Dziękuję za szybką odpowiedź, wszystko wykonałem jak było podane. Zamieszczam log z AdwCleaner'a i nowe logi FRST po wykonaniu wszystkiego.
# AdwCleaner v5.115 - raport utworzono 07/05/2016 o 10:00:21
# Ostatnia aktualizacja 01/05/2016 przez Xplode
# Baza danych : 2016-05-04.2 [z serwera]
# System operacyjny : Windows 7 Ultimate Service Pack 1 (X64)
# Nazwa użytkownika : Admin - MASZINA
# Lokalizacja programu : C:\Users\Admin\Downloads\adwcleaner_5.115.exe
# Działanie : Usuń
# Pomoc techniczna : http://toolslib.net/forum
***** [ Usługi ] *****
***** [ Foldery ] *****
[-] Folder usunięto : C:\ProgramData\Babylon
[-] Folder usunięto : C:\ProgramData\BrowserProtect
[-] Folder usunięto : C:\ProgramData\63c4c841e42f4dfd
[-] Folder usunięto : C:\ProgramData\Downloaad keeepeer
[-] Folder usunięto : C:\ProgramData\Downloaad koeePeer
[-] Folder usunięto : C:\ProgramData\FunDeuaols
[#] Folder usunięto : C:\ProgramData\Application Data\Babylon
[#] Folder usunięto : C:\ProgramData\Application Data\BrowserProtect
[#] Folder usunięto : C:\ProgramData\Application Data\63c4c841e42f4dfd
[#] Folder usunięto : C:\ProgramData\Application Data\Downloaad keeepeer
[#] Folder usunięto : C:\ProgramData\Application Data\Downloaad koeePeer
[#] Folder usunięto : C:\ProgramData\Application Data\FunDeuaols
[-] Folder usunięto : C:\Program Files (x86)\Mobogenie
[-] Folder usunięto : C:\Program Files (x86)\Ss.Helper
[-] Folder usunięto : C:\Program Files (x86)\WebSearch
[-] Folder usunięto : C:\Users\Admin\AppData\Local\genienext
[-] Folder usunięto : C:\Users\Admin\AppData\Local\Mobogenie
[-] Folder usunięto : C:\Users\Admin\AppData\Roaming\Babylon
[-] Folder usunięto : C:\Users\Admin\AppData\Roaming\goforfiles
[-] Folder usunięto : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
[-] Folder usunięto : C:\Users\Admin\Documents\Mobogenie
[-] Folder usunięto : C:\Users\Admin\Documents\Add-in Express
***** [ Pliki ] *****
[-] Plik usunięto : C:\Users\Admin\daemonprocess.txt
***** [ DLLs ] *****
***** [ WMI ] *****
***** [ Skróty ] *****
[-] Skrót wyleczono : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RemoteControl for Winamp\Uninstall RemoteControl for Winamp.lnk
***** [ Zaplanowane zadania ] *****
***** [ Rejestr ] *****
[-] Klucz usunięto : HKLM\SOFTWARE\Classes\CLSID\ForeceRemove
[-] Klucz usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
[-] Klucz usunięto : HKCU\Software\84d7dfb639be49
[-] Klucz usunięto : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Klucz usunięto : HKLM\SOFTWARE\84d7dfb639be49
[-] Klucz usunięto : HKLM\SOFTWARE\Google\Chrome\Extensions\hidjnkeodmholilgafgdlgmgggbhnigl
[-] Klucz usunięto : HKLM\SOFTWARE\Classes\Prod.cap
[-] Klucz usunięto : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Klucz usunięto : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
[-] Klucz usunięto : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
[-] Klucz usunięto : HKLM\SOFTWARE\Classes\Interface\{A36BCB13-778D-4A40-99C1-D686086D268F}
[-] Klucz usunięto : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
[-] Klucz usunięto : HKLM\SOFTWARE\Classes\TypeLib\{CCA8F2AB-BE4E-41F0-A289-4D960CEA58EA}
[-] Klucz usunięto : HKLM\SOFTWARE\Classes\TypeLib\{99E29823-2F67-41C3-8AA5-6425097A771F}
[-] Klucz usunięto : HKCU\Software\dobreprogramy
[-] Klucz usunięto : HKCU\Software\GoforFiles
[-] Klucz usunięto : HKCU\Software\Softonic
[-] Klucz usunięto : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Klucz usunięto : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
[-] Klucz usunięto : HKLM\SOFTWARE\Babylon
[-] Klucz usunięto : HKLM\SOFTWARE\GoforFiles
[-] Klucz usunięto : HKLM\SOFTWARE\SimilarSites
[-] Klucz usunięto : HKLM\SOFTWARE\SP Global
[-] Klucz usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
[-] Klucz usunięto : HKU\.DEFAULT\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Klucz usunięto : HKU\S-1-5-19\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Klucz usunięto : HKU\S-1-5-20\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Klucz usunięto : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-353710708-746337323-2322058485-1000\Software\SweetIM
[-] Klucz usunięto : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
[-] Klucz usunięto : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
[-] Klucz usunięto : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
***** [ Przeglądarki internetowe ] *****
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\pu8kyfht.default\prefs.js] usunięto : user_pref( " aol_toolbar.default.homepage.check " , false);
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\pu8kyfht.default\prefs.js] usunięto : user_pref( " aol_toolbar.default.search.check " , false);
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\pu8kyfht.default\prefs.js] usunięto : user_pref( " extensions.BabylonToolbar.prtkDS " , 0);
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\pu8kyfht.default\prefs.js] usunięto : user_pref( " extensions.BabylonToolbar.prtkHmpg " , 0);
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\pu8kyfht.default\prefs.js] usunięto : user_pref( " sweetim.toolbar.previous.browser.search.defaultenginename " , " " );
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\pu8kyfht.default\prefs.js] usunięto : user_pref( " sweetim.toolbar.previous.browser.search.selectedEngine " , " " );
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\pu8kyfht.default\prefs.js] usunięto : user_pref( " sweetim.toolbar.previous.browser.startup.homepage " , " " );
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\pu8kyfht.default\prefs.js] usunięto : user_pref( " sweetim.toolbar.previous.keyword.URL " , " " );
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\pu8kyfht.default\prefs.js] usunięto : user_pref( " sweetim.toolbar.scripts.1.domain-blacklist " , " " );
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\pu8kyfht.default\prefs.js] usunięto : user_pref( " sweetim.toolbar.searchguard.UserRejectedGuard_DS " , " " );
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\pu8kyfht.default\prefs.js] usunięto : user_pref( " sweetim.toolbar.searchguard.UserRejectedGuard_HP " , " " );
[-] [C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\pu8kyfht.default\prefs.js] usunięto : user_pref( " sweetim.toolbar.searchguard.enable " , " " );
[-] [C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] usunięto : hidjnkeodmholilgafgdlgmgggbhnigl
[-] [C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] usunięto : hxxp://www.mysites123.com/?type=hp & ts=1456757183 & z=79a362957278e9955fd2739g9z1waqfm7w3megcbdc & from=amt & uid=st9750420as_5ws2mgkyxxxx5ws2mgky
*************************
:: Usunięto klucz " Tracing "
:: Zresetowano ustawienia Winsock
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [7384 bajty] - [07/05/2016 10:00:21]
C:\AdwCleaner\AdwCleaner[S1].txt - [7882 bajty] - [07/05/2016 09:57:57]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [7530 bajty] ##########