[VIRUS] Ho 2 Trojan e 1 Malware nel Chest di Avast (?)

[@rgo1]

Ciao a tutti,

per motivi di SysReq (win98) sono passata dietro vs consiglio da AVG 7.5 free a Avast4.8Home Free.

ad un primo scan Avast ha rilevato i seguenti Trojan/Malware e li ha quarantinati nel Chest.

Ho passato anche HiJackThis v2 ed ecco il mio [breve] LogFile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.37.30, on 11/05/08
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAMMI\STOPDIALERS\STOPDIALER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMMI\HIJACKTHIS_V2.0.2\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\PROGRAMMI\WEB ACCELERATOR\COMPONENTS\NOWIMAGING.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_15\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [zSPGuard] c:\programmi\pjw\spguard\spguard.exe /s
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRAMMI\GRISOFT\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programmi\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAMMI\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /service
O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe
O4 - .DEFAULT Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialer.exe (User 'Default user')
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMI\JAVA\JRE1.5.0_15\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMMI\JAVA\JRE1.5.0_15\BIN\SSV.DLL
O10 - Broken Internet access because of LSP provider 'c:\programmi\web accelerator\sliplsp.dll' missing
O16 - DPF: {22D6F312-B0F6-11D0-94AB-0080C74C7E95} (Windows Media Player) - http://activex.microsoft.com/ACTIVEX...N/NSMP2INF.CAB

--
End of file - 4316 bytes

devo preoccuparmi?
cosa mi consigliate di fare?

Grazie @.

[Dark_Limit]

Ciao..Il log sembra pulito..
Per essere più sicuri consiglierei di fare una scansione online con kaspersky..o se presenti ancora problemi fai una scansione con systemscan..

Ciao

[@rgo1]

Grazie!

un'ultima cosa, l'On-Access Scanner di Avast (Resident Protection) attivo in tempo reale è meglio tenerlo settato su Normal (default) o su High?

Ri-grazie

[@rgo1]

ma perchè vedo ancora questi:

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRAMMI\GRISOFT\AVG6\avgcc32.exe /startup

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE

se AVG lo disinstallato completamente dal suo setup?

[Dark_Limit]

Originariamente inviato da @rgo1
Grazie!

un'ultima cosa, l'On-Access Scanner di Avast (Resident Protection) attivo in tempo reale è meglio tenerlo settato su Normal (default) o su High?

Ri-grazie

Meglio lasciarlo su Normal perchè sulla modalità High abilita anche motori euristici che porterebbero a falsi positivi..

Originariamente inviato da @rgo1

ma perchè vedo ancora questi:

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRAMMI\GRISOFT\AVG6\avgcc32.exe /startup

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE

se AVG lo disinstallato completamente dal suo setup?

questo si verifica perchè sono rimasti dei file ridondanti nel registro che probabilmente si è sporcato dopo l'installazione e successiva disinstallazione di AVG..

Per pulirli scarica CCleaner che è free->fai una scansione del registro e pulisci chiavi ridondanti..

Spero di essere stato chiaro..in caso contrario posta pure e vedrò di esserlo di più..

Ciao!

[@rgo1]

Grazie!

magari prima di eliminare ti chiedo se sto pulendo i files giusti...

mica che faccio danni

[@rgo1]

Originariamente inviato da Dark_Limit

questo si verifica perchè sono rimasti dei file ridondanti nel registro che probabilmente si è sporcato dopo l'installazione e successiva disinstallazione di AVG..

Per pulirli scarica CCleaner che è free->fai una scansione del registro e pulisci chiavi ridondanti..

Spero di essere stato chiaro..in caso contrario posta pure e vedrò di esserlo di più..

Ciao!

ho un prb.
ho scaricato/installato CCleaner

ho fatto partire l'analisi sia su windows che su applicazioni ma in entrambi i casi pur facendo tutta l'analisi e riabilitandosi il tasto 'analizza' alla fine non compare la lista di file da pulire.

ho riprovato anche in Modalità Provv.: niente.

dove sbaglio?

Grazie

[Dark_Limit]

Quella del Registro la hai fatta?

[@rgo1]

Originariamente inviato da Dark_Limit
Quella del Registro la hai fatta?

ops! no...

[@rgo1]

Originariamente inviato da Dark_Limit
Quella del Registro la hai fatta?

Eccola!

ho fatto gli screenshot da dx a sx e dall'alto in basso per mostrare tutto

che faccio pulisco tutto?

sono 9 anni di installazioni/disinstallazioni varie (mai fatto prima tranne qche passata di N. CleanSweep)

attendo istruzioni.

grazie @.