V9 Similar prices w przeglądarkach

Dla specjalistów Bezpieczeństwo
#1

Witam

Mam problem z wirusami. Avast coś mi ostatnio przepuścił. w przeglądarkach pojawił mi się v9 similar prices

Zmieniłem antywirusa na Comodo Internet Security przy każdym skanowaniu znajduje coś nowego.

Proszę o pomoc.

OTL.Txt

 

 

#2

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

#3

Proszę raport z FRST

Addition.txt

FRST.txt

#4

Otwórz Notatnik i wklej:

HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-21-2138570485-4234107574-2129339658-1000\...\Policies\Explorer: []
ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} = No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope value is missing.
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF Extension: No Name - C:\Users\RobaQ\AppData\Roaming\Mozilla\Firefox\Profiles\42dlb4x3.default\extensions [2014-05-15]
CHR HKCU\...\Chrome\Extension: [cflheckfmhopnialghigdlggahiomebp] - C:\Users\RobaQ\AppData\Local\CRE\cflheckfmhopnialghigdlggahiomebp.crx [2014-03-13]
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
R1 {b1ce3ece-1927-4e6e-b064-2f9628964a7a}Gw64; C:\Windows\System32\drivers\{b1ce3ece-1927-4e6e-b064-2f9628964a7a}Gw64.sys [61112 2014-05-22] (StdLib)
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 cpuz137; \\C:\Windows\TEMP\cpuz137\cpuz137_x64.sys [X]
S3 GPUZ; \\C:\Windows\TEMP\GPUZ.sys [X]
S3 MBAMSwissArmy; \\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 NTIOLib_1_0_C; \\E:\NTIOLib_X64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2014-06-26 18:30 - 2014-06-26 18:39 - 00000000 ____ D () C:\ComboFix
2014-06-26 18:30 - 2014-06-26 18:30 - 00000000 ____ D () C:\Qoobox
2014-06-26 18:30 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-06-26 18:30 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-06-26 18:30 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-06-26 18:30 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-06-26 18:30 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-06-26 18:30 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-06-26 18:30 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-06-26 18:30 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-06-25 19:53 - 2014-03-15 09:56 - 00000000 ____ D () C:\AdwCleaner

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#5

Niestety. Był dzień spokoju i znowu pojawia mi się w przeglądarce V9 Similar Prices

#6

Pokaż nowe logi z FRST.

#7

nowe logi

Addition.txt

FRST.txt

#8

Odinstaluj GeekBuddy.Otwórz Notatnik i wklej:

HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-21-2138570485-4234107574-2129339658-1000\...\Policies\Explorer: []
ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} = No File
SearchScopes: HKLM-x32 - DefaultScope value is missing
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF Extension: No Name - C:\Users\RobaQ\AppData\Roaming\Mozilla\Firefox\Profiles\42dlb4x3.default\Extensions\jid1-4P0kohSJxU1qGg@jetpack [2014-06-22]
FF Extension: No Name - C:\Users\RobaQ\AppData\Roaming\Mozilla\Firefox\Profiles\42dlb4x3.default\extensions [2014-05-15]
FF Extension: No Name - C:\Users\RobaQ\AppData\Roaming\Mozilla\Firefox\Profiles\42dlb4x3.default\extensions\thumbnailZoom@dadler.github.com.xpi []
CHR HKCU\...\Chrome\Extension: [cflheckfmhopnialghigdlggahiomebp] - C:\Users\RobaQ\AppData\Local\CRE\cflheckfmhopnialghigdlggahiomebp.crx [2014-02-12]
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
R2 GeekBuddyRSP; C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2014-06-23] (Comodo Security Solutions, Inc.)
R1 {b1ce3ece-1927-4e6e-b064-2f9628964a7a}Gw64; C:\Windows\System32\drivers\{b1ce3ece-1927-4e6e-b064-2f9628964a7a}Gw64.sys [61112 2014-05-22] (StdLib)
S3 cpuz137; \\C:\Windows\TEMP\cpuz137\cpuz137_x64.sys [X]
S3 GPUZ; \\C:\Windows\TEMP\GPUZ.sys [X]
S3 MBAMSwissArmy; \\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 NTIOLib_1_0_C; \\E:\NTIOLib_X64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2014-06-26 22:39 - 2014-03-15 09:56 - 00000000 ____ D () C:\AdwCleaner

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.