Uprzejmie proszę o sprawdzenie logów i w przypadku infekcji wskazanie drogi postępowania.

OTL - http://wklej.org/id/1587039/

Extras - http://wklej.org/id/1587040/

Z góry dziękuję : )

Odinstaluj Faster Light,YoutubeAdBlocke,Akamai NetSession Interface.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

FRST - http://wklej.org/id/1587148/

Addition - http://wklej.org/id/1587150/

Otwórz notatnik systemowy i wklej:

Task: {C3D3CAF4-82E1-4524-BCC0-501B819FFCE5} - System32\Tasks\{2357EBF0-4FDA-4705-B3DE-B40D23C7490B} = pcalua.exe -a C:\Users\Paulina\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13650648 2013-08-20] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-08-06] (Realtek Semiconductor)
HKLM\...\Run: [BCSSync] = C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKU\S-1-5-21-2136670800-1671708684-1030213047-1001\...\Run: [Akamai NetSession Interface] = "C:\Users\Paulina\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2136670800-1671708684-1030213047-1001\...\Run: [AdobeBridge] = [X]
HKU\S-1-5-21-2136670800-1671708684-1030213047-1001\...\Policies\Explorer: []
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HomePage: Default - hxxp://search.babylon.com/?affID=110819tt=060612_5_babsrc=HP_ssmntrId=08e5b66000000000000070f395b5df56
CHR StartupUrls: Default - "hxxp://www.google.com/", "hxxp://websearch.search-plaza.info/?pid=34r=2014/11/24hid=8428407969740787411lg=ENcc=PLunqvl=69", "hxxp://www.delta-homes.com/?type=hpts=1419416900from=wpm12233uid=ST1000LM014-SSHD-8GB_W381LKCHXXXXW381LKCH"
S2 Update Faster Light; "C:\Program Files (x86)\Faster Light\updateFasterLight.exe" [X]
2015-01-07 21:52 - 2015-01-07 21:55 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Ok, zrobione

Dziękuję bardzo za pomoc, sama bym sobie nie poradziła.

WMI Provier Host pochłania teraz niecały 1% procesora, a dzięki temu komputer mniej się grzeje i ciszej pracuje

Skasuj folder C:\FRST

Niestety znowu pojawił się ten sam problem Wszystko działało sprawnie przez 1 dzień, dzisiaj zauważyłam, że komputer zaczął się przegrzewać. Sprawdziłam więc pracę procesora, WMI Provier Host zużywa około 25%, przy czym wartość ta cały czas się zmienia; zauważyłam też, że Host usługi: usługa lokalna (ograniczona do sieci) (6) zabiera około 20% procesora i ok. 500MB pamięci, to chyba dosyć dużo. 

Bardzo proszę jeszcze raz o pomoc.

OTL - http://wklej.to/b4FqL

Extras - http://wklej.to/dUB2I