Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » problema con infezione win32:malware-gen

8 pages: 1 2 [3] 4 5 6 7 8
problema con infezione win32:malware-gen Opzioni
Topic Precedente · Topic Sucessivo
bazzurlone
Inviato: Monday, August 30, 2010 3:42:39 PM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
bastava solo quello di hijack
Torna in alto
 
monsee
Inviato: Monday, August 30, 2010 3:53:58 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
thepiratebay ha scritto:
@
per la corretta informazione "patatatinafragolina" ti invito a non eliminare "qoobox"

serve dei comandi idonei

patatinafragolina ha scritto:
ok non la elimino in attesa di ulteriori cnsulti.

La cartella qoobox ti è stata creata da ComboFix.
Sbagliato cercare di eliminarla ora, come t'han giustamente suggerito.
Te ne libererai (e nella maniera corretta) quando procederai -verrà il momento, tranquilla!- alla disinstallazione di ComboFix.
Una cosina per volta e vedrai che risolvi tutto.
Torna in alto
 
patatinafragolina
Inviato: Monday, August 30, 2010 4:00:05 PM
Rank: AiutAmico

Iscritto dal : 8/30/2010
Posts: 50
posso postare il log di hijack anche se malwarebytes sta ancora effettuando la scansione completa?
Torna in alto
 
bazzurlone
Inviato: Monday, August 30, 2010 4:00:45 PM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
SI
Torna in alto
 
patatinafragolina
Inviato: Monday, August 30, 2010 4:04:23 PM
Rank: AiutAmico

Iscritto dal : 8/30/2010
Posts: 50
eccolo:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:03:45, on 30/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Emsisoft Anti-Malware\a2service.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\Programmi\Trend Micro\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\programmi\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BrowserChoice] "C:\WINDOWS\system32\browserchoice.exe" /run
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Salva oggetto con Net Transport - C:\Programmi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Salva tutti gli oggetti con Net Transport - C:\Programmi\NetTransport 2\NTAddList.html
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=64&bd=pavilion&pf=laptop
O16 - DPF: {4819DFDF-ABC4-488C-A323-919848C51175} (Conviva LivePass) -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Programmi\Emsisoft Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - C:\Programmi\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 11856 bytes
Torna in alto
 
bazzurlone
Inviato: Monday, August 30, 2010 4:11:42 PM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
Be' forse hai lavorato bene!,sembra che le minacce siano scomparse. Il mio consiglio è questo:disinstalla tutti i vari anti spy e mantieni solo malawarebytes usandolo una volta alla settimana o anche piu' spesso(vedi tu),l'importante che tu lo aggiorni prima di scansionare (naturalmente tieni anche avast!)
Adesso riavvia il pc e vedi se tutto funziona bene
Torna in alto
 
patatinafragolina
Inviato: Monday, August 30, 2010 4:26:52 PM
Rank: AiutAmico

Iscritto dal : 8/30/2010
Posts: 50
attendo che finisce malwarebytes poi elimino tt i prog antispyware: ad aware, cleaner, asquared ed emsisoft antimalware.
lascio solo malwarebytes con avast.

alcune curiosità... ma ora combifix devo disinstallarlo? lo chiedo xke non credo sia installato perchè prima quando ho cliccato e partito subito.

poi un altra cosa xke prima quando ho scaricato combofix mi hanno detto di rinominarlo in pippo.exe?

attendo chiarimenti
Torna in alto
 
bazzurlone
Inviato: Monday, August 30, 2010 4:36:56 PM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
Ti spiego:se il malaware è particolmente "tosto" impedisce a combofix di fare il suo lavoro,percio' ti è stato consigliato di rinominarlo.
Torna in alto
 
monsee
Inviato: Monday, August 30, 2010 4:36:56 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Innanzi tutto, ti suggerisco caldamente di disinstallare Ad-Aware, perché (anche se l'hai nella versione FREE) include una sua propria componente antispyware "residente" che potrebbe andare in conflitto -o prima o poi- con la componente antospyware "residente" del tuo Avast!5...
Inoltre, mi par di rilevare che NON hai alcun Firewall: ti suggerisco di installarne uno valido quanto prima (ad esempio: Outpost2009 Free, scaricabile da Aiutamici).
Non cedere alla tentazione di "fixare" la riga:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
che par riferirsi a chissà quale inesistente file: invece è proprio HijackThis (a causa di un suo piccolo bug) a nor riuscire a vedere che la voce in oggetto attiene a Windows Live.

La voce:

O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)

attiene, invece, a un adware ( QUESTO ) e va proprio "fixata".

La voce:
O4 - HKCU\..\Run: [BrowserChoice] "C:\WINDOWS\system32\browserchoice.exe" /run
attiene ad un aggiornamento di Microsoft rilasciato tempo fa tramite Windows Update (quello che ti consente di sceglier quale browser vuoi come predefinito)
Non dico di "fixarla". Per non avere il programma attivo ad ogni nuovo avvio, basta fare una scelta e buonanotte (scegli, fra i vari che ti propone, il browser che preferisci), sennò potrebbe andare avanti a "perseguitarti" ancora per chissà quanto.

Altra voce a parer mio da "fixare" è la seguente:

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab

In senso più generale, oltre all'installare un valido Firewall e al disinstallare Ad-Aware, ti suggerisco di prendere in seria considerazione (a meno che non ti serva per qualche imperiosa ragione) l'idea di disinstallar la Google Tollbar. Personalmente, considererei anche l'idea di disinstallare Emisisoft Anti-Malware (che è un antispyware) per sostituirlo con Malwarebytes' AntiMalware (antispiware pure lui), in quanto lo considero migliore, ma questo va anche a gusto personale.

Infine, se non ci tieni troppo ad ascoltare musica "online" mentre lavori al PC, mi permetterei di consigliarti di "fixare" anche la sottostante voce:

O16 - DPF: {4819DFDF-ABC4-488C-A323-919848C51175} (Conviva LivePass) -

... perché ho visto girellando in rete, che a certi Utenti questo ActiveX ha dato problemi (anche se non lo si può considerare un malware).

CCleaner NON eliminarlo: si tratta di un utile programma che non combina guai e non assorbe risorse.
In quanto a ComboFix, procederemo a disinstallarlo dopo che avrai eseguito quanto già stabilito.
Torna in alto
 
bazzurlone
Inviato: Monday, August 30, 2010 4:41:57 PM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
Ottimo monsee,speravo nel tuo intervento,quella riga 02 non mi piaceva,troppe lettere. Comunque confido nell'ultima scansione di malawarebytes.
Inquanto al firewall mancante,sarebbe meglio un consiglio da parte tua alla giovane Amica,la sento un po confusa
Torna in alto
 
monsee
Inviato: Monday, August 30, 2010 4:50:46 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
bazzurlone ha scritto:
Ottimo monsee,speravo nel tuo intervento,quella riga 02 non mi piaceva,troppe lettere. Comunque confido nell'ultima scansione di malawarebytes.
Inquanto al firewall mancante,sarebbe meglio un consiglio da parte tua alla giovane Amica,la sento un po confusa

Per validità e semplicità d'uso, le ho suggerito Outpost2009 free (vero è che si tratta di un software in lingua inglese, ma è facilissimo da usare e la bella guida di Alfonso che spiega come usarlo è scritta in italiano). Però, possono andare bene anche -per dirne solo altri due- COMODO Firewall Pro o PCTools Firewall Plus) entrambi in italiano, ma che "fanno domande" all'Utente assai di più di quel che non faccia Outpost). Naturalmente, se patatinafragolina ha qualche esigenza riguardo al firewall da installare, basta che me lo dica e cercheremo qualcosa di adatto.
In quanto alla sua sitiazione attuale, prima di farle disinstallare ComboFix vorrei che completasse di far quanto già consigliatole e poi ci postasse un nuovo LOG di HijackThis (per un controllino finale). Dopo di che, disinstalliamo ComboFix e andiamo a fare una bella scansione online sul sito Housecall/Trendmicro (o su di un altro, se lei ne ha uno suo che predilige). Al termine, direi di provare a dare una rassettatina al Sistema (pulizia, scandisk e deframmentazione inclusa) e, se l'amica aderirà all'idea, installare pure SpywareBlaster.
Torna in alto
 
bazzurlone
Inviato: Monday, August 30, 2010 4:53:19 PM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
Se fossi la Seredova o la Belen ti bacerei
Torna in alto
 
monsee
Inviato: Monday, August 30, 2010 5:03:28 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Se tu fossi una delle due, ricambierei di certo.
Ma dato che tu sei tu e io sono io, direi che un fraterno abbraccio vale parimenti.
Torna in alto
 
patatinafragolina
Inviato: Monday, August 30, 2010 5:07:26 PM
Rank: AiutAmico

Iscritto dal : 8/30/2010
Posts: 50
allora continuo ad attendere la fine della scansione completa malwarebytes poi vi posto il suo log.
elimino tutti gli antispyware che ho, riavvio il sistema e vi dico come va oltre a mandarvi di nuovo un log hijack.

nel frattempo in basso a destra nello scherma e apparso uno scudo giallo che mi vuol far fare degli aggiornamenti:

-aggiornamento della protezione di microsoft .net framework 3.5 sp1 e .net farework 2.0 sp2 per windows server 2003 e windows xp x86 (kb979909);

- aggiornamento della sicurezza di .net framework 2.0 sp2 e 3.5 sp1 per windows server 2003 e windows xp x86 (kb983583);

- aggiornamento di microsoft .net framework 3.5 sp1 e . net framework 2.0 sp2 per windows server 2003 e windows xp x86 (kb982524)

- aggiornamento di microsoft .net framework 3.5. sp1 per windows server 2003 e windows xp x86 (kb982168)

- aggiornamento per windows xp (kb961118)


fatemi sapere cosa faccio con questi aggiornamenti. se li devo fare o no perchè giorni scorsi dopo averli fatto si e presentato il problema che ora cerco di risolvere con questo post.
Torna in alto
 
patatinafragolina
Inviato: Monday, August 30, 2010 5:50:07 PM
Rank: AiutAmico

Iscritto dal : 8/30/2010
Posts: 50
allora è finalmente terminata la scansione completa di malwarebytes, ecco il log:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4505

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/08/2010 17:26:35
mbam-log-2010-08-30 (17-26-35).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 362188
Tempo trascorso: 2 ore, 19 minuti, 49 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 6

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
C:\System Volume Information\_restore{24E79716-F0B0-4755-B863-29B97FEC1C3C}\RP1\A0000116.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{24E79716-F0B0-4755-B863-29B97FEC1C3C}\RP1\A0000120.exe (Rogue.BestSpywareScanner) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{24E79716-F0B0-4755-B863-29B97FEC1C3C}\RP1\A0000126.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{24E79716-F0B0-4755-B863-29B97FEC1C3C}\RP1\A0000148.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Programmi\Best Spyware Scanner\BestSpywareScanner.exe.vir (Rogue.BestSpywareScanner) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Programmi\Best Spyware Scanner\RkHitApi.dll.vir (Rogue.SpywareCease) -> Quarantined and deleted successfully.


poi ho riavviato, ho disinstallato tutti i vari programmi adaware, asquared ed emsisoft antimalware e la tooblar di google e ho riavviato nuovamente.

ho avviato hijackthis e ho fixato le voci che mi ha detto monsee. il suo nuovo log ora è questo:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:48:48, on 30/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\internet explorer\iexplore.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
C:\Programmi\Skype\Toolbars\Shared\SkypeNames.exe
C:\Programmi\Trend Micro\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\programmi\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BrowserChoice] "C:\WINDOWS\system32\browserchoice.exe" /run
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Salva oggetto con Net Transport - C:\Programmi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Salva tutti gli oggetti con Net Transport - C:\Programmi\NetTransport 2\NTAddList.html
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=64&bd=pavilion&pf=laptop
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programmi\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - C:\Programmi\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 10131 bytes


cosa fare? attendo risposte anche per la domanda di prima sugli aggiornamenti.
Torna in alto
 
monsee
Inviato: Monday, August 30, 2010 6:09:05 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Riguardo agli aggiornamenti, direi di farli. Ma non immediatamente: prima mettiamo bene a posto il sistema e poi fai gli aggiornamenti. Ora do un'occhiatina al tuo LOG e poi ritorno a scriverti in questo stesso post.

Il LOG sembra essere pulito (ci sono alcuni "giochini" che hai caricato via Windows Live, immagino, che si potrebbero magari eliminare... ma non rappresentano comunque dei pericoli e, poi, se ce li hai, magari sta a significare che ti piacciono [mi riferisco a cose tipo "MineSweeper"m che è naturalmente il tipico "gioco del campo minato"]). Comunque, se non li sopporti più e li vuoi eliminare, dimmelo e te li segnalo.

Adesso dobbiam procedere a disinstallare ComboFix.

Se non rammento male, gli hai cambiato nome e non lo hai lasciato semplicemente sul desktop, ma inserito dentro a una cartella.
Per cortesia, riportalo sul desktop e ridonagli il suo nome naturale (che è combofix scritto tutto i minuscolo [l'estensione, ovviamente, è .exe]).

Dopo di che, fai:

Start/Esegui

e, nella riga apposita che compare, digita (rispettando anche gli spazi vuoti):

combofix /u

dopo di che, clicca su OK.

Dovrebbe avviarsi la disinstallazione di ComboFix. Attendi che sia terminata.

Terminata la disinstallazione, dai una bella ripulita ai files temporanei usando CCleaner.
Poi, vai a fare una bella scansione online sul sito Housecall/Trendmicro (clicca sul nome per andarci).
La scansione potrebbe durare un pochettino: abbi pazienza.
Al termine, se ti dovesse venir rilevato qualcosa, appuntatelo (per riferirci) e poi clicca per fartelo eliminare (su questo specifico sito, si può).
Se niente ti vien rilevato, significa che il PC è pulito.
In questo caso, chiudi la tua connessione ad Internet e fai un'altra pulizia dei files temporanei usando CCleaner.
Dopo di che, procedi ad eliminare i files preenti dentro alla cartella Prefetch (che sta dentro alla vartella Windows, la quale sta nel Disco C). Non eliminare la cartella: seleziona i files che contiene, gettali nel Cestino e poi svuota il Cestino.
Poi, riattiva il Ripristino configurazione di sistema. Dopo di che, creati manualmente un "punto di ripristino cui poter ritornare in caso di bisogno",

Fatto questo, procedi ad impostare uno scandisk approfondito del tuo Disco C (naturalmente, dovrai spegnere e riavviare il PC perché lo scandisk possa essere effettuato), al termine del quale, effettua una deframmentazione approfondita del tuo Disco C.
Fatto anche questo, torna su Aiutamici e scarica l'installer di SpywareBlaster (leggi bene le istruzioni di Alfonso su come lo si usa). Quindi, vieni a riferirci come va la situazione.
Dopo di che, chiudi tutti i browser e procedi ad installare SpywareBlaster e, poi, ad aggiornarlo (così come spiega di fare Alfonso).

Il passo successivo, è quello di installare gli aggiornamenti che ti sta offrendo -come ci hai segnalato- Windows Update.
Torna in alto
 
patatinafragolina
Inviato: Monday, August 30, 2010 6:11:17 PM
Rank: AiutAmico

Iscritto dal : 8/30/2010
Posts: 50
ho fixato quello che mi hai detto precedentemente in modalità normale e senza la spunta su "disattiva ripristino di configurazione di sistema" ho sbagliato?
Torna in alto
 
thepiratebay
Inviato: Monday, August 30, 2010 6:17:13 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
Code:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)



altro che caccia a ottobre rosso d'oh!

1) messanger lo usi ?..
2) ma scusami .. non so che www frequenti non è che hai usato ( krak keygen & co .. Think
un po di pulizie in c:windows ---> Prefetch apri la certella senza eliminarla e svuoti il contenuto
3) Pray per un non format c: :-)
Torna in alto
 
patatinafragolina
Inviato: Monday, August 30, 2010 6:21:21 PM
Rank: AiutAmico

Iscritto dal : 8/30/2010
Posts: 50
1)uso messenger.
2) questa domanda non l'ho capita e aspetto il consiglio di monsee per svuotare perfetch
3) ?!?
Torna in alto
 
thepiratebay
Inviato: Monday, August 30, 2010 6:32:26 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
@ 2) in sintesi ti o chiesto se usi programmi originali

3) alla faccia del virus che avevi Whistle prima di brindare alla vittoria aspettiamo ok ?

ciao ok aspetta
Torna in alto
 
Utenti presenti in questo topic
Guest

8 pages: 1 2 [3] 4 5 6 7 8

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » problema con infezione win32:malware-gen


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.