Nie widzę tu żadnej infekcji.
Uruchom FRST. Na klawiaturze naciśnij jednocześnie
CTRL+
Y.Otworzy się Notatnik - wklej do niego:
HKU\S-1-5-21-746583472-1265465206-879605764-1001\...\Run: [GalaxyClient] => [X]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk [2019-02-18]
shortcutTarget: rvlkl.lnk -> C:\Windows\System32\rvlkl.exe (Brak pliku)
ShortcutTarget: GIGABYTE AORUS GRAPHICS ENGINE.lnk -> C:\Program Files (x86)\GIGABYTE\AORUS ENGINE\autorun.exe (Brak pliku)
GroupPolicy: Ograniczenia ? <==== UWAGA
S3 GPCIDrv; \??\C:\Users\Damian\AppData\Local\Temp\7zS375F.tmp\N2080_FW_Upgrade_Tool_V003\GPCIDrv64.sys [X] <==== UWAGA
S2 WinRing0_1_2_0; \??\C:\Program Files (x86)\EVGA\Precision XOC\WinRing0\WinRing0x64.sys [X]
C:\WINDOWS\SysWOW64\rvlkl.vexe
RemoveDirectory: C:\Users\Damian\Documents\temp
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\rvlkl.lnk
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
Na klawiaturze naciśnij jednocześnie
CTRL+
S. W FRST kliknij na Fix (NAPRAW).