Zamulony system, długie odpalanie itp

[Zabombij]

Witam tak jak w tytule, od jakiegoś czasu komputer strasznie muli, włączanie trwa ponad 5 min, instalowanie programów też jest bardzo długie, zauważyłem również dziwne procesy.

Logi z OTL
1. Dostępne tylko dla zarejestrowanych użytkowników
2. Extras OTL Dostępne tylko dla zarejestrowanych użytkowników

FRST
1. Dostępne tylko dla zarejestrowanych użytkowników
2. Addition Dostępne tylko dla zarejestrowanych użytkowników
3. Shortcut Dostępne tylko dla zarejestrowanych użytkowników

Gmer
1. Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Przez Panel sterowania odinstaluj Adware: istartsurf uninstall, QuickSurf 1.10.0.20

2. Otwórz notatnik i wklej:

CloseProcesses:
S4 IntelIde; Brak ImagePath
U1 WS2IFSL; Brak ImagePath
OPR StartupUrls: "hxxp://www.istartsurf.com/?type=hp&ts=1438373516&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cornl&uid=ST3500418AS_9VM1CHASXXXX9VM1CHAS"
CHR HKU\S-1-5-21-1202660629-484061587-1801674531-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - Dostępne tylko dla zarejestrowanych użytkowników
CHR dev: Chrome dev build wykryto! <======= UWAGA
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hppp&ts=1438373646&z=dee037d908363cd8cfbf783gczdc6bfc7mbcewfteb&from=cornl&uid=ST3500418AS_9VM1CHASXXXX9VM1CHAS"
CHR DefaultSuggestURL: Default ->
FF SearchPlugin: C:\Documents and Settings\Marcin\Dane aplikacji\Mozilla\Firefox\Profiles\20jtue3t.default\searchplugins\webssearches.xml [2015-09-01]
FF Extension: PriceMinuose - C:\Documents and Settings\Marcin\Dane aplikacji\Mozilla\Firefox\Profiles\20jtue3t.default\Extensions\2@XEfdN5gxm.net [2015-07-08]
FF Extension: Bing Search Engine - C:\Documents and Settings\Marcin\Dane aplikacji\Mozilla\Firefox\Profiles\20jtue3t.default\Extensions\bingsearch.full@microsoft.com [2015-04-01]
FF Extension: Default NewTab - C:\Documents and Settings\Marcin\Dane aplikacji\Mozilla\Firefox\Profiles\20jtue3t.default\Extensions\default_newtabff@gmail.com [2015-07-20]
FF Extension: Default SearchProtected - C:\Documents and Settings\Marcin\Dane aplikacji\Mozilla\Firefox\Profiles\20jtue3t.default\Extensions\defsearchp@gmail.com [2015-07-31]
FF Extension: deskCut - C:\Documents and Settings\Marcin\Dane aplikacji\Mozilla\Firefox\Profiles\20jtue3t.default\Extensions\deskCutv2@gmail.com [2015-07-31]
FF Extension: bestadblocker - C:\Documents and Settings\Marcin\Dane aplikacji\Mozilla\Firefox\Profiles\20jtue3t.default\Extensions\pL@u.edu [2015-07-08]
FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Documents and Settings\Marcin\Dane aplikacji\Mozilla\Firefox\Profiles\20jtue3t.default\extensions\defsearchp@gmail.com
FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Documents and Settings\Marcin\Dane aplikacji\Mozilla\Firefox\Profiles\20jtue3t.default\extensions\deskCutv2@gmail.com
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: webssearches
FF SelectedSearchEngine: webssearches
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=dsp ... VM1CHAS&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=dsp ... VM1CHAS&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-1202660629-484061587-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=pl-pl
HKU\S-1-5-21-1202660629-484061587-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.istartsurf.com/?type=hppp&ts ... XX9VM1CHAS
Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-1202660629-484061587-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=dsp ... VM1CHAS&q={searchTerms}
URLSearchHook: HKU\S-1-5-21-1202660629-484061587-1801674531-1003 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= UWAGA
SearchScopes: HKLM -> DefaultScope - brak wartości
HKU\S-1-5-21-1202660629-484061587-1801674531-1003\...\Run: [BingSvc] => C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_17_0_0_169_pepper.exe -update pepperplugin
C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Microsoft\BingSvc
CMD: lodctr /r
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw.

3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

5. Wykonaj i wklej nowe logi z FRST.

Czy coś się poprawiło?

[Zabombij]

Dostępne tylko dla zarejestrowanych użytkowników niestety nie pomogło system dalej się odpala długo

[djarta]

Pozostałe logi?