Prośba o pomoc w pozbyciu się infekcji

[Pawelhvac]

Od jakiegoś czasu Avast irytuje komunikatami typu:

URL:

[Aby zobaczyć linki, zarejestruj się tutaj]

Infekcja: URL:Mal
Proces: C:\Windows\System32\svchost.exe

przy okazji korzystania z Chrome'a. Przeprowadzone skany i czyszczenie przy użyciu AdwCleaner, Malwebytes Antimalware, HitMan Pro i Eset Online Scanner nie pomogły. Każdy z programów coś tam wykrył i usunął, ale to nie rozwiązało problemu.
Logi z FRST:
FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKU\S-1-5-21-1854063861-834038236-3450837710-1001\...\Run: [GoogleChromeAutoLaunch_C54AB6050DC385A48AA762DBB254F86C] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [812872 2015-04-28] (Google Inc.)
HKU\S-1-5-21-1854063861-834038236-3450837710-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1854063861-834038236-3450837710-1001\...\Run: [ChomikBox] => C:\Program Files (x86)\ChomikBox\chomikbox.exe [6033408 2014-03-11] ( )
HKU\S-1-5-21-1854063861-834038236-3450837710-1001\...\Policies\Explorer: [] 
IFEO\SppExtComObj.exe: [Debugger] SppExtComObjPatcher.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-1854063861-834038236-3450837710-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/pl-pl/?ocid=iehp
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-04-10]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-04-23]
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR HomePage: Default -> hxxp://asus.msn.com/
CHR StartupUrls: Default -> "hxxp://www.gmail.com/", "hxxp://www.istartsurf.com/?type=hp&ts=1410939127&from=amt&uid=WDCXWD3200BPVT-80ZEST0_WD-WXJ1AC0A4985A4985", "hxxp://www.omniboxes.com/?type=hp&ts=1427821756&from=obw&uid=KINGSTONXSH103S3120G_50026B724C01AD93", "hxxp://www.omniboxes.com/?type=hp&ts=1427948041&from=obw&uid=KINGSTONXSH103S3120G_50026B724C01AD93", "hxxp://www.mystartsearch.com/?type=hp&ts=1427948776&from=wpc&uid=KINGSTONXSH103S3120G_50026B724C01AD93"
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 WinDivert1.1; \??\C:\Users\Paweł Kawka\Desktop\KMSpico_Portable_Final.zip\WinDivert.sys [X]
U3 pgldapow; \??\C:\Users\PAWEKA~1\AppData\Local\Temp\pgldapow.sys [X]
C:\Users\Paweł Kawka\AppData\Local\unins000.exe
C:\Users\Paweł Kawka\AppData\Local\unins000.msg
C:\Users\Paweł Kawka\AppData\Local\unins000.dat
C:\Users\Paweł Kawka\AppData\Local\Temp-log.txt
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
RemoveDirectory: C:\AdwCleaner
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
Task: {77270741-CD69-41C8-B124-7E1D340E0151} - \Optimize Start Menu Cache Files-S-1-5-21-564558746-4054250144-2697014339-500 No Task File <==== ATTENTION
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST 
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Google Chrome


Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt

[Pawelhvac]

Dzięki!!

Logi po działaniach naprawczych:

Fixlog.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Wygląda że jest już wszystko dobrze,sugeruje też odinstalować eksperymentalną wersję Google Chrome i zainstalowanie stabilnej wersji

[Aby zobaczyć linki, zarejestruj się tutaj]

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

[Pawelhvac]

Dzięki serdeczne. Objawy zniknęły bezpowrotnie.