MyCity » Ambulanta -> Arhiva Ambulante » Provera [system32/cmd.exe]

Provera [system32/cmd.exe]

Napisano na dan: 13.3.2014
2

Provera [system32/cmd.exe]
Pagination Prethodna strana
Sledeća strana Pagination

Idi na vrh

Poslao: 15 Mar 2014 22:51
Idi na vrh
offline
  • Pridružio: 26 Sep 2012
  • Poruke: 1870
  • Gde živiš: Ček' da vidim...

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014 01
Ran by G31M at 2014-03-15 22:49:45 Run:2
Running from C:\Users\G31M\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Start
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
File: C:\Program Files\Mobogenie\DaemonProcess.exe
Task: {41F44F6C-798B-4EAA-9C4A-206B68458A23} - System32\Tasks\PCRemote Startup Task => C:\Users\G31M\AppData\Local\Temp\Rar$EXa0.318\PCRemoteServer\PCRemoteServer.exe
Folder: C:\Users\G31M\AppData\Local\Temp\Rar$EXa0.318
End
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\mobilegeni daemon => Value deleted successfully.

========================= File: C:\Program Files\Mobogenie\DaemonProcess.exe ========================

"C:\Program Files\Mobogenie\DaemonProcess.exe" not found.
====== End Of File: ======

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{41F44F6C-798B-4EAA-9C4A-206B68458A23} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41F44F6C-798B-4EAA-9C4A-206B68458A23} => Key deleted successfully.
C:\Windows\System32\Tasks\PCRemote Startup Task => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PCRemote Startup Task => Key deleted successfully.

========================= Folder: C:\Users\G31M\AppData\Local\Temp\Rar$EXa0.318 ========================

Directory Not Found

==== End of Fixlog ====



Poslao: 15 Mar 2014 23:47
Idi na vrh
offline
  • Més que un club
  • Glavni vokal @ Harpun
  • Pridružio: 27 Feb 2009
  • Poruke: 3898
  • Gde živiš: Novi Sad,Klisa

Kakvo je stanje?



Poslao: 16 Mar 2014 11:59
Idi na vrh
offline
  • Pridružio: 26 Sep 2012
  • Poruke: 1870
  • Gde živiš: Ček' da vidim...

Napisano: 16 Mar 2014 11:33

Podizanje sistema se nesto malo ubrzalo, ali za razliku od pre nego sto se pojavio problem i dalje je sporije. CMD se za sada ne prikazuje Smile

Dopuna: 16 Mar 2014 11:59

I posle svakog podizanja pokazuje mi se greska kao na prvoj slici koju sam okacio.

Poslao: 16 Mar 2014 12:14
Idi na vrh
rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

Boki da ne cekamo Nix-a pokreni FRST sa ovom skriptom i javi kakvo je stanje posle toga.

HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
HKU\S-1-5-21-2180428478-2044508922-3083944251-1000\...\Run: [NextLive] - C:\Windows\system32\rundll32.exe "C:\Users\G31M\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
Task: {41F44F6C-798B-4EAA-9C4A-206B68458A23} - System32\Tasks\PCRemote Startup Task => C:\Users\G31M\AppData\Local\Temp\Rar$EXa0.318\PCRemoteServer\PCRemoteServer.exe <==== ATTENTION



Znaci skriptu nazovi Fixlist i sacuvaj je na istom mestu gde se nalazi FRST.

Poslao: 16 Mar 2014 12:27
Idi na vrh
offline
  • Pridružio: 26 Sep 2012
  • Poruke: 1870
  • Gde živiš: Ček' da vidim...

Napisano: 16 Mar 2014 12:22

Hvala sto priskaces u pomoc Smile Evo log-a.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014 01
Ran by G31M at 2014-03-16 12:20:16 Run:3
Running from C:\Users\G31M\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
HKU\S-1-5-21-2180428478-2044508922-3083944251-1000\...\Run: [NextLive] - C:\Windows\system32\rundll32.exe "C:\Users\G31M\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
Task: {41F44F6C-798B-4EAA-9C4A-206B68458A23} - System32\Tasks\PCRemote Startup Task => C:\Users\G31M\AppData\Local\Temp\Rar$EXa0.318\PCRemoteServer\PCRemoteServer.exe <==== ATTENTION
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\mobilegeni daemon => Value not found.
HKU\S-1-5-21-2180428478-2044508922-3083944251-1000\Software\Microsoft\Windows\CurrentVersion\Run\\NextLive => Value deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41F44F6C-798B-4EAA-9C4A-206B68458A23} => Key not found.
C:\Windows\System32\Tasks\PCRemote Startup Task not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PCRemote Startup Task => Key not found.

==== End of Fixlog ====

Dopuna: 16 Mar 2014 12:27

Podizanje sistema je podnosljivo, wellcome screen traje nesto duze ali je ok. Gresku koja se javlja ovog puta nisam dobio. Sve u svemo moze se reci da je sada ok. Ako moze jos jedno pitanje samo. Zasto mi avast blokira mrezu koju delim sa ostalim uredjajima u okruzenju? Samo kada ugasim sve stitove onda radi ok.

Ps. Hvala na pomoci tebi i Nix-u. Ziveli

Poslao: 16 Mar 2014 12:36
Idi na vrh
rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

Verovatno postoji neko podesavanje u Avastu, ili probaj sa reinstalacijom istog. Deinstaliraj ga preko Control Panela a zatim odi u safe mode i pokreni njegov Uninstall tool
[Link mogu videti samo ulogovani korisnici]

Odavde preuzmi novu verziju Avasta
[Link mogu videti samo ulogovani korisnici]

Ta greska koja se pojavljivala prilikom starta vise se nece pojavljivati.



Sledeća procedura će implementirati završno čišćenje.

Arrow Preuzmi "Xplode"-ov DelFix alat i snimi ga na Desktop.
Dvoklikom pokreni alat i štikliraj kućice ispred sledećih opcija;

Remove disinfection tools
Create registry backup
Purge System Restore

Klikni na dugme Run i pričekaj trenutak dok alat ne završi svoj rad.
Od ovog trenutka, svi korišćeni alati u ovoj temi bi trebali biti obrisani.
Alat će takođe formirati izveštaj za tebe. (C:\DelFix.txt)

Alat će snimiti i zdravo stanje registy-ja i napraviti backup koristeci integrisan program "ERUNT" u %windir%\ERUNT\DelFix
Alat briše stare system restore tačke i pravi novu, svežu tačku nakon čišćenja.

Poslao: 16 Mar 2014 12:40
Idi na vrh
offline
  • Pridružio: 26 Sep 2012
  • Poruke: 1870
  • Gde živiš: Ček' da vidim...

Sta je to stvaralo problem ovde? Vidim da se oko nekog [mobilegeni daemon] vrtelo?

Poslao: 16 Mar 2014 12:41
Idi na vrh
rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

I on i ovaj NextLive.

Poslao: 16 Mar 2014 12:42
Idi na vrh
offline
  • Pridružio: 26 Sep 2012
  • Poruke: 1870
  • Gde živiš: Ček' da vidim...

malweri ili nesto drugo? Smile

Poslao: 16 Mar 2014 12:45
Idi na vrh
rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

Adware ili PUP.

Vodi racuna kod instalacije programa, ako postoji mogucnost uvek idi na custom install i rascekiraj sve nepotrebno sto dolazi sa instalacijom, ako ne, opet vodi racuna jer se oni ogranice pitanjem "da li zelite ovo da instalirate" i naravno ti kliknes na next i to je to a imas mogucnost da rascekiras.

MyCity » Ambulanta -> Arhiva Ambulante » Provera [system32/cmd.exe]

Ko je trenutno na forumu
 

Ukupno su 1354 korisnika na forumu :: 113 registrovanih, 9 sakrivenih i 1232 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 15694 - dana 01 Feb 2026 12:23

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 04bokibole, A.R.Chafee.Jr., Ahilius, alek_bre, aleph_one, AMCXXL, Belac91, Bojan198527, bojank, Bojke549, Boris.A, Boris90, Borkanović, boromir, borya90, branko7, BrcakRS, bufanje, Cirkon, Clouseau, CrazyDiablo, Crazzer, Czrweni, dayal, DENIRO, dinamik, Django777, djonsule, Dorcolac, Dragacevac, draganl, DS01, dunavzed, Dungorth, Dzigy, Feller, FileFinder, Fructo, Futurama, Georgius, Gogi do, Gogi_avio, gost321, halkin gol, iceburn, ikan, istina, Istman, jalos, Jozo74, Kapetan Hadok, kaput21, KizJ, Klass, kljift, larix, littlebunny, Manjane, Marko Marković, marko308, max power, mercedesamg, metallac777, MIKI63, milenko crazy north, milivoje_vatrogasac, mirkoro, Mldo, Moldovan, moldway, morava_01, nazgul75, Ns1975, orfanel, panonski mornar, Papadubi, pein, Pekman, Perudin_92, Polemarchoi, proka89, RajkoB, rednap, Robin, rovac, Semprini, shaja1, Sharpshooter, silikon, Smiljkovich, Sone1983, sony771, Steeeefan, stegonosa, styg, synergia, tecataki, tm, travisrise, Tumansky, uruk, VanZan, Vatreni Zmaj, virked, Vlad000, volimpivuvolimrakiju, XBMC, zmajbre, Zoran1959, Zukov, zule2, Žrnov, 1453