Błąd qtcore4.dll

[karrot]

Witam.

Podczas logowania użytkownika wyskakuje komunikat o błędzie daemon process.exe qtcore4.dll 

Jest to spowodowane nieumyślnym zainstalowaniem programu ( wraz z dodatkami, które po usunięciu jak widać pozostawiły po sobie prezent).

 

Jest to bliźniaczy problem tego wątku .

 

W logach odnalazłem nawet uporczywą aplikację Mobogenie.

Dodatkowo strasznie uporczywe w przeglądarkach były rozszerzenia typu mysearchdial czy bing.
 

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtAyC0Fzz0CtBtCyD0AzztBtN0D0Tzu0CyBtDzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1935373293&ir=
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1103&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtAyC0Fzz0CtBtCyD0AzztBtN0D0Tzu0CyBtDzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1935373293&ir=

Prosiłbym o pomoc w pozbyciu się tych i innych "syfów".

Pozdrawiam!

OTL.Txt

FRST.txt

Extras.Txt

Addition.txt

[picasso]

Dodatkowo strasznie uporczywe w przeglądarkach były rozszerzenia typu mysearchdial czy bing.

Bing to normalne zjawisko, to wyszukiwarka Microsoftu wbudowana fabrycznie we wszystkie wersje Internet Explorer. Nie ma potrzeby jej usuwać. Co więcej, gdy jest usuwany śmietnik adware, pewne narzędzia robią reset ustawień do stanu domyślnego (a to właśnie Bing). Zauważ, że np. w skanie FRST wpisy Bing są ukryte, bo są sklasyfikowane jako poprawne cechy systemu.

 

W kwestii reszty, dokończ te śmieci adware:

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [738496 2013-10-18] ()
AppInit_DLLs: C:\PROGRA~2\MOVIES~1\Datamngr\x64\mgrldr.dll [ ] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?ctid=CT3314759&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP731F41A0-32FC-4FEA-A996-2F2FBA7E2606&SSPV=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtAyC0Fzz0CtBtCyD0AzztBtN0D0Tzu0CyBtDzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1935373293&ir=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtAyC0Fzz0CtBtCyD0AzztBtN0D0Tzu0CyBtDzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1935373293&ir=
SearchScopes: HKLM - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1103&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtAyC0Fzz0CtBtCyD0AzztBtN0D0Tzu0CyBtDzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1935373293&ir=
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1103&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtAyC0Fzz0CtBtCyD0AzztBtN0D0Tzu0CyBtDzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1935373293&ir=
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=887&systemid=406&v=n8811-84&apn_uid=7427014079124342&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=887&systemid=406&v=n8811-84&apn_uid=7427014079124342&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3314759&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP731F41A0-32FC-4FEA-A996-2F2FBA7E2606&q={searchTerms}&SSPV=
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3314759&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP731F41A0-32FC-4FEA-A996-2F2FBA7E2606&q={searchTerms}&SSPV=
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=96F074E543B83EF0&affID=119357&tsp=4984
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=887&systemid=406&v=n8811-84&apn_uid=7427014079124342&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKCU - {F03AD3C4-CB37-459F-887C-C7A127BD2E04} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=62758BA2-A25E-4028-BD70-BA90B1837B3D&apn_sauid=C2C8913D-B987-4AD0-B2EC-64DA2AEB84FF
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\karrot\AppData\Local\mysearchdial-speeddial.crx
CHR HKLM-x32\...\Chrome\Extension: [kiplfnciaokpcennlkldkdaeaaomamof] - C:\Users\ilpof\AppData\Local\Torch\Plugins\TorchPlugin.crx
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - C:\Program Files (x86)\Amazon\ABB\AmazonChrome-lenovo-abb.crx
CHR HKLM-x32\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\karrot\AppData\Local\mysearchdial-speeddial.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
Task: {02066CA7-3158-49B9-9826-FC28E7ACB50B} - System32\Tasks\DigitalSite => C:\Users\ilpof\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE
Task: {9DD55984-8E02-483A-A7DB-96A056E85004} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{3405DC9C-79D5-4412-A993-C5EABA4DE665}.exe
Task: {D0464836-D1A0-4D36-830C-0499EAC159C4} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{B8FEFE84-E373-4EF7-AB91-A0C749F080E4}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{B8FEFE84-E373-4EF7-AB91-A0C749F080E4}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{3405DC9C-79D5-4412-A993-C5EABA4DE665}.exe
Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\ilpof\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE
U3 BcmSqlStartupSvc;
U2 CLKMSVC10_3A60B698;
U2 CLKMSVC10_C3B3B687;
U2 DriverService;
U2 iATAgentService;
U2 idealife Update Service;
U3 IGRS;
U2 IviRegMgr;
U2 nvUpdatusService;
U2 Oasis2Service;
U2 PCCarerService;
U2 ReadyComm.DirectRouter;
U2 RichVideo;
U2 RtLedService;
U2 SeaPort;
U2 SoftwareService;
U3 SQLWriter;
C:\Windows\system32\roboot64.exe
C:\ProgramData\BonanzaDealsLive
C:\Program Files (x86)\BonanzaDeals
C:\Program Files (x86)\BonanzaDealsLive
C:\Program Files (x86)\Mobogenie
C:\Program Files (x86)\MyPC Backup
C:\Program Files (x86)\mozilla firefox\searchplugins\Ask.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
C:\Program Files (x86)\mozilla firefox\browser\searchplugins\Ask.xml
C:\Users\Public\AlexaNSISPlugin.3824.dll
C:\Users\ilpof\AppData\Roaming\2V2Z1C1P1H1P1Q1F2W1G1I1F1T1QtAtB
C:\Users\ilpof\AppData\Roaming\Babylon
C:\Users\ilpof\AppData\Roaming\DigitalSite
C:\Users\ilpof\AppData\Roaming\Systweak
C:\Users\ilpof\AppData\Roaming\Uhis
C:\Users\ilpof\AppData\Roaming\Wely
C:\Users\ilpof\Downloads\Niepotwierdzony 964282.crdownload
C:\Users\ilpof\Downloads\dffsetup-qtcore4.exe
C:\Users\karrot\daemonprocess.txt
C:\Users\karrot\Documents\Mobogenie
C:\Users\karrot\AppData\Local\BonanzaDealsLive
C:\Users\karrot\AppData\Local\cache
C:\Users\karrot\AppData\Local\Mobogenie
C:\Users\karrot\AppData\Roaming\Systweak
C:\Users\wangzhisong

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. W przeglądarkach:

- Firefox: wyczyść z adware poprzez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

- Google Chrome: W Rozszerzeniach sprawdź co jest zainstalowane, ewentualne śmieci usuń. Następnie zresetuj cache wtyczek: w pasku adresów wpisz chrome://plugins i ENTER, na liście wtyczek wybierz dowolną i kliknij Wyłącz, następnie wtyczkę ponownie włącz.

 

3. Odinstaluj zbędny (instalacja na zasadzie adware z paczkami Adobe) McAfee Security Scan Plus oraz Update for Zip Extractor.

 

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Uruchom TFC - Temp Cleaner.

 

6. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[karrot]

Ogromne podziękowania picasso! Wszystko wydaje się być już w porządku   Super robota!

FRST.txt

Fixlog.txt

AdwCleanerS0.txt

[picasso]

Wykonane. Kończymy:

 

1. Powtórz w Google Chrome ponownie reset cache wtyczek, gdyż po deinstalacji McAfee Security Scan Plus został martwy odnośnik.

 

2. Przez SHIFT+DEL skasuj foldery:

 

C:\FRST

C:\Users\ilpof\Desktop\Stare dane programu Firefox

 

W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

 

 

.