Strano problema di Windows 7

[vt75ge]

Ciao a tutti, stamattina si è presentato uno strano problema all'accensione del computer.
All'avvio il SO ha deciso autonomamente di fare una scansione del filesystem di C:, con conseguente (attimo di panico...) eliminazione di una lunga serie di voci dal sistema.
Dopo il successivo riavvio il computer ha iniziato a rispondere lentamente agli input via mouse ed anche la connessione ad internet (tramite chiavetta USB) è sparita.
Ho provato a ripristinare la configurazione a qualche giorno fa ma il problema delle "sparizioni" di voci permane.
Internet ora va ma il computer rimane comunque poco reattivo.
Facendo una scansione con Hijackthis ho rilevato le voci mancanti:

@%SystemRoot%\system32\audiosrv.dll,-204: %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted (autostart)
@%SystemRoot%\system32\audiosrv.dll,-200: %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted (autostart)
@%SystemRoot%\system32\bfe.dll,-1001: %systemroot%\system32\svchost.exe -k LocalServiceNoNetwork (autostart)
@%SystemRoot%\system32\qmgr.dll,-1000: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
@%SystemRoot%\system32\cryptsvc.dll,-1001: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart)
CS_AutoUpdate: C:\Program Files\Cucusoft\AutoUpdate\AutoUpdateSrvc.exe (autostart)
@oleres.dll,-5012: %SystemRoot%\system32\svchost.exe -k DcomLaunch (autostart)
@%SystemRoot%\system32\dhcpcore.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted (autostart)
@%SystemRoot%\System32\dnsapi.dll,-101: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart)
@%systemroot%\system32\dps.dll,-500: %SystemRoot%\System32\svchost.exe -k LocalServiceNoNetwork (autostart)
@%SystemRoot%\system32\efssvc.dll,-100: %SystemRoot%\System32\lsass.exe (autostart)
@%SystemRoot%\system32\wevtsvc.dll,-200: %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted (autostart)
@comres.dll,-2450: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)
@%systemroot%\system32\FntCache.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)
@gpapi.dll,-112: %windir%\system32\svchost.exe -k GPSvcGroup (autostart)@%SystemRoot%\system32\ikeext.dll,-501: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
@%SystemRoot%\system32\iphlpsvc.dll,-500: %SystemRoot%\System32\svchost.exe -k NetSvcs (autostart)
@%systemroot%\system32\srvsvc.dll,-100: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
@%systemroot%\system32\wkssvc.dll,-100: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)
@%SystemRoot%\system32\lmhsvc.dll,-101: %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted (autostart)
@%systemroot%\system32\drivers\luafv.sys,-100: \SystemRoot\system32\drivers\luafv.sys (autostart)
@%systemroot%\system32\mmcss.dll,-100: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
@%SystemRoot%\system32\FirewallAPI.dll,-23090: %SystemRoot%\system32\svchost.exe -k LocalServiceNoNetwork (autostart)
@%SystemRoot%\System32\nlasvc.dll,-1: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)
@%SystemRoot%\system32\nsisvc.dll,-200: %systemroot%\system32\svchost.exe -k LocalService (autostart)
@%SystemRoot%\system32\pcasvc.dll,-1: %systemroot%\system32\svchost.exe -k LocalSystemNetworkRestricted (autostart)
@%SystemRoot%\system32\umpnpmgr.dll,-100: %SystemRoot%\system32\svchost.exe -k DcomLaunch (autostart)
@%SystemRoot%\system32\umpo.dll,-100: %SystemRoot%\system32\svchost.exe -k DcomLaunch (autostart)
@%systemroot%\system32\profsvc.dll,-300: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
@%windir%\system32\RpcEpMap.dll,-1001: %SystemRoot%\system32\svchost.exe -k RPCSS (autostart)
@oleres.dll,-5010: %SystemRoot%\system32\svchost.exe -k rpcss (autostart)
@%SystemRoot%\system32\samsrv.dll,-1: %SystemRoot%\system32\lsass.exe (autostart)
@%SystemRoot%\system32\schedsvc.dll,-100: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
@%SystemRoot%\system32\Sens.dll,-200: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
@%SystemRoot%\System32\shsvcs.dll,-12288: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
@%systemroot%\system32\spoolsv.exe,-1: %SystemRoot%\System32\spoolsv.exe (autostart)
@%SystemRoot%\system32\sppsvc.exe,-101: %SystemRoot%\system32\sppsvc.exe (autostart)
@%SystemRoot%\system32\wiaservc.dll,-9: %SystemRoot%\system32\svchost.exe -k imgsvc (autostart)
@%SystemRoot%\system32\sysmain.dll,-1000: %systemroot%\system32\svchost.exe -k
@%SystemRoot%\system32\TabSvc.dll,-100: %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted (autostart)
@%SystemRoot%\System32\themeservice.dll,-8192: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
@%SystemRoot%\system32\trkwks.dll,-1: %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted (autostart)
@%SystemRoot%\system32\dwm.exe,-2000: %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted (autostart)
@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103: %SystemRoot%\System32\svchost.exe -k secsvcs (autostart)
@%Systemroot%\system32\wbem\wmisvc.dll,-205: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
@%SystemRoot%\System32\wlansvc.dll,-257: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted (autostart)
@%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101: "%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe" (autostart)
@%SystemRoot%\System32\wscsvc.dll,-200: %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted (autostart)
@%systemroot%\system32\SearchIndexer.exe,-103: %systemroot%\system32\SearchIndexer.exe /Embedding (autostart)
@%systemroot%\system32\wuaueng.dll,-105: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
@%SystemRoot%\System32\wwansvc.dll,-257: %SystemRoot%\system32\svchost.exe -k LocalServiceNoNetwork (autostart)

In pratica il sistema ha eliminato alcuni servizi ma non so perchè e non so nemmeno come ripristinarli (assolutamente da escludere il formattone risolutore, ho troppi dati da backuppare e pochi supporti disponibili).
Immagino che se cercassi su internet voce per voce manualmente e la ricopiassi in system32 non funzionerebbe, vero?

EDIT: cercando in Rete (a proposito, non riesco più ad accedere a molti siti regolarmente visitati quotidianamente ed ai newsgroup) ho scoperto che questi "file missing" potrebbero dipendere dall'incompatibilità di Hijackthis con Windows a 64 bit.
Rimane comunque il problema di capire perchè il computer ha analizzato il filesystem, perchè abbia eliminato dei servizi (visto in "tempo reale" mentre lo faceva, HJT non c'entra) e perchè ora il computer sia più lento.

[Eress]

Fai un test con CrystalDiskInfo.

[vt75ge]

Non ho capito molto bene cosa dovrebbe fare, comunque all'avvio ha dato questi risultati:

----------------------------------------------------------------------------
CrystalDiskInfo 5.6.0 (C) 2008-2013 hiyohiyo
Crystal Dew World : http://crystalmark.info/
----------------------------------------------------------------------------

OS : Windows 7 Home Premium SP1 [6.1 Build 7601] (x64)
Date : 2013/04/16 10:40:43

-- Controller Map ----------------------------------------------------------
+ Intel(R) 5 Series/3400 Series SATA AHCI Controller [ATA]
- WDC WD10EARS-22Y5B1
- ATAPI DVD A DH16ABSH
- HL-DT-ST BD-RE BH10LS30
+ A943HIK7 IDE Controller [SCSI]
- OXGHIXQ UZSLEVOLY SCSI CdRom Device

-- Disk List ---------------------------------------------------------------
(1) WDC WD10EARS-22Y5B1 : 1000,2 GB [0/0/0, pd1] - wd

----------------------------------------------------------------------------
(1) WDC WD10EARS-22Y5B1
----------------------------------------------------------------------------
Model : WDC WD10EARS-22Y5B1
Firmware : 80.00A80
Serial Number : WD-WCAV5C816480
Disk Size : 1000,2 GB (8,4/137,4/1000,2/1000,2)
Buffer Size : Sconosciuto
Queue Depth : 32
# of Sectors : 1953525168
Rotation Rate : Sconosciuto
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ----
Transfer Mode : SATA/300
Power On Hours : 14666 ore
Power On Count : 812 volte
Temparature : 34 C (93 F)
Health Status : Buono
Features : S.M.A.R.T., AAM, 48bit LBA, NCQ
APM Level : ----
AAM Level : 80FEh [OFF]

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 200 198 _51 0000000000AB Errori lettura
03 121 108 _21 000000001B1D Tempo avvio motore
04 100 100 __0 000000000350 Avvia/ferma conteggio
05 200 200 140 000000000000 Settori riallocati
07 200 200 __0 000000000000 Errori seek
09 _80 _80 __0 00000000394A Acceso da (ore)
0A 100 100 __0 000000000000 Riavviammenti motore
0B 100 100 __0 000000000000 Tentativi ricalibrazione
0C 100 100 __0 00000000032C Cicli ON/OFF dispositivo
C0 200 200 __0 00000000004C Rientri allo spegnimento
C1 169 169 __0 000000017303 Cicli load/unload
C2 113 _99 __0 000000000022 Temperatura
C4 200 200 __0 000000000000 Eventi riallocazione
C5 200 198 __0 000000000000 Settori scrittura pendente
C6 200 198 __0 000000000000 Settori non corregibili
C7 200 200 __0 000000000000 Errori CRC UltraDMA
C8 200 198 __0 000000000000 Errori scrittura

-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 427A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2057 442D 5743 4156 3543 3831 3634 3830
020: 0000 0000 0032 3830 2E30 3041 3830 5744 4320 5744
030: 3130 4541 5253 2D32 3259 3542 3120 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00
050: 4001 0000 0000 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 1706 0000 0044 0044
080: 01FE 0000 746B 7F61 4123 7469 BC41 4123 407F 0062
090: 0062 0000 FFFE 0000 80FE 0000 0000 0000 0000 0000
100: 6DB0 7470 0000 0000 0000 0000 6003 0000 5001 4EE2
110: AF1D 30D7 0000 0000 0000 0000 0000 0000 0000 4018
120: 4018 0000 0000 0000 0000 0000 0000 0000 0021 0000
130: 0000 0000 0000 16CE 0000 0000 0000 0000 0000 0000
140: 0000 0000 0004 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 3031 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
220: 0000 0000 101E 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 1000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 8AA5

-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 2F 00 C8 C6 AB 00 00 00 00 00 00 03 27
010: 00 79 6C 1D 1B 00 00 00 00 00 04 32 00 64 64 50
020: 03 00 00 00 00 00 05 33 00 C8 C8 00 00 00 00 00
030: 00 00 07 2E 00 C8 C8 00 00 00 00 00 00 00 09 32
040: 00 50 50 4A 39 00 00 00 00 00 0A 32 00 64 64 00
050: 00 00 00 00 00 00 0B 32 00 64 64 00 00 00 00 00
060: 00 00 0C 32 00 64 64 2C 03 00 00 00 00 00 C0 32
070: 00 C8 C8 4C 00 00 00 00 00 00 C1 32 00 A9 A9 03
080: 73 01 00 00 00 00 C2 22 00 71 63 22 00 00 00 00
090: 00 00 C4 32 00 C8 C8 00 00 00 00 00 00 00 C5 32
0A0: 00 C8 C6 00 00 00 00 00 00 00 C6 30 00 C8 C6 00
0B0: 00 00 00 00 00 00 C7 32 00 C8 C8 00 00 00 00 00
0C0: 00 00 C8 08 00 C8 C6 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 84 00 B4 4B 01 7B
170: 03 00 01 00 02 DF 05 00 00 00 00 00 00 00 00 00
180: 00 00 01 04 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 FE

-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 33 C8 C8 C8 C8 00 00 00 00 00 00 03 15
010: 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00
020: 00 00 00 00 00 00 05 8C 00 00 00 00 00 00 00 00
030: 00 00 07 00 C8 C8 C8 C8 00 00 00 00 00 00 09 00
040: 00 00 00 00 00 00 00 00 00 00 0A 00 00 00 00 00
050: 00 00 00 00 00 00 0B 00 00 00 00 00 00 00 00 00
060: 00 00 0C 00 00 00 00 00 00 00 00 00 00 00 C0 00
070: 00 00 00 00 00 00 00 00 00 00 C1 00 00 00 00 00
080: 00 00 00 00 00 00 C2 00 00 00 00 00 00 00 00 00
090: 00 00 C4 00 00 00 00 00 00 00 00 00 00 00 C5 00
0A0: 00 00 00 00 00 00 00 00 00 00 C6 00 00 00 00 00
0B0: 00 00 00 00 00 00 C7 00 00 00 00 00 00 00 00 00
0C0: 00 00 C8 00 C8 C8 C8 C8 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 5D

[aled1974]

come antivirus cosa stai usando?
fatto qualche aggiornamento ultimamente? A che programma?
hai per caso installato l'aggiornamento windows KB2823324?
hai usato qualche pulitore di registro/file tipo ccleaner?

ciao ciao

P.S.
per gli screenshot utilizza uno dei tanti hosting di immagini gratis, è più semplice vedere a colpo d'occhio se ci sono problemi e dove

[Eress]

Sembra ci sia un problema critico con errori di lettura, ma aspettiamo lo screenshot.

[vt75ge]

Farò lo screenshot ma prima vedrò di rimuovere l'aggiornamento incriminato.

[vt75ge]

Ok, probabilmente era colpa dell'update KB2823324.
Ho perso comunque quasi tutto il giorno per colpa di questo problema.
Prima di tutto ho cercato di disinstallare l'aggiornamento come consigliato sulla pagina Microsoft, senza risultato perchè mi dava errore di cartella di destinazione.
Allora sono partito da un punto di ripristino ancora più vecchio di quello utilizzato ma, per completarlo, mi ha richiesto la disinistallazione di Avast.
Peccato che, per farlo, abbia dovuto utilizzare un tool apposito (faceva schifo il vecchio comando uninstall?), il quale ha richiesto una modalità provvisoria tutto per sè.
Poi rieccosi finalmente al punto di ripristino, nuovo riavvio, nuova attesa, ecc..
Insomma, è stata una menata micidiale, l'importante comunque è che ora sia (almeno in teoria) a posto.
Ringrazio tutti per i consigli.

[aled1974]

pensa che la davo come possibilità remota quella di quel KB, l'ho inclusa giusto per completezza (di solito da altri errori). Piuttosto imputavo il tutto o all'hd o ad un virus perchè mi sembrano fin troppo mirati quei file mancanti solo nella system32

da verificare però se sono solo li file mancanti/corrotti, giusto per sicurezza posta lo stesso gli screenshot dei test hd

e dato che ci sei io gli farei un paio di passate con AV e AM vari

ciao ciao

[Eress]

Speriamo che alla MS, tanto indaffarati tra un quadrettone e l'altro, la prossima volta stiano un po' più attenti a quello che rilasciano per W7

[vt75ge]

Giusto per andare sul sicuro, quale voci dovrei controllare?
Purtroppo me ne fa selezionare solo una alla volta.

[Eress]

a quali voci ti riferisci.