Podejrzenie zainfekowania wirusem sality...

**Posty:** 2077 · przez **KaRi** 05 Paź 2010, 16:05

Witam,
Sytuacja wygląda tak, mama wczoraj, dostała pen drive'a. Włożyła go do komputera, natychmiast zamknęła autoodtwarzanie i sprawdziła go za pomoca opcji skanuj antywirusem AVG. Momentalnie wyskoczyło że na pen drive znajduje się wirus Win32:Sality :-|

. Od razu go wyjęliśmy i po jakimś pół godziny wyłączyła kompa. Teraz pytanie... Czy Sality mógł przejść, nawet jak mama tych plików nie otwierała? Nasz Sality, tj. Radzio

powiedział mi że mam zrobić loga z Combofix'a, więc zaraz pójdę go zrobić i przykleję w tym poście

**Posty:** 2183 · przez **NieWiem** 05 Paź 2010, 16:27

Jeśli nie było machniętego autoodtwarzania, Sality mogło się przenieść. Tego jednak bez logów nie powiem.

Do roboty, mam cały wieczór z przerwami dzisiaj.

**Posty:** 2077 · przez **KaRi** 05 Paź 2010, 16:51

Autoodtwarzanie było od razu zamknięte krzyżykiem :-|

Log:

Kod: Zaznacz wszystko: ComboFix 10-10-04.02 - Właściciel 2010-10-05 16:38:25.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2047.1585 [GMT 2:00] Uruchomiony z: c:\documents and settings\Właściciel\Pulpit\ComboFix.exe AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF} * Utworzono nowy punkt przywracania . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\Readme.txt D:\Uninstall.exe D:\WinRAR.exe . ((((((((((((((((((((((((( Pliki utworzone od 2010-09-05 do 2010-10-05 ))))))))))))))))))))))))))))))) . 2010-10-03 16:48 . 2010-10-03 16:48 -------- d-----w- c:\documents and settings\Zuzia\Dane aplikacji\Gadu-Gadu 10 . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-26 18:08 . 2010-08-26 18:08 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2010-08-26 18:07 . 2010-08-26 18:07 -------- d-----r- c:\program files\Skype 2010-08-26 18:07 . 2010-08-26 18:07 -------- d-----w- c:\program files\Common Files\Skype 2010-08-26 18:07 . 2009-08-17 12:08 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Skype 2010-08-22 18:17 . 2010-08-22 18:17 1060864 begin_of_the_skype_highlighting 17 1060864 end_of_the_skype_highlighting begin_of_the_skype_highlighting 17 1060864 end_of_the_skype_highlighting begin_of_the_skype_highlighting 17 1060864 end_of_the_skype_highlighting ----a-w- c:\windows\system32\mfc71.dll 2010-08-22 18:13 . 2010-08-22 18:13 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10 2010-08-22 18:13 . 2010-08-22 18:13 -------- d-----w- c:\program files\Gadu-Gadu 10 2010-08-13 10:57 . 2009-08-15 14:25 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\avg8 2010-08-09 14:36 . 2010-08-09 14:36 503808 ----a-w- c:\documents and settings\Właściciel\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-285bac24-n\msvcp71.dll 2010-08-09 14:36 . 2010-08-09 14:36 499712 ----a-w- c:\documents and settings\Właściciel\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-285bac24-n\jmc.dll 2010-08-09 14:36 . 2010-08-09 14:36 348160 ----a-w- c:\documents and settings\Właściciel\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-285bac24-n\msvcr71.dll 2010-08-09 14:36 . 2010-08-09 14:36 61440 ----a-w- c:\documents and settings\Właściciel\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-63816d83-n\decora-sse.dll 2010-08-09 14:36 . 2010-08-09 14:36 12800 ----a-w- c:\documents and settings\Właściciel\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-63816d83-n\decora-d3d.dll 2010-07-28 20:12 . 2010-07-28 20:12 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-07-21 23:23 . 2010-07-21 23:23 364544 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\npgg.3.dll 2010-07-21 23:23 . 2010-07-21 23:23 397312 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.3.dll . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080] [HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}] 2009-11-25 12:01 1230080 ----a-w- c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] 2009-09-02 12:56 1175944 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-09-02 1175944] [HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}] [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-09-02 1175944] [HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}] [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 149040] "Gadu-Gadu 10"="c:\program files\Gadu-Gadu 10\gg.exe" [2010-07-21 12477024] "Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-09-02 13351304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184] "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-12 161328] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2010-07-08 2048352] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152] "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2009-08-19 13:31 11952 ----a-w- c:\windows\system32\avgrsstx.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "d:\\Ares\\Ares.exe"= "d:\\Program Files\\EADM\\Core.exe"= "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"= "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "d:\\Program Files\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe"= "c:\\Program Files\\Vuze\\Azureus.exe"= "d:\\Rockstar Games Social Club\\RGSCLauncher.exe"= "c:\\Documents and Settings\\All Users\\Dane aplikacji\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\Gadu-Gadu 10\\gg.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-08-15 335240] R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-08-15 108552] R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-08-16 908056] R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-08-16 297752] S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [2010-02-22 81832] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009-08-15 721904] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Zawartość folderu 'Zaplanowane zadania' 2010-10-04 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job - c:\program files\Ask.com\UpdateTask.exe [2009-09-02 12:56] . . ------- Skan uzupełniający ------- . uStart Page = hxxp://www.google.pl/ IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\e5r7iy0d.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.onet.pl/# FF - prefs.js: keyword.URL - hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p= FF - component: c:\documents and settings\All Users\Dane aplikacji\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll FF - plugin: c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\npgg.3.dll FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll ---- FIREFOX - SPOSÓB POSTĘPOWANIA ---- c:\documents and settings\All Users\Dane aplikacji\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\documents and settings\All Users\Dane aplikacji\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\documents and settings\All Users\Dane aplikacji\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . - - - - USUNIĘTO PUSTE WPISY - - - - AddRemove-Tabliczka mnożenia - e:\Deinstal.exe AddRemove-WinRAR archiver - D:\uninstall.exe AddRemove-{5A0B7BA5-4682-4273-81C2-69B17E649103} - c:\program files\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'winlogon.exe'(672) c:\windows\system32\Ati2evxx.dll . Czas ukończenia: 2010-10-05 16:41:07 ComboFix-quarantined-files.txt 2010-10-05 14:41 Przed: 160 917 557 248 bajtów wolnych Po: 162 227 212 288 bajtów wolnych WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer - - End Of File - - A8DED950E498ED23A288A34CF59D1FE6

**Posty:** 2183 · przez **NieWiem** 05 Paź 2010, 16:55

Nie o takim autoodtwarzaniu myślałem.

Nie widzę usługi od Sality.

Ale..

Pobierz Dr Web Cure It
mirror

Kliknij dwukrotnie na ikonę, aby uruchomić program (użytkownicy systemów Vista oraz Se7en => prawoklik oraz wybrać opcję Uruchom jako Administrator).
Kliknij Scan żeby odpalić szybkie skanowanie, w wyskakującym okienku wciśnij OK.
Jeśli coś zostanie znalezione, kliknij Yes żeby wyleczyć/usunąć.
Po szybkim skanowaniu wybierz opcję Complete Scan.
Po prawej stronie kliknij zieloną strzałkę.
Jeśli zostaniesz poproszony w trakcie skanowania, kliknij Yes to all (automatyczne leczenie i/lub usuwanie).
Ten skan może trwać bardzo długo - zalecam, żeby odpalić go na noc, zostawiając komputer włączonym!
Po ukończeniu skanowania, wybierz Menu File => Save Report list.
Plik zapisz na pulpicie. Będzie nazywał się DrWeb.cvs
Zrestartuj komputer - to bardzo ważne, ponieważ Dr Web niektóre pliki będzie mógł wyleczyć/usunąć dopiero po restarcie!
Za pomocą notatnika otwórz plik DrWeb.csv i wklej jego zawartość na forum w znacznikach [code] na forum, albo na stronie http://www.wklej.org, a w poście daj tylko linka.

**Posty:** 2077 · przez **KaRi** 05 Paź 2010, 19:17

No to jest problem, Dr. Web zacina się za każdym razem na jednym pliku, w tym szybkim skanie. Ten plik to redbook.sys w windows32/drivers.... :roll:

**Posty:** 2183 · przez **NieWiem** 05 Paź 2010, 19:19

Pobierz Sality Killer
stąd

Wypakuj i uruchom.
Jeśli to Vista/7 -> prawoklik i uruchom jako administrator.

Wklej raport z pracy narzędzia.

I pamiętaj - ze względu na podejrzenie infekcji w wykonywalnych, narzędzia są jednorazowego użytku. Czyli jeśli powiem "uruchom znowu salitykiller" - pobierasz nową wersję, a starą usuwasz.

**Posty:** 2077 · przez **KaRi** 05 Paź 2010, 20:23

SalityKiller nic nie wykrył, a tu masz nowego CF'a :

Kod: Zaznacz wszystko: ComboFix 10-10-04.02 - Właściciel 2010-10-05 20:12:27.2.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2047.1120 [GMT 2:00] Uruchomiony z: c:\documents and settings\Właściciel\Pulpit\ComboFix.exe AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF} . ((((((((((((((((((((((((( Pliki utworzone od 2010-09-05 do 2010-10-05 ))))))))))))))))))))))))))))))) . 2010-10-03 16:48 . 2010-10-03 16:48 -------- d-----w- c:\documents and settings\Zuzia\Dane aplikacji\Gadu-Gadu 10 . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-26 18:08 . 2010-08-26 18:08 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2010-08-26 18:07 . 2010-08-26 18:07 -------- d-----r- c:\program files\Skype 2010-08-26 18:07 . 2010-08-26 18:07 -------- d-----w- c:\program files\Common Files\Skype 2010-08-26 18:07 . 2009-08-17 12:08 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Skype 2010-08-22 18:17 . 2010-08-22 18:17 1060864 ----a-w- c:\windows\system32\mfc71.dll 2010-08-22 18:13 . 2010-08-22 18:13 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10 2010-08-22 18:13 . 2010-08-22 18:13 -------- d-----w- c:\program files\Gadu-Gadu 10 2010-08-13 10:57 . 2009-08-15 14:25 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\avg8 2010-08-09 14:36 . 2010-08-09 14:36 503808 ----a-w- c:\documents and settings\Właściciel\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-285bac24-n\msvcp71.dll 2010-08-09 14:36 . 2010-08-09 14:36 499712 ----a-w- c:\documents and settings\Właściciel\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-285bac24-n\jmc.dll 2010-08-09 14:36 . 2010-08-09 14:36 348160 ----a-w- c:\documents and settings\Właściciel\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-285bac24-n\msvcr71.dll 2010-08-09 14:36 . 2010-08-09 14:36 61440 ----a-w- c:\documents and settings\Właściciel\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-63816d83-n\decora-sse.dll 2010-08-09 14:36 . 2010-08-09 14:36 12800 ----a-w- c:\documents and settings\Właściciel\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-63816d83-n\decora-d3d.dll 2010-07-28 20:12 . 2010-07-28 20:12 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-07-21 23:23 . 2010-07-21 23:23 364544 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\npgg.3.dll 2010-07-21 23:23 . 2010-07-21 23:23 397312 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.3.dll . ((((((((((((((((((((((((((((( SnapShot@2010-10-05_14.40.30 ))))))))))))))))))))))))))))))))))))))))) . + 2010-10-05 17:17 . 2010-10-05 17:17 16384 c:\windows\Temp\Perflib_Perfdata_460.dat . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080] [HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}] 2009-11-25 12:01 1230080 ----a-w- c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] 2009-09-02 12:56 1175944 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-09-02 1175944] [HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}] [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-09-02 1175944] [HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}] [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 149040] "Gadu-Gadu 10"="c:\program files\Gadu-Gadu 10\gg.exe" [2010-07-21 12477024] "Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-09-02 13351304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184] "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-12 161328] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2010-07-08 2048352] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152] "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2009-08-19 13:31 11952 ----a-w- c:\windows\system32\avgrsstx.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "d:\\Ares\\Ares.exe"= "d:\\Program Files\\EADM\\Core.exe"= "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"= "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "d:\\Program Files\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe"= "c:\\Program Files\\Vuze\\Azureus.exe"= "d:\\Rockstar Games Social Club\\RGSCLauncher.exe"= "c:\\Documents and Settings\\All Users\\Dane aplikacji\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\Gadu-Gadu 10\\gg.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-08-15 335240] R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-08-15 108552] R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-08-16 908056] R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-08-16 297752] S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [2010-02-22 81832] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009-08-15 721904] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Zawartość folderu 'Zaplanowane zadania' 2010-10-05 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job - c:\program files\Ask.com\UpdateTask.exe [2009-09-02 12:56] . . ------- Skan uzupełniający ------- . uStart Page = hxxp://www.google.pl/ IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\e5r7iy0d.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.onet.pl/# FF - prefs.js: keyword.URL - hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p= FF - component: c:\documents and settings\All Users\Dane aplikacji\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll FF - plugin: c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\npgg.3.dll FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll ---- FIREFOX - SPOSÓB POSTĘPOWANIA ---- c:\documents and settings\All Users\Dane aplikacji\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\documents and settings\All Users\Dane aplikacji\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\documents and settings\All Users\Dane aplikacji\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'winlogon.exe'(680) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(1412) c:\program files\Common Files\Ahead\Lib\NeroSearchBar.dll c:\program files\Common Files\Ahead\Lib\MFC71U.DLL c:\program files\Common Files\Ahead\Lib\BCGCBPRO800u.dll . Czas ukończenia: 2010-10-05 20:17:29 ComboFix-quarantined-files.txt 2010-10-05 18:17 ComboFix2.txt 2010-10-05 14:41 Przed: 162 122 334 208 bajtów wolnych Po: 162 229 170 176 bajtów wolnych - - End Of File - - F9DCC303142BFFB310D8F3F52295EEBD

**Posty:** 2183 · przez **NieWiem** 05 Paź 2010, 20:36

1. Zastosować Panda USB Vaccine
http://research.pandasecurity.com/panda-usb-vaccine-version-1-0-1-4/

Zabezpieczyć dyski, a potem pendrivy. Pendrivy oczywiście najpierw sformatować.

2. Zamknij wszystko nad czym aktualnie pracujesz.
Upewnij się, że żadne programy AV, FW, AS nie działają - mogą przeszkadzać ComboFixowi.

Skopiuj zawartość ramki do notatnika:

Kod: Zaznacz wszystko: file:: c:\windows\Tasks\Scheduled Update for Ask Toolbar.job folder:: c:\program files\Ask.com registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{D4027C7F-154A-4066-A1AD-4243D8127440}"=- [-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{D4027C7F-154A-4066-A1AD-4243D8127440}"=- dds:: FF - prefs.js: keyword.URL - hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p=

Plik -> zapisz jako -> CFScript.txt
Po czym plik ten zapisujesz na pulpicie i przeciągasz na ikonę ComboFixa jak na obrazku poniżej:

Gdy program ukończy, wygeneruje loga. Proszę go wkleić.

Autor postu otrzymał pochwałę

**Posty:** 2077 · przez **KaRi** 05 Paź 2010, 20:59

Prosze..

Kod: Zaznacz wszystko: ComboFix 10-10-05.01 - Właściciel 2010-10-05 20:47:44.3.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2047.1219 [GMT 2:00] Uruchomiony z: c:\documents and settings\Właściciel\Pulpit\ComboFix.exe Użyto następujących komend :: c:\documents and settings\Właściciel\Pulpit\CFScript.txt AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF} FILE :: "c:\windows\Tasks\Scheduled Update for Ask Toolbar.job" . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\Ask.com c:\program files\Ask.com\cobrand.ico c:\program files\Ask.com\config.xml c:\program files\Ask.com\favicon.ico c:\program files\Ask.com\GenericAskToolbar.dll c:\program files\Ask.com\mupcfg.xml c:\program files\Ask.com\SaUpdate.exe c:\program files\Ask.com\UpdateTask.exe c:\windows\Tasks\Scheduled Update for Ask Toolbar.job . ((((((((((((((((((((((((( Pliki utworzone od 2010-09-05 do 2010-10-05 ))))))))))))))))))))))))))))))) . 2010-10-03 16:48 . 2010-10-03 16:48 -------- d-----w- c:\documents and settings\Zuzia\Dane aplikacji\Gadu-Gadu 10 . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-26 18:08 . 2010-08-26 18:08 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2010-08-26 18:07 . 2010-08-26 18:07 -------- d-----r- c:\program files\Skype 2010-08-26 18:07 . 2010-08-26 18:07 -------- d-----w- c:\program files\Common Files\Skype 2010-08-26 18:07 . 2009-08-17 12:08 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Skype 2010-08-22 18:17 . 2010-08-22 18:17 1060864 ----a-w- c:\windows\system32\mfc71.dll 2010-08-22 18:13 . 2010-08-22 18:13 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10 2010-08-22 18:13 . 2010-08-22 18:13 -------- d-----w- c:\program files\Gadu-Gadu 10 2010-08-13 10:57 . 2009-08-15 14:25 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\avg8 2010-08-09 14:36 . 2010-08-09 14:36 503808 ----a-w- c:\documents and settings\Właściciel\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-285bac24-n\msvcp71.dll 2010-08-09 14:36 . 2010-08-09 14:36 499712 ----a-w- c:\documents and settings\Właściciel\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-285bac24-n\jmc.dll 2010-08-09 14:36 . 2010-08-09 14:36 348160 ----a-w- c:\documents and settings\Właściciel\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-285bac24-n\msvcr71.dll 2010-08-09 14:36 . 2010-08-09 14:36 61440 ----a-w- c:\documents and settings\Właściciel\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-63816d83-n\decora-sse.dll 2010-08-09 14:36 . 2010-08-09 14:36 12800 ----a-w- c:\documents and settings\Właściciel\Dane aplikacji\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-63816d83-n\decora-d3d.dll 2010-07-28 20:12 . 2010-07-28 20:12 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-07-21 23:23 . 2010-07-21 23:23 364544 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\npgg.3.dll 2010-07-21 23:23 . 2010-07-21 23:23 397312 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.3.dll . ((((((((((((((((((((((((((((( SnapShot@2010-10-05_14.40.30 ))))))))))))))))))))))))))))))))))))))))) . + 2010-10-05 17:17 . 2010-10-05 17:17 16384 c:\windows\Temp\Perflib_Perfdata_460.dat . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080] [HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}] 2009-11-25 12:01 1230080 ----a-w- c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080] [HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080] [HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 149040] "Gadu-Gadu 10"="c:\program files\Gadu-Gadu 10\gg.exe" [2010-07-21 12477024] "Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-09-02 13351304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184] "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-12 161328] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2010-07-08 2048352] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152] "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2009-08-19 13:31 11952 ----a-w- c:\windows\system32\avgrsstx.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "d:\\Ares\\Ares.exe"= "d:\\Program Files\\EADM\\Core.exe"= "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"= "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "d:\\Program Files\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe"= "c:\\Program Files\\Vuze\\Azureus.exe"= "d:\\Rockstar Games Social Club\\RGSCLauncher.exe"= "c:\\Documents and Settings\\All Users\\Dane aplikacji\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\Gadu-Gadu 10\\gg.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-08-15 335240] R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-08-15 108552] R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-08-16 908056] R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-08-16 297752] S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [2010-02-22 81832] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009-08-15 721904] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . . ------- Skan uzupełniający ------- . uStart Page = hxxp://www.google.pl/ IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\e5r7iy0d.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.onet.pl/# FF - prefs.js: keyword.URL - hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p= FF - component: c:\documents and settings\All Users\Dane aplikacji\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll FF - plugin: c:\documents and settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\npgg.3.dll FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll ---- FIREFOX - SPOSÓB POSTĘPOWANIA ---- c:\documents and settings\All Users\Dane aplikacji\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\documents and settings\All Users\Dane aplikacji\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\documents and settings\All Users\Dane aplikacji\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'winlogon.exe'(680) c:\windows\system32\Ati2evxx.dll . Czas ukończenia: 2010-10-05 20:51:22 ComboFix-quarantined-files.txt 2010-10-05 18:51 ComboFix2.txt 2010-10-05 18:17 ComboFix3.txt 2010-10-05 14:41 Przed: 162 227 036 160 bajtów wolnych Po: 162 217 910 272 bajtów wolnych - - End Of File - - E64128869E4912F4DC1505EF50DD445D

**Posty:** 2183 · przez **NieWiem** 05 Paź 2010, 21:02

1. Start -> uruchom -> wpisujesz

Kod: Zaznacz wszystko: "c:\documents and settings\Właściciel\Pulpit\ComboFix.exe" /uninstall

i enter

2. Pobierz TFC od OldTimera:
klik

Zamknij wszystko co masz otwarte, inaczej to stracisz
Uruchom, wciśnij Start
Program sam zresetuje komputer, jeśli tego nie zrobi zrób to ręcznie żeby dokończyć czyszczenie

3. Powiedz mamie... zresztą wiesz co powiedz mamie

że ją serdecznie pozdrawiam

**Posty:** 2077 · przez **KaRi** 05 Paź 2010, 21:07

Mama dziękuje i również cię pozdrawia

Dziękujemy za pomoc :wink:

**Posty:** 2183 · przez **NieWiem** 05 Paź 2010, 21:19

Hola hola, ja was jeszcze nie puściłem. Skoro mamy zarażonego pendriva, to proszę jeszcze taką akcję zrobić:

1. Wsadzić zarażonego pendriva do komputera (tego zabezpieczonego)

2. Pobrać UsbFix
stąd albo stąd

Wybrać opcję [ Deletion ] i przekleić raport

**Posty:** 2077 · przez **KaRi** 05 Paź 2010, 21:29

Kod: Zaznacz wszystko: ############################## | UsbFix 7.027 | [Deletion] User: Właściciel (Administrator) # RINC-DB2031CE33 [ ] Updated 28/09/10 by El Desaparecido / C_XX Started at 21:22:02 | 05/10/2010 Website: http://www.teamxscript.org Contact: FindyKill.Contact@gmail.com CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ Microsoft Windows XP Home Edition (5.1.2600 32-Bit) # Dodatek Service Pack 3 Internet Explorer 6.0.2900.5512 Windows Firewall: Enabled Antivirus: AVG Anti-Virus Free 8.5 [Enabled | Updated] RAM -> 2047 Mb C:\ (%systemdrive%) -> Fixed drive # 233 Gb (152 Mb free - 65%) [] # NTFS D:\ -> Fixed drive # 233 Gb (176 Mb free - 76%) [] # NTFS E:\ -> CD-ROM G:\ -> CD-ROM ################## | Files # Infected Folders | Deleted ! D:\rar.exe Deleted ! D:\test.exe ################## | Registry | Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Listing | [04/10/2010 - 20:16:26 | D ] C:\$AVG8.VAULT$ [13/08/2009 - 12:23:55 | A | 0] C:\AUTOEXEC.BAT [13/08/2009 - 12:30:35 | A | 223] C:\Boot.bak [05/10/2010 - 16:37:59 | RASH | 339] C:\boot.ini [15/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin [05/10/2010 - 16:37:59 | RASHD ] C:\cmdcons [03/08/2004 - 23:00:14 | RASH | 262400] C:\cmldr [05/10/2010 - 20:58:37 | SD ] C:\ComboFix [05/10/2010 - 20:51:22 | A | 10122] C:\ComboFix.txt [01/10/2010 - 20:58:05 | D ] C:\Config.Msi [13/08/2009 - 12:23:55 | A | 0] C:\CONFIG.SYS [16/09/2009 - 16:48:18 | D ] C:\Documents and Settings [25/01/2010 - 17:13:07 | D ] C:\games [13/08/2009 - 12:23:55 | RASH | 0] C:\IO.SYS [13/08/2009 - 12:23:55 | RASH | 0] C:\MSDOS.SYS [13/08/2009 - 12:55:01 | RD ] C:\MSOCache [15/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM [15/04/2008 - 14:00:00 | RASH | 251152] C:\ntldr [05/10/2010 - 21:01:07 | ASH | 2145386496] C:\pagefile.sys [29/10/2009 - 20:59:09 | D ] C:\PES.2010-KaOs [05/10/2010 - 20:50:05 | RD ] C:\Program Files [05/10/2010 - 20:59:47 | SHD ] C:\RECYCLER [05/10/2010 - 20:58:37 | SHD ] C:\System Volume Information [05/10/2010 - 21:23:47 | D ] C:\UsbFix [05/10/2010 - 21:23:48 | A | 895] C:\UsbFix.txt [05/10/2010 - 20:59:47 | D ] C:\WINDOWS [21/02/2009 - 13:40:16 | D ] D:\$AVG8.VAULT$ [20/11/2005 - 14:34:16 | RA | 15766] D:\ad.ini [17/07/2009 - 15:17:54 | D ] D:\AdCache [24/08/2010 - 22:48:45 | D ] D:\ANITA - DOKUMENTY [31/05/2009 - 14:27:05 | D ] D:\Ares [20/11/2005 - 14:34:16 | RA | 192512] D:\binkw32.dll [22/09/2007 - 11:17:09 | A | 12460] D:\CoNowego.txt [17/09/2006 - 09:18:41 | A | 1843] D:\CzytajTo.txt [22/09/2007 - 09:40:07 | A | 103936] D:\Default.SFX [20/01/2007 - 23:38:55 | A | 1121] D:\Descript.ion [13/11/2008 - 11:16:07 | ASH | 163] D:\desktop.ini [18/01/2009 - 13:44:08 | D ] D:\do GPS [22/12/2008 - 18:37:12 | D ] D:\Documents and Settings [23/04/2009 - 16:11:11 | D ] D:\Dokumenty AFi [04/02/2010 - 17:28:13 | A | 40] D:\ExUninst.ini [22/09/2007 - 11:19:07 | A | 615] D:\File_Id.diz [22/09/2007 - 09:23:37 | D ] D:\Formats [11/09/2009 - 10:47:41 | D ] D:\gamedata [29/03/2009 - 16:48:52 | D ] D:\GtaIII [06/03/2006 - 18:26:28 | A | 1015808] D:\HardwareSetup.exe [28/03/2010 - 20:23:25 | D ] D:\Infonetax [17/07/2009 - 14:47:27 | D ] D:\instrukcja [29/03/2009 - 15:36:39 | D ] D:\jwsz [19/08/2009 - 15:36:41 | D ] D:\karol [30/05/2009 - 11:37:21 | A | 130754] D:\Karol Rinc.docx [12/06/2009 - 16:33:31 | A | 129116] D:\KLASA ANITY -ukończenie szkoły.gpa [31/12/2008 - 13:25:00 | A | 6933] D:\Kontakty_9640008.xml [13/11/2008 - 11:16:07 | ASH | 80] D:\Kopia desktop.ini [10/06/2007 - 10:10:10 | A | 6145] D:\Licencja.txt [01/12/2005 - 22:49:42 | RA | 159744] D:\m4d.dll [17/07/2009 - 23:21:42 | RD ] D:\Moja muzyka [14/07/2009 - 18:39:21 | RD ] D:\Moje obrazy [13/11/2008 - 11:16:15 | RD ] D:\Moje wideo [04/11/2009 - 17:27:45 | D ] D:\msdownld.tmp [27/03/2009 - 10:46:07 | D ] D:\My Downloads [07/04/2009 - 15:57:07 | D ] D:\Notesy programu OneNote [15/07/2009 - 02:04:56 | A | 12289] D:\Nowy Dokument programu Microsoft Office Word (2).docx [14/06/2009 - 16:25:26 | A | 11555] D:\Nowy Dokument programu Microsoft Office Word.docx [14/06/2009 - 16:19:44 | A | 1909] D:\Nowy Dokument tekstowy.txt [24/10/2005 - 12:32:24 | A | 2238] D:\NZ3b.ico [15/06/2009 - 20:08:32 | A | 2359350] D:\opis krystiana.bmp [20/01/2007 - 23:47:17 | A | 3210] D:\Order.htm [05/10/2010 - 21:06:21 | D ] D:\Panda USB Vaccine [29/10/2009 - 18:25:17 | D ] D:\PES.2010-KaOs [02/03/2009 - 23:22:27 | A | 5200504] D:\pity2008ngsetup_frk.zip [11/09/2009 - 10:48:08 | RD ] D:\pobierania [22/08/2010 - 20:15:15 | D ] D:\Program Files [14/08/2009 - 12:07:59 | D ] D:\ProgramData [22/09/2007 - 11:18:45 | A | 78225] D:\Rar.txt [20/09/2007 - 18:34:58 | A | 129024] D:\RarExt.dll [11/12/2006 - 03:14:56 | A | 43008] D:\RarExt64.dll [23/12/2006 - 18:37:56 | A | 44032] D:\RarExtLoader.exe [18/04/2006 - 18:58:31 | A | 1231] D:\RarFiles.lst [15/08/2009 - 12:47:41 | A | 20] D:\rarnew.dat [20/11/2005 - 14:36:04 | RA | 196662] D:\rd.bmp [06/03/2006 - 18:18:48 | A | 3129344] D:\RD3.exe [26/12/2007 - 20:30:29 | A | 4944] D:\readme!.txt [07/03/2006 - 18:14:42 | A | 47946] D:\readme.html [02/11/2009 - 18:08:01 | SHD ] D:\RECYCLER [06/12/2009 - 18:00:01 | D ] D:\Rockstar Games Social Club [14/06/2009 - 16:19:59 | A | 54278] D:\rozpiska przekaznikow i bezpiecznikow w opel vectra.jpg [19/07/2009 - 16:52:28 | D ] D:\savedata [07/08/2009 - 21:30:00 | A | 572] D:\spider.sav [26/12/2007 - 20:41:58 | A | 556433] D:\spolszczenie 18 wos american long haul - 1.9.exe [12/11/2008 - 18:38:37 | SHD ] D:\System Volume Information [15/11/2008 - 18:12:28 | D ] D:\Tabliczka mnozenia [22/09/2007 - 11:18:15 | A | 9862] D:\TechNote.txt [20/11/2005 - 14:36:06 | RA | 815104] D:\test.zig [04/06/2009 - 23:58:06 | D ] D:\The KMPlayer [11/09/2009 - 10:47:45 | ASH | 11264] D:\Thumbs.db [07/05/2009 - 23:50:08 | A | 34914] D:\ue.docx [04/02/2010 - 17:30:13 | A | 12469] D:\Uninst.isu [20/01/2007 - 23:36:19 | A | 682] D:\Uninstall.lst [06/07/2005 - 17:20:36 | A | 49152] D:\UninstallProject.dll [22/09/2007 - 12:59:25 | A | 207872] D:\UnRAR.exe [11/06/2005 - 10:28:40 | A | 164] D:\UnrarSrc.txt [19/11/2008 - 20:41:50 | D ] D:\Users [18/11/2008 - 12:11:58 | D ] D:\Winamp [22/09/2007 - 09:40:17 | A | 81408] D:\WinCon.SFX [22/09/2007 - 09:30:59 | A | 287353] D:\WinRAR.chm [14/11/2008 - 11:56:12 | A | 1035090] D:\wrar361.exe [22/09/2007 - 09:40:08 | A | 68096] D:\Zip.SFX [15/08/2009 - 12:47:41 | A | 22] D:\zipnew.dat ################## | Vaccin | C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX) D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX) ################## | Upload | Please send the file: C:\UsbFix_Upload_Me_RINC-DB2031CE33.zip http://chiquitine.changelog.fr/Sample/Upload.php Thank you for your contribution. ################## | E.O.F |

**Posty:** 2183 · przez **NieWiem** 05 Paź 2010, 21:34

Pendrive odpiąć.

Koleżance przekazać, że pendrive do sformatowania, bo jest zarażony i USBFix to pokazał. Co prawda nie będzie infekował zaraz po podpięciu, ale ueuchomienie czegokolwiek z niego, a widzę że programów jest na nim sporo, będzie skutkowało megainfekcją sality.

Plik

Kod: Zaznacz wszystko: C:\UsbFix_Upload_Me_RINC-DB2031CE33.zip

zuploadować na stronę http://chiquitine.changelog.fr/Sample/Upload.php

Działa na komputerze manager zadań i edytor rejestru?

**Posty:** 2077 · przez **KaRi** 05 Paź 2010, 21:41

Działa i jedno i drugie
Plik zaupload'owany (chyba bo było cos po niepolskiemu :lol:

)
Zaraz dam raport z jeszcze jednego pen'a tak, przy okazji (pen mojej mamy

)

Tu raport:

Kod: Zaznacz wszystko: ############################## | UsbFix 7.027 | [Deletion] User: Właściciel (Administrator) # RINC-DB2031CE33 [ ] Updated 28/09/10 by El Desaparecido / C_XX Started at 21:38:28 | 05/10/2010 Website: http://www.teamxscript.org Contact: FindyKill.Contact@gmail.com CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ Microsoft Windows XP Home Edition (5.1.2600 32-Bit) # Dodatek Service Pack 3 Internet Explorer 6.0.2900.5512 Windows Firewall: Enabled Antivirus: AVG Anti-Virus Free 8.5 [Enabled | Updated] RAM -> 2047 Mb C:\ (%systemdrive%) -> Fixed drive # 233 Gb (152 Mb free - 65%) [] # NTFS D:\ -> Fixed drive # 233 Gb (176 Mb free - 76%) [] # NTFS E:\ -> CD-ROM F:\ -> Removable drive # 4 Gb (3 Mb free - 90%) [KINGSTON] # FAT32 G:\ -> CD-ROM ################## | Files # Infected Folders | ################## | Registry | ################## | Mountpoints2 | ################## | Listing | [04/10/2010 - 20:16:26 | D ] C:\$AVG8.VAULT$ [13/08/2009 - 12:23:55 | A | 0] C:\AUTOEXEC.BAT [05/10/2010 - 21:23:51 | RASHD ] C:\Autorun.inf [13/08/2009 - 12:30:35 | A | 223] C:\Boot.bak [05/10/2010 - 16:37:59 | RASH | 339] C:\boot.ini [15/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin [05/10/2010 - 16:37:59 | RASHD ] C:\cmdcons [03/08/2004 - 23:00:14 | RASH | 262400] C:\cmldr [05/10/2010 - 20:58:37 | SD ] C:\ComboFix [05/10/2010 - 20:51:22 | A | 10122] C:\ComboFix.txt [01/10/2010 - 20:58:05 | D ] C:\Config.Msi [13/08/2009 - 12:23:55 | A | 0] C:\CONFIG.SYS [16/09/2009 - 16:48:18 | D ] C:\Documents and Settings [25/01/2010 - 17:13:07 | D ] C:\games [13/08/2009 - 12:23:55 | RASH | 0] C:\IO.SYS [13/08/2009 - 12:23:55 | RASH | 0] C:\MSDOS.SYS [13/08/2009 - 12:55:01 | RD ] C:\MSOCache [15/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM [15/04/2008 - 14:00:00 | RASH | 251152] C:\ntldr [05/10/2010 - 21:01:07 | ASH | 2145386496] C:\pagefile.sys [29/10/2009 - 20:59:09 | D ] C:\PES.2010-KaOs [05/10/2010 - 20:50:05 | RD ] C:\Program Files [05/10/2010 - 20:59:47 | SHD ] C:\RECYCLER [05/10/2010 - 20:58:37 | SHD ] C:\System Volume Information [05/10/2010 - 21:38:50 | D ] C:\UsbFix [05/10/2010 - 21:38:50 | A | 918] C:\UsbFix.txt [05/10/2010 - 21:23:52 | A | 279828] C:\UsbFix_Upload_Me_RINC-DB2031CE33.zip [05/10/2010 - 20:59:47 | D ] C:\WINDOWS [21/02/2009 - 13:40:16 | D ] D:\$AVG8.VAULT$ [20/11/2005 - 14:34:16 | RA | 15766] D:\ad.ini [17/07/2009 - 15:17:54 | D ] D:\AdCache [24/08/2010 - 22:48:45 | D ] D:\ANITA - DOKUMENTY [31/05/2009 - 14:27:05 | D ] D:\Ares [05/10/2010 - 21:23:51 | RASHD ] D:\Autorun.inf [20/11/2005 - 14:34:16 | RA | 192512] D:\binkw32.dll [22/09/2007 - 11:17:09 | A | 12460] D:\CoNowego.txt [17/09/2006 - 09:18:41 | A | 1843] D:\CzytajTo.txt [22/09/2007 - 09:40:07 | A | 103936] D:\Default.SFX [20/01/2007 - 23:38:55 | A | 1121] D:\Descript.ion [13/11/2008 - 11:16:07 | ASH | 163] D:\desktop.ini [18/01/2009 - 13:44:08 | D ] D:\do GPS [22/12/2008 - 18:37:12 | D ] D:\Documents and Settings [23/04/2009 - 16:11:11 | D ] D:\Dokumenty AFi [04/02/2010 - 17:28:13 | A | 40] D:\ExUninst.ini [22/09/2007 - 11:19:07 | A | 615] D:\File_Id.diz [22/09/2007 - 09:23:37 | D ] D:\Formats [11/09/2009 - 10:47:41 | D ] D:\gamedata [29/03/2009 - 16:48:52 | D ] D:\GtaIII [06/03/2006 - 18:26:28 | A | 1015808] D:\HardwareSetup.exe [28/03/2010 - 20:23:25 | D ] D:\Infonetax [17/07/2009 - 14:47:27 | D ] D:\instrukcja [29/03/2009 - 15:36:39 | D ] D:\jwsz [19/08/2009 - 15:36:41 | D ] D:\karol [30/05/2009 - 11:37:21 | A | 130754] D:\Karol Rinc.docx [12/06/2009 - 16:33:31 | A | 129116] D:\KLASA ANITY -ukończenie szkoły.gpa [31/12/2008 - 13:25:00 | A | 6933] D:\Kontakty_9640008.xml [13/11/2008 - 11:16:07 | ASH | 80] D:\Kopia desktop.ini [10/06/2007 - 10:10:10 | A | 6145] D:\Licencja.txt [01/12/2005 - 22:49:42 | RA | 159744] D:\m4d.dll [17/07/2009 - 23:21:42 | RD ] D:\Moja muzyka [14/07/2009 - 18:39:21 | RD ] D:\Moje obrazy [13/11/2008 - 11:16:15 | RD ] D:\Moje wideo [04/11/2009 - 17:27:45 | D ] D:\msdownld.tmp [27/03/2009 - 10:46:07 | D ] D:\My Downloads [07/04/2009 - 15:57:07 | D ] D:\Notesy programu OneNote [15/07/2009 - 02:04:56 | A | 12289] D:\Nowy Dokument programu Microsoft Office Word (2).docx [14/06/2009 - 16:25:26 | A | 11555] D:\Nowy Dokument programu Microsoft Office Word.docx [14/06/2009 - 16:19:44 | A | 1909] D:\Nowy Dokument tekstowy.txt [24/10/2005 - 12:32:24 | A | 2238] D:\NZ3b.ico [15/06/2009 - 20:08:32 | A | 2359350] D:\opis krystiana.bmp [20/01/2007 - 23:47:17 | A | 3210] D:\Order.htm [05/10/2010 - 21:06:21 | D ] D:\Panda USB Vaccine [29/10/2009 - 18:25:17 | D ] D:\PES.2010-KaOs [02/03/2009 - 23:22:27 | A | 5200504] D:\pity2008ngsetup_frk.zip [11/09/2009 - 10:48:08 | RD ] D:\pobierania [22/08/2010 - 20:15:15 | D ] D:\Program Files [14/08/2009 - 12:07:59 | D ] D:\ProgramData [22/09/2007 - 11:18:45 | A | 78225] D:\Rar.txt [20/09/2007 - 18:34:58 | A | 129024] D:\RarExt.dll [11/12/2006 - 03:14:56 | A | 43008] D:\RarExt64.dll [23/12/2006 - 18:37:56 | A | 44032] D:\RarExtLoader.exe [18/04/2006 - 18:58:31 | A | 1231] D:\RarFiles.lst [15/08/2009 - 12:47:41 | A | 20] D:\rarnew.dat [20/11/2005 - 14:36:04 | RA | 196662] D:\rd.bmp [06/03/2006 - 18:18:48 | A | 3129344] D:\RD3.exe [26/12/2007 - 20:30:29 | A | 4944] D:\readme!.txt [07/03/2006 - 18:14:42 | A | 47946] D:\readme.html [02/11/2009 - 18:08:01 | SHD ] D:\RECYCLER [06/12/2009 - 18:00:01 | D ] D:\Rockstar Games Social Club [14/06/2009 - 16:19:59 | A | 54278] D:\rozpiska przekaznikow i bezpiecznikow w opel vectra.jpg [19/07/2009 - 16:52:28 | D ] D:\savedata [07/08/2009 - 21:30:00 | A | 572] D:\spider.sav [26/12/2007 - 20:41:58 | A | 556433] D:\spolszczenie 18 wos american long haul - 1.9.exe [12/11/2008 - 18:38:37 | SHD ] D:\System Volume Information [15/11/2008 - 18:12:28 | D ] D:\Tabliczka mnozenia [22/09/2007 - 11:18:15 | A | 9862] D:\TechNote.txt [20/11/2005 - 14:36:06 | RA | 815104] D:\test.zig [04/06/2009 - 23:58:06 | D ] D:\The KMPlayer [11/09/2009 - 10:47:45 | ASH | 11264] D:\Thumbs.db [07/05/2009 - 23:50:08 | A | 34914] D:\ue.docx [04/02/2010 - 17:30:13 | A | 12469] D:\Uninst.isu [20/01/2007 - 23:36:19 | A | 682] D:\Uninstall.lst [06/07/2005 - 17:20:36 | A | 49152] D:\UninstallProject.dll [22/09/2007 - 12:59:25 | A | 207872] D:\UnRAR.exe [11/06/2005 - 10:28:40 | A | 164] D:\UnrarSrc.txt [19/11/2008 - 20:41:50 | D ] D:\Users [18/11/2008 - 12:11:58 | D ] D:\Winamp [22/09/2007 - 09:40:17 | A | 81408] D:\WinCon.SFX [22/09/2007 - 09:30:59 | A | 287353] D:\WinRAR.chm [14/11/2008 - 11:56:12 | A | 1035090] D:\wrar361.exe [22/09/2007 - 09:40:08 | A | 68096] D:\Zip.SFX [15/08/2009 - 12:47:41 | A | 22] D:\zipnew.dat [17/12/2009 - 23:07:28 | D ] F:\sprawdzian kwietniowy [08/02/2010 - 16:26:24 | D ] F:\DBI [07/05/2010 - 11:11:04 | D ] F:\DO KANGURA [13/05/2010 - 22:22:36 | D ] F:\LS [22/06/2010 - 14:43:44 | A | 30557] F:\KLASA IV.gpa [28/01/2010 - 10:03:16 | D ] F:\dyplomy [26/08/2010 - 21:57:48 | D ] F:\Prezentacja na radę sierpniową SPA [29/06/2010 - 13:16:58 | D ] F:\inne [22/03/2010 - 11:36:46 | RSHD ] F:\RECYCLER [27/09/2010 - 21:37:36 | D ] F:\druk 28.09 [08/09/2010 - 13:55:42 | D ] F:\PLAN WYNIKOWY - KL. 2 [08/09/2010 - 18:01:00 | D ] F:\matematyka [28/09/2010 - 22:55:32 | D ] F:\ŚRODA [29/06/2010 - 13:16:14 | D ] F:\wykorzystanie prac.komp [21/06/2010 - 21:40:08 | D ] F:\zes. wych [08/09/2010 - 21:20:28 | A | 149642] F:\Technika SP-program.pdf [04/10/2010 - 21:28:00 | D ] F:\DEN 2010 [12/03/2010 - 14:20:20 | D ] F:\powtórki z plusem kl.3 gim [11/03/2010 - 23:57:26 | A | 609] F:\test nr 2.txt [12/03/2010 - 14:34:50 | A | 61067] F:\b4822105b7.jpg [01/06/2010 - 18:41:04 | D ] F:\autorun.inf [27/09/2010 - 21:37:24 | A | 0] F:\Nowy Dokument programu Microsoft Office Word.docx [16/06/2010 - 20:23:06 | D ] F:\klasa [08/09/2010 - 23:53:54 | D ] F:\informatyka [26/09/2010 - 20:45:56 | A | 2171904] F:\Foodscapes 1.ppt [21/01/2010 - 22:58:12 | A | 979514] F:\jak_kupic_uzywane_auto.pdf [25/08/2010 - 20:09:16 | D ] F:\dokumenty szkolne [23/09/2010 - 22:55:44 | D ] F:\PLAN WYNIKOWY - KL. 1 [31/05/2010 - 21:51:34 | D ] F:\hospitacja [27/09/2010 - 20:51:36 | D ] F:\różne [29/06/2010 - 13:20:32 | D ] F:\PREZENTACJE MULTIMEDIALNE - INFORMATYKA ################## | Vaccin | C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX) D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX) F:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX) ################## | Upload | Please send the file: C:\UsbFix_Upload_Me_RINC-DB2031CE33.zip http://chiquitine.changelog.fr/Sample/Upload.php Thank you for your contribution. ################## | E.O.F |

Czysty?

**Posty:** 2183 · przez **NieWiem** 05 Paź 2010, 21:45

Wklejaj skoro musisz

Kto jest na forum