemarksBullockV2 => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TidemarksBullockV2" => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3782123C-5876-4A90-969A-15D25009CD3A} => klucz nie znaleziono. 
C:\Windows\System32\Tasks\{B950DD57-EC00-4D05-8E23-971D9786E548} => nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B950DD57-EC00-4D05-8E23-971D9786E548} => klucz nie znaleziono. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B5B2E17-C3B8-471F-9993-418DCF690E80} => klucz nie znaleziono. 
C:\Windows\System32\Tasks\{F5E9361F-4E96-4181-AF42-CDFADB7D7804} => nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F5E9361F-4E96-4181-AF42-CDFADB7D7804} => klucz nie znaleziono. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8582D5A8-2CE0-4B4D-9220-CC818A55507A} => klucz nie znaleziono. 
C:\Windows\System32\Tasks\{93806613-FBB0-48C8-82BA-CA89EF420E00} => nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{93806613-FBB0-48C8-82BA-CA89EF420E00} => klucz nie znaleziono. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8F4C386C-5029-4BD1-8B7F-85DDC69CAFD6}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F4C386C-5029-4BD1-8B7F-85DDC69CAFD6}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\Remediation\AntimalwareMigrationTask => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Remediation\AntimalwareMigrationTask" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FFCEFF7F-5FA7-48E9-8766-28AFBFE199DA}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FFCEFF7F-5FA7-48E9-8766-28AFBFE199DA}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\{0E456BD2-66AB-42D1-B8CC-8B0B9670785F} => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0E456BD2-66AB-42D1-B8CC-8B0B9670785F}" => klucz pomyślnie usunięto
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtPending" => klucz pomyślnie usunięto
HKCR\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => klucz nie znaleziono. 
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSynced" => klucz pomyślnie usunięto
HKCR\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => klucz nie znaleziono. 
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSyncing" => klucz pomyślnie usunięto
HKCR\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => klucz nie znaleziono. 
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtPending" => klucz pomyślnie usunięto
HKCR\Wow6432Node\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => klucz nie znaleziono. 
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSynced" => klucz pomyślnie usunięto
HKCR\Wow6432Node\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => klucz nie znaleziono. 
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSyncing" => klucz pomyślnie usunięto
HKCR\Wow6432Node\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => klucz nie znaleziono. 
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{41564753-5033-2D53-4700-7A786E7484D7} => Wartość pomyślnie usunięto
HKCR\CLSID\{41564753-5033-2D53-4700-7A786E7484D7} => klucz nie znaleziono. 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{41564753-5033-2D53-4700-7A786E7484D7} => Wartość pomyślnie usunięto
HKCR\Wow6432Node\CLSID\{41564753-5033-2D53-4700-7A786E7484D7} => klucz nie znaleziono. 
Firefox DefaultSearchEngine pomyślnie usunięto
Firefox SelectedSearchEngine pomyślnie usunięto
IOMap => Nie można zatrzymać usługi.
IOMap => serwis niepowodzenie przy usuwaniu
MSICDSetup => serwis pomyślnie usunięto
NTIOLib_1_0_C => serwis pomyślnie usunięto
prodrv06 => serwis pomyślnie usunięto
HKLM\SOFTWARE\Google\Chrome\Extensions => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Google\Chrome\Extensions => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Michał^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.4.lnk => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Flvto Youtube Downloader => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Remediation => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions => klucz pomyślnie usunięto
C:\Program Files\Common Files\AV\Norton Internet Security => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR => pomyślnie przeniesiono
C:\Users\Michał\AppData\Local\TidemarksBullock => pomyślnie przeniesiono
C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Alien Shooter Demo => pomyślnie przeniesiono
C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder => pomyślnie przeniesiono
C:\Users\Michał\Desktop\Nowy folder\DVDVideoSoft Free Studio.lnk => pomyślnie przeniesiono
C:\Windows\pss\OpenOffice.org 2.4.lnk.Startup => pomyślnie przeniesiono
C:\Windows\System32\Tasks\Remediation => pomyślnie przeniesiono

=========== EmptyTemp: ==========
BITS transfer queue => 8388608 bytes
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6578467 bytes
Java, Flash, Steam htmlcache => 23344845 bytes
Windows/system/drivers => 303548 bytes
Edge => 0 bytes
Chrome => 238705616 bytes
Firefox => 105218844 bytes
Opera => 0 bytes

Temp, IE cache, history, cookies, recent:
Default => 66228 bytes
Public => 0 bytes
ProgramData => 0 bytes
systemprofile => 58558406 bytes
systemprofile32 => 2747672 bytes
LocalService => 0 bytes
NetworkService => 66228 bytes
Michał => 6756272 bytes

RecycleBin => 0 bytes
EmptyTemp: => 429.9 MB danych tymczasowych Usunięto.
================================


System wymagał restartu.

==== Koniec  Fixlog 17:57:25 ====