Proszę o sprawdzenie loga OTL

[Krakers]

Witam.
Proszę o pomoc. Ja osobiście myślę, że pada dysk. Czy mam rację?

Objawy zainfekowania:
Procesor obciążony na 100% przy przeglądaniu stwon www.

Wykonywane działania:
Avira AntiVir Personal
SpyHunter4 Malware Security Suite

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Jeszcze screen z procesów:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Logi z FRST jeszcze podaj.

[Krakers]

Podam, ale, przykro mi, nie wiem co to FRST.

[tachion]

W regulaminie pisze i jest odnośnik do niego żeby ściągnąć.

[Krakers]

Oto logi FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

- Addition.txt

[Aby zobaczyć linki, zarejestruj się tutaj]

- FRST.txt

[tachion]

Odinstaluj:
SpyHunter

Do notatnika wklej:

Kod:

HKLM\...\Run: [InstallerLauncher] - "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\Installer.exe"
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
Startup: C:\Documents and Settings\Ania\Menu Start\Programy\Autostart\delTemp.bat ()
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = aboutblank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = aboutblank
SearchScopes: HKLM - DefaultScope value is missing.
S3 NTIOLib_1_0_C; \??\G:\NTIOLib.sys [x]
C:\Program Files\Google
C:\Documents and Settings\All Users\Dane aplikacji\1384032855.bdinstall.bin
C:\Documents and Settings\All Users\Dane aplikacji\1384032587.bdinstall.bin
C:\Documents and Settings\Ania\Ustawienia lokalne\Temp\avgnt.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

Zapisz jako fixlist.txti umieść obok FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport.

I napisz jak z obciążeniem teraz jest.

[Krakers]

Witam.

Dziękuję za poświęcony czas.
Oto log:

[Aby zobaczyć linki, zarejestruj się tutaj]

Widzę, że z autostartu został usunięty plik delTemp.bat, który czyścił tempy. ;-)

Jutro odpiszę, czy komp przeszedł testy pozytywnie. Dam żonie czas na potestowanie (to jej komputer).
A jeżeli będzie dobrze, to co ze SpyHunterem? Nie może go używać? Na moim działa poprawnie.

[tachion]

Można jedynie co to program jest niskiej reputacji lepiej używać MBAM + Avira lub nawet lepiej BaiduAV.

---

Dodano: 09 gru 2013, 22:53

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

i kliknij Start.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

[Krakers]

Oto raport z SC:
Results of screen317''s Security Check version 0.99.77
Windows XP Service Pack 3 x86
Internet Explorer 6 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 11.9.900.117
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

[tachion]

Do aktualizacji pozycje czerwone.

[Krakers]

Jasne.
Tylko IE jest nieużywany. Nadaje się to do przeglądania stron? ;-)
W zasadzie to ten IE jest odinstalowany z poziomu Usuń programy/Usuń składniki Windows.
Nie wiem czy można go bardziej usunąć (regedit?) bo moja wiedza na temat systemów operacyjnych się kończy w tym momencie.

[tachion]

Jeśli nie używany i go nie ma to ok bo widzę że korzystasz ogólnie z opery to niech tak pozostanie.
Chociaż myślę że jak dałeś dodaj usuń składniki systemu windows to i tak IE pozostaje w systemie,tak więc lepiej zaktualizować do wersji IE8.