www.MegaLab.it

[freedom06]

ciao ragazzi, vi posto il log di HijackThis che riesco a lanciare solo in modalita' provvisoria, se provo a lanciarlo in modalita' normale, si blocca.

Logfile of HijackThis v1.99.1
Scan saved at 17.38.08, on 15/03/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [macromediasensor] "c:\windows\system\macromediasensor.exe"
O4 - HKLM\..\Run: [AVP] "C:\PROGRAMMI\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 6.0\AVP.EXE"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [AVP] "C:\PROGRAMMI\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 6.0\AVP.EXE" -r
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMMI\SYGATE\SPF\SMC.EXE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\PROGRAMMI\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 6.0\SCIEPLUGIN.DLL
O9 - Extra button: Alice - {81A4E180-8DAF-11D9-B696-0009F378BFF5} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O12 - Plugin for .exe: C:\PROGRA~1\INTERN~1\PLUGINS\npvmidi.dll
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.atlanteitaliano.it/ecwplugins/ncs.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 151.99.125.2,151.99.125.1

[crazy.cat]

C'è un bel virus gromozon che ti aspetta
O4 - HKLM\..\Run: [macromediasensor] "c:\windows\system\macromediasensor.exe"

Con il tools della nod devi riuscire a cancellare il file che ti ho indicato
http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
Chiudilo nel task managaer se hai problemi.

Dopo prova a far girare virit o il tools della prevx
http://www.prevx.com/gromozon.asp

[freedom06]

grazie per il tuo utile consigllio, provvederò al più presto e ti farò sapere.

[freedom06]

ciao, ho provato ad eseguire i tuoi consigli ma non è possibile avviare il tools della nod e della prevx con windows 98 seconda edizione.

comunque. in modalita' provvisoria sono riuscito ad eliminare manualmente (almeno credo) il file che mi avevi indicato : c:\windows\system\macromediasensor.exe.

Mentre con Hijackthis ho eliminato questa voce: O4 - HKLM\..\Run: [macromediasensor] "c:\windows\system\macromediasensor.exe

Spero di aver risolta almeno in parte il mio problema.
Cosa ne pensi?

grazie 1000

[crazy.cat]

Non avevo visto che avevi windows 98, prova a rifare la scansione con hijackthis dalla modalità normale.
Installa Virit, aggiorna e fai la scansione.
http://www.tgsoft.it/italy/index_ita.html