Witam, proszę o sprawdzenie loga OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
System działa bardzo ociężale pomimo małej ilości aplikacji. COMODO Internet Security, nie znalazł zagrożeń.
Log OTL, prawdopodobnie infekcja.
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Log OTL, prawdopodobnie infekcja.
Nie widzę tu żadnej infekcji.
Najprawdopodobniej to ta usługa powoduje mulenie - to znany fakt.
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>Dostępne tylko dla zarejestrowanych użytkowników (wybierz: Windows x86 Offline)
Być może trzeba też zainstalować nowszą wersję Javy 64 bit >Dostępne tylko dla zarejestrowanych użytkowników
F.
SRV - [2013-09-05 17:41:16 | 000,246,112 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\PLAY ONLINE\UpdateDog\ouc.exe -- (PLAY ONLINE. RunOuc)
Najprawdopodobniej to ta usługa powoduje mulenie - to znany fakt.
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_24)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_24)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_24)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_26)
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
O4 - HKLM..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2013-12-11 20:39:38 | 000,003,748 | ---- | M] () -- C:\Users\Grzegorz\AppData\Roaming\mozilla\firefox\profiles\wgw73giu.default\searchplugins\safeguard-secure-search.xml
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - prefs.js..browser.startup.homepage: "http://mysearch.avg.com?cid={87E4AE7B-65B8-4546-9F18-C89522891EDE}&mid=364282bc3c23488e977a6bd19351866b-ea79dbad5e63855d4305f28acd2b7e378b6825cb&lang=pl&ds=gm011&coid=avgtbdisgm&cmpid=&pr=sa&d=&v=17.2.0.38&pid=safeguard&sg=0&sap=hp"
DRV:64bit: - [2013-12-11 20:38:20 | 000,046,368 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp)
:Files
C:\Users\Grzegorz\AppData\Local\Temp*.html
C:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml
:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-3924918715-4262248030-23859124-1001\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>Dostępne tylko dla zarejestrowanych użytkowników (wybierz: Windows x86 Offline)
Być może trzeba też zainstalować nowszą wersję Javy 64 bit >Dostępne tylko dla zarejestrowanych użytkowników
F.
-
marcino1104
- Posty: 134
- Rejestracja: 03 mar 2009, 23:46
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Log OTL, prawdopodobnie infekcja.
Usuwanie miało tylko charakter kosmetyczny, więc nie oczekuj, że to coś zmieni.
Raczej spróbuj wyłączyć tę mulącą usługę "PLAY ONLINE. RunOuc".
Wystarczy jeśli będziesz ją włączał raz w miesiącu.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
F.
Raczej spróbuj wyłączyć tę mulącą usługę "PLAY ONLINE. RunOuc".
Wystarczy jeśli będziesz ją włączał raz w miesiącu.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
F.
-
marcino1104
- Posty: 134
- Rejestracja: 03 mar 2009, 23:46
Log OTL, prawdopodobnie infekcja.
Nie jest to mój laptop .. Przydałby się jakiś skrypcik który robiłby to automatycznie.
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Log OTL, prawdopodobnie infekcja.
Na Skrypt nie masz co liczyć.
>>START >> URUCHOM >>wybierz (lub wpisz): services.msc >>OK > na liście usług znajdź: PLAY ONLINE. RunOuc >>po lewej kliknij na: Zatrzymaj usługę
Gdy będziesz chciał ją znowu uruchomić, to zrobisz wszystko podobnie, tylko na końcu klikniesz na : Uruchom ponownie
F.
>>START >> URUCHOM >>wybierz (lub wpisz): services.msc >>OK > na liście usług znajdź: PLAY ONLINE. RunOuc >>po lewej kliknij na: Zatrzymaj usługę
Gdy będziesz chciał ją znowu uruchomić, to zrobisz wszystko podobnie, tylko na końcu klikniesz na : Uruchom ponownie
F.
-
marcino1104
- Posty: 134
- Rejestracja: 03 mar 2009, 23:46
Log OTL, prawdopodobnie infekcja.
Usługa była zatrzymana, ale dałem jej typ uruchomienia na Wyłączony. Rozumiem, że jest to usługa aktualizująca oprogramowanie modemu ?
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości
