Hardware Tweakers

Ho un Acer Travelmate con Win Xp Pro che tutto ad un tratto ha problemi di vistoso rallentamento dell'hd qualsiasi cosa faccia (copia/incolla, esplora risorse, scan virus ecc)
Della serie senti proprio che ad esempio il programma adware gira correttamente con la giusta "velocità" poi l'hd si ferma, riparte, pausa 1 sec, riparte, pausa 2 sec, riparte, pausa 3 sec, riparte e si ferma ciclicamente e lo scan si blocca (da task manager "ciclo idle va al 99%" es adware.exe 0%.....ma lo scan non è ancora finito!!!)
Chi dice al programma di bloccarsi?
Ho notato che l'antivirus aggiornatissimo Norton trova 3 virus del tipo adware.gator ma non riesce ad eliminarli.
Se adware scanna la directory dove Norton ha trovato il virus, non trova niente!
Ho notato anche che adware si blocca sempre sulla stessa chiave di registro. CLSID\[B867FDD8-63A4-11D2-9F34-0000-F87A581E]
e che regedit non si apre più, e che scandisk non parte più!!!!!
Consigli?
Butto via tutto?
Grazie

prova con questo e poi posta qui il log che vediamo se hai qualcosa di sospetto

http://www.spychecker.com/program/hijackthis.html

Grazie!
Provo tutto nel fine settimana e poi faccio sapere.
E' meglio "farlo girare" in modalità provvisoria?

ciumbia ha scritto:Grazie!
Provo tutto nel fine settimana e poi faccio sapere.
E' meglio "farlo girare" in modalità provvisoria?

no no, avvia il pc normalmente...

quel prog fa vedere TUTTO quello che è attivo... e proviamo a controllare tutti i singoli processi per vedere se ce n'è qualcuno di "strano"

allego il log ottenuto:

Logfile of HijackThis v1.99.0
Scan saved at 21.18.58, on 21/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\CASIO\Photo Loader\Plauto.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Documents and Settings\Stefano\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Programmi\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Programmi\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [KeyHook] "C:\Programmi\Launch Manager\KeyHook.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programmi\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Loader residente.lnk = C:\Programmi\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Premetto che il rallentamento è associato anche ad altri problemi che si sono manifestati da quando ho iniziato a notare il rallentamento dell'hd

Praticamente non funziona più nè regedit nè scandisk (lanciati da start\esegui) sia regedit aperto da esplora risorse, sia scandisk eseguito da c:\proprietà\strumenti\esegui scandisk.
A tale proposito chiedo gentilmente quale sia il file eseguibile associato allo scandisk perchè vorrei fare un disco di rispristino da pc con win xp funzionante, inserire lo scandisk e provare a farlo girare sul mio pc per vedere se ci siano problemi sull'hd....ma non so quale sia il file, pensavo banalmente fosse scandisk.exe ma non lo trovo, nemmeno nei files nascosti.

Sono riuscito a fare girare sia l'antivirus aggiornatissimo, sia i vari tool per gli spyware e le trojan: Norton ha trovato un virus Adware.Gator che però non sono riuscito a togliere nemeno con il tool apposito per la rimozione scaricato dal sito Symantec (!)....mi dice che non ce l'ho il virus mentre con Norton "completo" precedentemente l'aveva trovato e non era riuscito a rimuoverlo nemmeno lui (sarà perchè si è annidato in una direc _RESTORE piena di.CAB che non so a che mi serva!!!??
Comunque ho cancellato i files infettati, volevo fare una ricerca nelle chiavi di registro per cancellare quelle che contenevano la parola gator ma non funziona nemmeno regedit......

Bah......
Dammi "buone" notizie.......altrimenti mi sa che mi tocca veramente formattare???!!!
Grazie

gator è uno spyware, non un virus....

dal log non mi sembra ci sia roba strana.... forse è ora di un format

Lo spyware gator l'ho rimosso cancellando i file in manuale. erano alloggiati in _restore\fxx.cab un file da qualche k, visto che come detto il tool ufficiale symantec non ha funzionato.
Ho anche recuperato parecchia velocità (finalmente......) eseguendo lo scan con il software appropriato scaricato dal sito del produttore dell'hd.
I cluster danneggiati sono stati in parte recuperati (tanto che allo scan successivo non c'erano più errori) e, stento a crederci, è riapparso pure lo scandisk da c>proprietà>strumenti>esegui scandisk....solo che non porta a termine il test!...si pianta dopo un po'.
Probabilemente i cluster danneggiati sono proprio in corrispondenza dei file eseguibile dello scandisk e del regedit (questo non funziona ancora, da però messaggio di errore "impossibile avviare l'applicazione specificata cld.dll non trovato......però il file c'è sul disco.....sarà danneggiato anche lui?
Ora provo a fare lo scan dal disco di riavvio di xp di un amico.
Poi vediamo....
Grazie comunque

sei hai clusters danneggiati fai attenzione... non vorrei che l'hd ti stia abbandonando :oops:

qual'è la marca del tuo hd?

alla fine le cose sono migliorate notevolmente.
Con lo scan del produttore dell'hd (hitachi/ibm) sono riuscito a recuperare l'intera funzionalità dell'hd, tanto che eseguendo finalmente il chkdsk da disco di boot, tutto è ok: nessun danno all'hd e spazio completo a disposizione.
Prababilmente sono rimaste danneggiate nel recupero alcune dll di sistema, tanto che per riaprire regedit ho dovuto ricopiare nella dir system32 le dll che mi chiedeva.
Comunque per il momento funge tutto (tocc....a!) e se tutto resta così allora aspetterò a vedere cosa succede nei prox giorni per capire se sarà ancora necc la formattazione.

ciumbia ha scritto:alla fine le cose sono migliorate notevolmente.
Con lo scan del produttore dell'hd (hitachi/ibm) sono riuscito a recuperare l'intera funzionalità dell'hd, tanto che eseguendo finalmente il chkdsk da disco di boot, tutto è ok: nessun danno all'hd e spazio completo a disposizione.
Prababilmente sono rimaste danneggiate nel recupero alcune dll di sistema, tanto che per riaprire regedit ho dovuto ricopiare nella dir system32 le dll che mi chiedeva.
Comunque per il momento funge tutto (tocc....a!) e se tutto resta così allora aspetterò a vedere cosa succede nei prox giorni per capire se sarà ancora necc la formattazione.

mi fa piacere che si sia risolto... almeno qualche volta la colpa non è di windows