Mi capita talvolta che spegnendo il pc mi appaia un avviso del tipo:

altri utenti connessi al computer in uso, lo spegnimento potrebbe causare la perdita di dati...

altri utenti?
uso il fw hardware del router, piu' quello software sygate, piu' kav.
e' possibile che qualcuno interagisca sul mio pc?

il tuo pc è collegato a una LAN?molte volte questi messaggi sono dovute a delle stampanti in condivisione accese

il tuo pc è collegato a una LAN?molte volte questi messaggi sono dovute a delle stampanti in condivisione accese

il mio pc e' in lan col router wireless in firma. anche quello di mio fratello e' in lan col router, ma siamo "invisibili" l'uno all'altro, ehm... per la nostra privacy diciamo.
stampanti collegate non ne ho.
ho il timore che qualcuno possa essere entrato in qualche modo, anche perche' nei mesi scorsi mi e' stato rubato l'account ebay per ben 3 volte!
so che non e' impossibile, ma so anche che non e' da tutti, e soprattutto nel mio caso non vedo perche' sprecarsi a questo modo, anche perche', tornando al discorso ebay, il furto non ha giovato granche', anche in considerazione del fatto che non mai dato coordinate bancarie o carte di credito al sito, come si deve fare per vendere, per capirci.

Prova a seguire queste scansioni per avere un'analisi preliminare: clicca qui (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e poi allega i vari log per favore.

ciao, solo per scrupolo...hai più account sul computer?
questo fatto potrebbe talvolta spiegare messaggi di questo tipo...ovvero potresti semplicemente essere passato da un account all altro senza chiudere la sessione del primo account...

ciao, solo per scrupolo...hai più account sul computer?
questo fatto potrebbe talvolta spiegare messaggi di questo tipo...ovvero potresti semplicemente essere passato da un account all altro senza chiudere la sessione del primo account...

no, ho solo il mio account di amministaratore, quello guest non e' attivato.

@Gle89: per "queste scansioni" intendi quelle degli antimalware che hai in firma?
intanto allego il log di hijack, ma a me sembra pulito.

Logfile of HijackThis v1.99.1
Scan saved at 18.56.51, on 19/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programmi\Raxco\PerfectDisk\PDAgent.exe
C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\FlyakiteOSX\Software\Alt+Q Hotkey.exe
C:\Programmi\WinRoll\winroll.exe
C:\Programmi\YzShadow\YzShadow.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programmi\File comuni\Logitech\KhalShared\KHALMNPR.EXE
C:\Programmi\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\Programmi\Opera\Opera.exe
D:\Documenti\Sicurezza\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\FlyakiteOSX\Software\Alt+Q Hotkey.exe
O4 - HKCU\..\Run: [WinRoll] C:\Programmi\WinRoll\winroll.exe
O4 - HKCU\..\Run: [Yz Shadow] C:\Programmi\YzShadow\YzShadow.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

@ Lord Darth Smagni:
nelle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) sono descritte minuziosamente le modalità corrette per inserire i log, non capisco quindi perchè usi il tag QUOTE !

@ Lord Darth Smagni:
nelle Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) sono descritte minuziosamente le modalità corrette per inserire i log, non capisco quindi perchè usi il tag QUOTE !

chiedo scusa, non avevo letto. rimedio subito.

chiedo scusa, non avevo letto. rimedio subito.

le scansioni di cui volevamo, e vogliamo tutt'ora, i log sono quelle relative alla Guida alla Disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) :)

Prova a seguire queste scansioni per avere un'analisi preliminare: clicca qui (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e poi allega i vari log per favore.

Mi sembrava di essere stata chiara, il link su "clicca qui" rimandava alla guida per la disinfestazione con le varie scansioni da fare:rolleyes:

ASpettiamo i tuoi log

abbiate pazienza se sono un po' "de coccio". ora spero di aver eseguito bene le istruzioni.
i log li ho riuniti assieme e sono scaricabili qui (http://rapidshare.com/files/71279204/Scan_logs.zip.html).
ringrazio in anticipo chi avra' tempo e voglia di darci un'occhio.

Mi capita talvolta che spegnendo il pc mi appaia un avviso del tipo: altri utenti connessi al computer in uso, lo spegnimento potrebbe causare la perdita di dati... altri utenti? ……… e' possibile che qualcuno interagisca sul mio pc?
il mio pc e' in lan col router wireless in firma. anche quello di mio fratello e' in lan col router, ma siamo "invisibili" l'uno all'altro, ehm... per la nostra privacy diciamo.
:cool: (che non vuol dire che tuo fratello ti spia, ma, più semplicemente, che è, probabilmente, la risposta alla tua domanda).

In ogni caso, i log, hostali su Zshare clicca qui per raggiungere ZShare (http://www.zshare.net/), e pubblica, nella discussione, il link che verrà rilasciato per il download.

:cool: (che non vuol dire che tuo fratello ti spia, ma, più semplicemente, che è, probabilmente, la risposta alla tua domanda).

In ogni caso, i log, hostali su Zshare clicca qui per raggiungere ZShare (http://www.zshare.net/), e pubblica, nella discussione, il link che verrà rilasciato per il download.

ci avevo pensato anch'io, ma poi mi e' capitato anche col pc di mio fratello spento, e allora ho scartato l'ipotesi.

qui (http://www.zshare.net/download/506780597c65fa/) i log sono scaricabili anche da zshare.

Lord Darth Smagni hai disabilitato il ripristinio di configurazione di sistema su tutte le unità?

Lord Darth Smagni hai disabilitato il ripristinio di configurazione di sistema su tutte le unità?

ops... l'ho fatto ora.
devo rifare le scansioni?

devo rifare le scansioni?

Si per favore tutte e ri-allega tutti i log, grazie:D

scusatemi per l'attesa, purtroppo tocca anche lavorare di quando in quando...

ecco qui il link (http://www.zshare.net/download/5110420389d0dc/) per scaricare i log che mi avete chiesto. spero di aver fatto tutto stavolta.
grazie ancora per la pazienza.

Manca un nuovo log di HJT e se non sbaglio non c'è il log di A-Squared free

Manca un nuovo log di HJT e se non sbaglio non c'è il log di A-Squared free

fantastico!
ho letto distrattamente e ho fatto lo scan con adware anziche' A-Squared... sono seriamente in stato confusionale lo ammetto.
vabbe', rimedio immediatamente e poi lo allego a quello di hijack.
continua a portare pazienza, ti faranno santa di questo passo.

continua a portare pazienza, ti faranno santa di questo passo.

ma figurati... Capitano a tutti i giorni no... :cool:

grazie per la comprensione...
ecco, ora ci dovrebbe essere tutto. altrimenti mi prendo un mese di ferie.

LOG (http://www.zshare.net/download/51168914040408/)

Il log di HJT eccetto che devi aggiornare INTERNET EXPLORER alla versione 7: clicca qui per il download (http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it)

Però non mi torna il report di PandaOnline che è:

Spyware:Cookie/Doubleclick Non Disinfettato
C:\Documents and Settings\Hokage Smagni\Cookies\hokage smagni@doubleclick[1].txt

Strumenti indesiderati:Application/FileProtec.A Non Disinfettato D:\Documenti\File ricevuti\Temi\FlyakiteOSX\FlyakiteOSX v3.5.exe[wfpdisable.exe]


Puoi per favore fare questa scansione: BITDEFENDER ONLINE (http://www.bitdefender.com/scan8/ie.html). Alla fine riavvia il pc e allega il report per favore.

Il log di HJT eccetto che devi aggiornare INTERNET EXPLORER alla versione 7: clicca qui per il download (http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it)

Però non mi torna il report di PandaOnline che è:


Puoi per favore fare questa scansione: BITDEFENDER ONLINE (http://www.bitdefender.com/scan8/ie.html). Alla fine riavvia il pc e allega il report per favore.

il log di HJT c'e', non e' vero?
dici che IE lo devo aggiornare per forza? io non lo uso mai, prediligo Opera, e come seconda scelta ho installato pure Firefox.
riguardo il log del Panda, se non ti torna il fatto che non abbia disinfettato quelle 2 voci, e' perche' disinfetta solo i virus, e quelli non li ha catalogati come tali.
comunque piu' tardi lancio anche la scansione col bitdefender, poi posto il log.

mah... forse sono tordo io, ma sto scan online di bitdefender non lo capisco proprio. ci mette 2 secondi (letteralmente) a fare la scansione?
ho provato a cambiare le impostazioni sulle unita' da esaminare, le seleziono tutte, ma poi se esco e riclicco, tutto e nuovamente deselezionato.
in ogni caso questo e' cio' che sono riuscito ad ottenere:

BitDefender Online Scanner - Real Time Virus Report
Generated at: Sun, Nov 25, 2007 - 18:37:05
Scan Info
Scanned Files
21
Infected Files
0
Virus Detected
No virus found.


come non detto. son riuscito a farlo partire ora. piu' tardi aggiungo il rapporto.

...eccolo:

BitDefender Online Scanner - Real Time Virus Report
Generated at: Sun, Nov 25, 2007 - 22:38:30
Scan Info
Scanned Files
434480
Infected Files
0
Virus Detected
No virus found.

toc toc...

IE lo devo aggiornare per forza? io non lo uso mai, prediligo Opera, e come seconda scelta ho installato pure Firefox.

E' sempre meglio aggiornare, anche perchè per certe scansioni online ci vuole IE e anche per altri programmi, quindi se aggiorni non muori mica... :D

Puoi rifare un punto della situazione? il tuo probelma? i sintomi?

E' sempre meglio aggiornare, anche perchè per certe scansioni online ci vuole IE e anche per altri programmi, quindi se aggiorni non muori mica... :D

Puoi rifare un punto della situazione? il tuo probelma? i sintomi?

problemi in realta' non ne ho, l'unico dubbio e' quello inerente il mio primo post, in questo thread, ma ad essere onesti nenche quello e' piu' successo.