Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Mi controllate il LOG HiJack Opzioni
breus56
Inviato: Monday, November 16, 2009 6:53:49 PM
Rank: Member

Iscritto dal : 11/16/2009
Posts: 20
Ogni due ore esatte antivir mi dice che C:\Windows\System32\tdlwsp.dll ha trovato ho usato tutto l´usabile ma non sono riuscito ad eliminare alla fonte questo trojano mi controllate il mio log per riuscire in qualche modo a venirmne a capo prima di formattare tutto grazie.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:54, on 16.11.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
E:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tirol.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - e:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - e:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] e:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - e:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - e:\Programme\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1257608922373
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldit-it.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - E:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Symantec pcAnywhere Host-Dienst (awhost32) - Symantec Corporation - E:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Google Update Service (gupdate1ca271046bd4d72) (gupdate1ca271046bd4d72) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: STI Simulator - Unknown owner - C:\Windows\System32\PAStiSvc.exe

--
End of file - 6867 bytes
Sponsor
Inviato: Monday, November 16, 2009 6:53:49 PM

 
r16
Inviato: Monday, November 16, 2009 7:03:09 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Fai una scansione completa, con Malwarebyte, e posta il log.
Poi fai questa scansione:
Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Salvalo sul desktop.

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.

Disinstalla combofix in questo modo: (dopo che avrò visto il log)
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di Combofix e (qoobox)
breus56
Inviato: Tuesday, November 17, 2009 9:11:02 AM
Rank: Member

Iscritto dal : 11/16/2009
Posts: 20
Ho appena fatto la scansione con malwarebyte ed ha trovato un file che ho da una vita e mi serve per rivedere le eventuali password e login che mi memorizza windows, comunque ti posto il file log. successivamente faró quanto scritto con combofix.


Malwarebytes' Anti-Malware 1.41
Versione del database: 3178
Windows 6.0.6002 Service Pack 2

17.11.2009 09:08:52
mbam-log-2009-11-17 (09-08-46).txt

Tipo di scansione: Scansione completa (C:\|E:\|)
Elementi scansionati: 352280
Tempo trascorso: 41 minute(s), 7 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
E:\Bastardi\IEPV\iepv.exe (Trojan.Agent) -> No action taken.
r16
Inviato: Tuesday, November 17, 2009 3:35:51 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Se conosci quel file, e sai a cosa serve, non eliminarlo.
Vediamo cosa dice Combofix, in quanto, hai un' infezione da Rootkit piuttosto "rognosa" da togliere.
breus56
Inviato: Tuesday, November 17, 2009 6:45:05 PM
Rank: Member

Iscritto dal : 11/16/2009
Posts: 20
combofix dopo sei ore continuative é rimasto sempre come nella foto che allego, durante l´installazione mi ha detto qualcosa che in tedesco non ho fatto in tempo a leggere, ho disattivato antivir ad-aware antispyware e il firewall ma dopo la partenza rimaneva tutto cosí nel limbo.
Io ho vista in tedesco in pratica cé scritto nella prima riga" cerca file infettati" nella seconda che devo attendere non meno di 10 minuti e la terza dice che "Il tempo di scansione per macchine infette possono facilmente raddoppiare il tempo di vista" ma sei ore mi sembrano tante
Per info il mio sistema operativo é VISTA hOME premium tedesco
breus56
Inviato: Tuesday, November 17, 2009 9:40:14 PM
Rank: Member

Iscritto dal : 11/16/2009
Posts: 20
Tra i tanti software che ho scaricato e fatto scansionare il mio pc cera anche prevx 3.0 la versione che non pulisce io peró manualmente ho cancellato le voci che mi dava come allert, stranamente non si é ancora ripresentato, forse ho trovato chi lo generava e lo accoppato...... vediamo cosa succede nei prossimi giorni quando il pc tornerá ad aver usato buona parte di quello che cé dentro se il mio animaletto persiste ancora. Per il momento grazie, vi terró informati sugli eventi
breus56
Inviato: Thursday, November 19, 2009 3:01:40 PM
Rank: Member

Iscritto dal : 11/16/2009
Posts: 20
Che dire dopo oltre 24 ore ora si é ripresentato un altro rootkit probabilmente una variante al precedente C:\Windows\System32\tdlcmd.dll.... qualcuno sa dirmi qualcosa?
r16
Inviato: Thursday, November 19, 2009 3:32:55 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
C:\Windows\System32\tdlcmd.dll.... qualcuno sa dirmi qualcosa?

Sì, è un'altro Rootkit.
Fai una prova:
quando lanci Combofix, e ti appare la schermata che hai postato, clicca 1 e premi Invio.

Se non funziona prova a fare questa scansione:
Scarica sul desktop DoctorWeb: (in fondo pagina trovi il Download)
http://www.drweb-antivirus.it/index.php?option=com_content&task=view&id=3&Itemid=0
Clicca su Avvia.
Farà una scansione preliminare.
Quando sarà finita, seleziona Scansione completa e clicca sul triangolino verde.
Se trova infezioni, usa il tasto "Sposta".
Non postare il log (sarà lunghissimo) posta solo gli eventuali file infetti che trova.
Il log lo trovi in:
C:\Documents and Settings\nomeutente\DoctorWeb\CureIt.log
breus56
Inviato: Saturday, November 21, 2009 4:00:49 PM
Rank: Member

Iscritto dal : 11/16/2009
Posts: 20
Combofix rimane sempre inerte forse non compatibile 100% con vista in tedesco.
Sto facendo come da te richiesto la scansione preliminare giá ha trovato sicuro l´artefice dei miei trojan che si riformano sotto altri nomi, ha trovato per il momento
c:\windows\system32\taskeng.exe:204 un bel Backdoor della serie BackDoor.Tdss.565
guarda caso i suoi rootkit che genera sono della serie tdlwsp e tdlcmd bene appena finito la scansione preliminare ti posto il risultato nel frattempo provvedo a distruggere costui.
breus56
Inviato: Monday, November 23, 2009 8:20:29 AM
Rank: Member

Iscritto dal : 11/16/2009
Posts: 20
Allora questo BackDoor.TDss.565 dottorweb sia in modalitá normale che in provvisoria lo rileva sempre e ogni volta mi dice eradicato ma stranamente ad ogni riavvio continua a riformarsi, possibile che si é cosí ben infiltrato nel sistema? e che nessun mezzo fin´ora usato é stato capace di estinguerlo? parlo di spybot1.62, adaware2009, superantispywere, prevx3.0, dottorweb, antivir, malwarebyte, combofix ma non funziona, e non ricordo piú cos´altro??? devo arrivare alla formattazione per distruggerlo? spero.....
r16
Inviato: Monday, November 23, 2009 1:03:03 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao breus56 .
Se hai un pò di pazienza, possiamo tentare, di farlo secco.
Scarica questo software, sperando che funzioni.
Non elimina niente, ma mi permette di vedere dove è radicato quel virus, e dove sono messi i rootkit.

SYSTEM SCAN

scaricalo sul desktop
http://www.suspectfile.com/systemscan
Aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now"
Finita la scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB:
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così.
SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.


breus56
Inviato: Tuesday, November 24, 2009 9:16:33 AM
Rank: Member

Iscritto dal : 11/16/2009
Posts: 20
Ecco sotto posto il link dello scan fatto con system scan, per info ho fatto fare da kaspery un tool che gira solo in modalitá provvisoria una scan ed ha trovato il solito c:\windows\system32\tdlcmd.dll, appena riavviato il sistema scansionato da dottorweb trova dentro c:\windows\system32\taskeng.exe:404 BackDoor.Tdss.565 e lo eradica ma ad ogni riavvio si riforma costantemente.

report.txt
dario-vr
Inviato: Tuesday, November 24, 2009 11:18:14 AM

Rank: AiutAmico

Iscritto dal : 3/28/2007
Posts: 633
breus56 ha scritto:
Ecco sotto posto il link dello scan fatto con system scan, per info ho fatto fare da kaspery un tool che gira solo in modalitá provvisoria una scan ed ha trovato il solito c:\windows\system32\tdlcmd.dll, appena riavviato il sistema scansionato da dottorweb trova dentro c:\windows\system32\taskeng.exe:404 BackDoor.Tdss.565 e lo eradica ma ad ogni riavvio si riforma costantemente.

report.txt


Sei sicuro di aver disabilitato il ripristino configurazione?
r16
Inviato: Tuesday, November 24, 2009 1:29:29 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Se hai installato Combofix, disistallalo così:
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di Combofix e (qoobox)

Installa questa versione:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sconnettiti da internet, disattiva l'antivirus.
Prova a far girare Combobix in Modalità provvisoria.

breus56
Inviato: Tuesday, November 24, 2009 1:46:44 PM
Rank: Member

Iscritto dal : 11/16/2009
Posts: 20
Per Dario-vr la configurazione di ripristino del punto di sistema é disattivata.
dario-vr
Inviato: Tuesday, November 24, 2009 1:52:13 PM

Rank: AiutAmico

Iscritto dal : 3/28/2007
Posts: 633
breus56 ha scritto:
Per Dario-vr la configurazione di ripristino del punto di sistema é disattivata.

Scusa, te l'ho chiesto perchè eseguendo Combofix poi il ripristino si riattiva per cui tutto quello che Drweb cureit ha tolto probabilmente si rifa sotto e lo stesso vale per la scansione con Karpesky.

Comunque segui alla lettera ciò che ti indica r16 e con fiducia e pazienza arriverai alla risoluzione Angel
breus56
Inviato: Tuesday, November 24, 2009 3:03:36 PM
Rank: Member

Iscritto dal : 11/16/2009
Posts: 20
Per r16 combofix in modalità provvisoria dopo averlo fatto partire come amministratore avendo vista dopo un pochino mi dice che cè un'attività rootkit e si blocca e chiede il riavvio, in modalità normale sempre facendolo partire come amministratore viene fuori una bella schermata BLU dicendomi che windows ha rilevato un problema e per prevenire danneggiamenti blocca tutto mi chiede di guardare alcune cose nel BIOS sulla scheda Grafica e comunque di far ripartire il il pc in modalità provvisoria per risolvere il problema l'errore è ***STOP: 0X0000007E (0XC0000005,0X8722D79E,0X8B7CF65C,0X8B7CF358)
Collecting data for crash dump...
initializing disk for crash dump...

Che vuol dire alla fine?
r16
Inviato: Tuesday, November 24, 2009 3:44:37 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Vuol dire che quel rootkit, è ben nascosto in memoria.
E' nascosto così bene, che nemmeno Systemscan lo rileva.
Sempre da Modalità provvisoria, prova a fare un'altro tentativo con Combofix.
In alternativa, prova con Virit:
Scarica VIRIT :
http://www.tgsoft.it/italy/download.htm lo aggiorni (cliccando sulla parabola in alto) e fai la scansione in Modalità Provvisoria (è molto importante).
Posta anche il log. (lo trovi sull'icona in alto, con raffigurato un block notes ,con una penna)
Finita la scansione, riprova Combofix.
breus56
Inviato: Tuesday, November 24, 2009 8:53:45 PM
Rank: Member

Iscritto dal : 11/16/2009
Posts: 20
Ti posto il log di virit ma continua a formarsi in continuazione il file tdlcmd.dll ogni due ore esatte.
dopo ti faró sapere se combofix in modalitá provvisoria parte


VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK

24/11/2009 - 16:02:03

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Program Files\Common Files\Synacast\SynaLive\cleaner.dll Possibile variante da Trojan.Win32.Agent.BII
C:\Users\Gianni & Gerli\Favorites\Preferiti\software e hardware\Download - Scarica power point gratis.url Infetto da HTML.LinkShare.A
* * * RIMOSSO * * *

[D:]


[E:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[F:]


[G:]


[H:]
BOOT SECTOR: OK


[I:]
BOOT SECTOR: OK


[J:]
BOOT SECTOR: OK


[K:]
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 2.
Files Sospetti: 0.
Files Analizzati: 239234.
Files Totali: 239234.
Chiavi Registro rimosse: 0.
Virus Rimossi: 1.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.