PDA

Visualizza versione completa : Stranissimo rallentamento alla connessione


Hegolo
31-10-2007, 13.56.32
Mi rendo conto che non risulta facile capire esattamente cosa mi sta accadendo, semplicemente leggendo quello stupido titolo che ho posto alla discussione, ma non saprei in quale altro modo descrivere in 3,4 parole, quello che accade al mio pc di casa.
Breve riassunto:

1) Premetto che non ho installato nulla di nuovo che fosse sconosciuto. Non ho modificato nulla e non ho smanettato niente di delicato.
2) Installato Spyware Doctor e effettuato uno scan. Rilevati 95 elementi da eliminare. Li cancello
3) Ho aggiornato la versione di Spybot - Search & Destroy (dalla 1.4 alla 1.5) e eseguito uno scan (rilevati un po' di cose da togliere denominate "Microsoft.QUALCHECOSA..." + un trojan

Da questo momento il pc è diventato lentissimo. Si blocca senza senso, e, ho notato come fenomeno usuale, quando apro la connessione adsl, essa si inchioda per un buon minuto nella situazione di autenticazione della macchina in rete. Prima di tutto 'sto casino, la connessione impiegava meno di un secondo per essere effettuata.
Durante il minuto sopra descritto, non è possibile lanciare nient'altro, non è possibile aprire una cartella, non è possibile perfino aprire il task manager con ctrl-alt-canc. Funziona solo il mouse.
Avvenuta la connessione tutto torna quasi normale.

Ogni tipo di spyware remover o antivirus che io abbia provato, non trova nulla. Non so più che fare e non vorrei reinstallare tutto. HijackThis non rileva nulla di strano (inserendo il log nell'apposito rilevatore trovato in rete).
Ho financo ripristinato il backup che Spybot ha salvato quando ho eliminato le "Microsoft.QUALCHECOSA..." succitate.
Niente da fare. Ho disinstallato Spybot. Niente. Ho fatto girare Kaspersky free online scanner e ho ripulito quello che costui mi ha indicato (poca roba). Niente. Prevex 2.0? Niente.

Ho provato a rifare la connessione adsl ex-novo. Niente.

Attualmente tengo in piedi Ad Aware e Avast home edition. Suggerimenti costruttivi? Per favore!!!

Hegolo
31-10-2007, 14.12.11
Dimenticavo di precisare che il tutto è nato quando NOD32, l'antivirus che avevo prima di sostituirlo con AVAST, ha iniziato e segnalare, ripetutamente nel tempo, la presenza di W32.Poebot, relativamente a diversi file, dal nome di fantasia (evidentemente creati dal vero worm) del tipo "qjsyth.exe". Dal momento che né Ad Aware e né Spybot S&D se ne accorgevano e NOD32 non riusciva a far nulla, ho eliminato quest'ultimo e ho installato AVAST, il quale ha trovato vari trojan in file eseguibili disseminati per i tanti software installati e che erano lì da mesi e mesi. Un trojan lo ha trovato perfino in NOD32FIX.REG. Non aggiungo altro...

crazy.cat
31-10-2007, 14.19.21
Vediamo il log di hijackthis, anche se l'analizzatore online non ti ha detto niente, magari può venire qualche idea (anche perchè non abbiamo nessun dato del tuo pc su cui lavorare).

Hegolo
31-10-2007, 15.06.35
Al momento non posso produrlo che mi trovo in ufficio. Appena arrivo a casa provvedo. Intanto se qualcuno si fosse trovato in una situazione analoga e fosse in grado di dare un suggerimento... ;)

Hegolo
31-10-2007, 15.20.37
Perdonatemi, ma evidentemente, a 43 anni suonati, la mente vacilla a tal punto da dimenticare dettagli.
Non ho specificato che la macchina trattasi di un AMD Athlon 3000+ con mezzo giga di RAM, HD da 120 Gb e Windows 2000 pro SP4 installato.

Non sono esattamente l'ultimo arrivato in campo informatico e il tutto ha sempre funzionato alla perfezione.
Fino a 2 mesi fa proteggevo il sistema con NAV2005 cui avevo sottoscritto un abbonamento biennale, scaduto il quale, vista la pesantezza del Symantec, non ho provveduto al rinnovo.

Pur volendo, comunque, NAV2007 non si installa su Win2000. Come firewall utilizzo Sygate e il provider per l'adsl è Tele2 da 2.2 Mbit (che è sempre andato una bellezza e senza mai problemi).

Per il momento non mi viene in mente altro... semmai aggiungo qualche altra cosa più tardi. :idea:

Giorgius
31-10-2007, 20.33.19
1)- ADSL disabilitata e antivirus spento.

2)- Scarica i seguenti tool freeware:

DrWeb CureIt!
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

A-SQUARED FREE
http://www.emsisoft.com/en/software/download/

Webroot SpyAudit v4.2.20 (Diagnostico)
http://www.snapfiles.com/get/spyaudit.html

3)- Fai partire il primo tool, finita la scansione ed eventuale rimozione, fai partire il secondo tool.

4)- Al termine usi il diagnostico per verificare presenze anomale non rilevate dai 2 tool.

Hegolo
01-11-2007, 10.27.15
Ecco il log di stamattina di hijackThis. Non ho ancora seguito la procedura dei tre step indicatami dal moderatore. Lo farò fra poco. Preciso che dove rilevate le modifiche relative al nome del browser (Caralini, etc...) sono volute e presenti da più di un anno e mezzo.

Logfile of HijackThis v1.99.1
Scan saved at 10.27.35, on 01/11/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Common Files\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_13\bin\jusched.exe
C:\Program Files\File Seeker\FSeekerDBUpdater.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Panicware\Pop-Up Stopper Professional\PopUpStopperProfessional.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
C:\Program Files\Virtual Magnifying Glass\magnifier.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Editpad\EditPad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\explorer.exe
C:\Documents and Settings\Caralini1\Desktop\hijackthis_199\HijackTh is.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Caralini Browser
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\sw g.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_13\bin\jusched.exe"
O4 - HKLM\..\Run: [FileSeekerUpdater] "C:\Program Files\File Seeker\FSeekerDBUpdater.exe" -start
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\Program Files\Panicware\Pop-Up Stopper Professional\PopUpStopperProfessional.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
O4 - HKCU\..\Run: [Magnifying Glass] "C:\Program Files\Virtual Magnifying Glass\magnifier.exe"
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{26EB399D-E584-470A-8593-0EC614FE8C1C}: NameServer = 193.12.150.2 212.247.152.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{26EB399D-E584-470A-8593-0EC614FE8C1C}: NameServer = 193.12.150.2 212.247.152.2
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Hegolo
01-11-2007, 10.38.27
Inoltre, tutte le voci che fanno riferimento a Copernic, nel caso in cui qualcuno non lo sapesse, si tratta di una utility che effettua ricerche in rete contattando, dopo aver inserito una stringa di ricerca, tutti i motori contemporaneamente e organizzando i risultati. In poche parole, non me lo sono ritrovato ma l'ho installato io volutamente.

Hegolo
01-11-2007, 17.14.18
1)- ADSL disabilitata e antivirus spento.

2)- Scarica i seguenti tool freeware:

DrWeb CureIt!
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

A-SQUARED FREE
http://www.emsisoft.com/en/software/download/

Webroot SpyAudit v4.2.20 (Diagnostico)
http://www.snapfiles.com/get/spyaudit.html

3)- Fai partire il primo tool, finita la scansione ed eventuale rimozione, fai partire il secondo tool.

4)- Al termine usi il diagnostico per verificare presenze anomale non rilevate dai 2 tool.

Ho seguito questa procedura e il risultato è stato che i primi due tool, a parte qualche tracking cookie, non hanno segnalato nulla di particolare.
Il diagnostico non parte. Effettua il primo dowload delle definizioni degli spyware e poi tutto si ferma. Non fa altro.
Ho scaricato i driver aggiornati dell'adattatore adsl (Trust MD-3100) e l'ho installati. Ho rifatto la configurazione ex-novo ma nulla è cambiato.
Non so più cosa provare.
HELP!!

einemass
01-11-2007, 22.50.52
mamma mia tieni 8mila programmi inutili in avvio :) copernic compreso :D dovresti dimezzare il log praticamente . Ma siccome questo problema prima non lo avevi allora c'è qualche altra cosa.

così a naso direi che (non ho guardato tutto il log) può darsi anche che tu abbia nel menu dati recenti qualche riferimento a file di rete o file su floppy o cd rom che non essendoci più ed essendoci rimasti solo i link allora il sistema si mette a cercarli all'infinito. questa è una possibilità
seconda possibilità, togli dall'avvio tutti gli scheduler, osa, adobe gamma e roxio e poi ne riparliamo ;)

Hegolo
05-11-2007, 08.51.03
Sono tornato. Alla fine il pc ha voluto dimostrarmi che non avrebbe mai più ripreso a funzionare correttamente e lo ha fatto impedendomi di connettermi. Ho piallato tutto e ho installato XP.
Adesso è tornato il sole.

Si tratterebbe edi capire cosa diamine fosse successo... credo non lo saprò mai.

Grazie comunque a tutti.

LoryOne
05-11-2007, 18.51.45
Misteri, apparizioni, sparizioni ... Hai piallato ? :D
A volte è l'unico metodo risolutivo.