ukash pomoc

jarekgruda · 14 Lipca 2012

Prosze o pomoc w usunięciu złosliwego oprogramowania ukash

Dodaje skany programu OTL

picasso · 14 Lipca 2012

W systemie obecna większa ilość infekcji, nie tylko UKASH, a także adware.

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKLM..\Run: [TabbtnEx] C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3565\TabbtnEx.exe ()
O4 - HKLM..\Run: [Alcmtr] ALCMTR.EXE File not found
O4 - HKLM..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
O4 - HKLM..\Run: [userinit] C:\Files\userinit.exe ()
O4 - HKLM..\Run: [WindowsUpdate] C:\Documents and Settings\Admin\Dane aplikacji\System\WindowsUpdate.exe (Microsoft)
O4 - Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\ctfmon.exe (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\IMVU.lnk =  File not found
O4 - Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\WinUpdate.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: WinUpdaterstd = C:\WINDOWS\WinUpdaterstd\svchost.exe ()
O2 - BHO: (no name) - {EEE6C35C-6118-11DC-9C72-001320C79847} - No CLSID value found.
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q="
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://www.searchqu.com/web?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms}"
IE - HKLM\..\SearchScopes\{1A36B739-1B6D-4045-A75A-3D7C052933B4}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}"
IE - HKLM\..\SearchScopes\{A99E08DD-7A2F-4705-B98F-4B9227163510}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=e41015be-04c3-11e1-89b7-001d7db8d6de&q={searchTerms}" 
IE - HKU\.DEFAULT\..\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}: "URL" = "http://www.basicscan.com/?prt=BASICSCAN115&keywords={searchTerms}"
IE - HKU\S-1-5-18\..\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}: "URL" = "http://www.basicscan.com/?prt=BASICSCAN115&keywords={searchTerms}"
SRV - File not found [Auto | Stopped] -- C:\Program Files\BasicScan\basicscan.exe C:\Program Files\BasicScan\basicscan.dll ivihupeja zojolibiz -- (BasicScan Service)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbdiag.sys -- (UsbDiag)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\MediaCoder\SysInfo.sys -- (CrystalSysInfo)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\47A.tmp\block_reader.sys -- (block_reader)
 
:Files
netsh firewall reset /C
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3565
C:\Documents and Settings\Admin\Dane aplikacji\hellomoto
C:\Documents and Settings\Admin\Dane aplikacji\System
C:\Documents and Settings\All Users\Dane aplikacji\e15d3443f8c3ad26ed1d27615ccaa890_c
C:\Documents and Settings\All Users\Dane aplikacji\Premium
C:\WINDOWS\WinUpdaterstd
C:\autorun.inf
C:\WINDOWS\727sys.exe
C:\WINDOWS\52078sys.exe
C:\WINDOWS\77713sys.exe
C:\WINDOWS\28604sys.exe
C:\WINDOWS\80706sys.exe
C:\WINDOWS\53426sys.exe
C:\WINDOWS\83300sys.exe
C:\WINDOWS\29167sys.exe
C:\WINDOWS\44619sys.exe
C:\WINDOWS\10527sys.exe
C:\WINDOWS\36703sys.exe
C:\WINDOWS\33780sys.exe
C:\WINDOWS\27568sys.exe
C:\WINDOWS\calc1.exe
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Program Files\mozilla firefox\searchplugins\Mp3Tube.xml
C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml
C:\Program Files\mozilla firefox\searchplugins\weemi127.xml
C:\Program Files\mozilla firefox\searchplugins\weemi129.xml
C:\Program Files\mozilla firefox\searchplugins\weemi131.xml
 
:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

2. Odinstaluj adware:

- Przez Panel sterowania odinstaluj: Ask Toolbar, DAEMON Tools Toolbar, IspAssistant-Mp3Tube, SearchCore for Browsers, SweetIM for Messenger 3.6 / SweetIM Toolbar for Internet Explorer 4.2, Windows iLivid Toolbar, ToggleEN Toolbar oraz wtyczki vShare.tv plugin 1.3, LiveVDO plugin 1.3 (nośniki adware).

- Otwórz Firefox, wejdź do Dodatków i odinstaluj MP3Tube Toolbar, Weemi, LiveVDO

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

.

jarekgruda · 15 Lipca 2012

Komputer odblokowany załączam logi z adware i otl

OTL.Txt

AdwCleanerS1.txt

picasso · 16 Lipca 2012

Zapomniałeś dodać log z wynikami usuwania OTL. Niemniej już nie potrzebuję, widzę zmiany w nowym skanie OTL. Mamy jeszcze co usuwać, system nadal porządnie zdewastowany. Teraz logi zrobione z innego konta użytkownika i na tymże nadal wpisy infekcji i adware. Przejdź do tych czynności:

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:OTL
O3 - HKLM\..\Toolbar: (no name) - !{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {30CEEEA2-3742-40E4-85DD-812BF1CBB83D} - No CLSID value found.
O4 - HKCU..\Run: [Microsoft Firewall] C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\Microsoft Firewall.exe File not found
O4 - HKCU..\Run: [userinit] C:\Files\userinit.exe File not found
O4 - HKCU..\Run: [WindowsUpdate] C:\Documents and Settings\Admin\Dane aplikacji\System\WindowsUpdate.exe File not found
O4 - HKCU..\Run: [WinUpdate] C:\Documents and Settings\Admin\Dane aplikacji\WinUpdate.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: WinUpdaterstd = C:\WINDOWS\WinUpdaterstd\svchost.exe (Microsoft Corporation)
O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Admin\Menu Start\Programy\IMVU\Run IMVU.lnk File not found
IE - HKCU\..\SearchScopes\{1A36B739-1B6D-4045-A75A-3D7C052933B4}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}"
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://mp3tubetoolbarsearch.com/?tmp=nemo_results_removelink2&keywords={searchTerms}"
IE - HKCU\..\SearchScopes\{9072AC87-57D3-44AB-B6F4-A691016E6498}: "URL" = "http://mp3tubetoolbar.com/?tmp=toolbar_sb_results&prt=pinballtbfour01ie&Keywords={searchTerms}&clid=0a9537e114a049dfa8039192291d4586"
IE - HKCU\..\SearchScopes\{A99E08DD-7A2F-4705-B98F-4B9227163510}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=e41015be-04c3-11e1-89b7-001d7db8d6de&q={searchTerms}"
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}"
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "IMVU Inc Customized Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=2&cf=e41015be-04c3-11e1-89b7-001d7db8d6de"
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.7.0190
FF - prefs.js..extensions.enabledItems: {707db484-2428-402d-afb5-d85b387544c7}:3.3.3.2
FF - prefs.js..extensions.enabledItems: radiobar@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {30488549-5379-4FBE-9492-1CFA0593F1CD}:1.0
FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:3.3.3.2
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..keyword.URL: "http://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Web Search..."
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2612669&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "http://www.searchqu.com/406"
 
:Files
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\8xeiksq8.default\extensions\{707db484-2428-402d-afb5-d85b387544c7}
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\8xeiksq8.default\extensions\{90b49673-5506-483e-b92b-ca0265bd9ca8}
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\8xeiksq8.default\searchplugins\ask.xml
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\8xeiksq8.default\searchplugins\conduit.xml
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\8xeiksq8.default\searchplugins\daemon-search.xml
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\8xeiksq8.default\searchplugins\SearchResults.xml
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\8xeiksq8.default\searchplugins\startsear.xml
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\8xeiksq8.default\searchplugins\sweetim.xml
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\8xeiksq8.default\searchplugins\web-search.xml
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\8xeiksq8.default\searchplugins\winamp-search.xml
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania.

2. Otwórz Google Chrome, wejdź do Opcji. W Rozszerzeniach odmontuj LiveVDO + vshare. Następnie w zarządzaniu wyszukiwarkami przestaw domyślną z bieżącego śmiecia Web Search na cokolwiek innego (np. Google), następnie Web Search usuń z listy.

3. Ponownie uruchom AdwCleaner i zastosuj opcję Delete. Powtarzanie ma sens = z perspektywy innego konta zachodzi proces i obrabiana inna część rejestru i inne katalogi.

4. Wygeneruj nowy log OTL z opcji Skanuj. Dołącz logi z usuwania OTL z punktu 1 i AdwCleaner z punktu 3. Ponadto, jest tu stare oprogramowanie PC Tools i jego sterownik, który prawdopodobnie filtruje urządzenia i nie można go usunąć "z ręki" bez rozwiązania zależności. Dodaj skan, uruchom SystemLook, w oknie wklej:

:regfind

PCTCore

Klik w Look.

.

jarekgruda · 16 Lipca 2012

ok zrobione

picasso · 19 Lipca 2012

Zadania czyszczące wykonane. Możemy się zająć sterownikiem PC Tools, który filtruje klawiaturę, mysz i dysk twardy.

1. Niezbędny krok wstępny przed usuwaniem sterownika to zdjęcie filtrów z urządzeń:

Start > Uruchom > regedit

W kluczu:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}
Z prawokliku skasuj wartość LowerFilters.
W kluczu:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}
Dwuklik na wartość UpperFilters i wymaż PCTCore. Nie ruszaj frazy kbdclass!
W kluczu:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}
Dwuklik na wartość UpperFilters i wymaż PCTCore. Nie ruszaj frazy mouclass!

2. Zresetuj system i podaj skan w SystemLook na te same warunki co poprzednio. Po potwierdzeniu usunięcia filtrów podam dalsze kroki już właściwego usuwania sterownika PTcore.

.

jarekgruda · 23 Lipca 2012

Załączam log z SystemLock i dziekuję za dotychczasową pomoc

SystemLook.txt

picasso · 25 Lipca 2012

Filtry zostały pomyślnie zdjęte. Przejdź do tej części:

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:Files
C:\WINDOWS\WinUpdaterstd
C:\Documents and Settings\Admin\Dane aplikacji\11
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\promo.exe
C:\Documents and Settings\All Users\Dane aplikacji\Weemi
C:\Program Files\Mozilla Firefox\extensions\{30488549-5379-4FBE-9492-1CFA0593F1CD}
C:\WINDOWS\Tasks\PCConfidential.job
 
:OTL
DRV - [2009-09-23 16:10:06 | 000,207,280 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\PCTCore.sys -- (PCTCore)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Program Files\Picasa2\npPicasa2.dll File not found
FF - HKLM\Software\MozillaPlugins\@Webzen.com/NPGameWebStarter: C:\Program Files\WEBZEN\WebzenGameStarter\NPGameWebStarter.dll File not found
 
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\PCTools\Live Update\SD\Updates\pctcore.cat]
[-HKEY_LOCAL_MACHINE\SOFTWARE\PCTools\Live Update\SD\Updates\PCTCore.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\PCTCore]

Klik w Wykonaj skrypt.

2. Przez Panel sterowania odinstaluj stare Spyware Doctor 7.0 + Browser Defender 2.0.6.15.

3. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

4. Wyczyść foldery Przywracania systemu: KLIK.

5. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

.

jarekgruda · 10 Września 2012

Bardzo prosze o ponowną pomoc załączam pliki ze skanowania otl

OTL.Txt

Extras.Txt

picasso · 10 Września 2012

Temat doklejam do poprzedniego, bo zbyt szybka reinfekcja w tak krótkim czasie. Logi zrobione z poziomu złego konta, czyli wbudowanego w system Administratora a nie konta użytkownika:

Computer Name: XXX-CF6A9117D31 | User Name: Administrator | Logged in as Administrator.

Zaloguj się na właściwe konto, zrób nowe logi, podmień załączniki w poprzednim poście i zawiadom na PW o edycji.

EDIT: Logi podmienione. Czyścimy.

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:OTL
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&crg=3.1010000.10011&q="
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={408AC20B-DB63-11E1-8C2F-001D7DB8D6DE}"
IE - HKU\S-1-5-21-1202660629-113007714-839522115-1004\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={408AC20B-DB63-11E1-8C2F-001D7DB8D6DE}"
O3 - HKU\S-1-5-21-1202660629-113007714-839522115-1004\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O4 - HKU\S-1-5-21-1202660629-113007714-839522115-1004..\Run: [bxfydmvncblddrz] C:\WINDOWS\bxfydmvn.exe (Linksys)
[2012-09-09 13:33:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\ikfylhxhcgcuqts
[2012-09-09 13:33:42 | 000,078,022 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\jevdeefuavhdfge
[2012-09-09 13:33:41 | 000,157,696 | ---- | C] (Linksys) -- C:\Documents and Settings\All Users\Dane aplikacji\bxfydmvn.exe
[2012-09-09 13:33:34 | 000,157,696 | ---- | C] (Linksys) -- C:\Documents and Settings\Admin\0.5719951838891012.exe
[2012-09-07 16:19:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
[2012-09-07 16:16:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Admin\Moje dokumenty\MyTorrents
[2012-09-07 16:15:55 | 000,000,000 | ---D | C] -- C:\Program Files\TSearch
[2012-09-07 16:15:44 | 000,000,000 | ---D | C] -- C:\Program Files\smartdl
[2012-08-01 00:59:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer
[2012-08-01 00:59:02 | 000,003,998 | ---- | M] () -- C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\8xeiksq8.default\searchplugins\sweetim.xml
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

2. Odinstaluj adware:

- Otwórz Google Chrome. W rozszerzeniach odinstaluj SweetIM for Facebook. Na liście wyszukiwarek przestaw domyślną z SweetIM Search na cokolwiek innego, po tym SweetIM Search usuń z listy.

- Przez Panel sterowania odinstaluj: Internet Explorer Toolbar 4.6 by SweetPacks, SweetIM for Messenger 3.7, Update Manager for SweetPacks 1.0, Yontoo 1.10.02.

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

.

jarekgruda · 11 Września 2012

zrobione załączam logi

AdwCleanerS1.txt

OTL.Txt

picasso · 11 Września 2012

1. Nie wygląda na to, byś wykonał to:

- Otwórz Google Chrome. W rozszerzeniach odinstaluj SweetIM for Facebook. Na liście wyszukiwarek przestaw domyślną z SweetIM Search na cokolwiek innego, po tym SweetIM Search usuń z listy.

Google Chrome nadal zaśmiecone wymienianym delikwentem.

2. Przez SHIFT+DEL skasuj z dysku plik:

C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\8xeiksq8.default\searchplugins\sweetim.xml

.

Edytowane 12 Października 2012 przez picasso
12.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso

Zaloguj się

ukash pomoc

Rekomendowane odpowiedzi

jarekgruda

Odnośnik do komentarza

picasso

Odnośnik do komentarza

jarekgruda

Odnośnik do komentarza

picasso

Odnośnik do komentarza

jarekgruda

Odnośnik do komentarza

picasso

Odnośnik do komentarza

jarekgruda

Odnośnik do komentarza

picasso

Odnośnik do komentarza

jarekgruda

Odnośnik do komentarza

picasso

Odnośnik do komentarza

jarekgruda

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność