Świąteczny konkurs PC Format zakończony. Zwycięzcy zostali wyłonieni. Zainteresowanych zapraszamy do NEWSA.


Użytkownicy przeglądający ten wątek: 1 gości

UCGuard nie daje się usunąć przez adwcleaner.

#1
UCGuard nie daje się usunąć przez adwcleaner.
Witam, mam problem z UCGuardem, który mimo użycia adwcleaner'a oraz rogue killera nie daje się usunąć.
Załączam skany FRST.

FRST.txt: https://wklej.to/9US2u
Addition.txt: https://wklej.to/WDsQd
Shortcut.txt: https://wklej.to/pvPU8
 System operacyjny: windows_ten Przeglądarka: firefox
#2
RE: UCGuard nie daje się usunąć przez adwcleaner.
Do Notatnika wklej (bez frazy "Kod:"):
Kod:
Task: {017EE205-913C-4FDD-AE61-7FC69DC5F217} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {08A7E042-7468-4811-9D31-EBF4FC6EFA57} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {0BCDA7D3-9196-415D-B66D-DF3E589CD98A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {3024CF62-D13A-445B-9320-A9184277277E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {434916D3-BD59-421F-9EBA-7765FBCD034D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {65406ACA-D40F-4B39-BC38-9DFD0B178503} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {7331CF90-45E5-4D0A-9905-F0C5DD09DCD0} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {91A4004D-2433-4334-A45D-564DDDE5318A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {9BEC2D10-861A-4413-ABBC-9862A3708BBE} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {C692A921-BC9D-40DE-A567-B1C4ECC9DDFE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {EE3764F4-822F-4180-8C30-49AAD1D2799F} - \Gawosnuwose Reports -> No File <==== ATTENTION
Task: {F1206799-F859-4B22-9314-E324DB233D9A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {FCA44F20-62AA-41D8-8B6A-1BF18AD7E514} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {FD1E329D-E7FB-4B5E-8D33-E169CA4CE8CF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Shortcut: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Int?rn?t ???l?r?r.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
Shortcut: C:\Users\Tomek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\??zill? Fir?f??.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) <===== Cyrillic
HKU\S-1-5-21-2004139297-2797740221-2145060340-1000\Software\Classes\exefile:  <===== ATTENTION
HKU\S-1-5-21-2004139297-2797740221-2145060340-1000\Software\Classes\.exe:  =>  <===== ATTENTION
HKU\S-1-5-21-2004139297-2797740221-2145060340-1000\Software\Classes\scrfile:  <===== ATTENTION
HKU\S-1-5-21-2004139297-2797740221-2145060340-1000\Software\Classes\.scr:  =>  <===== ATTENTION
HKU\S-1-5-21-2004139297-2797740221-2145060340-1000\Software\Classes\comfile:  <===== ATTENTION
HKU\S-1-5-21-2004139297-2797740221-2145060340-1000\Software\Classes\.com:  =>  <===== ATTENTION
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
R1 UCGuard; C:\WINDOWS\System32\DRIVERS\ucguard.sys [80768 2016-04-25] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== ATTENTION
C:\WINDOWS\System32\DRIVERS\ucguard.sys
S3 dbx; system32\DRIVERS\dbx.sys [X]
U3 idsvc; no ImagePath
U3 wpcsvc; no ImagePath
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2004139297-2797740221-2145060340-1000\...\MountPoints2: {0120b5cc-3883-11e6-bdfe-001fe20c607c} - "J:\Setup.exe"
HKU\S-1-5-21-2004139297-2797740221-2145060340-1000\...\MountPoints2: {0120c8f8-3883-11e6-bdfe-001fe20c607c} - "L:\setup.exe"
HKU\S-1-5-21-2004139297-2797740221-2145060340-1000\...\MountPoints2: {aaef84d5-6b69-11e6-be11-001fe20c607c} - "F:\LaunchU3.exe" -a
2016-11-13 17:53 - 2015-03-05 07:54 - 2212008 _____ (Adobe Systems Incorporated) C:\Users\Tomek\AppData\Local\Temp\AdobeApplicationManager.exe
2016-12-05 18:20 - 2016-06-27 18:18 - 2516480 _____ (X-Laeme TM) C:\Users\Tomek\AppData\Local\Temp\crypted.exe
2017-01-31 23:39 - 2016-10-25 10:41 - 1819208 _____ (Microsoft Corporation) C:\Users\Tomek\AppData\Local\Temp\dllnt_dump.dll
2003-12-01 23:44 - 2003-12-01 23:44 - 2011232 ____N (Microsoft Corporation) C:\Users\Tomek\AppData\Local\Temp\EBUB0DF.EXE
2016-10-21 23:53 - 2016-03-11 12:04 - 0246808 _____ (BlueStack Systems) C:\Users\Tomek\AppData\Local\Temp\HD-Logger-Native.dll
2016-10-21 23:53 - 2016-03-11 12:06 - 0128536 _____ (BlueStack Systems) C:\Users\Tomek\AppData\Local\Temp\HD-ShortcutHandler.dll
2016-11-26 18:46 - 2016-12-11 18:04 - 43878872 _____ (Skype Technologies S.A.) C:\Users\Tomek\AppData\Local\Temp\SkypeSetup.exe
2016-10-21 23:53 - 2016-03-11 07:38 - 0515608 _____ (BlueStack Systems, Inc.) C:\Users\Tomek\AppData\Local\Temp\uninstall.exe
2016-10-21 23:49 - 2010-07-15 09:41 - 0456024 _____ (Macrovision Corporation) C:\Users\Tomek\AppData\Local\Temp\_isD1BE.exe
cmd: netsh firewall reset
hosts:
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:
Reboot:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt kodowanie: UTF-8 w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Skanuj > Oczyść > restart.
Pokaż log AdwCleaner + fixlog.txt + nowe logi FRST.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: UCGuard nie daje się usunąć przez adwcleaner.
AdwCleaner[C2].txt: http://wklej.to/vXAyU
FRST.txt: http://wklej.to/zhL1n
Addition.txt: http://wklej.to/fcbPa
Shortcut.txt: http://wklej.to/AY1jM
fixlog.txt: http://wklej.to/3HcNB
 System operacyjny: windows_ten Przeglądarka: firefox
#4
RE: UCGuard nie daje się usunąć przez adwcleaner.
Uparte bydle... Oczko . Jeszcze raz: do Notatnika wklej (bez frazy "Kod:"):
Kod:
Shortcut: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
Shortcut: C:\Users\Tomek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) <===== Cyrillic
HKU\S-1-5-21-2004139297-2797740221-2145060340-1000\...\Run: [mailruhomesearch] => "C:\Users\Tomek\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe" --pr_deferred
C:\Users\Tomek\AppData\Local\Mail.Ru
EmptyTemp:
Reboot:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt - kodowanie UTF-8 w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Skanuj > Oczyść > restart.
Pokaż log AdwCleaner + fixlog.txt + nowe logi FRST.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: UCGuard nie daje się usunąć przez adwcleaner.
AdwCleaner[C3].txt: http://wklej.to/Ck8Yj
FRST.txt: http://wklej.to/sYrHx
Addition.txt: http://wklej.to/mkyu2
Shortcut.txt: http://wklej.to/EvqJj
fixlog.txt: http://wklej.to/T084b
 System operacyjny: windows_ten Przeglądarka: firefox
#6
RE: UCGuard nie daje się usunąć przez adwcleaner.
Czy problem nadal występuje?
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: UCGuard nie daje się usunąć przez adwcleaner.
Cytat:2017-02-01 20:14 - 2016-06-22 19:21 - 00000000 ____D C:\Program Files (x86)\Bodekmuocult
to mi się nie podoba
chyba warto się temu przyjrzeć.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#8
RE: UCGuard nie daje się usunąć przez adwcleaner.
Racja.

@autor: W odpowiedni SystemLook wklej (bez frazy "Kod:"):
Kod:
:regfind
Bodekmuocult
Kliknij Look. Pokaż raport.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: UCGuard nie daje się usunąć przez adwcleaner.
http://wklej.org/id/3034483/

Adwcleaner już nie znajduje UCGuard'a, aczkolwiek problem, jaki z nim przyszedł, pozostał. A problem jest taki - Od czasu do czasu, nagle włącza się reklama w przeglądarce, niezależnie do tego, co się robi na komputerze, nawet podczas zwykłych gier, czy robienia czegoś w photoshopie/corelu.
 System operacyjny: windows_ten Przeglądarka: firefox
#10
RE: UCGuard nie daje się usunąć przez adwcleaner.
Do Notatnika wklej (bez frazy "Kod:"):
Kod:
Task: {1A759AF5-C4E8-4414-9DD3-355CC6666C96} - System32\Tasks\httppanameraporscheecomkordonsm => Firefox.exe hxxp://panameraporschee.com/kordonsm
EmptyTemp:
Reboot:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (UCGuard nie daje się usunąć przez adwcleaner.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  ADWCleaner się wiesza anon01 39 1293 Dzisiaj, 01:45
Ostatni post: morderca
  Wirus który nie chce sie usunąć elderek 1 299 04.03.2017, 02:05
Ostatni post: broda99
  UCGuard - problem z usunięciem lovely.tysiek 9 275 28.02.2017, 17:50
Ostatni post: morderca

Skocz do:


Wybrane wątki (UCGuard nie daje się usunąć przez adwcleaner.)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Pojawiający się przy starcie-MegakaryocyticMantled. krzysztof 0 2017 02.12.2015 18:36
Ostatni post: krzysztof
  Esurf.biz Mariuszmm 5 2253 01.12.2015 21:16
Ostatni post: broda99
  Mam ataki DDoS, co zrobić? Alpha_Centauri 0 2175 29.11.2015 20:31
Ostatni post: Alpha_Centauri
  Websearches- wirus przechwytujący wyszukiwania. DeadDead 1 2022 29.11.2015 19:47
Ostatni post: morderca
  Watykańczyk i brak możliwości odpalenia plików exe SebSK 1 2403 28.11.2015 14:10
Ostatni post: broda99
  Błąd RunDll talares 4 2373 25.11.2015 11:32
Ostatni post: talares
  Odszyfrowywanie plików z Cryptowall FredixGaming 3 2596 25.11.2015 09:53
Ostatni post: broda99
  cryptowall jak odszyfrowac pliki? Sqner 1 2444 25.11.2015 09:18
Ostatni post: broda99
Sad Problem z reklamami - wszelkiej maści adware.. kokii 4 2980 24.11.2015 23:03
Ostatni post: morderca
  Słaba wydajność komputera w grach hazeR 4 2675 24.11.2015 19:39
Ostatni post: hazeR
Scared esurf.biz jesion 8 3240 24.11.2015 01:26
Ostatni post: jesion
  Google Chrome Real-time jak usunąć ? Taliu 6 1676 23.11.2015 13:34
Ostatni post: Taliu
  Samoistnie wyskakujące reklamy w Chrome AnValebat 5 2718 23.11.2015 00:31
Ostatni post: katana1
  Internet "rozłącza się". adas81 0 2024 22.11.2015 22:45
Ostatni post: adas81
  Złosliwe oprogramowanie bądz problem sprzętowy Luke37 0 2135 18.11.2015 21:01
Ostatni post: Luke37