Malware? ozirizsoos.info / gameorplay.info

[zsotrab 0]

Witam,

 

Pomóżcie ratujcie!

 

Przy starcie komputera program o nazwie ozirizsoos.info odpala chrome'a i otwiera w nim ruskie rekalmy na stronie gameorplay.info.

 

Po odinstalowaniu chrome'a wyskakiwało okno błędu o nazwie ozirizsoos.info z komunikatem "application cannot be found".

 

Po przeskanowaniu i fixach z CCleanera i malwarebytes przestało pokazywać się okno błędu, ale po ponownym zainstalowaniu chrome'a historia z ruską stroną powtarza się na nowo.

 

Z góry dziękuję za pomoc!

FRST.txt

[Gość]

Podaj brakujący Addition.txt.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik. Wklej w nim poniższe:

 

CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-372686238-2626718229-1613532414-1000\...\Run: [bartosz] => explorer.exe hxxp://ozirizsoos.info <==== ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-372686238-2626718229-1613532414-1000 -> {B576B33D-9409-44E0-9C1F-04CF85D732AC} URL = hxxp://search.strtpoint.com/results.html?v=insMac&t=1411&ap=578080078&q={searchTerms}&r=827
FF Plugin-x32: @esn/npbattlelog,version=2.4.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll [No File]
FF Plugin HKU\S-1-5-21-372686238-2626718229-1613532414-1000: ubisoft.com/uplaypc -> D:\gry\s7\Data\Base\_Dbg\Bin\Release\orbit\npuplaypc.dll [No File]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
S3 DrvAgent64; \??\C:\WINDOWS\SysWOW64\Drivers\DrvAgent64.SYS [X]
U4 idsvc; no ImagePath
EmptyTemp:

 

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw (Fix). Na zakończenie naprawy FRST poprosi o restart systemu.

[zsotrab 0]

Po kłopocie.

Dziękuję, że hej!

[bonarx 0]

Witam

Mam ten sam problem.Można prosić o pomoc?

FRST.txt

Addition.txt

[Gość]

@bonarx

 

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik. Wklej w nim poniższe:

 

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Brak pliku
Task: {116DDF56-0846-4614-B5CD-7827F27416A7} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {21FCDD92-E933-4703-B411-EDB7C052971A} - System32\Tasks\explorer.exe => C:\Windows\explorer.exe
Task: {32D77835-2E51-4ECB-8383-70AD48FDB94B} - System32\Tasks\{A531BE32-B9E4-4EE7-9EE2-74D23A8BCA51} => C:\Windows\system32\pcalua.exe -a "D:\Program Files (x86)\Dz.RePack-fifa14\Fifa14\Game\ModdingWayInstaller.exe" -d "D:\Program Files (x86)\Dz.RePack-fifa14\Fifa14\Game"
Task: {47C9F066-50C4-4EC4-B921-9199B4694059} - System32\Tasks\orion => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v orion /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
Task: {6196B718-0786-4BB0-ABFD-865F94F5BED2} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {765CA4D4-88E5-40FA-9AC0-668C1A7B725C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {9B65D64F-08C7-4024-945B-4A3F2AEDD32E} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {AC1E9DBC-A85D-4D7C-981C-5CEA941A3107} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {B8B631AA-383A-4103-B7BB-B4E2FDED1C0E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {D676E881-D3CD-4A7B-8115-FA7B5FA43CE7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {D6CA2713-7CB1-4467-85E3-B1AC15D94903} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-291394650-3586642823-3528250790-1005\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-291394650-3586642823-3528250790-1005\...\Run: [orion] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
HKU\S-1-5-21-291394650-3586642823-3528250790-1005\...\Policies\Explorer: [NoDriveTypeAutoRun] ff000000
HKU\S-1-5-21-291394650-3586642823-3528250790-1005\...\Winlogon: [shell] C:\WINDOWS\explorer.exe [4674360 2017-05-27] (Microsoft Corporation) <==== UWAGA
SearchScopes: HKLM -> DefaultScope - brak wartości
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1478779016&z=f2818db30bde6ae639443acgez3m9bdm0mct4e8g2w&from=che0812&uid=MaxtorX33073H3_L3JCZSNC&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1478779016&z=f2818db30bde6ae639443acgez3m9bdm0mct4e8g2w&from=che0812&uid=MaxtorX33073H3_L3JCZSNC&q={searchTerms}
U3 idsvc; Brak ImagePath
U3 wpcsvc; Brak ImagePath
S1 ZAM; \??\C:\WINDOWS\System32\drivers\zam64.sys [X]
EmptyTemp:

 

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw (Fix). Na zakończenie naprawy FRST poprosi o restart systemu.

[zsotrab 0]

A jednak, dziadostwo wróciło po następnym restarcie... Poproszę jeszcze raz o fix. Mam pomysł co do źródła.

 

i jeszcze raz FRST

Addition.txt

FRST.txt

[Gość]

A jednak, dziadostwo wróciło po następnym restarcie...

 

Dlatego prosiłem o Addition.txt.

 

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik. Wklej w nim poniższe:

 

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> No File
Task: {0537192D-DAD3-4DDC-953A-C52737B8E4AB} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {0ACD73DB-4CC8-4E18-9152-E4F6E363FCA3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {3F8351CE-619A-4BD5-8A0C-F8AABECA985E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {5D5559D1-7525-4278-816E-9600EA4BBAFE} - \StartPoint -> No File <==== ATTENTION
Task: {72424DCF-54DF-4BA5-9CFD-8CCCBC439770} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {A28DA994-E9CE-4CF2-A962-BE8658A230EA} - System32\Tasks\Bartosz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Bartosz /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== ATTENTION
Task: {B44D6E60-3D8F-416C-8BB5-F81F60D2799F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {DB6A04E2-83D0-461F-9E4A-EC0D34A571D1} - \StartPoint Updater -> No File <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\Bartosz\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-372686238-2626718229-1613532414-1000\...\Run: [bartosz] => explorer.exe hxxp://ozirizsoos.info <==== ATTENTION
EmptyTemp:

 

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw (Fix). Na zakończenie naprawy FRST poprosi o restart systemu.

[bonarx 0]

Dziękuję Ci za pomoc toska78,problem zniknął.

[zsotrab 0]

Dlatego prosiłem o Addition.txt.

 

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik. Wklej w nim poniższe:

 

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> No File
Task: {0537192D-DAD3-4DDC-953A-C52737B8E4AB} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {0ACD73DB-4CC8-4E18-9152-E4F6E363FCA3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {3F8351CE-619A-4BD5-8A0C-F8AABECA985E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {5D5559D1-7525-4278-816E-9600EA4BBAFE} - \StartPoint -> No File <==== ATTENTION
Task: {72424DCF-54DF-4BA5-9CFD-8CCCBC439770} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {A28DA994-E9CE-4CF2-A962-BE8658A230EA} - System32\Tasks\Bartosz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Bartosz /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== ATTENTION
Task: {B44D6E60-3D8F-416C-8BB5-F81F60D2799F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {DB6A04E2-83D0-461F-9E4A-EC0D34A571D1} - \StartPoint Updater -> No File <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\Bartosz\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-372686238-2626718229-1613532414-1000\...\Run: [bartosz] => explorer.exe hxxp://ozirizsoos.info <==== ATTENTION
EmptyTemp:

 

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw (Fix). Na zakończenie naprawy FRST poprosi o restart systemu.

 

Gupi ja, tym razem zadziałało na jakby na razie. Mam nadzieję, że na długo. Dzięki piękne!

[charliecharlie 0]

Dzień dobry,

Ja również mam problem z tym wirusem. Mógłbym poprosić o pomoc? W załączniku daję FRST i Addition.

 

I tutaj jeszcze plik FRST.txt, bo nie mogłem w poprzedniej wiadomości załączyć tego pliku.

Addition.txt

FRST.txt

[Gość]

@charliecharlie

1. Przez Panel Sterowania odinstaluj do niczego niepotrzebny Akamai NetSession Interface.

2. Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik. Wklej w nim poniższe:

 

ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> No File
Task: {4407A695-E082-42A7-B51A-F4181296D44D} - System32\Tasks\Karol => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Karol /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== ATTENTION
Task: {F7C6C64D-A8D0-4E22-B766-5F964DAD3DD7} - System32\Tasks\{D60EE90B-BB21-40B7-B88C-F16237EC30CF} => C:\WINDOWS\system32\pcalua.exe -a "C:\Games\SM4\Apps\SimCity 4.exe" -d C:\Games\SM4\
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-2859027889-3032946054-1060780861-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Karol\AppData\Local\Akamai\netsession_win.exe [4490200 2017-09-08] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2859027889-3032946054-1060780861-1001\...\Run: [Karol] => explorer.exe hxxp://ozirizsoos.info <==== ATTENTION
HKU\S-1-5-21-2859027889-3032946054-1060780861-1001\...\Policies\Explorer: []
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
2017-11-23 12:03 - 2017-11-23 12:03 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-11-23 11:47 - 2017-11-23 11:47 - 000000000 ____D C:\ProgramData\SWCUTemp
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw (Fix). Na zakończenie naprawy FRST poprosi o restart systemu.

[charliecharlie 0]

Dziękuję bardzo, teraz jest wszystko w porządku.

[Scorch92 0]

Witam serdecznie!

 

Ja również mam taki problem. Proszę o pomoc!

W załączniku przesyłam FRST i Addition.

 

Pozdrawiam

FRST.txt

Addition.txt

[filutka78 11]

Witam serdecznie!

 

Ja również mam taki problem. Proszę o pomoc!

W załączniku przesyłam FRST i Addition.

 

Pozdrawiam

załóż swój własny temat

[tommi666 0]

problem niestety jak wyżej, mam też pytanie skąd mógł się wziąć wirus? z góry dziękują za pomoc

frst.txt

Addition.txt

[Gość]

@tommi666

 

Na przyszłość, załóż swój temat

 

Otwórz notatnik systemowy i wklej do niego poniższe:

 

CloseProcesses:
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Brak pliku
Task: {0C556FC5-F168-4865-9CB5-5FD2B4919AA7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {23AD50DB-C270-4088-8951-1B2F12C06AB3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {2D41EF87-A217-4441-949A-B5AFC581C773} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== UWAGA
Task: {30495001-1821-4B10-9F3C-21BDF5EC03DD} - System32\Tasks\tomek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v tomek /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
Task: {327EF507-8E70-4D6F-99AE-F2D6AD96578B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {32BDE3A7-5E4F-4EC3-89D9-AFAE0019546B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {4A1D8CD1-1C3F-4944-8C9F-24DABC4D57BF} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {771B0556-CCD9-463F-92B1-B4BA9ED602D0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {83F71397-BE8D-44EB-8BAD-EE180B0944AF} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {927F05D6-AB24-4833-AA06-799EAD6EDD40} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {BE26279B-8609-4AED-8663-51F229F18860} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {D0D46784-7E79-491D-ACE6-F0A635F29562} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {D6216FB5-2E6D-4CC8-B7EB-53FD83C64C46} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {ED4265DA-F53C-4968-9A91-29119941173D} - \WPD\SqmUpload_S-1-5-21-1406963601-2393031374-2074455731-1001 -> Brak pliku <==== UWAGA
HKU\S-1-5-21-1406963601-2393031374-2074455731-1001\...\Run: [tomek] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437494330&z=177a31b715825f2e9cba090gezfcamez4tfzdo8t0b&from=cor&uid=TOSHIBAXMQ01ABF050_2423CXO2TXX2423CXO2T&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437494330&z=177a31b715825f2e9cba090gezfcamez4tfzdo8t0b&from=cor&uid=TOSHIBAXMQ01ABF050_2423CXO2TXX2423CXO2T&q={searchTerms}
HKU\S-1-5-21-1406963601-2393031374-2074455731-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=dspp&ts=1435602309&z=172b591e14f5546858915a3g6zfc3w4qeebo4c7g4g&from=squadm&uid=TOSHIBAXMQ01ABF050_2423CXO2TXX2423CXO2T&q={searchTerms}
HKU\S-1-5-21-1406963601-2393031374-2074455731-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=dspp&ts=1435602309&z=172b591e14f5546858915a3g6zfc3w4qeebo4c7g4g&from=squadm&uid=TOSHIBAXMQ01ABF050_2423CXO2TXX2423CXO2T&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1406963601-2393031374-2074455731-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=TOSHIBAXMQ01ABF050_2423CXO2TXX2423CXO2T&ts=1437494376&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1406963601-2393031374-2074455731-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=TOSHIBAXMQ01ABF050_2423CXO2TXX2423CXO2T&ts=1437494376&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1406963601-2393031374-2074455731-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=TOSHIBAXMQ01ABF050_2423CXO2TXX2423CXO2T&ts=1437494376&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1406963601-2393031374-2074455731-1001 -> {F10200B3-2234-4CB5-8D09-D9193C1D4A8D} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=TOSHIBAXMQ01ABF050_2423CXO2TXX2423CXO2T&ts=1437494376&type=default&q={searchTerms}
BHO: Search App by Ask -> {41564952-412D-5350-00A7-7A786E7484D7} -> "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-SP\Passport_x64.dll" => Brak pliku
BHO: Brak nazwy -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Brak pliku
BHO-x32: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files (x86)\MiuiTab\SupTab.dll => Brak pliku
BHO-x32: Search App by Ask -> {41564952-412D-5350-00A7-7A786E7484D7} -> "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-SP\Passport.dll" => Brak pliku
Toolbar: HKLM - Search App by Ask - {41564952-412D-5350-00A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-SP\Passport_x64.dll" Brak pliku
Toolbar: HKLM-x32 - Search App by Ask - {41564952-412D-5350-00A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-SP\Passport.dll" Brak pliku
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [brak pliku]
FF Plugin HKU\S-1-5-21-1406963601-2393031374-2074455731-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [brak pliku]
CHR HomePage: Default -> hxxp://www.msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=pl-pl
CHR DefaultSearchURL: Default -> hxxp://search.delta-homes.com/web/?type=ds&ts=1437048358&z=4a135778b9e19fb878f7962gczac8mde0zfbacaq3w&from=wpm07163&uid=TOSHIBAXMQ01ABF050_2423CXO2TXX2423CXO2T&q={searchTerms}
CHR DefaultSearchKeyword: Default -> delta-homes
CHR HKLM\...\Chrome\Extension: [aaaaafhgaihilbkellglkpeiegabpjem] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaafhgaihilbkellglkpeiegabpjem.crx [2015-06-05]
CHR HKU\S-1-5-21-1406963601-2393031374-2074455731-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fkkcgfbgohboipdhliafmacjnhjbhmim] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aaaaafhgaihilbkellglkpeiegabpjem] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaafhgaihilbkellglkpeiegabpjem.crx [2015-06-05]
EmptyTemp:

Plik zapisz jako fixlist.txt w C:\tomek\torenty. Uruchom FRST i kliknij w nim na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem ustąpił.

[tommi666 0]

@tommi666

 

Na przyszłość, załóż swój temat

 

Otwórz notatnik systemowy i wklej do niego poniższe:

 

CloseProcesses:
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Brak pliku
Task: {0C556FC5-F168-4865-9CB5-5FD2B4919AA7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {23AD50DB-C270-4088-8951-1B2F12C06AB3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {2D41EF87-A217-4441-949A-B5AFC581C773} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== UWAGA
Task: {30495001-1821-4B10-9F3C-21BDF5EC03DD} - System32\Tasks\tomek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v tomek /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
Task: {327EF507-8E70-4D6F-99AE-F2D6AD96578B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {32BDE3A7-5E4F-4EC3-89D9-AFAE0019546B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {4A1D8CD1-1C3F-4944-8C9F-24DABC4D57BF} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {771B0556-CCD9-463F-92B1-B4BA9ED602D0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {83F71397-BE8D-44EB-8BAD-EE180B0944AF} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {927F05D6-AB24-4833-AA06-799EAD6EDD40} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {BE26279B-8609-4AED-8663-51F229F18860} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {D0D46784-7E79-491D-ACE6-F0A635F29562} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {D6216FB5-2E6D-4CC8-B7EB-53FD83C64C46} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {ED4265DA-F53C-4968-9A91-29119941173D} - \WPD\SqmUpload_S-1-5-21-1406963601-2393031374-2074455731-1001 -> Brak pliku <==== UWAGA
HKU\S-1-5-21-1406963601-2393031374-2074455731-1001\...\Run: [tomek] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437494330&z=177a31b715825f2e9cba090gezfcamez4tfzdo8t0b&from=cor&uid=TOSHIBAXMQ01ABF050_2423CXO2TXX2423CXO2T&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437494330&z=177a31b715825f2e9cba090gezfcamez4tfzdo8t0b&from=cor&uid=TOSHIBAXMQ01ABF050_2423CXO2TXX2423CXO2T&q={searchTerms}
HKU\S-1-5-21-1406963601-2393031374-2074455731-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=dspp&ts=1435602309&z=172b591e14f5546858915a3g6zfc3w4qeebo4c7g4g&from=squadm&uid=TOSHIBAXMQ01ABF050_2423CXO2TXX2423CXO2T&q={searchTerms}
HKU\S-1-5-21-1406963601-2393031374-2074455731-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=dspp&ts=1435602309&z=172b591e14f5546858915a3g6zfc3w4qeebo4c7g4g&from=squadm&uid=TOSHIBAXMQ01ABF050_2423CXO2TXX2423CXO2T&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1406963601-2393031374-2074455731-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=TOSHIBAXMQ01ABF050_2423CXO2TXX2423CXO2T&ts=1437494376&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1406963601-2393031374-2074455731-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=TOSHIBAXMQ01ABF050_2423CXO2TXX2423CXO2T&ts=1437494376&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1406963601-2393031374-2074455731-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=TOSHIBAXMQ01ABF050_2423CXO2TXX2423CXO2T&ts=1437494376&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1406963601-2393031374-2074455731-1001 -> {F10200B3-2234-4CB5-8D09-D9193C1D4A8D} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=TOSHIBAXMQ01ABF050_2423CXO2TXX2423CXO2T&ts=1437494376&type=default&q={searchTerms}
BHO: Search App by Ask -> {41564952-412D-5350-00A7-7A786E7484D7} -> "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-SP\Passport_x64.dll" => Brak pliku
BHO: Brak nazwy -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Brak pliku
BHO-x32: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files (x86)\MiuiTab\SupTab.dll => Brak pliku
BHO-x32: Search App by Ask -> {41564952-412D-5350-00A7-7A786E7484D7} -> "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-SP\Passport.dll" => Brak pliku
Toolbar: HKLM - Search App by Ask - {41564952-412D-5350-00A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-SP\Passport_x64.dll" Brak pliku
Toolbar: HKLM-x32 - Search App by Ask - {41564952-412D-5350-00A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-SP\Passport.dll" Brak pliku
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [brak pliku]
FF Plugin HKU\S-1-5-21-1406963601-2393031374-2074455731-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [brak pliku]
CHR HomePage: Default -> hxxp://www.msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=pl-pl
CHR DefaultSearchURL: Default -> hxxp://search.delta-homes.com/web/?type=ds&ts=1437048358&z=4a135778b9e19fb878f7962gczac8mde0zfbacaq3w&from=wpm07163&uid=TOSHIBAXMQ01ABF050_2423CXO2TXX2423CXO2T&q={searchTerms}
CHR DefaultSearchKeyword: Default -> delta-homes
CHR HKLM\...\Chrome\Extension: [aaaaafhgaihilbkellglkpeiegabpjem] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaafhgaihilbkellglkpeiegabpjem.crx [2015-06-05]
CHR HKU\S-1-5-21-1406963601-2393031374-2074455731-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fkkcgfbgohboipdhliafmacjnhjbhmim] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aaaaafhgaihilbkellglkpeiegabpjem] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaafhgaihilbkellglkpeiegabpjem.crx [2015-06-05]
EmptyTemp:

Plik zapisz jako fixlist.txt w C:\tomek\torenty. Uruchom FRST i kliknij w nim na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem ustąpił.

 

dzięki wielkie wszystko działa, na przyszłość będę pamiętał o nowym temacie , pozdrawiam

[Gość]

@tommi666

 

Zapomniałem wcześniej dopisać. Spróbuj odinstalować:

Search App by Ask (HKLM-x32\...\{41564952-412D-5350-00A7-A758B70C1D00}) (Version: 12.29.0.1472 - APN, LLC) <==== UWAGA

za pomocą Program Install and Uninstall Troubleshooter.

Edytowane 28 Grudnia 2017 przez Gość

[mossie 0]

Proszę uprzejmie o pomoc (ozirizsoos.info / gameorplay.info)

 

dziękuję.

Addition.txt

FRST.txt

Edytowane 8 Stycznia 2018 przez mossie

[filutka78 11]

-------@mossie

 

1) Odinstaluj niepotrzebny do niczego program Akamai NetSession Interface

 

2)Otwórz Notatnik i wklej w nim:

Task: {DAE57F35-EE13-4C31-BD65-9E8FF0B39A38} - System32\Tasks\klaudia5541 => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v klaudia5541 /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1430278751&from=cor&uid=TOSHIBAXMQ01ABD075_Y3UACEASTXXY3UACEAST&q={searchTerms}

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1430278751&from=cor&uid=TOSHIBAXMQ01ABD075_Y3UACEASTXXY3UACEAST&q={searchTerms}

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1430278751&from=cor&uid=TOSHIBAXMQ01ABD075_Y3UACEASTXXY3UACEAST&q={searchTerms}

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1430278751&from=cor&uid=TOSHIBAXMQ01ABD075_Y3UACEASTXXY3UACEAST&q={searchTerms}

BHO-x32: Brak nazwy -> {f439aa7e-a2a0-4635-99a2-164180e848ca} -> Brak pliku

FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [brak pliku]

S2 McAPExe; "C:\Program Files\McAfee\MSC\McAPExe.exe" [X]

S2 McMPFSvc; "C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]

S2 McNaiAnn; "C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]

S3 McODS; "C:\Program Files\mcafee\VirusScan\mcods.exe" [X]

S2 mcpltsvc; "C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]

S2 McProxy; "C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]

S2 mfecore; "C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe" [X]

C:\Windows\Reimage.ini

Task: {53F21FD5-0865-4266-B928-B265E9B2A891} - System32\Tasks\{2ED8CC44-4794-4264-94B3-B264D514541F} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\Autodesk\Content Service\Setup\Setup.exe" -c /P {A37CDB58-AAE8-0000-8C13-E0F7BACB0D5F} /M ContentService /LANG pl-PL

Task: {8F3D323B-F91C-462A-A532-F7614E2E1060} - System32\Tasks\{93A51E37-CA4B-4A3E-923A-1A5205BAE4A5} => C:\Windows\system32\pcalua.exe -a C:\Users\klaudia5541\AppData\Local\Akamai\uninstall.exe

HKU\S-1-5-21-3638775723-2276981509-1444987665-1002\...\Run: [Akamai NetSession Interface] => C:\Users\klaudia5541\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)

C:\Users\klaudia5541\AppData\Local\Akamai\netsession_win.exe

HKU\S-1-5-21-3638775723-2276981509-1444987665-1002\...\Policies\Explorer: []

GroupPolicy: Ograniczenia - Chrome <==== UWAGA

CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\klaudia5541\Downloads

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

3) Napisz, czy problem znikł?

 

F.

Edytowane 8 Stycznia 2018 przez filutka78

[mossie 0]

3) Napisz, czy problem znikł?

 

odinstalowałem, problem rozwiązany, dziękuję.

[Borat975 0]

Witam,

Prosiłbym o pomoc z tym samym problemem.

FRST.txt

Addition.txt

[Gość]

Otwórz notatnik systemowy i wklej do niego poniższe:

 

Task: {8EF9FC2D-9EFD-4A75-A240-763FEC6AFFE7} - System32\Tasks\Dova-San => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Dova-San /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
Task: {AA9DF67A-93B4-4772-BF77-CCA113E785C7} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => C:\Windows\system32\CScript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js"
HKU\S-1-5-21-3775712053-508712717-3171170798-1000\...\Run: [Dova-San] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
EmptyTemp:

Plik zapisz jako fixlist.txt w C:\Users\Dova-San\Downloads. Uruchom FRST i kliknij w nim na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Po restarcie uruchom FRST i w okienku Szukaj: wpisz/wklej:

 

user32.dll

Kliknij w Szukaj Plików. Podaj raport z wyszukiwania.

[Borat975 0]

Otwórz notatnik systemowy i wklej do niego poniższe:

 

Task: {8EF9FC2D-9EFD-4A75-A240-763FEC6AFFE7} - System32\Tasks\Dova-San => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Dova-San /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
Task: {AA9DF67A-93B4-4772-BF77-CCA113E785C7} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => C:\Windows\system32\CScript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js"
HKU\S-1-5-21-3775712053-508712717-3171170798-1000\...\Run: [Dova-San] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
EmptyTemp:

Plik zapisz jako fixlist.txt w C:\Users\Dova-San\Downloads. Uruchom FRST i kliknij w nim na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Po restarcie uruchom FRST i w okienku Szukaj: wpisz/wklej:

 

 

Kliknij w Szukaj Plików. Podaj raport z wyszukiwania.

Oto raport

Search.txt

[Gość]

Otwórz notatnik systemowy i wklej do niego poniższe:

 

Replace: C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll C:\Windows\SysWOW64\user32.dll
Replace: C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll C:\Windows\System32\user32.dll

Plik zapisz jako fixlist.txt w C:\Users\Dova-San\Downloads. Uruchom FRST i kliknij w nim na Napraw. Po naprawie możesz usunąć FRST i pozostały folder C:\FRST.

Edytowane 12 Stycznia 2018 przez Gość