pc rallentato , consumo ram aumentato e vari problemi..

[aeroxr1]

ritiro su questo topic perchè il problema si ripresenta in parte...

in pratica le icone della barra degli strumenti compaiono quando gli pare .. Ogni tanto al riavvio sparisce quella del volume , ogni tanto quella di nod 32 ogni tanto quella di objectdock e cosi via..


l'unico modo di ripristinarle è usare il programma :
TaskbarRepairToolPlus!

quale potrebbe esser il motivo ?
I log e sono i seguenti ( stessi dell'ultima volta perchè il problema deve esser lo stesso ):

qui c'è il nuovo log di hijackthis dopo un pò di pulizia generale :
http://www.fileup.itadib.com/downloa...8SZQYE6nsAWlBV

questo qui è quello di gmer :
http://www.fileup.itadib.com/downloa...ErqbLl0wDVZ5Jw

questo è quello di csi :

http://www.fileup.itadib.com/downloa...G0cJmGdbY0j2HA

questo è il risultato di a-squared :
http://www.fileup.itadib.com/downloa...VVxZg6niR5EEhS

questo è il risultato della scansione online :
http://www.fileup.itadib.com/downloa...fHRj2YMC9dl58S

spero in vostri consigli . Se non vi porta via troppo tempo mi potreste dire anche cosa fixare tra i programmi all'avvio ? tanto per snellire anche l'avvio del sistema stesso ..

programmi come csi o a-squared devo lasciare che si avviino i loro servizi all'avvio ? perchè anche questi gira e gira portano via ram..

[xcdegasp]

manca il log di a-squared e di una scansione online (tipo kaspersky) e del tool Dr.Web CureIT

[aeroxr1]

Quote:

Originariamente inviato da xcdegasp

manca il log di a-squared e di una scansione online (tipo kaspersky) e del tool Dr.Web CureIT

la scansione l'ho fatta con nod sul mio pc ed è tutto a posto cosi sembra.. ora metto il log di a-squared.. cmq dopo una pulizia di registro con reg mechanic ora ri è comparsa l'icona di nod 32 sulla barra degli strumenti quindi è già qualcosa ..

solo che su un gb di ram ho sisponibile solo 550 mb di ram quando di solito ne avevo disponibile 650 ... Non è poi questa catastrofe solo che vorrei capire che programmi stanno sfruttando quei 100 mb di ram...

edit : ho fatto si che csi non si avvi al'avvio disattivando il servizio all'avvio e all'avvio successivo di nuovo l'icona di nod 32 non compare nella barra delle applicazioni.. cosa potrebbe essere ? dite un virus ?
mi garberebbe scoprire cosa ha il pc

un ultima cosa ho installato ora a-squared ma devo lasciare che tutti questi programmi si avviino all'avvio ? perchè gira e gira anche quelli occupano parecchia ram ..

EDIT : ho inserito i log mancanti nel primo post.. grazie per l'aiuto

[xcdegasp]

ma che te ne fai di ultraVNC ?

dal log di prevx CSI:

Codice:

C:\WINDOWS\system32\ff_vfw.dll	InMem: 0	Det [u]	MD5: 84AB2DDE40EF61C29B71752A53467D14	PX5: 471E618200EB7A9D1E9E003B3C2E07005B37F319
	REGDRIVER - \REGISTRY\Machine\Software\Microsoft\Windows NT\CurrentVersion\Drivers32 - VIDC.FFDS [ff_vfw.dll]


C:\StartHook.dll	InMem: 0	Det [G]	MD5: FB66593517AB43ABF9A50121F8D00D35	PX5: 86ADF0363501E4B91C510027503AFF001F09780D


C:\Documents and Settings\Gabry\Desktop\CFP_Setup_3.0.21.329_XP_Vista_x32.exe	InMem: 0	Det [u]	PX5: D5218E0B002C0432F3203E19BCB88101AD00F469


C:\Documents and Settings\Gabry\Impostazioni locali\Temp\unwise.exe	InMem: 0	Det [u]	MD5: 6DE0D18361F328E968F425B1B95E5947	PX5: 32FFAE94E0DBBE04553601484EC6AD000E21BBFD

C:\Documents and Settings\Gabry\Impostazioni locali\Temp\_is21A0.exe	InMem: 0	Det [G]	MD5: FBAB280D0CAC5E21C72F0A1A7B5B9608	PX5: 666CA4FDB01F866BF38606EC9CB9A3004D6F5C12

[aeroxr1]

Quote:

Originariamente inviato da xcdegasp

ma che te ne fai di ultraVNC ?

dal log di prevx CSI:

Codice:

C:\WINDOWS\system32\ff_vfw.dll	InMem: 0	Det [u]	MD5: 84AB2DDE40EF61C29B71752A53467D14	PX5: 471E618200EB7A9D1E9E003B3C2E07005B37F319
	REGDRIVER - \REGISTRY\Machine\Software\Microsoft\Windows NT\CurrentVersion\Drivers32 - VIDC.FFDS [ff_vfw.dll]


C:\StartHook.dll	InMem: 0	Det [G]	MD5: FB66593517AB43ABF9A50121F8D00D35	PX5: 86ADF0363501E4B91C510027503AFF001F09780D


C:\Documents and Settings\Gabry\Desktop\CFP_Setup_3.0.21.329_XP_Vista_x32.exe	InMem: 0	Det [u]	PX5: D5218E0B002C0432F3203E19BCB88101AD00F469


C:\Documents and Settings\Gabry\Impostazioni locali\Temp\unwise.exe	InMem: 0	Det [u]	MD5: 6DE0D18361F328E968F425B1B95E5947	PX5: 32FFAE94E0DBBE04553601484EC6AD000E21BBFD

C:\Documents and Settings\Gabry\Impostazioni locali\Temp\_is21A0.exe	InMem: 0	Det [G]	MD5: FBAB280D0CAC5E21C72F0A1A7B5B9608	PX5: 666CA4FDB01F866BF38606EC9CB9A3004D6F5C12

cosa dovrei fare ??

Cmq ultravnc lo uso ogni tanto per controllare il pc a distanza, più per divertimento che altro però non mi risulta sia una fonte di rischio dato che le porte del router le apro solo quando devo utilizza ultravnc . Inoltre è già tanto che è installato e prima il pc andava correttamente..
Cosa posso fixare ?

edit : ho aggiunto nel mio primo post il report di kaspersky online.

[xcdegasp]

Quote:

Originariamente inviato da aeroxr1

cosa dovrei fare ??

Cmq ultravnc lo uso ogni tanto per controllare il pc a distanza, più per divertimento che altro però non mi risulta sia una fonte di rischio dato che le porte del router le apro solo quando devo utilizza ultravnc . Inoltre è già tanto che è installato e prima il pc andava correttamente..
Cosa posso fixare ?

ho aggiunto il report di kaspersky online.

a-squared non può sapere se lo usi consciamente uVNC e per la prerogativa con cui è concepito lo identifica come un rischio elevato... nel tuo caso ssi possono ripristinare gli oggetti dalla qurantena


controllami su www.virustotal.com i due oggetti:
C:\WINDOWS\system32\ff_vfw.dll
C:\StartHook.dll

e inserisci i link del risultato delle scansioni

[aeroxr1]

Quote:

Originariamente inviato da xcdegasp

a-squared non può sapere se lo usi consciamente uVNC e per la prerogativa con cui è concepito lo identifica come un rischio elevato... nel tuo caso ssi possono ripristinare gli oggetti dalla qurantena


controllami su www.virustotal.com i due oggetti:
C:\WINDOWS\system32\ff_vfw.dll
C:\StartHook.dll

e inserisci i link del risultato delle scansioni

dite sia infetto da qualcosa ? quali sono i rimedi ?

[xcdegasp]

c'è anche http://virusscan.jotti.org/ che usa dei programmi differenti rispetto a virustotal.com però con jotti devi fare il copia e incolla su un file txt o direttamente qui nel forum (usando però i tag CODE).

i link di virustotal mettili ovviamente in un nuovo mes

[aeroxr1]

Quote:

Originariamente inviato da xcdegasp

c'è anche http://virusscan.jotti.org/ che usa dei programmi differenti rispetto a virustotal.com però con jotti devi fare il copia e incolla su un file txt o direttamente qui nel forum (usando però i tag CODE).

i link di virustotal mettili ovviamente in un nuovo mes

allora per C:\WINDOWS\system32\ff_vfw.dll

Codice:

 A-Squared  	
Found nothing
AntiVir 	
Found nothing
ArcaVir 	
Found nothing
Avast 	
Found nothing
AVG Antivirus 	
Found nothing
BitDefender 	
Found nothing
ClamAV 	
Found nothing
CPsecure 	
Found nothing
Dr.Web 	
Found nothing
F-Prot Antivirus 	
Found nothing
F-Secure Anti-Virus 	
Found nothing
Fortinet 	
Found nothing
Ikarus 	
Found nothing
Kaspersky Anti-Virus 	
Found nothing
NOD32 	
Found nothing
Norman Virus Control 	
Found nothing
Panda Antivirus 	
Found nothing
Rising Antivirus 	
Found nothing
Sophos Antivirus 	
Found nothing
VirusBuster 	
Found nothing
VBA32 	
Found nothing

e per C:\StartHook.dll stesso risultato .. a quanto pare questi son puliti..

[aeroxr1]

quindi il pc è pulito ? tutto a posto quindi ?

[xcdegasp]

tu rilevi ancora problemi?

[aeroxr1]

Quote:

Originariamente inviato da xcdegasp

tu rilevi ancora problemi?

forse troppe cose all'avvio , per il resto le icone sulla barra delle applicazioni sono ricomparse tutte tutte quindi tutto bene

su 1 gb di ram ho 610 mb liberi adesso , quindi dovrebbe esse a modo..

posso fixare qualche processo inutile ?

[aeroxr1]

ritiro su questo topic perchè il problema si ripresenta in parte...

in pratica le icone della barra degli strumenti compaiono quando gli pare .. Ogni tanto al riavvio sparisce quella del volume , ogni tanto quella di nod 32 ogni tanto quella di objectdock e cosi via..


l'unico modo di ripristinarle è usare il programma :
TaskbarRepairToolPlus!

quale potrebbe esser il motivo ?

[xcdegasp]

secondo me ti mancano degli aggiornamenti di windows

[aeroxr1]

Quote:

Originariamente inviato da xcdegasp

secondo me ti mancano degli aggiornamenti di windows

li ho sempre fatti tutti .. quindi non credo

[xcdegasp]

l'ho detto perchè in passato c'era stata una patch appositamente per la traybar... non so' che dirti

[aeroxr1]

Quote:

Originariamente inviato da xcdegasp

l'ho detto perchè in passato c'era stata una patch appositamente per la traybar... non so' che dirti

se mi dite che non è un virus allora pace

[BEY0ND]

Da quello che vedo nel log in pratica hai la cavalleria rusticana che ti parte all'avvio(run),quasi 30 voci....
il consiglio che posso darti è start>esegui>msconfig>ok nella scheda avvio trovi l'elenco,dovresti togliere il segno di spunta sulle voci che ritieni superflue,ti basterà fare un ricerca di ciascun eseguibile su google per vedere a cosa corrispondono,considera che molte di esse sono voci riguardanti servizi acer di dubbia utilià.
Potresti ad esempio iniziare da queste:
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
Inoltre se sei su un notebook farei gestire il wi-fi a win piuttosto che intel pro set wireless(stoppando e disabilitando i relativi serivzi).Disabilita anche alcuni servizi inutili di windows,leggendo questa guida http://www.harrrdito.it/faq/search.asp?id=552
Per quanto riguarda le icone sulla try,prova a cliccare col destro sulla barra blu in basso scegli proproetà>personalizza e scegli le icone che vuoi che ti restino sempre visibili nella try.