ozirizsoos.info gameorplay.info

[gregras 0]

Witam!

Sytuacja wygląda następująco: podczas włączania systemu (win 10) uruchamia się strona ozirizsoos.info w przeglądarce microsoft edge.

Proszę o pomoc!

Dodaję Addition i FRST

FRST.txt

[gregras 0]

Witam!

Sytuacja wygląda następująco: podczas włączania systemu (win 10) uruchamia się strona ozirizsoos.info w przeglądarce microsoft edge.

Proszę o pomoc!

Dodaję Addition i FRST

Addition.txt

[Gość]

Polecam odinstalować SpyHunter 4. Jeśli się na to zdecydujesz, po normalnej deinstalacji zastosuj jeszcze na wszelki wypadek SpyHunterCleaner.

 

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses:
HKU\S-1-5-21-3861804472-2472899933-3503253232-1001\...\ChromeHTML: ->  <==== UWAGA
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Brak pliku
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
Task: {49BC6008-3491-4FBB-8756-4EFFD71360B3} - System32\Tasks\{FD5E39A6-A40B-4526-AC47-55F41B20ABF4} => C:\WINDOWS\system32\pcalua.exe -a "D:\Nowy folder (2)\Launcher.exe" -d "D:\Nowy folder (2)"
Task: {8815F0C3-5D33-42D5-A02B-7485683B6106} - System32\Tasks\user1234 => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v user1234 /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
Task: {B9BC347E-180A-4618-AABC-C46A59965070} - System32\Tasks\{AA3FBAE2-694C-4B7C-A822-E8119E117D23} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe"
Task: {E3701AEA-AEDF-4C1A-A7E1-54A7FF0CFD60} - \WPD\SqmUpload_S-1-5-21-3861804472-2472899933-3503253232-1001 -> Brak pliku <==== UWAGA
Task: {E71D8E2F-4525-47C5-8726-2C2BD75A6254} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {E9258B0D-0BA6-449D-A8A3-47D752EE0DE4} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131208508796249147&GUID=EA96EE89-68AB-419C-92B3-D394019056A4
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mylucky123.com/search/?type=ds&ts=1476277171&z=166447680cf712e79a41eb4gezbm8qdocmdm8g6q7t&from=che0812&uid=HGSTXHTS541010A7E630_S00001SSGKR9ZFGKR9ZFX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mylucky123.com/?type=hp&ts=1476277171&z=166447680cf712e79a41eb4gezbm8qdocmdm8g6q7t&from=che0812&uid=HGSTXHTS541010A7E630_S00001SSGKR9ZFGKR9ZFX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mylucky123.com/search/?type=ds&ts=1476277171&z=166447680cf712e79a41eb4gezbm8qdocmdm8g6q7t&from=che0812&uid=HGSTXHTS541010A7E630_S00001SSGKR9ZFGKR9ZFX&q={searchTerms}
HKU\S-1-5-21-3861804472-2472899933-3503253232-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mylucky123.com/?type=hp&ts=1476277171&z=166447680cf712e79a41eb4gezbm8qdocmdm8g6q7t&from=che0812&uid=HGSTXHTS541010A7E630_S00001SSGKR9ZFGKR9ZFX
HKU\S-1-5-21-3861804472-2472899933-3503253232-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE03&ocid=UE03DHP
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKU\S-1-5-21-3861804472-2472899933-3503253232-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-3861804472-2472899933-3503253232-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-3861804472-2472899933-3503253232-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
FF Homepage: Mozilla\Firefox\Profiles\wnnzqxsy.default -> hxxp://www.mylucky123.com/?type=hp&ts=1476277171&z=166447680cf712e79a41eb4gezbm8qdocmdm8g6q7t&from=che0812&uid=HGSTXHTS541010A7E630_S00001SSGKR9ZFGKR9ZFX
FF SearchPlugin: C:\Users\user1234\AppData\Roaming\Mozilla\Firefox\Profiles\wnnzqxsy.default\searchplugins\mylucky123.xml [2016-10-12]
FF Plugin HKU\S-1-5-21-3861804472-2472899933-3503253232-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [brak pliku]
CHR StartupUrls: Default -> "hxxp://www.mylucky123.com/?type=hp&ts=1476277171&z=166447680cf712e79a41eb4gezbm8qdocmdm8g6q7t&from=che0812&uid=HGSTXHTS541010A7E630_S00001SSGKR9ZFGKR9ZFX"
CHR HKU\S-1-5-21-3861804472-2472899933-3503253232-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [imhlianhlhdicjchlbmbfaefhhjencbe] - hxxps://clients2.google.com/service/update2/crx
HKU\S-1-5-21-3861804472-2472899933-3503253232-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Easthas\Application\chrome.exe <==== UWAGA
C:\Program Files (x86)\Easthas
2018-02-17 02:30 - 2015-10-07 05:51 - 000000202 _____ C:\Users\user1234\AppData\Roaming\sp_data.sys
2018-02-17 02:29 - 2017-07-25 18:10 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-11-22 21:12 - 2016-11-23 20:38 - 000005120 _____ () C:\Users\user1234\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem ustąpił.

[gregras 0]

Wszystko działa,dziękuję bardzo za pomoc!