Ciao a tutti. Stavo facendo una pulizia con Ccleaner e mi rimaneva sempre questo cookie. Cosa potrebbe essere secondo voi? e inoltre come potrei eliminarlo??

Vi dò la voce completa:
D:\WINDOWS\TEMP\Perflib_Perfdata_560.dat 16,00KB

Aiutatemi perfavore...inoltre quando vado ad usare la traduzione di Google mi dice che sono infetto da virus...fatto scansione con Spybot ed Ad-ware ma niente...Ieri sera con Avast e nada.

Aiutatemi perfavore:help:

Ciao:D

non è un cookie,dovrebbe trattarsi di un file temporaneo di diskeeper

Cosa mi consigli di fare quindi? Cos'è un diskeeper?

questo è uno screen della cartella TEMP di Windows:
http://img524.imageshack.us/img524/5605/sadao3.th.jpg (http://img524.imageshack.us/my.php?image=sadao3.jpg)

Se non si vede bene vi dico che sono nominati così:
uno è una cartella: _avast4_
Perflib_Perfdata_5d8
Perflib_Perfdata_6a0
Perflib_Perfdata_64c
Perflib_Perfdata_560
Perflib_Perfdata_600
Perflib_Perfdata_620
Perflib_Perfdata_624
Perflib_Perfdata_658
Perflib_Perfdata_668

diskeeper è il programma di deframmentazione del disco... ossia il programma che si occupa di mantenere in ordine l'HD :)

Cosa mi consigli di fare quindi?
Controlla se hai installato Management and Monitoring Tools, quindi:
● Start
● Pannello di Controllo
● Installazione applicazioni
● a sinistra, portati alla voce Installazioni componenti di Windows
● se fosse presente e selezionato Management and Monitoring Tools deselezionalo;

poi, altra verfica:
● Start
● Esegui e nella finestra di dialogo digita msconfig
● controlla se, nell’elenco, trovi ATI Control panel; se fosse presente, togli la spunta per disattivarlo dall'avvio automatico.

*

dimenticavo....può essere diskeeper come anche l'utility di deframmentazione integrata in windows,che appunto si basa su esso :)

dimenticavo....può essere diskeeper come anche l'utility di deframmentazione integrata in windows,che appunto si basa su esso :)

è più probabile che sia la versione professional appunto venduta dalla software house, perchè integra un motore a tempo reale che superata una certa soglia si attiva la deframmentazione :)

Controlla se hai installato Management and Monitoring Tools, quindi:
● Start
● Pannello di Controllo
● Installazione applicazioni
● a sinistra, portati alla voce Installazioni componenti di Windows
● se fosse presente e selezionato Management and Monitoring Tools deselezionalo;

poi, altra verfica:
● Start
● Esegui e nella finestra di dialogo digita msconfig
● controlla se, nell’elenco, trovi ATI Control panel; se fosse presente, togli la spunta per disattivarlo dall'avvio automatico.


Non ho nessuna delle due voci...

Io per deframmentare uso AusLogics Disk Defrag...

Che mi dite? Ma come mai se provo ad eliminarli con Ccleaner non si levano???

Nessuno risp alle due domande sopra?

non è che non si eliminano,si ricreano

Il fatto è che non li ho ami avuti....e adesso facendo pulizia con Cclener non si levano proprio...come mai compaiono adesso?:confused:

Il fatto è che non li ho ami avuti....e adesso facendo pulizia con Cclener non si levano proprio...come mai compaiono adesso?:confused:
Prova con questi:

ELISTARTA TOOL: clicca qui per il download (http://www.zonavirus.com/datos/descargas/78/elistara.asp)
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELISTARTA per scaricare il Tool (per comodità, posizionalo su Desktop)
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log e lo alleghi alla discussione)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita

SYSCLEAN TRENDMICRO clicca qui per il download (http://it.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● crea, una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean
● scarica le definizioni dei virus (vengono aggiornate, quotidianamente): clicca qui per il download (http://it.trendmicro-europe.com/enterprise/support/pattern.php)
● scompatta all’interno della cartella creata, il file zippato contenente le definizioni
● disabilita in Ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean attendi il responso finale
● pubblica, il relativo log

Sono file generati da un'applicazione o un software che installa una funzione di monitoraggio del sistema.

installa prevx2.0 e attiva il monitoraggio su quel file, vediamo chi lo usa..
o al limite il monitoraggio dell'intero sistema :)

MMC console,oppure diskeeper nel caso sia stato installato :D

Questo è il log che mi avete chiesto:


Sun Oct 14 17:29:38 2007
EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (E)
open=Autorun.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "[email protected]". Gracias.
Detectado AUTORUN.INF en la Unidad (F)
open=autorun.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "[email protected]". Gracias.

Sun Oct 14 17:30:21 2007
EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sun Oct 14 17:31:26 2007
EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Detectado AUTORUN.INF en la Unidad (E)
open=Autorun.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "[email protected]". Gracias.
Detectado AUTORUN.INF en la Unidad (F)
open=autorun.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "[email protected]". Gracias.

Sun Oct 14 17:31:51 2007
EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sun Oct 14 17:31:57 2007
EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad A:\

Sun Oct 14 17:32:02 2007
EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sun Oct 14 17:33:02 2007
EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\Programmi\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
D:\WINDOWS\system32\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt
D:\WINDOWS\twain_32\escndv\es0066\ffmt\EPIPD.DLL --> Eliminado, NavHelper(BHO)

Sun Oct 14 17:37:29 2007
EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Detectado AUTORUN.INF en la Unidad (E)
open=Autorun.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "[email protected]". Gracias.
Detectado AUTORUN.INF en la Unidad (F)
open=autorun.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "[email protected]". Gracias.

Sun Oct 14 17:37:36 2007
EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Exploración Detenida por el Usuario.

Sun Oct 14 17:37:48 2007
EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\


Ha fatto bene ad eliminare tutti e tre i file sopra riportati?
Fatemi sapere...
ciao:)


PS: Guardando nella cartella Temp di Windows i file Perflib_Perfdata_ sono rimasti...
Ho fatto solo il primo metodo...il secondo premendo F8 non mi si riavvia in modalità provissoria...

ora è confermato che sei infetto..

ma perchè non hai provato prevx?
inoltre non hai windows aggiornato quindi sei pregato caldamente di aggiornarlo subito!

ora è confermato che sei infetto..

si,ma nulla a che vedere con quei file!

I file Perflib Perfdataxxx.dat si accumulano %SystemRoot%\System32:

http://support.microsoft.com/kb/285798/it

Se può servire, ora avete una indicazione in più.

si,ma nulla a che vedere con quei file!

infatti ma se fa le cosa a me tà mai lo sapremo...

I file Perflib Perfdataxxx.dat si accumulano %SystemRoot%\System32:

http://support.microsoft.com/kb/285798/it

Se può servire, ora avete una indicazione in più.

lui diceva
questo è uno screen della cartella TEMP di Windows:
Perflib_Perfdata_5d8
Perflib_Perfdata_6a0
Perflib_Perfdata_64c
Perflib_Perfdata_560

c'è da capire dunque se è cmq un caso analogo a quello o nulla a che vedere...

I file Perflib Perfdataxxx.dat si accumulano %SystemRoot%\System32:

http://support.microsoft.com/kb/285798/it

Se può servire, ora avete una indicazione in più.

questo,sempre prendendo per buono ciò che dice quel link, in
• Microsoft Windows 2000 Server
• Microsoft Windows 2000 Advanced Server
• Microsoft Windows 2000 Professional Edition
• Microsoft Windows 2000 Datacenter Server

sempre secondo quel link,qui però penso si parli di xp

questo,sempre prendendo per buono ciò che dice quel link, in
• Microsoft Windows 2000 Server
• Microsoft Windows 2000 Advanced Server
• Microsoft Windows 2000 Professional Edition
• Microsoft Windows 2000 Datacenter Server
sempre secondo quel link,qui però penso si parli di xp
Infatti, quindi serve zero.

Ragazzi calmiamoci :D

Allora quei file che mi avevano infettato adesso sono eliminati...quei file ho notato che moltissimi amici miei li hanno nella cartella temp... ho installato Prevx 2.0 ho monitoraro tutto quello che facevo e tutto andava bene, ma posso monitorare i vari programmi ma non posso monitorare un file come quello...io non ce voglio cliccà due volte :cry:

ho controllato e ho un file simile solo che finisce con estensione ".dat" e risale al 13 ottobre...
l'ho cancellato senza nessun problema. :)

[QUOTE=xcdegasp;19169739]ho controllato e ho un file simile solo che finisce con estensione ".dat" QUOTE]

Anche a me sono .DAT :confused:

ANche a me sono .dat
Quindi cosa cambia?:confused: