Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] PUP. Optional Legacy nie daje się usunąć.

Kalyy909 11 Paź 2018 19:16 123 3
  • Pomocny post
    #2 11 Paź 2018 19:49
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {6724AFA5-A0F3-4117-9FB0-F79400F62E93} - System32\Tasks\Tato => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Tato /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA
    HKU\S-1-5-21-2296465404-407195504-2114586282-1000\Software\Classes\regfile: regedit.exe "%1" <==== UWAGA
    HKU\S-1-5-21-2296465404-407195504-2114586282-1000\...\Run: [World of Tanks] => "C:\Games\World_of_Tanks\WargamingGameUpdater.exe"
    HKU\S-1-5-21-2296465404-407195504-2114586282-1000\...\Run: [Tato] => explorer.exe hxxp://exinariuminix.info <==== UWAGA
    HKU\S-1-5-21-2296465404-407195504-2114586282-1000\...\MountPoints2: {876c7320-7387-11e7-9c60-0002720ea36f} - I:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2296465404-407195504-2114586282-1000\...\MountPoints2: {8bc1cb5e-dfb9-11e6-bcc2-0002720ea36f} - H:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2296465404-407195504-2114586282-1000\...\MountPoints2: {e35b2a67-295d-11e8-8339-0002720ea36f} - H:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-2296465404-407195504-2114586282-1000\...\MountPoints2: {ff8a4b20-938b-11e6-8c5a-0002720ea36f} - L:\setup.exe
    HKU\S-1-5-21-2296465404-407195504-2114586282-1000\...\MountPoints2: {ff8a4b24-938b-11e6-8c5a-0002720ea36f} - I:\setup.exe
    BootExecute: autocheck autochk /p \??\J:autocheck autochk *
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    FF Homepage: Mozilla\Firefox\Profiles\gbsilmvy.default -> hxxps://pl.search.yahoo.com/yhs/web?hspart=lv...ebcompa__1_0__ya__hp_WCYID10438__180424__yaff
    FF NewTab: Mozilla\Firefox\Profiles\gbsilmvy.default -> hxxps://pl.search.yahoo.com/yhs/web?hspart=lv...ebcompa__1_0__ya__hp_WCYID10438__180424__yaff
    FF SearchPlugin: C:\Users\Tato\AppData\Roaming\Mozilla\Firefox\Profiles\gbsilmvy.default\searchplugins\yahoo-lavasoft-ff59.xml [2018-04-24]
    CHR DefaultSearchURL: Default -> hxxps://defaultsearch.co/?q={searchTerms}
    CHR DefaultSearchKeyword: Default -> Default Search
    CHR HKU\S-1-5-21-2296465404-407195504-2114586282-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iinglghmhcgdgjjlafobajghjamdchik] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx
    2018-09-22 16:50 - 2018-10-11 17:19 - 000003506 _____ C:\Windows\System32\Tasks\Tato
    2018-10-11 18:53 - 2016-10-27 13:17 - 000000000 ____D C:\AdwCleaner

    W FRST wybierz Napraw. Po wykonaniu usun katlaog C:\FRST i to wszystko.

    0
  • #3 11 Paź 2018 20:00
    Kalyy909
    Poziom 2  

    Dzięki wielkie za szybką odpowiedź, problemu już nie ma ;)

    0
  • #4 11 Paź 2018 20:01
    Kalyy909
    Poziom 2  

    Dzięki wielkie za szybką odpowiedź, problemu już nie ma ;)

    Dodano po 50 [sekundy]:

    Usunięcie pliku przez FRST

    0