Autoruns.
W trybie awaryjnym, w Autoruns odznacz, a następnie usuń (co się będzie dało):
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
GrooveMonitor
OpwareSE4
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
Microsoft Windows
HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components
Microsoft Windows
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Odkurzacz
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Wszystko.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Wszystko.
Task Scheduler
Wszystko.
HKLM\System\CurrentControlSet\Services
MBAMScheduler
MBAMService
Microsoft Office Groove Audit Service
MSSQL$RESET2
nvsvc
odserv
ose
SQLBrowser
SQLWriter
WinDefend
WMPNetworkSvc
HKLM\System\CurrentControlSet\Services
EagleX64
Logi.
Następnie podajesz nowe logi z OTL.
