Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Pup.optional.legacy jak się go usuwa?

czawid 26 Cze 2018 14:33 309 10
  • #1 26 Cze 2018 14:33
    czawid
    Poziom 3  

    Witam
    Skanowałem mojego laptopa przez AdwCleaner'a kilka razy przez ostatnie 2 tyg i za każdym razem skan wykrywał dwa zagrożenia związane z Pup.optional.legacy lecz nie może go za każdym razem usunąć. Próbowałem szukać rozwiązania na różnych stronach bezskutecznie i właśnie wczoraj znalazłem jeden post na tym forum w którym właśnie rozwiązano problem z tym programem, próbowałem sam rozwiązać problem z pomocą tego postu przez użycie FRST lecz pierwszy raz spotkałem się z tym programem więc robiłem wszystko raczej intuicyjnie a nie z jakąkolwiek wiedzą o tym. Wyszukałem jakiś plik usunąłem oraz google chrome. Przeskanowałem jeszcze raz i nic nie wykrył lecz dziś dla pewności zrobiłem jeszcze jeden skan który wykrył to samo co przez te 2 tygodnie.

    0 10
  • #2 26 Cze 2018 14:54
    krzychupar
    Poziom 41  

    Jak nie wiesz o co chodzi w logach FRST to nic sam nie kombinuj tylko zamieść logi frst.txt i addition.txt na forum.

    0
  • #3 26 Cze 2018 15:22
    czawid
    Poziom 3  

    No tak tylko zacznijmy jak i skąd je wziąść

    0
  • Pomocny post
    #6 27 Cze 2018 21:41
    RADU23
    Moderator - Komputery Serwis

    Otwórz notatnik i wklej zawartość:

    Cytat:
    HKU\S-1-5-21-1195986460-3878962988-2156117336-1005\...\MountPoints2: F - F:\setup.exe
    HKU\S-1-5-21-1195986460-3878962988-2156117336-1005\...\MountPoints2: {54c566a4-148c-11e8-8d29-ce0a018b1d12} - F:\setup.exe
    HKU\S-1-5-21-1195986460-3878962988-2156117336-1005\...\MountPoints2: {b31edebe-53ff-11e7-b282-9dd1bc1e4c17} - F:\setup.exe
    HKU\S-1-5-21-1195986460-3878962988-2156117336-1005\...\MountPoints2: {de22c8cc-22d5-11e8-9b17-d1230f47e510} - G:\setup.exe
    GroupPolicy: Ograniczenia ? <==== UWAGA
    GroupPolicy\User: Ograniczenia ? <==== UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-1195986460-3878962988-2156117336-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1195986460-3878962988-2156117336-1005 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/yhs/search?hspart...__1_0__ya__ch_WCYID10454__180527__yaie&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-1195986460-3878962988-2156117336-1005 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}




    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-1195986460-3878962988-2156117336-1005\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx
    2018-06-03 19:44 - 2015-11-21 17:43 - 000000000 ____D C:\AdwCleaner


    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #7 28 Cze 2018 14:55
    czawid
    Poziom 3  

    Gotowe, ale adw nadal wykrywa to samo.

    0
  • #8 28 Cze 2018 20:44
    Kolobos
    Spec od komputerów

    Zamiesc log z adwc.

    0
  • Pomocny post
    #10 29 Cze 2018 13:46
    Kolobos
    Spec od komputerów

    Mozesz to zostawic, a jak Ci jakos specjalnie przeszkadza to odinstaluj Chrome, usun katalog profilu:
    C:\Users\Dawid\AppData\Local\Google\Chrome\User Data\Default

    Do tego odinstaluj:
    Avira Phantom VPN
    Avira Privacy Pal
    Avira Safe Shopping
    Avira System Speedup

    Wykonaj Fixlist.txt dla FRST:
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    Task: {0E1F9598-8BF4-4238-833B-71011A40AFDD} - System32\Tasks\{58ABF0D2-8B1E-4078-BA1E-853CD18FFC24} => C:\Windows\system32\pcalua.exe -a C:\Users\Dawid\Downloads\chromeinstall-8u60.exe -d C:\Users\Dawid\Downloads
    Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Brak pliku <==== UWAGA
    Task: {35164485-8A1F-4AE0-985E-E13B71B68D1B} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Brak pliku <==== UWAGA
    Task: {3EDB8452-19EB-42E3-8CF5-510419A1FB1F} - System32\Tasks\{938047DA-692A-4F62-B0FF-45CE34067C83} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.6.0.105&LastError=404
    Task: {4D8A07D0-9F0F-427F-BB9D-3D216FC999D4} - System32\Tasks\{1067B982-AAE4-4697-AD65-BFAADCBB9D5A} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Oldgames\Dune 2000\Uninst.exe"
    Task: {53087167-3742-429C-A25F-FE1CB1CDC42F} - System32\Tasks\{F808D226-20E2-EB91-023F-330900FB319A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://vive-m.com/cl/?guid=jvsqnoy79m8k4fwfzgx55e8yr4vyrtf0&prid=1&pid=4_1324_0
    Task: {645053FD-8714-4C34-8702-F9BE275AD0DB} - System32\Tasks\{894CD3EE-380C-4EEC-874E-21021BF8778D} => C:\Windows\system32\pcalua.exe -a C:\Users\Dawid\Downloads\chromeinstall-8u60.exe -d C:\Users\Dawid\Downloads
    Task: {7977B682-B605-46BE-A222-74F3D058CC3A} - System32\Tasks\Opera scheduled Autoupdate 1431624766 => C:\Program Files (x86)\Opera\launcher.exe
    Task: {908CD6D9-0A00-4AD1-8B7E-693D6F4C6356} - System32\Tasks\{9488B307-1439-4D93-940B-03EB947040B6} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.6.0.105/pl/abandoninstall?source=lightinstaller&page=tsPlugin
    Task: {A933A4B2-4D53-4BB6-B561-2C99AA08F06A} - System32\Tasks\{38D93050-7A18-4BEF-AC2F-D79D120F25AB} => C:\Windows\system32\pcalua.exe -a C:\Users\user\AppData\Roaming\.minecraft\texturepacks\Faithful-Setup.exe -d C:\Users\user\AppData\Roaming\.minecraft\texturepacks
    Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Brak pliku <==== UWAGA
    Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Brak pliku <==== UWAGA
    Task: {D2E68654-1135-4B37-B723-F81B6D65DFEB} - System32\Tasks\Opera scheduled Autoupdate 1440960083 => C:\Users\user\AppData\Local\Programs\Opera\launcher.exe [2018-03-28] (Opera Software)
    Task: {F1D9C543-CDDC-4CD0-B961-F13F2FBDC2A3} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Brak pliku <==== UWAGA
    Task: {FA04149E-0EA9-44C1-8A51-954E35E7A36C} - System32\Tasks\{039DE1CF-C18D-4795-883F-77B0263B829A} => c:\program files (x86)\opera\launcher.exe
    Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-1195986460-3878962988-2156117336-1005\...\MountPoints2: F - F:\setup.exe
    HKU\S-1-5-21-1195986460-3878962988-2156117336-1005\...\MountPoints2: {54c566a4-148c-11e8-8d29-ce0a018b1d12} - F:\setup.exe
    HKU\S-1-5-21-1195986460-3878962988-2156117336-1005\...\MountPoints2: {b31edebe-53ff-11e7-b282-9dd1bc1e4c17} - F:\setup.exe
    HKU\S-1-5-21-1195986460-3878962988-2156117336-1005\...\MountPoints2: {de22c8cc-22d5-11e8-9b17-d1230f47e510} - G:\setup.exe
    HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
    GroupPolicy: Ograniczenia ? <==== UWAGA
    GroupPolicy\User: Ograniczenia ? <==== UWAGA
    Hosts: 0.0.0.1 mssplus.mcafee.com
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-1195986460-3878962988-2156117336-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1195986460-3878962988-2156117336-1005 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/yhs/search?hspart...__1_0__ya__ch_WCYID10454__180527__yaie&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-1195986460-3878962988-2156117336-1005 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    FF Homepage: Mozilla\Firefox\Profiles\e9s79hgu.default-1444658993752-1516204712313 -> hxxps://pl.search.yahoo.com/yhs/web?hspart=lv...ebcompa__1_0__ya__hp_WCYID10454__180527__yaff"browser.startup.homepage_override.buildID", "20180103231032
    FF NewTab: Mozilla\Firefox\Profiles\e9s79hgu.default-1444658993752-1516204712313 -> hxxps://pl.search.yahoo.com/yhs/web?hspart=lv...ebcompa__1_0__ya__hp_WCYID10454__180527__yaff
    C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\e9s79hgu.default-1444658993752-1516204712313\Extensions\abs@avira.com
    FF Extension: (Avira Browser Safety) - C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\e9s79hgu.default-1444658993752-1516204712313\Extensions\abs@avira.com [2018-06-01]
    FF SearchPlugin: C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\e9s79hgu.default-1444658993752-1516204712313\searchplugins\yahoo-lavasoft-ff59.xml [2018-05-27]
    OPR StartupUrls: "hxxp://www.sweet-page.com/?type=hp&ts=1438767926&z=1cff3e450b721cb707b9839gfzbccb8m1q5m0taoaz&from=cor&uid=TOSHIBAXMK3256GSY_40LEP11YTXX40LEP11YT"
    OPR Extension: (Brak nazwy) - C:\Users\Dawid\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2018-02-19]
    OPR Extension: (Brak nazwy) - C:\Users\Dawid\AppData\Roaming\Opera Software\Opera Stable\Extensions\lblbnlfhhblmfconjalikamamlgoobbe [2018-05-27]
    2016-12-17 08:44 - 2016-12-17 08:44 - 007680000 _____ () C:\Program Files (x86)\GUTC5BF.tmp
    2009-07-14 03:14 - 2009-07-14 03:14 - 000186368 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\AiRxie.exe
    2009-07-14 03:14 - 2009-07-14 03:14 - 000186368 ____N (Microsoft Corporation) C:\Users\Dawid\AppData\Local\JJuwtICROFHp.exe
    2018-02-19 16:34 - 2018-05-27 18:35 - 000000002 _____ () C:\Users\Dawid\AppData\Local\WMI.ini
    2015-12-13 18:18 - 2015-12-13 18:18 - 000000000 _____ () C:\Users\Dawid\AppData\Local\{A73ED048-20AB-4878-89D1-E37E7AED865B}

    0
  • #11 29 Cze 2018 14:32
    czawid
    Poziom 3  

    Dzięki wielkie za pomoc wszystkim

    0