MegaLab.it

Inviato: **lun nov 01, 2010 9:55 am**

SALEVE.....allora nel mio portatile giù nella barretta dell'applicazioni azzurra all'estrema destra vicino all'orologio,mi compare un quadratino con una riga in mezzo rossa...con scritto CSRCS.EXE....mi potete dire cosa significa?forse un virus,...ho messo il nome del file in cerca.....sul pc con il cagnolino...mi ha trovato un file con la scritta CSRCS.EXE .. in C\WINDOWS\PREFETCH....POTETE AIUTARMI??'
ah dimenticavo,a volte mi arriva un messaggio di errore, con scrito quanto" LINE-1: ERROR:VARIABLE USED WITHOUT BEING DECLARED" dopo faccio ok al messaggio di errore, il quadratino scompare.......spero mi potete aiutare......
GRAZIE [uhm]

Inviato: **lun nov 01, 2010 10:05 am**

Dovrebbe essere un virus. Posta un log di HiJackThis

Questo articolo può esserti d'aiuto su come procedere http://www.MegaLab.it/6303/pc-infetto-d ... ntervenire [;)]

Inviato: **lun nov 01, 2010 11:26 am**

ok....ti faccio sapere che io al momento ho "COMBOFIX......E....HiJackThis"......non ricordo come far con HiJackThis a postare un LOG.. non ricordo se devo fare "DO A SYSTEM SCAN ONLY"...ora ci provo.......grazie ti faccio sapere....

Inviato: **lun nov 01, 2010 11:29 am**

Non usare Combofix, almeno fino a quando non ti verrà chiesto di farlo.
- Scarica ed installa Hijackthis dal link sottostante:
http://www.hijackthis.de/downloads/HJTInstall.exe
- lancia Hijackthis
- clicca su Do a system scan and save a logfile
- al termine della scansione verrà rilasciato un file di testo: salvalo sul Desktop perché lo dovrai inviare qui

Inviato: **lun nov 01, 2010 11:42 am**

ecco questo e quanto"""""""

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.40.44, on 01/11/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Mobile Partner\Mobile Partner.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.supereva.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Umail - {4E6C4B0E-9C1B-4CF6-A502-1666E7BC51CF} - http://www.umail.it (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.supereva.it/
O16 - DPF: {1F831FA9-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programmi\AutoCAD 2002 Ita\InstFred.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Controllo AcDc oggi) - file://C:\Programmi\AutoCAD 2002 Ita\AcDcToday.ocx
O16 - DPF: {AE563729-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programmi\AutoCAD 2002 Ita\InstBanr.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file://C:\Programmi\AutoCAD 2002 Ita\AcPreview.ocx
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Cannata/IMPOST~1/Temp/msohtml1/02/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://www.ing.unict.it/images/linea.gif
O24 - Desktop Component 2: (no name) - file:///C:/DOCUME~1/Cannata/IMPOST~1/Temp/msohtml1/14/clip_image002.jpg

--
End of file - 4073 bytes

Inviato: **lun nov 01, 2010 11:46 am**

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe queste 2 sembrano infette
O9 - Extra button: Umail - {4E6C4B0E-9C1B-4CF6-A502-1666E7BC51CF} - http://www.umail.it (file missing) (HKCU) questa suona strana

Inviato: **lun nov 01, 2010 11:49 am**

quindi cosa devo fare?dimenticavo ho anche ....AVENCER......se serve....comunque come antivirus ho sempre usato nod 32.... [uhm]

Inviato: **lun nov 01, 2010 12:12 pm**

Avenger semmai :D ..
comunque come ti dicevo prima le chiavi che ti ho scritto sembrano infette.. magari aspetta qualcuno più esperto :D
fai magari anche una scansione con Malwarebytes XD

Inviato: **lun nov 01, 2010 12:16 pm**

grazie,dove posso scaricare Malwarebytes XD

Inviato: **lun nov 01, 2010 12:21 pm**

http://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html
aggiornalo e fai una scansione .. poi posta il log qui [^]

Inviato: **lun nov 01, 2010 1:07 pm**

Ciao.
Rilancia Hijackthis:
- Do a System Scan Only
- spunta la casellina fianco di ogni singola voce che ti indicherò sotto
- una volta spuntate le voci:
- chiudi tutte le applicazioni aperte
- chiudi tutte le pagine del browser aperte
- in Hijackthis fixa le voci cliccando su Fix checked

Queste le voci da fixare:

R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.supereva.it/

POI

Scarica ed installa MalwareBytes:
http://www.aiutamici.com/software?id=80346
Prima di fare la scansione aggiornalo -clicca su Aggiornamento in alto-
Esegui una scansione completa del sistema.
Elimina tutto ciò che trova.
Invia il log.

Inviato: **lun nov 01, 2010 2:26 pm**

FDAC ha scritto:Ciao.
Rilancia Hijackthis:
- Do a System Scan Only
- spunta la casellina fianco di ogni singola voce che ti indicherò sotto
- una volta spuntate le voci:
- chiudi tutte le applicazioni aperte
- chiudi tutte le pagine del browser aperte
- in Hijackthis fixa le voci cliccando su Fix checked

Queste le voci da fixare:

R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.supereva.it/

POI

Scarica ed installa MalwareBytes:
http://www.aiutamici.com/software?id=80346
Prima di fare la scansione aggiornalo -clicca su Aggiornamento in alto-
Esegui una scansione completa del sistema.
Elimina tutto ciò che trova.
Invia il log.

Inoltre converrebbe aggiornare windows xp al service pack 3 e al posto di internet explorer che è presente in una versione obsoleta (la 6) potresti usare google chrome.

E per concludere ti conviene eseguire una scansione con hitman pro:

hitman pro download

Inviato: **lun nov 01, 2010 2:31 pm**

Si, passo per passo, facciamo tutto.

Inviato: **lun nov 01, 2010 3:02 pm**

ok adesso procedo

Inviato: **lun nov 01, 2010 3:42 pm**

ciao fdac ho fatto prima di aver letto il tuo messaggio la scansione di alwarebytes, ed ho trovato 6 filr infrtti che ti faccio vedere che ho eliminato.......

Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org

Versione database: 5012

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

01/11/2010 14.56.36
mbam-log-2010-11-01 (14-56-36).txt

Tipo di scansione: Scansione completa (C:\|E:\|)
Elementi esaminati: 215512
Tempo trascorso: 1 ore, 3 minuti, 30 secondi

Processi infetti in memoria: 1
Moduli di memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 1
Voci infette nei dati di registro: 2
Cartelle infette: 0
File infetti: 1

Processi infetti in memoria:
C:\WINDOWS\system32\csrcs.exe (Trojan.Agent) -> No action taken.

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\csrcs (Trojan.Agent) -> No action taken.

Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe csrcs.exe) Good: (Explorer.exe) -> No action taken.

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
C:\WINDOWS\system32\csrcs.exe (Trojan.Agent) -> No action taken......

poi ho riavviato HijackThis......e questo e il nuovo risulkta
to

...quindi .......dopo ho rifatto la nuova scansione con Hijackthis......quindi il risultato è questo.....naturalemte non trovo + alcuni file........da spuntare....quindi procedo ugualmente?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.34.54, on 01/11/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Mobile Partner\Mobile Partner.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.supereva.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Umail - {4E6C4B0E-9C1B-4CF6-A502-1666E7BC51CF} - http://www.umail.it (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.supereva.it/
O16 - DPF: {1F831FA9-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programmi\AutoCAD 2002 Ita\InstFred.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Controllo AcDc oggi) - file://C:\Programmi\AutoCAD 2002 Ita\AcDcToday.ocx
O16 - DPF: {AE563729-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programmi\AutoCAD 2002 Ita\InstBanr.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Controllo AcPreview) - file://C:\Programmi\AutoCAD 2002 Ita\AcPreview.ocx
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Cannata/IMPOST~1/Temp/msohtml1/02/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://www.ing.unict.it/images/linea.gif
O24 - Desktop Component 2: (no name) - file:///C:/DOCUME~1/Cannata/IMPOST~1/Temp/msohtml1/14/clip_image002.jpg

--
End of file - 3907 bytes...............

COSA DEVO FARE?

Inviato: **lun nov 01, 2010 3:55 pm**

Pulizie Finali:

Scarica ATF Cleaner da qui:
http://www.atribune.org/ccount/click.php?id=1
Avvia ATF Cleaner con un doppio click
1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning
(se usi Opera o Firefox, spunta anche le loro sezioni)

Scarica ed installa CCleaner (Basta cliccare su Windows/Scarica Adesso): http://www.aiutamici.com/software?ID=11223
Una volta installato configuralo in questo modo:
- lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
- Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
- Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
- alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
- nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
- finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
- clicca sul tasto Trova problemi ed avvia una scansione
- al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

* Scarica Glary Utilities: http://download.cnet.com/Glary-Utilitie ... tag=button
* Installa Glary Utilities
In fase di installazione ti chiederà di installare anche la Ask Toolbar, togli la Spunta
* Avvia Glary Utilities
* Menu - Settings - Language - Italian
* Manutenzione 1 Click
- Controlla che tutte queste voci siano spuntate:
- Pulizia registro
- Riparazione collegamenti
- Gestione esecuzioni automatiche
- Pulizia File Temporanei
- Eliminazione Tracce
- Rimozione Spyware

Nel riquadro Eliminazione Tracce clicca con il tasto destro su Opzioni - Selezionale le tracce da eliminare e selezionale tutte
Nel riquadro Eliminazione Tracce clicca con il tasto destro su Opzioni - Opzioni - Elimina i cookie non contrassegnati
Infine, clicca su Ricerca Errori
*Attendi la scansione - puo' durare 3-4 minuti al massimo -
*A scansione finita, clicca su Ripara Errori
*Ripeti questa operazione più volte, in quanto Glary Utilities, come tanti altri Software di pulizia del Registro di Windows, non riesce a far fuori tutte le schifezze al primo colpo.

• Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.

• Scarica TFC by OldTimer sul desktop
http://oldtimer.geekstogo.com/TFC.exe
chiudi tutti i programmi
avvia TFC, clicca su "start"
al termine della scansione ti chiederà il riavvio, dai ok.

Se non riscontri ulteriori problemi, direi che abbiamo finito.

Inviato: **lun nov 01, 2010 4:13 pm**

scusa ma devo spuntare tutte le chiamate di firefox su cleaner ....mi dice select file to delecte...e poi devo avviarlo dove c'è scritto empty selcted donate o exit??,,,,

ok fatto mi dice mi dice NO FILES WHE REMOVED su cleaner

Inviato: **lun nov 01, 2010 6:33 pm**

Ok.
Come va il PC?
Posta un log aggiornato di Hijackthis

Inviato: **lun nov 01, 2010 7:17 pm**

Per essere sicuro di avere pulito tutto scaricati the avenger e usa questo script:

Codice: Seleziona tutto: Registry keys to delete: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty Files to delete: C:\WINDOWS\system32\csrcs.exe C:\WINDOWS\system32\ctfnom.exe Registry values to delete: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\csrcs | csrcs HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell | csrcs.exe

Link the avenger:

http://swandog46.geekstogo.com/avenger2/download.php

Inviato: **lun nov 01, 2010 9:25 pm**

io ho avenger.....ok scusa sto facendo la pulizia un po alla volta con quello che mi hai chiesto di scaricare ed pulire.....ci vuole tempo ed un bel lavoro da fare.....ti farò sapere.. grazie per ora..... [...]

MegaLab.it

CSRCS.EXE

CSRCS.EXE

Re: CSRCS.EXE

Re: CSRCS.EXE

Re: CSRCS.EXE

Re: CSRCS.EXE

Re: CSRCS.EXE

Re: CSRCS.EXE

Re: CSRCS.EXE

Re: CSRCS.EXE

Re: CSRCS.EXE

Re: CSRCS.EXE

Re: CSRCS.EXE

Re: CSRCS.EXE

Re: CSRCS.EXE

Re: CSRCS.EXE

Re: CSRCS.EXE

Re: CSRCS.EXE

Re: CSRCS.EXE

Re: CSRCS.EXE

Re: CSRCS.EXE