Problem: yourcites123

michal1999r · 12 Grudnia 2015

Witam!

Potrzebuje pomocy z "yourcites123". Jednak nie wiem co robić , nie wiem gdzie znaleźć pliku które muszę podesłać aby osoba która chce mi pomóc je z edytowała. Jest ktoś w stanie mi wszystko wytłumaczyć?

Pozdrawiam !

FRST.txt

Addition.txt

Shortcut.txt

picasso · 12 Grudnia 2015

Tytułowy hijacker to tylko część problemów, tu jest: o wiele więcej adware, za dużo antywirusów, dwa uszkodzone konta użytkowników (user i Michał) kierujące na katalogi "TEMP".

Michał (S-1-5-21-1225892358-4206154676-1196454770-1004 - Administrator - Enabled) => C:\Users\TEMP.user-Komputer
user (S-1-5-21-1225892358-4206154676-1196454770-1000 - Administrator - Enabled) => C:\Users\TEMP

Operacje do przeprowadzenia:

1. W Panelu sterowania usuń oba uszkodzone konta: user i Michał.

2. Deinstalacje:

- Odinstaluj: AVG 2015, AVG SafeGuard toolbar, fst_pl_132, fst_pl_136, FullScreen for GoogleMaps, HP Deskjet 3520 series — badanie mające na celu poprawę produktów, Installer, Java 8 Update 31, McAfee Security Scan Plus, Pando Media Booster, Plus-HD-V1.5, Settings Manager, WarThunder, youtubeadblocker. Jeśli czegoś nie będzie widać lub zwróci błąd po prostu kontynuuj.

- Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Metric Collection SDK > Dalej.

3. Otwórz Notatnik i wklej w nim:

CloseProcesses:
CreateRestorePoint:
R2 IhPul; C:\Users\Ja\AppData\Roaming\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com)
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [170144 2015-11-27] (TODO: )
R2 WdMan; C:\ProgramData\OWdMO\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego]
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-12] ()
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
HKLM\...\AppCertDlls: [x86] -> C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll
HKLM\...\AppCertDlls: [x64] -> C:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll
HKLM-x32\...\Run: [] => [X]
Startup: C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\[ZODIAC-TORRENT]Enemy Front pl GTX BOX Team.lnk [2015-01-19]
GroupPolicy: Ograniczenia - Chrome 
GroupPolicyUsers\S-1-5-21-1225892358-4206154676-1196454770-1004\User: Ograniczenia 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
Task: {06DA7291-2C86-4190-A5F7-DEA935E8BB5A} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe 
Task: {1033F4D6-1EE5-4A16-8C88-58923AEC05D7} - System32\Tasks\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-6 => C:\Program Files (x86)\Plus-HD-V1.5\Plus-HD-V1.5-novainstaller.exe 
Task: {15676017-F7A5-45A1-AD74-CE78106C290B} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe 
Task: {1C4EC356-6268-4D74-8C82-595460A75E38} - System32\Tasks\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-3 => C:\Program Files (x86)\Plus-HD-V1.5\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-3.exe 
Task: {26584EA1-4805-4457-9D9C-901ECE8711CD} - System32\Tasks\AVG-Secure-Search-Update_1114tb_rel => C:\Program Files (x86)\AVG Security Toolbar\AVG-Secure-Search-Update_1114tb.exe [2014-11-12] ()
Task: {2659261D-C668-4E22-A4C6-777626CA908C} - System32\Tasks\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-1 => C:\Program Files (x86)\Plus-HD-V1.5\Plus-HD-V1.5-codedownloader.exe 
Task: {2ABE911D-512D-4285-AADE-FD8D1126B437} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)
Task: {421D7E7A-C574-4EBF-9E15-724C7B81CC76} - System32\Tasks\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-5 => C:\Program Files (x86)\Plus-HD-V1.5\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-5.exe 
Task: {5FC657F6-7C8A-4AD6-B277-E2B59081DFE9} - System32\Tasks\24seven_savings_updating_service => C:\Program Files (x86)\24Seven savings\24seven_savings_updating_service.exe 
Task: {63C9CA90-8C5E-4727-B1ED-0B7D490BD8E2} - System32\Tasks\{7B401992-80A7-496C-A00C-28922201ACE6} => pcalua.exe -a "C:\Downloads\The Sims 3 - Late Night\Sims3EP03Setup.exe" -d "C:\Downloads\The Sims 3 - Late Night"
Task: {65097CF6-A50B-4268-957A-825A03FAB30F} - System32\Tasks\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-7 => C:\Program Files (x86)\Plus-HD-V1.5\Plus-HD-V1.5-nova.exe 
Task: {75A3B21B-1505-4D5B-9E85-A6589282D97B} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe 
Task: {84372649-2937-4A56-BC95-3CBBC41F3137} - System32\Tasks\24seven_savings_notification_service => C:\Program Files (x86)\24Seven savings\24seven_savings_notification_service.exe 
Task: {8CB03D6E-EFA1-480A-971C-AE1F1592DBF6} - System32\Tasks\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-4 => C:\Program Files (x86)\Plus-HD-V1.5\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-4.exe 
Task: {8DFD487F-641C-4069-AA8E-E4C86736F1C2} - System32\Tasks\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-2 => C:\Program Files (x86)\Plus-HD-V1.5\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-2.exe 
Task: {A9DFA9B4-3A9F-4882-9940-80C4D6129064} - System32\Tasks\{FA0E6C78-2779-4C0D-8D26-92D8C0D283D3} => pcalua.exe -a "E:\Metin2 Ravia.eu\uninstall.exe" -d "E:\Metin2 Ravia.eu"
Task: {B5D5ABF0-2CEA-459B-AC2E-21ABDCBB1B9B} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe 
Task: {B617C728-DB21-4BFE-9E64-42565E032E46} - System32\Tasks\Open Chrome => Chrome.exe --new-window hxxp://toolbar.avg.com/almost-done?pid=safeguard&lang=pl
Task: {D0D23204-06C9-44AD-9F3B-C8BF077382FF} - System32\Tasks\AVG-Secure-Search-Update_1114tb_rmv => C:\Program Files (x86)\AVG Security Toolbar\AVG-Secure-Search-Update_1114tb.exe [2014-11-12] ()
Task: {D2673AD9-B120-46A5-8458-04E0CD90C8D3} - System32\Tasks\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-11 => C:\Program Files (x86)\Plus-HD-V1.5\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-11.exe 
Task: {D883BDC1-7888-48E5-9A96-D6B0810B6DCD} - System32\Tasks\{2019024D-F198-4DA7-9033-389ECD7F3641} => pcalua.exe -a "C:\Downloads\The Sims 3 - Movie Stuff\Sims3SP09Setup.exe" -d "C:\Downloads\The Sims 3 - Movie Stuff"
Task: {E03EF19D-01E3-4258-A5C4-4058894A2C43} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe 
Task: {EF9B2BA6-DF21-4BAE-AB88-276D167B8B09} - System32\Tasks\{60E44BFB-8202-4687-955D-1776351AFC95} => Chrome.exe hxxp://ui.skype.com/ui/0/6.18.0.106/pl/abandoninstall?page=tsMain
Task: C:\Windows\Tasks\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-1.job => C:\Program Files (x86)\Plus-HD-V1.5\Plus-HD-V1.5-codedownloader.exeȹ/WHlKt /FTjVrg=task /Tslqtz='Plus-HD-V1.5' /sXvLS=59562 /sXpxq='001690' /jAErLa='0' /RsOnpaMiX='0' /gZLMO=CB509E3AE97E4CB49E9B94EF52FF7179IE /eHTOvF=43bc79ed9badaca972434e940073ba96 /UvyZbFWfj=1_34_06_10 /jNWHyHawn=1.34.6.10 /yFIPXHM=1404068259 /QGQNPkKYM=hxxp:/stats.datagenserv.com /gxkGk=hxxp:/errors.datagenserv.com /SqYoDeZx=hxxp:/js.datagenserv.com /MlWHEFwVW=ch /ZnpqwPR=hxxp:/js.clientdemocloud.com /zTlKDOn /lWWiCcsy='{asw:[1, 67108929, 0]}' /gWZbpO='hxxp:/update.datagenserv.com/ie_code_agent_updates/{CAMP_ID}/update.jso 
Task: C:\Windows\Tasks\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-11.job => C:\Program Files (x86)\Plus-HD-V1.5\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-11.exe 
Task: C:\Windows\Tasks\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-2.job => C:\Program Files (x86)\Plus-HD-V1.5\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-2.exeǞ/bRXuUn /Tslqtz='Plus-HD-V1.5' /sXvLS=59562 /sXpxq='001690' /jAErLa='0' /RsOnpaMiX='0' /gZLMO=CB509E3AE97E4CB49E9B94EF52FF7179IE /eHTOvF=43bc79ed9badaca972434e940073ba96 /UvyZbFWfj=1_34_06_10 /yFIPXHM=1404068259 /QGQNPkKYM=hxxp:/stats.datagenserv.com /gxkGk=hxxp:/errors.datagenserv.com /wNQhIi=11111111-1111-1111-1111-110511951162 /MlWHEFwVW=ch /eeiRG /zTlKDOn /gWZbpO='hxxp:/update.datagenserv.com/ie_enable_agent_updates/{CAMP_ID}/update.jso 
Task: C:\Windows\Tasks\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-3.job => C:\Program Files (x86)\Plus-HD-V1.5\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-3.exe 
Task: C:\Windows\Tasks\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-4.job => C:\Program Files (x86)\Plus-HD-V1.5\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-4.exeΣ/nnpqzAL /Tslqtz='Plus-HD-V1.5' /psCFJxWE C:\Program Files (x86)\Plus-HD-V1.5\59562.xpi' /sXvLS=59562 /sXpxq='001690' /jAErLa='0' /RsOnpaMiX='0' /gZLMO=CB509E3AE97E4CB49E9B94EF52FF7179IE /eHTOvF=43bc79ed9badaca972434e940073ba96 /UvyZbFWfj=1_34_06_10 /jNWHyHawn=1.34.6.10 /yFIPXHM=1404068259 /QGQNPkKYM=hxxp:/stats.datagenserv.com /gxkGk=hxxp:/errors.datagenserv.com /KHILDCqN=300 /XQgyEst=809710cc-b432-49dc-9140-7828943a0e27@84b67896-5412-4e3f-a6d3-fa7dc6e439e3.com /aiFjXgPBF=0.94 /XlPlpbW=a809710ccb43249dc91407828943a0e2784b6789654124e3fa6d3fa7dc6e439e3com59562 /hAEaKYUOo=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/59562.rdf /HASuxAmKm='Plus-HD-V1.5' /XfoJF='Turn YouTube videos to High Definition by default' /BEgWi='Plus-HD-V1.5' /MlWHEFwVW=ch /lWWiCcsy='{asw:[1, 67108929, 0]}' /zTlKDOn /ABIwhz /nzuCxSnaK /gWZbpO='hxxp:/update.datagenserv.com/ff_agent_updates/{CAMP_ID}/update.jso 
Task: C:\Windows\Tasks\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-5.job => C:\Program Files (x86)\Plus-HD-V1.5\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-5.exeȆ/qEVKuN /Tslqtz='Plus-HD-V1.5' /sXvLS=59562 /sXpxq='001690' /jAErLa='0' /RsOnpaMiX='0' /gZLMO=CB509E3AE97E4CB49E9B94EF52FF7179IE /eHTOvF=43bc79ed9badaca972434e940073ba96 /UvyZbFWfj=1_34_06_10 /yFIPXHM=1404068259 /QGQNPkKYM=hxxp:/stats.datagenserv.com /gxkGk=hxxp:/errors.datagenserv.com /MMAHfXhXJ=hxxp:/ipgeoapi.com/ /Lqpjr=hxxp:/update.datagenserv.com /qPTtcuuqI=2 /QCpKW=hxxp:/logs.datagenserv.com /gWZbpO='hxxp:/update.datagenserv.com/updater_agent_updates/{CAMP_ID}/update.jso 
Task: C:\Windows\Tasks\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-6.job => C:\Program Files (x86)\Plus-HD-V1.5\Plus-HD-V1.5-novainstaller.exeȾ/lsApTW /Tslqtz='Plus-HD-V1.5' /sXvLS=59562 /sXpxq='001690' /jAErLa='0' /RsOnpaMiX='0' /gZLMO=CB509E3AE97E4CB49E9B94EF52FF7179IE /eHTOvF=43bc79ed9badaca972434e940073ba96 /UvyZbFWfj=1_34_06_10 /jNWHyHawn=1.34.6.10 /yFIPXHM=1404068259 /QGQNPkKYM=hxxp:/stats.datagenserv.com /gxkGk=hxxp:/errors.datagenserv.com /SqYoDeZx=hxxp:/js.datagenserv.com /MlWHEFwVW=ch /EkgeIU /VtDJGirtN='nova' /ZnpqwPR=hxxp:/js.clientdemocloud.com /lWWiCcsy='{asw:[1, 67108929, 0]}' /FTjVrg=task /gWZbpO='hxxp:/update.datagenserv.com/novacode/{CAMP_ID}/update.jso 
Task: C:\Windows\Tasks\1a865e51-8d7f-47ac-a7cc-49d250e98ec8-7.job => C:\Program Files (x86)\Plus-HD-V1.5\Plus-HD-V1.5-nova.exeȨ/Tslqtz='Plus-HD-V1.5' /sXvLS=59562 /sXpxq='001690' /jAErLa='0' /RsOnpaMiX='0' /gZLMO=CB509E3AE97E4CB49E9B94EF52FF7179IE /eHTOvF=43bc79ed9badaca972434e940073ba96 /UvyZbFWfj=1_34_06_10 /jNWHyHawn=1.34.6.10 /yFIPXHM=1404068259 /QGQNPkKYM=hxxp:/stats.datagenserv.com /gxkGk=hxxp:/errors.datagenserv.com /SqYoDeZx=hxxp:/js.datagenserv.com /MlWHEFwVW=ch /EkgeIU /VtDJGirtN='nova' /ZnpqwPR=hxxp:/js.clientdemocloud.com /lWWiCcsy='{asw:[1, 67108929, 0]}' /gWZbpO='hxxp:/update.datagenserv.com/novarun/{CAMP_ID}/update.jso 
Task: C:\Windows\Tasks\24seven_savings_notification_service.job => C:\Program Files (x86)\24Seven savings\24seven_savings_notification_service.exeǫ/url='hxxp:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='24Seven savings' /appid='73143' /srcid='2913' /bic='e614c8ba626150bfa7aa2ba86d97a1a9' /verifier='1e26a50907f0891a5fb3ced7d3553ecd' /installerversion='1.50.3.10' /statsdomain='hxxp:/stats.buildomserv.com/data.gif?' /errorsdomain='hxxp:/stats.buildomserv.com/data.gif?' /monetizationdomain='hxxp:/logs.buildomserv.com/monetization.gif 
Task: C:\Windows\Tasks\24seven_savings_updating_service.job => C:\Program Files (x86)\24Seven savings\24seven_savings_updating_service.exe° /campid=2913 /verid=1 /url=hxxp:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=24seven_savings_updating_service /funurl=hxxp:/stats.buildomserv.com 
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_1114tb_rel.job => C:\Program Files (x86)\AVG Security Toolbar\AVG-Secure-Search-Update_1114tb.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_1114tb_rmv.job => C:\Program Files (x86)\AVG Security Toolbar\AVG-Secure-Search-Update_1114tb.exe
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe 
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe 
Task: C:\Windows\Tasks\GS_Booster-S-576482620.job => c:\programdata\trusted publisher\gs_booster\GS_Booster.exeO/schedule /profile c:\programdata\trusted publisher\gs_booster\576482620.ini 
Task: C:\Windows\Tasks\Open Chrome.job => c:\program files (x86)\Google\Chrome\Application\chrome.exeF--new-window hxxp:/toolbar.avg.com/
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe 
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe 
ShortcutWithArgument: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449662642&z=489f3c19b21c52e71656575g9z2z9t9qeq3o4qfz1z&from=ient07021&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF091374513745 
ShortcutWithArgument: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449662642&z=489f3c19b21c52e71656575g9z2z9t9qeq3o4qfz1z&from=ient07021&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF091374513745 
ShortcutWithArgument: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449662642&z=489f3c19b21c52e71656575g9z2z9t9qeq3o4qfz1z&from=ient07021&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF091374513745 
ShortcutWithArgument: C:\Users\Ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449662642&z=489f3c19b21c52e71656575g9z2z9t9qeq3o4qfz1z&from=ient07021&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF091374513745 
ShortcutWithArgument: C:\Users\Ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449662642&z=489f3c19b21c52e71656575g9z2z9t9qeq3o4qfz1z&from=ient07021&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF091374513745 
ShortcutWithArgument: C:\Users\Ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449662642&z=489f3c19b21c52e71656575g9z2z9t9qeq3o4qfz1z&from=ient07021&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF091374513745 
ShortcutWithArgument: C:\Users\Ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449662642&z=489f3c19b21c52e71656575g9z2z9t9qeq3o4qfz1z&from=ient07021&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF091374513745 
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1449662642&z=489f3c19b21c52e71656575g9z2z9t9qeq3o4qfz1z&from=ient07021&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF091374513745 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449662642&z=489f3c19b21c52e71656575g9z2z9t9qeq3o4qfz1z&from=ient07021&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF091374513745
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449662642&z=489f3c19b21c52e71656575g9z2z9t9qeq3o4qfz1z&from=ient07021&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF091374513745
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1421683141&from=wpc&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF091374513745&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1421683141&from=wpc&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF091374513745&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449662642&z=489f3c19b21c52e71656575g9z2z9t9qeq3o4qfz1z&from=ient07021&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF091374513745
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449662642&z=489f3c19b21c52e71656575g9z2z9t9qeq3o4qfz1z&from=ient07021&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF091374513745
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1421683141&from=wpc&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF091374513745&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1421683141&from=wpc&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF091374513745&q={searchTerms}
HKU\S-1-5-21-1225892358-4206154676-1196454770-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449662642&z=489f3c19b21c52e71656575g9z2z9t9qeq3o4qfz1z&from=ient07021&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF091374513745&q={searchTerms}
HKU\S-1-5-21-1225892358-4206154676-1196454770-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449662642&z=489f3c19b21c52e71656575g9z2z9t9qeq3o4qfz1z&from=ient07021&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF091374513745
HKU\S-1-5-21-1225892358-4206154676-1196454770-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449662642&z=489f3c19b21c52e71656575g9z2z9t9qeq3o4qfz1z&from=ient07021&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF091374513745
HKU\S-1-5-21-1225892358-4206154676-1196454770-1005\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449662642&z=489f3c19b21c52e71656575g9z2z9t9qeq3o4qfz1z&from=ient07021&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF091374513745&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1421683141&from=wpc&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF091374513745&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1421683141&from=wpc&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF091374513745&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=175&itype=n&ver=13396&tm=413&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchtheglobe.info/?l=1&q={searchTerms}&pid=724&r=2015/01/19&hid=5744862335444074133&lg=EN&cc=PL
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1421683141&from=wpc&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF091374513745&q={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = hxxp://www.default-search.net/search?sid=476&aid=175&itype=n&ver=13396&tm=413&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchtheglobe.info/?l=1&q={searchTerms}&pid=724&r=2015/01/19&hid=5744862335444074133&lg=EN&cc=PL
SearchScopes: HKU\S-1-5-21-1225892358-4206154676-1196454770-1005 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-1225892358-4206154676-1196454770-1005 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={70CAECF0-3693-45EF-A69A-19F5DCC94C51}&mid=a4bcbc0c28e047d29077d16d5b34dac6-f2fca082746ea168f1557c8024f3b2cfe154ff63&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0915tb&pr=pr&d=2014-06-23 07:21:30&v=18.8.0.179&pid=safeguard&sg=&sap=dsp&q={searchTerms}
BHO: Plus-HD-V1.5 -> {11111111-1111-1111-1111-110511951162} -> C:\Program Files (x86)\Plus-HD-V1.5\Plus-HD-V1.5-bho64.dll => Brak pliku
BHO: Linkey -> {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} -> C:\Users\user\AppData\Local\Linkey\IEEXTE~1\iedll64.dll => Brak pliku
BHO-x32: Plus-HD-V1.5 -> {11111111-1111-1111-1111-110511951162} -> C:\Program Files (x86)\Plus-HD-V1.5\Plus-HD-V1.5-bho.dll => Brak pliku
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1446905200&z=7b3bc11817e12f1abcfef07g1z3z7q3tfedz0tco3w&from=cornl&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF091374513745
CHR HKLM\...\Chrome\Extension: [jdiejbegdjikmehflknhkbieocmnogcf] - C:\Users\Ja\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdiejbegdjikmehflknhkbieocmnogcf.crx [2015-11-07]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-10-11]
CHR HKLM-x32\...\Chrome\Extension: [jdiejbegdjikmehflknhkbieocmnogcf] - C:\Users\Ja\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdiejbegdjikmehflknhkbieocmnogcf.crx [2015-11-07]
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.yoursites123.com/?type=sc&ts=1449662642&z=489f3c19b21c52e71656575g9z2z9t9qeq3o4qfz1z&from=ient07021&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF091374513745
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software
C:\Program Files (x86)\Lenovo
C:\Program Files (x86)\SFK
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\ProgramData\BWMiniProB
C:\ProgramData\5WdM5
C:\ProgramData\OWdMO
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\2K Games\Mafia II
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Black Ops 2
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA Games\Need For Speed Hot Pursuit 2
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Enemy Front
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FREE_SOFT_TODAY
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metin2
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metin2 Ravia.eu
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WEOL'14 8.0
C:\Users\Ja\AppData\Local\Lenovo
C:\Users\Ja\AppData\Roaming\TSv
C:\Users\Ja\AppData\Roaming\WarThunder
C:\Users\Ja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk
C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk
C:\Windows\System32\Drivers\EsgScanner.sys
C:\Windows\System32\Tasks\Lenovo
C:\Windows\SysWOW64\pl.html
Hosts:
CMD: netsh advfirewall reset
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

4. Wyczyść Google Chrome z adware:

Zresetuj synchronizację (o ile włączona): KLIK.
Ustawienia > karta Rozszerzenia > odinstaluj Shortcuts for All Google™ (produkuje przekierowania).
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

5. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition i Shortcut. Dołącz też plik fixlog.txt.

PS. Oczywiście odpowiadasz już w nowym poście. Nie edytuj pierwszego.

michal1999r · 12 Grudnia 2015

Obowiązkowo muszę usunąć profil User? Ponieważ to konto należy do moich rodziców i innych członków rodziny a ja stworzyłem nowe konto Ja. A tego Michał mogę usunąć bez problemu.

I czy poleci pani jakiegoś antywirusa żeby uniknąć kolejnych takich sytuacji oczywiście bezpłatnego jeśli taki jest.

picasso · 12 Grudnia 2015

Michał do usunięcia, natomiast konto Rodzice będzie wymagało przekierowania za pomocą specjalnej procedury z katalogu Temp na poprzedni katalog konta. Tym zajmę się potem. Na razie wykonaj co zadałam.

michal1999r · 12 Grudnia 2015

http://scr.hu/7dbj/c5adg, jak ten plik zapisać ?

Zapisz jako typ : wszystkie pliki/dokumenty tekstowe , bądź które wybrać kodowanie ?

I ten notatnik mam umieścić obok tego FRST ? Bo ja ten plik mam na pulpicie , to raczej nie jest jakiś problem?

picasso · 12 Grudnia 2015

Zignoruj ten komunikat i zapisz mimo to. Problemem są chińskie znaki w jednym wejściu, ale w tym szczególnym przypadku one nie mają znaczenia i FRST przetworzy wejście, pomimo że znaki zostaną przekonwertowane na pytajniki.

michal1999r · 12 Grudnia 2015

Proszę mam nadzieje , że wszystko się zgadza

picasso · 12 Grudnia 2015

Wszystko pomyślnie zrobione. Jeszcze poprawki na tym koncie:

1. Otwórz Notatnik i wklej w nim:

HKLM-x32\...\Run: [fst_pl_132] => [X]
HKLM-x32\...\Run: [fst_pl_136] => [X]
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Ja\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Ja\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Ja\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Ja\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Ja\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Ja\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\MATS
RemoveDirectory: C:\Program Files (x86)\predm
RemoveDirectory: C:\ProgramData\MFAData
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Sims 2
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer
RemoveDirectory: C:\Users\Ja\AppData\Roaming\systweak
RemoveDirectory: C:\Users\Michał
CMD: del /q C:\Windows\system32\roboot64.exe
CMd: del /q C:\Users\Ja\AppData\Roaming\Microsoft\Office\Niedawny\*.LNK

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt.

2. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

michal1999r · 12 Grudnia 2015

Proszę bardzo, wszystko powinno się zgadzać.

Fixlog.txt

AdwCleanerS1.txt

picasso · 12 Grudnia 2015

Uruchom AdwCleaner ponownie, tym razem dobierz akcje Skanuj + Usuń i dostarcz wynikowy log z usuwania.

michal1999r · 12 Grudnia 2015

Mam to wszystko usunąć ? Nic się nie stanie? Już się robi

picasso · 12 Grudnia 2015

Log AdwCleaner przecież sprawdziłam. Nie podawałabym operacji usuwania, gdyby było coś nie tak.

michal1999r · 13 Grudnia 2015

Proszę.

/I pytanie czy poleci pani jakiegoś dobrego darmowego antywirusa ? By znów nie narobić sobie kłopotów z wirusami.

AdwCleanerC1.txt

picasso · 13 Grudnia 2015

I pytanie czy poleci pani jakiegoś dobrego darmowego antywirusa ? By znów nie narobić sobie kłopotów z wirusami.

Jest tu Avast i nie widzę powodu do zmiany. To z czym mamy tu do czynienia to nie są wirusy, tylko instalacje typu adware/PUP. Antywirusy nie zawsze zatrzymają takie instalacje. Programy mające większą orientację na przeciwdziałanie takim instalacjom to:

- Komercyjna wersja Malwarebytes Anti-Malware z rezydentem.

- Darmowy program Unchecky służący automatycznemu omijania min w instalatorach, ale program nie pomoże, jeśli dany downloader w ogóle nie ma opcji wykluczenia sponsora, nie zastąpi też myślenia.

AdwCleaner wyczyścił co należy, ale będzie jeszcze trochę operacji doczyszczania. Na teraz spróbuj ożywić konto Rodzice (nazwa wyświetlana, nazwa rzeczywista to "user"). Jeśli się nie uda, i tak trzeba będzie je usunąć i założyć nowe, bo obecnie jest kontem "tymczasowym" bez dostępu do poprzednich danych. Próba przekierowania konta:

1. Na obecnym koncie Ja uruchom Reprofiler. Rozłącz konto user z folderem C:\Users\TEMP (opcja Detach), następnie połącz konto z poprzednim folderem C:\Users\user.

2. Zresetuj komputer. Zaloguj się na konto user. Zrób nowy log FRST z opcji Skanuj (Scan) z Addition, ale Shortcut już zbędny.

michal1999r · 13 Grudnia 2015

Mam rozumieć , że wszystkie pliki z konta 'user' zostaną zachowane ? czy niestety usunięte ?

I co proponuje dokładnie usunąć na owym koncie.

Program który pani zleciła pobrać nie działa , uruchamiam i nie odpowiada.

picasso · 13 Grudnia 2015

Obecnie konto nie ma w ogóle dostępu do własnych danych, uruchamia się z C:\Users\TEMP (zawartość goła i wesoła), więc już w tym momencie jest "brak danych". Dane konta są w katalogu C:\Users\user i to co próbuję tu zrobić, to właśnie przekierować katalogi. Ta operacja tylko linkuje katalog i nic z niego nie usuwa. Natmiast czy to się uda, to już inna sprawa. Jeśli się nie uda, konto jest dokumentnie uszkodzone.

Na razie proszę wykonaj tylko to o czym mówię (Reprofiler + nowe logi FRST z poziomu konta Rodzice).

michal1999r · 13 Grudnia 2015

Jak wcześnie był problem z instalacją tak teraz jest problem z uruchomieniem programu. Brak odpowiedzi ciągle się ładuje i na tym się kończy. Nie rozumiem w czym problem

http://scr.hu/7dbj/z4rkl

Nie robię tego też na chama naciskając ciągle , ale czekanie też nic nie daje.

picasso · 13 Grudnia 2015

Jaki problem z instalacją, co się pokazało? Skoro jak rozumiem już został zainstalowany, bo go próbujesz uruchamiać, to sprawdź czy da się go uruchomić z poziomu Trybu awaryjnego Windows.

michal1999r · 13 Grudnia 2015

Nic się nie pokazywało po prostu był brak odpowiedzi , udało mi się zainstalować i teraz problem jest z uruchomieniem. Już próbuję.

Okej zadziałało w trybie awaryjnym jednak nie wiem co dokładnie robić

picasso · 13 Grudnia 2015

Okej zadziałało w trybie awaryjnym jednak nie wiem co dokładnie robić

vs.

Rozłącz konto user z folderem C:\Users\TEMP (opcja Detach), następnie połącz konto z poprzednim folderem C:\Users\user.

Podświetlić konto user i opcja Detach, nawet jeśli w oknie widnieje połączenie z C:\Users\user. Następnie połączyć to konto z katalogiem C:\Users\user.

michal1999r · 13 Grudnia 2015

Drobny problem wydaję mi się , że wszystko zrobiłem tak jak pani zaleciła ale coś wyskoczyło. Wydaję mi się , że teraz po prostu muszę dać C:\Users/user , ale nie jestem pewny.

picasso · 15 Grudnia 2015

Zatwierdź ten komunikat i mimo wszystko sprawdź czy da się połączyć user z katalogiem C:\Users\user, pomimo iż tak już widać w oknie.

michal1999r · 15 Grudnia 2015

Z mojej nieuwagi zrobiłem kombinacje : user> detach > C:/Users/user. A powinien chyba zaznaczyć assign. Po ukończeniu tego procesu pisało że się udało i nie wiem czy to co teraz zrobiłem coś zepsuło, proszę o pomoc ;/

picasso · 15 Grudnia 2015

michal1999r, podałam powyżej by ponowić łączenie konta z powiązanym katalogiem (czyli Assign).

michal1999r · 15 Grudnia 2015

Wiem ale piszę pani , że z mojej nie uwagi zrobiłem odwrotnie. Co zrobić teraz?

Zaloguj się

Problem: yourcites123

Rekomendowane odpowiedzi

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników