MyBB Internal: One or more warnings occurred. Please contact your administrator for assistance.
UCGuard, AdwCleaner nie pomaga

Świąteczny konkurs PC Format zakończony. Zwycięzcy zostali wyłonieni. Zainteresowanych zapraszamy do NEWSA.


Użytkownicy przeglądający ten wątek: 1 gości

UCGuard, AdwCleaner nie pomaga

#1
UCGuard, AdwCleaner nie pomaga
Dzień dobry!
Ostatnio na moim komputerze pojawił się UCGuard, którego nijak nie potrafię usunąć. Przez niego zwyczajne użytkowanie przeglądarki graniczy z cudem  Płacze  .Nie pomaga równieżAdwCleaner[Obrazek: arrow-10x10.png].
Z góry dziękuje za wszelką pomoc


Załączone pliki
.txt   FRST.txt (Rozmiar: 47,15 KB / Pobrań: 16)
.txt   Shortcut.txt (Rozmiar: 83,27 KB / Pobrań: 16)
.txt   Addition.txt (Rozmiar: 56,47 KB / Pobrań: 26)
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: UCGuard, AdwCleaner nie pomaga
Otwórz Notatnik i wklej w nim:

Cytat:RemoveDirectory: C:\ProgramData\{964CE660-21E7-51CB-AB88-E8D9F924FDB6}
RemoveDirectory: C:\ProgramData\{5C75DC3B-EBDE-6B90-6DFE-FF4FE2A225C3}
RemoveDirectory: C:\ProgramData\{8E2B8D2E-3980-3A85-CCB9-24DC454FD778}
RemoveDirectory: C:\ProgramData\{4D9CD69D-FA37-6136-B5AB-179A44880B8D}
RemoveDirectory: C:\ProgramData\{C6744C73-71DF-FBD8-90E8-E3C00D10B198}
RemoveDirectory: C:\PROGRA~3\8c9862d
RemoveDirectory: C:\Users\Michał\AppData\Local\PPTAssist
RemoveDirectory: C:\ProgramData\{AAF59F46-1D5E-28ED-74C5-31B6878BEADC}
RemoveDirectory: C:\ProgramData\{229D0470-9536-B3DB-24D5-8CE29A656222}
C:\ProgramData\a.bat
C:\ProgramData\adb.exe
C:\ProgramData\apptj.exe
C:\ProgramData\fastboot.exe
C:\ProgramData\hp.exe
2016-04-30 14:18 - 2016-04-30 14:19 - 6494208 _____ () C:\Users\Michał\AppData\Roaming\agent.dat
2016-04-30 14:19 - 2016-04-29 22:46 - 2000896 _____ () C:\Users\Michał\AppData\Roaming\bim.exe
2016-04-30 14:42 - 2016-04-30 14:42 - 0005120 _____ () C:\Users\Michał\AppData\Roaming\GiftBag.db
2016-04-30 14:19 - 2016-04-30 14:17 - 0934400 _____ () C:\Users\Michał\AppData\Roaming\Gravenix.exe
2016-04-30 14:16 - 2016-04-30 14:16 - 0127488 _____ () C:\Users\Michał\AppData\Roaming\Installer.dat
2016-04-30 14:17 - 2016-04-30 14:16 - 0934400 _____ () C:\Users\Michał\AppData\Roaming\Lightflex.exe
2016-04-30 14:18 - 2016-04-30 14:19 - 0018432 _____ () C:\Users\Michał\AppData\Roaming\Main.dat
2016-04-30 14:19 - 2016-04-30 14:17 - 0934400 _____ () C:\Users\Michał\AppData\Roaming\Spanhold.exe
2017-01-01 22:00 - 2017-01-01 22:00 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign1f9fecb8f8900d32
2017-01-01 20:15 - 2017-01-01 20:15 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsignad36ff2a1841e978
2017-01-01 20:01 - 2017-01-01 20:01 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsignb158f955bd0037f9
2017-01-01 20:01 - 2017-01-01 20:01 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign754e0976ab8ba47d
2017-01-01 20:01 - 2017-01-01 20:01 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign4577c14e50476df9
2017-01-01 20:01 - 2017-01-01 20:01 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign144f9c3750b2d81b
2017-01-06 10:42 - 2017-01-06 10:42 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsignde661f619bd6a71c
2017-01-06 10:42 - 2017-01-06 10:42 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsignd2fe2ad74062907a
2017-01-06 10:42 - 2017-01-06 10:42 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign5a5fad432fe38071
2017-01-06 10:55 - 2017-01-06 10:55 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsignaf4a0e5bd21b9356
2017-01-06 10:43 - 2017-01-06 10:43 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign5376fa659805e015
2017-01-06 10:43 - 2017-01-06 10:43 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign311d161841778a0c
2017-01-06 10:43 - 2017-01-06 10:43 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign0c8f7fe284333503
S2 Aspi32; System32\drivers\aspi32.sys [X]
S3 dump_wmimmc; \??\E:\GameforgeLive\Games\POL_pol\Metin2\GameGuard\dump_wmimmc.sys [X]
U3 F9071475-5859-4FE5-aBCC-6DCCA0D8B31E; Brak ImagePath
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [80768 2016-04-13] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGA
C:\Windows\System32\DRIVERS\ucguard.sys
CHR HomePage: Default -> hxxp://www.yessearches.com/?mode=nnnb&ptid=trn&uid=6C18B677DE1420FAF6320A45C0C448B6&v=20160425&ts=AHEqAX0mAHQsB0..
BHO: Brak nazwy -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> Brak pliku
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{4F6221A9-B8E9-45E5-92EE-5DFAA63787C5}: [NameServer] 82.163.143.176 82.163.142.178
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
GroupPolicy: Ograniczenia <======= UWAGA
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
HKU\S-1-5-21-3279417321-2282599793-1060014373-1000\...\Run: [wuauclt] => C:\Update\wupdate.exe
HKU\S-1-5-21-3279417321-2282599793-1060014373-1000\Software\Classes\regfile: regedit.exe "%1" <===== UWAGA
Task: C:\Windows\Tasks\PPTAssistantNotifyTask_Michał.job => C:\Users\Michał\AppData\Local\PPTAssist\notify.exe <==== UWAGA
Task: C:\Windows\Tasks\PPTAssistantUpdateTask_Michał.job => C:\Users\Michał\AppData\Local\PPTAssist\assistupdate.exe <==== UWAGA
Task: {EF9D2F0B-7B0A-44CB-B344-FE6A074CA625} - System32\Tasks\{0985AE31-BE2E-199A-7F5E-FDB76F69CF16} => C:\ProgramData\{964CE660-21E7-51CB-AB88-E8D9F924FDB6}\F40EF51F-43A5-42B4-EF4D-5A8B065761F1.exe <==== UWAGA
Task: {EA083A55-FE86-47CD-8360-6D87512EEA66} - System32\Tasks\{AAB756F5-1D1C-E15E-1829-1BA3732EF942} => C:\ProgramData\{5C75DC3B-EBDE-6B90-6DFE-FF4FE2A225C3}\A7391931-1092-AE9A-CA9E-D03E4836D879.exe <==== UWAGA
Task: {A80A65E0-2FB1-44CD-9EB4-851F8D9300E5} - System32\Tasks\{9DB785A0-2A1C-320B-5180-D21FA76B8DBB} => C:\ProgramData\{8E2B8D2E-3980-3A85-CCB9-24DC454FD778}\1BBD983B-AC16-2F90-A3D0-0444E153FC87.exe <==== UWAGA
Task: {7ACBF5B6-0AF2-49CD-80FB-4A21A405BAAF} - System32\Tasks\{F6410799-84A1-0B94-01CD-8457AC749635} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\8c9862d\26135f44.dll" <==== UWAGA
Task: {7E33399F-B47E-4050-B3EC-34AAB925CDD0} - System32\Tasks\{9A79938D-2DD2-2426-CBE1-47822CE6778E} => C:\ProgramData\{C6744C73-71DF-FBD8-90E8-E3C00D10B198}\92F56E1C-255E-D9B7-EFEF-C2F493ADC593.exe <==== UWAGA
Task: {83161497-CAF8-47C1-9F12-C4C87CE27CD5} - System32\Tasks\{0578244E-B2D3-93E5-DBE6-859EB7ECB590} => C:\ProgramData\{4D9CD69D-FA37-6136-B5AB-179A44880B8D}\DD1E2B49-6AB5-9CE2-A7E2-876752CD5D86.exe [2017-01-21] () <==== UWAGA
Task: {85D9D4C4-5D89-4722-BCE2-10CD475758DB} - System32\Tasks\PPTAssistantUpdateTask_Michał => C:\Users\Michał\AppData\Local\PPTAssist\assistupdate.exe <==== UWAGA
Task: {007C655F-DE89-4BD2-9D41-04D00B28EA24} - System32\Tasks\PPTAssistantNotifyTask_Michał => C:\Users\Michał\AppData\Local\PPTAssist\notify.exe <==== UWAGA
Task: {163E9FB6-1A63-46D8-9AF7-8B6478BA1988} - System32\Tasks\{523030D4-E59B-877F-7A93-46DF74C40195} => C:\ProgramData\{229D0470-9536-B3DB-24D5-8CE29A656222}\16617D06-A1CA-CAAD-2085-1ACA47E7D379.exe <==== UWAGA
Task: {31A4CD7B-8B2E-4383-B017-78E27501812F} - System32\Tasks\{DFD1C6CF-687A-7164-6833-2AC40874C68D} => C:\ProgramData\{AAF59F46-1D5E-28ED-74C5-31B6878BEADC}\837FFEF8-34D4-4953-E315-14994F8EB826.exe <==== UWAGA
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Zrób nowe logi FRST - już bez Shortcut.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: UCGuard, AdwCleaner nie pomaga
Niestety, gdy wciskam fix cały FRST się zwiesza.
Całość wkleiłem zgodnie z opisem i zapisałem jako fixlist.txt z kodowaniem UTF-8.
Z góry przepraszam za stracony czas. 
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: UCGuard, AdwCleaner nie pomaga
Spróbuj w Trybie awaryjnym.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (UCGuard, AdwCleaner nie pomaga)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  ADWCleaner się wiesza anon01 45 4108 28.03.2017, 16:49
Ostatni post: raxer
  UCGuard - problem z usunięciem lovely.tysiek 9 360 28.02.2017, 17:50
Ostatni post: morderca
  UCGuard nie daje się usunąć przez adwcleaner. oskar5531 16 602 19.02.2017, 20:09
Ostatni post: oskar5531

Skocz do:


Wybrane wątki (UCGuard, AdwCleaner nie pomaga)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoistnie otwierające się reklamy i strony z grami irenap1936 2 2594 11.03.2016 22:47
Ostatni post: irenap1936
  Ukryte dyski - wirus? realego 2 2450 10.03.2016 11:36
Ostatni post: Michu_PL
  Problemy z reklamami Zbyszek1987 1 2260 09.03.2016 09:12
Ostatni post: morderca
  Samoczynne otwieranie się stron, reklam w przeglądarce laura92 5 3275 08.03.2016 18:33
Ostatni post: morderca
  Potrzebna pomoc! Samoczynnie otwierające się reklamy i niechciane oprogramowanie. Kamil92 3 2402 08.03.2016 13:43
Ostatni post: morderca
  Dezinstalacja Antywirusa i padł system Win7 andrevv 1 2570 05.03.2016 16:20
Ostatni post: Paweł01
Ściana Komputer na czarnej liście dns nie wiem co robić. Ogor000 3 2785 03.03.2016 11:57
Ostatni post: Ogor000
  Uciążliwe reklamy... Pan.Jan 3 2522 02.03.2016 23:35
Ostatni post: morderca
Shy megasoft security problem z internetem rozwiązanie radeok2 0 2629 02.03.2016 22:37
Ostatni post: radeok2
  Komputer się zacina, bardzo wolno włącza. Mrowka226 0 2498 02.03.2016 18:27
Ostatni post: Mrowka226
  Wysokie zużycie ramu i procesora przez dwa procesy. Skupniak 0 2546 02.03.2016 17:49
Ostatni post: Skupniak
  windows 7- błąd biblioteki .dll misbubumis 5 2824 28.02.2016 16:11
Ostatni post: Paweł01
  msiexec.exe wirus (System Infected: Downloader.Dromedan Activity 11) Wojcieszy 2 2817 25.02.2016 16:54
Ostatni post: Wojcieszy
  Uciążliwy wirus(?) na przegląarce. Lecho1 3 2408 24.02.2016 23:25
Ostatni post: morderca
  Jak zablokować samo instalującą się przeglądarke Google Chrome? SebastianF 6 2934 24.02.2016 17:37
Ostatni post: SebastianF