DaemonProcess.exe - Nie można znaleźć składnika

[tubamirum]

Witam

 

Po włączeniu komputera wyskakuje mi okienko

 

DaemonProcess.exe-Nie można znaleźć składnika

 

Uruchomienie tej aplikacji nie powiodło się, ponieważ nie znaleziono QtCore3.dll.Ponowne zainstalowanie aplikacji może naprawić ten problem.

 

Gdzieś wyczytałem ze może to być spowodowane instalacją Mobogenie które przypadkowo mi się zainstalowało.

Ponad to przy przeglądaniu stron w Google Chrome co chwila wyskakują przy kliknięciach jakieś reklamy np .hxxps://jcs.drivetickets.net/sd/ (dalej nie piszę bo długi link)

Używałem Ccleanera do wyczyszczenia rejestru.

 

Nie wiem czy te 2 rzeczy mają coś wspólnego czy to różne problemy. Mam Windowsa Xp Home Edition

Addition.txt

Extras.Txt

FRST.txt

Gmer.txt

OTL.Txt

[picasso]

Jest tu mnóstwo instalacji adware, szczątki Mobogenie to ledwie część. Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

(Cherished Technololgy LIMITED) C:\Documents and Settings\All Users\Dane aplikacji\WPM\wprotectmanager.exe
S2 savesenselive; C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-01-08] (SaveSense)
S3 savesenselivem; C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-01-08] (SaveSense)
R2 Wpm; C:\Documents and Settings\All Users\Dane aplikacji\WPM\wprotectmanager.exe [499856 2013-12-28] (Cherished Technololgy LIMITED)
S3 cpuz134; \??\C:\DOCUME~1\BIW~1\USTAWI~1\Temp\cpuz134\cpuz134_x32.sys [x]
S1 iSafeNetFilter; \??\C:\Program Files\iSafe\iSafeNetFilter.sys [x]
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe [761024 2013-12-13] ()
HKCU\...\Run: [NextLive] - C:\Documents and Settings\B i W\Dane aplikacji\newnext.me\nengine.dll [1283584 2013-11-14] (NewNextDotMe)
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1388255324&from=cor&uid=ST3320620AS_5QF1HJQYXXXX5QF1HJQY&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1388255324&from=cor&uid=ST3320620AS_5QF1HJQYXXXX5QF1HJQY&q={searchTerms}
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1388255324&from=cor&uid=ST3320620AS_5QF1HJQYXXXX5QF1HJQY&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1388255324&from=cor&uid=ST3320620AS_5QF1HJQYXXXX5QF1HJQY&q={searchTerms}
BHO: SaveSense - {0f21b1e5-5afc-43c9-9c66-515046e92ec2} - C:\Program Files\SaveSense\SaveSenseIE.dll (SaveSense)
BHO: PassShow - {2d661e5b-7d7a-417c-b5b5-6479017bb314} - C:\Program Files\PassShow\150.dll ()
BHO: Jump Flip - {6db9fdfe-b718-4962-be0c-0a5fce7f7f7b} - C:\Program Files\Jump Flip\JumpFlipbho.dll (Jump Flip)
BHO: YoutubeAdblocker - {74119357-A72D-1112-15AD-129F099A3ADB} - C:\Program Files\YoutubeAdblocker\j.dll ()
BHO: Grreuatsaverr - {9A165E81-6F01-6C71-E1B5-2ED510A47DFD} - C:\Program Files\Grreuatsaverr\fmp.dll ()
CHR HKLM\...\Chrome\Extension: [dhogjnnleghndloamdkljhnhdchpcijl] - C:\Program Files\PassShow\150.crx [2014-01-06]
CHR HKLM\...\Chrome\Extension: [hphehadppenpmajgnkjdcopcfijjegaf] - C:\Program Files\Jump Flip\hphehadppenpmajgnkjdcopcfijjegaf.crx [2013-12-27]
CHR HKLM\...\Chrome\Extension: [khcceooakamlehbimaepcldnnlnkcmfk] - C:\Program Files\SaveSense\SaveSense.crx [2014-01-08]
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\BIW~1\DANEAP~1\SAVESE~1\UPDATE~1\UPDATE~1.EXE 
Task: C:\WINDOWS\Tasks\PassShow Update.job => C:\Program Files\PassShow\PsUP.exe
Task: C:\WINDOWS\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe 
Task: C:\WINDOWS\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe 
C:\Documents and Settings\All Users\Dane aplikacji\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
C:\Documents and Settings\All Users\Dane aplikacji\25c5f3be9b940965
C:\Documents and Settings\All Users\Dane aplikacji\AVG
C:\Documents and Settings\All Users\Dane aplikacji\Common Files
C:\Documents and Settings\B i W\.android
C:\Documents and Settings\B i W\daemonprocess.txt
C:\Documents and Settings\B i W\Dane aplikacji\aartemis
C:\Documents and Settings\B i W\Dane aplikacji\AVG
C:\Documents and Settings\B i W\Dane aplikacji\eCyber
C:\Documents and Settings\B i W\Dane aplikacji\iSafe
C:\Documents and Settings\B i W\Dane aplikacji\newnext.me
C:\Documents and Settings\B i W\Dane aplikacji\OpenCandy
C:\Documents and Settings\B i W\Ustawienia lokalne\Dane aplikacji\cache
C:\Documents and Settings\B i W\Ustawienia lokalne\Dane aplikacji\Comodo
C:\Documents and Settings\B i W\Ustawienia lokalne\Dane aplikacji\genienext
C:\Documents and Settings\B i W\Ustawienia lokalne\Dane aplikacji\Mobogenie
C:\Documents and Settings\B i W\Ustawienia lokalne\Dane aplikacji\Torch
C:\Documents and Settings\B i W\Ustawienia lokalne\Temp\*.exe
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temp\*.exe
C:\Documents and Settings\Administrator
C:\Documents and Settings\Gość
C:\Documents and Settings\Pomocnik
C:\Documents and Settings\SUPPORT_388945a0
C:\Program Files\Mobogenie
C:\Program Files\MyPC Backup
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Aff Packages" /s
Reg: reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Media Player Codec Pack Packages" /s

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Dodaj/Usuń programy odinstaluj: Aff Packages, Grreuatsaverr, Jump Flip, Media Player Codec Pack Packages, PassShow, SaveSense (dwie pozycje), WPM17.8.0.3159, YoutubeAdblocker.

 

3. Wyczyść Google Chrome:

• Ustawienia > karta Rozszerzenia > odinstaluj Jump Flip, gReaaTsaver, PassShow, SaveSense, YoutubeAdblocker
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > na liście ustaw Google jako domyślną, po tym skasuj z listy niedomylne śmieci (o ile będą).
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[tubamirum]

Wszystko zrobiłem ale zauważyłem że kilka razy dłużej się włącza komputer i jakoś tak zamula trochę i dźwięk się przycina.

Przy nie których deinstalacjach ikonki po prostu zniknęły a przy nie których było napisane że nie mam uprawnień i też zniknęły.

Okno co wyskakiwało już nie wyskakuje a reklam nie zauważyłem już.

FRST.txt

Fixlog.txt

[picasso]

Brakuje raportu utworzonego podczas usuwania AdwCleaner w folderze C:\AdwCleaner. Dodaj.

 

 

Wszystko zrobiłem ale zauważyłem że kilka razy dłużej się włącza komputer i jakoś tak zamula trochę i dźwięk się przycina.

Był tu uruchamiany GMER, mógł więc obniżyć się przypadkowo transfer dysku z DMA do PIO. Wykonaj działania z sekcji Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

 

 

.

[tubamirum]

Wysyłam 2 raporty z AdwCleaner bo nie wiem który jest właściwy

 

Komputer działa szybciej jednak nie jest to co było wcześniej.

Wysyłam screeny moich opcji w menedżerze urządzeń bo nie wiem czy takie powinny być.Mam dwa kanały podstawowe i z jednym jest chyba problem. Te screeny to porównanie kanałów podstawowych

AdwCleanerR0.txt

AdwCleanerS0.txt

[picasso]

Adware zostało pomyślnie usunięte i w tym zakresie kończymy:

 

1. Mini poprawki. Otwórz Notatnik i wklej w nim:

 

SearchScopes: HKLM - DefaultScope value is missing.
C:\Documents and Settings\All Users\Dane aplikacji\25c5f3be9b940965
C:\Documents and Settings\B i W\Dane aplikacji\1H1Q
C:\Documents and Settings\B i W\Dane aplikacji\0F1F1C2Y1H1P1C0I0T
C:\Documents and Settings\B i W\UserData
C:\Program Files\Jump Flip
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Po jego potwierdzeniu przejdź dalej:

 

2. Uruchom TFC - Temp Cleaner.

 

3. Przez SHIFT+DEL skasuj FRST i folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Zaktualizuj Adobe Reader 9.5.0: KLIK.

 

 

Komputer działa szybciej jednak nie jest to co było wcześniej.

 

Wysyłam screeny moich opcji w menedżerze urządzeń bo nie wiem czy takie powinny być.Mam dwa kanały podstawowe i z jednym jest chyba problem. Te screeny to porównanie kanałów podstawowych

Na obrazkach wszystko jest w porządku i nie ma się już czym zajmować pod tym kątem. Skoro system nie jest tak szybki jak wcześniej (o ile oczywiście nie ma efektu placebo), to przyczyna jest całkiem inna i w ogóle nie powiązana z prowadzonymi tu działaniami.

 

W ramach podejrzanych występuje tu widoczny w raporcie proces "Windows Update" w połączeniu z faktem, iż są tu ślady zainstalowanego znacznie rozszerzonego wariantu "Microsoft Update":

 

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1388149885000

 

"Microsoft Update" może mieć negatywny wpływ na system. Wykonaj działania z tego posta: KLIK. Po tym zresetuj system.

 

 

 

 

.

[tubamirum]

Zrobione. Bardzo dziękuje za pomoc i zamieszczam Fixlog.

Nie zrobiłem jeszcze tej rzeczy związanej z updatem. Czy jak to zrobię będę mógł nadal aktualizować system ? Co to dokładnie zmieni ?

Czy mogłabyś mi doradzić lub dać linka w sprawie jakiś dobrych programów przeciw adware itp ??

Fixlog.txt

[picasso]

Skrypt wykonany pomyślnie. Końcowe czynności już zadałam.

 

 

Nie zrobiłem jeszcze tej rzeczy związanej z updatem. Czy jak to zrobię będę mógł nadal aktualizować system ? Co to dokładnie zmieni ?

W podanym temacie na forum jest link do artykułu Microsoftu, który wyjaśnia różnicę między "Windows Update" a "Microsoft Update". Do aktualizacji systemu służy "Windows Update". To co zadałam do usunięcia to rozszerzona wersja "Microsoft Update", która adresuje aktualizację innych produktów poza systemowych (tu pakiet Office). Jak widać z podanego tematu, to rozszerzenie może obciążać system.

 

 

Czy mogłabyś mi doradzić lub dać linka w sprawie jakiś dobrych programów przeciw adware itp ??

Na początek edukacja podstawowa skąd to się bierze: KLIK. W Twoim systemie były instalacje, których mogłeś uniknąć, po prostu nie pobierając z określonych miejsc.

 

 

 

.

[tubamirum]

Jeśli chodzi o działania wobec Microsoft Update już zrobione.

Jeszcze raz bardzo dziękuje za pomoc  . Temat do zamknięcia.