19malec20 Opublikowano 25 Stycznia 2011 Zgłoś Udostępnij Opublikowano 25 Stycznia 2011 Mam problem z qooqlle.com Co włacze mozille to jako strona startowa wyskakuje qooqlle. Pomóżcie OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 25 Stycznia 2011 Zgłoś Udostępnij Opublikowano 25 Stycznia 2011 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files RECYCLER /alldrives :OTL SRV - File not found [Auto | Stopped] -- -- (ZZZsvc_lich) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2010-12-16 08:56:26 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\DAREK\Dane aplikacji\Mozilla\Firefox\Profiles\paeufqhf.default\extensions\vshare@toolbar [2010-12-16 08:56:48 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\DAREK\Dane aplikacji\Mozilla\Firefox\Profiles\paeufqhf.default\searchplugins\web-search.xml [2011-01-23 16:33:34 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\DAREK\Dane aplikacji\Mozilla\Firefox\Profiles\paeufqhf.default\searchplugins\search.xml O2 - BHO: (IeCatch5 Class) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - File not found O2 - BHO: (gFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - File not found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found O3 - HKLM\..\Toolbar: (FlashGet Bar) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - File not found O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {43F2A7F9-06F6-48A5-B0DC-8530BF29CE66} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [KMCONFIG] File not found O4 - HKLM..\Run: [MHAONGNH] File not found O4 - HKLM..\Run: [Onet.pl AutoUpdate] File not found O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\DAREK\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () O4 - HKCU..\Run: [ares] File not found O4 - HKCU..\Run: [bitComet] File not found O4 - HKCU..\Run: [Prec] File not found O4 - HKCU..\RunOnce: [shockwave Updater] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: RTHDBPL = C:\Documents and Settings\DAREK\Dane aplikacji\SystemProc\lsass.exe O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - File not found O9 - Extra 'Tools' menuitem : &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - File not found O9 - Extra Button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - File not found O9 - Extra 'Tools' menuitem : PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - File not found O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O29 - HKLM SecurityProviders - (msansspc.dll) - File not found [2011-01-21 21:53:38 | 008,180,224 | RHS- | M] () -- C:\Documents and Settings\All Users\TunesHelper.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Documents and Settings\DAREK\Pulpit\programy\SOPCAST\adv\SopAdver.exe"=- "C:\Program Files\SopCast\adv\SopAdver.exe"=- :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL i log z GMER Odnośnik do komentarza
19malec20 Opublikowano 25 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 25 Stycznia 2011 Oto log z OTL Jest mały problem, ponieważ gdy właczam Gmer to wyskakuje niebieska plansza i resetu mi się komputer. Proszę o pomoc OTL1.Txt Odnośnik do komentarza
Landuss Opublikowano 25 Stycznia 2011 Zgłoś Udostępnij Opublikowano 25 Stycznia 2011 Skrypt niewykonany. Prosze powtórzyć operacje. Odnośnik do komentarza
19malec20 Opublikowano 25 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 25 Stycznia 2011 Gdy powtórzyłem działanie w trakcie wyskoczyło mi takie coś : access violation at address 005CC7ED in module 'OTL.exe'. Read of address of 00000000 A gdy włączył mi sie komputer wyskoczyło mi raport, który zapisałem i chciałem go tutaj wrzucić pisze "Błąd Nie masz uprawnień by wgrywać ten rodzaj pliku" Odnośnik do komentarza
Landuss Opublikowano 25 Stycznia 2011 Zgłoś Udostępnij Opublikowano 25 Stycznia 2011 Wklej nowy log ze skanowania żeby stwierdzić na czym stoi sytuacja. Jeśli nic się nie zmieniło dam inną metodę. Odnośnik do komentarza
19malec20 Opublikowano 25 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 25 Stycznia 2011 Proszę bardzo oto OTL OTL1.Txt Odnośnik do komentarza
Landuss Opublikowano 25 Stycznia 2011 Zgłoś Udostępnij Opublikowano 25 Stycznia 2011 Prawie nic się nie wykonało więc zmiana metody. 1. Uruchom BlitzBlank i w karcie Script wklej: DeleteFile: "C:\Documents and Settings\All Users\TunesHelper.exe" "C:\Documents and Settings\DAREK\Dane aplikacji\Readar_sl.exe" "C:\Documents and Settings\DAREK\Dane aplikacji\SystemProc\lsass.exe" "C:\Documents and Settings\DAREK\Dane aplikacji\Mozilla\Firefox\Profiles\paeufqhf.default\searchplugins\web-search.xml" "C:\Documents and Settings\DAREK\Dane aplikacji\Mozilla\Firefox\Profiles\paeufqhf.default\searchplugins\search.xml" DeleteRegKey: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7} HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA} HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} DeleteRegValue: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\aares HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BitComet HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Prec HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KMCONFIG HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MHAONGNH HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Onet.pl AutoUpdate HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Readar_sl HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TunesHelper HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{E0E899AB-F487-11D5-8D29-0050BA6940E3} HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{32099AAC-C132-4136-9E9A-4E364A424E17} HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{43F2A7F9-06F6-48A5-B0DC-8530BF29CE66} HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440} Klik w Execute Now. Zatwierdź restart komputera. 2. Dejsz log wynikowy z narzędzia + nowe logi z OTL. Odnośnik do komentarza
19malec20 Opublikowano 25 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 25 Stycznia 2011 gdy klikam Execute Now wyskakuje "Syntax error in line 2, Invalid file path" naciskam ok i nic sie nie robi Odnośnik do komentarza
Landuss Opublikowano 25 Stycznia 2011 Zgłoś Udostępnij Opublikowano 25 Stycznia 2011 Spróbuj teraz ponownie, troche zmieniony skrypt powyżej więc wklej na nowo to co teraz widać. Odnośnik do komentarza
19malec20 Opublikowano 26 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 26 Stycznia 2011 "Syntax error in line 4, Invalid file path" pojawilo sie ponownie:/ tylko zamiast 2 to 4 Odnośnik do komentarza
picasso Opublikowano 27 Stycznia 2011 Zgłoś Udostępnij Opublikowano 27 Stycznia 2011 Może pliku lsass.exe nie ma na dysku (widzę to jakby niepełnie i nie ma tego w procesach), stąd błąd przetwarzania skryptu. Na pewno jest jednak cały katalog infekcji SystemProc. Ten trojan ma jeszcze do pary szkodliwą wtyczkę w Firefox o nazwie "Firefox Security", u Ciebie widać tylko jako folder a nie rozszerzenie czynne. Poza tym, będę wywalać i składniki wątpliwych reputacją pasków narzędziowych, czyli resztki vShare oraz Facemoods (śmieci Facebooka). I różne wpisy oznaczone jako "not found", mimo że nieszkodliwe. Rozbijmy zadania: 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ZZZsvc_lich] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "RTHDBPL"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Readar_sl"=- "TunesHelper"=- "MHAONGNH"=- "KMCONFIG"=- "NPSStartup"=- "Cmaudio"=- "Onet.pl AutoUpdate"=- "KernelFaultCheck"=- ""=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ares"=- "BitComet"=- "Prec"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.google.com/" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{32099AAC-C132-4136-9E9A-4E364A424E17}"=- "{43F2A7F9-06F6-48A5-B0DC-8530BF29CE66}"=- "{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}"=- "{D4027C7F-154A-4066-A1AD-4243D8127440}"=- [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0E899AB-F487-11D5-8D29-0050BA6940E3}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F4430FE8-2638-42e5-B849-800749B94EED}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{D6E814A0-E0C5-11d4-8D29-0050BA6940E3}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{31435657-9980-0010-8000-00AA00389B71}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{41564D57-9980-0010-8000-00AA00389B71}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\Documents and Settings\\DAREK\Pulpit\\programy\\SOPCAST\\adv\\SopAdver.exe"=- "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=- "D:\\pobieranie\\MovieBario_FM.exe"=- Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik 2. Załaduj do BlitzBlank skrypt o takiej postaci: DeleteFile: "C:\Documents and Settings\All Users\TunesHelper.exe" "C:\Documents and Settings\DAREK\Dane aplikacji\Readar_sl.exe" "C:\Documents and Settings\DAREK\Dane aplikacji\Mozilla\Firefox\Profiles\paeufqhf.default\searchplugins\search.xml" "C:\Documents and Settings\DAREK\Dane aplikacji\Mozilla\Firefox\Profiles\paeufqhf.default\searchplugins\web-search.xml" DeleteFolder: "C:\Documents and Settings\DAREK\Dane aplikacji\SystemProc" "C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}" "C:\Documents and Settings\DAREK\Dane aplikacji\Mozilla\Firefox\Profiles\paeufqhf.default\extensions\ffxtlbr@Facemoods.com" "C:\Documents and Settings\DAREK\Dane aplikacji\facemoods.com" Wykonaj zgodnie z uprzednim zaleceniem. 3. Po restarcie komputera otwórz Firefox i ręcznie przestaw stronę startową oraz wyszukiwarkę z Qooqlle na własną. 4. Wygeneruj nowe logi z OTL. Podaj też log utworzony przez BlitzBlank. . Odnośnik do komentarza
19malec20 Opublikowano 27 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 27 Stycznia 2011 Gdy nacisnąłem Execute Now wyskoczył ponownie błąd "Syntax error in line 5, Invalid file path" Odnośnik do komentarza
picasso Opublikowano 27 Stycznia 2011 Zgłoś Udostępnij Opublikowano 27 Stycznia 2011 BlitzBlank ma zerową tolerancję na ewentualnie rozbieżny status obiektów, zmieniam więc narzędzie. Jak rozumiem wykonałeś punkt 1 z powyższej instrukcji, czyli zostaje usunięcie plików. 1. Uruchom OTL i sekcji Własne opcje skanowania / skrypt wklej: :Processes killallprocesses :Files C:\Documents and Settings\All Users\TunesHelper.exe C:\Documents and Settings\DAREK\Dane aplikacji\Readar_sl.exe C:\Documents and Settings\DAREK\Dane aplikacji\Mozilla\Firefox\Profiles\paeufqhf.default\searchplugins\search.xml C:\Documents and Settings\DAREK\Dane aplikacji\Mozilla\Firefox\Profiles\paeufqhf.default\searchplugins\web-search.xml C:\Documents and Settings\DAREK\Dane aplikacji\SystemProc C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} C:\Documents and Settings\DAREK\Dane aplikacji\Mozilla\Firefox\Profiles\paeufqhf.default\extensions\ffxtlbr@Facemoods.com C:\Documents and Settings\DAREK\Dane aplikacji\facemoods.com :OTL FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" Rozpocznij przez: Wykonaj skrypt. Procesy mają zostać zamnięte, system będzie restartował, na koniec otrzymasz log. 2. Następnie wytwarzasz nowy log z OTL opcją Skanuj. Dołącz log powstały z usuwania w punkcie 1. . Odnośnik do komentarza
19malec20 Opublikowano 27 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 27 Stycznia 2011 Chyba pomogło, bo gdy komputer się zresetował to strona startowa była już inna i gdy zmieniłem na onet.pl wszystko trybi. Przesyłam OTL i Usuwanie Usuwanie.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 28 Stycznia 2011 Zgłoś Udostępnij Opublikowano 28 Stycznia 2011 (edytowane) Skrypt BlitzBlank miał problem, bo nie wszystkie obiekty były na dysku (linia numer 5 to nieistniejący już plik web-search.xml), a ta aplikacja - w przeciwieństwie do OTL - nie dopuszcza przetwarzania nieistniejących ścieżek. Umknęła mi ta różnica między dwoma logami OTL. Podsumowując wygląd finalny: prawie wszystko co zaplanowałam importem rejestru oraz skryptem do OTL zostało usunięte. Do poprawki mikro drobnostki, nie związane z infekcją (odpadki po aplikacjach), oraz zadania usprawniające. 1. W OTL w sekcji Własne opcje skanowania / skrypt wklej: :OTL O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found O3 - HKLM\..\Toolbar: (FlashGet Bar) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - File not found O4 - HKCU..\RunOnce: [shockwave Updater] File not found :Files C:\FOUND.* Kliknij w Wykonaj skrypt. Nie będzie restartu. Po tym wykonaj Sprzątanie w OTL. 2. Aktualizacje i dostosowania w aplikacjach: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java 6 Update 21"{7148F0A8-6813-11D6-A77B-00B0D0142150}" = Java 2 Runtime Environment, SE v1.4.2_15"{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}" = Kerio Personal Firewall"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger"{90110415-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.0 - Polish Odinstaluj zbędny śmieć Logitech Desktop Messenger. To nie jest związane w ogóle z pracą sprzętu, jest to podrzucacz "newsów" producenta. Nie wiem czy ten stary Office jest dostatecznie załatany. Uprzątnij wszystkie stare Java za pomocą JavaRa i zainstaluj najnowszą wersję Java (JRE). Podobnie z Adobe Reader X (instalacja z ominięciem sponsora McAfee) Przestarzała zapora Kerio Personal Firewall 4 z 2004 kwalifikuje się do deinstalacji i zamiany czymś nowoczesnym i dostosowanym do aktualnych zagrożeń. Darmowe propozycje: PrivateFirewall, Online Armor Free, COMODO Firewall, Outpost Security Suite Free (ale to pakiet i ma antywirusa, taki dubel z Avastem jest wykluczony). 3. Obowiązkowa aktualizacja systemu: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 8.0.6001.18702) Zainstaluj Service Pack 3. Następnie z Windows Update pobierz wszystkie krytyczne aktualizacje. 4. Mało miejsca na dysku C, sformatowanym na dodatek w archaicznym systemie plików FAT32: Drive C: | 19,52 Gb Total Space | 4,81 Gb Free Space | 24,64% Space Free | Partition Type: FAT32Drive D: | 54,99 Gb Total Space | 9,69 Gb Free Space | 17,63% Space Free | Partition Type: NTFS Uprzątnij pliki tymczasowe za pomocą TFC - Temp Cleaner. Wyczyść foldery Przywracania systemu (to i tak krok obowiązkowy po usuwaniu infekcji): KLIK. Dodatkowe tipy możesz podpatrzyć w tym temacie: KLIK. W dalszej kolejności konwersja systemu plików FAT32 na NTFS bez utraty danych: Start > Uruchom > cmd i w linii komend wpisz polecenie convert C: /fs:ntfs. Na pytanie o dezinstalację woluminu odpowiedz twierdząco. . Edytowane 17 Października 2011 przez picasso 1.03.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi