Salve, mi chiamo Piero, e ho un problema. Un problema che hanno in molti. Ho tentato di risolverlo da solo, ma non ce l'ho fatta. Ammetto dunque di aver bisogno di aiuto, ed è questo il motivo grazie al quale ho trovato il coraggio necessario per rivolgermi alla vostra comunità, ed ho aperto una nuova discussione. Si tratta di un dialer, ovviamente.

La prima forma sotto la quale si è presentato è stata quella di un'icona denominata DELSIM DIALER (rappresentante una sofisticata croce), situata subito all'interno di C:, e di una connessione di nome "del" autocreatasi all'interno di "connessioni di rete".
L'effetto che tale intruso mi causava era quello di disconnettermi da internet qualora fossi connesso (uso una connessione dsl), proponendomi in contemporanea (tramite una fantomatica finestrella recante lo stemma della croce sopra accennata, la quale appariva magicamente sullo schermo), una strana connessione.
La prima cosa che ho fatto (di informatica non me ne intendo, e vado un pò ad intuito. L'intuito dell'erotomane-internetgalattico che s'è già preso più d'uno scolo virtuale) è stata quella di cancellare l'icona con la croce e la connessione creatasi in "connessioni di rete". Poi sono andato in opzioni internet ed ho eliminato tutti i cookie, i file, la cronologia, ed ho ridotto al minimo lo spazio da utilizzare per i file temporanei di internet. Sono andato nella cartella Temp e l'ho svuotata. Infine ho disinistallato il modem, l'ho reinstallato, ho inserito nome account e password, e mi sono riconnesso. Dopo una manciata di secondi la linea è caduta, è riapparsa la dannata finistrella, e con essa tutto il resto (icona croce in C:, e connessione "del" in connessioni di rete).
A questo punto ho bestemmiato.
Ho ripetuto inutilmente il procedimento di pulizia sopra descritto tre o quattro volte, dopodichè ho deciso di formattare.
Una volta formattato e reinstallato il sistema operativo (utilizzo windows xp home edition), mi sono connesso. Niente, dopo un minuto la connessione è caduta di nuovo, si è ripresentata la finestrella, l'icona croce e la connessione in "connessione di rete". PORCA PUTTANA!

A quel punto tramite il fisso di casa (difatti l'infettato è il mio portatile) ho scaricato in un pennino (prestatomi) l'Hijackthis e l'ho installato nel portatile. Ho disinstallato nuovamente il modem e cancellato icona croce e connessione in "connessioni di rete", ho lanciato l'Hijackthis e in preda alla frustrazione ho fixtao due o tre voci che mi parevano sospette (al massimo se avessi cancellato qualcosa di essenziale avrei riformattato chissenefrega!), ho riavviato il computer ho reinstallato il modem mi sono riconnesso e non era cambiato un cazzo, tranne il fatto che ora il Dialer non si chiamava più Delsim, bensì "Ultimate Dialer" e l'icona era ora una sorta di sfera nera con disegnini all'interno.
Bene, a quel punto sempre tramite pennino ho scaricato lo "spy bot search and destroy" ed il "cleaner", ho cancellato per l'ennesima volta l'icona (Ultimate dialer, presente sempre in C:), la connessione autocreatasi in "connessioni di rete", ho disinstallato il modem, ho disattivato l'opzione "ripristino di sistema", ho riavviato in modalità provvisoria e ho lanciato prima lo spy bot e poi il cleaner ed ho eliminato i problemi che avevano individuato. Ho riavviato il comp in modalità normale ho reinstallato il modem mi sono connesso e... ho bestemmiato ripetutamente. La merda c'era ancora, sol che stavolta aveva cambiato di nuovo forma. Ora difatti non c'è più alcuna icona con disegnino in C:, bensì una serie di file "applicazione", li elenco:

1)baah dimensione 30 KB
2)elqd dimensione 0 byte
3)kkyh dimensione 0 byte
4)qnowt dimensione 0 byte
5)wpfqyg dimensione 1 KB
6)chawht dimensione 0 byte
7)ftrrggu dimensione 1 KB
8)Km3 dimensione 3,02 KB
9)rjbpy dimensione 0 byte


L'aspetto è cambiato ma l'effetto è lo stesso... il computer si disconnette dopo una trentina di secondi dalla connessione.
In task manager, tra i processi, il baah è presente, inoltre è presente un certo jusched.exe (su SYSTEM) impossibile da terminare (appena lo termino riappare), e Iass.exe (non sò che sia, magari non c'entra nulla col problema, fattostà che se provo a terminarlo m'appare una finestrella con su scritto PROCESSO DI SISTEMA CRITICO, IMPOSSIBILE TERMINARLO).
Insomma, ho ripetuto l'operazione pulizia in modalità provvisoria due o tre volte... sempre niente da fare (sia lo spy bot che il cleaner individuano ogni volta la stessa serie di problemi, che cancello e che puntualmente si ripresentano)
Probabilmente la chiave sta in Hijackthis... dunque vi riporto qui sotto ciò che ha individuato, cosicchè voi geniacci informatici mi diciate cosa fixare (o cos'altro)
Non ne posso più. Ringraziandovi anticipatamente per la cortese attenzione, vado a mangiare

P.S.
non sottovalutate la mia ignoranza, nel caso in cui qualcuno di voi abbia capito di che si tratta e voglia aiutarmi, sia chiaro al massimo in ogni passaggio (usando linguaggio il più possibile papale e non linguaggio macchina perchè non ci capirei una mazza).







Logfile of HijackThis v1.99.1
Scan saved at 16.43.20, on 02/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\jusched.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\windows\System32\pctspk.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Program Files\Atlantis Land\Adsl\dslstat.exe
C:\Program Files\Atlantis Land\Adsl\dslagent.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Documents and Settings\valerio dal monte\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NWEReboot] "D:\NeroVision Express 2 SE\Setup.exe" /MULTIMGR /RESTART_MULTIMGR
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Atlantis Land\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Atlantis Land\Adsl\dslagent.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Microsoft Java Service (Windows Java Service) - Unknown owner - C:\WINDOWS\jusched.exe

Scarica questo e fai una scansione in mod provvisoria.virit è trial per 30 giorni
Comunque il tuo sistema non è aggiornato al service pack 2.Prima sistema i guai del dialer poi aggiorneremo il tuo sistema

per favore , evita il turpiloquio e le bestemmie che sono solo indice di ignoranza e volgarità .Qui rispettiamo tutti e PRETENDIAMO il rispetto da tutti al dilà delle fedi religiose e politiche. Grazie