Ucguard i kuaizip problem

[Zibiland]

Próbuje wyrzucić powyższe programy ale bezskutecznie, AdeCleaner się zawiesza.

Proszę o pomoc. Zrobiłem raporty frst,

Addition.txt

FRST.txt

Shortcut.txt

[Miszel03]

Brakuje 4 obowiązkowego raportu systemowego GMER. Uzupełnij go proszę i czekaj cierpliwie na odpowiedź picasso. 

[jessica]

Jeśli jeszcze nie zacząłeś skanu GMER'em, to możesz zrobić najpierw to:
Otwórz Notatnik i wklej w nim:

 

Task: {7E09C5EE-F8B0-48A3-ADFB-3CFB35019D2D} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
Reg: reg delete HKU\S-1-5-21-614712798-1326563053-3043147688-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v svchost0 /f
RemoveDirectory: C:\Program Files (x86)\UCBrowser
Task: {FC51C6EB-D14C-4AEF-B5E8-127D5567BCF4} - System32\Tasks\2e7ca50926ef48ff171432427d5bb458 => Rundll32.exe "C:\Program Files (x86)\SuperMemo UX\zijmhb.dll",e62dc6c6547f46bda862da2d05af6862 <==== UWAGA
FirewallRules: [{56BC6281-5249-46A3-B685-94524B982B0C}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{F832FCC0-3AC7-4C4D-BF6F-0FF158E9BE29}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{F6F4C933-CF9D-4739-8A1D-F644E204066E}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
Task: {7F70DA60-E20D-4DCB-B008-3AB7117C7C11} - System32\Tasks\Ckoduclacaght Center => C:\Program Files (x86)\Zaveprmsp\tocather.exe [2016-11-03] (Glarysoft Ltd)
RemoveDirectory: C:\Program Files (x86)\Zaveprmsp
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-614712798-1326563053-3043147688-1006\...\Run: [svchost0] => "C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe"\UUC0789.exe
ShellExecuteHooks:  - {7BCBF2F8-9E93-11E6-BA23-64006A5CFC23} - C:\Users\admin\AppData\Roaming\Wecsereapa\Rocegefervither.dll Brak pliku [ ]
RemoveDirectory: C:\Users\admin\AppData\Roaming\Wecsereapa
ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} => C:\Program Files (x86)\KuaiZip\X64\KZipShell.dll Brak pliku
RemoveDirectory: C:\Program Files (x86)\KuaiZip
GroupPolicy: Ograniczenia <======= UWAGA
GroupPolicyScripts: Ograniczenia <======= UWAGA
S4 Kuaizip Update Checker; C:\Program Files (x86)\KuaiZip\X86\kuaizipUpdateChecker.dll [X]
R2 KuaiZipDrive2; C:\WINDOWS\system32\drivers\KuaiZipDrive2.sys [93072 2016-11-03] (WinMount International Inc) <==== UWAGA
C:\WINDOWS\system32\drivers\KuaiZipDrive2.sys
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
R1 UCGuard; C:\WINDOWS\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGA
C:\WINDOWS\System32\DRIVERS\ucguard.sys
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
RemoveDirectory: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
RemoveDirectory: C:\Users\admin\AppData\Local\UCBrowser
2016-11-03 22:06 - 2016-11-04 07:33 - 00000000 ____D C:\Program Files (x86)\wanttoxiamen
2016-11-03 22:05 - 2016-11-03 22:05 - 00000000 ____D C:\ProgramData\AVAST Software
2016-11-03 22:04 - 2016-11-03 22:23 - 00000000 ____D C:\Program Files (x86)\Zaveprmsp
2016-11-03 22:04 - 2016-11-03 22:21 - 00000000 ____D C:\Users\admin\AppData\Roaming\Wecsereapa
2016-11-03 22:04 - 2016-11-03 22:04 - 00006132 _____ C:\WINDOWS\System32\Tasks\Ckoduclacaght Center
2016-11-03 22:04 - 2016-11-03 22:04 - 00003638 _____ C:\WINDOWS\System32\Tasks\2e7ca50926ef48ff171432427d5bb458
2016-11-03 22:04 - 2016-11-03 22:04 - 00000000 ____D C:\Users\admin\AppData\Local\Dutdom
2016-11-03 22:02 - 2016-11-03 22:02 - 07299584 _____ C:\Users\admin\AppData\Roaming\agent.dat
2016-11-03 22:02 - 2016-11-03 22:02 - 01905057 _____ C:\Users\admin\AppData\Roaming\Lamla.tst
2016-11-03 22:02 - 2016-11-03 22:02 - 01897573 _____ C:\Users\admin\AppData\Roaming\BamJob.bin
2016-11-03 22:02 - 2016-11-03 22:02 - 00692736 _____ C:\Users\admin\AppData\Roaming\Lamla.exe
2016-11-03 22:02 - 2016-11-03 22:02 - 00190394 _____ C:\Users\admin\AppData\Roaming\Scottough.bin
2016-11-03 22:02 - 2016-11-03 22:02 - 00140288 _____ C:\Users\admin\AppData\Roaming\Installer.dat
2016-11-03 22:02 - 2016-11-03 22:02 - 00126464 _____ C:\Users\admin\AppData\Roaming\noah.dat
2016-11-03 22:02 - 2016-11-03 22:02 - 00070704 _____ C:\Users\admin\AppData\Roaming\Config.xml
2016-11-03 22:02 - 2016-11-03 22:02 - 00018432 _____ C:\Users\admin\AppData\Roaming\Main.dat
2016-11-03 22:02 - 2016-11-03 22:02 - 00016224 _____ C:\Users\admin\AppData\Roaming\InstallationConfiguration.xml
2016-11-03 22:02 - 2016-11-03 22:02 - 00005568 _____ C:\Users\admin\AppData\Roaming\md.xml
C:\WINDOWS\Minidump\*.dmp
RemoveDirectory: C:\ProgramData\boost_interprocess
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器\卸载UC浏览器.lnk
C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk
Task: {881B81A3-563C-404F-9D32-73778DEAFCEA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {8E49AD7B-D504-423A-9EE3-166E2CFA3F4D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {FFCEED3E-457E-4452-A564-45CE85962C39} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
HOSTS:
EmptyTemp:

>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: Unicode
>>Zapisz
Plik umieść w folderze H:\
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
 

To oczyści komputer na tyle, że łatwiej będzie można z niego korzystać.


Potem zrób nowe logi FRST.

Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"

Oraz oczywiście log GMER.


jessi