Proszę o pomoc w usunięciu wirusów

Mam taki problem, że gdy klikam na ikonę dysku to jego zawartość otwiera się w nowym oknie. Stało się od momentu kiedy Spyware Terminator wykrył dodawanie nowego procesu c2e.exe. Skanowałem Malwarebytes' Anti-Malware i znalazło mi parę zainfekowanych plików. W każdym razie nie wiem jak je usunąć, bo nie mam zadnego antywirusa, a instalacja jakiegokolwiek zawsze kończy się jakimś błedem. Załączam raport ze skanowania wyżej wymienionym programem. Będę wdzięczny, jeżeli ktoś podejmie się pomocy.

Załączam log ze skanowania Malwarebytes' Anti-Malware:
http://www.wklej.eu/index.php?id=b132351e9b


Z góry dzięuję za próbę pomocy.

Dodatkowo tutaj zamieszczam jeszcze log z OTL-a.
http://www.wklej.eu/index.php?id=9b4949c8fe

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL
MOD - [2010-02-10 16:48:12 | 000,092,160 | RHS- | M] () -- C:\Documents and Settings\User\Ustawienia lokalne\Temp\cvasds0.dll
SRV - File not found [Unknown | Stopped] -- -- (idsvc)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60327
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O32 - AutoRun File - [2010-02-09 15:57:28 | 000,000,053 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-09 15:57:28 | 000,000,053 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-09 15:57:28 | 000,000,053 | RHS- | M] () - F:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-09 15:57:28 | 000,000,053 | RHS- | M] () - G:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-09 15:57:28 | 000,000,053 | RHS- | M] () - H:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-09 15:57:28 | 000,000,053 | RHS- | M] () - I:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-09 15:57:28 | 000,000,053 | RHS- | M] () - J:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-09 15:57:28 | 000,000,053 | RHS- | M] () - K:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-09 15:57:28 | 000,000,053 | RHS- | M] () - O:\autorun.inf -- [ NTFS ]

:Files
C:\c2e.exe
D:\c2e.exe
E:\c2e.exe
F:\c2e.exe
G:\c2e.exe
H:\c2e.exe
I:\c2e.exe
J:\c2e.exe
K:\c2e.exe
O:\c2e.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"hpqSRMon"=-
"NeroFilterCheck"=-
"StartCCC"=-
"SunJavaUpdateSched"=-
"WinampAgent"=-

:Commands
[emptytemp]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

Wylecz pamięci przenośne Flash Disinfector lub sformatuj

Log z usuwania
http://www.wklej.eu/index.php?id=03a8d4deba

Nowy log z OTL-a
http://www.wklej.eu/index.php?id=dec07e5dce

Dzięki za szybką odpowiedź, pendrivy juz sformatowane.

Ok, więcej nic nie widzę.

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Dzięki wielkie. Sam miałbym sporo trudności z uporaniem się z tym. A tak apropo mam do Ciebie pytanie, bo widzę, że masz spore pojęcie o szkodliwym oprogramowaniu. Jaki darmowy program antywirusowy byś mi polecił?

Z darmowych to Avast http://www.instalki.pl/programy/downloa ... virus.html
Avira http://www.instalki.pl/programy/downloa ... virus.html
AVG http://www.instalki.pl/programy/downloa ... ition.html

Mam kolejny raz identyczny problem z tym wirusem tylko na innym komputerze. Prosiłbym o pomoc z usunięciem na tym sprzęcie.
Oto link do loga z OTL-a:
http://www.wklej.eu/index.php?id=14d63db2e6

Z góry jeszcze raz wielkie dzięki, jeżeli ktoś się podejmie pomocy.

Odinstaluj Winamp Toolbar

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL
O4 - HKU\S-1-5-21-776561741-117609710-725345543-1003..\Run: [] File not found
O4 - HKU\S-1-5-21-776561741-117609710-725345543-1003..\Run: [cdoosoft] C:\DOCUME~1\emil\USTAWI~1\Temp\herss.exe File not found
O32 - AutoRun File - [2010-03-23 19:47:07 | 000,000,057 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-03-23 19:47:07 | 000,000,057 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-03-21 14:20:53 | 000,000,057 | RHS- | M] () - H:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{e445e25d-eec1-11dc-b2a9-806d6172696f}\Shell\AutoRun\command - "" = pcxis.exe
O33 - MountPoints2\{e445e25d-eec1-11dc-b2a9-806d6172696f}\Shell\open\Command - "" = pcxis.exe
O33 - MountPoints2\{e445e260-eec1-11dc-b2a9-806d6172696f}\Shell\AutoRun\command - "" = pcxis.exe
O33 - MountPoints2\{e445e260-eec1-11dc-b2a9-806d6172696f}\Shell\open\Command - "" = pcxis.exe
O33 - MountPoints2\{f710c304-2ac0-11df-81a9-0015af6ee3ff}\Shell\AutoRun\command - "" = pcxis.exe
O33 - MountPoints2\{f710c304-2ac0-11df-81a9-0015af6ee3ff}\Shell\open\Command - "" = pcxis.exe

:Files
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk
C:\WINDOWS\tasks\Norton Security Scan for emil.job
C:\WINDOWS\tasks\WebReg Deskjet F4100 series.job

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"NeroFilterCheck"=-
"TkBellExe"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-
"Orb"=-
"updateMgr"=-
"IPLA!"=-

:Commands
[emptytemp]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

Wylecz pamięci przenośne Flash Disinfector lub sformatuj

Po wklejeniu tego do OTL-a i kliknięcia tego co piszesz zaczyna on coś robić, jednak po chwili się zawiesza i nic nie reaguje nawet przy dłuższym odczekaniu. Gibie przy tym pasek otwartych aplikacji z Windowsa i właściwie tylko reset pomaga. Co mogę więcej zrobić, żeby jakoś sobie poradzić z opisanym przeze mnie problemem i uniknąć formata?

Spróbuj wykonać operację z OTL w trybie awaryjnym.

Niestety w próba w trybie awaryjnym daje ten sam rezultat co normalnie. A więc czy da się coś jeszcze zrobić poza formatem, skoro antywirus sobie z tym nie radzi??

To zrób teraz nowy log opcją Run Scan i zobaczymy jak to wygląda. Spróbujemy to wywalić innym narzędziem.