Logi po odwirusowywaniu i porządkach

Witam. Robiłem kompa znajomemu, rzucił mi się w oczy proces pev.3xe , który próbowałem usunąć. Wyczytałem, że to składnik ComboFix’a (nie jestem pewien). Chciałbym wiedzieć czy już jest czysto, dlatego wrzucam logi z OTL.

 

ps. jest jakiś sposób na usunięcie AVG Free? Deinstalator sypie błędami jakby był uszkodzony.

Extras.txt

OTL.txt

http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowiązkowy-t478727/

Użyj AVG Remover.

FRST.txt

Addition.txt

Shortcut.txt

Otwórz notatnik systemowy i wklej:

HKLM-x32\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7575768 2014-05-14] (Realtek Semiconductor)
HKLM-x32\...\Run: [HP Software Update] = C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-03-12] (Hewlett-Packard)
HKLM-x32\...\Run: [] = [X]
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-09-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-632978091-4131396162-4044207445-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-632978091-4131396162-4044207445-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://mysearch.avg.com?cid={D0F5EED7-1827-4A23-8E01-8A0658D3B97D}mid=778e07ae70a447d2b2c0915f3880e2fa-7325ab13d084e56e5e0eaf8e85260aed46076cc9lang=plds=AVGcoid=avgtbavgcmpid=pr=frd=2014-11-06 17:30:47v=4.1.0.411pid=wtusg=sap=hp
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-632978091-4131396162-4044207445-1000 - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
CHR Extension: (Bookmark Manager) - C:\Users\Ania\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-17]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-05-21 17:12 - 2015-05-21 17:32 - 00000000 ____ D () C:\Qoobox
2015-05-21 17:12 - 2015-05-21 17:30 - 00000000 ____ D () C:\Windows\erdnt
2015-05-21 17:12 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-05-21 17:12 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-05-21 17:12 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-05-21 17:12 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-05-21 17:12 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2015-05-21 17:12 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2015-05-21 17:12 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2015-05-21 17:03 - 2015-05-21 17:04 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.