misq Opublikowano 17 Kwietnia 2015 Zgłoś Udostępnij Opublikowano 17 Kwietnia 2015 Witam,Jeżeli uznacie to za spam to przepraszam za problem, starałem się naprawić na własną rękę niestety moje kompetencje nie są na tyle duże by się uporać z owym problemem:Mianowicie ok tygodnia temu moja karta dźwiękowa - lub wirus - zastrajkowała i zaczęła się wyłączać podczas filmu / muzyki / gothic I.Myślałem ze jest to wirus i programem avast przeskanowałem system podczas uruchomienia systemu, wyszukał wirusa typu rootkit - nie zawracałem sobie tym głowy gdyż usunął go bez przeszkód, niestety dźwięk dalej się buntował. Zrobiłem format dysku C gdyż zamulał mi sprzęt. Niestety nie pomogło.Ratowałem się tym forum na własną rękę by nie zawracać wam waszego cennego czasu i pomimo programów i porad które tutaj były niestety błąd ten ciągle występuje.zrobiłem skan programem GMER oto wynik (robiłem jak w poradniku) GMER 2.1.19357 - http://www.gmer.net Rootkit scan 2015-04-17 12:02:07 Windows 6.1.7600 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 TOSHIBA_ rev.GH10 596,17GB Running: gmer.exe; Driver: C:\Users\misq\AppData\Local\Temp\awldqpow.sys ---- User code sections - GMER 2.1 ---- .text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2916] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW 00000000773d1bb2 5 bytes JMP 0000000100b72ac0 .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 000000007765d03c 8 bytes [31, C0, C2, 04, 00, 90, 90, ...] .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000077d21401 2 bytes JMP 7766eb26 C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000077d21419 2 bytes JMP 7767b513 C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000077d21431 2 bytes JMP 776f8609 C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 0000000077d2144a 2 bytes CALL 77651dfa C:\Windows\syswow64\kernel32.dll .text ... * 9 .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 0000000077d214dd 2 bytes JMP 776f7efe C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 0000000077d214f5 2 bytes JMP 776f80d8 C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 0000000077d2150d 2 bytes JMP 776f7df4 C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000077d21525 2 bytes JMP 776f81c2 C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 0000000077d2153d 2 bytes JMP 7766f088 C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000077d21555 2 bytes JMP 7767b885 C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 0000000077d2156d 2 bytes JMP 776f86c1 C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000077d21585 2 bytes JMP 776f8222 C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 0000000077d2159d 2 bytes JMP 776f7db8 C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 0000000077d215b5 2 bytes JMP 7766f121 C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 0000000077d215cd 2 bytes JMP 7767b29f C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 0000000077d216b2 2 bytes JMP 776f8584 C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 0000000077d216bd 2 bytes JMP 776f7d4d C:\Windows\syswow64\kernel32.dll ---- Threads - GMER 2.1 ---- Thread C:\Windows\System32\svchost.exe [2232:4808] 000007feeed09688 Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3292:3740] 000007fefc0a2a74 Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3292:4692] 000007fefa765124 ---- Processes - GMER 2.1 ---- Library C:\Users\misq\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\Ontology.dll (*** suspicious ***) @ C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2916] (Application Ontology library/NVIDIA Corporation)(2015-04-16 14:22:18) 000000006faa0000 ---- EOF - GMER 2.1 ---- Nie wydaje mi się by był tutaj rootkit lub inne złośliwe oprogramowanie, ale wolę zapytać ekspertów.Moja specyfikacja sprzętu: Producent Toshiba przekątna ekranu LCD 15.6 cali HD 200 CSV LD procesor Intel® Core™ i5 model procesora i5-2410M (2.3 GHz, 2.9 GHz Turbo, 3 MB cache) system operacyjny Windows 7 x64 ilość rdzeni 2 szt. wielkość pamięci RAM 4 GB karta graficzna NVIDIA GeForce GT 525M pamięć karty graficznej 1024 MB Szukałem w googlach jak można przetestować kartę dźwiękowa programem ale bezskutecznie. Edit: skan przy wyłączonym avaście GMER 2.1.19357 - http://www.gmer.net Rootkit scan 2015-04-17 13:16:04 Windows 6.1.7600 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 TOSHIBA_ rev.GH10 596,17GB Running: gmer.exe; Driver: C:\Users\misq\AppData\Local\Temp\awldqpow.sys ---- User code sections - GMER 2.1 ---- .text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3428] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW 00000000761d1bb2 5 bytes JMP 00000001009c2ac0 .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 00000000752fd03c 8 bytes [31, C0, C2, 04, 00, 90, 90, ...] .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000076811401 2 bytes JMP 7530eb26 C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000076811419 2 bytes JMP 7531b513 C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000076811431 2 bytes JMP 75398609 C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 000000007681144a 2 bytes CALL 752f1dfa C:\Windows\syswow64\kernel32.dll .text ... * 9 .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000768114dd 2 bytes JMP 75397efe C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000768114f5 2 bytes JMP 753980d8 C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007681150d 2 bytes JMP 75397df4 C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000076811525 2 bytes JMP 753981c2 C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007681153d 2 bytes JMP 7530f088 C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000076811555 2 bytes JMP 7531b885 C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007681156d 2 bytes JMP 753986c1 C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000076811585 2 bytes JMP 75398222 C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007681159d 2 bytes JMP 75397db8 C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000768115b5 2 bytes JMP 7530f121 C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000768115cd 2 bytes JMP 7531b29f C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000768116b2 2 bytes JMP 75398584 C:\Windows\syswow64\kernel32.dll .text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000768116bd 2 bytes JMP 75397d4d C:\Windows\syswow64\kernel32.dll ---- Processes - GMER 2.1 ---- Library C:\Users\misq\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\Ontology.dll (*** suspicious ***) @ C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [3428] (Application Ontology library/NVIDIA Corporation)(2015-04-16 14:22:18) 000000006d370000 ---- EOF - GMER 2.1 ---- Odnośnik do komentarza
Rucek Opublikowano 17 Kwietnia 2015 Zgłoś Udostępnij Opublikowano 17 Kwietnia 2015 zabrakło raportów z FRST ( 3 raporty ) tu masz instrukcje: https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ Odnośnik do komentarza
misq Opublikowano 20 Kwietnia 2015 Autor Zgłoś Udostępnij Opublikowano 20 Kwietnia 2015 Proszę, przepraszam za zwłokę. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
misq Opublikowano 22 Kwietnia 2015 Autor Zgłoś Udostępnij Opublikowano 22 Kwietnia 2015 Witam Chciałem podbić temat gdyż ucichło a ja serio chciałbym zdiagnozować problem zanim wywalę sprzęt przez okno Odkryłem że przez słuchawki dźwięk działa poprawnie. Niestety bez się wiesza głównie przez włączanie gier. Jako że była aktualizacja do FRST to dodaje nowe pliki Jeżeli macie chwilkę zerknijcie. Dzięki Addition.txt FRST.txt gmer.txt Shortcut.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się