Problem podczas uruchamiania NVCPL.DLL i nvspcap64.dll - zawiera wirusa


(Wojciechh Bielecki) #1

Po uruchomieniu komputera pojawiają się takie komunikaty:

post-250490-0-23810100-1389360414_thumb.

Z tego co wiem, NVCPL.DLL są od nVidii - mam Gigabyte GTX 660.

W menedżerze zadań są one pokazane jako rundll32.exe

W zasobniku pojawia się tylko avast. Komputer nie podłącza się automatycznie do wifi. Gdy chcę włączyć program to dostaję komunikat parametr jest niepoprawny, za drugim razem działa. Robiłem przywracanie systemu do punktu z wczoraj ale nic nie dało.

OTL.txt: http://wklej.org/id/1231270/

Extras.txt: http://wklej.org/id/1231273/


(Acorus) #2

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl


(Wojciechh Bielecki) #3

CureIt nie uruchamia się (uruchom jako administrator też).


(Acorus) #4

Spróbuj w trybie awaryjnym.


(Wojciechh Bielecki) #5

Znalazło 2 zagrożenia, “zneutralizowałem” je. Po ponownym uruchomieniu - dalej to samo co w pierwszym poście.

CureIt: http://wklej.org/id/1231373/

CureIt - z neutralizacji: http://wklej.org/id/1231379/

CureIt - skanowanie po neutralizacji: http://wklej.org/id/1231382/

OTL: http://wklej.org/id/1231385/


(Atis) #6

Odinstaluj Avasta.


(Wojciechh Bielecki) #7

Odinstalowałem Avasta i wszystko wróciło do normy. Co się stało :X

OTL: http://wklej.org/id/1231472/

Jaki jest dobry darmowy antywirus? Pewnie niedługo będę chciał jakiegoś kupić, ale na razie potrzebuję darmowej ochrony.


(Atis) #8

Nie ma znaczenia jaki zainstalujesz, a komercyjne wcale nie są skuteczniejsze.

Microsoft Security Essentials:

http://windows.microsoft.com/pl-pl/windows/security-essentials-download

Odinstaluj Splashtop Streamer.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
IE:64bit: - HKLM\..\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1103&cd=2XzuyEtN2Y1L1Qzu0EtDyEyCzy0AtCzyyDtAtDtAzyyBtAtDtN0D0Tzu0SyCzyzytN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=65596505&ir=
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1Qzu0EtDyEyCzy0AtCzyyDtAtDtAzyyBtAtDtN0D0Tzu0SyCzyzytN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=65596505&ir=
FF - prefs.js..browser.startup.homepage: "http://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1Qzu0EtDyEyCzy0AtCzyyDtAtDtAzyyBtAtDtN0D0Tzu0SyCzyzytN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=65596505&ir="
FF - prefs.js..browser.search.selectedEngine: "Mysearchdial"
FF - prefs.js..browser.search.defaultenginename: "Mysearchdial"
[2013-09-14 08:31:14 | 000,000,000 | ---D | M] (Movies Toolbar (Dist. by Bandoo Media, Inc.)) -- C:\Users\Wojtek\AppData\Roaming\mozilla\Firefox\Profiles\nkuadw4h.default\extensions\{3d86a75b-cb6b-4764-885d-ca6336f04ba2}
[2013-12-08 00:33:18 | 000,000,000 | ---D | M] ("MySearchDial NewTab") -- C:\Users\Wojtek\AppData\Roaming\mozilla\Firefox\Profiles\nkuadw4h.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
[2013-05-29 07:21:55 | 000,000,000 | ---D | M] (BiosAgentPlus Plugin for Firefox and Opera) -- C:\Users\Wojtek\AppData\Roaming\mozilla\Firefox\Profiles\nkuadw4h.default\extensions\{1B9B9C44-7E38-4680-B7F9-5482F4950E71}
[2013-12-08 00:33:22 | 000,002,391 | ---- | M] () -- C:\Users\Wojtek\AppData\Roaming\mozilla\firefox\profiles\nkuadw4h.default\searchplugins\Mysearchdial.xml
O2:64bit: - BHO: (avast! Online Security) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll File not found
O3:64bit: - HKLM\..\Toolbar: (avast! Online Security) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
[2014-01-10 15:15:52 | 000,000,000 | ---D | C] -- C:\Users\Wojtek\Doctor Web
[2014-01-10 15:15:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Doctor Web
[2014-01-09 15:04:50 | 000,082,744 | ---- | C] (AVAST Software) -- C:\windows\SysNative\drivers\aswstm.sys.1389276311
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Wojciechh Bielecki) #9

Usuwanie OTL: http://wklej.org/id/1231549/

Security Chceck: