Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 15
  1. 31-10-2007, 19:56 #1
    Pulciuzzi
    Pulciuzzi non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2007
    Messaggi
    8

    dialer "local internet"

    Ciao a tutti
    e grazie in anticipo a chi mi aiuterà!
    Come ad altri mentre sono collegata a internet, il computer si connette a una connessione chiamata "local internet".
    Ho già segiuto tutta la procedura trovata in altre discussioni: http://forum.html.it/forum/showthre...threadid=811189

    e ora posto un log di hijackthis (punto 4 della guida):

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18.31.27, on 31/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\dslagent.exe
    C:\Programmi\QuickTime\bak\qttask.exe
    C:\Programmi\File comuni\Symantec Shared\ccApp.exe
    C:\DOCUME~1\Marta\IMPOST~1\Temp\bak\1186080979.dat .exe
    C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Programmi\MSN Apps\Updater\01.05.0000.1009\it\msnappau.exe
    C:\Documents and Settings\Marta\Documenti\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\bak\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Programmi\Norton AntiVirus\osCheck.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [Windows Service Agccnt] dfgtvvb.exe
    O4 - HKLM\..\Run: [crtfmon] C:\DOCUME~1\Marta\IMPOST~1\Temp\bak\1186080979.dat .exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\RunServices: [Windows Service Agccnt] dfgtvvb.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Windows Service Agent] annooa.exe
    O4 - HKCU\..\Run: [Windows Service Agccnt] dfgtvvb.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Free Software - C:\Programmi\Cool Timer\hh.html
    O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.doginhispen.com
    O15 - Trusted Zone: *.whataboutadog.com
    O15 - Trusted Zone: *.whataboutarabit.com
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 7879 bytes
    Rispondi quotando Rispondi quotando
  2. 31-10-2007, 21:13 #2
    Topdrake
    Topdrake non è in linea
    Utente di HTML.it L'avatar di Topdrake
    Registrato dal
    Jul 2006
    Messaggi
    383
    fixa:
    O4 - HKLM\..\Run: [Windows Service Agccnt] dfgtvvb.exe
    O4 - HKLM\..\Run: [crtfmon] C:\DOCUME~1\Marta\IMPOST~1\Temp\bak\1186080979.dat .exe
    O4 - HKLM\..\RunServices: [Windows Service Agccnt] dfgtvvb.exe
    O4 - HKCU\..\Run: [Windows Service Agent] annooa.exe
    O4 - HKCU\..\Run: [Windows Service Agccnt] dfgtvvb.exe
    O15 - Trusted Zone: *.doginhispen.com
    O15 - Trusted Zone: *.whataboutadog.com
    O15 - Trusted Zone: *.whataboutarabit.com
    fai una scansione con questo programma e posta il log
    http://noahdfear.geekstogo.com/FindAWF.exe
    posta anche un nuovo log di HJT.
    Rispondi quotando Rispondi quotando
  3. 01-11-2007, 14:50 #3
    Pulciuzzi
    Pulciuzzi non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2007
    Messaggi
    8
    Grazie Topdrake!
    ho eseguito alla lettera i tuoi suggerimenti
    ecco il report AWF

    Find AWF report by noahdfear ©2006
    Version 1.40
    bak folders found
    ~~~~~~~~~~~

    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636
    Directory di C:\WINDOWS\BAK
    09/06/2004 15.37 40.960 VM_STI.EXE
    1 File 40.960 byte
    2 Directory 11.301.511.168 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636
    Directory di C:\PROGRA~1\EZBUTTON\BAK

    09/05/2003 01.05 708.608 CplBTQ00.EXE
    1 File 708.608 byte
    2 Directory 11.301.511.168 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\PROGRA~1\ITUNES\BAK

    23/02/2006 14.45 278.528 iTunesHelper.exe
    1 File 278.528 byte
    2 Directory 11.301.507.072 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\PROGRA~1\QUICKT~1\BAK

    09/09/2006 14.03 155.648 qttask.exe
    1 File 155.648 byte
    2 Directory 11.301.507.072 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\PROGRA~1\SYMNET~1\BAK

    10/06/2005 16.58 100.056 SNDMon.exe
    1 File 100.056 byte
    2 Directory 11.301.507.072 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\PROGRA~1\TOSHIB~2\BAK

    15/05/2003 18.44 98.304 CpRmtKey.EXE
    1 File 98.304 byte
    2 Directory 11.301.507.072 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\WINDOWS\SYSTEM32\BAK

    10/09/2002 12.00 13.312 ctfmon.exe
    09/07/2001 09.50 155.648 NeroCheck.exe
    2 File 168.960 byte
    2 Directory 11.301.507.072 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

    04/08/2005 10.21 58.992 ccApp.exe
    1 File 58.992 byte
    2 Directory 11.301.511.168 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\PROGRA~1\HEWLET~1\HPSHAR~1\BAK

    03/07/2001 08.11 57.344 hpgs2wnd.exe
    1 File 57.344 byte
    2 Directory 11.301.511.168 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\PROGRA~1\HP\HPCORE~1\BAK

    12/05/2004 14.18 241.664 hpcmpmgr.exe
    1 File 241.664 byte
    6 Directory 11.301.511.168 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

    12/02/2004 12.38 49.152 HPWuSchd2.exe
    1 File 49.152 byte
    2 Directory 11.301.507.072 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\PROGRA~1\TOSHIBA\E-KEY\BAK

    30/05/2003 05.32 638.976 CeEKey.exe
    1 File 638.976 byte
    2 Directory 11.301.244.928 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\PROGRA~1\TOSHIBA\POWERM~1\BAK

    30/05/2003 07.23 135.168 CePMTray.exe
    1 File 135.168 byte
    2 Directory 11.301.244.928 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\DOCUME~1\MARTA\IMPOST~1\TEMP\BAK

    02/08/2007 20.11 6.148 1186080979.dat.exe
    1 File 6.148 byte
    2 Directory 11.301.244.928 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\SECURI~1\BAK

    04/11/2004 13.47 218.240 UsrPrmpt.exe
    1 File 218.240 byte
    2 Directory 11.301.244.928 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\PROGRA~1\IPM\ADSL\DATAWAY\BAK

    01/04/2003 10.32 299.008 dslstat.exe
    1 File 299.008 byte
    2 Directory 11.301.244.928 byte disponibili


    Duplicate files of bak directory contents
    ~~~~~~~~~~~~~~~~~~~~~~~

    40960 9 Jun 2004 "C:\WINDOWS\bak\VM_STI.EXE"
    708608 9 May 2003 "C:\Programmi\EzButton\bak\CplBTQ00.EXE"
    278528 23 Feb 2006 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
    155648 9 Sep 2006 "C:\Programmi\QuickTime\bak\qttask.exe"
    100056 10 Jun 2005 "C:\Programmi\SymNetDrv\bak\SNDMon.exe"
    98304 15 May 2003 "C:\Programmi\Toshiba Controls\bak\CpRmtKey.EXE"
    15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
    13312 10 Sep 2002 "C:\WINDOWS\system32\bak\ctfmon.exe"
    15360 19 Aug 2004 "C:\WINDOWS\SoftwareDistribution\Download\59c09c86 27b551c5be08ab5777d2dca8\ctfmon.exe"
    155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
    115816 9 Jan 2007 "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    58992 4 Aug 2005 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe"
    57344 3 Jul 2001 "C:\Programmi\Hewlett-Packard\HP Share-to-Web\bak\hpgs2wnd.exe"
    241664 12 May 2004 "C:\Programmi\HP\hpcoretech\bak\hpcmpmgr.exe"
    531 20 Jul 2007 "C:\Programmi\HP\hpcoretech\data\EvntData-2099594357.xml"
    324 4 Sep 2007 "C:\Programmi\HP\hpcoretech\bak\data\EvntData-1861619201.xml"
    49152 12 Feb 2004 "C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe"
    638976 30 May 2003 "C:\Programmi\TOSHIBA\E-KEY\bak\CeEKey.exe"
    135168 30 May 2003 "C:\Programmi\TOSHIBA\Power Management\bak\CePMTray.exe"
    6148 2 Aug 2007 "C:\Documents and Settings\Marta\Impostazioni locali\Temp\bak\1186080979.dat.exe"
    218240 4 Nov 2004 "C:\Programmi\File comuni\Symantec Shared\Security Center\bak\UsrPrmpt.exe"
    299008 1 Apr 2003 "C:\Programmi\IPM\Adsl\DataWay\bak\dslstat.exe "
    299008 1 Apr 2003 "C:\Programmi\Telecom Italia\AdslWizzy\Driver\DataWayUSB\ProgramFiles\ds lstat.exe"


    end of report
    Rispondi quotando Rispondi quotando
  4. 01-11-2007, 14:51 #4
    Pulciuzzi
    Pulciuzzi non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2007
    Messaggi
    8
    Non mi è entrato tutto in un unico messaggio


    ed ecco il nuovo report con HJT dopo la scansione



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13.46.14, on 01/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
    C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\dslagent.exe
    C:\Programmi\QuickTime\bak\qttask.exe
    C:\Programmi\File comuni\Symantec Shared\ccApp.exe
    C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Marta\Documenti\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\bak\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Programmi\Norton AntiVirus\osCheck.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Free Software - C:\Programmi\Cool Timer\hh.html
    O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{56E8D0A7-2E8D-4639-93D4-13716B4B60A0}: NameServer = 85.37.17.16 85.38.28.68
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 7453 bytes

    Grazie ancora del supporto
    Rispondi quotando Rispondi quotando
  5. 01-11-2007, 15:17 #5
    Anakonda
    Anakonda non è in linea
    Utente bannato
    Registrato dal
    Mar 2007
    Messaggi
    60
    Ciao Pulciuzzi. Posso farti una domanda?
    Riesci a scoprire a quali numeri si connette questo dialer?

    Poi, per l'eliminazione del virus, faccio continuare chi ha cominciato, ma ti consiglierei di disabilitare i numeri 899.

    Fammi sapere
    Rispondi quotando Rispondi quotando
  6. 01-11-2007, 19:04 #6
    Topdrake
    Topdrake non è in linea
    Utente di HTML.it L'avatar di Topdrake
    Registrato dal
    Jul 2006
    Messaggi
    383
    scarica avenger sul desktop
    http://swandog46.geekstogo.com/avenger.zip
    Decomprimi l'archivio

    Avvia il file avenger.exe
    Seleziona l'opzione "Input Script Manually"
    Clicca sulla lente di ingrandimento

    Ti si apre una finestra "View/edit script"
    All'interno del box bianco,
    copi e incolli

    files to delete:

    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\SoftwareDistribution\Download\59c09c862 7b551c5be08ab5777d2dca8\ctfmon.exe
    C:\Programmi\File comuni\Symantec Shared\ccApp.exe
    C:\Programmi\HP\hpcoretech\data\EvntData-2099594357.xml
    C:\Programmi\Telecom Italia\AdslWizzy\Driver\DataWayUSB\ProgramFiles\ds lstat.exe
    C:\Programmi\IPM\Adsl\DataWay\dslstat.exe

    files to move:
    C:\WINDOWS\bak\VM_STI.EXE | C:\WINDOWS\VM_STI.EXE
    C:\Programmi\EzButton\bak\CplBTQ00.EXE | C:\Programmi\EzButton\CplBTQ00.EXE
    C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe
    C:\Programmi\SymNetDrv\bak\SNDMon.exe | C:\Programmi\SymNetDrv\SNDMon.exe
    C:\Programmi\Toshiba Controls\bak\CpRmtKey.EXE | C:\Programmi\Toshiba Controls\CpRmtKey.EXE
    C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
    C:\Programmi\Hewlett-Packard\HP Share-to-Web\bak\hpgs2wnd.exe | C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe
    C:\Programmi\HP\hpcoretech\bak\hpcmpmgr.exe | C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
    C:\Programmi\HP\hpcoretech\bak\data\EvntData-1861619201.xml | C:\Programmi\HP\hpcoretech\data\EvntData-1861619201.xml
    C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
    C:\Programmi\TOSHIBA\E-KEY\bak\CeEKey.exe | C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
    C:\Programmi\TOSHIBA\Power Management\bak\CePMTray.exe | C:\Programmi\TOSHIBA\Power Management\CePMTray.exe
    C:\Documents and Settings\Marta\Impostazioni locali\Temp\bak\1186080979.dat.exe | C:\Documents and Settings\Marta\Impostazioni locali\Temp\1186080979.dat.exe
    C:\Programmi\File comuni\Symantec Shared\Security Center\bak\UsrPrmpt.exe | C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe

    clicca sul pulsante Done
    Clicca sull'icona del semaforo verde
    Rispondi Yes
    Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

    posta il log di avenger e nuovo di findawf
    Rispondi quotando Rispondi quotando
  7. 02-11-2007, 23:27 #7
    Pulciuzzi
    Pulciuzzi non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2007
    Messaggi
    8
    fatto tutto!
    Ecco quello che ho ottenuto:

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Service s\glddnebw

    *******************

    Script file located at: \??\C:\jilheqgk.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    File C:\WINDOWS\system32\ctfmon.exe deleted successfully.
    File C:\WINDOWS\SoftwareDistribution\Download\59c09c862 7b551c5be08ab5777d2dca8\ctfmon.exe deleted successfully.
    File C:\Programmi\File comuni\Symantec Shared\ccApp.exe deleted successfully.
    File C:\Programmi\HP\hpcoretech\data\EvntData-2099594357.xml deleted successfully.
    File C:\Programmi\Telecom Italia\AdslWizzy\Driver\DataWayUSB\ProgramFiles\ds lstat.exe deleted successfully.


    File C:\Programmi\IPM\Adsl\DataWay\dslstat.exe not found!
    Deletion of file C:\Programmi\IPM\Adsl\DataWay\dslstat.exe failed!

    Could not process line:
    C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
    Status: 0xc0000034

    File move operation C:\WINDOWS\bak\VM_STI.EXE|C:\WINDOWS\VM_STI.EXE completed successfully.
    File move operation C:\Programmi\EzButton\bak\CplBTQ00.EXE|C:\Programm i\EzButton\CplBTQ00.EXE completed successfully.
    File move operation C:\Programmi\QuickTime\bak\qttask.exe|C:\Programmi \QuickTime\qttask.exe completed successfully.
    File move operation C:\Programmi\SymNetDrv\bak\SNDMon.exe|C:\Programmi \SymNetDrv\SNDMon.exe completed successfully.
    File move operation C:\Programmi\Toshiba Controls\bak\CpRmtKey.EXE|C:\Programmi\Toshiba Controls\CpRmtKey.EXE completed successfully.
    File move operation C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\syst em32\ctfmon.exe completed successfully.
    File move operation C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\s ystem32\NeroCheck.exe completed successfully.
    File move operation C:\Programmi\Hewlett-Packard\HP Share-to-Web\bak\hpgs2wnd.exe|C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe completed successfully.
    File move operation C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe|C:\Programmi\File comuni\Symantec Shared\ccApp.exe completed successfully.
    File move operation C:\Programmi\HP\hpcoretech\bak\hpcmpmgr.exe|C:\Pro grammi\HP\hpcoretech\hpcmpmgr.exe completed successfully.
    File move operation C:\Programmi\HP\hpcoretech\bak\data\EvntData-1861619201.xml|C:\Programmi\HP\hpcoretech\data\Evn tData-1861619201.xml completed successfully.
    File move operation C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe|C:\Programmi\HP\HP Software Update\HPWuSchd2.exe completed successfully.
    File move operation C:\Programmi\TOSHIBA\E-KEY\bak\CeEKey.exe|C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe completed successfully.
    File move operation C:\Programmi\TOSHIBA\Power Management\bak\CePMTray.exe|C:\Programmi\TOSHIBA\P ower Management\CePMTray.exe completed successfully.


    Could not open file C:\Documents and Settings\Marta\Impostazioni locali\Temp\bak\1186080979.dat.exe for move operation
    File move operation C:\Documents and Settings\Marta\Impostazioni locali\Temp\bak\1186080979.dat.exe|C:\Documents and Settings\Marta\Impostazioni locali\Temp\1186080979.dat.exe failed!

    Could not process line:
    C:\Documents and Settings\Marta\Impostazioni locali\Temp\bak\1186080979.dat.exe|C:\Documents and Settings\Marta\Impostazioni locali\Temp\1186080979.dat.exe
    Status: 0xc000003a

    File move operation C:\Programmi\File comuni\Symantec Shared\Security Center\bak\UsrPrmpt.exe|C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe completed successfully.

    Completed script processing.

    *******************

    Finished! Terminate.


    Find AWF report by noahdfear ©2006
    Version 1.40



    bak folders found
    ~~~~~~~~~~~

    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\WINDOWS\BAK

    0 File 0 byte
    2 Directory 9.896.935.424 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\PROGRA~1\EZBUTTON\BAK

    0 File 0 byte
    2 Directory 9.896.935.424 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\PROGRA~1\ITUNES\BAK

    23/02/2006 14.45 278.528 iTunesHelper.exe
    1 File 278.528 byte
    2 Directory 9.896.931.328 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\PROGRA~1\QUICKT~1\BAK

    0 File 0 byte
    2 Directory 9.896.931.328 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\PROGRA~1\SYMNET~1\BAK

    0 File 0 byte
    2 Directory 9.896.931.328 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\PROGRA~1\TOSHIB~2\BAK

    0 File 0 byte
    2 Directory 9.896.931.328 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\WINDOWS\SYSTEM32\BAK

    0 File 0 byte
    2 Directory 9.896.931.328 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK

    0 File 0 byte
    2 Directory 9.896.931.328 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\PROGRA~1\HEWLET~1\HPSHAR~1\BAK

    0 File 0 byte
    2 Directory 9.896.931.328 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\PROGRA~1\HP\HPCORE~1\BAK

    0 File 0 byte
    6 Directory 9.896.931.328 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\PROGRA~1\HP\HPSOFT~1\BAK

    0 File 0 byte
    2 Directory 9.896.931.328 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\PROGRA~1\TOSHIBA\E-KEY\BAK

    0 File 0 byte
    2 Directory 9.896.931.328 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\PROGRA~1\TOSHIBA\POWERM~1\BAK

    0 File 0 byte
    2 Directory 9.896.927.232 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\SECURI~1\BAK

    0 File 0 byte
    2 Directory 9.896.927.232 byte disponibili
    Il volume nell'unit… C non ha etichetta.
    Numero di serie del volume: 343E-8636

    Directory di C:\PROGRA~1\IPM\ADSL\DATAWAY\BAK

    01/04/2003 10.32 299.008 dslstat.exe
    1 File 299.008 byte
    2 Directory 9.896.927.232 byte disponibili


    Duplicate files of bak directory contents
    ~~~~~~~~~~~~~~~~~~~~~~~

    278528 23 Feb 2006 "C:\Programmi\iTunes\bak\iTunesHelper.exe"
    299008 1 Apr 2003 "C:\Programmi\IPM\Adsl\DataWay\bak\dslstat.exe "


    end of report

    ce la faremo????
    Rispondi quotando Rispondi quotando
  8. 02-11-2007, 23:33 #8
    Pulciuzzi
    Pulciuzzi non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2007
    Messaggi
    8

    numero cui si connette il local:secret

    per rispondere ad anakonda:

    purtroppo il numero cui il local internet si connette è "secret", in nessun modo sono mai riuscita a vederlo e temevo appunto che si connettesse chiamando a Bali o giù di lì. Come faccio a disabilitare gli 899 e varianti?? :master:
    Grazie ancora
    Rispondi quotando Rispondi quotando
  9. 03-11-2007, 14:48 #9
    Topdrake
    Topdrake non è in linea
    Utente di HTML.it L'avatar di Topdrake
    Registrato dal
    Jul 2006
    Messaggi
    383
    devi fare ancora questo

    files to move:
    C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
    C:\Programmi\IPM\Adsl\DataWay\bak\dslstat.exe | C:\Programmi\IPM\Adsl\DataWay\dslstat.exe

    riposta il log di findawf
    Rispondi quotando Rispondi quotando
  10. 05-11-2007, 10:57 #10
    Pulciuzzi
    Pulciuzzi non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2007
    Messaggi
    8
    Prima di procedere con altre azioni ti aggiorno sulle conseguenze di quanto già fatto:
    in che modo non so ma ho disabilitato l'avvio del norton antivirus, immagino con la cancellazione di qualche stringa.
    Ho dovuto disinstallarlo col kit online e reinstallarlo e riscaricare l'abbonamento...non ti dico quanto tempo ci ho messo...
    ora è tornato tutto alla normalità e la local internet non compare più.

    La mia domanda: è strettmente necessario cancellare altri files?
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.