Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Po kliknieciu w program nie uruchamia sie [szpieg?]

#1
Po kliknieciu w program nie uruchamia sie [szpieg?]
Witam,

Jakiś czas temu zakupiłem program, który pomaga mi w pracy od dziwnej firmy w internecie. O podczątku wydawało się to dziwne ponieważ ich strona była blokowana przez mój antywirus ESET i aby na nią wejść i zapłacić za program musiałem wyłączyć antywitus.

Po zakupie nastąpiła wysyłka, podali mi link do programu, który miałem pobrać, oczywiście znów antywirus wykrywał, więc musiałem wyłączyć. To samo po ściągnieciu na dysk program był od razu wykrywany jako wirus i usuwany przez ESETa. W opcjach kazali zaznaczyć aby nie brał go pod uwagę przy skanowaniu i tak pracowałem ztym pramem wykluczonym przez antywirus ze skanowania.

Program loguje się na moje konto internetowe i kontroluje mi ceny w portalu typu allegro. Ma również opcję update, którą uruchamia się gdy jest jakaś aktualizacja ale trzeba wyłączyć antywirus bo inaczej wykrywa zagrożenie i nigdy aktualizacja nie przechodzi.

Często mam tak, że po kliknięciu w program nic się nie dzieje ale za którymś razem on się wlącza. Zauważyłem również dziwne ikonki pojawiające się w tray'u które znikają jak tylko na nie najadę myszką.

Obecnie program się nie uruchamia wcale po kliknięciu a kontakt z obsługą klienta się urwał.

Jak sprawdzić czy mój komputer nie został zainfekowany albo czy nie jestem szpiegowany ?


Pozdrawiam
 System operacyjny: windows_eight Przeglądarka: chrome
#2
RE: Po kliknieciu w program nie uruchamia sie [szpieg?]
Przedstaw komplet logów: http://forum.pcformat.pl/Problem-z-rekla...owe-logi-t .
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: Po kliknieciu w program nie uruchamia sie [szpieg?]
Dzięki za opowiedź. Logi są zamieszczone. Pozdrawiam

AdwCleaner[S0].txt http://wklej.org/id/3382833/
First.txt http://wklej.org/id/3382829/
Addition.txt http://wklej.org/id/3382831/
Shortcut.txt http://wklej.org/id/3382832/
 System operacyjny: windows_eight Przeglądarka: chrome
#4
RE: Po kliknieciu w program nie uruchamia sie [szpieg?]
Do Notatnika wklej (bez frazy "Kod:"):
Kod:
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
Task: {2282FBA9-5791-44C9-BB81-2EC16C6B7064} - \Microsoft\Windows\Setup\EOSNotify -> Brak pliku <==== UWAGA
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [kbdsprt] => [X]
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {07dd2da1-fbd2-11e7-beb8-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {09c4740c-130f-11e7-be95-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {09c4742a-130f-11e7-be95-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {09c47430-130f-11e7-be95-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {1b4742c2-a5e2-11e7-bea9-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {5d7a09e8-8cb0-11e6-be88-b46d83e3e2dd} - "G:\autorun.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {6bd8aef3-a833-11e6-be8b-b46d83e3e2dd} - "G:\autorun.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {6bd8aef7-a833-11e6-be8b-b46d83e3e2dd} - "H:\autorun.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {6dd7b11b-d916-11e6-be92-b46d83e3e2dd} - "G:\SISetup.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {8e9b3a29-5d9c-11e7-be9e-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {8e9b3a8e-5d9c-11e7-be9e-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {8e9b3a99-5d9c-11e7-be9e-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {eb50b9ad-da7e-11e7-beb2-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {eff10f62-658c-11e6-be7f-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {eff10f87-658c-11e6-be7f-b46d83e3e2dd} - "G:\autorun.exe"
S3 WsDrvInst; "D:\Program Files (x86)\Wondershare\MobileGo\DriverInstall.exe" [X]
2017-11-18 19:57 - 2017-11-18 19:57 - 040134073 _____ (Delta Media Team (DMT)) C:\Users\1947\AppData\Local\Temp\DeltaMediaPlayer-1.17.exe
2018-01-17 23:26 - 2018-01-17 23:26 - 001864256 _____ (Oracle Corporation) C:\Users\1947\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-01-25 00:29 - 2018-01-25 00:29 - 046016443 _____ (Igor Pavlov) C:\Users\1947\AppData\Local\Temp\sjt7z_x86_console.exe
C:\Windows\SysWOW64\mscriaen.dll
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Skanuj > Wyczyść > restart.
Pokaż log AdwCleaner + fixlog.txt + nowe logi FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Po kliknieciu w program nie uruchamia sie [szpieg?])
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  TeamViewer nie uruchamia się. ~Anonim 2 2314 26.04.2018, 01:46
Ostatni post: Illidan
  Price Fountain-niechciany szpieg, proźba o pomoc przy pozbyciu się go. sysia333 1 3606 02.01.2016, 18:47
Ostatni post: morderca
  Niedziałający panel sterowania. Antywirus nie uruchamia się przy starcie systemu. Naitsabes 0 817 02.07.2015, 03:26
Ostatni post: Naitsabes

Skocz do:


Wybrane wątki (Po kliknieciu w program nie uruchamia sie [szpieg?])
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Backup a ransomware Grzesiek11 2 5454 19.03.2018 17:30
Ostatni post: ~Anonim
  Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy tic00 24 18364 19.03.2018 12:12
Ostatni post: Illidan
  POMOCY PENDRIVE TWORZY SKROT macuskowal 4 5886 15.03.2018 22:27
Ostatni post: macuskowal
  AntiVir Command Line Scanner for Windows - Jak usunąć? Silver102 2 1188 14.03.2018 17:27
Ostatni post: Silver102
  Brak polskich znaków w folderach po podlączeniu pendrive zgrzytek 2 5526 13.03.2018 18:41
Ostatni post: zgrzytek
  AVAST UKAZUJE ZBĘDNE PLIKI. TADEUSZ_1956 5 9200 13.03.2018 03:39
Ostatni post: TADEUSZ_1956
  Po uruchomieniu laptopa włącza się jakaś ruska strona emilka100 10 2723 13.03.2018 02:43
Ostatni post: Illidan
  Ręczne uruchamianie AV oraz powolny start systemu. raxer 1 925 13.03.2018 02:28
Ostatni post: Illidan
  Eset antywirus - deinstalacja ramirez77 4 5201 11.03.2018 21:18
Ostatni post: Michu_PL
  Wirus Browser redirect. Jak się go pozbyć? LordMefi 2 6337 08.03.2018 12:12
Ostatni post: LordMefi
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program [wydzielone] moplefan 2 5144 06.03.2018 20:58
Ostatni post: moplefan
  Spowolnienie komputera PaTrYkus44 9 5736 24.02.2018 01:16
Ostatni post: PaTrYkus44
  gameorplay.info jak to usunąć? kingaa 1 1261 23.02.2018 20:40
Ostatni post: morderca
  Randomowe restartowanie systemu win 10 WiecznieCoś 1 4937 22.02.2018 04:41
Ostatni post: Illidan
  Włączające się cmd (wiersz poleceń) v33N 3 5065 17.02.2018 19:43
Ostatni post: broda99