Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Mi controllate il LOG di Hijack

Mi controllate il LOG di Hijack Opzioni
Topic Precedente · Topic Sucessivo
agreian
Inviato: Monday, June 23, 2008 2:52:28 PM
Rank: Newbie

Iscritto dal : 6/16/2008
Posts: 0
innanzitutto vi ringrazio in anticipo per il vostro aiuto.
vi riassumo il mio problema, credo di avere qualche ospite indesiderato nel pc, il problema che riscontro è sempre lo stesso,
chiusura di alcune pagine web, in particolare se in esse sono presenti parole come antivirus, cleaner, scan o cose del genere.
mi sembra già strano che mi stia facendo scrivere qui. il primo problema è nato con ccleaner scaricato da questo sito, circa due settimane fa non voleva più aprirsi e ogni volta che nominavo sto nome su google per cercare qualche consiglio mi si chiudeva tutto, e ora come detto sopra stesso problema per altre parole proibite. Scusate il sunto un pò troppo lungo, ma volevo essere preciso ;-). sotto inserisco il LOG e spero mi possiate aiutare.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.40.09, on 23/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\windows\system32\svchost.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [modtuntq] "c:\windows\system32\modtuntq.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: Aggiungi all'Anti-banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.google.it/
O15 - Trusted Zone: *.doginhispen.com
O15 - Trusted Zone: *.skitodayplease.com
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.alice.it/download/DownloaderActiveX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD71EF06-2AC4-4C20-BFC5-B1AB64E41259}: NameServer = 193.70.152.15 193.70.152.25
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\Kaspersky Internet Security 7.0\adialhk.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Programmi\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Programmi\iPod\bin\iPodService.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6485 bytes
Torna in alto
 
Sponsor
Inviato: Monday, June 23, 2008 2:52:28 PM

 
Torna in alto
 
r16
Inviato: Monday, June 23, 2008 5:52:28 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao. Vorrei che tutti gli amici-utenti fossero cosi' "sunti". Più info abbiamo,e più facile sarà la soluzione.
Poi:mi sembra di aver visto 2 firewall,se è cosi',1, lo devi eliminare.(2 firewall nello stesso pc creano conflitti)
Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema

Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121
Scarica Norman Malware Cleaner http://download.norman.no/public/Norman_Malware_Cleaner.exe
Norman Malware Cleaner lo si fà girare in MODALITA PROVVISORIA.

Si avvia
si accetta la licenza
si clicca Start Scan
si attende la fine della scansione
Viene generato un log sul desktop, postalo qui.
In alcuni casi Norman Malware Cleaner potrebbe richiedere il riavvio del computer per rimuovere completamente l'infezione, in
questo caso è raccomandata una seconda esecuzione del programma dopo aver riavviato il PC per garantire la completa rimozione di tutti i files infetti.
Riavvia il computer in Modalità Normale

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,e dopo aver scaricato Combofix, disconnettiti da internet.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Digita 1, premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223

Posta un nuovo log di HijackThis .
Sempre qui.
ComboFix non funziona in modalità provvisoria
Torna in alto
 
agreian
Inviato: Monday, June 23, 2008 7:46:21 PM
Rank: Newbie

Iscritto dal : 6/16/2008
Posts: 0
facendo qualche ricerca sul web, ho riscontrato molti col mio medesimo problema, e smanettando sul task mi sono accorto che se termino il processo "ehpimfho.ico" il tutto si risolve e posso scrivere le maledette parole proibite riusare ccleaner e altri programmi che prima mi impediva, ovviamente dopo il riavvio il processo "ehpimfho.ico" ritorna e ritornano i problemi. ora domanda da un milione di dollari che cosa è sto coso e come posso fare ad eliminarlo visto che ho finalmente capito che è lui il problema. spero mi puoi aiutare
Torna in alto
 
agreian
Inviato: Monday, June 23, 2008 8:45:26 PM
Rank: Newbie

Iscritto dal : 6/16/2008
Posts: 0
ho appena finito la scansione con norman malware, ma il problema persiste con la presenza del processo detto in precedenza, che una volta terminato spariscono tutti i problemi.
cmq sotto inserisco il log di norman malware

Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Professional 5.1.2600(Safe mode) Service Pack 2
Logged on user: OEM\Administrator

Set registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = "C:\PROGRA~1\KASPER~1\Kaspersky Internet Security 7.0\adialhk.dll" -> ""

Scan started: 23/06/2008 19:59:19


Scanning running processes and process memory...

Number of processes/threads found: 489
Number of processes/threads scanned: 489
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 13s


Scanning file system...

Scanning: C:\*.*

C:\Documents and Settings\Administrator\Documenti\SETUP PROGRAMMI E CODEC\Real Player v10 GOLD ITA + crack.rar/real_player_10_premium-crack.rar/CMT (Error whilst scanning file: I/O Error)

C:\WINDOWS\system32\modtuntq.exe (Infected with Suspicious_F.gen)
Removed registry value: HKLM\Software\Microsoft\Windows\CurrentVersion\Run -> modtuntq = ""c:\windows\system32\modtuntq.exe""
Deleted file

Scanning: c:\System Volume Information\*.*


Running post-scan cleanup routine:

Number of files found: 86278
Number of archives unpacked: 886
Number of files scanned: 86255
Number of files not scanned: 23
Number of files skipped due to exclude list: 0
Number of infected files found: 1
Number of infected files repaired/deleted: 1
Number of infections removed: 1
Total scanning time: 36m 30s
Torna in alto
 
r16
Inviato: Monday, June 23, 2008 9:34:00 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Il Norman ti ha levato un Malware.
comunque aspetto il log di Combofix,e il successivo log di HijackThis .
Mi raccomando di disabilitare l'antivirus e chiudere tutte le applicazioni .(internet compreso)
Non mi hai detto quanti Firewall hai installato. (io ne vedo 2)
Torna in alto
 
agreian
Inviato: Tuesday, June 24, 2008 1:01:29 PM
Rank: Newbie

Iscritto dal : 6/16/2008
Posts: 0
eseguito combo fix inserisco sotto il log

UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{073d202a-6907-11dc-a95c-001a926e3854}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

*Newly Created Service* - CATCHME
.
Contenuto della cartella 'Scheduled Tasks'
"2008-06-24 07:45:18 C:\WINDOWS\Tasks\mabfhm.job"
- c:\windows\system32\modtuntq.exe
"2008-06-24 10:00:00 C:\WINDOWS\Tasks\Verifica e correzione automatica.job"
- C:\Programmi\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 12:56:26
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\20.tmp"
.
Ora fine scansione: 2008-06-24 12:57:36
ComboFix-quarantined-files.txt 2008-06-24 10:57:31

28 Directory 48,724,180,992 byte disponibili
31 Directory 48,718,012,416 byte disponibili

152



eseguito nuovo log di hijackthis, inserisco sotto:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.58.47, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.google.it/
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Programmi\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Programmi\iPod\bin\iPodService.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5447 bytes
Torna in alto
 
r16
Inviato: Tuesday, June 24, 2008 6:15:16 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao agreian .
Qualcosa deve essere andato storto,perchè il log di Combofix,è incompleto.
Sicuro di avere eseguito alla lettera le istruzioni che ti ho dato?
Prova a rifarlo.
Poi esegui queste operazioni:
Avvia in modalità provvisoria http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80122

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked:
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

Scarica VIRIT :
http://www.tgsoft.it/italy/download.htm lo aggiorni (cliccando sulla parabola in alto) e lo fai girare in Modalità Provvisoria (è molto importante).

Poi con la funzione "Cerca",copia-incolla l'eseguibile che hai trovato nel Task Manager (ehpimfho.ico deve essere digitato perfettamente uguale a come è scritto nel Task Manager), e fai una ricerca per vedere se lo trovi.
Controlla se lo trovi in Esecuzione Automatica:
Start\Esegui|digita:msconfig dai ok.
Clicca su AVVIO,e controlla se lo vedi,se lo trovi LEVA la spunta,e clicca su Applica.
Segui il percorso di questa chiave:
Start\Esegui|digita:regedit\ok.
Clicca sul + di Hkey_Current_User
Clicca sul + di SOFTWARE
Clicca sul + di Microsoft
Clicca sul +di Windows
Clicca sul + di CurrentVersion
Scorri finchè trovi la cartella RUN
Cliccando sopra la cartella RUN,guarda nella pagina a destra, Se lo vedi,lo elimini (tasto destro,elimina)

Stessa cosa in quest'altra chiave:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Cliccando sopra la cartella RUN,guarda nella pagina a destra, Se lo vedi,lo elimini (tasto destro,elimina)
Nota la differenza delle 2 chiavi:
Hkey_Current_User
HKEY_LOCAL_MACHINE
Vediamo di riuscire a beccarlo quel file.
P.S: Aggiorna Java:
http://www.aiutaamici.com/software?ID=11134
Torna in alto
 
agreian
Inviato: Wednesday, June 25, 2008 9:52:57 AM
Rank: Newbie

Iscritto dal : 6/16/2008
Posts: 0
ho provato a cercare il file ehpimfho.ico con "cerca" lo trova nella cartella system32 ma non mi da la possibilità di eliminarlo.

per quanto riguarda il percorso da te indicatomi, io facendo regidt, sto maledetto file lo trovo nel persoso:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\currentversion\image file execution options\explorer

all'interno della cartella explorer, anche da qui provo in tutti i modi a cancellarlo ( ho provato a usare anche unlocker ma niente).

per quanto riguarda l'avvio il file non è presente, ho fatto come mi hai detto Start\Esegui|digita:msconfig dai ok.
Clicca su AVVIO,e controlla se lo vedi, ma il file non c'è.

vengono un pò i nervi....so che è questo il file che da fastidio e non posso eliminarlo e chè è scolpito sulla roccia :-)

help :-)
Torna in alto
 
agreian
Inviato: Wednesday, June 25, 2008 10:02:30 AM
Rank: Newbie

Iscritto dal : 6/16/2008
Posts: 0
ho rifatto il log con combofix cmq ho notato, che il programma parte con lo scan in automatico, senza che io digiti uno e invio, in pratica avvio il programma e fa tutto lui....è normale? può darsi che è per questo che risulta incompleto?

cmq sotto inserisco il log:

ComboFix 08-06-20.4 - Administrator 2008-06-25 9.55.12.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.595 [GMT 2:00]
Eseguito da: C:\Documents and Settings\Administrator\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Creati Da 2008-05-25 al 2008-06-25 )))))))))))))))))))))))))))))))))))
.

2008-06-25 09:25 . 2008-06-25 09:25 <DIR> d-------- C:\Programmi\GiPo@Utilities
2008-06-25 09:25 . 2008-06-25 09:25 <DIR> d-------- C:\Programmi\File comuni\Gibinsoft Shared
2008-06-24 20:04 . 2008-06-24 20:04 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-06-24 20:04 . 2008-06-24 20:04 <DIR> d-------- C:\Programmi\microsoft frontpage
2008-06-24 20:01 . 2008-06-24 20:04 <DIR> d-------- C:\VEXPLITE
2008-06-24 20:01 . 2008-03-17 19:23 39,808 --a------ C:\WINDOWS\system32\drivers\VIRAGTLT.SYS
2008-06-18 11:18 . 2008-06-22 19:56 <DIR> d-------- C:\Programmi\Full Tilt Poker
2008-06-17 17:43 . 2008-06-17 17:43 <DIR> d-------- C:\Programmi\Opera
2008-06-16 14:58 . 2008-06-16 14:58 <DIR> d-------- C:\Programmi\Foxit Software
2008-06-16 14:13 . 2008-06-16 14:13 <DIR> d-------- C:\Programmi\Trend Micro
2008-06-16 10:38 . 2008-06-16 10:38 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\TuneUp Software
2008-06-16 10:38 . 2008-06-16 10:38 <DIR> d-------- C:\Documents and Settings\Administrator\Dati applicazioni\TuneUp Software
2008-06-16 10:38 . 2008-06-16 10:40 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-16 10:38 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-16 10:37 . 2008-06-16 10:40 <DIR> d-------- C:\Programmi\TuneUp Utilities 2008
2008-06-16 10:37 . 2008-06-16 10:37 <DIR> d-------- C:\Programmi\File comuni\Wise Installation Wizard
2008-06-16 00:13 . 2008-06-16 10:26 <DIR> d-------- C:\WINDOWS\system32\RegVac
2008-06-16 00:11 . 2008-06-23 16:42 <DIR> d-------- C:\Programmi\RegVac Registry Cleaner
2008-06-16 00:03 . 2008-06-16 00:09 <DIR> d-------- C:\Programmi\Error Repair Professional
2008-06-15 21:09 . 2008-06-23 15:58 <DIR> d-------- C:\Programmi\Malwarebytes' Anti-Malware
2008-06-15 21:09 . 2008-06-15 21:09 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Malwarebytes
2008-06-15 21:09 . 2008-06-15 21:09 <DIR> d-------- C:\Documents and Settings\Administrator\Dati applicazioni\Malwarebytes
2008-06-15 21:09 . 2008-06-11 15:00 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-15 21:09 . 2008-06-11 15:00 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-12 14:19 . 2008-06-16 14:20 <DIR> d-a------ C:\Documents and Settings\All Users\Dati applicazioni\TEMP
2008-06-12 13:55 . 2008-06-12 13:55 30,946 --a------ C:\WINDOWS\system32\drivers\Partizan.sys
2008-06-12 13:55 . 2008-06-12 13:55 28,672 --a------ C:\WINDOWS\system32\Partizan.exe
2008-06-10 11:15 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2008-06-10 11:15 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2008-06-10 11:00 . 2008-06-10 11:01 <DIR> d-------- C:\Programmi\Disk Cleaner
2008-06-10 10:36 . 2008-06-10 10:36 <DIR> d-------- C:\Programmi\VS Revo Group
2008-06-05 17:12 . 2008-06-05 17:12 <DIR> d-------- C:\WINDOWS\C6 Messenger
2008-06-05 17:12 . 2008-06-07 14:51 1,397 --a------ C:\logSeg.html
2008-06-02 22:52 . 2008-06-25 09:37 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab
2008-06-02 22:52 . 2008-06-25 09:56 9,857,824 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-02 22:52 . 2008-06-25 09:36 132,596 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-02 22:52 . 2008-06-25 09:56 124,192 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-02 22:52 . 2008-06-02 23:32 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-06-02 22:52 . 2008-06-02 23:32 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-06-02 22:52 . 2008-06-25 09:36 12,500 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-28 16:35 . 2008-05-28 16:35 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab Setup Files
2008-05-26 20:58 . 2008-05-26 20:58 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-05-26 20:58 . 2008-05-26 20:58 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-24 14:54 --------- d-----w C:\Programmi\Winamp
2008-06-22 16:47 --------- d-----w C:\Documents and Settings\Administrator\Dati applicazioni\uTorrent
2008-06-18 09:18 --------- d--h--w C:\Programmi\InstallShield Installation Information
2008-06-16 17:04 35,328 ----a-w C:\WINDOWS\system32\cygz.dll
2008-06-16 17:04 35,328 ----a-w C:\WINDOWS\cygz.dll
2008-06-16 17:04 1,126,281 ----a-w C:\WINDOWS\system32\cygwin1.dll
2008-06-16 17:04 1,126,281 ----a-w C:\WINDOWS\cygwin1.dll
2008-06-16 12:27 --------- d-----w C:\Programmi\Easy Duplicate Finder
2008-06-13 21:32 --------- d-----w C:\Programmi\eMule
2008-06-08 18:20 --------- d-----w C:\Programmi\Google
2008-06-07 23:26 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Downloaded Installations
2008-06-07 12:51 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-06-02 21:32 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-06-02 20:52 --------- d-----w C:\Programmi\Kaspersky Lab
2008-05-15 08:30 --------- d-----w C:\Programmi\capcom
2008-04-29 19:29 --------- d-----w C:\Programmi\IObit
.

((((((((((((((((((((((((((((( snapshot@2008-06-24_12.57.12.35 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-24 07:45:12 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-25 07:36:35 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-25 07:25:11 55,808 ----a-r C:\WINDOWS\Installer\{E2B64929-B616-4235-B10E-D26D686296F9}\Icon8FD64119.exe
+ 2008-06-25 07:25:11 14,336 ----a-r C:\WINDOWS\Installer\{E2B64929-B616-4235-B10E-D26D686296F9}\Icon8FD641194.exe
+ 2008-06-25 07:25:11 14,336 ----a-r C:\WINDOWS\Installer\{E2B64929-B616-4235-B10E-D26D686296F9}\IconD233FA331.exe
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* i valori vuoti & legittimi/default non sono visualizzati.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Programmi\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"mount.exe"="C:\Programmi\GiPo@Utilities\FileUtilities.3\mount.exe" [2008-04-11 16:17 374272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 12:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-29 16:25 7626752]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-06-29 16:25 86016]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"VIRIT LITE MONITOR"="C:\VEXPLITE\MONLITE.EXE" [2008-06-24 20:02 245760]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.VP31"= vp31vfw.dll
"vidc.DIV3"= DivXc32.dll
"msacm.divxa32"= DivXa32.acm
"vidc.xvid"= xvid.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\explorer.exe]
Debugger="c:\windows\system32\ehpimfho.ico"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programmi\\eMule\\emule.exe"=
"C:\\Programmi\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Programmi\\Download Express\\dep.exe"=
"C:\\Programmi\\NetMeeting\\conf.exe"=
"C:\\Programmi\\uTorrent\\utorrent.exe"=
"C:\\Programmi\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"C:\\Programmi\\MSN Messenger\\bak\\msnmsgr.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programmi\\Sports Interactive\\Football Manager 2008\\fm.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5762:TCP"= 5762:TCP:ppLive
"6344:UDP"= 6344:UDP:ppLive

R0 VIRAGTLT;VIRAGTLT;C:\WINDOWS\system32\drivers\VIRAGTLT.SYS [2008-03-17 19:23]
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:39]
R2 viritsvclite;Virit eXplorer Lite;C:\VEXPLITE\viritsvc.exe [2008-06-24 20:02]
R3 CnxEtP;Trust MD3100 USB ADSL MODEM LAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2005-11-13 11:50]
R3 CnxEtU;Trust MD3100 USB ADSL MODEM Loader;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2005-11-13 11:50]
R3 CnxTgN;Trust MD3100 USB ADSL MODEM LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2005-11-13 11:50]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
S2 ADSLAutoconnect;ADSLAutoconnect;"C:\Programmi\ADSL Autoconnect\ADSL Autoconnect.exe" -z []
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\20.tmp []
S3 PAC207;Trust WB-1200p Mini Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 12:29]
S3 Partizan;Partizan;C:\WINDOWS\system32\drivers\Partizan.sys [2008-06-12 13:55]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-16 10:40]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{073d202a-6907-11dc-a95c-001a926e3854}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

.
Contenuto della cartella 'Scheduled Tasks'
"2008-06-25 07:36:42 C:\WINDOWS\Tasks\mabfhm.job"
- c:\windows\system32\modtuntq.exe
"2008-06-25 07:36:43 C:\WINDOWS\Tasks\Verifica e correzione automatica.job"
- C:\Programmi\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 09:56:36
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\20.tmp"
.
Ora fine scansione: 2008-06-25 9.57.29
ComboFix-quarantined-files.txt 2008-06-25 07:57:17
ComboFix2.txt 2008-06-24 10:57:40

29 Directory 49,480,495,104 byte disponibili
32 Directory 49,469,456,384 byte disponibili

164
Torna in alto
 
agreian
Inviato: Thursday, June 26, 2008 11:25:21 AM
Rank: Newbie

Iscritto dal : 6/16/2008
Posts: 0
mi avete abbandonato? :-(
Torna in alto
 
agreian
Inviato: Thursday, June 26, 2008 9:22:21 PM
Rank: Newbie

Iscritto dal : 6/16/2008
Posts: 0
va bè grazie lo stesso, ciao.
Torna in alto
 
r16
Inviato: Thursday, June 26, 2008 9:38:18 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
No,anche se in ritardo, io non abbandono nessuno.
Devi eliminare le voci in Rosso.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\explorer.exe]
Debugger="c:\windows\system32\ehpimfho.ico"

Poi vai in :
c:\windows\system32\ehpimfho.ico
Nella chiave Non devi eliminare il file ehpimfho.ico, Ma explorer.exe (la cartella).
Una volta eliminata la cartella explorer.exe, automaticamente si elimina anche:
Debugger="c:\windows\system32\ehpimfho.ico"
Torna in alto
 
agreian
Inviato: Friday, June 27, 2008 11:50:54 AM
Rank: Newbie

Iscritto dal : 6/16/2008
Posts: 0
help help help!!! ho cancellato la cartella explorer.exe e adesso non c'è più il desktop.
al riavvio dal task provo a fare nuova operazione explorer.exe ma non lo fa, mi appare una finestra con scritto impossibile trovare il file specificato o qualcosa del genere, quindi provo con regedit a cercare nel suo percorso la cartella explorer.exe e la trovo, ma non riesco a farla partire e quindi niente desktop, devo agire sempre sul task.
che devo fare per far ripartire explorer.exe help help
Torna in alto
 
agreian
Inviato: Friday, June 27, 2008 12:44:32 PM
Rank: Newbie

Iscritto dal : 6/16/2008
Posts: 0
aggiornamento, sono riuscito a far ripartire explorer.exe, è notizia ancora più bella al riavvio non parte più in esecuzione ehpimfho.ico, quindi problema risolto :-)

ora c'è solo una cosa che non capisco, sicuramente nel procedimento che mi hai consigliato ho fatto qualke errore, forse avrò copiato inavvertitamente il file ehpimfho.ico sul desktop e ora rimane li buono buono, ma non mi da la possibilità di eliminarlo perchè mi dice che è usato dal sistema.

che consiglio mi dai, lo lascio li tanto non parte più in esecuzione e non da problemi, o mi dai qualke dritta per eliminarlo anche dal desk.
cmq ti ringrazio per i consigli e per la disponibilità ;-)
Torna in alto
 
Rudewolf
Inviato: Friday, June 27, 2008 1:44:50 PM

Rank: AiutAmico

Iscritto dal : 5/2/2006
Posts: 6,184
Prova ad eliminare quel file in modalità provvisoria,oppure con questo programma:
http://www.aiutamici.com/software?ID=11419
Torna in alto
 
r16
Inviato: Friday, June 27, 2008 6:19:42 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Io mi chiedo come hai fatto a far sparire il Desktop eliminando una cartella che con il desktop non centra niente.
Comunque segui questo percorso e elimina il file in rosso.
c:\windows\system32\ehpimfho.ico
Per favore, fai un'altra scansione con Combofix,e mi posti il log.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Mi controllate il LOG di Hijack


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.