Ciao ragazzi.:ave:
Ho trovato sul mio pc alcuni files che non mi piacciono,anche per il fatto che stanno nella cartella system32 e non mi paiono files di windows.Magari mi sbaglio,ma...gli antivirus che ho (che sono quelli che consigliate nelle guide per la protezione) non li vedono come virus o malware.Vi chiedo aiuto,se qualcuno me lo può dare gli pago una pizza.:D
ecco i files:
kayukore.dll
lobofenu.dll
mibevilo.dll
firahufu.dll
dahihiwi.dll
buyaneju.dll
8agle.cmd
~.exe
gomopiwe.dll
NULLPROG.EXE
puwisuro.dll
sawigewe.dll
SL66.tmp
vabuyoyi.dll
vepineto.dll
Sono indeciso su:UHARC GUI.exe
Comunque li ho bloccati tutti con Online Armor.
Potete fare qualcosa?Vi preeeeeego:muro:

mi sembra che ti avessi già indicato cosa fare
http://www.hwupgrade.it/forum/showpost.php?p=25498208&postcount=6772

Certo che me lo avevi detto...e io lo sto facendo...ma mi avevi anche detto di postare il mio problema su un "qui" linkato e io l'ho fatto...adesso sto facendo le scansioni di rito.Penso che ci vorrà moooolto tempo...comunque quando ho finito posto i logs.
Bye

Ciao a tutti.:ave:
Ecco i logs delle scansioni.
Alcuni piccoliproblemi che ho avuto::confused: la scansione con Doctor Web non sono riuscito a farla.La prima volta si è bloccato il programma quasi alla fine,la seconda quasi all'inizio.Comunque il log che ho trovato l'ho allegato.Per quanto riguarda Prevx,non sono riuscito a fare lo screenshot.Non mi chiedete perché...eppure è facile...basta premere STAMP:boh: ...vabbè,comunque c'è anche questo log.
Un'altra cosa:il link di ParserLog che avete postato non funziona - per lomeno,a me non funziona - quindi i Logs ve li ho mandati così com'erano.
Per il resto penso di essere pulito,adesso.:winner:
Un sentito grazie a tutti.:)
Bye Bye
http://www.fileqube.com/file/sAVhlLy160741
http://www.fileqube.com/file/egdVWUrsI160743
http://www.fileqube.com/file/vuvOtb160744
http://www.fileqube.com/file/dxGXMs160745
http://www.fileqube.com/file/coUxqFQV160747
http://www.fileqube.com/file/HKAcOpm160748
http://www.fileqube.com/file/yXYZOC160750
http://www.fileqube.com/file/vWcmVrHfx160759
Spero di aver postato tutto bene.Se vi manca qualcosa fatemelo sapere.

Ripeti la Deep Scan con A-Squared e metti tutto in quarantena, non hai messo in quarantena una quantità industriale di robaccia che hai sul PC e che stai scaricando :)

Disintsalla la ASk Bar

Eseguiti HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked

R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\3.bin\A5SRCHAS.DLL
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll (file missing)
O4 - HKLM\..\Run: [combofix] cmd /c "C:\DOCUME~1\Gabriele\IMPOST~1\Temp\RarSFX2\8agle.cmd"
O4 - HKLM\..\Run: [HiYo] C:\Programmi\HiYo\bin\HiYo.exe /RunFromStartup
Sconosciuto
O4 - HKUS\S-1-5-19\..\Run: [vugohunela] Rundll32.exe "C:\WINDOWS\system32\dahihiwi.dll",s (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-21-527237240-1993962763-839522115-1005\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe (User 'Samuele')
O4 - HKUS\S-1-5-21-527237240-1993962763-839522115-1006\..\Run: [benddebug] C:\DOCUME~1\Fabio\DATIAP~1\WAVEOB~1\messcake.exe (User 'Fabio')
O4 - S-1-5-21-527237240-1993962763-839522115-1006 Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE (User 'Fabio')
O4 - HKUS\S-1-5-21-527237240-1993962763-839522115-500\..\RunOnce: [NeroHomeFirstStart] C:\Programmi\File comuni\Ahead\Lib\NMFirstStart.exe (User 'Administrator')
O4 - S-1-5-21-527237240-1993962763-839522115-1006 User Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE (User 'Fabio')

NB: il Broser deve essere chiuso

Riallega log di CureIt scremato seguento il Punto 4 di questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1779308

Ciao.
OPrdini eseguiti.Questo è il log di CureIt scremato.
http://www.fileqube.com/file/sOpcQVWWH160812
Grazie ancora per l'aiuto.:)
Un'altra cosa:i files che non ho spuntato sulla scansione di a-squared mi sembravano files installati di altri programmi,ed ho paura (paura...) che poi se li metto in quarantena i suddetti programmi non funzionino più.Nello specifico,c'è un'utility per msn per le emoticon.Non sarebbe neanche per me,ma la mia ragazza ce l'ha e se mi manda dette emoticon io non riesco a visualizzarle,se non ho installato anch'io il programma.In attesa di consigli,porgo cordiali saluti.
Bye!!!!!

Ciao.
OPrdini eseguiti.Questo è il log di CureIt scremato.
http://www.fileqube.com/file/sOpcQVWWH160812
Grazie ancora per l'aiuto.:)
Bye!!!!!

Allega anche il nuovo log di A2 ed un nuovo log di HJT

Ecco gli ultimi logs richiesti.
http://www.fileqube.com/file/DLLdiv161955
http://www.fileqube.com/file/SIVAYH161957
Grazie e Buon Natale a tutti!:)

Ecco gli ultimi logs richiesti.
http://www.fileqube.com/file/DLLdiv161955
http://www.fileqube.com/file/SIVAYH161957
Grazie e Buon Natale a tutti!:)

Il log di HJT in formato .txt no .doc, grazie.

Quello .doc era il log già analizzato.Comunque il log originale eccolo:
http://www.fileqube.com/file/fCjHkkK162250
Saluti.

Quello .doc era il log già analizzato.Comunque il log originale eccolo:
http://www.fileqube.com/file/fCjHkkK162250
Saluti.

Dovremmo essere ok, leggi questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

Salve a tutti.
Ho scaricato (veramente mi pare che il download sia partito da solo...)un programma che si chiama Antispyware Expert.E' qualcosa di malvagio?A prima vista sembrerebbe di si ma...ditemi qualcosa!
Un saluto a tutti.

non è niente di buono..... se l'hai installato segui qui (http://www.hwupgrade.it/forum/showthread.php?t=1789446) la guida per la rimozione di Falsi Antispyware/Antivirus e posta in quella discussione tutti i log richiesti, in un unico post, secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).

e menomale ti è stato indicato il trattamento post con tutti i software consigliati.... :muro: