| Autore |
 Discussione  |
|
|
Marcello76
New Member
40 Messaggi |
 Inserito il - 01/11/2009 : 22:25:07
|
|
Buonasera ragazzi. Allora vi illustro subito la situazione: da un paio di giorni l'audio del mio computer... funziona a tratti! Mi spiego meglio: intanto sono spariti i vari gingle di apertura-chiusura di Windows (ma quello sarebbe il meno). Il fattaccio è che non ho più l'audio per nessuna applicazione avviabile su internet, ne per i giochi o per i programmi. Però, cosa alquanto strana, se ascolto una canzone con Winamp, ebbene si sente. Se guardo un filmato con Videolan, l'audio si sente perfettamente. Se invece provo a vedere un video su Youtube, Facebook, Libero, ecc... niente da fare: scorrono le immagini, ma scena muta dalle casse. Ho pensato fosse un problema del driver audio della scheda madre (una vecchia MSI modello MS-6741), allora ne ho riscaricato uno dal sito ufficiale, l'ho installato, ma tutto resta uguale. Come sistema operativo ho Windows XP col SP3. Quello che però mi insospettisce di più, è che da quando sono iniziati questi problemi "sonori", anche alcune applicazioni non mi partono più. E se vado a cliccarci, mi esce la scritta "Impossibile accedere alla periferica, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie". Questo mi ha fatto subito venire in mente, la presenza di un probabile virus: così ho effettuato un paio di scansioni, mediante cd antivirus bootable (uno di F-Secure, l'altro di Bitdefender) che mi hanno eliminato alcuni file malevoli, ma alla riaccensione normale del computer, il problema era sempre presente. Ho provato pure ad andare nella modalità provvisoria di Windows, ma niente da fare: compare una schermata blu che mi dice che il computer potrebbe essere affetto da virus! Una bella gatta da pelare, non c'è che dire! Cari ragazzi, questa è la mia situazione. Spero che qualcuno di voi riesca a darmi qualche delucidazione su cosa fare. Per adesso vi ringrazio per il tempo (e la pazienza) dedicatomi, e vi saluto. A presto e complimenti per il forum.
|
Modificato da - in Data
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 02/11/2009 : 07:29:35
|
Ciao e benvenuto su NoTrace.
Da cosa spieghi potrebbe essere un problema di codec, Videolan ha i suoi integrati, Winamp non so, ma essendo OpenSource come il primo non me ne stupirei li avesse pure lui, comunque posta un log di Hijackthis (lo trovi in Download), il fatto che in provvisoria ti appaia quella schermata è comunque altamente sospetto, io non ricordo di averne viste con quelle frasi si XP.
Non forzare installazioni di codec o altro sino a quando non riusciamo a capire che succede.
Ciao |
 |
|
|
Marcello76
New Member
40 Messaggi |
Inserito il - 02/11/2009 : 17:38:34
|
Buonasera Yves, e grazie per l'interessamento. Allora come da te richiesto, ti posto il log di Hijackthis: htt*://wikisend[.com]/download/479274/hijackthis.log
Poi, se ti potrebbe essere di aiuto, ti scrivo per intero il testo che viene fuori dalla BSOD, quello che mi compare quando tento di avviare in modalità provvisoria
"Si è verificato un problema e Windows è stato arrestato per impedire danni al computer. Se è la prima volta che appare la schermata di errore relativa all'arresto, riavviare il computer. Se la schermata riappare, procedere come segue:
- Verificare che il computer non contenga virus. Rimuovere tutti i dischi rigidi o i controller dei dischi rigidi di nuova installazione.
- Controllare che il disco rigido sia configurato correttamente e dotato degli appositi terminatori.
- Eseguire CHKDSK /F per verificare che il disco rigido non sia danneggiato, quindi riavviare il computer.
Informazioni tecniche:
STOP: 0X0000007B (0XF789E528, 0XC0000034, 0X00000000, 0X00000000)"
E questo è quanto. Resto in attesa di tue notizie. Per adesso, grazie. |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 02/11/2009 : 19:03:15
|
Senti, io di virus non so molto, ma da cosa son riuscito a capire in rete quel codice (STOP: 0X0000007B (0XF789E528, 0XC0000034, 0X00000000, 0X00000000)") non è affatto una cosa simpatica, fai il backup immediato dei dati importanti che hai sul PC, quindi puoi già scongiurare il peggio, cosa ho trovato sul sito Microsoft è questo:
Risoluzione degli errori "Stop 0x0000007B" in Windows XP
ma la cosa più allarmante è che pare ci sia una "epidemia" di utenti con quel problema su Google, quindi non mi pare opportuno sottovalutare la situazione.
Aspettiamo un "virologo", per ora occupati dei backup, male che vada non perdi i dati. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/11/2009 : 20:05:11
|
| Buona sera, scusa l'intrusione Yves, log di hijackthis pulito..a parte l'audio, gli antivirus funzionano regolarmente o hanno problemi in avvio? |
Modificato da - death in data 02/11/2009 20:05:55 |
|
|
|
Marcello76
New Member
40 Messaggi |
Inserito il - 02/11/2009 : 20:28:45
|
| Buonasera anche a te Death. Allora riguardo agli antivirus, ora ti spiego: fino ad un paio di settimane fa, avevo il Nod32. Poi dopo, non mi faceva scaricare un file per giocare al poker online (file credo sicuro, perchè veniva da un sito di gioco online affidabile, Titan Poker). Allora ho tolto il Nod32, ed ho installato il programma in questione. Dopo, pensando che il Nod32 non mi avrebbe comunque permesso di usare quel file in nessuna maniera, mi sono affidato ad Avira Antivir gratuito. Però devo dire che da quando l'ho installato, l'ombrellino sull'icona è sempre rimasto chiuso, non sono mai riuscito a farlo aprire. Inoltre se provo a fare l'aggiornamento automatico, mi da come risposta questa finestra di errore: "Si è verificato il seguente errore nel tentativo di avviare l'aggiornamento: lo scheduler non è avviato". Però ho fatto un paio di scansioni con dei cd antivirus bootable, uno di F-Secure, l'altro di Bitdefender, mi hanno eliminato alcune voci, ma il problema resta lo stesso. Accidenti a me ed alla mia mania del poker online... |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 02/11/2009 : 20:54:08
|
Sinceramente io ho forti dubbi che un virus ci abbia messo lo zampino, poker o non poker.
Sembra che (per una ragione fortuita o no) l'HD abbia perso dati e probabilmente si sia corrotto il registro, è l'unica spiegazione plausibile che mi viene in mente a questo stadio delle cose.
Non eseguire scandisk e/o chkdsk "riparatori" prima di aver salvato i dati!, se trova un problema nell'MBR potrebbe decidere di marchiarti mezzo HD come "file persi" e poi son grane serie, una volta i dati in salvo e se non escono altre cause possibili le possibilità sono due, la prima è cercare di rimettere a posto cosa non funziona, potrebbe pure essere una stupidata ed un "fixmbr" da CD di installazione / console di ripristino risolva il tutto, la seconda è piallare interamente l'HD e reinstallare, se in questa seconda opzione dà un errore è plausibile ci sia un componente hardware danneggiato o il Bios corrotto, sono comunque ipotesi.
 Death, quando vedi un log di Hijackthis in un 3D dove ci sono io entra senza bussare, eviti sicuramente il peggio  |
|
|
|
Marcello76
New Member
40 Messaggi |
Inserito il - 02/11/2009 : 21:01:29
|
| Grazie 1000 Yves. Domani mi attrezzo per benino per compiere tutti i salvataggi necessari, e poi passiamo all'eventuale cura del malato. Per adesso ti saluto, ti terrò al corrente di quello che succederà strada facendo. Ciao e grazie ancora. |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 02/11/2009 : 21:52:45
|
Marcello76 Non tenere conto di quanto scritto qui sotto sino a quando non ci sono conferme, ho spulciato il log e visto cose che mi puzzano parecchio..
Dimmi se hai installato il programma "Winpcap", se lo hai installato perchè è attivo ora?
Death (o altri che sappiano), trovo una voce (stringa):
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmi\WinPcap\rpcapd.exe
quindi son andato a vedere e trovo questo, che ci sta a fà su quel PC  .
Un altro processo:
C:\WINDOWS\system32\rsvp.exe
potrebbe pure generare problemi, visto che è legato ad un "supposto" controllo qualità audio / video, ma non indispensabile 
Queste altre due voci:
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - htt*://[www]2.driveragent[.com]/files/driveragent .cab
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
alludono ad un probabile aggiornamento driver quando più gli fà piacere e senza chiedere un minimo consenso (IMHO), son normali?
Io comunque, dopo backup di sicurezza e backup del registro, eliminerei tutta questa roba giusto per vedere come reagisce all'avvio:
C:\Programmi\Tall Emu\Online Armor\OAcat.exe
C:\Programmi\Tall Emu\Online Armor\oasrv.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programmi\Babylon\Babylon-Pro\Babylon.exe
C:\PROGRA~1\HDTUNE~1\HDTUNE~1.EXE
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Babylon Client] C:\Programmi\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [HD Tune Pro] C:\PROGRA~1\HDTUNE~1\HDTUNE~1.EXE
04 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programmi\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - file://G:\install\authorware\awswaxf .cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - htt*://download.bitdefender[.com]/resources/scanner/sources/en/scan8/oscan8 .cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - htt*://[www].adobe[.com]/products/acrobat/nos/gp .cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - htt*://[www]2.driveragent[.com]/files/driveragent .cab (!!!!)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe (!!!!)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Programmi\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler[.com] - C:\Programmi\Spyware Terminator\sp_rsser.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Programmi\Tall Emu\Online Armor\oasrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Mi sa che c'è un bel pò di cose che lavorano e fan scintille fra di loro...
|
Modificato da - Yves in data 02/11/2009 21:55:40 |
|
|
|
Marcello76
New Member
40 Messaggi |
Inserito il - 03/11/2009 : 15:44:15
|
Buonasera Yves. Allora la libreria WinPCap fa parte del tool "Cain & Abel" che consente di analizzare la rete, intercettare conversazioni VoIP e recuperare password criptate mediante un sistema di ricerca esaustiva e attacchi da dizionario. Strumento utilissimo per testare la sicurezza delle reti. Me l'aveva installato un mio amico quando avevo comprato questo computer, ma visto che non sapevo come usarlo, l'avevo disinstallato subito (o almeno fino ad ora credevo di averlo fatto!). Per quanto riguarda invece il file rsvp.exe non so proprio da che cosa derivi. Sempre questo mio amico mi ha consigliato di scaricare Revouninstaller per eliminare i programmi, dicendomi che pulisce più a fondo che non con la semplice funzione di disinstallazione implementata da Windows. Ma tu guarda che mi doveva capitare!!!  |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 05/11/2009 : 05:18:46
|
Sinceramente non so troppo che pesci pigliare (AKA son mezzo fuso, ho avuto due giornate abbastanza movimentate con il mio provider e (forse..) son riuscito a risolvere (in parte) almeno quello), per il tuo caso ho provato a sbattere un pò la testa su quel log ma quando trovo conferma da una parte trovo una smentita dall'altra (per la stessa cosa  ).
Proviamo una cura "a mani nude":
Prima però una informazione che devi conoscere, capire ed accettare!
Con questa manovra saprò per filo e per segno cosa c'è installato su quel PC, quindi devi, oltre ad esserne a conoscenza, capire che "metterò il naso" direttamente dentro il tuo sistema, sono cose che fanno anche altri tools di scansione, ma questo è "vecchia maniera", altrimenti cercheremo comunque di estirpare quello che non serve e (a mio avviso) crea scompiglio, ma sarà un pò più lunga e magari incompleta.
Segui esattamente cosa ti dico di fare, non postare quel file da nessuna parte, nemmeno sul forum, via messaggio privato ti invio il mio indirizzo di posta elettronica, lo alleghi ad una mail e me lo invii, sarà sicuramente piuttosto voluminoso, cerca di comprimerlo (in zip, su Windows c'è l'utility annessa), essendo un file di testo si riduce notevolmente, i passi sono semplicissimi e in nessun caso pericolosi per il sistema, cominciamo:
Start -> esegui -> digita "cmd" (tutto senza "") e dai "invio".
nella finestra "dos" che si apre digita "cd\" e dai invio.
ora scrivi esattamente questo:
dir /w /s >programmi_installati.txt
e dai "invio", lasciagli il tempo di creare la lista, quando avrà terminato troverai un file "programmi_installati.txt" nella radice del disco (in C:\), quello è il file che devi comprimere ed inviarmi, dopo averlo spulciato ti chiederò in base a lui cosa è ancora installato e non dovrebbe esserci, in quella maniera possiamo agire in maniera mirata, c'è troppa roba stramba, anche se non nociva (a priori) mi sa che provoca pure conflitti.
Spero solo una pulizia antecedente non abbia tirato via più del necessario, comunque una cosa alla volta.
Per avere un idea di cosa genera quel comando c'è una pagina apposita 
Ciao. |
Modificato da - Yves in data 05/11/2009 05:22:15 |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 06/11/2009 : 19:21:08
|
Son più o meno alla metà, c'è una quantità di roba nella cache dei vari programmi da paura, comunque andiamo per parti, dimmi se hai installato / usato / hai ancora un programma di backup del sistema, oppure se hai usato il programma "EasyRecovery Professional" per recuperare file cancellati, trovo una serie lunga/larga/alta di file che non so cosa possano essere, se sono file di recupero e non servono te li faccio togliere.
Ti spiego grosso modo il mio timore, quel disco sicuramente è altamente frammentato, la quantità di file "non utili" è enorme sia in quantità ed alcuni anche in dimensione (a naso c'è un 10 Gb di spazzatura..), non voglio farti tirar via tutto di un colpo perchè il rischio che si corrompa un file utile non è da sottovalutare, deframmentarlo adesso rischia di anticipare il disastro, quindi ci vorrà un pò di pazienza ed incrociare le dita. |
|
|
| |
Discussione |
|
|
|
Problema audio windows non funziona!!!
Forum Bloccato
