MyBB Internal: One or more warnings occurred. Please contact your administrator for assistance.
UCGuard, AdwCleaner nie pomaga

Wystartowała kolejna edycja Wakacyjnego Konkursu PC Format! Każdy użytkownik ma szanse zdobyć cenne nagrody. Zainteresowanych zapraszamy do TEMATU


Użytkownicy przeglądający ten wątek: 1 gości

UCGuard, AdwCleaner nie pomaga

#1
UCGuard, AdwCleaner nie pomaga
Dzień dobry!
Ostatnio na moim komputerze pojawił się UCGuard, którego nijak nie potrafię usunąć. Przez niego zwyczajne użytkowanie przeglądarki graniczy z cudem  Płacze  .Nie pomaga równieżAdwCleaner[Obrazek: arrow-10x10.png].
Z góry dziękuje za wszelką pomoc


Załączone pliki
.txt   FRST.txt (Rozmiar: 47,15 KB / Pobrań: 26)
.txt   Shortcut.txt (Rozmiar: 83,27 KB / Pobrań: 18)
.txt   Addition.txt (Rozmiar: 56,47 KB / Pobrań: 28)
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: UCGuard, AdwCleaner nie pomaga
Otwórz Notatnik i wklej w nim:

Cytat:RemoveDirectory: C:\ProgramData\{964CE660-21E7-51CB-AB88-E8D9F924FDB6}
RemoveDirectory: C:\ProgramData\{5C75DC3B-EBDE-6B90-6DFE-FF4FE2A225C3}
RemoveDirectory: C:\ProgramData\{8E2B8D2E-3980-3A85-CCB9-24DC454FD778}
RemoveDirectory: C:\ProgramData\{4D9CD69D-FA37-6136-B5AB-179A44880B8D}
RemoveDirectory: C:\ProgramData\{C6744C73-71DF-FBD8-90E8-E3C00D10B198}
RemoveDirectory: C:\PROGRA~3\8c9862d
RemoveDirectory: C:\Users\Michał\AppData\Local\PPTAssist
RemoveDirectory: C:\ProgramData\{AAF59F46-1D5E-28ED-74C5-31B6878BEADC}
RemoveDirectory: C:\ProgramData\{229D0470-9536-B3DB-24D5-8CE29A656222}
C:\ProgramData\a.bat
C:\ProgramData\adb.exe
C:\ProgramData\apptj.exe
C:\ProgramData\fastboot.exe
C:\ProgramData\hp.exe
2016-04-30 14:18 - 2016-04-30 14:19 - 6494208 _____ () C:\Users\Michał\AppData\Roaming\agent.dat
2016-04-30 14:19 - 2016-04-29 22:46 - 2000896 _____ () C:\Users\Michał\AppData\Roaming\bim.exe
2016-04-30 14:42 - 2016-04-30 14:42 - 0005120 _____ () C:\Users\Michał\AppData\Roaming\GiftBag.db
2016-04-30 14:19 - 2016-04-30 14:17 - 0934400 _____ () C:\Users\Michał\AppData\Roaming\Gravenix.exe
2016-04-30 14:16 - 2016-04-30 14:16 - 0127488 _____ () C:\Users\Michał\AppData\Roaming\Installer.dat
2016-04-30 14:17 - 2016-04-30 14:16 - 0934400 _____ () C:\Users\Michał\AppData\Roaming\Lightflex.exe
2016-04-30 14:18 - 2016-04-30 14:19 - 0018432 _____ () C:\Users\Michał\AppData\Roaming\Main.dat
2016-04-30 14:19 - 2016-04-30 14:17 - 0934400 _____ () C:\Users\Michał\AppData\Roaming\Spanhold.exe
2017-01-01 22:00 - 2017-01-01 22:00 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign1f9fecb8f8900d32
2017-01-01 20:15 - 2017-01-01 20:15 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsignad36ff2a1841e978
2017-01-01 20:01 - 2017-01-01 20:01 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsignb158f955bd0037f9
2017-01-01 20:01 - 2017-01-01 20:01 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign754e0976ab8ba47d
2017-01-01 20:01 - 2017-01-01 20:01 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign4577c14e50476df9
2017-01-01 20:01 - 2017-01-01 20:01 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign144f9c3750b2d81b
2017-01-06 10:42 - 2017-01-06 10:42 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsignde661f619bd6a71c
2017-01-06 10:42 - 2017-01-06 10:42 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsignd2fe2ad74062907a
2017-01-06 10:42 - 2017-01-06 10:42 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign5a5fad432fe38071
2017-01-06 10:55 - 2017-01-06 10:55 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsignaf4a0e5bd21b9356
2017-01-06 10:43 - 2017-01-06 10:43 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign5376fa659805e015
2017-01-06 10:43 - 2017-01-06 10:43 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign311d161841778a0c
2017-01-06 10:43 - 2017-01-06 10:43 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign0c8f7fe284333503
S2 Aspi32; System32\drivers\aspi32.sys [X]
S3 dump_wmimmc; \??\E:\GameforgeLive\Games\POL_pol\Metin2\GameGuard\dump_wmimmc.sys [X]
U3 F9071475-5859-4FE5-aBCC-6DCCA0D8B31E; Brak ImagePath
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [80768 2016-04-13] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGA
C:\Windows\System32\DRIVERS\ucguard.sys
CHR HomePage: Default -> hxxp://www.yessearches.com/?mode=nnnb&ptid=trn&uid=6C18B677DE1420FAF6320A45C0C448B6&v=20160425&ts=AHEqAX0mAHQsB0..
BHO: Brak nazwy -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> Brak pliku
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{4F6221A9-B8E9-45E5-92EE-5DFAA63787C5}: [NameServer] 82.163.143.176 82.163.142.178
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
GroupPolicy: Ograniczenia <======= UWAGA
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
HKU\S-1-5-21-3279417321-2282599793-1060014373-1000\...\Run: [wuauclt] => C:\Update\wupdate.exe
HKU\S-1-5-21-3279417321-2282599793-1060014373-1000\Software\Classes\regfile: regedit.exe "%1" <===== UWAGA
Task: C:\Windows\Tasks\PPTAssistantNotifyTask_Michał.job => C:\Users\Michał\AppData\Local\PPTAssist\notify.exe <==== UWAGA
Task: C:\Windows\Tasks\PPTAssistantUpdateTask_Michał.job => C:\Users\Michał\AppData\Local\PPTAssist\assistupdate.exe <==== UWAGA
Task: {EF9D2F0B-7B0A-44CB-B344-FE6A074CA625} - System32\Tasks\{0985AE31-BE2E-199A-7F5E-FDB76F69CF16} => C:\ProgramData\{964CE660-21E7-51CB-AB88-E8D9F924FDB6}\F40EF51F-43A5-42B4-EF4D-5A8B065761F1.exe <==== UWAGA
Task: {EA083A55-FE86-47CD-8360-6D87512EEA66} - System32\Tasks\{AAB756F5-1D1C-E15E-1829-1BA3732EF942} => C:\ProgramData\{5C75DC3B-EBDE-6B90-6DFE-FF4FE2A225C3}\A7391931-1092-AE9A-CA9E-D03E4836D879.exe <==== UWAGA
Task: {A80A65E0-2FB1-44CD-9EB4-851F8D9300E5} - System32\Tasks\{9DB785A0-2A1C-320B-5180-D21FA76B8DBB} => C:\ProgramData\{8E2B8D2E-3980-3A85-CCB9-24DC454FD778}\1BBD983B-AC16-2F90-A3D0-0444E153FC87.exe <==== UWAGA
Task: {7ACBF5B6-0AF2-49CD-80FB-4A21A405BAAF} - System32\Tasks\{F6410799-84A1-0B94-01CD-8457AC749635} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\8c9862d\26135f44.dll" <==== UWAGA
Task: {7E33399F-B47E-4050-B3EC-34AAB925CDD0} - System32\Tasks\{9A79938D-2DD2-2426-CBE1-47822CE6778E} => C:\ProgramData\{C6744C73-71DF-FBD8-90E8-E3C00D10B198}\92F56E1C-255E-D9B7-EFEF-C2F493ADC593.exe <==== UWAGA
Task: {83161497-CAF8-47C1-9F12-C4C87CE27CD5} - System32\Tasks\{0578244E-B2D3-93E5-DBE6-859EB7ECB590} => C:\ProgramData\{4D9CD69D-FA37-6136-B5AB-179A44880B8D}\DD1E2B49-6AB5-9CE2-A7E2-876752CD5D86.exe [2017-01-21] () <==== UWAGA
Task: {85D9D4C4-5D89-4722-BCE2-10CD475758DB} - System32\Tasks\PPTAssistantUpdateTask_Michał => C:\Users\Michał\AppData\Local\PPTAssist\assistupdate.exe <==== UWAGA
Task: {007C655F-DE89-4BD2-9D41-04D00B28EA24} - System32\Tasks\PPTAssistantNotifyTask_Michał => C:\Users\Michał\AppData\Local\PPTAssist\notify.exe <==== UWAGA
Task: {163E9FB6-1A63-46D8-9AF7-8B6478BA1988} - System32\Tasks\{523030D4-E59B-877F-7A93-46DF74C40195} => C:\ProgramData\{229D0470-9536-B3DB-24D5-8CE29A656222}\16617D06-A1CA-CAAD-2085-1ACA47E7D379.exe <==== UWAGA
Task: {31A4CD7B-8B2E-4383-B017-78E27501812F} - System32\Tasks\{DFD1C6CF-687A-7164-6833-2AC40874C68D} => C:\ProgramData\{AAF59F46-1D5E-28ED-74C5-31B6878BEADC}\837FFEF8-34D4-4953-E315-14994F8EB826.exe <==== UWAGA
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Zrób nowe logi FRST - już bez Shortcut.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: UCGuard, AdwCleaner nie pomaga
Niestety, gdy wciskam fix cały FRST się zwiesza.
Całość wkleiłem zgodnie z opisem i zapisałem jako fixlist.txt z kodowaniem UTF-8.
Z góry przepraszam za stracony czas. 
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: UCGuard, AdwCleaner nie pomaga
Spróbuj w Trybie awaryjnym.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (UCGuard, AdwCleaner nie pomaga)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  "Syfy" w przeglądarce adwcleaner nie odpowiada luckyskill 1 1599 01.06.2017, 12:48
Ostatni post: broda99
  ADWCleaner się wiesza anon01 45 6845 28.03.2017, 16:49
Ostatni post: raxer
  UCGuard - problem z usunięciem lovely.tysiek 9 450 28.02.2017, 17:50
Ostatni post: morderca

Skocz do:


Wybrane wątki (UCGuard, AdwCleaner nie pomaga)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  poproszę o sprawdzenie procesów elxxa 1 1756 15.11.2016 22:04
Ostatni post: morderca
  zawiesza się mocno komputer od czasu istartpageing walek7 3 2046 15.11.2016 09:05
Ostatni post: morderca
  Komputer zawiesza się podczas uruchamiania. e4sYy666 8 610 14.11.2016 12:45
Ostatni post: e4sYy666
  Trojan.FakeMS.ED avenger77 2 1948 11.11.2016 18:13
Ostatni post: avenger77
  Problem z UCGuard uwux 8 1947 11.11.2016 09:46
Ostatni post: uwux
  ADWCleaner problem z UCGuard AntekPN 6 1866 09.11.2016 23:39
Ostatni post: AntekPN
  ADWCleaner nie daje rady z UCGuard jeffik 6 1994 09.11.2016 17:43
Ostatni post: jeffik
  Dziwne zachowanie kursora Anonim33 2 1939 02.11.2016 18:54
Ostatni post: Anonim33
  Podejrzenie malwara, ciągle logowania na google. Whateverr 2 1868 02.11.2016 18:25
Ostatni post: morderca
  Problem z usunieciem UCguard przez AdwCleaner bolek_skc 3 604 01.11.2016 22:42
Ostatni post: morderca
  usuwanie wirusa trojany ... maciomen201 13 4748 01.11.2016 13:25
Ostatni post: morderca
  Dodatkowa wyszukiwarka w Google itp. W o j a k 2 1918 01.11.2016 10:45
Ostatni post: W o j a k
  Adwcleaner się zawiesza Verox14 6 2060 31.10.2016 00:58
Ostatni post: 3en
  Adwcleaner Brak odpowiedzi + chinski wirus kacperex44 6 2364 27.10.2016 01:45
Ostatni post: kacperex44
  web-start.org - jak usunąć W o j a k 6 1008 26.10.2016 23:15
Ostatni post: W o j a k