HJT i Mbam spuštěny v nouzovém režimu. (normálně to nešlo)
zde je log z HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:02, on 23.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode
Running processes:
C:\WINPRO\System32\smss.exe
C:\WINPRO\system32\winlogon.exe
C:\WINPRO\system32\services.exe
C:\WINPRO\system32\lsass.exe
C:\WINPRO\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINPRO\system32\svchost.exe
C:\WINPRO\Explorer.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINPRO\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/cze/theres_a_red_circle.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe yhre.jpo wbmvdy
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINPRO\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Media Codec Update Service] C:\Program Files\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Security Central] C:\Program Files\Security Central\Security Central.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINPRO\system32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [braviax] C:\WINPRO\system32\braviax.exe
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINPRO\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINPRO\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINPRO\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://img134.hotlinkimage.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
--
End of file - 4847 bytes
a tady mbam
Malwarebytes' Anti-Malware 1.41
Verze databáze: 2775
Windows 5.1.2600 Service Pack 2 (Safe Mode)
23.11.2009 21:18:19
mbam-log-2009-11-23 (21-18-12).txt
Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 196736
Uplynulý čas: 16 minute(s), 13 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 4
Infikované datové položky registru: 7
Infikované adresáře: 1
Infikované soubory: 3
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované hodnoty registru:
HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> No action taken.
HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> No action taken.
Infikované datové položky registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe yhre.jpo wbmvdy) Good: (Explorer.exe) -> No action taken.
Infikované adresáře:
C:\Program Files\HomeAntivirus2010 (Rogue.HomeAntiVirus) -> No action taken.
Infikované soubory:
C:\Program Files\HomeAntivirus2010\HomeAntivirus2010.cfg (Rogue.HomeAntiVirus) -> No action taken.
C:\Program Files\HomeAntivirus2010\htmlayout.dll (Rogue.HomeAntiVirus) -> No action taken.
C:\Program Files\Common Files\yhofo.dll (Trojan.Agent) -> No action taken.
Prosím okontrolu logů, mám červa...
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43294
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím okontrolu logů, mám červa...
Odinstaluj:
Megaupload Toolbar
ICQ Toolbar
Security Central
Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod
. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Můžeš sem pak vložit log z MbAM.
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
Vypni rez. ochranu u Avastu.
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Zítra pokračování..
Megaupload Toolbar
ICQ Toolbar
Security Central
Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod
Kód: Vybrat vše
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe yhre.jpo wbmvdy
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINPRO\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Security Central] C:\Program Files\Security Central\Security Central.exe
O4 - HKCU\..\Run: [braviax] C:\WINPRO\system32\braviax.exe
O15 - Trusted Zone: http://img134.hotlinkimage.com
. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Můžeš sem pak vložit log z MbAM.
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
Vypni rez. ochranu u Avastu.
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Zítra pokračování..
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím okontrolu logů, mám červa...
Tak jsem do toho pustil a takhle to dopadlo:
Odinstalovány: Megaupload a ICQ Toolbar.
Nešlo odinstalovat: Security Central (tak jsem ho jen smazal s C)
V HJT nebyly k fixu: R3 a 2x03
Tady jsou logy:
Mbam:
Malwarebytes' Anti-Malware 1.41
Verze databáze: 2775
Windows 5.1.2600 Service Pack 2
24.11.2009 11:25:46
mbam-log-2009-11-24 (11-25-46).txt
Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 198866
Uplynulý čas: 38 minute(s), 27 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 3
Infikované datové položky registru: 6
Infikované adresáře: 1
Infikované soubory: 3
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované hodnoty registru:
HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Infikované datové položky registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infikované adresáře:
C:\Program Files\HomeAntivirus2010 (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.
Infikované soubory:
C:\Program Files\HomeAntivirus2010\HomeAntivirus2010.cfg (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\HomeAntivirus2010\htmlayout.dll (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\yhofo.dll (Trojan.Agent) -> Quarantined and deleted successfully.
ComboFIX
ComboFix 09-11-23.04 - Adas 24.11.2009 11:46.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.510.238 [GMT 1:00]
Spuštěný z: c:\documents and settings\Adas._\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 091123-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
ADS - WINPRO: deleted 48 bytes in 1 streams.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Adas._\Local Settings\Data aplikacˇ\ohuwewavod.bat
c:\documents and settings\All Users.WINPRO\Data aplikacˇ\bananeq.reg
c:\documents and settings\All Users.WINPRO\Data aplikacˇ\jukaf.vbs
c:\documents and settings\All Users.WINPRO\Dokumenty\fobyb.vbs
c:\documents and settings\All Users.WINPRO\Dokumenty\xyjopysu.vbs
c:\documents and settings\Tatka._\Data aplikacˇ\imako.bat
C:\drivers
c:\program files\Common Files\zymulazalu.vbs
c:\recycler\S-1-5-21-1409082233-606747145-839522115-1004
c:\recycler\S-1-5-21-1409082233-606747145-839522115-1005
c:\recycler\S-1-5-21-1409082233-606747145-839522115-1006
c:\recycler\S-1-5-21-1409082233-606747145-839522115-1007
c:\winpro\ewaly.inf
c:\winpro\iwocok._sy
c:\winpro\pofedyna.dll
c:\winpro\system32\adaxahocu.vbs
c:\winpro\system32\ieuinit.inf
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-10-24 do 2009-11-24 )))))))))))))))))))))))))))))))
.
2009-11-23 20:00 . 2009-09-10 13:54 38224 ----a-w- c:\winpro\system32\drivers\mbamswissarmy.sys
2009-11-23 20:00 . 2009-11-23 20:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-23 20:00 . 2009-09-10 13:53 19160 ----a-w- c:\winpro\system32\drivers\mbam.sys
2009-11-23 19:56 . 2009-11-23 19:56 -------- d-----w- c:\program files\Trend Micro
2009-11-23 10:14 . 2009-11-23 10:14 -------- d-----w- C:\42a5fe8f3054638ab1da17
2009-11-23 10:14 . 2009-11-23 10:14 -------- d-----w- C:\04d0c20c4da7dd7a527d7a834a
2009-11-23 10:13 . 2009-11-23 10:13 -------- d-----w- C:\4f12e8844f51ce314ab9500e5e496622
2009-11-23 10:13 . 2009-11-23 10:13 -------- d-----w- C:\e2a7292aa33bdd3e878d9f
2009-11-21 23:28 . 2009-11-21 23:28 -------- d-----w- c:\winpro\Sun
2009-11-11 21:36 . 2009-11-11 21:36 -------- d--h--w- c:\winpro\PIF
2009-11-08 18:08 . 2009-11-08 18:08 -------- d-----w- c:\program files\Ashampoo
2009-11-08 18:07 . 2009-11-08 18:28 -------- d-----w- c:\program files\Amazon DVD Shrinker
2009-10-30 23:24 . 2009-10-30 23:23 411368 ----a-w- c:\winpro\system32\deploytk.dll
2009-10-30 23:23 . 2009-10-30 23:23 -------- d-----w- c:\program files\Java
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-24 09:35 . 2008-02-29 18:45 -------- d-----w- c:\program files\ICQToolbar
2009-11-23 20:22 . 2001-09-20 12:00 47386 ----a-w- c:\winpro\system32\perfc005.dat
2009-11-23 20:22 . 2001-09-20 12:00 313244 ----a-w- c:\winpro\system32\perfh005.dat
2009-09-23 08:37 . 2009-09-16 08:59 15688 ----a-w- c:\winpro\system32\lsdelete.exe
2009-07-28 06:38 . 2009-07-28 06:38 19322 ----a-w- c:\program files\Common Files\sutar.exe
2009-07-28 06:38 . 2009-07-28 06:38 10038 ----a-w- c:\program files\Common Files\amize.sys
2004-10-01 14:00 . 2006-08-05 10:15 40960 ----a-w- c:\program files\Uninstall_CDS.exe
2008-01-29 18:10 . 2007-12-31 14:25 72 --sh--w- c:\winpro\S063AE27E.tmp
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="c:\progra~1\ICQ6.5\ICQ.exe silent" [X]
"PowerBar"="c:\program files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" [2004-04-21 86016]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"Media Codec Update Service"="c:\program files\Essentials Codec Pack\update.exe" [2007-04-08 303104]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SoundMan"="SOUNDMAN.EXE" - c:\winpro\soundman.exe [2006-11-16 577536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winpro\System32\CTFMON.EXE" [2004-08-17 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Adas._\\Plocha\\Worms\\WormsArmageddon\\WA.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\Ubisoft\\Heroes 3 Complete\\HEROES3.EXE"=
"c:\\WINPRO\\system32\\dplaysvr.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8296:TCP"= 8296:TCP:BitComet 8296 TCP
"8296:UDP"= 8296:UDP:BitComet 8296 UDP
R0 Lbd;Lbd;c:\winpro\system32\drivers\Lbd.sys [16.9.2009 9:37 64160]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\winpro\system32\drivers\xfilt.sys [28.10.2007 17:49 17920]
R1 aswSP;avast! Self Protection;c:\winpro\system32\drivers\aswSP.sys [10.4.2008 21:01 111184]
R2 aswFsBlk;aswFsBlk;c:\winpro\system32\drivers\aswFsBlk.sys [10.4.2008 21:01 20560]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files\Firebird\Firebird_1_5\bin\fbguard.exe -s --> c:\program files\Firebird\Firebird_1_5\bin\fbguard.exe -s [?]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [3.7.2009 15:49 1028432]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\Firebird\Firebird_1_5\bin\fbserver.exe -s --> c:\program files\Firebird\Firebird_1_5\bin\fbserver.exe -s [?]
S0 sptd;sptd;c:\winpro\system32\drivers\sptd.sys [17.6.2008 9:18 685816]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?]
S3 viafilter;VIA USB Filter;c:\winpro\system32\drivers\viausb.sys [28.10.2007 18:51 9038]
.
Obsah adresáře 'Naplánované úlohy'
2009-11-23 c:\winpro\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 08:37]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = hxxp://www.avast.com/cze/theres_a_red_circle.html
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: czshare.com\www
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
AddRemove-Ad-Aware - c:\documents and settings\All Users.WINPRO\Data aplikací\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe REMOVE=TRUE MODIFY=FALSE
AddRemove-dBpowerAMP Music Converter - c:\winpro\system32\SpoonUninstall.exe <uninstall>c:\winpro\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-24 11:54
Windows 5.1.2600 Service Pack 2 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
Celkový čas: 2009-11-24 11:55
ComboFix-quarantined-files.txt 2009-11-24 10:55
Před spuštěním: Volných bajtů: 23 375 908 864
Po spuštění: Volných bajtů: 24 164 847 616
- - End Of File - - E1EE55D1E7EFBDC2B7CC395DA3A2211A
Jo a nejde mi spustit avast (hlasí že chybí skiny)
Co dál? Dík
Odinstalovány: Megaupload a ICQ Toolbar.
Nešlo odinstalovat: Security Central (tak jsem ho jen smazal s C)
V HJT nebyly k fixu: R3 a 2x03
Tady jsou logy:
Mbam:
Malwarebytes' Anti-Malware 1.41
Verze databáze: 2775
Windows 5.1.2600 Service Pack 2
24.11.2009 11:25:46
mbam-log-2009-11-24 (11-25-46).txt
Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 198866
Uplynulý čas: 38 minute(s), 27 second(s)
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 3
Infikované datové položky registru: 6
Infikované adresáře: 1
Infikované soubory: 3
Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)
Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)
Infikované hodnoty registru:
HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Infikované datové položky registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infikované adresáře:
C:\Program Files\HomeAntivirus2010 (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.
Infikované soubory:
C:\Program Files\HomeAntivirus2010\HomeAntivirus2010.cfg (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\HomeAntivirus2010\htmlayout.dll (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\yhofo.dll (Trojan.Agent) -> Quarantined and deleted successfully.
ComboFIX
ComboFix 09-11-23.04 - Adas 24.11.2009 11:46.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.510.238 [GMT 1:00]
Spuštěný z: c:\documents and settings\Adas._\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 091123-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
ADS - WINPRO: deleted 48 bytes in 1 streams.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Adas._\Local Settings\Data aplikacˇ\ohuwewavod.bat
c:\documents and settings\All Users.WINPRO\Data aplikacˇ\bananeq.reg
c:\documents and settings\All Users.WINPRO\Data aplikacˇ\jukaf.vbs
c:\documents and settings\All Users.WINPRO\Dokumenty\fobyb.vbs
c:\documents and settings\All Users.WINPRO\Dokumenty\xyjopysu.vbs
c:\documents and settings\Tatka._\Data aplikacˇ\imako.bat
C:\drivers
c:\program files\Common Files\zymulazalu.vbs
c:\recycler\S-1-5-21-1409082233-606747145-839522115-1004
c:\recycler\S-1-5-21-1409082233-606747145-839522115-1005
c:\recycler\S-1-5-21-1409082233-606747145-839522115-1006
c:\recycler\S-1-5-21-1409082233-606747145-839522115-1007
c:\winpro\ewaly.inf
c:\winpro\iwocok._sy
c:\winpro\pofedyna.dll
c:\winpro\system32\adaxahocu.vbs
c:\winpro\system32\ieuinit.inf
.
((((((((((((((((((((((((( Soubory vytvořené od 2009-10-24 do 2009-11-24 )))))))))))))))))))))))))))))))
.
2009-11-23 20:00 . 2009-09-10 13:54 38224 ----a-w- c:\winpro\system32\drivers\mbamswissarmy.sys
2009-11-23 20:00 . 2009-11-23 20:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-23 20:00 . 2009-09-10 13:53 19160 ----a-w- c:\winpro\system32\drivers\mbam.sys
2009-11-23 19:56 . 2009-11-23 19:56 -------- d-----w- c:\program files\Trend Micro
2009-11-23 10:14 . 2009-11-23 10:14 -------- d-----w- C:\42a5fe8f3054638ab1da17
2009-11-23 10:14 . 2009-11-23 10:14 -------- d-----w- C:\04d0c20c4da7dd7a527d7a834a
2009-11-23 10:13 . 2009-11-23 10:13 -------- d-----w- C:\4f12e8844f51ce314ab9500e5e496622
2009-11-23 10:13 . 2009-11-23 10:13 -------- d-----w- C:\e2a7292aa33bdd3e878d9f
2009-11-21 23:28 . 2009-11-21 23:28 -------- d-----w- c:\winpro\Sun
2009-11-11 21:36 . 2009-11-11 21:36 -------- d--h--w- c:\winpro\PIF
2009-11-08 18:08 . 2009-11-08 18:08 -------- d-----w- c:\program files\Ashampoo
2009-11-08 18:07 . 2009-11-08 18:28 -------- d-----w- c:\program files\Amazon DVD Shrinker
2009-10-30 23:24 . 2009-10-30 23:23 411368 ----a-w- c:\winpro\system32\deploytk.dll
2009-10-30 23:23 . 2009-10-30 23:23 -------- d-----w- c:\program files\Java
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-24 09:35 . 2008-02-29 18:45 -------- d-----w- c:\program files\ICQToolbar
2009-11-23 20:22 . 2001-09-20 12:00 47386 ----a-w- c:\winpro\system32\perfc005.dat
2009-11-23 20:22 . 2001-09-20 12:00 313244 ----a-w- c:\winpro\system32\perfh005.dat
2009-09-23 08:37 . 2009-09-16 08:59 15688 ----a-w- c:\winpro\system32\lsdelete.exe
2009-07-28 06:38 . 2009-07-28 06:38 19322 ----a-w- c:\program files\Common Files\sutar.exe
2009-07-28 06:38 . 2009-07-28 06:38 10038 ----a-w- c:\program files\Common Files\amize.sys
2004-10-01 14:00 . 2006-08-05 10:15 40960 ----a-w- c:\program files\Uninstall_CDS.exe
2008-01-29 18:10 . 2007-12-31 14:25 72 --sh--w- c:\winpro\S063AE27E.tmp
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="c:\progra~1\ICQ6.5\ICQ.exe silent" [X]
"PowerBar"="c:\program files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" [2004-04-21 86016]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"Media Codec Update Service"="c:\program files\Essentials Codec Pack\update.exe" [2007-04-08 303104]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SoundMan"="SOUNDMAN.EXE" - c:\winpro\soundman.exe [2006-11-16 577536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winpro\System32\CTFMON.EXE" [2004-08-17 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Adas._\\Plocha\\Worms\\WormsArmageddon\\WA.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\Ubisoft\\Heroes 3 Complete\\HEROES3.EXE"=
"c:\\WINPRO\\system32\\dplaysvr.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8296:TCP"= 8296:TCP:BitComet 8296 TCP
"8296:UDP"= 8296:UDP:BitComet 8296 UDP
R0 Lbd;Lbd;c:\winpro\system32\drivers\Lbd.sys [16.9.2009 9:37 64160]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\winpro\system32\drivers\xfilt.sys [28.10.2007 17:49 17920]
R1 aswSP;avast! Self Protection;c:\winpro\system32\drivers\aswSP.sys [10.4.2008 21:01 111184]
R2 aswFsBlk;aswFsBlk;c:\winpro\system32\drivers\aswFsBlk.sys [10.4.2008 21:01 20560]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files\Firebird\Firebird_1_5\bin\fbguard.exe -s --> c:\program files\Firebird\Firebird_1_5\bin\fbguard.exe -s [?]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [3.7.2009 15:49 1028432]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\Firebird\Firebird_1_5\bin\fbserver.exe -s --> c:\program files\Firebird\Firebird_1_5\bin\fbserver.exe -s [?]
S0 sptd;sptd;c:\winpro\system32\drivers\sptd.sys [17.6.2008 9:18 685816]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?]
S3 viafilter;VIA USB Filter;c:\winpro\system32\drivers\viausb.sys [28.10.2007 18:51 9038]
.
Obsah adresáře 'Naplánované úlohy'
2009-11-23 c:\winpro\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 08:37]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = hxxp://www.avast.com/cze/theres_a_red_circle.html
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: czshare.com\www
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
AddRemove-Ad-Aware - c:\documents and settings\All Users.WINPRO\Data aplikací\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe REMOVE=TRUE MODIFY=FALSE
AddRemove-dBpowerAMP Music Converter - c:\winpro\system32\SpoonUninstall.exe <uninstall>c:\winpro\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-24 11:54
Windows 5.1.2600 Service Pack 2 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
sken byl úspešně dokončen
skryté soubory: 0
**************************************************************************
.
Celkový čas: 2009-11-24 11:55
ComboFix-quarantined-files.txt 2009-11-24 10:55
Před spuštěním: Volných bajtů: 23 375 908 864
Po spuštění: Volných bajtů: 24 164 847 616
- - End Of File - - E1EE55D1E7EFBDC2B7CC395DA3A2211A
Jo a nejde mi spustit avast (hlasí že chybí skiny)
Co dál? Dík
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43294
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím okontrolu logů, mám červa...
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Stáhni si RootRepeal
Rozbal si archív třeba do C:\RootRepeal
Poklepej na RootRepeal.exe ke startu programu ( ve vistě pravým a vybrat spustit jako administrátor).
Klikni v dolní části na Files a potom na Scan .
Objeví se dialog.okno, dej zatržítko na disk, který chceš skenovat( nejčastěji na C:\ , a potom na OK.
Program ya4ne skenovat yatr6en7 disk. Když sken skončí , budou tam vypsané soubory, ale ne všechny musí být legitimní. Klikni na Save Report a ulož si log do dokumentů. Vlož sem prosím celý jeho obsah.
Normální režim už jde?
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Kód: Vybrat vše
KillAll
File::
c:\program files\Common Files\sutar.exe
c:\program files\Common Files\amize.sys
c:\program files\Uninstall_CDS.exe
c:\winpro\S063AE27E.tmp
Folder::
c:\program files\ICQToolbar
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Stáhni si RootRepeal
Rozbal si archív třeba do C:\RootRepeal
Poklepej na RootRepeal.exe ke startu programu ( ve vistě pravým a vybrat spustit jako administrátor).
Klikni v dolní části na Files a potom na Scan .
Objeví se dialog.okno, dej zatržítko na disk, který chceš skenovat( nejčastěji na C:\ , a potom na OK.
Program ya4ne skenovat yatr6en7 disk. Když sken skončí , budou tam vypsané soubory, ale ne všechny musí být legitimní. Klikni na Save Report a ulož si log do dokumentů. Vlož sem prosím celý jeho obsah.
Normální režim už jde?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 18 hostů