Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

jak pozbyć się qtipr.com

roland2570 07 Sty 2017 15:37 1053 5
  • #3 07 Sty 2017 15:48
    roland2570
    Poziom 11  

    w dodatku nie otwiera mi się poczta !

    Dodano po 4 [minuty]:

    jak pozbyć się qtipr.com

    0
  • #4 07 Sty 2017 15:49
    Kolobos
    Spec od komputerów

    Nie wiem po co to wszystko piszesz i wklejasz. Wykonaj to co podalem!

    0
  • #5 08 Sty 2017 11:48
    roland2570
    Poziom 11  

    logi załączyłem

    0
  • #6 08 Sty 2017 11:56
    Kolobos
    Spec od komputerów

    Co to za jakis bezmyslny zwyczaj zeby edytowac pierwsza wiadomosc i tam dodawac logi? Przez to nie widac, ze cos dodales i musisz pisac kolejny zbedny post, zeby podbic watek.

    Albo dodajesz juz na poczatku wymagane logi albo do OSTATNIEGO postu w watku.


    Zainfekowales system z pirackiego C:\Users\Roland\Downloads\sx4pl.rar?

    W FF zmien uBlock na uBlock Origin.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CustomCLSID: HKU\S-1-5-21-482224062-3415614074-1546368430-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Roland\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
    Task: {4B880A6A-39CC-49D0-8011-F6E63AB98EA2} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
    Task: {C8789DCC-D607-4EF0-8EBD-FD5C19AC44D3} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-08-11] (AVAST Software)
    Hosts:
    HKU\S-1-5-21-482224062-3415614074-1546368430-1001\...\MountPoints2: E - E:\AutoRun.exe
    HKU\S-1-5-21-482224062-3415614074-1546368430-1001\...\MountPoints2: {0983c049-106b-11e1-9eda-806e6f6e6963} - D:\SETUP.EXE
    HKU\S-1-5-21-482224062-3415614074-1546368430-1001\...\MountPoints2: {1d5b972d-4eb4-11e6-acf7-9439e5627105} - E:\LaunchU3.exe -a
    HKU\S-1-5-21-482224062-3415614074-1546368430-1001\...\MountPoints2: {2773f205-a66b-11e6-bdb6-9439e5627105} - E:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-482224062-3415614074-1546368430-1001\...\MountPoints2: {2773f234-a66b-11e6-bdb6-dc0ea114b2f4} - E:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-482224062-3415614074-1546368430-1001\...\MountPoints2: {bd700c2d-6f05-11e3-a652-9439e5627105} - E:\AutoRun.exe
    HKU\S-1-5-18\...\Run: [] => 0
    ShellExecuteHooks: Brak nazwy - {AE965326-CC3B-11E6-A373-64006A5CFC23} - C:\Users\Roland\AppData\Roaming\Clerlisy\Ckoliwoph.dll -> Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll -> Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll -> Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll -> Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll -> Brak pliku
    ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Brak pliku
    2017-01-07 15:44 - 2017-01-07 15:49 - 00000000 ____D C:\AdwCleaner
    2017-01-01 15:49 - 2017-01-01 15:49 - 00140288 _____ C:\Users\Roland\AppData\Roaming\Installer.dat
    2017-01-01 15:48 - 2017-01-01 15:48 - 00000801 _____ C:\Users\Roland\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk
    2017-01-01 15:48 - 2017-01-01 15:48 - 00000777 _____ C:\Users\Roland\Desktop\żěŃą.lnk
    2017-01-01 15:48 - 2017-01-01 15:48 - 00000000 _____ C:\TOSTACK
    2017-01-01 15:45 - 2017-01-01 15:45 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
    2017-01-01 15:45 - 2017-01-01 15:45 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
    2017-01-01 17:15 - 2015-02-07 00:14 - 00000000 ____D C:\Program Files (x86)\Smart File Advisor
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    0