Infekcja : Adware.Win32.Agent(A) i błąd : RunDLL


(memnon) #1

Witam i proszę o pomoc .

 

Ashampoo AntiVirus wykrył infekcje Adware.Win32.Agent(A) w pliku nengin.dll w lokalizacji c:\Users\Marcin\AppData\Roaming\newnext.me\nengine.dll .

Po przeniesieniu pliku do kwarantanny ,zaraz po uruchomieniu systemu wyskakuje błąd RunDLL : 

taki jak tu :

post-207113-0-95063300-1392995602_thumb. 

 

Prawdopodobnie to pozostałości po Mobogenie która doinstalowała mi się z KMplayer ,pomimo że uważałem przy instalacji.Jak widać nie za dobrze .

Oprócz tego wykryte zostały zainfekowane wpisy rejestru sklasyfikowane jako : Application.AdSome(A) .

Załączam logi OTL : 

 

http://www.wklej.org/id/1279052/ 

 

http://www.wklej.org/id/1279048/ .

 

I jeszcze raz proszę o pomoc .

 


(Atis) #2

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKU\S-1-5-21-1126586375-2689059097-169446475-1000..\Run: [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Marcin\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l File not found
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.


(memnon) #3

Log OTL : http://www.wklej.org/id/1279170/ .

 

 Results of screen317's Security Check version 0.99.79  

 Windows 7 Service Pack 1 x64 (UAC is enabled)  

 Internet Explorer 11  

Antivirus/Firewall Check:  

Ashampoo Anti-Virus   

 Antivirus up to date!   

Anti-malware/Other Utilities Check:  

 Java 7 Update 51  

  Adobe Flash Player 12.0.0.70 Flash Player out of Date!  

 Adobe Reader XI  

 Mozilla Firefox (27.0.1) 

 Google Chrome 32.0.1700.107  

 Google Chrome 33.0.1750.117  

Process Check: objlist.exe by Laurent  

 Ashampoo Ashampoo Anti-Virus AAV_Service_VISTA.exe  

 Ashampoo Ashampoo Anti-Virus AAV_Guard.exe  

System Health check  

 Total Fragmentation on Drive C:  

End of Log  

 

Log Malwarebytes Anti-Malware : http://www.wklej.org/id/1279179/ .


(Atis) #4

W MBAM zaznacz wszystko i kliknij Usuń zaznaczone.

Programy są aktualne, więc to już wszystko.


(memnon) #5

MBAM usunął wszystko .

Dziękuje bardzo za pomoc . :slight_smile: