Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Po kliknieciu w program nie uruchamia sie [szpieg?]

#1
Po kliknieciu w program nie uruchamia sie [szpieg?]
Witam,

Jakiś czas temu zakupiłem program, który pomaga mi w pracy od dziwnej firmy w internecie. O podczątku wydawało się to dziwne ponieważ ich strona była blokowana przez mój antywirus ESET i aby na nią wejść i zapłacić za program musiałem wyłączyć antywitus.

Po zakupie nastąpiła wysyłka, podali mi link do programu, który miałem pobrać, oczywiście znów antywirus wykrywał, więc musiałem wyłączyć. To samo po ściągnieciu na dysk program był od razu wykrywany jako wirus i usuwany przez ESETa. W opcjach kazali zaznaczyć aby nie brał go pod uwagę przy skanowaniu i tak pracowałem ztym pramem wykluczonym przez antywirus ze skanowania.

Program loguje się na moje konto internetowe i kontroluje mi ceny w portalu typu allegro. Ma również opcję update, którą uruchamia się gdy jest jakaś aktualizacja ale trzeba wyłączyć antywirus bo inaczej wykrywa zagrożenie i nigdy aktualizacja nie przechodzi.

Często mam tak, że po kliknięciu w program nic się nie dzieje ale za którymś razem on się wlącza. Zauważyłem również dziwne ikonki pojawiające się w tray'u które znikają jak tylko na nie najadę myszką.

Obecnie program się nie uruchamia wcale po kliknięciu a kontakt z obsługą klienta się urwał.

Jak sprawdzić czy mój komputer nie został zainfekowany albo czy nie jestem szpiegowany ?


Pozdrawiam
 System operacyjny: windows_eight Przeglądarka: chrome
#2
RE: Po kliknieciu w program nie uruchamia sie [szpieg?]
Przedstaw komplet logów: http://forum.pcformat.pl/Problem-z-rekla...owe-logi-t .
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#3
RE: Po kliknieciu w program nie uruchamia sie [szpieg?]
Dzięki za opowiedź. Logi są zamieszczone. Pozdrawiam

AdwCleaner[S0].txt http://wklej.org/id/3382833/
First.txt http://wklej.org/id/3382829/
Addition.txt http://wklej.org/id/3382831/
Shortcut.txt http://wklej.org/id/3382832/
 System operacyjny: windows_eight Przeglądarka: chrome
#4
RE: Po kliknieciu w program nie uruchamia sie [szpieg?]
Do Notatnika wklej (bez frazy "Kod:"):
Kod:
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
Task: {2282FBA9-5791-44C9-BB81-2EC16C6B7064} - \Microsoft\Windows\Setup\EOSNotify -> Brak pliku <==== UWAGA
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [kbdsprt] => [X]
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {07dd2da1-fbd2-11e7-beb8-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {09c4740c-130f-11e7-be95-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {09c4742a-130f-11e7-be95-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {09c47430-130f-11e7-be95-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {1b4742c2-a5e2-11e7-bea9-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {5d7a09e8-8cb0-11e6-be88-b46d83e3e2dd} - "G:\autorun.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {6bd8aef3-a833-11e6-be8b-b46d83e3e2dd} - "G:\autorun.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {6bd8aef7-a833-11e6-be8b-b46d83e3e2dd} - "H:\autorun.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {6dd7b11b-d916-11e6-be92-b46d83e3e2dd} - "G:\SISetup.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {8e9b3a29-5d9c-11e7-be9e-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {8e9b3a8e-5d9c-11e7-be9e-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {8e9b3a99-5d9c-11e7-be9e-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {eb50b9ad-da7e-11e7-beb2-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {eff10f62-658c-11e6-be7f-b46d83e3e2dd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3974263334-1806468962-3451303154-1001\...\MountPoints2: {eff10f87-658c-11e6-be7f-b46d83e3e2dd} - "G:\autorun.exe"
S3 WsDrvInst; "D:\Program Files (x86)\Wondershare\MobileGo\DriverInstall.exe" [X]
2017-11-18 19:57 - 2017-11-18 19:57 - 040134073 _____ (Delta Media Team (DMT)) C:\Users\1947\AppData\Local\Temp\DeltaMediaPlayer-1.17.exe
2018-01-17 23:26 - 2018-01-17 23:26 - 001864256 _____ (Oracle Corporation) C:\Users\1947\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-01-25 00:29 - 2018-01-25 00:29 - 046016443 _____ (Igor Pavlov) C:\Users\1947\AppData\Local\Temp\sjt7z_x86_console.exe
C:\Windows\SysWOW64\mscriaen.dll
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Skanuj > Wyczyść > restart.
Pokaż log AdwCleaner + fixlog.txt + nowe logi FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Po kliknieciu w program nie uruchamia sie [szpieg?])
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  TeamViewer nie uruchamia się. ~Anonim 2 2950 26.04.2018, 01:46
Ostatni post: Illidan
  Price Fountain-niechciany szpieg, proźba o pomoc przy pozbyciu się go. sysia333 1 3709 02.01.2016, 18:47
Ostatni post: morderca
  Niedziałający panel sterowania. Antywirus nie uruchamia się przy starcie systemu. Naitsabes 0 911 02.07.2015, 03:26
Ostatni post: Naitsabes

Skocz do:


Wybrane wątki (Po kliknieciu w program nie uruchamia sie [szpieg?])
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Sad Wirus usuwa mi pliki kubamak290 2 2268 11.07.2019 02:10
Ostatni post: Illidan
  Adres WWW sam się zmienia i strona nie wyświetla się sewerynn 2 8566 02.07.2019 21:57
Ostatni post: Officer Crabtree
  Router sam wrócił do ustawień fabrycznych kameleon90 5 2419 02.07.2019 09:17
Ostatni post: standy-reklamowe
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 27022 21.06.2019 14:15
Ostatni post: Antymateria
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 2148 19.06.2019 10:54
Ostatni post: morderca
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 20039 15.06.2019 10:07
Ostatni post: jou300
  niebezpieczne pliki PDF elakwiecinska 7 10268 08.06.2019 02:31
Ostatni post: Illidan
  Podejrzany plik DLL maze20lb 9 11443 26.05.2019 22:12
Ostatni post: morty
  Serwis a ochrona danych neah 6 9241 26.05.2019 11:42
Ostatni post: wlisik
  Włamanie (?) na FB, lajkowanie stron, dziwne cookies Jednaczuuu 5 8722 21.05.2019 17:12
Ostatni post: Jednaczuuu
  Dziwny folder w %appdata% brunojoker 1 8590 11.05.2019 18:17
Ostatni post: broda99
  Witam i proszę o sprawdzenie logów z hjakthis izydorber 6 8481 11.05.2019 16:20
Ostatni post: Officer Crabtree
  Problem z dllhost.exe McSamuraj 6 12897 19.04.2019 01:51
Ostatni post: gorm80
  samoczynne otwieranie się stron baro990 6 9107 14.04.2019 11:38
Ostatni post: baro990
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 8246 12.04.2019 20:08
Ostatni post: morderca