prosím o kontrolu logu moc děkuji !! hlísí mi to viry a troj

Jeddak · Příspěvekod **Jeddak** » 07 dub 2007 20:02

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:53, on 6.7.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\USS\USS.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\PROGRAM FILES\COMMON FILES\YDP\USERACCESSMANAGER\useraccess.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aktualne.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aktualne.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aktualne.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Poskytovatel aplikace Windows Internet Explorer: Aktuálně.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\3915\toolbaru.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\WINDOWS\WebIE.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {911551E5-4B0F-4021-BD18-A24F9E558A94} - C:\WINDOWS\system32\tuvUOGwX.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {FD4F9CFB-50F1-4531-9F5C-FD3A614947F8} - C:\WINDOWS\system32\ljJBqrRi.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\WINDOWS\WebIE.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\3915\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ioloDelayModule] C:\Program Files\iolo\System Mechanic Professional 6\delay.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [707ec698] rundll32.exe "C:\WINDOWS\system32\byqvwime.dll",b
O4 - HKLM\..\Run: [USS] "C:\Program Files\USS\USS.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\WINDOWS\WebIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Documents and Settings\Lenka\Dokumenty\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Documents and Settings\Lenka\Dokumenty\ICQ6\ICQ.exe
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Fotoalba - {008A4172-5684-430D-B71D-54EB9C5BD4B4} - http://www.fotoalba.cz (file missing) (HKCU)
O9 - Extra button: Počasí - {03C7A26F-479A-4F59-B8EB-EE335A16B6DC} - http://pocasi.centrum.cz (file missing) (HKCU)
O9 - Extra button: Sportplus - {05EC485A-5F52-475C-9337-196BB78D8745} - http://sportplus.centrum.cz (file missing) (HKCU)
O9 - Extra button: Slovníky - {2A34D5BE-6B94-46AD-81A4-4DCD60205D40} - http://slovniky.centrum.cz (file missing) (HKCU)
O9 - Extra button: Bleskově - {A430219E-F7E4-4EAD-B480-A6EEA8C681D8} - http://www.bleskove.cz (file missing) (HKCU)
O9 - Extra button: Xchat.cz - {D380A03F-968B-4C6D-88B3-D25B2B72B775} - http://www.xchat.cz (file missing) (HKCU)
O9 - Extra button: Aktuálně - {DEFC6733-B0D6-40E8-9375-6052DCA97B35} - http://aktualne.centrum.cz (file missing) (HKCU)
O9 - Extra button: Žena.cz - {F3D34871-8614-4387-A37B-2143BA1BF29F} - http://www.zena.cz (file missing) (HKCU)
O9 - Extra button: Centrum.cz - {F5344DBA-62B5-407D-B5BE-31724AC29DC8} - http://www.centrum.cz (file missing) (HKCU)
O9 - Extra button: Supermapy - {FAE1BAFB-6E90-482B-865E-CD233A36A699} - http://www.supermapy.cz (file missing) (HKCU)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: tuvUOGwX - C:\WINDOWS\SYSTEM32\tuvUOGwX.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Securom User Access for Windows 2000 and Windows XP a technology by Sony DADC (UserAccess) - Unknown owner - C:\PROGRAM FILES\COMMON FILES\YDP\USERACCESSMANAGER\useraccess.exe

--
End of file - 11169 bytes

Reklama

Příspěvekod **fredik** » 07 dub 2007 20:11

Spusť znovu HijackThis a zaškrtni v něm okénka před řádky:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
po zaškrtnutí klikni na tlačítko Fix Checked

Stáhni si, vybal a spusť LopFind
- Po jeho spuštění se Ti během chvíle zobrazí textový dokument, jinak také uložený na disku pod umístěním C:\lop.txt, zkopíruj sem prosím celý jeho obsah.

Baron Prášil · Příspěvekod **Baron Prášil** » 07 dub 2007 20:18

sorry,chtěl sem to hned smazat,ale pozdě

(lop mě taky napad,pak mě vyrušili :twisted:

(pracuju) a zapomněl sem ho dát i k tomu fixu :lol:

.)

trapas :shock:

Jeddak · Příspěvekod **Jeddak** » 07 dub 2007 20:18

1) Výpis obsahů Application Data složek pro zjištění podezřelých adresářů:

Svazek v jednotce C je 456190.
S‚riov‚ źˇslo svazku je 707E-C637.

Věpis adres ýe C:\Documents and Settings\All Users\DATAAP~1

30.03.2007 23:03 <DIR> Skype
25.02.2007 19:20 <DIR> cash defy first rule
24.02.2007 20:05 <DIR> Microsoft Games
04.02.2007 11:22 1359 QTSBandwidthCache
06.01.2007 22:43 <DIR> avg7
06.01.2007 22:43 <DIR> Grisoft
31.12.2006 14:17 <DIR> Apple Computer
26.12.2006 11:39 <DIR> InstallShield
25.11.2006 13:20 <DIR> QuickTime
26.10.2006 17:55 <DIR> PC Suite
25.10.2006 20:13 <DIR> Downloaded Installations
21.10.2006 11:23 <DIR> Windows Genuine Advantage
21.10.2006 11:03 <DIR> Google
20.10.2006 13:48 <DIR> Sony Corporation
10.10.2006 19:55 <DIR> Adobe Systems
08.10.2006 17:40 <DIR> Symantec
20.06.2006 22:10 <DIR> Microsoft
20.06.2006 22:10 <DIR> Ahead
20.06.2006 22:10 <DIR> Adobe
20.06.2006 22:10 62 desktop.ini
20.06.2006 22:10 <DIR> .
20.06.2006 22:10 <DIR> ..
2 soubor…, 1421 bajt…
Adres ý…: 20, Volněch bajt…: 206095446016
Svazek v jednotce C je 456190.
S‚riov‚ źˇslo svazku je 707E-C637.

Věpis adres ýe C:\Documents and Settings\Jirka\DATAAP~1

07.04.2007 19:40 <DIR> Uniblue
08.03.2007 22:57 <DIR> Nokia Multimedia Player
25.02.2007 19:21 <DIR> Warez
25.02.2007 19:20 <DIR> Clock Kind
24.02.2007 20:05 <DIR> Microsoft Games
24.02.2007 19:56 <DIR> Audacity
10.02.2007 18:30 <DIR> Nokia
06.01.2007 22:44 <DIR> AVG7
27.12.2006 21:24 <DIR> Help
25.12.2006 21:16 <DIR> SecondLife
18.11.2006 20:03 <DIR> BSplayer
18.11.2006 00:48 <DIR> InterVideo
09.11.2006 21:52 17928 GDIPFONTCACHEV1.DAT
27.10.2006 18:43 <DIR> Azureus
26.10.2006 18:50 <DIR> AdobeUM
25.10.2006 20:29 <DIR> Sony Corporation
25.10.2006 20:14 <DIR> PC Suite
23.10.2006 18:43 <DIR> ICQ Toolbar
23.10.2006 18:43 <DIR> ICQLite
22.10.2006 19:15 <DIR> Sun
22.10.2006 18:33 <DIR> Skype
22.10.2006 18:00 129049 AVSDVDPlayer.m3u
22.10.2006 09:55 <DIR> Adobe
21.10.2006 11:31 <DIR> Talkback
21.10.2006 11:31 <DIR> Thunderbird
21.10.2006 11:10 <DIR> Mozilla
21.10.2006 11:05 <DIR> Google
20.10.2006 18:50 <DIR> Macromedia
08.10.2006 17:35 62 desktop.ini
08.10.2006 17:35 <DIR> Identities
08.10.2006 17:35 <DIR> ATI
08.10.2006 17:35 <DIR> Microsoft
08.10.2006 17:35 <DIR> .
08.10.2006 17:35 <DIR> ..
3 soubor…, 147039 bajt…
Adres ý…: 31, Volněch bajt…: 206095446016
Svazek v jednotce C je 456190.
S‚riov‚ źˇslo svazku je 707E-C637.

Věpis adres ýe C:\Documents and Settings\Lenka\DATAAP~1

03.03.2007 15:41 <DIR> Microsoft Games
10.02.2007 12:32 <DIR> ICQLite
21.01.2007 22:09 <DIR> InterVideo
13.01.2007 22:56 <DIR> Prevx
06.01.2007 22:46 <DIR> AVG7
28.12.2006 20:20 <DIR> SecondLife
02.12.2006 16:10 <DIR> Help
27.11.2006 14:50 <DIR> Talkback
27.11.2006 14:50 <DIR> Thunderbird
18.11.2006 12:21 17928 GDIPFONTCACHEV1.DAT
11.11.2006 20:13 <DIR> MEGAUPLOADTOOLBAR
09.11.2006 20:55 <DIR> Sun
28.10.2006 15:18 <DIR> Azureus
26.10.2006 19:21 <DIR> PC Suite
25.10.2006 18:40 <DIR> Mozilla
25.10.2006 18:28 <DIR> ArcSoft
24.10.2006 20:54 <DIR> Macromedia
24.10.2006 20:53 <DIR> Google
24.10.2006 20:53 <DIR> ICQ Toolbar
22.10.2006 18:36 <DIR> Skype
12.10.2006 20:39 <DIR> Opera
08.10.2006 18:44 <DIR> AdobeUM
08.10.2006 18:44 <DIR> Adobe
08.10.2006 17:54 62 desktop.ini
08.10.2006 17:54 <DIR> Identities
08.10.2006 17:54 <DIR> ATI
08.10.2006 17:54 <DIR> Microsoft
08.10.2006 17:54 <DIR> .
08.10.2006 17:54 <DIR> ..
2 soubor…, 17990 bajt…
Adres ý…: 27, Volněch bajt…: 206095441920
Svazek v jednotce C je 456190.
S‚riov‚ źˇslo svazku je 707E-C637.

Věpis adres ýe C:\Documents and Settings\Tom\DATAAP~1

02.03.2007 00:05 <DIR> Microsoft Games
07.01.2007 10:52 <DIR> AVG7
26.12.2006 10:42 <DIR> SecondLife
09.12.2006 17:08 <DIR> AdobeUM
01.12.2006 19:03 <DIR> Adobe
28.11.2006 17:51 <DIR> ICQ Toolbar
19.11.2006 18:11 17928 GDIPFONTCACHEV1.DAT
11.11.2006 09:22 <DIR> MEGAUPLOADTOOLBAR
01.11.2006 19:06 <DIR> Azureus
01.11.2006 18:35 <DIR> Talkback
01.11.2006 18:35 <DIR> Thunderbird
26.10.2006 19:48 <DIR> PC Suite
21.10.2006 18:09 <DIR> Sun
21.10.2006 11:47 <DIR> Mozilla
20.10.2006 19:43 <DIR> Google
20.10.2006 19:08 <DIR> Macromedia
09.10.2006 17:58 <DIR> Help
08.10.2006 18:11 62 desktop.ini
08.10.2006 18:11 <DIR> ATI
08.10.2006 18:11 <DIR> Identities
08.10.2006 18:11 <DIR> ..
08.10.2006 18:11 <DIR> .
08.10.2006 18:11 <DIR> Microsoft
2 soubor…, 17990 bajt…
Adres ý…: 21, Volněch bajt…: 206095441920
Svazek v jednotce C je 456190.
S‚riov‚ źˇslo svazku je 707E-C637.

Věpis adres ýe C:\Documents and Settings\Default User\DATAAP~1

08.10.2006 17:34 <DIR> Identities
08.10.2006 17:34 <DIR> ATI
20.06.2006 22:10 62 desktop.ini
20.06.2006 22:10 <DIR> Microsoft
20.06.2006 22:10 <DIR> ..
20.06.2006 22:10 <DIR> .
1 soubor…, 62 bajt…
Adres ý…: 5, Volněch bajt…: 206095441920
Svazek v jednotce C je 456190.
S‚riov‚ źˇslo svazku je 707E-C637.

Věpis adres ýe C:\Documents and Settings\LocalService\DATAAP~1

06.01.2007 22:43 <DIR> AVG7
20.06.2006 22:10 <DIR> Microsoft
20.06.2006 22:10 <DIR> ..
20.06.2006 22:10 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 4, Volněch bajt…: 206095441920
Svazek v jednotce C je 456190.
S‚riov‚ źˇslo svazku je 707E-C637.

Věpis adres ýe C:\Documents and Settings\NetworkService\DATAAP~1

20.06.2006 22:10 <DIR> Microsoft
20.06.2006 22:10 <DIR> ..
20.06.2006 22:10 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 3, Volněch bajt…: 206095441920
Svazek v jednotce C je 456190.
S‚riov‚ źˇslo svazku je 707E-C637.

Věpis adres ýe C:\Documents and Settings\All Users\Application Data

21.06.2006 21:36 <DIR> Microsoft
21.06.2006 21:36 <DIR> ..
21.06.2006 21:36 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 3, Volněch bajt…: 206094917632
Svazek v jednotce C je 456190.
S‚riov‚ źˇslo svazku je 707E-C637.

Věpis adres ýe C:\Documents and Settings\Lenka\Application Data

24.03.2007 22:58 <DIR> ..
24.03.2007 22:58 <DIR> Microsoft
24.03.2007 22:58 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 3, Volněch bajt…: 206094917632

******************************************

2) Vyhledávání a odstranění podezřelých .job souborů:

a) Soubory přítomné v C:\WINDOWS\tasks\ adresáři:

Svazek v jednotce C je 456190.
S‚riov‚ źˇslo svazku je 707E-C637.

Věpis adres ýe C:\WINDOWS\Tasks

17.03.2007 13:53 330 MP Scheduled Scan.job
27.02.2007 19:37 264 ACDC4BCB9187FD6B.job
20.06.2006 22:28 65 desktop.ini
20.06.2006 22:28 6 SA.DAT
20.06.2006 22:28 <DIR> ..
20.06.2006 22:28 <DIR> .
4 soubor…, 665 bajt…
Adres ý…: 2, Volněch bajt…: 206˙094˙913˙536

––––––––––––––––––––––––––––––––––––––––––

b) Zjišťování vlastností přítomných .job souborů:

[TRACE] Enumerating jobs and queues
[TRACE] Activating job 'ACDC4BCB9187FD6B.job'
[TRACE] Printing all job properties

ApplicationName: 'c:\docume~1\jirka\dataap~1\clockk~1\byte ping fast.exe'
Parameters: ''
WorkingDirectory: ''
Comment: ''
Creator: 'Jirka'
Priority: NORMAL
MaxRunTime: 259200000 (3d 0:00:00)
IdleWait: 10
IdleDeadline: 60
MostRecentRun: 02/27/2007 20:00:00
NextRun: 04/07/2007 21:00:00
StartError: 0x80070002
ExitCode: 0
Status: SCHED_S_TASK_READY
ScheduledWorkItem Flags:
DeleteWhenDone = 0
Suspend = 0
StartOnlyIfIdle = 0
KillOnIdleEnd = 0
RestartOnIdleResume = 0
DontStartIfOnBatteries = 0
KillIfGoingOnBatteries = 0
RunOnlyIfLoggedOn = 1
SystemRequired = 0
Hidden = 1
TaskFlags: 0

1 Trigger

Trigger 0:
Type: Daily
DaysInterval: 1
StartDate: 02/14/1997
EndDate: 00/00/0000
StartTime: 00:00
MinutesDuration: 1440
MinutesInterval: 60
Flags:
HasEndDate = 0
KillAtDuration = 0
Disabled = 0

[TRACE] Activating job 'MP Scheduled Scan.job'
[TRACE] Printing all job properties

ApplicationName: 'C:\Program Files\Windows Defender\MpCmdRun.exe'
Parameters: 'Scan -RestrictPrivileges'
WorkingDirectory: ''
Comment: 'Scheduled Scan'
Creator: 'SYSTEM'
Priority: NORMAL
MaxRunTime: 259200000 (3d 0:00:00)
IdleWait: 10
IdleDeadline: 60
MostRecentRun: 00/00/0000 0:00:00
NextRun: 04/08/2007 2:15:00
StartError: SCHED_S_TASK_HAS_NOT_RUN
ExitCode: 0
Status: SCHED_S_TASK_HAS_NOT_RUN
ScheduledWorkItem Flags:
DeleteWhenDone = 0
Suspend = 0
StartOnlyIfIdle = 0
KillOnIdleEnd = 0
RestartOnIdleResume = 0
DontStartIfOnBatteries = 1
KillIfGoingOnBatteries = 0
RunOnlyIfLoggedOn = 0
SystemRequired = 0
Hidden = 1
TaskFlags: 0

1 Trigger

Trigger 0:
Type: Weekly
WeeksInterval: 1
DaysOfTheWeek: U......
StartDate: 04/07/2007
EndDate: 00/00/0000
StartTime: 02:15
MinutesDuration: 0
MinutesInterval: 0
Flags:
HasEndDate = 0
KillAtDuration = 0
Disabled = 0

––––––––––––––––––––––––––––––––––––––––––

c) Nalezené a odstraněné nežádoucí soubory:

ACDC4BCB9187FD6B.job

––––––––––––––––––––––––––––––––––––––––––

d) Soubory přítomné v adresáři po vymazání:

Svazek v jednotce C je 456190.
S‚riov‚ źˇslo svazku je 707E-C637.

Věpis adres ýe C:\WINDOWS\Tasks

17.03.2007 13:53 330 MP Scheduled Scan.job
20.06.2006 22:28 65 desktop.ini
20.06.2006 22:28 6 SA.DAT
20.06.2006 22:28 <DIR> ..
20.06.2006 22:28 <DIR> .
3 soubor…, 401 bajt…
Adres ý…: 2, Volněch bajt…: 206˙095˙417˙344

******************************************

3) Vyhledávání podvodných programů ve složce Program files:

Adresář C:\Program Files\Adv Nepřítomen !

Adresář C:\Program Files\Adverts Nepřítomen !

Adresář C:\Program Files\BitDownload Nepřítomen !

Adresář C:\Program Files\BitGrabber Nepřítomen !

Adresář C:\Program Files\BitRoll Nepřítomen !

Adresář C:\Program Files\C2Media Nepřítomen !

Adresář C:\Program Files\Download Plugin Nepřítomen !

Adresář C:\Program Files\Messenger Plus! 3 Nepřítomen !

Adresář C:\Program Files\NetPumper Nepřítomen !

Adresář C:\Program Files\Proxy download Nepřítomen !

Adresář C:\Program Files\SuperTorrent Nepřítomen !

Adresář C:\Program Files\Torrent101 Nepřítomen !

Adresář C:\Program Files\TorrentQ Nepřítomen !

Příspěvekod **fredik** » 07 dub 2007 20:30

Stáhni si a spusť pod účtem administrátora Avenger
- Zvol možnost Input script manually a klikni na ikonku lupy
- Do nového prázdného okna zkopíruj celý tento text označený tučně:

Folders to delete:
"C:\Documents and Settings\All Users\DATAAP~1\cash defy first rule"
"C:\Documents and Settings\Jirka\DATAAP~1\Clock Kind"

- Poté klikni na Done
- Klikni na ikonu semaforu ke spuštění programu, nakonec klikni na OK a tvůj počítač se restartuje

Vlož sem log z Avengeru, který vyběhne po restartu a nový log z HijackThis.

Jeddak · Příspěvekod **Jeddak** » 07 dub 2007 20:32

Ahoj

po zkopírování textu v Avengeru se objeví postupne tato hlášení a počítač se nerestartuje

1)Are you sure you want execute th commands in the select script ...po potvrzení
2)Error : selected files does not appear to be a valid script
3) Pres OK to log error and continue od cancel to abort
4) ERROR code : O

takže co s tím ?

Baron Prášil · Příspěvekod **Baron Prášil** » 07 dub 2007 20:35

ty uvozovky tam jsou omylem-musej pryč

Folders to delete:
C:\Documents and Settings\All Users\DATAAP~1\cash defy first rule
C:\Documents and Settings\Jirka\DATAAP~1\Clock Kind

tak jo,dvakrát sem se ztrapnil v jednom threadu :oops:

mazat to nebudu,unesu to se vztyčenou hlavou Obrázek

Jeddak · Příspěvekod **Jeddak** » 07 dub 2007 20:39

tak i bez uvozovek to dává stejná hlášení ....

Příspěvekod **fredik** » 07 dub 2007 20:43

Uvozovky jsou dobře tak použij toto:

Stáhni si a spusť program OTMoveIT
- Do levého sloupce zkopíruj tyto cesty:
C:\Documents and Settings\All Users\DATAAP~1\cash defy first rule
C:\Documents and Settings\Jirka\DATAAP~1\Clock Kind

- Po zkopírování klikni na tlačítko MoveIt a zkopíruj následně celý obsah z pravého sloupce, který bude informovat o výsledcích.
Je možné, že pokud nebudou moci být adresáře odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď .

Vlož log z OTMoveIT a nový log z HijackThis.

Jeddak · Příspěvekod **Jeddak** » 07 dub 2007 20:46

C:\Documents and Settings\All Users\DATAAP~1\cash defy first rule moved successfully.
C:\Documents and Settings\Jirka\DATAAP~1\Clock Kind moved successfully.

Created on 04.07.2007 20:44:50
Logfile of HijackThis v1.99.1
Scan saved at 20:46:28, on 7.4.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\Tablet.exe
C:\PROGRAM FILES\COMMON FILES\YDP\USERACCESSMANAGER\useraccess.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgfwsrv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\Documents and Settings\Jirka\Dokumenty\Stažené věci\OTMoveIt.exe
C:\Documents and Settings\Jirka\Dokumenty\Programy\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atlas.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\WINDOWS\WebIE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\WINDOWS\WebIE.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ioloDelayModule] C:\Program Files\iolo\System Mechanic Professional 6\delay.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [First Rule Love Axis] C:\Documents and Settings\All Users\Data aplikací\cash defy first rule\meoweq.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue Registry Booster] C:\Program Files\Registry Booster\RegistryBooster.exe /S
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Jirka\Data aplikací\Mozilla\Firefox\Profiles\87jlfwtn.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Jirka\Data aplikací\Mozilla\Firefox\Profiles/87jlfwtn.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\WINDOWS\WebIE.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgfwsrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Securom User Access for Windows 2000 and Windows XP a technology by Sony DADC (UserAccess) - Unknown owner - C:\PROGRAM FILES\COMMON FILES\YDP\USERACCESSMANAGER\useraccess.exe

Příspěvekod **fredik** » 07 dub 2007 21:09

Ještě fixni v HJT toto:
O4 - HKLM\..\Run: [First Rule Love Axis] C:\Documents and Settings\All Users\Data aplikací\cash defy first rule\meoweq.exe

Akorát nevím jestli toto používá nějaké rozšíření z Firefoxu:
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Jirka\Data aplikací\Mozilla\Firefox\Profiles\87jlfwtn.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Jirka\Data aplikací\Mozilla\Firefox\Profiles/87jlfwtn.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
ale můžeš to asi fixnout vadit by to nemělo.

Pokud nemáš nějaké problémy tak je to vše, pokud máš tak řekni.

Jeddak · Příspěvekod **Jeddak** » 07 dub 2007 21:14

Moc ti děkuju...už jsi mi jednou pomohl s klávesnicí ...díky jsi fakt dobrý a přeji hezký večer

prosím o kontrolu logu moc děkuji !! hlísí mi to viry a troj

prosím o kontrolu logu moc děkuji !! hlísí mi to viry a troj

Kdo je online