• Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies Free data recovery software
 

RelevantKnowledge\rlvknlg.exe (SOLUCIONADO)

Estado
Cerrado para nuevas respuestas
dunanea

dunanea

Residente
El día de ayer, arreglando un pc que me trajeron a casa, con diversos problemas de virus y que normalmente suelo antes de formatear, intentar solucionar con diversas herramientas de limpieza, si esto no funciona suelo hacer una copia de seguridad antes de formatear el sistema y luego una vez desinfectada esta pasarla nuevamente al pc correspondiente, pues bien visto que no habia manera de recuperar el sistema, formatee, instale y una vez desinfectada (supuestamente la copia de seguridad en un disco duro externo y desde mi pc) la pase al que habia arreglado, volvi a pasarle varias herramientas de limpieza y el antivirus nuevamente. Pues bien, cuando volvi a conectar mi pc, este empezo a darme problemas con el IE 8, sin razón aparente arrojaba errores, el pc se me colgo? así que como ya era bastante tarde opte por apagar e irme a dormir :D

Esta mañana al encender, el pc se quedaba colgado en la pantalla de inicio, lo tuve que reiniciar un par de veces hasta que consegui que entrara, se cargaron la herramientas se seguridad y al entrar a internet sorpresa! intento conectarse a Survival? o algo parecido, volvio a darme error IE8 y entonces ya me mosquee. Asi que le pase el hijackthis y analice el log (sorry no lo copie las primeras veces, así que no puedo pegar el reporter) y vi un par de entradas fuera de lugar:

C:\Archivos de programa\RelevantKnowledge\rlvknlg.exe

O4 - HKLM\..\Run: [RelevantKnowledge] C:\WINDOWS\System32\rlvknlg.exe -boot

Las elimine y le pase el malwarebytes que aún no estando actualizado encontro esto:

Malwarebytes' Anti-Malware 1.34
Versión de la Base de Datos: 1814
Windows 5.1.2600 Service Pack 3

19/04/2009 9:20:31
mbam-log-2009-04-19 (09-20-31).txt

Tipo de examen : Examen Rápido
Objetos examinados: 65228
Tiempo transcurrido: 2 minute(s), 24 second(s)

Procesos en Memoria Infectados: 1
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Ficheros Infectados: 4

Procesos en Memoria Infectados:
C:\archivos de programa\relevantknowledge\rlvknlg.exe (Spyware.Marketscore) -> Failed to unload process.

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Archivos de programa\RelevantKnowledge (Spyware.Marketscore) -> Delete on reboot.

Ficheros Infectados:
C:\Archivos de programa\RelevantKnowledge\rlls.dll (Spyware.Marketscore) -> Delete on reboot.
C:\Archivos de programa\RelevantKnowledge\rloci.bin (Spyware.Marketscore) -> Quarantined and deleted successfully.
C:\Archivos de programa\RelevantKnowledge\rlservice.exe (Spyware.Marketscore) -> Quarantined and deleted successfully.
C:\Archivos de programa\RelevantKnowledge\rlvknlg.exe (Spyware.Marketscore) -> Delete on reboot.

Reinicie y sorpresa :mad: Pantallazo azul y apagado directo del pc sin mi intervención, así que opte por intentar entrar en modo a prueba de fallos, esta vez sin problemas, le pase el superantispyware y encontro esto:




Reinicio y nuevamente cuelgue en modo normal, vuelvo a reiniciar y entro en modo a prueba de fallos, apago y vuelvo a iniciar en modo normal, esta vez si entra, actualizo el malwarebytes y vuelvo a pasarlo:

Malwarebytes' Anti-Malware 1.36
Versión de la Base de Datos: 2007
Windows 5.1.2600 Service Pack 3

19/04/2009 10:01:48
mbam-log-2009-04-19 (10-01-48).txt

Tipo de examen : Examen Rápido
Objetos examinados: 71283
Tiempo transcurrido: 2 minute(s), 8 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 4
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 2
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\seekapp (Adware.Seekapp) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Seekapp (Adware.Seekapp) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Seekapp Service (Adware.Seekapp) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Archivos de programa\Seekapp (Adware.Seekapp) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Datos de programa\Seekapp (Adware.Seekapp) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Archivos de programa\Seekapp\readme.html (Adware.Seekapp) -> Quarantined and deleted successfully.
C:\Archivos de programa\Seekapp\seekapp.dll (Adware.Seekapp) -> Quarantined and deleted successfully.
C:\Archivos de programa\Seekapp\uninstall.exe (Adware.Seekapp) -> Quarantined and deleted successfully.

Reinicio a petición de la aplicación y esta vez ya no tengo problemas, vuelvo a pasar malwarebytes y el reporter esta limpio, así como el log de hijackthis, sin embargo el antivirus, se queda colgado cuando intento ver el informe, así que lo desinstalare y volvere a instalarlo por si acaso a ver que ocurre.
 
Ok, nos cuentas. Porque ahora esta todo ok. Interesante repor duna. Gracias
 
Pues parece que no, que el antivirus no esta funcionado correctamente, lo he desinstalado, lo he vuelto a instalar, actualizado, etc... he hecho un scaner completo del pc y se cuelga en el 87 %. Lo he desinstalado y he instalado Panda Internet Security 2009 versión de prueba. Lo he actualizado y he reiniciado el sistema 2 veces, aún así el oso asq...... me sigue pidiendo que reinicie el sistema? Estoy volviendo a pasar malwarebytes, pero ahora por completo, a ver que p******s pasa. En fin ya os cuento, porque no quiero tener que formatear, me niego en rotundo.
 
El reporter de malwarebytes sale limpio al igual que el superantispyware, así que finalmente en vista de los problemas con los antivirus, he optado por pasar el de Dr.Web y este es el reporter:

sprtctlln.dll;C:\Archivos de programa\Archivos comunes\supportsoft\bin;probablemente DLOADER.Trojan;;
ssctledit.dll;C:\Archivos de programa\Archivos comunes\supportsoft\bin;probablemente DLOADER.Trojan;;
WIS689FCC1955824D88BDC6490EB7DAFB82_4_0_3.MSI/stream000\sprtctlln.dll;C:\Archivos de programa\Archivos comunes\Wise Installation Wizard\WIS689FCC1955824D88BDC6490EB7DAFB82_4_0_3.MSI/stream000;probablemente DLOADER.Trojan;;
WIS689FCC1955824D88BDC6490EB7DAFB82_4_0_3.MSI/stream000\ssctledit.dll;C:\Archivos de programa\Archivos comunes\Wise Installation Wizard\WIS689FCC1955824D88BDC6490EB7DAFB82_4_0_3.MSI/stream000;probablemente DLOADER.Trojan;;
WIS689FCC1955824D88BDC6490EB7DAFB82_4_0_3.MSI/stream000\sprtsync_old2.dll;C:\Archivos de programa\Archivos comunes\Wise Installation Wizard\WIS689FCC1955824D88BDC6490EB7DAFB82_4_0_3.MSI/stream000;probablemente DLOADER.Trojan;;
WIS689FCC1955824D88BDC6490EB7DAFB82_4_0_3.MSI/stream000\sprtsync_old.dll;C:\Archivos de programa\Archivos comunes\Wise Installation Wizard\WIS689FCC1955824D88BDC6490EB7DAFB82_4_0_3.MSI/stream000;probablemente DLOADER.Trojan;;
stream000;C:\Archivos de programa\Archivos comunes\Wise Installation Wizard;Archivo comprimido contiene objetos infectados;;
WIS689FCC1955824D88BDC6490EB7DAFB82_4_0_3.MSI;C:\Archivos de programa\Archivos comunes\Wise Installation Wizard;Archivo comprimido contiene objetos infectados;Movido.;
JSCRIPT5.CHM\htm/jstextwriteln.htm;C:\Archivos de programa\Microsoft Office\OFFICE11\3082\JSCRIPT5.CHM;una modificación de VBS.Generic.94;;
JSCRIPT5.CHM;C:\Archivos de programa\Microsoft Office\OFFICE11\3082;Contenedor con objetos infectados;Movido.;
sprtsync_old.dll;C:\Archivos de programa\Telefonica\bin;probablemente DLOADER.Trojan;;
sprtsync_old2.dll;C:\Archivos de programa\Telefonica\bin;probablemente DLOADER.Trojan;;
ssrc.exe;C:\Archivos de programa\Telefonica\bin;probablemente DLOADER.Trojan;;
Instalar.exe\Mysteryville2.RWG;C:\Documents and Settings\duna\Mis documentos\Aplicaciones\01-JUEGOS_EN_ESPA_OL\Mysteryville 2 (en Español)\Instalar.exe;Trojan.Gddsky;;
Instalar.exe;C:\Documents and Settings\duna\Mis documentos\Aplicaciones\01-JUEGOS_EN_ESPA_OL\Mysteryville 2 (en Español);Archivo comprimido contiene objetos infectados;Movido.;
Keymaker.exe;C:\Documents and Settings\duna\Mis documentos\Aplicaciones\Diseño\Corel Paint Shop Pro Photo X2 12.0;BackDoor.Zany.15;Eliminado.;
A0052764.MSI/stream000\sprtctlln.dll;C:\System Volume Information\_restore{312350F1-1FAD-4EAA-8759-9CEBC7529C68}\RP134\A0052764.MSI/stream000;probablemente DLOADER.Trojan;;
A0052764.MSI/stream000\ssctledit.dll;C:\System Volume Information\_restore{312350F1-1FAD-4EAA-8759-9CEBC7529C68}\RP134\A0052764.MSI/stream000;probablemente DLOADER.Trojan;;
A0052764.MSI/stream000\sprtsync_old2.dll;C:\System Volume Information\_restore{312350F1-1FAD-4EAA-8759-9CEBC7529C68}\RP134\A0052764.MSI/stream000;probablemente DLOADER.Trojan;;
A0052764.MSI/stream000\sprtsync_old.dll;C:\System Volume Information\_restore{312350F1-1FAD-4EAA-8759-9CEBC7529C68}\RP134\A0052764.MSI/stream000;probablemente DLOADER.Trojan;;
stream000;C:\System Volume Information\_restore{312350F1-1FAD-4EAA-8759-9CEBC7529C68}\RP134;Archivo comprimido contiene objetos infectados;;
A0052764.MSI;C:\System Volume Information\_restore{312350F1-1FAD-4EAA-8759-9CEBC7529C68}\RP134;Archivo comprimido contiene objetos infectados;Movido.;

Cuando ha finalizado le he dado a eliminar, he reiniciado el sistema y ahora si que me ha dejado instalar kaspersky nuevamente, se ha actualizado y me ha reportado el informe, parece que ahora si que esta solucionado (al menos de momento). Ahora ya solo me queda volver a pasar el antivirus, a ver si esta vez no se cuelga.Saludos
 
Última edición:
Ok, perfecto. Buen trabajo duna!
 
Funcionando a pleno rendimiento el antivirus, sin problemas. Cierro el tema. Saludos
 
Estado
Cerrado para nuevas respuestas
Back
Arriba