[Risolto]Trojan.Win32.Dialer.abi

[Franzpinol]

Salve a tutti!
Premetto che non ho molta conoscenza in campo informatico ma cerco di arrangiarmi..
Ecco è sorto un problema..il mio pc ha contratto il famoso dialer che connette alla Internet Connection 000 (ho AliceADSL)..
Ho fatto log con Hijackthis e ho corretto cioè che non andava (forse mi sono dimenticata qualcosa?), varie scansioni con antivirus, antirootkit e antispyware..fatto sta che per 2-3 giorni il pc si è connesso senza problemi..

Ma ora rieccola la connessione indesiderata!!
In più mi ha messi ko sia AVG che windows defender!..così ho installato il trial di Kaspersky che mi blocca un Trojan.Win32.Dialer.abi localizzato nei file temporanei (con nomi tipo: C:/Documents and Settings/Giorgio/Impostazioni Locali/Temp e una serie di numeri.exe),
ogni volta che mi connetto...uno strazio!

Come faccio a togliere questo fastidioso trojan-dialer per sempre?
In allegato il log di Hijackthis...aspetto con ansia un vostro aiuto ;)

 

[faenil]

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

fixa quella...

Poi passa atf cleaner, clicca su SELECT ALL, poi clicca su EMPTY SELECTED ;)

Poi passa superantispyware free, fallo aggiornare e fai la scansione FULL...

poi riavvia e vedi se il virus c'è ancora ;)

 

[Franzpinol]

Ok grazie mille!!!
Provo subito!! :)

...e riguardo al log di findawf (allegato qua sotto)..tutti quei .bak sono mica un virus?? :boh:

 

[faenil]

maledizione tutti con questo maledetto doghispen :lol:
Prima di iniziare la procedura, controlla se su hijack this c'è ancora la voce che hai cancellato prima, e cancella anche questa:
O17 - HKLM\System\CCS\Services\Tcpip\..\{583F2AAB-50C1-4E4C-946F-B4671BC60733}: NameServer = 85.37.17.13 85.38.28.81

Procedura:

1) Disinstalla Google Toolbar e Google Earth--->Riavvia
2) Scarica DelDomains (click destro--->Salva con nome...)
clicca con il tasto destro sul file, clicca INSTALLA
3) Dai una passata con ATF Cleaner
4)Disabilita il ripristino configurazione di sistema(pannello di controllo--->sistema)
Avvia avenger
-Seleziona Input script manually e poi sulla lente di ingrandimento.
-Nello spazio vuoto copia il testo in allegato.

Clicca su done,poi sul semaforo verde,poi clicca due volte su YES,riavvia il pc e posta il log di avenger (si trova in C:\AVENGER.TXT)

5) Ripassa DelDomains
6) Ripassa ATF Cleaner
7) Passa SuperAntispyware con scansione FULL (ricordati di farlo aggiornare prima ;))


8) Facci sapere ^^ con questo dovremmo aver tolto uno dei virus...poi vediamo per l'altro ;) facci sapere se si è già tolto prima o c'è ancora...

Dopo tutta la procedura posta nuovi log di hijackThis e AWF ;)

 

[Franzpinol]

Ecco il log di avenger...

(il trojan.dialer dovrebbe essere debellato..almeno per ora non si è rifatto vivo!! :ok:)

 

[faenil]

posta anche quelli di hijackThis e AWF

 

[Franzpinol]

Ecco quello di hijackthis....

 

[Franzpinol]

....e quello di findawf :D

 

[tecnico24]

Il log di hijackthis è pulito....strano che hai risolto il problema visto che avenger ha dato esito negativo..Fai una scansione con Kaspersky Online Scanner e posta qui i risultati.

 

[tecnico24]

Si deve cambiare lo script per avenger perchè si sono ricreate...lo fai tu o io faenil?:asd:

 

[faenil]

ho cambiato un po' il txt...vediamo se così dà esito positivo...
rifai la procedura con avenger con questo testo.

poi riposta il log di avenger in c:avenger.txt

 

[Franzpinol]

Eccolo!
Ora non è più negativo se non sbaglio!

 

[faenil]

si è quasi tutto normale ;)

Posta di nuovo log di awf e hijackThis

 

[Franzpinol]

:cav: quel 'quasi' mi intimorisce!!
:)

Cmq...log hijackthis...

 

[Franzpinol]

E log AWF...

..ma ci sono dinuovo i .bak!!
E' normale?