Masa toolbarów i reklam, wolne działanie

[4r73k]

Dobry wieczór, bardzo proszę o pomoc w przywróceniu komputera do normalnego życia.
Pousuwałem już niby wszystko, ale dalej coś zostało.
Oto logi z FRST:
Dostępne tylko dla zarejestrowanych użytkowników
Addition:
Dostępne tylko dla zarejestrowanych użytkowników
Shortcut:
Dostępne tylko dla zarejestrowanych użytkowników

Z góry wielkie dzięki!

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S1 aswKbd; \??\C:\Windows\system32\drivers\aswKbd.sys [X]
S1 ccnfd_1_10_0_5; system32\drivers\ccnfd_1_10_0_5.sys [X]
S3 cpuz134; \??\C:\Users\MONIKA~1\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1420033526&from=cor&uid=ST3250410AS_6RY2XJMEXXXX6RY2XJME"
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - No File
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
HKU\S-1-5-21-4036421218-1112808096-3034113340-1000\...\MountPoints2: {0b9b3f89-bbd7-11e1-9640-806e6f6e6963} - F:\Autorun.exe
HKU\S-1-5-21-4036421218-1112808096-3034113340-1000\...\MountPoints2: {5ae5e53f-88fe-11e4-93c0-001d7d973ff6} - G:\LGAutoRun.exe
AppInit_DLLs: C:\Program Files Files C:\Program C:\Program C:\Program C:\Program C:\Program C:\Program C:\Program => C:\Program Files Files C:\Program C:\Program C:\Program C:\Program C:\Program C:\Program C:\Program File Not Found
AppInit_DLLs-x32: c:\program files c:\program files c:\program files c:\program files c:\program files c:\program files c:\program files c:\program files => "c:\program files c:\program files c:\program files c:\program files c:\program files c:\program files c:\program files c:\program files" File Not Found
HKU\S-1-5-21-4036421218-1112808096-3034113340-1000\...\RunOnce: [Uninstall C:\Users\Monika&Wojtek\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Monika&Wojtek\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64"
HKU\S-1-5-21-4036421218-1112808096-3034113340-1000\...\RunOnce: [Uninstall C:\Users\Monika&Wojtek\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Monika&Wojtek\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314"
HKU\S-1-5-21-4036421218-1112808096-3034113340-1000\...\RunOnce: [Uninstall C:\Users\Monika&Wojtek\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Monika&Wojtek\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\amd64"
HKU\S-1-5-21-4036421218-1112808096-3034113340-1000\...\RunOnce: [Uninstall C:\Users\Monika&Wojtek\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Monika&Wojtek\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811"
2014-12-31 14:48 - 2014-12-31 14:48 - 00000000 ____D () C:\Users\Monika&Wojtek\AppData\Roaming\Opera Software
2014-12-31 14:48 - 2014-12-31 14:48 - 00000000 ____D () C:\Users\Monika&Wojtek\AppData\Local\Opera Software
2014-12-31 14:58 - 2014-12-31 14:58 - 00000000 ____D () C:\ProgramData\1887373585
Task: {12BFB529-DAB3-4374-B68F-78D14CBF852D} - System32\Tasks\{77D3BCCD-7B01-4FC7-A1FA-A73D17CAC128} => Chrome.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {24EB926B-D348-43EF-B3A0-0375D8CA4633} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4036421218-1112808096-3034113340-1000UA => C:\Users\Monika&Wojtek\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {25F86237-726F-459D-B650-DFDFCAB7BBE4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-19] (Adobe Systems Incorporated)
Task: {2D6941C1-E5BD-4082-94D8-CBCED810D5A4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-25] (Google Inc.)
Task: {7993D238-5AE3-44CA-B5E0-74C756F478D3} - System32\Tasks\{46A7055E-69E7-46AD-82C9-A1DDF9D31BBD} => Chrome.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {8D6BE498-0A13-4971-AF1C-A4084B92861F} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - Monika&Wojtek) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe [2014-09-10] (SlimWare Utilities, Inc.)
Task: {91062D8A-2B89-4AAB-A97C-5464AB02C7C1} - System32\Tasks\{F5076402-5B99-4EE8-9C09-F18589A7A330} => Chrome.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {9189DD9C-EDAA-4454-A158-43E42C442431} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-25] (Google Inc.)
Task: {98713068-509A-442A-8226-0C4B28307651} - System32\Tasks\{DA734B25-67F4-4657-9BFC-72609146B8E2} => Chrome.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {A3FD8F0F-7D06-4428-9DAA-98AC55B2B680} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4036421218-1112808096-3034113340-1000Core => C:\Users\Monika&Wojtek\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {BA4D2CE9-C4DA-48DD-9AAE-D528266ACD30} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {D1AAD4CA-E61A-4B28-B087-AD322F7C98F5} - System32\Tasks\{C1DD742A-04AB-47C0-B6B5-BF30BB93F60D} => Chrome.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {D2EBCE60-C7DF-4C41-9924-EAF079C8FA1B} - System32\Tasks\{90B6A93A-A43B-4BE3-B37C-9E26D0F13B73} => Chrome.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {DAC5A6F3-35AB-4CBD-83A3-32F720288CFA} - System32\Tasks\{DF59C725-6F63-4805-A3E5-EA52A6467F89} => pcalua.exe -a F:\setup.exe -d F:\
Task: {F28C90C8-9E7A-488B-A299-0A20F2EF9DA7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {F98ACA49-76C7-4E84-B980-431074DAB496} - System32\Tasks\{7CF8D295-DEB7-4905-94C6-15CC8E2EDF1A} => pcalua.exe -a "C:\Users\Monika&Wojtek\Downloads\wlsetup-web (1).exe" -d C:\Users\Monika&Wojtek\Downloads
Task: {FBFE8968-C783-4EEB-B93D-6DEB942BC803} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-01-19] (AVAST Software)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4036421218-1112808096-3034113340-1000Core.job => C:\Users\Monika&Wojtek\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4036421218-1112808096-3034113340-1000UA.job => C:\Users\Monika&Wojtek\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - Monika&Wojtek).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1
AlternateDataStreams: C:\Users\Monika&Wojtek\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_0news964078814
AlternateDataStreams: C:\Users\Monika&Wojtek\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_1messages523453257
AlternateDataStreams: C:\Users\Monika&Wojtek\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_2events-954496249
AlternateDataStreams: C:\Users\Monika&Wojtek\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_3friends2073392651
AlternateDataStreams: C:\Users\Monika&Wojtek\AppData\Roaming\Microsoft\Windows\Start Menu\Onet - informacje, rozrywka, emocje.website:TASKICON_0faviconn2-673245254
AlternateDataStreams: C:\Users\Monika&Wojtek\AppData\Roaming\Microsoft\Windows\Start Menu\Onet - informacje, rozrywka, emocje.website:TASKICON_1faviconn-1947923671
AlternateDataStreams: C:\Users\Monika&Wojtek\AppData\Roaming\Microsoft\Windows\Start Menu\Onet - informacje, rozrywka, emocje.website:TASKICON_2faviconn1203174799
AlternateDataStreams: C:\Users\Monika&Wojtek\AppData\Roaming\Microsoft\Windows\Start Menu\Onet - informacje, rozrywka, emocje.website:TASKICON_3faviconn-1729168065
AlternateDataStreams: C:\Users\Monika&Wojtek\AppData\Roaming\Microsoft\Windows\Start Menu\Onet - informacje, rozrywka, emocje.website:TASKICON_4faviconn-2076716315
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

3. Wykonaj i wklej nowe logi z FRST.

[4r73k]

Fixlog:
Dostępne tylko dla zarejestrowanych użytkowników
JRT:
Dostępne tylko dla zarejestrowanych użytkowników
FRST:
Dostępne tylko dla zarejestrowanych użytkowników
ADD:
Dostępne tylko dla zarejestrowanych użytkowników
Short:
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

W logach czysto.

1. Wykonaj naprawę albo reinstalacje Avasta - jeden z jego sterowinkow jest uszkodzony.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes