Witam, Jeżeli uznacie to za spam to przepraszam za problem, starałem się naprawić na własną rękę niestety moje kompetencje nie są na tyle duże by się uporać z owym problemem: Mianowicie ok tygodnia temu moja karta dźwiękowa - lub wirus - zastrajkowała i zaczęła się wyłączać podczas filmu / muzyki / gothic I. Myślałem ze jest to wirus i programem avast przeskanowałem system podczas uruchomienia systemu, wyszukał wirusa typu rootkit - nie zawracałem sobie tym głowy gdyż usunął go bez przeszkód, niestety dźwięk dalej się buntował. Zrobiłem format dysku C gdyż zamulał mi sprzęt. Niestety nie pomogło. Ratowałem się tym forum na własną rękę by nie zawracać wam waszego cennego czasu i pomimo programów i porad które tutaj były niestety błąd ten ciągle występuje. zrobiłem skan programem GMER oto wynik (robiłem jak w poradniku)
GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2015-04-17 12:02:07
Windows 6.1.7600 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 TOSHIBA_ rev.GH10 596,17GB
Running: gmer.exe; Driver: C:\Users\misq\AppData\Local\Temp\awldqpow.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2916] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW 00000000773d1bb2 5 bytes JMP 0000000100b72ac0
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 000000007765d03c 8 bytes [31, C0, C2, 04, 00, 90, 90, ...]
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000077d21401 2 bytes JMP 7766eb26 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000077d21419 2 bytes JMP 7767b513 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000077d21431 2 bytes JMP 776f8609 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 0000000077d2144a 2 bytes CALL 77651dfa C:\Windows\syswow64\kernel32.dll
.text ... * 9
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 0000000077d214dd 2 bytes JMP 776f7efe C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 0000000077d214f5 2 bytes JMP 776f80d8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 0000000077d2150d 2 bytes JMP 776f7df4 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000077d21525 2 bytes JMP 776f81c2 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 0000000077d2153d 2 bytes JMP 7766f088 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000077d21555 2 bytes JMP 7767b885 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 0000000077d2156d 2 bytes JMP 776f86c1 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000077d21585 2 bytes JMP 776f8222 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 0000000077d2159d 2 bytes JMP 776f7db8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 0000000077d215b5 2 bytes JMP 7766f121 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 0000000077d215cd 2 bytes JMP 7767b29f C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 0000000077d216b2 2 bytes JMP 776f8584 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 0000000077d216bd 2 bytes JMP 776f7d4d C:\Windows\syswow64\kernel32.dll
---- Threads - GMER 2.1 ----
Thread C:\Windows\System32\svchost.exe [2232:4808] 000007feeed09688
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3292:3740] 000007fefc0a2a74
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3292:4692] 000007fefa765124
---- Processes - GMER 2.1 ----
Library C:\Users\misq\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\Ontology.dll (*** suspicious ***) @ C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2916] (Application Ontology library/NVIDIA Corporation)(2015-04-16 14:22:18) 000000006faa0000
---- EOF - GMER 2.1 ----
Nie wydaje mi się by był tutaj rootkit lub inne złośliwe oprogramowanie, ale wolę zapytać ekspertów. Moja specyfikacja sprzętu:
Producent Toshiba
przekątna ekranu LCD 15.6 cali HD 200 CSV LD
procesor Intel® Core™ i5
model procesora i5-2410M (2.3 GHz, 2.9 GHz Turbo, 3 MB cache)
system operacyjny Windows 7 x64
ilość rdzeni 2 szt.
wielkość pamięci RAM 4 GB
karta graficzna NVIDIA GeForce GT 525M
pamięć karty graficznej 1024 MB
Szukałem w googlach jak można przetestować kartę dźwiękowa programem ale bezskutecznie.
Edit:
skan przy wyłączonym avaście
GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2015-04-17 13:16:04
Windows 6.1.7600 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 TOSHIBA_ rev.GH10 596,17GB
Running: gmer.exe; Driver: C:\Users\misq\AppData\Local\Temp\awldqpow.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3428] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW 00000000761d1bb2 5 bytes JMP 00000001009c2ac0
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 00000000752fd03c 8 bytes [31, C0, C2, 04, 00, 90, 90, ...]
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000076811401 2 bytes JMP 7530eb26 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000076811419 2 bytes JMP 7531b513 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000076811431 2 bytes JMP 75398609 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 000000007681144a 2 bytes CALL 752f1dfa C:\Windows\syswow64\kernel32.dll
.text ... * 9
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000768114dd 2 bytes JMP 75397efe C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000768114f5 2 bytes JMP 753980d8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007681150d 2 bytes JMP 75397df4 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000076811525 2 bytes JMP 753981c2 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007681153d 2 bytes JMP 7530f088 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000076811555 2 bytes JMP 7531b885 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007681156d 2 bytes JMP 753986c1 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000076811585 2 bytes JMP 75398222 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007681159d 2 bytes JMP 75397db8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000768115b5 2 bytes JMP 7530f121 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000768115cd 2 bytes JMP 7531b29f C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000768116b2 2 bytes JMP 75398584 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000768116bd 2 bytes JMP 75397d4d C:\Windows\syswow64\kernel32.dll
---- Processes - GMER 2.1 ----
Library C:\Users\misq\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\Ontology.dll (*** suspicious ***) @ C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [3428] (Application Ontology library/NVIDIA Corporation)(2015-04-16 14:22:18) 000000006d370000
---- EOF - GMER 2.1 ----