Cercando di ripulire il mio pc nella cartella TEMP ho trovato file di tipo DAT che si chiamano Peflib_perfdata_
a cui seguono altri numeri (ne ho 5 in questo momento) che non riesco ad eliminare.
Dice che il file è in uso da altro utente e/o programma.
Ho pensato fosse collegato al windows messanger e quindi l'ho disinstallato,
ma anche questo è stato del tutto inutile.
Allora ho provato a riformattare il mio pc.
Premetto che è un portatile della Fujitsu-Siemens e inserendo il recovery cd-rom
dopo che parte il programma di installazione del sistema operativo,
si blocca tutto dicendo che nn esistono dischi rigiri.ASSURDO NO?
Poi quando mi dice di uscire dal programma si apre una schermata
in cui mi dice che c'è la possibilità di presenza di virus oppure
che si devono controllare i dischi rigidi ed eliminare eventuali controller....

Ecco..io di tutto quello che vi ho scritto non ci capisco un "H"!!!

Spiegatemi voi cosa fare x favore x nn dover portare il pc all'assistenza
e farmi fregare altre 100€...

Ma poi questi file sono pericolosi?
E soprattutto è vero che sono come delle "cimici"
che controllano quello che ci diciamo in chat del messanger?
Non mmi piacerebbe essere controllato!

In + ieri ho installato anche l'AVG 7,5 PROFESSIONAL (60€ X 2 ANNI!!)
e a fine scansione mi ha trovato e messo in 40ena un trojan.dialer del 11 agosto!!!

Xkè questo trojan era lì dentro se a fine scansione mi diceva che nn c'era nessuna minaccia?

Aspetto vostre risposte x favore, xkè sono davvero demoralizzato!

dimenticavo...nel frattempo da qualche settimana vengono fuori delle finestre
in cui mi si chiede di scaricare dei programmi x sistemare il mio "registro"
e x eliminare tracce di siti pornografici che avrei visitato...

Che fare?

Io ho come anti virus:AVG 7,5 PROFESSIONAL
firewall: AVG Anti-Spyware; Ad-Aware se professional, Spybot Search & Destroy
e poi uso il CCleaner...

Cosa manca?

allora innanzitutto calmati...
1) potevi evitare di comprare avg professional per 2 anni,non è fra i migliori
2) Posta un log di hijackthis così vediamo quali malwares hai nel pc
3) le finestre che ti escono molto probabilmente sono date da adware che tentano di venderti programmi mascherati da antivirus o antispyware ma assolutamente inutili se non nocivi...
4) dubito che un malware registri tutte le discussioni con windows live messenger... non vedo l'utilità.

Scusa la mia ignoranza...
Che significa posta un log di hijackthis?

Ma tu pensi che "qualcuno" possa controllare
le nostre discussioni in messanger con quei virus?

Grazie x l'aiuto!

scarica hijackthis

http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

eseguilo e clicca su do a system scan and save logfile. copia ed incolla qui il contenuto del file di testo che ti si apre

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.36.11, on 31/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmi\VIA\RAID\raid_tool.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Programmi\Grisoft\AVG7\avgcc.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RaidTool] C:\Programmi\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC8E4C7B-77D1-4F6C-B007-47287CCE5C8D}: NameServer = 85.37.17.44 85.38.28.90
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 7929 bytes

tutto a posto

Come tutto a posto?
Non c'è nulla?
E quei file che nn riesco ad eliminare?

Da oggi 6 il mio migliore amico...potrò dirlo in giro?!

non necessariamente i file ineliminabili sono virus,comunque puoi farli control,lare su questo sito: http://www.virustotal.com/

verranno controllati da tutti gli antivirus in circolazione

Sono andato su quel sito...ma nn vedo
dove andare x fare il controllo...

Scusa ma quei file che cosa sono allora?

Ma è possibile che qualcuno mi controlli dal messanger?
o è una leggenda metropolitana?

vai sul sito,clicchi su sfoglia, scegli il file e clicchi su send file

non ti possono controllare le discussioni

Allora ho provato a riformattare il mio pc.


dopo che parte il programma di installazione del sistema operativo
...
Poi quando mi dice di uscire dal programma si apre una schermata
in cui mi dice che c'è la possibilità di presenza di virus oppure


In + ieri ho installato anche l'AVG 7,5 PROFESSIONAL (60€ X 2 ANNI!!)
e a fine scansione mi ha trovato e messo in 40ena un trojan.dialer del 11 agosto!!!

Scusa, ma non avevi formattato?



dimenticavo...nel frattempo da qualche settimana vengono fuori delle finestre
in cui mi si chiede di scaricare dei programmi x sistemare il mio "registro"
e x eliminare tracce di siti pornografici che avrei visitato...

E' strano veramente... cioè, tutto questo dopo aver formattato?

:what:

Non mi ha fatto riformattare.

si blocca tutto dicendo che nn esistono dischi rigiri.ASSURDO NO?
Poi quando mi dice di uscire dal programma si apre una schermata
in cui mi dice che c'è la possibilità di presenza di virus oppure
che si devono controllare i dischi rigidi ed eliminare eventuali controller....

Non mi ha fatto riformattare.


Ah, ecco. Mi sembrava strano!

Senti, prova a fare un paio di scansioni con questi strumenti, scarica:

Superantispyware (http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWARE) aggiornalo e fagli fare una "Perform complete scan" da "scan your computer"

Visto che hai il tea-time di SpyBot, se scarichi la versione trial anzichè la free, potrebbe chiederti di permettere che superantispyware si avvi in automatico con il sistema operativo (finchè non scade la licenza, la trial di superantispy funziona anche in realtime).
Visto che hai parecchia roba in avvio automatico, ti consiglierei di non permettere questa modifica al registro. E' abbastanza pesantuccio superantispy.
Se hai molta memoria invece, vai tranquilla/o.

Panda Antirootkit (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
decomprimi il file Zip, sul desktop
eseguilo (da amministratore del pc) stando connesso, dovrebbe aggiornarsi automaticamente, dopodichè partirà una scansione per verificare la presenza di eventuali rootkit sul P.C. ed eseguire eventuali pulizie.

per caso hai diskeeper installato nell HD infetto?

Scusa...in parole molto semplici?
Nn capisco che significa.

Scusa...in parole molto semplici?
Nn capisco che significa.

diskeeper è un programma che deframmenta il disco,controlla che tu non ce l'abbia installato...eventualmente dì anche la versione ;)

Ok...ma dove lo trovo?
Come si vedono le cose che mi chiedi?

scusa...saprai quali programmi hai installato sul tuo pc no?!:D

Ok...ma dove lo trovo?
Come si vedono le cose che mi chiedi?

In effetti, se hai installato qualcosa, te ne dovresti ricordare...

Però fai start -> pannello di controllo -> installazione applicazioni

e guarda se lì dentro hai quel programma di nome Diskeeper.

@ juninho: perchè gli hai fatto questa domanda? Pure io ho Diskeeper, vorrei capire meglio.
A giudicare dal log di HJT, cmq, non mi sembra, in genere si mette nei servizi in automatico...

Ok...ora mi è più chiaro.
vedo subito

No...nn c'è nulla che riconduta a quel nome...:muro:

Va bene, non ti disperare. Meglio così! ;)

Senti, hai provato a fare delle scansioni online?
A me, in questo momento non viene da consigliarti altro...

Aspetta, qualcosa invece mi è venuto in mente! :)

Scarica Indexdat Suite. Cencella tutti i file .dat al riavvio ed è uno standalone, cioè non devi nemmeno installarlo.

Ora provo a cercare il link per il download anche io. ;)

Eccolo:
http://www.ilsoftware.it/querydl.asp?ID=768

Mettilo in una cartella dedicata.
Lancia l'exe.
Clicca su Find.
Infine clicca sull'icona a forma di schermo (tipo dos) in alto a sinistra.
Ti si aprirà un file txt, dentro ci sono tutti i comandi che il pc deve eseguire al riavvio.
Chiudi il file e riavvia il pc.

Proviamo così.

@ juninho: perchè gli hai fatto questa domanda? Pure io ho Diskeeper, vorrei capire meglio.

perchè sono file temporanei che crea diskeeper,ma comunque esiste un trojan che crea dei file con gli stessi nomi