Condividi:        

infezione dialer instantAccess

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Luke57 » 01/06/07 08:18

Ciao, quelle voci del registro devi cancellarle, mi sembrava di averlo detto ;)
scarica questo file:
http://www.mvps.org/winhelp2002/DelDomains.inf
e mettilo sul desktop
Poi, click tasto dx sul file .inf e scegli Installa (fa tutto da sè)

Poi,scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip


scompatta il file.zip estraendo avenger.exe sul desktop
chidi le applicazioni aperte

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla (Ctrl+V)le scritte in neretto:


registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | lsacbtmb
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | boask
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | dskqniit
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | zozmja

Folders to delete:
F:\DOCUME~1\ANTONE~2\IMPOST~1\Temp

Files to delete:
f:\windows\system32\lsacbtmb.exe
f:\windows\system32\dskqniit.exe



Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes o Sì
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


Posta il log di Avenger (C:/avenger.txt) con l´esito dello script

Inoltre apri hijackthis_v2.exe, premi "do a system scan only", cerchi e spunti le voci seguenti (se ci sono):
O4 - HKCU\..\Run: [boask] "F:\DOCUME~1\ANTONE~2\IMPOST~1\Temp\1198078.exe"
O4 - HKCU\..\Run: [msegg] "F:\DOCUME~1\ANTONE~2\IMPOST~1\Temp\1198078.exe"
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1004884.exe

premi fix cheked.

Fai sapere.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Sponsor
 

Postdi antonella07 » 01/06/07 13:41

Ciao ho cancellato le chiavi di registro che mi hai segnalato, tranne:


1)HKEY_CURRENT_USER
SOFTWARE
Microsoft
Internet Explorer
AdvancedOptions
Nome causale con 5 lettere

- non l'ho cancellata perchéa di fferenza delle altre presentava quattro
voci con 5 lettere e precisamente queste: Aaata - Axata - Cccvc - Czcvc -

ma le dovo cancellare tutte e quattro?...scusa se sono così pignola...ma non vorrei far danni (non so neanche a cosa servano le voci di registro) ...per cui uso un pò di cautela prima di agire.


Per quanto riguarda questa:

3)HKEY_CURRENT_USER
SOFTWARE
Microsoft
RFC1156Agent


-non l'ho cancellata perché non l'ho trovata...non c'è.


Intanto ho scaricato quel primo programma mi hai chiesto sul desktop mi è apparso un file io ho aperto il menu a tendina e selezionato installa ...senza successo...è apparsa la clessidra pensavo stesse caricando qualcosa ...ma ho atteso invano!...che faccio?
antonella07
Utente Junior
 
Post: 25
Iscritto il: 29/05/07 11:01
Località: salerno

Postdi antonella07 » 01/06/07 16:56

Ciao ho provato anche a fare quell'altra operazione con avenger...ricordi che prima non riuscivo proprio a scaricarlo?....bene! adesso mi ha scaricato il file zippato...l'ho aperto cliccato su estrai file...ma non l'ha estratto...allora ho tentato trascinandolo sul desktop...l'ha estratto. Ho cliccato su di esso e selezionato la voce INPUT SCRIPT MANUALLY...poi cliccato sul semaforo verde e mi si è aperta una barra scritta in inglese che mi chiedeva se ero sicura di volere eseguire i comandi selezionati nello script...ho cliccato SI...mi si è aperta una finestra che mi ha dato un errore "il file selezionato non è uno script valido" cliccando ancora mi ha dato ERRORE CODICE 1813

Insomma pare che mi sia impossibile scaricare certi tipi di programmi sul pc ...cosa ne pensi? ...ho sbagliato qualcosa o c'è qualcosa che blocca e non mi fa scaricare correttamente i programmi? :(
antonella07
Utente Junior
 
Post: 25
Iscritto il: 29/05/07 11:01
Località: salerno

Postdi antonella07 » 01/06/07 20:20

AIUTOOOOOO!!!!

E' ricomparsa!...la terribile D di IstantAccess ...ma nn c'era più...da dove è venuta fuori adesso?
Non posso crederci, sai non stavo neanche navigando in internet stavo guardando un film al pc e scaricando delle cose quando improvvisamente è saltata la connessione...ho chiuso il film per riattivare la connessione ed ho visto sul desktop l'icona del dialer. Che faccio ora?..mi verrebbe voglia di prendere il pc e buttarlo dalla finestra.
antonella07
Utente Junior
 
Post: 25
Iscritto il: 29/05/07 11:01
Località: salerno

Postdi antonella07 » 01/06/07 20:26

Ho pensato di inviare anche questo...magari può essere utile!...Ciao




Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Il volume nell'unit… F non ha etichetta.
Numero di serie del volume: B8C1-846D

Directory di F:\PROGRA~1\BEARSH~1\BAK

0 File 0 byte
2 Directory 1.591.734.272 byte disponibili
Il volume nell'unit… F non ha etichetta.
Numero di serie del volume: B8C1-846D

Directory di F:\PROGRA~1\D-TOOLS\BAK

0 File 0 byte
2 Directory 1.591.734.272 byte disponibili
Il volume nell'unit… F non ha etichetta.
Numero di serie del volume: B8C1-846D

Directory di F:\PROGRA~1\ITUNES\BAK

0 File 0 byte
2 Directory 1.591.730.176 byte disponibili
Il volume nell'unit… F non ha etichetta.
Numero di serie del volume: B8C1-846D

Directory di F:\PROGRA~1\QUICKT~1\BAK

0 File 0 byte
2 Directory 1.591.730.176 byte disponibili
Il volume nell'unit… F non ha etichetta.
Numero di serie del volume: B8C1-846D

Directory di F:\PROGRA~1\WINAMP\BAK

0 File 0 byte
2 Directory 1.591.730.176 byte disponibili
Il volume nell'unit… F non ha etichetta.
Numero di serie del volume: B8C1-846D

Directory di F:\WINDOWS\SYSTEM32\BAK

0 File 0 byte
2 Directory 1.591.730.176 byte disponibili
Il volume nell'unit… F non ha etichetta.
Numero di serie del volume: B8C1-846D

Directory di F:\PROGRA~1\GRISOFT\AVG7\BAK

0 File 0 byte
2 Directory 1.591.730.176 byte disponibili
Il volume nell'unit… F non ha etichetta.
Numero di serie del volume: B8C1-846D

Directory di F:\PROGRA~1\THOMSON\SPEEDT~1\BAK

0 File 0 byte
2 Directory 1.591.730.176 byte disponibili
Il volume nell'unit… F non ha etichetta.
Numero di serie del volume: B8C1-846D

Directory di F:\DOCUME~1\ANTONE~2\IMPOST~1\TEMP\BAK

0 File 0 byte
2 Directory 1.591.730.176 byte disponibili
Il volume nell'unit… F non ha etichetta.
Numero di serie del volume: B8C1-846D

Directory di F:\PROGRA~1\IPM\ADSL\DATAWAY\BAK

0 File 0 byte
2 Directory 1.591.730.176 byte disponibili
Il volume nell'unit… F non ha etichetta.
Numero di serie del volume: B8C1-846D

Directory di F:\PROGRA~1\JAVA\JRE15~2.0_0\BIN\BAK

0 File 0 byte
2 Directory 1.591.730.176 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report
antonella07
Utente Junior
 
Post: 25
Iscritto il: 29/05/07 11:01
Località: salerno

Postdi Luke57 » 02/06/07 09:04

Ciao, dal report di findawf sembra che vada tutto bene,
1) elimina l'icona di instantaccess, poi da risorse del computer>pannello di controllo>installazione di rete>elimina la connessione creata da instantaccess.
2) elimina tutte le cartelle bak ormai vuote segnalate dall'ultimo report di findawf
3)elimina quelle voci di registro che hai trovato (sono state create dal malware che ti impediva di aprire i programmi)
4) dopo aver cliccato con il tasto dx sul file .inf non deve succedere niente
5) riprova a utilizzare avenger come ti ho detto nel mio post precedente
6) scarica Ccleaner da qui:
http://www.filehippo.com/download/98383 ... /download/
serve per eliminare i file temporanei. Lo installi cliccando sull'eseguibile, nella schermata che ti appare deselezioni "installa la barra di yahoo" e lasci le altre impostazioni. Una volta installato ci clicchi sopra, lo apri, vai in opzionio>avanzate>togli la spunta a "cancella file di windows solo se più vecchi di 48 ore", poi clicchi sull'icona Pulizia e poi su Avvia pulizia in basso sulla destra.
7) fatte queste operazioni, posti un nuovo log di hijackthis.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi antonella07 » 02/06/07 09:48

Ehi!...ciao...grazie dell'aiuto.

Il report di findawf mente...non va affatto bene. Ieri sera appena mi sono accorta dell'icona ho cliccato col tasto dx su di essa, individuato la destinazione...si è aperta la cartella TEMP ...poi ho individuata l'icona dell'applicazione istant access e cestinato, così come ho cestinato il collegamento sul desktop. Inoltre in risorse di rete ho trovato due connessioni create dal dialer:

1) LOCAL INTERNET -Canale ISDN- (num telefono SECRET)

2) ISTANT Access -Canale ISDN - (numero di telefono 3660222

Ho eliminato tutto...cancellata la cronologia ...ho eliminato i cookie e i file della cartella dei file temporanei dalla cronologia.

Comunque stamane ho trovato un'altra connessione local internet e inoltre automaticamente mi ha impostato come pagina principale di internet una pagina con questo indirizzo:

ITALIAN.EAZEL:COM (servizio di anlisi dei file scaricati controllati contro virus e spyware) Inoltre c'è una barra di navigazione di GOOGLE

Ora non ho tempo...comunque più tardi e con più calma eseguirò le operazioni che mi hai chiesto...ciao grazie...antonella.
antonella07
Utente Junior
 
Post: 25
Iscritto il: 29/05/07 11:01
Località: salerno

Postdi Luke57 » 02/06/07 10:18

Ciao, localinternet è altra cosa. Fissa (fix checked) anche le voci che ti avevo suggerito con hijackthis_v2.
Comunque, a dopo e posta nuovo log.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi antonella07 » 02/06/07 16:43

Ciao...accidenti adesso ho capito di aver fatto una gran confusione fino ad ora...comincia ad essere però un pò più chiaro. Spero di non aver fatto danni irreparabili...quando sono andata a cercare le cartelle BAK dei file infetti erano tutte vuote...dunque io non avevo copiato nulla!!!...Beh poco male per quelli tipo I TUNES o quelli inerenti all'antivirus che ho disinstallato e poi reinstallato ieri (in una versione più aggiornata)...mi preoccupa di più la cartella system 32 ..comunque non si può tornare indietro.
Spero di non aver fatto altri casini:

1) ho cancellato tutte le chiavi di registro.

2) ho eliminato tutte le cartelle Bak ormai vuote.

3) ecco il risultato di Avenger:


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vvihsklj

*******************

Script file located at: \??\F:\Documents and Settings\xyeyikrh.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at F:\Avenger

*******************

Beginning to process script file:

Folder F:\DOCUME~1\ANTONE~2\IMPOST~1\Temp deleted successfully.


File f:\windows\system32\lsacbtmb.exe not found!
Deletion of file f:\windows\system32\lsacbtmb.exe failed!

Could not process line:
f:\windows\system32\lsacbtmb.exe
Status: 0xc0000034

File f:\windows\system32\dskqniit.exe deleted successfully.
Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|lsacbtmb deleted successfully.
Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|boask deleted successfully.
Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|dskqniit deleted successfully.


Could not delete registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|zozmja
Deletion of registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|zozmja failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


4) Ho fatto la pulizia con Cleaner.


5) Ecco il log di hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17.24.25, on 02/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
F:\WINDOWS\system32\gearsec.exe
F:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
F:\WINDOWS\System32\svchost.exe
F:\Programmi\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\Linksts.exe
F:\WINDOWS\system32\NeroCheck.exe
F:\WINDOWS\system32\dslagent.exe
F:\PROGRA~1\Grisoft\AVG7\avgcc.exe
F:\WINDOWS\explorer.exe
f:\programmi\internet explorer\iexplore.exe
F:\Documents and Settings\Antonella_2\Documenti\hij\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.it/redirect/dial_up
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - TELE2Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programmi\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Programmi\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Programmi\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programmi\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [ISDN Monitor] Linksts.exe W 1024
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] F:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DSLSTATEXE] F:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [BearShare] "F:\Programmi\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [WinampAgent] F:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "F:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [msegg] "F:\DOCUME~1\ANTONE~2\IMPOST~1\Temp\1198078.exe"
O4 - HKLM\..\Run: [zozmja.exe] F:\DOCUME~1\ANTONE~2\IMPOST~1\Temp\zozmja.exe
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [boask] "F:\DOCUME~1\ANTONE~2\IMPOST~1\Temp\1198078.exe"
O4 - HKCU\..\Run: [msegg] "F:\DOCUME~1\ANTONE~2\IMPOST~1\Temp\1198078.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] F:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.it/redirect/dial_up
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1004884.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A17BCE32-A59B-46C8-B0CD-3BF394F70905}: NameServer = 193.12.150.2 212.247.152.2
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - F:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - F:\WINDOWS\System32\browseui.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Provvedere al Servizio Sicurezza (GEARSecurity) - GEAR Software - F:\WINDOWS\system32\gearsec.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - F:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - F:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O24 - Desktop Component 1: (no name) - http://swandog46.geekstogo.com/avenger.zip

--
End of file - 6427 bytes
antonella07
Utente Junior
 
Post: 25
Iscritto il: 29/05/07 11:01
Località: salerno

Postdi Luke57 » 02/06/07 17:15

Ciao, si riformano le voci cancellate....
apri hijackthis_v2.exe, premi " do a system scan only", cerchi e spunti le voci seguenti:
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [msegg] "F:\DOCUME~1\ANTONE~2\IMPOST~1\Temp\1198078.exe"
O4 - HKLM\..\Run: [zozmja.exe] F:\DOCUME~1\ANTONE~2\IMPOST~1\Temp\zozmja.exe
O4 - HKCU\..\Run: [boask] "F:\DOCUME~1\ANTONE~2\IMPOST~1\Temp\1198078.exe"
O4 - HKCU\..\Run: [msegg] "F:\DOCUME~1\ANTONE~2\IMPOST~1\Temp\1198078.exe"
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1004884.exe

premi fix checked.

Elimina i seguenti file temp:
F:\DOCUME~1\ANTONE~2\IMPOST~1\Temp\zozmja.exe
F:\DOCUME~1\ANTONE~2\IMPOST~1\Temp\1198078.exe

scarica superantispyware ed.free da qui:
http://www.superantispyware.com/downloa ... PYWAREFREE
lo installi, lo aggiorni alle ultime definizioni (check for update), fai una scansione completa e totale del computer.
Al termine, posta nuovo log di hijackthis.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi antonella07 » 02/06/07 17:57

Mi dai un aiuto?
Ho eseguito la prima operazione con hijackthis...ma questi file non li trovo:

F:\DOCUME~1\ANTONE~2\IMPOST~1\Temp\zozmja.exe
F:\DOCUME~1\ANTONE~2\IMPOST~1\Temp\1198078.exe

Eppure credo di aver seguito il percorso esatto:

F:\Documents and Settings\Antonella_2\Impostazioni locali\Temp

Cosa ho sbagliato?
antonella07
Utente Junior
 
Post: 25
Iscritto il: 29/05/07 11:01
Località: salerno

Postdi Luke57 » 02/06/07 18:02

Ciao, può anche essere che tu non abbia sbagliato niente ;) , in quanto rimasti solo come valore di registro.
Comunque:
1)risorse del computer>strumenti>opzioni cartella>visualizzazione>metti la spunta a "visualizza file e cartelle nascosti", la togli a "nascondi file protetti e di sistema (consigliato) >OK,
Dopo queste procedure ricontrolla la presenza o meno dei file.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi antonella07 » 02/06/07 18:09

A meno che io non mi sia rimbecillita (il che può essere anche probabile avendo ache fare con programmi e programmini)...NON C'E'. :lol:
antonella07
Utente Junior
 
Post: 25
Iscritto il: 29/05/07 11:01
Località: salerno

Postdi antonella07 » 02/06/07 18:11

Comunque ho scaricato superantispyware...che faccio procedo?
antonella07
Utente Junior
 
Post: 25
Iscritto il: 29/05/07 11:01
Località: salerno

Postdi Luke57 » 02/06/07 18:12

Ciao, bene, a questo punto fai la scansione con superantispyware e posta nuovo log di hijackthis.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi antonella07 » 02/06/07 19:21

Ciao...tutto fatto. La scansione ha rilevato 16 minacce.

Ecco il log:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20.18.55, on 02/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
F:\WINDOWS\system32\gearsec.exe
F:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\Programmi\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\Linksts.exe
F:\WINDOWS\system32\NeroCheck.exe
F:\WINDOWS\system32\dslagent.exe
F:\PROGRA~1\Grisoft\AVG7\avgcc.exe
F:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
f:\programmi\internet explorer\iexplore.exe
F:\Programmi\Internet Explorer\iexplore.exe
F:\Documents and Settings\Antonella_2\Documenti\hij\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.it/redirect/dial_up
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - TELE2Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programmi\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Programmi\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Programmi\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ISDN Monitor] Linksts.exe W 1024
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] F:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DSLSTATEXE] F:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [BearShare] "F:\Programmi\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [WinampAgent] F:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "F:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] F:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] F:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.it/redirect/dial_up
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A17BCE32-A59B-46C8-B0CD-3BF394F70905}: NameServer = 193.12.150.2 212.247.152.2
O20 - Winlogon Notify: !SASWinLogon - F:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - F:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - F:\WINDOWS\System32\browseui.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Provvedere al Servizio Sicurezza (GEARSecurity) - GEAR Software - F:\WINDOWS\system32\gearsec.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - F:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - F:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O24 - Desktop Component 1: (no name) - http://swandog46.geekstogo.com/avenger.zip

--
End of file - 6210 bytes
antonella07
Utente Junior
 
Post: 25
Iscritto il: 29/05/07 11:01
Località: salerno

Postdi Luke57 » 02/06/07 20:49

Ciao, ci sono rimaste queste:
O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com

fissale con hijackthis, poi con il tastro dx del mouse click sul file deldomains.inf, sul menu che appare scegli Installa.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi antonella07 » 03/06/07 01:04

Ho fissato le 2 voci con Hijackthis...ti mando il log così magari forse potrai contollare se ho fatto correttamente:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 1.42.20, on 03/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
F:\WINDOWS\system32\gearsec.exe
F:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\System32\svchost.exe
F:\Programmi\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\Linksts.exe
F:\WINDOWS\system32\NeroCheck.exe
F:\WINDOWS\system32\dslagent.exe
F:\PROGRA~1\Grisoft\AVG7\avgcc.exe
F:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
F:\Programmi\MSN Messenger\msnmsgr.exe
F:\Programmi\MSN Messenger\usnsvc.exe
F:\Programmi\Internet Explorer\iexplore.exe
F:\Documents and Settings\Antonella_2\Documenti\hij\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.it/redirect/dial_up
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - TELE2Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - F:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programmi\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Programmi\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Programmi\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ISDN Monitor] Linksts.exe W 1024
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] F:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DSLSTATEXE] F:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [BearShare] "F:\Programmi\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [WinampAgent] F:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "F:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] F:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] F:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.it/redirect/dial_up
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A17BCE32-A59B-46C8-B0CD-3BF394F70905}: NameServer = 193.12.150.2 212.247.152.2
O20 - Winlogon Notify: !SASWinLogon - F:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - F:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - F:\WINDOWS\System32\browseui.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Provvedere al Servizio Sicurezza (GEARSecurity) - GEAR Software - F:\WINDOWS\system32\gearsec.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - F:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - F:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O24 - Desktop Component 1: (no name) - http://swandog46.geekstogo.com/avenger.zip

--
End of file - 6159 bytes


Per quanto riguarda il file del domain immagino ti riferisca a quello che mi hai fatto scaricare ieri. Ho riprovato...nulla da fare... ho cliccato sul file...si è aperto menu a tendina...ho scelto installa...ma non è successo nulla è solo apparsa una clessidrina come se stesse caricando qualcosa ma ho atteso invano ...non c'è stato nessun tipo di cambiamento. Qualunque cosa dovesse succedere, credo non si sia verificata.

buonanotte...antonella.
antonella07
Utente Junior
 
Post: 25
Iscritto il: 29/05/07 11:01
Località: salerno

Postdi Luke57 » 03/06/07 09:48

Ciao, il log mi sembra privo di minacce. Hai ancora problemi?
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi antonella07 » 03/06/07 10:25

Ciao...no almeno fin'ora l'odiata icona instant dialer non è apparsa e spero non ricompaia. Grazie a tutte le operazioni che mi hai fatto fare il pc è più veloce nelle operazioni, ho recuperato anche spazio sul disco (sempre molto risicato visto che ho il disco ripartito). Sai, non credevo che sul disco potessero accumularsi così tanti file inutili che occupano solo spazio...eppure io faccio regolarmente una deframmentazione e pulizia del disco. E poi credevo che quando si disinstalla un programma o si cancella un file non ne restassero tracce residue sul disco...invece mi sbagliavo. Ora mi chiedo...prima avevo il norton (con regolare licenza) malgrado ciò non proteggeva il pc dall'attacco di certi tipi di virus ...inoltre era di una pesantezza incredibile...per cui l'ho disinstallato qundo ho beccato un trojan che ha mandato in tilt anche l'antivirus che ha bloccato il pc . Ho dunque pensato di installare un antivirus free tanto i virus li prendi comunque...quantomeno non butti soldi. Ora, ho scoperto che avg è uno schifo comunque (neanche me lo riconosce instant dialer) segnalava nessuna minaccia..pc pulito!

MA QUAL'E' L'ANTIVIRUS PIU' AFFIDABILE?

Comunque ti voglio ringraziare per l'aiuto e soprattutto per non aver gettato la spugna continuando ad aiutare una pasticciona come me...grazie per la pazienza!!!...Ciao.
antonella07
Utente Junior
 
Post: 25
Iscritto il: 29/05/07 11:01
Località: salerno

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "infezione dialer instantAccess":

probabile infezione
Autore: giadamusi
Forum: Software Windows
Risposte: 1
Infezione CoinMiner
Autore: Dylan666
Forum: Sicurezza e Privacy
Risposte: 5

Chi c’è in linea

Visitano il forum: Nessuno e 44 ospiti