Altri utenti connessi...

[Lord Darth Smagni]

Mi capita talvolta che spegnendo il pc mi appaia un avviso del tipo:

altri utenti connessi al computer in uso, lo spegnimento potrebbe causare la perdita di dati...

altri utenti?
uso il fw hardware del router, piu' quello software sygate, piu' kav.
e' possibile che qualcuno interagisca sul mio pc?

[juninho85]

il tuo pc è collegato a una LAN?molte volte questi messaggi sono dovute a delle stampanti in condivisione accese

[Lord Darth Smagni]

Quote:

Originariamente inviato da juninho85

il tuo pc è collegato a una LAN?molte volte questi messaggi sono dovute a delle stampanti in condivisione accese

il mio pc e' in lan col router wireless in firma. anche quello di mio fratello e' in lan col router, ma siamo "invisibili" l'uno all'altro, ehm... per la nostra privacy diciamo.
stampanti collegate non ne ho.
ho il timore che qualcuno possa essere entrato in qualche modo, anche perche' nei mesi scorsi mi e' stato rubato l'account ebay per ben 3 volte!
so che non e' impossibile, ma so anche che non e' da tutti, e soprattutto nel mio caso non vedo perche' sprecarsi a questo modo, anche perche', tornando al discorso ebay, il furto non ha giovato granche', anche in considerazione del fatto che non mai dato coordinate bancarie o carte di credito al sito, come si deve fare per vendere, per capirci.

[Gle89]

Prova a seguire queste scansioni per avere un'analisi preliminare: clicca qui e poi allega i vari log per favore.

ciao, solo per scrupolo...hai più account sul computer?
questo fatto potrebbe talvolta spiegare messaggi di questo tipo...ovvero potresti semplicemente essere passato da un account all altro senza chiudere la sessione del primo account...

[Lord Darth Smagni]

Quote:

Originariamente inviato da ShoShen

ciao, solo per scrupolo...hai più account sul computer?
questo fatto potrebbe talvolta spiegare messaggi di questo tipo...ovvero potresti semplicemente essere passato da un account all altro senza chiudere la sessione del primo account...

no, ho solo il mio account di amministaratore, quello guest non e' attivato.

@Gle89: per "queste scansioni" intendi quelle degli antimalware che hai in firma?
intanto allego il log di hijack, ma a me sembra pulito.

Codice:

Logfile of HijackThis v1.99.1
Scan saved at 18.56.51, on 19/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programmi\Raxco\PerfectDisk\PDAgent.exe
C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\FlyakiteOSX\Software\Alt+Q Hotkey.exe
C:\Programmi\WinRoll\winroll.exe
C:\Programmi\YzShadow\YzShadow.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programmi\File comuni\Logitech\KhalShared\KHALMNPR.EXE
C:\Programmi\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\Programmi\Opera\Opera.exe
D:\Documenti\Sicurezza\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programmi\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\FlyakiteOSX\Software\Alt+Q Hotkey.exe
O4 - HKCU\..\Run: [WinRoll] C:\Programmi\WinRoll\winroll.exe
O4 - HKCU\..\Run: [Yz Shadow] C:\Programmi\YzShadow\YzShadow.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

[xcdegasp]

@ Lord Darth Smagni:
nelle Regole di Sezione sono descritte minuziosamente le modalità corrette per inserire i log, non capisco quindi perchè usi il tag QUOTE !

[Lord Darth Smagni]

Quote:

Originariamente inviato da xcdegasp

@ Lord Darth Smagni:
nelle Regole di Sezione sono descritte minuziosamente le modalità corrette per inserire i log, non capisco quindi perchè usi il tag QUOTE !

chiedo scusa, non avevo letto. rimedio subito.

[xcdegasp]

Quote:

Originariamente inviato da Lord Darth Smagni

chiedo scusa, non avevo letto. rimedio subito.

le scansioni di cui volevamo, e vogliamo tutt'ora, i log sono quelle relative alla Guida alla Disinfezione

[Gle89]

Quote:

Originariamente inviato da Gle89

Prova a seguire queste scansioni per avere un'analisi preliminare: clicca qui e poi allega i vari log per favore.

Mi sembrava di essere stata chiara, il link su "clicca qui" rimandava alla guida per la disinfestazione con le varie scansioni da fare

ASpettiamo i tuoi log

[Lord Darth Smagni]

abbiate pazienza se sono un po' "de coccio". ora spero di aver eseguito bene le istruzioni.
i log li ho riuniti assieme e sono scaricabili qui.
ringrazio in anticipo chi avra' tempo e voglia di darci un'occhio.

[Riverside]

Quote:

Originariamente inviato da Lord Darth Smagni

Mi capita talvolta che spegnendo il pc mi appaia un avviso del tipo: altri utenti connessi al computer in uso, lo spegnimento potrebbe causare la perdita di dati... altri utenti? ……… e' possibile che qualcuno interagisca sul mio pc?

Quote:

Originariamente inviato da Lord Darth Smagni

il mio pc e' in lan col router wireless in firma. anche quello di mio fratello e' in lan col router, ma siamo "invisibili" l'uno all'altro, ehm... per la nostra privacy diciamo.

(che non vuol dire che tuo fratello ti spia, ma, più semplicemente, che è, probabilmente, la risposta alla tua domanda).

In ogni caso, i log, hostali su Zshare clicca qui per raggiungere ZShare, e pubblica, nella discussione, il link che verrà rilasciato per il download.

[Lord Darth Smagni]

Quote:

Originariamente inviato da Riverside

(che non vuol dire che tuo fratello ti spia, ma, più semplicemente, che è, probabilmente, la risposta alla tua domanda).

In ogni caso, i log, hostali su Zshare clicca qui per raggiungere ZShare, e pubblica, nella discussione, il link che verrà rilasciato per il download.

ci avevo pensato anch'io, ma poi mi e' capitato anche col pc di mio fratello spento, e allora ho scartato l'ipotesi.

qui i log sono scaricabili anche da zshare.

[Gle89]

Lord Darth Smagni hai disabilitato il ripristinio di configurazione di sistema su tutte le unità?

[Lord Darth Smagni]

Quote:

Originariamente inviato da Gle89

Lord Darth Smagni hai disabilitato il ripristinio di configurazione di sistema su tutte le unità?

ops... l'ho fatto ora.
devo rifare le scansioni?

[Gle89]

Quote:

Originariamente inviato da Lord Darth Smagni

devo rifare le scansioni?

Si per favore tutte e ri-allega tutti i log, grazie

[Lord Darth Smagni]

scusatemi per l'attesa, purtroppo tocca anche lavorare di quando in quando...

ecco qui il link per scaricare i log che mi avete chiesto. spero di aver fatto tutto stavolta.
grazie ancora per la pazienza.

[Gle89]

Manca un nuovo log di HJT e se non sbaglio non c'è il log di A-Squared free

[Lord Darth Smagni]

Quote:

Originariamente inviato da Gle89

Manca un nuovo log di HJT e se non sbaglio non c'è il log di A-Squared free

fantastico!
ho letto distrattamente e ho fatto lo scan con adware anziche' A-Squared... sono seriamente in stato confusionale lo ammetto.
vabbe', rimedio immediatamente e poi lo allego a quello di hijack.
continua a portare pazienza, ti faranno santa di questo passo.

[Gle89]

Quote:

Originariamente inviato da Lord Darth Smagni

continua a portare pazienza, ti faranno santa di questo passo.

ma figurati... Capitano a tutti i giorni no...