100% użytku CPU/Zmulont komputer

[Revasion]

Witam.
Dzisiaj około 9 po ściagnięciu instalki zainstalował mi się jakiś wredny program który niemiłosiernie tnie mi komputer.
Próbowałem już przywrócić rejestr. odzyskiwałem system(nieudane), i czyściłem ad-removem.
Windows 7 32bit
Logi:
FRST.txt
Dostępne tylko dla zarejestrowanych użytkowników
Addition.txt
Dostępne tylko dla zarejestrowanych użytkowników
Shortcup.txt
Dostępne tylko dla zarejestrowanych użytkowników

AD-Remover
Dostępne tylko dla zarejestrowanych użytkowników

OTL
Dostępne tylko dla zarejestrowanych użytkowników

GMER
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników - Usługi

@Edit------
Udało mi się to jakoś naprawić ale i tak proszę o sprawdzenie logów.

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S2 ProtectMonitor; C:\Program Files\PDApp\StartHelp.exe [438454 2014-09-30] () [File not signed] <==== ATTENTION
C:\Program Files\PDApp
FF HKCU\...\Firefox\Extensions: [freegames197@BestOffers] - C:\Users\PC\AppData\Roaming\Mozilla\Extensions\freegames197@BestOffers
FF Extension: Free Games - C:\Users\PC\AppData\Roaming\Mozilla\Extensions\freegames197@BestOffers [2014-07-29]
FF HKCU\...\Firefox\Extensions: [speedtest199@BestOffers] - C:\Users\PC\AppData\Roaming\Mozilla\Extensions\speedtest199@BestOffers
FF Extension: Speed Test - C:\Users\PC\AppData\Roaming\Mozilla\Extensions\speedtest199@BestOffers [2014-07-29]
SearchScopes: HKLM - DefaultScope value is missing.
HKU\S-1-5-21-3884073618-2342960157-2434547727-1000\...\MountPoints2: {4e5eb899-38b5-11e1-aa49-001d7dbef115} - K:\steambackup2.EXE
HKU\S-1-5-21-3884073618-2342960157-2434547727-1000\...\MountPoints2: {babb51f5-683f-11e1-8654-001d7dbef115} - G:\SETUP.EXE
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => No File
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => No File
HKU\S-1-5-21-3884073618-2342960157-2434547727-1000\...\Run: [NextLive] => C:\Windows\system32\rundll32.exe "C:\Users\PC\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
C:\Users\PC\AppData\Roaming\newnext.me
Task: {BE8A1D1B-B9CA-4919-9A9D-0391E4AE2102} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\PC\AppData\Local\FilesFrog Update Checker\update_checker.exe <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wklej logi z FRST nowe.

[Revasion]

Logi:
Dostępne tylko dla zarejestrowanych użytkowników AdwCleaner
Dostępne tylko dla zarejestrowanych użytkowników FixLog
Dostępne tylko dla zarejestrowanych użytkowników JRT

Dostępne tylko dla zarejestrowanych użytkowników FRST
Dostępne tylko dla zarejestrowanych użytkowników Addition
Dostępne tylko dla zarejestrowanych użytkowników Shortcup

Jeśli chodzi o mulenie się kompa to przeszło.

[djarta]

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

[Revasion]

Dostępne tylko dla zarejestrowanych użytkowników DelFix
Dostępne tylko dla zarejestrowanych użytkowników Malware

@Edit
Jeśli nie będzie żadnych uwag temat do zamknięcia.