Błąd systemu: daemon process.exe qtcore4.dll

[prezes10042]

Witam!

Mam problem! Widziałem poprzednie tematy i udało Ci się Picasso rozwiązać podane problemy tego samego typu. Czy mogę liczyć na Twoją pomoc w moim przypadku?

Napisz czego potrzebujesz, a dostarcze Ci to.

Z góry dziękuję i pozdrawiam!

 

Załączone pliki:

 

OTL.Txt

Extras.Txt

Addition.txt

FRST.txt

[picasso]

Błąd Mobogenie to nie jest największy problem. Tu jest kupa adware w systemie oraz złośliwe skrypty w Harmonogramie zadań. Do przeprowadzenia następująca akcja (będę usuwać też obiekty Google Chrome, przeglądarka nie wygląda na zainstalowaną):

 

1. Otwórz Notatnik i wklej w nim:

 

(cake bake) C:\Program Files (x86)\Tepfel\WebCakeDesktop.Updater.exe
(Bake Cake) C:\Users\Właściciel\AppData\Roaming\Tepfel\WebCakeDesktop.exe
R2 WebCakeUpdater; C:\Program Files (x86)\Tepfel\WebCakeDesktop.Updater.exe [51992 2013-08-10] (cake bake)
HKCU\...\Run: [WebCake Desktop] - C:\Users\Właściciel\AppData\Roaming\Tepfel\WebCakeDesktop.exe [52504 2013-08-10] (Bake Cake)
HKCU\...\Run: [AVG-Secure-Search-Update_0913b] - C:\Users\Właściciel\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 7334d00655dd47d083107d3bcf49e400-1f1fed068804b85a99d5273cdaecec49c528b205 --CMPID 0913b
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [738496 2013-10-18] ()
HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1644680 2013-01-28] (Ask)
HKLM-x32\...\Run: [] - [x]
AppInit_DLLs-x32: c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll [2704352 2013-09-23] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=A43DAC7289AD0DEF&affID=125032&tsp=5026
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=A43DAC7289AD0DEF&affID=125032&tsp=5026
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=nv2&cd=2XzuyEtN2Y1L1Qzu0A0CyBtBzzzy0A0DtD0D0FtAzyyC0C0EtN0D0Tzu0CyEzzzztN1L2XzutBtFtBtFtCtFyDyByBtN1L1Czu1G2XtB&cr=1569656766&ir=
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=nv2&cd=2XzuyEtN2Y1L1Qzu0A0CyBtBzzzy0A0DtD0D0FtAzyyC0C0EtN0D0Tzu0CyEzzzztN1L2XzutBtFtBtFtCtFyDyByBtN1L1Czu1G2XtB&cr=1569656766&ir=
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=nv2&cd=2XzuyEtN2Y1L1Qzu0A0CyBtBzzzy0A0DtD0D0FtAzyyC0C0EtN0D0Tzu0CyEzzzztN1L2XzutBtFtBtFtCtFyDyByBtN1L1Czu1G2XtB&cr=1569656766&ir=
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=nv2&cd=2XzuyEtN2Y1L1Qzu0A0CyBtBzzzy0A0DtD0D0FtAzyyC0C0EtN0D0Tzu0CyEzzzztN1L2XzutBtFtBtFtCtFyDyByBtN1L1Czu1G2XtB&cr=1569656766&ir=
SearchScopes: HKCU - DefaultScope {54B926EB-412E-4FA9-A2ED-B1CAA64BDFAF} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=65D87EDD-53B3-4FEA-BD69-B194084FDABF&apn_sauid=464708B0-AA7C-4517-BF0F-EB422E29BB3F
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://isearch.babylon.com/?q={searchTerms}&babsrc=SP_ss_Btisdt4&mntrId=A43DAC7289AD0DEF&affID=119357&tsp=4975
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {54B926EB-412E-4FA9-A2ED-B1CAA64BDFAF} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=65D87EDD-53B3-4FEA-BD69-B194084FDABF&apn_sauid=464708B0-AA7C-4517-BF0F-EB422E29BB3F
SearchScopes: HKCU - {C62D6ADB-DA59-471C-95B2-74DC7A11565E} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=nv2&cd=2XzuyEtN2Y1L1Qzu0A0CyBtBzzzy0A0DtD0D0FtAzyyC0C0EtN0D0Tzu0CyEzzzztN1L2XzutBtFtBtFtCtFyDyByBtN1L1Czu1G2XtB&cr=1569656766&ir=
BHO-x32: WebCake - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files (x86)\Tepfel\WebCakeIEClient.dll (Let Them Eat Web-Cake LLC)
BHO-x32: Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\Program Files (x86)\Funmoods\1.8.11.0\bh\escort.dll (Funmoods BHO)
BHO-x32: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM-x32 - Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\Program Files (x86)\Funmoods\1.8.11.0\escorTlbr.dll (Funmoods)
Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
Task: {0B799EB7-9B5A-40A7-8E49-07699ECAFE7D} - System32\Tasks\FreeHDSport TV-updater => C:\Program Files (x86)\FreeHDSport TV\FreeHDSport TV-updater.exe
Task: {0E1CDD9D-14BA-4F22-997C-D0F6F84FEEEA} - \Program aktualizacji online firmy Adobe. No Task File
Task: {115AE95B-495E-467F-A40F-946ADA1E0D61} - System32\Tasks\Funmoods => C:\Users\Właściciel\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe [2013-05-03] ()
Task: {17C3556A-D873-4B03-B58A-B8D63AE5819E} - System32\Tasks\HDvid Codec V1-updater => C:\Program Files (x86)\HDvid Codec V1\HDvid Codec V1-updater.exe
Task: {1D4A27B5-646D-40E6-8E1C-0327E6A247D1} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
Task: {2AB0179B-2AA3-4F9B-B2E1-5C383B18ECC7} - System32\Tasks\0 => Iexplore.exe
Task: {61E13B78-821D-4B19-8178-5CCCDAF538D8} - System32\Tasks\HDvid Codec V1-enabler => C:\Program Files (x86)\HDvid Codec V1\HDvid Codec V1-enabler.exe
Task: {65BE7E17-EB1C-49E1-8A87-0F88C6C4078B} - System32\Tasks\FreeHDSport TV-codedownloader => C:\Program Files (x86)\FreeHDSport TV\FreeHDSport TV-codedownloader.exe [2013-08-24] (installdaddy)
Task: {7456B780-759C-4BFA-9102-BED4361231B5} - System32\Tasks\FreeHDSport TV-enabler => C:\Program Files (x86)\FreeHDSport TV\FreeHDSport TV-enabler.exe
Task: {848E022E-CEF9-4D3C-9E02-8EB6042134B0} - System32\Tasks\QtraxPlayer1 => C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe [2013-09-13] (Microsoft Corporation)
Task: {A5CD97F3-35E6-48F0-B3C7-AACB40BD2D3B} - System32\Tasks\EPUpdater => C:\Users\Właściciel\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-09-01] ()
Task: {A80BD77C-BEBC-4CFD-8E26-CD94B9294F02} - System32\Tasks\{F3332B4B-590E-4A85-ABB8-C8F440AAE1C5} => C:\Program Files (x86)\Hitman Absolution\HMA.exe
Task: {F65E6BEF-91B4-4F84-86AD-31534BB5A4FC} - System32\Tasks\4788 => C:\Users\WACICI~1\AppData\Local\Temp\launchie.vbsC:\Users\WACICI~1\AppData\Local\Temp\launchie.vbs //B
Task: {FDB3C0D4-5021-4AB3-89E8-6DBC18188E27} - System32\Tasks\HDvid Codec V1-codedownloader => C:\Program Files (x86)\HDvid Codec V1\HDvid Codec V1-codedownloader.exe [2013-08-24] (installdaddy)
Task: C:\Windows\Tasks\FreeHDSport TV-codedownloader.job => C:\Program Files (x86)\FreeHDSport TV\FreeHDSport TV-codedownloader.exe
Task: C:\Windows\Tasks\FreeHDSport TV-enabler.job => C:\Program Files (x86)\FreeHDSport TV\FreeHDSport TV-enabler.exe
Task: C:\Windows\Tasks\FreeHDSport TV-updater.job => C:\Program Files (x86)\FreeHDSport TV\FreeHDSport TV-updater.exe
Task: C:\Windows\Tasks\HDvid Codec V1-codedownloader.job => C:\Program Files (x86)\HDvid Codec V1\HDvid Codec V1-codedownloader.exe
Task: C:\Windows\Tasks\HDvid Codec V1-enabler.job => C:\Program Files (x86)\HDvid Codec V1\HDvid Codec V1-enabler.exe
Task: C:\Windows\Tasks\HDvid Codec V1-updater.job => C:\Program Files (x86)\HDvid Codec V1\HDvid Codec V1-updater.exe
C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com
C:\Program Files (x86)\Mobogenie
C:\Users\wangzhisong
C:\Users\Właściciel\daemonprocess.txt
C:\Users\Właściciel\AppData\Local\cache
C:\Users\Właściciel\AppData\Local\Google
C:\Users\Właściciel\AppData\Local\Mobogenie
C:\Users\Właściciel\AppData\Roaming\BabMaint.exe
C:\Users\Właściciel\AppData\Roaming\BabSolution
C:\Users\Właściciel\AppData\Roaming\Babylon
C:\Users\Właściciel\AppData\Roaming\File Scout
C:\Users\Właściciel\AppData\Roaming\PerformerSoft
C:\Users\Właściciel\AppData\Roaming\Mozilla\Firefox\profiles\extensions
C:\Users\Właściciel\Documents\Mobogenie
C:\Users\Właściciel\Downloads\qtcore4.dll
C:\Users\Właściciel\Downloads\YouTube-Downloader(27896).exe
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware: Ask Toolbar, Ask Toolbar Updater, BitGuard, Delta Chrome Toolbar, FreeHDSport TV, Funmoods, HDvid Codec V1, Qtrax Player, Web-Cake 3.00

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

 

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Uruchom TFC - Temp Cleaner.

 

6. Zrób nowy skan FRST (zaznacz ponownie pole Addition, by powstały dwa logi). Dołącz plik fixlog.txt i log z AdwCleaner. Poza tym, z folderu C:\FRST\Qurantine skopiuj pliki o nazwach 0+ 4788, spakuj do ZIP, shostuj gdzieś i podaj link do paczki.

 

 

 

.

[prezes10042]

Zrobiłem to co napisane zostało powyżej.

Addition.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

Fixlog.txt

FRST.txt

[picasso]

Tylko pliki z kwarantanny FRST miały być na serwisie hostingowym, logi za to doczepione w temacie. Za paczkę dziękuję, pobrałam i link usuwam a logi wstawiam jak miały być podane.

 

Wszystko zrobione. Ale jest nadal coś nie tak. Złośliwe zadania w Harmonogramie się odtworzyły. Pobierz najnowszą wersję FRST i zrób nowy skan, zaznacz pole Addition, by powstał drugi log i ten log mi podaj. Dopiero, gdy go dołączysz przejdź do wykonania tych punktów:

 

1. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
@="Bing"
"URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"
"DisplayName"="@ieframe.dll,-12512"
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
@="Bing"
"URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"
"DisplayName"="@ieframe.dll,-12512"
 

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Otwórz Notatnik i wklej w nim:

 

C:\Users\Właściciel\AppData\Local\Temp\launchie.vbs


Task: {084203BF-2700-4E52-8D3F-8289B1BF1665} - System32\Tasks\0 => Iexplore.exe

Task: {194B572D-FB0C-44CC-A167-A50C77C864F0} - System32\Tasks\4788 => C:\Users\WACICI~1\AppData\Local\Temp\launchie.vbsC:\Users\WACICI~1\AppData\Local\Temp\launchie.vbs //B

SearchScopes: HKCU - {15D5AC60-2E0D-4F21-9A38-E6B24BFC1C89} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=65D87EDD-53B3-4FEA-BD69-B194084FDABF&apn_sauid=464708B0-AA7C-4517-BF0F-EB422E29BB3F

S1 lzlolicg; \??\C:\Windows\system32\drivers\lzlolicg.sys [x]

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

3. Ponownie uruchom TFC - Temp Cleaner.

 

4. Zrób nowy skan FRST (zaznacz, by powstał Addition). Dołącz plik fixlog.txt.

 

 

 

.

[prezes10042]

Dołączam pliki po ponownym ściągnięciu FRST. Zaraz przechodzę do wykonywania następnych czynności podanych przez Ciebie.

Addition.txt

FRST.txt

[prezes10042]

Zrobiłem wszystko co zostało wymienione powyżej i załączam podane pliki.

Fixlog.txt

Addition.txt

FRST.txt

[picasso]

Akcja wykonana. Zadania skryptowe skasowane i nie odtworzyły się. Może przejść do partii wykańczającej:

 

1. Przez SHIFT+DEL skasuj:

 

C:\FRST

C:\Users\Właściciel\Desktop\Stare dane programu Firefox

C:\Users\Właściciel\Downloads\FRST-OlderVersion

C:\Users\Właściciel\Downloads\FIX.REG

 

W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Dla pewności zrób skan Malwarebytes Anti-Malware (przy instalacji wybierz wersję darmową). Zrób pełne skanowanie. Jeżeli coś zostanie wykryte, przedstaw raport.

 

 

 

.

[prezes10042]

Dziękuję bardzo za pomoc! Problem zniknął! Pozdrawiam!

 

[picasso]

Czy zrobiłeś skan za pomocą MBAM?