Poziom 2. #1 29 Sty 2014 18:46. Witam, przyniosłem wirusa z drukarni na pendrivie, który utworzył na nim skrót do pendriva. Po wejściu w skrót mam dostęp do zawartości, ale przez to zaraziłem komputer i drugiego pendriva. Jestem zielony, jeżeli chodzi o komputery i bardzo proszę o pomoc. Załączam logi z OTL i USBFixa listing: Witam Mój problem polega na tym że posiadam wirusa który tworzy skróty folderów. Sprawa dotyczy głównie pamięci przenośnej w tej chwili posiadam to dziadostwo na 3 pendrivach co jest bardzo denerwujące. Tematy o kolobos pendrive, Pendrive - skróty zamiast folderów, Sprawdzenie logów FRST - skrót do pendrive na pendrive., Acer Extensa 5220 jak wgrać bios z pendrive, WindowsXP na pendrive - Jak zainstalować system WindowsXP na pendrive Podobne tematy do wirus, który tworzy skróty - Wirus tworzy skróty na pamięci zewnętrznej Wirus tworzący skróty do pendr - Wirus tworzy skróty do pendrive. Witam, po podłączeniu pendrive w szkole wgrał się jakiś wirus, tworzy on skrót do nośnika. Jak stworzyć bootowalny USB z trwałą pamięcią masową za pomocą Ventoy. Jeśli chcemy stworzyć USB z trwałą pamięcią, oprócz poprzednich kroków musimy zrobić te inne: Ponownie otwieramy terminal. Przechodzimy do folderu, w którym rozpakowaliśmy pliki, w którym znajdują się skrypty z rozszerzeniem .sh. Witam. Na laptopie zauważyłem obecność jakiegoś badziewia, które po podłączeniu jakiegokolwiek dysku zewnętrznego ukrywa na nim foldery i tworzy skróty, które przez niego przechodzą. Nie mam pojęcia jak sie tego pozbyć. Proszę o podpowiedź. Z tego co zauważyłem należy przesłać jakieś raporty jak narazie mam usbfix. Zobacz zawartość pliku o nazwie UsbFix_Report.txt Plik zamieszczony na forum elektroda.pl w temacie Wirus który tworzy skrót na pendrive (Win8.1) Wirus Robak - Wirus robiący skróty na pendrivie. Witam, mam problem z usunięciem wirusa robiącego skróty na pendrivie. Załączam log z USBfix i raport FRST i addition z FRST. Pobierz plik - link do postu Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015 Ran by Michal at 2015-03-12 18:34:02 Ostre wirusowe zapalenie wątroby typu A (potocznie zwane „żółtaczką pokarmową” lub „żółtaczką typu A”) to choroba wywołana przez wirus zapalenia wątroby typu A (HAV), który powoduje zmiany zapalne i martwicze w wątrobie. Zakażenie WZW typu A następuje najczęściej na drodze pokarmowej – przez brudne ręce lub wirus tworzy skróty na pendrivie. Wykonaj w trybie awaryjnym.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O4 - HKLM..\Run: Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt 7u22. W systemie działa infekcja Gamarue - wpis startowy kierujący do pliku Infekcja ta utworzyła na pendrive folder o nazwie "spacji" do którego przesunęła wszystkie dane, a następnie folder ukryła. Więcej na ten temat tu: KLIK. Czyli do wykonania będzie usunięcie wpis infekcji oraz odkrycie danych na pendrive. Przy okazji będą prowadzone akcje dodatkowe, takie jak usuwanie wpisów odpadkowych i pustych skrótów. Akcje do przeprowadzenia: 1. Deinstalacje: ----> Odinstaluj stare wersje i zbędniki: Adobe Flash Player 15 Plugin, Akamai NetSession Interface, Google Talk Plugin (już nie działa), Java 7 Update 51 (64-bit), Java 7 Update 60, Java 8 Update 45 (64-bit), Java 8 Update 45, Java SE Development Kit 7 Update 51 (64-bit), Mozilla Firefox (x86 pl), Opera Stable Secure Download Manager. Przy deinstalacji Firefox zaznacz usuwanie profilu. ----> Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadkowe wpisy po odinstalowanym RealPlayer: RealDownloader, RealNetworks - Microsoft Visual C++ 2008 Runtime, RealNetworks - Microsoft Visual C++ 2010 Runtime, RealNetworks - Microsoft Visual C++ 2010 Runtime, RealUpgrade UpdateService, Video Downloader > Dalej. Narzędzie nie umożliwia akcji hurtowej, należy je uruchomić tyle razy ile wpisów. 2. FRST jest uruchomiony z niepoprawnej lokalizacji, czyli katalogu Temp. Pobierz go ponownie i zapisz na Pulpicie. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM\...\Policies\Explorer\Run: [1071341723] => C:\ProgramData\ [83999872 2010-11-21] () HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKU\S-1-5-21-3341007479-885208892-836665845-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-3341007479-885208892-836665845-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp:// Toolbar: HKU\S-1-5-21-3341007479-885208892-836665845-1000 -> Brak nazwy - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Brak pliku FF Plugin-x32: @ -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\ [brak pliku] FF Plugin-x32: @ -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\ [brak pliku] S2 PanService; C:\Program Files (x86)\ [X] S3 catchme; \??\C:\ComboFix\ [X] S3 cpuz136; \??\C:\Users\Szelma\AppData\Local\Temp\cpuz136\ [X] S3 EagleX64; \??\C:\Windows\system32\drivers\ [X] S4 nvvad_WaveExtensible; system32\drivers\ [X] Task: {0138F2B6-291F-4D0C-A9B8-E302400240CB} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\ Task: {24A2F5B5-EF3C-4AB2-B226-C3359A346C43} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-3341007479-885208892-836665845-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\ Task: {33487B79-A38E-4794-AD73-7D31CF3AD29C} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\RealNetworks\RealDownloader\ Task: {37A04020-E950-4DDF-A3F8-8FBC6D252275} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3341007479-885208892-836665845-1000 => C:\Program Files (x86)\RealNetworks\RealDownloader\ C:\ProgramData\ C:\ProgramData\TEMP C:\ProgramData\Microsoft\Windows\GameExplorer\{DC1521F1-D081-473F-B0E6-0DEFCB6BF881} C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Borderlands The C:\ProgramData\Microsoft\Windows\Start Menu\Programs\2K Games C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mirillis C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mount&Blade Warband C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealNetworks C:\Users\Szelma\AppData\Local\{34CCC3B6-8D74-4CCA-8E76-A4D56E10857E} C:\Users\Szelma\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\ Borderlands The C:\Users\Szelma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Audiosurf 2 C:\Users\Szelma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft AppLocale\ C:\Users\Szelma\Desktop\studia\Razer Game C:\Users\Szelma\Desktop\Wszystko (2)\Audiosurf C:\Users\Szelma\Desktop\Wszystko (2)\Mount&Blade C:\Users\Szelma\Favorites\GG C:\Windows\pss\Stardock C:\Windows\SysWOW64\ H:\Removable Drive (4GB).lnk CMD: attrib /d /s -s -h H:\* Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Szelma^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Stardock /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Andy" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\InstallerLauncher" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Privatefirewall" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RazerGameBooster" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SlimCleaner Plus" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. [Zakładam, że pendrive jest nadal podpięty i widziany pod literą H] Plik zapisz pod nazwą na Pulpicie. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. Na Pulpicie powstanie plik 3. Jeśli wszystko pójdzie dobrze w punkcie 2, na pendrive uwidoczni się folder o nazwie "spacji". Przenieś z niego wszystkie pożyteczne dane poziom wyżej (omijając obiekty nieznane / śmieci), a następnie ten folder skasuj przez SHIFT+DEL (omija Kosz). 4. Zrób nowe logi: FRST z opcji Skanuj (Scan), bez Addition i Shortcut, oraz USBFix z opcji Listing. Dołącz też plik Please add exception to AdBlock for If you watch the ads, you support portal and users. Thank you very much for proposing a new subject! After verifying you will receive points! fifek1988 27 Jan 2014 21:05 4098 #1 27 Jan 2014 21:05 fifek1988 fifek1988 Level 8 #1 27 Jan 2014 21:05 Witam, Mam wielki problem. Nie mogę otworzyć plików na pendrive, zamiast folderów są ich skróty. Skanowałem komputer kilkoma antywirusami, ale nic nie wykryły. Problem jest o tyle duży, ze na pendrive mam badania do pracy magisterskiej i boje się, że je stracę. 5 miesięcy nad nimi siedziałem. Proszę wiec o pomoc w uśnięciu tego robaka i odzyskaniu danych. Na komputerach znam się tylko tyle co przeciętny Kowalski, wiem że muszę skorzystać z programu OTL i wkleić logi. takie coś otrzymałem: Proszę o szybką pomoc. #2 27 Jan 2014 21:27 konrad_gom konrad_gom Level 18 #2 27 Jan 2014 21:27 Jaki masz system operacyjny? Wszystko będzie widoczne po odznaczeniu opcji "Ukryj chronione pliki systemu operacyjnego" w Opcach folderów w zakładce Widok. Skopiuj to sobie z pendrive'a, a potem użyj USBfix. #3 27 Jan 2014 21:29 Kolobos Kolobos IT specialist #3 27 Jan 2014 21:29 Daj log z USBFix, z opcją Listing. #4 27 Jan 2014 21:59 fifek1988 fifek1988 Level 8 #4 27 Jan 2014 21:59 system operacyjny Windows 7. Zrobiłem jak mówiłeś i widzę już wszystkie pliki teraz trzeba usunąć ten wirus. Teraz walczę z usbfix, każdy program który ściągnę po uruchomieniu wyskakuje mi błąd #5 27 Jan 2014 22:04 Kolobos Kolobos IT specialist #5 27 Jan 2014 22:04 Logi daj w załączniku. Zamiast USBFix można użyć OTL, wystarczy wpisać w oknie OTL: X:\* Za X wstawiasz literę napędu i wykonujesz Skanowanie. #7 27 Jan 2014 22:32 Kolobos Kolobos IT specialist #7 27 Jan 2014 22:32 Na H:\ nie ma Twoich plików, są tylko dwa pliki wchodzące w skład infekcji widoczne w logu: H:\ H:\Nowy Wykonaj skrypt w OTL: :OTL IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\InprocServer32 File not found O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKLM\..\Toolbar: (avast! Online Security) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\ (AVAST Software) O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKCU..\Run: [tmpD0A8] //B "C:\Users\Justyna\AppData\Roaming\ File not found O4 - Startup: C:\Users\Justyna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ () [2014-01-27 19:14:39 | 000,000,000 | ---D | C] -- C:\Users\Justyna\AppData\Roaming\eCyber [2014-01-27 19:14:20 | 000,000,000 | ---D | C] -- C:\Users\Justyna\AppData\Roaming\iSafe :Files C:\Users\Justyna\AppData\Roaming\ C:\Users\Justyna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ H:\ H:\Nowy Może chodziło Ci o dysk G:\? Jeżeli tak, to daj nowy log z OTL z wpisanym: G:\* #9 27 Jan 2014 22:37 Kolobos Kolobos IT specialist #9 27 Jan 2014 22:37 Miałeś dać log z opcji Listing, a nie Research. #10 27 Jan 2014 22:39 fifek1988 fifek1988 Level 8 #10 27 Jan 2014 22:39 Napisałeś że mam wykonać powyższy skrypt. Mam wkleić :OTL i :Files do programu? #11 27 Jan 2014 22:40 konrad_gom konrad_gom Level 18 #11 27 Jan 2014 22:40 Nie lepiej po prostu skopiować te pliki na komputer, tak jak napisałem wyżej, pendrive'a sformatować, a odzyskane pliki i foldery na komputerze odkryć? Miałem ten sam przypadek i chyba tak postępowałem. Albo wiedząc, że dane z pendrive'a są już bezpieczne na dysku przed formatowaniem pendrive'a wybrać Deletion w USBfix. #12 27 Jan 2014 22:43 Kolobos Kolobos IT specialist #12 27 Jan 2014 22:43 fifek1988 Wklej cały skrypt razem z :OTL oraz :Files i Wykonaj Skrypt, po wykonaniu daj nowy log z USBFix z opcji Listing oraz log z OTL. konrad_gom Nie, prościej usunąć infekcję. Nie trzeba niczego formatować, wystarczy usunąć parę plików. Formatowanie i tak nic nie da przy zainfekowanym komputerze. #13 27 Jan 2014 22:46 fifek1988 fifek1988 Level 8 #14 27 Jan 2014 22:50 Kolobos Kolobos IT specialist #14 27 Jan 2014 22:50 Miałeś wykonać skrypt i dopiero dać log, a nie odwrotnie! Wykonaj skrypt podany wcześniej, następnie wykonaj nowy skrypt: :OTL [2014-01-26 14:51:48 | 000,281,787 | -HS- | C] () -- C:\Users\Justyna\AppData\Roaming\ [2014-01-26 14:51:48 | 000,281,787 | -HS- | C] () -- C:\Users\Justyna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ [2014-01-16 13:26:24 | 000,281,787 | -HS- | M] () -- G:\ [2014-01-27 22:44:38 | 000,000,696 | ---- | M] () -- G:\ [2014-01-27 22:44:38 | 000,000,700 | ---- | M] () -- G:\ [2014-01-27 22:44:38 | 000,000,892 | ---- | M] () -- G:\httpicimb_plopoleim [2014-01-27 22:44:38 | 000,000,852 | ---- | M] () -- G:\httpwbia_ [2014-01-27 22:44:38 | 000,000,772 | ---- | M] () -- G:\SUCHE ZAPRAWY [2014-01-27 22:44:38 | 000,000,800 | ---- | M] () -- G:\Methocel Celulose [2014-01-27 22:44:38 | 000,000,808 | ---- | M] () -- G:\Domieszki regulujące [2014-01-27 22:44:38 | 000,000,722 | ---- | M] () -- G:\ [2014-01-27 22:44:38 | 000,000,704 | ---- | M] () -- G:\ [2014-01-27 22:44:38 | 000,001,640 | ---- | M] () -- G:\ [2014-01-27 22:44:38 | 000,000,788 | ---- | M] () -- G:\praca [2014-01-27 22:44:40 | 000,000,800 | ---- | M] () -- G:\Beton [2014-01-27 22:44:40 | 000,000,770 | ---- | M] () -- G:\praca, [2014-01-27 22:44:40 | 000,000,760 | ---- | M] () -- G:\ [2014-01-27 22:44:40 | 000,000,800 | ---- | M] () -- G:\prezentacja [2014-01-27 22:44:40 | 000,000,810 | ---- | M] () -- G:\Get Rich or Die [2014-01-27 22:44:40 | 000,000,784 | ---- | M] () -- G:\prezentacja [2014-01-27 22:44:40 | 000,000,780 | ---- | M] () -- G:\laptop :Files attrib /d /s -s -h G:\* /C Po wykonaniu daj nowy log z OTL, ze skanowania oraz log z USBFix z opcji Listing. #15 27 Jan 2014 22:50 konrad_gom konrad_gom Level 18 #15 27 Jan 2014 22:50 Kolobos wrote: fifek1988 Wklej caly skrypt razem z :OTL oraz :Files i Wykonaj Skrypt, po wykonaniu daj nowy log z USBFix z opcji Listing oraz log z OTL. konrad_gom Nie, prosciej usunac infekcje. Nie trzeba niczego formatowac, wystarczy usunac pare plikow. Formatowanie i tak nic nie da przy zainfekowanym komputerze. To po prostu Deletion w USBfix? #16 27 Jan 2014 22:51 fifek1988 fifek1988 Level 8 #17 27 Jan 2014 22:52 Kolobos Kolobos IT specialist #17 27 Jan 2014 22:52 Nie zawsze usuwa wszystko, a czasem usuwa nawet za dużo (foldery muza, muzyka). Dlatego potrzebne są pozostałe logi. fifek1988 To jest log z wykonania skryptu. Prosiłem o nowy log ze skanowania. Zrobiony dopiero po wykonaniu drugiego skryptu. #18 27 Jan 2014 22:54 fifek1988 fifek1988 Level 8 #19 27 Jan 2014 23:09 Kolobos Kolobos IT specialist #19 27 Jan 2014 23:09 Nie prosilem o logi z wykonania skryptu tylko o nowy log ze skanowania, ile jeszcze razy mam Ci to pisac? Do tego miales dac log z USBFix. Na G: masz takie pliki: [2013-10-08 21:27:36 | 000,929,419 | -HS- | M] () -- G:\ [2013-10-08 21:20:56 | 005,071,108 | -HS- | M] () -- G:\ [2013-10-06 13:09:48 | 001,444,843 | -HS- | M] () -- G:\httpicimb_plopoleim [2013-10-08 21:32:00 | 000,305,997 | -HS- | M] () -- G:\httpwbia_ [2013-10-13 11:30:12 | 002,058,776 | -HS- | M] () -- G:\SUCHE ZAPRAWY [2013-10-13 11:30:10 | 000,252,611 | -HS- | M] () -- G:\Methocel Celulose [2013-10-13 11:30:04 | 000,623,418 | -HS- | M] () -- G:\Domieszki regulujące [1980-01-01 01:55:16 | 000,523,812 | -HS- | M] () -- G:\ [2013-10-03 18:06:14 | 003,798,832 | -HS- | M] () -- G:\ [2013-01-22 22:53:42 | 000,261,632 | -HS- | M] () -- G:\ Widze, ze skrotow wchodzacych w sklad infekcji jest wiecej niz plikow, czesc plikow juz zgrales lub usunales? #20 27 Jan 2014 23:26 fifek1988 fifek1988 Level 8 #21 28 Jan 2014 08:22 Kolobos Kolobos IT specialist #21 28 Jan 2014 08:22 Wykonaj skrypt w OTL: :OTL O4 - HKU\S-1-5-21-3507592846-2537622387-2889055419-1000..\Run: [tmpD0A8] //B "C:\Users\Justyna\AppData\Roaming\ File not found O4 - HKLM..\RunOnce: [] File not found O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\ File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\ File not found :Files G:\*.lnk attrib /d /s -s -h G:\* /C attrib /d /s -s -h H:\* /C Gdyby attrib znowu nie zadzialal to uruchom okno cmd z prawami administratora i wpisz: attrib /d /s -s -h G:\* oraz: attrib /d /s -s -h H:\* #22 28 Jan 2014 16:49 fifek1988 fifek1988 Level 8 #23 28 Jan 2014 17:58 Kolobos Kolobos IT specialist #23 28 Jan 2014 17:58 W otl nic już nie widać. Daj jeszcze log z USBFix z opcji Listing. #24 28 Jan 2014 19:41 fifek1988 fifek1988 Level 8 #25 28 Jan 2014 20:41 Kolobos Kolobos IT specialist #25 28 Jan 2014 20:41 Na H: jest ok. Na G: nadal sa ukryte. Wlacz w opcjach folderow opcje pokazywania plikow ukrytych oraz wylacz ukrywanie chronionych nastepnie usun atrybut ukryty i systemowy ze wszystkich plikow na G. #26 28 Jan 2014 21:43 fifek1988 fifek1988 Level 8 #27 29 Jan 2014 12:13 fifek1988 fifek1988 Level 8 #28 29 Jan 2014 20:11 Kolobos Kolobos IT specialist #28 29 Jan 2014 20:11 Odinstaluj: McAfee Security Scan. Logi są ok, nic już nie wklejaj. Wybierz w OTL Srzątanie.