Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Il pc si riavvia di continuo

3 pages: [1] 2 3
Il pc si riavvia di continuo Opzioni
Topic Precedente · Topic Sucessivo
farfalla00nera
Inviato: Thursday, May 28, 2009 6:00:08 PM

Rank: AiutAmico

Iscritto dal : 5/28/2009
Posts: 30
Salve a tutti, il mio pc da qualche giorno continua a riavviarsi, la maggiorparte delle volte non mi ha dato nessun messaggio di errore, solo ieri mi è uscito un messaggio:

Il sistema sta per essere arrestato. Salvare tutto il lavoro in corso e chiudere la sessione. Tutte le modifiche non salvate andranno perse. L'arresto e' stato iniziato da NT AUTHORITY\SYSTEM
Tempo rimasto prima dell’arresto: 00:00:60
Messaggio
Il processo di sistema “C:\WINDOWS\system32\services.exe" è terminato in modo non previsto con codice di stato - 1073741819. Il sistema sarà chiuso e riavviato.

Sarà un virus? aiutatemi, sto impazzendo!


ho scaricato anche HijackThis e questo è il log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.57.23, on 28/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.mywebsearch.com/mywebsearch/default.jhtml?ptnrS=ZJfox000&ptb=YtUNHEpHj1LBDcar4FULbw
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programmi\Winamp Toolbar\winamptb.dll
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programmi\Winamp Toolbar\winamptb.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programmi\Winamp Toolbar\winamptb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S14E.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dati applicazioni\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 5820 bytes
Torna in alto
 
Sponsor
Inviato: Thursday, May 28, 2009 6:00:08 PM

 
Torna in alto
 
shapiro
Inviato: Thursday, May 28, 2009 6:23:18 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Apri il registro -> Start / Esegui ,digita regedit e dai l'ok
Portati in questa chiave :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon


una volta su Winlogon clic col tasto destro e scegli esporta

salva il file .reg sul desktop e caricalo qui

www.wikisend.com
Torna in alto
 
farfalla00nera
Inviato: Thursday, May 28, 2009 6:45:04 PM

Rank: AiutAmico

Iscritto dal : 5/28/2009
Posts: 30
Ho caricato il file, questo èil download link: http://wikisend.com/download/932428/winlogon.reg
Torna in alto
 
shapiro
Inviato: Thursday, May 28, 2009 7:30:09 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Prima di toccare il registro, che e' un'operazione molto delicata, prova a fare una scansione con malwarebytes- se dovesse fallire, lo toglieremo a manina

scarica Malwarebytes http://www.malwarebytes.org/mbam/program/mbam-setup.exe
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare per ora le ventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum

Quando hai finito continueremo con la pulizia

Posta anche un nuovo log di hjt
Torna in alto
 
farfalla00nera
Inviato: Thursday, May 28, 2009 8:59:46 PM

Rank: AiutAmico

Iscritto dal : 5/28/2009
Posts: 30
Questo è il risultato di malwarebytest:


Malwarebytes' Anti-Malware 1.37
Versione del database: 2182
Windows 5.1.2600 Service Pack 2

28/05/2009 20.55.33
mbam-log-2009-05-28 (20-55-23).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 131222
Tempo trascorso: 35 minute(s), 16 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 13
Valori di registro infetti: 1
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 30

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> No action taken.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025506.dll (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025507.dll (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025508.scr (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025517.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025518.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025521.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025524.SCR (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025525.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025527.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025532.EXE (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025533.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025535.EXE (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025536.EXE (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025537.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025539.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025540.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025541.EXE (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025542.EXE (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025543.EXE (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025544.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025545.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025546.EXE (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025547.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025549.dll (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025551.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025534.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025552.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025554.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0025575.dll (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{aac3408e-c748-4cb6-ba80-0d18dd8b4191}\RP49\A0028600.exe (Adware.MyWeb) -> No action taken.



E questo è il nuovo log di hjt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.58.36, on 28/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2102507
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programmi\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: PHPNukeIT Toolbar - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - C:\Programmi\PHPNukeIT\tbPHPN.dll
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programmi\Winamp Toolbar\winamptb.dll
O2 - BHO: PHPNukeIT Toolbar - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - C:\Programmi\PHPNukeIT\tbPHPN.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programmi\Winamp Toolbar\winamptb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: PHPNukeIT Toolbar - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - C:\Programmi\PHPNukeIT\tbPHPN.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S14E.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dati applicazioni\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 6194 bytes


Shapiro, grazie per la pazienza
Torna in alto
 
simo95
Inviato: Thursday, May 28, 2009 9:37:21 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Intanto che arrivano gli esperti, perchè tu non rimanga senza lavoro, disattiva il ripristino confiurazione di sistema a riavvia il pc.
Torna in alto
 
shapiro
Inviato: Thursday, May 28, 2009 9:53:11 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
riavvia malwarebytes ed elimina tutto

Avvia hijackthis, con tutte le applicazioni chiuse, premi su Do a system scan only , spunta ed elimina (fix checked) le seguenti righe:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2102507

F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dati applicazioni\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

le altre le controlliamo dopo


dal Task Manager seleziona autorun.bat (se lo trovi) e premi termina processo



Apri il registro -> Start / Esegui ,digita regedit e dai l'ok
Portati in questa chiave :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Clicca sulla cartella winlogon e, nella finestra a destra, trova "Userinit"

In "dati" vedrai scritto:
c:\windows\system32\userinit.exe, (virgola compresa) dimmi se vedi altro dopo la virgola-


Torna in alto
 
farfalla00nera
Inviato: Friday, May 29, 2009 12:08:55 AM

Rank: AiutAmico

Iscritto dal : 5/28/2009
Posts: 30
Dopo 3000 riavvii sono riuscita a fare un'altra scansione con malwarebytes, ho cancellato tutto, poi ho cercato le righe che mi hai segnato nel log di hjt, ma non ho trovato alcune righe:

F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000


dal Task Manager non risultava autorun.bat
e nel registro, oltre la virgola non c'è altro
Torna in alto
 
shapiro
Inviato: Friday, May 29, 2009 9:24:01 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
postami un nuovo log di hijackthis

installa il prima possibile il service pack 3 - hai il pc a rischio

http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=it
Torna in alto
 
farfalla00nera
Inviato: Friday, May 29, 2009 12:35:06 PM

Rank: AiutAmico

Iscritto dal : 5/28/2009
Posts: 30
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.34.23, on 29/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programmi\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: PHPNukeIT Toolbar - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - C:\Programmi\PHPNukeIT\tbPHPN.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programmi\Winamp Toolbar\winamptb.dll
O2 - BHO: PHPNukeIT Toolbar - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - C:\Programmi\PHPNukeIT\tbPHPN.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programmi\Winamp Toolbar\winamptb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: PHPNukeIT Toolbar - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - C:\Programmi\PHPNukeIT\tbPHPN.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S14E.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 5392 bytes
Torna in alto
 
shapiro
Inviato: Friday, May 29, 2009 12:37:45 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
hai installato tu la PHPNukeIT Toolbar ?
Torna in alto
 
farfalla00nera
Inviato: Friday, May 29, 2009 12:45:51 PM

Rank: AiutAmico

Iscritto dal : 5/28/2009
Posts: 30
credo di sì, nel tentativo di scaricare ed eseguire un antivirus. praticamente richiedeva di installare anche questa toolbar, ho provato senza installarla e l'antivirus si stoppava, così ho tentato, ma l'antivirus non si è installato ugualmente. Ho fatto un guaio?

il link che mi hai allegato non mi si apre
Torna in alto
 
shapiro
Inviato: Friday, May 29, 2009 12:50:39 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
le toolbar creano solo guai- se non e' indispensabile disinstallala

per il link del sp3 prova a cambiare browser e vedi se riesci a scaricarlo
Torna in alto
 
farfalla00nera
Inviato: Friday, May 29, 2009 3:33:27 PM

Rank: AiutAmico

Iscritto dal : 5/28/2009
Posts: 30
ho disinstallato la toolbar, ma non riesco in nessun modo a scaricare la sp3, con nessun browser mi si apre il sito della microsoft, ho tentato tantissimi siti, ma non si apre mai la pagina con il download. Non so cosa fare, in più il pc continua a riavviarsi.
Torna in alto
 
shapiro
Inviato: Friday, May 29, 2009 3:50:33 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
certo che se rimani ancora col vecchio pacchetto di Gates ....

quando ti compare il messaggio ''Il sistema sta per essere arrestato'' fai start/esegui/shutdown -a e lo blocchi

fai una scansione con questo ottimo tool

Scarica ed installa Kaspersky Virus Removal tool:

http://downloads1.kaspersky-labs.com/devbuilds/AVPTool/

disattiva, temporaneamente, il tuo antivirus
seleziona la partizione da scansionare e clicca su Scan per avviare la scansione
terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralize all
si apriranno dei popup dove potrai scegliere se cancellare o disinfettare l'oggetto: metti la spunta su Apply to all e clicca su Quarantine

per salvare il Report che verrà rilasciato, clicca sul tasto Reports - salvalo ed allegalo -

N.B-- Tenuto conto delle grosse dimensioni, posterai solo la parte con le minacce rilevate
Torna in alto
 
farfalla00nera
Inviato: Friday, May 29, 2009 6:36:41 PM

Rank: AiutAmico

Iscritto dal : 5/28/2009
Posts: 30
non so se ho sbagliato, ma ho cancellato le minacce rilevate e poi ho salvato il report che allego:

Scan
Scanned: 216457
Detected: 15
Untreated: 0
Start time: 29/05/2009 17.38.06
Duration: 00.53.40
Finish time: 29/05/2009 18.31.46


Detected
Status Object
------ ------
deleted: virus Virus.VBS.Small.a File: C:\autorun.bat
deleted: virus Virus.VBS.Small.a File: C:\autorun.inf.rar/autorun.bat
deleted: virus Virus.VBS.Small.a File: C:\autorun.inf.rar/autorun.inf
deleted: virus Virus.VBS.Small.a File: C:\autorun.inf_?????
deleted: virus Virus.VBS.Small.a File: C:\autorun.vbs
deleted: adware not-a-virus:AdWare.Win32.NavExcel.d File: C:\Download\burn4free_setup.exe//data0008/NHInstall.exe
deleted: adware not-a-virus:AdWare.Win32.NavExcel.g File: C:\Download\burn4free_setup.exe//data0008/v2.0.4b.cab/NHelper.dll
deleted: adware not-a-virus:AdWare.Win32.NavExcel File: C:\Download\burn4free_setup.exe//data0008/v2.0.4b.cab/NHUninstaller.exe
deleted: adware not-a-virus:AdWare.Win32.NavExcel.b File: C:\Download\burn4free_setup.exe//data0008/v2.0.4b.cab/NHUpdater.exe
deleted: virus Virus.VBS.Small.a File: C:\WINDOWS\system32\autorun.bat
disinfected: virus Virus.VBS.Small.a File: C:\WINDOWS\system32\autorun.inf.rar/autorun.bat
disinfected: virus Virus.VBS.Small.a File: C:\WINDOWS\system32\autorun.inf.rar/autorun.inf
deleted: virus Virus.VBS.Small.a File: C:\WINDOWS\system32\autorun.inf_?????
deleted: virus Virus.VBS.Small.a File: C:\WINDOWS\system32\autorun.vbs
disinfected: virus Virus.VBS.Small.a File: C:\WINDOWS\system32\autorun.inf.rar


Events
Time Name Status Reason
---- ---- ------ ------


Statistics
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------


Settings
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes


Quarantine
Status Object Size Added
------ ------ ---- -----


Backup
Status Object Size
------ ------ ----
Torna in alto
 
shapiro
Inviato: Friday, May 29, 2009 6:40:46 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
bene, la lista degli autorun e' quasi completamente soppressa

adesso vedi se riesci ad installare il service pack 3 e postami un log aggiornato di hijackthis

hai ancora i soliti riavvii?
Torna in alto
 
farfalla00nera
Inviato: Friday, May 29, 2009 6:43:15 PM

Rank: AiutAmico

Iscritto dal : 5/28/2009
Posts: 30
si, continua a riavviarsi
Torna in alto
 
shapiro
Inviato: Friday, May 29, 2009 6:48:05 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
prova ad installare il sp3 e vedi se cambia qualcosa
Torna in alto
 
Utenti presenti in questo topic
Guest

3 pages: [1] 2 3

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Il pc si riavvia di continuo


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.