HiJackThis - Analisi Log - leggere Regole di Sezione

[MrMoJoRiSiN]

giannola grazie per la risposta e per la rassicurazione

cmq il messaggio è questo:
ripristino non completato
impossibile riprestinare il computer allo stato in cui si trovava il ecc ecc..
nessuna modifica è stata apportata..

per nn saper nè leggere nè scrivere, ho disabilitato il ripristino per poi riattivarlo e ora funziona.. si è vero, ho perso tutti i punti di ripristino precedenti ma cm ho già detto cosi cm sta la makkina mi va bene.. quindi posso anke fare a meno di tutti quei ripristini ke avevo.. la mia ansia stava solo nel nn poter ricorrere al ripristino in caso di sfortunate eveninze.. tutto qui..

gud ivining

[tavano10]

Quote:

Originariamente inviato da giannola

fixa
O4 - HKCU\..\Run: [KeepShow] C:\DOCUME~1\Pc\DATIAP~1\SURFBU~1\Safe Wipe Meet.exe

ho già cancellato il file ieri sera (non fixato)..ma purtroppo mi è ricomparso lo stesso problema oggi pomeriggio...messaggio di allerta di avg

[giannola]

Quote:

Originariamente inviato da MrMoJoRiSiN

giannola grazie per la risposta e per la rassicurazione

cmq il messaggio è questo:
ripristino non completato
impossibile riprestinare il computer allo stato in cui si trovava il ecc ecc..
nessuna modifica è stata apportata..

per nn saper nè leggere nè scrivere, ho disabilitato il ripristino per poi riattivarlo e ora funziona.. si è vero, ho perso tutti i punti di ripristino precedenti ma cm ho già detto cosi cm sta la makkina mi va bene.. quindi posso anke fare a meno di tutti quei ripristini ke avevo.. la mia ansia stava solo nel nn poter ricorrere al ripristino in caso di sfortunate eveninze.. tutto qui..

gud ivining

puoi creare un punto di ripristino personalizzato.
Ti consiglio in ogni caso di procurarti un sw di backup per creare un immagine del tuo SO, è molto più efficace del ripristino.

[giannola]

Quote:

Originariamente inviato da tavano10

ho già cancellato il file ieri sera (non fixato)..ma purtroppo mi è ricomparso lo stesso problema oggi pomeriggio...messaggio di allerta di avg

probabilmente hai preso il trojan swizzor probabilmente abbinato ad un rootkit

[MrMoJoRiSiN]

Quote:

Originariamente inviato da giannola

puoi creare un punto di ripristino personalizzato.
Ti consiglio in ogni caso di procurarti un sw di backup per creare un immagine del tuo SO, è molto più efficace del ripristino.

si già stavo dando un'occhiata in giro.. tu cosa mi consigli?? magari in italiano..

io ho reperito true image.. è buono?? aspetto tue notizie

gudivining

[Maskio]

Quote:

Originariamente inviato da giannola

probabilmente hai preso il trojan swizzor probabilmente abbinato ad un rootkit

anche io ho trovato uno swizzor.. come faccio ad eliminarlo basta deletarlo nel cestino?




merci ^__^

[giannola]

gli swizzor sono trojan semplici e come tali non si ricreano, se qualcosa lo ricrea è quello che bisogna cercare, di solito questo è un approccio tipo dei rootkit.

[tavano10]

Quote:

Originariamente inviato da giannola

probabilmente hai preso il trojan swizzor probabilmente abbinato ad un rootkit

aiuto... e che faccio adesso?

[giannola]

Quote:

Originariamente inviato da tavano10

aiuto... e che faccio adesso?

di certo metterti a piangere nn ti aiuterà.
scaricati una versione trial dell'av di sophos o f-secure, dovrebbero trattarli tutti.

[wizard1993]

Quote:

Originariamente inviato da giannola

di certo metterti a piangere nn ti aiuterà.
scaricati una versione trial dell'av di sophos o f-secure, dovrebbero trattarli tutti.

f-secure; lo preferisco

[giannola]

Quote:

Originariamente inviato da wizard1993

f-secure; lo preferisco

più che di preferenze ho dato un occhiata ed entrambi sono in grado di riconoscere più varianti di questo malware anche rispetto ad altri av.

[nExOo]

Ciao a tutti,
scusate il disturbo ma non so più che pesci pigliare...
sono giorni che cerco di risolvere ma non riesco... vi prego aiutatemi...

In pratica service.exe crasha con codice errore: -1073741819
dopodichè il sistema si riavvia dopo 60 secondi in automatico.

Ho cercato con il fixer per il sasser e con quello del rootkit Linkoptimizer ma non rilevano nulla.

il log di Hijackthis è questo:

Logfile of HijackThis v1.99.1
Scan saved at 12.25.03, on 08/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Parallels\Parallels Tools\ParallelsToolsCenter.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Warecentral\PrintKey-Pro\PKey_Pro.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dwwin.exe
C:\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Parallels Tools] C:\Programmi\Parallels\Parallels Tools\ParallelsToolsCenter.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programmi\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: PrintKey-Pro.lnk = C:\Programmi\Warecentral\PrintKey-Pro\PKey_Pro.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferito portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5CB26FF7-663A-471F-BDA2-15FE6CCA1B6F} (CTDx9 Control) - http://192.168.0.49/admin/CTDx9.cab
O16 - DPF: {62D6556A-808B-4322-A76F-B5DFF38D3DC5} (Media Class) - http://www.ipstreamingservice.com/do...VCTRLMEDIA.DLL
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {BE30D547-EE96-4D6B-B9A3-57777E9F0A9C} (ActiveFormX Element) - http://127.0.0.1/gneoorzz/activex/co...1984Viewer.ocx
O16 - DPF: {E52EE745-7A6C-490F-9686-BDBA8676D162} (CVServerObject Object) - http://192.168.1.10/VideoServer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Grazie per l'aiuto fin d'ora.

Nexoo

[giannola]

Quote:

Originariamente inviato da nExOo

Ciao a tutti,
scusate il disturbo ma non so più che pesci pigliare...
sono giorni che cerco di risolvere ma non riesco... vi prego aiutatemi...

In pratica service.exe crasha con codice errore: -1073741819
dopodichè il sistema si riavvia dopo 60 secondi in automatico.

Ho cercato con il fixer per il sasser e con quello del rootkit Linkoptimizer ma non rilevano nulla.


Grazie per l'aiuto fin d'ora.

Nexoo

nemmeno c'è bisogno di guardare il log è un classico:

http://www.viritpro.info/articoli/rootkit_d-e.htm

è questo, fidati.

[nExOo]

Quote:

Originariamente inviato da giannola

nemmeno c'è bisogno di guardare il log è un classico:

http://www.viritpro.info/articoli/rootkit_d-e.htm

è questo, fidati.

Ho provato a seguire le istruzioni ma non c'è nulla di tutto questo nel mio pc.
Nessun servizio del tipo di cui si parla nel tutorial.
Cos'altro potrebbe essere?

AdAware, Panda Active scan e VirIT non trovano nulla ma il problema persiste.

[avalu81]

Continuo ad avere il firewall di Sygate, che mi interrompe ogni 10 minuti con il processo svchost che tenta di accedere a internet....forse non è nulla, ma è una vera rottura di palle....potete darci un'occhiata e vedere se è tutto apposto???

grazie mille

Logfile of HijackThis v1.99.1
Scan saved at 14.18.53, on 08/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\ATKOSD.exe
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programmi\Eset\nod32krn.exe
D:\Programmi\Rhinoceros 3.0\System\Rhino3.exe
C:\PROGRA~1\COMMON~1\MCNEEL~1\LICENS~1\MCNEELLM.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Vizio\IMPOST~1\Temp\Rar$EX00.453\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v1...UI.cab46479.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar...nt.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binar...er.cab31267.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v1...dy.cab32846.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.c...es/MsnPUpld.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v1...at.cab32846.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT...1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar...nt.cab31267.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.pcn.minambiente.it/ecwplugins/ncs.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binar...ro.cab53083.cab
O16 - DPF: {CAC181B0-4D70-402D-B571-C596A47D0CE0} (CBankshotZoneCtrl Class) - http://zone.msn.com/bingame/zpagame...ol.cab42858.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v1...xy.cab41227.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binar...wn.cab31267.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads.../ampx_en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

[giannola]

Quote:

Originariamente inviato da nExOo

Ho provato a seguire le istruzioni ma non c'è nulla di tutto questo nel mio pc.
Nessun servizio del tipo di cui si parla nel tutorial.
Cos'altro potrebbe essere?

AdAware, Panda Active scan e VirIT non trovano nulla ma il problema persiste.

allora intanto fixa:

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O16 - DPF: {5CB26FF7-663A-471F-BDA2-15FE6CCA1B6F} (CTDx9 Control) - http://192.168.0.49/admin/CTDx9.cab

O16 - DPF: {62D6556A-808B-4322-A76F-B5DFF38D3DC5} (Media Class) - http://www.ipstreamingservice.com/d...NVCTRLMEDIA.DLL

O16 - DPF: {BE30D547-EE96-4D6B-B9A3-57777E9F0A9C} (ActiveFormX Element) - http://127.0.0.1/gneoorzz/activex/c...o1984Viewer.ocx

O16 - DPF: {E52EE745-7A6C-490F-9686-BDBA8676D162} (CVServerObject Object) - http://192.168.1.10/VideoServer.cab

fammi sapere come va.

p.s. inoltre prova ad installare questa patch:
http://www.microsoft.com/downloads/d...2-415E095E207F

[giannola]

Quote:

Originariamente inviato da avalu81

Continuo ad avere il firewall di Sygate, che mi interrompe ogni 10 minuti con il processo svchost che tenta di accedere a internet....forse non è nulla, ma è una vera rottura di palle....potete darci un'occhiata e vedere se è tutto apposto???

grazie mille

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

[giannola]

Quote:

Originariamente inviato da nExOo

Ho provato a seguire le istruzioni ma non c'è nulla di tutto questo nel mio pc.
Nessun servizio del tipo di cui si parla nel tutorial.
Cos'altro potrebbe essere?

AdAware, Panda Active scan e VirIT non trovano nulla ma il problema persiste.

allora il rootkit è un altro si chiama pe386 meglio conosciuto come rustock

usa questo tool in modalità provvisoria http://www.suspectfile.com/upload/fi...s/Rustbfix.exe

poi cerca

rosdsswn.exe
aojmlcpi.exe
lzx32.sys

Cancella poi questa chiave di registro:
HKEY_LOCAL_MACHINE\system\controlset001\services\rxprdoex

[tavano10]

Quote:

Originariamente inviato da giannola

di certo metterti a piangere nn ti aiuterà.
scaricati una versione trial dell'av di sophos o f-secure, dovrebbero trattarli tutti.

ottimo questo f-secure, mi ha trovato un sacco di roba che avg non era riuscito a trovare... che mi consigli, tengo questo AV qui?

[wizard1993]

Quote:

Originariamente inviato da tavano10

ottimo questo f-secure, mi ha trovato un sacco di roba che avg non era riuscito a trovare... che mi consigli, tengo questo AV qui?

io lo uso, non è male, apparte 117 mb di memoria usata; comunque