log HiJackThis

[maxximo]

Ho l'impressione di essermi beccato un Dialer
(Notebook Toshiba S.O. WinXP)
L'antivirus Norton non rileva problemi.
Quando scansiono con Spybot la macchina, ad un certo punto della scansione, si spegne

ecco il log HJThis

Logfile of HijackThis v1.99.1
Scan saved at 1.02.26, on 14/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\TOSHIBA\Power Management\CePMTray.exe
C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
C:\Programmi\EzButton\EzButton.EXE
C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dati\Parcheggio Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.maxesilvia.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file:///C:\Programmi\TOSHIBA\Free Update Service\splash.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.psd.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programmi\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [EzButton] C:\Programmi\EzButton\EzButton.EXE
O4 - HKLM\..\Run: [TPNF] C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Battery Checker] C:\Program Files\TOSHIBA\Battery Checker\BtryChkr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Corel Painter 8f] C:\Programmi\File comuni\Corel\Registration\EN\Registration.exe /title="Corel Painter 8" /date=122205 serial=pf08cum-0516190-dcn
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Programmi\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=file:///C:\Programmi\TOSHIBA\Free Update Service\splash.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098133785623
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programmi\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programmi\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

Se qualcuno potesse darmi una mano gliene sarei grato

[maxximo]

scusate rettifico:
la macchina ogni tanto si spegne (forse surriscaldamento?) anche se non eseguo pgm particolarmente gravosi.
L'impressione del dialer ce l'ho perchè (ho l'adsl) quando nel browser richiamo una pagina che non esiste mi compare il pannello per connettermi via analogica

ho scansionato con norton antivirus, spybot e adaware aggiornati ma non mi rileva niente...

[mac95]

scusa ma data l'ora non mi va di leggere il log kilometrico di di Hijackthis, se hai l'ADSL sei cmq protetto dai vari problemi che ti possono causare i dialer, cmq se ti impiccia che ti appaia la schermata, puoi tranquillamente premere il pulsante destro del mouse sull'incona di internet explorer e scegliere opzioni internet, guarda le connessioni predefinite, se ne compare qualcuna rimuovila, e poi setta il radio button su Non utilizzare mai connessioni remote.

Altro controllo, su risorse di rete, entraci e guarda se è stata creata qualche connessione a tua insaputa, poi sempre sulla stessa icona nuovamente premici con il pulsante destro del mouse quindi proprietà e controlla che non ci siano connessioni remote inserite.

Credo possa bastare, per il dialer, il fatto che la macchina si spenga può dipendere benissimo dal calore, ma concorderai che uno spegnimento a dicembre è tutt'altro che normale, controlla da Bios la temperatura d'esercizio della cpu, casomai vedi se è il caso di cambiare ventola, 50 - 60° è buona direi e non provoca spegnimenti oltre scalda un pò troppo, sui 90° sei a rischio di sospensione del pc. Riavvii inspiegabili della macchina sono anche spesso legati a conflitti hardware, controlla dal pannello di controllo in sistema che non ci siano periferiche istallate su stessi porte.

Ciao

[maxximo]

grazie mille per i consigli

[LUCASS]

Ciao il log mi pare pulito,per caso spybot o altri software hanno rilevato uno spyware di nome alexa? perchè c'è una voce nel tuo logo che sembra sia legata ad alexa,c'è chi dice che è innoqua chi dice che è lo spione di zio Bill quindi non so se vuoi toglierlo toglilo altrimenti lascialo stagionare

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

C:\WINDOWS\web\related.htm
Maggiori info
http://antivirus.about.com/od/spywar...tisrelated.htm
http://www.imilly.com/alexa.htm
http://windowsxp.mvps.org/IEFAQ.htm#Related

[maxximo]

ah si alexa related....
beh penso-spero che lo zio bill o chi per lui non abbia tempo e voglia di mettersi a spiare milioni e milioni di macchine nel mondo...

comunque ti ringrazio moltissimo

[antares11]

Originariamente inviato da maxximo
ah si alexa related....
beh penso-spero che lo zio bill o chi per lui non abbia tempo e voglia di mettersi a spiare milioni e milioni di macchine nel mondo...

ah, ah, ah...
lo zio vive e prospera esattamente perchè fa anche quello che tu pensi-speri non lo faccia
e non preoccuparti che non fa alcuna fatica per farlo, anzi
ah. ah, ah...

zio Bill = zio Sam
:master:

[mac95]

Un buono antispyware potrebbe essere Ad-aware SE edition scaricabile freeware da www.lavasoft.de, mi ricordo che m'ha tolto parecchie cosette che cominciavano con "Alexa"


Ciao

[LUCASS]

Alexa non è solo di zio Bill ma lo usano anche altre aziende forse collegate allo zio,comunque non è pericoloso,alcune aziende installano di peggio :rollo: :rollo:

La funzione di Internet Explorer "Mostra collegamenti correlati" apre una pagina di ricerca Microsoft che reindirizza su Alexa. Alexa è nota per la barra omonima. Poichè la barra di Alexa è classificata come spyware, la pagina di ricerca di Alexa potrebbe ugualmente raccogliere dall'utente troppe informazioni. Se altri prodotti individuano ancora Alexa dopo che l'hai ripulita con Spybot-S&D, si tratta di un falso allarme. Spybot-S&D sostituisce il file responsabile della connessione ad Alexa con un'altro che invece utilizza la funzionalità di Google, piuttosto che eliminare l'intera funzione "Mostra collegamenti correlati".