Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

PUP.Optional.Legacy - Co to takiego i Jak to usunąć?

Pi00tr3k 20 Lip 2017 15:36 12780 8
  • #1 20 Lip 2017 15:36
    Pi00tr3k
    Poziom 8  

    Cześć wszystkim.
    Skan z AdwCleaner'a wykazał mi dwa wirusy. Po rozwinięciu "PUP.Optional.Legacy" pokazują się "Chrominum Search Provider" i "File". Wiecie może cóż to takiego, skąd to się wzięło i jak to usunąć? AdwCleaner niby czyści, woła o restart PC, po czym widzi znowu te dwa wyniki.
    Z góry dzięki za pomoc.

    Logi z FRST w załączniku.

    0 8
  • #2 20 Lip 2017 19:34
    Kolobos
    Spec od komputerów

    Zamiesc log z ADWC z tymi PUP'ami.

    Wykonaj Fixlist.txt dla FRST:
    Task: {CDB9055B-9911-41A2-BB92-FE4BCAF9C414} - System32\Tasks\{2D3CF833-E602-4947-935C-32CB9293D5AD} => C:\Windows\system32\pcalua.exe -a "D:\Program Files (x86)\R.G. Mechanics\L.A.Noire\DLCinstall.exe" -d "D:\Program Files (x86)\R.G. Mechanics\L.A.Noire"
    HKU\S-1-5-21-2525762015-2725681859-1576018476-1000\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
    HKLM\...\Winlogon: [Userinit] C:\Windows\SysWOW64\userinit.exe,
    HKU\S-1-5-18\...\Run: [] => [X]
    GroupPolicyScripts: Restriction <==== ATTENTION
    GroupPolicyScripts-x32: Restriction <==== ATTENTION
    2017-07-20 15:26 - 2017-05-14 23:24 - 00000000 ____D C:\AdwCleaner

    0
  • #4 20 Lip 2017 20:39
    Kolobos
    Spec od komputerów

    Usun plik C:\Windows\System32\config\systemprofile\AppData\Roaming\Main.dat lub wykonaj Fixlist:
    C:\Windows\System32\config\systemprofile\AppData\Roaming\Main.dat

    Zrob kopie zakladek z Chrome, usun katalog profilu z C:\Users\Pi00tr3k\AppData\Local\Google\Chrome\User Data\Default oraz usun dane synchronizacji:
    https://support.google.com/chrome/answer/6386691?hl=pl

    0
  • #5 20 Lip 2017 20:48
    Pi00tr3k
    Poziom 8  

    Problem w tym, że w C:\Windows\System32\config\systemprofile\AppData\Roaming\ nie widać wcale żadnego Main.dat. Uprzedzając pytanie - mam pokazane ukryte pliki i foldery.

    1
  • #6 20 Lip 2017 20:49
    Kolobos
    Spec od komputerów

    Masz tez wylaczone ukrywanie plikow chronionych?

    Wykonaj Fixlist, nie bedziesz musial szukac.

    1
  • #7 20 Lip 2017 21:02
    Pi00tr3k
    Poziom 8  

    Na ogół mam wyłączone, ale wczoraj postanowiłem i to sprawdzić - bez efektu.
    Dobra, na ten moment jeden element zniknął, ADWC widzi wciąż "File", którego lokalizacja, to ta wspomniana przez Ciebie wyżej. Mianowicie niewidzialny plik Main.dat.

    2
  • #8 20 Lip 2017 21:10
    Kolobos
    Spec od komputerów

    Wykonales Fixlist.txt z:
    C:\Windows\System32\config\systemprofile\AppData\Roaming\Main.dat

    5
  • #9 20 Lip 2017 21:18
    Pi00tr3k
    Poziom 8  

    Dobra, dzięki wielkie za pomoc. O ile wchodząc w dany folder go nie było, o tyle używając opcji wyszukiwania znalazł się natychmiastowo. Starczyło go usunąć i już nawet ADWC nic nie widzi.

    3