da danyela » gio dic 14, 2006 11:22 pm
Allora ho eseguito nuovamente la scansione con virIT dalla modalità provvisoria e questo è il report:
VirIT eXplorer Lite Log
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
13/12/2006 - 22:02:36
[SCANSIONE DEL REGISTRO]
{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} Infetto da BHO.MyWebSearch.B
* * * RIMOSSO * * *
{07B18EA3-A523-4961-B6BB-170DE4475CCA} Infetto da BHO.MyWebSearch.B
* * * RIMOSSO * * *
{07B18EA9-A523-4961-B6BB-170DE4475CCA} Infetto da BHO.MyWebSearch.B
* * * RIMOSSO * * *
{07B18EAB-A523-4961-B6BB-170DE4475CCA} Infetto da BHO.MyWebSearch.B
* * * RIMOSSO * * *
{DB893839-10F0-4AF9-92FA-B23528F530AF} Infetto da Trojan.Win32.Dialer.AB
* * * RIMOSSO * * *
{74CC49F7-EB32-4A08-B204-948962A6E3DB} Infetto da Trojan.Win32.Hotbar.I
* * * RIMOSSO * * *
{D49E9D35-254C-4c6a-9D17-95018D228FF5} Infetto da Adware.Starware.A
* * * RIMOSSO * * *
{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} Infetto da Adware.FunWeb.C
* * * RIMOSSO * * *
{EA0D26BD-9029-431A-86E0-83152D67828A} Infetto da Trojan.Win32.180Search.Q
* * * RIMOSSO * * *
{2a6af021-17a2-4014-8624-cf6015f82fad} Infetto da BHO.Agent.BA
* * * RIMOSSO * * *
{f250d521-225d-4d6b-8829-e064f944e180} Infetto da BHO.Agent.BM
* * * RIMOSSO * * *
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
Chiavi Registro infette: 11.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 4285.
Files Totali: 4285.
Chiavi Registro rimosse: 11.
Virus Rimossi: 0.
--------------------------------------------------------
13/12/2006 - 22:08:08
[SCANSIONE DEL REGISTRO]
OK
[A:]
BOOT SECTOR: OK
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
[E:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
13/12/2006 - 22:32:34
[SCANSIONE DEL REGISTRO]
OK
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 4285.
Files Totali: 4285.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
13/12/2006 - 22:43:16
[SCANSIONE DEL REGISTRO]
OK
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 4285.
Files Totali: 4285.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
14/12/2006 - 12:04:38
[SCANSIONE DEL REGISTRO]
OK
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 4285.
Files Totali: 4285.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
14/12/2006 - 17:23:41
[SCANSIONE DEL REGISTRO]
OK
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 4284.
Files Totali: 4284.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
14/12/2006 - 17:54:45
[SCANSIONE DEL REGISTRO]
OK
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
14/12/2006 - 20:34:26
[SCANSIONE DEL REGISTRO]
OK
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 4285.
Files Totali: 4285.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.
--------------------------------------------------------
14/12/2006 - 20:35:45
[SCANSIONE DEL REGISTRO]
OK
[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 3243.
Files Totali: 3243.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.
--------------------------------------------------------
14/12/2006 - 20:36:32
[SCANSIONE DEL REGISTRO]
OK
[E:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
E:\WINDOWS\3516216363.exe Infetto da Trojan.Win32.Small.NE
* * * RIMOSSO * * *
E:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll Infetto da Trojan.Win32.180Search.Q
* * * RIMOSSO * * *
E:\Programmi\MyWebSearch\bar\1.bin\MWSBAR.DLL Infetto da BHO.MyWebSearch.N
* * * RIMOSSO * * *
E:\Programmi\MyWebSearch\bar\1.bin\MWSOEMON.EXE Infetto da Trojan.Win32.MyWebSearch.H
* * * RIMOSSO * * *
E:\Programmi\MyWebSearch\bar\2.bin\F3HISTSW.DLL Infetto da Adware.FunWeb.B
* * * RIMOSSO * * *
E:\Programmi\MyWebSearch\bar\2.bin\F3SCHMON.EXE Infetto da AdWare.FunWeb.A
* * * RIMOSSO * * *
E:\Programmi\MyWebSearch\bar\2.bin\MWSBAR.DLL.bak Infetto da BHO.MyWebSearch.N
* * * RIMOSSO * * *
E:\Programmi\MyWebSearch\bar\2.bin\bak\mwsoemon.exe Infetto da Trojan.Win32.MyWebSearch.H
* * * RIMOSSO * * *
E:\Programmi\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL Infetto da BHO.MyWebSearch.P
* * * RIMOSSO * * *
E:\Programmi\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL.bak Infetto da BHO.MyWebSearch.P
* * * RIMOSSO * * *
Chiavi Registro infette: 0.
Files Infetti: 10.
Files Sospetti: 0.
Files Analizzati: 27502.
Files Totali: 27502.
Chiavi Registro rimosse: 0.
Virus Rimossi: 10.
Poi, il file E:\WINDOWS\SYSTEM32\lzx32.sys non l'ho eliminato così come gli altri che mi hai indicato perché non li trovo!!!
Per quanto riguarda i tools che ho scaricato, quando premo su quello di Avenger e Hijackthis si apre per una frazione di secondo una finestra e pi si chiude subito. Cliccando su Gmer non mi apre assolutamente nulla,mentre Symantec dice "must be executed from SAFE boot mode only.
Scusami se non utilizzo un linguaggio appriopriato ma non sono molto pratica.Grazie