memnon
(memnon)
21 Luty 2014 15:58
#1
Witam i proszę o pomoc .
Ashampoo AntiVirus wykrył infekcje Adware.Win32.Agent(A) w pliku nengin.dll w lokalizacji c:\Users\Marcin\AppData\Roaming\newnext.me \nengine.dll .
Po przeniesieniu pliku do kwarantanny ,zaraz po uruchomieniu systemu wyskakuje błąd RunDLL :
taki jak tu :
Prawdopodobnie to pozostałości po Mobogenie która doinstalowała mi się z KMplayer ,pomimo że uważałem przy instalacji.Jak widać nie za dobrze .
Oprócz tego wykryte zostały zainfekowane wpisy rejestru sklasyfikowane jako : Application.AdSome(A) .
Załączam logi OTL :
http://www.wklej.org/id/1279052/
http://www.wklej.org/id/1279048/ .
I jeszcze raz proszę o pomoc .
Atis
(Atis)
21 Luty 2014 16:48
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
O4 - HKU\S-1-5-21-1126586375-2689059097-169446475-1000..\Run: [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Marcin\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l File not found
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
memnon
(memnon)
21 Luty 2014 18:45
#3
Log OTL : http://www.wklej.org/id/1279170/ .
Results of screen317’s Security Check version 0.99.79
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
Antivirus/Firewall Check:
Ashampoo Anti-Virus
Antivirus up to date!
Anti-malware/Other Utilities Check:
Java 7 Update 51
Adobe Flash Player 12.0.0.70 Flash Player out of Date!
Adobe Reader XI
Mozilla Firefox (27.0.1)
Google Chrome 32.0.1700.107
Google Chrome 33.0.1750.117
Process Check: objlist.exe by Laurent
Ashampoo Ashampoo Anti-Virus AAV_Service_VISTA.exe
Ashampoo Ashampoo Anti-Virus AAV_Guard.exe
System Health check
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Log Malwarebytes Anti-Malware : http://www.wklej.org/id/1279179/ .
Atis
(Atis)
21 Luty 2014 18:46
#4
W MBAM zaznacz wszystko i kliknij Usuń zaznaczone.
Programy są aktualne, więc to już wszystko.
memnon
(memnon)
21 Luty 2014 19:02
#5
MBAM usunął wszystko .
Dziękuje bardzo za pomoc .