Vista - proces wykorzystujący dysk w 90 %

plissken · 6 Marzec 2014 11:10

Witam wszystkich

Proszę o pomoc w znalezieniu programu który zapisuje/odczytuje dysk twardy. Dioda od dysku świeci się jak choinka, system chodzi wolno i jest mocno zamulony. Poniżej załączam logi

Combofix

http://wklej.org/id/1291232/

otl:

http://wklej.org/id/1291233/

otl extras:

http://wklej.org/id/1291236/

Będę wdzięczny za pomoc

Acorus · 6 Marzec 2014 11:29

Odinstaluj WebConnect 3.0.0.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt

plissken · 6 Marzec 2014 15:01

Przejechałem adwcleanerem, poniżej nowy log z otl

http://wklej.org/id/1291450/

Acorus · 6 Marzec 2014 17:06

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\klif.sys -- (TSP)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\RTKVHDA.sys -- (IntcAzAudAddService)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Wiesiek\AppData\Local\Temp\catchme.sys -- (catchme)
IE - HKCU\..\SearchScopes\{70FB1449-9A5F-4836-9B08-E6CF54193028}: "URL" = http://websearch.ask.com/custom/java/redirect?client=ietb=ORJo=100000026src=kwq={searchTerms}locale=apn_ptnrs=U3apn_dtid=OSJ000
IE - HKCU\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = http://uk.search.yahoo.com/search?p={searchTerms}fr=chr-acer
[2013-07-16 17:34:12 | 000,001,106 | ---- | M] () -- C:\Users\Wiesiek\AppData\Roaming\mozilla\firefox\profiles\mliney2n.default\searchplugins\divx-browser-bar-customized-web-search.xml
O2 - BHO: (no name) - {85F685C3-20D9-4943-95E4-EB4224056C3F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {85F685C3-20D9-4943-95E4-EB4224056C3F} - No CLSID value found.
[2014-03-06 09:16:39 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2014-03-06 09:16:39 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2014-03-06 09:16:39 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2014-03-06 09:16:06 | 000,000,000 | ---D | C] -- C:\Qoobox
[2014-03-06 15:13:38 | 000,000,374 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts.ics
[2014-03-06 09:16:39 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2014-03-06 09:16:39 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2014-03-06 09:16:39 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2014-03-06 09:16:39 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2014-03-06 09:16:39 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.W AdwCleaner Uninstall(odinstaluj)

Sprawdź po odinstalowaniu AVG.