komputer wolno działa i pojawiają się trojany ;/

proszę o sprawdzenie loga! komputer wolno działa, poza tym pojawiają sie komunikaty o trojanach co pewien czas przy włączaniu przeglądarki!

Kod:: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:26:10, on 2008-07-31 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe I:\Program Files\Alwil Software\Avast4\ashServ.exe I:\WINDOWS\Explorer.EXE I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe I:\Program Files\Java\jre1.6.0_05\bin\jusched.exe I:\Program Files\Macrogaming\SweetIM\SweetIM.exe I:\Program Files\QuickTime\qttask.exe I:\WINDOWS\system32\ctfmon.exe I:\Program Files\Gadu-Gadu\gg.exe I:\WINDOWS\system32\spoolsv.exe I:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe I:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe I:\WINDOWS\system32\nvsvc32.exe I:\WINDOWS\system32\svchost.exe I:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe I:\Program Files\Alwil Software\Avast4\ashWebSv.exe I:\Program Files\Mozilla Firefox\firefox.exe I:\Documents and Settings\Monika\Pulpit\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - I:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: adssite - {b29a8759-5ba6-a672-4819-1b5978ba7e9b} - I:\WINDOWS\system32\.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [zzGBK] G:\setup.exe O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [SweetIM] I:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [UVS11 Preload] I:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Komunikator] I:\Program Files\Tlen.pl\tlen.exe O4 - HKCU\..\Run: [Gadu-Gadu] "I:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [SweetIM] I:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198529454531 O17 - HKLM\System\CCS\Services\Tcpip\..\{6DB52AA4-9724-4A50-935B-77C520845F79}: NameServer = 213.241.5.3 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Capture Device Service - InterVideo Inc. - I:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - I:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 6134 bytes

Dołączenie: 21 Mar 2008, 10:07

fix w hiackthis

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O2 - BHO: adssite - {b29a8759-5ba6-a672-4819-1b5978ba7e9b} - I:\WINDOWS\system32\.dll

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod:: File:: I:\WINDOWS\system32\.dll

Plik

zapisz jako

CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.eu/ a w poście dajesz tylko link

log z ComboFix http://www.wklejto.pl/7065

Dołączenie: 21 Mar 2008, 10:07

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

raport z kaspersky.pl :

Kod:: 1 sierpień 2008 12:32:35 System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600) Kaspersky Online Scanner wersja: 5.0.98.0 Ostatnia aktualizacja Kaspersky Anti-Virus 1/08/2008 Liczba wpisów w bazie danych Kaspersky Anti-Virus1039244 Ustawienia skanowania Skanowanie przy użyciu następujących baz danych rozszerzone Skanuj archiwa tak Skanuj pocztowe bazy danych tak Obszar skanowania Mój komputer Statystyki skanowania Liczba skanowanych obiektów 61220 Liczba wykrytych wirusów 2 Liczba zainfekowanych obiektów 7 Liczba podejrzanych obiektów 0 Czas trwania skanowania 01:05:52 H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty I:\Artur\Java\Aplikacje Java\ActiveViewer\vnc-3.3.7-x86_win32.zip/vnc-3.3.7-x86_win32.exe/data0002 Zainfekowanych:not-a-virus:RemoteAdmin.Win32.WinVNC-based.c pominięty I:\Artur\Java\Aplikacje Java\ActiveViewer\vnc-3.3.7-x86_win32.zip/vnc-3.3.7-x86_win32.exe/data0003 Zainfekowanych:not-a-virus:RemoteAdmin.Win32.WinVNC-based.c pominięty I:\Artur\Java\Aplikacje Java\ActiveViewer\vnc-3.3.7-x86_win32.zip/vnc-3.3.7-x86_win32.exe Zainfekowanych: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c pominięty I:\Artur\Java\Aplikacje Java\ActiveViewer\vnc-3.3.7-x86_win32.zip ZIP: zainfekowany - 3 pominięty I:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty I:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty I:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty I:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty I:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty I:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty I:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\Cookies\index.dat Object is locked pominięty I:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\Historia\History.IE5\index.dat Object is locked pominięty I:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty I:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty I:\Documents and Settings\Monika\Cookies\index.dat Object is locked pominięty I:\Documents and Settings\Monika\Dane aplikacji\Mozilla\Firefox\Profiles\7tnpuhew.default\cert8.db Object is locked pominięty I:\Documents and Settings\Monika\Dane aplikacji\Mozilla\Firefox\Profiles\7tnpuhew.default\history.dat Object is locked pominięty I:\Documents and Settings\Monika\Dane aplikacji\Mozilla\Firefox\Profiles\7tnpuhew.default\key3.db Object is locked pominięty I:\Documents and Settings\Monika\Dane aplikacji\Mozilla\Firefox\Profiles\7tnpuhew.default\parent.lock Object is locked pominięty I:\Documents and Settings\Monika\Dane aplikacji\Mozilla\Firefox\Profiles\7tnpuhew.default\search.sqlite Object is locked pominięty I:\Documents and Settings\Monika\Dane aplikacji\Mozilla\Firefox\Profiles\7tnpuhew.default\urlclassifier2.sqlite Object is locked pominięty I:\Documents and Settings\Monika\NTUSER.DAT Object is locked pominięty I:\Documents and Settings\Monika\ntuser.dat.LOG Object is locked pominięty I:\Documents and Settings\Monika\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty I:\Documents and Settings\Monika\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty I:\Documents and Settings\Monika\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\7tnpuhew.default\Cache\_CACHE_001_ Object is locked pominięty I:\Documents and Settings\Monika\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\7tnpuhew.default\Cache\_CACHE_002_ Object is locked pominięty I:\Documents and Settings\Monika\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\7tnpuhew.default\Cache\_CACHE_003_ Object is locked pominięty I:\Documents and Settings\Monika\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\7tnpuhew.default\Cache\_CACHE_MAP_ Object is locked pominięty I:\Documents and Settings\Monika\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty I:\Documents and Settings\Monika\Ustawienia lokalne\Historia\History.IE5\MSHist012008080120080802\index.dat Object is locked pominięty I:\Documents and Settings\Monika\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty I:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty I:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty I:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty I:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty I:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty I:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty I:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked pominięty I:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty I:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty I:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty I:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty I:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty I:\Program Files\BearShare Applications\BSINSTALL.exe.part/WISE0038.BIN Zainfekowanych: not-a-virus:AdWare.Win32.SaveNow.bx pominięty I:\Program Files\BearShare Applications\BSINSTALL.exe.part WiseSFX: zainfekowany - 1 pominięty I:\Program Files\BearShare Applications\BSINSTALL.exe.part WiseSFXDropper: zainfekowany - 1 pominięty I:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty I:\System Volume Information\_restore{AD8C7666-596F-4AA5-B4EE-93BDADE30ADC}\RP337\change.log Object is locked pominięty I:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty I:\WINDOWS\SchedLgU.Txt Object is locked pominięty I:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty I:\WINDOWS\Sti_Trace.log Object is locked pominięty I:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty I:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty I:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty I:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty I:\WINDOWS\system32\config\default Object is locked pominięty I:\WINDOWS\system32\config\default.LOG Object is locked pominięty I:\WINDOWS\system32\config\SAM Object is locked pominięty I:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty I:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty I:\WINDOWS\system32\config\SECURITY Object is locked pominięty I:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty I:\WINDOWS\system32\config\software Object is locked pominięty I:\WINDOWS\system32\config\software.LOG Object is locked pominięty I:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty I:\WINDOWS\system32\config\system Object is locked pominięty I:\WINDOWS\system32\config\system.LOG Object is locked pominięty I:\WINDOWS\system32\h323log.txt Object is locked pominięty I:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty I:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty I:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty I:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty I:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty I:\WINDOWS\Temp\Perflib_Perfdata_51c.dat Object is locked pominięty I:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked pominięty I:\WINDOWS\wiadebug.log Object is locked pominięty I:\WINDOWS\wiaservc.log Object is locked pominięty I:\WINDOWS\WindowsUpdate.log Object is locked pominięty J:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

no i jeszcze raport z Dr. Web:

Kod:: RunMSC.dll I:\Program Files\BearShare Adware.SearchAid.40 BSINSTALL.exe.part\data018 I:\Program Files\BearShare Applications\BSINSTALL.exe.part Adware.SearchAid.40 BSINSTALL.exe.part I:\Program Files\BearShare Applications Archiwum zawierające zainfekowane obiekty Przeniesiony. BSINSTALLPL_(www.programs.pl).exe\data018 I:\Program Files\BearShare Applications\BSINSTALLPL_(www.programs.pl).exe Adware.SearchAid.40 data025\data005 I:\Program Files\BearShare Applications\BSINSTALLPL_(www.programs.pl).exe\data025 Adware.Msearch data025 I:\Program Files\BearShare Applications\BSINSTALLPL_(www.programs.pl).exe Archiwum zawierające zainfekowane obiekty BSINSTALLPL_(www.programs.pl).exe I:\Program Files\BearShare Applications Archiwum zawierające zainfekowane obiekty Przeniesiony. A0040029.exe\data018 I:\System Volume Information\_restore{AD8C7666-596F-4AA5-B4EE-93BDADE30ADC}\RP337\A0040029.exe Adware.SearchAid.40 data025\data005 I:\System Volume Information\_restore{AD8C7666-596F-4AA5-B4EE-93BDADE30ADC}\RP337\A0040029.exe\data025 Adware.Msearch data025 I:\System Volume Information\_restore{AD8C7666-596F-4AA5-B4EE-93BDADE30ADC}\RP337\A0040029.exe Archiwum zawierające zainfekowane obiekty A0040029.exe I:\System Volume Information\_restore{AD8C7666-596F-4AA5-B4EE-93BDADE30ADC}\RP337 Archiwum zawierające zainfekowane obiekty Przeniesiony.

Dołączenie: 21 Mar 2008, 10:07

Pobierz The Avenger

wklej do niego ten tekst:

Kod:: Files to delete: I:\Artur\Java\Aplikacje Java\ActiveViewer\vnc-3.3.7-x86_win32.zip I:\Program Files\BearShare Applications\BSINSTALL.exe.part Folders to delete: I:\System Volume Information\_restore{AD8C7666-596F-4AA5-B4EE-93BDADE30ADC}\RP337

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

raport:

Kod:: ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows XP (build 2600, Dodatek Service Pack 2) Fri Aug 01 21:56:22 2008 21:56:22: Error: Invalid script. A valid script must begin with a command directive. Aborting execution! ////////////////////////////////////////// Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at I:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "I:\Artur\Java\Aplikacje Java\ActiveViewer\vnc-3.3.7-x86_win32.zip" deleted successfully. Error: file "I:\Program Files\BearShare Applications\BSINSTALL.exe.part" not found! Deletion of file "I:\Program Files\BearShare Applications\BSINSTALL.exe.part" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Folder "I:\System Volume Information\_restore{AD8C7666-596F-4AA5-B4EE-93BDADE30ADC}\RP337" deleted successfully. Completed script processing. ******************* Finished! Terminate.

Dołączenie: 21 Mar 2008, 10:07

Usuń to:
I:\Program Files\BearShare Applications\BSINSTALL.exe.part

Poza tym ok

komputer wolno działa i pojawiają się trojany ;/

Regulamin forum

komputer wolno działa i pojawiają się trojany ;/