Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Po kliknieciu w program nie uruchamia sie [szpieg?]

#1
Po kliknieciu w program nie uruchamia sie [szpieg?]
Witam,

Jakiś czas temu zakupiłem program, który pomaga mi w pracy od dziwnej firmy w internecie. O podczątku wydawało się to dziwne ponieważ ich strona była blokowana przez mój antywirus ESET i aby na nią wejść i zapłacić za program musiałem wyłączyć antywitus.

Po zakupie nastąpiła wysyłka, podali mi link do programu, który miałem pobrać, oczywiście znów antywirus wykrywał, więc musiałem wyłączyć. To samo po ściągnieciu na dysk program był od razu wykrywany jako wirus i usuwany przez ESETa. W opcjach kazali zaznaczyć aby nie brał go pod uwagę przy skanowaniu i tak pracowałem ztym pramem wykluczonym przez antywirus ze skanowania.

Program loguje się na moje konto internetowe i kontroluje mi ceny w portalu typu allegro. Ma również opcję update, którą uruchamia się gdy jest jakaś aktualizacja ale trzeba wyłączyć antywirus bo inaczej wykrywa zagrożenie i nigdy aktualizacja nie przechodzi.

Często mam tak, że po kliknięciu w program nic się nie dzieje ale za którymś razem on się wlącza. Zauważyłem również dziwne ikonki pojawiające się w tray'u które znikają jak tylko na nie najadę myszką.

Obecnie program się nie uruchamia wcale po kliknięciu a kontakt z obsługą klienta się urwał.

Jak sprawdzić czy mój komputer nie został zainfekowany albo czy nie jestem szpiegowany ?


Pozdrawiam
 System operacyjny: windows_eight Przeglądarka: chrome
#2
RE: Po kliknieciu w program nie uruchamia sie [szpieg?]
Przedstaw komplet logów: http://forum.pcformat.pl/Problem-z-rekla...owe-logi-t .
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: Po kliknieciu w program nie uruchamia sie [szpieg?]
Dzięki za opowiedź. Logi są zamieszczone. Pozdrawiam

AdwCleaner[S0].txt http://wklej.org/id/3382833/
First.txt http://wklej.org/id/3382829/
Addition.txt http://wklej.org/id/3382831/
Shortcut.txt http://wklej.org/id/3382832/
 System operacyjny: windows_eight Przeglądarka: chrome
#4
RE: Po kliknieciu w program nie uruchamia sie [szpieg?]
Do Notatnika wklej (bez frazy "Kod:"):
Kod:
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
Task: {2282FBA9-5791-44C9-BB81-2EC16C6B7064} - \Microsoft\Windows\Setup\EOSNotify -> Brak pliku <==== UWAGA
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [kbdsprt] => [X]
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {07dd2da1-fbd2-11e7-beb8-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {09c4740c-130f-11e7-be95-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {09c4742a-130f-11e7-be95-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {09c47430-130f-11e7-be95-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {1b4742c2-a5e2-11e7-bea9-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {5d7a09e8-8cb0-11e6-be88-b46d83e3e2dd} - "G:\autorun.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {6bd8aef3-a833-11e6-be8b-b46d83e3e2dd} - "G:\autorun.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {6bd8aef7-a833-11e6-be8b-b46d83e3e2dd} - "H:\autorun.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {6dd7b11b-d916-11e6-be92-b46d83e3e2dd} - "G:\SISetup.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {8e9b3a29-5d9c-11e7-be9e-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {8e9b3a8e-5d9c-11e7-be9e-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {8e9b3a99-5d9c-11e7-be9e-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {eb50b9ad-da7e-11e7-beb2-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {eff10f62-658c-11e6-be7f-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {eff10f87-658c-11e6-be7f-b46d83e3e2dd} - "G:\autorun.exe"
S3 WsDrvInst; "D:\Program Files (x86)\Wondershare\MobileGo\DriverInstall.exe" [X]
2017-11-18 19:57 - 2017-11-18 19:57 - 040134073 _____ (Delta Media Team (DMT)) C:\Users\1947\AppData\Local\Temp\DeltaMediaPlayer-1.17.exe
2018-01-17 23:26 - 2018-01-17 23:26 - 001864256 _____ (Oracle Corporation) C:\Users\1947\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-01-25 00:29 - 2018-01-25 00:29 - 046016443 _____ (Igor Pavlov) C:\Users\1947\AppData\Local\Temp\sjt7z_x86_console.exe
C:\Windows\SysWOW64\mscriaen.dll
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Skanuj > Wyczyść > restart.
Pokaż log AdwCleaner + fixlog.txt + nowe logi FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Po kliknieciu w program nie uruchamia sie [szpieg?])
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  TeamViewer nie uruchamia się. ~Anonim 2 2856 26.04.2018, 01:46
Ostatni post: Illidan
  Price Fountain-niechciany szpieg, proźba o pomoc przy pozbyciu się go. sysia333 1 3689 02.01.2016, 18:47
Ostatni post: morderca
  Niedziałający panel sterowania. Antywirus nie uruchamia się przy starcie systemu. Naitsabes 0 895 02.07.2015, 03:26
Ostatni post: Naitsabes

Skocz do:


Wybrane wątki (Po kliknieciu w program nie uruchamia sie [szpieg?])
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoczynne otwieranie sie stron z reklamami Waciaty 5 5681 25.10.2018 20:29
Ostatni post: morderca
  ŁĄCZNOŚĆ qwenn1239 2 5522 25.10.2018 14:05
Ostatni post: Officer Crabtree
  Samoistne włączanie się wiersza poleceń po starcie systemu wraz z przeglądarką Jurassa 8 8096 23.10.2018 14:33
Ostatni post: morderca
  Skrót pendriva stevie1 14 10725 14.10.2018 17:40
Ostatni post: stevie1
  Czyszczenie Pliku Wymiany przy zamykaniu komputera Gugi 2 5646 14.10.2018 16:57
Ostatni post: Gugi
  Po aktualizacji Bitdefender blokuje Outlooka eremo 2 5707 11.10.2018 13:11
Ostatni post: eremo
  Nymaim MarcelDuncan 8 7088 04.10.2018 14:46
Ostatni post: MarcelDuncan
  czy defender wystarczy bungar 1 5791 04.10.2018 13:43
Ostatni post: morderca
  Internet mobilny a bezpieczeństwo komputera? sedor 4 8288 02.10.2018 10:15
Ostatni post: Bartosz858
  Wyskakujące niechciane karty w przeglądarce balagan 4 6270 26.09.2018 19:54
Ostatni post: balagan
  Wirus blokuje adwcleaner, malvarebytes Blu255 7 6282 22.09.2018 23:39
Ostatni post: Blu255
  same otwierają sie nowe karty i przekierowują strony sommer 2 6079 20.09.2018 10:11
Ostatni post: sommer
  Probelm z certyfikatami. Preac 0 5512 19.09.2018 20:01
Ostatni post: Preac
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 5245 18.09.2018 23:53
Ostatni post: Blu255
Ściana Hasło po wpisaniu hasła do komputera - jak dodatkowo zabezpieczyć PC? KrzysztofGo 3 5344 18.09.2018 16:37
Ostatni post: Officer Crabtree