Wirus na komputerze

[Jola32 0]

Cześć. Mam problem, ponieważ na laptopie mam jakiegoś wirusa. Wcześniej wyskakiwały mi jakieś reklamy oraz informacja, że moje konto bankowe jest zablokowane.

Będę wdzięczna za pomoc.

 

Logi:

www.wklejto.pl/649399

www.wklejto.pl/649400

www.wklejto.pl/649402

www.wklejto.pl/649404

[Gość]

Nie widzę niczego szkodliwego w logach. Jeśli chcesz wykonać kosmetykę, uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
Task: {8667682D-9C43-4056-B436-B4062BB53364} - System32\Tasks\{3920B4C4-3FE1-490D-A0A4-FA7F1A41A417} => C:\Windows\system32\pcalua.exe -a E:\OOSafeErase10Professional64Enu.exe -d E:\
Task: {904933DA-1557-454C-B45E-FA73C695CA69} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\Overseer.exe [2018-09-24] (AVAST Software)
Task: {B91AD638-3E86-484A-9814-3225A061BA4C} - System32\Tasks\{D50E060A-13B8-4DEF-A454-05F74FD76C40} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.8.0.102/pl/abandoninstall?page=tsProgressBar
HKLM-x32\...\Run: [] => [X]
Startup: C:\Users\Jolanta.Binicka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xmitter-90.lnk [2018-10-22]
ShortcutTarget: xmitter-90.lnk -> C:\Users\Admin\AppData\Local\xmitter-42\xmitter-59.exe (Brak pliku)
BootExecute: autocheck autochk * sdnclean64.exe
SearchScopes: HKLM -> {31D65C46-81F3-4A95-882C-3B5C911CB095} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDR&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {31D65C46-81F3-4A95-882C-3B5C911CB095} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDR&src=IE-SearchBox
FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
U3 pgddqpoc; \??\C:\Users\Admin\AppData\Local\Temp\pgddqpoc.sys [X] <==== UWAGA
2018-09-24 09:13 - 2018-09-24 09:13 - 000000000 ____D C:\Program Files\Common Files\Avast Software
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Przez Panel Sterowania odinstaluj adware pdfforge Toolbar.

Jeśli jeszcze tego nie zrobiłaś, pobierz i uruchom najnowszą wersję adwcleaner. Kliknij na "Skanuj teraz" i po zakończeniu usuń wszystkie znalezione zagrożenia.

[Jola32 0]

Kosmetyka w FRST i czyszczenie przez adwcleaner wykonane.

Nie mam dostępu do usunięcia pdfforge Toolbar. Podczas próby usunięcia dostaje informację "Funkcja, której próbujesz użyć znajduje się w niedostępnym zasobie sieciowym"

[filutka78 11]

Nie mam dostępu do usunięcia pdfforge Toolbar.

Być może to tylko klucz w Rejestrze, więc:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2466F2E8-954F-4A40-8D7D-129278EBDFA6})

DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2466F2E8-954F-4A40-8D7D-129278EBDFA6})

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

F.

[Gość]

Nie mam dostępu do usunięcia pdfforge Toolbar. Podczas próby usunięcia dostaje informację "Funkcja, której próbujesz użyć znajduje się w niedostępnym zasobie sieciowym"

Zapewne został uszkodzony przez adwcleaner.

 

1. Po wykonaniu instrukcji od filutki78, uruchom FRST a następnie w okienku Szukaj: wpisz/wklej:

 

pdfforge;

Application Updater;

Search Settings;

Kliknij na przycisk "Szukaj w rejestrze". Podaj raport z tego (SearchReg.txt).

 

2. Uruchom FRST a następnie w okienku Szukaj: wpisz/wklej:

 

FindFolder: Spigot;Application Updater;pdfforge;pdfforge Toolbar;Search Settings;

Kliknij na "Szukaj plików". Podaj raport z tego (Search.txt).

[Jola32 0]

Wykonane.

 

 

Search: www.wklejto.pl/650312

SearchReg: www.wklejto.pl/650313

[Gość]

Na pewno najpierw wykonałaś instrukcję od filutki? Pozostałości w rejestrze do usunięcia. Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\8E2F6642F45904A4D8D7212987BEFD6A
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2466F2E8-954F-4A40-8D7D-129278EBDFA6}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\pdfforge
C:\Program Files (x86)\pdfforge Toolbar

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Podaj log z naprawy (Fixlog.txt).

[Jola32 0]

Tak, wszystko po kolei.

 

Log z naprawy: www.wklejto.pl/650382

[Gość]

Klucze usunięte. Pdfforge Toolbar już nie powinien widnieć na liście zainstalowanych programów. Na koniec możesz usunąć użyte narzędzia i logi za pomocą

narzędzia Delfix (opis użycia w linku).

[Jola32 0]

Tak, programu już nie ma.

Dziękuje za pomoc