Nvsvc32.exe wirus facebook proszę o pomoc

[Grecky]

Witam, były juz posty na ten temat wcześniej więc nie będe się rozpisywał o co chodzi proszę jednak o pomoc co mam usunąć itp. skanowałem już Malwarem wykrył mi 15 zagrożeń usunąłem lecz ku mojemu zdziwieniu nie odnalazł pliku nvsvc32.exe. dołączam logi z OTL i Malwara po usunięciu.

Malwar http://wklej.org/id/455458/
OTL http://wklej.org/id/455467/
Extras http://wklej.org/id/455468/

Proszę o pomoc ponieważ czytając wcześniejsze tematy nie bardzo orientuję się co skopiować gdzie wkleić itp.

[wojtas]

a gdzie log z Gmera, pamiętając o sptd.sys dołącz w następnym poście a teraz :


Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/home?AF=15627"
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=adbartrp&AF=15627&q="
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [NVIDIA driver monitor] c:\windows\nvsvc32.exe File not found
O4 - HKCU..\Run: [NVIDIA driver monitor] c:\windows\nvsvc32.exe File not found
O4 - HKLM..\Run: [Onet.pl AutoUpdate] C:\Program Files\Common Files\Onet.pl\NewAutoUpdate.exe File not found
@Alternate Data Stream - 85 bytes -> C:\Documents and Settings\Grecky\Moje dokumenty\DSC03501 [1024x768].JPG:VsoSummaryInformation

:Files
C:\Program Files\Babylon
C:\Documents and Settings\Grecky\Dane aplikacji\Mozilla\Firefox\Profiles\9q9pkjtd.default\extensions\vshare@toolbar
C:\Documents and Settings\Grecky\Dane aplikacji\Mozilla\Firefox\Profiles\9q9pkjtd.default\searchplugins\daemon-search.xml
C:\Documents and Settings\Grecky\Dane aplikacji\Mozilla\Firefox\Profiles\9q9pkjtd.default\searchplugins\web-search.xml
C:\DOCUMENTS AND SETTINGS\GRECKY\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\9Q9PKJTD.DEFAULT\EXTENSIONS\DTTOOLBAR@TOOLBARNET.COM
C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Wru\Wru.exe"=-
"C:\Documents and Settings\Grecky\Moje dokumenty\Downloads\facebook-pic000934519.exe"=-
"C:\Documents and Settings\Grecky\Pulpit\Captain Claw\CLAW.EXE"=-

:Commands
[emptytemp]
[emptyflash]
[clearallrestorepoints]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).

[Grecky]

raport z czyszczenia http://wklej.org/id/455797/
log z OTL http://wklej.org/id/455810/
zaraz dołączę log z Gmera

Dodano Dzisiaj, 21:23:
log z Gmer http://wklej.org/id/455907/

[wojtas]

log z Gmera robiony w nieodpowiednich warunkach :

[Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

poczytaj programy emulujące napędy

1.Uruchom OTL z opcji sprzątanie.
2. wykonaj optymalizację Windowsa
3. zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie )
4. Skasuj stan przywracania systemu


Zaktualizuj zabezpieczenia:
>>> Adobe Reader (bez Free McAfee® Security Scan Plus)
>>> Internet Explorer 8
>>> Java™ 6 Update 23
>>> Mozilla Firefox

[Grecky]

co do Gmera zrobiłem korzystając własnie z tych porad. Nawet teraz jak włączam SPTDinst wyskakuje mi okienko z komunikatem "No SPTD version was detected. Select action to be performed." i moge kliknąć Install lub Cancel.

[wojtas]

być moze najpierw zrobiłeś log z OTL potem Gmer

[Grecky]

http://img214.imageshack.us/i/screen1vc.jpg/
http://img4.imageshack.us/i/screen2pc.jpg/

co mogę odznaczyć żebym czasami nie namieszał za dużo

[wojtas]

1 2 3 4 7 9 11 12 13 14 16 spokojnie możesz odchaczyć..

[Grecky]

aha i czy w narzędziach konfiguracji systemy w zakładce ogólne mam miec zaznaczone tak jak jest na screenie "uruchom selektywnie" ???bo obecnie mam to pierwsze uruchom normalnie

[wojtas]

Uruchamianie normalne. Uruchamianie systemu Windows w zwykły sposób. Tego trybu należy używać do uruchamiania systemu Windows po zakończeniu używania pozostałych dwóch trybów do rozwiązywania problemów.


Uruchamianie selektywne. Uruchamianie systemu Windows z podstawowymi usługami i sterownikami oraz innymi zaznaczonymi usługami i programami startowymi.

źródło :http://windows.microsoft.com/pl-PL/windows-vista/Using-System-Configuration
jeśli zmieniasz coś w zakladce uruchamianie powinno być selektywnie !

[Grecky]

Wielkie dzięki za pomoc. wszystko zrobiłem działa super.