Infekcja laptopa

Cześć.

Pacjent to Acer VX 15.
Mam zainstalowaną przeglądarkę chrome ale w tle uruchamiało mi się jakieś okienko z logiem firefoxa (którego zainstalowanego nie mam) więc skojarzyłem, że złapałem jakąś infekcję. Zatem przeskanowałem system malwarebytesem, hitmanemPro i wykryto jakiegoś malware minera (to chyba kopalnia kryptowaluty), zostało to usunięte ale nadal jestem zaniepokojony. Zużycie procesora i karty graficznej nie jest zbyt duże ale niepokoi mnie to, że cały czas działa wentylatorek i laptop się grzeje. Po podłączeniu zasilacza do niego uaktywnia się druga karta graficzna i tutaj zaczęły występować cichutkie skrzypienie, które ustaje tylko wtedy gdy odłączę ładowarkę. Mógłby mi ktoś pomóc? Sam jestem zielony. Mogę wstawić logi ze skanowania ale proszę mnie nakierować w którym programie, co i jak. P

Pozdrawiam

Załączam logi z FRST
http://www.wklejto.pl/719029
http://www.wklejto.pl/719030
http://www.wklejto.pl/719031

Doraźnie odinstaluj program PDF Architect, w tym jego wtyczkę w Firefox’ie.
Nie wykluczone, że już to pomoże.
Na resztę interwencji poczekaj na analizę eksperta.
Pozostaw laptopa w konfiguracji z podłączonym akumulatorem + ładowarka.

Nie mam firefoxa zainstalowanego. Wyrzuciłem PDF Architect póki co.

A jednak w logu widnieje jak byk:
FireFox: ======== FF DefaultProfile: hm54c8z9.default-1549183519627 FF ProfilePath: C:UsersTomekAppDataRoamingMozillaFirefoxProfileshm54c8z9.default-1549183519627 [2019-03-05] FF Extension: (Flash Player) - C:UsersTomekAppDataRoamingMozillaFirefoxProfileshm54c8z9.default…

FF Plugin (wtyczka): PDF Architect 6 -> C:Program FilesPDF Architect 6np-previewer.dll [2018-03-12] (pdfforge GmbH -> pdfforge GmbH)

No właśnie. I może ma to związek z tym, że wyrywkowo na pasku zadań pojawiała mi się ikonka firefoxa i dało się tylko najechać kursorem i zobaczyć miniaturkę z jakimiś reklamami delikatnie mówiąc. Firefoxa fizycznie miałem zainstalowanego jakiś czas temu - teraz nie mam (od jakiegoś miesiąca).

po co???

Witaj @majja

Mam na imię Juliusz i będę pomagał Ci rozwiązać problem, z którym do Nas przychodzisz.

===================================================

Główne zasady:

  • Po pierwsze, musisz wiedzieć, że każdy z Nas na Forum DobreProgramy, poświęca swój czas, aby pomagać innym. Czekaj cierpliwie na instrukcje.
  • Bardzo ważne, abyś nie uruchamiał żadnych programów i nie wykonywał innych poleceń niż te, o które poproszę.
  • Wykonaj wszystkie polecenia, które przedstawię poniżej. Jeśli któreś z nich jest dla Ciebie niezrozumiałe powiadom mnie o tym i nie wykonuj kolejnych kroków.
  • Powiadomię Cię, gdy Twój komputer będzie bezpieczny i będziesz mógł uruchomić program usuwający pozostałości po programach naprawczych.
  • Jeśli zdecydowałeś się na opisanie Twojego problemu z prośbą o pomoc na innym Forum, powiadom mnie o tym, czy nadal potrzebujesz Naszej pomocy.

===================================================

  • Logi są niepoprawnie wklejone. Kolejne, o które poproszę, wklej do okienka na wklejto.pl, zamiast używać przycisku Przeglądaj…
  • Pobierz ADWCleaner, uruchom z Uprawnieniami Administratora, uruchom skanowanie i oczyść, wklej plik wynikowy.
  • Czekaj na kolejne polecenia

http://www.wklejto.pl/719275
http://www.wklejto.pl/719276
http://www.wklejto.pl/719277
http://www.wklejto.pl/719278

Dziękuję za nowe skany

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Tomek\Downloads
    fixlist.txt (9,8 KB)
    “Plik naprawczy został wykonany w FiRST Editor 1.07b © ijuliusz.pl”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Czekaj na kolejne polecenia.

Dziękuję bardzo.

Wklejam plik wynikowy.

http://www.wklejto.pl/719754

Dziękuję.

  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Naciśnij Get Started
  • Naciśnij Accept
  • Ponownie Get Started
  • Wybierz w pierwszym pytaniu No Thanks …, w drugim Disable…
  • Continue
  • Wybierz Full Scan
  • Zaznacz Enable …
  • Start Scan
  • Gdy wykryje jakiekolwiek zagrożenia zapisz log Save scan log
  • Program zapyta o Periodic scan odznacz i wybierz Continue
  • Następnie możesz zostawić wiadomość do producenta. Zaznacz Delete application data on closing
  • Jeśli zostawiłeś wiadomość Submit and continue, jeśli nie Close without feedback
  • Udostępnij plik log

Dosyć długo skanowało - dlatego dopiero teraz przesyłam logi.

http://www.wklejto.pl/720034

Dziękuję.
Było dużo plików, ale tylko dwa usunęło.

Jeśli system odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.
Zaznacz post, który rozwiązał Twój problem.
obraz

W razie kolejnych kłopotów z komputerem, pisz :+1:

Dziękuję bardzo za pomoc.
Problem wydaje się rozwiązany.
Będę obserwował komputer przez najbliższe kilka dni - jak zauważę coś niepokojącego to się zgłoszę.

Pozdrawiam

1 polubienie