Wirus Search w przeglądarce Chrome

[ArtZ]

Witam,
prawdopodobnie złapałem wirusa z którym nie mogą sobie poradzić narzędzia do usuwania tego typu zagrożeń.
Po odpaleniu przeglądarki Chrome wczytuje mi się jakaś dziwna wyszukiwarka Search a w pasku adresowym pojawiają się dziwne adresy url (najczęściej z końcówką .ru). Dodatkowo Adblok przestał działać a pojawia się jakiś "zastępca" którego również nie mogę zlokalizować i usunąć.
Załączam wszystkie potrzebne pliki wygenerowane przez FRST i GMER i proszę o pomoc w tej materii.

Addition.txt

FRST.txt

Shortcut.txt

GMER.txt

[jessica]

Po tylu dniach pewnie temat jest już nieaktualny, więc mogę sobie pozwolić na "pomoc", bo i tak pewnie nie jest już potrzebna.

 

W logach nie widzę niczego podejrzanego.

 

Tylko kosmetyka:

Otwórz Notatnik i wklej w nim:

 

Task: {1F2FE818-7861-4835-9844-CC51192F93A2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {34A8FAA0-40CF-4ABD-817F-CACEE0A11763} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {714FCF72-1F69-4367-97C1-D24FAAFDBD18} - \ConfigFree Startup Programs -> No File <==== ATTENTION
Task: {7E9E0700-E268-43E8-89F1-11C585D46921} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {825E81DF-353D-4DF2-803F-02A7B5052D6E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {8333954D-1866-4B94-AB94-5F891D3D64D1} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {939361E1-49A4-4815-9FD0-48168ED64D60} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {AB7AA380-B47C-4298-9956-90D7CD4164B8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {B2E8C4EB-DAE4-4F38-8390-8A6D9875B453} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {B6B38F3A-10EE-441F-9F47-4B6E9DE9CC09} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {BD423224-D189-4985-B3B7-53AFE07BC76F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {E770125F-75D6-4BBB-B010-EBE3C69DAA8C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {F3B508B8-DDCA-4080-A960-41BCCC4C1056} - System32\Tasks\kol3015 => C:\PROGRA~2\FAST-S~1\kol3015.exe <==== ATTENTION
Task: {F78A7DA5-9F49-4509-8900-C10106D41E5C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Toolbar: HKU\S-1-5-21-404456922-1566344243-3494961244-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
CHR HomePage: Default -> hxxp://yahoo.co.uk/
CHR Plugin: (McAfee SecurityCenter) - c:\progra~2\mcafee\msc\npmcsn~1.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\21.0.1180.83\PepperFlash\pepflashplayer.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.71\gcswf32.dll => No File
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.71\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.71\pdf.dll => No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Users\Renatka\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.50.146.2_0\McChPlg.dll => No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll => No File
CHR Plugin: (Java Deployment Toolkit 6.0.200.2) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll => No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll => No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll => No File
S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; \SystemRoot\system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; \SystemRoot\System32\drivers\ew_juextctrl.sys [X]
S3 huawei_wwanecm; \SystemRoot\System32\drivers\ew_juwwanecm.sys [X]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA\Toshiba Warranty Registration.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA\Recovery Media Creator.lnk
C:\Users\Public\Desktop\Toshiba Warranty Registration.lnk
C:\Users\Public\Desktop\Desktop Shortcuts\McAfee Internet Security.lnk
C:\Users\Public\Desktop\Desktop Shortcuts\Nero Kwik Media.lnk
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

jessi