Proszę o pomoc w sprawdzeniu logów

[DedalNort]

Objawy zainfekowania:
Jakiś czas temu podłączyłem do kompa zainfekowanego pendriva. Po szybkiej interwencji usunąłem częściową infekcję. O sprawie zapomniałem. Ale nie tak dawno temu komputer zaczął mi stroić fochy. Główny objaw: nie mogę dokonać aktualizacji systemu. Windows Updatewyszukuje aktualizacje w nieskończoność. Wyszukiwanie sterowników w Windows Update również trwa w nieskończoność i nie daje efektów. Chciałbym się upewnić czy nie mam żadnej infekcji.

Wykonywane działania:
Komp był skanowany Mbam i Webrootem. Czysto. Usunąłem również całą zawartość Windows\SoftwareDistribution\ i uruchomiłem ponownie usługę Windows Update ale bez pozytywnych rezultatów.

Logi:
OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST64

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Odinstaluj:

cokolwiek to jest

[Aby zobaczyć linki, zarejestruj się tutaj]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

HKLM-x32\...\Run: [] - [X]
HKU\S-1-5-21-3888868542-998265887-2204023061-1000\...\Winlogon: [Shell] explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
SearchScopes: HKLM - DefaultScope value is missing.
S0 bqirik; No ImagePath
S0 mtqjxm; No ImagePath
S3 cpuz135; \??\C:\Users\Dedal\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
C:\Users\Dedal\AppData\Roaming\TuneUp Software
C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
C:\ProgramData\AVG
C:\Users\Dedal\AppData\Roaming\AVG
C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
C:\Users\Dedal\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Dedal\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Dedal\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Dedal\AppData\Local\Temp\SDShelEx-x64.dll
C:\Windows\system32\Drivers\etc\hosts.ccebak
AlternateDataStreams: C:\ProgramData\TEMP:905844AA
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\52261843.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\52261843.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRkrn => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRSVC => ""="Service"
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

[DedalNort]

Log z wykonania

[Aby zobaczyć linki, zarejestruj się tutaj]

Odinstaluj:
cokolwiek to jest

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie widzę tego na liście zainstalowanych programów w panelu sterowania.

[tachion]

Hmm

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

uruchom kliknij w Change paramters,zaznacz wszystko klik ok i następnie Start Scan
Po wszystkim przedstaw raport po skanowaniu,ale nie przenoś niczego do kwarantanny i nie usuwaj.

Ściągnij też Malwarebytes Anti-Rootkit i przeskanuj

[Aby zobaczyć linki, zarejestruj się tutaj]

Aktualizacje już działają ?

[DedalNort]

TDSSKiller log:

[Aby zobaczyć linki, zarejestruj się tutaj]

Malwarebytes Anti-Rootkit niczego nie wykrył.
Aktualizacje niestety nie zaczęły działać.

[tachion]

TDSS wykrył jedynie niepodpisane prawidłowe pliki.

Co do Windows update skorzystaj z tego narzędzia

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak nie pomoże to użyj tego z opcji Aggressive

[Aby zobaczyć linki, zarejestruj się tutaj]

[DedalNort]

Narzędzie z pierwszego linkuzaczyna sprawdzać aktualizacje online w i na tym poprzestaje. Odczekałem 30 min i anulowałem.
Z drugiego linku poszło ale nic się nie zmieniło.
Spróbuje przywrócić system z backupu tuż po instalacji sterowników. Tak chyba będzie najłatwiej i najszybciej.
Dziękuję za pomoc