Prośba o pomoc w usunięciu bprotector.a

grzecchu · 30 Grudzień 2012 23:27

Witam,

niestety w trakcie skanowania komputera program eset online scanner wykryl wirusa bprotector.a, prośba o pomoc w usunięciu szkodnika.

Poniżej logi.

OTL:

http://wklej.org/id/911114/

Extras:

http://wklej.org/id/911115/

Z góry dziękuję za pomoc.

Acorus · 31 Grudzień 2012 08:57

Odinstaluj Internet Explorer Toolbar 4.6 by SweetPacks.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy log na prawidłowych ustawieniach.Nie dajesz na All tylko Użyj filtrowania i na 30 dni.

grzecchu · 31 Grudzień 2012 11:16

usunąłem ten internet toolbar i włączyłem jako adm program adwcleanere i wcisnalem: Usun. Zaczął lecieć pasek i stan: usuwanie… jednak stanął w pewnym momencie i już tak stoi od 30 minut… a jak klikne coś to mam: program nie odpowiada.

Co zrobić?

Acorus · 31 Grudzień 2012 11:27

Przerwij i pokaż logi z OTL.

grzecchu · 31 Grudzień 2012 12:01

otl:

http://wklej.org/id/911354/

dodam jeszcze tylko, że wczoraj skanowałem jeszcze komputer eset skaner online i znalazł mi tego wirusa i rzekomo go usunął… - ale nie wiem jak to ma się do rzeczywistości.

Acorus · 31 Grudzień 2012 12:33

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Orange – (Wireless modem support.) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\usbser_lowerflt.sys – (upperdev) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\stwrt.sys – (STHDA) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\ccdcmbo.sys – (nmwcdc) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\ccdcmb.sys – (nmwcd) IE - HKCU…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=115849&tt=3912_4&babsrc=SP_ss&mntrId=6fda951e00000000000000215d9f366c IE - HKCU…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=H3&apn_dtid=YYYYYYGBPL&apn_uid=493DE920-B4C9-4BF0-B9F9-5664DDDA3628&apn_sauid=D6BB72B2-C1D7-460D-8A51-367E78C15346 IE - HKCU…\SearchScopes{C00616CF-AFC0-4A22-8A72-306AF067ACC2}: “URL” = http://slirsredirect.search.aol.com/sli … 602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl IE - HKCU…\SearchScopes{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: “URL” = http://search.avg.com/route/?d=4b79ca38 … =chrome&q={searchTerms}&lng={language}&iy=&ychte=us FF - prefs.js…browser.search.defaultenginename: “SweetIM Search” FF - prefs.js…browser.search.selectedEngine: “SweetIM Search” FF - prefs.js…browser.startup.homepage: “http://home.sweetim.com/?crg=3.1010000.10002&barid={919A5082-2E9F-11E2-834A-EACDF1EAD1DD}” FF - prefs.js…extensions.enabledItems: avg@igeared:2.506.014.001 FF - prefs.js…keyword.URL: “http://search.sweetim.com/search.asp?src=2&barid={919A5082-2E9F-11E2-834A-EACDF1EAD1DD}&q=” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaultenginename: “Yahoo! Search” FF - prefs.js…sweetim.toolbar.previous.browser.search.selectedEngine: “Google” [2012-10-18 21:12:54 | 000,000,000 | —D | M] (Babylon) – C:\Users\Orłoś\AppData\Roaming\mozilla\Firefox\Profiles\tfzizdb0.default\extensions\ffxtlbr@babylon.com [2012-11-14 22:09:56 | 000,003,993 | ---- | M] () – C:\Users\Orłoś\AppData\Roaming\mozilla\firefox\profiles\tfzizdb0.default\searchplugins\sweetim.xml O3 - HKLM…\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKLM…\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\Pasek narzędzi AOL 5.0\aoltb.dll (AOL LLC) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\Pasek narzędzi AOL 5.0\aoltb.dll (AOL LLC) O4 - HKLM…\Run: [ROC_roc_ssl_v12] “C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe” / /PROMPT /CMPID=roc_ssl_v12 File not found O4 - HKLM…\Run: [sweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe File not found O4 - HKLM…\Run: [sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe File not found O20 - AppInit_DLLs: (c:\progra~2\codecs pack manager\2.2.639.201{16cdff19-861d-48e3-a751-d99a27784753}\codecmngr.dll) - File not found [2012-12-31 00:48:16 | 000,001,574 | ---- | M] () – C:\scu.dat @Alternate Data Stream - 48 bytes -> C:\Windows:56F774D79F6CFF02 @Alternate Data Stream - 152 bytes -> C:\ProgramData\Temp:054203E4 @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:0B4227B4 :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

W AdwCleaner użyj opcji Uninstall.

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

grzecchu · 31 Grudzień 2012 18:10

wkleilem do otl to co napisałeś powyżej i kliknąłem wykonaj skrypt - następnie coś tam się robiło i na koniec komputer wymagał restartu, więc zrestartowałem. Gdy się włączył to wyświetliły mi się rezultaty w formie pisemnej tzn. w notatniku, wszedłem do OTL i kliknąłem bez wklejania niczego: naprawianie - coś tam się robiło i poprosił o restart w celu dokonczenia usuwania plików. Następnie wszedłem w adwcleaner i kliknąłem opcję opcję odinstaluj i program się odinstalował. Następnie postąpiłem z securitycheck wedle instrukcji i zainstalowałem aktualizacje, które wskazał,

rozumiem, że komputer mam już czysty?

Bardzo dziękuję za pomoc.