[AIUTO!] Heuristic.Win32.Dialer

[zakandrea]

Salve a tutti è la prima volta che scrivo in un forum un problema legato ad un dialer veramente fastidioso chiamato Heuristic.Win32.Dialer.
Ho provato con AVG anti-spyware...lo rileva e lo elimina ma al riavvio del PC il dialer ritorna

Come posso risolvere il problema?!

Ecco i LOG:

http://www.mediafire.com/?xvxsvrgmwda

http://www.mediafire.com/?zsyygyzldyw

http://www.mediafire.com/?ixdlklmbogn

http://www.mediafire.com/?jj9jy7krlx9

http://www.mediafire.com/?dbvi3fiz2xd

[wjmat]

Segui bene la GUIDA alla DISINFEZIONE per INFETTI ed esegui tutte le scansioni nell'ordine indicato.

Dato che le scansioni dovranno essere approfondite, e quindi lunghe, dai prima una bella ripulita al sistema con due semplici programmi. CCleaner e ATF Cleaner

• Scarica da qui la versione slim di CCleaner.
  Installalo e lancialo -> Vai su Opzioni -> Impostazioni -> Attiva la voce Cancellazione sicura (lenta) -> Vai su Avanzate -> Togli la spunta alla voce Cancella solo file più vecchi di 48 ore -> Vai su Pulizia -> Metti la spunta su Avanzate -> Premi invio ogni volta che ti mostra l'avviso mentre si attivano automaticamente tutte le voci -> Infine clicca su Avvia pulizia
• Scarica da qui ATF Cleaner per una velocissima pulizia complementare.
  Nella prima schermata -> Select All -> Empty Selected
  Se utilizzi Firefox nel menù Firefox -> Select All -> NO -> Empty Selected
  Se utilizzi Opera nel menù Opera -> Select All -> NO -> Empty Selected

CARICA CORRETTAMENTE I LOG SECONDO QUESTE REGOLE
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comando Gestisci allegati nelle Opzioni aggiuntive
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] o su [mediafire.com].
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.


Ricapitolando vogliamo in ordine:
-log HiJackThis (facoltativo)
-log A-squared
-log Prevx v.1.6
-log di un antivirus online oppure Cureit/Virit oppure Kaspersky removal tool scaricato oggi
-log Gmer
-log HiJackThis

Una volta che avrai postato i log potremmo fare delle analisi su come sei messo.
Ciao

PS edita il tuo primo post allegando il log come da modalità

[zakandrea]

Ho fatto come mi hai detto, ho messo i log nel primo post

Kaspersky ha trovato parecchie minaccie! Aiutami!!!

[Chill-Out]

Quote:

Originariamente inviato da zakandrea

Ho fatto come mi hai detto, ho messo i log nel primo post

Kaspersky ha trovato parecchie minaccie! Aiutami!!!

Innazitutto disattiva il ripristino configurazione sistema, manca il log di Prevx CSI inoltre i log solo ed esclusivamente in formato .txt riallega il log del Kaspersky che hai zippato, grazie per la collaborazione.

[zakandrea]

Ok ho eliminato il file zip, adesso facendo varie scansioni con una versione completa di kaspersky sono riuscito forse ad eliminare il dialer!
Ho provato ad riavviare più volte il sistema e non mi ricompare quella connessione maledetta........stiamo a vedere!
Ancora un grazie a chi mi ha risposto!

[Chill-Out]

Come ti ho deto in precedenza sarebbe opportuno vedere anche un log di Prevx CSI

Kaspersky ha rilevato nel system restore questo Backdoor.Win32.Sinowal.br ovvero MBR Rootkit

[zakandrea]

Il log non sono riuscito a crearlo...posto la foto dello scan:

[Chill-Out]

Quote:

Originariamente inviato da zakandrea

Il log non sono riuscito a crealrlo...posto la foto dello scan:

Bene, allega il log del Kaspersky e mi raccomando disattiva il ripristino configurazione sistema.

[zakandrea]

Ho fatto lo scan con kaspersky 7.0 disattivando il ripristino di configurazione ed ecco il LOG:

[Chill-Out]

Quote:

Originariamente inviato da zakandrea

Ho fatto lo scan con kaspersky 7.0 disattivando il ripristino di configurazione ed ecco il LOG:

Mi sembra pulito, ti consiglio inoltre di dare una letta a questo Threat http://www.hwupgrade.it/forum/showthread.php?t=1726383
utilizzi ancora la versione 6 di IE, sarebbe meglio anche sostituire Avast con Antivir, ciao.

[zakandrea]

Ma è meglio Firefox di IE6 in fattore sicurezza?!

[Chill-Out]

Quote:

Originariamente inviato da zakandrea

Ma è meglio Firefox di IE6 in fattore sicurezza?!

Certamente in ogni caso IE è già alla versione 7 da un bel pò