Sicurezza informatica Avvisi su scansione Avira.

[bimatch]

Dopo aver fatto l'aggiornamento di Flashplayer all'ultima versione ho fatto una scansione con Avira ed il risultato sono stati 5 avvisi (però nessun rilevamento) oltre ai 3 che mi segnalava sempre: ai soliti hiberfil - pagefile - returnil si sono aggiunti gli altri 2; vorrei capire perchè e se posso stare tranquillo.
Copio il risultato della scansione qui sotto:



Avira AntiVir Premium
Data del file di report: giovedì 10 dicembre 2009 19:02

Ricerca di 1429599 virus e programmi indesiderati.

Concesso in licenza a : *********************
Numero di serie : *********************
Piattaforma : Windows Vista
Versione di Windows : (Service Pack 2) [6.0.6002]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : **********************

Informazioni sulla versione:
BUILD.DAT : 9.0.0.47 24891 Bytes 04/12/2009 14:15:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:49:59
AVSCAN.DLL : 9.0.3.0 47873 Bytes 30/04/2009 15:04:29
LUKE.DLL : 9.0.3.2 209665 Bytes 30/04/2009 15:05:43
LUKERES.DLL : 9.0.2.0 12545 Bytes 30/04/2009 15:05:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:49:58
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:49:58
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 19:49:59
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 19:49:59
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 19:49:59
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 19:49:59
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 19:49:59
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 19:49:59
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 19:49:59
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 19:49:59
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 19:49:59
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 19:49:59
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 19:49:59
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 19:05:48
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 19:54:25
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 18:01:43
VBASE016.VDF : 7.10.1.179 2048 Bytes 07/12/2009 18:01:44
VBASE017.VDF : 7.10.1.180 2048 Bytes 07/12/2009 18:01:44
VBASE018.VDF : 7.10.1.181 2048 Bytes 07/12/2009 18:01:44
VBASE019.VDF : 7.10.1.182 2048 Bytes 07/12/2009 18:01:44
VBASE020.VDF : 7.10.1.183 2048 Bytes 07/12/2009 18:01:44
VBASE021.VDF : 7.10.1.184 2048 Bytes 07/12/2009 18:01:44
VBASE022.VDF : 7.10.1.185 2048 Bytes 07/12/2009 18:01:44
VBASE023.VDF : 7.10.1.186 2048 Bytes 07/12/2009 18:01:45
VBASE024.VDF : 7.10.1.187 2048 Bytes 07/12/2009 18:01:45
VBASE025.VDF : 7.10.1.188 2048 Bytes 07/12/2009 18:01:45
VBASE026.VDF : 7.10.1.189 2048 Bytes 07/12/2009 18:01:45
VBASE027.VDF : 7.10.1.190 2048 Bytes 07/12/2009 18:01:45
VBASE028.VDF : 7.10.1.191 2048 Bytes 07/12/2009 18:01:45
VBASE029.VDF : 7.10.1.192 2048 Bytes 07/12/2009 18:01:46
VBASE030.VDF : 7.10.1.193 2048 Bytes 07/12/2009 18:01:46
VBASE031.VDF : 7.10.1.212 127488 Bytes 10/12/2009 18:02:12
Motore : 8.2.1.108
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 18:08:13
AESCRIPT.DLL : 8.1.3.2 582010 Bytes 10/12/2009 16:21:47
AESCN.DLL : 8.1.3.0 127348 Bytes 10/12/2009 16:21:43
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 19:49:59
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 19:54:49
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 19:19:59
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 19:04:17
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 07/12/2009 18:02:06
AEHELP.DLL : 8.1.8.0 237942 Bytes 07/12/2009 18:01:47
AEGEN.DLL : 8.1.1.80 364917 Bytes 07/12/2009 18:01:47
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 16:46:01
AECORE.DLL : 8.1.9.1 180598 Bytes 10/12/2009 16:21:42
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 9.0.0.3 18177 Bytes 30/04/2009 15:04:46
AVPREF.DLL : 9.0.3.0 44289 Bytes 28/09/2009 16:21:13
AVREP.DLL : 8.0.0.3 155905 Bytes 30/04/2009 15:03:46
AVREG.DLL : 9.0.0.0 36609 Bytes 30/04/2009 15:04:29
AVARKT.DLL : 9.0.0.3 292609 Bytes 30/04/2009 15:03:50
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/04/2009 15:04:16
SQLITE3.DLL : 3.6.1.0 326401 Bytes 30/04/2009 15:05:59
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 30/04/2009 15:05:55
NETNT.DLL : 9.0.0.0 11521 Bytes 30/04/2009 15:05:44
RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 17/07/2009 15:14:02
RCTEXT.DLL : 9.0.74.0 91393 Bytes 19/11/2009 19:49:58

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\program files\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:, D:, Z:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Scansione ottimizzata.......................: Attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio
Categorie irregolari delle minacce..........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Avvio della scansione: giovedì 10 dicembre 2009 19:02

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Sono stati esaminati '95142' oggetti, sono stati rilevati '0' oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'WMIADAP.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avcenter.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'soffice.bin' - '1' modulo(i) scansionato(i)
Scansione processo 'soffice.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmpnetwk.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SUPERAntiSpyware.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmpnscfg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sidebar.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'cfp.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxsrvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxpers.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'hkcmd.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'igfxtray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'Returnil.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sm56hlpr.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RtHDVCpl.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WmiPrvSE.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'dwm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'taskeng.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'TrustedInstaller.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avwebgrd.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avmailc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SearchIndexer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'TestHandler.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'a2service.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'taskeng.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SLsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'audiodg.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'cmdagent.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wininit.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
55 processi scansionati con '55' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'D:\'
[INFO] Nessun virus è stato trovato!
Record di avvio 'Z:\'
[INFO] Nessun virus è stato trovato!
[INFO] Avvia nuovamente la scansione con i diritti di amministratore

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 42 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\' <System>
C:\hiberfil.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\RETURNIL\RVSYSTEM.SYS
[AVVISO] Impossibile aprire il file!
C:\Users\Alessandro\AppData\Local\Temp\_GyK5TnJ.exe.part
[0] Tipo di archivio: NSIS
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
--> [UnknownDir]/NPSWF32_FlashUtil.exe
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
Inizia con la scansione di 'D:\' <DATA>
Inizia con la scansione di 'Z:\' <RETURNIL>


Fine della scansione: giovedì 10 dicembre 2009 19:58
Tempo impiegato: 55:44 Minuto(i)

La scansione è stata completamente eseguita.

19333 Directory scansionate
393890 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
3 Impossibile scansionare i file
393887 File non infetti
4307 Archivi scansionati
5 Avvisi
2 Note
95142 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti

 

[Goofy]

sono banali avvisi

niente di importante

 

[bimatch]

Ma secondo te perchè saranno apparsi solo adesso, dopo aver aggiornato flashplayer ?

 

[Goofy]

[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\RETURNIL\RVSYSTEM.SYS
[AVVISO] Impossibile aprire il file!
C:\Users\Alessandro\AppData\Local\Temp\_GyK5TnJ.ex e.part
[0] Tipo di archivio: NSIS
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
--> [UnknownDir]/NPSWF32_FlashUtil.exe

il log è chiarissimo....

basta leggerlo

 

[bimatch]

Scusa la mia ignoranza, ma da solo non ci arrivo: puoi spiegarmi meglio ?

 

[Goofy]

un avviso lo da sul file di paging (è un file di sistema)

un altro su un file di returnil che probabilmente non può essere aperto da avira per la scansione

poi c'è il file _GyK5TnJ.ex e.part che probabilmente è una parte di un download non completato

ripeto sono tutti avvisi..niente di importante e non mi sembra che ci sia un nesso con l'aggiornamento che hai fatto

 

[bimatch]

OK.
Grazie.

 

[Goofy]

prego

 

[Goofy]

ma sei lo stesso bigmatch del fol ?

 

[bimatch]

ma sei lo stesso bigmatch del fol ?

Si.
Per un errore al momento della registrazione "mi è partita" una G.