Prośba o przejrzenie logów

[astra]

Komputer (XP) uruchamia się bardzo długo, część programów nie działą, są problemy z dostępem do internetu + masa niechcianych reklam i w zasadzie niedziałający FF...

Logi poniżej:
OTL: Dostępne tylko dla zarejestrowanych użytkowników
FRST: Dostępne tylko dla zarejestrowanych użytkowników
OTL Extras: Dostępne tylko dla zarejestrowanych użytkowników
FRST: Addition: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników
GMER: Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S4 InCDFs; system32\drivers\InCDFs.sys [X]
S1 InCDPass; system32\drivers\InCDPass.sys [X]
S1 InCDRm; system32\drivers\InCDRm.sys [X]
S4 IntelIde; Brak ImagePath
S4 LMIRfsClientNP; Brak ImagePath
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
S3 NVIDIAHWAccess; \??\C:\Documents and Settings\Administrator\Dane aplikacji\NVIDIA\HWAccess.sys [X]
S3 SBFWIMCLMP; system32\DRIVERS\SBFWIM.sys [X]
S2 AxCMS_Service; "C:\Projects\AxCMS_Sample\AxCMS.Service\AxCMS.Service.exe" [X]
S3 SandraTheSrv; T:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe [X]
S2 WHService; C:\Documents and Settings\Administrator\Dane aplikacji\WHService\wh.exe [X]
R2 SSFK; C:\Program Files\SFK\SSFK.exe [451584 2015-09-18] (TODO: <公司名>) [Brak podpisu cyfrowego]
R2 IhPul; C:\Documents and Settings\Administrator\Dane aplikacji\TSv\TSvr.exe [396944 2015-09-21] (tsvr.com)
CHR HKU\S-1-5-21-1177238915-1123561945-839522115-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\DOCUME~1\ADMINI~1\USTAWI~1\DANEAP~1\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2015-05-03]
CHR HKU\S-1-5-21-1177238915-1123561945-839522115-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPBar.dll [2013-11-18] (LastPass)
Toolbar: HKU\S-1-5-21-1177238915-1123561945-839522115-500 -> Brak nazwy - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - Brak pliku
BHO: Brak nazwy -> {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} -> Brak pliku
BHO: Brak nazwy -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> Brak pliku
BHO: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files\MiuiTab\SupTab.dll Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-1177238915-1123561945-839522115-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds& ... 1846550&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds& ... 1846550&q={searchTerms}
HKU\S-1-5-21-1177238915-1123561945-839522115-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds& ... 1846550&q={searchTerms}
HKU\S-1-5-21-1177238915-1123561945-839522115-500\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-1177238915-1123561945-839522115-500\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds& ... 1846550&q={searchTerms}
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.google.com" <======= UWAGA
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=dsp ... 1846550&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=dsp ... 1846550&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1177238915-1123561945-839522115-500 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.istartsurf.com/web/?utm_sour ... default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1177238915-1123561945-839522115-500 -> ${searchCLSID} URL = hxxp://www.istartsurf.com/web/?utm_sour ... default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1177238915-1123561945-839522115-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.istartsurf.com/web/?utm_sour ... default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1177238915-1123561945-839522115-500 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.istartsurf.com/web/?utm_sour ... default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1177238915-1123561945-839522115-500 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?utm_sour ... default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1177238915-1123561945-839522115-500 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.istartsurf.com/web/?utm_sour ... default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1177238915-1123561945-839522115-500 -> {9B51BC56-F118-43DA-85F5-C12EDA438ACC} URL = hxxp://www.istartsurf.com/web/?utm_sour ... default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1177238915-1123561945-839522115-500 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.istartsurf.com/web/?utm_sour ... default&q={searchTerms}
BHO: Brak nazwy -> {0347C33E-8762-4905-BF09-768834316C61} -> Brak pliku
HKU\S-1-5-18\...\RunOnce: [Del2123171] => cmd.exe /Q /D /c del "C:\WINDOWS\TEMP\0.del" <===== UWAGA
HKU\S-1-5-18\...\RunOnce: [Del325812] => cmd.exe /Q /D /c del "C:\WINDOWS\TEMP\0.del" <===== UWAGA
HKU\S-1-5-18\...\RunOnce: [Del326187] => cmd.exe /Q /D /c del "C:\WINDOWS\TEMP\0.del" <===== UWAGA
HKU\S-1-5-18\...\RunOnce: [Del3171625] => cmd.exe /Q /D /c del "C:\WINDOWS\TEMP\0.del" <===== UWAGA
HKU\S-1-5-18\...\RunOnce: [Del1967656] => cmd.exe /Q /D /c del "C:\WINDOWS\TEMP\0.del" <===== UWAGA
IFEO\notepad.exe: [Debugger] "C:\Program Files\Notepad2\Notepad2.exe" /z
HKU\S-1-5-21-1177238915-1123561945-839522115-500\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-1177238915-1123561945-839522115-500\...\MountPoints2: {21631a77-5cfb-11df-930f-004f6a0255fb} - L:\O'\Fortux.exe
HKU\S-1-5-21-1177238915-1123561945-839522115-500\...\MountPoints2: {2338b7d7-dd4f-11dc-9d2c-001a4d9be985} - gumkrhf.bat
HKU\S-1-5-21-1177238915-1123561945-839522115-500\...\MountPoints2: {23a4212e-1b15-11df-9298-001a4d9be985} - L:\TWINS///burebaruta.exe
HKU\S-1-5-21-1177238915-1123561945-839522115-500\...\MountPoints2: {3f399c0f-09d4-11e5-983d-004f6a0255fb} - I:\AutoRun.exe
HKU\S-1-5-21-1177238915-1123561945-839522115-500\...\MountPoints2: {42b864f8-82a4-11e3-aca2-004f6a0255fb} - I:\start.exe
HKU\S-1-5-21-1177238915-1123561945-839522115-500\...\MountPoints2: {9d6d35c1-817e-11e4-979f-004f6a0255fb} - L:\AutoRun.exe
HKU\S-1-5-21-1177238915-1123561945-839522115-500\...\MountPoints2: {9da97179-6310-11df-9319-004f6a0255fb} - L:\LaunchU3.exe -a
HKU\S-1-5-21-1177238915-1123561945-839522115-500\...\MountPoints2: {a58b331c-1ccc-11e5-984e-de57f7530b0b} - I:\AutoRun.exe
HKU\S-1-5-21-1177238915-1123561945-839522115-500\...\MountPoints2: {b9848879-16e5-11e4-96f5-004f6a0255fb} - I:\Startme.exe
HKU\S-1-5-21-1177238915-1123561945-839522115-500\...\MountPoints2: {da805824-1c3e-11e5-984d-b4de28d5ee0b} - I:\AutoRun.exe
2015-09-21 11:04 - 2015-09-21 11:04 - 00000000 ____D C:\Program Files\iS3
2015-09-21 10:40 - 2015-09-21 10:40 - 00000000 ____D C:\Documents and Settings\Administrator\Dane aplikacji\eCyber
2015-09-21 10:39 - 2015-09-21 10:39 - 00000000 ____D C:\Program Files\SFK
2015-09-21 10:38 - 2015-09-21 10:38 - 00000000 ____D C:\Documents and Settings\Administrator\Dane aplikacji\TSv
C:\Program Files\temp01
C:\Documents and Settings\Administrator\Dane aplikacji\winscp.rnd
C:\WINDOWS\Tasks\At1.job
C:\DOCUME~1\ADMINI~1\DANEAP~1\DigitalSite
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-AFDESIGN-Administrator.job => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe-mode=scheduled.Adm
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Program Files\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\ADMINI~1\DANEAP~1\DigitalSite\UpdateProc\UpdateTask.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Quark Updater.job => C:\Program Files\Quark\Quark Update\AutoUpdate.exe
AlternateDataStreams: C:\Documents and Settings\Administrator:zylomtest
AlternateDataStreams: C:\Documents and Settings\Administrator:zylomtr{00013KEU-UKQE-K6V0-OT7U-252VEQ1T6VVQ}
AlternateDataStreams: C:\Documents and Settings\Administrator:zylomtr{000HQ7FF-AD7A-3FG3-VK8A-25GG67KOIVV1}
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:0C1EFF69
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:0DFE2AE1
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:114BD271
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:3559A02E
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:554C6431
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:97C4F81F
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:B741B2C2
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D1B5B4F1
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw. Czekaj cierpliwie, nie przerywaj działania. Gdy narzędzie ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wyczyść Firefox:

• menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• menu Historia > Wyczyść historię przeglądania

5. Wykonaj i wklej nowe logi z FRST.

Czy coś się polepszyło po tych zabiegach?

[astra]

fixlog: Dostępne tylko dla zarejestrowanych użytkowników
AdwCleaner: Dostępne tylko dla zarejestrowanych użytkowników
JRT: Dostępne tylko dla zarejestrowanych użytkowników

Komputer chodzi zdecydowanie szybciej teraz

[djarta]

1. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz pełny skan MalwareBytes.

2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.