patrze na log wykonany w trybie normalnym

ogólnie masakra
wszystkie czynności wykonujesz w trybie awaryjnym z wyłączonym przywracaniem systemu
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
F2 - REG:system.ini: UserInit="main6.exe" - -
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd7.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban7.exe
O4 - HKLM\..\Run: [mlp] C:\inp.exe
O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe
O4 - HKLM\..\RunServices: [mlp] C:\inp.exe
O4 - HKCU\..\Run: [win msdt service] mswindtc.exe -> plik znajduje sie w C:\WINDOWS\System32\
O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
najpierw kasujesz wpisy w Hijacku, potem ręcznie pogrubione pliki. Po zabiegach nowy log
plik
main6.exe odszukaj na dysku i go skasuj recznie w trybie awaryjnym