pawloogood Opublikowano 8 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2014 Witam, Parę dni temu po uruchomieniu komputera program Avast wyświetlił mi komunikat o wirusie "Win32:BProtect-D [Trj]". Następnie wyświetliło mi się okno że wirus został przeniesiony do kwarantanny i że dalsze działania nie są wymagane. Niestety przy promowym uruchamianiu komputera sytuacja ta się powtarza - Avast wykrywa i przenosi do kwarantanny. Tu nasuwają mi się 3 pytania 1: Czy ten wirus jest nadal groźny dla mojego komputera (pomimo blokady avastu) ? 2 : Czemu Avast nie może trwale usunąć tego wirusa ? 3 : Jak usunąć ten wirus. ? Na forum były już tematy związane z tym wirusem https://www.fixitpc.pl/topic/21059-win32bprotect-d/ https://www.fixitpc.pl/topic/23731-bprotect-d-trj-i-włamanie-na-facebook-onet-poczta/ Z góry dziękuję za wszelką pomoc Tu umieszczam podstawowe ( chyba ) logi Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 8 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2014 1) Odinstaluj: AVG SafeGuard toolbar (HKLM\...\AVG SafeGuard toolbar) (Version: 17.0.2.13 - AVG Technologies) Delta Chrome Toolbar (HKLM\...\Delta Chrome Toolbar) (Version: - Visual Tools) <==== ATTENTIONDelta toolbar (HKLM\...\delta) (Version: 1.8.22.0 - Delta) <==== ATTENTIONDoowonloAd keeper (HKLM\...\{C1A27135-69EB-8D44-7358-34727DD7B820}) (Version: 4.0.0.1869 - Download keeper) <==== ATTENTION OptimizerPro (HKLM\...\OptimizerPro) (Version: 1.0 - BetterSoft) <==== ATTENTION Search Assistant WebSearch 1.74 (HKLM\...\SP_b0285714) (Version: - ) <==== ATTENTIONSearchNewTab (HKLM\...\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}) (Version: 3.3.0.1703 - SearchNewTab) <==== ATTENTION 2) Użyj >Adw-cleanernajpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3) Otwórz Notatnik i wklej w nim: Task: {290440F2-445A-47DC-8D6E-BE1C4D5E68F8} - System32\Tasks\BitGuard => Sc.exe start BitGuardTask: {4CBC9302-ADEA-41AD-B426-2FA59E8F193D} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTIONReg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fTask: {72E243E0-10D8-4227-BAEA-D2ED41333A99} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files\AVG Secure Search\PostInstall\ROC.exeTask: {AB1F31B5-E0C2-46F2-BAA0-0E2E82799A52} - System32\Tasks\EPUpdater => C:\Users\PAWE~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ATTENTIONTask: C:\windows\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files\AVG Secure Search\PostInstall\ROC.exeTask: C:\windows\Tasks\schedule!3036567561.job => C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe <==== ATTENTIONC:\ProgramData\BetterSoft\OptimizerProC:\Program Files\AVG Secure SearchSCONFIG\startupreg: ROC_JAN2013_TB => "C:\Program Files\AVG Secure Search\ROC_JAN2013_TB.exe" /PROMPT /CMPID=JAN2013_TBMSCONFIG\startupreg: ROC_ROC_JULY_P1 => "C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1MSCONFIG\startupreg: ROC_roc_ssl_v12 => "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12MSCONFIG\startupreg: vProt => "C:\Program Files\AVG SafeGuard toolbar\vprot.exe"C:\Program Files\AVG SafeGuard toolbarC:\Users\Pawel\AppData\Roaming\wyUpdate AUC:\Users\Pawel\AppData\Roaming\newnext.meHKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.searchgol.com/?babsrc=HP_ss_Btisdt7&mntrId=7A950026B6750AEC&affID=119357&tt=110813_Dmntr&tsp=4972HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchere.info/?pid=512&r=2013/10/03&hid=9417325475056879057&lg=EN&cc=PL&unqvl=37SearchScopes: HKLM - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchere.info/?l=1&q={searchTerms}&pid=512&r=2013/10/03&hid=9417325475056879057&lg=EN&cc=PL&unqvl=37SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}BHO: AVG SafeGuard toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG SafeGuard toolbar\17.0.2.13\AVG SafeGuard toolbar_toolbar.dll (AVG Secure Search)BHO: delta Helper Object -> {C1AF5FA5-852C-4C90-812E-A7F75E011D87} -> C:\Program Files\Delta\delta\1.8.22.0\bh\delta.dll (Delta-search.com)C:\Program Files\DeltaToolbar: HKLM - AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG SafeGuard toolbar\17.0.2.13\AVG SafeGuard toolbar_toolbar.dll (AVG Secure Search)Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.22.0\deltaTlbr.dll (Delta-search.com)DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cabDPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cabDPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cabHandler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\17.0.12\ViProtocol.dll (AVG Secure Search)FF Extension: AVG SafeGuard toolbar - C:\ProgramData\AVG SafeGuard toolbar\FireFoxExt\17.0.2.13CHR Extension: (AVG SafeGuard) - C:\Users\Pawel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblofCHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG SafeGuard toolbar\ChromeExt\17.0.2.13\avg.crxR1 avgtp; C:\windows\system32\drivers\avgtpx86.sys [37664 2013-10-02] (AVG Technologies)C:\ProgramData\2308189059C:\windows\Tasks\ROC_JAN2013_TB_rmv.jobC:\ProgramData\SearchNewTabC:\ProgramData\DoowonloAd keeper:\ProgramData\7tbnwrjfr8z.bxxC:\ProgramData\7tbnwrjfr8z.fvvC:\Users\Mama\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp6dsbgf.dllC:\Users\Mama\AppData\Local\Temp\Foxit Updater.exeC:\Users\Mama\AppData\Local\Temp\i4jdel0.exeC:\Users\Pawel\AppData\Local\Temp\CmdLineExt02.dllC:\Users\Pawel\AppData\Local\Temp\DTLite4481-0347.exeC:\Users\Pawel\AppData\Local\Temp\Foxit Updater.exeC:\Users\Pawel\AppData\Local\Temp\ICReinstall_Light Image Resizer 4.5.4.0.exeC:\Users\Pawel\AppData\Local\Temp\KMP_3.7.0.113.exeC:\Users\Pawel\AppData\Local\Temp\optprosetup.exeC:\Users\Pawel\AppData\Local\Temp\SHSetup.exeC:\Users\Pawel\AppData\Local\Temp\SIntf16.dllC:\Users\Pawel\AppData\Local\Temp\SIntf32.dllC:\Users\Pawel\AppData\Local\Temp\SIntfNT.dllC:\Users\Samsung\AppData\Local\Temp\Foxit Updater.exeC:\Users\Samsung\AppData\Local\Temp\i4jdel0.exeReboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. 4) Zrób nowe logi z FRST - już bez Shortcut. jessi Odnośnik do komentarza
pawloogood Opublikowano 8 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 8 Sierpnia 2014 Programy usunąłem a ADW cleanerem kliknąłem szukaj. Jednak gdy kliknę usuń program się zawiesza i wyłącza. Tu jest log przed usuwaniem AdW Cleaner.txt Odnośnik do komentarza
jessica Opublikowano 8 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2014 wróć do mojego poprzedniego postu Odnośnik do komentarza
pawloogood Opublikowano 8 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 8 Sierpnia 2014 Ok Zrobiłem tak Fixlog.txt I do tego zrobione nowe logi z FRST FRST.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 8 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2014 Otwórz Notatnik i wklej w nim: MSCONFIG\startupreg: ROC_JAN2013_TB => "C:\Program Files\AVG Secure Search\ROC_JAN2013_TB.exe" /PROMPT /CMPID=JAN2013_TBMSCONFIG\startupreg: ROC_ROC_JULY_P1 => "C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1MSCONFIG\startupreg: ROC_roc_ssl_v12 => "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12MSCONFIG\startupreg: vProt => "C:\Program Files\AVG SafeGuard toolbar\vprot.exe"C:\Program Files\AVG SafeGuard toolbarC:\Program Files\AVG Secure SearchC:\ProgramData\7tbnwrjfr8z.bxxC:\Users\Pawel\AppData\Local\Temp\uninst1.exeReboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. Zrób nowe logi z FRST. jessi Odnośnik do komentarza
pawloogood Opublikowano 8 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 8 Sierpnia 2014 Zrobione Fixlog Fixlog.txt I nowe logi z FRST Addition.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 8 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2014 Do Notatnika wklej: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ROC_JAN2013_TB] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ROC_ROC_JULY_P1] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ROC_roc_ssl_v12]Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>plik uruchom (dwuklik i OK). Kończymy: W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.przez SHIFT+DEL usuń pozostały folder C:\FRST jessi Odnośnik do komentarza
pawloogood Opublikowano 8 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 8 Sierpnia 2014 Wielkie dzięki za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się