Powolne działanie laptopa.

[DwD99]

Witam .

Mam laptopa Asus R510D
Specyfikacja:
AMD A8 5550M 2.10 GHz
4 GB RAM
HD Radeon 8670m
Win 8.1

Zauważyłem powolne działanie laptopa i zainstalowałem antywirusa Comodo (wcześniej nie było żadnego).
Znalazł on malware i zablokował. Przed tym zauważyłem też, że internet zaczął zwalniać, pingi w grach poszły w górę, to samo z FPS'ami. Dajmy na to jak w CS 1.6 było równe 100.5 FPS to teraz potrafi spaść do 40 FPS. Żadne configi, ustawienia nie chcą działać. Myślę, że to może wina jakiegoś wirusa. Pomożecie dokładnie przejrzeć tego laptopa?

[djarta]

Daj logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html

[DwD99]

FRST
Dostępne tylko dla zarejestrowanych użytkowników

addition
Dostępne tylko dla zarejestrowanych użytkowników

shortcut
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
R1 {9a9157bb-003e-4fef-8bd1-c09bc4586a28}w64; C:\Windows\System32\drivers\{9a9157bb-003e-4fef-8bd1-c09bc4586a28}w64.sys [61120 2014-07-03] (StdLib)
R1 {af16abf4-eac1-49b4-93fc-58f6ca799135}Gw64; C:\Windows\System32\drivers\{af16abf4-eac1-49b4-93fc-58f6ca799135}Gw64.sys [61120 2014-06-09] (StdLib)
R1 {af16abf4-eac1-49b4-93fc-58f6ca799135}w64; C:\Windows\System32\drivers\{af16abf4-eac1-49b4-93fc-58f6ca799135}w64.sys [61120 2014-06-09] (StdLib)
R4 AVGIDSHA; system32\DRIVERS\avgidsha.sys [X]
R4 Avgrkx64; system32\DRIVERS\avgrkx64.sys [X]
S3 cpuz137; \??\C:\WINDOWS\TEMP\cpuz137\cpuz137_x64.sys [X]
S3 EagleX64; \??\C:\WINDOWS\system32\drivers\EagleX64.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 GPUZ; \??\C:\WINDOWS\TEMP\GPUZ.sys [X]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
U4 BthAvrcpTg; No ImagePath
U4 BthHFEnum; No ImagePath
U4 bthhfhid; No ImagePath
S2 WindowsProtectManger; C:\ProgramData\WindowsProtectManger\wprotectmanager.exe -service [X] <==== ATTENTION
C:\ProgramData\WindowsProtectManger
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [704112 2014-05-08] (Cherished Technololgy LIMITED)
C:\ProgramData\IePluginServices
CHR HKLM-x32\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-06-25]
C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hp& ... J9DF103625
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
C:\Program Files (x86)\SupTab
HKU\S-1-5-21-2818464452-2971613840-2209745021-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-2818464452-2971613840-2209745021-1002 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-2818464452-2971613840-2209745021-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2818464452-2971613840-2209745021-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\S-1-5-21-2818464452-2971613840-2209745021-1002\...\MountPoints2: {1605cd37-134a-11e4-be8e-5435303a4390} - "H:\Startme.exe"
HKU\S-1-5-21-2818464452-2971613840-2209745021-1002\...\MountPoints2: {9f36f45b-fbb4-11e3-be73-5435303a4390} - "F:\Autorun.exe"
AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => C:\Program Files (x86)\SupTab\SearchProtect64.dll [102512 2014-05-08] (Skytech Co., Ltd.)
AppInit_DLLs-x32: C:\PROGRA~2\SupTab\SEARCH~1.DLL => C:\Program Files (x86)\SupTab\SearchProtect32.dll [91248 2014-05-08] (Skytech Co., Ltd.)
HKLM\...\RunOnce: [*CA] => [X]
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKLM-x32\...\Run: [fst_pl_141] => [X]
C:\WINDOWS\system32\Drivers\sfi.dat
C:\WINDOWS\Tasks\*.job
C:\ProgramData\Avg_Update_1114av
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS
AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\WINDOWS\system32\Drivers\hmd.sys:$CmdTcID
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\Users\Daniel\Dane aplikacji:NT
AlternateDataStreams: C:\Users\Daniel\Dane aplikacji:NT2
AlternateDataStreams: C:\Users\Daniel\OneDrive:ms-properties
AlternateDataStreams: C:\Users\Daniel\Downloads\FRST64.exe:$CmdTcID
AlternateDataStreams: C:\Users\Daniel\Downloads\FRST64.exe:$CmdZnID
AlternateDataStreams: C:\Users\Daniel\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Daniel\AppData\Roaming:NT2
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wstaw nowe logi z FRST.

[DwD99]

JRT
Dostępne tylko dla zarejestrowanych użytkowników

A FRST dalej skanuję skróty