MyCity » Ambulanta -> Arhiva Ambulante » Provera [system32/cmd.exe]

Provera [system32/cmd.exe]

Napisano na dan: 13.3.2014
2

Provera [system32/cmd.exe]
Pagination Prethodna strana
Sledeća strana Pagination

Idi na vrh

Poslao: 15 Mar 2014 22:51
Idi na vrh
offline
  • Pridružio: 26 Sep 2012
  • Poruke: 1869
  • Gde živiš: Ček' da vidim...

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014 01
Ran by G31M at 2014-03-15 22:49:45 Run:2
Running from C:\Users\G31M\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Start
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
File: C:\Program Files\Mobogenie\DaemonProcess.exe
Task: {41F44F6C-798B-4EAA-9C4A-206B68458A23} - System32\Tasks\PCRemote Startup Task => C:\Users\G31M\AppData\Local\Temp\Rar$EXa0.318\PCRemoteServer\PCRemoteServer.exe
Folder: C:\Users\G31M\AppData\Local\Temp\Rar$EXa0.318
End
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\mobilegeni daemon => Value deleted successfully.

========================= File: C:\Program Files\Mobogenie\DaemonProcess.exe ========================

"C:\Program Files\Mobogenie\DaemonProcess.exe" not found.
====== End Of File: ======

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{41F44F6C-798B-4EAA-9C4A-206B68458A23} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41F44F6C-798B-4EAA-9C4A-206B68458A23} => Key deleted successfully.
C:\Windows\System32\Tasks\PCRemote Startup Task => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PCRemote Startup Task => Key deleted successfully.

========================= Folder: C:\Users\G31M\AppData\Local\Temp\Rar$EXa0.318 ========================

Directory Not Found

==== End of Fixlog ====

Poslao: 15 Mar 2014 23:47
Idi na vrh
offline
  • Més que un club
  • Glavni vokal @ Harpun
  • Pridružio: 27 Feb 2009
  • Poruke: 3898
  • Gde živiš: Novi Sad,Klisa

Kakvo je stanje?

Poslao: 16 Mar 2014 11:59
Idi na vrh
offline
  • Pridružio: 26 Sep 2012
  • Poruke: 1869
  • Gde živiš: Ček' da vidim...

Napisano: 16 Mar 2014 11:33

Podizanje sistema se nesto malo ubrzalo, ali za razliku od pre nego sto se pojavio problem i dalje je sporije. CMD se za sada ne prikazuje Smile

Dopuna: 16 Mar 2014 11:59

I posle svakog podizanja pokazuje mi se greska kao na prvoj slici koju sam okacio.

Poslao: 16 Mar 2014 12:14
Idi na vrh
rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

Boki da ne cekamo Nix-a pokreni FRST sa ovom skriptom i javi kakvo je stanje posle toga.

HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
HKU\S-1-5-21-2180428478-2044508922-3083944251-1000\...\Run: [NextLive] - C:\Windows\system32\rundll32.exe "C:\Users\G31M\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
Task: {41F44F6C-798B-4EAA-9C4A-206B68458A23} - System32\Tasks\PCRemote Startup Task => C:\Users\G31M\AppData\Local\Temp\Rar$EXa0.318\PCRemoteServer\PCRemoteServer.exe <==== ATTENTION



Znaci skriptu nazovi Fixlist i sacuvaj je na istom mestu gde se nalazi FRST.

Poslao: 16 Mar 2014 12:27
Idi na vrh
offline
  • Pridružio: 26 Sep 2012
  • Poruke: 1869
  • Gde živiš: Ček' da vidim...

Napisano: 16 Mar 2014 12:22

Hvala sto priskaces u pomoc Smile Evo log-a.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014 01
Ran by G31M at 2014-03-16 12:20:16 Run:3
Running from C:\Users\G31M\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
HKU\S-1-5-21-2180428478-2044508922-3083944251-1000\...\Run: [NextLive] - C:\Windows\system32\rundll32.exe "C:\Users\G31M\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
Task: {41F44F6C-798B-4EAA-9C4A-206B68458A23} - System32\Tasks\PCRemote Startup Task => C:\Users\G31M\AppData\Local\Temp\Rar$EXa0.318\PCRemoteServer\PCRemoteServer.exe <==== ATTENTION
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\mobilegeni daemon => Value not found.
HKU\S-1-5-21-2180428478-2044508922-3083944251-1000\Software\Microsoft\Windows\CurrentVersion\Run\\NextLive => Value deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41F44F6C-798B-4EAA-9C4A-206B68458A23} => Key not found.
C:\Windows\System32\Tasks\PCRemote Startup Task not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PCRemote Startup Task => Key not found.

==== End of Fixlog ====

Dopuna: 16 Mar 2014 12:27

Podizanje sistema je podnosljivo, wellcome screen traje nesto duze ali je ok. Gresku koja se javlja ovog puta nisam dobio. Sve u svemo moze se reci da je sada ok. Ako moze jos jedno pitanje samo. Zasto mi avast blokira mrezu koju delim sa ostalim uredjajima u okruzenju? Samo kada ugasim sve stitove onda radi ok.

Ps. Hvala na pomoci tebi i Nix-u. Ziveli

Poslao: 16 Mar 2014 12:36
Idi na vrh
rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

Verovatno postoji neko podesavanje u Avastu, ili probaj sa reinstalacijom istog. Deinstaliraj ga preko Control Panela a zatim odi u safe mode i pokreni njegov Uninstall tool
http://www.avast.com/uninstall-utility

Odavde preuzmi novu verziju Avasta
http://www.avast.com/download-thank-you.php?product=FA-AVAST&locale=en-ww

Ta greska koja se pojavljivala prilikom starta vise se nece pojavljivati.



Sledeća procedura će implementirati završno čišćenje.

Arrow Preuzmi "Xplode"-ov DelFix alat i snimi ga na Desktop.
Dvoklikom pokreni alat i štikliraj kućice ispred sledećih opcija;

Remove disinfection tools
Create registry backup
Purge System Restore

Klikni na dugme Run i pričekaj trenutak dok alat ne završi svoj rad.
Od ovog trenutka, svi korišćeni alati u ovoj temi bi trebali biti obrisani.
Alat će takođe formirati izveštaj za tebe. (C:\DelFix.txt)

Alat će snimiti i zdravo stanje registy-ja i napraviti backup koristeci integrisan program "ERUNT" u %windir%\ERUNT\DelFix
Alat briše stare system restore tačke i pravi novu, svežu tačku nakon čišćenja.

Poslao: 16 Mar 2014 12:40
Idi na vrh
offline
  • Pridružio: 26 Sep 2012
  • Poruke: 1869
  • Gde živiš: Ček' da vidim...

Sta je to stvaralo problem ovde? Vidim da se oko nekog [mobilegeni daemon] vrtelo?

Poslao: 16 Mar 2014 12:41
Idi na vrh
rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

I on i ovaj NextLive.

Poslao: 16 Mar 2014 12:42
Idi na vrh
offline
  • Pridružio: 26 Sep 2012
  • Poruke: 1869
  • Gde živiš: Ček' da vidim...

malweri ili nesto drugo? Smile

Poslao: 16 Mar 2014 12:45
Idi na vrh
rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

Adware ili PUP.

Vodi racuna kod instalacije programa, ako postoji mogucnost uvek idi na custom install i rascekiraj sve nepotrebno sto dolazi sa instalacijom, ako ne, opet vodi racuna jer se oni ogranice pitanjem "da li zelite ovo da instalirate" i naravno ti kliknes na next i to je to a imas mogucnost da rascekiras.

MyCity » Ambulanta -> Arhiva Ambulante » Provera [system32/cmd.exe]

Ko je trenutno na forumu
 

Ukupno su 963 korisnika na forumu :: 32 registrovanih, 5 sakrivenih i 926 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: babaroga, bigfoot, cifra, darkangel, Dimitrije Paunovic, Dimitrise93, Djokislav, drimer, esx66, HrcAk47, janbo, Kibice, Koca Popovic, krkalon, Kubovac, ladro, Lazarus, loon123, Mi lao shu, mushroom, operniki, ozzy, pacika, Panter, Srle993, Trpe Grozni, vasa.93, Vlada1389, vladetije, vladulns, yufighter, šumar bk2