Infekcja - reklamy w przeglądarkach

[fruit]

Proszę o pomoc w usunięciu bakcyla, w przeglądarce (sprawdzone IE i Firefox) po kliknięciu w dowolny link na stronie link otwiera się prawidłowo lecz do strony dołączane są reklamy których być nie powinno. Nadto otwiera się dodatkowe okno przeglądarki lub karta z reklamami. Poniżej zamieszczam Logi:

System to Windows 7 x64 Home Premium SP1. Komputer jest szczególny - jest na nim zainstalowane sporo sterowników do różnych urządzeń (są konieczne). Zainstalowany jest Avast.

OTL.TXT Dostępne tylko dla zarejestrowanych użytkowników
EXTRAS.TXT Dostępne tylko dla zarejestrowanych użytkowników
ADDITION.TXT Dostępne tylko dla zarejestrowanych użytkowników
SHORTCUT.TXT Dostępne tylko dla zarejestrowanych użytkowników
FRST.TXT Dostępne tylko dla zarejestrowanych użytkowników

Za pomoc z góry dziękuję.

Edit:
Trochę jestem nieprzytomny, odinstalowałem coś co nazywało się Phrase Finder i jeszcze Swwet cośtam i reklamy zniknęły. Prosiłbym jednak o przeglądnięcie logów czy nie ma czegoś jeszcze.

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [493712 2015-03-24] (SysTool PasSame LIMITED)
S2 51cdb72; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll",ENT
c:\Program Files (x86)\Optimizer Pro 3.11
C:\ProgramData\WindowsMangerProtect
FF HKLM-x32\...\Firefox\Extensions: [fiddlerhook@fiddler2.com] - C:\Program Files (x86)\Fiddler2\FiddlerHook
FF Extension: FiddlerHook - C:\Program Files (x86)\Fiddler2\FiddlerHook [2015-03-19]
FF HKLM-x32\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Users\Serwis\AppData\Roaming\Mozilla\Firefox\Profiles\a4lvqrqr.default\extensions\searchengine@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [istart_ffnt@gmail.com] - C:\Users\Serwis\AppData\Roaming\Mozilla\Firefox\Profiles\a4lvqrqr.default\extensions\istart_ffnt@gmail.com
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: sweet-page
FF SelectedSearchEngine: sweet-page
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\S-1-5-21-2370275905-610190229-2227583357-1000\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-2370275905-610190229-2227583357-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-2370275905-610190229-2227583357-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\...\Run: [Unattend0000000001{3F27366C-F374-446A-A9C6-D39F2DCBD092}] => %SYSTEMDRIVE%\restore\createrestore.exe /r
C:\Windows\system32\*.log
C:\Windows\*.log
R2 pfsvc_1.10.0.11; C:\Program Files (x86)\PhraseFinder_1.10.0.11\Service\pfsvc.exe [278608 2015-03-18] (Phrase Finder)
C:\Program Files (x86)\PhraseFinder_1.10.0.11
AlternateDataStreams: C:\Program Files\Common Files\System:BHds0IPqfL4ddEEXIetLQdNkHTvf
AlternateDataStreams: C:\ProgramData\Microsoft:exSJBVIf9vaMoIq8nSh7NKTUv659
AlternateDataStreams: C:\ProgramData\Microsoft:t9XZpRm58aKFZgyEMLiae
AlternateDataStreams: C:\Users\Serwis\Ustawienia lokalne:vTk2HSBsONRrfRwQKGssq
AlternateDataStreams: C:\Users\Serwis\AppData\Local:vTk2HSBsONRrfRwQKGssq
AlternateDataStreams: C:\Users\Serwis\AppData\Local\Dane aplikacji:vTk2HSBsONRrfRwQKGssq
Task: {0F301563-7313-43D1-89EC-C0F89DC62F41} - System32\Tasks\{EEB78A78-BE1A-44E3-9EE8-38AB32D76F4E} => C:\Program Files\STK+\Stk+.exe
Task: {1A884B0D-A130-45A0-A6D2-68E107BD1430} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2014-10-30] ()
Task: {2583BE04-BE84-45AF-8416-A4085679162E} - System32\Tasks\{F1F51388-4BB0-4E89-95BB-736B2FDF4D00} => C:\Program Files\STK+\Stk+.exe
Task: {2D24FE6D-38F0-4EB4-BD8C-5935FE4ACF2E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-12-04] (AVAST Software)
Task: {461176F5-6564-48CF-922B-1A5FA825BC5E} - System32\Tasks\{C3B51405-CFB3-4E64-B70A-CF2C79CBCA49} => pcalua.exe -a "C:\Program Files (x86)\Z3X\Samsung\All\USB Drivers\C3222\Sunstone_V5_00_0_1_WHQLed\Setup.exe" -d "C:\Program Files (x86)\Z3X\Samsung\All\USB Drivers\C3222\Sunstone_V5_00_0_1_WHQLed"
Task: {46C5888B-8C2F-4FF7-A0EC-CC338521681E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-29] (Google Inc.)
Task: {5820542C-9D4A-41E2-A791-E4BF14848605} - System32\Tasks\AdobeAAMUpdater-1.0-Serwis3-Serwis => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2013-03-21] (Adobe Systems Incorporated)
Task: {5D24C4F9-D3C6-47DF-9043-07DD3B5EFF23} - System32\Tasks\{AEFF6754-D006-4445-BCB1-62BD75BCD602} => pcalua.exe -a "C:\Program Files\STK+\Install.exe" -d "C:\Program Files\STK+"
Task: {6258B960-9559-4A4B-87E4-F6A545C01F18} - System32\Tasks\{80131E42-08D2-49CC-BA4E-180C736739AF} => C:\Program Files\STK+\Stk+.exe
Task: {7278FA77-DFC9-4356-A99B-DA0D2B0DB20D} - System32\Tasks\{0A86991F-974D-4FBE-AAC2-56DC166FF660} => C:\Program Files\STK+\Stk+.exe
Task: {80941A32-7D20-4963-86A6-E76F91A3C6C6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05] (Adobe Systems Incorporated)
Task: {862AF58C-1185-4659-8762-72A5D7672D7A} - System32\Tasks\{CCA59804-F62A-48AC-A2CE-D55732A719C7} => C:\Program Files\STK+\Stk+.exe
Task: {9A3CF188-1FFB-43DF-A9CA-5EFFD35AF4BB} - System32\Tasks\{7722A4C9-035B-4E26-ABF7-8775113C2AE0} => C:\Program Files\STK+\Stk+.exe
Task: {AB881A5B-0032-4C9F-82D4-9B41F3356E42} - System32\Tasks\{CC282546-4AB2-48F3-AE13-E1DEAAA536E0} => C:\Program Files\STK+\Stk+.exe
Task: {BC8E2557-7293-48C5-9309-44DFD7BBEE06} - System32\Tasks\Motorola Device Manager Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2014-10-30] ()
Task: {D458D79B-A0E7-49A0-B0D1-30AE49A8AC2A} - System32\Tasks\{C0C41988-6622-45F6-8311-16371FC42CB1} => C:\Program Files\STK+\Stk+.exe
Task: {DD1AC047-23C3-4052-AF33-935709947BAD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {E9E4781C-2549-475E-A4C3-546D77837061} - System32\Tasks\{A5659996-D1E5-48D0-9195-17767F31F6A0} => C:\Program Files\STK+\Stk+.exe
Task: {EB3D8250-1B74-4D4C-A527-7C7419D2018E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-29] (Google Inc.)
Task: {EE1BB8EF-D0FD-4D63-9C73-352BCEAF6175} - System32\Tasks\close sysprep => C:\rpktools\closesysprep.bat [2014-09-10] ()
Task: {FCFAE2A3-8267-4F4D-8585-97F61F92AB3F} - System32\Tasks\{DD11E2C2-EEF5-4903-97BD-6F141899226B} => C:\Program Files\STK+\Stk+.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST. Nie zapomnij zahaczykować Addiotion.txt.