codenove2 Opublikowano 13 Listopada 2016 Zgłoś Udostępnij Opublikowano 13 Listopada 2016 witam dzisiaj robilem skan komputera za pomoca adwcleanera ktory wykryl cos o nazwie ucguard. caly problem polega na tym ze probujac usunac ten plik za pomoca adw. caly komputer sie zacina tak jakby dysk hdd wgl nie dzialal.czytalem o tym problemie i widzialem ze wiele osob juz z tym pomagalo. Z niecierpliwoscia czekam na pomoc Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 13 Listopada 2016 Zgłoś Udostępnij Opublikowano 13 Listopada 2016 @Picasso jest chora, nie wiem, kiedy znów zacznie pomagać na forum. W logach wcale nie widzę tego "ucguard". Otwórz Notatnik i wklej w nim: Task: {1AEC6878-5681-4957-AD1F-7849A1CB205E} - System32\Tasks\{B3B873ED-8BBB-4EA9-B5E6-E7B6BFBDC9A3} => pcalua.exe -a C:\Users\Pywył\Desktop\pbsetup.exe -d C:\Users\Pywył\DesktopTask: {2F82769E-6792-4C3A-B098-1894FB72D596} - System32\Tasks\Nversythernely Configuration => C:\Program Files (x86)\Nalersybodat\coaterph.exe [2016-11-05] (Glarysoft Ltd)Task: {3C26DE30-38F7-4B12-BA89-93CE00562E8C} - System32\Tasks\edd2563489cbb90cb69a57d7497f2e4b => Rundll32.exe "C:\Program Files (x86)\AVG\s8s7sn.dll",e62dc6c6547f46bda862da2d05af6862 <==== UWAGAShortcutWithArgument: C:\Users\Pywył\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultDataRemoveDirectory: C:\Program Files (x86)\NalersybodatC:\Program Files (x86)\AVG\s8s7sn.dllC:\Users\Pywył\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnkC:\Users\Pywył\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnkC:\Users\Pywył\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnkC:\Users\Public\Desktop\Gооglе Сhrоmе.lnkC:\Users\Public\Desktop\Моzillа Firеfох.lnkWMI_ActiveScriptEventConsumer_ASEC: <===== UWAGAHKLM\...\Run: [] => [X]BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll => Brak plikuBHO: Bing Bar BHO -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll => Brak plikuToolbar: HKLM - @C:\Program Files\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll Brak plikuToolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll Brak plikuS4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]S3 h643331; system32\drivers\h643331.sys [X]S3 IpInIp; system32\DRIVERS\ipinip.sys [X]S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]HOSTS:EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). Zrób nowe logi FRST. Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt". jessi Odnośnik do komentarza
codenove2 Opublikowano 13 Listopada 2016 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2016 zaaktualizowalem logi, z tego co widze to nawet robiac ctrl+f i wpisujac ucguard to sie pojawia Odnośnik do komentarza
jessica Opublikowano 13 Listopada 2016 Zgłoś Udostępnij Opublikowano 13 Listopada 2016 Nowe logi trzeba było dać w nowym poście, a nie w starym. 1) Uruchom Google Chrome> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >> Sekcja: OSOBY>zaznacz (wybierz): user0kliknij znaczek X znajdujący się po prawej stronie 2) Otwórz Notatnik i wklej w nim: HKLM\...\Providers\01yryhpp: D:\Program Files (x86)_\local64spl.dllHKLM\...\Providers\0hpkiqnh: C:\\local64spl.dllHKLM\...\Providers\0hu3x62b: C:\\local64spl.dllHKLM\...\Providers\2njzq9ni: D:\Program Files (x86)_\local64spl.dllHKLM\...\Providers\2pvmnvok: C:\Users\Pywył\AppData\LocalLow\Youtube AdBlock\local64spl.dllHKLM\...\Providers\31r6q5fr: C:\Users\Administrator\AppData\LocalLow\Youtube AdBlock\local64spl.dllHKLM\...\Providers\3jeytq6h: C:\Users\Pywył\AppData\Local\Temp\local64spl.dllHKLM\...\Providers\4ardbd22: C:\Program Files (x86)\Youtube AdBlock_\local64spl.dllHKLM\...\Providers\4bv4g1wo: C:\Windows\Temp_\local64spl.dllHKLM\...\Providers\4l4ru6lw: C:\Users\Pywył\AppData\Local\Temp\local64spl.dllHKLM\...\Providers\4mwt2g07: D:\Program Files (x86)\\local64spl.dllHKLM\...\Providers\54fphwn6: C:\Users\Pywył\AppData\LocalLow\Youtube AdBlock\local64spl.dllHKLM\...\Providers\5k4w424j: D:\Winrar_\local64spl.dllHKLM\...\Providers\5roogjzn: D:\Program Files (x86)\\local64spl.dllHKLM\...\Providers\6p254ehq: D:\Winrar\\local64spl.dllHKLM\...\Providers\6smue15g: C:\Users\Administrator\AppData\Local\Temp\local64spl.dllHKLM\...\Providers\7lin6y0d: C:\Users\Administrator\AppData\LocalLow\Youtube AdBlock\local64spl.dllHKLM\...\Providers\a9c0v4l7: C:\Program Files (x86)\Mozilla Firefox\browser\features\local64spl.dllHKLM\...\Providers\aurmysj5: C:\Users\Pywył\AppData\LocalLow\Youtube AdBlock_\local64spl.dllHKLM\...\Providers\bmh1iqga: D:\Riot Games\\local64spl.dllHKLM\...\Providers\cp4po156: C:\Program Files (x86)\Mozilla Firefox\browser\features\local64spl.dllHKLM\...\Providers\d8h6met4: C:\Users\Pywył\AppData\LocalLow\Youtube AdBlock_\local64spl.dllHKLM\...\Providers\ekix5qli: C:\Users\Administrator\AppData\Local\Temp\local64spl.dllHKLM\...\Providers\f3cectzc: C:\Users\Pywył\AppData\Local\Google\Chrome\User Data\local64spl.dllHKLM\...\Providers\f64duwaz: D:\Program Files_\local64spl.dllHKLM\...\Providers\hmipk51y: C:\Program Files (x86)\Youtube AdBlock\local64spl.dllHKLM\...\Providers\htxs09eh: C:\_\local64spl.dllHKLM\...\Providers\hymd89mb: C:\Users\Pywył\AppData\Local\Temp_\local64spl.dllHKLM\...\Providers\i38a6zzc: C:\Users\Administrator\AppData\Local\Temp_\local64spl.dllHKLM\...\Providers\iejablca: C:\Users\Pywył\AppData\Local\Google\Chrome\User Data\local64spl.dllHKLM\...\Providers\io38cnj1: C:\Users\Pywył\AppData\Local\Google\Chrome\User Data_\local64spl.dllHKLM\...\Providers\mcuj1jvr: C:\Users\Administrator\AppData\Local\Temp_\local64spl.dllHKLM\...\Providers\nk472xcb: C:\Program Files (x86)\Mozilla Firefox\browser\features_\local64spl.dllHKLM\...\Providers\odtgsm2k: C:\Program Files (x86)\Youtube AdBlock_\local64spl.dllHKLM\...\Providers\pyi5pryb: D:\Winrar\\local64spl.dllHKLM\...\Providers\q7079bcq: C:\Users\Administrator\AppData\LocalLow\Youtube AdBlock_\local64spl.dllHKLM\...\Providers\r0cw4v51: D:\Users_\local64spl.dllHKLM\...\Providers\rezwat0d: D:\Program Files\\local64spl.dllHKLM\...\Providers\se1c6opf: C:\Windows\Temp\local64spl.dllHKLM\...\Providers\st8p1fkf: D:\Users\\local64spl.dllHKLM\...\Providers\suoos2qq: C:\Program Files (x86)\Mozilla Firefox\browser\features_\local64spl.dllHKLM\...\Providers\t58u9sd4: D:\Winrar_\local64spl.dllHKLM\...\Providers\tz4jj4gv: D:\Riot Games_\local64spl.dllHKLM\...\Providers\u1qg5lpu: C:\Program Files (x86)\Youtube AdBlock\local64spl.dllHKLM\...\Providers\ulllfh2c: C:\_\local64spl.dllHKLM\...\Providers\v5k29ol5: D:\Program Files\\local64spl.dllHKLM\...\Providers\vhitv7t2: C:\Windows\Temp_\local64spl.dllHKLM\...\Providers\vhlvoz34: D:\Users_\local64spl.dllHKLM\...\Providers\vx5vvl0o: D:\Riot Games_\local64spl.dllHKLM\...\Providers\w1fifbev: D:\Users\\local64spl.dllHKLM\...\Providers\w42vv21c: D:\Program Files_\local64spl.dllHKLM\...\Providers\wa185v3s: C:\Windows\Temp\local64spl.dllHKLM\...\Providers\xbjcjdhj: D:\Riot Games\\local64spl.dllHKLM\...\Providers\ynosuixg: C:\Users\Administrator\AppData\LocalLow\Youtube AdBlock_\local64spl.dllHKLM\...\Providers\zxyvpp5a: C:\Users\Pywył\AppData\Local\Google\Chrome\User Data_\local64spl.dllHKLM\...\Providers\zy31dmxy: C:\Users\Pywył\AppData\Local\Temp_\local64spl.dllShellExecuteHooks: - {850643F6-9E95-11E6-9A7C-64006A5CFC23} - Brak pliku [ ]GroupPolicy: Ograniczenia - Chrome <======= UWAGAR1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGAC:\Windows\System32\DRIVERS\ucguard.sysS3 BioNT_BS; \??\D:\Program Files (x86)\Paragon Software\Hard Disk Manager 2010 Professional Trial\bluescrn\BioNT_bs.sys [X]S3 VGPU; System32\drivers\rdvgkmd.sys [X]RemoveDirectory: C:\ProgramData\ChelfNotifyRemoveDirectory: C:\Program Files (x86)\f09er35sRemoveDirectory: C:\Users\Pywył\AppData\LocalLow00622CB0RemoveDirectory: C:\Users\Pywył\AppData\LocalLow00000000004FC538RemoveDirectory: C:\Users\Pywył\AppData\LocalLow006B6570RemoveDirectory: C:\Users\Pywył\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器RemoveDirectory: C:\Users\Pywył\AppData\LocalLow0035AB70RemoveDirectory: C:\Users\Pywył\AppData\Local\UCBrowserRemoveDirectory: C:\Program Files (x86)\UCBrowserRemoveDirectory: C:\Program Files\AiduwbUnRemoveDirectory: C:\Users\Pywył\AppData\LocalLow\CompanyRemoveDirectory: C:\Users\Pywył\AppData\Local\TempfolderC:\Program Files\AiduwbC:\Program Files (x86)\wanttoxiamenC:\Users\Pywył\AppData\Roaming\CkiruspclevientC:\Users\Pywyᄈ\AppData\Local\ThictzimertainC:\Users\Public\Thunder NetworkC:\Users\Pywył\AppData\Local\ThictzimertainC:\ProgramData\Microsoft\Windows\Start Menu\Programs\wanttoxiamenC:\ProgramData\AviraC:\ProgramData\AVAST SoftwareC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\FreeCell.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Hearts.lnk2016-11-06 16:11 - 2016-11-08 14:14 - 00000000 ___HD C:\Program Files (x86)\Youtube AdBlock_2016-11-06 16:11 - 2016-11-08 14:14 - 00000000 ___HD C:\_2016-11-06 16:11 - 2016-11-08 14:10 - 00000000 ___HD C:\Windows\Temp_2016-11-06 16:11 - 2016-11-08 14:10 - 00000000 ___HD C:\Users\Pywył\AppData\LocalLow\Youtube AdBlock_2016-11-06 16:11 - 2016-11-08 14:10 - 00000000 ___HD C:\Users\Pywył\AppData\Local\Temp_2016-11-06 16:11 - 2016-11-08 14:10 - 00000000 ___HD C:\Users\Administrator\AppData\LocalLow\Youtube AdBlock_2016-11-06 16:11 - 2016-11-08 14:10 - 00000000 ___HD C:\Users\Administrator\AppData\Local\Temp_C:\local64spl.dll.iniC:\Users\Pywył\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnkC:\TOSTACKC:\ProgramData\Microsoft\Windows\Start Menu\Programs\SHU\SHU.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Chess.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Internet Backgammon.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Internet Checkers.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Internet Spades.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Mahjong.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Minesweeper.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\More Games from Microsoft.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Solitaire.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Spider Solitaire.lnkC:\Users\Pywył\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnkEmptyTemp: >>Menu Notatnika >> Plik >>>>Zapisz jako >>Nazwa pliku: fixlistZapisz jako typ: Dokumenty tekstoweKodowanie: UTF-8>>ZapiszPlik umieść w folderze C:\Users\Pywył\DesktopUruchom FRST i kliknij przycisk Fix (NAPRAW). Zrób nowe logi FRST. Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt". 3) C:\Users\Pywył C:\Users\Pywyᄈ C:\Users\Pywy W logach są takie nazwy użytkownika - czy to tylko jakieś Twoje pomyłki, czy raczej pochodne infekcji? 4) Uruchom FRST.W polu SEARCH (SZUKAJ) wklej: local64spl.dll kliknij na przycisk "Search Files (Szukaj Plików)".Raport z tego będzie tam, gdzie jest FRST.5) Uruchom FRST.W polu SEARCH (SZUKAJ) wklej: local64spl.dll kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).Raport z tego będzie tam, gdzie jest FRST. jessi Odnośnik do komentarza
codenove2 Opublikowano 13 Listopada 2016 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2016 przy probie naprawy tak jak bylo to w adwcleaner zacina sie pulpt itp. np. gdy otwieram notatnik nie moge go juz wylaczyc Odnośnik do komentarza
jessica Opublikowano 13 Listopada 2016 Zgłoś Udostępnij Opublikowano 13 Listopada 2016 Spróbuj to zrobić w Trybie Awaryjnym (F8 przed startem Systemu) jessi Odnośnik do komentarza
codenove2 Opublikowano 13 Listopada 2016 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2016 oto i one Addition.txt FRST.txt SearchReg.txt Search.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 13 Listopada 2016 Zgłoś Udostępnij Opublikowano 13 Listopada 2016 CHR Profile: C:\Users\Pywył\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-13] <==== UWAGAUruchom Google Chrome> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >> Sekcja: OSOBY>zaznacz (wybierz): user0kliknij znaczek X znajdujący się po prawej stronie Otwórz Notatnik i wklej w nim: Task: {A10CEF99-7859-4C18-B8F7-116C3C667A5D} - System32\Tasks\Spotify => C:\Users\Pywył\AppData\Roaming\Spotify\Spotify.exe [2016-11-11] (Spotify Ltd) <==== UWAGAShortcutWithArgument: C:\Users\Pywył\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Google Hangouts.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" --app-id=knipolnnllmklapflnccelgolnpehhplShortcutWithArgument: C:\Users\Pywył\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\PYWY~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"CHR DefaultSearchURL: Profile 1 -> hxxp://www.mystartsearch.com/web/?type=ds&ts=1425297463&from=wpc&uid=HitachiXHTS545050B9A300_110216PBN403M7F927WEX&q={searchTerms}CHR DefaultSearchKeyword: Profile 1 -> mystartsearchCHR HomePage: Profile 1 -> mysearch.avg.com/?rvt=1C:\Program Files (x86)\59ja8fsxC:\Users\PywyᄈC:\Users\PywyC:\Users\Pywył\Desktop\AVG.lnkEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). Spróbuj teraz użyć Adw-Cleaner. najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Jeśli będzie OK, to będziemy kończyć:Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).przez SHIFT+DEL usuń pozostały folder C:\FRST.W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ. Jeśli natomiast nie będzie OK, to zgłosisz temat w https://www.fixitpc.pl/topic/29279-zg%C5%82oszenia-temat%C3%B3w-bez-odpowiedzi/ gdy tylko @Picasso znów zacznie pomagać na forum. jessi Odnośnik do komentarza
codenove2 Opublikowano 13 Listopada 2016 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2016 ok. to sa logi ktory wykryl i usunal adwcleaner ***** [ Foldery ] ***** [-] Usunięto folder: C:\Users\Pywył\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\chfdnecihphmhljaaejmgoiahnihplgn ***** [ Przeglądarki ] ***** [-] [C:\Users\Pywył\AppData\Local\Google\Chrome\User Data\Profile 2] [extension] Usunięto: chfdnecihphmhljaaejmgoiahnihplgn i to wszystko jestem wlasnie w trakcie usuwania kwarantanny dziekuje bardzo za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się