Salve a tutti,
Vi scrivo perché ho notato nella mio task manager delle prestazioni molto alte sul mio pc e credo che siano a causa di processi inutili presenti sul mio pc (alcuni direi strani :confused: ) e di processi di grosse dimensioni.
Vi posto la mia finestra si task con a fianco le mie indicazioni.
Vorrei sapere da voi dove eventualemente si può intervenire é se c'é qualche file sospetto tra quelli che io vi ho indicato.

http://img501.imageshack.us/img501/4254/processiattivisulmiopcsh0.png (http://imageshack.us)

con un log di hijackthis, magari si farebbe prima ;)

alcuni processi sono inutili... se posti un log, ti si può dire cosa "fixare"

con un log di hijackthis, magari si farebbe prima ;)

alcuni processi sono inutili... se posti un log, ti si può dire cosa "fixare"

Ecco il mio log.

Ah stavo per dimenticarmi. Nella cartella "Temp" in impostazioni locali ho sempre una cartella che si chiam ZGTemp che dentro a un file.mct e dei file chiamati cosi es:~DFE50B.tmp. E questi file nn riesco a cancellarli. Se mi sai dire qualcosa anche li....

Attendo tue notizie
Ciao

Qualcuno mi sà dire qualcosa in merito a questo log??

Ciao

perchè non farne uno nuovo di log invece di usare quello di 20 giorni fa?

ci dovrebbe essere qualcosa in avvio (alla voce 04)
posta qui
http://www.hwupgrade.it/forum/showthread.php?t=937676&page=453
ciao
:)

per togliere ogni dubbio spostati in area "Aiuto sono infetto! Cosa faccio?" e segui la semplice procedura descritta nella Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737), rispettando l'ordine nell'esecuzione e pubblicando tutti i log usando uno dei metodi censiti nelle Regole di Sezione. :)

Ciao ragazzi,
Intanto vi allego il mio ultimo log di Hijackthis
Conosco la sezione dell'aiuto per un infezione, ma prima vorrei capire da voi
se sospettate qualcosa dal mio loghi

Secondo me queste voci sono sospette, ma da dove cancello queste chiavi??

Voto dei visitatori Analyzerdetails
O4 - HKCU\..\Run: [lrpvub] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\lrpvub.exe lrpvub

Diagnosi


Forse sospetto (2.58 / 5.00)
Voto dei visitatori Analyzerdetails
O4 - HKCU\..\Run: [wbapbgtqn] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\wbapbgtqn.exe wbapbgtqn

Diagnosi


Forse sospetto (2.58 / 5.00)
Voto dei visitatori Analyzerdetails
O4 - HKCU\..\Run: [qoaldem] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\qoaldem.exe qoaldem

Diagnosi


Forse sospetto (2.58 / 5.00)
Voto dei visitatori Analyzerdetails
O4 - HKCU\..\Run: [rdbghlrnu] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\rdbghlrnu.exe rdbghlrnu

Diagnosi


Forse sospetto (2.58 / 5.00)
Voto dei visitatori Analyzerdetails
O4 - HKCU\..\Run: [sbqbzql] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\sbqbzql.exe sbqbzql

Poi secondo voi ci sono degli altri processi inutili da eliminare??
Se si quali??

Ciao

:)

ops! Scusa se non ti avevo più risposto, ma mi avevano sospeso proprio in quel periodo (credo) :D

comunque, a meno che tu non la usi, puoi togliere la roba relativa alla yahootoolbar (contiene spyware, forse..)

io toglierei anche:
- O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

- O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe" (imho ti conviene fare l'aggiornamento manuale, invece di far avviare sempre questo)...

Per il resto, lascio la parola a chi di log di hijackthis ne sa più di me ;)

Ciao a tutti
avevo installato GData e mi ha trovato un virus Dc47.exe. sapete dirmi per piacere se è un virus o cosa? Grazie
C:\RECYCLER\S-1-5-21-1202660629-651377827-839522115-1003

ps: ho disinstallato Gdata perché era lento esagerato. sono tornato con KIS
ciao

mancano tante informazioni epr dire cosa fosse, quando ti ricapiterà fai analizzare il file su www.virustotal.com :)

mancano tante informazioni epr dire cosa fosse, quando ti ricapiterà fai analizzare il file su www.virustotal.com :)
Grazie

ops! Scusa se non ti avevo più risposto, ma mi avevano sospeso proprio in quel periodo (credo) :D

comunque, a meno che tu non la usi, puoi togliere la roba relativa alla yahootoolbar (contiene spyware, forse..)

io toglierei anche:
- O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

- O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe" (imho ti conviene fare l'aggiornamento manuale, invece di far avviare sempre questo)...

Per il resto, lascio la parola a chi di log di hijackthis ne sa più di me ;)

Senti una attimo leolas ma tu hai visto l'ultimo log che ho postato prima di scrivermi?? Queste chiavi che mi hai indicato tu come le elimino??
E perché eliminare la voce del quick time??

Senti una attimo leolas ma tu hai visto l'ultimo log che ho postato prima di scrivermi?? Queste chiavi che mi hai indicato tu come le elimino??
E perché eliminare la voce del quick time??


fai fixchecked ;)

E ti consiglio di eliminare la voce di QuickTime, perchè così quicktime non si avvierà più dall'avvio del pc... tanto è inutile e rallenta solo ;)

Se vuoi controllare tutto quello che si avvia col pc in modo da capirci qualcosa di più, fai Start -> Esegui... -> msconfig