| Autore |
 Discussione  |
|
gio1977
Senior Member
138 Messaggi |
 Inserito il - 16/09/2008 : 23:33:36
|
ciao ragazzi
vi devo chiedere un aiuto urgente.
circa un mese fa si era presenato circa lo stesso problema ed avevo formnattato, ora mentr navigavo, e circa 10 minuti prima mia mogli stava guardando la post , ma mi ha giurato che non ha scaricato nulla, mentre navigavo mi ha fatto un "drin " di avviso il pc e mi ha detto di aver trovato:
1) VBS/AGENT.10002 in c:documnets & setting/g&b/../tt9.tmp.vbs
2)BDS/FAUDER.fk.34 sempre in file temp
3)TR FAKE.AV.AM
avira mi ha avvisato di questo malware che e' comparso nel pc:
Nome del virus: BDS/Frauder.bu
Scoperto: 29/08/2008
Tipo: Backdoor Server
In circolazione (ITW): Si
Numero delle infezioni segnalate: Medio-Basso
Potenziale di propagazione: Basso
Potenziale di danni: Medio-Basso
File statico: No
Dimensione del file: ~203.776 Byte
Versione IVDF: 7.00.06.89
Generale Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Symantec: Trojan.Blusod
• Mcafee: Downloader-ASH.gen.b trojan
• Kaspersky: Backdoor.Win32.Frauder.bu
• F-Secure: Backdoor.Win32.Frauder.bu
• Sophos: Mal/EncPk-EU
• Panda: Adware/RogueAntimalware2008
• Grisoft: Downloader.FraudLoad.N
• Eset: a variant of Win32/Kryptik.E trojan
• Bitdefender: Trojan.FakeAlert.ACR
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Scarica un file “maligno”
• Duplica file “maligni”
• Modifica del registro
ora vi chiedo una volta che avira li ha trovati ed ho selezionato di metterli in quarantie, che faccio?
ma posso rimuoverli questi tre file infetti? posso riavviare ed essere certo di non aver danneggiato il pc? aiutatemi cosa devo fare?
come mai in 1 mese ho preso questi malware??? dove li prendo, se mia moglie dice di non averli presi lei???
|
|
|
gio1977
Senior Member
138 Messaggi |
Inserito il - 17/09/2008 : 00:32:48
|
spyware terminator mi rileva anche:
w32.delf.scv in :
-windows/system 32/drivers/svchost.exe
-registry hkcu/m. wind current version/run svchost.exe
che faccio?? faccio elimina da minacce? ma dopo al riavvio funzina ancora tutto uguale??
come faccio a togliere questo malware, ed esser sicuro che al riavvio funzioni tutto perfettamente?
grazie gio
|
 |
|
|
gio1977
Senior Member
138 Messaggi |
Inserito il - 17/09/2008 : 01:00:58
|
con hijackthis ho fatto la scansione mentre sono infetto e mi ha trovato questo:
C:\WINDOWS\System32\smss.exe
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Systemprozess
C:\WINDOWS\system32\Ati2evxx.exe
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
C:\WINDOWS\system32\svchost.exe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\WLTRYSVC.EXE
Broadcom Corporation Wireless Network Tray Applet
C:\WINDOWS\System32\bcmwltry.exe
Broadcom Corporation Wireless Network Tray Applet.
C:\WINDOWS\system32\Ati2evxx.exe
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
C:\WINDOWS\system32\spoolsv.exe
Systemprozess
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\antivir.*\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Antivir Scheduler
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
Part of AntiVir
C:\WINDOWS\system32\HPZipm12.exe
HP Taskbar Utility
C:\WINDOWS\system32\svchost.exe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\Explorer.EXE
Systemprozess für Desktop und Taskleiste.
C:\Programmi\SigmaTel\C-Major Audio\WDM\stsystra.exe
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\windows\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Sigmatel audio system tray application
C:\WINDOWS\system32\WLTRAY.exe
DELL WLAN Mini-PCI-Card Utility
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
Part of AntiVir
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
ATI related process
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
ATI Core Component
C:\Programmi\MSN Messenger\usnsvc.exe
Windows Live Messenger
C:\Programmi\Internet Explorer\IEXPLORE.EXE
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\WINDOWS\system32\drivers\svchost.exe Questo elemento non viene eseguito dalla cartella System32 quindi, con buona probabilità, è pericoloso.
Questo elemento non viene eseguito dalla cartella System32 quindi, con buona probabilità, è da considerarsi pericoloso.
C:\DOCUME~1\G&B\IMPOST~1\Temp\ofqbkfdg.exe Forse sospetto (2.7 / 5.00)
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
Acrobat Reader
C:\Programmi\PrevxCSI\prevxcsi.exe Sicuro (4.49 / 5.00)
C:\Programmi\Spyware Terminator\SpywareTerminator.exe
Spyware Terminator
C:\Programmi\Internet Explorer\iexplore.exe
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].tgcom.it/ Questa pagina è stata identificata come sicura.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=69157 Questa pagina è stata identificata come sicura.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=54896 Questa pagina è stata identificata come sicura.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54896 Questa pagina è stata identificata come sicura.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://go.microsoft[.com]/fwlink/?LinkId=69157 Questa pagina è stata identificata come sicura.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti Questa pagina è stata identificata come sicura.
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, htt*://[www].adobe[.com]/products/acrobat/re adstep2.html
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll toolbar.dll - Skype, htt*://[www].skypejournal[.com]/blog/archive s/2005/07/skype_for_inter.php toolbar for Internet Explorer
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe Audio Volume Controller
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe Dell Wireless Network
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min AntiVir® PersonalEdition Classic - System Tray icon and control program
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun ATI Core Component
O4 - HKLM\..\Run: [inrhc3n9j0ev6v] C:\Documents and Settings\G&B\Impostazioni locali\Temp\.ttC.tmp.exe /CR=5F8C0875B49BA02BB503A8EC828A17BC831CA57E6F666FA7F28A52DCFFE3BD738BF19DE1C7E5 CCC329ED0B9B4D40280034D2CEE5A85A0D72E8163C2259D5BFC6614F82E0480CA5FB654E9A30FE9E A8CAA5 Forse sospetto (2.75 / 5.00)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe Office related
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background Microsoft s MSN Messenger 6
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe Da eliminare! Added by the ZAPCHAS-V TROJAN! Note - this is not the legitimate svchost.exe process which is always located in the System (9x/Me) or System32 (NT/2K/XP) folder and should not normally figure in Msconfig/Startup! This file is located in a
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') Office related
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') Office related
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') Office related
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Office related
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 L'elemento E&sporta in Microsoft Excel è stato identificato come sicuro.
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll L'elemento Skype è stato identificato come sicuro.
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL L'elemento Ricerche è stato identificato come sicuro.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe L'elemento Messenger è stato identificato come sicuro.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe L'elemento Windows Messenger è stato identificato come sicuro.
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - htt*://gfx2.hotmail[.com]/mail/w3/pr01/resources/MSNPUpld .cab Questo oggetto è sicuro.
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL Questo oggetto è sicuro.
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe Questo servizio (sched.exe) e' stato identificato come non pericoloso.
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe Questo servizio (avguard.exe) e' stato identificato come non pericoloso.
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe Questo servizio (Ati2evxx.exe) e' stato identificato come non pericoloso.
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe Questo servizio (ati2sgag.exe) e' stato identificato come non pericoloso.
O23 - Service: CSIScanner - Prevx - C:\Programmi\PrevxCSI\prevxcsi.exe Sicuro (4.49 / 5.00)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Questo servizio (HPZipm12.exe) e' stato identificato come non pericoloso.
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
come vedete ho 4 proposte da eliminare, anche svchost.exe. li posso eliminare tranquillamente e riavviare?? o rischio di non riaccendere + il pc??
scusate se posto tutto con copia /incolla ma sono fermo e non so cosa fare..
aiutatemi please..
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/09/2008 : 11:02:12
|
scarica ===> ftp://ftp.drweb[.com]/pub/drweb/cureit/launch.exe
Una volta lanciato, il tool farà immediatamente una scansione dei processi attivi nel sistema. Finita la scansione, devi selezionare quali hard disk vuoi controllare e poi cliccare sul tasto di avvio della scansione.
|
|
|
|
gio1977
Senior Member
138 Messaggi |
Inserito il - 17/09/2008 : 22:48:30
|
shang...ho pero' delle sensazioni strane.
ossia, se provo a entrare in hotmail, per vedere la mia posta, mi rimane li in fase di caricamento..pero' dopo mi ecse pagina nulla.
se poi vado su pagine come kapersky online x provare a fare scansione online, mi da errore di pagina
ed anche se vado nei siti dove scaricare programmi tipo sophos o altri spyeware, dove c'e' il link de download, mi si interrompe e non mi parte il download.
che strano..mi sembra che mi blocchi molte cose durante la navigazine.
secondo te cosa puo' essere??? come mai non riesco a vedere la mia posta in hotmail?? e poi continui blocchi di pagine internete download??
anche sul link che mi hai dato te sopra non riesco, mi da errore serve r e il download non parte..bho...
ciao gio |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/09/2008 : 23:18:27
|
se ti chiedo di scaricare questo ci riesci o ti appare qualcosa?
htt*://swandog46.geekstogo[.com]/avenger.zip |
|
|
|
gio1977
Senior Member
138 Messaggi |
Inserito il - 17/09/2008 : 23:19:21
|
Mi DA PAGINA NULLA:::come se non si collegasse!!
..sai cosa ho notato, che oltre a bloccarmi alcuni siti o download e non riesco ad entrare nella mia casella di posta hotmail, se vado su google e faccio una ricerca di qcosa e lui dopo mi mostra i vari link trovati, se clicco su uno qualsiasi, anziche aprirsi quello li descritto su google, mi si aprono alcune pagine di varie pubblicita' o argomenti che non so dove arrivino. come mai???
PER ESEMPIO:
se provo ad andare qui:
MSN Hotmail - Contattare Hotmail
... puoi segnalare il problema utilizzando il modulo per la richiesta di supporto. Risponderemo entro 24 ore. Altre opzioni per contattare MSN Hotmail: ...
[www].hotmail.msn[.com]/cgi-bin/dasp/ua_info.asp?lc=1040 - 15k - Copia cache - Pagine simili
sai cosa mi da?:prima go.google[.com] e poi sbito mi porta ad una pagina: htt*://[www].blinkx[.com]/category/sports?adid=02-107-222-300-404-x-541&p=1
ma che cavoli succede???
inoltre mi sembra che i caratteri delle varie pagine che apro non siano mai della stessa grandezza e poi avevo il desktop sfondo blu, ho provato a rimettere la mia foto come sfondo, ma non me lo lascia fare...:-O
come mai?
eppure se scasniono con haickthis o spyware terminator non trova nulla. e anche con avira antivirus.
aiutatemi per favore a chi mi puo' spiegare cosa ho ancora che mi rogna nel pc. |
|
|
|
gio1977
Senior Member
138 Messaggi |
Inserito il - 17/09/2008 : 23:20:49
|
| shang vieni su msn messanger? che nome hai??? cosi parliamo online..se puoi, o su skype. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/09/2008 : 23:24:33
|
prova a scaricare questo programma
htt*://[www].zonavirus[.com]/datos/descargas/95/elibagla.asp
in fondo alla pagina c'e' il download (per ora prova solo a scaricarlo) |
|
|
|
gio1977
Senior Member
138 Messaggi |
Inserito il - 17/09/2008 : 23:38:04
|
scaricato questo.
messu sul desktop
ora? come mai questo si???
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/09/2008 : 23:38:41
|
prova ad andare in provvisoria:
Riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^) |
|
|
|
gio1977
Senior Member
138 Messaggi |
Inserito il - 17/09/2008 : 23:41:30
|
ok. shang.
scusa un attimo ho fatto una scansione con un programma malwarebytes e mi ha trovato questo:
Malwarebytes' Anti-Malware 1.28
Versione del database: 1166
Windows 5.1.2600 Service Pack 2
17/09/2008 23.40.06
mbam-log-2008-09-17 (23-40-01).txt
Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 68821
Tempo trascorso: 7 minute(s), 59 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 2
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 1
File infetti: 11
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken.
File infetti:
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
C:\Documents and Settings\G&B\Impostazioni locali\Temp\.tt15.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\G&B\Impostazioni locali\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\G&B\Impostazioni locali\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
cosa ne pensi??
devo riraflo ma in provvisoria o me li ha eliminati?? dici che poteva essere questo il problema??? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/09/2008 : 23:46:00
|
| e' quello che volevo dirti ma se non mi ascolti...per ora rimani in provvisoria e aspetta che ti preparo lo script |
|
|
|
gio1977
Senior Member
138 Messaggi |
Inserito il - 17/09/2008 : 23:49:35
|
shan se vado in provvisoria perdo la connessione no?
ascolta mentre ero collegato con te avira antivirus ha fatto un beep ed e' uscito questo messaggio:
Virus or unwanted program 'PHISH/Fraud.XPAntivirus.SN [phishing]'
detected in file 'C:\Documents and Settings\G&B\Impostazioni locali\Temp\.ttC.tmp.exe.
Action performed: Delete file
ora attendo le tue info su cosa fare
dammi un passo passo e faccio tutto.ok?
ciao gio.
in provvisoria ti perdo? esatto non poss connettermi... |
|
|
|
gio1977
Senior Member
138 Messaggi |
Inserito il - 17/09/2008 : 23:54:45
|
guarda che mi sta uscendo:
Virus or unwanted program 'BDS/Agent.roc [backdoor]'
detected in file 'C:\System Volume Information\_restore{7D75B2AE-D637-4F17-B1C0-705C186E842C}\RP47\A0004082.sys.
Action performed: Deny access
Virus or unwanted program 'TR/Dldr.FraudLoad.vbxt [trojan]'
detected in file 'C:\System Volume Information\_restore{7D75B2AE-D637-4F17-B1C0-705C186E842C}\RP47\A0004081.dll.
Action performed: Delete file
Virus or unwanted program 'BDS/Agent.rfw [backdoor]'
detected in file 'C:\System Volume Information\_restore{7D75B2AE-D637-4F17-B1C0-705C186E842C}\RP47\A0004080.dll.
Action performed: Delete file
Virus or unwanted program 'BDS/Agent.rfv [backdoor]'
detected in file 'C:\System Volume Information\_restore{7D75B2AE-D637-4F17-B1C0-705C186E842C}\RP47\A0004079.dll.
Action performed: Delete file
Virus or unwanted program 'BDS/UltimateDefender.17920 [backdoor]'
detected in file 'C:\System Volume Information\_restore{7D75B2AE-D637-4F17-B1C0-705C186E842C}\RP47\A0004078.dll.
Action performed: Delete file
mi dici ch cosa sta succedendo? ttti in 1 minuto! az
aiutami ti prego..ch cavolo, prima non avevo nulla. che cosa mi succede al pc??
aiutami shang
|
|
|
|
gio1977
Senior Member
138 Messaggi |
Inserito il - 17/09/2008 : 23:55:41
|
sono tutti malware, ma da dove provengono sto maledetti..tutti assieme e di colpo?????
:-( |
|
|
|
Discussione |
|
aiuto urgente!! virus o no??
Forum Bloccato
