Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

UCGuard i ADWCleaner

#1
UCGuard i ADWCleaner
Problem znany i z góry dziękuję za pomocWesoły
Wklejam logi :

FRST http://wklej.se/4ef5
Addiction http://wklej.se/9492
Shortcut http://wklej.se/dfb5
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: UCGuard i ADWCleaner
1)
Cytat:CHR DefaultProfile: ChromeDefaultData
Uruchom Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij znaczek X znajdujący się po prawej stronie

2)
Otwórz Notatnik i wklej w nim:

Cytat:RemoveDirectory: C:\Program Files (x86)\Junemike
RemoveDirectory: C:\Program Files (x86)\LuDaShi
RemoveDirectory: C:\ProgramData\behbe
RemoveDirectory: C:\_
RemoveDirectory: C:\Program Files (x86)\steam_
RemoveDirectory: C:\Program Files (x86)\Youtube AdBlock_
RemoveDirectory: C:\Users\Gość.s3ba-Komputer\AppData\Local\Temp_
RemoveDirectory: C:\Users\Karolina\AppData\Local\Temp_
RemoveDirectory: C:\Users\s3ba\AppData\Local\Temp_
RemoveDirectory: C:\Users\s3ba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparta
RemoveDirectory: C:\Program Files (x86)\g86kd5wh
RemoveDirectory: C:\ProgramData\ibeib
RemoveDirectory: C:\Program Files (x86)\594vsefq
RemoveDirectory: C:\Program Files (x86)\3vv3rg97
RemoveDirectory: C:\Program Files (x86)\4upn296z
RemoveDirectory: C:\Program Files (x86)\*a2mg9nf
FirewallRules: [{EFFD7D3C-C6C7-43F7-B288-6DD25F587EBD}] => C:\Users\s3ba\AppData\Local\Temp\inst_buychannel_45.exe
FirewallRules: [{FEA6BBFB-6133-4A45-82A8-2A9E581969A6}] => C:\Users\s3ba\AppData\Local\Temp\inst_buychannel_45.exe
FirewallRules: [{C0D0D812-000B-4957-A11A-F2B814F6CFF5}] => C:\Program Files (x86)\Junemike\Application\chrome.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\BITS
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\wuauserv
C:\Users\s3ba\Desktop\Programy\Ореrа.lnk
C:\Users\s3ba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparta\Sраrtа.lnk
C:\Users\s3ba\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk
C:\Users\s3ba\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ореrа.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk
Task: {F6093109-7A44-45F8-B64A-606D5EA9BE54} - System32\Tasks\{935E0391-189B-4043-9914-0A47F6689555} => pcalua.exe -a "C:\Users\s3ba\Desktop\Windows 10 Transformation Pack 5.0.exe" -d C:\Users\s3ba\Desktop
Task: {D6EE0E3D-9B1F-40CA-BB89-FF9334A17932} - System32\Tasks\Mechanic => C:\ProgramData\716771epair.exe
Task: {8BC85555-2F54-493C-B675-7C39C59AAAE3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {7B81B4B4-F422-4305-8D87-F0F25C806D54} - \Microsoft\Windows\Setup\gwx\efreshgwxcontent -> Brak pliku <==== UWAGA
Task: {42CD3F2C-00CC-4A04-A4DE-B1FB80BEC461} - System32\Tasks\{F53DC7FF-D802-455A-8A01-7215904D353C} => pcalua.exe -a F:\_ISDel.exe -d F:\
Task: {3AA10A3C-7561-4137-AE7A-654E7F028E84} - \Microsoft\Windows\Setup\gwx\unappraiser -> Brak pliku <==== UWAGA
Task: {26A34F26-74F6-4519-AB5F-34872ACC2917} - System32\Tasks\{F7A71406-6A25-4ACB-BC0F-8E8DCB945FD8} => pcalua.exe -a "C:\Program Files (x86)\LuDaShi\uninst.exe"
Task: {035F513B-01FC-4E42-954D-E7430F523C78} - \Microsoft\Windows\Setup\gwx\efreshgwxconfig -> Brak pliku <==== UWAGA
HKU\S-1-5-21-1123766713-2541255161-2697196632-1000\...\ChromeHTML: -> "C:\Program Files (x86)\Junemike\Application\chrome.exe" "%1" <==== UWAGA
c:\ProgramData\a3a3a51e9eff526a97441b1d11ad1a1e871e8f7e
C:\Users\Public\Documents\temp.dat
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
R1 UCGuard; C:\WINDOWS\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGA
C:\WINDOWS\System32\DRIVERS\ucguard.sys
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> hxxps://www.google.com/
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.trotux.com/search/?q={searchTerms}&z=e6b0a0978085d4689d9f932gfzbm0mdw2m3meo5edt&from=clc&uid=SAMSUNGXHD322GJ_S2BJJ90Z546023&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData -> trotux
CHR Profile: C:\Users\s3ba\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-01-04] <==== UWAGA
CHR Extension: (Prezentacje Google) - C:\Users\s3ba\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-19]
CHR Extension: (Przelewy24) - C:\Users\s3ba\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aiicmmpkicnndkhlnnloilpgncbpkbjj [2017-01-04]
CHR Extension: (Dokumenty Google) - C:\Users\s3ba\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-19]
CHR Extension: (Dysk Google) - C:\Users\s3ba\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-19]
CHR Extension: (YouTube) - C:\Users\s3ba\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-19]
CHR Extension: (Google Search) - C:\Users\s3ba\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-19]
CHR Extension: (Adblocker for Youtube™) - C:\Users\s3ba\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\dkgcomhcmhlbdokplmbpkejkojkmjglg [2017-01-02]
CHR Extension: (Arkusze Google) - C:\Users\s3ba\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-19]
CHR Extension: (Dokumenty Google offline) - C:\Users\s3ba\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-03]
CHR Extension: (AVG SafePrice) - C:\Users\s3ba\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn [2017-01-04]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\s3ba\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions
mmhkkegccagdldgiimedpiccmgmieda [2016-04-24]
CHR Extension: (Gmail) - C:\Users\s3ba\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-19]
CHR Extension: (Chrome Media Router) - C:\Users\s3ba\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-04]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-1123766713-2541255161-2697196632-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
Tcpip\..\Interfaces\{a03321e7-60a9-4265-9fe1-57f2e5bd6c35}: [DhcpNameServer] 5.22.51.219
ProxyServer: [S-1-5-21-1123766713-2541255161-2697196632-1000] => hells.pl:80
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HOSTS:
EmptyTemp:
>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF -8
>>Zapisz
Plik umieść w folderze C:\Users\s3ba\AppData\Local\Temp\scoped_dir516_10861
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

3) Zrób nowe logi FRST - już bez Shortcut.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: UCGuard i ADWCleaner
(04.01.2017, 16:26)morderca napisał(a): 1)
Cytat:CHR DefaultProfile: ChromeDefaultData
Uruchom Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij znaczek X znajdujący się po prawej stronie

Usunąć profil user0 ?

2. Nie mam katalogu scoped_dir516_10861
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: UCGuard i ADWCleaner
Tak, usuń ten szkodliwy profil "user0".


Cytat:Uruchomiony z C:\Users\s3ba\AppData\Local\Temp\scoped_dir516_10861
Z logów wynika, że FRST został uruchomiony z tego folderu.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (UCGuard i ADWCleaner)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Mozzila - wyskakujące reklamy na... ( zemana, adwcleaner nie pomagają) Roszpunka1990 5 1976 04.07.2017, 17:07
Ostatni post: ~Anonim
Ściana AdwCleaner oraz inne programy tego typu nie uruchamiają się horanki1519 25 4903 21.06.2017, 22:19
Ostatni post: ~Anonim
  ADWCleaner zawiesza się Hubson25 1 1139 18.05.2017, 12:19
Ostatni post: EiderSeek

Skocz do:


Wybrane wątki (UCGuard i ADWCleaner)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Dziwne wyszukiwarki w przeglądarkach qutliva 15 3684 18.01.2018 11:47
Ostatni post: madmax86
  Laptop wolno chodzi Adrian3276 4 2158 08.01.2018 11:48
Ostatni post: shreder
  Zużycie GPU 100% morsu 1 2044 07.01.2018 11:50
Ostatni post: morderca
  Reklamy, wyskakujące okno cmd Mogilny 7 1618 06.01.2018 19:09
Ostatni post: morderca
  Dysk twardy sam się zapełnia mka100 3 1565 01.01.2018 20:33
Ostatni post: raxer
  Przeglądarka pochłania wielkie zasoby pamięci RAM. Cebulciax 1 1512 31.12.2017 07:34
Ostatni post: broda99
  Odpalanie ruskich stron mikeal222 5 1378 31.12.2017 03:21
Ostatni post: broda99
  Wyskakujące reklamy - sprawdzenie logów jasonpawulo 6 1270 30.12.2017 22:29
Ostatni post: jasonpawulo
  Przycinki komputera Rosssssa 4 1354 01.12.2017 14:02
Ostatni post: Rosssssa
  logi (samowyskakujące stronki www) pit1 28 4472 30.11.2017 03:01
Ostatni post: Illidan
  Prośba o sprawdzenie logów dawcios99 3 1326 29.11.2017 00:23
Ostatni post: morderca
  Problem z działaniem komputera.(FPS spadły) niceassshe 5 1523 26.11.2017 14:23
Ostatni post: morderca
  Brak dostępu do dysku C, niemożność usunięcia folderu [Win 8.1] krzyslaw 29 2049 10.11.2017 01:44
Ostatni post: krzyslaw
  Zacinający się komputer Dothraki 4 1570 04.11.2017 13:06
Ostatni post: Illidan
  Brak Wi-Fi Mogilny 2 1318 29.10.2017 13:37
Ostatni post: Mogilny