Błąd deamonprocess.exe qtcore4.dll

[nadia]

Witam, mam dokładnie ten sam problem i kompletnie nie wiem co zrobić, czy mogłabym równiez poprosić o pomoc? niestety nie wiem nawet jak utworzyć "logi" ale przy jakiejkolwiek instrukcji zapewne uda mi się. pozdrawiam!

 

poprawka: dołączam logi najprawdopodobniej dobrze utworzone

FRST.txt

OTL.Txt

Extras.Txt

Addition.txt

[picasso]

Zasady działu, tu jest zakaz dopisywania się do cudzych tematów: KLIK. Temat wydzielony w osobny. I przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOCUME~1\admin\DANEAP~1\BABSOL~1\Shared\BabMaint.exe
Task: C:\WINDOWS\Tasks\GlaryInitialize.job => C:\Program Files\Glary Utilities\initialize.exe
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe [738496 2013-10-18] ()
HKCU\...\Run: [AVG-Secure-Search-Update_1213b] - C:\Documents and Settings\admin\Dane aplikacji\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=4273c6df12c998c3c67c13d1aac081b6-a4cca59a7271c076cd3019e85f2869b281084197 /CMPID=1213b
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=WDC_WD1600AAJS-75B4A0_WD-WMAT2144293042930&ts=1358430359
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=WDC_WD1600AAJS-75B4A0_WD-WMAT2144293042930&ts=1358430359
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=WDC_WD1600AAJS-75B4A0_WD-WMAT2144293042930&ts=1358430359
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - (No Name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - No File
SearchScopes: HKLM - {c1d89ae7-449d-4929-b24b-fded04adbe06} URL = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
SearchScopes: HKLM - {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.v9.com/web/?q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=121845&babsrc=SP_ss&mntrId=3896001D60965B6A
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://websearch.ask.com/redirect?client=ie&tb=GLSV5&o=10168&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=GL&apn_dtid=YYYYYYYYPL&apn_uid=1775AE76-A95D-47D9-8DD0-9E6D06C01CBE&apn_sauid=227D1DE3-2226-4E8B-8296-47385535889E
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.v9.com/web/?q={searchTerms}
SearchScopes: HKCU - {B7B664DF-3AF9-4C8E-8148-F42BB7831D27} URL = http://www.ask.com/web?o=15710&l=dis&q={searchTerms}
SearchScopes: HKCU - {c1d89ae7-449d-4929-b24b-fded04adbe06} URL = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
SearchScopes: HKCU - {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
BHO: No Name - {2EECD738-5844-4a99-B4B6-146BF802613B} - No File
BHO: No Name - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No File
BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
BHO: TBSB05810 Class - {A7AF277D-1466-4A7B-93AF-B043984A5671} - C:\Program Files\Glarysoft Toolbar\tbcore3.dll ()
BHO: No Name - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - No File
BHO: No Name - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No File
Toolbar: HKLM - Glarysoft Toolbar - {32D47EA5-9473-4CAD-805D-9999F15D5AE2} - C:\Program Files\Glarysoft Toolbar\tbcore3.dll ()
Toolbar: HKLM - No Name - {98889811-442D-49dd-99D7-DC866BE87DBC} - No File
Toolbar: HKLM - No Name - {82E1477C-B154-48D3-9891-33D83C26BCD3} - No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU - Glarysoft Toolbar - {32D47EA5-9473-4CAD-805D-9999F15D5AE2} - C:\Program Files\Glarysoft Toolbar\tbcore3.dll ()
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File
C:\Documents and Settings\All Users\Dane aplikacji\APN
C:\Documents and Settings\All Users\Dane aplikacji\avg9
C:\Documents and Settings\All Users\Dane aplikacji\Babylon
C:\Documents and Settings\All Users\Dane aplikacji\f-secure
C:\Documents and Settings\All Users\Dane aplikacji\fssg
C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer
C:\Documents and Settings\admin\daemonprocess.txt
C:\Documents and Settings\admin\Dane aplikacji\AVG9
C:\Documents and Settings\admin\Dane aplikacji\GlarySoft
C:\Documents and Settings\admin\Dane aplikacji\Toolbar4
C:\Documents and Settings\admin\Dane aplikacji\TuneUp Software
C:\Documents and Settings\admin\Dane aplikacji\Uniblue
C:\Documents and Settings\admin\Moje dokumenty\Mobogenie
C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\cache
C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Mobogenie
C:\Documents and Settings\Default User\Dane aplikacji\TuneUp Software
C:\Program Files\DealPly
C:\Program Files\Glarysoft Toolbar
C:\Program Files\Mobogenie
C:\Program Files\mozilla firefox\searchplugins\glarysearch.xml
C:\Program Files\mozilla firefox\searchplugins\v9.xml
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Search" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

3. Uruchom TFC - Temp Cleaner.

 

4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[nadia]

dziekuję za pozostawienie mojego problemu i pomoc

 

dziś zrobiłam wg zaleceń wszystko i oto efekty:

 

mam nadzieję że dobre pliki dołączyłam.

FRST.txt

Fixlog.txt

AdwCleanerS0.txt

[picasso]

Wszystko zrobione. Kończymy:

 

1. Drobna poprawka. Otwórz Notatnik i wklej w nim:

 

Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

2. Przez SHIFT+DEL skasuj FRST i folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

Na koniec do czytania materiał jak uniknąć takich lewych instalacji: KLIK. Mobogenie jest instalowane tymi metodami. W systemie były też ślady innych niepożądanych instalacji adware.

 

 

 

.

[nadia]

wykonane dziękuję raz jeszcze i chylę czoła przed Pani wiedzą i chęcią pomocy, pozdrawiam serdecznie!