Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:16-06-2016 01
Uruchomiony przez Tuscioch (2016-06-16 23:15:44) Run:1
Uruchomiony z C:\Users\Tuscioch\Desktop\Nowy folder
Załadowane profile: Tuscioch (Dostępne profile: Tuscioch)
Tryb startu: Safe Mode (minimal)
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
(Microsoft Corporation) C:\Windows\explorer.exe
R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCRTP.exe [301728 2016-06-16] (Tencent)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-06-16] ()
R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMUdisk64.sys [79160 2016-06-16] (Tencent)
R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQSysMonX64.sys [138040 2016-06-16] (电脑管家)
R1 softaal; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\softaal64.sys [35128 2016-06-16] (Tencent)
R3 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [89464 2016-06-16] (Tencent)
R1 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel64.sys [131896 2016-06-16] (Tencent Technology(Shenzhen) Company Limited)
R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2016-06-16] (电脑管家)
R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TSDefenseBT64.sys [28984 2016-06-16] (Tencent)
S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [38200 2016-06-16] (电脑管家)
R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TSSysKit64.sys [87352 2016-06-16] (电脑管家)
S3 avchv; system32\DRIVERS\avchv.sys [X]
S3 blNetFilter; \??\C:\Windows\system32\drivers\blNetFilter.sys [X]
S2 chaekgrewegeverfierService; "C:\Program Files (x86)\Chaekgrewege\chaekgrewegeverfierService.html5" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
S2 dowidoly; C:\Program Files (x86)\00000000-1466095405-0000-0000-1C6F65D90B5A\jnsj8743.tmp [X]
S2 rijufoze; C:\Program Files (x86)\00000000-1466095405-0000-0000-1C6F65D90B5A\hnsy9CA8.tmp [X]
R4 gzflt; \??\C:\Program Files\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\3.0.129.0\gzflt.sys [X]
S0 ITDFNPYNFL; System32\Drivers\askProtect64.sys [X]
Task: {BA4618A9-929C-42AF-B7E7-FADC626E3ADC} - System32\Tasks\Chaekgrewege Verfier => C:\Program Files (x86)\Chaekgrewege\chaekgrewegeverfierTask.exe [2016-06-15] () <==== UWAGA
Task: {BDCF8747-6077-4B47-9993-C68A568AFECA} - System32\Tasks\{676C24A8-4FDB-4921-8A8C-8922F55D5CA4} => pcalua.exe -a "C:\Program Files (x86)\CleanBrowser\uninstall.exe" -c /uninstall
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
HKLM-x32\...\Run: [apphide] => C:\Program Files (x86)\badu\qq.exe
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCTRAY.EXE [355296 2016-06-16] (Tencent)
HKU\S-1-5-21-2770645938-1525980923-2771191637-1000\...\Run: [AdobeBridge] => [X]
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMGCShellExt64.dll [2016-06-16] (Tencent)
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TSWebMon64.dat [2016-06-16] (Tencent)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2770645938-1525980923-2771191637-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ-2orCeBR-PX6VPoUWAHry7WFA2STngrnaJtVZT5DE99Djo3-wl0u1bzYdP7GQ3aF6zlsMoCc52UyIjJtv7vLGJNr0_hUI2ftKwya6DgTf2g-yY6yhbmTCT3DR1Thofbb1JsD2uo6KY70gPaArfYFTWNPyrQ,,&q={searchTerms}
HKU\S-1-5-21-2770645938-1525980923-2771191637-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ-2orCeBR-PX6VPoUWAHry7WFA2STngrnaJtVZT5DE99Djo3-wl0u1bzYdP7GQ3aF6zlsMoCc52UyIjJtv7vLGJNr0_hUI2ftKwya6DgTf2g-yY6yhbmTCT3DR1Thofbb1JsD2uo6KY70gPaArfYFTWNPyrQ,,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ-2orCeBR-PX6VPoUWAHry7WFA2STngrnaJtVZT5DE99Djo3-wl0u1bzYdP7GQ3aF6zlsMoCc52UyIjJtv7vLGJNr0_hUI2ftKwya6DgTf2g-yY6yhbmTCT3DR1Thofbb1JsD2uo6KY70gPaArfYFTWNPyrQ,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2770645938-1525980923-2771191637-1000 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ-2orCeBR-PX6VPoUWAHry7WFA2STngrnaJtVZT5DE99Djo3-wl0u1bzYdP7GQ3aF6zlsMoCc52UyIjJtv7vLGJNr0_hUI2ftKwya6DgTf2g-yY6yhbmTCT3DR1Thofbb1JsD2uo6KY70gPaArfYFTWNPyrQ,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2770645938-1525980923-2771191637-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ-2orCeBR-PX6VPoUWAHry7WFA2STngrnaJtVZT5DE99Djo3-wl0u1bzYdP7GQ3aF6zlsMoCc52UyIjJtv7vLGJNr0_hUI2ftKwya6DgTf2g-yY6yhbmTCT3DR1Thofbb1JsD2uo6KY70gPaArfYFTWNPyrQ,,&q={searchTerms}
CHR Extension: (Video AdBlock for Chrome) - C:\Users\Tuscioch\AppData\Local\Google\Chrome\User Data\Default\Extensions\bknbnapaddjdnbilpmlacdkjdkjmbjhd [2016-03-09]
CHR Extension: (电脑管家上网防护) - C:\Users\Tuscioch\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebklgpfnbcnpokahmdidgbmlcdepkm [2016-06-16]
CHR Extension: (Bazz Search) - C:\Users\Tuscioch\AppData\Local\Google\Chrome\User Data\Default\Extensions\pinhfkamckbogjgmbmdkdebbbpnmlaef [2016-06-16]
CHR HKU\S-1-5-21-2770645938-1525980923-2771191637-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
ShortcutWithArgument: C:\Users\Tuscioch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Tuscioch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Tuscioch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Tuscioch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
FirewallRules: [{FD847F1E-568C-439C-BE4C-990DF017F899}] => (Allow) C:\Users\Tuscioch\AppData\Local\Temp\MPCOnline\MPCDownload.exe
FirewallRules: [{720ECC18-AA61-4CEB-A9F8-53D34E3EB402}] => (Allow) C:\Users\Tuscioch\AppData\Local\Temp\MPCOnline\MPCDownload.exe
FirewallRules: [{81245B04-B75A-424B-B1A6-4DE6EC94D2EF}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCmgrInstallGuide.exe
FirewallRules: [{512CE4C0-62B4-4378-BBCF-1E8623EC5F90}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCTray.exe
FirewallRules: [{235909F9-16E6-4D68-9D40-E987012B753C}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCMgr.exe
FirewallRules: [{3487CEDA-5F51-49B2-9C24-DAD19A0E7564}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCRTP.exe
FirewallRules: [{A221B5FA-BBC2-4568-8A72-892E2BC662BA}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMDL.exe
FirewallRules: [{A2129534-9CF2-45C8-9318-41D0C8DCA887}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\bugreport.exe
FirewallRules: [{45A44750-6C78-4F0B-BA8B-003C0F210A6B}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCFileOpen.exe
FirewallRules: [{AB699F88-E7DD-41C0-8F57-D079BA848B8A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCLeakScan.exe
FirewallRules: [{35DE8337-0404-44C6-BC9F-B1AB40B47236}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPConfig.exe
FirewallRules: [{B15FC6ED-1328-4AF7-907B-407BDB50848A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCSoftMgr.exe
FirewallRules: [{F4471065-5336-4303-9F46-7B779597EAF2}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\plugins\QMNetMon\QQPCNetFlow.exe
FirewallRules: [{99D0D339-92D7-4CD6-A7B4-54262FFBBF93}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCBTU.exe
FirewallRules: [{1769A617-27AA-4846-B96F-1FB3729E3CA8}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCClinic.exe
FirewallRules: [{0336DE99-A0B4-4917-8D0A-02867257DAF4}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCLaunch.exe
FirewallRules: [{0276A55C-6A84-440F-B87F-8C426BA218A3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMUpdate\QQPCMgrUpdate.exe
FirewallRules: [{ECB2E148-2A3D-41CB-ACA6-2104CC86A480}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCSoftGame.exe
FirewallRules: [{659CE565-E5B3-4BA8-9699-4C9C4E0992D9}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCSysOptimize.exe
FirewallRules: [{43D8B6AF-F9DE-42E7-B017-D7C6A57CC319}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCUpdateAVLib.exe
FirewallRules: [{38FDE77D-D8A3-4DFC-A5E4-60A6608F7A5B}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQRepair.exe
FirewallRules: [{C374D107-B02C-4AC7-BE4F-68B69EE35A51}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\Uninst.exe
FirewallRules: [{65EAF90D-54AC-4C27-9DB5-8B2F301E4DF4}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCPatch.exe
FirewallRules: [{D5B9F811-5C94-49D4-AE29-D4138722328D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TpkUpdate.exe
FirewallRules: [{172B2245-CA6B-4706-81E6-0FBE367B2C36}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMRouterMgr.exe
FirewallRules: [{99B29F6E-2C61-4058-9AA4-E58F8D449111}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMAccountProtection.exe
FirewallRules: [{CC3B1AF8-A593-41CF-949C-783ED4C88441}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMAdBlock.exe
FirewallRules: [{282B955E-C04D-44BF-914F-428D80D4756C}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{1A8BA3A3-C2C3-4E32-A8E7-83C02FBC9DCF}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{D8F91689-5488-4A90-87BD-7CAD6C91A8AF}] => (Allow) C:\Program Files (x86)\ADSKIP\ADSkip.exe
FirewallRules: [{E613D24A-AF0A-4621-AFE6-F0BAC5EFCF9B}] => (Allow) C:\Program Files (x86)\ADSKIP\ADSkipSvc.exe
AV: 电脑管家系统防护 (Enabled - Up to date) {6F9C3F92-B625-0E47-F0B1-447602EC65F5}
AS: 电脑管家系统防护 (Enabled - Up to date) {D4FDDE76-901F-01C9-CA01-7F04796B2F48}
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKCU\Software\Tencent
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdobeCS6ServiceManager
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\APSDaemon
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LightScribe Control Panel
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NBKeyScan
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Tencent
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Tencent
Reg: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager" /v PendingFileRenameOperations /t REG_MULTI_SZ /d "" /f
CMD: for %i in ("C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\*.dll") do regsvr32 /s /u %i
CMD: for %i in ("C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\*.dll") do C:\Windows\SysWOW64\regsvr32.exe /s /u %i
C:\Program Files\Common Files\WinPcapNmap.exe
C:\Program Files\Common Files\Tencent
C:\Program Files (x86)\00000000-1466095405-0000-0000-1C6F65D90B5A
C:\Program Files (x86)\badu
C:\Program Files (x86)\Chaekgrewege
C:\Program Files (x86)\CleanBrowser
C:\Program Files (x86)\Clzghthupase
C:\Program Files (x86)\Lattionmesos
C:\Program Files (x86)\MPC Cleaner
C:\Program Files (x86)\Tencent
C:\ProgramData\adaware-installer-reboot-required.tmp
C:\ProgramData\CloudPrinter
C:\ProgramData\Logic Handler
C:\ProgramData\Quoteexs
C:\ProgramData\Tencent
C:\ProgramData\TXQMPC
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ManiaPlanet
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SCi Games
C:\Users\Tuscioch\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
C:\Users\Tuscioch\AppData\Local\app
C:\Users\Tuscioch\AppData\Local\UCBrowser
C:\Users\Tuscioch\AppData\Local\Microsoft\Windows\GameExplorer\{B2501E5E-7229-4132-B1F2-980293971595}
C:\Users\Tuscioch\AppData\Roaming\*.*
C:\Users\Tuscioch\AppData\Roaming\gplyra
C:\Users\Tuscioch\AppData\Roaming\MCorp
C:\Users\Tuscioch\AppData\Roaming\Tencent
C:\Users\Tuscioch\AppData\Roaming\Microsoft\Windows\SendTo\MPC Desktop.lnk
C:\Users\Tuscioch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
C:\Users\Tuscioch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live for Speed
C:\Users\Public\Desktop\Aktualności.lnk
C:\Users\Public\Desktop\MPC Cleaner.lnk
C:\Users\Tuscioch\Downloads\SpyHunter-Installer.exe
C:\Users\Tuscioch\Downloads\SpyHunter-Installer (1).exe
C:\Windows\chromebrowser.exe
C:\Windows\system32\Drivers\EsgScanner.sys
C:\Windows\system32\Drivers\TAOKernel64.sys
C:\Windows\system32\Drivers\TAOAccelerator64.sys
C:\Windows\system32\Drivers\TFsFltX64.sys
C:\Windows\system32\Drivers\TSSKX64.sys
C:\Windows\system32\Drivers\etc\hp.bak
C:\Windows\SysWOW64\findit.xml
Hosts:
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
[316] C:\Windows\explorer.exe => proces pomyślnie zamknięty.
QQPCRTP => serwis nie znaleziono.
EsgScanner => serwis pomyślnie usunięto
QMUdisk => serwis pomyślnie usunięto
QQSysMonX64 => serwis nie znaleziono.
softaal => serwis pomyślnie usunięto
TAOAccelerator => serwis nie znaleziono.
TAOKernelDriver => serwis nie znaleziono.
TFsFlt => serwis nie znaleziono.
TSDefenseBt => serwis nie znaleziono.
TSSKX64 => serwis pomyślnie usunięto
TSSysKit => serwis nie znaleziono.
avchv => serwis pomyślnie usunięto
blNetFilter => serwis pomyślnie usunięto
chaekgrewegeverfierService => serwis pomyślnie usunięto
dowidoly => serwis pomyślnie usunięto
rijufoze => serwis pomyślnie usunięto
gzflt => serwis nie znaleziono.
ITDFNPYNFL => serwis pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA4618A9-929C-42AF-B7E7-FADC626E3ADC}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA4618A9-929C-42AF-B7E7-FADC626E3ADC}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\Chaekgrewege Verfier => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chaekgrewege Verfier" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BDCF8747-6077-4B47-9993-C68A568AFECA}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BDCF8747-6077-4B47-9993-C68A568AFECA}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\{676C24A8-4FDB-4921-8A8C-8922F55D5CA4} => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{676C24A8-4FDB-4921-8A8C-8922F55D5CA4}" => klucz pomyślnie usunięto
"HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP" => klucz pomyślnie usunięto
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP" => klucz pomyślnie usunięto
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\apphide => Wartość pomyślnie usunięto
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ QQPCTray => Wartość nie znaleziono.
HKU\S-1-5-21-2770645938-1525980923-2771191637-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge => Wartość pomyślnie usunięto
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\.QMDeskTopGCIcon => klucz nie znaleziono. 
HKCR\CLSID\{B7667919-3765-4815-A66D-98A09BE662D6} => klucz nie znaleziono. 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} => klucz nie znaleziono. 
HKCR\CLSID\{7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} => klucz nie znaleziono. 
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKU\S-1-5-21-2770645938-1525980923-2771191637-1000\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wartość pomyślnie usunięto
HKU\S-1-5-21-2770645938-1525980923-2771191637-1000\Software\Microsoft\Internet Explorer\Main\\SearchAssistant => Wartość pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\ielnksrch" => klucz pomyślnie usunięto
HKCR\Wow6432Node\CLSID\ielnksrch => klucz nie znaleziono. 
HKU\S-1-5-21-2770645938-1525980923-2771191637-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto
"HKU\S-1-5-21-2770645938-1525980923-2771191637-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}" => klucz pomyślnie usunięto
HKCR\CLSID\{ielnksrch} => klucz nie znaleziono. 
C:\Users\Tuscioch\AppData\Local\Google\Chrome\User Data\Default\Extensions\bknbnapaddjdnbilpmlacdkjdkjmbjhd => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebklgpfnbcnpokahmdidgbmlcdepkm => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Local\Google\Chrome\User Data\Default\Extensions\pinhfkamckbogjgmbmdkdebbbpnmlaef => pomyślnie przeniesiono
"HKU\S-1-5-21-2770645938-1525980923-2771191637-1000\SOFTWARE\Google\Chrome\Extensions\bknbnapaddjdnbilpmlacdkjdkjmbjhd" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bknbnapaddjdnbilpmlacdkjdkjmbjhd" => klucz pomyślnie usunięto
C:\Users\Tuscioch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Tuscioch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Tuscioch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Tuscioch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FD847F1E-568C-439C-BE4C-990DF017F899} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{720ECC18-AA61-4CEB-A9F8-53D34E3EB402} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{81245B04-B75A-424B-B1A6-4DE6EC94D2EF} => Wartość nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{512CE4C0-62B4-4378-BBCF-1E8623EC5F90} => Wartość nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{235909F9-16E6-4D68-9D40-E987012B753C} => Wartość nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3487CEDA-5F51-49B2-9C24-DAD19A0E7564} => Wartość nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A221B5FA-BBC2-4568-8A72-892E2BC662BA} => Wartość nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A2129534-9CF2-45C8-9318-41D0C8DCA887} => Wartość nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{45A44750-6C78-4F0B-BA8B-003C0F210A6B} => Wartość nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AB699F88-E7DD-41C0-8F57-D079BA848B8A} => Wartość nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{35DE8337-0404-44C6-BC9F-B1AB40B47236} => Wartość nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B15FC6ED-1328-4AF7-907B-407BDB50848A} => Wartość nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F4471065-5336-4303-9F46-7B779597EAF2} => Wartość nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{99D0D339-92D7-4CD6-A7B4-54262FFBBF93} => Wartość nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1769A617-27AA-4846-B96F-1FB3729E3CA8} => Wartość nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0336DE99-A0B4-4917-8D0A-02867257DAF4} => Wartość nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0276A55C-6A84-440F-B87F-8C426BA218A3} => Wartość nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{ECB2E148-2A3D-41CB-ACA6-2104CC86A480} => Wartość nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{659CE565-E5B3-4BA8-9699-4C9C4E0992D9} => Wartość nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{43D8B6AF-F9DE-42E7-B017-D7C6A57CC319} => Wartość nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{38FDE77D-D8A3-4DFC-A5E4-60A6608F7A5B} => Wartość nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C374D107-B02C-4AC7-BE4F-68B69EE35A51} => Wartość nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{65EAF90D-54AC-4C27-9DB5-8B2F301E4DF4} => Wartość nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D5B9F811-5C94-49D4-AE29-D4138722328D} => Wartość nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{172B2245-CA6B-4706-81E6-0FBE367B2C36} => Wartość nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{99B29F6E-2C61-4058-9AA4-E58F8D449111} => Wartość nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CC3B1AF8-A593-41CF-949C-783ED4C88441} => Wartość nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{282B955E-C04D-44BF-914F-428D80D4756C} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1A8BA3A3-C2C3-4E32-A8E7-83C02FBC9DCF} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D8F91689-5488-4A90-87BD-7CAD6C91A8AF} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E613D24A-AF0A-4621-AFE6-F0BAC5EFCF9B} => Wartość pomyślnie usunięto
AV: 电脑管家系统防护 (Enabled - Up to date) {6F9C3F92-B625-0E47-F0B1-447602EC65F5} => nie znaleziono
AS: 电脑管家系统防护 (Enabled - Up to date) {D4FDDE76-901F-01C9-CA01-7F04796B2F48} => nie znaleziono
HKCU\Software\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKCU\Software\MozillaPlugins => klucz pomyślnie usunięto
HKCU\Software\Tencent => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKCU\Software\Tencent => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdobeCS6ServiceManager => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\APSDaemon => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LightScribe Control Panel => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NBKeyScan => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched => klucz pomyślnie usunięto
HKLM\SOFTWARE\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto
HKLM\SOFTWARE\Tencent => klucz nie znaleziono. 
HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Tencent => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Wow6432Node\Tencent => klucz pomyślnie usunięto

========= reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager" /v PendingFileRenameOperations /t REG_MULTI_SZ /d "" /f =========

Operacja ukoäczona pomy˜lnie.



========= Koniec  Reg: =========


=========  for %i in ("C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\*.dll") do regsvr32 /s /u %i =========


========= Koniec  CMD: =========


=========  for %i in ("C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\*.dll") do C:\Windows\SysWOW64\regsvr32.exe /s /u %i =========


========= Koniec  CMD: =========

C:\Program Files\Common Files\WinPcapNmap.exe => pomyślnie przeniesiono
C:\Program Files\Common Files\Tencent => pomyślnie przeniesiono
C:\Program Files (x86)\00000000-1466095405-0000-0000-1C6F65D90B5A => pomyślnie przeniesiono
C:\Program Files (x86)\badu => pomyślnie przeniesiono
C:\Program Files (x86)\Chaekgrewege => pomyślnie przeniesiono
C:\Program Files (x86)\CleanBrowser => pomyślnie przeniesiono
C:\Program Files (x86)\Clzghthupase => pomyślnie przeniesiono
C:\Program Files (x86)\Lattionmesos => pomyślnie przeniesiono
C:\Program Files (x86)\MPC Cleaner => pomyślnie przeniesiono
C:\Program Files (x86)\Tencent => pomyślnie przeniesiono
"C:\ProgramData\adaware-installer-reboot-required.tmp" => nie znaleziono.
C:\ProgramData\CloudPrinter => pomyślnie przeniesiono
C:\ProgramData\Logic Handler => pomyślnie przeniesiono
C:\ProgramData\Quoteexs => pomyślnie przeniesiono
C:\ProgramData\Tencent => pomyślnie przeniesiono
C:\ProgramData\TXQMPC => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ManiaPlanet => pomyślnie przeniesiono
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC" => nie znaleziono.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SCi Games => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Local\app => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Local\UCBrowser => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Local\Microsoft\Windows\GameExplorer\{B2501E5E-7229-4132-B1F2-980293971595} => pomyślnie przeniesiono

=========== "C:\Users\Tuscioch\AppData\Roaming\*.*" ==========

C:\Users\Tuscioch\AppData\Roaming\agent.dat => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Roaming\Anhold.exe => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Roaming\Anhold.tst => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Roaming\ApplicationHosting.dat => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Roaming\Config.xml => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Roaming\GiftBag.db => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Roaming\Hotflex.bin => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Roaming\InstallationConfiguration.xml => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Roaming\Installer.dat => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Roaming\lobby.dat => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Roaming\Main.dat => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Roaming\md.xml => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Roaming\noah.dat => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Roaming\Tamplam.bin => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Roaming\Tanis.exe => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Roaming\Tanis.tst => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Roaming\uninstall_temp.ico => pomyślnie przeniesiono

========= Koniec -> "C:\Users\Tuscioch\AppData\Roaming\*.*" ========

C:\Users\Tuscioch\AppData\Roaming\gplyra => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Roaming\MCorp => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Roaming\Tencent => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Roaming\Microsoft\Windows\SendTo\MPC Desktop.lnk => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件 => pomyślnie przeniesiono
C:\Users\Tuscioch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live for Speed => pomyślnie przeniesiono
"C:\Users\Public\Desktop\Aktualności.lnk" => nie znaleziono.
"C:\Users\Public\Desktop\MPC Cleaner.lnk" => nie znaleziono.
C:\Users\Tuscioch\Downloads\SpyHunter-Installer.exe => pomyślnie przeniesiono
C:\Users\Tuscioch\Downloads\SpyHunter-Installer (1).exe => pomyślnie przeniesiono
C:\Windows\chromebrowser.exe => pomyślnie przeniesiono
C:\Windows\system32\Drivers\EsgScanner.sys => pomyślnie przeniesiono
"C:\Windows\system32\Drivers\TAOKernel64.sys" => nie znaleziono.
"C:\Windows\system32\Drivers\TAOAccelerator64.sys" => nie znaleziono.
C:\Windows\system32\Drivers\TFsFltX64.sys => pomyślnie przeniesiono
C:\Windows\system32\Drivers\TSSKX64.sys => pomyślnie przeniesiono
C:\Windows\system32\Drivers\etc\hp.bak => pomyślnie przeniesiono
C:\Windows\SysWOW64\findit.xml => pomyślnie przeniesiono
C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono
Hosts pomyślnie przywrócono.

=========== EmptyTemp: ==========

DOMStore, BITS transfer queue, thumbcache, IE frameiconcache.dat => 111399934 bytes
Java, Opera, Flash, IE recovery, Steam htmlcache, Windows/system/drivers/LocalLow Temp => 466996121 bytes
Edge => 0 bytes
Chrome => 376512042 bytes
Firefox => 0 bytes

Temp, IE cache, history, cookies, recent:
Default => 0 bytes
Public => 0 bytes
ProgramData => 0 bytes
systemprofile => 83592 bytes
systemprofile32 => 99539 bytes
LocalService => 132244 bytes
NetworkService => 271944 bytes
Tuscioch => 3806378273 bytes

RecycleBin => 2286992 bytes
EmptyTemp: => 4.4 GB danych tymczasowych Usunięto.
======================================


System wymagał restartu.

==== Koniec  Fixlog 23:17:18 ====