Malware gameorplay.info - jak to usunąć?

[filutka78 11]

-------------->>@SSR

 

Otwórz Notatnik i wklej w nim:

ShortcutWithArgument: C:\Users\FreeD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1457992686&a=1050446&src=sh&uuid=ffb22fb6-0ff6-4c36-a6e7-ab276ef1d685"

Task: {48BAE109-1037-40C6-9573-9F98EEC12087} - System32\Tasks\FreeD => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v FreeD /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

HKU\S-1-5-21-1872459814-2998028442-41792524-1001\...\Run: [FreeD] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku

ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku

ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku

ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku

ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku

ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku

ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku

ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku

ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku

ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku

ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku

ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku

ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\FreeD\Desktop\frst

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 29 Grudnia 2017 przez filutka78

[SSR 0]

Zrobiłem tak jak napisałeś i komputer się zresetował, jeszcze go wyłączyłem i nic nie wyskoczyło. Dzięki.

[arekplendz 0]

Witam ten sam problem prosze o pomoc

FRST.txt

Addition.txt

[filutka78 11]

----------------@arekplendz

 

1) Otwórz Notatnik i wklej w nim:

Task: {92BBF250-CA64-4D98-BE62-10E93D93EEFF} - System32\Tasks\Arek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Arek /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

HKU\S-1-5-21-2388787366-2246849358-3497634261-1000\...\Run: [Arek] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku

CHR DefaultSearchURL: Default -> hxxp://feed.safefinder.biz/?fext=true&publisherid=51218&publisher=extensiondefaultap&st=ed&q={searchTerms}

CHR DefaultSearchKeyword: Default -> SafeFinder

CHR HKLM-x32\...\Chrome\Extension: [jidkebcigjgheaahopdnlfaohgnocfai] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

S3 IMFFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\IMFFilter.sys [X]

S3 RegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

2017-12-30 19:06 - 2017-12-30 19:06 - 000000000 _____ C:\Users\Arek\explorer.exe

2017-12-30 19:06 - 2017-12-30 19:06 - 000000000 _____ C:\Users\Arek\DefaultScope

2017-12-30 19:06 - 2017-12-30 19:06 - 000000000 _____ C:\Users\Arek\cmd.exe

2017-12-30 19:06 - 2017-12-30 19:06 - 000000000 _____ C:\Users\Arek\Brak

2017-12-30 19:06 - 2017-12-30 19:06 - 000000000 _____ C:\Users\Arek\{F54338F5-12E2-42C9-A371-27648112B1D0}

C:\Windows\Minidump\*.dmp

2016-06-13 16:28 - 2016-06-13 16:28 - 001759964 _____ () C:\Users\Arek\AppData\Roaming\Redtom.tst

2016-06-13 16:29 - 2016-06-13 16:29 - 000032038 _____ () C:\Users\Arek\AppData\Roaming\uninstall_temp.ico

HOSTS:

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Arek\Desktop\Downloads

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

2) SpyHunter - to nie jest zaufany program.

spróbuj odinstalować w ten sposób:

kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>SpyHunter>>Uninstall)

wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.

 

3) Napisz, czy problem znikł?

 

F.

Edytowane 30 Grudnia 2017 przez filutka78

[arekplendz 0]

Dzięki bardzo pomogło .SpyHunter wywalony pozdrawiam

[deathciak 0]

Witam,

 

Mam ten sam problem. Proszę o pomoc.

 

Z góry dziękuje.

Addition.txt

FRST.txt

[Gość]

@deathciak

 

Otwórz notatnik systemowy i wklej do niego poniższą zawartość:

 

ContextMenuHandlers1: [sHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll -> Brak pliku
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Brak pliku
ContextMenuHandlers4: [sHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Brak pliku
Task: {0417AA60-F325-44E7-9DDD-041792E4EAF4} - System32\Tasks\Acer => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Acer /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA
Task: {2DEF3039-6059-4E6E-910C-82C7AE942E7E} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {5025E3F1-7C59-40A9-BB69-B535B56AB471} - System32\Tasks\{1CA661A0-C915-426B-9F06-F8DA7CD8C68A} => C:\Windows\system32\pcalua.exe -a D:\Disk1\InstData\Windows\VM\install.exe -d D:\
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2145160076-890570740-3175312199-1001\...\Run: [spotify Web Helper] => C:\Users\Acer\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2017-12-20] (Spotify Ltd)
HKU\S-1-5-21-2145160076-890570740-3175312199-1001\...\Run: [NetMeter Evo] => C:\Users\Acer\AppData\Local\Temp\_tc\NetMeterEvo.exe <==== UWAGA
HKU\S-1-5-21-2145160076-890570740-3175312199-1001\...\Run: [Acer] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
HKU\S-1-5-21-2145160076-890570740-3175312199-1002\...\Run: [NetMeter Evo] => C:\Users\NeroMediaHomeUser.4\AppData\Local\Temp\_tc\NetMeterEvo.exe <==== UWAGA
EmptyTemp:

Plik zapisz jako fixlist.txt w C:\Users\Acer\Downloads. Uruchom FRST i kliknij w nim na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Napisz później czy problem ustąpił.

[grzegorz_90 0]

witam,

ten sam problem prosze o pomoc

FRST_02-01-2018 14.23.54.txt

Addition_02-01-2018 14.23.54.txt

[filutka78 11]

-----------<<@grzegorz_90

 

1) Odinstaluj niepotrzebny do niczego program Akamai NetSession Interface

 

2) Otwórz Notatnik i wklej w nim:

Task: {330D5188-CFA2-4DF6-A9DE-1BE5349380F2} - System32\Tasks\Grzegorz => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Grzegorz /t REG_SZ /d "explorer.exe hxxp://kb-ribaki.org" <==== UWAGA

HKU\S-1-5-21-4250627399-2877908163-230018829-1000\...\Run: [Grzegorz] => explorer.exe hxxp://kb-ribaki.org <==== UWAGA

HKU\S-1-5-21-4250627399-2877908163-230018829-1000\...\Policies\Explorer: []

Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll Brak pliku

Toolbar: HKU\S-1-5-21-4250627399-2877908163-230018829-1000 -> DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll Brak pliku

Toolbar: HKU\S-1-5-21-4250627399-2877908163-230018829-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku

Toolbar: HKU\S-1-5-21-4250627399-2877908163-230018829-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku

CustomCLSID: HKU\S-1-5-21-4250627399-2877908163-230018829-1000_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> E:\Nowy folder (3)\autocad\AutoCAD 2016\acad.exe /Automation => Brak pliku

CustomCLSID: HKU\S-1-5-21-4250627399-2877908163-230018829-1000_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> E:\Nowy folder (3)\autocad\AutoCAD 2016\acad.exe => Brak pliku

CustomCLSID: HKU\S-1-5-21-4250627399-2877908163-230018829-1000_Classes\CLSID\{5370C727-1451-4700-A960-77630950AF6D}\localserver32 -> E:\Nowy folder (3)\autocad\AutoCAD 2016\acad.exe /Automation => Brak pliku

CustomCLSID: HKU\S-1-5-21-4250627399-2877908163-230018829-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> E:\Nowy folder (3)\autocad\AutoCAD 2016\pl-PL\acadficn.dll => Brak pliku

Task: {7A8C7B53-D9BC-42C0-A24F-0AF9AC47D819} - System32\Tasks\{72AAD930-026E-4C0B-BBA3-6DD144F1273B} => C:\Windows\system32\pcalua.exe -a C:\Users\Grzegorz\Desktop\LeagueofLegends_EUNE_Installer_9_15_2014.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;101;102; /out:"C:\Users\Grzegorz\AppData\Roaming\Riot Games\League of Legends\prerequisites" /callbackid:5452

ShortcutWithArgument: C:\Users\Grzegorz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"

HKLM-x32\...\Run: [] => [X]

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA

HKU\S-1-5-21-4250627399-2877908163-230018829-1000\...\Run: [bingSvc] => C:\Users\Grzegorz\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)

HKU\S-1-5-21-4250627399-2877908163-230018829-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Grzegorz\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)

C:\Users\Grzegorz\AppData\Local\Akamai\netsession_win.exe

CHR HKU\S-1-5-21-4250627399-2877908163-230018829-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx

S3 gdrv; \??\C:\Windows\gdrv.sys [X]

C:\Users\Grzegorz\Downloads\fixlist.txt

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść na D:\

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

3) Napisz, czy problem znikł?

 

F.

Edytowane 2 Stycznia 2018 przez filutka78

[grzegorz_90 0]

super wielkie dzieki, wygląda na to że pomogło, ale co to tak właściwie było jakiś wirus czy cos? czy mój komputer nie był bezpieczny przez ten czas tzn. korzystanie z np. banku itd.?

[filutka78 11]

super wielkie dzieki, wygląda na to że pomogło, ale co to tak właściwie było jakiś wirus czy cos? czy mój komputer nie był bezpieczny przez ten czas tzn. korzystanie z np. banku itd.?

to tylko złośliwy dodatek, dodany do czegoś, z czego korzystałeś na zagranicznych stronach.

 

Nie ma żadnego niebezpieczeństwa dla konta bankowego.

 

F.

[grzegorz_90 0]

oki, jeszcze raz wielkie dzięki

 

pozdrawiam

[SzpaQ10 0]

witam

mam ten sam problem

prosze o pomoc

.

FRST.txt

Addition.txt

Edytowane 4 Stycznia 2018 przez SzpaQ10

[filutka78 11]

------------->>@SzpaQ10

 

Otwórz Notatnik i wklej w nim:

Task: {4FEA9EAD-5D50-45CD-BB8E-2ED1FB290F40} - System32\Tasks\Paweł => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Paweł /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

HKU\S-1-5-21-2894854904-3995269637-3683302665-1001\...\Run: [Paweł] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

C:\Users\Paweł\Downloads\SpyHunter-Installer.exe

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku

Task: {102D4F43-57B4-48D6-BB8A-96F7900239CF} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

Task: {BB466BD9-5FE4-490C-A22F-D445E71AA322} - System32\Tasks\{8464BAF4-D3C2-43FB-90A8-1440832BB29F} => C:\Windows\system32\pcalua.exe -a G:\OriginSetup.exe -d G:\

Task: {CB3E9D60-5E41-42B7-972E-8F5865F0F3C6} - System32\Tasks\App Explorer => C:\Users\Paweł\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2017-12-19] (SweetLabs, Inc) <==== UWAGA

C:\Users\Paweł\AppData\Local\Host App Service

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Paweł\Downloads

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 4 Stycznia 2018 przez filutka78

[SzpaQ10 0]

niestety problem dalej wystepuje

[filutka78 11]

------------SzpaQ10

 

to pokaż "fixlog" z usuwania, oraz zrób nowe logi FRST.

 

F.

Edytowane 4 Stycznia 2018 przez filutka78

[Fooxiu 0]

Witam to samo co u poprzedników podsyłam pliki w załączniku.

Z góry dzięki za pomoc.

Addition.txt

FRST.txt

[filutka78 11]

---------->>@Fooxiu

 

Otwórz Notatnik i wklej w nim:

Task: {CF12F724-FBE9-4610-9BC1-33D699E75777} - System32\Tasks\Jarek => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Jarek /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

HKU\S-1-5-21-1737153397-2882243089-4092062542-1001\...\Run: [Jarek] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Jarek\Downloads

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 5 Stycznia 2018 przez filutka78

[Fooxiu 0]

Tak problem znikł. Wszystko wróciło do normy dzięki wielkie.

[gawronZlasu 0]

Niestety u mnie również to dziadostwo się pojawiło. Pliki w załączeniu

Z góry dzięki za pomoc

 

Niestety u mnie również to dziadostwo się pojawiło. Pliki w załączeniu

Z góry dzięki za pomoc

Addition.txt

FRST.txt

[filutka78 11]

>>@gawronZlasu

 

Otwórz Notatnik i wklej w nim:

Task: {AF565386-60BA-487F-ABA7-F02333356BEA} - System32\Tasks\Patryk => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Patryk /t REG_SZ /d "explorer.exe hxxp://ozirizsoos.info" <==== UWAGA

HKU\S-1-5-21-1284015929-3196918272-2096321056-1001\...\Run: [Patryk] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA

Task: {F256D924-6B0B-437C-8BE9-77694209D58E} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA

Task: {F9FF2191-20DA-4E44-B2B3-5F52DDF7F278} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Patryk\Downloads

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

Edytowane 10 Stycznia 2018 przez filutka78

[gawronZlasu 0]

>>@gawronZlasu

 

Otwórz Notatnik i wklej w nim:

 

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Patryk\Downloads

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Napisz, czy problem znikł?

 

F.

tak, tak problem znikł. Wielkie dzięki.

[roccket 0]

Witam, mam ten sam problem, bardzo proszę o pomoc. FRST jest zbyt duży więc podzieliłem go na 2 części

 

FRST1

 

FRST2

Addition.txt

FRST1.txt

FRST2.txt

[Gość]

@roccket

 

Otwórz notatnik systemowy i wklej do niego poniższe:

 

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Brak pliku
ContextMenuHandlers1-x32: [unLockerMenu] -> [CC]{410BF280-86EF-4E0F-8279-EC5848546AD3} =>  -> Brak pliku
ContextMenuHandlers4: [unLockerMenu] -> [CC]{410BF280-86EF-4E0F-8279-EC5848546AD3} =>  -> Brak pliku
ContextMenuHandlers6: [unLockerMenu] -> [CC]{410BF280-86EF-4E0F-8279-EC5848546AD3} =>  -> Brak pliku
Task: {250B3F1D-D866-428E-B062-A275505A4F1E} - System32\Tasks\{C2B87E07-2DB5-41F1-9331-35C50D4F90CF} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{2CA0BED6-1CBA-4BDD-8608-BC9D639EA0F3}\setup.exe" -c -runfromtemp -l0x0015 -removeonly
Task: {F3159764-2E44-44E3-AE74-75E8D41E063A} - System32\Tasks\{85A3B62C-5BE1-4DA8-ACFD-3EFE36D2AFA6} => C:\Windows\system32\pcalua.exe -a "D:\call of duty 2\COD2-Uninstall.exe" -d "D:\call of duty 2"
Task: {F905F89B-8A18-43FE-9F75-128906981629} - System32\Tasks\{256D6CD2-C4DB-403C-B9CF-C24B5C101492} => C:\Windows\system32\pcalua.exe -a "d:\bethesda.net launcher\bethesdanetlauncher.exe" -c bethesdanet://uninstall/8
HKU\S-1-5-21-3289493770-1666386210-2226717879-1000\...\Run: [Rocket] => explorer.exe hxxp://ozirizsoos.info <==== UWAGA
GroupPolicy: Ograniczenia <==== UWAGA
FF Plugin-x32: @live.heroesandgenerals.com/npretox -> D:\Heroes & Generals\live\npretox-1.0.6.1\npretoxlive-1.0.6.1.dll [brak pliku]
CHR DefaultSearchURL: Default -> hxxps://search.avira.com/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Avira
CHR DefaultSuggestURL: Default -> hxxps://search.avira.com/suggestions?q={searchTerms}&li=ff&hl=en
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [khjilmcjipkeokomeekfnhkpbnhmgaje] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3289493770-1666386210-2226717879-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [khjilmcjipkeokomeekfnhkpbnhmgaje] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
C:\Users\Rocket\AppData\Roaming\*.*
EmptyTemp:

 

Plik zapisz jako fixlist.txt w C:\Users\Rocket\Downloads. Uruchom FRST i kliknij w nim na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

W Google Chrome i Firefoxie odinstaluj rozszerzenia: Avira Browser Safety i Avira SafeSearch Plus. Napisz później czy problem ustąpił.

Edytowane 10 Stycznia 2018 przez Gość

[roccket 0]

Wielkie dzięki, działa