HiJackThis - Analisi Log - leggere Regole di Sezione

[Sullivan2]

Quote:

Originariamente inviato da Chill-Out

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci:



clicca su Fix cheked

NB: il browser deve essere chiuso

Successivamente io fare un controllo approfondito seguendo come anticipato la Guida alla disinfezione

Ok...grazie davvero...problema risolto....a tal fine allego nuovo Log di HJ....me lo controllate please? Grazie

[xcdegasp]

Quote:

Originariamente inviato da Sullivan2

Ok...grazie davvero...problema risolto....a tal fine allego nuovo Log di HJ....me lo controllate please? Grazie

fixa:

Codice:

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ e a fine scansione ti mostrerà tutto il software da aggiornare ra cui la java, ricordati di disinstallare tutte le precedenti versioni di java

[Francizio]

Ciao raga.
Appena c'avete un paio di minuti di tempo mi controllate sto log e mi fate sapere se è tutto ok?
Non dovrebbero esserci problemi penso. Un semplice controllo di routine.
Grazie in anticipo


Log

[Chill-Out]

Quote:

Originariamente inviato da Francizio

Ciao raga.
Appena c'avete un paio di minuti di tempo mi controllate sto log e mi fate sapere se è tutto ok?
Non dovrebbero esserci problemi penso. Un semplice controllo di routine.
Grazie in anticipo


Log

Pulito, non vedo il Firewall però

[Francizio]

Quote:

Originariamente inviato da Chill-Out

Pulito, non vedo il Firewall però

Ho tolto Comodo perchè avevo problemi a settarlo in modo che eMule funzionasse.

MA ho attivato quello di Windows al momento...

[Chill-Out]

Quote:

Originariamente inviato da Francizio

Ho tolto Comodo perchè avevo problemi a settarlo in modo che eMule funzionasse.

MA ho attivato quello di Windows al momento...

http://www.hwupgrade.it/forum/showthread.php?t=1598794 sono indicate le Regole per i P2P eventualmente chiedi @Sirio@ è sempre disponibilissimo

[Francizio]

Quote:

Originariamente inviato da Chill-Out

http://www.hwupgrade.it/forum/showthread.php?t=1598794 sono indicate le Regole per i P2P eventualmente chiedi @Sirio@ è sempre disponibilissimo

Grazie.

Appena c'ho un paio di minuti tporno a provare a settarlo per bene...

[Chill-Out]

Quote:

Originariamente inviato da Francizio

Grazie.

Appena c'ho un paio di minuti tporno a provare a settarlo per bene...

Prego, ciao

[PaoCopp]

Ciao ragazzi, ho postato qui l'analisi ma non ho ricevuto risposte. Provo a ripostarla

[Chill-Out]

Quote:

Originariamente inviato da PaoCopp

Ciao ragazzi, ho postato qui l'analisi ma non ho ricevuto risposte. Provo a ripostarla

Il log lo stiamo aspettando qui http://www.hwupgrade.it/forum/showthread.php?t=1899291 sinceramente non sò più come dirtelo

[promis97]

Ciao a tutti,

premetto e spero di postare nella sezione giusta, avendo cercato nelle altre mi sembrava quella piu' appropriata. Se ho sbagliato , mi scuso anticipatamente.

Dispongo di una motherboard MSI con micro intel dual core 2.4 GHz. che faccio andare in overclock a 3,2 GHz. e 3 Gb. di RAM.

Ho due dischi fissi in configurazione dual boot (windows XP Professional e Windows Vista Ultimate) creati con EasyBCD.

Il problema e' che improvvisamente (a dire il vero non ricordo da quale momento preciso) Windows XP ha cominciato ad avere un avvio molto lento (dell'arco di 2-3 minuti circa), cosa che prima non accadeva, partiva a razzo.

Questo a prescindere dai numerosi programmi che ho in avvio e dall'installazione della service pack3.

Windows Vista invece parte + velocemente, ma forse anch'esso si puo' migliorare un po.

Vorrei una vostra impressione e/o analisi in merito se posso o meno velocizzare il boot a parita' di programmi in avvio e se in effetti non ho virus/malware. Non sono pratico, nonostante avendo letto istruzioni varie, di Hijack relativamente all'avvio e all'eventuale rallentamento.

Quello che non mi spiego e' perche' la lentezza si e' verificata da un certo punto in avanti. Di sicuro ho installato e disinstallato diversi programmi, ma non mi sembra che quelli disinstallati siano in avvio.

Ringrazio per una Vostra sicura e competente impressione

Roberto

ps : nella discussione seguente allego il log normale di hijack, visto che posso metterne solo uno alla volta

[promis97]

e qui allego il log normale

[wjmat]

Quote:

Originariamente inviato da promis97

Ciao a tutti,

premetto e spero di postare nella sezione giusta, avendo cercato nelle altre mi sembrava quella piu' appropriata. Se ho sbagliato , mi scuso anticipatamente.

Dispongo di una motherboard MSI con micro intel dual core 2.4 GHz. che faccio andare in overclock a 3,2 GHz. e 3 Gb. di RAM.

Ho due dischi fissi in configurazione dual boot (windows XP Professional e Windows Vista Ultimate) creati con EasyBCD.

Il problema e' che improvvisamente (a dire il vero non ricordo da quale momento preciso) Windows XP ha cominciato ad avere un avvio molto lento (dell'arco di 2-3 minuti circa), cosa che prima non accadeva, partiva a razzo.

Questo a prescindere dai numerosi programmi che ho in avvio e dall'installazione della service pack3.

Windows Vista invece parte + velocemente, ma forse anch'esso si puo' migliorare un po.

Vorrei una vostra impressione e/o analisi in merito se posso o meno velocizzare il boot a parita' di programmi in avvio e se in effetti non ho virus/malware. Non sono pratico, nonostante avendo letto istruzioni varie, di Hijack relativamente all'avvio e all'eventuale rallentamento.

Quello che non mi spiego e' perche' la lentezza si e' verificata da un certo punto in avanti. Di sicuro ho installato e disinstallato diversi programmi, ma non mi sembra che quelli disinstallati siano in avvio.

Ringrazio per una Vostra sicura e competente impressione

Roberto

ps : nella discussione seguente allego il log normale di hijack, visto che posso metterne solo uno alla volta

ciao

carica anche un log classico di hjt

[xcdegasp]

Quote:

Originariamente inviato da promis97

e qui allego il log normale

non vedo nulla di critico

[ziosam31]

Buongiorno,
ho qualche problema nel capire se alcuni elementi rilevati sono dannosi oppure no.
Ho analizzato il log tramite il sito indicato nella guida http://hijackthis.de/index.php?langselect=english#anl e mi ha rilevato 5 elementi di cui:
- uno (classe O2 -BHO) penso che non sia nocivo (viewpoint) in quanto ho effettivamente installato il SW
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Programmi\Viewpoint\Viewpoint Toolbar\3.8.0\ViewBarBHO.dll

- 3 (classe O2 -BHO) non sono riuscito a trovare alcun riferimento nel data base BHO
O2 - BHO: (no name) - {578D4916-69D8-4BD9-B6A3-CB70733272DA} - C:\WINDOWS\system32\iifgHyXq.dll (file missing)
O2 - BHO: (no name) - {06531A5B-1464-40F2-95BB-931DAEA907E9} - C:\WINDOWS\system32\khffgDwU.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

- l'ultimo (classe O18) ho trovato tramite google (http://www.systemlookup.com/O18/107-sfcont_dll.html) che è malevolo e deve essere eliminato, ma non riesco a fare l'operazione
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

Grazie, Samuele

[Mazda RX8]

Quote:

Originariamente inviato da ziosam31

Buongiorno,
ho qualche problema nel capire se alcuni elementi rilevati sono dannosi oppure no.
Ho analizzato il log tramite il sito indicato nella guida http://hijackthis.de/index.php?langselect=english#anl e mi ha rilevato 5 elementi di cui:
- uno (classe O2 -BHO) penso che non sia nocivo (viewpoint) in quanto ho effettivamente installato il SW
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Programmi\Viewpoint\Viewpoint Toolbar\3.8.0\ViewBarBHO.dll

- 3 (classe O2 -BHO) non sono riuscito a trovare alcun riferimento nel data base BHO
O2 - BHO: (no name) - {578D4916-69D8-4BD9-B6A3-CB70733272DA} - C:\WINDOWS\system32\iifgHyXq.dll (file missing)
O2 - BHO: (no name) - {06531A5B-1464-40F2-95BB-931DAEA907E9} - C:\WINDOWS\system32\khffgDwU.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

- l'ultimo (classe O18) ho trovato tramite google (http://www.systemlookup.com/O18/107-sfcont_dll.html) che è malevolo e deve essere eliminato, ma non riesco a fare l'operazione
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

Grazie, Samuele

fixa:
O2 - BHO: (no name) - {06531A5B-1464-40F2-95BB-931DAEA907E9} - C:\WINDOWS\system32\khffgDwU.dll (file missing)
O2 - BHO: (no name) - {578D4916-69D8-4BD9-B6A3-CB70733272DA} - C:\WINDOWS\system32\iifgHyXq.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Programmi\Viewpoint\Viewpoint Toolbar\3.8.0\ViewBarBHO.dll
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

[ziosam31]

Quote:

Originariamente inviato da Mazda RX8

fixa:
O2 - BHO: (no name) - {06531A5B-1464-40F2-95BB-931DAEA907E9} - C:\WINDOWS\system32\khffgDwU.dll (file missing)
O2 - BHO: (no name) - {578D4916-69D8-4BD9-B6A3-CB70733272DA} - C:\WINDOWS\system32\iifgHyXq.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Programmi\Viewpoint\Viewpoint Toolbar\3.8.0\ViewBarBHO.dll
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

Scusatemi l'gnoranza, cosa devo fare per "fixare"? Quale procedura devo seguire?

S.

[wjmat]

Quote:

Originariamente inviato da ziosam31

Scusatemi l'gnoranza, cosa devo fare per "fixare"? Quale procedura devo seguire?

S.

ciao

info per HiJackThis

[xcdegasp]

Quote:

Originariamente inviato da ziosam31

Scusatemi l'gnoranza, cosa devo fare per "fixare"? Quale procedura devo seguire?

S.

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

[girasole076]

Ciao, potete controllarmi anche questo log di un altro pc? Grazie...