Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:17-04-2016 Uruchomiony przez infor (2016-04-17 13:12:16) Run:1 Uruchomiony z C:\Users\infor\Desktop Załadowane profile: infor (Dostępne profile: infor) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: AppInit_DLLs: C:\ProgramData\Graveair\RanDox.dll => C:\ProgramData\Graveair\RanDox.dll [361984 2016-04-14] () AppInit_DLLs-x32: C:\ProgramData\Graveair\NimFax.dll => C:\ProgramData\Graveair\NimFax.dll [257536 2016-04-14] () S2 SstrprSrv; C:\Program Files (x86)\Sosition\SstrprSrv.exe [310360 2016-04-15] () Task: {E685257B-181D-4D10-8607-C9A1D2CCD55E} - System32\Tasks\Sosition Reports => C:\Program Files (x86)\Sosition\SstrprTsk.exe [2016-04-15] () Task: {EE769D96-492B-4CB8-A764-F9BF9747B0E1} - System32\Tasks\{FEB6A1D7-0BB9-44AC-8EA4-A0524E7295E4} => pcalua.exe -a F:\IN1PCH18WW6.exe -d F:\ SearchScopes: HKLM-x32 -> DefaultScope - brak wartości CHR HomePage: Default -> hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqx485Fy9cxyKz4C7eSZCbvx7Pr1Y-TNUv6YEblXEVu0gu0AiUPyJ9Pb8BQ_1KRazEqtLEluXll9WNXbkgCoIbJBDsQjpeg90878SiN9gl43NBGeF5rb684fygomfuJIqAmjstJJBNA4hMavkUSqxBqRtOedp8, CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqx485Fy9cxyKz4C7eSZCbvx7Pr1Y-TNUv6YEblXEVu0gu0AiUPyJ9Pb8BQ_1KRazEqtL3CRa8I3eSxWmDvlZNkrcF2iCTEZd0pm-Px9v28I3g04RCWoAjgUkIqDknNHBgQVrmf5Ajeu-5acSuLJtkardu7cdw,&q={searchTerms} CHR DefaultSearchKeyword: Default -> feed.sonic-search.com CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms} C:\Program Files (x86)\hohobnd C:\Program Files (x86)\IObit C:\Program Files (x86)\Opera C:\Program Files (x86)\Sosition C:\ProgramData\Graveair C:\ProgramData\Graveairs C:\ProgramData\IObit C:\Users\infor\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 C:\Users\infor\AppData\Local\Opera Software C:\Users\infor\AppData\Roaming\*.* C:\Users\infor\AppData\Roaming\dlg C:\Users\infor\AppData\Roaming\Geek Uninstaller C:\Users\infor\AppData\Roaming\Opera Software C:\Users\Public\Documents\dmp Hosts: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "C:\ProgramData\Graveair\RanDox.dll" => Dane wartości pomyślnie usunięto. "C:\ProgramData\Graveair\NimFax.dll" => Dane wartości pomyślnie usunięto. SstrprSrv => serwis pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E685257B-181D-4D10-8607-C9A1D2CCD55E}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E685257B-181D-4D10-8607-C9A1D2CCD55E}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Sosition Reports => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sosition Reports" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EE769D96-492B-4CB8-A764-F9BF9747B0E1}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE769D96-492B-4CB8-A764-F9BF9747B0E1}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{FEB6A1D7-0BB9-44AC-8EA4-A0524E7295E4} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{FEB6A1D7-0BB9-44AC-8EA4-A0524E7295E4}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono Chrome HomePage => pomyślnie usunięto Chrome DefaultSearchURL => pomyślnie usunięto Chrome DefaultSearchKeyword => pomyślnie usunięto Chrome DefaultSuggestURL => pomyślnie usunięto C:\Program Files (x86)\hohobnd => pomyślnie przeniesiono C:\Program Files (x86)\IObit => pomyślnie przeniesiono C:\Program Files (x86)\Opera => pomyślnie przeniesiono C:\Program Files (x86)\Sosition => pomyślnie przeniesiono C:\ProgramData\Graveair => pomyślnie przeniesiono C:\ProgramData\Graveairs => pomyślnie przeniesiono C:\ProgramData\IObit => pomyślnie przeniesiono C:\Users\infor\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 => pomyślnie przeniesiono C:\Users\infor\AppData\Local\Opera Software => pomyślnie przeniesiono =========== "C:\Users\infor\AppData\Roaming\*.*" ========== C:\Users\infor\AppData\Roaming\agent.dat => pomyślnie przeniesiono C:\Users\infor\AppData\Roaming\ApplicationHosting.dat => pomyślnie przeniesiono C:\Users\infor\AppData\Roaming\Config.xml => pomyślnie przeniesiono C:\Users\infor\AppData\Roaming\inst.lat => pomyślnie przeniesiono C:\Users\infor\AppData\Roaming\InstallationConfiguration.xml => pomyślnie przeniesiono C:\Users\infor\AppData\Roaming\Installer.dat => pomyślnie przeniesiono C:\Users\infor\AppData\Roaming\lobby.dat => pomyślnie przeniesiono C:\Users\infor\AppData\Roaming\Main.dat => pomyślnie przeniesiono C:\Users\infor\AppData\Roaming\md.xml => pomyślnie przeniesiono C:\Users\infor\AppData\Roaming\noah.dat => pomyślnie przeniesiono C:\Users\infor\AppData\Roaming\Tampflex.exe => pomyślnie przeniesiono C:\Users\infor\AppData\Roaming\Tampflex.tst => pomyślnie przeniesiono C:\Users\infor\AppData\Roaming\uninstall_temp.ico => pomyślnie przeniesiono C:\Users\infor\AppData\Roaming\ZooLa.exe => pomyślnie przeniesiono C:\Users\infor\AppData\Roaming\ZooLa.tst => pomyślnie przeniesiono ========= Koniec -> "C:\Users\infor\AppData\Roaming\*.*" ======== C:\Users\infor\AppData\Roaming\dlg => pomyślnie przeniesiono C:\Users\infor\AppData\Roaming\Geek Uninstaller => pomyślnie przeniesiono C:\Users\infor\AppData\Roaming\Opera Software => pomyślnie przeniesiono C:\Users\Public\Documents\dmp => pomyślnie przeniesiono C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. EmptyTemp: => 498 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 13:12:33 ====