ordynat

Okej Dzięki i mam jeszcze jedno pytanie czy przyczyną problemu mogą być sterowniki lub wadliwa aktualizacja systemu ?

Sterowniki - nie.

Aktualizacja - to możliwe, ale w takim przypadku taki sam problem pojawiłby się także u innych użytkowników, a na razie jest tylko u Ciebie.

.

Infekcji już nie ma.

Skoro problem dalej występuje, to znaczy, że winien jest któryś Twój program.

Niestety, nie potrafię zgadnąć, który to program.

.

to są dwa logi Addition, a nie ma logu FRST.TXT

zrób nowe logi FRST - zobaczymy, czy infekcja zniknęła

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

1623-04-04 13:34 - 1623-04-04 13:34 - 000186368 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\EeEB.exe
1623-04-04 13:34 - 1623-04-04 13:34 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\iBJfNqQYDoaAk.exe
1623-04-04 13:34 - 1623-04-04 13:34 - 000073216 ____N (Microsoft Corporation) C:\Users\Win7\AppData\Roaming\EbOr.exe
HKU\S-1-5-19\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [3229696 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA
HKU\S-1-5-20\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [3229696 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA
HKU\S-1-5-21-550279275-2466464184-220789133-1000\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [3229696 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA
HKU\S-1-5-18\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [3229696 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA
FirewallRules: [TCP Query User{AD790A56-BB3D-4DDC-9570-D4E53A84640F}F:\cs 1.6\counter strike 1.6\hl.exe] => (Allow) F:\cs 1.6\counter strike 1.6\hl.exe Brak pliku
FirewallRules: [UDP Query User{90AD799B-7CAD-4F54-849A-AE7162103241}F:\cs 1.6\counter strike 1.6\hl.exe] => (Allow) F:\cs 1.6\counter strike 1.6\hl.exe Brak pliku
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
Task: {79523538-3F8C-4033-8EF9-F90639E9800A} - System32\Tasks\{2FC0357E-ECDA-4E22-B2DB-542AE0EDD960} => C:\Windows\system32\pcalua.exe -a C:\Users\Win7\Downloads\forge-1.8-11.14.0.1260-1.8-installer-win.exe -d C:\Users\Win7\Downloads
C:\Windows\Reimage.ini
C:\Users\Win7\Desktop\rundll32.exe
EmptyTemp:

==============================

Error: (07/06/2019 03:36:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Ściągnij MicrosoftFixit50688.msi stąd > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi
i go uruchom jako Administator.

.