Witam, podczas usuwania plikow z pulpitu badz kopiowania explorer.exe się zawiesza. Musze z poziomu menedzera go wylaczac. Problem jest uciązliwy. Chciałbym zrobić formata, lecz mam wiele ważnych plikow na pulpicie i nie moge ich zrzucić. Podejrzewam, że to jakiś wirus. Skanowałem malwarebytes, lecz nic nie wykryło. Sciagnełem Comodo i nie chce się uruchomić. Probowałem w trybie awaryjnym i nie pomogło. 

Logi: http://www.wklej.org/id/1740977/ -frst.txt

http://www.wklej.org/id/1740978/ -addition.txt

http://www.wklej.org/id/1740979/ -shortcut.txt

Otwórz notatnik systemowy i wklej:

CloseProcesses:
Task: C:\Windows\Tasks\060184C3-9766-46a0-B258-F4518A0B2633.job => C:\Windows\system32\cscript.exe C:\ProgramData\Duplicaterecord.js <==== ATTENTION
AlternateDataStreams: C:\Users\Matisyahu\AppData\Local\I1Yzm1auYGIE:DzMSXWUblkAcVUR1XxZ6
AlternateDataStreams: C:\Users\Matisyahu\AppData\Local\Temp:Xamx8wemc3dAxZP9MGM7E64
AlternateDataStreams: C:\Users\Matisyahu\AppData\Local\Temporary Internet Files:JdRqrkN7243wpM7eF2SJKJvkPW
AlternateDataStreams: C:\Users\Matisyahu\AppData\Local\Temporary Internet Files:qDYULtng2Lo2CKstolLjf
AlternateDataStreams: C:\Users\Matisyahu\AppData\Local\y4dTYnsHCPiuOQq:bDZRl4SlZgQTWOip932bEt6l8gn
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => No File
BootExecute: autocheck autochk * sdnclean.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\.xml [2015-01-28]
U3 msahci; No ImagePath
S4 nvvad_WaveExtensible; system32\drivers\nvvad32v.sys [X]
2015-06-17 21:43 - 2015-06-18 00:44 - 00000346 _____ C:\Windows\Tasks\060184C3-9766-46a0-B258-F4518A0B2633.job
2015-06-17 21:43 - 2015-06-17 21:43 - 00014501 _____ C:\ProgramData\Duplicaterecord.js
2015-06-17 21:43 - 2015-06-17 21:43 - 00000000 ____ D C:\Users\Public\Documents\Baidu
2015-06-17 21:43 - 2015-06-17 21:43 - 00000000 ____ D C:\ProgramData\Baidu
2015-06-17 21:43 - 2015-06-17 21:43 - 00000000 ____ D C:\Program Files\Baidu Security
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Problem cały czas występuje. http://scr.hu/1dzz/rd03m Fixlog.txt - http://www.wklej.org/id/1741318/

Skasuj folder C:\FRST.

Kto majstrował z usługami? Uruchom narzędzie Msconfig zakładka usługi i włącz wszystkie. Restart komputera Uruchom FRST zaznacz opcje Addition Klikasz Scan pokaż raporty FRST.txt oraz Addition.txt