Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Codice ip
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
lonely 85
Mortale devoto
Mortale devoto


Registrato: 10/03/07 14:47
Messaggi: 14

MessaggioInviato: 10 Mar 2007 14:53    Oggetto: Codice ip Rispondi citando

Ciao a tutti sono nuova vorrei un aiutino...
Da 1 anno c'è una persona che si è appropiato del mio pc e cosi ha rubbato tutte le mie pass...
Vorrei cambiare codice ip ma non so se per cambiarlo bisogna comprare un nuovo pc o cambiare numero di telefono o di adsl...
Non so propio come fare...

Un saluto a tutti
Top
Profilo Invia messaggio privato
ioSOLOio
Amministratore
Amministratore


Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua

MessaggioInviato: 10 Mar 2007 15:08    Oggetto: Re: Codice ip Rispondi citando

lonely 85 ha scritto:
Ciao a tutti sono nuova vorrei un aiutino...
Da 1 anno c'è una persona che si è appropiato del mio pc e cosi ha rubbato tutte le mie pass...

nel senso che si è impossessato fisicamente del tuo pc per un certo periodo (accedendovi di nascosto) e prelevando i vari dati?
Oppure gli hai dato/venduto il pc senza eliminare i tuoi dati ?
Oppure parli di accesso remoto/kewylogger e malware in genere, ovvero ritieni che qualcuno dall'esterno si sia "infiltrato" nel tuo pc impossessandosi dei dati di user e pwd?


lonely 85 ha scritto:
Vorrei cambiare codice ip ma non so se per cambiarlo bisogna comprare un nuovo pc o cambiare numero di telefono o di adsl...
Non so propio come fare...

L'ip è l'indirizzo di connessione....solitamente per connessioni di uso domestico è variabile cioè ad ogni connessione che fai avrai un indirizzo differtente, anche se sempre in un certo range appartenente al Provider che utilizzi per connetterti [sia esso Teleco, Infostrada, Fastweb, Tiscali, ecc.ecc.]

E comunque, l'indirizzo ip non é correlato con il problema che lamenti.

Prima capiamo come pensi che siano state rubate le password, quindi potrai provvedere a cambiarle tramite le apposite procedure che ogni sito/servizio mette a disposizione.
Top
Profilo Invia messaggio privato
lonely 85
Mortale devoto
Mortale devoto


Registrato: 10/03/07 14:47
Messaggi: 14

MessaggioInviato: 10 Mar 2007 15:22    Oggetto: Rispondi citando

Allora questa persona venne a casa mia e si rubbo il mio codice ip segnandolo da qualche parte...da allora non ho avuto più pace, scrive nei forum al posto mio dicendo cose bruttissime avevo dei forum e me li ha cancellati...e tutto risurta come se lo facessi io dal mio pc.
E' una cosa brutta sapere che qualcuno scrive al posto tuo......
Allora se cambio pc non serve a nulla ?


Grazie mille Smile
Top
Profilo Invia messaggio privato
Benny
Moderatore Hardware e Networking
Moderatore Hardware e Networking


Registrato: 28/01/06 14:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano

MessaggioInviato: 10 Mar 2007 15:30    Oggetto: Rispondi citando

lonely 85 ha scritto:
Allora questa persona venne a casa mia e si rubbo il mio codice ip segnandolo da qualche parte...da allora non ho avuto più pace, scrive nei forum al posto mio dicendo cose bruttissime avevo dei forum e me li ha cancellati...e tutto risurta come se lo facessi io dal mio pc.
E' una cosa brutta sapere che qualcuno scrive al posto tuo......
Allora se cambio pc non serve a nulla ?


Grazie mille Smile

Probabilmente, più che il tuo indirizzo IP, si è segnato le tue password.
Prova semplicemente a cambiare password nei forum dove sei iscritta.
Cambiare pc non risolve nulla, visto che l'indirizzo IP, come spiegava ioSOLOio, non è collegato al pc, ma alla connessione e solitamente è "dinamico", cioé variabile ad ogni connessione.
Solo per determinati contratti e su richiesta il provider fornisce un IP "statico".
Per lo stesso motivo qualcun altro non può scrivere con un altro pc "come se fosse il tuo", a meno di non prenderne il controllo remoto, ma anche così non sono sicuro sia una cosa fattibile.
Top
Profilo Invia messaggio privato
lonely 85
Mortale devoto
Mortale devoto


Registrato: 10/03/07 14:47
Messaggi: 14

MessaggioInviato: 10 Mar 2007 15:40    Oggetto: Rispondi citando

Ho cambiato 1000 volte le password e lui le rintraccia.
e anche quando io non sono connessa lui agisce lo stesso, e a volte la freccietta del mause va da sola sotto i miei occhi, secondo me ha preso lui il controllo remoto....
Mi lascia pure dei messaggi sullo schermo del pc senza che io sia connessa.. scritti da lui e mi cambia pure immagini.
Come so io questa persona è un programmatore esperto.
Semba un ingubo...
Top
Profilo Invia messaggio privato
Benny
Moderatore Hardware e Networking
Moderatore Hardware e Networking


Registrato: 28/01/06 14:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano

MessaggioInviato: 10 Mar 2007 15:58    Oggetto: Rispondi citando

Prova a scaricare hijackthis da questo sito (http://www.merijn.org/files/hijackthis.zip).

Lo estrai in una cartella a tua scelta (tipo C:\programmi\hijackthis), lo avvii e premi sul tasto "do a system scan and save a logfile".
Alla fine si aprirà il blocco note con il risultato della scansione.
Copialo e incollalo in questa discussione.

In questo modo ne sapremo di più sul tuo pc e vedremo se hai installato qualche malware che permetta il controllo remoto.

Può essere pure si tratti di programmi legali tipo winvnc, che permettono il controllo remoto di un pc grazie all'utilizzo degli indirizzi IP.
Top
Profilo Invia messaggio privato
lonely 85
Mortale devoto
Mortale devoto


Registrato: 10/03/07 14:47
Messaggi: 14

MessaggioInviato: 10 Mar 2007 16:09    Oggetto: Rispondi citando

Ecco fatto:


Logfile of HijackThis v1.99.1
Scan saved at 16.06.27, on 10/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programmi\Picasa2\PicasaMediaDetector.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\elisa\Impostazioni locali\Temp\wz93d8\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Programmi\Web Accelerator\components\NOWImaging.dll (file missing)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programmi\File comuni\Symantec Shared\SymProbe.exe -r "C:\Programmi\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{C642CCA5-B88C-4E21-9861-4B8E1B844565}: NameServer = 213.205.32.70 213.205.36.70
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: UPnPService - Unknown owner - C:\Programmi\File comuni\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 10 Mar 2007 21:11    Oggetto: Rispondi citando

che tipo di connessione internet hai?
Top
Profilo Invia messaggio privato
lonely 85
Mortale devoto
Mortale devoto


Registrato: 10/03/07 14:47
Messaggi: 14

MessaggioInviato: 10 Mar 2007 21:23    Oggetto: Rispondi citando

chemicalbit ha scritto:
che tipo di connessione internet hai?



Ho TISCALI, e come modem MICHELANGELO USB ADSL a 800 Kbps
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 17:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 10 Mar 2007 21:50    Oggetto: Rispondi citando

Se è veramente un programmatore esperto ti avrà messo un Keylogger per registrare su un log tutti i tasti che schiacci e poi appena ti connetti ad internet esso viene mandato ad una sua mail.
Poi dici che anche se non sei connessa ti trovi messaggi vari... quello è alquanto impossibile se non ti connetti.. a meno che ti abbia ficcato un programmino creato da lui che ogni un tot cambia immagini e crea file vari (ma che spreco di tempo...).
Il fatto del vedere muovere il mouse capita solo quando sei connessa giusto? (nn ricordo se fa quell'effetto quando si usa il Desktop remoto).
A parte per il Keylogger che potrebbe essere riconosciuto come minaccia dagli antivirus, il resto (il presunto programmino) non verrebbe riconosciuto..
Quindi prima di tutto controlliamo che il Desktop Remoto sia disattivato:
Vai su Start->Impostazioni->Pannello di Controllo->Sistema->tab Connessione remota, controlla che la casellina sotto a Desktop remoto non sia spuntata, se lo è leva la spunta, dai Applica e poi Ok.
Dopodichè bisogna fare una scansione online con Panda che usa anche la tecnica euristica (prima il file viene analizzato e comparato con quelli presenti nel database del Panda e poi se non viene trovato vengono controllate le funzioni che richiama.. se c'è ne sono di particolari e che vengono chiamate molte volte lo segnala come possibile malware).
Alla fine della scansione posta il risultato (alla fine dovrebbe apparire un tasto Save che ti fa salvare il report in file chiamato ActiveScan.txt)
Top
Profilo Invia messaggio privato HomePage
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano

MessaggioInviato: 10 Mar 2007 21:55    Oggetto: Rispondi citando

e' un contratto ADSL normale, ho ha qualche caratteristica particolare (ad es. è aziendale, con collegato uno spazio web per fare hosting del sito dell'azienda, ecc.)?

Altrimenti i contratti ADSL prevedono normalmente che le connesisoni avvengano fornendo all'utente un indirizzo IP dinamico.

Questo vuol dire che ogni volta che ottieni la connessione non ti verrà fornito lo stesso indirizzo IP, e che l'indirizzo IP che ora stai usando prima poteva essere usato da un'altro utente e quando ti disconnetterai potrà essere usato da un altro ancora.



Difficile quindi che ti venga "rubato" qualcosa che non hai.
Top
Profilo Invia messaggio privato
lonely 85
Mortale devoto
Mortale devoto


Registrato: 10/03/07 14:47
Messaggi: 14

MessaggioInviato: 11 Mar 2007 12:04    Oggetto: Rispondi citando

Smjert ha scritto:
[...]
Dopodichè bisogna fare una scansione online con Panda che usa anche la tecnica euristica [...] Alla fine della scansione posta il risultato (alla fine dovrebbe apparire un tasto Save che ti fa salvare il report in file chiamato ActiveScan.txt)



Ecco fatto: (volevo specificare che nel pc abbiamo tre profili: Elisa, Serena e Tiziana ma siamo tutte persone di famiglia con lo stesso problema).
Gazie !!!!!

Citazione:

Incident Status Location

Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\elisa\Cookies\elisa@2o7[1].txt
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\elisa\Cookies\elisa@ad.yieldmanager[2].txt
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\elisa\Cookies\elisa@advertising[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\elisa\Cookies\elisa@atdmt[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\elisa\Cookies\elisa@atwola[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\elisa\Cookies\elisa@doubleclick[1].txt
Spyware:Cookie/Itrack Not disinfected C:\Documents and Settings\elisa\Cookies\elisa@ilead.itrack[1].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\elisa\Cookies\elisa@overture[2].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\elisa\Cookies\elisa@tradedoubler[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\elisa\Cookies\elisa@xiti[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\elisa\Dati applicazioni\Mozilla\Firefox\Profiles\9ds2le6g.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\elisa\Dati applicazioni\Mozilla\Firefox\Profiles\9ds2le6g.default\cookies.txt[.overture.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\elisa\Dati applicazioni\Mozilla\Firefox\Profiles\9ds2le6g.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\elisa\Dati applicazioni\Mozilla\Firefox\Profiles\9ds2le6g.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\elisa\Dati applicazioni\Netscape\NSB\Profiles\488ed7v7.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\elisa\Dati applicazioni\Netscape\NSB\Profiles\488ed7v7.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\elisa\Dati applicazioni\Netscape\NSB\Profiles\488ed7v7.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\elisa\Dati applicazioni\Netscape\NSB\Profiles\488ed7v7.default\cookies.txt[.atwola.com/]
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\elisa\Dati applicazioni\Netscape\NSB\Profiles\488ed7v7.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\elisa\Dati applicazioni\Netscape\NSB\Profiles\488ed7v7.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\elisa\Dati applicazioni\Netscape\NSB\Profiles\488ed7v7.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\serena\Cookies\serena@atdmt[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\serena\Cookies\serena@doubleclick[2].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\serena\Cookies\serena@mediaplex[1].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\serena\Cookies\serena@tradedoubler[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\serena\Dati applicazioni\Mozilla\Firefox\Profiles\81yowkav.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\serena\Dati applicazioni\Mozilla\Firefox\Profiles\81yowkav.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\serena\Dati applicazioni\Mozilla\Firefox\Profiles\81yowkav.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\serena\Dati applicazioni\Mozilla\Firefox\Profiles\81yowkav.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\serena\Dati applicazioni\Mozilla\Firefox\Profiles\81yowkav.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Itrack Not disinfected C:\Documents and Settings\serena\Dati applicazioni\Mozilla\Firefox\Profiles\81yowkav.default\cookies.txt[ilead.itrack.it/]
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\serena\Dati applicazioni\Mozilla\Firefox\Profiles\81yowkav.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\serena\Dati applicazioni\Mozilla\Firefox\Profiles\81yowkav.default\cookies.txt[.xiti.com/]
Spyware:Cookie/bravenetA Not disinfected C:\Documents and Settings\serena\Dati applicazioni\Mozilla\Firefox\Profiles\81yowkav.default\cookies.txt[.bravenet.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Tiziana\Dati applicazioni\Mozilla\Firefox\Profiles\saweai5x.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Tiziana\Dati applicazioni\Mozilla\Firefox\Profiles\saweai5x.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Tiziana\Dati applicazioni\Mozilla\Firefox\Profiles\saweai5x.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Tiziana\Dati applicazioni\Mozilla\Firefox\Profiles\saweai5x.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Documents and Settings\Tiziana\Dati applicazioni\Mozilla\Firefox\Profiles\saweai5x.default\cookies.txt[server.iad.liveperson.net/hc/56597277]
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Documents and Settings\Tiziana\Dati applicazioni\Mozilla\Firefox\Profiles\saweai5x.default\cookies.txt[server.iad.liveperson.net/]
Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\Tiziana\Dati applicazioni\Mozilla\Firefox\Profiles\saweai5x.default\cookies.txt[.ehg-ubisoft.hitbox.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\Tiziana\Dati applicazioni\Mozilla\Firefox\Profiles\saweai5x.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Tiziana\Dati applicazioni\Mozilla\Firefox\Profiles\saweai5x.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Tiziana\Dati applicazioni\Mozilla\Firefox\Profiles\saweai5x.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\Tiziana\Dati applicazioni\Mozilla\Firefox\Profiles\saweai5x.default\cookies.txt[.zedo.com/]
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 17:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 11 Mar 2007 12:55    Oggetto: Rispondi citando

Mmm solo cookie vari..
Era attivo il Desktop Remoto? l'hai disattivato?

Per rimuovere quei cookie spyware (e dare una pulizia generale al pc) scarica CCleaner, installalo.

Avvia CCleaner e vai su Opzioni->Avanzate, togli la spunta a "cancella file in windows temp solo se più vecchi di 48 ore",
torna su Cleaner e fai Analizza, quando ha finito clicca Avvia Cleaner.
Top
Profilo Invia messaggio privato HomePage
lonely 85
Mortale devoto
Mortale devoto


Registrato: 10/03/07 14:47
Messaggi: 14

MessaggioInviato: 11 Mar 2007 16:11    Oggetto: Rispondi citando

chemicalbit ha scritto:
e' un contratto ADSL normale, ho ha qualche caratteristica particolare (ad es. è aziendale, con collegato uno spazio web per fare hosting del sito dell'azienda, ecc.)?

Altrimenti i contratti ADSL prevedono normalmente che le connesisoni avvengano fornendo all'utente un indirizzo IP dinamico.

Questo vuol dire che ogni volta che ottieni la connessione non ti verrà fornito lo stesso indirizzo IP, e che l'indirizzo IP che ora stai usando prima poteva essere usato da un'altro utente e quando ti disconnetterai potrà essere usato da un altro ancora.

Difficile quindi che ti venga "rubato" qualcosa che non hai.


Ho una normale connessione ADSL che mi dà un IP dinamico.
Ma il codice IP che sta dentro il pc quando premi Start e vai sul Prompt dei Comandi, quello non cambia e se lui me lo prende poi con quello può impossessarsi del pc in controllo remoto ????
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 17:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 11 Mar 2007 16:15    Oggetto: Rispondi citando

L'ip Lan (Start->Esegui->digita cmd, dai invio, digita nella finestra ipconfig e Indirizzo Ip è l'ip del tuo computer in Lan) è una cosa... e serve solo all'interno della Lan appunto (da Internet non serve a niente).
Se ha il tuo Mac Address (che è unico per ogni pc) so che può non essere simpatico (sinceramente non ho mai approfondito cosa puoi fare con un Mac Address.. ma credo funzioni anche questo solo in Lan e non attraverso Internet).
Come ti ho detto lui poteva connettersi da remoto, forse, solo grazie a Desktop Remoto.. non hai però risposto alla domanda di prima.
Era attivo? L'hai disattivato?
Top
Profilo Invia messaggio privato HomePage
lonely 85
Mortale devoto
Mortale devoto


Registrato: 10/03/07 14:47
Messaggi: 14

MessaggioInviato: 11 Mar 2007 16:17    Oggetto: Rispondi citando

Smjert ha scritto:
Mmm solo cookie vari..
Era attivo il Desktop Remoto? l'hai disattivato?

Per rimuovere quei cookie spyware (e dare una pulizia generale al pc) scarica CCleaner, installalo.

Avvia CCleaner e vai su Opzioni->Avanzate, togli la spunta a "cancella file in windows temp solo se più vecchi di 48 ore",
torna su Cleaner e fai Analizza, quando ha finito clicca Avvia Cleaner.


Il Desktop Remoto l'ho disattivato e ho eseguito il programma CCleaner.

Avevo disattivato anche l'Auto Protect del Norton Antivirus mentre per il resto il Norton era attivo....
Non è che due antivirus si ostacolano a vicenda ????
Non ne so molto e devo dire che fino adesso mi siete stati molto utili e siete molto gentili.
Grazie !!!
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 17:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 11 Mar 2007 16:25    Oggetto: Rispondi citando

Quindi molto probabilmente per gli scherzi del movimento mouse era usato il Desktop Remoto...

lonely 85 ha scritto:
Non è che due antivirus si ostacolano a vicenda ????

Quali due antivirus?
Top
Profilo Invia messaggio privato HomePage
lonely 85
Mortale devoto
Mortale devoto


Registrato: 10/03/07 14:47
Messaggi: 14

MessaggioInviato: 11 Mar 2007 16:35    Oggetto: Rispondi citando

Smjert ha scritto:
Quindi molto probabilmente per gli scherzi del movimento mouse era usato il Desktop Remoto...

lonely 85 ha scritto:
Non è che due antivirus si ostacolano a vicenda ????

Quali due antivirus?


Il Norton e Panda ..... volevo dire che se il Norton è attivo pensavo potesse in qualche modo ostacolare la scansione... ma evidentemente non centra.

Comunque succedeva che quando vado su Risorse del Computer - disco C - Documents And Setting - trovo dei vecchi profili che avevo cancellato da tempo, e se clicco su Proprietà, viene fuori che sono stati creati lo stesso giorno poche ore prima.... E qualche volta mi ha cambiato lo sfondo del Deskop pescando un'immagine dalla mia cartella immagini, senza essere connessa a Internt....
Top
Profilo Invia messaggio privato
Smjert
Dio maturo
Dio maturo


Registrato: 01/04/06 17:19
Messaggi: 1619
Residenza: Perso nella rete

MessaggioInviato: 11 Mar 2007 17:26    Oggetto: Rispondi citando

Per sicurezza scarica GMER.

Decomprimi l'archivio sul desktop.

Avvia GMER e fai due scansioni (tasto Scan) una dal tab rootkit e l´altra dal tab autostart. Copiale tutte e due premendo il tasto Copy nei rispettivi tab e incollali in un file di testo che salverai.

Posta il contenuto di quel file di testo.
Top
Profilo Invia messaggio privato HomePage
lonely 85
Mortale devoto
Mortale devoto


Registrato: 10/03/07 14:47
Messaggi: 14

MessaggioInviato: 11 Mar 2007 18:04    Oggetto: Rispondi

Smjert ha scritto:
Per sicurezza scarica GMER.

Decomprimi l'archivio sul desktop.

Avvia GMER e fai due scansioni (tasto Scan) una dal tab rootkit e l´altra dal tab autostart. Copiale tutte e due premendo il tasto Copy nei rispettivi tab e incollali in un file di testo che salverai.

Posta il contenuto di quel file di testo.


Ecco qui:

GMER 1.0.12.12086 - http://www.gmer.net
Rootkit scan 2007-03-11 17:59:32
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.12 ----

SSDT 820E8F30 ZwAlertResumeThread
SSDT 820E8940 ZwAlertThread
SSDT 821D9438 ZwAllocateVirtualMemory
SSDT 820B9C58 ZwConnectPort
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwCreateKey
SSDT 81FE6DB8 ZwCreateMutant
SSDT 820D8CF8 ZwCreateThread
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwDeleteKey
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwDeleteValueKey
SSDT 8205FA00 ZwFreeVirtualMemory
SSDT 81FFA568 ZwImpersonateAnonymousToken
SSDT 8217F148 ZwImpersonateThread
SSDT 820F24E0 ZwMapViewOfSection
SSDT 8212D3A8 ZwOpenEvent
SSDT 81FEE158 ZwOpenProcessToken
SSDT 8200FC50 ZwOpenThreadToken
SSDT 82186D48 ZwQueryValueKey
SSDT 820470B0 ZwResumeThread
SSDT 81F94E78 ZwSetContextThread
SSDT 8206A618 ZwSetInformationProcess
SSDT 820EC248 ZwSetInformationThread
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwSetValueKey
SSDT 8203F630 ZwSuspendProcess
SSDT 820E40F8 ZwSuspendThread
SSDT 81FA91D8 ZwTerminateProcess
SSDT 82115280 ZwTerminateThread
SSDT 82051240 ZwUnmapViewOfSection
SSDT 821C7E30 ZwWriteVirtualMemory

---- User code sections - GMER 1.0.12 ----

.text C:\Programmi\Internet Explorer\iexplore.exe[3792] USER32.dll!DialogBoxParamW 77D2662C 5 Bytes JMP 7E1FF205 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[3792] USER32.dll!DialogBoxIndirectParamW 77D32043 5 Bytes JMP 7E38FEBF C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[3792] USER32.dll!MessageBoxIndirectA 77D3A05A 5 Bytes JMP 7E38FE40 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[3792] USER32.dll!DialogBoxParamA 77D3B11C 5 Bytes JMP 7E38FE84 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[3792] USER32.dll!MessageBoxExW 77D50538 5 Bytes JMP 7E38FDCC C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[3792] USER32.dll!MessageBoxExA 77D5055C 5 Bytes JMP 7E38FE06 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[3792] USER32.dll!DialogBoxIndirectParamA 77D56CAD 5 Bytes JMP 7E38FEFA C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[3792] USER32.dll!MessageBoxIndirectW 77D66093 5 Bytes JMP 7E2215DA C:\WINDOWS\system32\IEFRAME.dll

---- Devices - GMER 1.0.12 ----

Device \Driver\nvatabus \Device\00000070 IRP_MJ_INTERNAL_DEVICE_CONTROL [F87C6D60] sfsync02.sys
Device \Driver\nvatabus \Device\00000071 IRP_MJ_INTERNAL_DEVICE_CONTROL [F87C6D60] sfsync02.sys
Device \Driver\usbstor \Device\00000086 IRP_MJ_INTERNAL_DEVICE_CONTROL [F87C6D60] sfsync02.sys
Device \Driver\usbstor \Device\00000087 IRP_MJ_INTERNAL_DEVICE_CONTROL [F87C6D60] sfsync02.sys
Device \Driver\usbstor \Device\00000088 IRP_MJ_INTERNAL_DEVICE_CONTROL [F87C6D60] sfsync02.sys
Device \Driver\usbstor \Device\00000089 IRP_MJ_INTERNAL_DEVICE_CONTROL [F87C6D60] sfsync02.sys
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_INTERNAL_DEVICE_CONTROL [F87C6D60] sfsync02.sys
Device \Driver\nvatabus \Device\0000006f IRP_MJ_INTERNAL_DEVICE_CONTROL [F87C6D60] sfsync02.sys
Device \Driver\usbstor \Device\0000008a IRP_MJ_INTERNAL_DEVICE_CONTROL [F87C6D60] sfsync02.sys

---- EOF - GMER 1.0.12 ----






GMER 1.0.12.12086 - http://www.gmer.net
Autostart scan 2007-03-11 18:02:18
Windows 5.1.2600 Service Pack 2


HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems@Windows = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon@Userinit = C:\WINDOWS\system32\userinit.exe,

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ >>>
AtiExtEvent@DLLName = Ati2evxx.dll
WgaLogon@DLLName = WgaLogon.dll

HKLM\SYSTEM\CurrentControlSet\Services\ >>>
Ati HotKey Poller@ = %SystemRoot%\system32\Ati2evxx.exe
ATI Smart /*ATI Smart*/@ = C:\WINDOWS\system32\ati2sgag.exe
ccEvtMgr /*Symantec Event Manager*/@ = "C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe"
ccSetMgr /*Symantec Settings Manager*/@ = "C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe"
MDM /*Machine Debug Manager*/@ = "C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe"
navapsvc /*Servizio Auto-Protect di Norton AntiVirus*/@ = "C:\Programmi\Norton AntiVirus\navapsvc.exe"
NPFMntor /*Norton AntiVirus Firewall Monitor Service*/@ = "C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe"
SNDSrvc /*Symantec Network Drivers Service*/@ = "C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe"
SPBBCSvc /*SPBBCSvc*/@ = "C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe"
Spooler /*Spooler di stampa*/@ = %SystemRoot%\system32\spoolsv.exe
Symantec Core LC /*Symantec Core LC*/@ = "C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe"
Utilità di pianificazione di LiveUpdate automatico /*Utilità di pianificazione di LiveUpdate automatico*/@ = "C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe"

HKLM\Software\Microsoft\Windows\CurrentVersion\Run >>>
@NVMixerTray"C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe" = "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
@CoolSwitchC:\WINDOWS\system32\taskswitch.exe = C:\WINDOWS\system32\taskswitch.exe
@ccApp"C:\Programmi\File comuni\Symantec Shared\ccApp.exe" = "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
@NAV CfgWizC:\Programmi\File comuni\Symantec Shared\SymProbe.exe -r "C:\Programmi\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT" /*file not found*/ = C:\Programmi\File comuni\Symantec Shared\SymProbe.exe -r "C:\Programmi\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT" /*file not found*/
@Microsoft Works Update DetectionC:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe = C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
@NeroFilterCheckC:\WINDOWS\system32\NeroCheck.exe = C:\WINDOWS\system32\NeroCheck.exe
@QuickTime Task"C:\Programmi\QuickTime\qttask.exe" -atboottime = "C:\Programmi\QuickTime\qttask.exe" -atboottime
@Adobe Photo Downloader"C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" = "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
@Picasa Media DetectorC:\Programmi\Picasa2\PicasaMediaDetector.exe = C:\Programmi\Picasa2\PicasaMediaDetector.exe
@iTunesHelper"C:\Programmi\iTunes\iTunesHelper.exe" = "C:\Programmi\iTunes\iTunesHelper.exe"
@CnxDslTaskBar"C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe" = "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
@SunJavaUpdateSched"C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe" = "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"

HKCU\Software\Microsoft\Windows\CurrentVersion\Run@CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad@WPDShServiceObj = C:\WINDOWS\system32\WPDShServiceObj.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved >>>
@{42071714-76d4-11d1-8b24-00a0c9068ff3} /*Estensione panoramica video del Pannello di controllo*/deskpan.dll /*file not found*/ = deskpan.dll /*file not found*/
@{596AB062-B4D2-4215-9F74-E9109B0A8153} /*Pagina proprietà versioni precedenti*/%SystemRoot%\system32\twext.dll = %SystemRoot%\system32\twext.dll
@{9DB7A13C-F208-4981-8353-73CC61AE2783} /*Versioni precedenti*/%SystemRoot%\system32\twext.dll = %SystemRoot%\system32\twext.dll
@{30D02401-6A81-11d0-8274-00C04FD5AE38} /*IE Search Band*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{E7E4BC40-E76A-11CE-A9BB-00AA004AE837} /*Shell DocObject Viewer*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{FBF23B40-E3F0-101B-8488-00AA003E56F8} /*InternetShortcut*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{3C374A40-BAE4-11CF-BF7D-00AA006946EE} /*Microsoft Url History Service*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{FF393560-C2A7-11CF-BFF4-444553540000} /*History*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{7BD29E00-76C1-11CF-9DD0-00A0C9034933} /*Temporary Internet Files*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{7BD29E01-76C1-11CF-9DD0-00A0C9034933} /*Temporary Internet Files*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{CFBFAE00-17A6-11D0-99CB-00C04FD64497} /*Microsoft Url Search Hook*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{3DC7A020-0ACD-11CF-A9BB-00AA004AE837} /*The Internet*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{871C5380-42A0-1069-A2EA-08002B30309D} /*Internet Name Space*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} /*Autoplay for SlideShow*/(null) =
@{692F0339-CBAA-47e6-B5B5-3B84DB604E87} /*Extensions Manager Folder*/C:\WINDOWS\system32\extmgr.dll = C:\WINDOWS\system32\extmgr.dll
@{709C6E11-538F-4759-86AC-6ACB302AA0DE} /*Desktop Manager*/(null) =
@(null) =
@{1530F7EE-5128-43BD-9977-84A4B0FAD7DF} /*PhotoToys*/(null) =
@{efb97cb8-a4a4-4357-a261-002ffaed0267} /*CD Slideshow Powertoy*/(null) =
@{e82a2d71-5b2f-43a0-97b8-81be15854de8} /*ShellLink for Application References*/C:\WINDOWS\system32\dfshim.dll = C:\WINDOWS\system32\dfshim.dll
@{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} /*Shell Icon Handler for Application References*/C:\WINDOWS\system32\dfshim.dll = C:\WINDOWS\system32\dfshim.dll
@{BDEADF00-C265-11D0-BCED-00A0C90AB50F} /*Cartelle Web*/C:\PROGRA~1\FILECO~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL = C:\PROGRA~1\FILECO~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
@{42042206-2D85-11D3-8CFF-005004838597} /*Microsoft Office HTML Icon Handler*/C:\Programmi\Microsoft Office\OFFICE11\msohev.dll = C:\Programmi\Microsoft Office\OFFICE11\msohev.dll
@{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} /*iTunes*/C:\Programmi\iTunes\iTunesMiniPlayer.dll = C:\Programmi\iTunes\iTunesMiniPlayer.dll
@{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} /*OpenOffice.org Column Handler*/"C:\Programmi\OpenOffice.org 2.0\program\shlxthdl.dll" = "C:\Programmi\OpenOffice.org 2.0\program\shlxthdl.dll"
@{087B3AE3-E237-4467-B8DB-5A38AB959AC9} /*OpenOffice.org Infotip Handler*/"C:\Programmi\OpenOffice.org 2.0\program\shlxthdl.dll" = "C:\Programmi\OpenOffice.org 2.0\program\shlxthdl.dll"
@{63542C48-9552-494A-84F7-73AA6A7C99C1} /*OpenOffice.org Property Sheet Handler*/"C:\Programmi\OpenOffice.org 2.0\program\shlxthdl.dll" = "C:\Programmi\OpenOffice.org 2.0\program\shlxthdl.dll"
@{3B092F0C-7696-40E3-A80F-68D74DA84210} /*OpenOffice.org Thumbnail Viewer*/"C:\Programmi\OpenOffice.org 2.0\program\shlxthdl.dll" = "C:\Programmi\OpenOffice.org 2.0\program\shlxthdl.dll"
@{E0D79304-84BE-11CE-9641-444553540000} /*WinZip*/(null) =
@{E0D79305-84BE-11CE-9641-444553540000} /*WinZip*/(null) =
@{E0D79306-84BE-11CE-9641-444553540000} /*WinZip*/(null) =
@{E0D79307-84BE-11CE-9641-444553540000} /*WinZip*/(null) =
@{07C45BB1-4A8C-4642-A1F5-237E7215FF66} /*IE Microsoft BrowserBand*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{1C1EDB47-CE22-4bbb-B608-77B48F83C823} /*IE Fade Task*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{205D7A97-F16D-4691-86EF-F3075DCCA57D} /*IE Menu Desk Bar*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{3028902F-6374-48b2-8DC6-9725E775B926} /*IE AutoComplete*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{43886CD5-6529-41c4-A707-7B3C92C05E68} /*IE Navigation Bar*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{44C76ECD-F7FA-411c-9929-1B77BA77F524} /*IE Menu Site*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{4B78D326-D922-44f9-AF2A-07805C2A3560} /*IE Menu Band*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{6038EF75-ABFC-4e59-AB6F-12D397F6568D} /*IE Microsoft History AutoComplete List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{6B4ECC4F-16D1-4474-94AB-5A763F2A54AE} /*IE Tracking Shell Menu*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{6CF48EF8-44CD-45d2-8832-A16EA016311B} /*IE IShellFolderBand*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{73CFD649-CD48-4fd8-A272-2070EA56526B} /*IE BandProxy*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8} /*IE MRU AutoComplete List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{9A096BB5-9DC3-4D1C-8526-C3CBF991EA4E} /*IE RSS Feeder Folder*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{9D958C62-3954-4b44-8FAB-C4670C1DB4C2} /*IE Microsoft Shell Folder AutoComplete List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{B31C5FAE-961F-415b-BAF0-E697A5178B94} /*IE Microsoft Multiple AutoComplete List Container*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} /*Microsoft Browser Architecture*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A} /*IE Shell Rebar BandSite*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{E6EE9AAC-F76B-4947-8260-A9F136138E11} /*IE Shell Band Site Menu*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{F2CF5485-4E02-4f68-819C-B92DE9277049} /*&Links*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{F83DAC1C-9BB9-4f2b-B619-09819DA81B0E} /*IE Registry Tree Options Utility*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} /*IE User Assist*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{FDE7673D-2E19-4145-8376-BBD58C4BC7BA} /*IE Custom MRU AutoCompleted List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{35786D3C-B075-49b9-88DD-029876E11C01} /*Portable Devices*/%SystemRoot%\system32\wpdshext.dll = %SystemRoot%\system32\wpdshext.dll
@{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8} /*Portable Devices Menu*/%SystemRoot%\system32\wpdshext.dll = %SystemRoot%\system32\wpdshext.dll

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu@{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} = C:\Programmi\Norton AntiVirus\NavShExt.dll

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu@{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} = C:\Programmi\Norton AntiVirus\NavShExt.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects >>>
@{02478D38-C3F9-4EFB-9B51-7695ECA05670}C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll = C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
@{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll = C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
@{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll = C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll
@{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll = C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
@{9AA2F14F-E956-44B8-8694-A5B615CDF341}C:\Programmi\Web Accelerator\components\NOWImaging.dll /*file not found*/ = C:\Programmi\Web Accelerator\components\NOWImaging.dll /*file not found*/
@{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}C:\Programmi\Norton AntiVirus\NavShExt.dll = C:\Programmi\Norton AntiVirus\NavShExt.dll

HKCU\Control Panel\Desktop@SCRNSAVE.EXE = C:\WINDOWS\system32\logon.scr

HKLM\Software\Microsoft\Internet Explorer\Main >>>
@Default_Page_URLhttp://go.microsoft.com/fwlink/?LinkId=69157 = http://go.microsoft.com/fwlink/?LinkId=69157
@Start Pagehttp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
@Local Page%SystemRoot%\system32\blank.htm = %SystemRoot%\system32\blank.htm

HKCU\Software\Microsoft\Internet Explorer\Main >>>
@Start Pagehttp://go.microsoft.com/fwlink/?LinkId=69157 = http://go.microsoft.com/fwlink/?LinkId=69157
@Local PageC:\WINDOWS\system32\blank.htm = C:\WINDOWS\system32\blank.htm

HKLM\Software\Classes\PROTOCOLS\Handler\ >>>
cdo@CLSID = C:\Programmi\File comuni\Microsoft Shared\Web Folders\PKMCDO.DLL
dvd@CLSID = C:\WINDOWS\system32\msvidctl.dll
its@CLSID = C:\WINDOWS\system32\itss.dll
mhtml@CLSID = %SystemRoot%\system32\inetcomm.dll
ms-its@CLSID = C:\WINDOWS\system32\itss.dll
ms-itss@CLSID = C:\Programmi\File comuni\Microsoft Shared\Information Retrieval\msitss.dll
tv@CLSID = C:\WINDOWS\system32\msvidctl.dll

HKLM\Software\Classes\PROTOCOLS\Handler\wia@CLSID = C:\WINDOWS\system32\wiascr.dll

C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica >>>
Avvio veloce di Adobe Reader.lnk = Avvio veloce di Adobe Reader.lnk
Bluetooth Manager.lnk = Bluetooth Manager.lnk
Microsoft Office.lnk = Microsoft Office.lnk
WinZip Quick Pick.lnk = WinZip Quick Pick.lnk

---- EOF - GMER 1.0.12 ----
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi