Xesued Opublikowano 1 Września 2016 Zgłoś Udostępnij Opublikowano 1 Września 2016 Witam Na lapku była masa syfu, części pozbyłem się za pomocą AV Baidu, części za pomocą AdwCleaner. Teraz przy skanowaniu tym narzędziem jest problem z Wykryto plik: C:\WINDOWS\SysNative\drivers\bsdriver.sys + usługa bsdriverWykryto plik: C:\WINDOWS\SysNative\drivers\cherimoya.sys W załączniki logi z FRST. Bardzo proszę o pomoc Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 1 Września 2016 Zgłoś Udostępnij Opublikowano 1 Września 2016 Otwórz Notatnik i wklej w nim: CMD: fltmc detach bsdriver c: bsdriverR1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34720 2016-03-30] ()CMD: fltmc instancesRemoveDirectory: C:\PROGRA~1\PuxuheltRemoveDirectory: C:\PROGRA~1\FOZBOD~1RemoveDirectory: C:\PROGRA~1\Fowlor2016-08-22 18:43 - 2016-03-30 18:58 - 00000000 ____D C:\Users\media\AppData\Roaming\UohinnSecbo2016-08-22 18:41 - 2016-04-05 08:36 - 00000000 ____D C:\Users\media\AppData\Roaming\Lensouaiep2016-08-22 18:41 - 2016-04-05 08:36 - 00000000 ____D C:\Users\media\AppData\Roaming\Ghteobti2016-08-22 18:41 - 2016-04-05 08:36 - 00000000 ____D C:\Users\media\AppData\Roaming\EetiqnFuhf2016-08-22 18:41 - 2016-03-30 18:58 - 00000000 ____D C:\Users\media\AppData\Roaming\Farnan2016-03-30 18:59 - 2016-03-30 18:59 - 6504960 _____ () C:\Users\media\AppData\Roaming\agent.dat2016-03-30 18:59 - 2016-03-30 18:59 - 0054272 _____ () C:\Users\media\AppData\Roaming\ApplicationHosting.dat2016-01-31 21:47 - 2016-01-31 21:47 - 0000046 _____ () C:\Users\media\AppData\Roaming\Camdata.ini2016-01-31 21:47 - 2016-01-31 21:47 - 0000408 _____ () C:\Users\media\AppData\Roaming\CamLayout.ini2016-01-31 21:47 - 2016-01-31 21:47 - 0000408 _____ () C:\Users\media\AppData\Roaming\CamShapes.ini2016-01-31 21:47 - 2016-01-31 21:47 - 0004529 _____ () C:\Users\media\AppData\Roaming\CamStudio.cfg2016-03-30 18:59 - 2016-03-30 18:59 - 0065424 _____ () C:\Users\media\AppData\Roaming\Config.xml2016-03-30 18:58 - 2016-03-30 18:58 - 0063630 _____ () C:\Users\media\AppData\Roaming\inst.lat2016-03-30 18:58 - 2016-03-30 18:58 - 0017760 _____ () C:\Users\media\AppData\Roaming\InstallationConfiguration.xml2016-03-30 18:58 - 2016-03-30 18:58 - 0127488 _____ () C:\Users\media\AppData\Roaming\Installer.dat2016-03-30 18:59 - 2016-03-30 18:59 - 0126464 _____ () C:\Users\media\AppData\Roaming\lobby.dat2016-03-30 18:59 - 2016-03-30 18:59 - 0018432 _____ () C:\Users\media\AppData\Roaming\Main.dat2016-03-30 18:59 - 2016-03-30 18:59 - 0005568 _____ () C:\Users\media\AppData\Roaming\md.xml2016-03-30 18:59 - 2016-03-30 18:59 - 0126464 _____ () C:\Users\media\AppData\Roaming\noah.dat2016-03-30 18:59 - 2016-03-30 18:59 - 1626416 _____ () C:\Users\media\AppData\Roaming\Sancom.tstTask: {057B1D25-7965-4F4B-978B-D5E136D0BD84} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGATask: {102586A0-895A-48A2-9C57-B91E08D8650C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGATask: {1996FEB5-728C-4518-810A-2AE9F938A21B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGATask: {2E9555AD-727E-40D1-B57E-23809CFE9DCB} - System32\Tasks\Bonjafeh => C:\PROGRA~1\JEFNEO~1\Vacviigh.bat <==== UWAGATask: {39B1E752-FD9E-4464-8F11-805CBF7D3DE9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGATask: {4CD5B65E-5A4D-4E7F-BFB0-C034ADD2AEAE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGATask: {55E76CFD-D16A-425F-A9A3-39867A8B65C7} - \WPD\SqmUpload_S-1-5-21-1393445446-2982289665-441606675-1001 -> Brak pliku <==== UWAGATask: {5A109588-CC45-4291-BB88-BB9F844AF03C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGATask: {5F96DD1E-815C-4589-8158-F65DF3CE8DFE} - System32\Tasks\Poysk => C:\PROGRA~1\Fowlor\Dosywi.bat <==== UWAGATask: {7AF3E5D7-0FC0-4FFB-AAF3-7386D31ADFBD} - System32\Tasks\Nuepbao => C:\PROGRA~1\Puxuhelt\Xiznod.bat <==== UWAGATask: {853589AC-C4E0-434A-BC1F-56F6DF9580E5} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGATask: {CC47D928-D5C8-44F5-BAD5-DE50EFECC573} - System32\Tasks\Qirsejdu => C:\PROGRA~1\FOZBOD~1\Fuvxe.bat <==== UWAGATask: {CE1FC2C9-4268-41AC-B981-97D8C5A50B77} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGATask: {D5C65263-6449-4210-91A7-074E55A08F86} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGATask: {DA635B8D-EB65-4488-AA2F-EF78573C3976} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGATask: {E5784E5A-40CC-47A2-92DE-ADAA244CD8A9} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGATask: {E81D357F-764B-4313-8AA9-B73B51519E7B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGATask: {F84C21F9-3D38-47E2-8551-670F0F776B6A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGATask: C:\WINDOWS\Tasks\AION1.job => C:\Program Files (x86)\Google\Chrome\Application\chrome.exeË--app=hxxp:/boost.games724.com/click/ <==== UWAGATask: C:\WINDOWS\Tasks\AION2.job => C:\Program Files (x86)\Google\Chrome\Application\chrome.exeË--app=hxxp:/boost.games724.com/click/ <==== UWAGATask: C:\WINDOWS\Tasks\AION3.job => C:\Program Files (x86)\Google\Chrome\Application\chrome.exeË--app=hxxp:/boost.games724.com/click/ <==== UWAGATask: C:\WINDOWS\Tasks\WarThunder0.job => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe—--app=hxxp:/go.playmmogames.com/ <==== UWAGATask: C:\WINDOWS\Tasks\WarThunder1.job => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe—--app=hxxp:/go.playmmogames.com/ <==== UWAGATask: C:\WINDOWS\Tasks\WarThunder2.job => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe—--app=hxxp:/go.playmmogames.com/ <==== UWAGATask: C:\WINDOWS\Tasks\WarThunder3.job => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe—--app=hxxp:/go.playmmogames.com/ <==== UWAGAShortcutWithArgument: C:\Users\media\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AION\AION.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://boost.games724.com/click/e41614aa088743ed2ffb3b3333d19d079f0ba22c5adcdf1bb57589d16e6f0f90?cp1=0F0E0Fzz0A0E0EtCtAtAtCyE0CyEtA0A2RtBtDtCyCtDzztDzytCyEtDtDtCtDtAtByE --app-window-size=1366,768ShortcutWithArgument: C:\Users\media\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g3uzamobl7934bf,08956c20-608c-4d54-808b-c3e7834ab62a,ShortcutWithArgument: C:\Users\media\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> search.mpc.amShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> search.mpc.amReg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v rec_pl_238 /fHKLM-x32\...\Run: [rec_pl_238] => [X]HKLM-x32\...\Run: [mpck_en_005030283] => [X]ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak plikuShellIconOverlayIdentifiers: [baiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => Brak plikuProxyServer: [s-1-5-21-1393445446-2982289665-441606675-1001] => 127.0.0.1:18159Tcpip\..\Interfaces\{3af203ad-fa11-11e5-a5bb-806e6f6e6963}: [NameServer] 104.197.191.4Tcpip\..\Interfaces\{8718928d-cbeb-45ea-a621-800a9249001d}: [NameServer] 104.197.191.4Tcpip\..\Interfaces\{999679b4-66cc-46c0-b86d-abe79a957b2b}: [NameServer] 104.197.191.4Tcpip\..\Interfaces\{af368450-0b24-4be9-8406-9ff9b5dc9a43}: [NameServer] 104.197.191.4Tcpip\..\Interfaces\{bbed3e08-0b41-11e3-8249-806e6f6e6963}: [NameServer] 104.197.191.4Tcpip\..\Interfaces\{ff9131db-8396-4e66-8f4d-3e76cd3b237a}: [NameServer] 104.197.191.4Edge HomeButtonPage: HKU\S-1-5-21-1393445446-2982289665-441606675-1001 -> hxxp://www.nuesearch.com/?type=hp&ts=1465999555&z=05d4c887cb70882ca8c01c6g7z8q2w1t0t2tew9zdt&from=wpm0614&uid=ST1000LM024XHN-M101MBB_S32XJ9GF402132FF SearchPlugin: C:\Users\media\AppData\Roaming\Mozilla\Firefox\Profiles\f45hskax.default\searchplugins\DD1B66D4.xml [2016-04-03]FF SearchPlugin: C:\Users\media\AppData\Roaming\Mozilla\Firefox\Profiles\f45hskax.default\searchplugins\delta-homes.xml [2016-03-17]FF SearchPlugin: C:\Users\media\AppData\Roaming\Mozilla\Firefox\Profiles\f45hskax.default\searchplugins\findit.xml [2016-03-30]FF SearchPlugin: C:\Users\media\AppData\Roaming\Mozilla\Firefox\Profiles\f45hskax.default\searchplugins\MPC Safe Search.xml [2016-08-31]FF SearchPlugin: C:\Users\media\AppData\Roaming\Mozilla\Firefox\Profiles\f45hskax.default\searchplugins\nuesearch.xml [2016-06-15]CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?site=shdefault&prd=smw&pid=s&shr=d&q={searchTerms}&s=UnknownCHR DefaultSearchKeyword: Default -> www-searching.comCHR DefaultSuggestURL: Default -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerms}R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]C:\WINDOWS\SysWOW64\EN_*.htmlHOSTS:EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW).Powstanie plik fixlog.txt.Daj ten log. Zrób nowe logi FRST - już bez Shortcut. jessi Odnośnik do komentarza
Xesued Opublikowano 1 Września 2016 Autor Zgłoś Udostępnij Opublikowano 1 Września 2016 AdwCleaner jeszcze widzi Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 2 Września 2016 Zgłoś Udostępnij Opublikowano 2 Września 2016 Otwórz Notatnik i wklej w nim: CMD: fltmc detach bsdriver C: bsdriverCMD: fltmc detach bsdriver D: bsdriverCMD: fltmc detach bsdriver \Device\HarddiskVolumeShadowCopy1CMD: fltmc detach bsdriver \Device\HarddiskVolume1R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34720 2016-03-30] ()C:\Windows\system32\drivers\bsdriver.sysCMD: fltmc instancesEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW).Powstanie plik fixlog.txt.Daj ten log. Zrób nowy log FRST - już bez Aggition i bez Shortcut. jessi Odnośnik do komentarza
Xesued Opublikowano 2 Września 2016 Autor Zgłoś Udostępnij Opublikowano 2 Września 2016 Ależ to dziadostwo uparte. Został tylko bsdriver Fixlog.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 2 Września 2016 Zgłoś Udostępnij Opublikowano 2 Września 2016 Otwórz Notatnik i wklej w nim: CMD: fltmc detach bsdriver C: bsdriverCMD: fltmc detach bsdriver D: bsdriverCMD: fltmc detach bsdriver C: bsdriverCMD: fltmc detach bsdriver D: bsdriverCMD: fltmc detach bsdriver C: bsdriverCMD: fltmc detach bsdriver D: bsdriverS1 bsdriver; \??\C:\Windows\system32\drivers\bsdriver.sys [X]C:\Windows\system32\drivers\bsdriver.sysCMD: fltmc instancesEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW).Powstanie plik fixlog.txt.Daj ten log. jessi Odnośnik do komentarza
Xesued Opublikowano 2 Września 2016 Autor Zgłoś Udostępnij Opublikowano 2 Września 2016 Jessi... Przez przypadek wywaliłem loga. Po skanowaniu AdwCleaner nie pokazuje już bsd, ale za to jest cherimoya C:\WINDOWS\SysNative\drivers\cherimoya.sys W załączeniu pełny skan Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 2 Września 2016 Zgłoś Udostępnij Opublikowano 2 Września 2016 W logach nie widzę "cherimoya". Otwórz Notatnik i wklej w nim: C:\Users\media\AppData\Roaming\Strongphase.tstC:\Users\media\AppData\Roaming\uninstall_temp.ico Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW).Uruchom FRST.W polu SEARCH (SZUKAJ) wklej: cherimoya.* kliknij na przycisk "Search Files (Szukaj Plików)".Raport z tego będzie tam, gdzie jest FRST.Uruchom FRST.W polu SEARCH (SZUKAJ) wklej: cherimoya kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).Raport z tego będzie tam, gdzie jest FRST. jessi Odnośnik do komentarza
Xesued Opublikowano 2 Września 2016 Autor Zgłoś Udostępnij Opublikowano 2 Września 2016 Hej AdwCleaner nic już nie pokazuje. Wynik skanowania rejestru w załączniku Jak można postawić Ci piwo ? FRST.txt Odnośnik do komentarza
jessica Opublikowano 2 Września 2016 Zgłoś Udostępnij Opublikowano 2 Września 2016 Wprawdzie to nie jest wynik wyszukiwania, ale z logu wynika, że jest OK. Kończymy: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).przez SHIFT+DEL usuń pozostały folder C:\FRST.W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi Odnośnik do komentarza
Rucek Opublikowano 2 Września 2016 Zgłoś Udostępnij Opublikowano 2 Września 2016 Jak można postawić Ci piwo ? Skoro Jessi nie zareagowała na "piwo" to ja podpowiem jak można podziękować https://www.fixitpc.pl/topic/2595-przycisk-dotacji-wsparcie-finansowe-dla-forum/ Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się