Problem Win.32 BProtect-D

[roxannee92]

Witam, przy skanowaniu Avast wykrywa mi Win 32.BProtect-D Trj i niesty żaden program, który służy do usuwania takich plików mi nie działa. A poza tym zauważyłam pogorszenie funkcjonawania przeglądarki internetowej tj. problemy w pobieraniach plików i ich instalowania . Proszę o pomoc!

 

Mój system to Windows 8 , 64-bitowy

FRST.txt

Addition.txt

[picasso]

Proszę nie pisz posta pod postem (skleiłam), gdy nikt jeszcze nie odpisał. Do uzupełniania wypowiedzi służy opcja Edytuj. A informacja jaki to system jest mi zbędna, to jest precyzyjnie podane w raporcie:

 

Windows 8 (X64) OS Language: Polish

Internet Explorer Version 10

 

A poza tym zauważyłam pogorszenie funkcjonawania przeglądarki internetowej tj. problemy w pobieraniach plików i ich instalowania

A to może być nie powiązane wcale z adware. Przesadziłeś z antywirusami. Zgroza, tu są zainstalowane i wspólnie działają aż dwa potężne systemy: avast! Free Antivirus + McAfee Internet Security. Nigdy się nie łączy dwóch programów tego rodzaju wspólnie. Skutki uboczne: konflikty, spowolnienie pracy systemu, a nawet zablokowanie startu systemu.

 

 

przy skanowaniu Avast wykrywa mi Win 32.BProtect-D Trj i niesty żaden program, który służy do usuwania takich plików mi nie działa.

Nie podałeś w w czym (jaka ścieżka dostępu) Avast to widzi. Wg nazwy jest to element adware, ale nazwa jest ogólna i może oznaczać wiele rzeczy. Przed przejściem do dalszych działań proszę podać mi tę informację.

 

Na razie w raportach widzę adware: YouTubeDownloaderConverter (GVU Technologies), który wg EULA na stronie domowej para się podmianą stron startowych, oraz drobne odpadki qvo6 / searchgol. Poza tym, od razu uwaga na temat Twojego postępowania, które przyciąga adware na komputer. Oto świeżo pobrany plik na dysku: C:\Users\ROX\Downloads\Trojan Remover 6.8.8.2623_isdmgr.exe. To nie jest poprawny prawdziwy instalator programu, tylko portalowy śmieć "Asystent pobierania", którego cel to zabrudzić system. Zanim przejdziesz dalej, proszę przeczytaj o portalach i "Asystentach": KLIK.

 

Wstępnie do przeprowadzenia:

 

1. Przez Panel sterowania odinstaluj YouTubeDownloaderConverter oraz jeden z antywirusów.

 

2. Otwórz Notatnik i wklej w nim:

 

HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=DE0E00A0C6000000&affID=125032&tsp=5034
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {CEEFDF2B-54F7-4843-88A5-AA3D2C9C70BD} URL = http://search.us.com/serp?guid={C843085E-147C-4EA7-BDB2-518884F2CA39}&action=default_search&serpv=5&k={searchTerms}
BHO-x32: Rich Media Downloader - {A7DF592F-6E2A-45C4-9A87-4BD217D714ED} - C:\Users\ROX\AppData\Local\Rich Media Player\BrowserExtensions\IE\RichMediaDownloader.dll No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\qvo6.xml
U3 massfilter; system32\drivers\massfilter.sys [x]
U3 ZTEusbmdm6k; \SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys [x]
U3 ZTEusbnet; \SystemRoot\system32\DRIVERS\ZTEusbnet.sys [x]
U3 ZTEusbnmea; \SystemRoot\system32\DRIVERS\ZTEusbnmea.sys [x]
U3 ZTEusbser6k; \SystemRoot\system32\DRIVERS\ZTEusbser6k.sys [x]
C:\Users\ROX\AppData\Local\Temp\*.exe
C:\Users\ROX\Downloads\Trojan Remover 6.8.8.2623_isdmgr.exe

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

3. W przeglądarkach:

- Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

- Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.

 

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[roxannee92]

Plik C: / Users/Rox/AppData/Local/Microsoft/Windows/Temporary Internal Files/content./E5/UYJ41AK2/pack [2] . 7z/ >bprotect.exe zarażone przez Win 32: BProtect-D

Plik C:/Users/Rox/AppData/Local/Temp/is1095167443/40871780_stp/cor_ar_2013814171 79_gvo6.exe/>[ASProtect zarażone przez win32: adware-bgr [PUP]

AdwCleanerS2.txt

Fixlog_22-01-2014_16-12-00.txt

FRST_22-01-2014_16-36-16.txt

[picasso]

Avast wykrył zagrożenia w lokalizacjach tymczasowych (Temp i Temporary Internet Files).

 

1. Drobne poprawki na szczątki Avast. W Google Chrome > karta Rozszerzenia > odinstaluj szczątek avast! Online Security. Otwórz Notatnik i wklej w nim:

 

BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll No File
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll No File
C:\Users\ROX\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki
C:\ProgramData\AVAST Software

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

2. W Opcjach internetowych przeprowadź czyszczenie plików tymczasowych. Zastosuj także TFC - Temp Cleaner.

 

 

 

.