Brak płynności systemu, logi kontrolne

[PingwinRiko]

Cześć! Mój laptop ostatni raz był czyszczony z Waszą pomocą w maju 2013 roku. Od tamtego momentu trochę już czasu minęło, komputer zwolnił, wszystko się uruchamia strasznie długo. Byłbym wdzięczny gdyby specjaliści z tego forum ponownie wyciągnęli pomocną dłoń!

OTL - Dostępne tylko dla zarejestrowanych użytkowników
Extras - Dostępne tylko dla zarejestrowanych użytkowników
TDSS - Dostępne tylko dla zarejestrowanych użytkowników
FRST - Dostępne tylko dla zarejestrowanych użytkowników
Shortcut - Dostępne tylko dla zarejestrowanych użytkowników
Addition - Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 WinRing0_1_2_0; \??\C:\Users\PingwinRiko\Downloads\openhardwaremonitor-v0.6.0-beta\OpenHardwareMonitor\OpenHardwareMonitor.sys [X]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe hxxp://isearch.omiga-plus.com/?type=sc& ... J9BBA06366
StartMenuInternet: Google Chrome.FQJL2ROJX4EHU2XMXWODR2DFLE - C:\Users\PingwinRiko\AppData\Local\Google\Chrome\Application\chrome.exe hxxp://isearch.omiga-plus.com/?type=sc& ... J9BBA06366
CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hpp ... J9BBA06366
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1423057830&from=cor&uid=SAMSUNGXHN-M500MBB_S2SVJ9BBA06366"
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-04-10] <==== UWAGA
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\omiga-plus.xml [2015-04-18]
FF DefaultSearchEngine: omiga-plus
FF SelectedSearchEngine: omiga-plus
FF Homepage: hxxp://isearch.omiga-plus.com/?type=hpp ... J9BBA06366
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll => Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.omiga-plus.com/?type=hpp ... J9BBA06366
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.omiga-plus.com/?type=hpp ... J9BBA06366
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type ... BA06366&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type ... BA06366&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hpp ... J9BBA06366
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hpp ... J9BBA06366
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type ... BA06366&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type ... BA06366&q={searchTerms}
HKU\S-1-5-21-1771593470-3012635902-189330645-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.omiga-plus.com/?type=hpp ... J9BBA06366
HKU\S-1-5-21-1771593470-3012635902-189330645-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type ... BA06366&q={searchTerms}
HKU\S-1-5-21-1771593470-3012635902-189330645-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hpp ... J9BBA06366
HKU\S-1-5-21-1771593470-3012635902-189330645-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type ... BA06366&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1771593470-3012635902-189330645-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =
SearchScopes: HKU\S-1-5-21-1771593470-3012635902-189330645-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type ... BA06366&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1771593470-3012635902-189330645-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL =
C:\Users\PingwinRiko\AppData\Local\{6AAC66D8-8E56-436E-A92B-89AACA65B218}
C:\Users\PingwinRiko\AppData\Roaming\vlc
Task: {01A759FB-7655-469D-8C7D-F45474D5F74F} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\Easy Settings\EBM\EasyBatteryMgr4.exe [2011-08-19] (SAMSUNG Electronics co., LTD.)
Task: {088C3B81-4677-47A7-979A-536DD1261038} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe [2011-09-06] (Samsung Electronics Co., Ltd.)
Task: {1C489413-AD0B-4F15-A3E8-668AEDB8FFD1} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2011-08-17] (CyberLink)
Task: {33677294-DF36-42CA-AD4C-1363494A8FF2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-06-06] (Google Inc.)
Task: {3CF4158D-166C-4723-B9CD-F6635F88B804} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1771593470-3012635902-189330645-1001Core => C:\Users\PingwinRiko\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {55904B27-7D38-489C-BA7C-546BC51A9C8B} - System32\Tasks\Easy Software Manager Agent => C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe [2011-09-15] (Samsung)
Task: {59A4302F-3AC9-4FB4-8324-7A4780156311} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-10] (Adobe Systems Incorporated)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {692A251E-B768-44FA-927E-EDE1A769D842} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {6AEBD1E6-1092-416D-98EB-766C9C540016} - System32\Tasks\SmartSetting => C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe [2011-09-06] (Samsung Electronics Co., Ltd.)
Task: {70DD8F7A-1E41-48D8-B7C0-D62F317C23A6} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe [2011-09-28] (Samsung Electronics)
Task: {92A2CFF0-1ADC-4AD5-A4A3-A4EF75BEA5D8} - System32\Tasks\SCCSpeedBoot => C:\Program Files (x86)\Samsung\Easy Settings\SCCSpeedBoot.exe [2011-08-22] (Samsung Electronics Co., Ltd.)
Task: {9D4D2334-FB68-4FEF-90C5-B148AD5BE085} - System32\Tasks\{A2B80942-B395-468F-A009-A98A2B6B63C8} => pcalua.exe -a "G:\Heroes V\Heroes V EK\Patch\heroes_might_magic_5_1.03_cz_pl_collectors.exe" -d "G:\Heroes V\Heroes V EK\Patch"
Task: {AB086D0D-B6D6-4D7B-9144-4388F4D7F7D7} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2011-06-24] (SEC)
Task: {AC5D1A0A-5F07-4DDE-A3F9-1972F0D977EA} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe [2011-07-29] (SAMSUNG Electronics)
Task: {B12C55F0-E2C0-4C7A-9B7B-B3E6E6D81483} - System32\Tasks\Opera scheduled Autoupdate 1403722887 => C:\Program Files (x86)\Opera\launcher.exe [2014-08-27] (Opera Software)
Task: {B3156244-95AD-464C-8156-148F7B25F400} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-10-24] (Piriform Ltd)
Task: {B932E534-8D2D-4811-A436-4EE3F209325B} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe
Task: {D096C585-6425-4A74-9BD4-C707CD4B7604} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1771593470-3012635902-189330645-1001UA => C:\Users\PingwinRiko\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {DD4EE282-6288-495A-9E68-3C0E84A52E02} - System32\Tasks\Google Updater and Installer => C:\Users\PingwinRiko\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {DE1EBF71-C41B-4E97-A1E2-060BAD84835C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-06-06] (Google Inc.)
Task: {E455F5F3-7A33-491B-961E-DE38B83778D8} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1771593470-3012635902-189330645-1001
Task: {F163DB0B-5EAA-47A5-BCE1-273B118AB412} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\AVG PC TuneUp 2014\OneClick.exe [2013-10-12] (AVG)
Task: {FB74EF8C-1246-42A8-A0FC-D336E2BF089F} - System32\Tasks\{20218E3C-A8C9-4433-AFCE-66607446B343} => pcalua.exe -a "G:\Heroes V\Heroes V Kuźnia\Patch\Heroes of Might and Magic V Kuznia Przeznaczenia_2.0A-2.0_poprawka.exe" -d "G:\Heroes V\Heroes V Kuźnia\Patch"
Task: {FC7029C3-72DF-48A3-A162-139E4653A8ED} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe [2011-08-19] (Samsung Electronics Co., Ltd.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1771593470-3012635902-189330645-1001Core.job => C:\Users\PingwinRiko\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1771593470-3012635902-189330645-1001UA.job => C:\Users\PingwinRiko\AppData\Local\Google\Update\GoogleUpdate.exe
AlternateDataStreams: C:\ProgramData\Temp:DE406C3E
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.

[PingwinRiko]

Zrobione!

FixLog - Dostępne tylko dla zarejestrowanych użytkowników
AdwCleaner - Dostępne tylko dla zarejestrowanych użytkowników
JRT - Dostępne tylko dla zarejestrowanych użytkowników
Shortcut - Dostępne tylko dla zarejestrowanych użytkowników
Addition - Dostępne tylko dla zarejestrowanych użytkowników
FRST - Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Logi są już OK.

Startup: C:\Users\PingwinRiko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fuchard.bat [2015-10-19] ()

Znasz to?

[PingwinRiko]

Nie mam pojęcia co to może być...

[djarta]

Ściągnij ten Dostępne tylko dla zarejestrowanych użytkowników i umieść go tam gdzie znajduję się FRST.
Uruchom FRST i wciśnij w Nim Fix (NAPRAW).