EasyOpenWeb

[PiotrW]

Czesc,

 

We wszystkich przegladarkach u pojawia mi sie jako strona startowa easyopenweb.com. Nie moge sie tego w zaden sposob pozbyc. Przeprowadzilem skanowania antywirusowe z wykorzystaniem ESET NOD32, malwarebytes, jrt, adwcleaner, TDSSKiller i nic nie znalazly, a tym samym nie usunely problemu. Zalaczam pliki z GMER  i FRST. Bardzo prosze o pomoc.

Addition.txt

FRST.txt

gmer.txt

Shortcut.txt

[picasso]

Jedyne co widać w raportach, to jakiś dziwny soft "WindowsTM" od "Smart Software, Inc.". Działania do przeprowadzenia:

 

1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj WindowsTM.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-08] ()
R1 transcc; C:\WINDOWS\System32\drivers\transcc.sys [128224 2016-03-11] (Windows ® Win 7 DDK provider)
U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [24688 2016-04-08] ()
S2 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
S3 avchv; \SystemRoot\system32\DRIVERS\avchv.sys [X]
S2 wktvstyles; \??\C:\Windows\system32\drivers\basztaskmgr.sys [X]
HKU\S-1-5-21-3496166355-441736223-4160053390-1001\...\Run: [browser Cleaner] => C:\Program Files (x86)\Browser Cleaner\Browser Cleaner.exe
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
Task: {1425B709-629B-4E13-BDE7-9E8061F96CD9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 
Task: {1CEEBDF6-3F58-48D2-9E57-C576B0BB2274} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku 
Task: {28270731-E004-4304-87D6-F1119050D556} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {28D9ABBD-D6CB-450E-8F26-B478DBA8044C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 
Task: {461027C7-D041-4F49-B11E-775AED858F5A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 
Task: {4C1C2E41-9DF4-4B70-865C-907BAC233487} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
Task: {629F8548-E27F-484C-B3C4-A31CA4E896F2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 
Task: {792BDDBA-4409-428F-8F8D-FFF807714FC9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 
Task: {7F63CE49-EAAA-43DE-B2D3-1658E2D65B60} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 
Task: {9C32663B-592E-4F31-91C5-E81AF9F6A9C2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 
Task: {A9480217-6EB9-47A0-B380-70A5B1AC5200} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 
Task: {B1504D8A-C4CD-4819-9EFE-9D105458E4AC} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku 
Task: {E9379DE6-70E6-4922-8896-D10C8DCFFAAF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 
Task: {F54DC028-0CBC-43EC-A164-3468B7A0682A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3496166355-441736223-4160053390-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3496166355-441736223-4160053390-1001\...\webcompanion.com -> hxxp://webcompanion.com
C:\Users\User\Documents\++Faktury 2008.lnk
C:\Users\User\Documents\Baidu Antivirus.lnk
C:\Users\User\Documents\Microsoft Excel.lnk
C:\Users\User\Documents\Microsoft Word.lnk
C:\Users\User\Documents\PREZYDENT.doc.lnk
C:\Windows\System32\drivers\EsgScanner.sys
C:\Windows\System32\drivers\transcc.sys
C:\Windows\System32\drivers\TrueSight.sys
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy problemy nadal występują.

[PiotrW]

Wszystko  działa jak należy! Dziękuję bardzo za pomoc!

Logi w zalaczeniu.

 

FRST.txt

Fixlog.txt

[picasso]

Nie wszystie komponenty "WindowsTM" zostały usunięte deinstalacją. Poprawki. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
R2 TMKernelHelpU; C:\WINDOWS\SysWOW64\TMKernelU.dll [470016 2016-03-04] (Smart Software, Inc.) )
R2 TMKernel; C:\WINDOWS\system32\drivers\TMKernel.sys [180264 2016-03-04] (Smart Software, Inc.)
C:\Program Files (x86)\WindowsTM
C:\WINDOWS\SysWOW64\TMKernelU.dll
C:\WINDOWS\system32\drivers\TMKernel.sys

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Nastąpi restart. Przedstaw wynikowy fixlog.txt.

[PiotrW]

OK

Fixlog.txt

[picasso]

Zadanie pomyślnie wykonane. Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

[PiotrW]

Zrobione. Jeszcze raz dzięki.