Złośliwy wirus pobrany przez "torrenty"

[Kapica20]

Witam,

Moja sytuacja wygląda następująco:
Jak nigdy nie ściągam nic z torrentów to 2 dni temu coś mnie podkusiło i się doigrałem.
Nie przedłużając, próbowałem ściągnąć pewną gierkę po czym krótko po ściągnięciu i otworzeniu zawartości linku (niby miał być torrent ale okazało się że to jakiś plik .exe więc pomyślałem że to już gotowy installer) mój komputer zwariował.
Średnio co 5 sekund otwierały się nowe karty chrome, zainstalowało się kilkanaście różnych programów - z tego co wyczytałem w internecie wklepując ich nazwy to były to jakieś programy zajmujące się handlem i szpiegowaniem(?). Obroty procesora skakały od razu na 100%, nie dało się kompletnie nic zrobić, co chwilę pojawiały się jakieś białe okna ni to programy ni to instalatory.

Postanowiłem wyłączyć komputer, odłączyć od internetu i przejść w tryb awaryjny. Tam dokładnie przeskanowałem komputer 3 razy Malwarebytes żeby mieć pewność że wszystko zostało usunięte. Sam na własną rękę szukałem wszystkich plików na komputerze zainstalowanych przedwczoraj koło godziny 18 i je usuwałem. W CCleaner udało mi się wyłączyć wszystkie programy które samodzielnie włączały się przy starcie systemu.

Komputer już nie wariuje natomiast obawiam się że pomimo to nie udało mi się usunąć całego syfu który pobrałem.

I tutaj pojawia się pytanie czy jest ktoś kto jest w stanie mi pomóc i stwierdzić że na 100% nie ma już zagrożenia i mogę bez obaw dalej korzystać z komputera ?

Edit: Zapomniałem dodać że jeszcze jednym problemem który napotkałem jest to że przeglądarka "Mozilla" którą dotychczas używałem przestała działać (za każdym razem jak próbuję włączyć wyskakuje narzędzie do zgłaszania awarii, kliknięcie "uruchom ponownie program Firerfox" również nie pomaga) i podczas oglądania filmików na yt pokazują się jakieś bannery z reklamami których adblock nie wykrywa/usuwa.

[Illidan]

Zrób zestaw logów z "FRST", logi wklej na stronę "pastebin.pl" i tu podaj linki do nich. Zobaczymy jak wygląda system i czy ewentualnie coś w nim siedzi niepożądanego.
https://sites.google.com/site/twierdzaciemnosci/windows/frst-farbar-recovery-scan-tool--tworzenie-logow-z-systemu-windows-w-celu-diagnostyki-wersja-2

[Kapica20]

Po przeskanowaniu pojawiły się 3 pliki z logami. Nie bardzo wiedziałem który wkleić więc wkleiłem wszystkie 3.
Logi są tutaj: https://pastebin.com/Vajw55U1

[Illidan]

Bardzo dobrze, miałeś właśnie wkleić wszystkie logi, tylko że osobno. Wieczorem sprawdzę je, jeśli tylko przekopiowaleś je po kolei całe to wieczorem powiem też co dalej robić.

[Illidan]

Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" . Otworzy się Notatnik, wklej do niego:

Kod: Zaznacz wszystko

HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
BootExecute: autocheck autochk * sdnclean64.exe
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-614731021-3141606484-428700027-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
U3 anp9w103; C:\Windows\System32\Drivers\anp9w103.sys [0 0000-00-00] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
U4 AppMgmt; Brak ImagePath
U4 CscService; Brak ImagePath
U4 PeerDistSvc; Brak ImagePath
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\Windows\YTFlNzY3NTFjNzI.exe
C:\Program Files\Common Files\ncxy45es.exe
C:\Users\xxx\AppData\Local\Disunion.exe
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ContextMenuHandlers2: [AlcoholShellEx] -> [CC]{32020A01-506E-484D-A2A8-BE3CF17601C3} =>  -> Brak pliku
ContextMenuHandlers2: [AlcoholShellEx64] -> [CC]{AF67B665-D752-424E-9A03-C7C218F2844F} =>  -> Brak pliku
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Brak pliku
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Brak pliku
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Brak pliku
ContextMenuHandlers1_S-1-5-21-614731021-3141606484-428700027-1000: [GGDriveMenu] -> [CC]{E68D0A55-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
ContextMenuHandlers1_S-1-5-21-614731021-3141606484-428700027-1000: [SysMenuExt] -> {020B1D4B-5738-4C77-9E19-4F173DD9B486} =>  -> Brak pliku
ContextMenuHandlers4_S-1-5-21-614731021-3141606484-428700027-1000: [GGDriveMenu] -> [CC]{E68D0A55-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\Heroes of Might and Magic V\Heroes of Might and Magic V - Tribes of the East.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\Heroes of Might and Magic V\Heroes of Might and Magic V.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\Heroes of Might and Magic V\Uninstall Heroes of Might and Magic V Bundle.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\Heroes of Might and Magic V\Documents\Manual - Hammers of Fate.ln
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\Heroes of Might and Magic V\Documents\Manual - Tribes of the East.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\Heroes of Might and Magic V\Documents\Manual.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\Heroes of Might and Magic V\Documents\FanDocuments\Manual - Tribes of the East.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\Heroes of Might and Magic V\Documents\FanDocuments\Skillwheel - Tribes of the East.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{C0AD1344-0346-4E43-9B30-49F0AAFF5F23}\PlayTasks\2\Play - Tribes of the East.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{C0AD1344-0346-4E43-9B30-49F0AAFF5F23}\PlayTasks\1\Play - Hammers of Fate.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{C0AD1344-0346-4E43-9B30-49F0AAFF5F23}\PlayTasks\0\Play.lnk
C:\Users\xxx\Desktop\pendrive\Seba\Fakturowanie.lnk
C:\Users\xxx\Desktop\pendrive\Seba\Spedycja.lnk
C:\Users\xxx\Desktop\pendrive\Seba\programy\Adobe Reader 6.0 CE.lnk
C:\Users\xxx\Desktop\pendrive\Seba\programy\AutoRoute Express Europa 2000.lnk
C:\Users\xxx\Desktop\pendrive\Seba\programy\Google Chrome.lnk
C:\Users\xxx\Desktop\pendrive\Seba\programy\jv16 PowerTools 2009.lnk
C:\Users\xxx\Desktop\pendrive\Seba\programy\Nokia Software Updater.lnk
C:\Users\xxx\Desktop\pendrive\Seba\programy\OpenFM.lnk
C:\Users\xxx\Desktop\pendrive\Seba\programy\OpenOffice.org 3.1.lnk
C:\Users\xxx\Desktop\pendrive\Seba\programy\Skrót do HijackThis.exe.lnk
C:\Users\xxx\Desktop\pendrive\do przeniesienia\50 FREE MP3s from eMusic!.lnk
C:\Users\xxx\Desktop\pendrive\do przeniesienia\Microsoft Office PowerPoint Viewer 2007.lnk
C:\Users\xxx\Desktop\pendrive\do przeniesienia\Paweł Moje Dokumenty\VentriloMIX.lnk
C:\Users\xxx\Desktop\pendrive\do przeniesienia\Paweł Moje Dokumenty\Nagrania\Audacity.lnk
C:\Users\xxx\Desktop\pendrive\do przeniesienia\Paweł Moje Dokumenty\Nagrania\MP3MyMP3 3.1.lnk
C:\Users\xxx\Desktop\pendrive\do przeniesienia\Paweł Moje Dokumenty\Moje Dokumenty\LogMeIn Hamachi.lnk
C:\Users\xxx\Desktop\pendrive\do przeniesienia\Paweł Moje Dokumenty\Moje Dokumenty\TeamViewer 6.lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Might & Magic - Heroes 5.5\ARMG Manual.lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Might & Magic - Heroes 5.5\MMH5.5 Editor (64bit) (ARMG).lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Might & Magic - Heroes 5.5\MMH5.5 Editor (ARMG).lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Might & Magic - Heroes 5.5\MMH5.5 Mapmixer.lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Might & Magic - Heroes 5.5\MMH5.5 Play (64bit).lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Might & Magic - Heroes 5.5\MMH5.5 Play.lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Might & Magic - Heroes 5.5\MMH5.5 Utility (64bit) (ARMG).lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Might & Magic - Heroes 5.5\MMH5.5 Utility (ARMG).lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Might & Magic - Heroes 5.5\Reanimation Patcher.lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Might & Magic - Heroes 5.5\Uninstall Might & Magic - Heroes 5.5.lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\123.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\A. Kriterien (Schüler) (1).LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\Bewerbung (1).LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\Bewerbung.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\Cisco EAP-FAST Module.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\Lebenslauf-Vorlage-E.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\Lebenslauf.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\List motywacyjny wzór.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\List Motywacyjny.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\Rar$DIa0.217.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\SchematBlokowy.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\Strona internetowa - projekt.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\Systemy.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\Wzór_dokumentu_Oświadczenie_o_odstąpieniu_od_umowy_zawartej_na_odległość.LNK
C:\Users\xxx\AppData\Roaming\Microsoft\Office\Niedawny\zdjecis.LNK
C:\Users\xxx\AppData\Local\Microsoft\Windows\GameExplorer\{CB68BD31-35A4-4B86-874D-6A641F7A68AE}\PlayTasks\0\Wiedźmin Edycja Rozszerzona.lnk
C:\Users\xxx\AppData\Local\Microsoft\Windows\GameExplorer\{C0AD1344-0346-4E43-9B30-49F0AAFF5F23}\PlayTasks\2\Play - Tribes of the East.lnk
C:\Users\xxx\AppData\Local\Microsoft\Windows\GameExplorer\{C0AD1344-0346-4E43-9B30-49F0AAFF5F23}\PlayTasks\1\Play - Hammers of Fate.lnk
C:\Users\xxx\AppData\Local\Microsoft\Windows\GameExplorer\{C0AD1344-0346-4E43-9B30-49F0AAFF5F23}\PlayTasks\0\Play.lnk
C:\Users\xxx\AppData\Local\Microsoft\Windows\GameExplorer\{0A82B35D-D8F0-4B85-A7BE-7C895ECA4DB9}\PlayTasks\0\Play.lnk
EmptyTemp:

Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw".Dalej pobierz darmowy "AdwCleaner", przeskanuj nim system i usuń co znajdzie. Pokaż raport z usuwania.
https://sites.google.com/site/twierdzaciemnosci/windows/adwcleaner-instrukcja-uzywania-programu

Większość syfu to pozostałości po żle odinstalowanych aplikacjach jak np. pozostałości po "Search & Destroy". Dlatego do usuwania oprogramowania używaj darmowego "Geek Uninstaler", czyści dokładnie system z resztek po aplikacjach.
https://www.instalki.pl/programy/downlo ... aller.html
Wcześniej używałeś darmowego "Revo Uninstaler", który nie ma wsparcia jeśli chodzi o aplikacje 64 bit jak pamiętam, więc w twoim 64 bitowym systemie nie czyścił dobrze śladów po tych aplikacjach, możliwe też że nie używałeś go regularnie, stad też tyle śmieci po aplikacjach. Także ten program odinstaluj
Masz też problem z wadliwymi sterownikami w systemie, te uaktualnij za pomocą darmowego "SanilDriver".
https://sites.google.com/site/twierdzaciemnosci/windows/aktualizacja-sterownikow-za-pomoca-aplikacji-snaildriver
Po tych wszystkich działąniach oceń działanie systemu.

[Kapica20]

Wyniki czyszczenia: https://pastebin.com/k8nG2bpj
Mozilla dalej nie chce się uruchomić więc spróbuje ją jeszcze raz zainstalować.
Oprócz tego wyżej wymienione reklamy dalej się pojawiają.

[Illidan]

No dobrze, ale gdzie raport z FRST?Wykonałeś czyszczenie w tym programie?
Mozaikę przeinstaluj,wpierw odinstaluj za pomocą GeekUninstaler.
Adw Cleaner Ok.

[Illidan]

O jakich relacjach jest też nowa? Nie to reklama ze stron internetowych?Adblock itp. zainstaluj..Wyłącz też powiadomienia w Chrome.

[Kapica20]

Sorry że odpisuje tak późno.
Wynik skanu FRST: https://pastebin.com/By2BnafJ
Addition.txt: https://pastebin.com/hV5at15X
Jeżeli chodzi o reklamy to są one na pewno generowane zewnętrznie przez jakiś program/wirus na komputerze. Adblock ich nie wykrywa, w rozszerzeniach nie ma żadnych dodatków które miałyby takowe reklamy generować.
Podczas przeglądania filmików co 3 minuty pojawia się banner z reklamą, przeglądając inne strony również gdzieś widnieje taki baner. Oprócz tego zdarza się że jak kliknę gdziekolwiek to pojawia się nowo otwarta karta z reklamą, strasznie to uciążliwe...

[Illidan]

Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" . Otworzy się Notatnik, wklej do niego:

Kod: Zaznacz wszystko

Tcpip\..\Interfaces\{4325F413-3E81-4160-8CBA-1F31DE7D15C3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5113FB86-225C-4109-B065-1297BEC27ECF}: [DhcpNameServer] 10.0.94.1
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
R1 NTZhZTA0ZT; C:\Windows\system32\drivers\NTZhZTA0ZT [313560 2019-05-22] (technologiejarbon.com -> ) <==== UWAGA
U3 a5nl4kn7; C:\Windows\System32\Drivers\a5nl4kn7.sys [0 0000-00-00] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X]
CPUID CPU-Z 1.80 (HKLM\...\CPUID CPU-Z_is1) (Version:  - ) <==== UWAGA
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Brak pliku
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Brak pliku
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Brak pliku
AlternateDataStreams: C:\Users\Public\AppData:CSM [470]
FirewallRules: [TCP Query User{412CDF8D-95F6-493A-AE0E-6B3B9B1DEBE6}C:\users\xxx\desktop\oni\oxygen.not.included.v206776\oxygennotincluded.exe] => (Allow) C:\users\xxx\desktop\oni\oxygen.not.included.v206776\oxygennotincluded.exe Brak pliku
FirewallRules: [UDP Query User{9061F2A4-A3CA-42AF-A224-90C0816A0002}C:\users\xxx\desktop\oni\oxygen.not.included.v206776\oxygennotincluded.exe] => (Allow) C:\users\xxx\desktop\oni\oxygen.not.included.v206776\oxygennotincluded.exe Brak pliku
EmptyTemp:

Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw".Dalej pobierz darmowy "AdwCleaner", przeskanuj nim system i usuń, co znajdzie. Pokaż raport z usuwania.
Dalej pobierz darmową wersję "Rogue Killer:, przeskanuj nim system i pokaż log, nic sam jeszcze nie usuwaj. Pobierz wersje "portable".
https://sites.google.com/site/twierdzaciemnosci/windows/roguekiller-usuwaniezlosliwegooprogramowania

[Kapica20]

"FIxlog" z FRST : https://pastebin.com/1VXceStk
Co dziwne po restarcie komputera dźwięk przestał mi działać
Scan z AdwCleaner: https://pastebin.com/SNWVQ3V8
Scan z RogueKiller: https://pastebin.com/bkzn2bhq
Zainstalowałem Firefox na nowo - działa. Oprócz tego nie ma w nim tych dziwnych reklam więc po prostu będę korzystał z Firefoxa

[Illidan]

AdwCleaner czysty, Usuwanie w FRST ok.
W RK wszystko do usunięcia i pokaż raport z usuwania . Zresetuj też Chrome, poniżej jak to zrobić:
https://support.google.com/chrome/answer/3296214?hl=pl
Ocena systemu.

[Kapica20]

Nie wiesz może czy miałem jakiegoś keyloggera albo ktoś poprzez owe wirusy mógł mieć dostęp do moich danych logowania ?
Pomimo tego że wszędzie zmieniłem wszędzie hasła wczoraj z mojego konta na amazonie zostało złożone zamówienie którego nie złożyłem, dzisiaj na moim e-mailu pojawia się nagle 600 wiadomości o subskrybcjach na jakichś brazylijskich, angielskich i tureckich stronach...
Kompletnie nie wiem o co chodzi, myślałem że wszystko już zostało usunięte.

[laktoza12]

reinstall systemu jak najszybciej, podłączyłeś się do botneta, wyloguj się z paypala, pay u itp. Prawdopodobnie nadal jesteś zarażony, wirusem którego nie wykryjesz.

[Kapica20]

Zmieniać znowu hasła czy to i tak nic nie da ?
Sam nie dam rady reinstallować system także muszę zanieść komputer do informatyka.
Chcę mieć pewność że przez następne dni będę bezpieczny.