[risolto][WinXP SP2] win32:agent-GWB, agent-JOO, agent-HZX, dialer-1040

[carmelo2525]

Salve ragazzi,devo aiutare un amico che ha un problema con il virus win32 più precisamente:

win32:dialer-1040[trj]
win32:agent-HZX[trj]
win32:agent-JOO[trj]
win32:agent-GWB[trj]

almeno questo mi trova l'avast, naturalmente senza cancellarli!!
ho letto le altre discussioni, ma i virus lì trattati hanno la parte finale del nome diversa, e non so se possono essere equiparati a quelli che ho indicato io, anche perchè sono diversi anche gli effetti, infatti il mio amico si è ritrovato con firewall di windows disattivati e non attivabili, antidialer bloccato e connessioni internet bloccate, anzi da connessioni di rete sono scomparse completamente e cliccando sul collegamento dal desktop non succede niente.

potete aiutarmi??? o devo formattare??? grazie in anticipo..

dimenticavo
ho scaricato il cleaner gratuito di cui si parla qui: http://www.hwupgrade.it/forum/showthread.php?t=1263857, ma prima di utilizzarlo vorrei che qualcuno mi dicesse se può essere utile...

[Il programmatore]

Quote:

Originariamente inviato da carmelo2525

Salve ragazzi,devo aiutare un amico che ha un problema con il virus win32 più precisamente:

win32:dialer-1040[trj]
win32:agent-HZX[trj]
win32:agent-JOO[trj]
win32:agent-GWB[trj]

almeno questo mi trova l'avast, naturalmente senza cancellarli!!
ho letto le altre discussioni, ma i virus lì trattati hanno la parte finale del nome diversa, e non so se possono essere equiparati a quelli che ho indicato io, anche perchè sono diversi anche gli effetti, infatti il mio amico si è ritrovato con firewall di windows disattivati e non attivabili, antidialer bloccato e connessioni internet bloccate, anzi da connessioni di rete sono scomparse completamente e cliccando sul collegamento dal desktop non succede niente.

potete aiutarmi??? o devo formattare??? grazie in anticipo..

dimenticavo
ho scaricato il cleaner gratuito di cui si parla qui: http://www.hwupgrade.it/forum/showthread.php?t=1263857, ma prima di utilizzarlo vorrei che qualcuno mi dicesse se può essere utile...

Per il virus non so aiutarti, mi dispiace...
Mentre x Ccleaner ti avviso che è veramente utile..cancella tutti i file inutili (la prima volta mi ha cancellato ben 800mb), basta fare analizza e poi avvia Ccleaner...

[Gle89]

allora segui queste istruzioni:

Se lo hai attivo, disabilita il ripristino di configurazione di sistema (start –
programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).

N.B. il ripristinio deve essere disabilitato fino a quando i virus non saranno stati rimossi

Scarica HIJACKTHIS: clicca qui per il download.
Mettilo in una cartella in C: o in C:\Programmi.
Aprilo e premi la prima opzione "do a system scan and save log" aspetta che ti dia il file .txt (blocco note), copialo e incollalo qui tra i tag (code)….(/code) , le parentesi sostituiscile con quelle [] oppure tramite la funzione “gestisci allegati” oppure hostalo tramite www.zshare.com

A presto

[Riverside]

Quote:

Originariamente inviato da carmelo2525

Salve ragazzi,devo aiutare un amico che ha un problema con il virus win32 più precisamente:
win32:dialer-1040[trj]
win32:agent-HZX[trj]
win32:agent-JOO[trj]
win32:agent-GWB[trj]

E dopo aver fatto quello che ti ha suggerito Glenda:

Scarica questi software:

ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

ASQUARED ANTIDIALER FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema.

[Gle89]

[quote=Riverside;19528072]E dopo aver fatto quello che ti ha suggerito Glenda:

Scarica questi software:

Si, River, glielo avrei fatto fare dopo HJT

[carmelo2525]

Ragazzi, chiedo perdono, ma ieri sono stato impegnato tra lavoro e università....grazie per aver risposto faccio tutto quello che avete scritto e vi darò notizia prima possibile, a presto....

[carmelo2525]

ciao ragazzi ecco il file di HIJACKTHIS:

Codice:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.21.37, on 09/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\FinePixViewer\QuickDCF.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tiscali.it/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Exif Launcher.lnk = C:\Programmi\FinePixViewer\QuickDCF.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.it
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe

--
End of file - 4259 bytes

aspetto vostre notizie....

[Riverside]

Quote:

Originariamente inviato da carmelo2525

ciao ragazzi ecco il file di HIJACKTHIS: ......
aspetto vostre notizie....

Lascia il Ripristino configurazione di sistema disattivato, rilancia HThis e fixa queste voci:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN

pulisci gli ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

aggiorna INTERNET EXPLORER:
clicca qui per il download

aggiorna JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online
● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
● al termine allega il Report che verrà rilasciato.

Infine, cambia antivirus, sostituendo Avast con qualcosa di più serio, come, per esempio:

ANTIVIR PERSONAL EDITION FREE: clicca qui per il download
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir pubblicata da Juninho (leggi, attentamente, i primi tre post), ed altre cose importanti ed interessanti in relazione ad Antivir.
Se necessiti di informazioni o spiegazioni, posta, in quella discussione.

P.S.: le scansioni con Asquared Free e ASquared Antidialer, cosa hanno rilevato e rimosso?

[Gle89]

Edit è arrivato prima RIVER

Inoltre hai fatto le scansioni che ti ha suggerito River poco più sopra? Hanno tolto le infezioni che ci hai descritto sopra?

Ad ogni modo ti consiglio vivamente di cambiare antivirus, Avast è veramente mediocre, ti consiglio questo:

ANTIVIR PERSONAL EDITION FREE: clicca qui per il download
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir pubblicata da Juninho, ed altre cose importanti ed interessanti in relazione ad Antivir.

Facci sapere!

[carmelo2525]

rieccomi ragazzi, ho fatto tutto o quasi tutto perchè ad esempio non ho potuto fare la scansione on-line e non ho potuto aggiornare i programmi cmq andiamo per ordine:
le scansioni con Asquared Free e ASquared Antidialer sono pulite, ho fixato cio che mi avete detto e non ho trovato ADS, questa è il risultato

Codice:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.35.18, on 09/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\a-squared Anti-Dialer\a2service.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmi\a-squared Anti-Dialer\a2adguard.exe
C:\Programmi\FinePixViewer\QuickDCF.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tiscali.it/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Exif Launcher.lnk = C:\Programmi\FinePixViewer\QuickDCF.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.it
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe

--
End of file - 3968 bytes

tuttavia continuo a non potermi connettere (se clicco su "connetti" non succede nulla, e i firewall di windows mi si disattivano da soli e se provo a disattivarli mi spuntano i seguenti messaggi di errore:
"impossibile visualizzare le impostazioni di windows firewall il relativo servizio non è aviato avviare il servizio windows firewall\condivisione connessione internet (ics)?"

clicco su si e mi appare:

"impossibile avviare il servizio windows firewall\condivisione connessione internet (ics)"

ripeto che non posso fare scansioni con programmi on-line perchè il pc non si connette, anche se creo nuove connessioni di rete, non le visualizzo da risorse di rete e cliccando su l'icona della connessione (collegamento sul desktop) non succede nulla.

[juninho85]

dai servizi di windows verifica che siano attivi i seguenti servizi
-windows firewall condivisione ICS
-connection manager
-connessione di rete

[xcdegasp]

titolo cambiato in:
[WinXP SP2] win32:agent-GWB, agent-JOO, agent-HZX, dialer-1040

[carmelo2525]

Quote:

Originariamente inviato da juninho85

dai servizi di windows verifica che siano attivi i seguenti servizi
-windows firewall condivisione ICS
-connection manager
-connessione di rete

ciao iuninho, ben arrivato, tutto disattivato se cerco di attivari mi da i seguenti messaggia d'errore.

impossibile avviare connessioni di rete sul computer locale errore 126: impossibile trovare il modulo specificato;

impossibile avviare connection manager sul computer locale errore 126: impossibile trovare il modulo specificato;

impossibile avviare il servizio windows firewall/condivisione connessioni internet (ics) sul computer locale errore 1068:avvio del gruppo o del servizio di dipendenza non riuscito.

ammetto che non ci capisco niente se qualcuno sa darmi qualche altro consiglio... grazie comunque a tutti per l'interessamento.

[Gle89]

Proviamo con questo:

ESET AGVPFIX: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua, rimuove e eventuali Win32/Agent.VP trojan

ELISTARTA TOOL: clicca qui per il download
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA per scaricare il Tool (per comodità, posizionalo su Desktop)
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log e lo alleghi alla discussione)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita

alla fine allega, come richiesto il log di Elisarta

[juninho85]

Quote:

Originariamente inviato da carmelo2525

ciao iuninho, ben arrivato, tutto disattivato se cerco di attivari mi da i seguenti messaggia d'errore.

impossibile avviare connessioni di rete sul computer locale errore 126: impossibile trovare il modulo specificato;

impossibile avviare connection manager sul computer locale errore 126: impossibile trovare il modulo specificato;

allora...guarda su avast...dovresti avere delle copie di backup dei file che interessano anche questi servizi...roba tipo wsock32.dll o simili...ripristinali tutti e 3
chi utilizza avast saprà sicuramente di cosa parlo,non chiedermi però il percorso esatto perchè(grazie a....grazie!)non lo utilizzo

Quote:

Originariamente inviato da carmelo2525

impossibile avviare il servizio windows firewall/condivisione connessioni internet (ics) sul computer locale errore 1068:avvio del gruppo o del servizio di dipendenza non riuscito.

dipende dal servizio "connessioni di rete" che non è avviato

[carmelo2525]

ciao, purtroppo ho disinstallato avast in favore di antivir... quindi credo di non avere più quei file... quindi???? che fare???? formatto e ricomincio????
grazie.

[juninho85]

prova a installarti xp tcpip repair ed eseguilo

[carmelo2525]

ok, ce l'ho!! adesso sono a lavoro, appena finisco vado dal mio amico e lo faccio, ti faccio sapere....

[carmelo2525]

Quote:

Originariamente inviato da juninho85

prova a installarti xp tcpip repair ed eseguilo

l'ho fatto ma non cambia niente, ma mi è sorto un dubbio... ho notato che la connessione internet è disattivata da subito non appena accendo il pc, mentre i firewall all'inizio sono attivati, si disattivano subito dopo, quando il processore termina il ciclo del sistema...a questo punto mi chiedo se il problema non possa essere causato da un conflitto software... esiste un programma per controllare ed eventualmente rimediare a questo??? per completezza vi allego anche il report di antivir

Codice:

AntiVir PersonalEdition Classic
Report file date: sabato 10 novembre 2007  21:58

Scanning for 835736 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         SYSTEM
Computer name:    PRIVATO-

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1        2048 Bytes  13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2        2048 Bytes  13/09/2007 14:27:13
AVEWIN32.DLL : 7.6.0.15    2806272 Bytes  17/09/2007 17:43:56
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15     360488 Bytes  03/08/2007 08:46:00
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\programmi\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: sabato 10 novembre 2007  21:58

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SAgent2.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'devldr32.exe' - '1' Module(s) have been scanned
Scan process 'QuickDCF.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
26 processes with 26 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '29' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
      [WARNING]   The file could not be opened!
C:\pagefile.sys
      [WARNING]   The file could not be opened!


End of the scan: sabato 10 novembre 2007  22:21
Used time: 23:24 min

The scan has been done completely.

   2167 Scanning directories
 166703 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
 166703 Files not concerned
    687 Archives were scanned
      2 Warnings
      0 Notes

[juninho85]

Quote:

mentre i firewall all'inizio sono attivati

di quali firewall stiamo parlando?come te ne accorgi?