Folder nie do usunięcia Wqophphisasp Cloud - logi

Witam, proszę o sprawdzenie logów, instalowałem ostatnio kms i wraz z nim wcisł mi się jeden toolbar, usunąłem go ale podejrzewam, że ślady w systemie zostawił, ponieważ w folderze pliki programów mam folder nie do usunięcia "Wqophphisasp Cloud"

FRST http://www.wklej.eu/index.php?id=c7542345f3
Addition http://www.wklej.eu/index.php?id=edcb775c54
Shortcut http://www.wklej.eu/index.php?id=9bc0305218

GMER http://www.wklej.eu/index.php?id=3e61d9e1ce

Odinstaluj WinSnare, BikaQ Rss Reader, . Następnie wklej do notatnika:

Task: {45125797-E466-401A-BF61-D9B92DEF8A0A} - \OfficeSoftwareProtectionPlatform\SvcRestartTask Brak pliku <==== UWAGA
Task: {76CDE6B2-D8B0-4CB6-9EF0-404CFFD76BA6} - System32\Tasks\Clogingfureried => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=WDCXWD5000AAKS-22V1A0_WD-WCAWFD65495954959&v=2017219 /q
Task: {B6897895-05AC-4684-943B-77401509403D} - System32\Tasks\Wqophphisasp Cloud => C:\Program Files (x86)\Reozerph\datosusy.exe [2017-02-19] (Glarysoft Ltd)
C:\Program Files (x86)\Reozerph
Task: {0177F264-DF46-4F0A-8037-A8B536C71D8A} - System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel => C:\Program Files (x86)\BikaQRssReader\BikaQ.exe [2017-02-14] (IEC)
C:\Program Files (x86)\BikaQRssReader
HKLM\...\Providers\nxgpnaq5: C:\Program Files (x86)\Wqophphisasp Cloud\local64spl.dll [308736 2017-02-19] ()
C:\Program Files (x86)\Wqophphisasp Clou
Edge Extension: (Adblock Plus) 10_EyeoGmbHAdblockPlus_d55gg7py3s0m0 => C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.9.0_neutral__d55gg7py3s0m0 [2017-02-19]
R2 WinSAPSvc; C:\Users\Marcin\AppData\Roaming\WinSAPSvc\WinSAP.dll [184832 2017-02-21] (TODO: <Company name>) [Brak podpisu cyfrowego]
R2 WinSnare; C:\Users\Marcin\AppData\Roaming\WinSnare\WinSnare.dll [779264 2017-02-21] (InterSect Alliance Pty Ltd) [Brak podpisu cyfrowego]
C:\Users\Marcin\AppData\Roaming\WinSnare
C:\Users\Marcin\AppData\Roaming\WinSAPSvc
2017-02-21 09:46 - 2017-02-21 09:46 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.1.3)
2017-02-21 09:46 - 2017-02-21 09:46 - 00000000 ____D C:\Program Files (x86)\BikaQRssReader
2017-02-21 08:32 - 2017-02-21 08:32 - 00000000 ____D C:\Program Files\nxgpnaq5
2017-02-21 07:53 - 2017-02-21 09:43 - 00000000 ____D C:\Program Files (x86)\nxgpnaq5
2017-02-19 21:39 - 2017-02-19 21:39 - 00055168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\siesjvsl.sys
017-02-19 09:43 - 2017-02-19 09:43 - 00006108 _____ C:\WINDOWS\System32\Tasks\Wqophphisasp Cloud
2017-02-19 09:43 - 2017-02-19 09:43 - 00000000 ____D C:\Program Files (x86)\Wqophphisasp Cloud
2017-02-19 09:42 - 2017-02-21 09:43 - 00000000 ____D C:\Program Files (x86)\Reozerph
2017-02-19 09:42 - 2017-02-19 09:42 - 00005152 _____ C:\WINDOWS\System32\Tasks\Clogingfureried
2017-02-19 09:42 - 2017-02-19 09:42 - 00000000 ____D C:\Users\Marcin\AppData\Local\Bertoward
2017-02-19 09:30 - 2017-02-19 09:30 - 00037552 _____ (Basil) C:\WINDOWS\system32\Drivers\WinDivert64.sys
2017-02-19 09:30 - 2017-02-19 09:30 - 00000000 ____D C:\Users\Marcin\AppData\Local\Umtmedia
2017-02-19 09:29 - 2017-02-19 09:50 - 00000000 ____D C:\Users\Marcin\AppData\Local\Ugmedia
2017-02-19 10:56 - 2016-12-03 18:13 - 00000000 ____D C:\AdwCleaner
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

Folder nie do usunięcia Wqophphisasp Cloud - logi

Regulamin forum

Folder nie do usunięcia Wqophphisasp Cloud - logi

Re: Folder nie do usunięcia Wqophphisasp Cloud - logi