Trojan.Win32.Dialer.xf/.ut

[sunemi]

Salve a tutti... sono nuova del forum!!! :-)

Ho un problema... I vacconi mi perseguitano!!! ...da un mese circa a questa parte il mio antivirus (Active Virus Shield) mi rileva un virus in explorer o in altri eseguibili. Ogni volta lo elimina, ma poi a distanza d qualche giorno ricompare.
Questi sono i messaggi che AVS mi ha dato fino ad ora quando ha trovato il virus:

detected: Trojan program Trojan.Win32.Dialer.ut File: C:\Programmi\kd678.exe/UPX
detected: Trojan program Trojan.Win32.Dialer.xf File: C:\WINDOWS\iexplorer.exe
detected: Trojan program Trojan.Win32.Dialer.ut File: C:\WINDOWS\iexplorer.exe/UPX
detected: Trojan program Trojan.Win32.Dialer.ut File: C:\Documents and Settings\Elisa\Impostazioni locali\Temp\explorer.exe/UPX

... e altri simili...
ultimamente li trova tutti in explorer.exe/iexplore.exe/iexplorer.exe (quest'ultimo nome è dovuto al fatto che una volta ho provato a cambiare il nome del file di explorer aggiungendoci la "r").

Ho provato a seguire alcuni consigli di quelli che sono su questo forum e su altri attinenti all'argomento ma... nessun risultato!!!
Il log di Hijackthis è pulito... ho utilizzato un sito internet che controlla il log e automaticamente rileva eventuali voci sospette... comunque se c'è bisogno fatemelo sapere che lo posto senza problemi
Aspetto risposte!!!
baci baci...
Grazie a tutti...

[softn]

Se puoi posta il log di hijackthis, in più esegui questi passaggi:

Scarica GMER

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

ps. AVS li elimina?

[sunemi]

Originariamente inviato da softn
Se puoi posta il log di hijackthis, in più esegui questi passaggi:

Scarica GMER

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

ps. AVS li elimina?

grazie mille x l'aiuto!!!!!!!!
allora...
file txt relativo al primo passaggio: gmer49.txt

file txt relativo al secondo passaggio:
gmer221.txt

log di hijackthis:
hijackthis398.log

rispondo al tuo p.s.... AVS quando trova i virus, lì per lì li elimina... poi però si rigenerano... si vede ke non riesce ad eliminarli completamente...

ah... penso che ti possa interessare il fatto che con CLRAV mi dà questa scritta che mi sembra possa significare qualcosa:
Scanning memory:
<C:\Windows\system32\kernel32.dll> module suspicious <LoadLibrary> function intercepted...
grazie ancora...!!!
baci

[softn]

Nei log non si vede nulla di particolare...

Scarica Virit, aprilo e aggiornalo

quindi esegui una scansione del tuo sistema , alla fine postane il log generato.

[Topdrake]

si tratta di una toolbar fasulla:
fixa:
O2 - BHO: Google Toolbar Helper - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\googletoolbar1.dll

scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli


files to delete:
C:\Programmi\Google\googletoolbar1.dll
C:\Programmi\kd678.exe/UPX
C:\WINDOWS\iexplorer.exe/UPX
C:\Documents and Settings\Elisa\Impostazioni locali\Temp\explorer.exe/UPX

folders to delete:
C:\Programmi\Google

clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

posta il log di avenger e nuovo di HJT.