MyBB Internal: One or more warnings occurred. Please contact your administrator for assistance.
UCGuard, AdwCleaner nie pomaga

Świąteczny konkurs PC Format zakończony. Zwycięzcy zostali wyłonieni. Zainteresowanych zapraszamy do NEWSA.


Użytkownicy przeglądający ten wątek: 1 gości

UCGuard, AdwCleaner nie pomaga

#1
UCGuard, AdwCleaner nie pomaga
Dzień dobry!
Ostatnio na moim komputerze pojawił się UCGuard, którego nijak nie potrafię usunąć. Przez niego zwyczajne użytkowanie przeglądarki graniczy z cudem  Płacze  .Nie pomaga równieżAdwCleaner[Obrazek: arrow-10x10.png].
Z góry dziękuje za wszelką pomoc


Załączone pliki
.txt   FRST.txt (Rozmiar: 47,15 KB / Pobrań: 12)
.txt   Shortcut.txt (Rozmiar: 83,27 KB / Pobrań: 14)
.txt   Addition.txt (Rozmiar: 56,47 KB / Pobrań: 10)
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: UCGuard, AdwCleaner nie pomaga
Otwórz Notatnik i wklej w nim:

Cytat:RemoveDirectory: C:\ProgramData\{964CE660-21E7-51CB-AB88-E8D9F924FDB6}
RemoveDirectory: C:\ProgramData\{5C75DC3B-EBDE-6B90-6DFE-FF4FE2A225C3}
RemoveDirectory: C:\ProgramData\{8E2B8D2E-3980-3A85-CCB9-24DC454FD778}
RemoveDirectory: C:\ProgramData\{4D9CD69D-FA37-6136-B5AB-179A44880B8D}
RemoveDirectory: C:\ProgramData\{C6744C73-71DF-FBD8-90E8-E3C00D10B198}
RemoveDirectory: C:\PROGRA~3\8c9862d
RemoveDirectory: C:\Users\Michał\AppData\Local\PPTAssist
RemoveDirectory: C:\ProgramData\{AAF59F46-1D5E-28ED-74C5-31B6878BEADC}
RemoveDirectory: C:\ProgramData\{229D0470-9536-B3DB-24D5-8CE29A656222}
C:\ProgramData\a.bat
C:\ProgramData\adb.exe
C:\ProgramData\apptj.exe
C:\ProgramData\fastboot.exe
C:\ProgramData\hp.exe
2016-04-30 14:18 - 2016-04-30 14:19 - 6494208 _____ () C:\Users\Michał\AppData\Roaming\agent.dat
2016-04-30 14:19 - 2016-04-29 22:46 - 2000896 _____ () C:\Users\Michał\AppData\Roaming\bim.exe
2016-04-30 14:42 - 2016-04-30 14:42 - 0005120 _____ () C:\Users\Michał\AppData\Roaming\GiftBag.db
2016-04-30 14:19 - 2016-04-30 14:17 - 0934400 _____ () C:\Users\Michał\AppData\Roaming\Gravenix.exe
2016-04-30 14:16 - 2016-04-30 14:16 - 0127488 _____ () C:\Users\Michał\AppData\Roaming\Installer.dat
2016-04-30 14:17 - 2016-04-30 14:16 - 0934400 _____ () C:\Users\Michał\AppData\Roaming\Lightflex.exe
2016-04-30 14:18 - 2016-04-30 14:19 - 0018432 _____ () C:\Users\Michał\AppData\Roaming\Main.dat
2016-04-30 14:19 - 2016-04-30 14:17 - 0934400 _____ () C:\Users\Michał\AppData\Roaming\Spanhold.exe
2017-01-01 22:00 - 2017-01-01 22:00 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign1f9fecb8f8900d32
2017-01-01 20:15 - 2017-01-01 20:15 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsignad36ff2a1841e978
2017-01-01 20:01 - 2017-01-01 20:01 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsignb158f955bd0037f9
2017-01-01 20:01 - 2017-01-01 20:01 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign754e0976ab8ba47d
2017-01-01 20:01 - 2017-01-01 20:01 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign4577c14e50476df9
2017-01-01 20:01 - 2017-01-01 20:01 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign144f9c3750b2d81b
2017-01-06 10:42 - 2017-01-06 10:42 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsignde661f619bd6a71c
2017-01-06 10:42 - 2017-01-06 10:42 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsignd2fe2ad74062907a
2017-01-06 10:42 - 2017-01-06 10:42 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign5a5fad432fe38071
2017-01-06 10:55 - 2017-01-06 10:55 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsignaf4a0e5bd21b9356
2017-01-06 10:43 - 2017-01-06 10:43 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign5376fa659805e015
2017-01-06 10:43 - 2017-01-06 10:43 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign311d161841778a0c
2017-01-06 10:43 - 2017-01-06 10:43 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign0c8f7fe284333503
S2 Aspi32; System32\drivers\aspi32.sys [X]
S3 dump_wmimmc; \??\E:\GameforgeLive\Games\POL_pol\Metin2\GameGuard\dump_wmimmc.sys [X]
U3 F9071475-5859-4FE5-aBCC-6DCCA0D8B31E; Brak ImagePath
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [80768 2016-04-13] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGA
C:\Windows\System32\DRIVERS\ucguard.sys
CHR HomePage: Default -> hxxp://www.yessearches.com/?mode=nnnb&ptid=trn&uid=6C18B677DE1420FAF6320A45C0C448B6&v=20160425&ts=AHEqAX0mAHQsB0..
BHO: Brak nazwy -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> Brak pliku
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{4F6221A9-B8E9-45E5-92EE-5DFAA63787C5}: [NameServer] 82.163.143.176 82.163.142.178
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
GroupPolicy: Ograniczenia <======= UWAGA
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
HKU\S-1-5-21-3279417321-2282599793-1060014373-1000\...\Run: [wuauclt] => C:\Update\wupdate.exe
HKU\S-1-5-21-3279417321-2282599793-1060014373-1000\Software\Classes\regfile: regedit.exe "%1" <===== UWAGA
Task: C:\Windows\Tasks\PPTAssistantNotifyTask_Michał.job => C:\Users\Michał\AppData\Local\PPTAssist\notify.exe <==== UWAGA
Task: C:\Windows\Tasks\PPTAssistantUpdateTask_Michał.job => C:\Users\Michał\AppData\Local\PPTAssist\assistupdate.exe <==== UWAGA
Task: {EF9D2F0B-7B0A-44CB-B344-FE6A074CA625} - System32\Tasks\{0985AE31-BE2E-199A-7F5E-FDB76F69CF16} => C:\ProgramData\{964CE660-21E7-51CB-AB88-E8D9F924FDB6}\F40EF51F-43A5-42B4-EF4D-5A8B065761F1.exe <==== UWAGA
Task: {EA083A55-FE86-47CD-8360-6D87512EEA66} - System32\Tasks\{AAB756F5-1D1C-E15E-1829-1BA3732EF942} => C:\ProgramData\{5C75DC3B-EBDE-6B90-6DFE-FF4FE2A225C3}\A7391931-1092-AE9A-CA9E-D03E4836D879.exe <==== UWAGA
Task: {A80A65E0-2FB1-44CD-9EB4-851F8D9300E5} - System32\Tasks\{9DB785A0-2A1C-320B-5180-D21FA76B8DBB} => C:\ProgramData\{8E2B8D2E-3980-3A85-CCB9-24DC454FD778}\1BBD983B-AC16-2F90-A3D0-0444E153FC87.exe <==== UWAGA
Task: {7ACBF5B6-0AF2-49CD-80FB-4A21A405BAAF} - System32\Tasks\{F6410799-84A1-0B94-01CD-8457AC749635} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\8c9862d\26135f44.dll" <==== UWAGA
Task: {7E33399F-B47E-4050-B3EC-34AAB925CDD0} - System32\Tasks\{9A79938D-2DD2-2426-CBE1-47822CE6778E} => C:\ProgramData\{C6744C73-71DF-FBD8-90E8-E3C00D10B198}\92F56E1C-255E-D9B7-EFEF-C2F493ADC593.exe <==== UWAGA
Task: {83161497-CAF8-47C1-9F12-C4C87CE27CD5} - System32\Tasks\{0578244E-B2D3-93E5-DBE6-859EB7ECB590} => C:\ProgramData\{4D9CD69D-FA37-6136-B5AB-179A44880B8D}\DD1E2B49-6AB5-9CE2-A7E2-876752CD5D86.exe [2017-01-21] () <==== UWAGA
Task: {85D9D4C4-5D89-4722-BCE2-10CD475758DB} - System32\Tasks\PPTAssistantUpdateTask_Michał => C:\Users\Michał\AppData\Local\PPTAssist\assistupdate.exe <==== UWAGA
Task: {007C655F-DE89-4BD2-9D41-04D00B28EA24} - System32\Tasks\PPTAssistantNotifyTask_Michał => C:\Users\Michał\AppData\Local\PPTAssist\notify.exe <==== UWAGA
Task: {163E9FB6-1A63-46D8-9AF7-8B6478BA1988} - System32\Tasks\{523030D4-E59B-877F-7A93-46DF74C40195} => C:\ProgramData\{229D0470-9536-B3DB-24D5-8CE29A656222}\16617D06-A1CA-CAAD-2085-1ACA47E7D379.exe <==== UWAGA
Task: {31A4CD7B-8B2E-4383-B017-78E27501812F} - System32\Tasks\{DFD1C6CF-687A-7164-6833-2AC40874C68D} => C:\ProgramData\{AAF59F46-1D5E-28ED-74C5-31B6878BEADC}\837FFEF8-34D4-4953-E315-14994F8EB826.exe <==== UWAGA
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Zrób nowe logi FRST - już bez Shortcut.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: UCGuard, AdwCleaner nie pomaga
Niestety, gdy wciskam fix cały FRST się zwiesza.
Całość wkleiłem zgodnie z opisem i zapisałem jako fixlist.txt z kodowaniem UTF-8.
Z góry przepraszam za stracony czas. 
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: UCGuard, AdwCleaner nie pomaga
Spróbuj w Trybie awaryjnym.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (UCGuard, AdwCleaner nie pomaga)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  ADWCleaner się wiesza anon01 39 1293 Dzisiaj, 01:45
Ostatni post: morderca
  UCGuard - problem z usunięciem lovely.tysiek 9 275 28.02.2017, 17:50
Ostatni post: morderca
  UCGuard nie daje się usunąć przez adwcleaner. oskar5531 16 502 19.02.2017, 20:09
Ostatni post: oskar5531

Skocz do:


Wybrane wątki (UCGuard, AdwCleaner nie pomaga)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  URL:MAL i mój problem Siekieras 1 2294 07.07.2015 09:47
Ostatni post: Szymeg
  Chińskie badziewie -> ")\Tencent\QQPCMgr\" -> wirus lub coś podobnego Dreamer1x6xX 3 11 05.07.2015 22:35
Ostatni post: Dreamer1x6xX
  Svchost obciąża 75% CPU, Trojan.BitcoinMiner sprawcą bartek28124683 0 2313 05.07.2015 09:21
Ostatni post: bartek28124683
  Rootkit w plikach AVG Daria87 1 2509 04.07.2015 13:17
Ostatni post: smok
  Win 7 - znikający dźwięk enonee 0 2360 04.07.2015 10:09
Ostatni post: enonee
  Komputer mocno zwolnił, Eksplorator Windows bardzo wolno działa empi91 4 2779 03.07.2015 15:15
Ostatni post: pieterman09
  Face login mode kolo48 0 2339 02.07.2015 19:21
Ostatni post: kolo48
Big Grin Problem z URL:Mal Qobzgi 0 2260 02.07.2015 11:30
Ostatni post: Qobzgi
  Niedziałający panel sterowania. Antywirus nie uruchamia się przy starcie systemu. Naitsabes 0 516 02.07.2015 03:26
Ostatni post: Naitsabes
  Usuwanie Strong Signal ads i otwieranie reklam w nowych oknach andragos 2 2527 01.07.2015 22:22
Ostatni post: andragos
  Po usunięciu wirusa system ciągle atakowany przez Malicious File Dowload 12 -logi jurasko 0 531 01.07.2015 18:34
Ostatni post: jurasko
  Avast i ciągłe info o zablokowaniu zagrożenia WWW, źródło URL:Mal,proces:explorer.exe keymaker 4 2774 01.07.2015 18:12
Ostatni post: keymaker
Scared Po formacie samoczynnie instalują się wirusy xD serio. UltraFagget 5 3227 01.07.2015 16:55
Ostatni post: UltraFagget
  problem z wirusem /trojanem tonymontana123 1 2404 01.07.2015 13:36
Ostatni post: johhny95
  Problem po otwarciu nowej karty - przekierowywanie na http://www.seehub.tk itp. JestemKuba 1 2278 01.07.2015 05:27
Ostatni post: broda99