MyBB Internal: One or more warnings occurred. Please contact your administrator for assistance.
UCGuard, AdwCleaner nie pomaga

Poznaliśmy zwycięzców Wakacyjnego Konkursu PC Format! Gratulujemy wszystkim zainteresowanym oraz zapraszamy do TEMATU


Użytkownicy przeglądający ten wątek: 1 gości

UCGuard, AdwCleaner nie pomaga

#1
UCGuard, AdwCleaner nie pomaga
Dzień dobry!
Ostatnio na moim komputerze pojawił się UCGuard, którego nijak nie potrafię usunąć. Przez niego zwyczajne użytkowanie przeglądarki graniczy z cudem  Płacze  .Nie pomaga równieżAdwCleaner[Obrazek: arrow-10x10.png].
Z góry dziękuje za wszelką pomoc


Załączone pliki
.txt   FRST.txt (Rozmiar: 47,15 KB / Pobrań: 27)
.txt   Shortcut.txt (Rozmiar: 83,27 KB / Pobrań: 18)
.txt   Addition.txt (Rozmiar: 56,47 KB / Pobrań: 30)
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: UCGuard, AdwCleaner nie pomaga
Otwórz Notatnik i wklej w nim:

Cytat:RemoveDirectory: C:\ProgramData\{964CE660-21E7-51CB-AB88-E8D9F924FDB6}
RemoveDirectory: C:\ProgramData\{5C75DC3B-EBDE-6B90-6DFE-FF4FE2A225C3}
RemoveDirectory: C:\ProgramData\{8E2B8D2E-3980-3A85-CCB9-24DC454FD778}
RemoveDirectory: C:\ProgramData\{4D9CD69D-FA37-6136-B5AB-179A44880B8D}
RemoveDirectory: C:\ProgramData\{C6744C73-71DF-FBD8-90E8-E3C00D10B198}
RemoveDirectory: C:\PROGRA~3\8c9862d
RemoveDirectory: C:\Users\Michał\AppData\Local\PPTAssist
RemoveDirectory: C:\ProgramData\{AAF59F46-1D5E-28ED-74C5-31B6878BEADC}
RemoveDirectory: C:\ProgramData\{229D0470-9536-B3DB-24D5-8CE29A656222}
C:\ProgramData\a.bat
C:\ProgramData\adb.exe
C:\ProgramData\apptj.exe
C:\ProgramData\fastboot.exe
C:\ProgramData\hp.exe
2016-04-30 14:18 - 2016-04-30 14:19 - 6494208 _____ () C:\Users\Michał\AppData\Roaming\agent.dat
2016-04-30 14:19 - 2016-04-29 22:46 - 2000896 _____ () C:\Users\Michał\AppData\Roaming\bim.exe
2016-04-30 14:42 - 2016-04-30 14:42 - 0005120 _____ () C:\Users\Michał\AppData\Roaming\GiftBag.db
2016-04-30 14:19 - 2016-04-30 14:17 - 0934400 _____ () C:\Users\Michał\AppData\Roaming\Gravenix.exe
2016-04-30 14:16 - 2016-04-30 14:16 - 0127488 _____ () C:\Users\Michał\AppData\Roaming\Installer.dat
2016-04-30 14:17 - 2016-04-30 14:16 - 0934400 _____ () C:\Users\Michał\AppData\Roaming\Lightflex.exe
2016-04-30 14:18 - 2016-04-30 14:19 - 0018432 _____ () C:\Users\Michał\AppData\Roaming\Main.dat
2016-04-30 14:19 - 2016-04-30 14:17 - 0934400 _____ () C:\Users\Michał\AppData\Roaming\Spanhold.exe
2017-01-01 22:00 - 2017-01-01 22:00 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign1f9fecb8f8900d32
2017-01-01 20:15 - 2017-01-01 20:15 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsignad36ff2a1841e978
2017-01-01 20:01 - 2017-01-01 20:01 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsignb158f955bd0037f9
2017-01-01 20:01 - 2017-01-01 20:01 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign754e0976ab8ba47d
2017-01-01 20:01 - 2017-01-01 20:01 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign4577c14e50476df9
2017-01-01 20:01 - 2017-01-01 20:01 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign144f9c3750b2d81b
2017-01-06 10:42 - 2017-01-06 10:42 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsignde661f619bd6a71c
2017-01-06 10:42 - 2017-01-06 10:42 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsignd2fe2ad74062907a
2017-01-06 10:42 - 2017-01-06 10:42 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign5a5fad432fe38071
2017-01-06 10:55 - 2017-01-06 10:55 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsignaf4a0e5bd21b9356
2017-01-06 10:43 - 2017-01-06 10:43 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign5376fa659805e015
2017-01-06 10:43 - 2017-01-06 10:43 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign311d161841778a0c
2017-01-06 10:43 - 2017-01-06 10:43 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign0c8f7fe284333503
S2 Aspi32; System32\drivers\aspi32.sys [X]
S3 dump_wmimmc; \??\E:\GameforgeLive\Games\POL_pol\Metin2\GameGuard\dump_wmimmc.sys [X]
U3 F9071475-5859-4FE5-aBCC-6DCCA0D8B31E; Brak ImagePath
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [80768 2016-04-13] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGA
C:\Windows\System32\DRIVERS\ucguard.sys
CHR HomePage: Default -> hxxp://www.yessearches.com/?mode=nnnb&ptid=trn&uid=6C18B677DE1420FAF6320A45C0C448B6&v=20160425&ts=AHEqAX0mAHQsB0..
BHO: Brak nazwy -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> Brak pliku
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{4F6221A9-B8E9-45E5-92EE-5DFAA63787C5}: [NameServer] 82.163.143.176 82.163.142.178
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
GroupPolicy: Ograniczenia <======= UWAGA
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
HKU\S-1-5-21-3279417321-2282599793-1060014373-1000\...\Run: [wuauclt] => C:\Update\wupdate.exe
HKU\S-1-5-21-3279417321-2282599793-1060014373-1000\Software\Classes\regfile: regedit.exe "%1" <===== UWAGA
Task: C:\Windows\Tasks\PPTAssistantNotifyTask_Michał.job => C:\Users\Michał\AppData\Local\PPTAssist\notify.exe <==== UWAGA
Task: C:\Windows\Tasks\PPTAssistantUpdateTask_Michał.job => C:\Users\Michał\AppData\Local\PPTAssist\assistupdate.exe <==== UWAGA
Task: {EF9D2F0B-7B0A-44CB-B344-FE6A074CA625} - System32\Tasks\{0985AE31-BE2E-199A-7F5E-FDB76F69CF16} => C:\ProgramData\{964CE660-21E7-51CB-AB88-E8D9F924FDB6}\F40EF51F-43A5-42B4-EF4D-5A8B065761F1.exe <==== UWAGA
Task: {EA083A55-FE86-47CD-8360-6D87512EEA66} - System32\Tasks\{AAB756F5-1D1C-E15E-1829-1BA3732EF942} => C:\ProgramData\{5C75DC3B-EBDE-6B90-6DFE-FF4FE2A225C3}\A7391931-1092-AE9A-CA9E-D03E4836D879.exe <==== UWAGA
Task: {A80A65E0-2FB1-44CD-9EB4-851F8D9300E5} - System32\Tasks\{9DB785A0-2A1C-320B-5180-D21FA76B8DBB} => C:\ProgramData\{8E2B8D2E-3980-3A85-CCB9-24DC454FD778}\1BBD983B-AC16-2F90-A3D0-0444E153FC87.exe <==== UWAGA
Task: {7ACBF5B6-0AF2-49CD-80FB-4A21A405BAAF} - System32\Tasks\{F6410799-84A1-0B94-01CD-8457AC749635} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\8c9862d\26135f44.dll" <==== UWAGA
Task: {7E33399F-B47E-4050-B3EC-34AAB925CDD0} - System32\Tasks\{9A79938D-2DD2-2426-CBE1-47822CE6778E} => C:\ProgramData\{C6744C73-71DF-FBD8-90E8-E3C00D10B198}\92F56E1C-255E-D9B7-EFEF-C2F493ADC593.exe <==== UWAGA
Task: {83161497-CAF8-47C1-9F12-C4C87CE27CD5} - System32\Tasks\{0578244E-B2D3-93E5-DBE6-859EB7ECB590} => C:\ProgramData\{4D9CD69D-FA37-6136-B5AB-179A44880B8D}\DD1E2B49-6AB5-9CE2-A7E2-876752CD5D86.exe [2017-01-21] () <==== UWAGA
Task: {85D9D4C4-5D89-4722-BCE2-10CD475758DB} - System32\Tasks\PPTAssistantUpdateTask_Michał => C:\Users\Michał\AppData\Local\PPTAssist\assistupdate.exe <==== UWAGA
Task: {007C655F-DE89-4BD2-9D41-04D00B28EA24} - System32\Tasks\PPTAssistantNotifyTask_Michał => C:\Users\Michał\AppData\Local\PPTAssist\notify.exe <==== UWAGA
Task: {163E9FB6-1A63-46D8-9AF7-8B6478BA1988} - System32\Tasks\{523030D4-E59B-877F-7A93-46DF74C40195} => C:\ProgramData\{229D0470-9536-B3DB-24D5-8CE29A656222}\16617D06-A1CA-CAAD-2085-1ACA47E7D379.exe <==== UWAGA
Task: {31A4CD7B-8B2E-4383-B017-78E27501812F} - System32\Tasks\{DFD1C6CF-687A-7164-6833-2AC40874C68D} => C:\ProgramData\{AAF59F46-1D5E-28ED-74C5-31B6878BEADC}\837FFEF8-34D4-4953-E315-14994F8EB826.exe <==== UWAGA
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Zrób nowe logi FRST - już bez Shortcut.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: UCGuard, AdwCleaner nie pomaga
Niestety, gdy wciskam fix cały FRST się zwiesza.
Całość wkleiłem zgodnie z opisem i zapisałem jako fixlist.txt z kodowaniem UTF-8.
Z góry przepraszam za stracony czas. 
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: UCGuard, AdwCleaner nie pomaga
Spróbuj w Trybie awaryjnym.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (UCGuard, AdwCleaner nie pomaga)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  "Syfy" w przeglądarce adwcleaner nie odpowiada luckyskill 1 2082 01.06.2017, 12:48
Ostatni post: broda99
  ADWCleaner się wiesza anon01 45 7580 28.03.2017, 16:49
Ostatni post: raxer
  UCGuard - problem z usunięciem lovely.tysiek 9 490 28.02.2017, 17:50
Ostatni post: morderca

Skocz do:


Wybrane wątki (UCGuard, AdwCleaner nie pomaga)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Cry Wirus na pendrive ATARI54 1 2794 12.04.2016 18:10
Ostatni post: morderca
  Removable Drive macarturr 5 2951 12.04.2016 12:05
Ostatni post: morderca
  One more step complete the security check to access jak to usunąć? TracerP 9 1359 09.04.2016 20:30
Ostatni post: TracerP
  Problem z wirusem shortboost.exe Rarek 3 3561 04.04.2016 15:38
Ostatni post: morderca
  Problem z lokalizacją wirusa Danoniero 6 2986 03.04.2016 11:54
Ostatni post: morderca
  Jak usunąć film z nie naszego kanału? Alpha_Centauri 1 629 02.04.2016 21:53
Ostatni post: Michu_PL
  Jak zabezpieczyć się przed atakami DDoS ? Alpha_Centauri 7 3194 02.04.2016 10:48
Ostatni post: Michu_PL
  Nietypowe zachowanie komputera - prawdopodobna infekcja toomex 2 2736 01.04.2016 17:44
Ostatni post: toomex
  Proszę o sprawdzenie logów konrad111 1 2695 31.03.2016 20:04
Ostatni post: morderca
  przekierowanie na inn. strone reklame dariooo 4 3102 30.03.2016 16:21
Ostatni post: dariooo
  Koligacja i priorytet procesu Alpha_Centauri 1 2813 28.03.2016 16:01
Ostatni post: Michu_PL
  One more step Please complete the security check to access jacekfurgala 2 3340 26.03.2016 20:26
Ostatni post: jacekfurgala
  SafeFinder - jak usunąć? isell 0 818 26.03.2016 18:15
Ostatni post: isell
  Adware na komputerze - Logi damian214222 1 2753 24.03.2016 19:14
Ostatni post: morderca
  One more step po otwarciu każdej strony siekus78 2 2773 24.03.2016 15:37
Ostatni post: siekus78