DaemonProcess.exe

[DamnSlayer]

Witam! Przy pobieraniu jakiegos programu (dokladnie nie pamietam) chyba przez przypadek pobralem kilka zbednych rzeczy. Moj problem polega na tym, ze proces DaemonProcess.exe zamula mi lacze internetowe. Mam po 300 pingu +, a nigdy tak nie bylo. Co dziwniejsze pobieranie jest w normie. I nie jest to wina obciazonych serwerow gry'. Najpierw przez 2-3 dni rzowiazywalem ten problem, mianowicie: kilkalem wylacz kopmuter, pokazywalo sie okno z DaemonProcess.exe, kilkalem zakoncz teraz, przy nastepnym oknie kilkalem "x", zeby komputer sie nie wylaczal. Lecz po tych 2-3 dniach juz nie dalo sie tego tak obejsc. Zrobilem tak jak w tym temacie: https://www.fixitpc.pl/topic/20785-błąd-daemon-processexe-qtcore4dll/ i dzialalo, ale tylko przez dzien. I tu jest moje pytanie, czy moze jakies poprawki do fixlog.txt zrobic? Czy moze jakis inny sposob? A moze poprostu musze zrobic reinstall systemu? Czekam na pomoc.

 

System windows xp service pack 3  32-bit (x86)

 

FRST: http://wklej.org/id/1310286/

Addition: http://wklej.org/id/1310287/

OTL: http://wklej.org/id/1310298/

Extras: http://wklej.org/id/1310299/

[picasso]

Post poprzednika kasuję. Niepoprawne instrukcje w kwestii rootkita Necurs, którego tu nie ma, za to ominięte wszystkie komponenty innych czynnych infekcji. Zamiennie podaję szersze instrukcje. Tu już nie ma problemu DaemonProcess.exe, tu są skomasowane całkiem inne defekty wpływające negatywnie na pracę systemu. System jest zainfekowany (procesy msdcsc.exe + wostock416.ex + PTUN.exe), ponadto jest zamontowana spora ilość archaizmów, w tym okropieństwo Norton Internet Security 2006! Infekcja i ta "ochrona" równa się zamulanie. Był używany AdwCleaner wcześniej, jako skutek uboczny powstały zdefektowane wpisy, martwe programy nie do odinstalowania, to też będę likwidować.

 

 

Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM\...\Winlogon: [userinit] C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Mikolaj\My Documents\MSDCSC\msdcsc.exe
HKU\S-1-5-21-1844237615-1715567821-725345543-1002\...\Run: [MicroUpdate] - C:\Documents and Settings\Mikolaj\My Documents\MSDCSC\msdcsc.exe [699904 2013-11-29] (Microsoft Corp.)
HKLM\...\Run: [PTUN Agent] - C:\WINDOWS\system32\28463\PTUN.exe [484864 2013-11-19] ()
HKLM\...\Run: [] - [X]
HKLM\...\Run: [4StoryPrePatch] - C:\Program Files\Gameforge4D\4Story_PL\PrePatch.exe
Startup: C:\Documents and Settings\Mikolaj\Start Menu\Programs\Startup\wostock416.exe ()
S2 MgAssistService; C:\Program Files\Mobogenie\MgAssist.exe [X]
S1 cdljulcd; \??\C:\WINDOWS\system32\drivers\cdljulcd.sys [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 tuzibfgc; No ImagePath
S3 vtany; \??\C:\WINDOWS\vtany.sys [X]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\Mikolaj\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.EXE 
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:373E1720
SearchScopes: HKLM - DefaultScope value is missing.
CHR HKLM\...\Chrome\Extension: [aaaajpkhjdkhhnkmgfjodbkfpbmibkkk] - C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork\Toolbar\ORJ-V7\CRX\ToolbarCR.crx []
C:\Documents and Settings\All Users\Application Data\AVAST Software
C:\Documents and Settings\All Users\Application Data\TEMP
C:\Documents and Settings\Mikolaj\wc
C:\Documents and Settings\Mikolaj\Application Data\1J1F1H1E2Y2Z1P1C1B2W1L1T2ZtF1E1I
C:\Documents and Settings\Mikolaj\Application Data\dclogs
C:\Documents and Settings\Mikolaj\Application Data\DesktopIconGoodgame
C:\Documents and Settings\Mikolaj\Application Data\DownLite
C:\Documents and Settings\Mikolaj\Application Data\Mozilla
C:\Documents and Settings\Mikolaj\Local Settings\Application Data\funmoods_2.3.1.crx
C:\Documents and Settings\Mikolaj\Local Settings\Application Data\funmoods_speedial_v9.0.10.crx
C:\Documents and Settings\Mikolaj\My Documents\MSDCSC
C:\Program Files\mozilla firefox
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\WINDOWS\system32\28463
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-006A-76A7-A758B70C0A03} /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DaleSearch Chrome Toolbar" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DownLite /f
Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DirectX 9.0c Packages" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: netsh firewall reset
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Dodaj/Usuń programy odinstaluj okropnie stare przeterminowane aplikacje:

 

==================== Installed Programs ======================
 

Adobe Flash Player 10 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 10.3.181.14 - Adobe Systems Incorporated)

Adobe Flash Player ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 9.0.47.0 - Adobe Systems Incorporated)

Adobe Reader 7.0 - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-A70000000000}) (Version: 007.000.000 - Adobe Systems Incorporated)

Adobe Shockwave Player (HKLM\...\Adobe Shockwave Player) (Version: 10.2.0.22 - Adobe Systems, Inc.)

J2SE Runtime Environment 5.0 Update 6 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150060}) (Version: 1.5.0.60 - Sun Microsystems, Inc.)

Java 7 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)

LiveUpdate 2.7 (Symantec Corporation) (HKLM\...\LiveUpdate) (Version: 2.7.39.0 - Symantec Corporation)

Macromedia Flash Player 8 (HKLM\...\{6815FCDD-401D-481E-BA88-31B4754C2B46}) (Version: 8.0.22.0 - Macromedia)

Macromedia Shockwave Player (HKLM\...\{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}) (Version: 10.1.0.011 - Macromedia, Inc.)

Norton Internet Security 2006 (Symantec Corporation) (HKLM\...\SymSetup.{A93C9E60-29B6-49da-BA21-F70AC6AADE20}) (Version: 9.0.3.4 - Symantec Corporation)

SLOW-PCfighter (HKLM\...\SLOW-PCfighter) (Version: 1.7.59 - SPAMfighter ApS.)

 

Następnie uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście fałszywy wpis Google Update Helper (od adware DealPly) > Dalej. Również na liście sprawdź czy nie pozostały jakieś szczątki Norton / Symantec i ewentualne usuń.

 

3. Przejdź w Tryb awaryjny i zastosuj narzędzie Norton Removal Tool.

 

4. Google Chrome jest zainstalowane, ale wygląda na kompletnie stratowane i uszkodzone. O ile przeglądarka się uruchamia, wykonaj w niej:

• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Ustawienia > karta Historia > wyczyść
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

5. Zrób nowy log FRST z opcji Scan (zaznacz ponownie Addition oraz uprzednio ominięte Shortcut, by powstały trzy logi) i zaległy GMER. Dołącz też plik fixlog.txt oraz logi wcześniej używanych narzędzi (C:\sc-cleaner.txt + z folderu C:\AdwCleaner).

 

 

 

.