Blokada przez flash player


(Kala405) #1

Witam. Od kilku dni nie moge sobie poradzic z wriusem . Moj system operacyjny to Windows 7 32 bit. Caly czas dostaje komunikat "Warning flash player out of date". Wirus blokuje dostep do strony facebook.com i google.com. Co ciekawe blokuje on równiez połączenie na moim Smartfonie i tablecie. Oto logi z programow

 

OTL http://wklej.to/9WbJx

 

OTL Extras http://wklej.to/wn0F8

 

Farbar Recovery Scan Tool http://wklej.to/hirTo

 

Additional Farbar Recovery Scan Tool http://wklej.to/hvBEC

 

TDS Killer http://wklej.to/SqlLH


(Atis) #2

To nie jest infekcja systemu tylko routera:

http://forum.dobreprogramy.pl/wirus-flash-player-jak-usunąć-t469648/?p=3009164

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-3796669169-4211594762-2603899374-1000\...\Run: [] - [X]
GroupPolicyUsers\S-1-5-21-3796669169-4211594762-2603899374-1004\User: Group Policy restriction detected <======= ATTENTION
SearchScopes: HKLM - DefaultScope value is missing.
U3 amjye041; C:\Windows\system32\Drivers\amjye041.sys [0] (Microsoft Corporation)
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS [X]
S3 NTACCESS; \??\F:\NTACCESS.sys [X]
S3 SetupNTGLM7X; \??\F:\NTGLM7X.sys [X]
S2 VBoxDRV; \??\L:\VirtualBox\Portable-VirtualBox\app32\drivers\VBoxDrv\VBoxDrv.sys [X]
S2 VBoxUSBMon; \??\L:\VirtualBox\Portable-VirtualBox\app32\drivers\USB\filter\VBoxUSBMon.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Users\Olcia\fbchathistory.dat
C:\Users\Olcia\jagex_cl_runescape_LIVE.dat
C:\Users\Olcia\random.dat
C:\Users\Kuba i Oliwia\AppData\Local\Temp\*.exe
C:\Users\Olcia\AppData\Local\Temp\*.dll
Task: {0A0BE20D-F2B7-447D-8361-53C94B32DD2B} - System32\Tasks\{D0E0F0AD-3DE8-4774-B261-05E72E7A737D} => F:\Setup.exe
Task: {65860D80-E7A7-4306-AB06-8A6CF032E181} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files\Desk 365\desk365.exe <==== ATTENTION
Task: {658A8056-E8EE-4D06-A2C0-8889542C1598} - System32\Tasks\{F9015BB9-CF6F-48C0-A94B-E67D7017A5DE} => F:\Autorun.exe
AlternateDataStreams: C:\Windows:C7A34CC2D409958E

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Kala405) #3

Fix log http://wklej.to/QUwj1


(Atis) #4

Czy na tym forum nikt nie potrafi czytać?