Rank: Member
Iscritto dal : 3/2/2007 Posts: 0
|
Salve, mi chiamo Piero, e ho un problema. Un problema che hanno in molti. Ho tentato di risolverlo da solo, ma non ce l'ho fatta. Ammetto dunque di aver bisogno di aiuto, ed è questo il motivo grazie al quale ho trovato il coraggio necessario per rivolgermi alla vostra comunità, ed ho aperto una nuova discussione. Si tratta di un dialer, ovviamente.
La prima forma sotto la quale si è presentato è stata quella di un'icona denominata DELSIM DIALER (rappresentante una sofisticata croce), situata subito all'interno di C:, e di una connessione di nome "del" autocreatasi all'interno di "connessioni di rete". L'effetto che tale intruso mi causava era quello di disconnettermi da internet qualora fossi connesso (uso una connessione dsl), proponendomi in contemporanea (tramite una fantomatica finestrella recante lo stemma della croce sopra accennata, la quale appariva magicamente sullo schermo), una strana connessione. La prima cosa che ho fatto (di informatica non me ne intendo, e vado un pò ad intuito. L'intuito dell'erotomane-internetgalattico che s'è già preso più d'uno scolo virtuale) è stata quella di cancellare l'icona con la croce e la connessione creatasi in "connessioni di rete". Poi sono andato in opzioni internet ed ho eliminato tutti i cookie, i file, la cronologia, ed ho ridotto al minimo lo spazio da utilizzare per i file temporanei di internet. Sono andato nella cartella Temp e l'ho svuotata. Infine ho disinistallato il modem, l'ho reinstallato, ho inserito nome account e password, e mi sono riconnesso. Dopo una manciata di secondi la linea è caduta, è riapparsa la dannata finistrella, e con essa tutto il resto (icona croce in C:, e connessione "del" in connessioni di rete). A questo punto ho bestemmiato. Ho ripetuto inutilmente il procedimento di pulizia sopra descritto tre o quattro volte, dopodichè ho deciso di formattare. Una volta formattato e reinstallato il sistema operativo (utilizzo windows xp home edition), mi sono connesso. Niente, dopo un minuto la connessione è caduta di nuovo, si è ripresentata la finestrella, l'icona croce e la connessione in "connessione di rete". PORCA PUTTANA!
A quel punto tramite il fisso di casa (difatti l'infettato è il mio portatile) ho scaricato in un pennino (prestatomi) l'Hijackthis e l'ho installato nel portatile. Ho disinstallato nuovamente il modem e cancellato icona croce e connessione in "connessioni di rete", ho lanciato l'Hijackthis e in preda alla frustrazione ho fixtao due o tre voci che mi parevano sospette (al massimo se avessi cancellato qualcosa di essenziale avrei riformattato chissenefrega!), ho riavviato il computer ho reinstallato il modem mi sono riconnesso e non era cambiato un cazzo, tranne il fatto che ora il Dialer non si chiamava più Delsim, bensì "Ultimate Dialer" e l'icona era ora una sorta di sfera nera con disegnini all'interno. Bene, a quel punto sempre tramite pennino ho scaricato lo "spy bot search and destroy" ed il "cleaner", ho cancellato per l'ennesima volta l'icona (Ultimate dialer, presente sempre in C:), la connessione autocreatasi in "connessioni di rete", ho disinstallato il modem, ho disattivato l'opzione "ripristino di sistema", ho riavviato in modalità provvisoria e ho lanciato prima lo spy bot e poi il cleaner ed ho eliminato i problemi che avevano individuato. Ho riavviato il comp in modalità normale ho reinstallato il modem mi sono connesso e... ho bestemmiato ripetutamente. La merda c'era ancora, sol che stavolta aveva cambiato di nuovo forma. Ora difatti non c'è più alcuna icona con disegnino in C:, bensì una serie di file "applicazione", li elenco:
1)baah dimensione 30 KB 2)elqd dimensione 0 byte 3)kkyh dimensione 0 byte 4)qnowt dimensione 0 byte 5)wpfqyg dimensione 1 KB 6)chawht dimensione 0 byte 7)ftrrggu dimensione 1 KB 8)Km3 dimensione 3,02 KB 9)rjbpy dimensione 0 byte
L'aspetto è cambiato ma l'effetto è lo stesso... il computer si disconnette dopo una trentina di secondi dalla connessione. In task manager, tra i processi, il baah è presente, inoltre è presente un certo jusched.exe (su SYSTEM) impossibile da terminare (appena lo termino riappare), e Iass.exe (non sò che sia, magari non c'entra nulla col problema, fattostà che se provo a terminarlo m'appare una finestrella con su scritto PROCESSO DI SISTEMA CRITICO, IMPOSSIBILE TERMINARLO). Insomma, ho ripetuto l'operazione pulizia in modalità provvisoria due o tre volte... sempre niente da fare (sia lo spy bot che il cleaner individuano ogni volta la stessa serie di problemi, che cancello e che puntualmente si ripresentano) Probabilmente la chiave sta in Hijackthis... dunque vi riporto qui sotto ciò che ha individuato, cosicchè voi geniacci informatici mi diciate cosa fixare (o cos'altro) Non ne posso più. Ringraziandovi anticipatamente per la cortese attenzione, vado a mangiare
P.S. non sottovalutate la mia ignoranza, nel caso in cui qualcuno di voi abbia capito di che si tratta e voglia aiutarmi, sia chiaro al massimo in ogni passaggio (usando linguaggio il più possibile papale e non linguaggio macchina perchè non ci capirei una mazza).
Logfile of HijackThis v1.99.1 Scan saved at 16.43.20, on 02/03/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\Explorer.EXE C:\windows\system32\spoolsv.exe C:\Programmi\Ahead\InCD\InCDsrv.exe C:\WINDOWS\jusched.exe C:\WINDOWS\System32\sistray.EXE C:\WINDOWS\System32\khooker.exe C:\windows\System32\pctspk.exe C:\Programmi\Ahead\InCD\InCD.exe C:\Program Files\Atlantis Land\Adsl\dslstat.exe C:\Program Files\Atlantis Land\Adsl\dslagent.exe C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Documents and Settings\valerio dal monte\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NWEReboot] "D:\NeroVision Express 2 SE\Setup.exe" /MULTIMGR /RESTART_MULTIMGR O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Atlantis Land\Adsl\dslstat.exe icon O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Atlantis Land\Adsl\dslagent.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programmi\Ahead\InCD\InCDsrv.exe O23 - Service: Microsoft Java Service (Windows Java Service) - Unknown owner - C:\WINDOWS\jusched.exe
|
Rank: AiutAmico
Iscritto dal : 1/20/2005 Posts: 1,537
|
Scarica questo e fai una scansione in mod provvisoria.virit è trial per 30 giorni Comunque il tuo sistema non è aggiornato al service pack 2.Prima sistema i guai del dialer poi aggiorneremo il tuo sistema
|
Rank: AiutAmico
Iscritto dal : 10/5/2000 Posts: 19,132
|
Dal log che hai inserito pare che hai appena installato il sistema operativo XP prima versione, senza installare ne antivirus ne firewall e ne aggiornamenti di XP visto che nel sistema potrebbe esserci un virus, ti consiglio di formattare il disco fisso, reinstallare il sistema operativo e prima di fare il primo collegamento a internet installa Antivirus e Firewall, quindi collegati a Internet, vai al Windows Update e scarica tutti gli aggiornamenti importanti, passa poi ad aggiornare le definizioni del programma antivirus se non possiedi ne Antivirus ne Firewall ti consiglio i seguenti ANTIVIRUS http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=728FIREWALL http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=56altri programmi consigliati sono: Windows Defender http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1472SpywareBlaster http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041 Collaboratore Aiutamici
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,612
|
per favore , evita il turpiloquio e le bestemmie che sono solo indice di ignoranza e volgarità .Qui rispettiamo tutti e PRETENDIAMO il rispetto da tutti al dilà delle fedi religiose e politiche. Grazie
|