Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

ADWCleaner nie daje rady z UCGuard

#1
ADWCleaner nie daje rady z UCGuard
Witam,

Problem widzę na formu znany, a i konkretną pomoc można uzyskać. Proszę o pomoc w usunięciu tego dziadostwa. Poniżej przesyłam logi z FRST64:

http://www.wklej.org/id/2941260/ FRST

http://www.wklej.org/id/2941265/ shortcuts

http://www.wklej.org/id/2941269/ addition

Dzięki.
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: ADWCleaner nie daje rady z UCGuard
Shortcut: C:\Users\GrzegorzB\Desktop\Gооglе Сhrоmе.lnk -> C:\Users\GrzegorzB\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic
Shortcut: C:\Users\GrzegorzB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Users\GrzegorzB\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic
Shortcut: C:\Users\GrzegorzB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
Shortcut: C:\Users\GrzegorzB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk -> C:\Users\GrzegorzB\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic
Shortcut: C:\Users\GrzegorzB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
Te skróty daję do usunięcia, więc potem zrobisz nowe skróty w tych samych lokalizacjach.

trotux - Uninstall (HKLM-x32\...\{8769FD3B-E6C5-4CBF-9A7E-21A593D66633}) (Version: - ) <==== UWAGA
Spróbuj odinstalować ten program



zaraz to przejrzę ...
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: ADWCleaner nie daje rady z UCGuard
Włąśnie próbowałem odinstalować tego trotuxa, ale przy deinstalacji wywala błąd, że nie ma jakiegoś pliku. z przeglądarki to pousuwałem wszystko, ale nie wiem czym to usunąć z listy aplikacji zainstalowanych w systemie.
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: ADWCleaner nie daje rady z UCGuard
1) Otwórz Notatnik i wklej w nim:

Cytat:FirewallRules: [{52C26ABC-4411-47D2-8B63-C44274AE2E96}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{641AD7B6-30AA-4D2C-A697-23487136672B}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{E5B129BE-54BD-44F5-B009-3F7FBAFF89A9}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
Task: {26C54CF1-D15F-462C-B168-D8627CD4BCB0} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-08-02] (UCWeb Inc) <==== UWAGA
Task: {2C485925-97B7-4A4B-BC4A-7E9984EDD3E7} - System32\Tasks\811b75f1da9ca1826db1da0652e8e05d => Rundll32.exe "C:\Program Files (x86)\Adobe\zm55ty.dll",e62dc6c6547f46bda862da2d05af6862 <==== UWAGA
C:\Program Files (x86)\Adobe\zm55ty.dll
RemoveDirectory: C:\Program Files (x86)\wanttoxiamen
RemoveDirectory: C:\Program Files (x86)\UCBrowser
RemoveDirectory: C:\ProgramData\AVAST Software
RemoveDirectory: C:\ProgramData\Avg
RemoveDirectory: C:\ProgramData\Avira
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\wanttoxiamen
RemoveDirectory: C:\Users\GrzegorzB\AppData\Local\Anamay
RemoveDirectory: C:\Program Files (x86)\Reerdisy
RemoveDirectory: C:\Users\GrzegorzB\AppData\Roaming\Rukisyreitse
RemoveDirectory: C:\Program Files (x86)\Reerdisy_
RemoveDirectory: C:\Users\GrzegorzB\AppData\Local\Tempfolder
RemoveDirectory: C:\Users\GrzegorzB\AppData\LocalLow\Company
RemoveDirectory: C:\Users\GrzegorzB\AppData\LocalLow00000169D6F33698
RemoveDirectory: C:\Users\GrzegorzB\AppData\LocalLow01562970
RemoveDirectory: C:\Users\GrzegorzB\AppData\Local\UCBrowser
RemoveDirectory: C:\WINDOWS\system32\liup
RemoveDirectory: C:\Users\GrzegorzB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
RemoveDirectory: C:\Program Files (x86)\wanttoxiamen
C:\Users\GrzegorzB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
C:\WINDOWS\system32\Drivers\ucguard.sys
C:\Users\GrzegorzB\Desktop\Gооglе Сhrоmе.lnk
C:\Users\GrzegorzB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk
C:\Users\GrzegorzB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk
C:\Users\GrzegorzB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk
C:\Users\GrzegorzB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk
CustomCLSID: HKU\S-1-5-21-689387238-3757980092-1867475461-1207_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\GrzegorzB\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Brak pliku
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8769FD3B-E6C5-4CBF-9A7E-21A593D66633}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8769FD3B-E6C5-4CBF-9A7E-21A593D66633}
C:\TOSTACK
C:\WINDOWS\System32\Tasks\Chohigh Cloud
C:\WINDOWS\System32\Tasks\811b75f1da9ca1826db1da0652e8e05d
C:\WINDOWS\System32\Tasks\UCBrowserUpdater
C:\WINDOWS\Tasks\UCBrowserUpdater.job
R1 UCGuard; C:\WINDOWS\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGA
S2 Veletplerpitain; C:\Program Files (x86)\Reerdisy\ChhEng.dll [X]
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> hxxp://www.trotux.com/?z=c9f538c13df7a0dc71380f7g2zdm6b2w9tdm3mam2c&from=ftp&uid=INTELXSSDSC2KW240H6_CVLT6195019G240CGN&type=hp
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.trotux.com/?z=c9f538c13df7a0dc71380f7g2zdm6b2w9tdm3mam2c&from=ftp&uid=INTELXSSDSC2KW240H6_CVLT6195019G240CGN&type=hp"
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.trotux.com/search/?q={searchTerms}&z=c9f538c13df7a0dc71380f7g2zdm6b2w9tdm3mam2c&from=ftp&uid=INTELXSSDSC2KW240H6_CVLT6195019G240CGN&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData -> trotux
CHR Profile: C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-08] <==== UWAGA
CHR Extension: (Google Slides) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-08-04]
CHR Extension: (Google Docs) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-08-04]
CHR Extension: (Google Drive) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-08-04]
CHR Extension: (YouTube) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-08-04]
CHR Extension: (Adblock Plus) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-27]
CHR Extension: (Brak nazwy) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\dkgcomhcmhlbdokplmbpkejkojkmjglg [2016-11-08]
CHR Extension: (Google Sheets) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-08-04]
CHR Extension: (Google Docs Offline) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-08-04]
CHR Extension: (Browsing Protection by F-Secure) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\jmjjnhpacphpjmnnlnccpfmhkcloaade [2016-09-07]
CHR Extension: (Chrome Web Store Payments) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-08-04]
CHR Extension: (Gmail) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-08-04]
CHR Extension: (Chrome Media Router) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-27]
C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
BHO: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> C:\Program Files (x86)\Youtube AdBlock\IEEF\FUSxRxk.dll => Brak pliku
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
ShellExecuteHooks:  - {807CDEA6-9EC1-11E6-913B-64006A5CFC23} - C:\Users\GrzegorzB\AppData\Roaming\Rukisyreitse\Stuhoterrerle.dll Brak pliku [ ]
HKU\S-1-5-21-689387238-3757980092-1867475461-1207\...\Run: [svchost0] => "C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe"\UUC0789.exe
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [app] => C:\Program Files (x86)\wanttoxiamen\uc.exe [216650 2016-11-06] ( )
C:\Users\GrzegorzB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\wanttoxiamen\my application.lnk
EmptyTemp:
>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF -8
>>Zapisz
Plik umieść w folderze C:\Users\GrzegorzB\Desktop
Uruchom FRST i kliknij przycisk Fix (NAPRAW).


2) Użyj RepairDNS > http://www.fixitpc.pl/topic/8-dezynfekcj...ntry172749

Link zapasowy > http://www.mediafire.com/download/yedejt...airDNS.zip
Daj z tego raport.

3) Uruchom Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij znaczek X znajdujący się po prawej stronie

4) Zrób nowe logi FRST.
przed skanem zaznacz: Additional.txt Shortcut.txt, 
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: ADWCleaner nie daje rady z UCGuard
http://wklej.org/id/2941367/ log z RepairDNS

http://wklej.org/id/2941368/ FRST

http://wklej.org/id/2941369/ Addition

http://wklej.org/id/2941371/ shortcut
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: ADWCleaner nie daje rady z UCGuard
Otwórz Notatnik i wklej w nim:

Cytat:cMD: attrib /d /s -r -s -h C:\FOUND.*
CMD: for /d %f in (C:\FOUND.*) do rd /s /q "%f"
CHR Profile: C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-08] <==== UWAGA
CHR Extension: (Google Slides) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-08]
CHR Extension: (Google Docs) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-08]
CHR Extension: (Google Drive) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-08]
CHR Extension: (YouTube) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-08]
CHR Extension: (Google Sheets) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-08]
CHR Extension: (Google Docs Offline) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-08]
CHR Extension: (Browsing Protection by F-Secure) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\jmjjnhpacphpjmnnlnccpfmhkcloaade [2016-11-08]
CHR Extension: (Chrome Web Store Payments) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-08]
CHR Extension: (Gmail) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-08]
CHR Extension: (Chrome Media Router) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-08]
C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
Task: {7420244A-3444-4915-88F0-6D2929BFE139} - \Chohigh Cloud -> Brak pliku <==== UWAGA
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).


Jeśli dalej w Chome będzie jakiś problem, np. dalej będzie ten niechciany profil ChromeDefaultData ("user0"), to przeinstalujesz Google Chrome.

Dodatkowo użyj jeszcze raz Adw-Cleaner.

Potem chyba możemy kończyć:
Otwórz Notatnik i wklej w nim:

Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ.

RepairDNS - usuń ręcznie.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: ADWCleaner nie daje rady z UCGuard
Dzięki wielkie. Wszystko działa jak należy. Postawiłbym piwko, ale nie ma jak ?
 System operacyjny: android Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (ADWCleaner nie daje rady z UCGuard)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus blokuje adwcleaner, malvarebytes Blu255 7 4700 22.09.2018, 23:39
Ostatni post: Blu255
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 3767 18.09.2018, 23:53
Ostatni post: Blu255
  Wirus blokuje programy typu adwcleaner, malwarebytes Bartexi 4 5314 10.08.2018, 19:01
Ostatni post: Bartexi

Skocz do:


Wybrane wątki (ADWCleaner nie daje rady z UCGuard)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus który wraca mimo że jest "usuwany"? shadowalker 7 1385 03.12.2018 14:50
Ostatni post: morderca
  1 rdzeń procesora na 100% arnagorn 2 4253 03.12.2018 14:19
Ostatni post: Illidan
  komputer widzi błąd seba1946 1 4178 03.12.2018 08:06
Ostatni post: morderca
  Strona z reklamami przy starcie systemu Lary57 2 6164 01.12.2018 21:07
Ostatni post: Lary57
  Dostałem e-maila od kogoś, kto zainfekował mi pc. czy to możliwe? Kazioko 1 4100 01.12.2018 08:20
Ostatni post: morderca
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 4385 23.11.2018 19:30
Ostatni post: waple
  Problem z bezpieczeństwem IP problemzip 3 6500 20.11.2018 17:37
Ostatni post: wlisik
  Procesor - użycie CPU od 80 do 100% - wszystkie programy zamknięte-spowolniona praca. MIRZET 7 1265 20.11.2018 17:25
Ostatni post: wlisik
  pendrive wyswietla skróty zamiast plików halucyn15785416 8 4434 19.11.2018 18:46
Ostatni post: halucyn15785416
  Samoistne włączanie się strony z grami po starcie systemu. Jurassa 4 4323 18.11.2018 02:02
Ostatni post: Jurassa
  Automatyczne otwieranie się przegladarki po włączeniu komputera No65 3 4213 15.11.2018 23:55
Ostatni post: morderca
Exclamation skróty na pendrivie sendlaksz 10 9121 29.10.2018 22:54
Ostatni post: sendlaksz
  Uciażliwe przejecie kontroli deathman 0 4154 29.10.2018 17:10
Ostatni post: deathman
  Chromium-niemożliwe do usunięcia alicja1956 15 1681 27.10.2018 22:31
Ostatni post: Illidan
  Samoczynnie otwierająca się przeglądarka z reklamami Piker 15 8661 26.10.2018 16:44
Ostatni post: morderca