PC lento...virus, spyware o cosa?

[giano99]

Non so se ci sono già state spiegazioni del fenomeno, io ho provato a fare ricerche nel forum ma nn ho trovato nulla che mi aiutasse.
SPIEGAZIONE: premetto che non ho installato nessun software prima che si verificasse il fatto. PC protetto con NAV 2005 sempre aggiornato e Zone allarm pro e win XPpro SP2 e relativi update.
Prima di cena accendo portatile, tutto ok. Lo spengo. Dopo cena lo riaccendo ed improvvisamente il pc risulta essere mostruosamente lento sia nell'avvio, sia nell'accedere all'hd, sia nell'avvio di programmi (photoshop, dreamweaver, ecc) sia pertura di file di office anche di pochi Kb.
Nell'odine ho provato a fare: pulizia delle partizioni, Scandisk di tutte le partizioni, defrag di tutte le partizioni (sia con defrag di win che con diskeeper), cancellazione file temp e cache di IE, pulizia del registro.
--> cambiato nulla.
Ho provato a fare test con sandra 2005: tutti test superati con ottimi punteggi tranne quello del file system (punteggio veramenbte basso).
Preso dal panico ho chiamato il tecnico del negozio dove ho acquistato il portatile (HP Pavillion zd8080) che dopo consulenza telefonica mi ha detto: o è l'HD (ma tenderei ad escluderlo) o ti sei beccato un virus o spyware; la prossima settimana (questa nn riesco) portamelo in negozio che vediamo.
Prima di portarlo in assistenza e farmi ciucciare parecchi € per intervento ho provveduto a:
Scansone totale con NAV, scaricato e installato i seguenti antispyware:
ad-aware 6 aggiornato, bazooka,spy sweeper, spybot-search&destroy, spy remover, spyware blaster, spyware guard,e altri 2 online (tutti aggiornati alle ultime versioni disponibili): risultato: in effetti qualche magagna c'era, i vari programmi li hanno rilevati e eliminati.
Però il problema persiste (anche se un lieve miglioramento c'è stato).

Qualcuno sa consigliarmi qualcosa? vorrei evitare di portarlo in assistenza e farmi succhiare altri € e vorrei anche evitare di formattare tutto (anche se così son sicuro di risolvere il problema).

Grazie per l'aiuto

[matteo1]

per non spendere devi formattare;magari è davvero un problema hardware.

[giano99]

Il mio post mirava a trovare una soluzione senza dover ricorrrere al tecnico o alla formattazione ( ci avevo pensato da subito a questa nefanda opzione, però volevo evitare di passare 10 serate, perchè di giorno non sono davanti al pc, per formattare, installare tutto ciò che ho e aggiornare tutti i software con upgrade vari e configurare il tutto).

Se qualcuno ha già avuto problemi simili e sa dirmi come li ha risolti.....

Grazie

[halduemilauno]

Quote:

Originariamente inviato da giano99

Non so se ci sono già state spiegazioni del fenomeno, io ho provato a fare ricerche nel forum ma nn ho trovato nulla che mi aiutasse.
SPIEGAZIONE: premetto che non ho installato nessun software prima che si verificasse il fatto. PC protetto con NAV 2005 sempre aggiornato e Zone allarm pro e win XPpro SP2 e relativi update.
Prima di cena accendo portatile, tutto ok. Lo spengo. Dopo cena lo riaccendo ed improvvisamente il pc risulta essere mostruosamente lento sia nell'avvio, sia nell'accedere all'hd, sia nell'avvio di programmi (photoshop, dreamweaver, ecc) sia pertura di file di office anche di pochi Kb.
Nell'odine ho provato a fare: pulizia delle partizioni, Scandisk di tutte le partizioni, defrag di tutte le partizioni (sia con defrag di win che con diskeeper), cancellazione file temp e cache di IE, pulizia del registro.
--> cambiato nulla.
Ho provato a fare test con sandra 2005: tutti test superati con ottimi punteggi tranne quello del file system (punteggio veramenbte basso).
Preso dal panico ho chiamato il tecnico del negozio dove ho acquistato il portatile (HP Pavillion zd8080) che dopo consulenza telefonica mi ha detto: o è l'HD (ma tenderei ad escluderlo) o ti sei beccato un virus o spyware; la prossima settimana (questa nn riesco) portamelo in negozio che vediamo.
Prima di portarlo in assistenza e farmi ciucciare parecchi € per intervento ho provveduto a:
Scansone totale con NAV, scaricato e installato i seguenti antispyware:
ad-aware 6 aggiornato, bazooka,spy sweeper, spybot-search&destroy, spy remover, spyware blaster, spyware guard,e altri 2 online (tutti aggiornati alle ultime versioni disponibili): risultato: in effetti qualche magagna c'era, i vari programmi li hanno rilevati e eliminati.
Però il problema persiste (anche se un lieve miglioramento c'è stato).

Qualcuno sa consigliarmi qualcosa? vorrei evitare di portarlo in assistenza e farmi succhiare altri € e vorrei anche evitare di formattare tutto (anche se così son sicuro di risolvere il problema).

Grazie per l'aiuto

quanti processi hai in task manager?
quanti programmi hai in esecuzione automatica?
quanti programmi hai all'avvio?
con jv 16 1.4 risolvi e poi pulisci il registro con lo stesso e regvac.

[giano99]

Quote:

Originariamente inviato da halduemilauno

quanti processi hai in task manager?
quanti programmi hai in esecuzione automatica?
quanti programmi hai all'avvio?
con jv 16 1.4 risolvi e poi pulisci il registro con lo stesso e regvac.

Ho provato anche con jv16 (appena scaricato) ma non cambia nulla.
Anche prima di usarlo avevo 35 processi attivi all'avvio (di cui uno è norton e uno taskmanager), esecuzione automatica nessuno e all'avvio solo nortonAV.

ma che cavolo gli è preso?

[Codename47]

Secondo me il primo problema che ha il tuo PC è proprio il norton. Purtroppo disinstallarlo è praticamente impossibile. Comunque hai sicuramente qualche schifezza, io nel task manager di processi attivi ne ho 25! Prova a fare una scansione con HijackThis e posta il log.

[giano99]

Quote:

Originariamente inviato da Codename47

Prova a fare una scansione con HijackThis e posta il log.

Logfile of HijackThis v1.99.1
Scan saved at 17.29.40, on 09/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\Diskeeper Professional\DkService.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programmi\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Internet Explorer\iexplore.exe
G:\Spyware\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pcw.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmi\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_05.dll
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\MESSEN~2\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\MESSEN~2\YPager.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.pcw.it
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/pro...anner37390.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADA2F8A4-9284-49E0-960C-9D6E2C1034AD}: NameServer = 195.130.251.228,195.130.224.18
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Diskeeper Professional\DkService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Per quanto riguarda norton....l'ho installato anche su altro pc ma non mi da problemi.
per quanto riguarda HijackThis non ho idea di come funzioni , quindi datemi voi spiegazioni.

Grazie

[Stereogab]

schifezze non ne hai
il log è pulito

[giano99]

Quote:

Originariamente inviato da Stereogab

schifezze non ne hai
il log è pulito

Per quanto sia una bella notizia, la cosa si complica ancora di più.

Unica soluzione formattare?

[BravoGT83]

fai una pulizia con Ccleaner

e possa a Firefox www.mozilla.org

[Stereogab]

Quote:

Originariamente inviato da giano99

Per quanto sia una bella notizia, la cosa si complica ancora di più.

Unica soluzione formattare?

se non risolvi in nessun altro modo credo di si
magari appunto è un problema hardware
formattando almeno ti levi il dubbio

[andorra24]

Quote:

Originariamente inviato da giano99

Per quanto sia una bella notizia, la cosa si complica ancora di più.

Unica soluzione formattare?

Ma spywareguard, spysweeper, spyware doctor li tieni tutti attivi in real-time? Potrebbero in parte contribuire al rallentamento della macchina.

[BravoGT83]

Quote:

Originariamente inviato da andorra24

Ma spywareguard, spysweeper, spyware doctor li tieni tutti attivi in real-time? Potrebbero in parte contribuire al rallentamento della macchina.

sicuramente sarà cosi

[Stereogab]

Quote:

Originariamente inviato da BravoGT83

sicuramente sarà cosi

mi pare di aver capito che all'avvio ha solo Norton

[BravoGT83]

dal log pare anche il spysweeper

[giano99]

Quote:

Originariamente inviato da andorra24

Ma spywareguard, spysweeper, spyware doctor li tieni tutti attivi in real-time? Potrebbero in parte contribuire al rallentamento della macchina.

No no avvio solo norton
nel trey non c'è nulla
comunque il problema si è verificato prima ce installasi gli antispyware

[BravoGT83]

ma di norton hai Internet Security o solo Antivirus?

[giano99]

Quote:

Originariamente inviato da BravoGT83

ma di norton hai Internet Security o solo Antivirus?

solo norton AV 2005

[BravoGT83]

fai un paio di Defragment di fila

[giano99]

Quote:

Originariamente inviato da BravoGT83

fai un paio di Defragment di fila

ho fatto 3 defrag e ho pure usato diskeeper