Jedna wielka niewiadoma infekcja sterowników

[mamproblem]

Witam !

 

Moj problem trwa od okolo czerwca 2012 roku , gdy kupilam diablo3 i zostalam tam okradziona za pomoca infekcji z ktorej jak sadze dotad nie wyszlam. Moim zdaniem pliki zostaly podrzucone podczas aktualizacji , ktora odbywa sie p2p. Po owej aktualizacji, moj komputer przybral zupelnie innych obrotow, a mianowicie wszystkie programy , gry , przegladarki oraz doslownie WSZYSTKO zwolnilo o jakies 50 % . Wtedy zaobserwowalam iz do kazdego pliku na moim komputerze dopisane sa dziwne komendy przy uruchomianiu , niestety nie pamietam dokladnie jakie z racji tego iz bylo to dawno , a myslalam ze wtedy poradzilam sobie z ta infekcja . Do tej pory moj windows "chodzil" maksymalnie miesiac czasu po czym zmuszona bylam robic "format" i reinstalacje , z dniem dzisiejszym chcialabym poprosic o pomoc , kogos kto moglby mnie wyprowadzic z bledu i odpowiedziec na pytanie "czy posiadam infekcje"

 

Z faktow ktore zaobserwowalam :

 

* Restartowanie sie komputera , podczas proby ingerencji w regedit (zaobserwowane w czerwcu)

* Niewidoczna partycja , na ktorej jak wtedy zakladalam znajdowaly sie pliki podmieniajace moje "czyste" sterowniki na wersje "brudne"

* Ogolny problem z kondycja systemu wszystko strasznie zwolnione

* Przy jakichkolwiek probach aktualizacji , jakichkolwiek programow pojawialy sie dopisywane komendy w plikach zaktualizowanych z racji tego narzedzia antywirusowe nie mialy racji bytu

* Przy probie oczyszczenia systemu przy uzyciu Kaspersky Rescue Disk'u nie bylam w stanie polaczyc sie z internetem , bezprzewodowo jak i przewodowo

 

Moja ingerencja :

 

* Przy 3 formacie , usunelam przez konsole Dysk oraz utworzylam go na nowo, zrobilam rowniez nowy mbr

* Update Biosu

* Skany przy pomocy ; Kasperskiego TDSS / Antywirusa/ , Avasta, Gmera, Combo Fixa , OTL-a, MBR,

w normal modzie oraz safe modzie,

* Odinstalowywalam recznie sterowniki (nic to nie dalo)

 

Ponizej, zalaczam logi do odpowiednio wymaganych przez Was programow

 

Results of screen317's Security Check version 0.99.57

Windows 7 Service Pack 1 x86 (UAC is enabled)

Internet Explorer 9

``````````````Antivirus/Firewall Check:``````````````

Windows Firewall Enabled!

avast! Antivirus

Antivirus up to date!

`````````Anti-malware/Other Utilities Check:`````````

CCleaner

Java 7 Update 11

Adobe Flash Player 11.5.502.146

Adobe Reader XI

Google Chrome 24.0.1312.56

````````Process Check: objlist.exe by Laurent````````

windows defender MpCmdRun.exe

AVAST Software Avast AvastSvc.exe

AVAST Software Avast AvastUI.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C: 5%

````````````````````End of Log``````````````````````

 

 

 

Z gory bardzo dziekuje za udzielenie mi pomocy

OTL.Txt

Extras.Txt

Gmer.txt

Autostart Gmer.txt

[picasso]

Żadnych oznak infekcji. Jedyne do czego mogę się przyczepić to polityka HideSCAHealth odpowiadająca za ukrywanie ikony Centrum zabezpieczeń w obszarze powiadomień. Było coś takiego robione ręcznie? Nie ma tu danych o systemie z czerwca 2012. Oglądam system po trzech formatach. Nic nie można stwierdzić jaka infekcja to była w czerwcu, a aktualny stan jest zupełnie nieadekwatny do tego co było kiedyś i nic nie potwierdza, ja tu infekcji nie widzę. Nie jestem pewna o co Ci teraz chodzi, to znaczy wypowiedz się wyraźnie: jaki problem jest aktualnie w systemie. Jeśli obecnie są jakieś problemy, to ja szczerze wątpię w infekcję.

 

 

* Restartowanie sie komputera , podczas proby ingerencji w regedit (zaobserwowane w czerwcu)

 

To owszem oznaka infekcji. Ale stan z czerwca.

 

* Niewidoczna partycja , na ktorej jak wtedy zakladalam znajdowaly sie pliki podmieniajace moje "czyste" sterowniki na wersje "brudne"

 

O jakiej partycji mowa, o jakich parametrach (rozmiar i typ) i skąd było wiadomo, że sterowniki były podmienianie, jak to diagnozowałaś? Co do samej podmiany sterowników, to również sam system (a nie infekcja) mógł podłożyć świnię, Windows Update może zainstalować sterowniki wypierając inne wersje zlokalizowane w systemie.

 

* Ogolny problem z kondycja systemu wszystko strasznie zwolnione

 

Objaw zbyt ogólny, mnóstwo źródeł mógł mieć.

 

* Przy jakichkolwiek probach aktualizacji , jakichkolwiek programow pojawialy sie dopisywane komendy w plikach zaktualizowanych z racji tego narzedzia antywirusowe nie mialy racji bytup

 

Co rozumiesz przez "komendy" i gdzie one były "dopisywane?

 

* Odinstalowywalam recznie sterowniki (nic to nie dalo)

 

O jakich sterownikach w ogóle mówimy? Ja jedyne co łączę ze sterownikami aktualnie, to ten błąd z Twojego Dziennika zdarzeń wkazujący na wadę sterownika nVidia:

 

[ System Events ]
Error - 1/23/2013 6:23:27 PM | Computer Name = ja-PC | Source = Service Control Manager | ID = 7001
Description = The NVIDIA Display Driver Service service depends on the nvlddmkm 
service which failed to start because of the following error:   %%1058

 

Wygląda na zaprzeszły. Aktualnie ten sterownik jest uruchomiony, ale wygląda staro:

 

DRV - [2008/06/09 15:23:00 | 007,522,624 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)

 

* Skany przy pomocy ; Kasperskiego TDSS / Antywirusa/ , Avasta, Gmera, Combo Fixa , OTL-a, MBR,

 

A co do ComboFixa: KLIK. Jego użycie niefortunne i brak oceny wyników pracy.

 

 

 

.

Edytowane 7 Marca 2013 przez picasso
7.03.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso