Skocz do zawartości

Malwarebytes Anti-malware nie może usunąć wirusów. Problem z 22apple.


Rekomendowane odpowiedzi

Dzień dobry,

Mam problem z aplikacją o nazwie 22apple, która zainstalowała się sama podczas ściągania innego programu. Aplikacja ta automatycznie uruchamia się po otworzeniu przeglądarki mozilla i IE. Tzn. automatycznie wyszukiwarka zostaje przekierowana na adres:

hxxp://www.22apple.com/pl?utm_source=b&utm_medium=im&ref=im&uid=FUJITSUXMHV2060AH_NT9BT6B2DUF6T6B2DUF6X&reg=1359412843

Przeczytałem na jakimś forum, żeby w elemencie docelowym pliku przeglądarki usunąć adres, był tam podany powyżej adres. Zrobiłem to, ale to niestety nie pomogło.

 

Problem z programem antywirusowym zaczął się od tego, że przez jakiś czas nie miałem zainstalowanego żadnego. Miałem na dysku instalkę Pandy i po jej zainstalowaniu, nie było możliwości jej włączenia. Ale dało się przeskanować system. Zostało wykryte ponad 300 wirusów i jak pokazał program wszystkie zostały wyleczone. Następnie usunąłem Pandę i po próbach ściągnięcia innych antywirusów udało mi się zainstalować Malwarebytes Anti-malware. Ten program również wykrył sporo wirusów, część wyleczył i zostały usunięte, ale po każdym kolejnym skanowaniu wykrywa kilka wirusów, które zostają usunięte. Mimo wszystko za każdym kolejnym przeskanowaniem są znowu wykrywane. W związku z tym przesyłam również ostatniego loga z Malwarebytes Anti-malware.

 

Mam również problem z pobraniem programów antywirusowych: avira, avast, kolejne pobranie Pandy. Pobieranie dochodzi do 99% i staje w miejscu. Do tego dochodzi jeszcze spowolnienie pracy systemu.

Czy mogę liczyć na Państwa pomoc w tych kwestich?

OTL.Txt

Extras.Txt

GMER.txt

MBAM-log-2013-01-29 (14-09-34).txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Niestety log sugeruje, że moze tu być wirus Sality, który zaraża wszystkie pliki .exe na dysku. Jest w logu usługa tego wirusa:

 

DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\eoesho.sys -- (dac970nt)

 

Wykonaj kolejno poniższe zalecenia.

 

1. Pobierz SalityKiller. Wykonaj nim skan powtarzany tyle razy, dopóki nie uzyskasz zwrotu zero zainfekowanych.

 

2. Pobierz Sality_RegKeys, ze środka uruchom plik SafeBootWinXP.reg, potwierdzając import do rejestru.

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\eoesho.sys -- (dac970nt)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.22apple.com/newtab?utm_source=b&ch=im&uid=FUJITSUXMHV2060AH_NT9BT6B2DUF6T6B2DUF6X&reg=1359412845"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.22apple.com/newtab?utm_source=b&ch=im&uid=FUJITSUXMHV2060AH_NT9BT6B2DUF6T6B2DUF6X&reg=1359412845"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = "http://www.22apple.com/search/web/?q={searchTerms}&utm_source=b&utm_medium=im&ref=im&uid=FUJITSUXMHV2060AH_NT9BT6B2DUF6T6B2DUF6X&reg=1359412847"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://www.22apple.com/search/web/?q={searchTerms}&utm_source=b&utm_medium=im&ref=im&uid=FUJITSUXMHV2060AH_NT9BT6B2DUF6T6B2DUF6X&reg=1359412847"
IE - HKU\S-1-5-21-776561741-1708537768-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.22apple.com/newtab?utm_source=b&ch=im&uid=FUJITSUXMHV2060AH_NT9BT6B2DUF6T6B2DUF6X&reg=1359412845"
IE - HKU\S-1-5-21-776561741-1708537768-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.22apple.com/newtab?utm_source=b&ch=im&uid=FUJITSUXMHV2060AH_NT9BT6B2DUF6T6B2DUF6X&reg=1359412845"
IE - HKU\S-1-5-21-776561741-1708537768-839522115-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://www.22apple.com/search/web/?q={searchTerms}&utm_source=b&utm_medium=im&ref=im&uid=FUJITSUXMHV2060AH_NT9BT6B2DUF6T6B2DUF6X&reg=1359412847"
[2013-01-28 23:40:47 | 000,000,743 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\22apple.xml
O3 - HKU\S-1-5-21-776561741-1708537768-839522115-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Przez Panel sterowania odinstaluj: CheckRun22apple_uninstaller / Deinstalator Strony V9

 

5. Uruchom AdwCleaner z opcji Delete

 

6. Uruchamiasz OTL ponownie (wszystkie opcje zaznacz na "Użyj filtrowania"), tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL (otl + extras). Daj też znać co pokazał SalityKiller.

Odnośnik do komentarza

Dziękuję za dopowiedź. Wszystko zrobiłem zgodnie z poleceniem.

Po pierwszym skanowaniu SalityKiller wynik był nstępujący:

infected files: 1743

infected processes: 0

infected threads: 21

cured files: 1743

will be cured on rebot: 0

Executed registry script: 1

Po drugim skanowaniu wszędzie pokazało się 0, tylko w: Executed registry script: wynik był 1.

nie wiem czy tyle informacji wystarczy?

Po wykonaniu wszystkich czynności 22apple nadal isnieje. Nie wiem czy to miało już doprowadzić do jego usunięcia?

Przesyłam logi: otl i extras oraz plik tekstowy po wykonaniu skryptu w otl oraz plik po operacji AdwCleaner.

 

Dodatkowo przeskanowałem system za pomocą Malwarebytes Anti-malware i znowu wykrywa 5 wirusów, przesyłam loga z tego skanowania.

OTL.Txt

AdwCleanerS1.txt

Extras.Txt

po wykonaniu skryptu w otl.txt

MBAM-log-2013-01-30 (18-44-15).txt

Odnośnik do komentarza
Dodatkowo przeskanowałem system za pomocą Malwarebytes Anti-malware i znowu wykrywa 5 wirusów, przesyłam loga z tego skanowania.

 

O ile PUM.Disabled.SecurityCenter bez znaczenia (to tylko wyłączone powiadomienia Centrum zabezpieczeń), to już wyniki PUM.Hijack.TaskManager (zablokowany menedżer zadań) + PUM.Hijack.Regedit (zablokowany edytor rejestru) niepokoją. Te wyniki usuwał już SalityKiller, konkretnie w fazie Executed registry script. Skoro MBAM to znów widzi (w OTL tego nie ma) = Sality mógł wrócić. Tym bardziej, że widać w skanie OTL na dysku plik autorun.inf i mapowanie powstałe na skutek jego uruchomienia:

 

O32 - AutoRun File - [2004-08-04 11:00:00 | 000,000,279 | RHS- | M] () - E:\autorun.inf -- [ FAT32 ]

O33 - MountPoints2\{cafe8de4-4603-11e2-8898-0016cfa43fb3}\Shell\aUToplAy\command - "" = E:\cxgfws.exe -- [2013-01-28 21:25:40 | 000,172,543 | RHS- | M] (Microsoft Corporation)

O33 - MountPoints2\{cafe8de4-4603-11e2-8898-0016cfa43fb3}\Shell\AutoRun\command - "" = E:\cxgfws.exe -- [2013-01-28 21:25:40 | 000,172,543 | RHS- | M] (Microsoft Corporation)

O33 - MountPoints2\{cafe8de4-4603-11e2-8898-0016cfa43fb3}\Shell\ExplORe\COMMAND - "" = E:\cxgfws.exe -- [2013-01-28 21:25:40 | 000,172,543 | RHS- | M] (Microsoft Corporation)

O33 - MountPoints2\{cafe8de4-4603-11e2-8898-0016cfa43fb3}\Shell\OpeN\CommAnd - "" = E:\cxgfws.exe -- [2013-01-28 21:25:40 | 000,172,543 | RHS- | M] (Microsoft Corporation)

 

Podaj: nowe skany OTL + GMER oraz USBFix z opcji Listing.

 

 

Po wykonaniu wszystkich czynności 22apple nadal isnieje. Nie wiem czy to miało już doprowadzić do jego usunięcia?

 

To osobna sprawa. Zrób test czy ta strona się ładuje, jeśli uruchomisz przeglądarki bezpośrednio z katalogu C:\Program files a nie przez skróty. Jeśli pozytywny rezultat = skasuj wszystkie skróty (z Pulpitu / Menu Start / Paska zadań) i twórz na czysto nowe. Tu widać na dysku, że skróty Firefoxa na Pulpicie i w Menu Start zostały zregenerowane w tym samym czasie co drugi obiekt 22apple:

 

[2013-01-29 01:01:13 | 000,000,964 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk

[2013-01-29 01:01:13 | 000,000,958 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk

[2013-01-28 23:40:47 | 000,001,756 | ---- | C] () -- C:\Documents and Settings\Asia1\Pulpit\22apple.lnk

 

Dodaj też jeszcze inny skan. Uruchom SystemLook i w oknie wklej:

 

:regfind
22apple
 
:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet /s
HKEY_CURRENT_USER\Software\Clients\StartMenuInternet /s

 

Klik w Look.

 

 

 

.

Odnośnik do komentarza

Strona 22apple nie ładuje się już przy otwieraniu przeglądarki, został tylko skrót na pulpicie i na pasku zadań, czyli mogę go usunąć ręcznie?

W między czasie, od momentu kiedy wykonałem wszystkie czynności opisane w pierwszej odpowiedzi na moje pytania używałem urządzenia USB, ale w tym momencie go nie posiadam i nie mogę przeskanować, czyli jest możliwe, że to USB jest zainfekowane? Powinienem je przeskanować za pomocą USBFix?

Jak na razie przesyłam wszystkie logi.

UsbFix.txt

Extras.Txt

GMER.txt

OTL.Txt

SystemLook.txt

Odnośnik do komentarza
Strona 22apple nie ładuje się już przy otwieraniu przeglądarki, został tylko skrót na pulpicie i na pasku zadań, czyli mogę go usunąć ręcznie?

 

Tak, ale to nie wszystko od 22apple. Skan z SystemLook pokazuje nadal w rejestrze modyfikację komend uruchomieniowych Internet Explorer. Zajmę się tym w punkcie 2 poniżej.

 

 

W między czasie, od momentu kiedy wykonałem wszystkie czynności opisane w pierwszej odpowiedzi na moje pytania używałem urządzenia USB, ale w tym momencie go nie posiadam i nie mogę przeskanować, czyli jest możliwe, że to USB jest zainfekowane? Powinienem je przeskanować za pomocą USBFix?

 

Jak najbardziej jest to możliwe. Będę w punkcie 2 poniżej wprowadzać blokadę w kluczu IniFileMapping na uruchamianie plików autorun.inf. Niestety, infekcja Sality jest czynna (świadczy o tym zarówno log z GMER, jak i OTL) i musisz powtórzyć ponownie określone kroki, a jest możliwe, że formatem się to skończy.

 

 

1. Wykonaj skan SalityKiller, do skutku (aż pojawi się zero zainfekowanych). Po tym ponownie zaimportuj plik SafeBootWinXP.reg.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
""="@SYS:DoesNotExist"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
""="C:\Program Files\Internet Explorer\iexplore.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

3. Zrób nowe logi: OTL z opcji Skanuj (włącznie z plikiem Extras), USBFix z opcji Listing przy podpiętym trefnym urządzeniu USB, GMER oraz SystemLook na warunek:

 

:regfind

22apple

 

Dołącz też log z wykonania skryptu OTL w punkcie 2.

 

 

.

Odnośnik do komentarza

Zadania czyszczące system wykonane i nie widzę w raportach już nic niepokojącego, poza nadal obecnym na Pulpicie skrótem 22apple (miałeś to usunąć samodzielnie). Natomiast jest tu problem z urządzeniem USB. Tzn. USBFix wprawdzie listuje wśród urządzeń pendrive:

 

E:\ -> Removable drive # 7 Gb (6 Mb free - 79%) [] # FAT32

 

... ale w ogóle nie pobiera jego zawartości. Jeśli urządzenie jest rzeczywiście niepuste, to pobierz spis obiektów na nim inną metodą. Start > Uruchom > cmd i wklej komendę:

 

dir /a E:\ >C:\log.txt

 

Przedstaw wynikowy plik C:\log.txt.

 

 

 

.

Odnośnik do komentarza
Będę w punkcie 2 poniżej wprowadzać blokadę w kluczu IniFileMapping na uruchamianie plików autorun.inf.
Czy to nie oznacza, że nie można było pobrać plików z urządzenia USB, że zostało to zablokowane? Przesyłam loga. Skrót 22apple usunąłem.

Czy jest możliwe, że komputer jest jeszcze zainfekowany? Wydaje mi się, że system w dalszym ciągu pracuje trochę wolniej. Przeskanowałem system MBAM i nie wykrywa żadnych zagrożeń, ale Avast niestety wykrył ponad 20 zainfekowanych plików wirusem sality. Nie wiem w jaki sposób mogę zapisać loga z tego skanowania?

log.txt

Odnośnik do komentarza
Będę w punkcie 2 poniżej wprowadzać blokadę w kluczu IniFileMapping na uruchamianie plików autorun.inf.

 

Czy to nie oznacza, że nie można było pobrać plików z urządzenia USB, że zostało to zablokowane?

 

Bez związku.

- Ta blokada, o której mówię, to zabezpieczenie przed automatycznym wykonaniem infekcji z pliku autorun.inf i równoważność opcji Computer Vaccination w Panda USB Vaccine: KLIK.

- Niemoc USBFix pobrania danych o urządzeniu to co innego. Za to CMD pobrało spis elementów, ale nic tam szkodliwego nie widać. Czy to na pewno jest to urządzenie? Log z OTL wykazywał, że było podpinanie jakieś zainfekowane urządzenie, widziane wcześniej pod literą E:

 

O32 - AutoRun File - [2004-08-04 11:00:00 | 000,000,279 | RHS- | M] () - E:\autorun.inf -- [ FAT32 ]

O33 - MountPoints2\{cafe8de4-4603-11e2-8898-0016cfa43fb3}\Shell\aUToplAy\command - "" = E:\cxgfws.exe -- [2013-01-28 21:25:40 | 000,172,543 | RHS- | M] (Microsoft Corporation)

O33 - MountPoints2\{cafe8de4-4603-11e2-8898-0016cfa43fb3}\Shell\AutoRun\command - "" = E:\cxgfws.exe -- [2013-01-28 21:25:40 | 000,172,543 | RHS- | M] (Microsoft Corporation)

O33 - MountPoints2\{cafe8de4-4603-11e2-8898-0016cfa43fb3}\Shell\ExplORe\COMMAND - "" = E:\cxgfws.exe -- [2013-01-28 21:25:40 | 000,172,543 | RHS- | M] (Microsoft Corporation)

O33 - MountPoints2\{cafe8de4-4603-11e2-8898-0016cfa43fb3}\Shell\OpeN\CommAnd - "" = E:\cxgfws.exe -- [2013-01-28 21:25:40 | 000,172,543 | RHS- | M] (Microsoft Corporation)

 

 

Przeskanowałem system MBAM i nie wykrywa żadnych zagrożeń, ale Avast niestety wykrył ponad 20 zainfekowanych plików wirusem sality. Nie wiem w jaki sposób mogę zapisać loga z tego skanowania?

 

Nie mam pod ręką Avast, ale w opcjach pełnego skanu powinna być funkcja zapisu raportu. A jeśli pliki są już w kwarantannie, to pokaż zrzut z widoku kwarantanny.

 

 

Czy jest możliwe, że komputer jest jeszcze zainfekowany? Wydaje mi się, że system w dalszym ciągu pracuje trochę wolniej.

 

1. Leczenie z Sality nigdy nie przywraca 100% sprawności jak przed infekcją (zależy to też od zakresu szkód). Pliki mogą być uszkodzone, m.in. leczeniem. Możesz się natknąć na aplikacje, których uruchamianie zwróci błędy i wtedy taki program należy prezeinstalować na czysto z nowego instalatora.

 

2. Wolna praca nie musi być skutkiem infekcji. Ostatni log pokazywał Malwarebytes' Anti-Malware z czynnym rezydentem. Teraz dołożyłeś do tego Avast z rozbudowanymi osłonami rezydentnymi. Taka kombinacja też może powodować wolną pracę.

 

 

 

 

.

Odnośnik do komentarza

To na pewno było to urządzenie USB, żadnego innego nie używałem w tym czasie. Tylko, że sformatowałem to urządzenie, czy wtedy infekcja mogła zostać usunięta?

Czyli w takim razie lepiej usunąć jeden z antywirusów?

Możesz się natknąć na aplikacje, których uruchamianie zwróci błędy i wtedy taki program należy prezeinstalować na czysto z nowego instalatora.
Czy to będzie widoczne w jakiś sposób, że po uruchomieniu będą błędy?

Zamieszczam rejestr skanowania avast. Wszystkie wykryte wirusy przez avast są w kwarantannie.

avast log.txt

Odnośnik do komentarza
To na pewno było to urządzenie USB, żadnego innego nie używałem w tym czasie. Tylko, że sformatowałem to urządzenie, czy wtedy infekcja mogła zostać usunięta?

 

Skoro sformatowane, to sprawa niebyła.

 

 

Czy to będzie widoczne w jakiś sposób, że po uruchomieniu będą błędy?

 

Potencjalne objawy: program w ogóle nie chce się uruchomić lub wyrzuca jakieś błędy (np. z Visual C++ ... floating point). Mogą być także uszkodzone pliki systemowe, ale to zniweluje aktualizacja całego XP, która tu jest na widoku.

 

 

Zamieszczam rejestr skanowania avast. Wszystkie wykryte wirusy przez avast są w kwarantannie.

 

Przez SHIFT+DEL skasuj odpadkowy folder po AVG:

 

C:\Documents and Settings\All Users\Dane aplikacji\MFAData

 

Wyniki z System Volume Information się nie liczą, to magazyn Przywracania systemu i będzie czyszczony inną metodą (patrz niżej na punkt 2). Adobe Reader w całości do przeinstalowania (poniżej punkt 3).

 

1. Porządki po narzędziach: odinstaluj USBFix, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Do aktualizacji cały Windows i programy: KLIK. Wg raportu krytyczny poziom aktualizacji XP (brak SP3 + IE8 + reszty łat) oraz zainstalowane wersje programów:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java™ 6 Update 25

"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5

"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.0 - Polish

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)

"Mozilla Firefox 18.0.1 (x86 pl)" = Mozilla Firefox 18.0.1 (x86 pl)

 

Czyli: odinstaluj wszystkie stare Adobe + Java i zastąp najnowszymi, zaktualizuj Firefox i Skype oraz wykonaj pełną aktualizację XP.

 

 

.

Odnośnik do komentarza

Zainstalowałem 123 aktualizacje ze strony Microsoftu, właściwie to nie wiem czy są wszystkie. Zainstalowałem też Windows Update Agent, który pokazał, że rozwiązał wszystkie problemy aktualizacji.

Dziękuję jeszcze raz bardzo za pomoc i na pewno przekażę skromną dotację na utrzymanie serwisu.

Pozdrawiam i dziękuję!

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...