nemůžu nikam nic uploadnout

to je tak, když si někdo vyžádá log z autoruns, ale pak už na něj kašle.

co nemusí být zatržené:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HotKeysCmds hkcmd Module Intel Corporation c:\windows\system32\hkcmd.exe 27.11.2012 1:59

HotKeysCmds je dobrý na nežádoucí otočení obrazovky neúmyslnou klávesovou zkratkou. zrušil bych.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
DSATray Intel Driver & Support Assistant Tray Intel c:\program files (x86)\intel driver and support assistant\dsatray.exe 15.3.2018 16:05

Intel Driver Assistant - je žádoucí, aby systém byl stabilní = žádné rozvrtávání ovladačů, zrušit.

přichází podezřelost:

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Kwyshell MidpX Kwyshell J2ME Midp Emulator IE Toolbar Kwyshell G.Corp c:\program files (x86)\kwyshell\midpx\jadinvoker\midpinvoker.dll 3.12.2004 5:14

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar
Kwyshell MidpX Kwyshell J2ME Midp Emulator IE Toolbar Kwyshell G.Corp c:\program files (x86)\kwyshell\midpx\jadinvoker\midpinvoker.dll 3.12.2004 5:14

asi takto si představuju pojmenování i umístění spyware. (má jít jen o emulátor mobilních java aplikací / her v ie)
jejich web z roku 2002? to je vtip? co platilo pro instalačku programu před lety, už nemusí být stejné dnes. prostě se k instalátoru něco přibalí...

jedna technická: jestli používáš věčně děravý flash doplněk pro přehrávání videí, chce ho nechat aktualizovat, měl už stovky chyb.
v plánovači úloh bude kontrola...

Task Scheduler
\Adobe Flash Player Updater Adobe® Flash® Player Update Service 30.0 r0 Adobe Systems Incorporated c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe 26.6.2018 1:42

\GoogleUpdateTaskMachineCore Instalační program Google Google Inc. c:\program files (x86)\google\update\googleupdate.exe 14.7.2017 4:07

\GoogleUpdateTaskMachineUA Instalační program Google Google Inc. c:\program files (x86)\google\update\googleupdate.exe 14.7.2017 4:07

(a to samé platí pro updaty prohlížeče chrome, jestli používáš.

pak v plánovači pokračují spíš zbytečnosti, systém se komplet bez obsahu v plánovači úloh obejde:

\Microsoft\Windows\Sysmain\WsSwapAssessmentTask Hostitelský proces systému Windows (Rundll32) Microsoft Corporation c:\windows\system32\rundll32.exe 2.4.2032 4:35

\Microsoft\Windows\rempl\shell sedlauncher Microsoft Corporation c:\program files\rempl\sedlauncher.exe 5.5.2008 0:08

\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange Hostitelský proces systému Windows (Rundll32) Microsoft Corporation c:\windows\system32\rundll32.exe 2.4.2032 4:35

\Microsoft\Windows\Windows Media Sharing\UpdateLibrary Windows Media Player Network Sharing Service Configuration Application Microsoft Corporation c:\program files\windows media player\wmpnscfg.exe 23.7.1918 19:28

první věc se týká nastavení režimu výkonu.
sedlauncher - prý to sloužilo pro update starých verzí w10, čili k ničemu.
BfeOnServiceStartTypeChange - to snad dokola nastavuje firewall oři startu, k čemu?
wmpnscfg.exe - bonzácká zbytečnost

jak protlačit ie jako otvírač odkazů:

HKLM\SOFTWARE\Classes\Htmlfile\Shell\Open\Command\(Default)
C:\Program Files\Internet Explorer\IEXPLORE.EXE Internet Explorer Microsoft Corporation c:\program files\internet explorer\iexplore.exe 11.10.2014 19:48

v tom pc není normální prohlížeč?

v driverech je záznam údajného bývalého viru. v temp, pochopitelně:

HKLM\System\CurrentControlSet\Services
ALSysIO ALSysIO: File not found: C:\Users\spravce\AppData\Local\Temp\ALSysIO64.sys

stejně bych mu zrušil zatržení, jakože o něm vím.

a služby, ty se m.j. starají o aktualizace programů, které jsou často odhalovány jako děravé:

HKLM\System\CurrentControlSet\Services
AdobeFlashPlayerUpdateSvc Adobe Flash Player Update Service: Adobe Systems Incorporated c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe 26.6.2018 1:42

gupdate Služba Aktualizace Google (gupdate): Google Inc. c:\program files (x86)\google\update\googleupdate.exe 14.7.2017 4:07

gupdatem Služba Aktualizace Google (gupdatem): Google Inc. c:\program files (x86)\google\update\googleupdate.exe 14.7.2017 4:07

services update flash i chome bych nechal nastartované (a ještě lepší je oba vykopat z pc a žít bez nich).

že by ten automatický stahovač servicepacků w10?

sedsvc Windows Remediation Service: Remediates Windows Update Components Microsoft Corporation c:\program files\rempl\sedsvc.exe 9.11.1953 18:55

WMPNetworkSvc Služba Windows Media Player Network Sharing: Sdílí knihovny programu Windows Media Player s ostatními hráči v síti a médii pomocí technologie Universal Plug and Play. Microsoft Corporation c:\program files\windows media player\wmpnetwk.exe 23.6.2002 0:32

zato určitě nesnáším žádné bonzáctví od windows media player.

tyto rundll32 zdají se být neškodné, týká se podle mě net frameworku...

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
n/a Hostitelský proces systému Windows (Rundll32) Microsoft Corporation c:\windows\system32\rundll32.exe 2.4.2032 4:35
C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components
n/a Hostitelský proces systému Windows (Rundll32) Microsoft Corporation c:\windows\syswow64\rundll32.exe 24.2.1929 8:39
C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install

až na to, že celý dotnet je nekvalitní děravý shit. ale co dělat, když se aplikace bez toho už neobejdou?

Perné, priam bakalárka.

Len mám dojem, že tvoja snaha, hoc je úžasná a precízna, mu nedokáže opraviť browser podľa prvotného dopytu nešťastného klienta.

..nedokáže opraviť browser..

přesně tak. na to jsou programy typu adwcleaner, combofix, kvrt, roguekiller a hafo dalších - pokud znají jeho škodlivou mutaci.

ten autoruns může ukázat cestu, kudy se mu svinstvo do pc dostává, respektive automaticky spouští obnova malware.
samotný malware může být stotisící originální verze skrytého doplňku v chrome a jeho dalších odvozeninách (opera, v budoucnu firefox).

ale tazatel už stejně nereaguje, prostě si to zahnojil a podle m$ logiky dá tupou "obnovu do továrního nastavení".