Nie widzę tu żadnej infekcji.Czasem też cmdagent.exe muli kompa
To proces Comodo.
pojawił się jakiś proces(...) WmiPrvSE.exe
przeczytaj:
wmiprvse.exe= usługa Windows Management Instrumentation Provider Service, podstawowa dla życia Windows a pojawiająca się tylko wtedy gdy potrzebuje tego dany soft na kompie. Trzeba to zostawić NIETKNIĘTE. Zawsze w Menadżerku zadań może być więcej niż jedna instancja tego procesiku. Często jest też tak iż ten proces nigdy się nie pokaże w Menadżerze i nagle wskoczy by pojawiać się super regularnie. Zapewne wynik instalki jakiegoś programu, który zainstaluje się przy okazji "usługi WMI provider" lub też wynik Windows Update. Jeśli męczy procesor i powoduje errory to nie on sam jest problemem tylko hostowany przez wmiprvse.exe inny proces lub co gorsza problem ze sprzętem/niekompatybilnością/"tanimi" sterami.
Sponsorskie śmieci:
1) Odinstaluj niepotrzebny
"Delta Chrome Toolbar" = Delta Chrome Toolbar2) Odinstaluj niepotrzebny
"lollipop_04132256" = Lollipop3)
Jeśli nie korzystasz z
"3159435324.portal.qtrax.com" = Qtrax Player - to też odinstaluj.
To ostatnio modny niechciany dodatek do różnych darmowych programów. Jeszcze nie wiem, czy jest przydatny,czy to może tylko zbyteczne obciążenie komputera.
4) Użyj >
Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
Kliknij w nim
Usuń Pokaż raport z niego C:\AdwCleaner[S1].txt.
5) Uruchom
OTL i w oknie
Własne opcje skanowania/Skrypt wklej to:
:OTL
MOD - [2013/04/14 00:56:39 | 001,808,384 | ---- | M] () -- C:\Users\Misia\AppData\Local\Lollipop\lollipop_04132256.exe
[2013/04/07 17:24:52 | 000,000,000 | ---D | M] -- C:\Users\Misia\AppData\Roaming\BabSolution
[2011/09/27 00:14:13 | 000,000,000 | ---D | M] -- C:\Users\Misia\AppData\Roaming\Babylon
O20 - AppInit_DLLs: (c:\progra~2\browse~1\261125~1.80\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.7.2)
O4 - HKU\S-1-5-21-2924050088-1858513991-2974284066-1002..\Run: [lollipop] c:\users\misia\appdata\local\lollipop\lollipop.exe ()
O4 - HKLM..\Run: [] File not found
[2013/04/07 17:25:04 | 000,000,000 | ---D | M] (BrowserProtect) -- C:\PROGRAMDATA\BROWSERPROTECT\2.6.1125.80\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\FIREFOXEXTENSION
[2012/04/29 12:45:56 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Misia\AppData\Roaming\mozilla\Firefox\Profiles\1ye4zcgc.default\extensions\ffxtlbr@babylon.com
[2012/03/05 01:09:53 | 000,000,000 | ---D | M] (searchya.com) -- C:\Users\Misia\AppData\Roaming\mozilla\Firefox\Profiles\1ye4zcgc.default\extensions\ffxtlbr@searchya.com
[2012/03/04 01:09:30 | 000,001,465 | ---- | M] () -- C:\Users\Misia\AppData\Roaming\mozilla\firefox\profiles\1ye4zcgc.default\searchplugins\searchya.xml
[2012/05/23 20:16:08 | 000,003,948 | ---- | M] () -- C:\Users\Misia\AppData\Roaming\mozilla\firefox\profiles\1ye4zcgc.default\searchplugins\sweetim.xml
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{0F827075-B026-42F3-885D-98981EE7B1AE}: C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013/04/07 17:25:04 | 000,000,000 | ---D | M]
:Files
c:\ProgramData\BrowserProtect
C:\Users\Misia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
:Reg
[-HKEY_USERS\S-1-5-21-2924050088-1858513991-2974284066-1002\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}]
[-HKEY_USERS\S-1-5-21-2924050088-1858513991-2974284066-1002\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}]
[-HKEY_USERS\S-1-5-21-2924050088-1858513991-2974284066-1002\Software\Microsoft\Internet Explorer\SearchScopes\{774F9087-391D-433E-852E-A0BBA1ED894C}]
[-HKEY_USERS\S-1-5-21-2924050088-1858513991-2974284066-1002\Software\Microsoft\Internet Explorer\SearchScopes\{5488819C-5F0B-445C-AB95-058E89F407F8}]
[-HKEY_USERS\S-1-5-21-2924050088-1858513991-2974284066-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[HKEY_USERS\S-1-5-21-2924050088-1858513991-2974284066-1002\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-2924050088-1858513991-2974284066-1002\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com/"
[HKEY_USERS\S-1-5-21-2924050088-1858513991-2974284066-1002\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}]
:Commands
[emptytemp]
Kliknij w
Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom
OTL ponownie, tym razem kliknij
Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
6) Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>
http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html (wybierz: Windows x86 Offline)
.
