HiJackThis - Analisi Log - leggere Regole di Sezione

[frankdan]

E dove vengono posizionate le copie di backup ?

Faccio notare che,anche se vengono indicate come "file missing",alcuni di quei file stanno effettivamente all'interno della directory "system32" di Windows...posso comunque fixarle?

Ad esempio,nella pagina di analisi del log di Hijackthis,cliccando su "Davvero sicuro" e leggendo la descrizione del file snmtrap.exe,leggo :

13.05.2007 - snmptrap.exe is a process belonging to the Microsoft Windows Operating System, related to the Simple Network Management Protocol (SNMP). This process listens for SNMP trap messages and processes them accordingly. This program is important for the stable and secure running of your computer and should not be terminated.

[murack83pa]

nella stessa cartella di hijackthis esiste la cartella backup

[Nuz]

Apri HJT e c'è un pulsante con View the list of backups.

[frankdan]

Quote:

Originariamente inviato da frankdan

E dove vengono posizionate le copie di backup ?

Faccio notare che,anche se vengono indicate come "file missing",alcuni di quei file stanno effettivamente all'interno della directory "system32" di Windows...posso comunque fixarle?

Ad esempio,nella pagina di analisi del log di Hijackthis,cliccando su "Davvero sicuro" e leggendo la descrizione del file snmtrap.exe,leggo :

13.05.2007 - snmptrap.exe is a process belonging to the Microsoft Windows Operating System, related to the Simple Network Management Protocol (SNMP). This process listens for SNMP trap messages and processes them accordingly. This program is important for the stable and secure running of your computer and should not be terminated.

Ok sul fatto che vengono fatti i backup...ma non potrebbe essere pericoloso fixare questi files di sistema ?

Inoltre faccio notare che quando esploro la cartella Windows del mio hard disk,tutti quei file sono visibili in "system32",mentre quando tento di sottoporli a scansione con virustotal e vado a "sfogliare" l'hard disk,gli stessi file non riesco a vederli ! (mi riferisco a DFSR.exe,snmtrap.exe e AEADISRV.exe).

[Chill-Out]

Quote:

Inoltre faccio notare che quando esploro la cartella Windows del mio hard disk,tutti quei file sono visibili in "system32",mentre quando tento di sottoporli a scansione con virustotal e vado a "sfogliare" l'hard disk,gli stessi file non riesco a vederli ! (mi riferisco a DFSR.exe,snmtrap.exe e AEADISRV.exe).

chissà perchè (ovvero file missing), comunque nessuno mi toglie dalla testa che qualche pasticcio con l'OS tu l'abbia combinato.

[frankdan]

Quote:

Originariamente inviato da Chill-Out

chissà perchè (ovvero file missing), comunque nessuno mi toglie dalla testa che qualche pasticcio con l'OS tu l'abbia combinato.

Non credo di aver fatto casini...
Comunque molti di quei files (DFSR.exe,snmtrap.exe,AEADISRV.exe,UI0Detect.exe) riguardano il driver Soundmax della mia Asus striker...e in effetti l'unica operazione importante che ho fatto è stata quella di aggiornare i driver audio dal sito Asus.Infatti AEADISRv.exe,se fai una piccola ricerca su google,è un processo in background installato da questi driver audio,che sono prodotti da "Andrea Service" (uno dei più grandi produttori internazionali di hardware).

In ogni caso : mi consigliate di fixare ?

[Riverside]

Quote:

Originariamente inviato da frankdan

In ogni caso : mi consigliate di fixare ?

Senti fai una cosa, altrimenti domani sera siamo ancora qui a discutere ed a perdere del tempo:
NON LE FIXARE e fine della questione.

Quote:

Originariamente inviato da Chill-Out

chissà perchè (ovvero file missing), comunque nessuno mi toglie dalla testa che qualche pasticcio con l'OS tu l'abbia combinato.

Chill, socio, sono d'accordo con te sul fatto che qualche problema al sistema operativo è presente; e non è un problema che, di certo, si è creato da solo

[frankdan]

Quote:

Originariamente inviato da Riverside

Senti fai una cosa, altrimenti domani sera siamo ancora qui a discutere ed a perdere del tempo:
NON LE FIXARE e fine della questione.

Chill, socio, sono d'accordo con te sul fatto che qualche problema al sistema operativo è presente; e non è un problema che, di certo, si è creato da solo

Non voglio assolutamente polemizzare,anche perchè so che siete più esperti di me,in quanto avete già aiutato tanta gente in questo thread a risolvere i loro problemi.Anzi vi ringrazio per il supporto che finora mi state dando .
Un ultima cosa volevo capire : i possobili problemi del SO che hai detto,a cosa sono riferiti ? Al fatto che Hijackthis mi dà come "missing files" alcuni files che invece sono comunque presenti sul hard disk ?

[paolo-fcb]

ot-hai ragione Daniè; ragazzi non mi fate arrabbiare Riverside che quando si incaXXA diventa una bestia....... -fine ot--------

[giadag]

ciao, potete dare un occhiata a questo log e dirmi tutto la robaccia da fixare e magari anche i file inutili? Vi dico subito che il log non appartiene al mio pc, ma a quello di un mio amico. Dice che ha notato rallentamenti e visualizza spesso massaggi publicitari nei quali c'è scritto di installare un software a causa di infezioni(questo è quello che mi sembra mi abbia riferito).
Mi ha inviato il log e io lo invio a voi per farlo analizzare. Io cmq già ho visto un pò di robaccia, ma avendo pochissima esperienza,mi rivolgo a voi.
Ha un'altra cosa, mi ha detto che il messenger non lo riconosce più come utente e non può fare neanche nuove installazioni.(gli da sempre pw errata se ricordo bene) .Spero di non sbagliare a postare i log con le nuove regole.
Domani sera vado a casa di questo amico sperandodi risolvergli il problema con il vostro aiuto. Grazie. Vi posto il log :

[Riverside]

Quote:

Originariamente inviato da giadag

ciao, potete dare un occhiata a questo log e dirmi tutto la robaccia da fixare e magari anche i file inutili? Vi dico subito che il log non appartiene al mio pc, ma a quello di un mio amico.

Direi che il tuo amico è parecchio incasinato
La strada corretta è:

1) farlo registrare al forum;

2) fargli aprire un post nella sottosezione Aiuto sono infetto:
http://www.hwupgrade.it/forum/forumdisplay.php?f=125

3) prima di aprire il post, fargli leggere le Regole di Sezione:
http://www.hwupgrade.it/forum/showthread.php?t=1589984

4) seguire, inizialmente, la procedura preliminare, suggerita in questa Guida:
http://www.hwupgrade.it/forum/showthread.php?t=1599737

Direi che, per ora, è tutto.

[giadag]

Quote:

Originariamente inviato da Riverside

Direi che il tuo amico è parecchio incasinato
La strada corretta è:

1) farlo registrare al forum;

2) fargli aprire un post nella sottosezione Aiuto sono infetto:
http://www.hwupgrade.it/forum/forumdisplay.php?f=125

3) prima di aprire il post, fargli leggere le Regole di Sezione:
http://www.hwupgrade.it/forum/showthread.php?t=1589984

4) seguire, inizialmente, la procedura preliminare, suggerita in questa Guida:
http://www.hwupgrade.it/forum/showthread.php?t=1599737

Direi che, per ora, è tutto.

come immaginavo, c'è un bel pò di robaccia.
ok, allora 1° cosa da fare: registrazione forum e una lettura alle regole.
Una cosa non ho capito, prima di postare nella sezione "Aiuto sono infetto" dobbiamo prima fare tutto ciò che scritto nel passaggio 4? Cioè una volta data una mezza pulita con quei programmi, si passa poi alla sezione Aiuto sono infetto per postare i tutti risultati? grazie (da come ho capito,se non sbaglio, prima quella procedura(pass.4) e poi postare sulla sezione "Aiuto sono infetto"

[Gle89]

Quote:

Originariamente inviato da giadag

da come ho capito,se non sbaglio, prima quella procedura(pass.4) e poi postare sulla sezione "Aiuto sono infetto"

Esattamente, hai capito benissimo

Fai registrare il tuo amico a questo forum, gli fai fare la procedura linkata al punto 4 da River e poi apre una discussione in Aiuto sono infetto dove dovrà spiegare i problemi che ha e allegare (come da regole di sezione) tutti i log delle procedure della guida

[paolo-fcb]

Ragazzi vi ricordate questa voce?:2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Ho visto che molti di noi ce l'hanno, se la si fixa volevo avvertire che l'unica differenza è che scompare dall'autorun l'iconcina in basso a destra relativa alla adsl, mentre windows messenger resta lì, ho fatto la prova.
Volevo invece domandarvi consiglio su 5 voci che ho nel mio log e sulle risposte che il classificatore linkatomi da Chiill-Out mi ha detto essere "applicazioni sconosciute" o altri msg ma le ha cmq classificate come sicure:
1- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispat...=%s&tbid=60308
Questa pagina è stata identificata come sicura.
(ma io il crawler toolbar l'ho disinstallato!)
2- R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308
Questa pagina è stata identificata come sicura.
(ma io il crawler toolbar l'ho disinstallato!)
3- R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_cu...spx?TbId=60308
Questa pagina è stata identificata come sicura.
(ma io il crawler toolbar l'ho disinstallato!)
4- F3 - REG:win.ini: load=
qui mi mette il punto interrogativo e mi dice: sicuro-Fuzzy Algorithmcheck (3.17 / 5.00), Neutral
5- F3 - REG:win.ini: run= idem e mi dice: neutral-Applicazione sconosciuta.

Conviene fixarle?
Ciao

[Riverside]

Quote:

Originariamente inviato da paolo-fcb

4- F3 - REG:win.ini: load=
qui mi mette il punto interrogativo e mi dice: sicuro-Fuzzy Algorithmcheck (3.17 / 5.00), Neutral
5- F3 - REG:win.ini: run=
idem e mi dice: neutral-Applicazione sconosciuta.
Ciao

dopo il simbolo = non cè altro?.

[giadag]

Quote:

Originariamente inviato da Gle89

Esattamente, hai capito benissimo

Fai registrare il tuo amico a questo forum, gli fai fare la procedura linkata al punto 4 da River e poi apre una discussione in Aiuto sono infetto dove dovrà spiegare i problemi che ha e allegare (come da regole di sezione) tutti i log delle procedure della guida

Ok, grazie mille . Questa sera la vedo dura ma cercheremo di fare il meglio possibile. (chiaramente sempre grazie al vostro aiuto). Male che và si formatta tutto

[Riverside]

Quote:

Originariamente inviato da giadag

Male che và si formatta tutto

Vade retro Satana raramente chi è passato dal forum ne è uscito per formattare ..... basta non seguire i miei suggerimenti

[lo_straniero]

ciao ragazzi la mia amica ha un virus su msn e volevo una mano

ecco il documento


grazie mille

[Riverside]

Quote:

Originariamente inviato da lo_straniero

ciao ragazzi la mia amica ha un virus su msn e volevo una mano

Questi sono da fixare:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programmi\Paltalk Messenger\Paltalk.exe (file missing)

Non vedo nulla che possa far pensare ad un virus preso da MSN Messenger: in ogni caso sul forum è presente l'apposita Guida con la procedura di rimozione.
Infine, la tua amica dovrebbe:
1) scaricare gli aggiornamenti del sistema operativo da Windows Update;
2) aggiornare alla nuova versione Internet Explorer
3) aggiornare JavaSun

[lo_straniero]

Quote:

Originariamente inviato da Riverside

Questi sono da fixare:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programmi\Paltalk Messenger\Paltalk.exe (file missing)

Non vedo nulla che possa far pensare ad un virus preso da MSN Messenger: in ogni caso sul forum è presente l'apposita Guida con la procedura di rimozione.
Infine, la tua amica dovrebbe:
1) scaricare gli aggiornamenti del sistema operativo da Windows Update;
2) aggiornare alla nuova versione Internet Explorer
3) aggiornare JavaSun

1000 grazie