Liczba postów: 28
Liczba wątków: 6
Dołączył: 09.10.2008
Reputacja:
0
Kod: Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:07:56, on 2008-10-09
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:WINDOWSExplorer.EXE
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesBonjourmDNSResponder.exe
C:WINDOWSsystem32pctspk.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSMixer.exe
C:PROGRA~1NEOSTR~1CnxMon.exe
C:PROGRA~1NEOSTR~1TaskbarIcon.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesBearShareBearShare.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesPicasa2PicasaMediaDetector.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGadu-Gadugg.exe
C:Program FilesHPDigital Imagingbinhpqtra08.exe
C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesHPDigital ImagingbinhpqSTE08.exe
C:PROGRA~1NEOSTR~1NeostradaTP.exe
C:PROGRA~1NEOSTR~1ComComp.exe
C:PROGRA~1NEOSTR~1Watch.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesCommon FilesAdobeInstallers678cd98c8365a5647f9a2e539d120a8Setup.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://google.bearshare.com/pl
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada TP
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1NEOSTR~1CnxMon.exe
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1NEOSTR~1Watch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1NEOSTR~1TaskbarIcon.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [BearShare] "C:Program FilesBearShareBearShare.exe" /pause
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe"
O4 - HKLM..Run: [SIGKreator] C:PROGRA~1PRO-ME~1SIGKRE~1sig.exe
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [AQQ] C:PROGRA~1WapsterAQQAQQ.exe
O4 - HKCU..Run: [EdHTML] C:Program FilesBinboyEdHTMLv5.0EdHTML.exe /none
O4 - HKCU..Run: [NBJ] "C:Program FilesAheadNero BackItUpNBJ.exe"
O4 - HKCU..Run: [MailScanner] C:Program FilesMKS_VIR_2006Mks_mail.exe
O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ''USŁUGA LOKALNA'')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ''USŁUGA SIECIOWA'')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ''SYSTEM'')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ''Default user'')
O4 - Startup: Cyber-shot Viewer Media Check Tool.lnk = C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imagingbinhpqtra08.exe
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra ''Tools'' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O15 - Trusted Zone: http://mks.com.pl
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLMSystemCCSServicesTcpip..{6507858B-1035-4117-A121-EFC860FAA4E8}: NameServer = 194.204.159.1 217.98.63.164
O17 - HKLMSystemCS1ServicesTcpip..{6507858B-1035-4117-A121-EFC860FAA4E8}: NameServer = 194.204.159.1 217.98.63.164
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: MkS_Scan - Unknown owner - C:Program FilesMKS_VIR_2006mks_scan.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:WINDOWSsystem32pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
--
End of file - 6100 bytes
System czasami wyświetla mi granatowe oknomniej wiecej o tym, żeby odinstalowac wszystkie nowe programy itd
ostatnio instalowałam 30-dniowego pscs3
ale usunełam go a onwciąz gdzieś tam siedzi bo w zmień/usuń programy jest i się odinstalować nie chce.
Ktoś może mi pomóc?
Z góry dziękuję.
@ Krushyna
Są na naszym forum ludzie, którzy znakomicie znają się na logach. Zapewne się odezwą. A póki co, zainstaluj wersję Avira Premium (key do promocji na trzy miesiące znajdziesz na forum) i przeskanuj system. Avira Free nie widzi zbyt dobrze spyware.
Radzę Ci wyinstalować BearShare. Ten program w wersji free jest spyware i sprzyja zainfekowaniu komputera (lepszy jest LimeWire). Zainstaluj sobie bardzo dobry firewall, ponieważ w Neostradzie wiele trojanów wpada bezpośrednio z sieci, bez otwierania programów. Z firewalli polecam darmowe: Comodo Firewall Pro i PC Tools Firewall Plus PL. Z płatnych Outpost Firewall Pro 2009 PL.
Do kompletnego wyinstalowania programów możesz użyć np. Smarty Uninstaller :
[Aby zobaczyć linki, zarejestruj się tutaj]
Pozdrawiam!
ja polecam do odinstalowania softu REVO UNINSTALLER
Liczba postów: 850
Liczba wątków: 12
Dołączył: 15.07.2006
Reputacja:
0
Cytat: R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = [Aby zobaczyć linki, zarejestruj się tutaj]
R3 - Default URLSearchHook is missing
Skasuj te wpisy w hijacku.
Gdzie jest log z silent runners? Hijack nie pokazuje wszystkiego.
Używasz jeszcze mks_vir?
Daj loga z [Aby zobaczyć linki, zarejestruj się tutaj]
"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie
Nie jestem obiektem medialnego hałasu
Jestem nielegalnym zabójcą czasu"
Liczba postów: 28
Liczba wątków: 6
Dołączył: 09.10.2008
Reputacja:
0
nie używam już mks wywaliłam wszystko co było.
może być dss?
Kod: Deckard''s System Scanner v20071014.68
Run by User on 2008-10-10 13:21:59
Computer is in Normal Mode.
--------------------------------------------------------------------------------
[color=red]Percentage of Memory in Use: 93% (more than 75%).[/color]
[color=red]Total Physical Memory: 256 MiB (512 MiB recommended).[/color]
[color=red]System Drive C: has 2.22 GiB (less than 15%) free.[/color]
-- HijackThis (run as User.exe) ------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:22:18, on 2008-10-10
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:WINDOWSsystem32pctspk.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSMixer.exe
C:PROGRA~1NEOSTR~1CnxMon.exe
C:PROGRA~1NEOSTR~1TaskbarIcon.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesBearShareBearShare.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesPicasa2PicasaMediaDetector.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGadu-Gadugg.exe
C:Program FilesHPDigital Imagingbinhpqtra08.exe
C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
C:Program FilesHPDigital ImagingbinhpqSTE08.exe
C:PROGRA~1NEOSTR~1NeostradaTP.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32wscntfy.exe
C:PROGRA~1NEOSTR~1ComComp.exe
C:PROGRA~1NEOSTR~1Watch.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:dss.exe
C:PROGRA~1TRENDM~1HIJACK~1User.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada TP
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1NEOSTR~1CnxMon.exe
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1NEOSTR~1Watch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1NEOSTR~1TaskbarIcon.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [BearShare] "C:Program FilesBearShareBearShare.exe" /pause
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe"
O4 - HKLM..Run: [SIGKreator] C:PROGRA~1PRO-ME~1SIGKRE~1sig.exe
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe
O4 - HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [AQQ] C:PROGRA~1WapsterAQQAQQ.exe
O4 - HKCU..Run: [EdHTML] C:Program FilesBinboyEdHTMLv5.0EdHTML.exe /none
O4 - HKCU..Run: [NBJ] "C:Program FilesAheadNero BackItUpNBJ.exe"
O4 - HKCU..Run: [MailScanner] C:Program FilesMKS_VIR_2006Mks_mail.exe
O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ''USŁUGA LOKALNA'')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ''USŁUGA SIECIOWA'')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ''SYSTEM'')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ''Default user'')
O4 - Startup: Cyber-shot Viewer Media Check Tool.lnk = C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imagingbinhpqtra08.exe
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra ''Tools'' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O15 - Trusted Zone: http://mks.com.pl
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLMSystemCCSServicesTcpip..{6507858B-1035-4117-A121-EFC860FAA4E8}: NameServer = 194.204.159.1 217.98.63.164
O17 - HKLMSystemCS1ServicesTcpip..{6507858B-1035-4117-A121-EFC860FAA4E8}: NameServer = 194.204.159.1 217.98.63.164
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: MkS_Scan - Unknown owner - C:Program FilesMKS_VIR_2006mks_scan.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:WINDOWSsystem32pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
--
End of file - 5596 bytes
-- Files created between 2008-09-10 and 2008-10-10 -----------------------------
2008-10-09 12:30:04 0 d--hs---- C:FOUND.001
2008-10-02 20:42:16 0 d--hs---- C:FOUND.000
-- Find3M Report ---------------------------------------------------------------
2008-09-26 01:19:50 0 d-------- C:Documents and SettingsUserDane aplikacjiWinRAR
2008-09-18 18:23:50 82504 --a------ C:WINDOWSsystem32GDIPFONTCACHEV1.DAT
2008-09-03 02:09:4673 --a------ C:WINDOWSsystem32ssprs.dll
2008-09-03 02:09:44 205 --a------ C:WINDOWSsystem32lsprst7.dll
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"SiSUSBRG"="C:WINDOWSSiSUSBrg.exe" [2002-07-12 18:15]
"C-Media Mixer"="Mixer.exe" [2002-03-04 05:02 C:WINDOWSmixer.exe]
"WooCnxMon"="C:PROGRA~1NEOSTR~1CnxMon.exe" [2003-10-16 18:07]
"WOOWATCH"="C:PROGRA~1NEOSTR~1Watch.exe" [2003-10-16 18:07]
"WOOTASKBARICON"="C:PROGRA~1NEOSTR~1TaskbarIcon.exe" [2003-10-16 18:07]
"NeroFilterCheck"="C:WINDOWSsystem32NeroCheck.exe" [2001-07-09 11:50]
"HP Software Update"="C:Program FilesHPHP Software UpdateHPWuSchd2.exe" [2005-05-11 23:12]
"BearShare"="C:Program FilesBearShareBearShare.exe" [2006-08-01 17:04]
"Adobe Photo Downloader"="C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe" []
"SIGKreator"="C:PROGRA~1PRO-ME~1SIGKRE~1sig.exe" []
"avgnt"="C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" [2008-07-19 19:55]
"Picasa Media Detector"="C:Program FilesPicasa2PicasaMediaDetector.exe" [2006-01-27 06:37]
"MSConfig"="C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe" [2004-08-04 00:44]
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="C:WINDOWSsystem32ctfmon.exe" [2004-08-04 00:44]
"AQQ"="C:PROGRA~1WapsterAQQAQQ.exe" []
"EdHTML"="C:Program FilesBinboyEdHTMLv5.0EdHTML.exe" []
"NBJ"="C:Program FilesAheadNero BackItUpNBJ.exe" [2005-07-14 21:35]
"MailScanner"="C:Program FilesMKS_VIR_2006Mks_mail.exe" []
"Gadu-Gadu"="C:Program FilesGadu-Gadugg.exe" [2008-03-20 12:04]
C:Documents and SettingsUserMenu StartProgramyAutostart
Cyber-shot Viewer Media Check Tool.lnk - C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe [2007-03-23 15:28:31]
C:Documents and SettingsAll UsersMenu StartProgramyAutostart
Microsoft Office.lnk - C:Program FilesMicrosoft OfficeOffice10OSA.EXE [2001-02-13 11:01:04]
HP Digital Imaging Monitor.lnk - C:Program FilesHPDigital Imagingbinhpqtra08.exe [2005-05-11 23:23:26]
DSLMON.lnk - C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe [2006-08-14 19:05:29]
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciessystem]
"disableregistrytools"=0 (0x0)
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalMkS_Scan]
@="Service"
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalMkS_ScanService"
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalvds]
@="Service"
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"
-- End of Deckard''s System Scanner: finished at 2008-10-10 13:23:08 ------------
Liczba postów: 850
Liczba wątków: 12
Dołączył: 15.07.2006
Reputacja:
0
Najpierw pobierz combofix, ale go nie uruchamiaj
Do wykonania w trybie awaryjnym i wyłączonym przywracaniem systemu:
Otwórz notatnik i wklej w nim to:
Kod: File::
C:WINDOWSsystem32ssprs.dll
C:WINDOWSsystem32lsprst7.dll
Drivers::
MkS_Scan
Plik>>>zapisz jako...>>> CFScript
Przeciągnij plik CFScript na ikonkę combofixa, upuść i rozpocznie się proces usuwania.
Cytat:
O4 - HKCU..Run: [MailScanner]C rogram FilesMKS_VIR_2006Mks_mail.exe
O23 - Service: MkS_Scan - Unknown owner - Crogram FilesMKS_VIR_2006mks_scan.exe (file missing)
Skasuj te wpisy w hijacku.
Po zabiegu nowe logi z hijacka i log z combofix
"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie
Nie jestem obiektem medialnego hałasu
Jestem nielegalnym zabójcą czasu"
Liczba postów: 28
Liczba wątków: 6
Dołączył: 09.10.2008
Reputacja:
0
Przepraszam, że nie odp,a le teraz zeskanowałam system, miałam jakieś trojanynie wiem czy to dalej siedzi czy nie, rzucam kod i już się dostosuję do wszystkich wskazówek
Kod: Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:13, on 2008-11-02
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:WINDOWSsystem32pctspk.exe
C:WINDOWSMixer.exe
C:PROGRA~1NEOSTR~1CnxMon.exe
C:PROGRA~1NEOSTR~1TaskbarIcon.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesBearShareBearShare.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesPicasa2PicasaMediaDetector.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGadu-Gadugg.exe
C:Program FilesHPDigital Imagingbinhpqtra08.exe
C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
C:Program FilesHPDigital ImagingbinhpqSTE08.exe
C:WINDOWSsystem32wscntfy.exe
C:PROGRA~1NEOSTR~1NeostradaTP.exe
C:PROGRA~1NEOSTR~1ComComp.exe
C:PROGRA~1NEOSTR~1Watch.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://szukaj.wp.pl
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.neostrada.pl
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada TP
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 - HKLM..Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1NEOSTR~1CnxMon.exe
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1NEOSTR~1Watch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1NEOSTR~1TaskbarIcon.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [BearShare] "C:Program FilesBearShareBearShare.exe" /pause
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe"
O4 - HKLM..Run: [SIGKreator] C:PROGRA~1PRO-ME~1SIGKRE~1sig.exe
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [AQQ] C:PROGRA~1WapsterAQQAQQ.exe
O4 - HKCU..Run: [EdHTML] C:Program FilesBinboyEdHTMLv5.0EdHTML.exe /none
O4 - HKCU..Run: [NBJ] "C:Program FilesAheadNero BackItUpNBJ.exe"
O4 - HKCU..Run: [MailScanner] C:Program FilesMKS_VIR_2006Mks_mail.exe
O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ''USŁUGA LOKALNA'')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ''USŁUGA SIECIOWA'')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ''SYSTEM'')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ''Default user'')
O4 - Startup: Cyber-shot Viewer Media Check Tool.lnk = C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imagingbinhpqtra08.exe
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra ''Tools'' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O15 - Trusted Zone: http://mks.com.pl
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLMSystemCCSServicesTcpip..{6507858B-1035-4117-A121-EFC860FAA4E8}: NameServer = 194.204.159.1 217.98.63.164
O17 - HKLMSystemCS1ServicesTcpip..{6507858B-1035-4117-A121-EFC860FAA4E8}: NameServer = 194.204.159.1 217.98.63.164
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: MkS_Scan - Unknown owner - C:Program FilesMKS_VIR_2006mks_scan.exe (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:WINDOWSsystem32pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
--
End of file - 5657 bytes
Liczba postów: 577
Liczba wątków: 6
Dołączył: 23.09.2008
Reputacja:
10
Hijack niewiele pokazuje więc dla pewności combofix a poza tym tego
O23 - Service: MkS_Scan - Unknown owner - Crogram FilesMKS_VIR_2006mks_scan.exe (file missing)tak nie usuniesz.
Musisz skorzystać z narzędzia Delete an NT servicewbudowanego w Hijack.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 850
Liczba wątków: 12
Dołączył: 15.07.2006
Reputacja:
0
Przeczytaj temat [Aby zobaczyć linki, zarejestruj się tutaj] . Gdzie jest log z combofix?
"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie
Nie jestem obiektem medialnego hałasu
Jestem nielegalnym zabójcą czasu"
Liczba postów: 28
Liczba wątków: 6
Dołączył: 09.10.2008
Reputacja:
0
log z combofix
Kod: ComboFix 08-11-04.02 - User 2008-11-05 19:21:57.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professional5.1.2600.2.1250.1.1045.18.6 [GMT 1:00]
Uruchomiony z: C:ComboFix.exe
* Utworzono nowy punkt przywracania
[COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR]
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:documents and settingsAll UsersDane aplikacjiStarware
c:documents and settingsAll UsersDane aplikacjiStarwarebuttonscursorcafe.bmp
c:documents and settingsAll UsersDane aplikacjiStarwarebuttonscursorcafeA.bmp
c:documents and settingsAll UsersDane aplikacjiStarwarebuttonsgames.bmp
c:documents and settingsAll UsersDane aplikacjiStarwarebuttonsgamesA.bmp
c:documents and settingsAll UsersDane aplikacjiStarwarebuttonsscreensaver.bmp
c:documents and settingsAll UsersDane aplikacjiStarwarebuttonsscreensaverA.bmp
c:documents and settingsAll UsersDane aplikacjiStarwarecontextserror.xml
c:documents and settingsAll UsersDane aplikacjiStarwarecontextsrelated.xml
c:documents and settingsAll UsersDane aplikacjiStarwarecontextstravel.xml
c:documents and settingsAll UsersDane aplikacjiStarwarecontextsTravel.xml.backup
c:documents and settingsAll UsersDane aplikacjiStarwareSimpleUpdateProductMessagingConfig.xml
c:documents and settingsAll UsersDane aplikacjiStarwareSimpleUpdateProductMessagingConfig.xml.backup
c:documents and settingsAll UsersDane aplikacjiStarwareSimpleUpdateSimpleUpdateConfig.xml
c:documents and settingsAll UsersDane aplikacjiStarwareSimpleUpdateSimpleUpdateConfig.xml.backup
c:documents and settingsAll UsersDane aplikacjiStarwareSimpleUpdateTimerManagerConfig.xml
c:documents and settingsAll UsersDane aplikacjiStarwareSimpleUpdateTimerManagerConfig.xml.backup
c:documents and settingsAll UsersDane aplikacjiStarwareTem16A.tmp
c:documents and settingsAll UsersDane aplikacjiStarwareTem6FC.tmp
c:documents and settingsAll UsersDane aplikacjiStarwareU00113077.exe
c:documents and settingsUserMenu StartProgramyPlayMP3z
c:documents and settingsUserMenu StartProgramyPlayMP3zRun PlayMP3z.lnk
c:program filesFBrowserAdvisor
c:program filesFBrowsingAdvisor
c:program filesFBrowsingAdvisorIXPCOMEvents.xpt
c:program filesFBrowsingAdvisorLogo.png
c:program filesFBrowsingAdvisormain.db
c:program filesFBrowsingAdvisorunins000.dat
c:program filesFBrowsingAdvisorunins000.exe
c:program filesFBrowsingAdvisorXPCOMEvents.dll
c:program filesMozilla FirefoxpluginsNPMyGlSh.dll
c:program filesmyglobalsearch
c:program filesmyglobalsearchbar1.binM9PLUGIN.DLL
c:program filesmyglobalsearchbar1.binMGSBAR.DLL
c:program filesmyglobalsearchbarHistorysearch
c:program filesPlayMP3z
c:program filesPlayMP3zuninstall.exe
c:windowssystem32lsprst7.dll
c:windowssystem32ssprs.dll
.
((((((((((((((((((((((((( Pliki utworzone od 2008-10-05 do 2008-11-05)))))))))))))))))))))))))))))))
.
2008-11-05 19:06 . 2008-11-05 19:14 3,024,895 -ra------ C:ComboFix.exe
2008-11-02 14:39 . 2008-11-02 14:39 <DIR> d-------- c:documents and settingsUserDane aplikacjiK-Meleon
2008-11-02 14:36 . 2008-11-02 14:36 <DIR> d-------- c:program filesK-Meleon
2008-11-02 14:35 . 2008-11-02 14:36 5,536,856 --a------ C:K-Meleon_[www.darmoweprogramy.org].exe
2008-11-02 13:58 . 2008-11-02 13:58 <DIR> d-------- c:program filesOpera
2008-11-02 13:56 . 2008-11-02 13:57 7,454,200 --a------ C:Opera_962_int_Setup.exe
2008-11-02 13:49 . 2008-11-02 13:49 8,218,784 --a------ C:Firefox Setup 3.0.3.exe
2008-11-02 13:39 . 2008-11-02 13:39 1,851,544 --a------ C:install_flash_player.exe
2008-10-25 16:01 . 2008-10-25 16:01 <DIR> d--hs---- C:FOUND.003
2008-10-23 12:12 . 2008-10-23 12:12 <DIR> d--hs---- C:FOUND.002
2008-10-22 22:19 . 2008-10-22 22:19 <DIR> d-------- C:ConvertTemp
2008-10-22 21:44 . 2008-10-22 21:44 <DIR> d-------- c:documents and settingsUserDane aplikacjiSamsung
2008-10-22 21:33 . 2006-05-03 22:53 174,592 --a------ c:windowssystem32framedyn.dll
2008-10-22 21:30 . 2006-07-24 16:05 5,632 --a------ c:windowssystem32driversStarOpen.sys
2008-10-09 12:30 . 2008-10-09 12:30 <DIR> d--hs---- C:FOUND.001
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-03 18:52 83,680 ----a-w c:documents and settingsUserDane aplikacjiGDIPFONTCACHEV1.DAT
2008-09-18 14:25 --------- d-----w c:documents and settingsAll UsersDane aplikacjiFLEXnet
2000-10-10 09:10 929,844 --sha-r c:windowssystem32Mfc42d.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32ctfmon.exe" [2004-08-04 15360]
"NBJ"="c:program filesAheadNero BackItUpNBJ.exe" [2005-07-14 1961984]
"Gadu-Gadu"="c:program filesGadu-Gadugg.exe" [2008-03-20 2127296]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"SiSUSBRG"="c:windowsSiSUSBrg.exe" [2002-07-12 106496]
"WooCnxMon"="c:progra~1NEOSTR~1CnxMon.exe" [2003-10-16 24576]
"WOOWATCH"="c:progra~1NEOSTR~1Watch.exe" [2003-10-16 20480]
"WOOTASKBARICON"="c:progra~1NEOSTR~1TaskbarIcon.exe" [2003-10-16 53248]
"NeroFilterCheck"="c:windowssystem32NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="c:program filesHPHP Software UpdateHPWuSchd2.exe" [2005-05-11 49152]
"BearShare"="c:program filesBearShareBearShare.exe" [2006-08-01 3313664]
"avgnt"="c:program filesAviraAntiVir PersonalEdition Classicavgnt.exe" [2008-07-19 266497]
"Picasa Media Detector"="c:program filesPicasa2PicasaMediaDetector.exe" [2006-01-27 421888]
"C-Media Mixer"="Mixer.exe" [2002-03-04 c:windowsmixer.exe]
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowsSystem32CTFMON.EXE" [2004-08-04 15360]
c:documents and settingsUserMenu StartProgramyAutostart
Cyber-shot Viewer Media Check Tool.lnk - c:program filesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe [2007-03-23 155648]
c:documents and settingsAll UsersMenu StartProgramyAutostart
Microsoft Office.lnk - c:program filesMicrosoft OfficeOffice10OSA.EXE [2001-02-13 83360]
HP Digital Imaging Monitor.lnk - c:program filesHPDigital Imagingbinhpqtra08.exe [2005-05-11 282624]
DSLMON.lnk - c:program filesSAGEMSAGEM F@st 800-840dslmon.exe [2006-08-14 962661]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
"msacm.l3codecp"= l3codecp.acm
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalMkS_Scan]
@="Service"
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalMkS_ScanService]
@=""
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Gadu-Gadu\gg.exe"=
"c:\Program Files\Media Player Classic\mplayerc.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"c:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"=
"c:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"c:\Program Files\BearShare\BearShare.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
R2 Pctspk;PCTEL Speaker Phone;c:windowssystem32pctspk.exe [2001-10-26 86016]
R3 Ptserlp;PCTEL Serial Device Driver for PCI;c:windowssystem32DRIVERSptserlp.sys [2001-08-17 112574]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:windowssystem32DRIVERSss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:windowssystem32DRIVERSss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:windowssystem32DRIVERSss_mdm.sys [2007-05-02 109704]
S3 usbscan;Sterownik skanera USB;c:windowssystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Sterownik magazynu masowego USB;c:windowssystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
*Newly Created Service* - PROCEXP90
.
Zawartość folderu ''Zaplanowane zadania''
.
- - - - USUNIĘTO PUSTE WPISY - - - -
HKCU-Run-AQQ - c:progra~1WapsterAQQAQQ.exe
HKCU-Run-EdHTML - c:program filesBinboyEdHTMLv5.0EdHTML.exe
HKCU-Run-MailScanner - c:program filesMKS_VIR_2006Mks_mail.exe
HKLM-Run-Adobe Photo Downloader - c:program filesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe
HKLM-Run-SIGKreator - c:progra~1PRO-ME~1SIGKRE~1sig.exe
.
------- Skan uzupełniający -------
.
FireFox -: Profile - c:documents and settingsUserDane aplikacjiMozillaFirefoxProfilesog7ljsml.Domyślny użytkownik
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.photoblog.pl/krushyna/
FF -: plugin - c:program filesJavaj2re1.4.0_03binNPJava11.dll
FF -: plugin - c:program filesJavaj2re1.4.0_03binNPJava12.dll
FF -: plugin - c:program filesJavaj2re1.4.0_03binNPJava13.dll
FF -: plugin - c:program filesJavaj2re1.4.0_03binNPJava32.dll
FF -: plugin - c:program filesJavaj2re1.4.0_03binNPJPI140_03.dll
FF -: plugin - c:program filesJavaj2re1.4.0_03binNPOJI610.dll
FF -: plugin - c:program filesK-Lite Codec Packrealbrowserpluginsnppl3260.dll
FF -: plugin - c:program filesK-Lite Codec Packrealbrowserpluginsnprpjplug.dll
FF -: plugin - c:program filesMozilla FirefoxpluginsNPMyGlSh.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-05 19:25:26
Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2008-11-05 19:27:17
ComboFix-quarantined-files.txt2008-11-05 18:27:12
Przed: 928 612 352 bajtów wolnych
Po: 1,224,720,384 bajtów wolnych
174 --- E O F --- 2008-05-16 23:00:15
Liczba postów: 850
Liczba wątków: 12
Dołączył: 15.07.2006
Reputacja:
0
Combofix usunął co miał usunąć i jeszcze więcej. Nie widzę już nic szkodliwego.
"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie
Nie jestem obiektem medialnego hałasu
Jestem nielegalnym zabójcą czasu"
Liczba postów: 28
Liczba wątków: 6
Dołączył: 09.10.2008
Reputacja:
0
|
