Hard disk sempre in funzione

bionda · 23-04-2012, 09:56

Buon giorno,

da un paio di giorni purtroppo sento il computer che è come se continuasse a lavorare, a fare qualcosa, si sente continuamente l'hard disk in lavorazione anche se non si fa niente, è come se fosse rallentato.

Non capisco cosa sia.

Ho fatto una scansione completa con Malwarebytes ma non ha trovato nulla. Cosa posso fare?

xcdegasp · 23-04-2012, 13:34

potresti proseguire con le restanti scansioni della Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

bionda · 24-04-2012, 08:18

Grazie molte.

Ho fatto le scansioni con diversi dei software che elenca la guida ma senza risultati. Solo uno, prevx 3.0 dice di aver trovato un file infetto in c:/windows/appPatch/aclayers.dll ma non lo elimina perchè è una versione di prova.
Ho fatto esaminare lo stesso file da altri scannr online ma non lo giudicano pericoloso.

Non so cosa fare, intanto il pc continua a macinare....chissà cosa poi.

Questo è il log di hijackthis

Quote:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 08:13:40, on 24/04/2012
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16839)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\FreePOPs\freepopsd.exe
C:\Program Files\Prevx\prevx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office14\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: SafeOnline BHO - {69D72956-317C-44bd-B369-8E44D4EF9801} - C:\Windows\system32\PxSecure.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [D-Link Network USB Utility] C:\Program Files\D-Link\SharePort\SharePort Network USB Utility.exe -mini
O4 - HKLM\..\Run: [D-Link SharePort] C:\Program Files\D-Link\SharePort\SharePort.exe -mini
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - Startup: FreePOPs.lnk = C:\Program Files\FreePOPs\freepopsd.exe
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Program Files\Nitro PDF\Professional\NitroPDFDriverService.exe
O23 - Service: NLS Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\system32\NLSSRV32.EXE

--
End of file - 3347 bytes

bionda · 24-04-2012, 08:20

Non capisco come mai sia in funzione il disco C, dato che il sistema operativo è in D

**Chill-Out** · 24-04-2012, 10:15

Quote:

Originariamente inviato da bionda

Non capisco come mai sia in funzione il disco C, dato che il sistema operativo è in D

Leggere le Regole di sezione inoltre HJT è al Punto 7 delle Guida precedentemte linkata

PS: non mi sembra che il SO sia in D:\

numatu · 24-04-2012, 10:16

Ciao xcdegasp e Bionda,

mi inserisco xchè ho un problema simile.

Ho Notebook Qosmio g20-128

SO [WinXP] sp 3

RAM 2 GB

HDD 1 500 GB (SO)

HDD 2 500 GB (Pagefile)

Anch'io noto da un pezzo che anche se non ho processi con cui sto lavorando il led dell'hard disk mi indica attività che non dovrebbe esserci. In realtà credo di poter dire che che c'è lutilizzo dell'hard disk xchè se provo ad usare un programma ho una risposta lenta come se stessi usando più programmi contemporaneamente.

inoltre casualmente ho notato che se cerca di aprire delle cartelle il notebook mi si impalla e process explorer mi indica che "EXPLORER" di Windows mi va ad un CPU usage di 98-99%, impallandomi di fatto il pc e se riesco a riavviare "EXPLORER" il problema si risolve, ma non devo cercare di aprire cartelle ed esporarle xchè si impalla di nuovo. non so se i due sintomi sono collegati.

Ho proceduto alla scansione con Malwarebytes Anti-Malware
http://wikisend.com/download/413694/mbam-log-2012-04-23 (23-29-32).txt

Ora provo con Emisoft ma il 6.0 mi permette solo la scansione e mi sa che ci vorrà tutta la notte

bionda · 24-04-2012, 11:13

Mesi fa avevo lo stesso problema, non ero mai riuscita a risolvere e allora avevo creato un alta partizione D con un altro sistema operativo. Ho sempre usato quello poi dall'epoca e non ho più avuto problemi fino a qualche giorno fa, dove sembra che si stia ripetendo la stessa cosa di un tempo.

numatu · 24-04-2012, 16:45

In attesa che emisoft mi dia il suo responso, volevo aggiungere un dato.

Usando process Explorer ho cercato di capire qualcosina dell'impallamento di "C:\WINDOWS\explorer.exe" sembra che il il sovraccarico di CPU sia dovuto al thread "ntdll.dll!RtlAllocateHeap+0x18c".

Naturalmente x me è un dato che non posso comprendere, ma forse x chi è + competente di me può essere importante.

numatu · 24-04-2012, 23:28

Ecco l'esito della scansione con Emsisoft Anti-Malware 6.x

http://wikisend.com/download/807948/...424-110600.txt

numatu · 25-04-2012, 23:36

Ecco il responso di eset

http://wikisend.com/download/197608/ESET 24042012 2326.txt

xcdegasp · 26-04-2012, 16:16

ma gli oggetti identificati da malwarebytes e emsisoft li hai messi in quarantena? hai il pc infetto proprio per tutta quella spazzatura che hai scaricato e utilizzato (crack, keygen, warez in genere)
prima di proseguire nuovamente con la guida fai anche la scansione con F-Secure OnLine

numatu · 27-04-2012, 06:32

Grazie cd, ma avevo iniziato gia la scansione con dottor web, ecco il risultato.
ora provo con f-secure, ma avevo gia tentato e qualcosa non funziona cmq ora riprovo

http://wikisend.com/download/296632/DrWeb 27042012.txt

numatu · 27-04-2012, 06:40

ok scansione con F-secure iniziata.

il problema era che avendo mozilla sandboxato anche java lo era e quindi la scansione non andava.

Per quanto riguarda emisoft non me li fa mettere in quarantena, mi funge solo da scanner.

xcdegasp · 27-04-2012, 13:31

inpossibile che non ti lasci mettere gli oggetti in quarantena, a fine scansione hai il pulsantino "elimina" che è appunto spostare in quarantena

per quanto riguarda firefox basta che lo usi per una volta senza sandboxe, non mi sembra sia un problema insormontabile, trascurando il fatto che è ridicolo recintarsi con la sandboxe e poi scaricare materiale pirata

numatu · 27-04-2012, 22:37

Scusate ho sbagliato

numatu · 27-04-2012, 23:19

Per Emisoft riproverò ma se non ricordo male avevo il problema che la mia versione era un upgrade, per cui la licenza era scaduta e non mi permetteva l'eliminazione. (Molto probabilmente, però non ho fatto caso al tasto elimina, come hai suggerito tu).

Intanto allego l'esito di F-secure, anche se non è riuscito ad eliminare i problemi riscontrati, e SysInspector e Hijack

http://wikisend.com/download/413488/F-Secure Online 27042012.txt

http://wikisend.com/download/126604/...20427-2249.xml

http://wikisend.com/download/539920/hijackthis 27042012.txt

numatu · 28-04-2012, 08:55

Allora GMER mi ha dato diversi problemi.

Avevo una versione non aggiornata di GMER. Ho provato a procedere alla scansione con quest'ultima versione, ma per ben 3 volte quando avviavo dopo un po' il sistema andava in crash, con schermata blu e si riavviava.

Ho provveduto a scaricare l'ultima versione, il sistema non è crashato, mi ha fatto la scansione ma al termine mi è conparsa una finestra in cui GMER mi informava che aveva riscontrato una modifica al sistema dovuta all'azione di un rootKit. Ho provato al salvare il log ma il computer sembrava come se stesse utilizzando tutta la RAM e non ne avesse più disponibile, ma mi sembrava di essere riuscito cmq a salvarlo e di fatto sul desktop mi era comprato il file txt, x scrupolo ho provato ad aprirlo e il sistema mi è crashato con schermata blu e al riavvio il file txt non c'era più.

Prima di procedere con la guida alla disinfezione a questo punto, credo sia meglio aspettare da voi istruzioni.

Vorrei aggiungere una cosa , prima di rivolgermi a voi, pensando di avere u problema con l'hard disk avevo fatto uno scan disk il cui esito mi aveva dato dei cluster danneggiati che non era possibile riparare. alla successiva SCANDISK non mi è apparso più niente.

numatu · 28-04-2012, 20:27

Scansione con Prevx

http://wikisend.com/download/247148/Prevx28042012.txt

numatu · 29-04-2012, 15:20

Provata ulteriore scansione con Emisoft Anti-MAlware, ecco il risultato

http://wikisend.com/download/312106/...428-203951.txt

come consigliatomi sto provando a metterli in quarantena. il tasto è presente, ma è dalle 1430 che lavora x mettere in quarantena e ancora non sembra finire

xcdegasp · 29-04-2012, 17:41

aspettiamo che finisca.. il loog va salvato dopo aver messo in quarantena perchè solo così posso vedere se l'oggetto è stato spostato o se non fa fatto nulla.

hijackthis è obsoleto!

dr. web cureit che fine ha fatto?

23-04-2012, 09:56	#1
bionda Senior Member Iscritto dal: Feb 2004 Messaggi: 684	Hard disk sempre in funzione Buon giorno, da un paio di giorni purtroppo sento il computer che è come se continuasse a lavorare, a fare qualcosa, si sente continuamente l'hard disk in lavorazione anche se non si fa niente, è come se fosse rallentato. Non capisco cosa sia. Ho fatto una scansione completa con Malwarebytes ma non ha trovato nulla. Cosa posso fare?

23-04-2012, 13:34	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	potresti proseguire con le restanti scansioni della Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

24-04-2012, 10:16	#6
numatu Member Iscritto dal: May 2010 Messaggi: 154	problema simile Ciao xcdegasp e Bionda, mi inserisco xchè ho un problema simile. Ho Notebook Qosmio g20-128 SO [WinXP] sp 3 RAM 2 GB HDD 1 500 GB (SO) HDD 2 500 GB (Pagefile) Anch'io noto da un pezzo che anche se non ho processi con cui sto lavorando il led dell'hard disk mi indica attività che non dovrebbe esserci. In realtà credo di poter dire che che c'è lutilizzo dell'hard disk xchè se provo ad usare un programma ho una risposta lenta come se stessi usando più programmi contemporaneamente. inoltre casualmente ho notato che se cerca di aprire delle cartelle il notebook mi si impalla e process explorer mi indica che "EXPLORER" di Windows mi va ad un CPU usage di 98-99%, impallandomi di fatto il pc e se riesco a riavviare "EXPLORER" il problema si risolve, ma non devo cercare di aprire cartelle ed esporarle xchè si impalla di nuovo. non so se i due sintomi sono collegati. Ho proceduto alla scansione con Malwarebytes Anti-Malware http://wikisend.com/download/413694/mbam-log-2012-04-23 (23-29-32).txt Ora provo con Emisoft ma il 6.0 mi permette solo la scansione e mi sa che ci vorrà tutta la notte Ultima modifica di numatu : 24-04-2012 alle 17:42.

24-04-2012, 16:45	#8
numatu Member Iscritto dal: May 2010 Messaggi: 154	In attesa che emisoft mi dia il suo responso, volevo aggiungere un dato. Usando process Explorer ho cercato di capire qualcosina dell'impallamento di "C:\WINDOWS\explorer.exe" sembra che il il sovraccarico di CPU sia dovuto al thread "ntdll.dll!RtlAllocateHeap+0x18c". Naturalmente x me è un dato che non posso comprendere, ma forse x chi è + competente di me può essere importante. Ultima modifica di numatu : 24-04-2012 alle 16:58.

26-04-2012, 16:16	#11
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	ma gli oggetti identificati da malwarebytes e emsisoft li hai messi in quarantena? hai il pc infetto proprio per tutta quella spazzatura che hai scaricato e utilizzato (crack, keygen, warez in genere) prima di proseguire nuovamente con la guida fai anche la scansione con F-Secure OnLine __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

24-04-2012, 08:20	#4
bionda Senior Member Iscritto dal: Feb 2004 Messaggi: 684	Non capisco come mai sia in funzione il disco C, dato che il sistema operativo è in D

24-04-2012, 11:13	#7
bionda Senior Member Iscritto dal: Feb 2004 Messaggi: 684	Mesi fa avevo lo stesso problema, non ero mai riuscita a risolvere e allora avevo creato un alta partizione D con un altro sistema operativo. Ho sempre usato quello poi dall'epoca e non ho più avuto problemi fino a qualche giorno fa, dove sembra che si stia ripetendo la stessa cosa di un tempo.

24-04-2012, 23:28	#9
numatu Member Iscritto dal: May 2010 Messaggi: 154	Ecco l'esito della scansione con Emsisoft Anti-Malware 6.x http://wikisend.com/download/807948/...424-110600.txt

25-04-2012, 23:36	#10
numatu Member Iscritto dal: May 2010 Messaggi: 154	Ecco il responso di eset http://wikisend.com/download/197608/ESET 24042012 2326.txt

27-04-2012, 06:32	#12
numatu Member Iscritto dal: May 2010 Messaggi: 154	Grazie cd, ma avevo iniziato gia la scansione con dottor web, ecco il risultato. ora provo con f-secure, ma avevo gia tentato e qualcosa non funziona cmq ora riprovo http://wikisend.com/download/296632/DrWeb 27042012.txt

27-04-2012, 06:40	#13
numatu Member Iscritto dal: May 2010 Messaggi: 154	ok scansione con F-secure iniziata. il problema era che avendo mozilla sandboxato anche java lo era e quindi la scansione non andava. Per quanto riguarda emisoft non me li fa mettere in quarantena, mi funge solo da scanner. Ultima modifica di numatu : 27-04-2012 alle 08:32.

27-04-2012, 13:31	#14
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	inpossibile che non ti lasci mettere gli oggetti in quarantena, a fine scansione hai il pulsantino "elimina" che è appunto spostare in quarantena per quanto riguarda firefox basta che lo usi per una volta senza sandboxe, non mi sembra sia un problema insormontabile, trascurando il fatto che è ridicolo recintarsi con la sandboxe e poi scaricare materiale pirata __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 27-04-2012 alle 13:35.

27-04-2012, 22:37	#15
numatu Member Iscritto dal: May 2010 Messaggi: 154	Scusate ho sbagliato Ultima modifica di numatu : 27-04-2012 alle 23:21.

27-04-2012, 23:19	#16
numatu Member Iscritto dal: May 2010 Messaggi: 154	Per Emisoft riproverò ma se non ricordo male avevo il problema che la mia versione era un upgrade, per cui la licenza era scaduta e non mi permetteva l'eliminazione. (Molto probabilmente, però non ho fatto caso al tasto elimina, come hai suggerito tu). Intanto allego l'esito di F-secure, anche se non è riuscito ad eliminare i problemi riscontrati, e SysInspector e Hijack http://wikisend.com/download/413488/F-Secure Online 27042012.txt http://wikisend.com/download/126604/...20427-2249.xml http://wikisend.com/download/539920/hijackthis 27042012.txt

28-04-2012, 08:55	#17
numatu Member Iscritto dal: May 2010 Messaggi: 154	Allora GMER mi ha dato diversi problemi. Avevo una versione non aggiornata di GMER. Ho provato a procedere alla scansione con quest'ultima versione, ma per ben 3 volte quando avviavo dopo un po' il sistema andava in crash, con schermata blu e si riavviava. Ho provveduto a scaricare l'ultima versione, il sistema non è crashato, mi ha fatto la scansione ma al termine mi è conparsa una finestra in cui GMER mi informava che aveva riscontrato una modifica al sistema dovuta all'azione di un rootKit. Ho provato al salvare il log ma il computer sembrava come se stesse utilizzando tutta la RAM e non ne avesse più disponibile, ma mi sembrava di essere riuscito cmq a salvarlo e di fatto sul desktop mi era comprato il file txt, x scrupolo ho provato ad aprirlo e il sistema mi è crashato con schermata blu e al riavvio il file txt non c'era più. Prima di procedere con la guida alla disinfezione a questo punto, credo sia meglio aspettare da voi istruzioni. Vorrei aggiungere una cosa , prima di rivolgermi a voi, pensando di avere u problema con l'hard disk avevo fatto uno scan disk il cui esito mi aveva dato dei cluster danneggiati che non era possibile riparare. alla successiva SCANDISK non mi è apparso più niente. Ultima modifica di numatu : 28-04-2012 alle 09:06.

28-04-2012, 20:27	#18
numatu Member Iscritto dal: May 2010 Messaggi: 154	Scansione con Prevx http://wikisend.com/download/247148/Prevx28042012.txt

29-04-2012, 15:20	#19
numatu Member Iscritto dal: May 2010 Messaggi: 154	Provata ulteriore scansione con Emisoft Anti-MAlware, ecco il risultato http://wikisend.com/download/312106/...428-203951.txt come consigliatomi sto provando a metterli in quarantena. il tasto è presente, ma è dalle 1430 che lavora x mettere in quarantena e ancora non sembra finire

29-04-2012, 17:41	#20
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	aspettiamo che finisca.. il loog va salvato dopo aver messo in quarantena perchè solo così posso vedere se l'oggetto è stato spostato o se non fa fatto nulla. hijackthis è obsoleto! dr. web cureit che fine ha fatto? __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

Strumenti
Mostra una versione stampabile Invia questa pagina per email