Chk.exe - jak się go pozbyć bez formata?

putek1327 · 21 Marzec 2012 17:04

Mam dosyć poważny problem z komputerem, chodzi przeraźliwie wolno i występują duże problemy z odczytem kart pamięci, pendrive’ów itp., wyczytałem gdzieś w sieci że w/w proces (chk) to trojan, jak mam się go pozbyć? Proszę o pomoc.

http://wklej.to/yD19W

Acorus · 21 Marzec 2012 17:49

Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW

Pokaż nowe logi z OTL.Extras też.Aby powstał raport Extras.txt Opcja Rejestr skan dodatkowy musi być ustawiona na Użyj filtrowania

putek1327 · 22 Marzec 2012 19:31

proces dalej widoczny

OTL: http://wklej.to/wSc8k

Extras: http://wklej.to/GnbPz

Acorus · 23 Marzec 2012 08:24

Odinstaluj Spybot - Search & Destroy,Pazera Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2011-03-01 15:10:58 | 000,389,120 | ---- | M] () – C:\Documents and Settings\Piotr\Ustawienia lokalne\Temp\vcheck.exe MOD - [2010-07-22 16:27:48 | 000,339,968 | ---- | M] () – C:\Documents and Settings\Piotr\Ustawienia lokalne\TempCkt\chk.exe IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM…\SearchScopes{c591090f-599d-4169-a768-1ee6160e7dca}: “URL” = http://search.freecause.com/search?ourm … e=63263&p={searchTerms} IE - HKLM…\SearchScopes{CF739809-1C6C-47C0-85B9-569DBB141420}: “URL” = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q={searchTerms}&crm=1 IE - HKU\S-1-5-21-725345543-329068152-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=14780&l=dis IE - HKU\S-1-5-21-725345543-329068152-682003330-1004…\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-725345543-329068152-682003330-1004…\URLSearchHook: {cc376ed9-9e09-4b39-bad5-083d151eaa86} - C:\Program Files\Pazera Toolbar\Helper.dll () IE - HKU\S-1-5-21-725345543-329068152-682003330-1004…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\S-1-5-21-725345543-329068152-682003330-1004…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=VX&apn_dtid=YYYYYYYYPL&apn_uid=0A318E63-4587-49CF-99DE-3A1575084FEC&apn_sauid=5B210B6B-D8ED-46D6-A833-F84E278084EC IE - HKU\S-1-5-21-725345543-329068152-682003330-1004…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} IE - HKU\S-1-5-21-725345543-329068152-682003330-1004…\SearchScopes{c591090f-599d-4169-a768-1ee6160e7dca}: “URL” = http://search.freecause.com/search?ourm … e=63263&p={searchTerms} IE - HKU\S-1-5-21-725345543-329068152-682003330-1004…\SearchScopes{CF739809-1C6C-47C0-85B9-569DBB141420}: “URL” = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q={searchTerms}&crm=1 FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” [2012-03-07 17:43:27 | 000,000,000 | —D | M] (digitalchocolate Community Toolbar) – C:\Documents and Settings\Piotr\Dane aplikacji\Mozilla\Firefox\Profiles\xgh6lcip.default\extensions{60c4696a-e4eb-4d2d-9060-38928dd0b6a2} [2010-12-03 08:45:37 | 000,002,566 | ---- | M] () – C:\Documents and Settings\Piotr\Dane aplikacji\Mozilla\Firefox\Profiles\xgh6lcip.default\searchplugins\askcom.xml O2 - BHO: (Pazera Toolbar BHO) - {1B169632-4FA6-4BE0-B980-460B5BF7FD08} - C:\Program Files\Pazera Toolbar\Toolbar.dll () O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (DCA BHO) - {B49699FC-1665-4414-A1CB-C4A2A4A13EEC} - C:\Program Files\Common Files\FreeCause\DCA\dca-bho.dll (Compete, Inc.) O3 - HKLM…\Toolbar: (Pazera Toolbar) - {093B3D46-0F87-44CF-B44B-79537F1597E5} - C:\Program Files\Pazera Toolbar\Toolbar.dll () O3 - HKU\S-1-5-21-725345543-329068152-682003330-1004…\Toolbar\WebBrowser: (Pazera Toolbar) - {093B3D46-0F87-44CF-B44B-79537F1597E5} - C:\Program Files\Pazera Toolbar\Toolbar.dll () O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe File not found O4 - HKU\S-1-5-21-725345543-329068152-682003330-1004…\Run: [chk] C:\Documents and Settings\Piotr\Ustawienia lokalne\TempCkt\chk.exe () O4 - HKU\S-1-5-21-725345543-329068152-682003330-1004…\Run: [HEXelon MAX] “C:\Program Files\HEXelon MAX 6\hexelon.exe” /auto File not found O4 - HKU\S-1-5-21-725345543-329068152-682003330-1004…\Run: [sony Ericsson PC Companion] “C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe” /Background File not found O4 - HKU\S-1-5-21-725345543-329068152-682003330-1004…\Run: [spol] http://www.toya.net.pl/~spol/site/index.htm File not found O4 - HKU\S-1-5-21-725345543-329068152-682003330-1004…\Run: [vcheck] C:\Documents and Settings\Piotr\Ustawienia lokalne\Temp\vcheck.exe () O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) [2010-12-02 20:21:55 | 003,056,008 | ---- | C] (Ask) – C:\Program Files\Common Files\AskToolbarInstaller.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html http://www.speedyshare.com/files/30067579/UsbFix.exe

Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).

Daj raport z tego narzędzia.

putek1327 · 24 Marzec 2012 19:24

usbfix: http://wklej.to/Ryshg

otl: http://wklej.to/Y9j0Z

extras: http://wklej.to/apgkq

nie zapisałem tego raportu po restarcie z otl

Acorus · 25 Marzec 2012 08:40

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKU\S-1-5-21-725345543-329068152-682003330-1004…\SearchScopes${searchCLSID}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\S-1-5-21-725345543-329068152-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyEnable” = 1 O3 - HKU\S-1-5-21-725345543-329068152-682003330-1004…\Toolbar\WebBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found. O3 - HKU\S-1-5-21-725345543-329068152-682003330-1004…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-725345543-329068152-682003330-1004…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM…\RunOnce: [] File not found :Services avast! Firewall PCAMPR5 EverestDriver dump_wmimmc amnjpc96 WDM ALCXSENS a2fibdfm :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

putek1327 · 25 Marzec 2012 16:36

otl: http://wklej.to/fpoVg

raport: http://wklej.to/UReYb

Acorus · 25 Marzec 2012 16:54

W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.