PROBLEMA Virus QONE8

Pubblicità
Trojan Killer (32-bit) v.2.1.9.4
Report file date: 29/10/2013 11.51.11
Last update : 29/10/2013 11.50.45

Scanning for 1280460 virus strains and unwanted programs.

Licensed: UNREGISTERED
Windows version: Microsoft Windows XP (version 5.1)
Username: Paolo
Computer name: PC1

Starting the file scan:

Standard Scan started
Startup objects checked
BHO plugins checked
Services checked
ActiveX objects checked
Files checked
Scanning process...
----- C:\Documents and Settings\Paolo\Dati applicazioni\babylon\log_file.txt ---- General
Adware.Win32.Babylon.pl.ss#FYT
MD5: 1733A6B92127CB7F3196BC34A763FC71:16536
FUZ: 384:vRCnymQA2C7DLoBhNUBZjYu6E6ge8e85ewxbCiOGgr15EAjNIAKyQRBW7DG1kuME:rL8eo+OmCOHV2QYGLGJao
EP: 00
SEC:


----- C:\Documents and Settings\All Users\Dati applicazioni\esafe\log\eGdpSvc.LOG ---- General
Adware.Win32.eDownload.sm#FYT
MD5: 16A72FF275B6D9FF36B6FD6C229ACB6A:48746
FUZ: 768:v99Gv2999299j99Q99A99S99b99xj0yi4a99t99L99499wVUF99B99T99k99Um9v:vGv292jQASbxj0vtL4wVUFBTkFZXHw5o
EP: 00
SEC:


----- C:\Documents and Settings\All Users\Dati applicazioni\ibupdaterservice\repository.xml ---- General
Riskware.Win32.EType.sm
MD5: AA5DCB8AE6176886C678FDD581034F07:946
FUZ: 24:jbR8G4+0pTeH8G5skZekugg85VOzN7Sjz/Sgt90k:8mslLggYaN7SHSgH
EP: 00
SEC:


----- C:\DOCUME~1\Paolo\IMPOST~1\Temp\7.tmp ---- General
Rogue.FakeAV.Win32x.SecurityShield
ProdVer: 11,0,1,152
FileVer: 11,0,1,152
Name : Flash Player Helper
Company: Adobe Systems, Inc.
NAC: 0F9C71B274DC78A1C391D99D0A6010D4:38
MD5: 0BE701E7E6CFA74E9A1DDC4A4876C2D1:335520
FUZ: 6144:m/KXCfz49fiQTtaTBOd4SHGesjyoI+OIvWrwp9h:mSXEihZaTlNOIvWrwp9h
EP: 4D 5A 90 00 03 00 00 00 04 00 00 00 FF FF 00 00 B8 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 E8 00 00 00 0E
SEC:
.text:60000020:C859E61D22167AFB841750CFA03332DD:87040
.rdata:40000040:DB152DC933F5C3CD33E5F4EC525AB6A4:29696
.data:C0000040:780CB1F77F0DEEABD63C23629F11BBEC:512
.rsrc:40000040:285B6CE77173848E447D31BD534A0D76:207360
.reloc:42000040:07939FA55790EE468D3BBE03188C78A1:4096


----- C:\DOCUME~1\Paolo\IMPOST~1\Temp\4.tmp ---- General
Rogue.FakeAV.Win32x.TotalProtection
ProdVer: 11,0,1,152
FileVer: 11,0,1,152
Name : Flash Player Helper
Company: Adobe Systems, Inc.
NAC: 0F9C71B274DC78A1C391D99D0A6010D4:38
MD5: 0BE701E7E6CFA74E9A1DDC4A4876C2D1:335520
FUZ: 6144:m/KXCfz49fiQTtaTBOd4SHGesjyoI+OIvWrwp9h:mSXEihZaTlNOIvWrwp9h
EP: 4D 5A 90 00 03 00 00 00 04 00 00 00 FF FF 00 00 B8 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 E8 00 00 00 0E
SEC:
.text:60000020:C859E61D22167AFB841750CFA03332DD:87040
.rdata:40000040:DB152DC933F5C3CD33E5F4EC525AB6A4:29696
.data:C0000040:780CB1F77F0DEEABD63C23629F11BBEC:512
.rsrc:40000040:285B6CE77173848E447D31BD534A0D76:207360
.reloc:42000040:07939FA55790EE468D3BBE03188C78A1:4096


----- C:\DOCUME~1\Paolo\IMPOST~1\Temp\1.tmp ---- General
Rogue.Win32x.AVProtection2011
ProdVer: 11,0,1,152
FileVer: 11,0,1,152
Name : Flash Player Helper
Company: Adobe Systems, Inc.
NAC: 0F9C71B274DC78A1C391D99D0A6010D4:38
MD5: 0BE701E7E6CFA74E9A1DDC4A4876C2D1:335520
FUZ: 6144:m/KXCfz49fiQTtaTBOd4SHGesjyoI+OIvWrwp9h:mSXEihZaTlNOIvWrwp9h
EP: 4D 5A 90 00 03 00 00 00 04 00 00 00 FF FF 00 00 B8 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 E8 00 00 00 0E
SEC:
.text:60000020:C859E61D22167AFB841750CFA03332DD:87040
.rdata:40000040:DB152DC933F5C3CD33E5F4EC525AB6A4:29696
.data:C0000040:780CB1F77F0DEEABD63C23629F11BBEC:512
.rsrc:40000040:285B6CE77173848E447D31BD534A0D76:207360
.reloc:42000040:07939FA55790EE468D3BBE03188C78A1:4096


----- C:\DOCUME~1\Paolo\IMPOST~1\Temp\2.tmp ---- General
trojan.general.heur
ProdVer: 11,0,1,152
FileVer: 11,0,1,152
Name : Flash Player Helper
Company: Adobe Systems, Inc.
NAC: 0F9C71B274DC78A1C391D99D0A6010D4:38
MD5: 0BE701E7E6CFA74E9A1DDC4A4876C2D1:335520
FUZ: 6144:m/KXCfz49fiQTtaTBOd4SHGesjyoI+OIvWrwp9h:mSXEihZaTlNOIvWrwp9h
EP: 4D 5A 90 00 03 00 00 00 04 00 00 00 FF FF 00 00 B8 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 E8 00 00 00 0E
SEC:
.text:60000020:C859E61D22167AFB841750CFA03332DD:87040
.rdata:40000040:DB152DC933F5C3CD33E5F4EC525AB6A4:29696
.data:C0000040:780CB1F77F0DEEABD63C23629F11BBEC:512
.rsrc:40000040:285B6CE77173848E447D31BD534A0D76:207360
.reloc:42000040:07939FA55790EE468D3BBE03188C78A1:4096


----- C:\DOCUME~1\Paolo\IMPOST~1\Temp\6.tmp ---- General
trojan.win32x.downloader
ProdVer: 10,3,183,7
FileVer: 10,3,183,7
Name : Flash Player Helper
Company: Adobe Systems, Inc.
NAC: 0F9C71B274DC78A1C391D99D0A6010D4:38
MD5: 9E388307DFCEAB604F275A972E06BBCD:328864
FUZ: 6144:aq2w713IOrR27lKTB8dPSHGPAjyoIk89YgczBCN:aBwnMKTkk89YgczBCN
EP: 4D 5A 90 00 03 00 00 00 04 00 00 00 FF FF 00 00 B8 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 E8 00 00 00 0E
SEC:
.text:60000020:D874FADC400352CE451672F8612113F2:89088
.rdata:40000040:47AE46298946E4615A9B87F8CA5C404B:29696
.data:C0000040:A5BC87D2385CBB6CDA0DEFD2A9483541:512
.rsrc:40000040:213711B9C8BD94FF2C73D57EC26E98B7:198656
.reloc:42000040:4CE8E17CCEFB5CB5F8970BE27E4132EF:4096


----- C:\DOCUME~1\Paolo\IMPOST~1\Temp\3.tmp ---- General
trojan.win32x.general.heur
ProdVer: 11,0,1,152
FileVer: 11,0,1,152
Name : Flash Player Helper
Company: Adobe Systems, Inc.
NAC: 0F9C71B274DC78A1C391D99D0A6010D4:38
MD5: 0BE701E7E6CFA74E9A1DDC4A4876C2D1:335520
FUZ: 6144:m/KXCfz49fiQTtaTBOd4SHGesjyoI+OIvWrwp9h:mSXEihZaTlNOIvWrwp9h
EP: 4D 5A 90 00 03 00 00 00 04 00 00 00 FF FF 00 00 B8 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 E8 00 00 00 0E
SEC:
.text:60000020:C859E61D22167AFB841750CFA03332DD:87040
.rdata:40000040:DB152DC933F5C3CD33E5F4EC525AB6A4:29696
.data:C0000040:780CB1F77F0DEEABD63C23629F11BBEC:512
.rsrc:40000040:285B6CE77173848E447D31BD534A0D76:207360
.reloc:42000040:07939FA55790EE468D3BBE03188C78A1:4096


----- HKCU\Software\Cr_Installer ---- Registry
Adware.Win32.CouponDropDown.pl.ss


----- HKCR\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} ---- Registry
Adware.Win32.DealPly.sm


----- HKCU\Software\DealPly ---- Registry
Adware.Win32.DealPly.sm


----- HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} ---- Registry
Adware.Win32.DealPly.sm


----- HKLM\SOFTWARE\DealPly ---- Registry
Adware.Win32.DealPly.sm


----- HKCR\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} ---- Registry
Adware.Win32.pl.rc


----- HKCU\Software\AppDataLow\software\conduit ---- Registry
Adware.Win32.pl.rc


----- HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} ---- Registry
Adware.Win32.pl.rc


----- HKLM\Software\conduit ---- Registry
Adware.Win32.pl.rc


----- HKCR\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} ---- Registry
Adware.Win32.Gen.pl.sm


----- HKLM\Software\conduit ---- Registry
Adware.Win32.Gen.pl.sm


----- HKCU\Software\PriceGong ---- Registry
Adware.Win32.PriceGong.pl.rc


----- HKCU\Software\Smartbar ---- Registry
Adware.Win32.SmartBar.fpl.sm


----- C:\Documents and Settings\Paolo\Impostazioni locali\Temp\is1373634743\dealply.exe ---- General
Adware.Win32.DealPly.ss!n
ProdVer: 3.0.0.0
FileVer: 3.0.0.0
Name : DealPly
Company: DealPly
NAC: 96A9A3D446ED4E054F184088E505D467:14
MD5: 4E0781C04268E7D327E9AAD356BE846C:366920
FUZ: 6144:3QqyDGD+M3j8N7jEjth0lMjCne+l6M+uZMeclLR0ANrV6M7ve0fwG118N7jEjtBg:ADGDv3YljEpyoEeSC9lN0AKM7G0IG1uD
RIC: CE0FE95EACDF98637389B1259B5AC842:15032
RFH: 96:WeczySceNgWKoxsfhtHx0Xw92mWE0FqCDnYPStxnDGvgXfUD9eNvJnH4Bc0C3vU2:WHF9nxSeY2jEMqInY9kyeNBYBk3+x
EP: 81 EC 80 01 00 00 53 55 56 33 DB 57 89 5C 24 18 C7 44 24 10 60 91 40 00 33 F6 C6 44 24 14 20 FF 15 30 70 40 00 68 01 80 00 00 FF 15 B0 70 40 00 53 FF 15 7C 72 40 00 6A 08 A3 38 3F 42 00 E8 F1 2B
SEC:
.text:60000020:C69726ED422D3DCFDEC9731986DAA752:23040
.rdata:40000040:A2C7710FA66FCBB43C7EF0AB9EEA5E9A:4608
.data:C0000040:E59CDCB732E4BFBC84CC61DD68354F78:1024
.ndata:C0000080:00000000000000000000000000000000:0
.rsrc:40000040:E31B9BD9EB3FAB82A49F6CBFDDFAC6D0:24064


----- C:\Documents and Settings\Paolo\Impostazioni locali\Temp\MixiYD.exe ---- General
PUP.Win32.ToolbarBabylon.sm!r
ProdVer:
FileVer: 32
Name : Mixi Toolbar
Company: Mixi Toolbar
NAC: 7D904D8DB89FDFD1DB6447CB0D3637BB:24
MD5: 5CA0E6DF5071B0A4B07D26FC2251FDBC:833906
RIC: 97B8B5D7B0BC7880912E285DDBDE6EB6:1128
EP: 81 EC 80 01 00 00 53 55 56 33 DB 57 89 5C 24 18 C7 44 24 10 60 91 40 00 33 F6 C6 44 24 14 20 FF 15 30 70 40 00 68 01 80 00 00 FF 15 B0 70 40 00 53 FF 15 7C 72 40 00 6A 08 A3 18 EC 42 00 E8 F1 2B
SEC:
.text:60000020:856B32EB77DFD6FB67F21D6543272DA5:24064
.rdata:40000040:DC77F8A1E6985A4361C55642680DDB4F:5120
.data:C0000040:7922D4CE117D7D5B3AC2CFFE4B0B5E4F:1024
.ndata:C0000080:00000000000000000000000000000000:0
.rsrc:40000040:19AB319CE6CFE49476EC7A94C8C48C99:17408


Scan completed

Scan result: 24 detected items
Scan completed in: Scan completed in 36 minute(s) 13 sec.
Files were scanned: 13663

- - - Updated - - -

era quello che dovevo postare??
 
Davide72 ha detto:
il trojan killer serviva piu' che altro a rilevare il qone8 e liminandoli poi manualmente, nel tuo caso oltre questi , ci sono altri virus che andrebbero rimossi con altri tool gratuiti ......guarda qui http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
Clicca per espandere...

ciao davide ho scaricato combofix che ha scannerizzato ben bene il pc e rimuovendo il tutto sembrerebbe che qone sia andato via uso il condizionale che altro devo fare?
grazie per l'aiuto
 
se non ti senti sicuro ancora sicuro, disinstalla firefox e fai un altro giro con trojan kill .... quindi pulisci ancora i temporanei con OTL .....riavvia il pc, e reinstalla firefox
 
davide vorrei presentarmi al forum ma non ci riesco ma otl io l'ho scaricato ma boh non ho capito bene come usare OTL firefox lo disinstallo e poi lo riscarico....ovvio...per tutti....per me è lingua sconosciuta:retard:
 
devi solo avviarlo e NON toccare le caselle ...lascia tutto cosi com'è ....clicca solo sul pulsante cleanup in alto ,attendi la fine e ti chiederà di riavviare il pc

da qui Presentati alla Community in fondo alla pagina clicca NUOVA DISCUSSIONE

se vuoi guarda il primo post in RILIEVO su COME PRESENTARSI
 
ciao davide vado a presentarmi nuova discussione ma non c'è in fondo il tasto scrivi pubblica c'è anteprima....ho fatto del casino e ho pubblicato il mio saluto nel saluto di un'altra utente...per quanto riguarda il tool l'ho scaricato e ho pigiato clea up s'è riavviato da solo poi ho disinstallato firefox ho fatto la scansione con trojan kill ma ha trovato 10 adware con una tacca di pericolosità,1 riskware con due tacche di pericolosità ed un trojan con massimo rischio sono andato ad eliminarlo manualmente e non me lo fa rimuovere mi dice protetto da scrittuta o usato etc etc ti ringrazio di tutto
 
Davide72 ha detto:
scarica lavasoft adware free edition Ad-Aware Free - Download Internet Security Software with Antivirus & Spyware Removal - Lavasoft installalo.....avvia il pc in modalità provvisoria, esegui una scansione e rimuovi tutto quello che trova ...

- - - Updated - - -

dalla home del forum, vai alla sezione PRESENTATI ALLA COMMUNITY, in fondo alla pagina clicca NUOVA DISCOSSIONE ,

componi il tuo messaggio , e infine clicca su "nuova discussione"
Clicca per espandere...

guarda veramente.. sei un grande!!
il fatto che quando vado per scaricarlo mi chieda una sorta d registrazione tipo e mail, citta,etc etc è regolare no? per quanto riguarda la modalità provvisoria come faccio ad avviarlo i quel modo ciao grazie
 
vabbè falla pure la regitrazione, anche con avast mi sembra bisognava farla:D

riavvia il pc , durante il logo del pc es, acer, asus, etc...premi F8 e dal menu seleziona modalità provvisoria e premi invio

quindi avvia la scnsione di adware
 
Davide72 ha detto:
vabbè falla pure la regitrazione, anche con avast mi sembra bisognava farla:D

riavvia il pc , durante il logo del pc es, acer, asus, etc...premi F8 e dal menu seleziona modalità provvisoria e premi invio

quindi avvia la scnsione di adware
Clicca per espandere...

ciao davide sto scaricando adaware per fare ciò che mi hai detto ci saranno dei contrasti con avira io uso quello come anti virus può andare bene? ti ho ringraziato pubblicamente davvero grazie poi ce l'ho fatta a presentarmi... ciao grazie
 
si avevo visto..grazie , è meglio disinstallare avira prima di fare lo scan con adware in modalità provvisoria,

ascolta....adware va bene però una volta terminata la scansione, vedrai tutti gli elementi rilevati , alcuni sono sicuramente virus, e altri potrebbero essere delle chivi di registro che lui interpreta come sospette, quindi attenzione

sarebbe utile in questo caso il confronto dei 2 log: quello del trojan kill e di adware, nel senso che per il trojan dovevi comprare la licenza mentre adware te li pulisce gratis, quindi confrointa prima i 2 log di uno e l' altro , cioè dentro adware seleziona le caselle dei riferimenti rilevati inerenti quei virus, es. adware, risk aware, trojan generic etc...etc... cosi non ti sbagli...fai sapere
 
Davide72 ha detto:
si avevo visto..grazie , è meglio disinstallare avira prima di fare lo scan con adware in modalità provvisoria,

ascolta....adware va bene però una volta terminata la scansione, vedrai tutti gli elementi rilevati , alcuni sono sicuramente virus, e altri potrebbero essere delle chivi di registro che lui interpreta come sospette, quindi attenzione

sarebbe utile in questo caso il confronto dei 2 log: quello del trojan kill e di adware, nel senso che per il trojan dovevi comprare la licenza mentre adware te li pulisce gratis, quindi confrointa prima i 2 log di uno e l' altro , cioè dentro adware seleziona le caselle dei riferimenti rilevati inerenti quei virus, es. adware, risk aware, trojan generic etc...etc... cosi non ti sbagli...fai sapere
Clicca per espandere...

cavolo se mi dici cosi' non faccio niente perchè faccio sicuramente danni me li scrivo su un foglio!!
 
Ciao a tutti.
Sinceramente (e senza polemizzare) il tentativo di bonifica mi sembra un pò "macchinoso".
Il pc è infetto da semplici adware, e da un Fake. (finto antivirus)

Bisogna cominciare dal più pericoloso: (il Fake)
Scarica RougeKiller sul desktop.
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe (per S.O 32 bit)
http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe (per S.O 64 bit)
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Delete".
Finite le eliminazioni clicca su "Report".
Postalo qui.

Poi gli adware:
Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser, (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
 
si anche, tu sai che c' erano 10 adware e 1 riskawre 1 trojan molto forte , ma scusa se hai ancora il log salvato del trojan killer, lo confronti con i risultati dentro l' interfaccia di adware e selezioni per il momento solo quelli che ti dava il trojankiller, insomma devi andare un' pò per logica, non mi sembra cosi complicato da fare, d' altraparte le infezioni le hai prese te
 
Pubblicità
Pubblicità
Indietro
Top