Komputer strasznie muli prawdopodobnie przez proces ekrn.exe

[mch73]

Witam.Komputer mi strasznie muli .Z tego co się dowiedziałem to podobno przez proces ekrn.exe ma coś wspólnego z antywirem Eset Nod 5.Usunąłem antywirusa ale nic to nie dało dalej muli ; internet,muzyka i filmy się tną, w ogóle wszystko wolniej działa.
Log z Combofixa - http://www.wklej.eu/index.php?id=2a6407dd8e
Bardzo proszę o pomoc.

[mateo8898]

ComboFixa używamy tylko, gdy padnie taka prośba na forum. Podaj logi z OTL i GMER

[mch73]

LOG Z OTL - http://www.wklej.eu/index.php?id=a54ab81a9a

[mch73]

Po usunięciu Eseta tego procesu(ekrn.exe) już nie ma a i tak muli.Zaraz wrzucę loga GMER-a bo jeszcze skanuje.

[mch73]

LOG Z GMER - http://www.wklej.eu/index.php?id=09f00093e2

[kominekl]

Odinstaluj DAEMON Tools Toolbar, Ask Toolbar, uTorrentBar Community Toolbar i StartNow Toolbar.

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Search the web"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web"
FF - prefs.js..browser.search.selectedEngine: "Search the web"
FF - prefs.js..extensions.enabledItems: [email protected]:1.03
FF - prefs.js..keyword.URL: "http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
FF - user.js..browser.search.selectedEngine: "Search the web"
FF - user.js..browser.search.order.1: "Search the web"
FF - user.js..browser.search.defaultenginename: "Search the web"
FF - user.js..keyword.URL: "http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
[2011-11-04 16:40:52 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\BERYL\Dane aplikacji\Mozilla\Firefox\Profiles\2o3co0xt.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2011-10-15 16:39:56 | 000,002,368 | ---- | M] () -- C:\Documents and Settings\BERYL\Dane aplikacji\Mozilla\Firefox\Profiles\2o3co0xt.default\searchplugins\askcom.xml
[2011-11-03 17:54:14 | 000,000,863 | ---- | M] () -- C:\Documents and Settings\BERYL\Dane aplikacji\Mozilla\Firefox\Profiles\2o3co0xt.default\searchplugins\conduit.xml
[2011-10-15 10:22:32 | 000,002,055 | ---- | M] () -- C:\Documents and Settings\BERYL\Dane aplikacji\Mozilla\Firefox\Profiles\2o3co0xt.default\searchplugins\daemon-search.xml
[2011-11-07 15:01:01 | 000,000,234 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011-11-07 14:27:34 | 000,000,294 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job
[2011-10-15 16:30:14 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

:Files
C:\Documents and Settings\BERYL\Pulpit\gmer
C:\Documents and Settings\BERYL\Pulpit\ComboFix.exe
C:\found.*
C:\Program Files\StartNow Toolbar(2)
C:\WINDOWS\ERDNT
C:\Qoobox
C:\Program Files\Ask.com
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\PEV.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\zip.exe

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersion\Run]
"AdslTaskBar"=-
"APSDaemon"=-
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL, wykonane dokładnie (brak pliku Extras.txt i innych zaznaczonych opcji) wedle instrukcji otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754

[mch73]

LOG OTL Z USUWANIA - http://www.wklej.eu/index.php?id=521a83c258
NOWY LOG OTL - http://www.wklej.eu/index.php?id=a7111df58c

[kominekl]

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O3 - HKU\S-1-5-21-790525478-616249376-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AdslTaskBar"=-
"APSDaemon"=-
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL (nadal brak drugiego pliku - uzupełnij to w następnym poście, jeśli nie podasz Extras.txt nie skończę pracy).

[mch73]

LOG OTL Z USUWANIA - http://www.wklej.eu/index.php?id=f146a427ec
NOWY LOG OTL - http://www.wklej.eu/index.php?id=231ef783f2
Extras.Txt - http://www.wklej.eu/index.php?id=bbffed8060

[kominekl]

Wejdź w START URUCHOM Msconfig Usługi i odznacz tam usługę NVIDIA Display Driver Service Zastosuj.

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O4 - HKU\S-1-5-21-790525478-616249376-1801674531-1003..\Run: [uTorrent] "D:\uTORRENT\uTorrent.exe" /MINIMIZED File not found

:Files
C:\RECYCLER(2)

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. W OTL Sprzątanie.

Zaktualizuj IE (nawet, jeśli Go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html.
Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
Odinstaluj starą wersję paczki kodeków K-Lite Codec Pack 7.8.0. Zainstaluj najnowsą wersję K-Lite Codec Pack https://www.instalki.pl/download/programy/windows/multimedia/kodeki/k-lite-codec-pack-full/.
Zainstaluj jakiegoś antywirusa.

[mch73]

LOG OTL Z USUWANIA - http://www.wklej.eu/index.php?id=50ea653e8f

[bajbus]

Ok wykonaj reszte instrukcji

[mch73]

OK. Jestem w trakcie skanowania Malwarebytes`em ale wielkiej różnicy nie wiedzę... Mam jeszcze taki problem za każdym razem kiedy włączam komputer uruchamia się : Sprawdzanie systemu plików i sprawdza się każda partycja.

[kominekl]

START URUCHOM CMD CHKDSK /R.

[mch73]

LOG z Malwarebytes`a - http://www.wklej.eu/index.php?id=df2e2af5d5