Ääk! miten saan tämän pois?!!?

eokki

Eli koneelle tuli troijalainen ja poistin sen.
Mutta kuitenkin tälläinen ilmoitus jäi: http://img130.imageshack.us/my.php?image=nimetnwo6.png

Kun sitä klikkaa niin joutuu jonkun spydawn nimisen ''antispywaren'' sivuille.

Osaisiko joku neuvoa miten tämän saa pois?
kiitos jo etukäteen :).

10

2636

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • fix it

      Vai Spydawnia vaihteeks..;) tässäpä apuja:

      Printtaa ohjeet ulos.

      Lataa Smitfraudfix:

      http://siri.urz.free.fr/Fix/SmitfraudFix.zip

      Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi:

      Huomaa: process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.


      Käynnistä koneesi vikasietotilaan.

      Kun vikasietotilassa, avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
      Valitse optio 2 - Clean kirjoittamalla 2 ja painamalla "Enter" poistaaksesi tarttuneet tiedostot.

      Sinulta kysytään: "Registry cleaning - Do you want to clean the registry ?"; vastaa "Yes" kirjoittamalla Y ja paina "Enter" poistaaksesi työpöydän taustakuvan ja puhdistaaksesi tarttuneet rekisteriavaimet.

      Työkalu tarkistaa jos wininet.dll on tarttunut. Sinua saatetaan pyytää korvaamaan tarttunut .dll (jos löytyy); vastaa "Yes" kirjoittamalla Y ja painamalla "Enter".

      Työkalun saattaa tarvita käynnistää kone uudelleen; jos ei tee niin, käynnistä normaaliin Windowsiin.
      Tekstitiedosto ilmestyy, puhdistusprosessin jäljiltä; kopioi ja liitä tämän raportin tulokset viestiketjuusi.
      Raportti löytyy paikalliselta levyltäsi, useimmiten C:\rapport.txt.

      • eokki

        Jippiii! Se outo system alert- merkki on kadonnut.
        Kiitos nopeasta avusta :D.

        tässä reportti:


        Scan done at 18:46:16,28, ti 06.03.2007
        Run from C:\Documents and Settings\Niko\Ty”p”yt„\SmitfraudFix\SmitfraudFix
        OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
        The filesystem type is NTFS
        Fix run in safe mode

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{aed6f6a3-183c-488d-9f90-23db99f56e7f}"="apathies"

        [HKEY_CLASSES_ROOT\CLSID\{aed6f6a3-183c-488d-9f90-23db99f56e7f}\InProcServer32]
        @="C:\WINDOWS\system32\geplxss.dll"

        [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{aed6f6a3-183c-488d-9f90-23db99f56e7f}\InProcServer32]
        @="C:\WINDOWS\system32\geplxss.dll"


        »»»»»»»»»»»»»»»»»»»»»»»» Killing process


        »»»»»»»»»»»»»»»»»»»»»»»» hosts


        127.0.0.1 localhost

        »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

        GenericRenosFix by S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

        C:\WINDOWS\system32\geplxss.dll Deleted

        »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
        !!!Attention, following keys are not inevitably infected!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
        "System"=""


        »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

        Registry Cleaning done.

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll


        »»»»»»»»»»»»»»»»»»»»»»»» End

      • fix it
        eokki kirjoitti:

        Jippiii! Se outo system alert- merkki on kadonnut.
        Kiitos nopeasta avusta :D.

        tässä reportti:


        Scan done at 18:46:16,28, ti 06.03.2007
        Run from C:\Documents and Settings\Niko\Ty”p”yt„\SmitfraudFix\SmitfraudFix
        OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
        The filesystem type is NTFS
        Fix run in safe mode

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{aed6f6a3-183c-488d-9f90-23db99f56e7f}"="apathies"

        [HKEY_CLASSES_ROOT\CLSID\{aed6f6a3-183c-488d-9f90-23db99f56e7f}\InProcServer32]
        @="C:\WINDOWS\system32\geplxss.dll"

        [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{aed6f6a3-183c-488d-9f90-23db99f56e7f}\InProcServer32]
        @="C:\WINDOWS\system32\geplxss.dll"


        »»»»»»»»»»»»»»»»»»»»»»»» Killing process


        »»»»»»»»»»»»»»»»»»»»»»»» hosts


        127.0.0.1 localhost

        »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

        GenericRenosFix by S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

        C:\WINDOWS\system32\geplxss.dll Deleted

        »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
        !!!Attention, following keys are not inevitably infected!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
        "System"=""


        »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

        Registry Cleaning done.

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll


        »»»»»»»»»»»»»»»»»»»»»»»» End

        Okei, sitten ajetaan jälkihoidoks AVG Anti Spyware, sieltä todennäkösesti vielä ainakin Trojan Zlob löytyy.


        Ohje AVG Anti-Spyware 7.5:n käyttöön
        Huom! Tässä ohjeessa sammutetaan tuo reaaliaikasuojaus (Shield). Näin vältetään tilanteet joissa suojaus estäisi esim HijackThis työkalun toimintaa.

        Tallenna nämä ohjeet tekstitiedostoon tai tulosta nämä, muuten et pääse niihin käsiksi vikasietotilasta

        Lataa AVG Anti-Spyware 7.5 http://www.ewido.net/en/download/
        ja tallenna ohjelma työpöydällesi.
        • Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
        • Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
        • Käynnistä AVG Anti-Spyware.
        • Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.

        o Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.

        • Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
        • Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
        • Sitten "Reports" valikon alta:

        o Laita täppi kohtaan "Automatically generate report after every scan"
        o Ota täppi pois kohdasta"Only if threats were found"

        • Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
        • "Resident shield is", muuta tila active:sta inactive:ksi
        • Sulje ohjelma, ÄLÄ skannaa vielä.
        Käynnistä koneesi vikasietotilaan,

        sammuta ja käynnistä
        käynnistyksen yhteydessä naputtele F8
        valitse nuoli näppäimellä vikasietotila
        paina enter ja enter

        HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.
        • Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
        • Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
        • Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.

        Kun skannaus on valmis:
        TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
        • Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
        • Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"

        • Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
        • Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
        • Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestikejuusi.

      • eokki
        fix it kirjoitti:

        Okei, sitten ajetaan jälkihoidoks AVG Anti Spyware, sieltä todennäkösesti vielä ainakin Trojan Zlob löytyy.


        Ohje AVG Anti-Spyware 7.5:n käyttöön
        Huom! Tässä ohjeessa sammutetaan tuo reaaliaikasuojaus (Shield). Näin vältetään tilanteet joissa suojaus estäisi esim HijackThis työkalun toimintaa.

        Tallenna nämä ohjeet tekstitiedostoon tai tulosta nämä, muuten et pääse niihin käsiksi vikasietotilasta

        Lataa AVG Anti-Spyware 7.5 http://www.ewido.net/en/download/
        ja tallenna ohjelma työpöydällesi.
        • Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
        • Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
        • Käynnistä AVG Anti-Spyware.
        • Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.

        o Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.

        • Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
        • Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
        • Sitten "Reports" valikon alta:

        o Laita täppi kohtaan "Automatically generate report after every scan"
        o Ota täppi pois kohdasta"Only if threats were found"

        • Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
        • "Resident shield is", muuta tila active:sta inactive:ksi
        • Sulje ohjelma, ÄLÄ skannaa vielä.
        Käynnistä koneesi vikasietotilaan,

        sammuta ja käynnistä
        käynnistyksen yhteydessä naputtele F8
        valitse nuoli näppäimellä vikasietotila
        paina enter ja enter

        HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.
        • Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
        • Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
        • Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.

        Kun skannaus on valmis:
        TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
        • Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
        • Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"

        • Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
        • Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
        • Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestikejuusi.

        Joo kaikki toimi niinkuin ohjeissa luki.

        Sieltä taisi löytyä vähän enemmmän tunkeutujia kuin yksi :D.

        Raportti:
        ---------------------------------------------------------
        AVG Anti-Spyware - Scan Report
        ---------------------------------------------------------

        Created at:   18:42:32 8.3.2007

        Scan result:   



        HKU\S-1-5-21-1409082233-920026266-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003870.ini -> Adware.Qworke : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003879.exe -> Adware.SpyHeal : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003907.exe -> Downloader.Zlob.bnw : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003829.exe -> Downloader.Zlob.bov : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003886.exe -> Downloader.Zlob.bov : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003895.exe -> Downloader.Zlob.bov : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003903.exe -> Downloader.Zlob.bov : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003830.dll -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003831.exe -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003885.dll -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003887.exe -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003894.dll -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003896.exe -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003902.dll -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003904.exe -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003905.exe -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP13\A0005498.exe -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP13\A0005503.dll -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP13\A0005504.exe -> Downloader.Zlob.bpn : No action taken.
        :mozilla.16:C:\Documents and Settings\Niko\Application Data\Mozilla\Firefox\Profiles\szemqktz.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
        :mozilla.17:C:\Documents and Settings\Niko\Application Data\Mozilla\Firefox\Profiles\szemqktz.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
        :mozilla.40:C:\Documents and Settings\Niko\Application Data\Mozilla\Firefox\Profiles\szemqktz.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
        :mozilla.71:C:\Documents and Settings\Niko\Application Data\Mozilla\Firefox\Profiles\szemqktz.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
        :mozilla.72:C:\Documents and Settings\Niko\Application Data\Mozilla\Firefox\Profiles\szemqktz.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
        :mozilla.61:C:\Documents and Settings\Niko\Application Data\Mozilla\Firefox\Profiles\szemqktz.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
        :mozilla.68:C:\Documents and Settings\Niko\Application Data\Mozilla\Firefox\Profiles\szemqktz.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
        :mozilla.69:C:\Documents and Settings\Niko\Application Data\Mozilla\Firefox\Profiles\szemqktz.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.


        ::Report end

      • fix it
        eokki kirjoitti:

        Joo kaikki toimi niinkuin ohjeissa luki.

        Sieltä taisi löytyä vähän enemmmän tunkeutujia kuin yksi :D.

        Raportti:
        ---------------------------------------------------------
        AVG Anti-Spyware - Scan Report
        ---------------------------------------------------------

        Created at:   18:42:32 8.3.2007

        Scan result:   



        HKU\S-1-5-21-1409082233-920026266-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003870.ini -> Adware.Qworke : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003879.exe -> Adware.SpyHeal : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003907.exe -> Downloader.Zlob.bnw : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003829.exe -> Downloader.Zlob.bov : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003886.exe -> Downloader.Zlob.bov : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003895.exe -> Downloader.Zlob.bov : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003903.exe -> Downloader.Zlob.bov : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003830.dll -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003831.exe -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003885.dll -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003887.exe -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003894.dll -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003896.exe -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003902.dll -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003904.exe -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003905.exe -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP13\A0005498.exe -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP13\A0005503.dll -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP13\A0005504.exe -> Downloader.Zlob.bpn : No action taken.
        :mozilla.16:C:\Documents and Settings\Niko\Application Data\Mozilla\Firefox\Profiles\szemqktz.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
        :mozilla.17:C:\Documents and Settings\Niko\Application Data\Mozilla\Firefox\Profiles\szemqktz.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
        :mozilla.40:C:\Documents and Settings\Niko\Application Data\Mozilla\Firefox\Profiles\szemqktz.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
        :mozilla.71:C:\Documents and Settings\Niko\Application Data\Mozilla\Firefox\Profiles\szemqktz.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
        :mozilla.72:C:\Documents and Settings\Niko\Application Data\Mozilla\Firefox\Profiles\szemqktz.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
        :mozilla.61:C:\Documents and Settings\Niko\Application Data\Mozilla\Firefox\Profiles\szemqktz.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
        :mozilla.68:C:\Documents and Settings\Niko\Application Data\Mozilla\Firefox\Profiles\szemqktz.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
        :mozilla.69:C:\Documents and Settings\Niko\Application Data\Mozilla\Firefox\Profiles\szemqktz.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.


        ::Report end

        Joo, sitten tyhjennetään tuo järjestelmänpalautus kansio.

        Järjestelmän palautus kansion tyhjentäminen.

        1. Klikkaa oikealla oma tietokone-kuvaketta
        2. Valitse ominaisuudet
        3. Valitse järjestelmän palauttaminen välilehti
        4. Valitse "poista järjestelmän palauttaminen kaikissa asemissa"
        5. Paina "käytä"
        6. Paina OK
        7. Käynnistä kone uudelleen
        8. Tarkista kone virustorjuntaohjelmalla
        9. Poista kaikki saastuneet tiedostot
        10. Laita järjestelmän palautus uudelleen päälle.
        11. Luo uusi palautuspiste.

        Sitten ajele vielä Ccleaner niin pitäs olla OK.

        Aja Ccleaner:

        http://www.ccleaner.com/download/builds.aspx
        CCleaner v1.38.485-Basic, joka EI sisällä Yahoo toolbaria !

        Laita asetukset näin:
        Valinnat --> Lisäasetukset --> Ota ruksi pois kohdasta Poista vain yli 48 tuntia vanhat tilapäistiedostot.

        aja Puhdistaja --> tutki --> Aja Ccleaner, oikea alakulma
        aja Virheet --> etsi rekisteri virheitä --> Korjaa rekisteri virheet.

      • huolestunut_2
        eokki kirjoitti:

        Joo kaikki toimi niinkuin ohjeissa luki.

        Sieltä taisi löytyä vähän enemmmän tunkeutujia kuin yksi :D.

        Raportti:
        ---------------------------------------------------------
        AVG Anti-Spyware - Scan Report
        ---------------------------------------------------------

        Created at:   18:42:32 8.3.2007

        Scan result:   



        HKU\S-1-5-21-1409082233-920026266-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003870.ini -> Adware.Qworke : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003879.exe -> Adware.SpyHeal : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003907.exe -> Downloader.Zlob.bnw : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003829.exe -> Downloader.Zlob.bov : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003886.exe -> Downloader.Zlob.bov : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003895.exe -> Downloader.Zlob.bov : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003903.exe -> Downloader.Zlob.bov : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003830.dll -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003831.exe -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003885.dll -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003887.exe -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003894.dll -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003896.exe -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003902.dll -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003904.exe -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP12\A0003905.exe -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP13\A0005498.exe -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP13\A0005503.dll -> Downloader.Zlob.bpn : No action taken.
        C:\System Volume Information\_restore{89AC76A8-20AE-4FDA-BFDB-E73A0616AD47}\RP13\A0005504.exe -> Downloader.Zlob.bpn : No action taken.
        :mozilla.16:C:\Documents and Settings\Niko\Application Data\Mozilla\Firefox\Profiles\szemqktz.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
        :mozilla.17:C:\Documents and Settings\Niko\Application Data\Mozilla\Firefox\Profiles\szemqktz.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
        :mozilla.40:C:\Documents and Settings\Niko\Application Data\Mozilla\Firefox\Profiles\szemqktz.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
        :mozilla.71:C:\Documents and Settings\Niko\Application Data\Mozilla\Firefox\Profiles\szemqktz.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
        :mozilla.72:C:\Documents and Settings\Niko\Application Data\Mozilla\Firefox\Profiles\szemqktz.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
        :mozilla.61:C:\Documents and Settings\Niko\Application Data\Mozilla\Firefox\Profiles\szemqktz.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
        :mozilla.68:C:\Documents and Settings\Niko\Application Data\Mozilla\Firefox\Profiles\szemqktz.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
        :mozilla.69:C:\Documents and Settings\Niko\Application Data\Mozilla\Firefox\Profiles\szemqktz.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.


        ::Report end

        Olen tehnyt fix it -nimimerkin antamien ohjeiden mukaan ensimmäisen vaiheen nuista ohjeistuksista. Ilmoittaa raportissa seuraavaa:



        SmitFraudFix v2.148

        Scan done at 2:14:27,95, la 17.03.2007
        Run from C:\Documents and Settings\AK.AR-GNWZLM3O8\Ty”p”yt„\SmitfraudFix
        OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
        The filesystem type is NTFS
        Fix run in safe mode

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{aed6f6a3-183c-488d-9f90-23db99f56e7f}"="apathies"

        [HKEY_CLASSES_ROOT\CLSID\{aed6f6a3-183c-488d-9f90-23db99f56e7f}\InProcServer32]
        @="C:\WINDOWS\System32\geplxss.dll"

        [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{aed6f6a3-183c-488d-9f90-23db99f56e7f}\InProcServer32]
        @="C:\WINDOWS\System32\geplxss.dll"


        »»»»»»»»»»»»»»»»»»»»»»»» Killing process


        »»»»»»»»»»»»»»»»»»»»»»»» hosts


        127.0.0.1 localhost

        »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

        GenericRenosFix by S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

        C:\DOCUME~1\ALLUSE~1.WIN\KYNNIS~1\Online Security Guide.url Deleted
        C:\DOCUME~1\ALLUSE~1.WIN\KYNNIS~1\Security Troubleshooting.url Deleted
        C:\DOCUME~1\ALLUSE~1.WIN\TYPYT~1\Online Security Guide.url Deleted
        C:\DOCUME~1\ALLUSE~1.WIN\TYPYT~1\Security Troubleshooting.url Deleted
        C:\DOCUME~1\AK~1.AR-\Suosikit\Online Security Test.url Deleted
        C:\Program Files\Video Access ActiveX Object\ Deleted

        »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
        !!!Attention, following keys are not inevitably infected!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
        "System"=""


        »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

        Registry Cleaning done.

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll


        »»»»»»»»»»»»»»»»»»»»»»»» End

        Hoituuko homma samoin, kuin ensimmäiselle ohjeistuksen antaneelle?

      • fix it
        huolestunut_2 kirjoitti:

        Olen tehnyt fix it -nimimerkin antamien ohjeiden mukaan ensimmäisen vaiheen nuista ohjeistuksista. Ilmoittaa raportissa seuraavaa:



        SmitFraudFix v2.148

        Scan done at 2:14:27,95, la 17.03.2007
        Run from C:\Documents and Settings\AK.AR-GNWZLM3O8\Ty”p”yt„\SmitfraudFix
        OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
        The filesystem type is NTFS
        Fix run in safe mode

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{aed6f6a3-183c-488d-9f90-23db99f56e7f}"="apathies"

        [HKEY_CLASSES_ROOT\CLSID\{aed6f6a3-183c-488d-9f90-23db99f56e7f}\InProcServer32]
        @="C:\WINDOWS\System32\geplxss.dll"

        [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{aed6f6a3-183c-488d-9f90-23db99f56e7f}\InProcServer32]
        @="C:\WINDOWS\System32\geplxss.dll"


        »»»»»»»»»»»»»»»»»»»»»»»» Killing process


        »»»»»»»»»»»»»»»»»»»»»»»» hosts


        127.0.0.1 localhost

        »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

        GenericRenosFix by S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

        C:\DOCUME~1\ALLUSE~1.WIN\KYNNIS~1\Online Security Guide.url Deleted
        C:\DOCUME~1\ALLUSE~1.WIN\KYNNIS~1\Security Troubleshooting.url Deleted
        C:\DOCUME~1\ALLUSE~1.WIN\TYPYT~1\Online Security Guide.url Deleted
        C:\DOCUME~1\ALLUSE~1.WIN\TYPYT~1\Security Troubleshooting.url Deleted
        C:\DOCUME~1\AK~1.AR-\Suosikit\Online Security Test.url Deleted
        C:\Program Files\Video Access ActiveX Object\ Deleted

        »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
        !!!Attention, following keys are not inevitably infected!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
        "System"=""


        »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

        Registry Cleaning done.

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll


        »»»»»»»»»»»»»»»»»»»»»»»» End

        Hoituuko homma samoin, kuin ensimmäiselle ohjeistuksen antaneelle?

        Sitten lataa AVG Anti Spyware ja tee tämän ohjeen mukaan:

        Ohje AVG Anti-Spyware 7.5:n käyttöön
        Huom! Tässä ohjeessa sammutetaan tuo reaaliaikasuojaus (Shield). Näin vältetään tilanteet joissa suojaus estäisi esim HijackThis työkalun toimintaa.

        Tallenna nämä ohjeet tekstitiedostoon tai tulosta nämä, muuten et pääse niihin käsiksi vikasietotilasta

        Lataa AVG Anti-Spyware 7.5 http://www.ewido.net/en/download/
        ja tallenna ohjelma työpöydällesi.
        • Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
        • Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
        • Käynnistä AVG Anti-Spyware.
        • Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.

        o Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.

        • Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
        • Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
        • Sitten "Reports" valikon alta:

        o Laita täppi kohtaan "Automatically generate report after every scan"
        o Ota täppi pois kohdasta"Only if threats were found"

        • Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
        • "Resident shield is", muuta tila active:sta inactive:ksi
        • Sulje ohjelma, ÄLÄ skannaa vielä.
        Käynnistä koneesi vikasietotilaan,

        sammuta ja käynnistä
        käynnistyksen yhteydessä naputtele F8
        valitse nuoli näppäimellä vikasietotila
        paina enter ja enter

        HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.
        • Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
        • Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
        • Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.

        Kun skannaus on valmis:
        TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
        • Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
        • Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"

        • Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
        • Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
        • Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestikejuusi.

      • lista
        fix it kirjoitti:

        Sitten lataa AVG Anti Spyware ja tee tämän ohjeen mukaan:

        Ohje AVG Anti-Spyware 7.5:n käyttöön
        Huom! Tässä ohjeessa sammutetaan tuo reaaliaikasuojaus (Shield). Näin vältetään tilanteet joissa suojaus estäisi esim HijackThis työkalun toimintaa.

        Tallenna nämä ohjeet tekstitiedostoon tai tulosta nämä, muuten et pääse niihin käsiksi vikasietotilasta

        Lataa AVG Anti-Spyware 7.5 http://www.ewido.net/en/download/
        ja tallenna ohjelma työpöydällesi.
        • Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
        • Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
        • Käynnistä AVG Anti-Spyware.
        • Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.

        o Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.

        • Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
        • Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
        • Sitten "Reports" valikon alta:

        o Laita täppi kohtaan "Automatically generate report after every scan"
        o Ota täppi pois kohdasta"Only if threats were found"

        • Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
        • "Resident shield is", muuta tila active:sta inactive:ksi
        • Sulje ohjelma, ÄLÄ skannaa vielä.
        Käynnistä koneesi vikasietotilaan,

        sammuta ja käynnistä
        käynnistyksen yhteydessä naputtele F8
        valitse nuoli näppäimellä vikasietotila
        paina enter ja enter

        HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.
        • Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
        • Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
        • Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.

        Kun skannaus on valmis:
        TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
        • Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
        • Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"

        • Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
        • Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
        • Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestikejuusi.

        Ilmeisesti nyt kaikki ok. Ajoin tuon AVG Anti Spyware:n ajon jälkeen F-Securella virustarkistuksen, eikä löytynyt enää mitään. Tuo siis Tempin tyhjennyksen jälkeen.

        Nyt ilmeisesti aiempien ohjeiden mukaan palautuspisteen uudelleen luonti?

        Kiitos ohjeista!

    • vikasietotila

      Miten käynnistän koneeni vikasietotilaan?
      Minä olen printannut nuo ohjeet paperille, mutta vikasietotilaan en ole onnistunut pääsemään.
      Käyttöjärjestelmä(?) on XP.
      Elkää moittiko minua, minä olen kuuskymppinen papparainen ja en osaa edes englantia, mutta nuo ohjeet olivat mielestäni hienosti Suomen kielellä ja kovin selkeästi kirjoitetut, että saattaisin saadakkin sen (örkin, madon) pois, jos vain pääsisin siihen vikasietotilaan.

      • vikasietotila

        Kiitos selkeistä ohjeista.
        Tällainen papparainenkin pääsi tuosta viruksesta eroon. Pitänee olla varovaisempi noita sivuja selatessaan, ettei mene koko kone tukkoon.
        Kiitos.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Martinan uusi poikakaveri

      Sielläpä se sitten on. Instastoorissa pienissä speedoissa retkottaa uusin kulta Martinan kanssa. Oikein sydämiä laitettu
      Kotimaiset julkkisjuorut
      208
      3306

    2. Suomessa helteet ylittää vasta +30 astetta.

      Etelä-Euroopassa on mitattu yli +40 asteen lämpötiloja. Lähi-Idässä +50 on ylitetty useasti Lämpöennätykset rikkoutuva
      Maailman menoa
      239
      1658

    3. Laita mulle viesti!!

      Laita viesti mesen (Facebook) kautta. Haluan keskustella mutta sinun ehdoilla en halua häiriköidä tms. Yhä välitän sinus
      Ikävä
      97
      1513

    4. Millaisessa tilanteessa olisit toiminut toisin

      Jos saisit yhden mahdollisuuden toimia toisin?
      Ikävä
      92
      1419

    5. Vanhemmalle naiselle

      alkuperäiseltä kirjoittajalta. On olemassa myös se toinen joka tarkoituksella käyttää samaa otsikkoa. Ihan sama kunhan e
      Ikävä
      46
      1354

    6. Fazer perustaa 400 miljoonan suklaatehtaan Lahteen

      No eipä ihme miksi ovat kolminkertaistaneen suklaalevyjensä hinnan. Nehän on alkaneet keräämään rahaa tehdasta varten.
      Maailman menoa
      160
      1286

    7. Ajattelen sinua tänäkin iltana

      Olet huippuihana❤️ Ajattelen sinua jatkuvasti. Toivottavasti tapaamme pian. En malttaisi odottaa, mutta odotan kuitenkin
      Ikävä
      12
      1218

    8. Ökyrikkaat Fazerit saivat 20 MILJOONAA veronmaksajien varallisuutta!

      "Yle uutisoi viime viikolla, että Business Finland on myöntänyt Fazerille noin 20 miljoonaa euroa investointitukea. Faze
      Maailman menoa
      123
      1039

    9. Miehelle...

      Oliko kaikki mökötus sen arvoista? Ei mukavalta tuntunut, kun aloit hiljaisesti osoittaa mieltä ja kohtelit välinpitämät
      Ikävä
      89
      942

    10. Tuntuu liian hankalalta

      Lähettää sulle viesti. Tarvitsen apuasi ottaa koppi tilanteesta. Miehelle meni.
      Ikävä
      55
      872
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt