Olimpo Informatico

[scrat]

Buongiorno ragazzi. Volevo chiedervi un consiglio/aiuto.
Stamattina girando per il sito manuali.it in apertura pagina con java mi è apparso l'allarme dell'antivirus AVG free che rilevava un trojan...
dopo tutte le procedure di bonifica ho fatto una nuova scansione sempre con avg con risultato che i file di backup erano ancora infetti.
Scansione online con bitdefender, Mcafee etc tutto ok.
Temo però che il trojan sia ancora residente e devo stanarlo.
Il pc in questione è xp con connessione lan su router adsl e modem analogico per la gestione voce fax..il mese scorso per puro caso avevo sentito il modem 56k entrare da solo in comunicazione, risultato 60? di spese in più nel conto telecom per 60 secondi o poco più di connessione a siti con tariffazione maggiorata^^^ per fortuna che me ne sono accorto in tempo ed ho scollegato fisicamente il modem esterno.
SE qualcuno conosce questa tipologia di files può aiutarmi?
C:\ismj.exe
e questo tipo di virus/worm/trojan?
Trojan horse Exploit.Downloader
Trojan horse Downloader.Agent.13.AT

Considerando che è installato sul pc in questione ADAware, SpyBot S&D, Spywareguard, Spywareblaster, Hijackthis.

Per ultimo...da qualche mese in avvio il pc mi segnala la mancanza di un file: Stmctrl.dll accompagnato dalla scritta: errore durante il caricamento. Impossibile trovare il modulo specificato. Poi basta cliccare su OK e tutto funziona. E' possibile ci sia un collegamento tra le due cose?
Grazie in anticipo per i consigli.
A presto e buona serata.

[ioSOLOio]

questo è pane per la Security Dea holifay..

intanto ti chiedo se il tuo S.O. è patchato a dovere....
perchè se non ricordo male il Downloader associato a Java dovrebbe sfruttare un bug corretto tempo fa...

[scrat]

Buongiorno e grazie intanto per la risposta.
Il sistema operativo è sempre aggiornato e proprio ieri mattina in automatico Microsoft ha scaricato l'ultima patch di seicurezza.

Stamattina avg non ha trovato nulla.
Comunque vi posto il log dell'ultima scansione con Hijackthis:

Logfile of HijackThis v1.99.0
Scan saved at 8.24.18, on 11/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\SpywareGuard\sgmain.exe
C:\Programmi\SpywareGuard\sgbhp.exe
C:\Programmi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmi\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmi\SpywareGuard\sgmain.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Sitecom\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100622527676
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Bluetooth Service - WIDCOMM, Inc. - C:\Programmi\Sitecom\Software Bluetooth\bin\btwdins.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Per ultimo ancora una domanda: come si disabilitano i system restore ed i file di backup?

Grazie tante e buon lavoro

[ioSOLOio]

[holifay]

per quanto riguarda i 60euro di bolletta telefonica, probabilmente hai un dialer e forse è proprio quello da te segnalato. Guarda se hai altri file sul PC tipo questi (tra i 109 nomi che può assumere, vi è anche ISMJ.EXE) : http://virusinfo.prevx.com/pxparall.asp?PX5=d469f15208dce3093fbd0024d647460083b93039&psection=desc

Fai fare una scansione a quel file su www.virustotal.com

AVG non mi sembra riconosca i dialer. Ho visto che hai fatto una scansione online con Kaspersky e Panda. Non hanno trovato nulla? Quella di Kaspersky va fatta con database esteso.

Quale antivirus ti ha trovato il Downloader.Agent.13.AT ?

[scrat]

Buongiorno a tutti e grazie pr i consigli.

Per Holifay: il downloader.agent.13.AT è stato rilevato, sin dall'inizio, da AVG free edition; le scansioni successive on line con Panda, Kaspersky, Ewido, Webroot Spy etc. non lo rilevavano (forse perchè AVG lo aveva rimosso?) Comunque AVG in Virus Vault riporta:

Filename ismj.exe
File path C:\
Discovery Trojan Horse Downloader.Agent.13.AT
Date of detection 10/05/2006 9.53.14
Source computer Masternew
Finder Utente
File size 15.76KB
Healable NO
Source Backup copy
Status Infected

Oltre questo ce ne è un altro, di cui non riporto per esteso i dati, che si chiama "e[1].anr" con caratteristiche simili ma con File path diverso.


Come suggerito sono andato al link e ho installato Prevx1 che dopo il controllo ha trovato e in seguito rimosso il file UPDTNV28.EXE in C:\WINDOWS\UPDTNV.EXE ritenuto malware.

Che ne pensate?

Inoltre mi sono accorto che ieri, come nel febbraio scorso, sono state create, non da me (il pc lo uso solo io anche se in rete), copie della cartella originale C:\Documents and setting\Administrator.Masternew con stesso percorso ma con .000 e .001 finale . Può essere correlato al problema virus o trojan?

Grazie per l'aiuto
A presto

[holifay]

[scrat]

Buongiorno a tutti
Ciao Holifay, ho sbagliato a riportare il nome dei file, sul disco fisso c'era una cartella denominata C:\WINDOWS\UPDTNV28.EXE che conteneva il file UPDTNV28.EXE; ho verificato adesso, il file è in quarantena nel programma Prevx1.
Ciao e grazie

[delfinoblu00]

Ciao a tutti!
é il mio primo post in questo forum

Ho lo stesso problema dell'amico "scrat"!!

Hai quindi risolto eseguendo Prevx1?

Grazie.. lo scarico e ti farò sapere...

[scrat]

Ciao Delfinoblu, benvenuto.
Credo che forse ho risolto con Previx1 (occhio che è un trial).
Che altro sai dirmi del problema in comune? che danni ha fatto a tè?
Ciao

[delfinoblu00]

grazie!

Non ho ancora provato... spero di farlo stasera qndo torno a casa, visto ke il problema ce l'ho sul pc che ho in casa!

Apparentemente cmq sembra nn aver creato problemi, se non il ripresentarsi del messaggio di allerta di AVG Antivirus (dovrebbe essere normale visto ke non ho ancora risolto il problema ed eliminato l'infezione 8) ).

Per il resto tutto come hai descritto tu..
ti terrò aggiornato, intanto grazie.

[delfinoblu00]

Ciao!

problema nn ancora risolto

Ieri sera ho provato ad installare Prevx1, ma essendo il mio pc datato, me lo rallenta molto!

Ho iniziato la scansione con Prevx1, ma dopo un'ora non aveva ancora completato (non rilevanod nulla), così ho spento, proponendomi di reiniziare da capo oggi...

Ho capito alcune cose sul virus:

1) copia il file web.exe nella directory C:\
(che nel mio caso non è la root principale dalla quale si avvia WinXP,
bensì un'altra partizione del disco dove ho invece Win95)

2) altri file
ismj.exe
del3ca.tmp
e[1].anr
ism[1].anr
si copiano nella directory dei file scaricati durante la navigazione, nel
mio caso: D:\Documents and Settings\Amministratore\Impostazioni
locali\Temporary Internet Files\Content.IE5\

3) Prevx1 non funziona in modalità provvisoria


Spero di riuscire a risolvere il tutto con una scansione completa di Prevx1.

Ma qlcn sa come agisce questo virus e se sia possibile eliminarlo manualmente agando magari sul registro di sistema?

[holifay]

Ciao delfino e benvenuto

L'elenco dei file completi associati al dialer è qui: http://virusinfo.prevx.com/pxparall.asp?PX5=d469f15208dce3093fbd0024d647460083b93039&psection=filepath

Però non ci sono indicazioni sulle chiavi di registro. Ti consiglio di postare un log di HijackThis, fatto secondo questa guida:
http://www.zeusnews.it/index.php3?ar=stampa&cod=4701

Vedrai che lo staniamo

[delfinoblu00]

Ciao Holy,
grazie del benvenuto!!

Posto subito il log di HijackThis, come da te suggerito...

Ho tra l'altro ultimato la scansione con Prevx1 ed il fastidiosissimo ripetersi delle finestre di alert di AVG Antivirus inerenti a Download.Agent.13.A, sembrano non + comparire...
Problema risolto?
Mi pare troppo semplice..

Ecco il log:

Logfile of HijackThis v1.99.1
Scan saved at 23.55.47, on 16/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
D:\PROGRA~1\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\AVGFRE~1\avgupsvc.exe
D:\Programmi\File comuni\EPSON\EBAPI\eEBAgent.exe
D:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
D:\WINDOWS\System32\E_S00RP2.EXE
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\AVGFRE~1\avgcc.exe
D:\PROGRA~1\AVGFRE~1\avgemc.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\Programmi\Utility\Digisoft AntiDialer\AntiDialer.exe
D:\Programmi\Prevx1\PXConsole.exe
D:\Programmi\Prevx1\PXAgent.exe
D:\Programmi\Utility\TotalCommander\TOTALCMD.EXE
D:\Programmi\Internet Explorer\iexplore.exe
D:\DOCUME~1\AMMINI~1\IMPOST~1\Temp\_tc\HIJACK~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: GoogleTracker - {4BC9A7AC-2329-49D0-B07F-5FE484029DC2} - (no file)
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - D:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programmi\google\googletoolbar2.dll
O2 - BHO: IE Agent - {CC56A1F3-9B83-45FF-8CB6-D58959492F0F} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [PrevxOne] D:\Programmi\Prevx1\PXConsole.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus C82 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "D:\WINDOWS\System32\E_S7.tmp"
O4 - Global Startup: Digisoft AntiDialer.lnk = D:\Programmi\Utility\Digisoft AntiDialer\AntiDialer.exe
O8 - Extra context menu item: &Cerca con Google - res://d:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://d:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Link a ritroso - res://d:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://d:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://d:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {EF58E341-49C3-4156-A3C4-5FFCA7C1EAB7} (EURAS_Portal.Gateway) - http://www.euras.com/euras/activex2/euras.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{549C3A48-CE80-4A76-B46E-C430D54761BF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{549C3A48-CE80-4A76-B46E-C430D54761BF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{549C3A48-CE80-4A76-B46E-C430D54761BF}: NameServer = 192.168.1.1
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\AVGFRE~1\avgupsvc.exe
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - D:\Programmi\File comuni\EPSON\EBAPI\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - D:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - D:\WINDOWS\System32\E_S00RP2.EXE
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - D:\Programmi\Prevx1\PXAgent.exe" -f (file missing)


tu che ne pensi?

[holifay]

Penso, anzi spero, che tu abbia solo i residui della rimozione del trojan Bombka. Hai mica installato dei video codec ultimamente o hai cercato di visualizzare qualche filmato arrivato via email?

Dato che quel trojan ha anche le caratteristiche di Rootkit, scarica UnHackme, fai una scansione e cancella quello che trova.

Scarica Ewido e installalo. Durante l'installazione nel menu "Additional Options" deseleziona "Install background guard" e "Install scan via context menu". Avvialo e aggiornalo (bottone "Start Update") online, ma non usarlo ancora.

Disabilita il ripristino di configurazione: clicca con il tasto destro sull'icona del Desktop "risorse del computer", dal menù a tendina scegli "proprietà". Metti il flag alla voce "Disabilita ripristino configurazione di sistema" e premi "OK"

Riavvia in modalità provvisoria premendo F8 al boot. Poi avvia Ewido e cancella tutto quello che trova. Al termine salva il log.

Apri HijackThis e chiudi tutte le finestre del browser e di gestione risorse. Premi "Do a system scan only", seleziona queste voci mettendo un segno di spunta nella casellina corrispondente e premi "Fix checked".

[scrat]

Ciao a tutti.
Ho letto l'ultima risposta di Holifay per Delfinoblu e ho scaricato il programma consigliato UnHackme; scaricato, installato e quando l'ho lanciato mi si è resettato il pc, nel senso che si è riavviato, cosa mai successa! Temevo fosse infetto il programma ma dopo successive cansioni non credo di avere problemi, altre quelli già precedentemente illustrati.
Ho comunque disinstallato UnHackme..
E' successo anche a voi?
Ciao a presto

[holifay]

[delfinoblu00]

Ciao Holy!
Grazie di tutte queste preziose info, che non ho cmq avuto modo di mettere in pratica e per il grande aiuto ke mi stai fornendo! Very thanks!!

Si, mi sa proprio ke mi sono beccato il trojan Bombka: cercavo dei codec video ed ho scaricato ed eseguito + volte proprio il file VideoCodec3_05b_[NUMBER].exe, (spacciato per il codec ke cercavo, non ricordo nemmeno + da quale sito) Ho letto il link della Symantec da te postato, si vede? A me in effetti era sembrato strano ke "apparentemente" non eseguisse nulla cliccandoci su!

Ora vedrò di rimuoverlo, cercando di effettuare la procedura da te suggerita..

Un'altra cosa: ora ke ho istallato Prevx1 il pc in questione (un Pentium II con 128 MB Ram e 1.5 GB di Harddisk liberi... si, proprio un rudere )
è rallentato all'inverosimile... ci mette circa 5 min per avviare il sistema operativo e poi ogni operazione è estremamente lenta!
Io lo uso solo x scaricare la posta, navigare e scrivere qlch documento e x questo era sufficiente, per tutto il resto ho un portatile molto + performante 8) .

Ti volevo chiedere, essendo Prevx1 una copia valutativa, se posso poi disinstallarlo qualora mi accorgessi ke non ho + problemi con il trojan Downloader.Agent.13.AT.
Al momento pare che l'abbia rimosso...
Non è ke disistallandolo, questo trojan riapparirà? Io penso di no..
ma vorrei avere il tuo parere

Ti faccio sapere non appena scarico, istallo e scansiono con i software ke mi hai detto... poi posto i log!
Intanto ancora 100000000000 grazie!

[holifay]

Sì, disinstallalo quando sei sicuro di non avere più niente. Anzi disabilita il suo caricamento all'avvio, così risparmi risorse. Poi magari tieni solo Ewido con la scansione real time disattivata (come ti ho consigliato) e lo usi secondo necessità.

dato che non hai ancora iniziato, prima di tutto quello che ti ho scritto, scarica allora Bomkafix e avvialo seguendo le istruzioni. Poi fai tutto come sopra

Ciao