quando accendo il pc se non vado in rete funziona tutto perfettamente,
ma nell’attimo in cui mi collego ad internet, per i primi minuti si blocca tutto,
non mi apre nessuna pagina e nessun programma neppure Task Manager….
e tutto questo dura per qualche minuto mentre sembra che però il pc stia lavorando
ma a far cosa non lo so…
...trascorsi i primi minuti tutto ciò che avevo tentato di aprire, eventuali pagine, programmi etc si apre in sequenza e da quel momento il pc funziona perfettamente fino al successivo riavvio…
Ho provato ad aprire Task Manager prima di connettermi per controllare cosa accade durante il misterioso buco nero e ho notato guardando le applicazioni che l'homepage
risulta doppia...una rappresentata da una E grande e l’altra da una E più piccola…
ed entrambe segnalate come (NON RISPONDE)…per tutto il tempo in cui il pc risulta bloccato…
C’è anche da dire che malgrado ogni volta cancelli completamente cookies e file temporanei, accade sempre che trascorsi i primi famosi minuti di blocco la cartella (temporany internet) si riempie di file come se avessi fatto chissà quante operazioni….
ma in realtà a volte non faccio nulla se non semplicemente aspettare che si apra l'homepage....
Appena si sblocca il tutto, controllo la cartella dei file temporanei e noto che si formano SEMPRE
4 o più file di tipo BIN denominati semplicemente con il simbolo seguente >
e che fino a quando sono collegata non posso eliminare…
Inoltre ci sono anche numerosi file di tipo “documento "CCS” ed "SWF"...
Se invece non mi collego in rete e prima di spegnere il pc avevo ripulito completamente cookies e file temporanei anche manualmente mi si crea una cartella "sempre dentro (temporaney internet)" chiamata “Content.IE5” con all’interno diversi file e un file di tipo .DAT…..
e c’è anche da dire, ma questo non so se sia nomale.... che si formano costantemente numerosi file tipo questo (perflib_Perfdta_a34.dat) di cui cambia solo l’estensione finale,
ma uno in particolare impossibile da eliminare…
Un'altra cosa strana è che ieri sul desk mi sono comparsi due file di tipo (Documento XML) apribili con internet esplorer….
uno si chiama “contacts" e ha il seguente contenuto:
- <DocumentRoot ver="1.0">
- <contacts maxIdEver="0" id="-1">
- <mate name="Luigi" surname="Menghini" id="1">
- <numbers maxIdEver="6" id="-1">
<number internationalPrefix="+39" prefix="393" number="2816216" lineOperator="" id="6" />
</numbers>
</mate>
</contacts>
</DocumentRoot>
il secondo si chiama “accounts” e ha quest’altro contenuto:
- <DocumentRoot ver="1.0">
<accounts maxIdEver="0" id="-1" />
</DocumentRoot>
...entrambi all’apertura, vengono bloccati dal pc con l’avviso che contengono materiale attivo che potrebbe accedere al computer….
Ma non ho idea di cosa siano e non ce li ho messi io sul desk….
Però sempre ieri mentre ero connessa e non stavo praticamente facendo nulla se non parlare con amici su msn, Norton mi ha comunicato di avere bloccato un attacco al pc ad altro rischio…
Ragazzi che devo fare, premetto che ho fatto tutte le scansioni possibili ma l’unica cosa che spesso mi viene individuata come minaccia è un cookies di nome 2°7 tradedoubler
….lo elimino ogni volta ma lo ritrovo spesso…
oggi mi trova anche tradedoubler che si rifà ad ogni riavvio...
però io non credo che siano questi la causa di tutto….
Vi incollo il risultato della scansione fatta con HijackThis ma a me risulta pulita…
Logfile of HijackThis v1.99.1
Scan saved at 8.53.26, on 30/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Programmi\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\ewido anti-spyware 4.0\ewido.exe
C:\Programmi\Norton Utilities\SYSDOC32.EXE
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programmi\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Microsoft Works Update Detection] c:\Programmi\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - Global Startup: Norton System Doctor.lnk = C:\Programmi\Norton Utilities\SYSDOC32.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/active...free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\Norton Internet Security\comHost.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programmi\Norton Utilities\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Programmi\Speed Disk\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Che faccio...agli esperti la parola
