Witam.
Mam infekcję pup.optional.legacy. Adwcleaner i Malwarebytes nie dają rady. Może ktoś pomóc to usunąć?
Poniżej linki do logów FRST:
Addition.txt
Dostępne tylko dla zarejestrowanych użytkowników
FRST.txt
Dostępne tylko dla zarejestrowanych użytkowników
problem z POP.optional.legacy
-
- Posty: 319
- Rejestracja: 06 lut 2017, 00:26
problem z POP.optional.legacy
W logach nic nie wskazuje na istnienie jakiejkolwiek infekcji.
Gdzie i co jest wykrywane (ścieżka i nazwa pliku)?
Otwórz Notatnik i wklej w nim:
Plik zapisz pod nazwą fixlist.txt i umieść s folderze C:\Users\SigmaAZ\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Gdzie i co jest wykrywane (ścieżka i nazwa pliku)?
Otwórz Notatnik i wklej w nim:
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2018-01-14] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [22704 2018-01-14] ()
RemoveDirectory: C:\Program Files\Enigma Software Group
RemoveDirectory: C:\Users\SigmaAZ\AppData\Roaming\Enigma Software Group
C:\sh4ldr
C:\Users\SigmaAZ\Desktop\SpyHunter.lnk
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Brak pliku
Task: {E3CC860D-908D-43CC-9B87-EBED212F0DC4} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
C:\WINDOWS\System32\DRIVERS\EsgScanner.sys
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść s folderze C:\Users\SigmaAZ\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
-
- Posty: 8
- Rejestracja: 14 sty 2018, 23:51
problem z POP.optional.legacy
ADWcleaner wczoraj wykrywł to coś i nie potrafi usunąć. Załączam fixlog i logi po nowym skanowaniu.
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Proszę o sprawdzenie
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Proszę o sprawdzenie
-
- Posty: 319
- Rejestracja: 06 lut 2017, 00:26
problem z POP.optional.legacy
Gdzie i co jest wykrywane (ścieżka i nazwa pliku)?
Nie odpowiedziałeś na pytanie.
Otwórz Notatnik i wklej w nim:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel(R) WiDi.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
C:\Users\SigmaAZ\Start Menu\Programs\SpyHunter\Uninstall.lnk
C:\Users\SigmaAZ\Links\faktury2018.lnk
C:\Users\SigmaAZ\Links\godziny2017.lnk
InternetURL: C:\ProgramData\Sony Corporation\VAIO Partners\yandex.url -> URL: hxxp://www.yandex.ru/
SearchScopes: HKU\S-1-5-21-1348846030-2342008688-1255273811-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1348846030-2342008688-1255273811-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\SigmaAZ\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.
-
- Posty: 8
- Rejestracja: 14 sty 2018, 23:51
-
- Posty: 319
- Rejestracja: 06 lut 2017, 00:26
problem z POP.optional.legacy
DriverToolkit version 8.5.1.0 (HKLM-x32\...\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1) (Version: 8.5.1.0 - Megaify Software)
Adw-Cleaner wykrył program "DriverToolkit" jako szkodliwy. Ten program jest na liście Twoich programów, więc go po prostu odinstaluj.
Otwórz Notatnik i wklej w nim:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverToolkit
Task: C:\WINDOWS\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1
RemoveDirectory: C:\Program Files (x86)\DriverToolkit
RemoveDirectory: C:\Users\SigmaAZ\AppData\Local\DriverToolkit
DeleteKey: HKU\S-1-5-21-1348846030-2342008688-1255273811-1001\Software\DriverToolkit
DeleteKey: HKCU\Software\DriverToolkit
DeleteKey: HKLM\SOFTWARE\EnigmaSoftwareGroup
DeleteKey: HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\SpyHunter4.exe
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\SigmaAZ\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.
-
- Posty: 8
- Rejestracja: 14 sty 2018, 23:51
problem z POP.optional.legacy
Ok, wszystko działa,
Wielkie dzięki.
Wielkie dzięki.
Ostatnio zmieniony 15 lip 2018, 13:25 przez LupeR, łącznie zmieniany 1 raz.
Powód: zamykam
Powód: zamykam
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości