Revelant Knowledge tnie kompa

[Vexeoss]

Witam,

Problem polega na tym, że po pewnym czasie w procesach miałem rlvknlg.exe , poczytałem poczytałem, usunąłem go programikiem Malwarebytes Anti-Malware log w załączniku. Niestety pliczek został mi w kompie (Program files(x86)blablabla, usunąłem go programem 'Revo Uninstaler Pro' niby wszystko pięknie poszło, reset kompa... Niestety problem nie ustąpił, tym razem jest jeszcze gorzej, komputer się zacina cały czas, a nijak nie mogę usunąć tego gówna z kompa.

Lepiej się w to bawić, czy od razu sformatować kompa?

Pozdrawiam,

Vexeoss.

mbam-log-2012-10-14 (18-17-57).txt

[picasso]

Zasady działu: KLIK. Proszę dostarczyć obowiązkowe tu logi z OTL.

 

 

usunąłem go programem 'Revo Uninstaler Pro' niby wszystko pięknie poszło, reset kompa...

 

Należało to odinstalować normalnie przez Panel sterowania.

 

 

Lepiej się w to bawić, czy od razu sformatować kompa?

 

Bez przesady. To jest tylko adware, sprawa płytka. Poza tym, na razie (ze względu na brak logów diagnostycznych) nawet nie jest potwierdzone, czy spowolnienie komputera jest związane z RelevantKnowledge.

 

 

 

.

[Vexeoss]

Zasady działu: KLIK. Proszę dostarczyć obowiązkowe tu logi z OTL.

W załączniku

 

 

Należało to odinstalować normalnie przez Panel sterowania.

Tak też zrobiłem, lecz wchodząc potem w Program Files, nadal widziałem ten folder, odinstalowałem go tamtym programem, my bad

 

 

Wydaje mi się, że to jest przez ten pliczek, od tamtego czasu wszystko ścina, od przeglądarki, do odtwarzaczy multimedialnych, co jest przegięciem przy AMD Phenom II X4 3.2GHz , 8gb ram:/

 

 

Pozdrawiam.

Extras.Txt

OTL.Txt

[picasso]

RelevantKnowledge nie może być przyczyną spowolnienia komputera, bo się po prostu już nie uruchamia. Brak tego w procesach i załadowanych modułach. Natomiast zainstalowanych świństw adware masz większą ilość, w tym Browser Manager stale uruchomiony w tle. Przy okazji będę także korygować ten błąd w Dzienniku zdarzeń usuwając niekompatybilny sterownik:

 

Error - 2012-10-15 05:51:53 | Computer Name = Tomek-Komputer | Source = Service Control Manager | ID = 7026
Description = Nie można załadować następujących sterowników startu rozruchowego 
lub systemowego:   StarOpen
 
Error - 2012-10-15 07:44:23 | Computer Name = Tomek-Komputer | Source = Application Popup | ID = 1060
Description = Ładowanie sterownika \SystemRoot\SysWow64\Drivers\StarOpen.SYS zostało
 zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania
 w celu uzyskania zgodnej wersji sterownika.

 

... oraz ten:

 

Error - 2012-10-15 05:51:34 | Computer Name = Tomek-Komputer | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi AODDriver4.01 z powodu następującego błędu:
   %%3

 

 

1. Przez Panel sterowania odinstaluj Ask Toolbar, Babylon toolbar, Browser Manager, DAEMON Tools Toolbar, Yontoo 1.10.02. Od razu również wątpliwej reputacji Dll-Files.com Fixer.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Tomek\AppData\Roaming\mozilla\Firefox\Profiles\wtx32p7z.default\extensions\plugin@yontoo.com
C:\Users\Tomek\AppData\Roaming\mozilla\firefox\profiles\wtx32p7z.default\searchplugins\askcom.xml
C:\Users\Tomek\AppData\Roaming\mozilla\firefox\profiles\wtx32p7z.default\searchplugins\daemon-search.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\foxsearch.src
C:\Program Files (x86)\mozilla firefox\searchplugins\jZipWebSearch.xml
C:\Users\Tomek\AppData\Local\llYFVM4IiAq
C:\Users\Tomek\AppData\Local\Temp*.html
netsh advfirewall reset /C
sc config AODDriver4.01 start= disabled /C
 
:Reg
[HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions]
"{b64982b1-d112-42b5-b1e4-d3867c4533f8}"=-
 
:OTL
IE - HKU\S-1-5-21-2523876681-1426883763-4071924081-1001\..\SearchScopes\{08061986-4074-43b7-BEA3-87217BDA74C8}: "URL" = "http://search.jzip.com/web?src=ieb&q={SearchTerms}"
IE - HKU\S-1-5-21-2523876681-1426883763-4071924081-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=113678&tt=280812_2004_3512_3&babsrc=SP_ss&mntrId=3c1b7dc50000000000006c626d724047"
IE - HKU\S-1-5-21-2523876681-1426883763-4071924081-1001\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=WCV5&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=&apn_uid=C3E8A99A-4152-4367-9B13-E55AB0727EB0&apn_sauid=F4985423-B97B-4385-82D7-7EC314CAB54A"
IE - HKU\S-1-5-21-2523876681-1426883763-4071924081-1001\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
IE - HKU\S-1-5-21-2523876681-1426883763-4071924081-1001\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found
O2:64bit: - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O2:64bit: - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
DRV - [2006-07-24 16:05:00 | 000,005,632 | ---- | M] () [File_System | System | Stopped] -- C:\Windows\SysWow64\drivers\StarOpen.sys -- (StarOpen)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

3. Zresetuj plik preferencji Firefox. Zamknij przeglądarkę (nie może być uruchomiona) i na Pulpit przenieś poniższy plik:

 

C:\Users\Tomek\AppData\Roaming\mozilla\Firefox\Profiles\wtx32p7z.default\prefs.js

 

Następnie uruchom Firefox, stworzy czysty prefs.js. Różne opcje będziesz musiał ustawić od zera np. stronę startową.

 

4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 4.

 

 

 

.

[Vexeoss]

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

Po restarcie pojawił się pliczek 10162012_141202.log

Nie wiem czy jest potrzebny, ale : http://www.wklej.org/id/848498/txt/

 

Skan OTL i AdwCleaner w załącznikach.

AdwCleanerS1.txt

OTL.Txt

[picasso]

1. Nie wygląda byś to wykonał lub robiłeś to w nieprawidłowy sposób (przy czynnym Firefox):

 

3. Zresetuj plik preferencji Firefox. Zamknij przeglądarkę (nie może być uruchomiona) i na Pulpit przenieś poniższy plik:

 

C:\Users\Tomek\AppData\Roaming\mozilla\Firefox\Profiles\wtx32p7z.default\prefs.js

 

Następnie uruchom Firefox, stworzy czysty prefs.js. Różne opcje będziesz musiał ustawić od zera np. stronę startową.

 

AdwCleaner uruchomiony już po tej operacji nie miał prawa znaleźć w preferencjach Firefox adware, a wykrył je. Zaś obecny log z OTL nadal przedstawia brud w preferencjach. Powtarzaj zadanie.

 

2. Poprawka na wyszukiwarki Internet Explorer. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{87E089DD-DD15-423C-A316-2E21FA568D5E}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{87E089DD-DD15-423C-A316-2E21FA568D5E}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{87E089DD-DD15-423C-A316-2E21FA568D5E}"
 
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku Scal

 

3. Przez SHIFT+DEL skasuj te pliki z dysku:

 

[2012-10-16 15:09:17 | 000,002,432 | ---- | M] () -- C:\Users\Tomek\AppData\Local\TempAj4756.html
[2012-10-16 15:09:17 | 000,002,089 | ---- | M] () -- C:\Users\Tomek\AppData\Local\TempLo4756.html
[2012-10-03 16:18:22 | 000,000,292 | ---- | M] () -- C:\Windows\tasks\DLL-files.com Fixer_UPDATES.job

 

Niestety te Temp*.html to robota GG10, śmietnisko będzie robione na nowo po uruchomieniu tej aplikacji.

 

4. Zrób nowy log OTL, ale ogranicz go: tylko opcję Rejestr ustaw na Użyj filtrowania, wszystkie inne opcje na Brak + wyszukiwanie plików na Żadne, klik w Skanuj.

 

 

 

.

[Vexeoss]

Logi:

AdwCleanerS2.txt

OTL.Txt

[picasso]

Adwcleaner nie miałeś uruchamiać ponownie. Ja tylko komentowałam, że widział adware tam gdzie nie powinien. Extras po raz kolejny mi niepotrzebny. Poza tym, on na podanej przeze mnie konfiguracji nawet nie zostałby stworzony (za niego odpowiada całkiem inna opcja "Rejestr - skan dodatkowy"). Doczepiłeś mi stary Extras z uruchomienia numer 2. Usuwam ten plik.

 

Zadania wykonane. W ramach zakończenia:

 

1. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Zaktualizuj Firefoxa i Adobe Reader: KLIK. Log notuje wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{AC76BA86-7AD7-1033-7B44-A95000000001}" = Adobe Reader 9.5.2
"Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl)

 

I wypowiedz się wyraźnie czy nadal są problemy z wolną pracą systemu.

 

 

 

.

[Vexeoss]

Dziękuję, o wiele lepiej chodzi.