Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problem z usunieciem UCguard przez AdwCleaner

#1
Problem z usunieciem UCguard przez AdwCleaner
Moje logi:

http://www.wklej.org/id/2934296/ ( FRST )

http://www.wklej.org/id/2934300/ ( Addition )

http://www.wklej.org/id/2934302/ ( Shortcut )


Proszę o pomoc. Będę niezmiernie wdzięczny. Pozdrawiam !
 System operacyjny: windows_ten Przeglądarka: edge
#2
RE: Problem z usunieciem UCguard przez AdwCleaner
C:\Program Files (x86)\Stanper\Application\chrome.exe
zamiast Chrome działa u ciebie ta fałszywa przeglądarka

1) Otwórz Notatnik i wklej w nim:

Cytat:FirewallRules: [{2C32D335-8F17-4887-BF35-ADE25583D336}] => (Allow) C:\Program Files (x86)\Stanper\Application\chrome.exe
FirewallRules: [{3B8137BD-4547-46E7-9508-6CA858AD3BA7}] => (Allow) C:\Program Files (x86)\Jamjob\Update\JamjobUpdate.exe
FirewallRules: [{2952938B-8077-4307-BCD2-FE6FD15D568D}] => (Allow) C:\ProgramData\Jamjob\Jamjob.exe
FirewallRules: [TCP Query User{D4804E48-DAD9-479C-9B63-33B300B32BFB}C:\users\bolek\appdata\local\apps\2.0\kqj77tmp.xz5\2a97jq44.g6c\laun...app_2e973cc213891be7_0001.0024_dd24b003d48bfc42\launcher.exe] => (Allow) C:\users\bolek\appdata\local\apps\2.0\kqj77tmp.xz5\2a97jq44.g6c\laun...app_2e973cc213891be7_0001.0024_dd24b003d48bfc42\launcher.exe
FirewallRules: [UDP Query User{F029C34A-C6A3-44F8-B4DA-EC44BBA32090}C:\users\bolek\appdata\local\apps\2.0\kqj77tmp.xz5\2a97jq44.g6c\laun...app_2e973cc213891be7_0001.0024_dd24b003d48bfc42\launcher.exe] => (Allow) C:\users\bolek\appdata\local\apps\2.0\kqj77tmp.xz5\2a97jq44.g6c\laun...app_2e973cc213891be7_0001.0024_dd24b003d48bfc42\launcher.exe
RemoveDirectory: C:\Program Files (x86)\KuaiZip
RemoveDirectory: C:\Program Files (x86)\Stanper
RemoveDirectory: C:\Program Files (x86)\ContentPush
RemoveDirectory: C:\Users\bolek\AppData\Roaming\WarThunder
RemoveDirectory: C:\Users\bolek\AppData\Local\Sparta
RemoveDirectory: C:\Program Files\update
RemoveDirectory: C:\ProgramData\ttff
RemoveDirectory: C:\Program Files (x86)\UCBrowser
C:\Users\bolek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
C:\Users\bolek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\bolek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk
C:\Users\bolek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\f466117e715619b1\Google Chrome.lnk
C:\Users\bolek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\76f58ba4ef8d9ce2\Google Chrome.lnk
Task: {F16EA69D-3F32-4FFC-971B-BD5DC6E729B4} - System32\Tasks\{69B05E75-0C09-4E0E-95E5-38BD48BE4222} => pcalua.exe -a C:\Users\bolek\AppData\Local\Chromium\Application\45.0.2433.0\Installer\updater\updater.exe -c -uninstall="Internet Quick Access"
Task: {E6D15296-DBBC-424F-83E5-33054D0430ED} - System32\Tasks\{F601574D-00BA-462F-8FC8-D1203C0CC96E} => pcalua.exe -a C:\Users\bolek\AppData\Local\Sparta\Uninstaller.exe -c /Run /ePN:0S1E1T1C2Z1T
Task: {961C76DA-4AF5-48D5-87D6-ADF30A86A034} - System32\Tasks\{A7774D21-F987-4634-A9F5-3305264228C7} => pcalua.exe -a "C:\Program Files (x86)\ContentPush\uninstall.exe" -c /uninstall
Task: {6E165C78-E012-46E9-A2F4-A53F76A99AF2} - System32\Tasks\{72166E0A-2B81-4F83-B623-EC3C8324D23B} => pcalua.exe -a "C:\gry\Pro Evolution Soccer 2016\unins000.exe"
Task: {7718F726-6AD3-401B-9BFB-C29E802B3AC0} - System32\Tasks\{128244F2-AE46-4C3D-8CBF-AA4EC2A59707} => pcalua.exe -a C:\Users\bolek\AppData\Roaming\WarThunder\Uninstaller.exe -c /Run /ePN:0W1T1C0T1M2Y1G1Q1P1C
C:\WINDOWS\Minidump\*.dmp
S1 dfggodky; \??\C:\WINDOWS\system32\drivers\dfggodky.sys [X]
S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]
R1 UCGuard; C:\WINDOWS\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGA
C:\WINDOWS\System32\DRIVERS\ucguard.sys
R2 UpdateAgentService; C:\Program Files\update\UpdateAgent.exe [226216 2015-12-22] ()
CHR DefaultProfile: ChromeDefaultData2
CHR Profile: C:\Users\bolek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2016-10-29] <==== UWAGA
CHR Extension: (Prezentacje Google) - C:\Users\bolek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-29]
CHR Extension: (Dokumenty Google) - C:\Users\bolek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-29]
CHR Extension: (Dysk Google) - C:\Users\bolek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-29]
CHR Extension: (YouTube) - C:\Users\bolek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-29]
CHR Extension: (Brak nazwy) - C:\Users\bolek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\dphfngjamcomlehblpblaacingmaojnm [2016-10-29]
CHR Extension: (Arkusze Google) - C:\Users\bolek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-29]
CHR Extension: (Dokumenty Google offline) - C:\Users\bolek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-29]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\bolek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-29]
CHR Extension: (Gmail) - C:\Users\bolek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-29]
CHR Extension: (Chrome Media Router) - C:\Users\bolek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-29]
SearchScopes: HKU\S-1-5-21-2209951206-60581321-2118012590-1001 -> DefaultScope {72AAB80B-3A05-439F-8C1B-651A7428D0C2} URL =
SearchScopes: HKU\S-1-5-21-2209951206-60581321-2118012590-1001 -> {72AAB80B-3A05-439F-8C1B-651A7428D0C2} URL =
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Brak pliku
ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} => C:\Program Files (x86)\KuaiZip\X64\KZipShell.dll [2016-09-19] ()
EmptyTemp:
>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF -8
>>Zapisz
Plik umieść w folderze C:\Users\bolek\Downloads
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Problem z usunieciem UCguard przez AdwCleaner
http://www.wklej.org/id/2934426/ ( FRST )

http://www.wklej.org/id/2934431/ ( ADDITION )

http://www.wklej.org/id/2934432/ ( Shortcut )

Podziekowac dobry człowieku Wesoły Pozdrawiam.
 System operacyjny: windows_ten Przeglądarka: edge
#4
RE: Problem z usunieciem UCguard przez AdwCleaner
Możemy kończyć:
Otwórz Notatnik i wklej w nim:

Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Problem z usunieciem UCguard przez AdwCleaner)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus blokuje adwcleaner, malvarebytes Blu255 7 4591 22.09.2018, 23:39
Ostatni post: Blu255
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 3672 18.09.2018, 23:53
Ostatni post: Blu255
  Wirus blokuje programy typu adwcleaner, malwarebytes Bartexi 4 5209 10.08.2018, 19:01
Ostatni post: Bartexi

Skocz do:


Wybrane wątki (Problem z usunieciem UCguard przez AdwCleaner)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Komputer dlugo sie zalancza. bracik77 4 4629 16.12.2018 13:45
Ostatni post: bracik77
  samoistnie otwierająca się strona po starcie systemu logan0125 2 4704 16.12.2018 13:42
Ostatni post: logan0125
  Włączanie się strony internetowej w raz ze startem systemu LifesGood 2 4416 16.12.2018 02:44
Ostatni post: LifesGood
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 4670 15.12.2018 05:25
Ostatni post: Illidan
  Wirus ransomware dawid_v22 3 4599 14.12.2018 00:52
Ostatni post: Fix00ser
  Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką mattur88 5 4462 13.12.2018 14:25
Ostatni post: morderca
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 4322 10.12.2018 09:24
Ostatni post: morderca
  Wirus który wraca mimo że jest "usuwany"? shadowalker 7 1366 03.12.2018 14:50
Ostatni post: morderca
  1 rdzeń procesora na 100% arnagorn 2 4150 03.12.2018 14:19
Ostatni post: Illidan
  komputer widzi błąd seba1946 1 4080 03.12.2018 08:06
Ostatni post: morderca
  Strona z reklamami przy starcie systemu Lary57 2 6042 01.12.2018 21:07
Ostatni post: Lary57
  Dostałem e-maila od kogoś, kto zainfekował mi pc. czy to możliwe? Kazioko 1 3999 01.12.2018 08:20
Ostatni post: morderca
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 4263 23.11.2018 19:30
Ostatni post: waple
  Problem z bezpieczeństwem IP problemzip 3 6409 20.11.2018 17:37
Ostatni post: wlisik
  Procesor - użycie CPU od 80 do 100% - wszystkie programy zamknięte-spowolniona praca. MIRZET 7 1254 20.11.2018 17:25
Ostatni post: wlisik