HiJackThis - Analisi Log - leggere Regole di Sezione

[chinacake]

ho un portatile acer formattato da poco, win xp, connessione alice adsl, analizzato con nod 32, spybot s&d, adaware, e con altri antivirus come panda o avast, alternati per cercare di risolvere il problema che vi pongo...
la connessione appare stabile, modem connesso normalmente, ma browser ed msn inutilizzabili dopo circa 20 minuti di connessione.
gli antivirus segnalano tutto pulito, ma io credo sia un virus.
posto il log sperando in un vostro aiuto.
è la prima volta che scrivo su un forum, spero di non essermi incasinato con le sezioni. grazie


log china cake.log - 0.00MB

[xcdegasp]

Quote:

Originariamente inviato da chinacake

ho un portatile acer formattato da poco, win xp, connessione alice adsl, analizzato con nod 32, spybot s&d, adaware, e con altri antivirus come panda o avast, alternati per cercare di risolvere il problema che vi pongo...
la connessione appare stabile, modem connesso normalmente, ma browser ed msn inutilizzabili dopo circa 20 minuti di connessione.
gli antivirus segnalano tutto pulito, ma io credo sia un virus.
posto il log sperando in un vostro aiuto.
è la prima volta che scrivo su un forum, spero di non essermi incasinato con le sezioni. grazie


log china cake.log - 0.00MB

fixa:
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

qualcosa avevi già fixato in precedenza perchè appunto non vedo il processo automatico di update della JVM

[chinacake]

davvero gentile, sei stato tempestivo

ho fixato le voci da te indicate ma il problema persiste.
Allego il nuovo log e la startuplist
chissà magari riesci a scovare qualcosa.
Aldilà dell log da analizzare sai da cosa puo' dipendere questo problema?
grazie ancora.

nuovo log
hijackthis.log - 0.00MB


startup list
startuplist.txt - 0.00MB

[elena83]

Ciao a tutti!!!
Ogni tanto mi da qualche problema la connessione internet di alice Wifi... nel senso che alcuni giorni la navigazione internet (con qualsiasi browser, tipo explorer, fifox, avant) mi da problemi... o il caricamento delle pagine è lentissimo, oppure non mi apre prop nulla... come se fosse scollegato il pc!! E anche la connessione a Msn i risulta difficile (con problemi alle porte, dice). Adesso invece funziona benissimo!!!
Però ho il pc che è un po' lentino...
Ho fatto una scansione con bitdifender online l'altro giorno e l'unica cosa che mi aveva trovato era questo:

C:\Documents and Settings\Marko\Impostazioni locali\Temporary Internet Files\Content.IE5\71KHSMPH\website[1].cab=>website.dll
Infected with: Trojan.Downloader.Agent.BLS
C:\Documents and Settings\Marko\Impostazioni locali\Temporary Internet Files\Content.IE5\71KHSMPH\website[1].cab=>website.dll
Disinfection failed
Deleted
C:\Documents and Settings\Marko\Impostazioni locali\Temporary Internet Files\Content.IE5\71KHSMPH\website[1].cab
Update failed

Comunque vi posto il log di hijackthis!! Posso sistemare qualcosa?? ... prima che faccio casini....
Grazie a tutti e buon anno!

[xcdegasp]

Quote:

Originariamente inviato da chinacake

davvero gentile, sei stato tempestivo

ho fixato le voci da te indicate ma il problema persiste.
Allego il nuovo log e la startuplist
chissà magari riesci a scovare qualcosa.
Aldilà dell log da analizzare sai da cosa puo' dipendere questo problema?
grazie ancora.

nuovo log
hijackthis.log - 0.00MB


startup list
startuplist.txt - 0.00MB

i log sono tutti a posto ma secondo me dovresti provare a svuotare i temporanei di internet e per fare una pulizia ben vasta puoi usare CCleaner nel seguente modo:

Quote:

clicca sulla icona di Setup, si avvierà il Wizard di installazione; una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

se nemmeno questo porta a risultati apprezzabili potrebbe essere necessaria un analisi del hardware del tuo pc, si parte con una deframmentazione del discorigido e poi scandisk profondo, test delle ram e un ciclo da 1Mb con Prime per testare la CPU e il raffreddamento di questa, ma ovviamente nella sezione apposita

[xcdegasp]

Quote:

Originariamente inviato da elena83

Ciao a tutti!!!
Ogni tanto mi da qualche problema la connessione internet di alice Wifi... nel senso che alcuni giorni la navigazione internet (con qualsiasi browser, tipo explorer, fifox, avant) mi da problemi... o il caricamento delle pagine è lentissimo, oppure non mi apre prop nulla... come se fosse scollegato il pc!! E anche la connessione a Msn i risulta difficile (con problemi alle porte, dice). Adesso invece funziona benissimo!!!
Però ho il pc che è un po' lentino...
Ho fatto una scansione con bitdifender online l'altro giorno e l'unica cosa che mi aveva trovato era questo:

C:\Documents and Settings\Marko\Impostazioni locali\Temporary Internet Files\Content.IE5\71KHSMPH\website[1].cab=>website.dll
Infected with: Trojan.Downloader.Agent.BLS
C:\Documents and Settings\Marko\Impostazioni locali\Temporary Internet Files\Content.IE5\71KHSMPH\website[1].cab=>website.dll
Disinfection failed
Deleted
C:\Documents and Settings\Marko\Impostazioni locali\Temporary Internet Files\Content.IE5\71KHSMPH\website[1].cab
Update failed

Comunque vi posto il log di hijackthis!! Posso sistemare qualcosa?? ... prima che faccio casini....
Grazie a tutti e buon anno!

per sistemare si può sistemare tutto ma è inutile partire da questo log manualmente perchè hai il pc che è bello pieno purtroppo
dai subito una pulita con CCleaner:

Quote:

clicca sulla icona di Setup, si avvierà il Wizard di installazione; una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

poi segui la semplice procedura illustrata in Guida alla Disinfezione per Infetti e aprendoti una nuova discussione in quest'area metti i link al download di tutti i log delle scansioni eseguite cosicchè possiamo aiutarti

[paolo-fcb]

Premessa: non sono infetto (anzi il mio pc visto che io ho 40 di febbre ), non allegherò nessun log di HJT e non ho combinato nessun casino. Questo per non sturbare River o farmi "rimproverare" da Chill-Out.....Scherzo ragazzi

Allora vi ricordate quella famosa voce che tutti dicevano di fixare ma Glenda disse che era legittima? Insomma questa:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

L'ho tolta perchè pensavo fosse inutile seppur legittima, ora mi ha levato la iconcina della ADSL, evidentemente serviva a questo, l'ho rimessa facendo restore da backup ma la iconcina non c'è e devo andare sull'icona del desktop della ADSL per collegarmi. E' robetta da poco, infatti lo avevo premesso, ma come posso fare per ovviare all'inconveniente?
Anche reinstallando la ADSL dal cd di Wind-Infostrada (è il mio provider) resta così.

Ne approfitto per fare i miei auguri a tutti per il 2008 sperando sia molto diverso da questo anno che finisce e che ha lasciato su di me i segni del tempo, ed io avrei "solo" 38 anni......ma la vità è così, c'è chi nasce per essere felice e chi no, io credo in Dio e da qualche parte troverò la giustizia, chissà.......

[Chill-Out]

Quote:

Originariamente inviato da paolo-fcb

Premessa: non sono infetto (anzi il mio pc visto che io ho 40 di febbre ), non allegherò nessun log di HJT e non ho combinato nessun casino. Questo per non sturbare River o farmi "rimproverare" da Chill-Out.....Scherzo ragazzi

Allora vi ricordate quella famosa voce che tutti dicevano di fixare ma Glenda disse che era legittima? Insomma questa:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

L'ho tolta perchè pensavo fosse inutile seppur legittima, ora mi ha levato la iconcina della ADSL, evidentemente serviva a questo, l'ho rimessa facendo restore da backup ma la iconcina non c'è e devo andare sull'icona del desktop della ADSL per collegarmi. E' robetta da poco, infatti lo avevo premesso, ma come posso fare per ovviare all'inconveniente?
Anche reinstallando la ADSL dal cd di Wind-Infostrada (è il mio provider) resta così.

Ne approfitto per fare i miei auguri a tutti per il 2008 sperando sia molto diverso da questo anno che finisce e che ha lasciato su di me i segni del tempo, ed io avrei "solo" 38 anni......ma la vità è così, c'è chi nasce per essere felice e chi no, io credo in Dio e da qualche parte troverò la giustizia, chissà.......

{7E853D72-626A-48EC-A868-BA8D5E23E045} questa BHO/CLSID è inerente a
Windows Live Call HoverToCall class quindi dubito abbia rimosso l'icona dell'ADSL, apri HJT alla voce Backup dovresti trovare una voce tipo "GSICON" o qualcosa del genere prova a ripristinarla.

Quote:

Ne approfitto per fare i miei auguri a tutti per il 2008 sperando sia molto diverso da questo anno che finisce e che ha lasciato su di me i segni del tempo, ed io avrei "solo" 38 anni......ma la vità è così

auguri anche a te di un felice 2008

Quote:

c'è chi nasce per essere felice e chi no, io credo in Dio e da qualche parte troverò la giustizia, chissà.......

assolutamente si, non giustizia ma serenità

[Mazda RX8]

Quote:

Originariamente inviato da paolo-fcb

Premessa: non sono infetto (anzi il mio pc visto che io ho 40 di febbre ), non allegherò nessun log di HJT e non ho combinato nessun casino. Questo per non sturbare River o farmi "rimproverare" da Chill-Out.....Scherzo ragazzi

Allora vi ricordate quella famosa voce che tutti dicevano di fixare ma Glenda disse che era legittima? Insomma questa:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

L'ho tolta perchè pensavo fosse inutile seppur legittima, ora mi ha levato la iconcina della ADSL, evidentemente serviva a questo, l'ho rimessa facendo restore da backup ma la iconcina non c'è e devo andare sull'icona del desktop della ADSL per collegarmi. E' robetta da poco, infatti lo avevo premesso, ma come posso fare per ovviare all'inconveniente?
Anche reinstallando la ADSL dal cd di Wind-Infostrada (è il mio provider) resta così.

Ne approfitto per fare i miei auguri a tutti per il 2008 sperando sia molto diverso da questo anno che finisce e che ha lasciato su di me i segni del tempo, ed io avrei "solo" 38 anni......ma la vità è così, c'è chi nasce per essere felice e chi no, io credo in Dio e da qualche parte troverò la giustizia, chissà.......

ti consiglio di fare così:

disinstalli il modem, usa CCLeaner, jv16 Power Tools, RegCleaner x fare un pulizia del registro e poi riprova ad installarlo...

PS: auguri di buon anno a tutti!!

[paolo-fcb]

Grazie ragazzi

[xcdegasp]

Quote:

Originariamente inviato da paolo-fcb

Ne approfitto per fare i miei auguri a tutti per il 2008 sperando sia molto diverso da questo anno che finisce e che ha lasciato su di me i segni del tempo, ed io avrei "solo" 38 anni......ma la vità è così, c'è chi nasce per essere felice e chi no, io credo in Dio e da qualche parte troverò la giustizia, chissà.......

nessuno nasce felice, tutti vorrebbero rimanere lì dove sono perchè cambiare? perchè uscire allo scoperto? perchè metetrsi in gioco?
su questa base infatti posso rassicurarti che nessuno nasce felice... la felicità la puoi nascondere, la puoi mostrare ma è assoluatmente paragonabile alla "Vitamina C"... più volte al giorno ne hai bisogno e hai l'istinto di assumerla perchè il tuo corpo tende a non trattenerla .

ma una cosa ho imparato in 30 anni di dura vita ed è che non c'è nulla di più bello che la voglia di vivere interamente la propria esistenza perchè lei non attende nessuno e qualcuno direbbe che non ci sono neppure interruzioni pubblicitarie, lei guarda solo avanti può prendere infinite direzioni ma non si ferma e non fa retromarcia..

un caldo abbraccio di un nuovo anno tutto da scoprire

[over@z]

salve uso avira e zone labs...mi si aprono finestre publicitarie...ecco il log:



cosa devo fixsare??

[aliceinwonderland]

ciao!!
qualcuno è così gentile da controllarmi il file log di hijack perchè ho dei problemi all'avvio di windows con msn content plus ma non so come risolvere il problema D

grazie mille!!
alice

[Mazda RX8]

@over@z & aliceinwonderland:

allegate i log su www.zshare.net

[aliceinwonderland]

correttamente uploadato su zshare...scusate per il post errato di prima ;P

hijackthis.log - 0.01MB

[murack83pa]

Quote:

Originariamente inviato da aliceinwonderland

correttamente uploadato su zshare...scusate per il post errato di prima ;P

hijackthis.log - 0.01MB

ciao alice
benvenuta nel forum,
credo tu sei infetta da un malware che deriva dal programma msn poligamy,questo programma lo devi sicuramente disisntallare, xò nn so se è sufficiente,vediamo cosa dicono i dottori
un altra cosa: vai al tuo primo post, clicca su modifica, selezioni tutto il log di hijackthis e lo cancelli...la prox volta, basta modificare il post, invece di crearne uno nuovo
ciao ciao

@ Over@z: modifica il tuo post,peraltro il tuo log di hijackthis è incompleto, quindi fai una nuova scansione, inoltre se è vero che ti si aprono da sole finestre pubblicitarie, allora sei infetto e devi seguire la guida alla disinfezione, aprendo una nuova discussione
ciao

[Chill-Out]

@alice

segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1547867

[trokij]

Mi mancava... avvio il pc e il primo messaggio con cui mi accoglie win è:
Il sistema è stato ripristinato in seguito ad un errore grave causato dal file temp2.exe

Ho lo stesso benvenuto su due pc collegati in rete wireless
Uso il firewall del router e nessun'altra protezione, tanto voglio formattare appena mi arriva la nuova vga!!
Comunque provvisoriamente mi piacerebbe eliminare sto simpatico temp2

Codice:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 9.56.02, on 03/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Motorola\SMSERIAL\sm56hlpr.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\temp1.exe
C:\Programmi\uTorrent\uTorrent.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\File comuni\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programmi\Java\jre1.6.0_01\bin\jucheck.exe
C:\Documents and Settings\Ricca\Desktop\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Programmi\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Programmi\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Programmi\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 4669 bytes

Grazie in anticipo per l'aiuto

[Capitan_J]

Quote:

Originariamente inviato da trokij

Mi mancava... avvio il pc e il primo messaggio con cui mi accoglie win è:
Il sistema è stato ripristinato in seguito ad un errore grave causato dal file temp2.exe

Ho lo stesso benvenuto su due pc collegati in rete wireless
Uso il firewall del router e nessun'altra protezione, tanto voglio formattare appena mi arriva la nuova vga!!
Comunque provvisoriamente mi piacerebbe eliminare sto simpatico temp2


Grazie in anticipo per l'aiuto

Ciao!

Prova così:

Disabilita il ripristino di sistema

Fixa le voci

Codice:

C:\WINDOWS\system32\temp1.exe
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe

Scarica ed avvia questo -> PRT (Perlovga Removal Tool) 2.0

[trokij]

Risolto... grazie