Desktop bloccato

giulio1607 · 11-12-2006, 14:37

Ciao a tutti,
mi trovo nella situazione di avere beccato qualche virus, che mi ha impostato lo sfondo del desktop sul blu e nn mi permette di cambiare le impostazioni del desktop perchè bloccate. Ho usato hijackthis che mi ha prodotto il seguente file di log

Logfile of HijackThis v1.99.1
Scan saved at 14.35.03, on 11/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Utente\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0AC79871-BC8A-1DDC-0363-03DC024C51AD} - C:\WINDOWS\system32\ivmrqhb.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [tfnyxll.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\tfnyxll.dll,rjtlcef
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Malware Sweeper] C:\Programmi\MalwareSweeper.com\MalwareSweeper\MalSwep.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .cdx: C:\Programmi\Internet Explorer\plugins\Npcdp32.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA5BB3C1-AA78-4175-A1E6-DD9B88D2733F}: Domain = ipcf.cnr.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA5BB3C1-AA78-4175-A1E6-DD9B88D2733F}: NameServer = 146.48.80.3,146.48.80.4
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Servizio di configurazione Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programmi\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

Qualcuno è in grado di aiutarmi per piacere?
Grazie in anticipo

Giulio

Gianky....! :D :) · 11-12-2006, 15:30

Fixa :

O2 - BHO: (no name) - {0AC79871-BC8A-1DDC-0363-03DC024C51AD} - C:\WINDOWS\system32\ivmrqhb.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{CA5BB3C1-AA78-4175-A1E6-DD9B88D2733F}: Domain = ipcf.cnr.it

Se non lo conosci FIXA : O4 - HKCU\..\Run: [Malware Sweeper] C:\Programmi\MalwareSweeper.com\MalwareSweeper\MalSwep.exe

Questo mi puzza ma aspetta altri pareri :

O2 - BHO: (no name) - {0AC79871-BC8A-1DDC-0363-03DC024C51AD} - C:\WINDOWS\system32\ivmrqhb.dll

CIAO

FOXYLADY · 11-12-2006, 16:13

I log di hijackthis vanno postati qui
http://www.hwupgrade.it/forum/showthread.php?t=937676

Quasi-ing · 11-12-2006, 16:14

eccheccacchio... ci sono i thread ufficiali:

http://www.hwupgrade.it/forum/showthread.php?t=937676

suggerimento: se si evitasse di rispondere e si rimandasse solo al thread ufficiale magari si diminuirebbe il fenomeno

EDIT: ops abbiamo scritto in contemporanea io e foxylady

wizard1993 · 11-12-2006, 16:21

comunque questa non mi piace
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

FOXYLADY · 11-12-2006, 16:32

Quote:

Originariamente inviato da wizard1993

comunque questa non mi piace
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

E' il driver del modem

@Quasi-ing
Sono daccordo col tuo suggerimento

wizard1993 · 11-12-2006, 16:36

Quote:

Originariamente inviato da FOXYLADY

E' il driver del modem

@Quasi-ing
Sono daccordo col tuo suggerimento

prima o poi imparerò a beccare quelli cattivi?

Eliat · 11-12-2006, 16:39

Quote:

Originariamente inviato da wizard1993

comunque questa non mi piace
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

È un “gestore” per le funzionalità del touchpad e della connessione LAN wireless al modem. In pratica, launch manager, dovrebbe gestire i tasti di esecuzione rapida, compreso quello per la LAN.

A parte quelli indicati da Gianky, io controllerei, attentamente questo (secondo me, deriva da un trojan):

O4 - HKLM\..\Run: [tfnyxll.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\tfnyxll.dll,rjtlcef
questa dll non dovrebbe trovarsi li (anzi, non dovrebbe neppure esserci).
Prima di rimuoverla, pulisci il contenuto della cartella Prefetch (sotto C:\WINDOWS), fai una scansione con un antitrojan e ripeti il test con HijackThis.

GmG · 11-12-2006, 16:41

Quote:

Originariamente inviato da Eliat

È un “gestore” per le funzionalità del touchpad e della connessione LAN wireless al modem. In pratica, launch manager, dovrebbe gestire i tasti di esecuzione rapida, compreso quello per la LAN.

A parte quelli indicati da Gianky, io controllerei, attentamente questo (secondo me, deriva da un trojan):

O4 - HKLM\..\Run: [tfnyxll.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\tfnyxll.dll,rjtlcef
questa dll non dovrebbe trovarsi li (anzi, non dovrebbe neppure esserci).
Prima di rimuoverla, pulisci il contenuto della cartella Prefech (sotto C:\WINDOWS), fai una scansione con un antitrojan e ripeti il test con HijackThis.

Confermo

http://spywarefiles.prevx.com/RREAIJ...l%252Edll.html

Gianky....! :D :) · 11-12-2006, 16:53

Quote:

Originariamente inviato da Eliat

È un “gestore” per le funzionalità del touchpad e della connessione LAN wireless al modem. In pratica, launch manager, dovrebbe gestire i tasti di esecuzione rapida, compreso quello per la LAN.

A parte quelli indicati da Gianky, io controllerei, attentamente questo (secondo me, deriva da un trojan):

O4 - HKLM\..\Run: [tfnyxll.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\tfnyxll.dll,rjtlcef
questa dll non dovrebbe trovarsi li (anzi, non dovrebbe neppure esserci).
Prima di rimuoverla, pulisci il contenuto della cartella Prefech (sotto C:\WINDOWS), fai una scansione con un antitrojan e ripeti il test con HijackThis.

Lo sapevo...
Però ero insicuro...
Ho fatto 1 ricerca e non ho trovato niente (possibile che non trovo quello che cerco mentre altri si

)

11-12-2006, 14:37	#1
giulio1607 Junior Member Iscritto dal: Dec 2006 Messaggi: 1	Desktop bloccato Ciao a tutti, mi trovo nella situazione di avere beccato qualche virus, che mi ha impostato lo sfondo del desktop sul blu e nn mi permette di cambiare le impostazioni del desktop perchè bloccate. Ho usato hijackthis che mi ha prodotto il seguente file di log Logfile of HijackThis v1.99.1 Scan saved at 14.35.03, on 11/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\RTHDCPL.EXE C:\Programmi\Synaptics\SynTP\SynTPLpr.exe C:\Programmi\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe C:\Programmi\TOSHIBA\Tvs\TvsTray.exe C:\WINDOWS\system32\TPSMain.exe C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe C:\WINDOWS\system32\TPSBattM.exe C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Programmi\Messenger\msmsgs.exe C:\WINDOWS\system32\wscntfy.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programmi\Internet Explorer\iexplore.exe C:\Documents and Settings\Utente\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0AC79871-BC8A-1DDC-0363-03DC024C51AD} - C:\WINDOWS\system32\ivmrqhb.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [THotkey] C:\Programmi\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [Tvs] C:\Programmi\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe O4 - HKLM\..\Run: [PadTouch] C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [tfnyxll.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\tfnyxll.dll,rjtlcef O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Malware Sweeper] C:\Programmi\MalwareSweeper.com\MalwareSweeper\MalSwep.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O12 - Plugin for .cdx: C:\Programmi\Internet Explorer\plugins\Npcdp32.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CA5BB3C1-AA78-4175-A1E6-DD9B88D2733F}: Domain = ipcf.cnr.it O17 - HKLM\System\CCS\Services\Tcpip\..\{CA5BB3C1-AA78-4175-A1E6-DD9B88D2733F}: NameServer = 146.48.80.3,146.48.80.4 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Servizio di configurazione Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programmi\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe Qualcuno è in grado di aiutarmi per piacere? Grazie in anticipo Giulio

11-12-2006, 16:13	#3
FOXYLADY Senior Member Iscritto dal: Oct 2004 Città: Milano Messaggi: 2641	I log di hijackthis vanno postati qui http://www.hwupgrade.it/forum/showthread.php?t=937676 __________________ FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci

11-12-2006, 16:14	#4
Quasi-ing Senior Member Iscritto dal: Nov 2005 Messaggi: 358	eccheccacchio... ci sono i thread ufficiali: http://www.hwupgrade.it/forum/showthread.php?t=937676 suggerimento: se si evitasse di rispondere e si rimandasse solo al thread ufficiale magari si diminuirebbe il fenomeno EDIT: ops abbiamo scritto in contemporanea io e foxylady Ultima modifica di Quasi-ing : 11-12-2006 alle 16:16.

11-12-2006, 16:21	#5
wizard1993 Senior Member Iscritto dal: Apr 2006 Messaggi: 22462	comunque questa non mi piace O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe __________________ amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb\|\| asus g1 Se striscia fulmina, se svolazza l'ammazza

11-12-2006, 15:30	#2
Gianky....! :D :) Bannato Iscritto dal: Sep 2006 Città: Palermo Messaggi: 1241	Fixa : O2 - BHO: (no name) - {0AC79871-BC8A-1DDC-0363-03DC024C51AD} - C:\WINDOWS\system32\ivmrqhb.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{CA5BB3C1-AA78-4175-A1E6-DD9B88D2733F}: Domain = ipcf.cnr.it Se non lo conosci FIXA : O4 - HKCU\..\Run: [Malware Sweeper] C:\Programmi\MalwareSweeper.com\MalwareSweeper\MalSwep.exe Questo mi puzza ma aspetta altri pareri : O2 - BHO: (no name) - {0AC79871-BC8A-1DDC-0363-03DC024C51AD} - C:\WINDOWS\system32\ivmrqhb.dll CIAO

Strumenti
Mostra una versione stampabile Invia questa pagina per email