pepew5 Opublikowano 7 Grudnia 2013 Zgłoś Udostępnij Opublikowano 7 Grudnia 2013 Witam serdecznie, Przy zalogowaniu się na użytkownika wyskakuje mi ciągle bład systemu : daemon process.exe qtcore4.dll Podejrzewam, że może to być spowodowane wystąpieniem jakiegoś wirusa etc na moim komputerze. W załączniku dołączam logi z OTL i FRST. Bardzo prosił bym o sprawdzenie czy wszystko jest okej i ewentualne dalsze wskazówki co można zrobić Pozdrawiam, Addition.txt Extras.Txt OTL.Txt FRST1.txt Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2013 Zgłoś Udostępnij Opublikowano 7 Grudnia 2013 Błąd tworzy aplikacja Mobogenie (czy instalowałeś ją celowo?): HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [738496 2013-10-18] () Aplikacja została chyba w niepoprawny sposób odinstalowana, gdyż nie widzę jej wejścia na liście zainstalowanych programów. Usunę więc ręcznie jej szczątki razem z innymi śmieciami. Tu ogólnie nie ma problemu infekcji trojanami. Jest tylko adware, nabyte przez nieuwagę. Widać tu, że programy instalowałeś z następujących plików: C:\Users\media markt\Downloads\Malwarebytes-AntiMalware(13117).exe C:\Users\media markt\Downloads\SoftonicDownloader_dla_tunatic.exe C:\Users\media markt\Downloads\Tunatic(12070).exe To nie są instalatory aplikacji tylko portalowy "Asystent pobierania" mający na celu zaśmiecić system. Do czytania potem: KLIK. Akcja: 1. Otwórz Notatnik i wklej w nim: StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://start.qone8.com/?type=sc&ts=1382912350&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9BC803335 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382912352&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9BC803335&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382912352&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9BC803335&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382912352&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9BC803335&q={searchTerms} SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382912352&from=cor&uid=ST750LM022XHN-M750MBB_S2SUJ9BC803335&q={searchTerms} CHR HKLM-x32\...\Chrome\Extension: [cekcjpgehmohobmdiikfnopibipmgnml] - C:\Users\media markt\AppData\Local\Google\Chrome\User Data\Default\Extensions\ HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [738496 2013-10-18] () Task: {00731DDC-8C4F-4A6D-AA68-1666413261C0} - System32\Tasks\FoxTab => C:\Users\media markt\AppData\Roaming\FoxTab\UpdateProc\UpdateTask.exe [2013-04-12] () Task: C:\Windows\Tasks\FoxTab.job => C:\Users\MEDIAM~1\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE U4 BthAvrcpTg; U4 BthHFEnum; U4 bthhfhid; C:\Users\media markt\Downloads\Malwarebytes-AntiMalware(13117).exe C:\Users\media markt\Downloads\SoftonicDownloader_dla_tunatic.exe C:\Users\media markt\Downloads\Tunatic(12070).exe C:\Program Files (x86)\Mobogenie C:\Users\media markt\daemonprocess.txt C:\Users\media markt\Documents\Mobogenie C:\Users\media markt\AppData\Local\cache C:\Users\media markt\AppData\Local\Mobogenie C:\Users\wangzhisong\AppData\Local\Mobogenie Folder: C:\Users\wangzhisong Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj: Foxtab, Wsys Control 10.2.1.2652. W Google Chrome w Rozszerzeniach również pozbądź się Foxtab Speed Dial. Ten FoxTab utworzył w Harmonogramie zadań bardzo podejrzane zadanie "aktualizacyjne". 3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
pepew5 Opublikowano 7 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 7 Grudnia 2013 Celowo jej nie instalowałem. Załączone nowe: Fixlog1.txt FRST2.txt Odnośnik do komentarza
picasso Opublikowano 8 Grudnia 2013 Zgłoś Udostępnij Opublikowano 8 Grudnia 2013 (edytowane) Sprawdziłam to. Mobogenie weszło jako instalacja adware z "Softonic Downloader" (niestety pobierałeś program Tunatic z portalu Softonic, który jest siedliskiem podejrzanych niechcianych instalacji). Już Cię skierowałam do opisu na forum skąd nie pobierać programów. Akcje wykonane. Mobogenie nie odładował się z procesów, więc ręcznie zresetuj system. I kolejne poprawki: 1. Otwórz Notatnik i wklej w nim: C:\Users\wangzhisong U4 BthAvrcpTg; U4 BthHFEnum; U4 bthhfhid; Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. Dołącz raport. . Edytowane 29 Stycznia 2014 przez picasso 29.01.2014 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi