trojan.dropper
Stampato da: PCPRIMIPASSI.IT
Categoria: SICUREZZA INFORMATICA
Nome del Forum: Infezioni informatiche e Sicurezza informatica in generale
Descrizione del forum: Per chi è stato infettato o ha problemi con virus o cavalli di Troia, Rootkits, Adware, Spyware e Malwares in generale o per discutere di tematiche relative alla sicurezza informatica.
URL: Vedi discussione
Data di Stampa: 28/Aprile/2024 alle 01:59
Topic: trojan.dropper Postato da: fievel75
Soggetto: trojan.dropper
Postato in data: 05/Luglio/2007 alle 11:23
ciao a tutti.
il mio pc è infetto da trojan.dropper.....
in pratica, ogni mattina quando lo accendo, trova un file infetto da quel visus (spoolsv32.exe in temp) lo elimina e poi va, fino alla mattina dopo quando ritrova questo file....
inoltre stamattina c'era anche questo: bloodhound.ww32.1 (sempre un file in temp...che però diceva accesso negato....)
ho cancellato tutti i temp, file temporanei, scansione con avast, norton, ho ripulito con ccleaner........ il norton non rileva nessun virus.......
come faccio per leiminarlo del tutto??
grazie per l'aiuto....
simona
Risposte:
Postato da: RAVEN
Postato in data: 05/Luglio/2007 alle 20:49
fai una scansione online da qui
http://www.avp.it/virusscanner.html - http://www.avp.it/virusscanner.html
e clicca sul bottone KASPERSKY ONLINE SCANNER
accetta il piccolo programma Activex che serve da ponte per la scansione e facci sapere....dovrebbe trovare il problema e permetterti di rimuoverlo, ma almeno facciamo una verifica con un antivirus serio sulla presenza di queste due minacce....
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong> <br /> <br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: fievel75
Postato in data: 06/Luglio/2007 alle 10:31
Postato originariamente da RAVEN
fai una scansione online da qui
http://www.avp.it/virusscanner.html - http://www.avp.it/virusscanner.html
e clicca sul bottone KASPERSKY ONLINE SCANNER
accetta il piccolo programma Activex che serve da ponte per la scansione e facci sapere....dovrebbe trovare il problema e permetterti di rimuoverlo, ma almeno facciamo una verifica con un antivirus serio sulla presenza di queste due minacce....
Grazie raven....
ho fatto lo scan......ma dite che devo resettare il pc??? Mannaggia, on so come si fa......siccome il pc è dell'ufficio, ed è installato il norton antivirus.....reinstallando tutto, l'abbonamento di quest'anno lo perdo?
grazie per l'aiuto...
simona
Postato da: fievel75
Postato in data: 06/Luglio/2007 alle 10:32
Postato originariamente da RAVEN
fai una scansione online da qui
http://www.avp.it/virusscanner.html - http://www.avp.it/virusscanner.html
e clicca sul bottone KASPERSKY ONLINE SCANNER
accetta il piccolo programma Activex che serve da ponte per la scansione e facci sapere....dovrebbe trovare il problema e permetterti di rimuoverlo, ma almeno facciamo una verifica con un antivirus serio sulla presenza di queste due minacce....
Grazie raven....
ho fatto lo scan......ma dite che devo resettare il pc??? Mannaggia, on so come si fa......siccome il pc è dell'ufficio, ed è installato il norton antivirus.....reinstallando tutto, l'abbonamento di quest'anno lo perdo?
ecco il risultato:
***Editato: solo le voci trovate infette sono state lasciate***
C:\WINDOWS\system32\~.exe Infected: Trojan-Clicker.Win32.Small.kj
C:\WINDOWS\svchost.dll Infected: Trojan-Clicker.Win32.Small.kj
C:\WINDOWS\system32\~.exe Infected: Trojan-Clicker.Win32.Small.kj
C:\WINDOWS\svchost.dll Infected: Trojan-Clicker.Win32.Small.kj
C:\WINDOWS\svchost.exe Infected: Trojan-Clicker.Win32.Small.kj
C:\Programmi\Norton AntiVirus\Quarantine\70734E3F.zip
\548350F5.zip Infected: Trojan.Java.Femad
C:\Programmi\Norton AntiVirus\Quarantine\63AB35C5.tmp
\6F1A4F80.tmp
\790365BD.tmp Infected: Exploit.VBS.Phel.i
C:\Programmi\Norton AntiVirus\Quarantine\562C0BC9 Infected: not-a-virus:AdWare.Win32.Webdir.b
C:\Programmi\Norton AntiVirus\Quarantine\3A707699.htm Infected: Trojan-Downloader.VBS.Small.dn
C:\Programmi\Norton AntiVirus\Quarantine\5BC62F50.exe
\0D6E51D0.exe
\26BA0BFA.exe
\41B75521.exe
\77AB3CE6.exe
\08506BBA.exe
\15213F9E.exe
\2E086437.exe
\7F021AD0.exe Infected: Trojan-Clicker.Win32.Agent.hz
C:\System Volume Information\_restore {4CEDCB5D-FDC3-44B6-92A2-9E35A1A31967}
\RP2\A0000025.exe Infected: Trojan-Clicker.Win32.Agent.hz
C:\System Volume Information\_restore {4CEDCB5D-FDC3-44B6-92A2-9E35A1A31967}
\RP1\A0000015.dll
\RP2\A0000033.dll
\RP2\A0000054.dll
\RP2\A0000919.dll Infected: Trojan-Clicker.Win32.Small.kj
C:\Programmi\Norton AntiVirus\Quarantine\70734E3F.zip
\548350F5.zip Infected: Trojan.Java.Femad
C:\Programmi\Norton AntiVirus\Quarantine\63AB35C5.tmp
\6F1A4F80.tmp
\790365BD.tmp Infected: Exploit.VBS.Phel.i
C:\Programmi\Norton AntiVirus\Quarantine\562C0BC9 Infected: not-a-virus:AdWare.Win32.Webdir.b
C:\Programmi\Norton AntiVirus\Quarantine\3A707699.htm Infected: Trojan-Downloader.VBS.Small.dn
C:\Programmi\Norton AntiVirus\Quarantine\5BC62F50.exe
\0D6E51D0.exe
\26BA0BFA.exe
\41B75521.exe
\77AB3CE6.exe
\08506BBA.exe
\15213F9E.exe
\2E086437.exe
\7F021AD0.exe Infected: Trojan-Clicker.Win32.Agent.hz
C:\System Volume Information\_restore {4CEDCB5D-FDC3-44B6-92A2-9E35A1A31967}
\RP2\A0000025.exe Infected: Trojan-Clicker.Win32.Agent.hz
C:\System Volume Information\_restore {4CEDCB5D-FDC3-44B6-92A2-9E35A1A31967}
\RP1\A0000015.dll
\RP2\A0000033.dll
\RP2\A0000054.dll
\RP2\A0000919.dll Infected: Trojan-Clicker.Win32.Small.kj
grazie per l'aiuto...
simona
-------------
Postato da: prgn
Postato in data: 06/Luglio/2007 alle 12:23
Ciao, ...inizia con il disabilitare il ripristino di configurazione di sistema (che poi, dopo avere pulito il pc, puoi riattivarlo...)
per disattivarlo, vai in start, pannello di controllo,
prestazioni e manutenzione, sistema e in ripristino di
configurazione di sistema... metti il segno di spunta in
disattiva ripristino... su tutte le unità...
Dopo aver fatto questo, vai in start, esegui..., e digita
regedit, cerca questa chiave:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\
Userinit="%System%\userinit.exe,,%Windir%\svchost.exe%"
(%System% sta ad indicare disco:\windows\system32
e %Windir%\ sta ad indicare disco:\windows)
Per trovarla..., scorri le varie cartelle a sinistra... fino WinLogon...
clicca su WinLogon e sulla parte destra... (nella colonna nome)
cerca Userinit..., facci doppio clic sopra e cancella la
parte finale (che ti ho indicato in rosso, ...solo la parte
indicata in rosso, mi raccomando)... quindi il
valore corretto di Userinit, dovrà essere, nel tuo caso:
C:\WINDOWS\system32\userinit.exe,
(compreso la virgola finale)
Premi ok e chiudi regedit...
Adesso dobbiamo eliminare i files infetti...:
C:\WINDOWS\svchost.exe
C:\WINDOWS\svchost.dll
C:\WINDOWS\system32\~.exe
Potrebbero essercene anche altri... (questi sono
quelli rilevati dalla scansione online...)
Per eliminarli potresti usare o http://download.html.it/software/vedi/1887/unlocker/ - unlocker o
http://swandog46.geekstogo.com/avenger.zip - avenger . Se usi avenger... devi inserire il seguente
script...:
Apri avenger, seleziona input script manually e clicca sulla
lente di ingrandimento...
ti si aprirà una finestra, inserisci il seguente script:
Files to delete:
C:\WINDOWS\svchost.exe
C:\WINDOWS\svchost.dll
C:\WINDOWS\system32\~.exe
Clicca su Done e sul semaforo...
Il pc si riavvierà e i files saranno cancellati... (comunque
controlla...) Fai anche una pulizia con http://www.ccleaner.com/download/ - Ccleaner , e sincerati
che nei file temporanei non siano presenti i seguenti files:
%Temp%\c1.txt
%Temp%\c2.txt
%Temp%\c3.txt
(%Temp% indica, nel tuo caso, C:\Documents and Settings\Utente\Impostazioni locali\temp, comunque per arrivare facilemente
alla cartella... basta inserire %Temp% in esegui e premere ok)
Controlla che inoltre non sia presente anche questo file...
%Windir%\SYSHOST.DLL
oppure in
%System%\SYSHOST.DLL
Anche lui è da cancellare (forse sarebbe stato opportuno, se
presente, cancellarlo con gli altri..., comunque proviamo così...).
Dopo di ciò, fai riavviare e fai una scansione con l'antivirus
in modalità provvisoria...(per la modalità provvisoria, devi
premere F8 ripetutamente alla partenza del pc... e scegliere
modalità provvisoria...), vedi che ti dice...
Riavvia e fai il log con http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download - HiJackThis ... e postalo... c'è certamente
qualche altra cosa da aggiustare...
Ciao e buona fortuna.
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
per disattivarlo, vai in start, pannello di controllo,
prestazioni e manutenzione, sistema e in ripristino di
configurazione di sistema... metti il segno di spunta in
disattiva ripristino... su tutte le unità...
Dopo aver fatto questo, vai in start, esegui..., e digita
regedit, cerca questa chiave:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\
Userinit="%System%\userinit.exe,,%Windir%\svchost.exe%"
(%System% sta ad indicare disco:\windows\system32
e %Windir%\ sta ad indicare disco:\windows)
Per trovarla..., scorri le varie cartelle a sinistra... fino WinLogon...
clicca su WinLogon e sulla parte destra... (nella colonna nome)
cerca Userinit..., facci doppio clic sopra e cancella la
parte finale (che ti ho indicato in rosso, ...solo la parte
indicata in rosso, mi raccomando)... quindi il
valore corretto di Userinit, dovrà essere, nel tuo caso:
C:\WINDOWS\system32\userinit.exe,
(compreso la virgola finale)
Premi ok e chiudi regedit...
Adesso dobbiamo eliminare i files infetti...:
C:\WINDOWS\svchost.exe
C:\WINDOWS\svchost.dll
C:\WINDOWS\system32\~.exe
Potrebbero essercene anche altri... (questi sono
quelli rilevati dalla scansione online...)
Per eliminarli potresti usare o http://download.html.it/software/vedi/1887/unlocker/ - unlocker o
http://swandog46.geekstogo.com/avenger.zip - avenger . Se usi avenger... devi inserire il seguente
script...:
Apri avenger, seleziona input script manually e clicca sulla
lente di ingrandimento...
ti si aprirà una finestra, inserisci il seguente script:
Files to delete:
C:\WINDOWS\svchost.exe
C:\WINDOWS\svchost.dll
C:\WINDOWS\system32\~.exe
Clicca su Done e sul semaforo...
Il pc si riavvierà e i files saranno cancellati... (comunque
controlla...) Fai anche una pulizia con http://www.ccleaner.com/download/ - Ccleaner , e sincerati
che nei file temporanei non siano presenti i seguenti files:
%Temp%\c1.txt
%Temp%\c2.txt
%Temp%\c3.txt
(%Temp% indica, nel tuo caso, C:\Documents and Settings\Utente\Impostazioni locali\temp, comunque per arrivare facilemente
alla cartella... basta inserire %Temp% in esegui e premere ok)
Controlla che inoltre non sia presente anche questo file...
%Windir%\SYSHOST.DLL
oppure in
%System%\SYSHOST.DLL
Anche lui è da cancellare (forse sarebbe stato opportuno, se
presente, cancellarlo con gli altri..., comunque proviamo così...).
Dopo di ciò, fai riavviare e fai una scansione con l'antivirus
in modalità provvisoria...(per la modalità provvisoria, devi
premere F8 ripetutamente alla partenza del pc... e scegliere
modalità provvisoria...), vedi che ti dice...
Riavvia e fai il log con http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download - HiJackThis ... e postalo... c'è certamente
qualche altra cosa da aggiustare...
Ciao e buona fortuna.
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: fievel75
Postato in data: 06/Luglio/2007 alle 12:46
Grazie!!!
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-------------
allora ho provato....in winlogon...non ho dovuto cancellare niente, era già senza la scritta rossa....
mentre con avenger, non mi ha eliminato quei file, dice che non sono valid script.
ti posto il log con hijack:
*** Editato: solo le voci sospette sono state lasciate***
*** Editato: solo le voci sospette sono state lasciate***
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-------------
Postato da: prgn
Postato in data: 06/Luglio/2007 alle 13:00
Ciao, il log è relativamente pulito a parte la seguente voce da fixare:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Molto probabilmente, l'antivirus è arrivato prima di noi...
Hai provato a cercare manualmente i files e a controllare se sono presenti?
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Molto probabilmente, l'antivirus è arrivato prima di noi...
Hai provato a cercare manualmente i files e a controllare se sono presenti?
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: fievel75
Postato in data: 06/Luglio/2007 alle 13:09
Postato originariamente da prgn
Ciao, il log è relativamente pulito a parte la seguente voce da fixare:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Molto probabilmente, l'antivirus è arrivato prima di noi...
Hai provato a cercare manualmente i files e a controllare se sono presenti?
Ciao, il log è relativamente pulito a parte la seguente voce da fixare:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Molto probabilmente, l'antivirus è arrivato prima di noi...
Hai provato a cercare manualmente i files e a controllare se sono presenti?
sì, i file che doveva eliminare avenger, sono presenti,,, che faccio?
Postato da: prgn
Postato in data: 06/Luglio/2007 alle 14:11
Ricapitolando...
Non hai trovato (...la parte in rosso):
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\
Userinit="C:\Windows\System32\userinit.exe,,C:\Windows\svchost.exe%"
Hai scaricato avenger, lo hai scompattato ed eseguito, hai selezionato input
script manually, e inserito il seguente script:
Files to delete:
C:\WINDOWS\svchost.exe
C:\WINDOWS\svchost.dll
C:\WINDOWS\system32\~.exe
E ti ha dato no valid script... ma i files ci sono... e non te li ha
cancellati...
C'è qualcosa di strano... Fammi sapere se ho capito bene.
PS: quando riporti un post precedente... non inserirlo se non c'è bisogno...
al massimo lascia solo le cose che ti interessano... non tutto il post...
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Non hai trovato (...la parte in rosso):
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\
Userinit="C:\Windows\System32\userinit.exe,,C:\Windows\svchost.exe%"
Hai scaricato avenger, lo hai scompattato ed eseguito, hai selezionato input
script manually, e inserito il seguente script:
Files to delete:
C:\WINDOWS\svchost.exe
C:\WINDOWS\svchost.dll
C:\WINDOWS\system32\~.exe
E ti ha dato no valid script... ma i files ci sono... e non te li ha
cancellati...
C'è qualcosa di strano... Fammi sapere se ho capito bene.
PS: quando riporti un post precedente... non inserirlo se non c'è bisogno...
al massimo lascia solo le cose che ti interessano... non tutto il post...
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: fievel75
Postato in data: 06/Luglio/2007 alle 14:20
sì, prgn, è come hai scritto....
non c'era la voce scritta in rosso....
ho scaricato e usato avenger, ma ha scritto not valid script...
ma ho controllatv in windows e sono preenti tutte e tre le voci....
Postato da: prgn
Postato in data: 06/Luglio/2007 alle 14:49
Hai provato con unlocker... si installa come una estensione della shell di
windows... clicchi con il tasto destro del mouse sul file... e scegli unlucker...
(comunque lo script di avenger mi sembra corretto... non so proprio perchè
non va..., prova a copiarlo prima in blocco note... poi lo selezioni da blocco
note lo ricopi e lo incolli in avenger...)
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
windows... clicchi con il tasto destro del mouse sul file... e scegli unlucker...
(comunque lo script di avenger mi sembra corretto... non so proprio perchè
non va..., prova a copiarlo prima in blocco note... poi lo selezioni da blocco
note lo ricopi e lo incolli in avenger...)
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: fievel75
Postato in data: 06/Luglio/2007 alle 15:23
no, non so cos'è un unlocker...
ho riprovato ma niente....
prima ho passato un programma, superantispyware.... mi ha eliminato un po di cose.... mi è rimasto solo un file infetto (scansione con kaspersky) che si chiama C\WINDOWS\svchost.dll
Ho provato a eliminarlo nuovamente con avenger...ma mi dice not valid script.... non posso eliminarlo manualmente cancellandolo direttamente???
ora, non so se riesci ad aiutarmi anche con questo .
Utilizzo norton antivirus 2004, prima ho provato a fare liveupdate ma mi dice che è stato disinstallato....io non l'ho disinstallato però... ho provato a scaricarlo dal sito della symantec, ma non mi funziona più correttamente....
inoltre non riesco a sistemare le icone sul desktop.... prima le spostavo dove volevo facevo aggiorna e restavano dove le avevo messe, ora invece continuano a rispostarsi .... puoi aiutarmi????
Ho provato a eliminarlo nuovamente con avenger...ma mi dice not valid script.... non posso eliminarlo manualmente cancellandolo direttamente???
ora, non so se riesci ad aiutarmi anche con questo .
Utilizzo norton antivirus 2004, prima ho provato a fare liveupdate ma mi dice che è stato disinstallato....io non l'ho disinstallato però... ho provato a scaricarlo dal sito della symantec, ma non mi funziona più correttamente....
inoltre non riesco a sistemare le icone sul desktop.... prima le spostavo dove volevo facevo aggiorna e restavano dove le avevo messe, ora invece continuano a rispostarsi .... puoi aiutarmi????
per ora ti ringrazio moltissimo!!
un bacio
simona
Postato da: prgn
Postato in data: 06/Luglio/2007 alle 17:10
Ciao, ...unlocker è un programmino di cui ti ho dato il link prima...
lo installi e quando è installato clicchi con il tasto destro del mouse su un
file che vuoi cancellare... e scegli dal menù che esce unlucker...
Comunque, proviamo in un altro modo...:
vai in start, esegui, e digita CMD
adesso, digita nella finestra che si è aperta regsvr32 /u svchost.dll
e premi invio per fare accettare il comando, dopo di questo, prova a
cancellare il file...
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
lo installi e quando è installato clicchi con il tasto destro del mouse su un
file che vuoi cancellare... e scegli dal menù che esce unlucker...
Comunque, proviamo in un altro modo...:
vai in start, esegui, e digita CMD
adesso, digita nella finestra che si è aperta regsvr32 /u svchost.dll
e premi invio per fare accettare il comando, dopo di questo, prova a
cancellare il file...
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: prgn
Postato in data: 06/Luglio/2007 alle 17:24
Scusami, è meglio andare nella cartella Windows...
quindi fai ancora...:
vai in start, esegui, e digita CMD
adesso, digita nella finestra che si è aperta cd\ e premi invio per fare
accettare, adesso digita cd windows e premi invio per fare accettare
e adesso digita regsvr32 /u svchost.dll e premi invio per fare accettare il
comando, dopo di questo, prova a cancellare il file...
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
quindi fai ancora...:
vai in start, esegui, e digita CMD
adesso, digita nella finestra che si è aperta cd\ e premi invio per fare
accettare, adesso digita cd windows e premi invio per fare accettare
e adesso digita regsvr32 /u svchost.dll e premi invio per fare accettare il
comando, dopo di questo, prova a cancellare il file...
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: fievel75
Postato in data: 06/Luglio/2007 alle 17:36
il file l'ho cancellato....ho spento e riacceso e per ora non c'è più, anche la scansione ha dato tutto pulito....speriamo!!!
ora nn mi resta che sistemare il norton (che non ho capito perchè nn va più liveupdate) e le icone del desktop che tornano sempre al posto senza restare dove voglio io...mi fa impazzire sta cosa, nn mi è mai successo!!!
grazie mille sei stato gentilissimo ...e paziente
buona serata
simona
Postato da: prgn
Postato in data: 06/Luglio/2007 alle 17:41
Non parlarmi del Norton... 
Per le icone... sicuro che non hai impostato in disponi icone... imposta automaticamente?
Figurati... è un piacere, ciao e buona serata anche a te.
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Per le icone... sicuro che non hai impostato in disponi icone... imposta automaticamente?
Figurati... è un piacere, ciao e buona serata anche a te.
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />