Condividi:        

Perflib_Perfdata_794 è un virus ?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Perflib_Perfdata_794 è un virus ?

Postdi seriz » 10/12/08 09:13

da qualche giorno nella cartella TEMP è apparso questo file
se cerco di cancellarlo dice che il file è in uso.........
è un virus ??

come posso eliminarlo ??

grazie a tutti
s.
seriz
Utente Junior
 
Post: 16
Iscritto il: 03/09/07 08:38

Sponsor
 

Re: Perflib_Perfdata_794 è un virus ?

Postdi MIKI68 » 10/12/08 11:58

Posta un log di hijackthis e scarica malwarebytes e fai la scansione e posta il report.
Trucchi e impostazioni per un computer sempre efficiente http://miki68news.blogspot.com/
Avatar utente
MIKI68
Utente Senior
 
Post: 1732
Iscritto il: 17/10/08 15:26
Località: Bari

Re: Perflib_Perfdata_794 è un virus ?

Postdi seriz » 10/12/08 15:06

MIKI68 ha scritto:Posta un log di hijackthis e scarica malwarebytes e fai la scansione e posta il report.


ecco il log di hijackthis..... è grave ??
sto facendo la scansione con malwarebytes.......

Logfile of HijackThis v1.99.1
Scan saved at 15:04, on 10/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\SAgent4.exe
C:\WINDOWS\system32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\BITWARE\NT\bwprnmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\VEXPLITE\MONLITE.EXE
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\BIN\DataBrainMenu.exe
C:\BIN\DataBrainRedazione.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\varie\utorrent.exe
C:\Documents and Settings\1\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.infoimprese.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [bwprnmon.exe] C:\BITWARE\NT\bwprnmon.exe
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica link utilizzando Mega Manager... - C:\Programmi\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{508B6BBF-5076-4582-AE1F-C3DF92666187}: NameServer = 192.168.10.75,213.140.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe" -service -config "C:\Programmi\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
seriz
Utente Junior
 
Post: 16
Iscritto il: 03/09/07 08:38

Re: Perflib_Perfdata_794 è un virus ?

Postdi seriz » 10/12/08 15:41

ecco il risultato di malwarebtes... nessun elemento negativo......

Malwarebytes' Anti-Malware 1.28
Versione del database: 1226
Windows 5.1.2600 Service Pack 2

10/12/2008 15:39:52
mbam-log-2008-12-10 (15-39-52).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 91411
Tempo trascorso: 46 minute(s), 28 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

N.B. Ho provato a fare una scansione con "Ad-Aware SE Personal", ma, appena parte, trova subito una ventina di critical object e poi si resetta il pc.........
seriz
Utente Junior
 
Post: 16
Iscritto il: 03/09/07 08:38

Re: Perflib_Perfdata_794 è un virus ?

Postdi MIKI68 » 11/12/08 11:14

Ma sembra che sia tutto ok però fixia le seguenti voci per velocizzare l'avvio:
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
L'unica cosa che non riesco a capire cosa sia è questo: C:\BIN\DataBrainMenu.exe e C:\BIN\DataBrainRedazione.exe per quanto riguarda PERFLIB_PERFDATA_794 se non hai problemi lascialo stare altrimenti prova ad eliminarlo in modalità provvisoria.
Trucchi e impostazioni per un computer sempre efficiente http://miki68news.blogspot.com/
Avatar utente
MIKI68
Utente Senior
 
Post: 1732
Iscritto il: 17/10/08 15:26
Località: Bari

Re: Perflib_Perfdata_794 è un virus ?

Postdi seriz » 11/12/08 14:45

ok ho eseguito i tuoi consigli
databrain è il programma che usiamo in ufficio.......tutto ok.....non va tolto........

grazie
ora vedo come va........
seriz
Utente Junior
 
Post: 16
Iscritto il: 03/09/07 08:38

Re: Perflib_Perfdata_794 è un virus ?

Postdi -> EleKtrA <- » 11/12/08 15:04

Ciao seriz,
la scansione con Malwarebytes è stata eseguita senza aggiornare il programma, quindi è stata inutile.
Scheda aggiornamento -> controlla aggiornamenti
Scheda Scansione -> Effettua una scansione completa

;)
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 12:50

Re: Perflib_Perfdata_794 è un virus ?

Postdi seriz » 12/12/08 14:38

eseguo...
seriz
Utente Junior
 
Post: 16
Iscritto il: 03/09/07 08:38

Re: Perflib_Perfdata_794 è un virus ?

Postdi seriz » 12/12/08 15:28

non è uscito niente di anomalo

ma il pc va un po' lento e i file su c:\windows\temp "Perflib_Perfdata_5e0" e "Perflib_Perfdata_6c0" ci sono sempre e non si tolgono...
se li levo in modalità provvisoria, quando vado in modalità normale me li ritrovo al solito posto.......
:-(
seriz
Utente Junior
 
Post: 16
Iscritto il: 03/09/07 08:38

Re: Perflib_Perfdata_794 è un virus ?

Postdi -> EleKtrA <- » 12/12/08 15:34

Allora facciamo in questo modo:
Chiudi i programmi di sicurezza e scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
1. Doppio click su combofix.exe, comparirà la seguente videata:
http://img293.imageshack.us/img293/8500 ... fn6zj1.jpg
2. Digita 1, premi Invio e segui le indicazioni.
3. Al termine, verrà creato un file log chiamato C:\ComboFix.txt.
4. Posta il log creato
Nota: Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.

Elimina la vecchia versione di HIjackthis, ed esegui un log con la 2.02
http://www.trendsecure.com/portal/en-US ... ckThis.zip

;)
“Ieri è storia, domani è mistero, ma oggi è un dono... per questo si chiama presente!”.
Avatar utente
-> EleKtrA <-
Moderatore
 
Post: 436
Iscritto il: 11/12/08 12:50


Torna a Sicurezza e Privacy


Topic correlati a "Perflib_Perfdata_794 è un virus ?":


Chi c’è in linea

Visitano il forum: Nessuno e 73 ospiti