Analiza logów OTL- pomoc w czyszczeniu komputera

[asismora]

Witajcie.
Mam ogromną prośbę o pomoc. Chcąc wyczyścic komputer dotarłem do momentu w którym OTL tuż po skanowaniu wygenerował dwa pliki txt (OTL.Txt i Extras.Txt)
Nie bardzo jednak wiem jaki fragment ów plików i w jakiej kolejności wkleić w okno "Własne opcje skanowania/skrypt"
Poniżej treść w/w plików.
Będę serdecznie wdzięczny za wskazówki.

OTL
Dostępne tylko dla zarejestrowanych użytkowników

Extras
Dostępne tylko dla zarejestrowanych użytkowników

[XMan]

Chcąc wyczyścic komputer

1. Usuń wszystkie punkty przywracania systemu oprócz ostatniego.

2. Przeczyść komputer programem CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów i sterowników.

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

3. Przeczyść komputer programem Eusing Free Registry Cleaner.
(dokładniej czyści rejestr)
Wybierasz język / language / Polish.
Przewiń --> Skanuj rejestr --> Napraw rejestr.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

4. Podaj log z Autoruns:
http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

5. Wrzuć ponownie logi z:
OTL (OTL.txt + Extras.txt) --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
TDSSKiller --> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm
Logi wklej na: Dostępne tylko dla zarejestrowanych użytkowników

[asismora]

teraz wygląda to następująco:

AutoRuns
Dostępne tylko dla zarejestrowanych użytkowników
lub
Dostępne tylko dla zarejestrowanych użytkowników

OTL
Dostępne tylko dla zarejestrowanych użytkowników

Extras
Dostępne tylko dla zarejestrowanych użytkowników

Cóż dalej?

[XMan]

Cóż dalej?

Teraz czekasz cierpliwie za odpowiedzią fachowców z tego działu aby dokładnie wszystko sprawdzili

[asismora]

i dziękuję, nie zapominajmy o tym:)

[kominekl]

i dziękuję, nie zapominajmy o tym:)

.

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}" = Search Settings 1.2
"BitComet Toolbar" = BitComet Toolbar
"LiveVDO plugin" = LiveVDO plugin 1.3
"vShare" = vShare Plugin
"vShare.tv plugin" = vShare.tv plugin 1.3
"1980234507.www.pcspeedup.com" = PCSpeedUp Application
"Yahoo! BrowserPlus" = Yahoo! BrowserPlus 2.7.0

Odinstaluj.

O33 - MountPoints2\{5a0a52d2-81ec-11d9-b5e4-000c6e6c80b2}\Shell\explore\Command - "" = H:\2ifetri.cmd

Z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Deletion -> http://www.hotfix.pl/uzytkowanie-progra ... x-a310.htm. Podaj log z jego pracy.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Auto | Stopped] -- C:\Program Files\Cain\Abel.exe -- (Abel)
DRV - File not found [Kernel | Boot | Stopped] -- system32\drivers\TfSysMon.sys -- (TfSysMon)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TfNetMon.sys -- (TfNetMon)
DRV - File not found [Kernel | Boot | Stopped] -- system32\drivers\TfFsMon.sys -- (TfFsMon)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\Pcouffin.sys -- (Pcouffin)
DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\ifpusb.sys -- (IFPUSB)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\gdvwmwkw.pru -- (GDVWMWKW)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_usbenumfilter.sys -- (ew_usbenumfilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - File not found [Kernel | System | Stopped] -- -- (cdrbsvsd)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aaeith47)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {1AC58B0E-7F01-4586-9FCF-BBD7B389E332}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{C5A30BDD-6705-4B18-BDEF-CDFABB9AADF0}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Disable Script Debugger Default = yes
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,DisableScriptDebuggerIE Default = yes
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (Vendio Services, Inc.)
IE - HKCU\..\SearchScopes,DefaultScope = {2F1536DD-7856-4582-A220-334BD9E1E595}
IE - HKCU\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&srch=dsp
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{1AC58B0E-7F01-4586-9FCF-BBD7B389E332}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\..\SearchScopes\{2F1536DD-7856-4582-A220-334BD9E1E595}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{C5A30BDD-6705-4B18-BDEF-CDFABB9AADF0}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:18810
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1"
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..network.proxy.http: "202.62.86.38"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.type: 4
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll File not found
FF - HKCU\Software\MozillaPlugins\@yahoo.com/BrowserPlus,version=2.7.0: C:\Documents and Settings\OSCAR10\Ustawienia lokalne\Dane aplikacji\Yahoo!\BrowserPlus\2.7.0\Plugins\npybrowserplus_2.7.0.dll (Yahoo! Inc.)
[2013-01-29 09:43:26 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\OSCAR10\Dane aplikacji\Mozilla\Firefox\Profiles\thqldlb5.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2008-07-05 12:26:46 | 000,002,921 | ---- | M] () -- C:\Documents and Settings\OSCAR10\Dane aplikacji\Mozilla\Firefox\Profiles\thqldlb5.default\searchplugins\daemon-search.xml
[2009-09-27 15:15:02 | 000,001,196 | ---- | M] () -- C:\Documents and Settings\OSCAR10\Dane aplikacji\Mozilla\Firefox\Profiles\thqldlb5.default\searchplugins\winamp-search.xml
[2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\OSCAR10\Dane aplikacji\Mozilla\Firefox\Profiles\thqldlb5.default\searchplugins\startsear.xml
[2011-08-31 12:38:58 | 000,082,944 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
CHR - Extension: No name found = C:\Documents and Settings\OSCAR10\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: No name found = C:\Documents and Settings\OSCAR10\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: No name found = C:\Documents and Settings\OSCAR10\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\
CHR - Extension: No name found = C:\Documents and Settings\OSCAR10\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp\1.3_0\
CHR - Extension: No name found = C:\Documents and Settings\OSCAR10\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
O2 - BHO: (no name) - {38B9D19D-021A-4282-A2BD-F9E40DCBA8C9} - No CLSID value found.
O2 - BHO: (no name) - {6ECA79C8-7F64-4268-A0E0-A0ADD2C41845} - No CLSID value found.
O2 - BHO: (no name) - {C84DC4EA-781E-49D7-9F65-3C93C7EC2D51} - No CLSID value found.
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\Run: [warxuqvytezj] C:\Documents and Settings\OSCAR10\warxuqvytezj.exe ()
O4 - HKLM..\RunOnce\Setup: [Registering ActiveScan 2.0 Components] C:\WINDOWS\system32\regsvr32.exe /s "C:\Program Files\Panda Security\ActiveScan 2.0\as2guiie.dll" File not found
O4 - HKLM..\RunOnce\Setup: [Registering ActiveScan 2.0 Components.] C:\WINDOWS\system32\regsvr32.exe /s "C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll" File not found
O4 - HKLM..\RunOnce\Setup: [Registering ActiveScan 2.0 Components..] C:\WINDOWS\system32\regsvr32.exe /s "C:\Program Files\Panda Security\ActiveScan 2.0\libcomm.dll" File not found
O4 - HKLM..\RunOnce\Setup: [Registering ActiveScan 2.0 Components...] C:\WINDOWS\system32\regsvr32.exe /s "C:\Program Files\Panda Security\ActiveScan 2.0\as2inst.dll" File not found
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe File not found
O9 - Extra 'Tools' menuitem : &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe File not found
O15 - HKCU\..Trusted Domains: arcabit.com ([arcaonline] http in Zaufane witryny)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} Dostępne tylko dla zarejestrowanych użytkowników (Windows Genuine Advantage Validation Tool)
O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} Dostępne tylko dla zarejestrowanych użytkowników (GameDesire Roulette)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} Dostępne tylko dla zarejestrowanych użytkowników (Shockwave ActiveX Control)
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} Dostępne tylko dla zarejestrowanych użytkowników (Cult3D ActiveX Player)
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} Dostępne tylko dla zarejestrowanych użytkowników (Creative Software AutoUpdate)
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} Dostępne tylko dla zarejestrowanych użytkowników (GameDesire Poker Games)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} Dostępne tylko dla zarejestrowanych użytkowników (GameDesire Pool 8)
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} Dostępne tylko dla zarejestrowanych użytkowników (GameDesire Snooker)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O20 - Winlogon\Notify\xxyxWPff: DllName - (xxyxWPff.dll) - File not found

:Files
C:\Program Files\Google\Update
C:\FOUND.*
C:\1db8823ada05c54fa3a53770632d
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\Documents and Settings\All Users\Dane aplikacji\OczyszczaczKomputerza
C:\Documents and Settings\OSCAR10\Dane aplikacji\OczyszczaczKomputerza
C:\Documents and Settings\OSCAR10\Dane aplikacji\vShare

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z Combofix -> http://www.hotfix.pl/articles.php?article_id=41 + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.