Witam.
Wczoraj z mojego laptopa korzystał kolega. Zauważył, że w menedżerze urządzeń wśród uruchomionych zadań było coś takiego jak “bot…” (pełnej nazwy nie pamięta, coś ze słowem “bot”+ jakieś cyferki). W tej chwili już tego nie widzę.
2 dni wcześniej instalowałem KMPlayer. Może przy tej okazji zainstalował mi się jakiś syf?
Wstawiam logi z FRST. Jeśli ktoś będzie miał chwilę wolnego czasu to bardzo proszę o sprawdzenie 
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [mbot_pl_56] => [X]
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
CHR HKLM-x32\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\\ChromeExt\\avg.crx [2014-07-20]
S4 vToolbarUpdater17.1.2; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe [X]
S3 cpuz136; \??\C:\windows\TEMP\cpuz136\cpuz136_x64.sys [X]
C:\Users\Łukaszek\AppData\Roaming\systweak
C:\Program Files (x86)\predm
C:\windows\system32\roboot64.exe
Task: {4100F69C-478B-4DD4-AF8C-B1277A7F71ED} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\windows\TEMP\{1C3F4E6C-FF89-4536-B2E8-7CD8C7209DB8}.exe
Task: {AA1D7DD4-89FF-4F98-A851-7794B0E2B584} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
Task: {FFDFC3E5-AB5E-48A5-9769-33893C6B3095} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\vToolbarUpdater17.1.2" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vProt" /f
CustomCLSID: HKU\S-1-5-21-2002316962-611469184-1882522528-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Łukaszek\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-2002316962-611469184-1882522528-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Łukaszek\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Miałeś pobrać najnowszą wersję AdwCleaner z podanego linku.