HiJackThis - Analisi Log - leggere Regole di Sezione

[Gle89]

Quote:

Originariamente inviato da paolo-fcb

Dovresti fixare queste voci:

...
...

Correggetemi se sbaglio......

Come hai detto te, Paolo, sappiamo bene che gli utenti devono allegare il proprio log e se non lo fanno nessuno deve dargli assistenza finchè non si mettono in regola Quindi non dovevi dire cosa fixare...

Sei molto presente nel forum, dovresti saperlo oramai

[Nuz]

Quote:

Originariamente inviato da paolo-fcb

....E soprattutto questa:

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Correggetemi se sbaglio......

Questa fa parte del software audio della Realtek.

Paolo secondo me prima dovresti accumulare un po' di esperienza. Perchè l'analizzatore on-line non basta a volte.
Ovviamente la tua disponibilità è apprezzata.

[paolo-fcb]

Scusate ragazzi. Però sulle altre 2 ci ho azzeccato.....

[Gle89]

in merito alla voce O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE molti di noi (compresa la sottoscritta) la fa fixare perchè certamente si è una parte del driver della Realteck ma è uno spyware anche se è a basso rischio.

Quindi perchè tenere uno spyware? Io consiglio di fixare

Ecco le informazioni ufficiali:

Quote:

spyware a basso pericolo che rigurda l'audio Realtek. Si può toglierlo dall'avvio automatico senza causare problemi al Pc.


Realtek AC97 Audio - Event Monitor. "Sypware" file used surreptitiously monitor ones actions... Used by Realtek to gather data about customers

[paolo-fcb]

Allora avevo ragione io!!!!!

Cheers Glenda

[murack83pa]

Quote:

Originariamente inviato da Gle89

in merito alla voce O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE molti di noi (compresa la sottoscritta) la fa fixare perchè certamente si è una parte del driver della Realteck ma è uno spyware anche se è a basso rischio.

Quindi perchè tenere uno spyware? Io consiglio di fixare

Ecco le informazioni ufficiali:

ot:
si pensi a questo proposito case produttrici come la sony o la acer che nei loro bei notebook inseriscono delle utility che in realtà sono veri e propri spyware, e credo che la sony abbia di recente perso una causa x questo...corregetemi se sbaglio

[Nuz]

Grazie per la precisazione Gle.

[xcdegasp]

Quote:

Originariamente inviato da paolo-fcb

Allora avevo ragione io!!!!!

Cheers Glenda

stai bbbuonooo...

sti' ragazzi, dai un'unghia e se pijano un braccio

[Chill-Out]

Quote:

Originariamente inviato da Gle89

in merito alla voce O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE molti di noi (compresa la sottoscritta) la fa fixare perchè certamente si è una parte del driver della Realteck ma è uno spyware anche se è a basso rischio.

Quindi perchè tenere uno spyware? Io consiglio di fixare

Ecco le informazioni ufficiali:

si può anche evitare di fixarlo e disabilitarlo in avvio, il fixarlo comunque non comprometto la funzionalità della scheda audio.

[frankdan]

Quote:

Originariamente inviato da Chill-Out

si può anche evitare di fixarlo e disabilitarlo in avvio, il fixarlo comunque non comprometto la funzionalità della scheda audio.

Anche io ho un problema simile : Hijackthis mi rileva come file sospetto soundmax.exe,che è l'eseguibile del pannello di controllo della mia scheda audio.

Vi allego i log sia di Hijackthis che di gmer (datemi qualche cosiglio...devo fixare qualche voce ? Ne ho già parlato in quest'altro thread).

hijackthis.log - 0.01MB

log_gmer.txt - 0.01MB

[murack83pa]

scusa franck, ma gia ti è stato risposto in quel 3d
se proprio hai dei dubbi su soundmax.exe, fallo esaminare su www.virustotal.com, come ti è gia stato suggerito da gle
ciao

[Mazda RX8]

Quote:

Originariamente inviato da frankdan

Anche io ho un problema simile : Hijackthis mi rileva come file sospetto soundmax.exe,che è l'eseguibile del pannello di controllo della mia scheda audio.

Vi allego i log sia di Hijackthis che di gmer (datemi qualche cosiglio...devo fixare qualche voce ? Ne ho già parlato in quest'altro thread).

hijackthis.log - 0.01MB

log_gmer.txt - 0.01MB

fai così:

fai analizzare il file SoundMAX.exe su virustotal

poi ci son qsti ke mi sebrano sospetti:

O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

cmq niente crossposting...

[Riverside]

Quote:

Originariamente inviato da frankdan

...devo fixare qualche voce ? Ne ho già parlato in quest'altro thread).

E li mi sembrava di averti già risposto:

Quote:

Originariamente inviato da Riverside

da fixare:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe" /tray

O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing)

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O mi sbaglio??

[frankdan]

Quote:

Originariamente inviato da murack83pa

scusa franck, ma gia ti è stato risposto in quel 3d
se proprio hai dei dubbi su soundmax.exe, fallo esaminare su www.virustotal.com, come ti è gia stato suggerito da gle
ciao

Sì,ok...ma io volevo delle spiegazioni sul perchè sa Hijackthis che Gmer mi danno alcuni file come sospetti e poi mi hanno detto di non fixarli.

Sono dei falsi positivi ? Sono files di sistema di Windows Vista che vengono erroneamente considerati come virus o worm ?

[frankdan]

Quote:

Originariamente inviato da Riverside

E li mi sembrava di averti già risposto:


O mi sbaglio??

Ma poi Chill-Out mi ha detto che non devo cancellare niente.
Chi devo ascoltare ?

[Riverside]

Quote:

Originariamente inviato da frankdan

Ma poi Chill-Out mi ha detto che non devo cancellare niente. Chi devo ascoltare ?

Ma tu sa leggere? Chill ti ha detto che non c'erano voci di GMER da rimuovere: sulla questione HThis non ti ha detto proprio nulla

[frankdan]

Quote:

Originariamente inviato da Riverside

Ma tu sa leggere? Chill ti ha detto che non c'erano voci di GMER da rimuovere: sulla questione HThis non ti ha detto proprio nulla

Ma vedi che le ultime voci del log di gmer sono scritte in rosso (solo che me le dà come "hidden process").

Sicuro che non devo fixarle ?

Comunque il file soundmax.exe,scansionato su virustotal,risulta perfettamente "pulito".Ma virustotal rileva solo i virus o anche trojan e worm ?

[Chill-Out]

Quote:

Originariamente inviato da frankdan

Ma vedi che le ultime voci del log di gmer sono scritte in rosso (solo che me le dà come "hidden process").

Sicuro che non devo fixarle ?

Comunque il file soundmax.exe,scansionato su virustotal,risulta perfettamente "pulito".Ma virustotal rileva solo i virus o anche trojan e worm ?

mi sà che stai facendo confusione tra Gmer e HijackThis, per quanto riguarda Gmer lascia il mondo come stà, per quanto riguarda HijackThis fixa le voci che ti sono state indicate a parte questa.
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe" /tray

[frankdan]

Quote:

Originariamente inviato da Chill-Out

mi sà che stai facendo confusione tra Gmer e HijackThis, per quanto riguarda Gmer lascia il mondo come stà, per quanto riguarda HijackThis fixa le voci che ti sono state indicate a parte questa.
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe" /tray

Non ho ancora fixato le voci che mi hai detto,perchè ho paura che poi magari possa avere problemi al sistema.Ti faccio notare inoltre che sul sito castlecops anche altri di quei file (ad esempio AEADISRV.exe,DFSR.exe) vengono dati come "legitimate",il che significa che dovrebbero essere non pericolosi.
in oni caso,se decido di fixare,se poi dovessi avere dei problemi al sistema,come potrei ripristinare la situazione precedente ? Hijackthis non consente di fare copie di backup dei files o delle chiavi di registro ?

[Nuz]

Le voci che ti hanno detto di fixare indicano tutte (file missing). E' per questo che ti è stato detto di fixarle. Inoltre HJT fa le copie di backup.
C'è da dire che trattandosi di voci O23 il fix potrebbe non bastare.

P.S. hai installato l'ultima versione dei driver, perchè io non ho soundmax.exe, ma soundtray.exe.