Precedente :: Successivo |
Autore |
Messaggio |
lonely 85 Mortale devoto
Registrato: 10/03/07 14:47 Messaggi: 14
|
Inviato: 10 Mar 2007 14:53 Oggetto: Codice ip |
|
|
Ciao a tutti sono nuova vorrei un aiutino...
Da 1 anno c'è una persona che si è appropiato del mio pc e cosi ha rubbato tutte le mie pass...
Vorrei cambiare codice ip ma non so se per cambiarlo bisogna comprare un nuovo pc o cambiare numero di telefono o di adsl...
Non so propio come fare...
Un saluto a tutti |
|
Top |
|
|
ioSOLOio Amministratore
Registrato: 12/09/03 18:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
Inviato: 10 Mar 2007 15:08 Oggetto: Re: Codice ip |
|
|
lonely 85 ha scritto: | Ciao a tutti sono nuova vorrei un aiutino...
Da 1 anno c'è una persona che si è appropiato del mio pc e cosi ha rubbato tutte le mie pass... |
nel senso che si è impossessato fisicamente del tuo pc per un certo periodo (accedendovi di nascosto) e prelevando i vari dati?
Oppure gli hai dato/venduto il pc senza eliminare i tuoi dati ?
Oppure parli di accesso remoto/kewylogger e malware in genere, ovvero ritieni che qualcuno dall'esterno si sia "infiltrato" nel tuo pc impossessandosi dei dati di user e pwd?
lonely 85 ha scritto: | Vorrei cambiare codice ip ma non so se per cambiarlo bisogna comprare un nuovo pc o cambiare numero di telefono o di adsl...
Non so propio come fare... |
L'ip è l'indirizzo di connessione....solitamente per connessioni di uso domestico è variabile cioè ad ogni connessione che fai avrai un indirizzo differtente, anche se sempre in un certo range appartenente al Provider che utilizzi per connetterti [sia esso Teleco, Infostrada, Fastweb, Tiscali, ecc.ecc.]
E comunque, l'indirizzo ip non é correlato con il problema che lamenti.
Prima capiamo come pensi che siano state rubate le password, quindi potrai provvedere a cambiarle tramite le apposite procedure che ogni sito/servizio mette a disposizione. |
|
Top |
|
|
lonely 85 Mortale devoto
Registrato: 10/03/07 14:47 Messaggi: 14
|
Inviato: 10 Mar 2007 15:22 Oggetto: |
|
|
Allora questa persona venne a casa mia e si rubbo il mio codice ip segnandolo da qualche parte...da allora non ho avuto più pace, scrive nei forum al posto mio dicendo cose bruttissime avevo dei forum e me li ha cancellati...e tutto risurta come se lo facessi io dal mio pc.
E' una cosa brutta sapere che qualcuno scrive al posto tuo......
Allora se cambio pc non serve a nulla ?
Grazie mille |
|
Top |
|
|
Benny Moderatore Hardware e Networking
Registrato: 28/01/06 14:35 Messaggi: 6382 Residenza: Non troppo vicino, mai troppo lontano
|
Inviato: 10 Mar 2007 15:30 Oggetto: |
|
|
lonely 85 ha scritto: | Allora questa persona venne a casa mia e si rubbo il mio codice ip segnandolo da qualche parte...da allora non ho avuto più pace, scrive nei forum al posto mio dicendo cose bruttissime avevo dei forum e me li ha cancellati...e tutto risurta come se lo facessi io dal mio pc.
E' una cosa brutta sapere che qualcuno scrive al posto tuo......
Allora se cambio pc non serve a nulla ?
Grazie mille |
Probabilmente, più che il tuo indirizzo IP, si è segnato le tue password.
Prova semplicemente a cambiare password nei forum dove sei iscritta.
Cambiare pc non risolve nulla, visto che l'indirizzo IP, come spiegava ioSOLOio, non è collegato al pc, ma alla connessione e solitamente è "dinamico", cioé variabile ad ogni connessione.
Solo per determinati contratti e su richiesta il provider fornisce un IP "statico".
Per lo stesso motivo qualcun altro non può scrivere con un altro pc "come se fosse il tuo", a meno di non prenderne il controllo remoto, ma anche così non sono sicuro sia una cosa fattibile. |
|
Top |
|
|
lonely 85 Mortale devoto
Registrato: 10/03/07 14:47 Messaggi: 14
|
Inviato: 10 Mar 2007 15:40 Oggetto: |
|
|
Ho cambiato 1000 volte le password e lui le rintraccia.
e anche quando io non sono connessa lui agisce lo stesso, e a volte la freccietta del mause va da sola sotto i miei occhi, secondo me ha preso lui il controllo remoto....
Mi lascia pure dei messaggi sullo schermo del pc senza che io sia connessa.. scritti da lui e mi cambia pure immagini.
Come so io questa persona è un programmatore esperto.
Semba un ingubo... |
|
Top |
|
|
Benny Moderatore Hardware e Networking
Registrato: 28/01/06 14:35 Messaggi: 6382 Residenza: Non troppo vicino, mai troppo lontano
|
Inviato: 10 Mar 2007 15:58 Oggetto: |
|
|
Prova a scaricare hijackthis da questo sito (http://www.merijn.org/files/hijackthis.zip).
Lo estrai in una cartella a tua scelta (tipo C:\programmi\hijackthis), lo avvii e premi sul tasto "do a system scan and save a logfile".
Alla fine si aprirà il blocco note con il risultato della scansione.
Copialo e incollalo in questa discussione.
In questo modo ne sapremo di più sul tuo pc e vedremo se hai installato qualche malware che permetta il controllo remoto.
Può essere pure si tratti di programmi legali tipo winvnc, che permettono il controllo remoto di un pc grazie all'utilizzo degli indirizzi IP. |
|
Top |
|
|
lonely 85 Mortale devoto
Registrato: 10/03/07 14:47 Messaggi: 14
|
Inviato: 10 Mar 2007 16:09 Oggetto: |
|
|
Ecco fatto:
Logfile of HijackThis v1.99.1
Scan saved at 16.06.27, on 10/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programmi\Picasa2\PicasaMediaDetector.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\elisa\Impostazioni locali\Temp\wz93d8\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Programmi\Web Accelerator\components\NOWImaging.dll (file missing)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programmi\File comuni\Symantec Shared\SymProbe.exe -r "C:\Programmi\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{C642CCA5-B88C-4E21-9861-4B8E1B844565}: NameServer = 213.205.32.70 213.205.36.70
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: UPnPService - Unknown owner - C:\Programmi\File comuni\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe |
|
Top |
|
|
chemicalbit Dio maturo
Registrato: 01/04/05 17:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 10 Mar 2007 21:11 Oggetto: |
|
|
che tipo di connessione internet hai? |
|
Top |
|
|
lonely 85 Mortale devoto
Registrato: 10/03/07 14:47 Messaggi: 14
|
Inviato: 10 Mar 2007 21:23 Oggetto: |
|
|
chemicalbit ha scritto: | che tipo di connessione internet hai? |
Ho TISCALI, e come modem MICHELANGELO USB ADSL a 800 Kbps |
|
Top |
|
|
Smjert Dio maturo
Registrato: 01/04/06 17:19 Messaggi: 1619 Residenza: Perso nella rete
|
Inviato: 10 Mar 2007 21:50 Oggetto: |
|
|
Se è veramente un programmatore esperto ti avrà messo un Keylogger per registrare su un log tutti i tasti che schiacci e poi appena ti connetti ad internet esso viene mandato ad una sua mail.
Poi dici che anche se non sei connessa ti trovi messaggi vari... quello è alquanto impossibile se non ti connetti.. a meno che ti abbia ficcato un programmino creato da lui che ogni un tot cambia immagini e crea file vari (ma che spreco di tempo...).
Il fatto del vedere muovere il mouse capita solo quando sei connessa giusto? (nn ricordo se fa quell'effetto quando si usa il Desktop remoto).
A parte per il Keylogger che potrebbe essere riconosciuto come minaccia dagli antivirus, il resto (il presunto programmino) non verrebbe riconosciuto..
Quindi prima di tutto controlliamo che il Desktop Remoto sia disattivato:
Vai su Start->Impostazioni->Pannello di Controllo->Sistema->tab Connessione remota, controlla che la casellina sotto a Desktop remoto non sia spuntata, se lo è leva la spunta, dai Applica e poi Ok.
Dopodichè bisogna fare una scansione online con Panda che usa anche la tecnica euristica (prima il file viene analizzato e comparato con quelli presenti nel database del Panda e poi se non viene trovato vengono controllate le funzioni che richiama.. se c'è ne sono di particolari e che vengono chiamate molte volte lo segnala come possibile malware).
Alla fine della scansione posta il risultato (alla fine dovrebbe apparire un tasto Save che ti fa salvare il report in file chiamato ActiveScan.txt) |
|
Top |
|
|
chemicalbit Dio maturo
Registrato: 01/04/05 17:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 10 Mar 2007 21:55 Oggetto: |
|
|
e' un contratto ADSL normale, ho ha qualche caratteristica particolare (ad es. è aziendale, con collegato uno spazio web per fare hosting del sito dell'azienda, ecc.)?
Altrimenti i contratti ADSL prevedono normalmente che le connesisoni avvengano fornendo all'utente un indirizzo IP dinamico.
Questo vuol dire che ogni volta che ottieni la connessione non ti verrà fornito lo stesso indirizzo IP, e che l'indirizzo IP che ora stai usando prima poteva essere usato da un'altro utente e quando ti disconnetterai potrà essere usato da un altro ancora.
Difficile quindi che ti venga "rubato" qualcosa che non hai. |
|
Top |
|
|
lonely 85 Mortale devoto
Registrato: 10/03/07 14:47 Messaggi: 14
|
Inviato: 11 Mar 2007 12:04 Oggetto: |
|
|
Smjert ha scritto: | [...]
Dopodichè bisogna fare una scansione online con Panda che usa anche la tecnica euristica [...] Alla fine della scansione posta il risultato (alla fine dovrebbe apparire un tasto Save che ti fa salvare il report in file chiamato ActiveScan.txt) |
Ecco fatto: (volevo specificare che nel pc abbiamo tre profili: Elisa, Serena e Tiziana ma siamo tutte persone di famiglia con lo stesso problema).
Gazie !!!!!
Citazione: |
Incident Status Location
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\elisa\Cookies\elisa@2o7[1].txt
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\elisa\Cookies\elisa@ad.yieldmanager[2].txt
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\elisa\Cookies\elisa@advertising[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\elisa\Cookies\elisa@atdmt[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\elisa\Cookies\elisa@atwola[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\elisa\Cookies\elisa@doubleclick[1].txt
Spyware:Cookie/Itrack Not disinfected C:\Documents and Settings\elisa\Cookies\elisa@ilead.itrack[1].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\elisa\Cookies\elisa@overture[2].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\elisa\Cookies\elisa@tradedoubler[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\elisa\Cookies\elisa@xiti[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\elisa\Dati applicazioni\Mozilla\Firefox\Profiles\9ds2le6g.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\elisa\Dati applicazioni\Mozilla\Firefox\Profiles\9ds2le6g.default\cookies.txt[.overture.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\elisa\Dati applicazioni\Mozilla\Firefox\Profiles\9ds2le6g.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\elisa\Dati applicazioni\Mozilla\Firefox\Profiles\9ds2le6g.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\elisa\Dati applicazioni\Netscape\NSB\Profiles\488ed7v7.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\elisa\Dati applicazioni\Netscape\NSB\Profiles\488ed7v7.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\elisa\Dati applicazioni\Netscape\NSB\Profiles\488ed7v7.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\elisa\Dati applicazioni\Netscape\NSB\Profiles\488ed7v7.default\cookies.txt[.atwola.com/]
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\elisa\Dati applicazioni\Netscape\NSB\Profiles\488ed7v7.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\elisa\Dati applicazioni\Netscape\NSB\Profiles\488ed7v7.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\elisa\Dati applicazioni\Netscape\NSB\Profiles\488ed7v7.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\serena\Cookies\serena@atdmt[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\serena\Cookies\serena@doubleclick[2].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\serena\Cookies\serena@mediaplex[1].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\serena\Cookies\serena@tradedoubler[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\serena\Dati applicazioni\Mozilla\Firefox\Profiles\81yowkav.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\serena\Dati applicazioni\Mozilla\Firefox\Profiles\81yowkav.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\serena\Dati applicazioni\Mozilla\Firefox\Profiles\81yowkav.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\serena\Dati applicazioni\Mozilla\Firefox\Profiles\81yowkav.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\serena\Dati applicazioni\Mozilla\Firefox\Profiles\81yowkav.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Itrack Not disinfected C:\Documents and Settings\serena\Dati applicazioni\Mozilla\Firefox\Profiles\81yowkav.default\cookies.txt[ilead.itrack.it/]
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\serena\Dati applicazioni\Mozilla\Firefox\Profiles\81yowkav.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\serena\Dati applicazioni\Mozilla\Firefox\Profiles\81yowkav.default\cookies.txt[.xiti.com/]
Spyware:Cookie/bravenetA Not disinfected C:\Documents and Settings\serena\Dati applicazioni\Mozilla\Firefox\Profiles\81yowkav.default\cookies.txt[.bravenet.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Tiziana\Dati applicazioni\Mozilla\Firefox\Profiles\saweai5x.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Tiziana\Dati applicazioni\Mozilla\Firefox\Profiles\saweai5x.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Tiziana\Dati applicazioni\Mozilla\Firefox\Profiles\saweai5x.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Tiziana\Dati applicazioni\Mozilla\Firefox\Profiles\saweai5x.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Documents and Settings\Tiziana\Dati applicazioni\Mozilla\Firefox\Profiles\saweai5x.default\cookies.txt[server.iad.liveperson.net/hc/56597277]
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Documents and Settings\Tiziana\Dati applicazioni\Mozilla\Firefox\Profiles\saweai5x.default\cookies.txt[server.iad.liveperson.net/]
Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\Tiziana\Dati applicazioni\Mozilla\Firefox\Profiles\saweai5x.default\cookies.txt[.ehg-ubisoft.hitbox.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\Tiziana\Dati applicazioni\Mozilla\Firefox\Profiles\saweai5x.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Tiziana\Dati applicazioni\Mozilla\Firefox\Profiles\saweai5x.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Tiziana\Dati applicazioni\Mozilla\Firefox\Profiles\saweai5x.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\Tiziana\Dati applicazioni\Mozilla\Firefox\Profiles\saweai5x.default\cookies.txt[.zedo.com/]
|
|
|
Top |
|
|
Smjert Dio maturo
Registrato: 01/04/06 17:19 Messaggi: 1619 Residenza: Perso nella rete
|
Inviato: 11 Mar 2007 12:55 Oggetto: |
|
|
Mmm solo cookie vari..
Era attivo il Desktop Remoto? l'hai disattivato?
Per rimuovere quei cookie spyware (e dare una pulizia generale al pc) scarica CCleaner, installalo.
Avvia CCleaner e vai su Opzioni->Avanzate, togli la spunta a "cancella file in windows temp solo se più vecchi di 48 ore",
torna su Cleaner e fai Analizza, quando ha finito clicca Avvia Cleaner. |
|
Top |
|
|
lonely 85 Mortale devoto
Registrato: 10/03/07 14:47 Messaggi: 14
|
Inviato: 11 Mar 2007 16:11 Oggetto: |
|
|
chemicalbit ha scritto: | e' un contratto ADSL normale, ho ha qualche caratteristica particolare (ad es. è aziendale, con collegato uno spazio web per fare hosting del sito dell'azienda, ecc.)?
Altrimenti i contratti ADSL prevedono normalmente che le connesisoni avvengano fornendo all'utente un indirizzo IP dinamico.
Questo vuol dire che ogni volta che ottieni la connessione non ti verrà fornito lo stesso indirizzo IP, e che l'indirizzo IP che ora stai usando prima poteva essere usato da un'altro utente e quando ti disconnetterai potrà essere usato da un altro ancora.
Difficile quindi che ti venga "rubato" qualcosa che non hai. |
Ho una normale connessione ADSL che mi dà un IP dinamico.
Ma il codice IP che sta dentro il pc quando premi Start e vai sul Prompt dei Comandi, quello non cambia e se lui me lo prende poi con quello può impossessarsi del pc in controllo remoto ???? |
|
Top |
|
|
Smjert Dio maturo
Registrato: 01/04/06 17:19 Messaggi: 1619 Residenza: Perso nella rete
|
Inviato: 11 Mar 2007 16:15 Oggetto: |
|
|
L'ip Lan (Start->Esegui->digita cmd, dai invio, digita nella finestra ipconfig e Indirizzo Ip è l'ip del tuo computer in Lan) è una cosa... e serve solo all'interno della Lan appunto (da Internet non serve a niente).
Se ha il tuo Mac Address (che è unico per ogni pc) so che può non essere simpatico (sinceramente non ho mai approfondito cosa puoi fare con un Mac Address.. ma credo funzioni anche questo solo in Lan e non attraverso Internet).
Come ti ho detto lui poteva connettersi da remoto, forse, solo grazie a Desktop Remoto.. non hai però risposto alla domanda di prima.
Era attivo? L'hai disattivato? |
|
Top |
|
|
lonely 85 Mortale devoto
Registrato: 10/03/07 14:47 Messaggi: 14
|
Inviato: 11 Mar 2007 16:17 Oggetto: |
|
|
Smjert ha scritto: | Mmm solo cookie vari..
Era attivo il Desktop Remoto? l'hai disattivato?
Per rimuovere quei cookie spyware (e dare una pulizia generale al pc) scarica CCleaner, installalo.
Avvia CCleaner e vai su Opzioni->Avanzate, togli la spunta a "cancella file in windows temp solo se più vecchi di 48 ore",
torna su Cleaner e fai Analizza, quando ha finito clicca Avvia Cleaner. |
Il Desktop Remoto l'ho disattivato e ho eseguito il programma CCleaner.
Avevo disattivato anche l'Auto Protect del Norton Antivirus mentre per il resto il Norton era attivo....
Non è che due antivirus si ostacolano a vicenda ????
Non ne so molto e devo dire che fino adesso mi siete stati molto utili e siete molto gentili.
Grazie !!! |
|
Top |
|
|
Smjert Dio maturo
Registrato: 01/04/06 17:19 Messaggi: 1619 Residenza: Perso nella rete
|
Inviato: 11 Mar 2007 16:25 Oggetto: |
|
|
Quindi molto probabilmente per gli scherzi del movimento mouse era usato il Desktop Remoto...
lonely 85 ha scritto: | Non è che due antivirus si ostacolano a vicenda ???? |
Quali due antivirus? |
|
Top |
|
|
lonely 85 Mortale devoto
Registrato: 10/03/07 14:47 Messaggi: 14
|
Inviato: 11 Mar 2007 16:35 Oggetto: |
|
|
Smjert ha scritto: | Quindi molto probabilmente per gli scherzi del movimento mouse era usato il Desktop Remoto...
lonely 85 ha scritto: | Non è che due antivirus si ostacolano a vicenda ???? |
Quali due antivirus? |
Il Norton e Panda ..... volevo dire che se il Norton è attivo pensavo potesse in qualche modo ostacolare la scansione... ma evidentemente non centra.
Comunque succedeva che quando vado su Risorse del Computer - disco C - Documents And Setting - trovo dei vecchi profili che avevo cancellato da tempo, e se clicco su Proprietà, viene fuori che sono stati creati lo stesso giorno poche ore prima.... E qualche volta mi ha cambiato lo sfondo del Deskop pescando un'immagine dalla mia cartella immagini, senza essere connessa a Internt.... |
|
Top |
|
|
Smjert Dio maturo
Registrato: 01/04/06 17:19 Messaggi: 1619 Residenza: Perso nella rete
|
Inviato: 11 Mar 2007 17:26 Oggetto: |
|
|
Per sicurezza scarica GMER.
Decomprimi l'archivio sul desktop.
Avvia GMER e fai due scansioni (tasto Scan) una dal tab rootkit e l´altra dal tab autostart. Copiale tutte e due premendo il tasto Copy nei rispettivi tab e incollali in un file di testo che salverai.
Posta il contenuto di quel file di testo. |
|
Top |
|
|
lonely 85 Mortale devoto
Registrato: 10/03/07 14:47 Messaggi: 14
|
Inviato: 11 Mar 2007 18:04 Oggetto: |
|
|
Smjert ha scritto: | Per sicurezza scarica GMER.
Decomprimi l'archivio sul desktop.
Avvia GMER e fai due scansioni (tasto Scan) una dal tab rootkit e l´altra dal tab autostart. Copiale tutte e due premendo il tasto Copy nei rispettivi tab e incollali in un file di testo che salverai.
Posta il contenuto di quel file di testo. |
Ecco qui:
GMER 1.0.12.12086 - http://www.gmer.net
Rootkit scan 2007-03-11 17:59:32
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.12 ----
SSDT 820E8F30 ZwAlertResumeThread
SSDT 820E8940 ZwAlertThread
SSDT 821D9438 ZwAllocateVirtualMemory
SSDT 820B9C58 ZwConnectPort
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwCreateKey
SSDT 81FE6DB8 ZwCreateMutant
SSDT 820D8CF8 ZwCreateThread
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwDeleteKey
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwDeleteValueKey
SSDT 8205FA00 ZwFreeVirtualMemory
SSDT 81FFA568 ZwImpersonateAnonymousToken
SSDT 8217F148 ZwImpersonateThread
SSDT 820F24E0 ZwMapViewOfSection
SSDT 8212D3A8 ZwOpenEvent
SSDT 81FEE158 ZwOpenProcessToken
SSDT 8200FC50 ZwOpenThreadToken
SSDT 82186D48 ZwQueryValueKey
SSDT 820470B0 ZwResumeThread
SSDT 81F94E78 ZwSetContextThread
SSDT 8206A618 ZwSetInformationProcess
SSDT 820EC248 ZwSetInformationThread
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwSetValueKey
SSDT 8203F630 ZwSuspendProcess
SSDT 820E40F8 ZwSuspendThread
SSDT 81FA91D8 ZwTerminateProcess
SSDT 82115280 ZwTerminateThread
SSDT 82051240 ZwUnmapViewOfSection
SSDT 821C7E30 ZwWriteVirtualMemory
---- User code sections - GMER 1.0.12 ----
.text C:\Programmi\Internet Explorer\iexplore.exe[3792] USER32.dll!DialogBoxParamW 77D2662C 5 Bytes JMP 7E1FF205 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[3792] USER32.dll!DialogBoxIndirectParamW 77D32043 5 Bytes JMP 7E38FEBF C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[3792] USER32.dll!MessageBoxIndirectA 77D3A05A 5 Bytes JMP 7E38FE40 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[3792] USER32.dll!DialogBoxParamA 77D3B11C 5 Bytes JMP 7E38FE84 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[3792] USER32.dll!MessageBoxExW 77D50538 5 Bytes JMP 7E38FDCC C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[3792] USER32.dll!MessageBoxExA 77D5055C 5 Bytes JMP 7E38FE06 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[3792] USER32.dll!DialogBoxIndirectParamA 77D56CAD 5 Bytes JMP 7E38FEFA C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programmi\Internet Explorer\iexplore.exe[3792] USER32.dll!MessageBoxIndirectW 77D66093 5 Bytes JMP 7E2215DA C:\WINDOWS\system32\IEFRAME.dll
---- Devices - GMER 1.0.12 ----
Device \Driver\nvatabus \Device\00000070 IRP_MJ_INTERNAL_DEVICE_CONTROL [F87C6D60] sfsync02.sys
Device \Driver\nvatabus \Device\00000071 IRP_MJ_INTERNAL_DEVICE_CONTROL [F87C6D60] sfsync02.sys
Device \Driver\usbstor \Device\00000086 IRP_MJ_INTERNAL_DEVICE_CONTROL [F87C6D60] sfsync02.sys
Device \Driver\usbstor \Device\00000087 IRP_MJ_INTERNAL_DEVICE_CONTROL [F87C6D60] sfsync02.sys
Device \Driver\usbstor \Device\00000088 IRP_MJ_INTERNAL_DEVICE_CONTROL [F87C6D60] sfsync02.sys
Device \Driver\usbstor \Device\00000089 IRP_MJ_INTERNAL_DEVICE_CONTROL [F87C6D60] sfsync02.sys
Device \Driver\nvatabus \Device\NvAta0 IRP_MJ_INTERNAL_DEVICE_CONTROL [F87C6D60] sfsync02.sys
Device \Driver\nvatabus \Device\0000006f IRP_MJ_INTERNAL_DEVICE_CONTROL [F87C6D60] sfsync02.sys
Device \Driver\usbstor \Device\0000008a IRP_MJ_INTERNAL_DEVICE_CONTROL [F87C6D60] sfsync02.sys
---- EOF - GMER 1.0.12 ----
GMER 1.0.12.12086 - http://www.gmer.net
Autostart scan 2007-03-11 18:02:18
Windows 5.1.2600 Service Pack 2
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems@Windows = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon@Userinit = C:\WINDOWS\system32\userinit.exe,
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ >>>
AtiExtEvent@DLLName = Ati2evxx.dll
WgaLogon@DLLName = WgaLogon.dll
HKLM\SYSTEM\CurrentControlSet\Services\ >>>
Ati HotKey Poller@ = %SystemRoot%\system32\Ati2evxx.exe
ATI Smart /*ATI Smart*/@ = C:\WINDOWS\system32\ati2sgag.exe
ccEvtMgr /*Symantec Event Manager*/@ = "C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe"
ccSetMgr /*Symantec Settings Manager*/@ = "C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe"
MDM /*Machine Debug Manager*/@ = "C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe"
navapsvc /*Servizio Auto-Protect di Norton AntiVirus*/@ = "C:\Programmi\Norton AntiVirus\navapsvc.exe"
NPFMntor /*Norton AntiVirus Firewall Monitor Service*/@ = "C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe"
SNDSrvc /*Symantec Network Drivers Service*/@ = "C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe"
SPBBCSvc /*SPBBCSvc*/@ = "C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe"
Spooler /*Spooler di stampa*/@ = %SystemRoot%\system32\spoolsv.exe
Symantec Core LC /*Symantec Core LC*/@ = "C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe"
Utilità di pianificazione di LiveUpdate automatico /*Utilità di pianificazione di LiveUpdate automatico*/@ = "C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run >>>
@NVMixerTray"C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe" = "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
@CoolSwitchC:\WINDOWS\system32\taskswitch.exe = C:\WINDOWS\system32\taskswitch.exe
@ccApp"C:\Programmi\File comuni\Symantec Shared\ccApp.exe" = "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
@NAV CfgWizC:\Programmi\File comuni\Symantec Shared\SymProbe.exe -r "C:\Programmi\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT" /*file not found*/ = C:\Programmi\File comuni\Symantec Shared\SymProbe.exe -r "C:\Programmi\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT" /*file not found*/
@Microsoft Works Update DetectionC:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe = C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
@NeroFilterCheckC:\WINDOWS\system32\NeroCheck.exe = C:\WINDOWS\system32\NeroCheck.exe
@QuickTime Task"C:\Programmi\QuickTime\qttask.exe" -atboottime = "C:\Programmi\QuickTime\qttask.exe" -atboottime
@Adobe Photo Downloader"C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" = "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
@Picasa Media DetectorC:\Programmi\Picasa2\PicasaMediaDetector.exe = C:\Programmi\Picasa2\PicasaMediaDetector.exe
@iTunesHelper"C:\Programmi\iTunes\iTunesHelper.exe" = "C:\Programmi\iTunes\iTunesHelper.exe"
@CnxDslTaskBar"C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe" = "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
@SunJavaUpdateSched"C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe" = "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run@CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad@WPDShServiceObj = C:\WINDOWS\system32\WPDShServiceObj.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved >>>
@{42071714-76d4-11d1-8b24-00a0c9068ff3} /*Estensione panoramica video del Pannello di controllo*/deskpan.dll /*file not found*/ = deskpan.dll /*file not found*/
@{596AB062-B4D2-4215-9F74-E9109B0A8153} /*Pagina proprietà versioni precedenti*/%SystemRoot%\system32\twext.dll = %SystemRoot%\system32\twext.dll
@{9DB7A13C-F208-4981-8353-73CC61AE2783} /*Versioni precedenti*/%SystemRoot%\system32\twext.dll = %SystemRoot%\system32\twext.dll
@{30D02401-6A81-11d0-8274-00C04FD5AE38} /*IE Search Band*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{E7E4BC40-E76A-11CE-A9BB-00AA004AE837} /*Shell DocObject Viewer*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{FBF23B40-E3F0-101B-8488-00AA003E56F8} /*InternetShortcut*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{3C374A40-BAE4-11CF-BF7D-00AA006946EE} /*Microsoft Url History Service*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{FF393560-C2A7-11CF-BFF4-444553540000} /*History*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{7BD29E00-76C1-11CF-9DD0-00A0C9034933} /*Temporary Internet Files*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{7BD29E01-76C1-11CF-9DD0-00A0C9034933} /*Temporary Internet Files*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{CFBFAE00-17A6-11D0-99CB-00C04FD64497} /*Microsoft Url Search Hook*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{3DC7A020-0ACD-11CF-A9BB-00AA004AE837} /*The Internet*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{871C5380-42A0-1069-A2EA-08002B30309D} /*Internet Name Space*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} /*Autoplay for SlideShow*/(null) =
@{692F0339-CBAA-47e6-B5B5-3B84DB604E87} /*Extensions Manager Folder*/C:\WINDOWS\system32\extmgr.dll = C:\WINDOWS\system32\extmgr.dll
@{709C6E11-538F-4759-86AC-6ACB302AA0DE} /*Desktop Manager*/(null) =
@(null) =
@{1530F7EE-5128-43BD-9977-84A4B0FAD7DF} /*PhotoToys*/(null) =
@{efb97cb8-a4a4-4357-a261-002ffaed0267} /*CD Slideshow Powertoy*/(null) =
@{e82a2d71-5b2f-43a0-97b8-81be15854de8} /*ShellLink for Application References*/C:\WINDOWS\system32\dfshim.dll = C:\WINDOWS\system32\dfshim.dll
@{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} /*Shell Icon Handler for Application References*/C:\WINDOWS\system32\dfshim.dll = C:\WINDOWS\system32\dfshim.dll
@{BDEADF00-C265-11D0-BCED-00A0C90AB50F} /*Cartelle Web*/C:\PROGRA~1\FILECO~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL = C:\PROGRA~1\FILECO~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
@{42042206-2D85-11D3-8CFF-005004838597} /*Microsoft Office HTML Icon Handler*/C:\Programmi\Microsoft Office\OFFICE11\msohev.dll = C:\Programmi\Microsoft Office\OFFICE11\msohev.dll
@{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} /*iTunes*/C:\Programmi\iTunes\iTunesMiniPlayer.dll = C:\Programmi\iTunes\iTunesMiniPlayer.dll
@{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} /*OpenOffice.org Column Handler*/"C:\Programmi\OpenOffice.org 2.0\program\shlxthdl.dll" = "C:\Programmi\OpenOffice.org 2.0\program\shlxthdl.dll"
@{087B3AE3-E237-4467-B8DB-5A38AB959AC9} /*OpenOffice.org Infotip Handler*/"C:\Programmi\OpenOffice.org 2.0\program\shlxthdl.dll" = "C:\Programmi\OpenOffice.org 2.0\program\shlxthdl.dll"
@{63542C48-9552-494A-84F7-73AA6A7C99C1} /*OpenOffice.org Property Sheet Handler*/"C:\Programmi\OpenOffice.org 2.0\program\shlxthdl.dll" = "C:\Programmi\OpenOffice.org 2.0\program\shlxthdl.dll"
@{3B092F0C-7696-40E3-A80F-68D74DA84210} /*OpenOffice.org Thumbnail Viewer*/"C:\Programmi\OpenOffice.org 2.0\program\shlxthdl.dll" = "C:\Programmi\OpenOffice.org 2.0\program\shlxthdl.dll"
@{E0D79304-84BE-11CE-9641-444553540000} /*WinZip*/(null) =
@{E0D79305-84BE-11CE-9641-444553540000} /*WinZip*/(null) =
@{E0D79306-84BE-11CE-9641-444553540000} /*WinZip*/(null) =
@{E0D79307-84BE-11CE-9641-444553540000} /*WinZip*/(null) =
@{07C45BB1-4A8C-4642-A1F5-237E7215FF66} /*IE Microsoft BrowserBand*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{1C1EDB47-CE22-4bbb-B608-77B48F83C823} /*IE Fade Task*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{205D7A97-F16D-4691-86EF-F3075DCCA57D} /*IE Menu Desk Bar*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{3028902F-6374-48b2-8DC6-9725E775B926} /*IE AutoComplete*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{43886CD5-6529-41c4-A707-7B3C92C05E68} /*IE Navigation Bar*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{44C76ECD-F7FA-411c-9929-1B77BA77F524} /*IE Menu Site*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{4B78D326-D922-44f9-AF2A-07805C2A3560} /*IE Menu Band*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{6038EF75-ABFC-4e59-AB6F-12D397F6568D} /*IE Microsoft History AutoComplete List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{6B4ECC4F-16D1-4474-94AB-5A763F2A54AE} /*IE Tracking Shell Menu*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{6CF48EF8-44CD-45d2-8832-A16EA016311B} /*IE IShellFolderBand*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{73CFD649-CD48-4fd8-A272-2070EA56526B} /*IE BandProxy*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8} /*IE MRU AutoComplete List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{9A096BB5-9DC3-4D1C-8526-C3CBF991EA4E} /*IE RSS Feeder Folder*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{9D958C62-3954-4b44-8FAB-C4670C1DB4C2} /*IE Microsoft Shell Folder AutoComplete List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{B31C5FAE-961F-415b-BAF0-E697A5178B94} /*IE Microsoft Multiple AutoComplete List Container*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} /*Microsoft Browser Architecture*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A} /*IE Shell Rebar BandSite*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{E6EE9AAC-F76B-4947-8260-A9F136138E11} /*IE Shell Band Site Menu*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{F2CF5485-4E02-4f68-819C-B92DE9277049} /*&Links*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{F83DAC1C-9BB9-4f2b-B619-09819DA81B0E} /*IE Registry Tree Options Utility*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} /*IE User Assist*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{FDE7673D-2E19-4145-8376-BBD58C4BC7BA} /*IE Custom MRU AutoCompleted List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
@{35786D3C-B075-49b9-88DD-029876E11C01} /*Portable Devices*/%SystemRoot%\system32\wpdshext.dll = %SystemRoot%\system32\wpdshext.dll
@{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8} /*Portable Devices Menu*/%SystemRoot%\system32\wpdshext.dll = %SystemRoot%\system32\wpdshext.dll
HKLM\Software\Classes\*\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu@{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} = C:\Programmi\Norton AntiVirus\NavShExt.dll
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu@{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} = C:\Programmi\Norton AntiVirus\NavShExt.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects >>>
@{02478D38-C3F9-4EFB-9B51-7695ECA05670}C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll = C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
@{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll = C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
@{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll = C:\Programmi\MegauploadToolbar\megauploadtoolbar.dll
@{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll = C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
@{9AA2F14F-E956-44B8-8694-A5B615CDF341}C:\Programmi\Web Accelerator\components\NOWImaging.dll /*file not found*/ = C:\Programmi\Web Accelerator\components\NOWImaging.dll /*file not found*/
@{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}C:\Programmi\Norton AntiVirus\NavShExt.dll = C:\Programmi\Norton AntiVirus\NavShExt.dll
HKCU\Control Panel\Desktop@SCRNSAVE.EXE = C:\WINDOWS\system32\logon.scr
HKLM\Software\Microsoft\Internet Explorer\Main >>>
@Default_Page_URLhttp://go.microsoft.com/fwlink/?LinkId=69157 = http://go.microsoft.com/fwlink/?LinkId=69157
@Start Pagehttp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
@Local Page%SystemRoot%\system32\blank.htm = %SystemRoot%\system32\blank.htm
HKCU\Software\Microsoft\Internet Explorer\Main >>>
@Start Pagehttp://go.microsoft.com/fwlink/?LinkId=69157 = http://go.microsoft.com/fwlink/?LinkId=69157
@Local PageC:\WINDOWS\system32\blank.htm = C:\WINDOWS\system32\blank.htm
HKLM\Software\Classes\PROTOCOLS\Handler\ >>>
cdo@CLSID = C:\Programmi\File comuni\Microsoft Shared\Web Folders\PKMCDO.DLL
dvd@CLSID = C:\WINDOWS\system32\msvidctl.dll
its@CLSID = C:\WINDOWS\system32\itss.dll
mhtml@CLSID = %SystemRoot%\system32\inetcomm.dll
ms-its@CLSID = C:\WINDOWS\system32\itss.dll
ms-itss@CLSID = C:\Programmi\File comuni\Microsoft Shared\Information Retrieval\msitss.dll
tv@CLSID = C:\WINDOWS\system32\msvidctl.dll
HKLM\Software\Classes\PROTOCOLS\Handler\wia@CLSID = C:\WINDOWS\system32\wiascr.dll
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica >>>
Avvio veloce di Adobe Reader.lnk = Avvio veloce di Adobe Reader.lnk
Bluetooth Manager.lnk = Bluetooth Manager.lnk
Microsoft Office.lnk = Microsoft Office.lnk
WinZip Quick Pick.lnk = WinZip Quick Pick.lnk
---- EOF - GMER 1.0.12 ---- |
|
Top |
|
|
|