Bsdriver i Cherimoya - jak sie pozbyć paskudztwa? Error while deleting key

[Brunoxp]

Witam, 

wpuściłem małego kuzyna na chwile na swojego kompa i w rezultacie mam zainfekowany komputer: Bsdriver i Cherimoya.

Bylo tego wiecej ale juz pousuwalem albo mi sie tak wydaje.

NIe moge powyzszych dwoch usunac nawet z rejestrow: dostaje  Error while deleting key.

plik dnsapi.dll tez jest uszkodzony.

Pomozcie prosze bo juz odchodze od zmyslow

FRST.txt

Addition.txt

[picasso]

Zabrakło trzeciego obowiązkowego pliku FRST Shortcut.txt. Sterownik bsdriver nakłada filtr na woluminy, stąd trudności z jego usunięciem. Działania do przeprowadzenia:

 

1. Odinstaluj stare wersje Adobe Flash Player 20 PPAPI (to zresztą wersja dla nieobecnej tu Opery), Java 8 Update 40.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
CMD: fltmc detach bsdriver c: bsdriver
R1 bsdriver; C:\WINDOWS\system32\drivers\bsdriver.sys [34720 2016-03-26] ()
GroupPolicy: Restriction - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Restriction 
Task: {22DEAC17-CFE9-48B5-827A-81BB2F2333B8} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File 
Task: {44B9F7AD-0C5F-463E-AE72-3DE8791252BC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File 
Task: {5782FEBB-7896-42F9-97C8-EE41C651DE46} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File 
Task: {6E7079E2-2DEE-4744-A894-66CE82D2A577} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File 
Task: {80DAB343-6CEC-4EE6-B3D5-A0ADF577B6DD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File 
Task: {8673A145-4B43-4699-9560-1C36D9D55959} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File 
Task: {88851601-DA6A-45EE-A6B3-91060829C0A7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File 
Task: {B77E190B-AE5A-4B67-B88D-63774E8D2FD9} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File 
Task: {D22D11BB-E985-461F-963B-C6B849E041B2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File 
Task: {D8CB05EC-8289-4335-87C5-33A357AFCBB4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File 
Task: {F76B67F3-E239-45D7-8AD6-002B34BF2353} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File 
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\Program Files (x86)\Opera
RemoveDirectory: C:\Users\Brunoxp\AppData\LocalLow\Company
RemoveDirectory: C:\Users\Public\Documents\dmp
RemoveDirectory: C:\WINDOWS\system32\fiu
RemoveDirectory: C:\WINDOWS\system32\lub
RemoveDirectory: C:\WINDOWS\system32\kot
RemoveDirectory: C:\WINDOWS\system32\rop
RemoveDirectory: C:\WINDOWS\system32\rif
RemoveDirectory: C:\WINDOWS\system32\vuts
C:\WINDOWS\system32\Drivers\bsdriver.sys
C:\WINDOWS\system32\Drivers\cherimoya.sys
C:\WINDOWS\system32\Drivers\etc\hp.bak
C:\WINDOWS\SysWOW64\Number of results
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox: Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Ustaw go też jako domyślną przeglądarkę, gdyż obecnie żadna nie jest ustawiona.

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), zaznacz pole Shortcut, by powstał brakujący log. Dołącz też plik fixlog.txt.

Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso