Windows 7 HP 64-bit - obciążenie CPU 100%, nie mogę włączyć antyvirusa

Witam, mam następujący problem, jakiś plik, lub jakieś pliki uniemożliwiają mi włączenie antyvirusa, oraz zużycie procesora wynosi 100%, co jest przyczyną lagów, które ustępują, gdy włączę menadżer zadań.
I moja prośba, mógłby ktoś zlokalizować pliki, które są za to odpowiedzialne i podać skrypt, którym mam wpisać w OTL-u. Z góry bardzo dziękuję za pomoc.

Edit:
Mam nadzieję, że naprawiłem swój błąd.
OTL, oraz Extras:

https://obrazki.elektroda.pl/6634104100_1392645965.jpg

cvtres.exe jest wg mnie podejrzany.

Dysk był skanowany Malwarebytes lub Dr Web ? Jakiego antywirusa używasz ? Bo nie widać żadnego w procesach.

Nie, nie był. Używam Microsoft Security Essentials. Skanowałem dysk tym tym moim antyvirusem i nic nie wykrył, więc zeskanuję za pomocą, któregoś z tych dwóch programów, które wymieniłeś i napiszę, po przeskanowaniu.

To sugeruję przeskanować. MSE to imitacja (miałem, używałem, wyrzuciłem) sporo śmieci przepuszcza, więc również sugeruję zmianę tego na prawdziwy antywirus.

Przeskanowałem Dr. Webem, ten program wykrył 34 zagrożenia, więc natychmiastowo je usunąłem, jednakże problem z zużyciem procesora nie zniknął. Nadal muszę mieć włączony menadżer zadań, aby komputer normalnie funkcjonował. Co do antyvira, to chyba zainwestuję w G-Datę, lub w Eseta Smart Security.

Tak teraz wyglądają procesy:


Nie wiem za bardzo co robić, jakieś propozycje? :/

Zly dzial, zle zamieszczony log. Brak OTL.txt.

Odinstaluj:
AVG PC TuneUp 2014
Google Toolbar for Internet Explorer
awesomehp Browser newtab extension
IePluginService12.27.0.3326
SupTab
DealPly

Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Po wykonaniu daj NOWY log z OTL, ze skanowania w ZALACZNIKU. Dodatkowo zaznacz: lop, purity, wszyscy uzytkownicy.

Nie mam pojęcia co zrobić, aby to stuprocentowe obciążenie procesora znikło. Usunięcie tych plików, które wymieniłeś nic nie dało.

Przeskanuj np. programem Dr.Web LiveCD lub LiveUSB
To jest obraz płyty, nagrywasz go na CD albo USB i uruchamiasz z niej komputer
Instrukcja jest tu i tu
Przy uruchomionym systemie niektóre wirusy mogą się "ukryć" przed programem antywirusowym, dlatego to co Ci tu podałem pozwoli je wykryć i usunąć

Wykonaj WSZYSTKO co napisalem, po wykonaniu daj log o ktory prosilem.

@Mexit, zeskanowałem tym programem, wykrył parę infekcji, wirusów itd. usunąłem te pliki i nic to nie dało, obciążenie jakie było, takie jest. :/

@Kolobos, usunąłem te pliki. Log z OTL-u poniżej.

Zainstaluj http://ninite.com/java/

Odinstaluj Google Toolbar.

Wykonaj skrypt w OTL:

:OTL
PRC - [2014-02-17 17:24:28 | 000,619,520 | -HS- | M] () -- C:\ProgramData\NTKernel\wintask32.exe
IE:64bit: - HKLM\..\SearchScopes\{80c554b9-c7f8-4a21-9471-06d606da78a2}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=nv2&cd=2XzuyEtN2Y1L1QzutDtD0F0F0CzztD0DtA0Dzy0Azz0A0F0EtN0D0Tzu0CyEzztAtN1L2XzutBtFtBtFtCtFyDyByBtN1L1Czu1G2XtB&cr=2095611544&ir=
IE - HKLM\..\SearchScopes\{80c554b9-c7f8-4a21-9471-06d606da78a2}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=nv2&cd=2XzuyEtN2Y1L1QzutDtD0F0F0CzztD0DtA0Dzy0Azz0A0F0EtN0D0Tzu0CyEzztAtN1L2XzutBtFtBtFtCtFyDyByBtN1L1Czu1G2XtB&cr=2095611544&ir=
IE - HKU\S-1-5-21-3844962255-2731510345-3207917824-1001\..\SearchScopes\{11C615D6-B1AB-4A8E-AD53-B1E5152E6733}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3288691&CUI=UN37305196671129718&UM=2
IE - HKU\S-1-5-21-3844962255-2731510345-3207917824-1001\..\SearchScopes\{491E8033-9AAE-F57A-1C9B-16C4547A4A71}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=114733&tt=270912_7a_3912_8&babsrc=SP_ss&mntrId=bca08afe00000000000000ffc80d3d9a
IE - HKU\S-1-5-21-3844962255-2731510345-3207917824-1001\..\SearchScopes\{768D8717-51EA-416B-9C7E-2443B7439A6D}: "URL" = http://us.yhs4.search.yahoo.com/yhs/search?hs...s-affiliate_a&hspart=greentree&type=937811&p={searchTerms}
IE - HKU\S-1-5-21-3844962255-2731510345-3207917824-1001\..\SearchScopes\{E47093A3-AB0A-44A1-ADC2-7F65C93E028F}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=bca08afe000000000000001e8c20c572
IE - HKU\S-1-5-21-3844962255-2731510345-3207917824-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3844962255-2731510345-3207917824-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 0.0.0.192:80
FF - prefs.js..browser.search.param.yahoo-fr: "&hsimp=yhs-affiliate_a_ff&hspart=greentree&type=937811"
FF - prefs.js..extensions.enabledAddons: 502182398fb88(_at_)502182398fbc2.info:1.0
FF - prefs.js..extensions.enabledAddons: {c8d3bc80-0810-4d21-a2c2-be5f2b2832ac}:0.57
[2013-03-26 17:54:12 | 003,614,484 | ---- | M] () (No name found) -- C:\Users\Dom\AppData\Roaming\mozilla\firefox\profiles\s3xwadlv.default\extensions\{3d2ee42e-a6d9-4888-bd17-2148dc7928d7}.xpi
[2012-08-14 22:14:57 | 001,739,835 | ---- | M] () (No name found) -- C:\Users\Dom\AppData\Roaming\mozilla\firefox\profiles\s3xwadlv.default\extensions\{7759e3e1-9dbe-4a77-b37a-308a8cfba0ea}.xpi
[2013-11-20 00:34:41 | 000,011,553 | ---- | M] () (No name found) -- C:\Users\Dom\AppData\Roaming\mozilla\firefox\profiles\s3xwadlv.default\extensions\{c8d3bc80-0810-4d21-a2c2-be5f2b2832ac}.xpi
O4 - HKLM..\Run: [NT Kernel Service] C:\ProgramData\NTKernel\wintask32.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows" File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Update.Microsoft.com.url ()
F3:64bit: - HKU\.DEFAULT WinNT: Load - (C:\NTKernel\nt32.exe) - C:\NTKernel\nt32.exe ()
F3 - HKU\.DEFAULT WinNT: Load - (C:\NTKernel\nt32.exe) - C:\NTKernel\nt32.exe ()
F3:64bit: - HKU\S-1-5-18 WinNT: Load - (C:\NTKernel\nt32.exe) - C:\NTKernel\nt32.exe ()
F3 - HKU\S-1-5-18 WinNT: Load - (C:\NTKernel\nt32.exe) - C:\NTKernel\nt32.exe ()
[2014-02-16 18:09:23 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-02-16 03:42:35 | 000,000,000 | -H-D | C] -- C:\NTKernel
[2014-02-16 03:41:51 | 000,000,000 | -H-D | C] -- C:\ProgramData\NTKernel
[2014-02-16 05:00:52 | 000,000,046 | ---- | M] () -- C:\Update.Microsoft.com.url
[2014-02-16 03:42:28 | 000,000,058 | ---- | M] () -- C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Update.Microsoft.com.url
[2014-02-16 03:41:51 | 000,000,000 | ---- | C] () -- C:\ProgramData\load32.exe
[2014-02-10 22:00:18 | 000,000,340 | ---- | C] () -- C:\Windows\tasks\bench-S-1-5-21-3844962255-2731510345-3207917824-1001.job
[2014-01-28 14:05:00 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\awesomehp
[2014-02-07 17:28:48 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\FunmoodsChat
[2012-03-17 21:17:02 | 000,000,000 | ---D | M] -- C:\Users\Dom\AppData\Roaming\Mipony

:Files
C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbekfhpolalnahfbbojljmelgnbchaak\


Zrob skan przy pomocy mbam oraz cureit.

Po wykonaniu daj nowy log z OTL, ze skanowania.

Po wstawieniu tego skryptu, komputer zaczął chodzić normalnie. Zeskanowałem komputer Mbamem, oraz Cureitem. Mbam wykrył jeszcze parę zagrożeń, których się pozbył. Wstawiam log:

Skopiuj caly skrypt razem z :OTL na poczatku, wklej do OTL i nacisnij Wykonaj Skrypt:

:OTL
FF - prefs.js..extensions.enabledAddons: 502182398fb88(_at_)502182398fbc2.info:1.0
O3 - HKU\S-1-5-21-3844962255-2731510345-3207917824-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
F3:64bit: - HKU\.DEFAULT WinNT: Load - (C:\NTKernel\nt32.exe) - File not found
F3 - HKU\.DEFAULT WinNT: Load - (C:\NTKernel\nt32.exe) - File not found
F3:64bit: - HKU\S-1-5-18 WinNT: Load - (C:\NTKernel\nt32.exe) - File not found
F3 - HKU\S-1-5-18 WinNT: Load - (C:\NTKernel\nt32.exe) - File not found
O8:64bit: - Extra context menu item: Ściągaj z Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found
O8 - Extra context menu item: Ściągaj z Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found
[2014-02-16 18:09:23 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-02-16 03:41:51 | 000,000,000 | -H-D | C] -- C:\ProgramData\NTKernel


Przed wykonaniem zmien (malpa) na @ w skrypcie.

Rozumiem, że to wszystko? Dziękuje bardzo za pomoc, gdyby nie ty, to zapewne bym musiał wstawiać system od nowa, co mi się nie uśmiecha. Dziękuje, również reszcie, która się wypowiedziała w tym temacie i starała się pomóc. Pozdrawiam.