TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

problem z komunikatem rundll i możliwa infekcja

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

problem z komunikatem rundll i możliwa infekcja

Postprzez mover123 » 20 Wrz 2014, 21:02

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36


Witam, mam problem zawsze przy uruchamianiu komputera wyskakuje mi komunikat rundll wystąpił problem podczas uruchamiania pliku nengine dll. Ogólnie to wydaje mi się że może coś z nim być jeszcze bo bardzo zamula i dług się włącza
Wklejam logi z otl z góry dzięki za pomoc

http://www.wklej.eu/index.php?id=e44dae761d
http://www.wklej.eu/index.php?id=d56aef4457
mover123
Forumowicz
Forumowicz
 
Posty: 13
Dołączenie: 20 Wrz 2014, 20:52
Sprzęt: asus r500v

Re: problem z komunikatem rundll i możliwa infekcja

Postprzez mateo8898 » 20 Wrz 2014, 21:18

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0


Odinstaluj AVG SafeGuard toolbar, Spybot - Search & Destroy 2 (słabizna). Następnie:

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
[2014-09-20 15:04:53 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\newnext.me
[2014-08-27 19:39:35 | 000,000,348 | ---- | C] () -- C:\Windows\tasks\0814tbUpdateInfo.job
[2014-09-20 15:17:00 | 000,001,292 | ---- | M] () -- C:\Windows\tasks\Easy Deals-updater.job
[2014-09-20 15:17:00 | 000,001,194 | ---- | M] () -- C:\Windows\tasks\Easy Deals-codedownloader.job
[2014-09-20 15:16:00 | 000,001,824 | ---- | M] () -- C:\Windows\tasks\Easy Deals-firefoxinstaller.job
[2014-09-20 15:03:58 | 000,000,828 | ---- | M] () -- C:\Windows\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
O20 - AppInit_DLLs: (c:\progra~2\contin~1\sprote~1.dll) - File not found
O20 - AppInit_DLLs: (c:\progra~2\websea~1\sprote~1.dll) - File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O9 - Extra 'Tools' menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
O4 - HKLM..\Run: [] File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O2 - BHO: (no name) - {9E336E72-4E72-82DC-DA9D-0D08DC7536E0} - No CLSID value found.
CHR - plugin: McAfee SecurityCenter (Enabled) = c:\progra~2\mcafee\msc\npmcsn~1.dll
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Program Files\McAfee\MSK
IE - HKU\S-1-5-21-3154196369-686123476-1634976598-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.buenosearch.com/?babsrc=HP_ss&mntrId=20C5DC85DE082D56&affID=128403&tsp=5174
IE - HKU\S-1-5-21-3154196369-686123476-1634976598-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3154196369-686123476-1634976598-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=20C5DC85DE082D56&affID=128403&tsp=5174
IE - HKU\S-1-5-21-3154196369-686123476-1634976598-1001\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://mysearch.avg.com/search?cid={BD1B095A-11E2-4F6C-A2A0-D9A417D4370A}&mid=3ecf21a4662a47d0a31ee1ccefea198c-c01215aed29ab5f7c7fdbf93c6ec4f2a18683677&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-04-25 17:46:58&v=18.1.6.542&pid=safeguard&sg=&sap=dsp&q={searchTerms}
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.lookforithere.info/?l=1&q={searchTerms}&pid=658&r=2013/05/19&hid=4197161039&lg=EN&cc=PL&unqvl=14

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: problem z komunikatem rundll i możliwa infekcja

Postprzez mover123 » 20 Wrz 2014, 21:53

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36


mati8898 napisał(a):Odinstaluj AVG SafeGuard toolbar, Spybot - Search & Destroy 2 (słabizna). Następnie:

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
Kod: Zaznacz wszystko
:OTL
[2014-09-20 15:04:53 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\newnext.me
[2014-08-27 19:39:35 | 000,000,348 | ---- | C] () -- C:\Windows\tasks\0814tbUpdateInfo.job
[2014-09-20 15:17:00 | 000,001,292 | ---- | M] () -- C:\Windows\tasks\Easy Deals-updater.job
[2014-09-20 15:17:00 | 000,001,194 | ---- | M] () -- C:\Windows\tasks\Easy Deals-codedownloader.job
[2014-09-20 15:16:00 | 000,001,824 | ---- | M] () -- C:\Windows\tasks\Easy Deals-firefoxinstaller.job
[2014-09-20 15:03:58 | 000,000,828 | ---- | M] () -- C:\Windows\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
O20 - AppInit_DLLs: (c:\progra~2\contin~1\sprote~1.dll) -  File not found
O20 - AppInit_DLLs: (c:\progra~2\websea~1\sprote~1.dll) -  File not found
O8:[b]64bit:[/b] - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8:[b]64bit:[/b] - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O9 - Extra 'Tools' menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
O4 - HKLM..\Run: []  File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O2 - BHO: (no name) - {9E336E72-4E72-82DC-DA9D-0D08DC7536E0} - No CLSID value found.
CHR - plugin: McAfee SecurityCenter (Enabled) = c:\progra~2\mcafee\msc\npmcsn~1.dll
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Program Files\McAfee\MSK
IE - HKU\S-1-5-21-3154196369-686123476-1634976598-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.buenosearch.com/?babsrc=HP_ss&mntrId=20C5DC85DE082D56&affID=128403&tsp=5174
IE - HKU\S-1-5-21-3154196369-686123476-1634976598-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3154196369-686123476-1634976598-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=20C5DC85DE082D56&affID=128403&tsp=5174
IE - HKU\S-1-5-21-3154196369-686123476-1634976598-1001\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://mysearch.avg.com/search?cid={BD1B095A-11E2-4F6C-A2A0-D9A417D4370A}&mid=3ecf21a4662a47d0a31ee1ccefea198c-c01215aed29ab5f7c7fdbf93c6ec4f2a18683677&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-04-25 17:46:58&v=18.1.6.542&pid=safeguard&sg=&sap=dsp&q={searchTerms}
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.lookforithere.info/?l=1&q={searchTerms}&pid=658&r=2013/05/19&hid=4197161039&lg=EN&cc=PL&unqvl=14

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.



usunąłem te 2 programy i jak zrobiłem wykonaj skrypt i wyskoczyło ze muszę uruchomić ponownie komputer i OTL się usunął nie mam go na dysku ? zaraz zainstaluje na nowo i podam nowe logi. A i dalej występuje błąd dokładnie to : RunDLL- Wystąpił problem podczas uruchamiania pliku C:\Users\Adrian\AppData\Roaming\newnext.me\nengine.dll nie można odnaleźć określonego modułu
mover123
Forumowicz
Forumowicz
 
Posty: 13
Dołączenie: 20 Wrz 2014, 20:52
Sprzęt: asus r500v

Re: problem z komunikatem rundll i możliwa infekcja

Postprzez mover123 » 20 Wrz 2014, 22:04

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36


mover123
Forumowicz
Forumowicz
 
Posty: 13
Dołączenie: 20 Wrz 2014, 20:52
Sprzęt: asus r500v

Re: problem z komunikatem rundll i możliwa infekcja

Postprzez mateo8898 » 20 Wrz 2014, 22:33

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0


Wklej w OTL:
:OTL
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O4 - HKU\S-1-5-21-3154196369-686123476-1634976598-1001..\Run: [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Adrian\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l File not found

Klikasz Wykonaj skrypt i podajesz log z usuwania.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: problem z komunikatem rundll i możliwa infekcja

Postprzez mover123 » 20 Wrz 2014, 23:19

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36


mati8898 napisał(a):Wklej w OTL:
:OTL
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O4 - HKU\S-1-5-21-3154196369-686123476-1634976598-1001..\Run: [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Adrian\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l File not found

Klikasz Wykonaj skrypt i podajesz log z usuwania.



http://www.wklej.eu/index.php?id=b496e3c88a
mover123
Forumowicz
Forumowicz
 
Posty: 13
Dołączenie: 20 Wrz 2014, 20:52
Sprzęt: asus r500v

Re: problem z komunikatem rundll i możliwa infekcja

Postprzez mateo8898 » 20 Wrz 2014, 23:32

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0


Czy problem ustąpił?
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: problem z komunikatem rundll i możliwa infekcja

Postprzez mover123 » 21 Wrz 2014, 20:58

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36


mati8898 napisał(a):Czy problem ustąpił?


dzięki wielkie już nic nie wyskakuje ale długo się włącza w sensie jest zapraszamy i tak z pare minut się ładuje i dopiero włącza. Coś w logach tam jest jeszcze?
jeszcze raz wielkie dzięki
mover123
Forumowicz
Forumowicz
 
Posty: 13
Dołączenie: 20 Wrz 2014, 20:52
Sprzęt: asus r500v

Re: problem z komunikatem rundll i możliwa infekcja

Postprzez mateo8898 » 21 Wrz 2014, 21:19

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0


Z logami tyle.

Usuń folder C:\FRST

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Zainstaluj -> http://www.instalki.pl/programy/downloa ... hecky.html

Zaktualizuj AVG -> http://www.instalki.pl/programy/downloa ... ition.html

Zaktualizuj Flash Player -> http://www.instalki.pl/programy/downloa ... layer.html

Po wykonaniu wszystkich powyższych napisz, czy system nadal długo się uruchamia.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: problem z komunikatem rundll i możliwa infekcja

Postprzez mover123 » 21 Wrz 2014, 23:50

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36


mati8898 napisał(a):Z logami tyle.

Usuń folder C:\FRST

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Zainstaluj -> http://www.instalki.pl/programy/downloa ... hecky.html

Zaktualizuj AVG -> http://www.instalki.pl/programy/downloa ... ition.html

Zaktualizuj Flash Player -> http://www.instalki.pl/programy/downloa ... layer.html

Po wykonaniu wszystkich powyższych napisz, czy system nadal długo się uruchamia.



dalej tak samo , nie mam takiego folderu jak FRST : (
mover123
Forumowicz
Forumowicz
 
Posty: 13
Dołączenie: 20 Wrz 2014, 20:52
Sprzęt: asus r500v

Re: problem z komunikatem rundll i możliwa infekcja

Postprzez mateo8898 » 21 Wrz 2014, 23:56

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0


Głupia pomyłka, przepraszam. W OTL użyj opcji Sprzątanie

Sprawdź czy system będzie się długo uruchamiał w trybie czystego rozruchu -> http://support.microsoft.com/kb/331796/pl
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966


Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników

cron