Skocz do zawartości

Wyskakują okienka w IE


Rekomendowane odpowiedzi

Witam

mam problem :)

Komputer z którego korzysta kilak osób, jedna z nich ściągała coś i uruchomiła jakiś plik.

No i się zaczęło, najpierw Nod blokował adres IP, al ew dzienniki jest pusto więc nie mogę podać jaki to IP

Zaczęły wyskakiwać same okienka otwarte w IE, różne strony np. jakaś gra, reklamy itp.

jeden z adresów :

 

hxxp://www.tara-jasnowidz.pl/kim-jest-tara-4.html

Komputer czasami zwalnia dość mocno.

Outpost pokazał, że plik YCERYB.EXE chce się łączyć z internetem.

 

Logi były robione dzisiaj, ale nii wiem dlaczego data jest z listopada

 

OTL_Extras

 

OTL

 

GMER

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O2 - BHO: (IDMIEHlprObj Class) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll File not found
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKU\S-1-5-21-1757981266-842925246-1417001333-1004..\Run: [FlashGet 3] C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe File not found
O4 - HKU\S-1-5-21-1757981266-842925246-1417001333-1004..\Run: [JP595IR86O] C:\DOCUME~1\MarcinJ\USTAWI~1\Temp\Yjf.exe File not found
O4 - HKU\S-1-5-21-1757981266-842925246-1417001333-1004..\Run: [Z30KYPG3WS] C:\DOCUME~1\MarcinJ\USTAWI~1\Temp\Yjh.exe File not found
[2010-11-27 15:46:01 | 000,000,250 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010-11-27 15:40:05 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010-11-27 15:33:00 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010-11-27 14:16:36 | 000,000,318 | -HS- | M] () -- C:\WINDOWS\tasks\Zvtol.job
[2010-11-27 12:18:59 | 000,247,296 | ---- | M] (Windows ® Codename Longhorn DDK provider) -- C:\WINDOWS\Yceryb.exe
[2010-11-27 12:18:51 | 000,247,296 | ---- | M] (Windows ® Codename Longhorn DDK provider) -- C:\WINDOWS\Ycerya.exe
[2010-11-27 12:18:39 | 000,108,032 | RHS- | M] () -- C:\WINDOWS\System32\audiodevh.dll
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\SopCast\adv\SopAdver.exe"=-
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

 

 

 

 

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...