Jak usunąć wirusa Surfvox

Dla specjalistów Bezpieczeństwo
#1

Witam,

od paru dni mam problem z jakimś irytującym wirusem, a mianowicie surfvox. Przejawia się to tym, że za każdym razem kiedy próbuję włączyć konkretne strony internetowe (m.in. fora z rozwiązaniem problemu) przeglądarka wyłącza się. To samo się dzieje kiedy próbuję uruchomić %appdata%. Wiem, że można rozwiązać ten problem za pomocą programu FRST, ale nie wiem co konkretnie wpisać w pliku fixlist. Bardzo proszę o pomoc. Pod spodem załączam pliki FRST.txt, Addition.txt, i Shortcut.txt. Korzystam z przeglądarki Chrome, mój system to Windows 8.1

Addition.txt

FRST.txt

Shortcut.txt

 

#2

Odinstaluj McAfee Security Scan Plus.Otwórz notatnik systemowy i wklej:

CloseProcesses:
HKU\S-1-5-21-3275172367-3987134418-480269584-1001\...\Run: [nvxasync] => C:\Users\User\AppData\Roaming\nvxasync\nvxasync.exe [153822720 2015-08-22] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-04-03]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)
GroupPolicy: Zasady grupy Chrome wykryto <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Zasada ograniczeń <======= UWAGA
HKU\S-1-5-21-3275172367-3987134418-480269584-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.surfvox.com/
S2 Update PodoWeb; "C:\Program Files (x86)\PodoWeb\updatePodoWeb.exe" [X]
S2 Util PodoWeb; "C:\Program Files (x86)\PodoWeb\bin\utilPodoWeb.exe" [X]
R1 {19b94dbb-e67e-43ec-827b-c943f0fc9c16}Gw64; C:\Windows\System32\drivers\{19b94dbb-e67e-43ec-827b-c943f0fc9c16}Gw64.sys [48776 2014-10-26] (StdLib)
R1 {51d6aaf3-0bd7-47b0-8963-1c6f4d58b8fd}Gw64; C:\Windows\System32\drivers\{51d6aaf3-0bd7-47b0-8963-1c6f4d58b8fd}Gw64.sys [48776 2014-11-01] (StdLib)
R1 {972b8ad0-9d6f-4688-9227-759df6914df4}Gw64; C:\Windows\System32\drivers\{972b8ad0-9d6f-4688-9227-759df6914df4}Gw64.sys [48776 2014-10-22] (StdLib)
R1 {98e700ee-1d13-4cd6-97a6-d8d4d2f0a35b}Gw64; C:\Windows\System32\drivers\{98e700ee-1d13-4cd6-97a6-d8d4d2f0a35b}Gw64.sys [48776 2014-11-10] (StdLib)
R1 {a2df9e48-ce26-4812-87d1-df6c5bed5ea9}Gw64; C:\Windows\System32\drivers\{a2df9e48-ce26-4812-87d1-df6c5bed5ea9}Gw64.sys [48776 2014-11-04] (StdLib)
R1 {d04f5c84-12ff-4486-8e31-240e7ca6e6d3}Gw64; C:\Windows\System32\drivers\{d04f5c84-12ff-4486-8e31-240e7ca6e6d3}Gw64.sys [48776 2014-10-28] (StdLib)
S3 gdrv; \\C:\Windows\gdrv.sys [X]
2015-09-02 13:45 - 2015-09-02 13:45 - 00916008 _____ () C:\Users\User\Downloads\yet_another_cleaner_sk_5700746.exe
2015-08-29 18:50 - 2015-08-29 18:50 - 00000000 _RSHD C:\ProgramData\nvxasync
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.