Liczba postów: 5
Liczba wątków: 1
Dołączył: 11.01.2014
Reputacja:
0
Objawy zainfekowania:
Napisz czym objawia się infekcja. Jestem absolutnie zielony, na dodatek mam 61 lat i mieszkam w lesie. Znikąd pomocy. Ale do rzeczy. Podczas wgrywania antywirusa Microsoft Security Essential wgrał się również program Mobogenie. I nie chce się odinstalować. Bardzo spowalnia mój komputer, oraz powoduje silne zwiększenie obrotów wiatraka.Czytając regulamin forum, nie rozumiem co to znaczy "wykonaj skrypty" OTL I Frst dla syst.32 bitowych. Czy mam je wczytać? Dane mojego komputera: Intel Celeron 2.66 GHz, 1.00 Gb RAM System Windows XP Professional wersja 2002, dodatek Serwice Pack 3
Wykonywane działania:
Opisz czym był skanowany komputer, jakie posiada oprogramowanie ochronne: AVG AntiVirus Free Edition 2014
Logi:
Tutaj umieść linki do logów z OTL i FRST. Nie wiem jak.
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Zacznij od tego [Aby zobaczyć linki, zarejestruj się tutaj]
+ czerwona ramka u góry (3. Ściągnij FRST, uruchom, kliknij Scan. Po zakończeniu zostaną wygenerowane dwa pliki FRST.txt i Addition.txt wklej je do serwisów wymienionych w punkcie wyżej, linki wstaw do postu.)
Tu naprawdę nie ma nic skomplikowanego 
Liczba postów: 5
Liczba wątków: 1
Dołączył: 11.01.2014
Reputacja:
0
Do master522. Od KaMil-a dostałem instrukcję postępowania usunięcia programu Mobogenie. Wykonałem skrypty OTL.Txt, Extras.Txt, FRST.txt oraz Addition.txt. Mam je na pasku u dołu ekranu. Mam też je wkleić na stronę: wklej.org. Tylko jak to zrobić.
Dodano: 12 sty 2014, 18:16
Jeszczechwilę temu master522 był on line a już go nie ma. Może ktoś inny mi pomoże.
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Marek Juda napisał(a):Do master522. Od KaMil-a dostałem instrukcję postępowania usunięcia programu Mobogenie. Wykonałem skrypty OTL.Txt, Extras.Txt, FRST.txt oraz Addition.txt. Mam je na pasku u dołu ekranu. Mam też je wkleić na stronę: wklej.org. Tylko jak to zrobić.
Dodano: 12 sty 2014, 18:16
Jeszcze chwilę temu master522 był on line a już go nie ma. Może ktoś inny mi pomoże.
Kopiujesz ZAWARTOŚĆ pliku tekstowego i wklejasz na stronę [Aby zobaczyć linki, zarejestruj się tutaj]
Potem klikasz "Wklej+" i podajesz nam adres do otrzymanej strony. Postępujesz tak z każdym logiem (plikiem tekstowym)
Liczba postów: 5
Liczba wątków: 1
Dołączył: 11.01.2014
Reputacja:
0
Jak się kopiuje zawartoś pliku tekstowego i jak się wkleja na stronę [Aby zobaczyć linki, zarejestruj się tutaj] .
Dodano: 12 sty 2014, 18:47
KaMiL gdzie jesteś?
Dodano: 12 sty 2014, 20:42
KaMiL-u. myślę że udało mi się skopiować pliki i wkleić na stronę www. wklej.org . I tak: OTL.Txt - [Aby zobaczyć linki, zarejestruj się tutaj] , Extras.txt - [Aby zobaczyć linki, zarejestruj się tutaj] ,
FRST.txt - [Aby zobaczyć linki, zarejestruj się tutaj] , Addition.txt - [Aby zobaczyć linki, zarejestruj się tutaj] .
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Wyszedłem na chwilę z internetu.
Błagam no... Nie potrafisz skopiować tekstu?
Załóżmy, że kopiujesz z jakiejś strony internetowej tekst i kopiujesz go do Worda. I tak samo zrób z tekstem w pliku tekstowym.
Dodano: 12 sty 2014, 20:43
Edit
Uff... Tachion Ci sprawdzi logi.
Liczba postów: 5
Liczba wątków: 1
Dołączył: 11.01.2014
Reputacja:
0
Drogi KaMiL-u. W czasach gdy miałem kontakt z "Podstawami Informatyki" używano języka Basic i wtedy nowość Fortran. A komputer na wydziale był 1 i nazywał się ODRA 303. Było to lat temu ok.40i do dzisiaj zero kontaktu z klawiaturą. Ale jak widzisz udało się (po uprzednim szukaniu informacji w sieci) skopiować. Jedyny problem to taki, że głowa boli mnie do teraz. Dziękuję za przekierowanie do Tachion-a. Pozdrawiam. M.J.
Dodano: 13 sty 2014, 7:58
Jak się wkleja e-motki?
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Do notatnika wklej i zapisz jako fixlist.txt
Kod: () C:\Program Files\Mobogenie\DaemonProcess.exe
() C:\Program Files\Mobogenie\mgusb.exe
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe [761024 2013-12-13] ()
HKCU\...\Run: [NextLive] - C:\Documents and Settings\Administrator\Dane aplikacji\newnext.me\nengine.dll [1283584 2013-11-14] (NewNextDotMe)
HKU\Default User\...\RunOnce: [nltide_3] - C:\WINDOWS\system32\advpack.dll [ 2013-10-13] (Microsoft Corporation)
HKU\Default User.WINDOWS\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\LocalService\...\RunOnce: [nltide_3] - C:\WINDOWS\system32\advpack.dll [ 2013-10-13] (Microsoft Corporation)
HKU\NetworkService\...\RunOnce: [nltide_3] - C:\WINDOWS\system32\advpack.dll [ 2013-10-13] (Microsoft Corporation)
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=WDCXWD400BB-75JHA0_WD-WCAMC209330993309&ts=1384004647&type=default&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about�blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=41460&home=true&tid=592
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=WDCXWD400BB-75JHA0_WD-WCAMC209330993309&ts=1384004647&type=default&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=WDCXWD400BB-75JHA0_WD-WCAMC209330993309&ts=1384004647&type=default&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=WDCXWD400BB-75JHA0_WD-WCAMC209330993309&ts=1384004647&type=default&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about�blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=41460&home=true&tid=592
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=WDCXWD400BB-75JHA0_WD-WCAMC209330993309&ts=1384004647
SearchScopes: HKLM - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10005&barid={E3EBDABC-6158-11E2-B80F-001E101FAE32}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.certified-toolbar.com?si=41460&bs=true&tid=592&q={searchTerms}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.certified-toolbar.com?si=41460&bs=true&tid=592&q={searchTerms}
SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10005&barid={E3EBDABC-6158-11E2-B80F-001E101FAE32}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.certified-toolbar.com?si=41460&bs=true&tid=592&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.certified-toolbar.com?si=41460&bs=true&tid=592&q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3176921&CUI=UN17775173481720311
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10005&barid={E3EBDABC-6158-11E2-B80F-001E101FAE32}
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -No File
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -No File
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
S2 Update BrowseSmart; "C:\Program Files\BrowseSmart\updateBrowseSmart.exe" [x]
S2 Util BrowseSmart; "C:\Program Files\BrowseSmart\bin\utilBrowseSmart.exe" [x]
C:\WINDOWS\system32\config\TuneUp.evt
C:\Documents and Settings\Administrator\Dane aplikacji\TuneUp Software
C:\Documents and Settings\Administrator\Moje dokumenty\Mobogenie
C:\09a3fe6b79b82d2963fb
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Norton
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\cache
C:\Documents and Settings\Administrator\.android
C:\Documents and Settings\Administrator\Dane aplikacji\newnext.me
C:\Documents and Settings\Administrator\daemonprocess.txt
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Mobogenie
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\genienext
C:\Program Files\Mobogenie
C:\2899819a2778c0a4d9
C:\793d090af8587be2eb02
C:\7461262acf1f72810c2abae051
C:\9c604b2c9eb2b111278fa123d5
C:\19f2ad3dc5ace5f49d54
C:\5e795b8edf47176d86b9319ff882c5
C:\be0181f68a9e872b6999ce1e97fd15
C:\9c58bca2765044d9c8b4ee932d
C:\e0ecf4ccb1da714838
C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\BackupSetup.exe
C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\DseShExt-x86.dll
C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\fp_pl_pfs_installer-1.exe
C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\fp_pl_pfs_installer-2.exe
C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\fp_pl_pfs_installer-3.exe
C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\fp_pl_pfs_installer.exe
C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\ICReinstall_Setup(1).exe
C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\SDShelEx-win32.dll
C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\vcredist_x86.exe
C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-c417aab5.exe
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.
Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] kliknij Szukaji następnie Usuń
pokaż raport
Dodano: 13 sty 2014, 20:24
I pytanie czy posiadasz taki modem ZTE Incorporated USB Modem ?
Czy jest to jakiś stary już nie używany.
Liczba postów: 5
Liczba wątków: 1
Dołączył: 11.01.2014
Reputacja:
0
Jak napisałem w 1-wszym poście jestem "wiekowy-zielony" i nie bardzo umiem " umieścić zapisany skrypt obok ściągniętego programu FRST. Nie wiem jak to wykonać.
Dodano: 16 sty 2014, 16:17
KaMiLu .Pomocy. Help.
Dodano: 16 sty 2014, 16:21
Tylko jeśli będziesz pisał- to proszę, krok po kroku. Wciśnij to a potem to itd...
|
