koziolpk
13 Marzec 2011 00:20
#1
Witam,
jak w temacie, Windows 7 64 bity. Próbowałem już zmieniać ustawienia w usługach - po restarcie wszystko wraca do punktu wyjścia.
Wklejam log z OTL: http://wklej.to/L1A52
extras: http://wklej.to/5jg2d
Po sprawdzeniu wykonałem skrypt w OTL:
:OTL [2011-03-12 19:34:13 | 000,000,308 | -HS- | M] () – C:\Windows\Tasks\ZBPYTIBVV.job [2011-03-06 17:38:26 | 000,125,927 | ---- | C] () – C:\Windows\SysWow64\24718262.exe [2011-03-06 17:38:11 | 000,001,021 | ---- | C] () – C:\Users\koziol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Update.lnk [2011-03-06 17:38:08 | 002,078,989 | ---- | C] () – C:\Program Files (x86)\update_kernel.exe [2011-03-06 17:37:53 | 000,050,168 | ---- | C] () – C:\Windows\SysWow64\hunkbnomnkxhlqodn.exe [2011-03-06 17:37:49 | 000,118,784 | RHS- | C] () – C:\Windows\SysWow64\ntlanui2R.dll O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] File not found O4 - HKU\S-1-5-21-1664334541-554963644-3684477754-1000…\Run: [] File not found O4 - HKU\S-1-5-21-1664334541-554963644-3684477754-1000…\Run: [RESTART_STICKY_NOTES] File not found O4 - HKLM…\Run: [] File not found O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O2 - BHO: (no name) - {9f7e89a0-79af-e656-1f4a-270589906f76} - C:\Windows\SysWOW64\acebc651.dll () :Commands [emptytemp]
Log z OTL po skrypcie: http://wklej.to/nVkVG
Log z usuwania: http://wklej.to/RUxUu
Raport końcowy z MBAM: http://wklej.to/DBhGl
Pozdrawiam,
koziol
Leon1
13 Marzec 2011 11:30
#2
usuń znalezione przez Mbam
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL PRC - [2010-11-08 20:37:28 | 000,107,136 | ---- | M] (TMRG, Inc.) – C:\Program Files (x86)\RelevantKnowledge\rlservice.exe PRC - [2010-11-08 20:37:25 | 002,508,928 | ---- | M] (TMRG, Inc.) – C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe SRV - [2010-11-08 20:37:28 | 000,107,136 | ---- | M] (TMRG, Inc.) [Auto | Running] – C:\Program Files (x86)\RelevantKnowledge\rlservice.exe – (RelevantKnowledge) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_24) O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found [2011-03-13 00:58:22 | 000,000,000 | —D | C] – C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
koziolpk
13 Marzec 2011 12:02
#3
Leon1
13 Marzec 2011 12:29
#4
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
co z tym centrum zabezpieczeń bo nic nie piszesz?
koziolpk
13 Marzec 2011 12:43
#5
Z centrum nadal to samo, dlatego nie pisałem.
– Dodane 13.03.2011 (N) 20:25 –
Wyczyscilem CCleanerem i OTLem, Dr.WEB nic nie znalazł szybkim skanowaniem. Zmieniłem w usługach na uruchamianie automatyczne, restart i działa :). Dzięki wielkie!
