Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

vcheck.exe co to do cholery jest... infekcja komputera? OTL i Extras jest

12 Gru 2011 13:54 1880 2
  • Poziom 9  
    Szanowni Państwo,

    Do napisania na forum skłoniły mnie przeróżne rzeczy jakie dzieją się na moim kompie... Przy wyłączaniu komputera wyskakuje błąd systemowy, że vcheck.exe. nie została zakończona i nie można wyłączyć poprawnie komputera... Czy mógłby ktoś mi pomóc lub poinstruować co należałoby zrobić w takiej sytuacji, aby się tego pozbyć... Mam zainstalowanego Avasta, który wciąż informuje mnie o "atakach" na komputer, lecz przy robieniu skana komputera nic nie wychodzi. Bardzo serdecznie proszę o pomoc...

    P.S. Jeżeli coś teraz zrobiłem źle, proszę spokojnie powiedzieć, a na pewno się poprawię ;) OTL zaraz wrzucę ;)
  • Pomocny post
    Spec od komputerów
    Zrob skan przy pomocy mbam oraz cureit.

    Odinstaluj:
    IMinent Toolbar
    Pazera Toolbar
    PCSpeedUp
    IMinent tez odinstaluj.



    Wykonaj skrypt w OTL:

    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
    IE - HKCU\..\URLSearchHook: - No CLSID value found
    IE - HKCU\..\URLSearchHook: {0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD} - C:\Program Files\SpeedUpToolbar\IEToolbar.dll ()
    IE - HKCU\..\URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found
    IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll ()
    IE - HKCU\..\URLSearchHook: {cc376ed9-9e09-4b39-bad5-083d151eaa86} - C:\Program Files\Pazera Toolbar\Helper.dll ()
    FF - prefs.js..browser.search.defaultenginename: "SearchTheWeb"
    FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.search.order.1: "Ask"
    FF - prefs.js..browser.search.selectedEngine: "SpeedUp Web Search"
    FF - prefs.js..browser.startup.homepage: "http://search.iminent.com/?appId=f893def1-9c3b-49d3-ab5c-2bb0d52da760&lcid=1045&ref=homepage"
    FF - prefs.js..extensions.enabledItems: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}:3.3.3.2
    FF - prefs.js..extensions.enabledItems: engine(malpa)conduit.com:3.3.3.2
    FF - prefs.js..keyword.URL: "http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q="
    FF - prefs.js..browser.startup.homepage: "http://search.iminent.com/?appId=F893DEF1-9C3B-49D3-AB5C-2BB0D52DA760"
    FF - prefs.js..browser.search.selectedEngine: "SearchTheWeb"
    FF - HKLM\Software\MozillaPlugins\@funwebproducts.com/Plugin: C:\Program Files\FunWebProducts\Installr\4.bin\NPFunWeb.dll File not found
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\SpeedUp@igeared: C:\Program Files\SpeedUpToolbar\Firefox\SpeedUp@igeared [2011-12-12 13:29:27 | 000,000,000 | ---D | M]
    [2011-10-12 21:04:33 | 000,000,000 | ---D | M] (Softonic-Polska Community Toolbar) -- C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\raqnobyb.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}
    [2011-07-04 15:54:25 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\raqnobyb.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
    [2011-07-18 16:52:19 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\raqnobyb.default\extensions\ffxtlbr@babylon.com
    [2010-02-09 16:25:50 | 000,000,933 | ---- | M] () -- C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\raqnobyb.default\searchplugins\conduit.xml
    [2011-12-09 22:04:00 | 000,002,270 | ---- | M] () -- C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\raqnobyb.default\searchplugins\SearchTheWeb.xml
    [2011-12-12 13:29:30 | 000,000,000 | ---D | M] (Iminent WebBooster) -- C:\Program Files\Mozilla Firefox\extensions\webbooster@iminent.com
    [2011-12-12 13:29:27 | 000,000,000 | ---D | M] ("urn:mozilla:install-manifest" em:id="SpeedUp@igeared" em:name="SpeedUp Toolbar" em:version="2.011.008.002" em:displayname="SpeedUp Toolbar" em:iconURL="chrome://speedupp/skin/logo.ico" em:creator="iGeared LLC" em:description="SpeedUp Toolbar!" em:homepageURL="http://www.igeared.com" >) -- C:\PROGRAM FILES\SPEEDUPTOOLBAR\FIREFOX\SPEEDUP@IGEARED
    [2011-08-20 01:09:48 | 000,002,288 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    [2010-07-10 11:21:02 | 000,002,157 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchTheWeb.xml
    [2011-09-08 03:49:14 | 000,001,482 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SpeedUp_igeared.xml
    O2 - BHO: (SpeedUpToolbar BHO) - {0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD} - C:\Program Files\SpeedUpToolbar\IEToolbar.dll ()
    O2 - BHO: (Pazera Toolbar BHO) - {1B169632-4FA6-4BE0-B980-460B5BF7FD08} - C:\Program Files\Pazera Toolbar\Toolbar.dll ()
    O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll (Babylon BHO)
    O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
    O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found.
    O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll (Iminent)
    O2 - BHO: (DCA BHO) - {B49699FC-1665-4414-A1CB-C4A2A4A13EEC} - C:\Program Files\Common Files\FreeCause\DCA\dca-bho.dll (Compete, Inc.)
    O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\x\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
    O3 - HKLM\..\Toolbar: (SpeedUp Toolbar) - {005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC} - C:\Program Files\SpeedUpToolbar\IEToolbar.dll ()
    O3 - HKLM\..\Toolbar: (Pazera Toolbar) - {093B3D46-0F87-44CF-B44B-79537F1597E5} - C:\Program Files\Pazera Toolbar\Toolbar.dll ()
    O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll (Babylon Ltd.)
    O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (SpeedUp Toolbar) - {005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC} - C:\Program Files\SpeedUpToolbar\IEToolbar.dll ()
    O3 - HKCU\..\Toolbar\WebBrowser: (Pazera Toolbar) - {093B3D46-0F87-44CF-B44B-79537F1597E5} - C:\Program Files\Pazera Toolbar\Toolbar.dll ()
    O3 - HKCU\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
    O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" File not found
    O4 - HKCU..\Run: [Flircik] E:\symp\Flircik\Flircik.exe File not found
    O4 - HKCU..\Run: [TorrentEasy] "E:\Torrenkokok\TorrentEasy.exe -autorun" File not found
    O4 - HKCU..\Run: [vcheck] C:\Documents and Settings\x\Ustawienia lokalne\Temp\vcheck.exe ()
    O4 - Startup: C:\Documents and Settings\x\Menu Start\Programy\Autostart\MagicDisc.lnk = File not found
    O18 - Protocol\Handler\speeduptoolbar {A59E71FA-63AB-4695-B7B0-7B97BAA3CF9E} - C:\Program Files\SpeedUpToolbar\IEToolbar.dll ()
    [2011-12-08 00:09:04 | 000,000,000 | -HSD | C] -- C:\found.000
    [2011-12-02 23:57:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\x\Dane aplikacji\Toolbar4
    [2011-12-02 23:56:59 | 000,000,000 | ---D | C] -- C:\Program Files\IMinent Toolbar
    [2011-11-29 23:32:06 | 000,319,544 | ---- | C] (Softonic) -- C:\Documents and Settings\x\Pulpit\SoftonicDownloader_dla_rmvb-player.exe
    [2011-11-29 21:11:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\x\Dane aplikacji\FCTB000063263
    [2011-11-29 21:11:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\x\Menu Start\Programy\Pazera Toolbar
    [2011-11-29 21:11:24 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\FreeCause
    [2011-11-29 21:11:12 | 000,000,000 | ---D | C] -- C:\Program Files\Pazera Toolbar
    [2011-12-09 22:02:41 | 000,899,491 | ---- | C] () -- C:\Documents and Settings\x\IMInstaller.exe
    [2011-06-17 04:05:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\x\Dane aplikacji\Babylon
    [2011-07-23 19:16:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\x\Dane aplikacji\BabylonToolbar
    [2[2011-06-12 00:00:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\x\Dane aplikacji\PriceGong
    [2011-12-02 23:57:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\x\Dane aplikacji\Toolbar4
    [2011-06-17 04:05:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
    [2011-08-20 11:34:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\BabylonUpdater
    [2011-12-12 13:29:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\f-secure
    [2011-10-12 17:23:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\SpeedUpToolbar

    :Commands
    [emptytemp]


    Przed wykonaniem zmien (malpa) na @ w skrypcie.
  • Poziom 9  
    Dziękuję serdecznie za pomoc! Wszystko się udało! Wielkie dzięki :) Jesteś WIELKI :) Pozdrawiam :)