Dodaj do ulubionych

Zgodnie z propozycja ;)))

09.05.04, 16:07
Zamieszczam tutaj scan z Hj i bardzo prosze, powiedzcie co mam skasowac żeby
przestała mi się pokazywać zamiast About strona z mns.com

Logfile of HijackThis v1.97.7
Scan saved at 15:43:12, on 2004-05-09
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\AVPersonal\AVGUARD.EXE
F:\Program Files\AVPersonal\AVWUPSRV.EXE
F:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
F:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\SOUNDMAN.EXE
F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
F:\WINDOWS\System32\carpserv.exe
F:\Program Files\AVPersonal\AVGNT.EXE
F:\Program Files\AVPersonal\AVSched32.EXE
F:\WINDOWS\System32\ctfmon.exe
F:\Program Files\Tlen.pl\tlen.exe
F:\WINDOWS\System32\rundll32.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Gadu-Gadu\gg.exe
F:\Program Files\FlashGet\flashget.exe
F:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet
Files\Content.IE5\UVQ7QPIN\HijackThis[1].exe
F:\WINDOWS\system32\mspaint.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer =
ftp=172.20.0.22:8080;gopher=172.20.0.22:8080;http=172.20.0.22:8080;https=172.2
0.0.22:8080;socks=172.20.0.22:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program
Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:\PROGRA~1
\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] F:\WINDOWS\System32
\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42
Series" /O5 "LPT1:" /M "Stylus C42"
O4 - HKLM\..\Run: [myfastupdate] F:\WINDOWS\system32\myfastupdate.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Common Files\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [AVGCtrl] F:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] F:\Program Files\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Komunikator] F:\Program Files\Tlen.pl\tlen.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Common
Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft
Office\Office10\OSA.EXE
O4 - Global Startup: Reset.lnk = F:\WINDOWS\repair\reset.bat
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - F:\Program
Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
F:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: komentator - sport.onet.pl/komentator.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) -
www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) -
sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab

Obserwuj wątek
    • Gość: piecyk gazowy Re: Zgodnie z propozycja ;))) IP: *.visp.energis.pl 09.05.04, 16:57
      wywrot53 napisała:

      > O4 - HKLM\..\Run: [myfastupdate] F:\WINDOWS\system32\myfastupdate.exe

      Mocno podejrzane, można wywalić.

      > O4 - HKLM\..\Run: [CARPService] carpserv.exe

      Podejrzane, wywalaj (Hijack umożliwia przywracanie wpisów, jak coś).

      > O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe

      Jw.

      > O4 - Global Startup: Reset.lnk = F:\WINDOWS\repair\reset.bat

      Jakiś shit, wywal.


      Tyle mi się w oczy rzuciło.

      Pozdrawiam,



      piecyk gazowy
      • wywrot53 Re: Zgodnie z propozycja ;))) 09.05.04, 17:08
        A co powiesz o tym?
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        bo po skanowaniu ad-awarem ciągle mi się pokazuje :
        BROADCASTPC
        ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
        obj[0]=RegKey : Software\Softwrap

        MYFASTACCESS TOOLBAR
        ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
        obj[1]=RegKey : CLSID\{8c6685ab-43ff-4bf0-822c-03f03e0b47ea}
        obj[2]=RegKey : gucio.toolbar
        obj[3]=RegKey : gucio.toolbar.1
        obj[4]=RegKey : Interface\{D0AF3A07-E2DD-4532-9D76-DFC0A6A67D61}
        obj[5]=RegKey : TYPELIB\{9d7ef885-6e34-4146-9d64-753338759125}
        obj[6]=RegValue : SOFTWARE\Microsoft\Internet Explorer\Toolbar
        obj[8]=RegKey : SOFTWARE\MyFastAccess
        obj[14]=Plik : f:\windows\system32\drivers\etc\hosts.1

        POSSIBLE BROWSER HIJACK ATTEMPT
        ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
        obj[7]=RegData : Software\Microsoft\Internet Explorer\Main

        TRACKING COOKIE
        ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
        obj[9]=Plik : f:\documents and settings\x\cookies\x@adserver.o2[1].txt
        obj[10]=Plik : f:\documents and settings\x\cookies\x@cgi-bin[1].txt
        obj[11]=Plik : f:\documents and settings\x\cookies\x@doubleclick[1].txt
        obj[12]=Plik : f:\documents and settings\x\cookies\x@fastclick[2].txt
        obj[13]=Plik : f:\documents and settings\x\cookies\x@www.adserver.megatapety
        [1].txt

                  • wywrot53 Re: Zgodnie z propozycja ;))) 09.05.04, 18:12
                    Z wrazenie zapomniałam wkleic :)))

                    Uruchomione dokładne skanowanie rejestru
                    ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
                    Możliwa próba przejęcia przeglądarki : Software\Microsoft\Internet
                    Explorer\MainStart Pageabout:blank

                    Possible Browser Hijack attempt Obiekt rozpoznany!
                    Typ : RegData
                    Dane : "about:blank"
                    Rootkey : HKEY_CURRENT_USER
                    Obiekt : Software\Microsoft\Internet Explorer\Main
                    Wartość : Start Page
                    Dane : "about:blank"
                    • netsec Re: Zgodnie z propozycja ;))) 09.05.04, 20:55
                      wywrot53 napisała:

                      > Z wrazenie zapomniałam wkleic :)))
                      >
                      > Uruchomione dokładne skanowanie rejestru
                      > ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
                      > Możliwa próba przejęcia przeglądarki : Software\Microsoft\Internet
                      > Explorer\MainStart Pageabout:blank
                      >
                      > Possible Browser Hijack attempt Obiekt rozpoznany!
                      > Typ : RegData
                      > Dane : "about:blank"
                      > Rootkey : HKEY_CURRENT_USER
                      > Obiekt : Software\Microsoft\Internet Explorer\Main
                      > Wartość : Start Page
                      > Dane : "about:blank"

                      Czy to ad-aware, ale czy coś jest źle?
                        • netsec Re: Zgodnie z propozycja ;))) 09.05.04, 21:19
                          wywrot53 napisała:

                          > To jest log z Ad-awara.
                          > Niestety, na nic zdały sie nasze działania:(
                          > Strona dalej się otwiera:(

                          Czy zmieniałaś domyślną stronę w Opcjch internetowych?
                          Wklej nowego loga z Hijackthis.
                          • netsec Re: Zgodnie z propozycja ;))) 09.05.04, 21:25
                            netsec napisał:

                            > wywrot53 napisała:
                            >
                            > > To jest log z Ad-awara.
                            > > Niestety, na nic zdały sie nasze działania:(
                            > > Strona dalej się otwiera:(
                            >
                            > Czy zmieniałaś domyślną stronę w Opcjch internetowych?
                            > Wklej nowego loga z Hijackthis.

                            Teraz zamknij wszystkie okienka IE i uruchom CWShredder
                            • wywrot53 Re: Zgodnie z propozycja ;))) 09.05.04, 21:59
                              Stronę zmieniłam.
                              Co to jest CWShredder?
                              Logfile of HijackThis v1.97.7
                              Scan saved at 21:56:50, on 2004-05-09
                              Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                              MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                              Running processes:
                              F:\WINDOWS\System32\smss.exe
                              F:\WINDOWS\system32\winlogon.exe
                              F:\WINDOWS\system32\services.exe
                              F:\WINDOWS\system32\lsass.exe
                              F:\WINDOWS\system32\svchost.exe
                              F:\WINDOWS\System32\svchost.exe
                              F:\WINDOWS\system32\spoolsv.exe
                              F:\Program Files\AVPersonal\AVGUARD.EXE
                              F:\Program Files\AVPersonal\AVWUPSRV.EXE
                              F:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
                              F:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
                              F:\WINDOWS\System32\nvsvc32.exe
                              F:\WINDOWS\System32\svchost.exe
                              F:\WINDOWS\Explorer.EXE
                              F:\WINDOWS\SOUNDMAN.EXE
                              F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
                              F:\Program Files\AVPersonal\AVGNT.EXE
                              F:\WINDOWS\System32\ctfmon.exe
                              F:\Program Files\Tlen.pl\tlen.exe
                              F:\WINDOWS\System32\rundll32.exe
                              F:\Program Files\FlashGet\flashget.exe
                              F:\Program Files\Internet Explorer\iexplore.exe
                              F:\downloads\HijackThis.exe

                              R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
                              Settings,ProxyServer =
                              ftp=172.20.0.22:8080;gopher=172.20.0.22:8080;http=172.20.0.22:8080;https=172.20.
                              0.22:8080;socks=172.20.0.22:8080
                              R3 - Default URLSearchHook is missing
                              O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program
                              Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
                              O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:\PROGRA~1
                              \FlashGet\jccatch.dll
                              O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32
                              \NvCpl.dll,NvStartup
                              O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
                              O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
                              O4 - HKLM\..\Run: [EPSON Stylus C42 Series] F:\WINDOWS\System32
                              \spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42
                              Series" /O5 "LPT1:" /M "Stylus C42"
                              O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Common Files\Symantec
                              Shared\ccApp.exe"
                              O4 - HKLM\..\Run: [AVGCtrl] F:\Program Files\AVPersonal\AVGNT.EXE /min
                              O4 - HKLM\..\Run: [AVSCHED32] F:\Program Files\AVPersonal\AVSched32.EXE /min
                              O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
                              O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
                              O4 - HKCU\..\Run: [Komunikator] F:\Program Files\Tlen.pl\tlen.exe
                              O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Common
                              Files\Adobe\Calibration\Adobe Gamma Loader.exe
                              O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft
                              Office\Office10\OSA.EXE
                              O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                              res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
                              O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - F:\Program
                              Files\FlashGet\jc_link.htm
                              O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
                              F:\Program Files\FlashGet\jc_all.htm
                              O9 - Extra button: FlashGet (HKLM)
                              O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
                              O9 - Extra button: Messenger (HKLM)
                              O9 - Extra 'Tools' menuitem: Messenger (HKLM)
                              O16 - DPF: komentator - sport.onet.pl/komentator.cab
                              O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) -
                              www.webshots.com/samplers/WSDownloader.ocx
                              O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
                              www.pandasoftware.com/activescan/as5/asinst.cab
                              O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) -
                              sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
                              O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
                              fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
                              O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                              skaner.mks.com.pl/SkanerOnline.cab
                              • netsec Re: Zgodnie z propozycja ;))) 09.05.04, 22:05
                                wywrot53 napisała:

                                > Stronę zmieniłam.
                                > Co to jest CWShredder?
                                > Logfile of HijackThis v1.97.7
                                > Scan saved at 21:56:50, on 2004-05-09
                                > Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                                > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                                Czy to było po CWShredder?
                                Ściągnij ten wpis do rejestru
                                www.spywareinfo.com/downloads/tools/IEFIX.reg
                                Uruchom klikając, zaakceptuj wpisy, a po tym restart.
                              • netsec Re: Zgodnie z propozycja ;))) 09.05.04, 22:12
                                wywrot53 napisała:

                                > Co to jest CWShredder?

                                Program do usuwania miedzy innymi programów przejmujących strony w
                                przegladarce. Ściągnij CWShredder
                                209.133.47.200/~merijn/files/CWShredder.exe
                                Uruchom i wykonaj Fix. Przed wykonaniem FIX zamknij wszystkie okna Internet
                                Explorera, a w trakcie FIX zawsze odpowiadaj OK.
                                    • wywrot53 Re: Zgodnie z propozycja ;))) 09.05.04, 22:42
                                      Chyba sie udało:) po restarcie otworzył sie about:) a Schredder napisał że mam
                                      czysty komp :)

                                      > BTW czy używasz może Startpage Guard.
                                      Żebys mnie zabił to nie wiem:)Ani czy mam, ani do czego słuzy :(
                                        • netsec Re: Zgodnie z propozycja ;))) 09.05.04, 22:52
                                          wywrot53 napisała:

                                          > Wrzuciłam w wyszukaj, ale całej takiej nazwy nie mam. Jedynie sam Guard jest
                                          > ale to antivir.

                                          Jeśli używasz Startpage Guard to ad-aware będzie zawsze to raportował:

                                          > Możliwa próba przejęcia przeglądarki : Software\Microsoft\Internet
                                          > Explorer\MainStart Pageabout:blank
                                          >
                                          > Possible Browser Hijack attempt Obiekt rozpoznany!
                                          > Typ : RegData
                                          > Dane : "about:blank"
                                          > Rootkey : HKEY_CURRENT_USER
                                          > Obiekt : Software\Microsoft\Internet Explorer\Main
                                          > Wartość : Start Page
                                          > Dane : "about:blank"
                                          • wywrot53 Re: Zgodnie z propozycja ;))) 09.05.04, 23:14
                                            > Jeśli używasz Startpage Guard to ad-aware będzie zawsze to raportował:

                                            Czy to znaczy,że jak przy skanowaniu Ad-awarem wyłącze antivira to będzie ok?

                                            Sorry, za tak debilne pytania, i zawracanie głowy przez cały dzień, ale jak
                                            widzisz tak to z babami jest ;) Dasz palec a one chcą całą rekę ;)
                                            Bardzo dziękuję za prowadzenie za rękę i podzielenie swoja wiedzą ;)
                                            Pozdrawiam i mam nadzieję, że więcej takiego tumana jak ja nie spotkasz na
                                            forum :)
                                            • netsec Re: Zgodnie z propozycja ;))) 09.05.04, 23:17
                                              wywrot53 napisała:


                                              > Czy to znaczy,że jak przy skanowaniu Ad-awarem wyłącze antivira to będzie ok?
                                              >
                                              > Sorry, za tak debilne pytania, i zawracanie głowy przez cały dzień, ale jak
                                              > widzisz tak to z babami jest ;) Dasz palec a one chcą całą rekę ;)
                                              > Bardzo dziękuję za prowadzenie za rękę i podzielenie swoja wiedzą ;)
                                              > Pozdrawiam i mam nadzieję, że więcej takiego tumana jak ja nie spotkasz na
                                              > forum :)

                                              Odpowiedz na pytania:
                                              Czy możesz teraz ustawić w Opcje Internetowe swoją stronę startową i po
                                              restarcie komputera jest dalej właściwa?
                                              Czy Twój Internet Explorer jest zaktualizowany o wszystkie krytyczne poprawki?
                                      • netsec Re: Zgodnie z propozycja ;))) 09.05.04, 22:55
                                        Podsumowując
                                        Czy możesz teraz ustawić w Opcje Internetowe swoją stronę startową i po
                                        restarcie komputera jest dalej właściwa?
                                        Czy Twój Internet Explorer jest zaktualizowany o wszystkie krytyczne poprawki?
    • netsec Re: Zgodnie z propozycja ;))) 09.05.04, 17:52
      wywrot53 napisała:

      > Zamieszczam tutaj scan z Hj i bardzo prosze, powiedzcie co mam skasowac żeby
      > przestała mi się pokazywać zamiast About strona z mns.com
      >
      > Logfile of HijackThis v1.97.7
      > Scan saved at 15:43:12, on 2004-05-09
      > Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
      > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Zaznacz i srób Fix na:

      R3 - Default URLSearchHook is missing
      O4 - HKLM\..\Run: [myfastupdate] F:\WINDOWS\system32\myfastupdate.exe
      O4 - HKLM\..\Run: [CARPService] carpserv.exe
      O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
      O4 - Global Startup: Reset.lnk = F:\WINDOWS\repair\reset.bat
      O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) -
      www.webshots.com/samplers/WSDownloader.ocx
      O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) -
      sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
Inne wątki na temat:

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka