Mag84
(Gramen)
16 Maj 2014 10:45
#1
Witam.
Od kilku dni mam podejrzenie, że na moim laptopie został zainstalowany program szpirgujący. Co jakiś czas (z częstotliwością kilku-kilkunastu razy na godzinę) pojawia mi się na ułamek sekundy jakaś ikonka na pasku zadań. Przesanowałem kompa, znalazło mi kilka wirusów które zostału usunięte, jednakże ikonka wyświetla się cały czas. Jako że z informatyki na takim poziomie jestem słaby proszę o informację czy jest jakiś program który to wykryje, w jaki sposób mogę sprawdzić co mi się wyświetla ? Mogę przesłać logi jeśli ktoś jest w stanie mi pomóc …
IPSEN
(IPSEN)
16 Maj 2014 11:07
#2
Pobierz Farbar Recovery Scan Tool http://www.bleepingc…very-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Mag84
(Gramen)
16 Maj 2014 11:32
#3
http://wklej.to/sc6uk - FRST
http://wklej.to/jESRG - addition
jeśli ktoś może to sprawdzić to będę wdzięczny !
Acorus
(Acorus)
16 Maj 2014 11:59
#4
Otwórz Notatnik i wklej:
Task: {10DC60C3-9BE9-47BD-885E-77E68731EF69} - System32\Tasks\Hoolapp Init = C:\Users\Milosz\AppData\Roaming\HOOLAP~1\Hoolapp.exe ==== ATTENTION
Task: {7DA6BE6D-1C0C-4856-B20B-D4F2652E801E} - System32\Tasks\Hoolapp For Android = C:\Users\Milosz\AppData\Roaming\HOOLAP~1\UPDATE~1\UPDATE~1.EXE ==== ATTENTION
HKLM-x32\...\Run: [tuto4pc_pl_8] = [X]
HKU\S-1-5-21-4035634191-508431657-1297290958-1000\...\MountPoints2: {62a3e056-f827-11e2-9292-20689d19b1a8} - E:\Startme.exe
HKU\S-1-5-21-4035634191-508431657-1297290958-1000\...\MountPoints2: {73339e28-b647-11e2-bac0-b888e37f60e2} - G:\AutoRun.exe
HKU\S-1-5-21-4035634191-508431657-1297290958-1000\...\MountPoints2: {73339e3a-b647-11e2-bac0-b888e37f60e2} - G:\AutoRun.exe
HKU\S-1-5-21-4035634191-508431657-1297290958-1000\...\MountPoints2: {bcd32337-e996-11e2-8ac3-20689d19b1a8} - E:\AutoRun.exe
HKU\S-1-5-21-4035634191-508431657-1297290958-1000\...\MountPoints2: {bcd3234d-e996-11e2-8ac3-20689d19b1a8} - E:\AutoRun.exe
HKU\S-1-5-21-4035634191-508431657-1297290958-1000\...\MountPoints2: {e8b774f9-1d13-11e3-9177-b888e37f60e2} - E:\AutoRun.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119370babsrc=HP_ssmntrId=B4FA42689D196748
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}affID=119370babsrc=SP_ssmntrId=B4FA42689D196748
SearchScopes: HKCU - {5FC94367-C97C-43BB-A3E9-1145D67F82AD} URL = http://www.mysearchresults.com/search?c=2402t=15q={searchTerms}
BHO-x32: No Name - {7825CFB6-490A-436B-9F26-4A7B5CFC01A9} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - C:\Program Files (x86)\Amazon\ABB\AmazonChrome-lenovo-abb.crx [2012-02-18]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
S2 Update webporpoise; "C:\Program Files (x86)\webporpoise\updatewebporpoise.exe" [X]
2014-04-16 17:11 - 2014-04-16 17:11 - 00000000 __SHD () C:\found.000
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST
Mag84
(Gramen)
16 Maj 2014 12:09
#5
jest takie coś http://wklej.to/OLh8b
A jesteś mi w stanie powiedzieć co to za okienko mi się pojawiało ??
Z góry teraz dziękuje za sprawdzenie !
Acorus
(Acorus)
16 Maj 2014 13:38
#6
Skasuj folder C:\FRST Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).