Salve ragazzi, ho bisogno del vostro aiuto…
quando accendo il pc se non vado in rete funziona tutto perfettamente,
ma nell’attimo in cui mi collego ad internet, per i primi minuti si blocca tutto,
non mi apre nessuna pagina e nessun programma neppure Task Manager….
e tutto questo dura per qualche minuto mentre sembra che però il pc stia lavorando
ma a far cosa non lo so…
...trascorsi i primi minuti tutto ciò che avevo tentato di aprire, eventuali pagine, programmi etc si apre in sequenza e da quel momento il pc funziona perfettamente fino al successivo riavvio…
Ho provato ad aprire Task Manager prima di connettermi per controllare cosa accade durante il misterioso buco nero e ho notato guardando le applicazioni che l'homepage
risulta doppia...una rappresentata da una E grande e l’altra da una E più piccola…
ed entrambe segnalate come (NON RISPONDE)…per tutto il tempo in cui il pc risulta bloccato…
C’è anche da dire che malgrado ogni volta cancelli completamente cookies e file temporanei, accade sempre che trascorsi i primi famosi minuti di blocco la cartella (temporany internet) si riempie di file come se avessi fatto chissà quante operazioni….
ma in realtà a volte non faccio nulla se non semplicemente aspettare che si apra l'homepage....
Appena si sblocca il tutto, controllo la cartella dei file temporanei e noto che si formano SEMPRE
4 file di tipo BIN denominati semplicemente con il simbolo seguente >
e che fino a quando sono collegata non posso eliminare…
Inoltre ci sono anche numerosi file di tipo “documento CCS”….
Se invece non mi collego in rete e prima di spegnere il pc avevo ripulito completamente cookies e file temporanei anche manualmente mi si crea una cartella "sempre dentro (temporaney internet)" chiamata “Content.IE5” con all’interno diversi file e un file di tipo .DAT…..
e c’è anche da dire, ma questo non so se sia nomale.... che si formano costantemente numerosi file tipo questo (perflib_Perfdta_a34.dat) di cui cambia solo l’estensione finale,
ma uno in particolare impossibile da eliminare…
Un'altra cosa strana è che ieri sul desk mi sono comparsi due file di tipo (Documento XML) apribili con internet esplorer….uno si chiama “contacts" e ha il seguente contenuto:
- <DocumentRoot ver="1.0">
- <contacts maxIdEver="0" id="-1">
- <mate name="Luigi" surname="Menghini" id="1">
- <numbers maxIdEver="6" id="-1">
<number internationalPrefix="+39" prefix="393" number="2816216" lineOperator="" id="6" />
</numbers>
</mate>
</contacts>
</DocumentRoot>
il secondo si chiama “accounts” e ha quest’altro contenuto:
- <DocumentRoot ver="1.0">
<accounts maxIdEver="0" id="-1" />
</DocumentRoot>
...entrambi all’apertura, vengono bloccati dal pc con l’avviso che contengono materiale attivo che potrebbe accedere al computer….
Ma non ho idea di cosa siano e non ce li ho messi io sul desk….
Però sempre ieri mentre ero connessa e non stavo praticamente facendo nulla se non parlare con amici su msn, Norton mi ha comunicato di avere bloccato un attacco al pc ad altro rischio…VVoVe:
Ragazzi che devo fare, premetto che ho fatto tutte le scansioni possibili ma l’unica cosa che spesso mi viene individuata come minaccia è un cookies di nome 2°7
….lo elimino ogni volta ma lo ritrovo spesso…
però io non credo che sia lui la causa di tutto….
Vi incollo il risultato della scansione fatta con HijackThis ma a me risulta pulita…
Logfile of HijackThis v1.99.1
Scan saved at 8.53.26, on 30/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Programmi\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\ewido anti-spyware 4.0\ewido.exe
C:\Programmi\Norton Utilities\SYSDOC32.EXE
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programmi\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Microsoft Works Update Detection] c:\Programmi\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - Global Startup: Norton System Doctor.lnk = C:\Programmi\Norton Utilities\SYSDOC32.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\Norton Internet Security\comHost.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programmi\Norton Utilities\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Programmi\Speed Disk\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
Allora, che faccio...agli esperti la parola
Rispondi quotando
