Podejrzenie programu szpiegującego


(Gramen) #1

Witam. 

Od kilku dni mam podejrzenie, że na moim laptopie został zainstalowany program szpirgujący. Co jakiś czas (z częstotliwością kilku-kilkunastu razy na godzinę) pojawia mi się na ułamek sekundy jakaś ikonka na pasku zadań. Przesanowałem kompa, znalazło mi kilka wirusów które zostału usunięte, jednakże ikonka wyświetla się cały czas. Jako że z informatyki na takim poziomie jestem słaby proszę o informację czy jest jakiś program który to wykryje, w jaki sposób mogę sprawdzić co mi się wyświetla ? Mogę przesłać logi jeśli ktoś jest w stanie mi pomóc ....  


(IPSEN) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingc...very-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Gramen) #3

http://wklej.to/sc6uk - FRST

 

http://wklej.to/jESRG  - addition

 

jeśli ktoś może to sprawdzić to będę wdzięczny !


(Acorus) #4

Otwórz Notatnik i wklej:

Task: {10DC60C3-9BE9-47BD-885E-77E68731EF69} - System32\Tasks\Hoolapp Init = C:\Users\Milosz\AppData\Roaming\HOOLAP~1\Hoolapp.exe ==== ATTENTION
Task: {7DA6BE6D-1C0C-4856-B20B-D4F2652E801E} - System32\Tasks\Hoolapp For Android = C:\Users\Milosz\AppData\Roaming\HOOLAP~1\UPDATE~1\UPDATE~1.EXE ==== ATTENTION
HKLM-x32\...\Run: [tuto4pc_pl_8] = [X]
HKU\S-1-5-21-4035634191-508431657-1297290958-1000\...\MountPoints2: {62a3e056-f827-11e2-9292-20689d19b1a8} - E:\Startme.exe
HKU\S-1-5-21-4035634191-508431657-1297290958-1000\...\MountPoints2: {73339e28-b647-11e2-bac0-b888e37f60e2} - G:\AutoRun.exe
HKU\S-1-5-21-4035634191-508431657-1297290958-1000\...\MountPoints2: {73339e3a-b647-11e2-bac0-b888e37f60e2} - G:\AutoRun.exe
HKU\S-1-5-21-4035634191-508431657-1297290958-1000\...\MountPoints2: {bcd32337-e996-11e2-8ac3-20689d19b1a8} - E:\AutoRun.exe
HKU\S-1-5-21-4035634191-508431657-1297290958-1000\...\MountPoints2: {bcd3234d-e996-11e2-8ac3-20689d19b1a8} - E:\AutoRun.exe
HKU\S-1-5-21-4035634191-508431657-1297290958-1000\...\MountPoints2: {e8b774f9-1d13-11e3-9177-b888e37f60e2} - E:\AutoRun.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119370babsrc=HP_ssmntrId=B4FA42689D196748
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}affID=119370babsrc=SP_ssmntrId=B4FA42689D196748
SearchScopes: HKCU - {5FC94367-C97C-43BB-A3E9-1145D67F82AD} URL = http://www.mysearchresults.com/search?c=2402t=15q={searchTerms}
BHO-x32: No Name - {7825CFB6-490A-436B-9F26-4A7B5CFC01A9} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - C:\Program Files (x86)\Amazon\ABB\AmazonChrome-lenovo-abb.crx [2012-02-18]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
S2 Update webporpoise; "C:\Program Files (x86)\webporpoise\updatewebporpoise.exe" [X]
2014-04-16 17:11 - 2014-04-16 17:11 - 00000000 __SHD () C:\found.000

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST


(Gramen) #5

jest takie coś http://wklej.to/OLh8b

 

A jesteś mi w stanie powiedzieć co to za okienko mi się pojawiało ??

 

Z góry teraz dziękuje za sprawdzenie !


(Acorus) #6

Skasuj folder C:\FRST Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).