Buon pomeriggio a tutti!

Stamattina all'accensione il mio pc era particolarmente lento e CSI mi ha individuato queste due voci:

C:\\WINDOWS\system32\yayxvwXO.dll Fraudulent Security Program
C:\\WINDOWS\system32\ljJbaxUL.dll Fraudulent Security Program

Ho fatto una scansione con Avira che non ha rilevato nulla.....ho tentato un ripristino configurazione di sistema ed i file sospetti individuati da CSI si sono moltiplicati, come potete vedere dal Log.

http://www.fileqube.com/shared/YiHDfCM118910

Non ho problemi particolari con il pc a parte la lentezza, ma comunque non mi sembra sano tenermi questi signorini sul computer :)

Spero mi possiate aiutare!

Grazie e buona serata!

P.S. ho provato a cercare sul forum se qualcuno avesse avuto gli stessi problemi ma non ho trovato nulla.

Ciao segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube (http://fileqube.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Ciao Chill-Out, ho seguito le indicazioni della guida alla disinfezione ti allego i vari log:

Log Malware Bytes

http://www.fileqube.com/shared/HHZEAIIFB120180

Log A-Squared

http://www.fileqube.com/shared/Efxeu120182

Log F-Secure Online

http://www.fileqube.com/shared/GoCjAMB120183

Log. Dr. Web

http://www.fileqube.com/shared/nUsSsEHm120218

Log. SysInspector

http://www.fileqube.com/shared/RpCTXhc120178

Log hijackThis

http://www.fileqube.com/shared/QXjLI120179

Log Gmer

http://www.fileqube.com/shared/LZTgFrRwz120184

Log Prevx CSI

http://www.fileqube.com/shared/tvBUe120185

Ciao Grazie Mille!!!

P.S. ParserLog non lo riesco a scaricare mi dice che l'archivio è danneggiato!

complimenti innanzitutto per l'ordine e la precisione ;)



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


O2 - BHO: (no name) - {01784FF9-2539-4C26-9C08-5CA41B8F9A6E} - C:\WINDOWS\system32\urqPjHXO.dll (file missing)
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programmi\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programmi\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [E06IXLRD_424015] "C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O20 - AppInit_DLLs: psweuf.dll
O16 - tutte le voci senza riferimenti a microsoft

Buonasera wjmat.......grazie per i complimenti....tento dif are del mio meglio :D !
Allora ho fixato tutte le voci.....in effetti le icone sulla barra delle applicazioni sfioravano il migliaio! Eheheheh!
Ti allego il nuovo log di HijackThis!

Grazie per l'aiuto.....buona serata!

Ciao Miss fixa le voci suddette dopodichè disinstalla Prevx CSI, scarica la nuova versione da qui http://pxnow.prevx.com/zeroL/PREVXCSIFREE_IT.exe riscansiona e riallega il log ;)

Voci fixate, come scritto nel messaggio precedente......PrevX disinstallato e riscaricato ecco il log:

http://www.fileqube.com/shared/KTcJfTdy120373

Come sempre grazie mille! :)

Voci fixate, come scritto nel messaggio precedente......PrevX disinstallato e riscaricato ecco il log:

http://www.fileqube.com/shared/KTcJfTdy120373

Come sempre grazie mille! :)

Direi che siamo Ok riscontri ancora problemi?

No assolutamente il pc non mi da alcun tipo di problema!
Navigo, mando e-mail, gioco, tutto normale insomma! :)

No assolutamente il pc non mi da alcun tipo di problema!
Navigo, mando e-mail, gioco, tutto normale insomma! :)

Bene ;)

:D Allora procedo al trattamento post-disinfezione? e riattivo il ripristino configurazione di sistema una volta finito!

Grazie Mille ad entrambi.......sarei persa senza di voi! Ihihihihih!

Buona serata! ;)

:D Allora procedo al trattamento post-disinfezione? e riattivo il ripristino configurazione di sistema una volta finito!

Grazie Mille ad entrambi.......sarei persa senza di voi! Ihihihihih!

Buona serata! ;)

Procedi e buona serata anche a te :)