dać nowe logi z FRST dla pewności?
W przypadku takiej infekcji logi nie są miarodajne - ważne jest tylko to, czy skanery antywirusowe wykrywają jeszcze tego wirusa, czy nie.
Zauważyłem, że u Ciebie ta infekcja jest nikła, zarażone były tylko nieliczne pliki, a zwykle w takich przypadkach zarażone są wszystkie *.exe, *.htm, *.html.
Poza tym zarówno w Twoim pierwszym logu FRST.txt, jak i ostatnim (obejrzałem je w Twoim temacie na "fixitpc") - wpis z "userinit" wygląda tak:
HKLM\...\Winlogon: [Userinit] C:\Windows\SysWOW64\userinit.exe,
to jest normalny, prawidłowy wpis; natomiast zwykle, w pezypadku RAMNIT, w tym wpisie znajduje się też ścieżka "desktoplayer.exe".
Jednym słowem: u Ciebie w logach nic nie wskazywało, i nic teraz nie wskazuje na istnienie RAMNIT.
Co do logów, które podałeś na "fixitpc":
Tylko kosmetyka:
twórz Notatnik i wklej w nim:
AppInit_DLLs-x32: d3dgearload.dll => Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
BHO-x32: Brak nazwy -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> Brak pliku
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\pandasecuritytb.xml [2015-12-11]
EmptyTemp:
Plik zapisz pod nazwą
fixlist.txt i umieść obok FRST.exe
Uruchom
FRST i kliknij przycisk
Fix (NAPRAW).
.