MyBB Internal: One or more warnings occurred. Please contact your administrator for assistance.
UCGuard, AdwCleaner nie pomaga

Świąteczny konkurs PC Format zakończony. Zwycięzcy zostali wyłonieni. Zainteresowanych zapraszamy do NEWSA.


Użytkownicy przeglądający ten wątek: 1 gości

UCGuard, AdwCleaner nie pomaga

#1
UCGuard, AdwCleaner nie pomaga
Dzień dobry!
Ostatnio na moim komputerze pojawił się UCGuard, którego nijak nie potrafię usunąć. Przez niego zwyczajne użytkowanie przeglądarki graniczy z cudem  Płacze  .Nie pomaga równieżAdwCleaner[Obrazek: arrow-10x10.png].
Z góry dziękuje za wszelką pomoc


Załączone pliki
.txt   FRST.txt (Rozmiar: 47,15 KB / Pobrań: 19)
.txt   Shortcut.txt (Rozmiar: 83,27 KB / Pobrań: 16)
.txt   Addition.txt (Rozmiar: 56,47 KB / Pobrań: 28)
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: UCGuard, AdwCleaner nie pomaga
Otwórz Notatnik i wklej w nim:

Cytat:RemoveDirectory: C:\ProgramData\{964CE660-21E7-51CB-AB88-E8D9F924FDB6}
RemoveDirectory: C:\ProgramData\{5C75DC3B-EBDE-6B90-6DFE-FF4FE2A225C3}
RemoveDirectory: C:\ProgramData\{8E2B8D2E-3980-3A85-CCB9-24DC454FD778}
RemoveDirectory: C:\ProgramData\{4D9CD69D-FA37-6136-B5AB-179A44880B8D}
RemoveDirectory: C:\ProgramData\{C6744C73-71DF-FBD8-90E8-E3C00D10B198}
RemoveDirectory: C:\PROGRA~3\8c9862d
RemoveDirectory: C:\Users\Michał\AppData\Local\PPTAssist
RemoveDirectory: C:\ProgramData\{AAF59F46-1D5E-28ED-74C5-31B6878BEADC}
RemoveDirectory: C:\ProgramData\{229D0470-9536-B3DB-24D5-8CE29A656222}
C:\ProgramData\a.bat
C:\ProgramData\adb.exe
C:\ProgramData\apptj.exe
C:\ProgramData\fastboot.exe
C:\ProgramData\hp.exe
2016-04-30 14:18 - 2016-04-30 14:19 - 6494208 _____ () C:\Users\Michał\AppData\Roaming\agent.dat
2016-04-30 14:19 - 2016-04-29 22:46 - 2000896 _____ () C:\Users\Michał\AppData\Roaming\bim.exe
2016-04-30 14:42 - 2016-04-30 14:42 - 0005120 _____ () C:\Users\Michał\AppData\Roaming\GiftBag.db
2016-04-30 14:19 - 2016-04-30 14:17 - 0934400 _____ () C:\Users\Michał\AppData\Roaming\Gravenix.exe
2016-04-30 14:16 - 2016-04-30 14:16 - 0127488 _____ () C:\Users\Michał\AppData\Roaming\Installer.dat
2016-04-30 14:17 - 2016-04-30 14:16 - 0934400 _____ () C:\Users\Michał\AppData\Roaming\Lightflex.exe
2016-04-30 14:18 - 2016-04-30 14:19 - 0018432 _____ () C:\Users\Michał\AppData\Roaming\Main.dat
2016-04-30 14:19 - 2016-04-30 14:17 - 0934400 _____ () C:\Users\Michał\AppData\Roaming\Spanhold.exe
2017-01-01 22:00 - 2017-01-01 22:00 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign1f9fecb8f8900d32
2017-01-01 20:15 - 2017-01-01 20:15 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsignad36ff2a1841e978
2017-01-01 20:01 - 2017-01-01 20:01 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsignb158f955bd0037f9
2017-01-01 20:01 - 2017-01-01 20:01 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign754e0976ab8ba47d
2017-01-01 20:01 - 2017-01-01 20:01 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign4577c14e50476df9
2017-01-01 20:01 - 2017-01-01 20:01 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign144f9c3750b2d81b
2017-01-06 10:42 - 2017-01-06 10:42 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsignde661f619bd6a71c
2017-01-06 10:42 - 2017-01-06 10:42 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsignd2fe2ad74062907a
2017-01-06 10:42 - 2017-01-06 10:42 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign5a5fad432fe38071
2017-01-06 10:55 - 2017-01-06 10:55 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsignaf4a0e5bd21b9356
2017-01-06 10:43 - 2017-01-06 10:43 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign5376fa659805e015
2017-01-06 10:43 - 2017-01-06 10:43 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign311d161841778a0c
2017-01-06 10:43 - 2017-01-06 10:43 - 00000000 ____D C:\Users\Michał\AppData\Local\Tempzxpsign0c8f7fe284333503
S2 Aspi32; System32\drivers\aspi32.sys [X]
S3 dump_wmimmc; \??\E:\GameforgeLive\Games\POL_pol\Metin2\GameGuard\dump_wmimmc.sys [X]
U3 F9071475-5859-4FE5-aBCC-6DCCA0D8B31E; Brak ImagePath
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [80768 2016-04-13] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGA
C:\Windows\System32\DRIVERS\ucguard.sys
CHR HomePage: Default -> hxxp://www.yessearches.com/?mode=nnnb&ptid=trn&uid=6C18B677DE1420FAF6320A45C0C448B6&v=20160425&ts=AHEqAX0mAHQsB0..
BHO: Brak nazwy -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> Brak pliku
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{4F6221A9-B8E9-45E5-92EE-5DFAA63787C5}: [NameServer] 82.163.143.176 82.163.142.178
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
GroupPolicy: Ograniczenia <======= UWAGA
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Michał\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
HKU\S-1-5-21-3279417321-2282599793-1060014373-1000\...\Run: [wuauclt] => C:\Update\wupdate.exe
HKU\S-1-5-21-3279417321-2282599793-1060014373-1000\Software\Classes\regfile: regedit.exe "%1" <===== UWAGA
Task: C:\Windows\Tasks\PPTAssistantNotifyTask_Michał.job => C:\Users\Michał\AppData\Local\PPTAssist\notify.exe <==== UWAGA
Task: C:\Windows\Tasks\PPTAssistantUpdateTask_Michał.job => C:\Users\Michał\AppData\Local\PPTAssist\assistupdate.exe <==== UWAGA
Task: {EF9D2F0B-7B0A-44CB-B344-FE6A074CA625} - System32\Tasks\{0985AE31-BE2E-199A-7F5E-FDB76F69CF16} => C:\ProgramData\{964CE660-21E7-51CB-AB88-E8D9F924FDB6}\F40EF51F-43A5-42B4-EF4D-5A8B065761F1.exe <==== UWAGA
Task: {EA083A55-FE86-47CD-8360-6D87512EEA66} - System32\Tasks\{AAB756F5-1D1C-E15E-1829-1BA3732EF942} => C:\ProgramData\{5C75DC3B-EBDE-6B90-6DFE-FF4FE2A225C3}\A7391931-1092-AE9A-CA9E-D03E4836D879.exe <==== UWAGA
Task: {A80A65E0-2FB1-44CD-9EB4-851F8D9300E5} - System32\Tasks\{9DB785A0-2A1C-320B-5180-D21FA76B8DBB} => C:\ProgramData\{8E2B8D2E-3980-3A85-CCB9-24DC454FD778}\1BBD983B-AC16-2F90-A3D0-0444E153FC87.exe <==== UWAGA
Task: {7ACBF5B6-0AF2-49CD-80FB-4A21A405BAAF} - System32\Tasks\{F6410799-84A1-0B94-01CD-8457AC749635} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\8c9862d\26135f44.dll" <==== UWAGA
Task: {7E33399F-B47E-4050-B3EC-34AAB925CDD0} - System32\Tasks\{9A79938D-2DD2-2426-CBE1-47822CE6778E} => C:\ProgramData\{C6744C73-71DF-FBD8-90E8-E3C00D10B198}\92F56E1C-255E-D9B7-EFEF-C2F493ADC593.exe <==== UWAGA
Task: {83161497-CAF8-47C1-9F12-C4C87CE27CD5} - System32\Tasks\{0578244E-B2D3-93E5-DBE6-859EB7ECB590} => C:\ProgramData\{4D9CD69D-FA37-6136-B5AB-179A44880B8D}\DD1E2B49-6AB5-9CE2-A7E2-876752CD5D86.exe [2017-01-21] () <==== UWAGA
Task: {85D9D4C4-5D89-4722-BCE2-10CD475758DB} - System32\Tasks\PPTAssistantUpdateTask_Michał => C:\Users\Michał\AppData\Local\PPTAssist\assistupdate.exe <==== UWAGA
Task: {007C655F-DE89-4BD2-9D41-04D00B28EA24} - System32\Tasks\PPTAssistantNotifyTask_Michał => C:\Users\Michał\AppData\Local\PPTAssist\notify.exe <==== UWAGA
Task: {163E9FB6-1A63-46D8-9AF7-8B6478BA1988} - System32\Tasks\{523030D4-E59B-877F-7A93-46DF74C40195} => C:\ProgramData\{229D0470-9536-B3DB-24D5-8CE29A656222}\16617D06-A1CA-CAAD-2085-1ACA47E7D379.exe <==== UWAGA
Task: {31A4CD7B-8B2E-4383-B017-78E27501812F} - System32\Tasks\{DFD1C6CF-687A-7164-6833-2AC40874C68D} => C:\ProgramData\{AAF59F46-1D5E-28ED-74C5-31B6878BEADC}\837FFEF8-34D4-4953-E315-14994F8EB826.exe <==== UWAGA
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Zrób nowe logi FRST - już bez Shortcut.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: UCGuard, AdwCleaner nie pomaga
Niestety, gdy wciskam fix cały FRST się zwiesza.
Całość wkleiłem zgodnie z opisem i zapisałem jako fixlist.txt z kodowaniem UTF-8.
Z góry przepraszam za stracony czas. 
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: UCGuard, AdwCleaner nie pomaga
Spróbuj w Trybie awaryjnym.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (UCGuard, AdwCleaner nie pomaga)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  ADWCleaner się wiesza anon01 45 5835 28.03.2017, 16:49
Ostatni post: raxer
  UCGuard - problem z usunięciem lovely.tysiek 9 388 28.02.2017, 17:50
Ostatni post: morderca
  UCGuard nie daje się usunąć przez adwcleaner. oskar5531 16 675 19.02.2017, 20:09
Ostatni post: oskar5531

Skocz do:


Wybrane wątki (UCGuard, AdwCleaner nie pomaga)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  UCGuard nie daje się usunąć przez AdwCleaner YackField 4 1142 26.09.2016 18:09
Ostatni post: YackField
  Problem z jedną stroną www drddr 8 2060 25.09.2016 16:31
Ostatni post: drddr
  Jakie programy zakupić Czajnik 2 2067 22.09.2016 12:09
Ostatni post: 3en
  Błąd po starcie sytemu i problem z adwcleaner redzio1313 10 4033 20.09.2016 17:31
Ostatni post: redzio1313
  UCGUARD witnow 4 2228 18.09.2016 20:40
Ostatni post: witnow
  AdwCleaner zawiesza sie dziunia4914 9 2008 17.09.2016 18:35
Ostatni post: morderca
  Adware wyskakujące reklamy w przeglądarkach adi800pl 3 1943 16.09.2016 19:42
Ostatni post: morderca
  csrss.exe jak sie pozbyc Anubis07 5 2282 13.09.2016 16:45
Ostatni post: morderca
  Infekcja Mail.ru na laptopie paulina33 6 2274 13.09.2016 15:33
Ostatni post: paulina33
  Błąd po starcie systemu Przemenciu 9 1898 13.09.2016 10:15
Ostatni post: raxer
  Problem z usunięciem UCGuard fiffy 3 870 11.09.2016 18:12
Ostatni post: morderca
  Laptop win 10 strasznie zwolnił pracę pewnie przez wirusa Vesiga 12 3718 10.09.2016 20:20
Ostatni post: Vesiga
  Problem z adware - safesurf daw13 8 1988 09.09.2016 13:57
Ostatni post: daw13
  Prośba o sprawdzenie logów lukaszeek07 3 1894 04.09.2016 07:19
Ostatni post: morderca
  Problem z reklamami i plikami pojawiającymi się na pulpicie Piotek 3 1835 01.09.2016 22:11
Ostatni post: morderca