Problemi di audio/video

[sra613]

Ciao a tutti, è il mio primo messaggio e volevo innanzitutto ringraziare per la disponibilità.
Vi espongo la questione cercando di essere il più precisa possibile.
Oggi è stata la seconda volta in un anno e mezzo di vita del mio acer aspire one netbook che ho formattato l'hard disk. Questo perché mi si è presentato lo stesso problema, ovvero un deterioramento della riproduzione audio e video. L'audio (inizialmente solo di video in rete) assumeva un suono metallico, distorto, rallentato, saltellante mentre il video veniva riprodotto a scatti. Tutto questo si accompagna ad un sensibile rallentamento nell'avvio del sistema operativo e svariati crash di windows anche solo per aver aperto due cartelle contemporaneamente, oppure skype e youtube contemporaneamente. Tant'è che dopo ore di attesa del caricamento di Windows ho premuto il tasto di spegnimento. La prima volta che si è presentato questo problema ho formattato il portatile, perché proprio non partiva (senza supporto di dischi di ripristino, perché come sapete l'acer aspire one non possiede dischi di ripristino esterni). Dopo qualche mese si è verificato lo stesso problema. Ho provato ad entrare in modalità provvisoria e reinstallare tutti i driver, ma non riuscendo a riparare ho dovuto nuovamente formattare. Da cosa dipende questo problema ? E' un virus ? Devo cambiare impostazioni ? Cosa posso fare se il problema si verifica di nuovo ?
Chi avrà la pazienza di rispondermi mi dica pure di quali altre informazioni ha bisogno, perché è certo che manca qualche dato per una "diagnosi" definitiva grazie.

[gahan]

Ciao, vorrei verificare una cosa:

Scarica Combofix direttamente sul desktop dal link seguente:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

- disconnettiti da internet
- disattiva il tuo antivirus
- esegui ComboFix.exe
- NON installare la RECOVERY CONSOLE
- NON interferire con la scansione del programma
- a scansione ultimata vai in C:\ e copia/incolla, nella tua prossima risposta, il log contentuto nel file
Combofix.txt

[sra613]

Allora, ecco il log:

ComboFix 10-04-26.04 - sara 27/04/2010 14.12.40.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.1012.557 [GMT 2:00]
Eseguito da: c:\documents and settings\sara\Documenti\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {00000002-0002-0000-6C25-9E7C08000A00}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((( Files Creati Da 2010-03-27 al 2010-04-27 )))))))))))))))))))))))))))))))))))
.

2010-04-27 12:05 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-04-27 12:05 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-04-26 22:40 . 2010-04-26 22:40 -------- d---a-w- c:\windows\AcerStore
2010-04-26 18:49 . 2010-04-26 18:49 -------- d-----w- c:\programmi\Microsoft Silverlight
2010-04-26 16:20 . 2009-03-30 07:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-04-26 16:20 . 2009-11-25 09:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-04-26 16:20 . 2009-02-13 09:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-04-26 16:20 . 2009-02-13 09:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-04-26 16:20 . 2010-04-26 16:20 -------- d-----w- c:\programmi\Avira
2010-04-26 16:20 . 2010-04-26 16:20 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Avira
2010-04-26 16:13 . 2010-04-26 16:13 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-04-26 16:13 . 2010-04-26 16:13 -------- d-----w- c:\documents and settings\sara\Dati applicazioni\skypePM
2010-04-26 16:13 . 2010-04-26 20:56 -------- d-----w- c:\documents and settings\sara\Dati applicazioni\Skype
2010-04-26 16:13 . 2010-04-26 16:13 -------- d-----w- c:\programmi\File comuni\Skype
2010-04-26 16:13 . 2010-04-26 16:13 -------- d-----r- c:\programmi\Skype
2010-04-26 16:13 . 2010-04-26 16:13 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Skype
2010-04-26 16:04 . 2010-04-26 16:05 -------- d-----w- c:\documents and settings\sara\Impostazioni locali\Dati applicazioni\Temp
2010-04-26 16:04 . 2010-04-26 16:04 -------- d-----w- c:\documents and settings\sara\Impostazioni locali\Dati applicazioni\Deployment
2010-04-26 16:04 . 2010-04-26 16:04 -------- d-----w- c:\documents and settings\NetworkService\Menu Avvio
2010-04-26 14:04 . 2010-04-26 16:05 -------- d-----w- c:\documents and settings\sara\Impostazioni locali\Dati applicazioni\Google
2010-04-26 14:01 . 2007-04-13 09:51 321024 ----a-w- c:\windows\system32\ERUpdateHidden.EXE
2010-04-26 14:01 . 2006-03-30 11:06 258048 ----a-w- c:\windows\system32\CheckD2DSystem.exe
2010-04-26 14:01 . 2006-03-23 10:02 258048 ----a-w- c:\windows\system32\Uninstall_eRecovery.exe
2010-04-26 14:01 . 2005-12-09 07:12 16384 ----a-w- c:\windows\system32\ClearEvent.exe
2010-04-26 14:01 . 2004-11-03 07:06 159744 ----a-w- c:\windows\system32\CloseProcessWindow.dll
2010-04-26 13:59 . 2010-04-26 13:59 121 ----a-w- c:\windows\xUninstall.bat
2010-04-26 13:59 . 2010-04-26 13:59 -------- d-----w- c:\windows\JMCR_DIR
2010-04-26 13:59 . 2008-05-14 10:53 110080 ----a-w- c:\windows\system32\JmCrIcon.dll
2010-04-26 13:59 . 2010-04-26 13:59 60592 ----a-w- c:\documents and settings\sara\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2010-04-26 13:57 . 2010-04-26 13:57 -------- d-----w- c:\programmi\File comuni\SNP2UVC
2010-04-26 13:57 . 2010-04-26 13:57 -------- d-----w- c:\windows\SUYIN NB Cam
2010-04-26 13:56 . 2008-06-13 15:43 4342912 ----a-w- c:\windows\system32\acer.exe
2010-04-26 13:56 . 2007-04-19 11:41 83554304 ----a-w- c:\windows\system32\acer.scr
2010-04-26 13:56 . 2010-04-26 13:56 -------- d-----w- c:\programmi\Acer Incorporated
2010-04-26 13:56 . 2010-04-26 13:56 -------- d-----w- c:\windows\ACER
2010-04-26 13:55 . 2010-04-26 13:55 157168 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Partner\partner.dll
2010-04-26 13:55 . 2010-04-26 13:55 110576 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Partner\partner.exe
2010-04-26 13:55 . 2010-04-26 13:55 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Partner
2010-04-26 13:54 . 2010-04-26 16:14 -------- d-----w- c:\programmi\Google
2010-04-26 13:53 . 2010-04-26 13:53 -------- d-----w- c:\programmi\Launch Manager
2010-04-26 13:46 . 2010-04-26 22:35 -------- d-----w- c:\windows\system32\config\systemprofile\Dati applicazioni\InstallShield
2010-04-26 13:42 . 2008-04-13 09:39 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2010-04-26 13:42 . 2008-04-13 09:46 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2010-04-26 13:42 . 2008-04-13 21:00 15232 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2010-04-26 13:42 . 2008-04-13 21:00 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2010-04-26 13:42 . 2008-04-13 09:46 19200 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2010-04-26 13:42 . 2008-04-13 09:46 85248 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2010-04-26 13:42 . 2008-04-13 09:46 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2010-04-26 13:42 . 2008-04-13 17:13 54784 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2010-04-26 13:42 . 2008-04-13 17:13 54784 ----a-w- c:\windows\system32\vfwwdm32.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-27 12:08 . 2008-08-21 09:17 75346 ----a-w- c:\windows\system32\perfc010.dat
2010-04-27 12:08 . 2008-08-21 09:17 449362 ----a-w- c:\windows\system32\perfh010.dat
2010-04-26 22:40 . 2004-09-21 21:28 3 ----a-w- c:\windows\HotFix.bat
2010-04-26 22:40 . 2004-06-26 00:13 139 ----a-w- c:\windows\HotFix2.bat
2010-04-26 22:37 . 2008-08-20 19:33 -------- d-----w- c:\programmi\Synaptics
2010-04-26 22:37 . 2008-08-20 19:34 -------- d-----w- c:\programmi\Realtek
2010-04-26 22:37 . 2008-08-20 19:10 -------- d-----w- c:\programmi\Servizi in linea
2010-04-26 22:37 . 2008-08-20 19:53 -------- d-----w- c:\programmi\Microsoft Works
2010-04-26 22:37 . 2008-08-20 19:50 -------- d-----w- c:\programmi\Microsoft.NET
2010-04-26 22:37 . 2008-08-20 19:53 -------- d-----w- c:\programmi\Microsoft Office Suite Activation Assistant
2010-04-26 22:36 . 2008-08-20 19:12 -------- d-----w- c:\programmi\microsoft frontpage
2010-04-26 22:36 . 2008-08-20 19:47 -------- d-----w- c:\programmi\InterVideo
2010-04-26 22:36 . 2008-08-20 19:15 -------- d-----w- c:\programmi\Intel
2010-04-26 22:36 . 2008-08-20 19:46 -------- d-----w- c:\programmi\File comuni\InterVideo
2010-04-26 22:36 . 2008-08-20 19:38 -------- d-----w- c:\programmi\File comuni\Adobe AIR
2010-04-26 22:36 . 2008-08-20 19:33 -------- d-----w- c:\programmi\File comuni\InstallShield
2010-04-26 22:36 . 2008-08-20 19:38 -------- d-----w- c:\programmi\File comuni\Adobe
2010-04-26 22:36 . 2008-08-20 19:35 -------- d-----w- c:\programmi\Atheros
2010-04-26 22:35 . 2010-04-26 13:47 -------- d-----w- c:\documents and settings\sara\Dati applicazioni\InstallShield
2010-04-26 22:34 . 2008-08-20 19:56 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Microsoft Help
2010-04-26 22:34 . 2008-08-20 19:35 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Atheros
2010-04-26 16:28 . 2008-08-20 19:46 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\McAfee
2010-04-26 16:28 . 2008-08-20 19:44 -------- d-----w- c:\programmi\McAfee
2010-04-26 16:25 . 2008-08-20 19:45 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\SiteAdvisor
2010-04-26 13:59 . 2008-08-20 19:47 -------- d--h--w- c:\programmi\InstallShield Installation Information
2010-04-26 13:59 . 2010-04-26 13:47 133 ----a-w- c:\documents and settings\sara\Impostazioni locali\Dati applicazioni\fusioncache.dat
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2010-04-26 13:55 157168 ----a-w- c:\documents and settings\All Users\Dati applicazioni\Partner\partner.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\sara\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" [2010-04-26 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-16 16862720]
"AzMixerSel"="c:\programmi\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\programmi\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1044480]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-13 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-05-14 821768]
"Google Desktop Search"="c:\programmi\Google\Google Desktop Search\GoogleDesktop.exe" [2010-04-26 24064]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2007-02-20 61440]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2008-05-22 425984]
"avgnt"="c:\programmi\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
InterVideo WinCinema Manager.lnk - c:\programmi\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-6-4 114688]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programmi\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=

S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\programmi\Google\Google Desktop Search\GoogleDesktop.exe [26/04/2010 15.54.38 24064]
S3 Partner Service;Partner Service;c:\documents and settings\All Users\Dati applicazioni\Partner\partner.exe [26/04/2010 15.55.20 110576]
.
Contenuto della cartella 'Scheduled Tasks'

2010-04-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1844841305-3817126102-1897933197-1006Core.job
- c:\documents and settings\sara\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2010-04-26 16:04]

2010-04-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1844841305-3817126102-1897933197-1006UA.job
- c:\documents and settings\sara\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe [2010-04-26 16:04]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACA ... 0&m=aoa150
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACA ... 0&m=aoa150
.
- - - - CHIAVI ORFANE RIMOSSE - - - -

HKLM-Run-snp2uvc - c:\windows\vsnp2uvc.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-27 14:17
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(3528)
c:\windows\system32\ieframe.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\Avira\AntiVir Desktop\sched.exe
c:\programmi\Avira\AntiVir Desktop\avguard.exe
c:\programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\igfxext.exe
c:\docume~1\sara\IMPOST~1\Temp\RtkBtMnt.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Ora fine scansione: 2010-04-27 14:19:30 - Il pc è stato riavviato
ComboFix-quarantined-files.txt 2010-04-27 12:19

Pre-Run: 145.962.110.976 byte disponibili
Post-Run: 145.890.951.168 byte disponibili

- - End Of File - - 9E86DA41516275DB65B2EDF431086ACB

[sra613]

Vi prego non lasciatemi da sola con questi geroglifici !

[sra613]

up