Analiza logów FRST - niechciane połączenia i ostrzeżenia Avast

Dzień dobry.
Ostatnio co jakiś czas podczas przeglądania stron (elektrody, onet, demotywatorów) wyskakuje mi awast z ostrzeżeniem że jakąś tam stronę zablokował.

To się dzieje samoistnie - nie wchodzę w tym czasie na inne strony tylko czytam sobie np wątek na elektrodzie. Więc "coś" powoduje próby połączenia.
Sprawdziłem Adwcleaner'em - znalazł jakiegoś jednego POPa - usunąłem.

Jakby ktoś mógł rzucić okiem na logi z FRST'a czy coś jeszcze tam nie siedzi - bo przyznaje że trochę to dla mnie magia.

Zrob skan przy pomocy mbam oraz adwcleaner i usun to co wykryja.

W Chrome zainstaluj uBlock Origin albo w FF bo nie wiem czego uzywasz. Bez tego avast moze cos blokowac, co dokladnie blokuje? Podaj adres.

Wykonaj Fixlist.txt dla FRST:
CloseProcesses:
HKU\S-1-5-21-2404451249-234562333-4161414326-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [36705520 2022-04-07] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-2404451249-234562333-4161414326-1001\...\Run: [MicrosoftEdgeAutoLaunch_03B5A3EA4209A3DB74DEEA6B651FF542] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3854376 2024-01-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2404451249-234562333-4161414326-1001\...\MountPoints2: {67b50d3a-1d25-11ec-adb4-18c04d45925d} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2404451249-234562333-4161414326-1001\...\MountPoints2: {aff8ad1e-1375-11ed-aef5-18c04d45925d} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2404451249-234562333-4161414326-1001\...\MountPoints2: {b48c5e31-e81a-11ec-aecd-18c04d45925d} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2404451249-234562333-4161414326-1002\...\Run: [MicrosoftEdgeAutoLaunch_D831AF67E97AD6B1ACDD2A5D7495D813] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3854376 2024-01-17] (Microsoft Corporation -> Microsoft Corporation)
BootExecute: autocheck autochk *
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {FA7A2399-9986-4314-8D79-7E294D23DDF9} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-04-07] (Piriform Software Ltd -> Piriform)
Task: {32B8B804-6893-47CB-AE49-03FFC37D4031} - System32\Tasks\CCleanerSkipUAC - Marek => C:\Program Files\CCleaner\CCleaner.exe [30836464 2022-04-07] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {49C97D29-B1B8-4F48-8DCA-D1E51F6D21D2} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem122.0.6253.0{4500435B-9415-4AF1-9E51-BFC1248A75F2} => C:\Program Files (x86)\Google\GoogleUpdater\122.0.6253.0\updater.exe [4652320 2024-01-17] (Google LLC -> Google LLC) <==== UWAGA
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FF NewTab: Mozilla\Firefox\Profiles\kjxyx35t.default -> hxxps://securesearch.org/homepage?hp=2&pId=BT170603&iDate=2020-11-14 01:34:52&bName=
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
S2 OCButtonService; "C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\OcButtonService.exe" [X]
U4 npcap_wifi; Brak ImagePath

Dziękuje Ci bardzo za pomoc.
Jak się tylko pojawi samoczynnie otwarte okno blokowane przez avasta to dam znać. Na chwilę obecną zrobiłem tak jak radziłeś i zobaczymy parę dni co będzie dalej.