nengine.dll

[bebos84]

Witam, jestem nowy, lecz nie bez problemów..
trafiłem tutaj ponieważ mam problem z logiem.
Po załadowaniu się systemu pojawia się komunikat: C:\Users\Ryszek\AppData\Roaming\newnext.me\nengine.dll
Dość uciążliwy temat ponieważ nie jestem w stanie poradzić sobie sam z tym problemem, nie lubię wszelkich wyskakujących okienek tego typu..
Bardzo prosił bym o pomoc jakiegoś magika w tym temacie, dzięki z góry

http://www.wklej.eu/index.php?id=d21fb44124
http://www.wklej.eu/index.php?id=ebc4f80d27
http://www.wklej.eu/index.php?id=21e1d7f7fd

[mateo8898]

Odinstaluj Spybot - Search & Destroy (słabizna)

Następnie wklej do notatnika:

HKU\S-1-5-21-3179988036-3742821167-1435205941-1001\...\Run: [NextLive] => C:\Windows\SysWOW64\rundll32.exe "C:\Users\Ryszek\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found
HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
C:\Users\Ryszek\AppData\Roaming\newnext.me
C:\Program Files (x86)\Mobogenie
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1403295771&from=smt&uid=395049983_1052451_784B7DAC
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.dosearches.com/?utm_source=b&utm_medium=s32&utm_campaign=eXQ&utm_content=sc&from=s32&uid=395049983_1052451_784B7DAC&ts=1381763114
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=s32&utm_campaign=eXQ&utm_content=ds&from=s32&uid=395049983_1052451_784B7DAC&ts=1381763116&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=s32&utm_campaign=eXQ&utm_content=ds&from=s32&uid=395049983_1052451_784B7DAC&ts=1381763116&type=default&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=s32&utm_campaign=eXQ&utm_content=ds&from=s32&uid=395049983_1052451_784B7DAC&ts=1381763116&type=default&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=s32&utm_campaign=eXQ&utm_content=ds&from=s32&uid=395049983_1052451_784B7DAC&ts=1381763116&type=default&q={searchTerms}
FF NetworkProxy: "ftp", "77.50.220.92"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "gopher", "77.50.220.92"
FF NetworkProxy: "gopher_port", 8080
FF NetworkProxy: "http", "77.50.220.92"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "socks", "77.50.220.92"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "77.50.220.92"
FF NetworkProxy: "ssl_port", 8080
FF NetworkProxy: "type", 0
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
R1 {0c0bb4a8-45a4-4685-9c1d-08d98af4b926}Gw64; C:\Windows\System32\drivers\{0c0bb4a8-45a4-4685-9c1d-08d98af4b926}Gw64.sys [61112 2014-06-17] (StdLib)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2014-09-11 00:37 - 2014-03-26 23:05 - 00000390 _____ () C:\Windows\Tasks\update-sys.job
16-07-2014 11:53:27 Zainstalowany program DirectX
27-07-2014 17:35:21 Zaplanowany punkt kontrolny
13-08-2014 20:37:19 avast! antivirus system restore point
13-08-2014 20:54:21 Usunięto ESET Smart Security
19-08-2014 21:59:00 Installed SpyHunter
19-08-2014 23:25:36 Removed SpyHunter
12-09-2014 21:49:11 Installed Media-Tech Camera (0028.2010.0917.1042)
C:\Program Files (x86)\BonanzaDealsLive
Task: {147D8790-E890-4C72-92BD-BC78D067C4B7} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
12-09-2014 21:51:57 Instalacja pakietu sterownika urządzenia: PixArt Imaging Incorporation Urządzenia do obrazowania
Task: {146137B7-2AB7-4C48-B9CD-A3635F99AD7D} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe <==== ATTENTION
C:\Program Files (x86)\AnyProtectEx
C:\Users\Ryszek\AppData\Roaming\Funmoods
ask: {553EE3A2-CE19-45CE-AC64-26E87B79D458} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {5AE15CDF-C212-4C80-B498-FA25D3001679} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {79ED14EE-FDC3-4B83-872A-F9D0D1814D9B} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION
Task: {BB91092F-6E21-4DFC-B0D3-9AEB9F5048C6} - System32\Tasks\Funmoods => C:\Users\Ryszek\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\Funmoods.job => C:\Users\Ryszek\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

[bebos84]

http://www.wklej.eu/index.php?id=b0014e0fb9
tak zrobiłem, nie wiem czy dobrze..bo zamknąłem przez przypadek plik który mi wyskoczył po uruchomieniu FRST, podejrzewam że to ten plik z logiem utworzyło mi na pulpicie.
plik który utworzyłem wciągnęło mi pod FRST i zniknął, po ponownym uruchomieniu FRST nie odnalazło już tego pliku.
Jedną rzeczą jakiej nie zrobiłem to nie uruchomiłem ponownie komputera po odinstalowaniu Spy Bota, ale mam nadzieje że to nie zrobiło jakiejś różnicy.
Pozaglądaj jak możesz i daj znać czy coś spie... czy jest ok.Pozdrawiam serdecznie i dzięki wielkie za pomoc!!

[mateo8898]

OK, ale podaj jeszcze nowe logi z FRST.

[bebos84]

http://www.wklej.eu/index.php?id=743224f752
http://www.wklej.eu/index.php?id=2f0fab6095
http://www.wklej.eu/index.php?id=614cb17dc1
Bardzo proszę..
pojawiło się coś nowego..
Podczas pracy systemu pojawia się czarny obraz jakby wyłączył się monitor, po dwóch, trzech sekundach powraca obraz ale jakby przeskakiwała rozdzielczość ekranu, niby wszystko ok ale pełny obraz otwartego okna już nie powraca do pełnego- brakuje mu 2 mm.
Monitor Samsung SyncMaster 933 Dynamic Contrast 15000:1. 1360*768 dedykowana rozdzielczość dla monitora który system sam sobie ustalił podczas wykrywania sprzętu.
i wartości te się nie zmieniają po przeskakiwaniu ekranu.
Jak załapiesz o co chodzi daj proszę znać, no chyba że nie do Ciebie już z takimi problemami.ewentualnie daj cynk do jakiego szpeca się zwrócić.
Pozdrawiam.

[mateo8898]

Spróbuj przeinstalować sterowniki od karty graficznej.

Widzę, że korzystasz z rozszerzenia Best Proxy Switcher i np. w tej chwili masz ustawione jakieś proxy z Egiptu. Oczywiście rozumiem, że zdajesz sobie sprawę z tego, że w takiej sytuacji internet na pewno działa wolniej.

Wklej do notatnika:

CHR Extension: (uTorrentControl_v6) - C:\Users\Ryszek\AppData\Local\Google\Chrome\User Data\Default\Extensions\cflheckfmhopnialghigdlggahiomebp [2014-06-23]

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.

[bebos84]

http://www.wklej.eu/index.php?id=1d2d5d581c

sorki że tak późno ale nie korzystam z komputera tak często.
dodaje jeszcze nowe logi

http://www.wklej.eu/index.php?id=873373b21b
http://www.wklej.eu/index.php?id=941b4fe6e4
http://www.wklej.eu/index.php?id=123e53f573

Przeinstalowałem( zaktualizowałem na stronie nvidii) grafikę, oraz przejechałem system AdwCleanerem, póki co jest wszystko ok.
Bez żadnych błędów i jakiś cudów wyskakujących.
Dzięki wielkie za pomoc, nie poradził bym sobie bez Ciebie.
Jeśli masz czas to pozaglądaj, jeśli jest wszystko ok. to daj znać.Pozdrawiam.

[mateo8898]

Wklej do notatnika:

HKLM-x32\...\Run: [mbot_pl_32] => [X]
S2 Update Dolphin Deals; "C:\Program Files (x86)\Dolphin Deals\updateDolphinDeals.exe" [X]
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.

[bebos84]

ok, zrobione, podaje logi
http://www.wklej.eu/index.php?id=4593df2c9a
http://www.wklej.eu/index.php?id=5d1b7376fd
http://www.wklej.eu/index.php?id=86cb0b0419
http://www.wklej.eu/index.php?id=c4fac16bdf
Cóż to ma zmienić? jeśli mogę wiedzieć?

[mateo8898]

Nic nie zmieniło, bo nie skopiowałeś skryptu. Powtórz całą operację.

[bebos84]

nie wiem co zrobiłem nie tak że nie poszło wcześniej, ale już powinno podziałać..zrestartowało mi system i oto logi:
http://www.wklej.eu/index.php?id=841bd57059
http://www.wklej.eu/index.php?id=be5354e5a1
http://www.wklej.eu/index.php?id=46f9b0adf1
http://www.wklej.eu/index.php?id=2bfba5704f
Pozdrawiam

[mateo8898]

Teraz ok.

Usuń folder C:\FRST

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Zainstaluj http://www.instalki.pl/programy/downloa ... hecky.html

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... er_11.html

[bebos84]

Ok tak zrobiłem, dzięki wielkie za pomoc.
temat uważam za zamknięty, ale mam nadzieję że mogę liczyć na Ciebie w przyszłości.
Pozdrawiam.