Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:30-08-2015 Uruchomiony przez admin (2015-08-31 14:41:29) Run:1 Uruchomiony z C:\Users\admin\Desktop\1 Załadowane profile: admin (Dostępne profile: admin) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** HKLM\...\Run: [gpuminer] => C:\Users\admin\AppData\Roaming\cpuminer\sgminer\start.cmd C:\Users\admin\AppData\Roaming\cpuminer HKLM-x32\...\Run: [mbot_pl_014010075] => [X] HKLM-x32\...\Run: [setup.exe -start] => C:\Users\admin\AppData\Local\Temp\setup.exe -start <===== UWAGA HKLM-x32\...\Run: [gmsd_pl_005010075] => [X] HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCTRAY.EXE [355296 2015-08-30] (Tencent) HKLM-x32\...\Run: [RSDTRAY] => "C:\Program Files (x86)\Rising\RSD\popwndexe.exe" C:\Program Files (x86)\Tencent C:\Program Files (x86)\Rising HKU\S-1-5-21-4085586262-2414536989-1598607991-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-4085586262-2414536989-1598607991-1000\...\Run: [GoogleChromeAutoLaunch_35F47CA955883AC80F45949DB9B0CAE0] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window HKU\S-1-5-21-4085586262-2414536989-1598607991-1000\...\Run: [apphide] => C:\Program Files (x86)\baidu\pps.exe ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMGCShellExt64.dll [2015-08-30] (Tencent) C:\Program Files (x86)\baidu GroupPolicy: Zasady grupy Chrome wykryto <======= UWAGA FF Plugin: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll [Brak pliku] FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [Brak pliku] FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\npQMExtensionsMozilla.dll [2015-08-30] (Tencent Technology (Shenzhen) Company Limited) Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CHR Extension: (2048) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\clgddkicplcbgjfobecebadodeggpghp [2015-07-30] OPR Extension: (Brak nazwy) - C:\Users\admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-08-30] OPR Extension: (Jungle Net) - C:\Users\admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgpjljifiicmbeheknnnooledmnjcld [2015-07-29] R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCRtp.exe [301728 2015-08-30] (Tencent) S2 jimocoso; C:\Program Files (x86)\03000200-1440932295-0500-0006-000700080009\jnslF93E.tmp [X] S2 mofihimy; C:\Program Files (x86)\03000200-1440932295-0500-0006-000700080009\knsgD6AB.tmpfs [X] R4 RsMgrSvc; "C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe" [X] S2 totyseku; C:\Program Files (x86)\03000200-1440932295-0500-0006-000700080009\hnslE46.tmp [X] R4 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMUdisk64.sys [62264 2015-08-30] (Tencent) R4 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQSysMonX64.sys [138040 2015-08-30] (电脑管家) R4 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-08-30] (电脑管家) R4 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\TS888x64.sys [28984 2015-08-31] (Tencent) R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\TsDefenseBT64.sys [28472 2015-08-30] (Tencent) R4 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\TSSysKit64.sys [87352 2015-08-30] (电脑管家) R4 TAOAccelerator; \??\C:\Windows\system32\Drivers\TAOAccelerator64.sys [X] R4 TAOKernelDriver; System32\Drivers\TAOKernel64.sys [X] R4 TSSKX64; System32\drivers\tsskx64.sys [X] C:\Windows\System32\Drivers\TFsFltX64.sys C:\ProgramData\TXQMPC C:\ProgramData\Rising 2015-08-30 14:38 - 2014-07-30 04:44 - 00091928 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\vpatch.dll 2015-08-30 14:36 - 2015-08-31 11:11 - 00000000 ____D C:\Users\admin\AppData\Roaming\Tencent 2015-08-30 14:36 - 2015-08-30 14:49 - 00000000 ____D C:\ProgramData\Tencent 2015-08-30 14:36 - 2015-08-30 14:36 - 00087864 ____N (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys 2015-08-30 14:36 - 2015-08-30 14:36 - 00000000 ____D C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件 2015-08-30 14:36 - 2015-08-30 14:36 - 00000000 ____D C:\Program Files\Common Files\Tencent 2015-08-30 14:36 - 2015-08-30 14:36 - 00000000 ____D C:\Program Files (x86)\Tencent C:\IQIYI Video 2015-08-30 14:04 - 2015-08-30 14:04 - 00613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsx9D4B.tmp 2015-08-30 14:04 - 2015-08-30 14:04 - 00000000 __SHD C:\Users\admin\AppData\Roaming\AnyProtectEx 2015-08-30 14:04 - 2015-08-30 14:04 - 00000000 ____D C:\Users\Public\QiYi 2015-08-30 14:03 - 2015-08-31 11:01 - 00000000 ____D C:\ProgramData\IQIYI Video 2015-08-30 14:03 - 2015-08-31 10:50 - 00001024 _____ C:\Windows\Tasks\DgTeb5kgyhligOag2NJr6Air5x.job 2015-08-30 14:03 - 2015-08-30 14:03 - 00004062 _____ C:\Windows\System32\Tasks\DgTeb5kgyhligOag2NJr6Air5x 2015-08-30 14:02 - 2015-08-30 14:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2015-08-30 14:02 - 2015-08-30 14:02 - 00000000 ____D C:\Users\admin\AppData\Local\globalUpdate 2015-08-30 14:01 - 2015-08-31 11:38 - 00000000 ____D C:\Users\admin\AppData\Roaming\cpuminer 2015-08-30 14:01 - 2015-08-31 11:37 - 00000000 ____D C:\Users\admin\AppData\Local\SmartWeb 2015-08-30 14:01 - 2015-08-31 11:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse 2015-08-30 14:01 - 2015-08-31 11:25 - 00000000 ____D C:\Program Files (x86)\SFK 2015-08-30 14:01 - 2015-08-30 14:53 - 00000000 ____D C:\Program Files (x86)\baidu 2015-08-30 14:01 - 2015-08-30 14:01 - 00000217 _____ C:\task.vbs 2015-08-30 14:01 - 2015-08-30 14:01 - 00000000 ____D C:\Users\admin\AppData\Local\Crossbrowse 2015-08-30 14:00 - 2015-08-30 14:00 - 00000000 ____D C:\ProgramData\7WdsManPro7 2015-08-30 12:58 - 2015-08-31 10:52 - 00000000 ____D C:\Program Files (x86)\03000200-1440932295-0500-0006-000700080009 2015-08-30 12:58 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak 2015-08-30 12:57 - 2015-08-30 12:57 - 00000000 ____D C:\Users\admin\AppData\Local\Temp尰 2015-08-30 12:56 - 2015-08-30 14:00 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 2015-08-30 12:56 - 2015-08-30 12:57 - 00000000 ____D C:\ProgramData\eWdsManProe 015-08-15 01:18 - 2015-08-15 01:18 - 00384040 _____ C:\Windows\Minidump\081515-19843-01.dmp 2015-08-14 20:55 - 2015-08-14 20:55 - 00061312 _____ (TermCoach) C:\Windows\system32\Drivers\tcfd_vt_1_10_0_22.sys 2015-08-14 20:55 - 2015-08-14 20:55 - 00057728 _____ (TermCoach) C:\Windows\system32\Drivers\tcfd_vw_1_10_0_22.sys 2015-08-30 14:04 - 2015-08-30 14:04 - 0613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsx9D4B.tmp Task: {84718333-812F-43DE-B1FE-2E58338B9848} - System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => C:\PROGRAM FILES (X86)\RISING\RAV\rsdelaylauncher.exe Task: {92F89B66-5D5F-4FC3-A072-D679A83F45F1} - System32\Tasks\{2B4AC000-FC77-4F35-850D-BB235F312C0B} => pcalua.exe -a C:\Users\admin\Downloads\FormatFactory-13295-dp.cpl Task: {9A4028F8-9484-4618-B7F7-7008F1EB8922} - System32\Tasks\Relive => C:\ProgramData\Rising\Rav\ReliveRav.exe Task: {B1EA054B-1E18-4CA6-A32B-BDF22A47D4E5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-27] (Google Inc.) Task: {C395754C-8D8C-4A28-8718-FF8048A9486D} - System32\Tasks\DgTeb5kgyhligOag2NJr6Air5x => C:\Users\admin\AppData\Roaming\DgTeb5kgyhligOag2NJr6Air5x.exe <==== UWAGA AlternateDataStreams: C:\Users\admin\Cookies:YfDoCC9jh43VnXdEBNSI AlternateDataStreams: C:\Users\admin\AppData\Local\yxCvtZTp:A08krVvkdZcAiNQucGB0g1BQ8Y9 FirewallRules: [TCP Query User{BFDDB394-06F3-492A-A69C-1B7805C7F91B}C:\program files (x86)\搜狐影音\sohuva.exe] => (Block) C:\program files (x86)\搜狐影音\sohuva.exe FirewallRules: [UDP Query User{04A8B20D-DFF0-4C09-9DA0-820C049E007F}C:\program files (x86)\搜狐影音\sohuva.exe] => (Block) C:\program files (x86)\搜狐影音\sohuva.exe FirewallRules: [TCP Query User{536B27DE-FC63-42B8-9788-4B77BC1BD927}C:\program files (x86)\搜狐影音\shplayer.exe] => (Block) C:\program files (x86)\搜狐影音\shplayer.exe FirewallRules: [UDP Query User{D256620D-DC15-44D1-ACDC-2828DA6014A3}C:\program files (x86)\搜狐影音\shplayer.exe] => (Block) C:\program files (x86)\搜狐影音\shplayer.exe FirewallRules: [{E8878E68-AC49-47C6-9FA1-7E8E3C639C18}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe FirewallRules: [{9F42C84E-CBB0-4EF0-8DD7-34D84FBE4064}] => (Allow) C:\Users\admin\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe FirewallRules: [{96AF7BE9-5F91-4AED-8AB3-C2F10DF2F0F9}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer.exe FirewallRules: [{F4CB119E-5691-43A1-B749-1EF68CA7F8CF}] => (Allow) C:\Users\admin\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{C5EBE921-45AB-46E1-90E7-C2B7784C5E5F}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{AAC8F2AC-92E8-4B5D-8C02-7C116FD5B468}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{F9C7D088-438C-4585-86C5-5A6D0AD627BC}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe FirewallRules: [{0C098F22-6083-44CE-A387-EACF20823FF0}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe FirewallRules: [{676B704C-CFEA-4EA9-82B9-D75BF9912670}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCmgrInstallGuide.exe FirewallRules: [{68F6A31C-3AD7-4504-A114-7E50D0D5622B}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCTray.exe FirewallRules: [{A60E9044-D1BF-4F1A-A863-7B36F65BA305}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCMgr.exe FirewallRules: [{11236F38-19AD-4E93-A873-1972CDB29AE2}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCRTP.exe FirewallRules: [{92DBE68A-DFC2-4997-A066-41D37A31C6A1}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMDL.exe FirewallRules: [{04028FD9-7F56-4C42-B97E-9CAEB76D7530}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\bugreport.exe FirewallRules: [{2D374CD3-CF1E-41C0-9677-346BB3316EB4}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCFileOpen.exe FirewallRules: [{0B8125D9-7DCB-4830-B9CB-FC8B762DDEA1}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCLeakScan.exe FirewallRules: [{A05CE9BE-C278-406F-8721-44F3BA7A7D3A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPConfig.exe FirewallRules: [{CB738DE8-591E-4D37-8661-56198B6DDFB6}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCSoftMgr.exe FirewallRules: [{97F5A020-6F94-4AF2-9437-39C486670E11}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\plugins\QMNetMon\QQPCNetFlow.exe FirewallRules: [{8153DE21-645D-4DE2-A37A-27F530E3E7A8}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCBTU.exe FirewallRules: [{F14469AF-CDB6-4074-BB92-BC7EAF40C80A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCClinic.exe FirewallRules: [{FF92FB5F-51AF-4AC3-B729-23A0C3CEC7CC}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCLaunch.exe FirewallRules: [{6544BCAC-A00D-4AD8-8914-949B59A9E6BC}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMUpdate\QQPCMgrUpdate.exe FirewallRules: [{DD6158D4-F54C-4DC8-8E72-ED48637E4D74}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCSoftGame.exe FirewallRules: [{6B8741A4-798F-453E-A719-A752782B8D8F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCSysOptimize.exe FirewallRules: [{D13D9E04-D6F8-48EA-8ABA-627D65715B35}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCUpdateAVLib.exe FirewallRules: [{80EAB706-1D13-4083-808A-A80516A2E407}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQRepair.exe FirewallRules: [{3FB6E8B3-6373-43D4-8426-D9037625CFED}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\Uninst.exe FirewallRules: [{1DDCA01F-DBAA-4892-94A9-471F56A14931}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCPatch.exe FirewallRules: [{2751BA04-68D3-491E-A835-B64FCB99C3A5}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\TpkUpdate.exe FirewallRules: [{64FD725D-D034-4634-8496-269628A14E07}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMRouterMgr.exe FirewallRules: [{16F1E4C3-ACDF-4D4C-8088-0922B54172F7}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMAccountProtection.exe FirewallRules: [{BEDDFA69-3488-476D-8B79-F553B6F95E3A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMAdBlock.exe FirewallRules: [{FB834EDD-0361-4673-A39E-899B5FF4600E}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{B8904C6A-95A9-458A-B645-BBD98F7998C3}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe FirewallRules: [{A6DF4FF7-BD38-443C-83D4-E44636D59FD7}] => (Allow) C:\Users\admin\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{D71E5117-3869-4B1A-9ACA-4041F9D4D757}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{D9FC713C-1442-4649-81D7-E0F18DBBF699}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{7F5463C1-D025-4184-B567-B09031A7DA91}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe FirewallRules: [{D43E9832-5EA1-4F5A-8BA7-B4D2BF0CD502}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe FirewallRules: [{0F6B16B2-B51D-4832-84E6-D3287A8852A7}] => (Allow) C:\Users\admin\AppData\Roaming\IQIYI Video\GeePlayer\GpUpdate.exe FirewallRules: [{351E4CED-B84D-4032-A5C3-F71C0D0F2EE5}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer\GeePlayer.exe EmptyTemp: ***************** HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gpuminer => Wartość pomyślnie usunięto C:\Users\admin\AppData\Roaming\cpuminer => pomyślnie przeniesiono HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_pl_014010075 => Wartość pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\setup.exe -start => Wartość pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_pl_005010075 => Wartość pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ QQPCTray => Wartość niepowodzenie przy usuwaniu. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\RSDTRAY => Wartość pomyślnie usunięto "C:\Program Files (x86)\Tencent" folder - przenoszenie: Nie można przenieść "C:\Program Files (x86)\Tencent" => Zaplanowany do przeniesienia przy restarcie. C:\Program Files (x86)\Rising => pomyślnie przeniesiono HKU\S-1-5-21-4085586262-2414536989-1598607991-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge => Wartość pomyślnie usunięto HKU\S-1-5-21-4085586262-2414536989-1598607991-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_35F47CA955883AC80F45949DB9B0CAE0 => Wartość pomyślnie usunięto HKU\S-1-5-21-4085586262-2414536989-1598607991-1000\Software\Microsoft\Windows\CurrentVersion\Run\\apphide => Wartość pomyślnie usunięto "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\.QMDeskTopGCIcon" => klucz pomyślnie usunięto "HKCR\CLSID\{B7667919-3765-4815-A66D-98A09BE662D6}" => klucz pomyślnie usunięto C:\Program Files (x86)\baidu => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono "HKLM\Software\MozillaPlugins\@iqiyi.com/npclient" => klucz pomyślnie usunięto "HKLM\Software\MozillaPlugins\@iqiyi.com/npWebPlayer" => klucz pomyślnie usunięto "HKLM\Software\Wow6432Node\MozillaPlugins\@qq.com/QQPCMgr" => klucz pomyślnie usunięto Nie można przenieść "C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\npQMExtensionsMozilla.dll" => Zaplanowany do przeniesienia przy restarcie. ========= reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\clgddkicplcbgjfobecebadodeggpghp => pomyślnie przeniesiono C:\Users\admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp => pomyślnie przeniesiono C:\Users\admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgpjljifiicmbeheknnnooledmnjcld => pomyślnie przeniesiono QQPCRTP => Nie można zatrzymać usługi. QQPCRTP => serwis niepowodzenie przy usuwaniu jimocoso => serwis pomyślnie usunięto mofihimy => serwis pomyślnie usunięto RsMgrSvc => Nie można zatrzymać usługi. RsMgrSvc => serwis niepowodzenie przy usuwaniu totyseku => serwis pomyślnie usunięto QMUdisk => Nie można zatrzymać usługi. QMUdisk => serwis pomyślnie usunięto QQSysMonX64 => Nie można zatrzymać usługi. QQSysMonX64 => serwis niepowodzenie przy usuwaniu TFsFlt => Nie można zatrzymać usługi. TFsFlt => serwis niepowodzenie przy usuwaniu TS888x64 => Nie można zatrzymać usługi. TS888x64 => serwis niepowodzenie przy usuwaniu TSDefenseBt => Nie można zatrzymać usługi. TSDefenseBt => serwis niepowodzenie przy usuwaniu TSSysKit => Nie można zatrzymać usługi. TSSysKit => serwis pomyślnie usunięto TAOAccelerator => Nie można zatrzymać usługi. TAOAccelerator => serwis niepowodzenie przy usuwaniu TAOKernelDriver => Nie można zatrzymać usługi. TAOKernelDriver => serwis pomyślnie usunięto TSSKX64 => Nie można zatrzymać usługi. TSSKX64 => serwis niepowodzenie przy usuwaniu Nie można przenieść "C:\Windows\System32\Drivers\TFsFltX64.sys" => Zaplanowany do przeniesienia przy restarcie. C:\ProgramData\TXQMPC => pomyślnie przeniesiono C:\ProgramData\Rising => pomyślnie przeniesiono C:\Windows\SysWOW64\vpatch.dll => pomyślnie przeniesiono C:\Users\admin\AppData\Roaming\Tencent => pomyślnie przeniesiono "C:\ProgramData\Tencent" folder - przenoszenie: Nie można przenieść "C:\ProgramData\Tencent" => Zaplanowany do przeniesienia przy restarcie. Nie można przenieść "C:\Windows\system32\Drivers\TFsFltX64.sys" => Zaplanowany do przeniesienia przy restarcie. C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件 => pomyślnie przeniesiono "C:\Program Files\Common Files\Tencent" folder - przenoszenie: Nie można przenieść "C:\Program Files\Common Files\Tencent" => Zaplanowany do przeniesienia przy restarcie. "C:\Program Files (x86)\Tencent" folder - przenoszenie: Nie można przenieść "C:\Program Files (x86)\Tencent" => Zaplanowany do przeniesienia przy restarcie. C:\IQIYI Video => pomyślnie przeniesiono C:\Users\admin\AppData\Local\nsx9D4B.tmp => pomyślnie przeniesiono C:\Users\admin\AppData\Roaming\AnyProtectEx => pomyślnie przeniesiono C:\Users\Public\QiYi => pomyślnie przeniesiono C:\ProgramData\IQIYI Video => pomyślnie przeniesiono C:\Windows\Tasks\DgTeb5kgyhligOag2NJr6Air5x.job => pomyślnie przeniesiono C:\Windows\System32\Tasks\DgTeb5kgyhligOag2NJr6Air5x => pomyślnie przeniesiono C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => pomyślnie przeniesiono C:\Users\admin\AppData\Local\globalUpdate => pomyślnie przeniesiono "C:\Users\admin\AppData\Roaming\cpuminer" => plik/folder nie znaleziono. C:\Users\admin\AppData\Local\SmartWeb => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse => pomyślnie przeniesiono C:\Program Files (x86)\SFK => pomyślnie przeniesiono "C:\Program Files (x86)\baidu" => plik/folder nie znaleziono. C:\task.vbs => pomyślnie przeniesiono C:\Users\admin\AppData\Local\Crossbrowse => pomyślnie przeniesiono C:\ProgramData\7WdsManPro7 => pomyślnie przeniesiono C:\Program Files (x86)\03000200-1440932295-0500-0006-000700080009 => pomyślnie przeniesiono C:\Windows\system32\Drivers\etc\hp.bak => pomyślnie przeniesiono C:\Users\admin\AppData\Local\Temp尰 => pomyślnie przeniesiono C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => pomyślnie przeniesiono C:\ProgramData\eWdsManProe => pomyślnie przeniesiono 015-08-15 01:18 - 2015-08-15 01:18 - 00384040 _____ C:\Windows\Minidump\081515-19843-01.dmp => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia. C:\Windows\system32\Drivers\tcfd_vt_1_10_0_22.sys => pomyślnie przeniesiono C:\Windows\system32\Drivers\tcfd_vw_1_10_0_22.sys => pomyślnie przeniesiono "C:\Users\admin\AppData\Local\nsx9D4B.tmp" => plik/folder nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{84718333-812F-43DE-B1FE-2E58338B9848}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84718333-812F-43DE-B1FE-2E58338B9848}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{92F89B66-5D5F-4FC3-A072-D679A83F45F1}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{92F89B66-5D5F-4FC3-A072-D679A83F45F1}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{2B4AC000-FC77-4F35-850D-BB235F312C0B} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2B4AC000-FC77-4F35-850D-BB235F312C0B}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9A4028F8-9484-4618-B7F7-7008F1EB8922}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A4028F8-9484-4618-B7F7-7008F1EB8922}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Relive => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Relive" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B1EA054B-1E18-4CA6-A32B-BDF22A47D4E5}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1EA054B-1E18-4CA6-A32B-BDF22A47D4E5}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C395754C-8D8C-4A28-8718-FF8048A9486D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C395754C-8D8C-4A28-8718-FF8048A9486D}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\DgTeb5kgyhligOag2NJr6Air5x => nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DgTeb5kgyhligOag2NJr6Air5x" => klucz pomyślnie usunięto "C:\Users\admin\Cookies" => ":YfDoCC9jh43VnXdEBNSI" ADS nie znaleziono. C:\Users\admin\AppData\Local\yxCvtZTp => ":A08krVvkdZcAiNQucGB0g1BQ8Y9" ADS pomyślnie usunięto. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{BFDDB394-06F3-492A-A69C-1B7805C7F91B}C:\program files (x86)\搜狐影音\sohuva.exe => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{04A8B20D-DFF0-4C09-9DA0-820C049E007F}C:\program files (x86)\搜狐影音\sohuva.exe => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{536B27DE-FC63-42B8-9788-4B77BC1BD927}C:\program files (x86)\搜狐影音\shplayer.exe => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{D256620D-DC15-44D1-ACDC-2828DA6014A3}C:\program files (x86)\搜狐影音\shplayer.exe => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E8878E68-AC49-47C6-9FA1-7E8E3C639C18} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9F42C84E-CBB0-4EF0-8DD7-34D84FBE4064} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{96AF7BE9-5F91-4AED-8AB3-C2F10DF2F0F9} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F4CB119E-5691-43A1-B749-1EF68CA7F8CF} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C5EBE921-45AB-46E1-90E7-C2B7784C5E5F} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AAC8F2AC-92E8-4B5D-8C02-7C116FD5B468} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F9C7D088-438C-4585-86C5-5A6D0AD627BC} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0C098F22-6083-44CE-A387-EACF20823FF0} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{676B704C-CFEA-4EA9-82B9-D75BF9912670} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{68F6A31C-3AD7-4504-A114-7E50D0D5622B} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A60E9044-D1BF-4F1A-A863-7B36F65BA305} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{11236F38-19AD-4E93-A873-1972CDB29AE2} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{92DBE68A-DFC2-4997-A066-41D37A31C6A1} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{04028FD9-7F56-4C42-B97E-9CAEB76D7530} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2D374CD3-CF1E-41C0-9677-346BB3316EB4} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0B8125D9-7DCB-4830-B9CB-FC8B762DDEA1} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A05CE9BE-C278-406F-8721-44F3BA7A7D3A} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CB738DE8-591E-4D37-8661-56198B6DDFB6} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{97F5A020-6F94-4AF2-9437-39C486670E11} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8153DE21-645D-4DE2-A37A-27F530E3E7A8} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F14469AF-CDB6-4074-BB92-BC7EAF40C80A} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FF92FB5F-51AF-4AC3-B729-23A0C3CEC7CC} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6544BCAC-A00D-4AD8-8914-949B59A9E6BC} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DD6158D4-F54C-4DC8-8E72-ED48637E4D74} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6B8741A4-798F-453E-A719-A752782B8D8F} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D13D9E04-D6F8-48EA-8ABA-627D65715B35} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{80EAB706-1D13-4083-808A-A80516A2E407} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3FB6E8B3-6373-43D4-8426-D9037625CFED} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1DDCA01F-DBAA-4892-94A9-471F56A14931} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2751BA04-68D3-491E-A835-B64FCB99C3A5} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{64FD725D-D034-4634-8496-269628A14E07} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{16F1E4C3-ACDF-4D4C-8088-0922B54172F7} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BEDDFA69-3488-476D-8B79-F553B6F95E3A} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FB834EDD-0361-4673-A39E-899B5FF4600E} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B8904C6A-95A9-458A-B645-BBD98F7998C3} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A6DF4FF7-BD38-443C-83D4-E44636D59FD7} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D71E5117-3869-4B1A-9ACA-4041F9D4D757} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D9FC713C-1442-4649-81D7-E0F18DBBF699} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7F5463C1-D025-4184-B567-B09031A7DA91} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D43E9832-5EA1-4F5A-8BA7-B4D2BF0CD502} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0F6B16B2-B51D-4832-84E6-D3287A8852A7} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{351E4CED-B84D-4032-A5C3-F71C0D0F2EE5} => Wartość pomyślnie usunięto EmptyTemp: => 888.1 MB danych tymczasowych Usunięto. Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 2015-08-31 14:46:06)<= C:\Program Files (x86)\Tencent => pomyślnie przeniesiono C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\npQMExtensionsMozilla.dll => został pomyślnie przeniesiony C:\Windows\System32\Drivers\TFsFltX64.sys => pomyślnie przeniesiono C:\ProgramData\Tencent => został pomyślnie przeniesiony C:\Windows\system32\Drivers\TFsFltX64.sys => został pomyślnie przeniesiony C:\Program Files\Common Files\Tencent => został pomyślnie przeniesiony C:\Program Files (x86)\Tencent => został pomyślnie przeniesiony ==== Koniec Fixlog 14:46:07 ====