blocco pc

[Elciro]

salve ragazzi vorrei che mi aiutaste a risolvere questo problema:in poche parole quando avvio la connessione , come il pc entra in rete si blocca per qualche minuto e non apre neanche i programmi,dopo un po si sbocca ,e ritorna tutto regolare ,per conoscenza uso alice 2mg,come firewall comodo avendo disistallato zone alarm pensando che fosse problema di firewall,ma niente,lo stesso mi succedeva anche quando mi connettevo tramite cellulare come modem.

grazie mille sperando che mi aiutate

 

[VIANELLO_85]

Durante questo blocco, se riesci a vedere, che valori ti da il task manager?

 

[Elciro]

ciao vianello ,mi dispiace ma pultroppo non posso vedere i valori perche durante il blocco il task manager non parte,ma dopo lo sbocco tutto quello che io cercavo di aprire mi si apre tutto insieme

 

[VIANELLO_85]

Hai fatto una scansione antivirus?

Scansione con ad-aware o spybot?

 

[maxsatII]

prova a disattivare gli agg automatici (dopo riattivali) e riprova a collegarti

 

[VIANELLO_85]

Giusto maxsatII, Ercolino aveva segnalato un problema sugli aggiornamenti automatici che causava il blocco del PC per un paio di minuti.

Ecco il tread a cui mi riferisco
http://www.digital-forum.it/showthread.php?t=28647

 

[Elciro]

per la scansione tutto ok,invece ora provo a disattivare gli aggiornamenti,però sicuramente me ne accorgerò al prossimo riavvio perche di solito succede alla prima connessione della giornata,eventualmente se la causa sono gli aggiornamenti conviene disattivarli ?
vianello potresti dare un'occhiata alla discussione che ho lanciato ieri( antispam non si attiva ).

magari sapresti aiutarmi,grazie mille

 

[VIANELLO_85]

Se sono gli aggiornamenti automatici che causano il problema scarichi il fix da windows update e tutto torna normale.

Comunque non ti consiglio di disattivare (casomai momentaneamente, giusto per fare una prova) gli aggiornamenti automatici, poichè in caso di falle di windows il tuo sistema non verrà aggiornato, non risolvendo così l'eventuale falla di sicurezza.

 

[Elciro]

niente vianello,anche disattivando gli aggiornamenti mi e capitato di nuovo,ora che mi ricordo un paio di mesi fa ,avendo come antivirus il norton ,ora ho avg,e entrato nel pc un trojan horse,subito eliminato da me ,e sino ad ora facendo scansione con altri programmi nessuna traccia ,se non ricordo male il problema iniziò da quel momento,tu che ne pensi c'e qualcosa in comune,o coincidenza?scusa vianello ma il fix su windows update come lo trovo ?

 

[VIANELLO_85]

Il fix lo puoi scaricare da qui

Casomai posta il log che ti da hijackthis.

 

[Elciro]

ciao vianello ,ora di allego il log,dagli un'occhiata vedi se e tutto ok Logfile of HijackThis v1.99.1
Scan saved at 19.19.42, on 09/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\oodag.exe
C:\Programmi\Prevx1\PXAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spamihilator\spamihilator.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Programmi\Prevx1\PXConsole.exe
C:\Documents and Settings\Salvatore\Documenti\HDTune.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programmi\DAP\DAP.EXE
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\svchost.exe
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMax] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programmi\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU"
O4 - HKCU\..\Run: [Prevx Console] C:\Programmi\Prevx1\PXConsole.exe
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166722363875
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1170348633906
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F98D172-067E-4AD2-92BC-FC895700E9BD}: NameServer = 85.37.17.39 85.38.28.71
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

utto regolare.

 

[DTTFANS]

adesso sentiamo vianello cosa dice tuttavia l'unica voce che mi sembra sospetta è questa:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WIND OWS\svchost.exe

per il resto tutto corretto.....

 

[VIANELLO_85]

Non sono espertissimo ma questo mi insospettisce:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WIND OWS\svchost.exe

Ercolino sarà più preciso.

 

[Elciro]

blocco pc appena connesso

salve ragazzi,allora cosa mi consigliate di fare,oppure come potrei contattare ERCOLINO?
a me la voce che mi insospettisce e C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing),sembra che sia riferita alla symantec ,che dite?essendo che lo disistallato da un po di tempo il norton.
grazie mille del vostro interesse ciao

 

[VIANELLO_85]

Ho ricontrollato una seconda volta e riconfermo la mia prima tesi.

Tranquillo, Ercolino si farà vivo

 

[ERCOLINO]

Vedo solo ora il 3d.

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WIND OWS\svchost.exe


Più che altro bisognerebbe vedere bene userinit.exe visto che è un file importante di sistema ,però visto che C\WINDOWS\svchost.exe potrebbe essere un virus (visto che si dovrebbe trovare in system 32 il file leggittimo del sistema operativo) si può provare a cancellare l'F2 sperando che non si scassi tutto

 

[Elciro]

ciao ercolino,scusa per il ritardo della risposta,allora che mi consigli di fare e come ?essendo un dilettante,infatti guardando il task manager mi accorgo che come svchost.exe SYSTEM in esecuzione ce ne un bel pò.
grazie tanto del tuo interesse ciao

 

[DTTFANS]

visto che siamo in tre con lo stesso riscontro prova a fare la procedura come ti ha detto ercolino e facci sapere.....

 

[Elciro]

ed eccoci di nuovo qua dttfans,ciao,allora scusa non ho capito bene la procedura che devo eseguire ,essendo un dilettante ,grazie ciao

 

[VIANELLO_85]

Allora, fai la scansione con hijackthis, selezioni la riga da cancellare poi premi il tasto fix.

Vedo che usi la versione 1.99, sugli importanti c'è la versione successiva, la versione 2.0.0