| Autore |
 Discussione  |
|
ottavia
Junior Member
59 Messaggi |
 Inserito il - 07/11/2005 : 19:29:22
|
ho fatto una scansione on line con e trust e mi ha trovato questo dialer Dialer "Trojan.Win32.Dialer.hc" found in:
key "hkey_current_user \software\microsoft\windows\currentversion\internet settings\zonemap\domains\sgrunt.biz"
per sicurezza ho fatto scansioi on line con panda e kapersky che però non hanno rilevato nulla, ad aware spybbot (eseguito anche in modalità provvisoria) e microsoft anty spyware non rilevano nulla.
questo è il log di hjackthis
Logfile of HijackThis v1.99.1
Scan saved at 19.28.57, on 07/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].libero.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - htt*://[www].kaspersky[.com]/downloads/kws/kavwebscan_unicode .cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - htt*://go.microsoft[.com]/fwlink/?linkid=39204
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - htt*://[www].my-etrust[.com]/Support/PestScanner/pestscan .cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://update.microsoft[.com]/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1129013700062
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://acs.pandasoftware[.com]/activescan/as5free/asinst .cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - htt*://ax.emsisoft[.com]/axscan .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{022E11C0-AA02-4178-BE63-ADD68979F68B}: NameServer = 85.37.17.15 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{022E11C0-AA02-4178-BE63-ADD68979F68B}: NameServer = 85.37.17.15 151.99.125.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 07/11/2005 : 21:34:04
|
io ti consiglio di andare su start->esegui->regedit e navighi fino a che non trovi la voce che hai detto..e la elimini manualmente...poi controlla che non si autorigeneri perciò chiudi e rinavighi fino alla voce..che non dovrebbe più essercì..
ok
poi fixa ste voci:
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - htt*://[www].kaspersky[.com]/downloads/kws/kavwebscan_unicode .cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - htt*://go.microsoft[.com]/fwlink/?linkid=39204
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - htt*://[www].my-etrust[.com]/Support/PestScanner/pestscan .cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://update.microsoft[.com]/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1129013700062
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://acs.pandasoftware[.com]/activescan/as5free/asinst .cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - htt*://ax.emsisoft[.com]/axscan .cab
di sgrunt non vedo traccia..cmq ascolta bene..se hai zone alarm firewall o qualche prodotto simile installato tutto ok se no fixa sta voce
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
poi installa regcleaner e fai una bella pulizia di tutto il registro..ci impiegerai un po ma almeno ti elimina anche le cartelle residue come per quella dello sgrunt...cmq non penso tu abbia sgrunt installato se no di sicuro ne vedresti gli effetti ma penso sia una cartella residua lasciata dal programma...
poi come suggerito dal nostro amico ecn..il norton è un prodotto veramente scadente..ti consiglierei di cambiarlo...e ti giuro che ne noti la differenza anche sotto l'aspetto della velocità del pc..ok
ciao
|
Modificato da - n/a in data 07/11/2005 21:35:54 |
 |
|
|
ottavia
Junior Member
59 Messaggi |
Inserito il - 07/11/2005 : 23:23:16
|
ho zone alrm installlato.
ho provato ad aprire regedit e ho fatto cerca ma non mi ha trovato questa voce come faccio a cercarla manualmente? |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 08/11/2005 : 09:06:27
|
Il problema è quì:
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Avvia dalla provisoria e oltre ai fix già segnalati fixa anche questo
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Poi fai un cerca e trova questi file e cancellali
syswin.exe
ie4321.exe
Il Trojan si annida in queste chiavi
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\sgrunt.biz
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\sgrunt.biz\[www]
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\user agent\post platform dn-1258977427
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\user agent\post platform sgrunt|v109|1|s-1258977427|dialno
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run olympic
lancia regedit e cancellale
--------Trucco----------
Per rendere effettive, le modifiche al registro senza riavviare fai così:
Effettuate le modifiche e chiuso il registro, apri il Task Manager (CTRL - ALT - CANC) e clikka su Explorer e clikka su Termina Processo
Ti verrà chiesto conferma della chiusura, accettala. Il sistema in questo modo rileggerà le info del registro e così eviti di dover riavviare
----------Fine trucco-----------
Inoltre cerca queste directory e cancellale
profilepath+\application data\sgrunt
profilepath+\application data\sgrunt\disinstalla.htm
profilepath+\application data\sgrunt\ie4321.exe
(E' la casa del signorino)
Non ti scrivo in che siti si beccano sti signorini,ma è meglio evitarli
Fai una scansione con AV e sei a posto. Il log con i fix segnalati è pulito |
|
|
|
ottavia
Junior Member
59 Messaggi |
Inserito il - 08/11/2005 : 13:37:49
|
ho cercato i due files segnalati anche tra i files nascosti ma non li ha trovati.
inoltre delle chiavi che dici esiste solo la prima che ho cancellato ieri sera.
stamattina ho ricontrollato e non c'era dopo aver immunnizzato con sopyboot è tornata.
esiste questa HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\user agent\post platform che risulta vuota con scritto valore non impostato |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 08/11/2005 : 14:00:57
|
Meglio che non ci siano ora è tutto Ok. . Và tutto bene a parte la ricreazione della chiave. Quando hai fatto pulizia hai disattivato il ripristino di sistema???? no vero!!
Rifai l'operazione. Provvisoria, disabilita ripristino ed elimina la chiave
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\sgrunt.biz
Questa chiave è innoqua
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\user agent\post platform
per sicurezza fatto questo riposta un log di HJK |
|
|
|
ottavia
Junior Member
59 Messaggi |
Inserito il - 08/11/2005 : 14:13:42
|
cpmincio a credere che in realtà sia solo un'immunizzazione di spybott percè anche dopo il riavvio la chiave non c'era.
vsmon da quanto leggo è file legittimo di zone alarm |
|
|
|
ottavia
Junior Member
59 Messaggi |
Inserito il - 08/11/2005 : 16:16:33
|
Questo è lofile. ho cercato i due files .exe ma non risultano e nel registro c'è solo la prima chiave che è ricomparsa solo dopo l'immunizzazione di explorer con spyboot
Logfile of HijackThis v1.99.1
Scan saved at 15.58.52, on 08/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\Administrator\Documenti\File ricevuti\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].libero.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - htt*://go.microsoft[.com]/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://update.microsoft[.com]/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1129013700062
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://acs.pandasoftware[.com]/activescan/as5free/asinst .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{022E11C0-AA02-4178-BE63-ADD68979F68B}: NameServer = 85.37.17.15 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{022E11C0-AA02-4178-BE63-ADD68979F68B}: NameServer = 85.37.17.15 151.99.125.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 08/11/2005 : 16:20:46
|
alex quel file c'è lo anche io(zone labs in system 32)......serve per il firewall....non penso proprio sia un trojan...
ottavia meno male...mi sa che lo sgrunt non c'è l'hai...meglio così..
ciao |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 08/11/2005 : 16:36:02
|
Citazione:
Messaggio inserito da ottavia
cpmincio a credere che in realtà sia solo un'immunizzazione di spybott percè anche dopo il riavvio la chiave non c'era.
vsmon da quanto leggo è file legittimo di zone alarm
No è un Worm (RBOT.BO)
Leggi quì htt*://[www].trendmicro[.com]/vinfo/virusencyclo/default5.asp?VName=WORM%5FRBOT%2EBO&VSect=Sn
fai clik anche sulla linguetta "Technical Details"
|
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 08/11/2005 : 17:45:35
|
no...non è un worm..adesso ti spiego...
quello li è un worm nel caso tu non abbia il zone alarm..e mi sembra ovvio..ma per chi ha il firewall..ti posso assicurare che quello li è un file importante di zone alarm anche se si trova in system 32.....
infatti ho appena fatto 2 scansioni on line ...una di queste con la trend micro e non risulta niente di niente...ti assicuro che quel file porta oltretutto la data di modifica uguale a quella dell'installazione del mio antivirus zone alarm..
quindi per chi ha il zone alarm..una scansione non fa male....ma lasciate al loro posto quei file...(vsmon)
ciao |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 08/11/2005 : 18:41:20
|
Avevo anch'io quei problemi finchè non ho tolto ZA coincidenza??? Guarda quì htt*://punto-informatico.it/p.asp?i=53379&r=PI
perchè ZA vuole Vsmon e altri Fw no?? oppure guarda quì
htt*://newsgroup.tecnologia.virgilio.it/pcaudit-incredibile-test-firewall/thread.jspa?threadID=4611686018429451995&tstart=0
oppure quì
htt*://[www].wintricks.it/forum/printthread.php?threadid=58343
Fai un cerca su google ZA associa Vsmon e porta la CPU a livelli del 100% è normale che un prog. faccia questo? però mica sempre vero. Allora esiste la possibilità da parte di qualche "Infezione" di riscrive Vsmon???.
Io non ho ZA e adesso con 5 applicazioni aperte utilizzo dal 5 all'8%. |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 08/11/2005 : 18:55:59
|
sarà ma a me problemi finora non ne ha dati..cmq grazie di avermelo fatto notare..adesso lo tengo sotto controllo e al primo sgarro butto via tutto.....
ciao |
|
|
|
ottavia
Junior Member
59 Messaggi |
Inserito il - 08/11/2005 : 21:21:29
|
ho letto anch'io che ha volte da dei problemi però vedo che la mia cpu non è mai usata più del 5%.
Ora cmq il log è pulito o devo togliere qualcos'altro? |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 09/11/2005 : 08:09:24
|
Citazione:
Messaggio inserito da ottavia
ho letto anch'io che ha volte da dei problemi però vedo che la mia cpu non è mai usata più del 5%.
Ora cmq il log è pulito o devo togliere qualcos'altro?
Il log è pulito |
|
|
|
ottavia
Junior Member
59 Messaggi |
Inserito il - 09/11/2005 : 16:09:09
|
|
però non capisco perchè mi dia messanger tra i processi in corso anche se non è aperto |
|
|
|
Discussione |
|
Trojan.Win32.Dialer.hc
Forum Bloccato
