Problem z systemem. Wirus w pliku rjlb.dll

[Rexiro]

Witam, korzystalem dzisiaj normalnie z komputera, wyszedlem an dwor a po ponownym jego wlaczeniu wszyskie pliki 32-bitowe nie chcialy sie otworzyc ze wzgledu na brakujacy plik rjlb.dll.

 

Posiadam system Windows 7, 64-bit.

 

Jestem troche nie ogarniety w takich sprawach dlatego prosze was o pomoc. Co moge z tym zrobic?

 

Prosze o pomoc.

 

 

 

(patrzylem na podobne problemy innych urzytkownikow, ale moje dzialania skonczyly sie tylko na sciagnieciu OTL'a)

[picasso]

OTL się teraz nie uruchomi. Jest 32-bitowy, a infekcja rjlb.dll atakuje 32-bitowy plik Windows ws2_32.dll, w konsekwencji nie działa żaden 32-bitowy program, dopóki nie zostanie wykonana podmiana tego pliku czystą kopią.

 

1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator i wklej komendę:

 

sfc /scanfile=C:\Windows\SysWOW64\ws2_32.dll

 

Gdy się ukończy, zresetuj system.

 

2. Programy 32-bitowe powinny już się uruchamiać, toteż wygeneruj do oceny logi z OTL.

 

 

 

.

[Rexiro]

Reset zrobiony, pliki dzialaja teraz czekam na te logi bo cos dlugo sie to generuje. Zaraz Ci je tu dokleje.

 

 

Musze spadac, bede rano. Mam nadzieje ze bedziemy kontynuowac nasza wspolprace.

OTL.Txt

Extras.Txt

[picasso]

Od razu zaznaczę, że infekcja rjlb.dll weszła z trefnych paczek Tibia (np. jakiś bot, który miał doczepionego tego keyloggera). Oceniając dostarczone logi, to mamy jeszcze dużo do roboty. System nadal zainfekowany innymi trojanami (też z paczek Tibia) oraz okropnie zaśmiecony adware. Wygląda na to, że instalujesz aplikacje w ogóle nie zwracając uwagi (!) co one próbują wstawiać w system, w instalatorach należy odznaczać wszystkie opcji "zalecane", które próbują instalować paski narzędziowe i zmieniać dostawców wyszukiwania.

 

 

---

Dokładnie w tej kolejności działania:

 

1. Odinstaluj / usuń wszystko co ostatnio pobierałeś i jest związane z Tibia (w tych paczkach są trojany). Widzę na liście zainstalowanych Tibia MULTI-ip changer. Ponadto na dysku te oto obiekty:

 

[2012/06/27 15:40:16 | 000,000,000 | ---D | C] -- C:\Users\MATEUSZ\Desktop\ElfBot NG
[2012/06/28 14:02:22 | 001,158,772 | ---- | C] () -- C:\Users\MATEUSZ\Desktop\VauthBot 7.6 v.2.2.rar

 

2. Następnie przez Panel sterowania odinstaluj paski adware / aplikacje będące nośnikiem adware:

 

Babylon toolbar on IE, BabylonObjectInstaller, Best Buy pc app, BitTorrentBar Toolbar, BrowserCompanion, Conduit Engine, Deinstalator Strony V9, FoxTab FLV Player, iLivid, IncrediMail MediaBar 2 Toolbar, Softonic toolbar on IE and Chrome, SweetPacks Toolbar for Internet Explorer 4.4, VDownloader Toolbar, VDownloader Toolbar Updater, Windows iLivid Toolbar, Yontoo oraz vShare.tv plugin 1.3 (tak! program zapuszcza adware)

 

Przy okazji możesz odinstalować zbędny Akamai NetSession Interface oraz (jeśli nie instalowałeś celowo) Google Toolbar for Internet Explorer.

 

3. Uruchom OTL i sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - Startup: C:\Users\MATEUSZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lua7.exe ()
O4 - Startup: C:\Users\MATEUSZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vv32.exe ()
O4 - Startup: C:\Users\MATEUSZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VDownloader.lnk =  File not found
O4 - HKU\S-1-5-21-1471483083-3444112026-3242194589-1001..\Run: [clr_optimization_v4.0.30319] C:\Users\MATEUSZ\AppData\Roaming\Microsoft.NET\Frameworkx86\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
O4 - HKLM..\Run: [LSS Desktop] C:\Windows\lsass.exe File not found
O4 - HKLM..\Run: []  File not found
O4:64bit: - HKLM..\Run: []  File not found
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms}"
IE - HKLM\..\SearchScopes\{1CAF9880-773E-4373-B49F-73D2D947026A}: "URL" = :http://startsear.ch/?aff=1&q={searchTerms}"
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms}"
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}"
IE - HKU\S-1-5-21-1471483083-3444112026-3242194589-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://isearch.babylon.com/web/{searchTerms}?babsrc=browsersearch&babsrc=SP_ss&mntrId=34033ba70000000000001c659d8c341f"
IE - HKU\S-1-5-21-1471483083-3444112026-3242194589-1001\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = "http://blekko.com/?source=c3348dd4&tbp=rbox&q={searchTerms}"
IE - HKU\S-1-5-21-1471483083-3444112026-3242194589-1001\..\SearchScopes\{6E4079F2-FD7D-4850-98B2-AE9952DDD059}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=VD&o=14778&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=VX&apn_dtid=YYYYYYYYPL&apn_uid=52BA18F0-208E-4907-B769-0B614139BEBF&apn_sauid=CE313F7F-2A19-4A62-9AEE-869DF6303927"
IE - HKU\S-1-5-21-1471483083-3444112026-3242194589-1001\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms}"
IE - HKU\S-1-5-21-1471483083-3444112026-3242194589-1001\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682"
IE - HKU\S-1-5-21-1471483083-3444112026-3242194589-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92260152754901792"
IE - HKU\S-1-5-21-1471483083-3444112026-3242194589-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}"
IE - HKU\S-1-5-21-1471483083-3444112026-3242194589-1001\..\SearchScopes\{FA58CA61-5F77-4421-8586-D76B330E3135}: "URL" = "http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc="
IE - HKLM\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - SOFTWARE\Classes\CLSID\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}\InprocServer32 File not found
IE - HKLM\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - SOFTWARE\Classes\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\InprocServer32 File not found
IE - HKU\S-1-5-21-1471483083-3444112026-3242194589-1001\..\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found
IE - HKU\S-1-5-21-1471483083-3444112026-3242194589-1001\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - SOFTWARE\Classes\CLSID\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}\InprocServer32 File not found
IE - HKU\S-1-5-21-1471483083-3444112026-3242194589-1001\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - SOFTWARE\Classes\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\InprocServer32 File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe File not found
 
:Files
C:\windows\SysWow64\uwhuteo.dll
C:\windows\SysWow64\ISSRemoveSP.exe
C:\Users\MATEUSZ\AppData\Roaming\Microsoft.NET
C:\Users\MATEUSZ\AppData\Roaming\java_u.jar
C:\Users\MATEUSZ\Desktop\SoftonicDownloader_dla_ventrilo-2-1-4.exe
C:\Program Files (x86)\Common Files\ApnToolbarInstaller.exe
C:\Program Files (x86)\Common Files\ApnStub.exe
C:\Program Files (x86)\Feedback.exe
C:\Program Files (x86)\uninstall.bat
C:\ffsync.cfg
C:\set.ini
netsh advfirewall reset /C
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{37E1FE2A-88DE-42A3-9BA2-89779BD6AABD}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{37E1FE2A-88DE-42A3-9BA2-89779BD6AABD}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania.

 

4. Uruchom aplikację AdwCleaner i wybierz w niej opcję Delete. Z tego działania powstanie log na dysku C.

 

5. Wykonaj globalny reset preferencji wszystkich przeglądarek:

• Internet Explorer: Opcje internetowe > Zaawansowane > Resetuj.
  
• Firefox: Zamknij przeglądarkę. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode. Na pytanie czy wprowadzić zmiany na stałe, potwierdź.
  
• Google Chrome: Zamknij przeglądarkę. Wyizoluj np. na Pulpit folder C:\Users\MATEUSZ\AppData\Local\Google\Chrome\User Data\Default. Uruchom Google Chrome, co wygeneruje nowy czysty katalog Default.
  

6. Jest tu połączenie Avast + Norton Internet Security. Tak nie może pozostać (obciążenie systemu i konflikty), jeden z nich do deinstalacji. Po deinstalacji normalną drogą z poziomu Trybu awaryjnego popraw specjalizowanym usuwaczem, w zależności od tego który program usunąłeś Norton Removal Tool lub Avast Uninstall Utility.

 

7. Uff ... Robisz nowy log OTL z opcji Skanuj. Dołączasz także logi z usuwania OTL (wygenerowany w punkcie 3) oraz usuwania AdwCleaner (wygenerowany w punkcie 4).

 

 

 

.

[Rexiro]

Nie jestem pewny czy to wszystko jest dobrze zrobione ale probuje.

 

Nie moge wyslac loga z z delatem(?)

AdwCleanerS1.txt

OTL.Txt

[picasso]

Nie moge wyslac loga z z delatem(?)

 

Załączniki forum przyjmują tylko rozszerzenie *.TXT a nie *.LOG. Wystarczy ręczna zmiana nazwy pliku. W sumie tego loga nie musisz mi już załączać, widzę w nowym logu z OTL zmiany korespondujące do wykonania skryptu. Trojany usunięte i 99% adware. Jest dużo lepiej, ale wymagane poprawki:

 

1. Czy na pewno odinstalowałeś Best Buy pc app? Nadal to widzę w logu.

 

2. Czy na pewno zresetowałeś preferencje Firefox? Lisek jest nadal brudny. Zamknij Firefox. Wyizoluj plik C:\Users\MATEUSZ\AppData\Roaming\Mozilla\Firefox\Profiles\1pnb7yna.default\prefs.js np. na Pulpit. Uruchom ponownie Firefox, wygeneruje nowy czysty prefs.js.

 

3. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6D21FCE0-4DFD-4D48-B9E7-ABD6ED717D06}"

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku na plik wybierz opcję Scal

 

4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL

O2 - BHO: (no name) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found.
O3 - HKU\S-1-5-21-1471483083-3444112026-3242194589-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1471483083-3444112026-3242194589-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-1471483083-3444112026-3242194589-1001\..\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found.
O4 - HKU\S-1-5-21-1471483083-3444112026-3242194589-1001..\Run: [Akamai NetSession Interface] "C:\Users\MATEUSZ\AppData\Local\Akamai\netsession_win.exe" File not found
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll) -  File not found
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dll) -  File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\datamngr.dll) -  File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll) -  File not found
IE - HKU\S-1-5-21-1471483083-3444112026-3242194589-1001\..\SearchScopes\{1CAF9880-773E-4373-B49F-73D2D947026A}: "URL" = "http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TSND_enUS420PL422"
IE - HKU\S-1-5-21-1471483083-3444112026-3242194589-1001\..\SearchScopes\{28BB8625-8957-41E4-A9D6-12D7550E2141}: "URL" = "http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TSND_enUS420PL422"
[2012/04/14 11:31:21 | 000,162,686 | ---- | M] () (No name found) -- C:\USERS\MATEUSZ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1PNB7YNA.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI
[2012/06/22 08:48:36 | 000,000,000 | ---D | M] (BrotherSoft Extreme Community Toolbar) -- C:\Users\MATEUSZ\AppData\Roaming\Mozilla\Firefox\Profiles\1pnb7yna.default\extensions\{51a86bb3-6602-4c85-92a5-130ee4864f13}
[2012/06/17 12:54:54 | 000,000,000 | ---D | M] (BitTorrentBar Community Toolbar) -- C:\Users\MATEUSZ\AppData\Roaming\Mozilla\Firefox\Profiles\1pnb7yna.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}
[2012/05/30 08:39:58 | 000,000,929 | ---- | M] () -- C:\Users\MATEUSZ\AppData\Roaming\Mozilla\Firefox\Profiles\1pnb7yna.default\searchplugins\conduit.xml
[2011/12/16 14:14:50 | 000,002,067 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\blekkotb.xml
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Gpotato\Flyff\GameGuard\dump_wmimmc.sys -- (dump_wmimmc)

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

5. Wygeneruj nowy log OTL z opcji Skanuj (bez Extras).

 

 

 

 

.

[Rexiro]

Przez przypadek odinstalowalem fire foxa, a tego best pc nie moge znalesc.

07062012_144039.txt

OTL.Txt

[picasso]

1.

Zamknij Firefox. Wyizoluj plik C:\Users\MATEUSZ\AppData\Roaming\Mozilla\Firefox\Profiles\1pnb7yna.default\prefs.js np. na Pulpit. Uruchom ponownie Firefox, wygeneruje nowy czysty prefs.js.

 

Deinstalacja Firefox (wspominasz o "przypadkowej deinstalacji") nie usuwa tego pliku, o ile się nie zaznaczy likwidacji danych użytkownika. Czy Ty na pewno usuwałeś plik prefs.js Firefox? Jak było zaśmiecone, tak jest nadal, a wyzerowanie pliku regeneruje go na czysto... Powtarzaj operację. Po niej (nadal przy zamkniętym Firefox) przez SHIFT+DEL skasuj te dwa odpadkowe foldery:

 

[2012/07/06 14:40:40 | 000,000,000 | ---D | M] (No name found) -- C:\Users\MATEUSZ\AppData\Roaming\mozilla\Firefox\Profiles\1pnb7yna.default\extensions\{51a86bb3-6602-4c85-92a5-130ee4864f13}
[2012/07/06 14:40:40 | 000,000,000 | ---D | M] (No name found) -- C:\Users\MATEUSZ\AppData\Roaming\mozilla\Firefox\Profiles\1pnb7yna.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}

 

2.

tego best pc nie moge znalesc

 

Skasuj pliki z tych ścieżek:

 

O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Best Buy pc app.lnk = C:\ProgramData\Best Buy pc app\ClickOnceSetup.exe (Microsoft)
O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Best Buy pc app.lnk = C:\ProgramData\Best Buy pc app\ClickOnceSetup.exe (Microsoft)

 

3. Po wykonaniu zadanych czynności podaj nowy log OTL z opcji Skanuj, ale już niepotrzebny tak obszerny, toteż tylko opcję Rejestr ustaw na Użyj filtrowania, a wszystkie pozostałe na Brak + Żadne.

 

 

 

.

[Rexiro]

Wszystko zrobione.

Edytowane 9 Lipca 2012 przez picasso
Wadliwe załączniki usunięte. //picasso

[picasso]

Rexiro nie, nadal log źle zrobiony. Nie mam pojęcia w czym leży problem. To ma być dokładnie skonfigurowane jak na obrazku:

 

 

PS. Powyżej posty sklejam, wadliwe załączniki usuwam.

 

 

 

.

[Rexiro]

moze teraz.

OTL.Txt

[picasso]

Wreszcie, teraz jest odpowiedni log. I coś nie tak z tym prefs.js Firefoxa, nadal bez zmian. Jak Ty wykonujez tę operację, na pewno Firefox jest zamknięty podczas jej wykonywania? Dobra, wyczyścimy to ręcznie.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.defaultthis.engineName: "BitTorrentBar Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "BitTorrentBar Customized Web Search"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2776682&SearchSource=13"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=2&q="
O4 - HKCU..\Run: [best Buy pc app] C:\Users\MATEUSZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Best Buy\Best Buy pc app.appref-ms ()
 
:Files
C:\Users\MATEUSZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Best Buy
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt.

 

2. Do oceny wystarczy tylko log z wynikami usuwania. Kolejne skanowanie w OTL nie jest mi już potrzebne.

 

 

 

.

[Rexiro]

Prosze.

07092012_091004.txt

[picasso]

Wszystko zdaje się być zrobione. Możemy przejść do tej części:

 

1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Wykonaj pełne (nie ekspresowe) skanowanie w posiadanym Avast oraz dodatkowo w Malwarebytes Anti-Malware. To potrwa długo. Jeżeli narzędzia coś wykryją, przeklej wyniki.

 

 

.

Edytowane 27 Sierpnia 2012 przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso