Ok ho trovato il sito di virus total e sto analizzando il file che mi hai detto,
Eccoti il link dell'analysing : http://www.virustotal.com/file-scan/...c1-1314487756#
Ok ho trovato il sito di virus total e sto analizzando il file che mi hai detto,
Eccoti il link dell'analysing : http://www.virustotal.com/file-scan/...c1-1314487756#
virus total e' un sito
http://www.virustotal.com/
analizza il file in rosso e cerca di salvare la pagina
se le cartelle non le conosci eliminale ma prima di farlo controlla cosa contengono, se ci sono dei file dimmi i loro nomi
Allora:
in C:\Documents and Settings\Rosario\Dati applicazioni\DYA_LVQPUJFRCOTDSLNLJ ci sono 2 cartelle che contengono questi file
[CARTELLA home]
- cid42415.dat
- cid42416.dat
- cid42417.dat
- cid43944.dat
- cid43945.dat
- radial.cdb
- radial.idb
- radial.tdb
- radial.sdb
Oltre a questi file c'è anche una cartella (baseq3) che contiene
- cgamex86.dll
- quakelive.dll
- uix86.dll
- repconfig.cfg
- qzconfig.cfg
[CARTELLA baseq3]
- aerowalk.pk3
- almostlost.pk3
- basesiege.pk3
- beyondreality.pk3
- bin.pk3
- bloodrun.pk3
- chemicalreaction.pk3
- concretepalace.pk3
- courtyard.pk3
- dismemberment.pk3
- doubleimpact.pk3
- eviscerated.pk3
- furiousheights.pk3
- grimdungeons.pk3
- hellsgaterdux.pk3
- houseofdecay.pk3
- ironworks.pk3
- leviathan.pk3
- lostworld.pk3
- overkill.pk3
- pak00.pk3
- pak01.pk3
- pak02.pk3
- pak03.pk3
- pak04.pk3
- pak10.pk3
- pak11.pk3
- pak12.pk3
- pak13.pk3
- pak14.pk3
- pak15.pk3
- pak16.pk3
- pak17.pk3
- pak18.pk3
- pak19.pk3
- pak20.pk3
- pak50.pk3
- phrantic.pk3
- purgatory.pk3
- realmofsteelrats.pk3
- retribution.pk3
- scornforge.pk3
- spillway.pk3
- stonekeep.pk3
- threestory.pk3
- trinity.pk3
in C:\Documents and Settings\All Users\Dati applicazioni\DYA_LVQPUJFRCOTDSLNLJ c'è una cartella con dentro 2 file
[CARTELLA Data]
- app.dat
- updates.dat
in C:\Documents and Settings\All Users\Dati applicazioni\DYA_NQJRMHHEARTJQOIRS è praticamente la stessa cartella
C:\Documents and Settings\Rosario\Dati applicazioni\DYA_NQJRMHHEARTJQOIRS anche questa è praticamente uguale
Ho fatto anche l'anilisi su virus total ma non ha riscontrato nessun errore nel file che mi avevi indicato
ma hai installato qualche gioco ultimamente?
allora per adesso lascia tutto come si trova e non togliere niente vado a dormire ci troviamo domani mattina
ti lascio dei compiti da fare
vai in C:\ e controlla cosa c'e' dentro la cartella qoobox senza toccare niente poi vedi se riesci a trovare il log combofix.txt
rimuovi combofix con OTC by OldTimer
eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI
scaricalo nuovamente e mettilo sul desktop
devi rinominare il file prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file" ,basta che cambi il nome che ti appare in abc.exe)
Fatto questo, clicca su start>esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK, se tutto va bene parte il programma che potrebbe impiegare molto (non fare altre manovre durante la scansione),una volta terminata, se tutto è andato bene, in C:\ dovresti trovare il file combofix.txt , riavvia in modalità normale e posta il contenuto del file o allegalo.
se vedi
Combofix è pronto per lavorare
Tentativo di creazione nuovo punto di ripristino e ti chiede di installare la Console di ripristino di emergenza clicca NO
ci troviamo domani mattina intorno alle 10 10,30
Si, visto che mio fratello piu piccolo va matto per quel metin2 ha scaricato a mia insaputa una fracca di retroserver, può essere quella la causa?
Comunque nella cartella qoobox il file combofix.txt non c'è
E il link del programma OTC by Oldtimer non va, ho provato a scaricarlo manualmente da altri siti ma anche dagli altri siti da errore caricamento pagina.
Lascio tutto come sta ci becchiamo domani. Grazie.
elimina quelle cartelle quel nome solitamente e' dato un rootkit poi analizzami nuovamente questo file ma prima di salvare la pagina attendi la fine della scansione degli antivirus
C:\Documents and Settings\All Users\Dati applicazioni\id Software\QuakeLive\npquakezero.dll
il file di testo combofix.txt devi cercarlo in c non nella cartella qoobox
una volta eliminate le cartelle scarica combofix anche se e' presente l'altro- se non puoi eliminarlo non posso fare una forzatura - prova ad avviare combofix con quel comando e vedi se riesci a farlo partire, se riusciamo ad avviarlo abbiamo risolto piu' della meta' dei problemi che sono nel tuo pc
vedo che non hai eseguito i miei consigli, le infezioni sono ancora li
hai eliminato quelle voci da hijackthis? io le vedo ancora
prova nel frattempo ad eliminare manualmente questo file
C:\windows\svchost.exe
Ciao, scusa ma oggi sono stato occupatissimo.
Allora ho fatto come mi hai detto. Ho cancellato le 4 cartelle e ho analizzato il file :
http://www.virustotal.com/file-scan/...3c1-1314560591
In C:/ il file combofix.txt nn c'è ho provato anche a spuntare la casella dei file nascosti ma non me lo trova uguale.
il file svchost.exe non me lo fa cancellare, e sto riavviando combofix.
PS. Con quale comando lo faccio partire?
"%userprofile%\desktop\abc.exe" /killall virgolette comprese poi segui le istruzioni date nell'altro postCon quale comando lo faccio partire?
Ok è parito, eccoti il log di combifix
http://wikisend.com/download/924204/ComboFix.txt
una tonnellata di porcheria e molte cose sono quelle che volevo farti eliminare
dammi il tempo di controllare ci sono altre eliminazioni che bisogna fare