Nero1993 Opublikowano 14 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2016 Cześć! Mam problem z usługą UCGuard, adw cleaner niestety się zawiesza przy próbie usunięcia usługi, udało mi się wyczytać, że można sobie z tym poradzić za pomocą tego forum, dlatego też wrzucam skan z FRST. Z góry serdecznie dziękuje za pomoc Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 14 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2016 Brak trzeciego obowiązkowego pliku FRST Shortcut. Uzupełnij. Odnośnik do komentarza
Nero1993 Opublikowano 14 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 14 Sierpnia 2016 Tak więc dorzucam komplet potrzebnych plików Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 17 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 17 Sierpnia 2016 Raporty z FRST zostały wykonane na złych ustawieniach, niezgodnie z opisem. Sekcje Lista BCD, MD5 sterowników, Pliki z 90 dni nie miały być zaznaczone. Masa zbędnych danych. Działania do przeprowadzenia: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-08-09] (Malwarebytes) R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-07-21] (Huorong Borui (Beijing) Technology Co., Ltd.) Task: {5E5C1B2B-7BDA-4716-BBD3-FC620F4951DB} - System32\Tasks\{CFF5B5C9-5465-4D05-8F1A-EC22F8CD8C98} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.15.0.102&LastError=404 Task: {9E9E5257-C292-4D1F-8892-CD112DA36514} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "EaseUS Cleanup" /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "EaseUS EPM tray" /f C:\Program Files (x86)\Ploqdomzok C:\Program Files (x86)\s1d8202 C:\Program Files (x86)\sbqh C:\ProgramData\Malwarebytes C:\Users\Kamil\IP_Log_Data.js C:\Users\Kamil\AppData\Local\Driver_LOM_8161Present.flag C:\Users\Kamil\AppData\Roaming\EeIQKCHSHPgVUTdGdPR C:\Users\Kamil\AppData\Roaming\EeIQKCHSHPgVUTdGdPRYN.cmd C:\Users\Kamil\AppData\Roaming\KSAaDJSIHghQ C:\Users\Kamil\AppData\Roaming\ClassicShell C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Serious Sam HD - The Second Encounter C:\Users\Kamil\Documents\Euro Truck Simulator 2\readme.rtf.lnk C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys C:\WINDOWS\system32\Drivers\ucguard.sys C:\WINDOWS\system32\Drivers\etc\hp.bak C:\WINDOWS\SysWOW64\kz.exe Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Skanuj (Scan) wg wytycznych tu z forum, ale bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Nero1993 Opublikowano 17 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 17 Sierpnia 2016 Przepraszam za ten natłok informacji w logach, mój błąd. Wrzucam wymagane pliki oraz miałbym jeszcze jedną prośbę, aby nie zakładać kolejnego tematu i zaśmiecać forum. Otóż, przy próbie uruchomienia aplikacji które wymagają uprawnień administratora dostaję komunikat "Odniesienie zostało zwrócone z serwera". W niektórych przypadkach pomaga kliknięcie prawym i zainstaluj za pomocą revo uninstaller pro i wtedy aplikacja się uruchamia, czy da rade coś z tym zrobić czy pozostaje format? Bardzo dziękuje za pomoc, adw cleaner nie wykrywa już żadnych zagrożeń Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 14 Września 2016 Zgłoś Udostępnij Opublikowano 14 Września 2016 (edytowane) Otóż, przy próbie uruchomienia aplikacji które wymagają uprawnień administratora dostaję komunikat "Odniesienie zostało zwrócone z serwera". Jedyne co ja tu widzę, to niedomyślne ustawienia UAC: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Domyślne to: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Wejdź do Panelu sterowania do ustawień UAC, przesuń suwak na pozycję domyślną i zatwierdź. Zresetuj system. Podaj czy są zmiany. Edytowane 24 Października 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi