szejk
17 Grudzień 2012 14:55
#1
system długo się zamyka, ,duże obciążenie procesora, Dr Web znalazł Trojana Siggen4
http://wklej.to/jUyCe
http://wklej.to/qKhtb
Acorus
17 Grudzień 2012 17:17
#2
Odinstaluj IObit Apps Toolbar v6.6,McAfee Security Scan Plus.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - [2012-11-28 17:59:26 | 000,799,624 | ---- | M] (Spigot, Inc.) [Auto | Running] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) SRV - [2012-08-31 21:47:42 | 000,111,664 | ---- | M] (TMRG, Inc.) [Auto | Running] – C:\Program Files\RelevantKnowledge\rlservice.exe – (RelevantKnowledge) IE - HKU\S-1-5-21-2171146413-4168179360-1664138496-500…\URLSearchHook: {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:\Program Files\IObit Apps Toolbar\IE\6.6\iobitappsToolbarIE.dll (Spigot, Inc.) FF - prefs.js…extensions.enabledAddons: wtxpcom%40mybrowserbar.com:6.6 FF - prefs.js…extensions.enabledAddons: iobitapps%40mybrowserbar.com:6.6 [2012-12-17 10:21:08 | 000,000,000 | —D | M] (Widgi Toolbar Platform) – C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM [2012-12-17 10:21:09 | 000,000,000 | —D | M] (IObit Apps Toolbar) – C:\PROGRAM FILES\IOBIT APPS TOOLBAR\FF O2 - BHO: (IObit Apps Toolbar) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:\Program Files\IObit Apps Toolbar\IE\6.6\iobitappsToolbarIE.dll (Spigot, Inc.) O3 - HKLM…\Toolbar: (IObit Apps Toolbar) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:\Program Files\IObit Apps Toolbar\IE\6.6\iobitappsToolbarIE.dll (Spigot, Inc.) O4 - HKLM…\Run: [searchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinsta … s-i586.cab (Reg Error: Value error.) O27 - HKLM IFEO\acdseepro3.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\acdseesr.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\devdetect.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\excel.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\lws.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\mstore.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\powerpnt.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\proshow.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\remove.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\uninst.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\winword.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) [2012-12-17 09:59:57 | 000,000,000 | —D | C] – C:\Program Files\Application Updater [2012-12-17 09:59:55 | 000,000,000 | —D | C] – C:\Program Files\Common Files\Spigot [2012-12-17 09:59:55 | 000,000,000 | —D | C] – C:\Program Files\IObit Apps Toolbar [2012-11-28 09:44:09 | 000,000,000 | —D | C] – C:\Program Files\RelevantKnowledge [2012-10-21 10:54:33 | 000,000,000 | —D | M] – C:\Users\Administrator\AppData\Roaming\EurekaLog :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
szejk
19 Grudzień 2012 14:16
#3
Nadal długie zamykanie systemu. w FF zniknęły wtyczki najważniejsza wtyczka Java nie uruchamia się choć jest zainstalowana i aktualna,reinstalacja FF nie pomogła.
http://www.wklej.org/id/901657/
http://www.wklej.org/id/901660/
Leon1
19 Grudzień 2012 15:05
#4
odinstaluj
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2012-08-31 21:51:28 | 000,111,664 | ---- | M] (TMRG, Inc.) – C:\Program Files\RelevantKnowledge\rlservice.exe PRC - [2012-08-31 21:51:25 | 003,345,456 | ---- | M] (TMRG, Inc.) – C:\Program Files\RelevantKnowledge\rlvknlg.exe SRV - [2012-08-31 21:51:28 | 000,111,664 | ---- | M] (TMRG, Inc.) [Auto | Running] – C:\Program Files\RelevantKnowledge\rlservice.exe – (RelevantKnowledge) O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm File not found O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found O9 - Extra ‘Tools’ menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinsta … s-i586.cab (Reg Error: Value error.) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O27 - HKLM IFEO\acdseepro3.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\acdseesr.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\devdetect.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\excel.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\lws.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\mstore.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\powerpnt.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\proshow.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\remove.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\uninst.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\winword.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) [2012-12-19 14:28:35 | 000,000,000 | —D | C] – C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge [2012-12-19 13:33:13 | 000,000,000 | —D | C] – C:\Users\Administrator\AppData\Local\Babylon [2012-12-19 13:32:01 | 000,000,000 | —D | C] – C:\Users\Administrator\AppData\Roaming\Babylon [2012-12-19 13:32:01 | 000,000,000 | —D | C] – C:\ProgramData\Babylon [2012-12-19 13:31:01 | 000,000,000 | —D | C] – C:\Program Files\RelevantKnowledge [2012-10-21 10:54:33 | 000,000,000 | —D | M] – C:\Users\Administrator\AppData\Roaming\EurekaLog [2012-12-19 13:36:41 | 000,000,000 | —D | M] – C:\Users\Administrator\AppData\Roaming\Babylon :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
szejk
19 Grudzień 2012 15:49
#5
Leon1
19 Grudzień 2012 16:00
#6
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kliknij CleanUp (Sprzątanie)
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
szejk
20 Grudzień 2012 08:40
#7
nadal problem z wtyczką Java ,jest zainstalowana i włączona ale nie działa komunikat :“ta wtyczka jest wyłączona”
dodatkowo nie można uruchomić Skypa komunikat “program skype przestał działać system win zamknie program”
Leon1
20 Grudzień 2012 15:30
#8
FF >> narzędzia >> dodatki >> wyłącz
FF - HKLM\Software\MozillaPlugins@java.com/DTPlugin,version=10.10.2: C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins@java.com/JavaPlugin,version=10.5.1: C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
dodaj\usuń programy >> odinstaluj
http://www.java.com/pl/download/uninstall.jsp
Ccleanerem przeczyść rejestr nawet kilka razy dopuki nie pokaże że jest czysto
pobierz i zainstaluj wersje 32bity
http://www.java.com/pl/download/manual.jsp
instaluj przy wyłączonej przeglądarce
FF >> dodatki >> włącz javę
sprawdź poprawność instalacji
http://www.java.com/pl/download/help/testvm.xml
