Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wyświetlajęce się okienko w dolnym lewym rogu,przy łączeniu się z Internetem

MAREKAMIŃSKI 02 Sie 2013 09:50 3387 30
  • #1 02 Sie 2013 09:50
    MAREKAMIŃSKI
    Poziom 13  

    Od pewnego czasu w dolnym lewym rogu wyświetla mi się okienko z reklamą. Wcześniej tego nie było. Próbowałem adwcleanerem, ale nie pomogło.Opisany problem występuje w Firefoxie i Internet Explorerze.

    0 29
  • #3 02 Sie 2013 10:58
    Kolobos
    Spec od komputerów

    Daj oba logi z OTL w zalaczniku, zmien: wszyscy uzytkownicy, lop oraz purity.

    0
  • #5 02 Sie 2013 11:58
    RADU23
    Moderator - Komputery Serwis

    RADU23 napisał:
    Wykonaj "pełne skanowanie" MBAM i zamieść logi.

    Miałeś wykonać "pełne skanowanie" a wykonałeś "szybkie".

    0
  • #7 02 Sie 2013 13:06
    Acorus 20
    Spec od komputerów

    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL
    SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\HPZipm12.dll -- (Pml Driver HPZ12)
    SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\HPZinw12.dll -- (Net Driver HPZ12)
    DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\ZDPSp50.sys -- (ZDPSp50)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5)
    DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ybuwxkac.sys -- (ybuwxkac)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
    DRV - File not found [File_System | On_Demand | Stopped] -- -- (StarOpen)
    DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\pcouffin.sys -- (pcouffin)
    DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\pclepci.sys -- (PCLEPCI)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\NSNDIS5.SYS -- (NSNDIS5)
    DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\gboimnrh.sys -- (gboimnrh)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
    DRV - File not found [Kernel | Auto | Stopped] -- System32\Drivers\DgiVecp.sys -- (DgiVecp)
    DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\cyxhtdfq.sys -- (cyxhtdfq)
    DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\chtjsdgf.sys -- (chtjsdgf)
    DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\bucpfptk.sys -- (bucpfptk)
    DRV - File not found [Kernel | Auto | Stopped] -- C:\DOCUME~1\MK\USTAWI~1\Temp\5874.sys -- (5874)
    IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
    IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
    IE - HKU\S-1-5-21-220523388-1659004503-842925246-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://findgala.com/?&uid=5874&q={searchTerms}
    IE - HKU\S-1-5-21-220523388-1659004503-842925246-1003\..\SearchScopes\{0D6C6C86-271C-4A66-BE51-11A82684BAB2}: "URL" = http://search.avg.com/route/?d=4b3d2cf0&i=23&tp=chrome&q={searchTerms}&lng={language}&ychte=us&nt=1
    IE - HKU\S-1-5-21-220523388-1659004503-842925246-1003\..\SearchScopes\{ECD99856-4587-4899-BAAD-7431BF94D617}: "URL" = http://search.avg.com/route/?d=4cfca249&v=6.11.25.1&i=26&tp=chrome&q={searchTerms}&lng={language}&iy=&ychte=us




    IE - HKU\S-1-5-21-220523388-1659004503-842925246-1003\..\SearchScopes\{F8FFE8BA-BEF6-4D6E-8D6A-018B9410019C}: "URL" = http://search.avg.com/route/?d=4b3d2cf0&i=23&tp=chrome&q={searchTerms}&lng={language}&ychte=us&nt=1
    FF - prefs.js..extensions.enabledItems: avg@igeared:6.103.018.001
    FF - prefs.js..extensions.enabledItems: ffxtlbr(malpa)Facemoods.com:1.2.1
    O2 - BHO: (no name) - Disabled:{9D717F81-9148-4f12-8568-69135F087DB0} - No CLSID value found.
    O2 - BHO: (no name) - Disabled:{AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.
    O2 - BHO: (no name) - Disabled:{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found.
    O2 - BHO: (no name) - Disabled:{DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
    O3 - HKU\S-1-5-21-220523388-1659004503-842925246-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
    @Alternate Data Stream - 98 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2
    @Alternate Data Stream - 510 bytes -> C:\WINDOWS\System32\drivers\htumukzp.sys:changelist
    @Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:96D0C06F

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
    Pokaż nowy log OTL.txt oraz raport z usuwania.

    0
  • #8 02 Sie 2013 13:17
    RADU23
    Moderator - Komputery Serwis

    Wycinek z logów MBAM:
    Typ skanowania: Szybkie skanowanie
    Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP
    jak to jest "pełne skanowanie" wg. ciebie to ok.

    0
  • #9 02 Sie 2013 14:02
    MAREKAMIŃSKI
    Poziom 13  

    to jest log po restarcie:
    All processes killed
    ========== OTL ==========
    Error: No service named Pml Driver HPZ12 was found to stop!
    Service\Driver key Pml Driver HPZ12 not found.
    File C:\WINDOWS\system32\HPZipm12.dll not found.
    Error: No service named Net Driver HPZ12 was found to stop!
    Service\Driver key Net Driver HPZ12 not found.
    File C:\WINDOWS\system32\HPZinw12.dll not found.
    Error: No service named ZDPSp50 was found to stop!
    Service\Driver key ZDPSp50 not found.
    File System32\Drivers\ZDPSp50.sys not found.
    Error: No service named ZDCndis5 was found to stop!
    Service\Driver key ZDCndis5 not found.
    File C:\WINDOWS\system32\ZDCndis5.SYS not found.
    Error: No service named ybuwxkac was found to stop!
    Service\Driver key ybuwxkac not found.
    File C:\WINDOWS\system32\drivers\ybuwxkac.sys not found.
    Error: No service named TuneUpUtilitiesDrv was found to stop!
    Service\Driver key TuneUpUtilitiesDrv not found.
    File C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys not found.
    Error: No service named StarOpen was found to stop!
    Service\Driver key StarOpen not found.
    Error: No service named pcouffin was found to stop!
    Service\Driver key pcouffin not found.
    File System32\Drivers\pcouffin.sys not found.
    Error: No service named PCLEPCI was found to stop!
    Service\Driver key PCLEPCI not found.
    File C:\WINDOWS\system32\drivers\pclepci.sys not found.
    Error: No service named PCANDIS5 was found to stop!
    Service\Driver key PCANDIS5 not found.
    File C:\WINDOWS\system32\PCANDIS5.SYS not found.
    Error: No service named NSNDIS5 was found to stop!
    Service\Driver key NSNDIS5 not found.
    File C:\WINDOWS\system32\NSNDIS5.SYS not found.
    Error: No service named gboimnrh was found to stop!
    Service\Driver key gboimnrh not found.
    File C:\WINDOWS\system32\drivers\gboimnrh.sys not found.
    Error: No service named esgiguard was found to stop!
    Service\Driver key esgiguard not found.
    File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
    Error: No service named DgiVecp was found to stop!
    Service\Driver key DgiVecp not found.
    File System32\Drivers\DgiVecp.sys not found.
    Error: No service named cyxhtdfq was found to stop!
    Service\Driver key cyxhtdfq not found.
    File C:\WINDOWS\system32\drivers\cyxhtdfq.sys not found.
    Error: No service named chtjsdgf was found to stop!
    Service\Driver key chtjsdgf not found.
    File C:\WINDOWS\system32\drivers\chtjsdgf.sys not found.
    Error: No service named bucpfptk was found to stop!
    Service\Driver key bucpfptk not found.
    File C:\WINDOWS\system32\drivers\bucpfptk.sys not found.
    Error: No service named 5874 was found to stop!
    Service\Driver key 5874 not found.
    File C:\DOCUME~1\MK\USTAWI~1\Temp\5874.sys not found.
    Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks\\{A3BC75A2-1F87-4686-AA43-5347D756017C} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3BC75A2-1F87-4686-AA43-5347D756017C}\ not found.
    Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\URLSearchHooks\\{A3BC75A2-1F87-4686-AA43-5347D756017C} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3BC75A2-1F87-4686-AA43-5347D756017C}\ not found.
    Registry key HKEY_USERS\S-1-5-21-220523388-1659004503-842925246-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
    Registry key HKEY_USERS\S-1-5-21-220523388-1659004503-842925246-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0D6C6C86-271C-4A66-BE51-11A82684BAB2}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D6C6C86-271C-4A66-BE51-11A82684BAB2}\ not found.
    Registry key HKEY_USERS\S-1-5-21-220523388-1659004503-842925246-1003\Software\Microsoft\Internet Explorer\SearchScopes\{ECD99856-4587-4899-BAAD-7431BF94D617}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ECD99856-4587-4899-BAAD-7431BF94D617}\ not found.
    Registry key HKEY_USERS\S-1-5-21-220523388-1659004503-842925246-1003\Software\Microsoft\Internet Explorer\SearchScopes\{F8FFE8BA-BEF6-4D6E-8D6A-018B9410019C}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F8FFE8BA-BEF6-4D6E-8D6A-018B9410019C}\ not found.
    Prefs.js: avg@igeared:6.103.018.001 removed from extensions.enabledItems
    Prefs.js: ffxtlbr(malpa)Facemoods.com:1.2.1 removed from extensions.enabledItems
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\Disabled:{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\Disabled:{AA58ED58-01DD-4d91-8333-CF10577473F7}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\Disabled:{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\Disabled:{DBC80044-A445-435b-BC74-9C25C1C588A9}\ not found.
    Registry value HKEY_USERS\S-1-5-21-220523388-1659004503-842925246-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
    Starting removal of ActiveX control {33564D57-0000-0010-8000-00AA00389B71}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33564D57-0000-0010-8000-00AA00389B71}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33564D57-0000-0010-8000-00AA00389B71}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{33564D57-0000-0010-8000-00AA00389B71}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33564D57-0000-0010-8000-00AA00389B71}\ not found.
    Unable to delete ADS C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2 .
    Unable to delete ADS C:\WINDOWS\System32\drivers\htumukzp.sys:changelist .
    Unable to delete ADS C:\Documents and Settings\All Users\Dane aplikacji\TEMP:96D0C06F .
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrator
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: MK
    ->Temp folder emptied: 3718 bytes
    ->Temporary Internet Files folder emptied: 4459585 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 244851023 bytes
    ->Flash cache emptied: 1235 bytes

    User: NetworkService
    ->Temp folder emptied: 1579974 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 1460533 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 5098801 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 246,00 mb


    OTL by OldTimer - Version 3.2.69.0 log created on 08022013_133638

    Files\Folders moved on Reboot...
    Folder move failed. C:\WINDOWS\temp\Update1d75ee\ scheduled to be moved on reboot.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...

    0
  • #10 02 Sie 2013 14:14
    Acorus 20
    Spec od komputerów

    Pokaż nowy OTL.txt

    0
  • #12 02 Sie 2013 14:16
    MAREKAMIŃSKI
    Poziom 13  

    a oto drugi skan po restarcie komputera.

    0
  • #13 02 Sie 2013 14:22
    RADU23
    Moderator - Komputery Serwis

    MAREKAMIŃSKI napisał:
    a oto drugi skan po restarcie komputera.

    Gdzie?.

    0
  • #14 02 Sie 2013 14:31
    Matuzalem

    Poziom 43  

    MAREKAMIŃSKI - popraw proszę formę wypowiedzi (zapału starczyło Ci tylko na pierwszy post).

    0
  • #15 02 Sie 2013 14:34
    Acorus 20
    Spec od komputerów

    W OTL użyj opcji Sprzątanie.
    Jak sytuacja?

    0
  • #16 02 Sie 2013 15:03
    MAREKAMIŃSKI
    Poziom 13  

    no,niestety,gdy włączyłem stronę tą z postami, to wyświetliło się znowu okienko w dolnym lewym rogu i jest czerwony krzyżyk, by je wyłączyć, aczkolwiek nie zawsze się pojawia ten pup, czy adware. Zrobiłem wszystko według wskazań, program OTL usuwał złe pliki.

    0
  • #18 02 Sie 2013 20:14
    Kolobos
    Spec od komputerów

    Daj screen tego okna.

    0
  • #19 03 Sie 2013 11:39
    MAREKAMIŃSKI
    Poziom 13  

    Przerzuciłem się na Operę, wykasowałem Firefoxa i na razie jest spokój, a jeżeli się pokaże, to skan okna zamieszczę.
    Pozdrawiam

    Dodano po 11 [minuty]:

    oto ten screen

    Dodano po 4 [minuty]:

    oto sreen z tego okna

    0
  • #20 03 Sie 2013 11:44
    MAREKAMIŃSKI
    Poziom 13  

    więc tak: w IE się robi, ale Opera blokuje, bo na kilkanaście kliknięć blokuje,nie wiem może Combofix pomoże?, Spybotem się boję, bo wyskakują komunikaty.

    0
  • #21 03 Sie 2013 22:26
    RADU23
    Moderator - Komputery Serwis

    MAREKAMIŃSKI napisał:
    nie wiem może Combofix pomoże?

    Jeśli nie znasz Combofix-a to wyrządzisz więcej szkód niż pożytku.
    Dlaczego nie spróbowałeś w FF użyć ADblock-a?.

    0
  • #22 04 Sie 2013 12:30
    MAREKAMIŃSKI
    Poziom 13  

    Combofix kiedyś mi pomógł w innej sprawie, ale spróbuję raczej użyć Adblocka, jak mi sugerujesz i to będzie dobry pomysł, tylko adblock nie zablokuje tego
    wirusa w IE tylko w Firefoxie, Adblock go blokuje, ale nie usuwa, jak to próbowałem .

    0
  • #24 04 Sie 2013 14:05
    MAREKAMIŃSKI
    Poziom 13  

    Adblock chyba raczej pomógł, raz tylko wyświetliło się okienko w Mozilli, a ten drugi program co mi proponujesz to tylko mi mignęło czarne okienko.

    0
  • #25 04 Sie 2013 14:09
    Acorus 20
    Spec od komputerów

    Może go źle użyłeś.http://www.programosy.pl/program,junkware-removal-tool.html

    0
  • #26 05 Sie 2013 09:46
    MAREKAMIŃSKI
    Poziom 13  

    niestety nie chce mi się uruchomić ten Junkers tylko mignie, aadblock nie zawsze pomaga i wyświetla się dalej to okienko adware tj. tak: otworzy stronę np wp i po pewnym czasie pojawia się w dolnym lewym rogu ekranu, tak jak by się łączyło z jakimś hostem, a ten program ukryty jest w systemie.

    Dodano po 1 [minuty]:

    tzn. ten junkware

    0
  • #27 05 Sie 2013 09:57
    Acorus 20
    Spec od komputerów

    Spróbuj uruchomić w trybie awaryjnym.

    0
  • #28 05 Sie 2013 10:12
    RADU23
    Moderator - Komputery Serwis

    Próbowałeś poprzez ADblocka zablokować to okienko?.
    Najeżdżasz na nie i klikasz zablokuj.

    0
  • #29 05 Sie 2013 13:26
    MAREKAMIŃSKI
    Poziom 13  

    próbowałem nie da się zablokować

    Dodano po 14 [minuty]:

    oczywiście nie był włączony bo adblock nie był czerwony był szary

    Dodano po 2 [godziny] 19 [minuty]:

    jak na razie ok. z włączonym Adblockiem, czy on zmniejsza prędkość i szybkość łącza?

    0
  • #30 05 Sie 2013 14:16
    RADU23
    Moderator - Komputery Serwis

    MAREKAMIŃSKI napisał:
    jak na razie ok. z włączonym Adblockiem, czy on zmniejsza prędkość i szybkość łącza?
    [/quote]
    Nie słyszałem osobiście o negatywnych skutkach jak i osobiście ich nie odczuwam.

    0