Błąd daemonprocess

[wikusiaw]

Witam,

jestem tu kompletnie nowa i tak samo zielona. Przy włączaniu komputera wyskakują mi rożne błędy deamonprocess.exe. Wiem, że jest to spowodowane resztkami mobogene. Bardzo proszę o pomoc.    Załączam pliki:

Addition.txt

FRST.txt

[picasso]

Był używany Combofix i na ten temat: KLIK. Tu są także szczątki różnych dodatkowych adware. Będę także usuwać resztki Google Chrome, które wygląda na odinstalowane. Przeprowadź następujące akcje:

 

1. Otwórz Notatnik i wklej w nim:

 

CMD: md C:\Users\Beata\Desktop\Upload
CMD: copy C:\Users\Beata\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi C:\Users\Beata\Desktop\Upload
CMD: copy C:\Users\Beata\AppData\Roaming\Mozilla\Firefox\Profiles\lllbviwm.default\Extensions\{66E978CD-981F-47DF-AC42-E3CF417C1467}.xpi C:\Users\Beata\Desktop\Upload
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [738496 2013-10-18] ()
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=3219913727_1787_34A06410&ts=1384004311&type=default&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=3219913727_1787_34A06410&ts=1384004311&type=default&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=3219913727_1787_34A06410&ts=1384004311&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=3219913727_1787_34A06410&ts=1384004311&type=default&q={searchTerms}
SearchScopes: HKCU - DefaultScope {0EBD33CE-1EC4-436F-B981-D9F81C2C9E83} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253
SearchScopes: HKCU - {0EBD33CE-1EC4-436F-B981-D9F81C2C9E83} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253
S1 bozzsagd; \??\C:\Windows\system32\drivers\bozzsagd.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
C:\Windows\SysWOW64\libgcc_s_dw2-1.dll
C:\Windows\SysWOW64\mingwm10.dll
C:\Windows\SysWOW64\qtcore4.dll
C:\Program Files (x86)\ChicaLogic
C:\Program Files (x86)\Mobogenie
C:\Program Files (x86)\Optimizer Pro
C:\Users\Beata\daemonprocess.txt
C:\Users\Beata\AppData\Local\cache
C:\Users\Beata\AppData\Local\Conduit
C:\Users\Beata\AppData\Local\CRE
C:\Users\Beata\AppData\Local\Google
C:\Users\Beata\AppData\Local\Mobogenie
C:\Users\Beata\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
C:\Users\Beata\Documents\Chica Passwords
C:\Users\Beata\Documents\Mobogenie
C:\Users\wangzhisong

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj wątpliwy Dll-Files Fixer. Jak sądzę, zainstalowany był tylko po to, by rozwiązać błąd Mobogenie.

 

3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

 

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Zrób nowy skan FRST, zaznacz pole Addition, by powstał też drugi log ponownie. Dołącz plik fixlog.txt i log utworzony przez AdwCleaner. Wszystkie logi tekstowe wstaw w załączniki posta. Na Pulpicie powstał też folder Upload, spakuj go do ZIP, zlinkuj na zewnętrznym serwisie hostingowym i podaj link do tego.

 

 

 

.

[wikusiaw]

Wszystko zrobiłam krok po kroku Załączam:

Addition.txt

AdwCleanerS0.txt

Fixlog.txt

FRST.txt

[picasso]

Dzięki za Upload, link niepotrzebny już i usuwam. Wszystko wykonane i możemy kończyć:

 

1. Uruchom TFC - Temp Cleaner.

 

2. W AdwCleaner uruchom Odinstaluj, przez SHIFT+DEL skasuj foldery:

 

C:\FRST

C:\Windows\erdnt

C:\Users\Beata\Desktop\Upload

 

3. Odinstaluj w prawidłowy sposób ComboFix. Pobierz go ponownie (KLIK) i zapisz na Pulpicie. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

C:\Users\Beata\Desktop\ComboFix.exe /uninstall

 

4. Odinstaluj starą wtyczkę Adobe Flash Player 10 ActiveX (wersja dla IE) oraz zaktualizuj Internet Explorer i antywirusa MSSE. Wersje widziane jako zainstalowane:

 

Internet Explorer Version 10
 

==================== Installed Programs ======================
 

Adobe Flash Player 10 ActiveX (x32 Version: 10.0.32.18 - Adobe Systems, Inc.)

Microsoft Security Essentials (Version: 2.1.1116.0 - Microsoft Corporation)

 

 

 

.

[wikusiaw]

Mam mały problem z odinstalowaniem ComboFix. Po wklejeniu komendy otwiera mi się okno i wygląda to tak jakby ComboFix został uruchomiony. Po czym wyskakuje okienko niebieskie z napisem "combofix rozpoczyna działanie" oraz informacja, że MSSE może zakłócić pracy Combofix. Iknoka z pulpitu nie znika.

[picasso]

Pokaż mi obrazek jak wygląda ta komenda wklejona w polu Uruchom.

[wikusiaw]

Printscreen komendy

[wikusiaw]

O już sobie poradziłam dodałam niepotrzebnie spację po "/". Combofix odinstalowany Czy to wszystko?

[picasso]

No właśnie, tak myślałam, że nie przekleiłaś komendy z mojego posta, tylko ją ręcznie wpisałaś z błędem (owa spacja oraz / przyklejony do ścieżki). Skoro ComboFix pomyślnie odinstalowany, to już wszystko.

 

 

.

[wikusiaw]

No bo opcja wklejenia nie wiem czemu nie chciała ze mną współpracować

Jeju dziękuję bardzo! Jeszcz nigdy nie spotkałam się z tak konkretną, umiejętną i wspaniałą pomocą Dziękuję z całego serca