Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

UCGuard - problem z usunięciem

#1
UCGuard - problem z usunięciem
Przeskanowane kilkoma programami. AdwCleaner crashuje się jeśli nie odznacze UCGuard. Prosiłabym bardzo o pomoc. Widziałam na forum, że potraficie pomóc, tylko fixlisty są indywidualne, a ja w tym zielona. Drapanie

FRST: 
.txt   FRST.txt (Rozmiar: 31,81 KB / Pobrań: 55)
Shortcut: 
.txt   Shortcut.txt (Rozmiar: 56,37 KB / Pobrań: 44)
Addition: 
.txt   Addition.txt (Rozmiar: 37,05 KB / Pobrań: 47)

Tu są linki:
FRST: https://wklej.to/DX5Mn
Shortcut: https://wklej.to/JPnTw
Addition: https://wklej.to/dohGr
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: UCGuard - problem z usunięciem
1) Spróbuj odinstalować te programy:

Cytat:WinSnare (HKLM-x32\...\{C881D603-277F-4056-918D-654844EF2B37}) (Version: 4.1.6 - WinSnare) <==== UWAGA
BikaQ Rss (HKLM-x32\...\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}) (Version: 2.0.16 - BikaQ)


2) Zajrzyj do tych poniższych folderów:
C:\Program Files (x86)\MIO
C:\Program Files (x86)\Firefox
C:\Program Files (x86)\Thatfly
C:\Program Files (x86)\GreatMaker
C:\Program Files (x86)\UCBrowser
C:\Program Files (x86)\LuDaShi
c:\program files (x86)\bilibili
C:\Program Files (x86)\f09er35s
C:\Program Files (x86)\rzaq93x8
C:\Program Files (x86)\Plernwardshefodom
C:\Program Files (x86)\ujc0w91s
C:\Program Files (x86)\cvbs0
C:\Program Files (x86)\metadata
C:\Program Files (x86)\i78sw13g
C:\Program Files (x86)\qjw3t2jc
C:\Program Files (x86)\tm2vzubz
C:\Program Files (x86)\y833xbzl
C:\Program Files (x86)\82q7d90a
C:\Program Files (x86)\BikaQRss
jeśli w którymś będzie plik deinstalacyjny (np."uninstall.exe", to go użyj.
(C:\Program Files (x86)\Firefox - to przeglądarka udająca Mozillę Forefox
C:\Program Files (x86)\Thatfly - to przeglądarka udająca Google Chrome)

3)
Cytat:CHR DefaultProfile: ChromeDefaultData2
CHR Profile: C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-13] <==== UWAGA

Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0 (lub user2, bo nie wiem, jak jest u Ciebie)
kliknij znaczek X znajdujący się po prawej stronie

4) Te skróty dam do usunięcia, bo przekierowują Google Chrome na fałszywą przeglądarkę:

Cytat:Shortcut: C:\Users\Olga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Thatfly\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Olga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Thatfly\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Thatfly\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Thatfly\Application\chrome.exe (Google Inc.)

Potem zrobisz sobie nowe skróty w tych samych lokalizacjach.

5) Otwórz Notatnik i wklej w nim:

Cytat:FirewallRules: [{3FD543CC-3FCF-4B6B-8D2E-626794426331}] => (Allow) C:\Program Files (x86)\MIO\loader\kingstonxsv300s37a120g_50026b725703fe36.exe
FirewallRules: [{97222261-9EE9-4B77-924C-42FA07D22A80}] => (Allow) C:\Program Files (x86)\MIO\loader\kingstonxsv300s37a120g_50026b725703fe36.exe
FirewallRules: [{D115226E-96BB-4C77-B2F9-058967948AD6}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{A32421F2-B242-41E7-BBD2-A08C593A1142}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{4BB13380-973F-4014-966E-38DC905795D8}] => (Allow) C:\Program Files (x86)\Thatfly\Application\chrome.exe
FirewallRules: [{E29B84E2-C80F-409C-8C8F-5281B20291AD}] => (Allow) C:\Users\Olga\AppData\Local\Temp\is-I5RB2.tmp\download\MiniThunderPlatform.exe
FirewallRules: [{F11EF14B-B581-4C3C-ACE3-9B6FFD776F64}] => (Allow) C:\Users\Olga\AppData\Local\Temp\00016804\inst_buychannel_07.exe
FirewallRules: [{3E0A0CA6-0A17-4508-A96C-B9664E6132E1}] => (Allow) C:\Users\Olga\AppData\Local\Temp\00016804\inst_buychannel_07.exe
FirewallRules: [{6200794F-41FE-42C9-89F2-4C8215836762}] => (Allow) C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{907ABFE9-11E2-48E1-8730-A6BB5996D957}] => (Allow) C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{33181178-85D4-41A0-A172-BD178EA1D674}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{B68AEE2E-8589-4A01-B45F-61CB9AE06190}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{678FF7CA-5192-4B75-BBC4-A56272767F3B}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
FirewallRules: [{0B49C2B3-42BA-4B03-8E16-DCCBA2594B00}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe
RemoveDirectory: C:\Users\Olga\AppData\Roaming\Gruktionreofise
RemoveDirectory: C:\Program Files (x86)\MIO
RemoveDirectory: C:\Program Files (x86)\Firefox
RemoveDirectory: C:\Program Files (x86)\Thatfly
RemoveDirectory: C:\Program Files (x86)\GreatMaker
RemoveDirectory: C:\Program Files (x86)\UCBrowser
RemoveDirectory: C:\Program Files (x86)\LuDaShi
RemoveDirectory: c:\program files (x86)\plernwardshefodom
RemoveDirectory: c:\program files (x86)\bilibili
RemoveDirectory: C:\Program Files (x86)\f09er35s
RemoveDirectory: C:\Program Files (x86)\rzaq93x8
RemoveDirectory: C:\Program Files (x86)\Plernwardshefodom
RemoveDirectory: C:\ProgramData\ProductData
RemoveDirectory: C:\Program Files (x86)\ujc0w91s
RemoveDirectory: C:\Users\Olga\AppData\Local\Firefox
RemoveDirectory: C:\Users\Olga\AppData\Roaming\Firefox
RemoveDirectory: C:\Program Files (x86)\cvbs0
RemoveDirectory: C:\Program Files (x86)\metadata
RemoveDirectory: C:\Program Files (x86)\i78sw13g
RemoveDirectory: C:\Program Files (x86)\qjw3t2jc
RemoveDirectory: C:\Program Files (x86)\tm2vzubz
RemoveDirectory: C:\Program Files (x86)\y833xbzl
RemoveDirectory: C:\Program Files (x86)\82q7d90a
RemoveDirectory: C:\Program Files (x86)\BikaQRss
RemoveDirectory: C:\Users\Olga\AppData\Roaming\Wetsooua
RemoveDirectory: C:\Users\Olga\AppData\Roaming\MilipOyjafl
RemoveDirectory: C:\Users\Olga\AppData\Roaming\ehbeh
RemoveDirectory: C:\Program Files (x86)\KuaiZip
RemoveDirectory:
AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [360536]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1156450]
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
Task: {BDFEAD13-5737-40C9-93DC-7D423019C58A} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe  <==== UWAGA
Task: {6AA5BE96-B773-4E0C-9AD9-F4B9A10AAF2E} - \Lacukreerrecult Core -> Brak pliku <==== UWAGA
HKU\S-1-5-21-2756077247-713169060-252989962-1001\...\ChromeHTML: -> C:\Program Files (x86)\Thatfly\Application\chrome.exe (Google Inc.) <==== UWAGA
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C881D603-277F-4056-918D-654844EF2B37}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C881D603-277F-4056-918D-654844EF2B37}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}
C:\ProgramData\mntemp
C:\Users\Public\Documents\temp.dat
S4 IMFFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\IMFFilter.sys [X]
S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]
S3 RegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGA
C:\Windows\System32\DRIVERS\ucguard.sys
S2 Convxxxx; "C:\Users\Olga\AppData\Roaming\ehbeh\UvConverter.exe" {2C8E8C85-942B-451C-8243-97A089265577} [X]
S2 Giiukiu; "C:\Users\Olga\AppData\Roaming\MilipOyjafl\Voffu.exe" -cms [X]
S2 Rawrooahb; "C:\Users\Olga\AppData\Roaming\Wetsooua\Wetsooua.exe" -cms [X]
R2 Qerfishmapacult; C:\Program Files (x86)\Plernwardshefodom\merngerpr.dll [276992 2016-11-13] () [Brak podpisu cyfrowego]
R2 bilibili; C:\Program Files (x86)\bilibili\bilibili.dll [127488 2017-02-14] () [Brak podpisu cyfrowego]
CHR DefaultProfile: ChromeDefaultData2
CHR HomePage: ChromeDefaultData2 -> hxxp://www.luckysearch123.com?type=hp&ts=1486543872&from=bd300206&uid=kingstonxsv300s37a120g_50026b725703fe36&z=22077db7f764cb45ae5fddbg4zebaqcw5z6cab2qdc
CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.luckysearch123.com?type=hp&ts=1486543872&from=bd300206&uid=kingstonxsv300s37a120g_50026b725703fe36&z=22077db7f764cb45ae5fddbg4zebaqcw5z6cab2qdc"
CHR DefaultSearchURL: ChromeDefaultData2 -> hxxp://www.luckysearch123.com/search.php?type=ds&ts=1486543872&from=bd300206&uid=kingstonxsv300s37a120g_50026b725703fe36&z=22077db7f764cb45ae5fddbg4zebaqcw5z6cab2qdc&q={searchTerms}
CHR DefaultSearchKeyword: ChromeDefaultData2 -> luck
CHR Profile: C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-13] <==== UWAGA
CHR Extension: (Docs) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-12]
CHR Extension: (Dysk Google) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-12]
CHR Extension: (YouTube) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-12]
CHR Extension: (Gmail) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-12]
CHR Profile: C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-02-08] <==== UWAGA
CHR Extension: (Prezentacje Google) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-10-31]
CHR Extension: (Dokumenty Google) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-31]
CHR Extension: (Dysk Google) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-31]
CHR Extension: (YouTube) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-31]
CHR Extension: (Adblock Plus) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-27]
CHR Extension: (Google Search) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-31]
CHR Extension: (Arkusze Google) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-10-31]
CHR Extension: (ChromeSecurity) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\ffkdfffhegcgcbnfpefeimpaicmljamj [2016-08-25]
CHR Extension: (Dokumenty Google offline) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (AdBlock) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-02-07]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-07]
CHR Extension: (Gmail) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-31]
CHR Extension: (Chrome Media Router) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-07]
FF DefaultProfile: xjnglrwo.default
FF ProfilePath: C:\Users\Olga\AppData\Roaming\Firefox\Firefox\Profiles\xjnglrwo.default [2017-02-24]
FF Homepage: Firefox\Firefox\Profiles\xjnglrwo.default -> hxxp://www.searchinme.com/?type=hp&ts=1487699911550&z=7c19efa44ee6eca55de001agbz5bdqbo9bec2o3e5o&from=official&uid=KINGSTONXSV300S37A120G_50026B725703FE36
FF Extension: (SimilarWeb) - C:\Users\Olga\AppData\Roaming\Firefox\Firefox\Profiles\xjnglrwo.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-02-24] [Brak podpisu cyfrowego]
FF Extension: (FF Adr) - C:\Users\Olga\AppData\Roaming\Firefox\Firefox\Profiles\xjnglrwo.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-02-05] [Brak podpisu cyfrowego]
Edge HomeButtonPage: HKU\S-1-5-21-2756077247-713169060-252989962-1001 -> hxxp://www.amisites.com/?type=hp&ts=1480526880&z=b932a15ee8bae7332c543adgbz4b7e7wco4q6b0q8z&from=archer1028&uid=KINGSTONXSV300S37A120G_50026B725703FE36
HKU\S-1-5-18\...\Run: [] => [X]
IFEO\MRT.exe: [Debugger] C:\Program Files (x86)\Plernwardshefodom\_ALLOWDEL_2a8687e7\Gubed.exe -Yrrehs
ShellExecuteHooks: Brak nazwy - {D6A4F024-A5A8-11E6-9A93-64006A5CFC23} - C:\Users\Olga\AppData\Roaming\Gruktionreofise\Jluied.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} => C:\Program Files (x86)\KuaiZip\X64\KZipShell.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
C:\Users\Public\Desktop\Mozilla Firefox.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
C:\Users\Olga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
C:\Users\Olga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\Olga\AppData\Roaming\Microsoft\Windows\SendTo\Format Factory.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
ShortcutWithArgument: C:\Users\Olga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\f4b725c0bef005bc\Google Chrome.lnk -> C:\Program Files (x86)\Thatfly\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData2
ShortcutWithArgument: C:\Users\Olga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7eacadfa43776aec\Google Chrome.lnk -> C:\Program Files (x86)\Thatfly\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData2
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

6) Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"

.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: UCGuard - problem z usunięciem
FRST: http://wklej.to/CbbP2
Shortcut: http://wklej.to/yE1iv
Addition: http://wklej.to/m9d56
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: UCGuard - problem z usunięciem
1) Otwórz Notatnik i wklej w nim:

Cytat:C:\ProgramData\oqztiqep.adk
C:\Program Files (x86)\metadata
C:\Program Files (x86)\settings.dat
C:\Program Files (x86)\reports
C:\Users\Public\Documents\temp.dat
CHR DefaultProfile: ChromeDefaultData2
CHR Profile: C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-02-27] <==== UWAGA
CHR Extension: (Prezentacje Google) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-27]
CHR Extension: (Dokumenty Google) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-27]
CHR Extension: (Dysk Google) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-27]
CHR Extension: (YouTube) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-27]
CHR Extension: (Arkusze Google) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-27]
CHR Extension: (Dokumenty Google offline) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-27]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-27]
CHR Extension: (Gmail) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-27]
CHR Extension: (Chrome Media Router) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-27]
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2
GroupPolicy: Ograniczenia <======= UWAGA
GroupPolicy\User: Ograniczenia <======= UWAGA
GroupPolicyScripts: Ograniczenia <======= UWAGA
C:\Users\Olga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7eacadfa43776aec\Google Chrome.lnk
C:\Users\Olga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\f4b725c0bef005bc\Google Chrome.lnk
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Użyj RepairDNS > http://www.fixitpc.pl/topic/8-dezynfekcj...ntry172749

Link zapasowy > http://www.mediafire.com/download/yedejt...airDNS.zip
Daj z tego raport.

3) Zrób nowy log FRST - bez Additio, i bez Shortcut.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: UCGuard - problem z usunięciem
FRST: http://wklej.to/D0rtY
Repair DNS: http://wklej.to/e9Cjn
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: UCGuard - problem z usunięciem
Cytat:CHR DefaultProfile: ChromeDefaultData2
CHR Profile: C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-02-27] <==== UWAGA
Ten profil jeszcze jest - usuń go podobnie jak usuwałeś poprzednio.

Otwórz Notatnik i wklej w nim:

Cytat:GroupPolicy: Ograniczenia <======= UWAGA
GroupPolicy\User: Ograniczenia <======= UWAGA
GroupPolicyScripts: Ograniczenia <======= UWAGA
2017-02-08 18:01 - 2017-02-08 18:01 - 0000000 _____ () C:\Program Files (x86)\metadata
2017-02-27 10:18 - 2017-02-27 10:18 - 0000040 _____ () C:\Program Files (x86)\settings.dat
2017-02-27 10:18 - 2017-02-27 10:18 - 00000040 _____ C:\Program Files (x86)\settings.dat
2017-02-27 10:18 - 2017-02-27 10:18 - 00000000 ____D C:\Program Files (x86)\reports
2017-02-27 10:13 - 2017-02-27 11:17 - 00000000 _____ C:\Users\Public\Documents\temp.dat
CHR DefaultProfile: ChromeDefaultData2
CHR Profile: C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-02-27] <==== UWAGA
CHR Extension: (Prezentacje Google) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-27]
CHR Extension: (Dokumenty Google) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-27]
CHR Extension: (Dysk Google) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-27]
CHR Extension: (YouTube) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-27]
CHR Extension: (Arkusze Google) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-27]
CHR Extension: (Dokumenty Google offline) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-27]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-27]
CHR Extension: (Gmail) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-27]
CHR Extension: (Chrome Media Router) - C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-27]
C:\Users\Olga\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Zrób nowy log FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: UCGuard - problem z usunięciem
FRST: http://wklej.to/XfDrB
 System operacyjny: windows_ten Przeglądarka: chrome
#8
RE: UCGuard - problem z usunięciem
Otwórz Notatnik i wklej w nim:

Cytat:NETSVCx32: HpSvc -> Brak ścieżki do pliku.
C:\Users\Public\Documents\temp.dat
C:\ProgramData\oqztiqep.adk
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Jak sytuacja?
 System operacyjny: windows_seven Przeglądarka: seamonkey
#9
RE: UCGuard - problem z usunięciem
Tu jest fixlog: http://wklej.to/O8nQM
FRST: http://wklej.to/kjlkM

A tak według mnie to wygląda już ok.
 System operacyjny: windows_ten Przeglądarka: chrome
#10
RE: UCGuard - problem z usunięciem
Kończymy:
Otwórz Notatnik i wklej w nim:

Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij u góry po lewej na PLIK, potem na ODINSTALUJ.

RepairDNS - usuń ręcznie.

C:\Users\Olga\Downloads\FRST-OlderVersion - usuń poprzez SHIFT+DEL
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (UCGuard - problem z usunięciem)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z usunięciem Pup.optional i dziwne powiadomienia Java zee84 4 2017 11.03.2019, 21:12
Ostatni post: zee84
  Problem z usunięciem URL:Mal. MyMati 6 1803 10.09.2018, 14:27
Ostatni post: MyMati
  UCGuard nie daje się usunąć przez adwcleaner. oskar5531 16 2538 19.02.2017, 20:09
Ostatni post: oskar5531

Skocz do: