Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Po kliknieciu w program nie uruchamia sie [szpieg?]

#1
Po kliknieciu w program nie uruchamia sie [szpieg?]
Witam,

Jakiś czas temu zakupiłem program, który pomaga mi w pracy od dziwnej firmy w internecie. O podczątku wydawało się to dziwne ponieważ ich strona była blokowana przez mój antywirus ESET i aby na nią wejść i zapłacić za program musiałem wyłączyć antywitus.

Po zakupie nastąpiła wysyłka, podali mi link do programu, który miałem pobrać, oczywiście znów antywirus wykrywał, więc musiałem wyłączyć. To samo po ściągnieciu na dysk program był od razu wykrywany jako wirus i usuwany przez ESETa. W opcjach kazali zaznaczyć aby nie brał go pod uwagę przy skanowaniu i tak pracowałem ztym pramem wykluczonym przez antywirus ze skanowania.

Program loguje się na moje konto internetowe i kontroluje mi ceny w portalu typu allegro. Ma również opcję update, którą uruchamia się gdy jest jakaś aktualizacja ale trzeba wyłączyć antywirus bo inaczej wykrywa zagrożenie i nigdy aktualizacja nie przechodzi.

Często mam tak, że po kliknięciu w program nic się nie dzieje ale za którymś razem on się wlącza. Zauważyłem również dziwne ikonki pojawiające się w tray'u które znikają jak tylko na nie najadę myszką.

Obecnie program się nie uruchamia wcale po kliknięciu a kontakt z obsługą klienta się urwał.

Jak sprawdzić czy mój komputer nie został zainfekowany albo czy nie jestem szpiegowany ?


Pozdrawiam
 System operacyjny: windows_eight Przeglądarka: chrome
#2
RE: Po kliknieciu w program nie uruchamia sie [szpieg?]
Przedstaw komplet logów: http://forum.pcformat.pl/Problem-z-rekla...owe-logi-t .
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: Po kliknieciu w program nie uruchamia sie [szpieg?]
Dzięki za opowiedź. Logi są zamieszczone. Pozdrawiam

AdwCleaner[S0].txt http://wklej.org/id/3382833/
First.txt http://wklej.org/id/3382829/
Addition.txt http://wklej.org/id/3382831/
Shortcut.txt http://wklej.org/id/3382832/
 System operacyjny: windows_eight Przeglądarka: chrome
#4
RE: Po kliknieciu w program nie uruchamia sie [szpieg?]
Do Notatnika wklej (bez frazy "Kod:"):
Kod:
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
Task: {2282FBA9-5791-44C9-BB81-2EC16C6B7064} - \Microsoft\Windows\Setup\EOSNotify -> Brak pliku <==== UWAGA
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [kbdsprt] => [X]
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {07dd2da1-fbd2-11e7-beb8-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {09c4740c-130f-11e7-be95-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {09c4742a-130f-11e7-be95-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {09c47430-130f-11e7-be95-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {1b4742c2-a5e2-11e7-bea9-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {5d7a09e8-8cb0-11e6-be88-b46d83e3e2dd} - "G:\autorun.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {6bd8aef3-a833-11e6-be8b-b46d83e3e2dd} - "G:\autorun.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {6bd8aef7-a833-11e6-be8b-b46d83e3e2dd} - "H:\autorun.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {6dd7b11b-d916-11e6-be92-b46d83e3e2dd} - "G:\SISetup.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {8e9b3a29-5d9c-11e7-be9e-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {8e9b3a8e-5d9c-11e7-be9e-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {8e9b3a99-5d9c-11e7-be9e-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {eb50b9ad-da7e-11e7-beb2-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {eff10f62-658c-11e6-be7f-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {eff10f87-658c-11e6-be7f-b46d83e3e2dd} - "G:\autorun.exe"
S3 WsDrvInst; "D:\Program Files (x86)\Wondershare\MobileGo\DriverInstall.exe" [X]
2017-11-18 19:57 - 2017-11-18 19:57 - 040134073 _____ (Delta Media Team (DMT)) C:\Users\1947\AppData\Local\Temp\DeltaMediaPlayer-1.17.exe
2018-01-17 23:26 - 2018-01-17 23:26 - 001864256 _____ (Oracle Corporation) C:\Users\1947\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-01-25 00:29 - 2018-01-25 00:29 - 046016443 _____ (Igor Pavlov) C:\Users\1947\AppData\Local\Temp\sjt7z_x86_console.exe
C:\Windows\SysWOW64\mscriaen.dll
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Skanuj > Wyczyść > restart.
Pokaż log AdwCleaner + fixlog.txt + nowe logi FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Po kliknieciu w program nie uruchamia sie [szpieg?])
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  TeamViewer nie uruchamia się. ~Anonim 2 2031 26.04.2018, 01:46
Ostatni post: Illidan
  Price Fountain-niechciany szpieg, proźba o pomoc przy pozbyciu się go. sysia333 1 3576 02.01.2016, 18:47
Ostatni post: morderca
  Niedziałający panel sterowania. Antywirus nie uruchamia się przy starcie systemu. Naitsabes 0 794 02.07.2015, 03:26
Ostatni post: Naitsabes

Skocz do:


Wybrane wątki (Po kliknieciu w program nie uruchamia sie [szpieg?])
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Nymaim MarcelDuncan 8 4544 04.10.2018 14:46
Ostatni post: MarcelDuncan
  czy defender wystarczy bungar 1 3177 04.10.2018 13:43
Ostatni post: morderca
  Internet mobilny a bezpieczeństwo komputera? sedor 4 5699 02.10.2018 10:15
Ostatni post: Bartosz858
  Wyskakujące niechciane karty w przeglądarce balagan 4 3681 26.09.2018 19:54
Ostatni post: balagan
  Wirus blokuje adwcleaner, malvarebytes Blu255 7 3658 22.09.2018 23:39
Ostatni post: Blu255
  same otwierają sie nowe karty i przekierowują strony sommer 2 3499 20.09.2018 10:11
Ostatni post: sommer
  Probelm z certyfikatami. Preac 0 3062 19.09.2018 20:01
Ostatni post: Preac
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 2831 18.09.2018 23:53
Ostatni post: Blu255
Ściana Hasło po wpisaniu hasła do komputera - jak dodatkowo zabezpieczyć PC? KrzysztofGo 3 2958 18.09.2018 16:37
Ostatni post: Officer Crabtree
  Połączenie nie jest prywatne? Preac 7 3352 15.09.2018 23:29
Ostatni post: Officer Crabtree
  Problem z niechcianym yahoo grzesiekDG 4 3323 15.09.2018 13:50
Ostatni post: grzesiekDG
  Problem z usunięciem URL:Mal. MyMati 6 856 10.09.2018 14:27
Ostatni post: MyMati
Cry Redirect lukigniew 26 9097 05.09.2018 21:19
Ostatni post: Illidan
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 4 3552 25.08.2018 13:59
Ostatni post: malcza
  Samoczynne otwieranie się stron Panda00 2 3769 14.08.2018 09:25
Ostatni post: Panda00