| Precedente :: Successivo |
| Autore |
Messaggio |
tellina
Mortale adepto
Registrato: 17/10/06 16:03
Messaggi: 33
|
 Inviato: 17 Ott 2006 16:53 Oggetto: Trojan |
 |
|
Ciao a tutti sono nuova, stavo sbirciando questo forum attraverso una ricerca di un processo (acah6) del task manager su google, che mi ero messa a fare ieri sera, perchè son giorni che continuano ad aprirsi finestre sconosciute, di ricerche e il computer mi va lentissimo. A quanto pare sembra trattarsi di più virus e dialer che hanno minacciato il mio computer e da un link che avete postato ho provato a fare una scansione con PandaActiveScan e questi sono stati i miei risultati.
Adware:adware/intodec Windows Registry
Adware:adware/ieloader Windows Registry
Ptentially unwanted tool:application kill&clean HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersione\Explorer\Browser Helper Objects\{BF69DF00-2734-477F-8257-27CD04F88779}
Adware:adware/systemdoctor Windows Registry
Dialer:dialer.min HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersione\Explorer\Browser Helper Objects\{DB893839-10F0-4AF9-92FA-B23528F530AF}
Adware:adware/spywaresheriff Windows Registry
Adware:adware/adrotator Windows Registry
Adware:adware/netword Windows Registry
Adware:adware/wetoffice Windows Registry
Adware:adware(spywaresoftstop Windows Registry
Virus:trj/downloader.imy Operating System
Spyware:Cookie/2o7 C:\Documents and Settings\Gaia Donadello\Cookies\gaiadonadello@2o7[1].txt
Spyware:Cookie/YeldManager C:\Documents and Settings\Gaia Donadello\Cookies\gaiadonadello@ad.yieldmanager[1].txt
Spyware:Cookie/Atlas DMT C:\Documents and Settings\Gaia Donadello\Cookies\gaiadonadello@atdmt[2].txt
Spyware:Cookie/Bluestreak C:\Documents and Settings\Gaia Donadello\Cookies\gaiadonadello@bluestreak[1].txt
Spyware:Cookie/Enhance C:\Documents and Settings\Gaia Donadello\Cookies\gaiadonadello@c.enhance[2].txt
Spyware:Cookie/GoClick C:\Documents and Settings\Gaia Donadello\Cookies\gaiadonadello@c.goclick[2].txt
Spyware:Cookie/Cgi-bin C:\Documents and Settings\Gaia Donadello\Cookies\gaiadonadello@.cgi-bin[5].txt
Spyware:Cookie/FastClick C:\Documents and Settings\Gaia Donadello\Cookies\gaiadonadello@fastckic[2].txt
Spyware:Cookie/Findwhat C:\Documents and Settings\Gaia Donadello\Cookies\gaiadonadello@findwhat[1].txt
Spyware:Cookie/Itack C:\Documents and Settings\Gaia Donadello\Cookies\gaiadonadello@ilead.itrack[1].txt
Spyware:Cookie/FastClick C:\Documents and Settings\Gaia Donadello\Cookies\gaiadonadello@media.fastclick[2]-txt
Spyware:Cookie/Overture C:\Documents and Settings\Gaia Donadello\Cookies\gaiadonadello@overture[1].txt
Spyware:Cookie/Server.iad.Liveperson C:\Documents and Settings\Gaia Donadello\Cookies\gaiadonadello@server.iad[2].txt
Spyware:Cookie/Sextracker C:\Documents and Settings\Gaia Donadello\Cookies\gaiadonadello@sextracker[1].txt
Spyware:Cookie/Statcounter C:\Documents and Settings\Gaia Donadello\Cookies\gaiadonadello@statcounter[2].txt
Spyware:Cookie/Tradedoubler C:\Documents and Settings\Gaia Donadello\Cookies\gaiadonadello@tradedoubler[1].txt
Spyware:Cookie/Tribalfusion C:\Documents and Settings\Gaia Donadello\Cookies\gaiadonadello@tribalfusion[1].txt
Spyware:Cookie/Winfixer C:\Documents and Settings\Gaia Donadello\Cookies\gaiadonadello@winfixer[2].txt
Spyware:Cookie/Xiti C:\Documents and Settings\Gaia Donadello\Cookies\gaiadonadello@xiti[1].txt
Spyware:Cookie/Yadro C:\Documents and Settings\Gaia Donadello\Cookies\gaiadonadello@yadro[2].txt
Spyware:Cookie/Zedo C:\Documents and Settings\Gaia Donadello\Cookies\gaiadonadello@zedo[2].txt
Virus:Trj/AgentBBS C:\Documents and Settings\Gaia Donadello\Impostazioni locali\Temp\1D.tmp
Adware:Adware/IST.ISTBar C:\Documents and Settings\Gaia Donadello\Impostazioni locali\Temp\6C.tmp
Adware:Adware/IST.ISTBar C:\Documents and Settings\Gaia Donadello\Impostazioni locali\Temp\m
Adware:Adware/IST.ISTBar C:\WINDOWS\system32:omaa.dll
Virus:Trj/RASModule.A C:\WINDOWS\Temp\acah2.exe
Dialer:Dialer.HMG C:\WINDOWS\ Temp\acah3.exe
Dialer:Dialer.HQH C:\WINDOWS\ Temp\acah4.exe
Dialer:DialerHYZ C:\WINDOWS\ Temp\acah5.exe
E' riuscito a disinfettarmi solo le tre voci dei Trojan anche se dubito me le abbia cancellati, perchè so che si insediano ovunque e si rigenerano sempre.
Premetto che con Norton antivirus in passato non mi ha mai rilevato nulla di tutto ciò, mentre con Kaspersky riuscii a rilevarne alcuni. E' da molto che sono in ballo con queste ricerche, ma un po' per la mancanza di tempo e un po' per il panico non son riuscita mai a sistemare il mio pc perchè oltre a questo è da mesi che ho problemi anche con la connessione e con la modalità provvisoria.
Mentre cn Ad-Aware ho provato ad eliminare i cookie che si eran verificati in quella scanzione!
In passato oltretutto il mio computer si infettò da un Blaster Worm 32 che riuscii a bloccarlo con l'aiuto di un vicino di casa, ma credo che non si sia eliminato del tutto perchè da un processo sempre del task manager ho scoperto che era ancora insediato nel mio computer e provai a terminare il processo solo che mi apparve sempre la finestra dei 60 minuti prima che si spegnesse il pc, anche se ora devo dire che non da più fastidio.
Sono qua per chiedervi aiuto sperando che qualcuno possa farlo con molta pazienza, perchè non ne capisco nulla di tutto ciò, come se fosse una lingua nuova per me da imparare.
Vi ringrazio per l'attenzione con la speranza che qualcuno mi dia ascollto, ciao! |
|
| Top |
|
 |
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 17 Ott 2006 17:45 Oggetto: |
|
|
Ciao benvenuta!
Adesso vedi che diamo una sistemata al pc 
Cominciamo:
Riavvia in Modalità Provvisoria
| Citazione: | Apri una cartella qualunque, vai su
Strumenti->Opzioni Cartella->scheda Visualizzazione,
spunta la voce "Visualizza cartelle e file nascosti", togli la spunta a
"Nascondi file protetti di sistema" (digli di sì). |
Controlla che questi file non ci siano (se ci sono cancellali)
| Citazione: | C:\WINDOWS\Temp\acah2.exe
C:\WINDOWS\ Temp\acah3.exe
C:\WINDOWS\ Temp\acah4.exe
C:\WINDOWS\ Temp\acah5.exe |
Svuota i cookie dei tuoi browser.
Riavvia in Modalità Normale, scarica questo tool per la rimozione del Blaster, avvialo e aspetta che abbia finito.
Scarica HijackThis, decomprimilo in una cartella tutta sua (ad esempio C:\HijackThis) avvialo e premi Do a system scan and save a log file.
Postami poi il log di HijackThis e il log del tool per la rimozione del Blaster (FixBlast.log) |
|
| Top |
|
|
BilloKenobi
Mortale pio
Registrato: 12/10/06 16:19
Messaggi: 25
|
| Inviato: 17 Ott 2006 18:55 Oggetto: |
|
|
| Citazione: | Virus:Trj/AgentBBS C:\Documents and Settings\Gaia Donadello\Impostazioni locali\Temp\1D.tmp
Adware:Adware/IST.ISTBar C:\Documents and Settings\Gaia Donadello\Impostazioni locali\Temp\6C.tmp
Adware:Adware/IST.ISTBar C:\Documents and Settings\Gaia Donadello\Impostazioni locali\Temp\m
Adware:Adware/IST.ISTBar C:\WINDOWS\system32:omaa.dll
Virus:Trj/RASModule.A C:\WINDOWS\Temp\acah2.exe
Dialer:Dialer.HMG C:\WINDOWS\ Temp\acah3.exe
Dialer:Dialer.HQH C:\WINDOWS\ Temp\acah4.exe
Dialer:DialerHYZ C:\WINDOWS\ Temp\acah5.exe |
da queste voci si evince che di mezzo c'è anche il LinkOptimizer 
vedi se riesci a scaricare questo tool e a farlo girare. anch'esso, come quello per il blaster, rilascia un log, in C:\gromozon_removal.log. postane il contenuto
e comunque tu questo pc lo maltratti... ce n'è di roba là dentro  |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
|
| Top |
|
|
BilloKenobi
Mortale pio
Registrato: 12/10/06 16:19
Messaggi: 25
|
| Inviato: 17 Ott 2006 21:45 Oggetto: |
|
|
| pardon |
|
| Top |
|
|
tellina
Mortale adepto
Registrato: 17/10/06 16:03
Messaggi: 33
|
| Inviato: 18 Ott 2006 11:06 Oggetto: |
|
|
| Ragazzi è inutile non mi fa entrare in modalità provvisoria, come posso fare? Uff. |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 18 Ott 2006 13:55 Oggetto: |
|
|
Cosa vuol dire che non ti fa entrare in Modalità Provvisoria??
Per entrarci devi riavviare il pc e al boot schiacciare F8, ti appare così una lista di modalità per avviare Windows. |
|
| Top |
|
|
tellina
Mortale adepto
Registrato: 17/10/06 16:03
Messaggi: 33
|
| Inviato: 18 Ott 2006 14:20 Oggetto: |
|
|
Si ce l'ho fatta ad entrarci guardando la linea guida e supporto dove riportava scritto che dovevo disattivare il Bloc Num..
Ho svuotato cartella Temp in WINDOWS, eliminati cookies, eliminati file temporanei e svuotato cronologia, scaricato tool FixBlast e attivato solo che non mi ha trovato nulla e ho provato anche a fare, intanto, una scansione con BitDecender perchè inizialmente non mi faceva unzippare. dove mi sn stati eliminati dei file riguardanti il Trojan Agent BBS, ma non so se l'ho eliminato del tutto..
Sono andata a verificare anche in pannello di controllo se c'era un'installazione del LinkOptmizer e l'ho trovato..e adesso provo a eliminarlo. Però ho trovato una voce sempre in applicazioni e installazioni con ConnectionServies che non so effettivamente cosa sia! |
|
| Top |
|
|
BilloKenobi
Mortale pio
Registrato: 12/10/06 16:19
Messaggi: 25
|
| Inviato: 18 Ott 2006 16:04 Oggetto: |
|
|
| hai scaricato il tool che ti consigliavo? se non ci sei riuscito, scarica VirIt della TgSoft, aggiornalo e fagli fare uno scan dalla modalità provvisoria. poi potrai scaricarlo |
|
| Top |
|
|
tellina
Mortale adepto
Registrato: 17/10/06 16:03
Messaggi: 33
|
| Inviato: 18 Ott 2006 16:18 Oggetto: |
|
|
Adesso sono riuscita a scaricare HijackThis che prima non me lo scaricava e questi sono i risultati del log:
Logfile of HijackThis v1.99.1
Scan saved at 16.16.34, on 18/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programmi\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Norton Internet Security\NISSERV.EXE
C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
C:\Programmi\Creative\Shared Files\CAMTRAY.EXE
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programmi\Norton Internet Security\ATRACK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Documents and Settings\Gaia Donadello\Desktop\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\Gaia Donadello\Desktop\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Gaia Donadello\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/Default.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc=0410&s=search&ap=b204
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {B0244AC1-77E8-A612-0873-2B4834A0DAF3} - C:\WINDOWS\iwbap1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [WCOLOREAL] C:\Programmi\COMPAQ\Coloreal\coloreal.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmi\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iamapp] C:\Programmi\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [acah6.exe] C:\WINDOWS\Temp\acah6.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Gaia Donadello\Desktop\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Promemoria del Calendario di Microsoft Works.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://carotinachupachups.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4556A562-3AF1-43AD-9967-7DC9C0A19BCD}: NameServer = 193.12.150.2 212.247.152.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\Gaia Donadello\Desktop\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Programmi\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programmi\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\SymProxySvc.exe
O23 - Service: WinVux - Unknown owner - C:\:BAITQ.exe |
|
| Top |
|
|
tellina
Mortale adepto
Registrato: 17/10/06 16:03
Messaggi: 33
|
| Inviato: 18 Ott 2006 16:25 Oggetto: |
|
|
Si ma sn riuscita a unzippare HijackThis dopo che ho tolto quei due link cn CCleaner e poi ho usato FinxLinkopt per eliminarlo del tutto..
Ma noto con molto dispiacere che delle finestre che mi si aprivan quando interne era connesso, mi si apron ancora..
Poi sempre in pannello di controllo ho trovato questo link Power Knight e dalle ricerche risulta un gioco, ma io non scarico games, sarà un altro dialer? |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 18 Ott 2006 17:38 Oggetto: |
|
|
Se il log di HijackThis l'hai fatto dopo aver fatto girare i tool è ancora rimasto qualcosa!
In ogni caso avvia HijacThis e premi Do a system scan only, spunta queste voci e poi premi Fix Checked:
| Citazione: | R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc=0410&s=search&ap=b204
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {B0244AC1-77E8-A612-0873-2B4834A0DAF3} - C:\WINDOWS\iwbap1.dll (file missing)
O4 - HKLM\..\Run: [acah6.exe] C:\WINDOWS\Temp\acah6.exe
O23 - Service: WinVux - Unknown owner - C:\:BAITQ.exe |
Riavvia in Modalità Provvisoria, poi:
| Citazione: | Apri una cartella qualunque, vai su
Strumenti->Opzioni Cartella->scheda Visualizzazione,
spunta la voce "Visualizza cartelle e file nascosti", togli la spunta a
"Nascondi file protetti di sistema" (digli di sì). |
Cerca questi file e se ci sono cancellali:
| Citazione: |
C:\WINDOWS\iwbap1.dll
C:\WINDOWS\Temp\acah6.exe
C:\:BAITQ.exe |
Poi fatti una scansione online con Panda.
Posta perfavore un nuovo log di HijackThis, i log dei due tool (Prevx e Symantec), il log di Panda. |
|
| Top |
|
|
tellina
Mortale adepto
Registrato: 17/10/06 16:03
Messaggi: 33
|
| Inviato: 18 Ott 2006 21:20 Oggetto: |
|
|
non mi cancella questa stringa
| Codice: | | O2 - BHO: Class - {B0244AC1-77E8-A612-0873-2B4834A0DAF3} - C:\WINDOWS\iwbap1.dll (file missing) |
poi cambia qualcosa se invece che premere Do a system scan only ho premuto il primo e ho eliminato le voci?
log di hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 19.38.45, on 18/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Gaia Donadello\Desktop\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programmi\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Norton Internet Security\SymProxySvc.exe
C:\Programmi\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
C:\Programmi\Creative\Shared Files\CAMTRAY.EXE
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Norton Internet Security\IAMAPP.EXE
C:\Documents and Settings\Gaia Donadello\Desktop\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programmi\Norton Internet Security\ATRACK.EXE
C:\WINDOWS\System32\cidaemon.exe
C:\Documents and Settings\Gaia Donadello\Desktop\HijackThis.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Gaia Donadello\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/Default.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {B0244AC1-77E8-A612-0873-2B4834A0DAF3} - C:\WINDOWS\iwbap1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [WCOLOREAL] C:\Programmi\COMPAQ\Coloreal\coloreal.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmi\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iamapp] C:\Programmi\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Gaia Donadello\Desktop\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Promemoria del Calendario di Microsoft Works.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://carotinachupachups.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\Gaia Donadello\Desktop\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Programmi\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programmi\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programmi\Norton Internet
Log di Panda
Adware:adware/intcodec Windows Registry
Adware:adware/ieloader Windows Registry
Potentially unwanted tool:application/kill&clean HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF69DF00-2734-477F-8257-27CD04F88779}
Adware:adware/systemdoctor Windows Registry
Dialer:dialer.min HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DB893839-10F0-4AF9-92FA-B23528F530AF}
Adware:adware/spywaresheriff Windows Registry
Adware:adware/adrotator Windows Registry
Adware:adware/netword Windows Registry
Adware:adware/wetoffice Windows Registry
Adware:adware/spywaresoftstop Windows Registry
Virus:trj/downloader.imy Operating system
Spyware:Cookie/Atlas DMT C:\Documents and Settings\Gaia Donadello\Cookies\gaia donadello@atdmt[2].txt
Spyware:Cookie/Overture C:\Documents and Settings\Gaia Donadello\Cookies\gaia donadello@overture[1].txt
Spyware:Cookie/Statcounter C:\Documents and Settings\Gaia Donadello\Cookies\gaia donadello@statcounter[2].txt
Spyware:Cookie/WinFixer C:\Documents and Settings\Gaia Donadello\Cookies\gaia donadello@winfixer[2].txt
Può essere il Trojan Downloader che mi fa disconnettere il modem?
Ancora uno.
Cmq ragazzi siete formidabili!  |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 18 Ott 2006 21:39 Oggetto: |
|
|
Non mi hai ancora postato i log dei due tool (Prevx e Symantec)!
Noto poi che di Windows XP non hai neanche il Service Pack 1:
Scaricalo da qua http://www.softpedia.com/progDownload/Windows-XP-Service-Pack-a-SPa-Download-1597.html e installalo.
Come fai a dire che non te la cancella? l'hai fixata e poi hai rifatto la scansione ed è rimasta?
Se sì e se l'avevi fixata prima è rimasta anche questa voce R3 - Default URLSearchHook is missing indice che il Link Optimizer è rimasto.
Perfavore fai girare di nuovo i due tool e poi posta i loro log (c:\gromozon_removal.log e FixLinkOpt.log)
| tellina ha scritto: |
poi cambia qualcosa se invece che premere Do a system scan only ho premuto il primo e ho eliminato le voci? |
è la stessa cosa, semplicemente Do a system scan and save a log file fa la scansione e ti crea un file txt con il risultato così che tu lo possa copiare e incollare dove vuoi, mentre Do a system scan only mostra i risultati solo sulla finestra di HijackThis e nn crea nessun file.
Edit: Ma hai il modem 56k? accidenti allora sarà difficile scaricare il service pack 1! (sono 128mb) però devi trovare qualcuno che te lo scarichi e te lo metta su un cd è importante... altrimenti Windows è una groviera. |
|
| Top |
|
|
tellina
Mortale adepto
Registrato: 17/10/06 16:03
Messaggi: 33
|
| Inviato: 18 Ott 2006 22:09 Oggetto: |
|
|
Quando ho comprato questo computer avevo la 56k ora ho ADSL Tele2 che mi si disconnette ogni volta e sto li a sfasare.. penso dipenda dall'ultimo virus che mi è rimasto da togliere.. il Trojan Dowloader..
Ascolta me.. io il tool del Blaster lo elimino perchè l'ho tolto completamente.. così penso.. perchè quando ho lanciato il tool alla fine in inglese mi diceva che non aveva trovato niente ecc..
mi rimanderesti i procedimenti da fare per il tool del Link Optimizer .. perchè io l'ho tolto col tool di symantec e ho cancellato le voci in applicazioni/installazioni cn CCleaner che mi ha dato un amico.. ma mi avete postato un altro link voi .. perchè poi sinceramente non ho capito come procedere e postare il log di quei tool..
Ma Connection Services è insieme a LinkOpt? oppure è a se?.. in ogni caso se fosse a se nn penso di averlo tolto.. e poi mancherebbe in tal caso da togliere Trojan Dowloader..
uff.. è tutto il giorno che smanetto sul pc .. quanta pazienza che ci vuole vero? |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 18 Ott 2006 22:27 Oggetto: |
|
|
Ehm ma prima le operazioni che ora ti chiedo di fare le hai fatte!
Cmq quei file trovati da Panda possono essere ricollegati al Link Optimizer.
Allora ascolta me (XD) scarica questo tool della Prevx per rimuovere il Link Optimizer (alias Gromozon), avvia la scansione e aspetta che abbia finito (non è necessario installare l'antivirus Prevx1 come ti propone alla fine).
Per sicurezza fai girare anche questo tool della Symantec.
Dopodichè fixa con HijackThis queste voci
| Citazione: | R3 - Default URLSearchHook is missing
O2 - BHO: Class - {B0244AC1-77E8-A612-0873-2B4834A0DAF3} - C:\WINDOWS\iwbap1.dll (file missing) |
Scarica GMER da http://www.gmer.net
Avvia GMER e fai due scansioni (tasto Scan) una dal tab rootkit e l´altra dal tab autostart. Copiale tutte e due premendo il tasto Copy nei rispettivi tab e incollali in un file di testo che salverai.
Postami perfavore i 2 log di GMER
Posta poi (perfavoooreeee!) un nuovo log di HijackThis, il log del tool Prevx (che sta in C:\ e si chiama gromozon_removal.log) e il log del tool Symantec (FixLinkOpt.log).
PS: anche Connection Services fa parte de L.O.
PS2: visto che hai l'adsl scaricati il Service Pack 1a e installalo se non vuoi essere invasa da altre schifezze. |
|
| Top |
|
|
tellina
Mortale adepto
Registrato: 17/10/06 16:03
Messaggi: 33
|
| Inviato: 18 Ott 2006 23:25 Oggetto: |
|
|
Log FixLinkOp
| Citazione: | Symantec Trojan.Linkoptimizer Removal Tool 1.0.2
SeTakeOwnershipPrivilege acquired
Failed to acquire SeDebugPrivilege
Trojan.Linkoptimizer has not been found on your computer. |
Log Gromozer_removal
[qiote]Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni
Gromozon-Related Malicious Code Detected!
FileName: C:\WINDOWS\iwbap1.dll
Removed!
Trojan.Gromozon Removed![/quote]
Rootkit
arrivo cn le altre cose se solo riuscissi a capire da dove copiarti i log di gemer [/quote] |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 18 Ott 2006 23:38 Oggetto: |
|
|
| Con il tasto copy che c'è su GMER puoi copiare quello che c'è scritto in un file txt che crei (cliccando col destro sul desktop, su una cartella aperta, ->Nuovo->Documento di testo) e poi riselezionando tutto me lo copi qua o più semplicemente dopo aver cliccato copy incolli qua il testo... |
|
| Top |
|
|
tellina
Mortale adepto
Registrato: 17/10/06 16:03
Messaggi: 33
|
| Inviato: 18 Ott 2006 23:53 Oggetto: |
|
|
Ma perchè nn mi da più il modifica messaggio? volevo correggere la risp .. che ho sbagliato il code.. vabbè hai capito lo stex..
Allora mentre facevo la scansione di Gemer l'ho fatta due volte perchè nn capivo come salvare il Log però al secondo tentativo mi si è spento il pc da solo..come se stesse in standby .. come faceva qualche tempo fa.. o quando aprivo una cartella in file ricevuti dove ci sn dentro delle tracce musicali e le aprivo cn WndowsMediaPlayer..
cmq poi l'ho riattivato dal power .. e ho aperto HijackThis e questo è il risultato..
Logfile of HijackThis v1.99.1
Scan saved at 23.45.37, on 18/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Gaia Donadello\Desktop\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programmi\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Norton Internet Security\SymProxySvc.exe
C:\Programmi\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Norton Internet Security\IAMAPP.EXE
C:\Documents and Settings\Gaia Donadello\Desktop\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Norton Internet Security\ATRACK.EXE
C:\Documents and Settings\Gaia Donadello\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/Default.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [WCOLOREAL] C:\Programmi\COMPAQ\Coloreal\coloreal.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmi\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iamapp] C:\Programmi\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Gaia Donadello\Desktop\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Promemoria del Calendario di Microsoft Works.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://carotinachupachups.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\Gaia Donadello\Desktop\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Programmi\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programmi\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\SymProxySvc.exe
ora provo a fare quelle scansioni con gemer? aimè ho pura si spenga di nuovo il pc..
aspetto una tua risp prima di far stronzate.. |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 19 Ott 2006 00:02 Oggetto: |
 |
|
| Aia O.o che strano... non penso sia dovuto al GMER, al massimo potrebbe essere che un tipo di Malware quando identifica GMER spegne il pc... (non ne ho ancora sentito parlare) però non avrebbe senso che il pc si comporti così anche con i file musicali... Tu prova a fare il log di GMER e domani (che ora devo andare a dormire!) se hai ancora quel problema vediamo se Holifay o qualcun'altro ne sa qualcosa. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
