win 32:BProtect-D[Trj]

[Szafirooka]

Witam, sprawa jest następująca. Od jakiegoś czasu szwankuje mi internet (kilka razy dziennie muszę resetować modem, żeby zaskoczyło i działało) nie wiem, czy ma to jakiś związek, ale  z tego powodu właśnie przeskanowałam wczoraj system (avast!), nie ukrywam, że jestem w tych sprawach trochę zielona. Antywirus wykrył trojana, którego usunęłam (zdjęcie historii skanowania w załączniku), zawsze po takim czyszczeniu avast proponuje także skanowanie w trakcie włączania systemu -> i tu się rodzi problem. Wyskoczyło kilka błędów, każde musiałam zignorować, ponieważ inna opcja nie rozwiązywała problemu, zdążyłam jednak zapisać jeden z nich: plik C:\Users\Martensen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q3MWVWKW\pack[1].7z|>protector.dll jest zarażony przez win 32:BProtect-D[Trj] - błąd 42060.

Jak już pisałam, problem trzeba było zignorować, żeby skanowanie dalej trwało.

 

Czy mogłabym poprosić o pomoc w usunięciu?

 

 

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

[picasso]

To co wykrywa Avast to adware Bitguard zainstalowane z portali: KLIK. Jest tu zresztą większe śmietnisko adware. Ponadto obecnie jest kryzysowe połączenie Avast + Norton Internet Security. Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1388680335&from=wpm0102&uid=HitachiXHTS547550A9E384_J1100016G0V46CG0V46CX
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1388680335&from=wpm0102&uid=HitachiXHTS547550A9E384_J1100016G0V46CG0V46CX
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=BA6CB80305359EF0&affID=119357&tt=250913_nocpn&tsp=5018
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1388696524&from=wpm0102&uid=HitachiXHTS547550A9E384_J1100016G0V46CG0V46CX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1388680335&from=wpm0102&uid=HitachiXHTS547550A9E384_J1100016G0V46CG0V46CX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1388680335&from=wpm0102&uid=HitachiXHTS547550A9E384_J1100016G0V46CG0V46CX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1388696524&from=wpm0102&uid=HitachiXHTS547550A9E384_J1100016G0V46CG0V46CX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1388696524&from=wpm0102&uid=HitachiXHTS547550A9E384_J1100016G0V46CG0V46CX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1388680335&from=wpm0102&uid=HitachiXHTS547550A9E384_J1100016G0V46CG0V46CX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1388680335&from=wpm0102&uid=HitachiXHTS547550A9E384_J1100016G0V46CG0V46CX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1388696524&from=wpm0102&uid=HitachiXHTS547550A9E384_J1100016G0V46CG0V46CX&q={searchTerms}
URLSearchHook: HKLM-x32 - uTorrentControl_v6 Toolbar - {96f454ea-9d38-474f-b504-56193e00c1a5} - C:\Program Files (x86)\uTorrentControl_v6\prxtbuTor.dll (Conduit Ltd.)
URLSearchHook: HKCU - uTorrentControl_v6 Toolbar - {96f454ea-9d38-474f-b504-56193e00c1a5} - C:\Program Files (x86)\uTorrentControl_v6\prxtbuTor.dll (Conduit Ltd.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HitachiXHTS547550A9E384_J1100016G0V46CG0V46CX&ts=1377245924
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388696524&from=wpm0102&uid=HitachiXHTS547550A9E384_J1100016G0V46CG0V46CX&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388696524&from=wpm0102&uid=HitachiXHTS547550A9E384_J1100016G0V46CG0V46CX&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388696524&from=wpm0102&uid=HitachiXHTS547550A9E384_J1100016G0V46CG0V46CX&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388696524&from=wpm0102&uid=HitachiXHTS547550A9E384_J1100016G0V46CG0V46CX&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388696524&from=wpm0102&uid=HitachiXHTS547550A9E384_J1100016G0V46CG0V46CX&q={searchTerms}
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss_Btisdt7&mntrId=BA6CB80305359EF0&affID=119357&tt=250913_nocpn&tsp=5018
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388696524&from=wpm0102&uid=HitachiXHTS547550A9E384_J1100016G0V46CG0V46CX&q={searchTerms}
SearchScopes: HKCU - {40B65564-E911-4151-A76D-9C7C8605918D} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3289075&CUI=UN91687129173631828&UM=1
BHO-x32: uTorrentControl_v6 Toolbar - {96f454ea-9d38-474f-b504-56193e00c1a5} - C:\Program Files (x86)\uTorrentControl_v6\prxtbuTor.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - uTorrentControl_v6 Toolbar - {96f454ea-9d38-474f-b504-56193e00c1a5} - C:\Program Files (x86)\uTorrentControl_v6\prxtbuTor.dll (Conduit Ltd.)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - \User Data\Default\Extensions\newtab.crx [2013-08-23]
CHR HKLM-x32\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\Martensen\AppData\Local\Wajam\Chrome\wajam.crx [2013-05-02]
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKU\S-1-5-21-1480235242-2075340924-4091109271-1001\...\Run: [] - [X]
HKU\S-1-5-21-1480235242-2075340924-4091109271-1001\...\Run: [NextLive] - C:\windows\SysWOW64\rundll32.exe "C:\Users\Martensen\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKU\S-1-5-21-1480235242-2075340924-4091109271-1001\...\Run: [backgroundContainer] - "C:\windows\SysWOW64\Rundll32.exe" "C:\Users\Martensen\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun 
Task: {9CC15D8F-654C-4044-BECA-04E36375150E} - System32\Tasks\BackgroundContainer Startup Task => Rundll32.exe "C:\Users\Martensen\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
Task: {ADC70E37-BB11-485D-AAED-66CFABE1AE1D} - System32\Tasks\BitGuard => Sc.exe start BitGuard 
Task: {D4A5F7E1-BB9B-4166-B35D-71ED542B12D0} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe 
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [424104 2013-08-11] (Taiwan Shui Mu Chih Ching Technology Limited.)
R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [499856 2014-01-02] (Cherished Technololgy LIMITED)
S3 GameConsoleService; "C:\Program Files (x86)\WildGames\Game Console - WildGames\GameConsoleService.exe" [X]
S2 WsysSvc; C:\ProgramData\eSafe\eGdpSvc.exe [X]
C:\Users\Martensen\AppData\Local\Conduit
C:\Users\Martensen\AppData\Roaming\Babylon
C:\Users\Martensen\AppData\Roaming\Desk 365
C:\Users\Martensen\AppData\Roaming\DVDVideoSoft
C:\Users\Martensen\AppData\Roaming\eDownload
C:\Users\Martensen\AppData\Roaming\eIntaller
C:\Users\Martensen\AppData\Roaming\eUpdate
C:\Users\Martensen\AppData\Roaming\Movdap
C:\Users\Martensen\AppData\Roaming\newnext.me
C:\Users\Martensen\Downloads\~WRL3818.tmp

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

Zresetuj system.

 

2. Przez Panel sterowania odinstaluj adware BitGuard, uTorrentControl_v6 Toolbar, WinZipper oraz Norton Internet Security (stary z 2010).

 

3. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj adware Wajam. nieaktualne (Google nie jest zainstalowane)

 

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Uruchom TFC - Temp Cleaner.

 

6. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt oreaz log z AdwCleaner.

 

 

 

 

.

[Szafirooka]

Hmmm.. A więc tak, doszłam do punktu 2 i jeśli chodzi o BitGuard to wyświetlił się komunikat o błędzie w dezinstalacji (niby już był deinstalowany) i pytanie, czy usunąć ikonę, Win Zipper także udało mi się usunąć, ale Nortona ani Torrenta nie. Zero reakcji, kiedy staram się to zrobić, więc czy mimo tego przechodzić do dalszych punktów?

 

I zapomniałabym, nie mam Google Chrome (?!).

 

wlasciwie to w tym momencie zaczal mi strasznie mulic komputer, chcialam przejsc do punktu 3, probowalam sciagnac ten plik, ale internet odmowil na komputerze posluszenstwa.. Zadna strona nie dziala w operze/explorerze, chociaz wlasnie pisze tego posta z telefonu na wifi. Ktos pomoze?

[picasso]

Szafirooka, proszę wróć do zasad działu. Jeśli nikt jeszcze nie odpisał, nie pisze się posta pod postem, tylko używa opcję Edytuj, by uzupełnić informacje. Posty sklejam.

 

 

I zapomniałabym, nie mam Google Chrome (?!).

Rzeczywiście, przepraszam, jakoś zdawało mi się, że wpis widać na liście zainstalowanych. Pomiń ten krok. Ja potem i tak doczyszczę odpadki Google Chrome. Teraz to nie takie istotne:

 

 

Hmmm.. A więc tak, doszłam do punktu 2 i jeśli chodzi o BitGuard to wyświetlił się komunikat o błędzie w dezinstalacji (niby już był deinstalowany) i pytanie, czy usunąć ikonę, Win Zipper także udało mi się usunąć, ale Nortona ani Torrenta nie. Zero reakcji, kiedy staram się to zrobić, więc czy mimo tego przechodzić do dalszych punktów?

 

(..)

 

wlasciwie to w tym momencie zaczal mi strasznie mulic komputer, chcialam przejsc do punktu 3, probowalam sciagnac ten plik, ale internet odmowil na komputerze posluszenstwa.. Zadna strona nie dziala w operze/explorerze, chociaz wlasnie pisze tego posta z telefonu na wifi.

Prawdopodobnie ten stary nie dający się odinstalować Norton jest przyczyną zamulenia i braku sieci, bo to była katastrofa razem go złączyć z Avast. On musi zostać odinstalowany za pomocą narzędzia Norton Removal Tool zastosowanego z poziomu Trybu awaryjnego Windows. Narzędzie musi być rzecz jasna pobrane, a skoro obecnie brak sieci:

- Spróbuj restartu systemu i sprawdzenie czy sieć wróciła. Jeśli nie, to jeszcze próba w Trybie awaryjnym z obsługą sieci.

- Dorwanie dowolnego innego komputera / urządzenia z poziomu którego da się ściągnąć i zapisać to narzędzie na pendrive. Pendrive podpiąć pod zdefektowany komputer, przejść w Tryb awaryjny i zastosować.

 

Po usunięciu Nortona wykonujesz dalsze punkty 4 do 6 z poprzedniej instrukcji.

 

 

 

.

[Szafirooka]

'Nadgorliwość gorsza of faszyzmu.' Przepraszam za miliony postów, ale byłam lekko spanikowana, a w telefonie nie miałam opcji edycji. Dalej rozwijając cytat - jak tylko zresetowałam komputer i udało się odzyskać sieć, od razu przeszłam do punktu 4,5 i 6, dopiero później przeczytałam Twój post, więc wzięłam się za usuwanie Norton'a i kolejny raz punkt 4-6, więc wyniki pokazuję w załączniku

Ps. Nie wiem, czy w załączniku zamieściłam poprawne dokumenty, więc może czegoś brakować.

FRST.txt

Fixlog.txt

AdwCleanerR0.txt

AdwCleanerR1.txt

AdwCleanerS0.txt

AdwCleanerS1.txt

[picasso]

Dalej rozwijając cytat - jak tylko zresetowałam komputer i udało się odzyskać sieć, od razu przeszłam do punktu 4,5 i 6, dopiero później przeczytałam Twój post, więc wzięłam się za usuwanie Norton'a i kolejny raz punkt 4-6, więc wyniki pokazuję w załącznik

Podwójne wykonanie punktów 4 do 6 było niepotrzebne.

 

Wszystko wykonane, zostały poprawki, tzn. usunięcie owego szczątkowego Google Chrome. Otwórz Notatnik i wklej w nim:

 

C:\Users\Martensen\AppData\Local\Google
C:\Program files (x86)\Google
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

.

[Szafirooka]

Już się robi

Fixlog.txt

[picasso]

Plik jest całkowicie pusty, nic nie wkleiłaś do Notatnika. Powtarzaj zadanie.

[Szafirooka]

Oj, rzeczywiście, musiało mi umknąć to. Wrzucam poprawione..

Fixlog.txt

[picasso]

Akcja pomyślnie wykonana. Czy w systemie są notowane jeszcze jakieś problemy? Finalizacja tematu:

 

1. Przez SHIFT+DEL (omija Kosz) skasuj FRST i jego folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

 

 

 

.

[Szafirooka]

Czy problemy ze Skype'm można zaliczyć do problemów? Przy próbie zalogowania otrzymuję komunikat o tym, że 'Nie udało się zalogować, ze względu na błąd I/O dysku. Uruchom ponownie Skype'a, aby naprawić problem. Jeśli błąd będzie się powtarzał, wejdź na stronę pomocy technicznej.' Więc zrobiłam, co trzeba, weszłam na stronę pomocy technicznej (trzeba było wykasować swoje konto użytkownika) i nadal nie działa.. Zaraz wykonam kroki opisane w Pani poście

[picasso]

Jeśli chodzi o Skype i błąd I/O, to wypróbuj tego co napisałam w innym temacie: KLIK. Oczywiście u Ciebie zamiast C:\Users\Ewa jest C:\Users\Martensen.

 

 

.

[Szafirooka]

Wszystko wykonane, wszystko dziala!! Dziekuje slicznie! wirtualne piwko stawiam i bardzo dziekuje za pomoc