Problem z usunięciem PUP.Optional


(M1963) #1

Proszę o pomoc w usunięciu  PUP.Optional.

Malwarebytes  Anti-Malware  wykrywa takie zagrożenie http://www.wklej.eu/index.php?id=fdab25c918

Podaje logi FRST  Shortcut  http://www.wklej.eu/index.php?id=b5dbdfb8f8

                             Additional  http://www.wklej.eu/index.php?id=b1421da4d3

                               Notatnik   http://www.wklej.eu/index.php?id=e19ebf143c

OTL                        http://www.wklej.eu/index.php?id=341644c0ee

  Extra                    http://www.wklej.eu/index.php?id=a570e7f1aa

Chciałbym zrobić kopie systemu i trochę mnie to niepokoi.

 


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\AdwCleaner
C:\Users\Marek Nowy\Downloads\yet_another_cleaner_sk_1105196.exe
C:\Windows\AF54923662584AC6A0435B5B89C6EB61.TMP
C:\Program Files (x86)\Enigma Software Group
C:\AdwCleanerDebug.txt
Task: {846FC6E9-4DAC-4C0E-AC9E-12877FAE17D3} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe [2014-11-06] (Maxthon International ltd.)
EmptyTemp:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST


(M1963) #3

fixlog  http://www.wklej.eu/index.php?id=a03f8e2dae

Jest poprawa ponieważ  Anti-Malware  wykrywa tylko dwa zagrożenia http://www.wklej.eu/index.php?id=8a37c04417


(Atis) #4

W jakim celu skanujesz skoro nie usuniesz wykrytych zagrożeń?

Dodaj do kwarantanny i to wszystko.


(M1963) #5

Nie wiem jak to usunąc?  

Nie znam się na tym, ale skoro malware to wykrywa po każdym starcie systemu to znaczy że to gdzieś jest w komputerze.

Czy dodanie do kwarantanny jest równoznaczne z usunięciem?


(Atis) #6

Tak.

Skoro wykrywa to musi być opcja dodania do kwarantanny.