Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] wykryte zagrożenia pup.optional

pasza03 31 Maj 2018 04:03 132 4
  • #1 31 Maj 2018 04:03
    pasza03
    Poziom 8  

    Przeskanowałem komputer adwcleanerem. Pojawiły mi się 3 zagrożenia:
    PUP.Optional.Legacy wykryte zagrożenia 2
    PUP.Optional.SofTonicAssistant wykryte zagrożenia 1

    Prosiłbym o sprawdzenia w logach czy coś innego nie zalega mi w komputerze oraz o usunięcie tego. Dodatkowo usunąłem Akamai NetSession Interface, więc przy okazji chciałbym się pozbyć pozostałości jeśli takowe istnieją.

    0 4
  • #2 31 Maj 2018 07:51
    krzychupar
    Poziom 40  

    Jak usunąłeś ten program, bo zainstalowanych programach on dalej istnieje.
    Otwórz notatnik systemowy i wklej:

    Task: {A43F37DA-41FF-44C6-B2A9-BEF6A6393F9B} - System32\Tasks\{E08A2B8F-EA4D-451C-956A-77CBEBF26A05} => C:\Windows\system32\pcalua.exe -a C:\Users\Pawel\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe -c /uninstall
    Hosts:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-3002550681-515565770-2450373352-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Pawel\AppData\Local\Akamai\netsession_win.exe [4586456 2018-04-17] (Akamai Technologies, Inc.)
    HKU\S-1-5-21-3002550681-515565770-2450373352-1000\...\MountPoints2: {70c86bbe-16f1-11e8-a0c0-74d4357c4d30} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-3002550681-515565770-2450373352-1000\...\MountPoints2: {aff7cedb-c3fa-11e6-8130-806e6f6e6963} - D:\Autorun.exe
    CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1418855672&from=cor&uid=ST3200820AS_5QE2DJTVXXXX5QE2DJTV"
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    2018-05-31 03:53 - 2018-05-31 03:55 - 000000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    Po wykonaniu zamieść nowe logi z FRST.

    0
  • Pomocny post
    #4 31 Maj 2018 20:10
    krzychupar
    Poziom 40  

    W logach czysto infekcji brak. Po usuniętym programie też nic nie zostało. Usuń C:\FRST i zamknij temat.

    0
  • #5 31 Maj 2018 20:21
    pasza03
    Poziom 8  

    Dzięki za pomoc

    0