Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » controllo log hijack

2 pages: [1] 2
controllo log hijack Opzioni
Topic Precedente · Topic Sucessivo
pokerdassi
Inviato: Wednesday, April 03, 2013 2:29:25 PM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,446
ciao, il mio netbook e' diventato lento e ogni tanto ha dei blocchi, si che ha un solo gb di ram con windows 7, pero' e' andato sempre abbastanza veloce, non so' cosa gli e' successo, posto il log, grazie


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:19:13, on 03/04/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16470)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Fabio\AppData\Roaming\KoshyJohn.com\MemClean\MemClean.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Memory Cleaner] C:\Users\Fabio\AppData\Roaming\KoshyJohn.com\MemClean\MemClean.exe boot
O8 - Extra context menu item: Scarica con Mipony - file://C:\Program Files\MiPony\Browser\IEContext.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {4EC99A0B-E57C-4FBE-B9C4-8428424FBF88} (McciUtilsSpecialFolder Class) - http://77.238.10.101/security/services/static/McciInstaller.cab
O20 - AppInit_DLLs: c:\progra~2\browse~1\23796~1.11\{16cdf~1\browse~1.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: McciCMService - Alcatel-Lucent - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: VirIT eXplorer Lite (viritsvclite) - Unknown owner - C:\VEXPLite\viritsvc.exe (file missing)

--
End of file - 4509 bytes



ho cancellato la cartella bonjour in c/programmi perche' collegata al mondo apple(l'ho disinstallata tramite una procedura trovata in rete), ora ho rifatto la scansione con hijack e alla voce nr 10 mi dice che manca il file .dll che si trovava in bonjour(beh l'ho disinstallato), pero' parla di rottura di internet, ecco il log forse e' meglio



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:01:13, on 03/04/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16470)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Fabio\AppData\Roaming\KoshyJohn.com\MemClean\MemClean.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Memory Cleaner] C:\Users\Fabio\AppData\Roaming\KoshyJohn.com\MemClean\MemClean.exe boot
O8 - Extra context menu item: Scarica con Mipony - file://C:\Program Files\MiPony\Browser\IEContext.htm
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {4EC99A0B-E57C-4FBE-B9C4-8428424FBF88} (McciUtilsSpecialFolder Class) - http://77.238.10.101/security/services/static/McciInstaller.cab
O20 - AppInit_DLLs: c:\progra~2\browse~1\23796~1.11\{16cdf~1\browse~1.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: McciCMService - Alcatel-Lucent - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: VirIT eXplorer Lite (viritsvclite) - Unknown owner - C:\VEXPLite\viritsvc.exe (file missing)

--
End of file - 4922 bytes
Torna in alto
 
Sponsor
Inviato: Wednesday, April 03, 2013 2:29:25 PM

 
Torna in alto
 
maopapof
Inviato: Wednesday, April 03, 2013 4:02:51 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,179
ciao :O)

scarica questo programma e avviandolo fai elimina adwcleanear ................ spegni e riaccendi

fai uno scan disck completo

scarica poi il programma che avevo scritto in un vecchio post e lo lanci con lo scan automatico

ciao e buon lavoro ...... fai sapere adesso come và :O)
Torna in alto
 
pokerdassi
Inviato: Wednesday, April 03, 2013 4:52:49 PM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,446
ciao, prima di fare qualsiasi operazione volevo darti un aggiornamento, ho fatto una scansione completa con malware antimw ma non ha trovato nulla, poi ho aperto revo uninstaller e ho visto che il bonjour era ancora li', cosi' l'ho eliminato, come sai revo elimina tutto(da disinstallazione avanzata) e cosi' mi ha trovato 192 voci di registro di questo bonjour, le ho eliminate e il pc non si connetteva piu' in rete, ho fatto un ripristino ad appena prima dellla disinstallazione totale e ora sembra che internet funziona ancora.

posso fare cio' che hai detto oppure ora che sai questo rischio che non mi connetto piu'?
grazie


allora ho fatto elimina con adwcleaner, mi ha dato un log lungo un km, ora dovrei fare una scan disk, con quale programma?


ma quel toolwiz ha un casino di opzioni, cmq ho eseguito un check e mi ha trovato 1800 errori(tutti di chiavi non valide), cosa devo fare? pulire tutto? e se poi non mi connetto piu' in rete?
Torna in alto
 
maopapof
Inviato: Wednesday, April 03, 2013 6:04:15 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,179
ciao

come ti è stato detto ... mi pare ... più volte che qualsiasi programma và cancellato con il suo unistall o in pannello di controllo COME PROGRAMMA

NON SI ELIMINA MAI CANCELLANDO DA PROGRAMMI LA SUA CARTELLA


puoi dirmi se andando su ripristino , puoi andare ad una data antecedente alla cancellazione del ...... bonjour

se sì fallo facendo attenzione di conservarti quello che avevi installato dopo

a questo punto .... lo disinstalli normalmente con il suo unistall ( che trovi eventualmente anche nella cartella programmi .... del suo download installato )
oppure
lo disinstalli da pannello di controllo

poi fai una bella pulizia con cclenear
quando hai fatto tutto ...... scrivilo che continuo :O)

allora un problema per volta e ricordati che prima si chiede e poi si cancella



ps ... per internet connessione ....... usa questo e mantienilo al ...zicccuroooo ! :O)
Torna in alto
 
pokerdassi
Inviato: Thursday, April 04, 2013 10:25:53 AM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,446
vado con ordine; si ho alcuni punti di ripristino antecedenti alla disinstallazione di bonjour, non posso cancellare il programma con suo uninstall perche' la cartella di bonjour l'ho cancellata(seguendo alcune istruzioni trovate in rete), tipo questa istruzione:

seguendo la guida l'ho disinstallato ma poi mi e' apparso il punto 10 del secondo log di hijack, ho provato anche a reinstallare il bonjour, ma seguendo il link della pagina che ho postato mi da' la possibilta' di scaricare il bonjour per la stampante.

attendo tue nuove, intanto volevo chiederti; questo netbook che uso aveva come s.o windows xp(senza disco per l'installazione), quando decisi di formattarlo lo feci fare da un mio amico che anziche xp mi installao windows 7 ultimate, pero' questo pc anche se supporta w7 lo vedo un po' troppo debole per tirarci fuori il meglio, ha appena 1gb di ram(e molte volte ne usa oltre i 900mb), mentre la cpu e' di 1660mhz.

cmq io all'inizio mi feci alcuni dvd o cd per reinstallare xp originale(quello che c'era quando l'ho acquistato), in piu' c'e' un cd proprio del etbook in cui ci sono tutti i driver, quindi volendo posso reinstallare xp.

cedo che con xp il netbook ha bisogno di meno risorseigb di ram magari basta), al posto mio ti terresti w7 o installeresti xp(con questa c'era anche una partizione dedicata al ripristino del sistema semplicemente premendo F3 in fase di avvio.

io sono molto tentato di ritornare a xp, anche perche' questo netbook lo uso al 99% per navigare in rete, poi ho un motebook che ha 3g di ram con w7, cosi' almeno ho due portatili uno con xp (spero piu' veloce rispetto a w7) e uno con w7 ma che lo supporta bene visto che ha una cpu di 2100mhz e 3mb di ram.


ps; tornando al bonjour, anche se non ho piu' la cartella dal pannello di controllo in programmi e funzionalita' posso cancellare il programma.

quindi lo cancello dal pannello di controllo e poi faccio una pulizia con ccleaner



EDIT; DISINSTALLATO bonjour dal pannello di controllo(internet ancora funzionante), fatta pulizia con ccleaner che a parte la pulizia dei file, nel registro mi ha trovato solo 6-7 voci che ho cancellato(salvandole prima col backup), internet nessun problema.
attendo nuove istruzioni e anche il tuo parere su "w7 oppure windows xp su un pc non molto performante"?

per curiosita' ho rifatto una scansione con hijack ma la voce 010 c'e' sempre.
Torna in alto
 
maopapof
Inviato: Thursday, April 04, 2013 6:02:17 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,179
ciao

ottimo ... adesso si hanno maggiori info e si può procedere senza far danno

per ..... l'ho cancellata(seguendo alcune istruzioni trovate in rete), tipo questa istruzione

ottima soluzione da un sito che seguo normalmente :O)

per .... attendo tue nuove, intanto volevo chiederti; questo netbook che uso aveva come s.o windows xp(senza disco per l'installazione), quando decisi di formattarlo lo feci fare da un mio amico che anziche xp mi installao windows 7 ultimate,

questo lo devi decidere tu se mantenere win 7 o altro
in effetti la cpu è debolina ... mentre se non fai molto con la grafica 1 giga è sufficiente , al limite puoi aumentarla con booster

per ... cmq io all'inizio mi feci alcuni dvd o cd per reinstallare xp originale(quello che c'era quando l'ho acquistato), in piu' c'e' un cd proprio del etbook in cui ci sono tutti i driver, quindi volendo posso reinstallare xp.

hai fatto una cosa veramente importante e con xp quel pc è una scheggia .... personalmente sei tu a decidere ...

per il resto ..... ma tu hai un negozio di pc :O))))))))

poi ancora

strumenti ...opzioni internet ..... elimina .... e metti tutte le spunte ...e dai ok .... aspetti ...chidi e riaccendi

computer .... C ..... WINDOWS .... cerchi la cartella prefetc ....la apri e cancelli tutto ( non cancellare la sua cartella ) ..... spegni e riaccendi

allora segui tutto quello che ti avevo consigliato di fare nel post precedente

scarica questo programma e avviandolo fai elimina adwcleanear ................ spegni e riaccendi

fai uno scan disck completo

scarica poi il programma che avevo scritto in un vecchio post e lo lanci con lo scan automatico in alto a SX

ciao e buon lavoro ...... fai sapere adesso come và e posta il hijackthis :O)
Torna in alto
 
pokerdassi
Inviato: Thursday, April 04, 2013 8:48:56 PM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,446
Ok faró tutto domani ora mi trovo col mio android.

Perchè dici se ho un negozio di pc? Ne ho appena 2, avevo il fisso ma l'ho donato a un'associazione di volontariato.

Ot/ per il negozio non solo non ce l'ho ma è ormai da un pezzo che non ho neanche un lavoro, cosi dopo vari tentennamenti lunedí(tra (ancora 3 giorni) e dopo aver vissuto 50 anni nel lazio, mi trasferisco a chiavari(ge) dove ho davvero aperto un negozio, ho affittato un appartamento(stessa proprietaria, mille euro di fitto mensile ma sempre meglio ad attedere ancora un lavoro che non arriverá mai(poi a questa etá)
Il negozio non è di pc, eppoi siamo in due(amici d'i fanzia)
Inoltre giá abbiamo trovato un'altro locale a genova e quindi tra 60/90 giorni ne apriremo un'altro, spero che vadano almeno benino.
Poi mi son innamorato di chiavari, 30mila ab che diventano oltre il doppio d'estate, non caotica come genova ma c'è di tutto lo stesso.

Beh perdonatemi l'ot ma sono davvero emozionato, questo per hè qui non si trovano neanche lavori a nero(che nanco farei)

Non ci posso credere, un negozio con apertura lunedi e un'altro tra 2/3 mesi
non dico l'attivitá per hè porta male, la posso dire tra 4 giorni.
ciao.

Ps/ non ci crederai ma fitto a parte, non abbiamo tirato fuori un solo cent. Dei 60mila euro che ci sono voluti per aprire il primo negozio.

Scusa gki errori ma col tastierino del cellulare non è facilissimo scrivere velocemente e senza errori.
Torna in alto
 
maopapof
Inviato: Thursday, April 04, 2013 8:56:04 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,179
scherzavo :O))))) ....

per la tua attività ..... ricordati solo che titolari si diventa in 5 minuti, ..... imprenditore si paga con l'esperienza

quindi credi sempre in quello che fai .... ma fai mille domande per non sbagliare ....... ciao :O)
Torna in alto
 
pokerdassi
Inviato: Friday, April 05, 2013 9:49:53 AM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,446
qesto e' sicuro, pero' e' anche vero che siamo "amanicati" bene con un paio di agganci, poi e' chiaro che devi avere clienti senno' abbassi la serranda e la si prende come un'avventura(ne ho fatte tante), inoltre se i soldi per aprire li dovevamo sborsare noi era tutt'altra storia(anche perche' 60mila euro io non li ho), mah vedremo....bisogna pur cominciare, no? credimi alla mia eta' e' quasi impossibile trovare un lavoro "normale", troppo giovane per la pensione troppo vecchio perche' ti prendono, era l'unica via che mi restava.

vabbe' vediamo di fare le operazioni sul pc che e' meglio.

EDIT; IPMPORTANTE; gia' chiesto in precedenza; ma lo scan disck dopo avere usato adwcleaner con cosa lo faccio? come antivirus ho mse di windows.

inoltre lo scan in automatico con tootlwiz puo' solo mostrare cio' che trova ma non credo che ripari, no?

quindi arrivo a elimina con adwcleaner e poi mi trovo in difficolta', se potresti scendere un po' piu' nei dettagli sarebbe meglio, scusami

cmq dopo le prime tre operazioni ora ho avviato mse antivirus in una scansione completa, anche se non e' questo che chiedevi son sicuro che male non fa'(visto che con mse ho fatto solo scansioni veloci, di pochi minuti).

dopo usero' il tootlwiz ma gia'so' che trovera' moltissimi errori, infine postero' il log di hijack dopo averlo fatto.
se non e' cosi' che funziona fammi sapere


senno' lo scan disck completo lo faccio come dal punto due di questo


in pratica lo scan disck l'ho eseguito da qui



anche se ho provato 3 volte ma non ci sono riuscito(impossibile eseguire il controllo del disco mentre e' in uso) cosi' ho dovuto pianificarlo all'avvio del pc, ho rivviato e ha fatto la scansione.

ora devo usare toolwiz, anche se non capisco il programma in generale e lo scan in particolare, perche' con lo scan in automatico mica si riparano i problemi? beh se mi dici di farlo un motivo ci sara', sono io che non lo capisco, cmq lo faccio ora.

lo scan automatico in pratica sarebbe il checkup? e' quella l'icona che c'e' in alto a sx.
Torna in alto
 
pokerdassi
Inviato: Friday, April 05, 2013 11:56:28 AM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,446
scusate il doppio post; col toolwiz ho fatto il checkup, mi ha trovato moltissimi errori(che poi il display del netbook(10") e' troppo piccolo quindi non riesco a vedere sotto la finestra del programma (se c'e' qualche altra voce), ma credo che conti poco perche' io dovevo fare il checkup(il primo in alto a sx e poi cliccare sul bottone centrale "start checkup")
log di hijack


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:55:47, on 05/04/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16470)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Fabio\AppData\Roaming\KoshyJohn.com\MemClean\MemClean.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\ToolwizCareFree\ToolwizTools.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Memory Cleaner] C:\Users\Fabio\AppData\Roaming\KoshyJohn.com\MemClean\MemClean.exe boot
O8 - Extra context menu item: Scarica con Mipony - file://C:\Program Files\MiPony\Browser\IEContext.htm
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {4EC99A0B-E57C-4FBE-B9C4-8428424FBF88} (McciUtilsSpecialFolder Class) - http://77.238.10.101/security/services/static/McciInstaller.cab
O20 - AppInit_DLLs: c:\progra~2\browse~1\23796~1.11\{16cdf~1\browse~1.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: McciCMService - Alcatel-Lucent - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: VirIT eXplorer Lite (viritsvclite) - Unknown owner - C:\VEXPLite\viritsvc.exe (file missing)

--
End of file - 4902 bytes





SE HO SBAGLIATO qualche passaggio fammelo sapere, strano pero' come la voce 10(bonjour) sia sempre li, se pulisco il reg. di sistema per bene non mi si connette piu' in rete.

vediamo come va' adesso il net.


QUEI BLOCCHI li ha lo stesso, tipose voglio far scorrere una pagina internet non lo fa', molte volte per sbloccarlo devo usare ctrl-alt canc, un'altra cosa strana e' che quando lancio il browser(chrome, ma lo fa' anche con altri) vedo che l'url e' esatto, la home page l'ho impostata io, ma la pagina e' vuota non vedo nulla, poi premo sul tasto home e riesco a visualizzarla.

sto' pensando seriamente di tornare a xp, l'unico dubbio e' se il dvd o quello che creai funziona ancora, l'anno scorso feci una prova e funzionava, anzi mi ridiete anche la funzione F3(RIportare il pc come da fabbrica)
cmq non credo che si sia danneggiato, l'ho dentro alla confezione del netbook in un armadio, perche' avrebbe dovuto rovinarsi?

a me piace molto navigare, ma quando il pc ora si blocca, ora vedo la ram che sta' quasi al max e quindi si riblocca, mah, eppure ha questi problemi non li ha mai avuti,
Torna in alto
 
maopapof
Inviato: Friday, April 05, 2013 1:56:40 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,179
ciao .... ok ti rispondo ma cortesemente fai in modo di fare quello che ti viene consigliato, altrimenti non arriviamo più alla fine

visto che sei simpaticissimo .. oltre a risponderti ti dirò cosa devi fare .... di nuovo ! .... ma questa volta fallo senza errore di fare queste cose in diversa continuità di progressione

incomincio a risponderti ( ricorda che anche io lavoro .... e non voglio andare in pensione con questo post :O))))

ma lo scan disck dopo avere usato adwcleaner con cosa lo faccio
quindi arrivo a elimina con adwcleaner e poi mi trovo in difficolta', se potresti scendere un po' piu' nei dettagli sarebbe meglio, scusamiù

lo devi fare con il suo programma che ti ho indicato dove scaricarlo ....e poi dopo averlo installato ...click ...ELIMINA ...spegni e riaccendi

inoltre lo scan in automatico con tootlwiz puo' solo mostrare cio' che trova ma non credo che ripari, no?
anche se ho provato 3 volte ma non ci sono riuscito(impossibile eseguire il controllo del disco mentre e' in uso) cosi' ho dovuto pianificarlo all'avvio del pc, ho rivviato e ha fatto la scansione.
dopo usero' il tootlwiz ma gia'so' che trovera' moltissimi errori,

dopo aver fatto lo scan ..... fai ripara ! :O)


cmq dopo le prime tre operazioni ora ho avviato mse antivirus in una scansione completa, anche se non e' questo che chiedevi son sicuro che male non fa'(visto che con mse ho fatto solo scansioni veloci, di pochi minuti).


l'antivirus và fatto completo ..... iv veloce scansiona solo alcune parti del registro ( questo lo potrai fare dopo )

infine postero' il log di hijack dopo averlo fatto.
se non e' cosi' che funziona fammi sapere

fai così ....dopo aver fatto tutte le operazioni


per bonjour ................................. se vuoi leggi questo dopo averlo tradotto :O)

http://arai.wordpress.com/2008/02/11/completly-uninstall-and-remove-bonjour-service-and-files-mdnsresponderexe-and-mdnsnspdll/


adesso prendi i miei post precedenti e finalmente fai quello che ti ho consigliato di fare ..... ciao e buon lavoro senza serrande da alzare .... per adesso ;O))))
Torna in alto
 
pokerdassi
Inviato: Friday, April 05, 2013 5:24:02 PM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,446
pero' siamo punto e a capo, allora uso sdw cleaner, riaccendo il pc e faccio uno scandisck completo,,,somanda; con cosa lo faccio questo scandisck? mi hai indicato 2 programmi, adw cleaner e il toolwiz, li ho usati entrambi, lo scandisck che ho fatto da proprieta' del disco C Non va bene?

vorrei solo che al posto di dirmi "con il programma che ti ho indicato", mi dicesti il nome del programma, eppoi a fine scansione non mi hai detto di cabcellare gli errori trovati(col toolwiz), ti tichiedo scusa, ma quel che sembran cose elementari per te, per me sono scogli insormontabili.

ricapitolando; fino all'uso di adwcleaner e' tutto ok, non capisco lo scan disck completo con quale programma devo farlo e adesso che me lo hai detto devo eliminare tutti gli errori trovati da toolwiz, giusto?
Torna in alto
 
maopapof
Inviato: Saturday, April 06, 2013 1:21:33 AM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,179
che ho fatto da proprieta' del disco C Non va bene? .... lo scan disck completo

si ok se lo hai fatto ..... è ok .... finito

vorrei solo che al posto di dirmi "con il programma che ti ho indicato", mi dicesti il nome del programma, eppoi a fine scansione non mi hai detto di cancellare gli errori trovati(col toolwiz),

con adwcleanear lo scarichi da quì .......... e fai elimina


per toolmiz, lo installi, ... fai scansione ...... e poi clicchi ripara ... spegni e riaccendi
adesso decidi tu, se tenerti questo programma ti dirò come impostarlo .... atrimenti lo disinstalli con il suo unistall :O)

mi dici adesso come và il pc ? .... ciao :O)
Torna in alto
 
pokerdassi
Inviato: Saturday, April 06, 2013 8:50:32 AM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,446
ciao, ho letto il tuo post ieri sera, ma ero da cellulare, stamattina l'ho provato un po' e il "problema" della home page, cioe' l'url esatto ma mi mostra una pagina vuota, c'e' sempre, anche se poi cliccando su' home appare la pagina normale, ma se clicco su' una notizia per approfondire, l'url cambia ma la pagina resta sempre la stessa, alcuni blocchi li ha lo stesso ma credo che siano dovuti alla ram, infatti avvengono quando la ram e' praticamente agli sgoccioli(oltre 900mb su' 1gb). forse windows 7 starter sarebbe stato diverso.

credo che oggi rimettero' xp, tanto io lo uso quasi esclusivamente per navigare in rete, quindi mettendoci xp andra' sicuramente piu' veloce.

poi il pc e' pulito, nemmeno l'ombra di un virus o simili, cmq ecco il log di hijack


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 08:40:53, on 06/04/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16470)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O8 - Extra context menu item: Scarica con Mipony - file://C:\Program Files\MiPony\Browser\IEContext.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {4EC99A0B-E57C-4FBE-B9C4-8428424FBF88} (McciUtilsSpecialFolder Class) - http://77.238.10.101/security/services/static/McciInstaller.cab
O20 - AppInit_DLLs: c:\progra~2\browse~1\23796~1.11\{16cdf~1\browse~1.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: McciCMService - Alcatel-Lucent - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: VirIT eXplorer Lite (viritsvclite) - Unknown owner - C:\VEXPLite\viritsvc.exe (file missing)

--
End of file - 4464 bytes
Torna in alto
 
pokerdassi
Inviato: Saturday, April 06, 2013 8:53:47 AM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,446
secondo post; se rimetto xp, devo settare il boot in modo che il pc parta da cd/dvd, giusto? poi inserisco il dvd che ho salvato di xp e mi fa' l'installazione resettando windows 7, mi pare di ricordare che cosi' funzioni.


dimenticavo una cosa forse importante, il netbook ha si 1gb di ram, ma avendo due slot ci posso mettere un'altro banco da 1gb di ram, cosi' da averne 2gb, con 2gb credo che windows 7 venga supportato bene, molti che hanno netbook con possibilta' di aggiungerci un gb di ram l'han fatto, e' importante perche' molti altri netbook non supportano 2gb di ram(non sono stati concepiti e progettati per questo)
sulla baia un banco da 1gb di ram(proprio per msi u100 olus costa 25€ circa.

anche perche' non credo di avere molto tempo, stasera(mi metterei a piangere per 5 minuti) parto, cmq mi porto tutto dietro cosi' per mal che vada xp lo monto la', ma se con 25€ posso portare la ram a 2gb non la vedo proprio male.

adesso che la ram e' in uso per il 74% il pc va bene(tranne che per la home, 7 volte su 10 mi da' l'url esatto e la pagina vuota, ho yahoo come home page, dovrei provare con libero o msn).
Torna in alto
 
maopapof
Inviato: Saturday, April 06, 2013 11:16:11 AM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,179
per installare xp

cd dentro il lettore ...all'accensione alt+F10 ...... oppure solo F10

per sostituire la pagina iniziale in accensione

su pagina web .... strumenti ...opzioni internet ....generali .... e scrivi quella che vuoi


per il resto .... è il processore un po' debolino


mi puoi dire se adesso il pc è veloce ?

puoi disinstallare toolmiz :O)

ps .... per il lavoro ..... in culo all'elefante
Torna in alto
 
pokerdassi
Inviato: Saturday, April 06, 2013 1:58:47 PM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,446
te l'ho detto che alcuni blocchi li ha cmq, pero' ora man mano che lo uso sembra andare meglio(ormai e' certo che quando ci sono quei blocchi e' per la carenza di ram, ho messo un widget su' desktop che segna la ram in uso, normalmente sta' tra il 74 e l'80%, con quei blocchi la lancetta(e' tipo contakm) non puo' andare piu' giu' poi vedendo da gestioni attivita' vedo che la ram ha raggiunto anche i 1150mb, quando io ne ho solo 1gb(1024mb),

credo che portarla almeno a 2gb il pc andra' meglio, anche se ha 2 slot oltre i 2gb di ram non viene supportata.

visto la voce 10 di hijack? sparita, mah credo che meglio di cosi'........

grazie per tutto e buon lavoro(ti lamenti sempre che devi lavorare e io ti auguro buon lavoro proprio nel wek end)

stasera si parteeeeeeeeeee, destinazione chiavariiiii

ho messo la mia foto nell'avatar.
che ragazziono eh? un ragazzino di 51 anni
Torna in alto
 
maopapof
Inviato: Sunday, April 07, 2013 12:14:08 AM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,179
..... ciao e buon lavoro

non è l'età che uno ha , ... ma quella che si sente e che ti fa andare avanti : O)

ciao ed alla prossima :O)


Torna in alto
 
eleonora1961
Inviato: Sunday, April 07, 2013 1:14:23 AM
Rank: Newbie

Iscritto dal : 4/7/2013
Posts: 1
Ciao a tutti

ho bisogno d'aiuto
il mio browser di google è impazzito da oggi, mi si apre http://www.portaldosites.com/
grazie mille
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » controllo log hijack


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.