Piteroski85 Opublikowano 3 Stycznia 2014 Zgłoś Udostępnij Opublikowano 3 Stycznia 2014 Witam.Mam problem jak w temacie.Posiadam Win XPPo wlączeniu systemu wyskakuje komunikat Błąd systemu: daemon process.exeW przeglądarce Fire Fox pojawił sie "aartemis". Nie mogę podać dokladnego adresu ze skrótu w FF bo troche o tym poczytalem - usunąłem go oraz odinstalwoalem dodaj/usun programDodatkowo przeskanowalem system AdwcleanerZałączam wymagane pliki (również z Adw). Prosze o pomoc. FRST.txt Addition.txt OTL.Txt Extras.Txt AdwCleanerR0.txt AdwCleanerR1.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 3 Stycznia 2014 Zgłoś Udostępnij Opublikowano 3 Stycznia 2014 Ten błąd produkuje Mobogenie. Jest tu jeszcze co czyścić po aartemisie. Poza tym, jest jakiś problem z WMI, gdyż FRST nie był zdolny pobrać procesów. Akcja: 1. Przez Dodaj/Usuń programy odinstaluj adware WPM17.8.0.3159. Poza tym, widzę że w tym samym czasie powstały komponenty YTD Video Downloader, czy to na pewno celowa instalacja? 2. Otwórz Notatnik i wklej w nim: HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe [761024 2013-12-13] () HKCU\...\Run: [zASRockInstantBoot] - [x] HKCU\...\Run: [] - [x] HKCU\...\Run: [NextLive] - C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Piotrek\Dane aplikacji\newnext.me\nengine.dll",EntryPoint -m l HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1388752541&from=cor&uid=ST3500320AS_9QM6M7VZXXXX9QM6M7VZ&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1388752541&from=cor&uid=ST3500320AS_9QM6M7VZXXXX9QM6M7VZ&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com/?type=sc&ts=1388752541&from=cor&uid=ST3500320AS_9QM6M7VZXXXX9QM6M7VZ SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1388752541&from=cor&uid=ST3500320AS_9QM6M7VZXXXX9QM6M7VZ&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1388752541&from=cor&uid=ST3500320AS_9QM6M7VZXXXX9QM6M7VZ&q={searchTerms} Task: C:\WINDOWS\Tasks\Registry Optimizer_DEFAULT.job => C:\Program Files\WinZip Registry Optimizer\Winzipro.exe Task: C:\WINDOWS\Tasks\Registry Optimizer_UPDATES.job => C:\Program Files\WinZip Registry Optimizer\Winzipro.exe C:\Program Files\Mobogenie C:\Documents and Settings\All Users\Dane aplikacji\AVG C:\Documents and Settings\All Users\Dane aplikacji\WPM C:\Documents and Settings\Piotrek\.android C:\Documents and Settings\Piotrek\daemonprocess.txt C:\Documents and Settings\Piotrek\Dane aplikacji\AVG C:\Documents and Settings\Piotrek\Dane aplikacji\aartemis C:\Documents and Settings\Piotrek\Dane aplikacji\newnext.me C:\Documents and Settings\Piotrek\Ustawienia lokalne\Dane aplikacji\cache C:\Documents and Settings\Piotrek\Ustawienia lokalne\Dane aplikacji\genienext C:\Documents and Settings\Piotrek\Ustawienia lokalne\Dane aplikacji\Mobogenie C:\Documents and Settings\Piotrek\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files C:\Documents and Settings\Piotrek\Moje dokumenty\Mobogenie Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Winmgmt /s CMD: sc query winmgmt Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 3. Uruchom TFC - Temp Cleaner. 4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
Piteroski85 Opublikowano 3 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 3 Stycznia 2014 Po pierwszym skanie Adw stwierdzilem ze nie dziala mi YTD Video Downloader dlatego zainstalowalem go ponownie (instalacja byla celowa)Teraz po ponownym uruchomieniu PC informacja "daemon process.exe... qtcore4.dll" juz sie nie pojawiła. Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 3 Stycznia 2014 Zgłoś Udostępnij Opublikowano 3 Stycznia 2014 Skrypt wykonany pomyślnie, a teraz FRST magicznie pobrał już listę procesów, więc sprawa z dysfunkcją WMI także nieaktualna. Jeszcze drobne poprawki, w tym skasowanie martwego Dziennika po odinstalowaniu TuneUp. 1. Otwórz Notatnik i wklej w nim: S2 Wpm; C:\Documents and Settings\All Users\Dane aplikacji\WPM\wprotectmanager.exe -service [x] C:\Documents and Settings\Piotrek\Dane aplikacji\newnext.me CMD: sc config Eventlog start= disabled Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Skopiuj go gdzieś do innego folderu niż FRST, bo zostanie nadpisany w kolejnym punkcie. Zresetuj system. 2. Uwaga: tymczasowo przekonfigurowałam usługę Dziennik zdarzeń na Wyłączoną, by móc skasować odpadkowy Dziennik, więc start systemu może być dłuższy i z błędami. Wszystko wróci do normy po kolejnym skrypcie i restarcie. Otwórz Notatnik i wklej w nim: C:\WINDOWS\system32\config\TuneUp.evt CMD: sc config Eventlog start= auto Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Zresetuj system. 3. Dostarcz oba pliki fixlog.txt. Po pierwszym skanie Adw stwierdzilem ze nie dziala mi YTD Video Downloader dlatego zainstalowalem go ponownie (instalacja byla celowa) Nie działał, bo AdwCleaner usuwał jego folder (C:\Program Files\GreenTree Applications)... Notabene, ten program jest klasyfikowany jako "adware", bo ma śmieci w instalatorze. . Odnośnik do komentarza
Piteroski85 Opublikowano 3 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 3 Stycznia 2014 Wykonałem jak poleciłaś. Fixlog.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 3 Stycznia 2014 Zgłoś Udostępnij Opublikowano 3 Stycznia 2014 Wszystko wykonane. Kończymy: 1. Przez SHIFT+DEL skasuj FRST i jego folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Do aktualizacji te pozycje na liście zainstalowanych: ==================== Installed Programs ====================== Adobe Reader 6.0 CE (Version: 6.0 - Adobe Systems Incorporated) Gadu-Gadu 7.7 (Version: - ) Java 6 Update 6 (Version: 1.6.0.60 - Sun Microsystems, Inc.) Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0 - Microsoft Corporation) Microsoft Silverlight (Version: 5.1.20125.0 - Microsoft Corporation) Pozbądź się strasznie starych wersji Adobe i Java. Gadu-Gadu 7.7 to jest archaiczna ledwo żywa wersja (nie obsługuje wcale cech nowego protokołu GG) i kiepsko zabezpieczona (brak szyfrowania połączeń). Proponuję wymienić to na chudą nowoczesną alternatywę z dobrą obsługą Gadu (w tym cech GG8 do GG12), czyli WTW. Pełny opis komunikatora: KLIK. . Odnośnik do komentarza
Piteroski85 Opublikowano 4 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 4 Stycznia 2014 Dziękuje serdecznie za całą pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi