Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

ADWCleaner nie daje rady z UCGuard

#1
ADWCleaner nie daje rady z UCGuard
Witam,

Problem widzę na formu znany, a i konkretną pomoc można uzyskać. Proszę o pomoc w usunięciu tego dziadostwa. Poniżej przesyłam logi z FRST64:

http://www.wklej.org/id/2941260/ FRST

http://www.wklej.org/id/2941265/ shortcuts

http://www.wklej.org/id/2941269/ addition

Dzięki.
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: ADWCleaner nie daje rady z UCGuard
Shortcut: C:\Users\GrzegorzB\Desktop\Gооglе Сhrоmе.lnk -> C:\Users\GrzegorzB\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic
Shortcut: C:\Users\GrzegorzB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Users\GrzegorzB\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic
Shortcut: C:\Users\GrzegorzB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
Shortcut: C:\Users\GrzegorzB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk -> C:\Users\GrzegorzB\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic
Shortcut: C:\Users\GrzegorzB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
Te skróty daję do usunięcia, więc potem zrobisz nowe skróty w tych samych lokalizacjach.

trotux - Uninstall (HKLM-x32\...\{8769FD3B-E6C5-4CBF-9A7E-21A593D66633}) (Version: - ) <==== UWAGA
Spróbuj odinstalować ten program



zaraz to przejrzę ...
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: ADWCleaner nie daje rady z UCGuard
Włąśnie próbowałem odinstalować tego trotuxa, ale przy deinstalacji wywala błąd, że nie ma jakiegoś pliku. z przeglądarki to pousuwałem wszystko, ale nie wiem czym to usunąć z listy aplikacji zainstalowanych w systemie.
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: ADWCleaner nie daje rady z UCGuard
1) Otwórz Notatnik i wklej w nim:

Cytat:FirewallRules: [{52C26ABC-4411-47D2-8B63-C44274AE2E96}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{641AD7B6-30AA-4D2C-A697-23487136672B}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{E5B129BE-54BD-44F5-B009-3F7FBAFF89A9}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
Task: {26C54CF1-D15F-462C-B168-D8627CD4BCB0} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-08-02] (UCWeb Inc) <==== UWAGA
Task: {2C485925-97B7-4A4B-BC4A-7E9984EDD3E7} - System32\Tasks\811b75f1da9ca1826db1da0652e8e05d => Rundll32.exe "C:\Program Files (x86)\Adobe\zm55ty.dll",e62dc6c6547f46bda862da2d05af6862 <==== UWAGA
C:\Program Files (x86)\Adobe\zm55ty.dll
RemoveDirectory: C:\Program Files (x86)\wanttoxiamen
RemoveDirectory: C:\Program Files (x86)\UCBrowser
RemoveDirectory: C:\ProgramData\AVAST Software
RemoveDirectory: C:\ProgramData\Avg
RemoveDirectory: C:\ProgramData\Avira
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\wanttoxiamen
RemoveDirectory: C:\Users\GrzegorzB\AppData\Local\Anamay
RemoveDirectory: C:\Program Files (x86)\Reerdisy
RemoveDirectory: C:\Users\GrzegorzB\AppData\Roaming\Rukisyreitse
RemoveDirectory: C:\Program Files (x86)\Reerdisy_
RemoveDirectory: C:\Users\GrzegorzB\AppData\Local\Tempfolder
RemoveDirectory: C:\Users\GrzegorzB\AppData\LocalLow\Company
RemoveDirectory: C:\Users\GrzegorzB\AppData\LocalLow00000169D6F33698
RemoveDirectory: C:\Users\GrzegorzB\AppData\LocalLow01562970
RemoveDirectory: C:\Users\GrzegorzB\AppData\Local\UCBrowser
RemoveDirectory: C:\WINDOWS\system32\liup
RemoveDirectory: C:\Users\GrzegorzB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
RemoveDirectory: C:\Program Files (x86)\wanttoxiamen
C:\Users\GrzegorzB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
C:\WINDOWS\system32\Drivers\ucguard.sys
C:\Users\GrzegorzB\Desktop\Gооglе Сhrоmе.lnk
C:\Users\GrzegorzB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk
C:\Users\GrzegorzB\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk
C:\Users\GrzegorzB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk
C:\Users\GrzegorzB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk
CustomCLSID: HKU\S-1-5-21-689387238-3757980092-1867475461-1207_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\GrzegorzB\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Brak pliku
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8769FD3B-E6C5-4CBF-9A7E-21A593D66633}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8769FD3B-E6C5-4CBF-9A7E-21A593D66633}
C:\TOSTACK
C:\WINDOWS\System32\Tasks\Chohigh Cloud
C:\WINDOWS\System32\Tasks\811b75f1da9ca1826db1da0652e8e05d
C:\WINDOWS\System32\Tasks\UCBrowserUpdater
C:\WINDOWS\Tasks\UCBrowserUpdater.job
R1 UCGuard; C:\WINDOWS\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGA
S2 Veletplerpitain; C:\Program Files (x86)\Reerdisy\ChhEng.dll [X]
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> hxxp://www.trotux.com/?z=c9f538c13df7a0dc71380f7g2zdm6b2w9tdm3mam2c&from=ftp&uid=INTELXSSDSC2KW240H6_CVLT6195019G240CGN&type=hp
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.trotux.com/?z=c9f538c13df7a0dc71380f7g2zdm6b2w9tdm3mam2c&from=ftp&uid=INTELXSSDSC2KW240H6_CVLT6195019G240CGN&type=hp"
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.trotux.com/search/?q={searchTerms}&z=c9f538c13df7a0dc71380f7g2zdm6b2w9tdm3mam2c&from=ftp&uid=INTELXSSDSC2KW240H6_CVLT6195019G240CGN&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData -> trotux
CHR Profile: C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-08] <==== UWAGA
CHR Extension: (Google Slides) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-08-04]
CHR Extension: (Google Docs) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-08-04]
CHR Extension: (Google Drive) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-08-04]
CHR Extension: (YouTube) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-08-04]
CHR Extension: (Adblock Plus) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-27]
CHR Extension: (Brak nazwy) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\dkgcomhcmhlbdokplmbpkejkojkmjglg [2016-11-08]
CHR Extension: (Google Sheets) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-08-04]
CHR Extension: (Google Docs Offline) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-08-04]
CHR Extension: (Browsing Protection by F-Secure) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\jmjjnhpacphpjmnnlnccpfmhkcloaade [2016-09-07]
CHR Extension: (Chrome Web Store Payments) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-08-04]
CHR Extension: (Gmail) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-08-04]
CHR Extension: (Chrome Media Router) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-27]
C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
BHO: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> C:\Program Files (x86)\Youtube AdBlock\IEEF\FUSxRxk.dll => Brak pliku
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
ShellExecuteHooks:  - {807CDEA6-9EC1-11E6-913B-64006A5CFC23} - C:\Users\GrzegorzB\AppData\Roaming\Rukisyreitse\Stuhoterrerle.dll Brak pliku [ ]
HKU\S-1-5-21-689387238-3757980092-1867475461-1207\...\Run: [svchost0] => "C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe"\UUC0789.exe
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [app] => C:\Program Files (x86)\wanttoxiamen\uc.exe [216650 2016-11-06] ( )
C:\Users\GrzegorzB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\wanttoxiamen\my application.lnk
EmptyTemp:
>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF -8
>>Zapisz
Plik umieść w folderze C:\Users\GrzegorzB\Desktop
Uruchom FRST i kliknij przycisk Fix (NAPRAW).


2) Użyj RepairDNS > http://www.fixitpc.pl/topic/8-dezynfekcj...ntry172749

Link zapasowy > http://www.mediafire.com/download/yedejt...airDNS.zip
Daj z tego raport.

3) Uruchom Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij znaczek X znajdujący się po prawej stronie

4) Zrób nowe logi FRST.
przed skanem zaznacz: Additional.txt Shortcut.txt, 
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: ADWCleaner nie daje rady z UCGuard
http://wklej.org/id/2941367/ log z RepairDNS

http://wklej.org/id/2941368/ FRST

http://wklej.org/id/2941369/ Addition

http://wklej.org/id/2941371/ shortcut
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: ADWCleaner nie daje rady z UCGuard
Otwórz Notatnik i wklej w nim:

Cytat:cMD: attrib /d /s -r -s -h C:\FOUND.*
CMD: for /d %f in (C:\FOUND.*) do rd /s /q "%f"
CHR Profile: C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-08] <==== UWAGA
CHR Extension: (Google Slides) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-08]
CHR Extension: (Google Docs) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-08]
CHR Extension: (Google Drive) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-08]
CHR Extension: (YouTube) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-08]
CHR Extension: (Google Sheets) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-08]
CHR Extension: (Google Docs Offline) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-08]
CHR Extension: (Browsing Protection by F-Secure) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\jmjjnhpacphpjmnnlnccpfmhkcloaade [2016-11-08]
CHR Extension: (Chrome Web Store Payments) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-08]
CHR Extension: (Gmail) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-08]
CHR Extension: (Chrome Media Router) - C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-08]
C:\Users\GrzegorzB\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
Task: {7420244A-3444-4915-88F0-6D2929BFE139} - \Chohigh Cloud -> Brak pliku <==== UWAGA
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).


Jeśli dalej w Chome będzie jakiś problem, np. dalej będzie ten niechciany profil ChromeDefaultData ("user0"), to przeinstalujesz Google Chrome.

Dodatkowo użyj jeszcze raz Adw-Cleaner.

Potem chyba możemy kończyć:
Otwórz Notatnik i wklej w nim:

Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ.

RepairDNS - usuń ręcznie.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: ADWCleaner nie daje rady z UCGuard
Dzięki wielkie. Wszystko działa jak należy. Postawiłbym piwko, ale nie ma jak ?
 System operacyjny: android Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (ADWCleaner nie daje rady z UCGuard)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus blokuje adwcleaner, malvarebytes Blu255 7 4606 22.09.2018, 23:39
Ostatni post: Blu255
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 3685 18.09.2018, 23:53
Ostatni post: Blu255
  Wirus blokuje programy typu adwcleaner, malwarebytes Bartexi 4 5221 10.08.2018, 19:01
Ostatni post: Bartexi

Skocz do:


Wybrane wątki (ADWCleaner nie daje rady z UCGuard)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Łamanie hasła wifi Globart 2 4873 06.02.2018 16:33
Ostatni post: Michu_PL
  Chrome przekierowuje na Yahoo wool14 0 4767 31.01.2018 00:00
Ostatni post: wool14
  System nie wyłącza się po kliknięciu "zamknij" niceassshe 3 5221 28.01.2018 20:56
Ostatni post: broda99
  Proces bez nazwy zużywa dużo pamięci Xayliii 1 5388 28.01.2018 08:13
Ostatni post: broda99
  Problem z komputerem/ping od dziś soba7 1 4892 26.01.2018 16:50
Ostatni post: Michu_PL
  windows 10 nie otwiera plików exe lewus23 2 6413 22.01.2018 00:52
Ostatni post: broda99
  Wirus na facebooku wysyla wiadomosci Pawes97 1 4869 19.01.2018 18:51
Ostatni post: kamel16
  Samoczynne zapychanie się partycji systemowej Nedved942 4 5019 18.01.2018 16:02
Ostatni post: ~Anonim
  COM Surrogate (dllhost) Egzoo 8 5620 14.01.2018 17:31
Ostatni post: Egzoo
  Co jakiś czas włącza mi się 1 i ta sama strona. geeseene 6 5009 13.01.2018 21:33
Ostatni post: broda99
  12kotov.ru uruchamia się przy starcie kompa talares 3 1072 10.01.2018 12:35
Ostatni post: morderca
  usuwanie wirusów [wydzielone] DAWID L 16 9594 09.01.2018 20:33
Ostatni post: DAWID L
  Reklamy pomimo AdBlock Globart 4 4959 09.01.2018 00:24
Ostatni post: Globart
  PUP.Optional.Legacy robert1983 7 8039 08.01.2018 13:25
Ostatni post: broda99
  One more step - jak się pozbyć sadef 14 9602 06.01.2018 00:29
Ostatni post: sadef