Forum PCLab.pl: ozirizsoos.info gameorplay.info - Forum PCLab.pl

Skocz do zawartości

Otwarty

Ikona Ostatnio dodane tematy

Ikona Najnowsze pliki

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

ozirizsoos.info gameorplay.info Pomoc Oceń temat: -----

#1 Użytkownik jest niedostępny   gregras 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: So, 17 Lut 18

Napisany 17 Luty 2018 - 03:28

Witam!
Sytuacja wygląda następująco: podczas włączania systemu (win 10) uruchamia się strona ozirizsoos.info w przeglądarce microsoft edge.
Proszę o pomoc!
Dodaję Addition i FRST

Załączone pliki

  • Załączony plik  FRST.txt (92.51K)
    Ilość pobrań: 1


#2 Użytkownik jest niedostępny   gregras 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: So, 17 Lut 18

Napisany 17 Luty 2018 - 03:38

Zobacz postgregras, o 17 Luty 2018 - 03:28, napisał(a):

Witam!
Sytuacja wygląda następująco: podczas włączania systemu (win 10) uruchamia się strona ozirizsoos.info w przeglądarce microsoft edge.
Proszę o pomoc!
Dodaję Addition i FRST

Załączone pliki



#3 Użytkownik jest niedostępny   toska78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2046
  • Dołączył: Cz, 24 Lis 11

Napisany 17 Luty 2018 - 09:50

Polecam odinstalować SpyHunter 4. Jeśli się na to zdecydujesz, po normalnej deinstalacji zastosuj jeszcze na wszelki wypadek SpyHunterCleaner.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

CloseProcesses:
HKU\S-1-5-21-3861804472-2472899933-3503253232-1001\...\ChromeHTML: ->  <==== UWAGA
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Brak pliku
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
Task: {49BC6008-3491-4FBB-8756-4EFFD71360B3} - System32\Tasks\{FD5E39A6-A40B-4526-AC47-55F41B20ABF4} => C:\WINDOWS\system32\pcalua.exe -a "D:\Nowy folder (2)\Launcher.exe" -d "D:\Nowy folder (2)"
Task: {8815F0C3-5D33-42D5-A02B-7485683B6106} - System32\Tasks\user1234 => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v user1234 /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
Task: {B9BC347E-180A-4618-AABC-C46A59965070} - System32\Tasks\{AA3FBAE2-694C-4B7C-A822-E8119E117D23} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe"
Task: {E3701AEA-AEDF-4C1A-A7E1-54A7FF0CFD60} - \WPD\SqmUpload_S-1-5-21-3861804472-2472899933-3503253232-1001 -> Brak pliku <==== UWAGA
Task: {E71D8E2F-4525-47C5-8726-2C2BD75A6254} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {E9258B0D-0BA6-449D-A8A3-47D752EE0DE4} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131208508796249147&GUID=EA96EE89-68AB-419C-92B3-D394019056A4
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mylucky123.com/search/?type=ds&ts=1476277171&z=166447680cf712e79a41eb4gezbm8qdocmdm8g6q7t&from=che0812&uid=HGSTXHTS541010A7E630_S00001SSGKR9ZFGKR9ZFX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mylucky123.com/?type=hp&ts=1476277171&z=166447680cf712e79a41eb4gezbm8qdocmdm8g6q7t&from=che0812&uid=HGSTXHTS541010A7E630_S00001SSGKR9ZFGKR9ZFX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mylucky123.com/search/?type=ds&ts=1476277171&z=166447680cf712e79a41eb4gezbm8qdocmdm8g6q7t&from=che0812&uid=HGSTXHTS541010A7E630_S00001SSGKR9ZFGKR9ZFX&q={searchTerms}
HKU\S-1-5-21-3861804472-2472899933-3503253232-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mylucky123.com/?type=hp&ts=1476277171&z=166447680cf712e79a41eb4gezbm8qdocmdm8g6q7t&from=che0812&uid=HGSTXHTS541010A7E630_S00001SSGKR9ZFGKR9ZFX
HKU\S-1-5-21-3861804472-2472899933-3503253232-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE03&ocid=UE03DHP
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKU\S-1-5-21-3861804472-2472899933-3503253232-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-3861804472-2472899933-3503253232-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-3861804472-2472899933-3503253232-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
FF Homepage: Mozilla\Firefox\Profiles\wnnzqxsy.default -> hxxp://www.mylucky123.com/?type=hp&ts=1476277171&z=166447680cf712e79a41eb4gezbm8qdocmdm8g6q7t&from=che0812&uid=HGSTXHTS541010A7E630_S00001SSGKR9ZFGKR9ZFX
FF SearchPlugin: C:\Users\user1234\AppData\Roaming\Mozilla\Firefox\Profiles\wnnzqxsy.default\searchplugins\mylucky123.xml [2016-10-12]
FF Plugin HKU\S-1-5-21-3861804472-2472899933-3503253232-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Brak pliku]
CHR StartupUrls: Default -> "hxxp://www.mylucky123.com/?type=hp&ts=1476277171&z=166447680cf712e79a41eb4gezbm8qdocmdm8g6q7t&from=che0812&uid=HGSTXHTS541010A7E630_S00001SSGKR9ZFGKR9ZFX"
CHR HKU\S-1-5-21-3861804472-2472899933-3503253232-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [imhlianhlhdicjchlbmbfaefhhjencbe] - hxxps://clients2.google.com/service/update2/crx
HKU\S-1-5-21-3861804472-2472899933-3503253232-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Easthas\Application\chrome.exe <==== UWAGA
C:\Program Files (x86)\Easthas
2018-02-17 02:30 - 2015-10-07 05:51 - 000000202 _____ C:\Users\user1234\AppData\Roaming\sp_data.sys
2018-02-17 02:29 - 2017-07-25 18:10 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-11-22 21:12 - 2016-11-23 20:38 - 000005120 _____ () C:\Users\user1234\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem ustąpił.

Ten post był edytowany przez toska78 dnia: 17 Luty 2018 - 09:51


#4 Użytkownik jest niedostępny   gregras 

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: So, 17 Lut 18

Napisany 19 Luty 2018 - 10:46

Wszystko działa,dziękuję bardzo za pomoc!

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych