Skocz do zawartości

Nagłe problemy z internetem


Rekomendowane odpowiedzi

MBAM tu nie wystarczy. Przy ponowieniu problemu są niezbędne nowe zestawy logów (OTL+GMER).

 

 

Edit 2. A nie. Oglądałem 2 dni mecz gwiazd NBA do czego potrzebna była wtyczka vshare. Możliwe że przez to ?

 

Jeśli chodzi o "wtyczkę vShare" to: KLIK.

 

 

dodam, że nie używam kompa od ostatniej infekcji bo nie mam czasu. Czy jest to możliwe że coś nie jest usuwane i jest jakiś powrót do infekcji ?

 

Nie wiem skąd to wchodzi. Ale po tej wtyczce vShare to się zastanawiam jakie strony odwiedzasz. Może któraś jest "specjalna" i samo jej odwiedzenie ładuje infekcję. System w ogóle nie jest zabezpieczony, nie ma antywirusa rezydentnego, który mógłby zatrzymać wykonanie kodu ze strony www. W poprzednim Twoim temacie Kaspersky Internet Security zagościł tylko na krótko w trakcie dezynfekcji (jak rozumiem to objaw tej "maniery" instalacji tymczasowej) i stanęło na pytaniu, czy Kaspersky jest dobry. Wracasz, w raporcie nadal brak jakiegokolwiek AV. Infekcja trzy razy nastąpiła i trzy razy wykazuje te same cechy = trojan wykradający hasła (pewnie dlatego na poprzednie konto tu na forum nie mogłeś się zalogować). Zainstaluj coś co chroni. Przykładowo za darmo może być to AVG Anti-Virus Free Edition, który posiada także funkcje LinkScanner (monitorowanie szkodliwych witryn) + Identity protection (uproszczony monitor bahawioralny mający zapobiegać przechwyceniu tożsamości). Moduł Identity protection jest w wersji darmowej, tabelka porównawcza producenta ma błąd. Ten moduł na pewno jest instalowany w wersji free, bo nie dalej jak wczoraj do opisów na forum to sprawdzałam.

 

 

 

.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Na początek powiem że jak usunąłem to Malware te kilka dni temu to internet chodził już dobrze i wszystko było okej i uwaga. Włączyłem gmera i w czasie skanowania padł internet i znowu chodzi tak powolutku jak wcześniej. Nic innego nie było włączone tylko gmer chodził a ja się patrzyłem na pasek gmera bo mi się nudziło. Może ta informacja ma jakieś znaczenie.

 

Vshare jest to program do oglądania relacji ze streamów jak to jest często np z meczami. Jest to najbardziej chyba popularna i wszechobecna forma oglądania. Obok veetle oczywiście który jednak wymaga mocniejszego internetu. Wchodząc w stream do oglądania Meczu gwiazd musiałem ściągnąć vshare żeby oglądać. Ja się nie znam ale jeżeli niby ogłądanie czegoś takiego wprowadziło wirusa to ma go kilkanaście tysięcy ludzi w tym momencie bo był to bardzo duży popularny stream z którego każdy ten mecz gwiazd ogłądał. Na nic innego nie wchodziłem bo nie miałem czasu gdyż musiałem się do ważnego egzaminu przygotować.

 

Pytam się kolejny raz. Czy to nie jest możliwe że coś siedzi i po prostu po usunięciu powraca ? Ja rozumiem że raz mogło się napatoczyć ale jakim cudem stało się to trzykrotnie gdzie nie używałem komputera bo nie miałem czasu. Nie używam facebooka ani innych portali społecznościowych. Ograniczam się tylko do stron na które wchodzę od kilku lat. Zauważyłem że te problemy pojawiły się na stałe od momentu tego system toola który nie wiem skąd się napatoczył. Dodatkowo swego czasu ściągnąłem parę historycznych meczy z nba ale nic nigdy w nich nie zostało wykryte. Mam je ciągle na komputerze.

 

Proszę logi.

 

ps. Proszę zrób coś bo nie mogę być z tak działającymi stronami a już wszystko dobrze działało.

 

ps2. Teraz wszystko pada. Komputer chodzi wolno to raz ale internet już źle chodzi nawet w grach i we wszystkim. Przedtem nie było takich problemów. A tego posta to próbuje któryś raz już napisać. Po prostu gmer skanował i nagle padło i po restarcie juz tak chodzi. A raczej nie chodzi. Malware nic nie wykrywa tym razem. A padło wszystko...

Extras.Txt

gmer.txt

OTL.Txt

Odnośnik do komentarza

Nie mogę wrzucić pliku a AVG podczas instalacji pokazuje takie coś. Przepraszam za 2 pod rząd ale już tak mi się udało wejść po kilku próbach połączenia z forum.

 

http://www.wklej.org/id/483974/

 

EDIT : Przed chwilą tego nie było. log.

 

 

A internet cały czas. Chodzi 10 sekund żeby coś wczytać i nie chodzi 5 minut. i w koło macieja.

 

Coś wpływa na internet który łapie połaczenie tylko co parę minut na 20-30 sekund i znowu pada.

 

Dołączam GMER bo w tamtym chyba sterownik daemona nie był odinstalowany.

mbam-log-2011-02-27 (21-45-39).txt

gmer.txt

Odnośnik do komentarza

Cóż, infekcja. Ta sama. Pokaż nowy log z OTL, bo nie jest pewne jak zmieniła się sytuacja od wczoraj.... I może spróbuj wykonać skan przez Dr. Web CureIt.

 

 

Vshare jest to program do oglądania relacji ze streamów jak to jest często np z meczami. (...) Ja się nie znam ale jeżeli niby ogłądanie czegoś takiego wprowadziło wirusa to ma go kilkanaście tysięcy ludzi w tym momencie bo był to bardzo duży popularny stream z którego każdy ten mecz gwiazd ogłądał.

 

Nie myl paska narzędziowego przechwytującego zachowania przeglądarki z wirusem....

 

Popatrzmy na Twój log i co w nim jest:

 

IE - HKU\S-1-5-21-583907252-1580818891-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://vshare.toolbarhome.com/?hp=df"

FF - prefs.js..browser.search.defaultenginename: "Web Search..."

FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q="

[2011-02-24 21:23:16 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\1v8vypdo.default\extensions\vshare@toolbar

[2011-02-24 21:05:14 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\1v8vypdo.default\searchplugins\web-search.xml

- Czy możesz wyjaśnić jaką rolę pełni "Toolbar" (który przejmuje zachowania przeglądarki) oraz logicznie wytłumaczyć co tu robi modyfikacja keyword.URL (KLIK) w kontekście odtwarzania multimediów?

- Co widzisz po otworzeniu w przeglądarce vshare.toolbarhome.com? Ciekawi mnie Twoja opinia na temat interfejsu i jego grafiki / przeznaczenia, jak to się ma do zawartości i celu oryginalnej strony i co sądzisz o wynikach wyszukiwania. Wyszukiwanie prowadzone przez ten adres otwiera wyniki wyszukiwania hxxp://www.search-results.com/.

 

To są retoryczne pytania. Celem tego śmiecia jest przekierowanie wyników wyszukiwania na wątpliwej reputacji wyszukiwarkę. Pakujecie sobie w system syf i tyle. Nawet jeśli to jest plugin pobrany z oryginalnej strony vShare (a tego nie potrafię zweryfikować, bo jakoś wszystkie linki plugina to hxxp://cdn.toolbarhome.com/) = ja podziękuję vShare. Nie wykazuję żadnej tolerancji dla takich działań, bo to ma już swoją nazwę w słowniku = hijacker przeglądarki. To są klasyczne działania stosowane przez wątpliwych reputacją producentów czy malware. Są lepsze serwisy, które do normalnego Flasha nie robią zasłony dymnej w postaci montażu całkowicie zbędnego paska narzędziowego, który za zadanie ma podmienić wyszukiwanie. Moje postępowanie jest następujące: chcą czegoś ode mnie i mam zapłacić za to w jakiś sposób niedobrymi objawami w systemie = wystawiam im środkowy palec.

 

 

Pytam się kolejny raz. Czy to nie jest możliwe że coś siedzi i po prostu po usunięciu powraca ?

 

Mówię po raz kolejny: nie widzę tego w logach. Mogę się opierać tylko i wyłącznie na odczycie raportów i skanerów. Mogę usuwać tylko to co widzę. Z powietrza danych nie dorobię. Co tu było sprawdzane na rozkładzie dwóch tematów: odczyty z GMER / TDSSKiller / MBRCheck / ComboFix, skany KIS, MBAM. Ujmę to więc tak: jeśli masz takie domniemania = formatuj dysk.

 

 

Zauważyłem że te problemy pojawiły się na stałe od momentu tego system toola który nie wiem skąd się napatoczył.

 

No właśnie. Skądś się zainstalował za pierwszym razem. Czyż nie należy uczynić założenia, że skoro nie wiesz skąd to powtarzasz ten sam błąd? I nie było żadnego rezydentnego antywirusa, który mógłby wskazać zagrożenie.

System Tool 2011 = najbardziej prawdopodobne dla mnie źródło to któraś www przez Ciebie zwizytowana. Osadzony na niej skrypt inicjujący infekcję automatycznie tylko przy otworzeniu strony, jakiś link kierujący do czegoś fałszywego, pop-up który jest tak zrobiony że wybór obojętnego przycisku na nim i tak prowadzi do tego samego (Anuluj w istocie i tak potwierdza instalację).

 

 

Ograniczam się tylko do stron na które wchodzę od kilku lat.

 

To nie daje żadnej pewności. Przecież dobre strony też mogą być zainfekowane. Hasło: infekcje wklejkowe. Nawet NK.pl było kiedyś zainfekowane. Jeśli chodzi o oglądanie meczy, to też nie można tu nic zakładać. Pierwszy z brzegu przykład, czyli historie z TV Ants z przeszłości. Na poprzednim forum gdzie działałam, był masowy nalot użytkowników z potworną ilością trojanów. Na skutek dochodzenia się okazało, że wszyscy mieli TV Ants i łączyli się do jakieś stacji "chińskiej", a tłowo przeglądarka Internet Explorer (na której bazuje program) wykonywała skrypty ładujące infekcje. Problemem nie był więc program, tylko stacje do których się łaczyli.

 

 

 

.

Odnośnik do komentarza

W takim razie przynajmniej mi wydaje się że jedyną możliwością jest ten vshare gdyż można zauważyć że po nim te infekcje następują. Nie wiedziałem że tak to działa gdyż oglądałem przez ten program setki razy od długiego czasu i zawsze działało. Jest to bardzo popularne ale skoro może infekować komputer to najwyżej będę musiał rozrywkę w postaci spotkań ograniczyć.

 

Dodam Że miałem jeszcze Kasperskiego zainstalowanego jak oglądałem ten mecz gwiazd więc antywirus jeszcze wtedy był. Zostanę w takim razie przy tym AVG. Problemy z internetem ciągle są.

 

Tak jakby coś blokowało przepływ danych. Doskonale widać to podczas ściągana toolbara do AVG. Po kilkuset kb następuje kilkuminutowa przerwa. To samo Dr Web

 

Innej opcji niż ten vshare nie widzę. Oprócz tego że może coś być głebiej w komputerze.

 

To pomóż mi proszę usunąć te wszystkie pozostałości tego vshare razem z tym toolbarem i już ograniczę się do programu Veetle który nic nie wymaga.

 

Dziękuję.

 

 

ps. Dr Web nic nie znalazł ale wyskoczył 2 razy bluescreen podczas włączania Dr Weba. A sam komputer coraz bardziej umiera mam na myśli szybkość działania.

OTL.Txt

Extras.Txt

Odnośnik do komentarza
W takim razie przynajmniej mi wydaje się że jedyną możliwością jest ten vshare gdyż można zauważyć że po nim te infekcje następują. Nie wiedziałem że tak to działa gdyż oglądałem przez ten program setki razy od długiego czasu i zawsze działało. Jest to bardzo popularne ale skoro może infekować komputer to najwyżej będę musiał rozrywkę w postaci spotkań ograniczyć.

 

Nie jestem przekonana czy vShare Toolbar per se, bo jak mówię hijacker przeglądarki to jeszcze nie infekcja rodzaju który posiadasz. Kwestionuję zachowanie tej wtyczki, bo jest to podejrzane w jaki sposób się montuje i do czego chce skłonić, ale to nie jest jeszcze moim zdaniem dowód na inne działania. Ja prędzej sobie wyobrażam, że mogło być łączenie z jakimś szczególnym strumieniem, czyli pośrednie wywołanie linku, który wykorzystuje exploit / uruchamia skrypt. Popatrz np. tu: KLIK. I wreszcie: każdy może utworzyć stream vShare i go udostępnić, skąd można wiedzieć który jest bezpieczny.

Aczkolwiek jest tu pewna zbieżność na forum, tylko jeszcze nie wiem jak połączyć fakty. Wiele zainfekowanych osób ma właśnie ten plugin. Może te osoby łączy coś jeszcze wspólnego, oglądanie tych samych linków vShare, które robią brudną robotę. Naprawdę nie wiem.

 

 


1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
[2011-02-24 19:09:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\User\Dane aplikacji\xdm3xfovr1mtyycjb1rwn3zvyrszblj12
[2011-02-22 23:41:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\User\Dane aplikacji\xnnqkyigqjxaisuzkolhjyiqfnotvbew2
[2011-02-22 19:16:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\User\Dane aplikacji\xskpfeybhkobu2fijbencpw1ejotwjft2
[2011-02-22 15:19:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\User\Dane aplikacji\xlbqtbwpkwt1mqri3szadcrukgsarju22
[2011-02-22 15:17:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\User\Dane aplikacji\cjvxnchn21hzxhwwfi2ucbzf3qykalk2
IE - HKU\S-1-5-21-583907252-1580818891-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://vshare.toolbarhome.com/?hp=df"
FF - prefs.js..browser.search.defaultenginename: "Web Search..."
FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q="
[2011-02-24 21:23:16 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\1v8vypdo.default\extensions\vshare@toolbar
[2011-02-24 21:05:14 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\1v8vypdo.default\searchplugins\web-search.xml
 
:Commands
[emptyflash]
[emptytemp]

Klik w Wykonaj skrypt > będzie restart > otrzymasz log.

 

2. W pasku adresów Firefox wklep about:config, wyszukaj wartości keyword.URL + browser.search.defaultenginename i z prawokliku zresetuj do poziomu domyślnego.

 

3. Do oceny zestaw następujących logów:

 

  • Log otrzymany z usuwania OTL w punkcie 1.
  • Dla pewności, zamiast tradycyjnego OTL pokaż mi log maksymalnie rozszerzony, czyli log z OTS, skonfigurowany wedle wytycznych.
  • Nie zapomnij o GMER.

 

ps. Dr Web nic nie znalazł ale wyskoczył 2 razy bluescreen podczas włączania Dr Weba. A sam komputer coraz bardziej umiera mam na myśli szybkość działania.

 

To był pełny skan Dr. Web?

 

 

 

.

Odnośnik do komentarza
2. W pasku adresów Firefox wklep about:config, wyszukaj wartości keyword.URL + browser.search.defaultenginename i z prawokliku zresetuj do poziomu domyślnego.

 

Rozumiem, że te wartości to są 2. Pierwsza to keyworld.URL a druga to browser.search.defaultenginename. Jeżeli dobrze zrozumiałem to keyworld.URL nie można zresetować gdyż opcja jest szara. Drugą część wykonałem.

 

1.Log otrzymany z punktu 1

2.Log OTS

3. Log GMER

 

Walczę z Dr. Webem.

 

Dziękuję

 

ps. Znowu podczas używania Gmera padł internet na amen. Myślisz że to przypadek ? Cały czas działało źle ale padło całkowicie trzeci raz na trzy użycia. Nie wiem może to coś ma wspólnego. Co zauważam to piszę bo Tobie się może każda informacja przydać.

 

Wrzucam częściowo zaraz dodam GMER gdyż cieżko wrzucić wszystko naraz bo nie wiem czy będzie zaraz działać. Przepraszam za taką formę.

 

 

 

EDIT. Dołączam GMER

 

EDIT 2. Działa normalnie internet u wszystkich w domu oprócz u mnie więc to nie jest wina internetu na 100 %. Dopytałem się to.

 

Edit 3. Da się obejść bez tego Dr ? Nie wiem coś jest nie tak tylko sięudaje skanowanie częściowe.

 

Edit 3. AVG znalazło coś w stylu Tracking Cookie. Są tego dziesiątki ale nie jako wirus. Co dziwne wczoraj AVG znalazło wirusa ale niestety prądu zabrakło. Dziś już nie znalazło nic. A tego internetu dalej więcej nie ma niż jest i to jest bardzo niepokojące gdyż jest bardzo pożądany.

Log pkt 1.txt

OTS.Txt

Gmer.txt

Odnośnik do komentarza
EDIT. Dołączam GMER

 

EDIT 2. Działa normalnie internet u wszystkich w domu oprócz u mnie więc to nie jest wina internetu na 100 %. Dopytałem się to.

 

Edit 3. Da się obejść bez tego Dr ? Nie wiem coś jest nie tak tylko sięudaje skanowanie częściowe.

 

Edit 4. AVG znalazło coś w stylu Tracking Cookie. Są tego dziesiątki ale nie jako wirus. Co dziwne wczoraj AVG znalazło wirusa ale niestety prądu zabrakło. Dziś już nie znalazło nic. A tego internetu dalej więcej nie ma niż jest i to jest bardzo niepokojące gdyż jest bardzo pożądany.

 

Nie wiem czy to ma jakieś znaczenie ale minimalnie (to znaczy da się chociaż wchodzić na strony internetowe) internet zaczyna chodzić dokładnie wtedy co wczoraj. Ta sama godzina Chyba ta sama minuta nawet. Co do sekundy nie powiem ale z ciekawości czekałem na ten czas no i zaczęło chodzić.

 

Dodaje log z teraz, może jest jakaś różnica. Tak mi wpadło do głowy żeby zrobić teraz też.

OTL.Txt

Extras.Txt

Odnośnik do komentarza

Co zaplanowane, usunięte. Nie widzę nic więcej w raportach .... Dobrze Ci już znane czyszczenie końcowe:

 

1. W OTL wywołaj Sprzątanie.

2. Wyczyść foldery Przywracania systemu.

3. Pytaniem jest również: czy masz pobrane i zainstalowane wszystkie łaty krytyczne z Windows Update?

 

 

Jeżeli dobrze zrozumiałem to keyworld.URL nie można zresetować gdyż opcja jest szara.

 

Z prawokliku wybierz opcję Modyfikuj i wstaw ciąg Google:

 

http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

 

 

Co dziwne wczoraj AVG znalazło wirusa ale niestety prądu zabrakło. Dziś już nie znalazło nic.

 

Oczywiście nie zdążył tego zapisać tego do raportu?

 

 

ps. Znowu podczas używania Gmera padł internet na amen. Myślisz że to przypadek ? Cały czas działało źle ale padło całkowicie trzeci raz na trzy użycia. Nie wiem może to coś ma wspólnego. Co zauważam to piszę bo Tobie się może każda informacja przydać.

 

Nie wiem jak to powiązać.

 

 

Nie wiem czy to ma jakieś znaczenie ale minimalnie (to znaczy da się chociaż wchodzić na strony internetowe) internet zaczyna chodzić dokładnie wtedy co wczoraj. Ta sama godzina Chyba ta sama minuta nawet. Co do sekundy nie powiem ale z ciekawości czekałem na ten czas no i zaczęło chodzić.

 

To sugerowałoby problem jednak po stonie Twojej sieci, ale mówisz wyraźnie:

 

 

Działa normalnie internet u wszystkich w domu oprócz u mnie więc to nie jest wina internetu na 100 %. Dopytałem się to.

 

Nie widzę żadnego obiektu od infekcji, który mógłby za to odpowiadać. Infekcja wstawiała tu proxy kilka razy, ale obecnie tego proxy nie widzę już w raportach, jest ustawione w obu przeglądarkach połączenie bezpośrednie:

 

IE - HKU\S-1-5-21-583907252-1580818891-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - prefs.js..network.proxy.type: 0

 

Wprawdzie był tu przypadek, że log nie wykazał proxy w Firefox mimo jego obecności (KLIK), ale wątpię w ten scenariusz tutaj. Stoi jak byk network.proxy.type: 0. Przychodzi mi na myśl:

 

1. Spróbuj zresetować wszystkie podstawowe ustawienia związane z działaniem połączenia. Otwórz Notatnik i wklej w nim:

 

netsh firewall reset
netsh winsock reset
netsh int ip reset c:\resetlog.txt
ipconfig /flushdns
PAUSE

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT > Uruchom ten plik

 

Sfinalizuj restartem systemu.

 

2. Podejrzany jest Bonjour (Apple) wstawiony w Winsock:

 

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)

 

Wyżej zastosowana komenda resetowania Winsock tego nie ruszy (obszar NameSpace nie jest resetowany). Plik należy wypinać ręcznie punktowo. Porównawczo instrukcje w spoilerze tego tematu: KLIK.

 

3. Wreszcie LogMeIn. Oprogramowanie dostawia własne mostki sieciowe.

 

 

 

.

Odnośnik do komentarza

Program Bonjour jest niezbędny do używania Itunes do konfigurowania ipoda który używam.

 

Zrobiłem ten plik o rozszerzeniu BAT i przestała działać zapora w AVG.

 

No nic w takim razie pozostaje mi format dysków aby być pewnym że to nic u mnie. Dziękuję za pomoc i cierpliwość

 

ps. Jeszcze jak możesz z tą zaporą podpowiedzieć co się stać mogło.

Odnośnik do komentarza

Czyli sytuacja nie uległa zmianie i nadal są kłopoty z siecią?

 

 

Zrobiłem ten plik o rozszerzeniu BAT i przestała działać zapora w AVG.

 

Możliwe. Zadany reset protokołu TCP/IP mógł mieć wpływ na zdjęcie wszystkich integracji AVG w tym obszarze. Wywołaj ponownie instalator AVG a w nim opcje naprawcze.

 

 

Program Bonjour jest niezbędny do używania Itunes do konfigurowania ipoda który używam.

 

Wiem do czego jest potrzebny, tylko że Bonjour siedzi w Winsock (filtrowanie ruchu sieciowego) i może to mieć skutki uboczne. Były już przypadki na forum, gdzie to Bonjour niestety okazał się sprawcą niedobrych zachowań sieci.

Przed formatem jednak się upewnij na 100%, że tu nie ma nic do rzeczy ani Bonjour ani LogMeIn. Żeby się nie okazało, że po formacie efekt zostanie odtworzony przez instalację któregoś softu.

 

 

 

.

Edytowane przez picasso
3.04.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...