Trojan.downloader.dyfuca.dn - Page 2

Précédent
  • 1
  • 2
  1. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    L'as-tu mis à jour ? (mise à jour très importante d'A² Free aujourd'hui !)
    0
  2. david
     
    oui, il est à jour
    je ne sais pas si ça a qq chose a voir, mais mon ordi affiche quand je l'arrete :
    "symlcsvs a provoqué une erreur dans 'inconnu'"
    et "ccapp a provoqué une erreur dans 'inconnu'" depuis une semaine.
    merci de votre aide
    0
  3. david
     
    ceci est trouvé par bitdefender :
    C:\WINDOWS\SYSTEM\msdlupd.dll Infectés avec Trojan.Downloader.Dyfuca.DN
    C:\WINDOWS\Recent\Netup.lnk=>C:\Program Files\Services en ligne\Netup.exe=>(CAB Sfx r)=>conwmng.exe Suspects avec BehavesLike:Trojan.HangUp
    C:\Program Files\Services en ligne\Netup.exe=>(CAB Sfx r)=>conwmng.exe Suspects avec BehavesLike:Trojan.HangUp
    Fichiers analysésC:\=>Master Boot Record 80 OK

    merci de votre aide
    0
  4. lebiniou
     
    Bonjour, j'ai semble-t-il un problème similaire à notre ami avec 2 malwares qui reviennent sans arrêt malgré mes tentative d'éradication (voir message posté hier). J'ai analysé l'ordi avec a2 free et voilà le log. Apparemment ce n'est pas très bon. Ces malware résiste à Norton, cleanup, ad-aware et spybot. Que puis-je faire ? Merci.

    Nom: NvCplDaemon
    Chemin/path: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 2 - Grave: 0
    Afficher les détails
    Nom: SunJavaUpdateSched
    Chemin/path: C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 2 - Grave: 0
    Afficher les détails
    Nom: PCMService
    Chemin/path: C:\Program Files\Dell\Media Experience\PCMService.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Nom: DVDLauncher
    Chemin/path: C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: dla
    Chemin/path: C:\WINDOWS\system32\dla\tfswctrl.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 2 - Grave: 0
    Afficher les détails
    Nom: UpdateManager
    Chemin/path: C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe /r
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 3 - Grave: 0
    Afficher les détails
    Nom: QuickTime Task
    Chemin/path: C:\Program Files\QuickTime\qttask.exe -atboottime
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 2 - Grave: 1
    Afficher les détails À prendre en considération
    veuillez svp, comparer les détails avec vos données locales
    et/ou rechercher avec Google
    Nom: WooCnxMon
    Chemin/path: C:\PROGRA~1\Wanadoo\CnxMon.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: SpeedTouch USB Diagnostics
    Chemin/path: C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe /icon
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: WOOWATCH
    Chemin/path: C:\PROGRA~1\Wanadoo\Watch.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 5 - Grave: 0
    Afficher les détails
    Nom: WOOTASKBARICON
    Chemin/path: C:\PROGRA~1\Wanadoo\taskbaricon.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Nom: ccApp
    Chemin/path: C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 4
    Afficher les détails À prendre en considération
    veuillez svp, comparer les détails avec vos données locales
    et/ou rechercher avec Google
    Nom: ccRegVfy
    Chemin/path: C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: NeroCheck
    Chemin/path: C:\WINDOWS\system32\NeroCheck.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 2 - Grave: 1
    Afficher les détails À prendre en considération
    veuillez svp, comparer les détails avec vos données locales
    et/ou rechercher avec Google
    Nom: REGSHAVE
    Chemin/path: C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 0
    Afficher les détails
    Nom: RealTray
    Chemin/path: C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 3 - Grave: 3
    Afficher les détails À prendre en considération
    veuillez svp, comparer les détails avec vos données locales
    et/ou rechercher avec Google
    Nom: Symantec NetDriver Monitor
    Chemin/path: C:\PROGRA~1\SYMNET~1\SNDMon.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 2 - Grave: 0
    Afficher les détails
    Nom: PNeA0h
    Chemin/path: C:\WINDOWS\kqhwbuta.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Nom: CTFMON.EXE
    Chemin/path: C:\WINDOWS\system32\ctfmon.exe
    Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 1
    Afficher les détails À prendre en considération
    veuillez svp, comparer les détails avec vos données locales
    et/ou rechercher avec Google
    Nom: MSMSGS
    Chemin/path: C:\Program Files\Messenger\msmsgs.exe /background
    Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 1
    Afficher les détails À prendre en considération
    veuillez svp, comparer les détails avec vos données locales
    et/ou rechercher avec Google
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lebiniou
     
    Bonjour regis 59, merci pour ton conseil. J'ai fait ce que tu as dit voici le résultat :

    Logfile of HijackThis v1.99.1
    Scan saved at 16:41:39, on 06/05/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\Program Files\Dell\Media Experience\PCMService.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\Wanadoo\taskbaricon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\FinePixViewer\QuickDCF.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Microsoft Office\Office\WINWORD.EXE
    C:\Documents and Settings\Manuel Masse\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [PNeA0h] C:\WINDOWS\kqhwbuta.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Exif Launcher.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
    O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
    O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FEF572FA-82FA-49D9-B2D7-30356B03AFA8}: NameServer = 80.10.246.130 80.10.246.3
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  7. regis59
     
    relance hijack et fix ceci:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm

    R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

    O4 - HKLM\..\Run: [PNeA0h] C:\WINDOWS\kqhwbuta.exe

    O4 - Global Startup: Exif Launcher.lnk = ?

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

    puis:

    Ad-Aware :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

    Le patch en Français pour Ad-Aware :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

    Spybot :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    essai ceci,met les a jour, scan et supprime tous ce qu il trouve...
    --------------------------------------------------------------------------
    lance un scan chez RAV :
    http://www.ravantivirus.com/scan/

    Clique sur "To continue without subscribing click here" et attends quelques minutes.
    Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
    A la fin de l'analyse, copie/colle le rapport ici

    colle moi le resultat de RAV et un nouveau log

    a+
    0
    1. Manu
       
      Salut Regis, c'est Lebiniou, seulement j'ai changé mon pseudo, finalement je préféère mon vrai prénom. Si tu veux on peut continuer le dialogue sur mon autre message. Voici le nouveau scan de Rav après avoir faites les démarches que tu m'a conseillées. Ca n'a pas l'air d'avoir changé beaucoup par rapport à ce que j'avais mis sur l'auttre message.

      Scan started at 06/05/2005 18:05:56

      Scanning memory...
      Scanning boot sectors...
      Scanning files...
      C:\Documents and Settings\Manuel Masse\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Gummy.class-49937ca3-132eccaf.class - Trojan:Java/ClassLoader.D -> Infected
      C:\Documents and Settings\Manuel Masse\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-1199dff7-1240ded9.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
      C:\Documents and Settings\Manuel Masse\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-6afd3e27-452c89da.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
      C:\Documents and Settings\Manuel Masse\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-78ee691-7ce35cbd.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
      C:\Documents and Settings\Manuel Masse\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-7cf469be-46000cf1.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
      C:\Documents and Settings\Manuel Masse\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-7cf469be-46000cf1.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
      C:\Documents and Settings\Manuel Masse\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv145.jar-7ecb4554-2a59c47d.zip->Matrix.class - TrojanDownloader:Java/OpenStream.C -> Infected
      C:\Documents and Settings\Manuel Masse\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv418.jar-1889b403-661e5665.zip->Matrix.class - TrojanDownloader:Java/OpenStream.C -> Infected
      C:\Documents and Settings\Manuel Masse\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv581.jar-553e4486-60d81cd8.zip->Matrix.class - TrojanDownloader:Java/OpenStream.C -> Infected
      C:\Documents and Settings\Manuel Masse\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv581.jar-553e4486-60d81cd8.zip->Counter.class - Trojan:Java/ClassLoader -> Infected
      C:\Documents and Settings\Manuel Masse\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv581.jar-553e4486-60d81cd8.zip->Parser.class - Java/Bytverify -> Infected
      C:\Documents and Settings\Manuel Masse\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv621.jar-7fe76c0d-1bc84082.zip->Matrix.class - TrojanDownloader:Java/OpenStream.C -> Infected
      C:\Documents and Settings\Manuel Masse\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv621.jar-7fe76c0d-1bc84082.zip->Counter.class - Trojan:Java/ClassLoader -> Infected
      C:\Documents and Settings\Manuel Masse\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv621.jar-7fe76c0d-1bc84082.zip->Parser.class - Java/Bytverify -> Infected
      C:\Documents and Settings\Manuel Masse\Local Settings\Temp\aWeOfX.exe - TrojanDownloader:Win32/IstBar -> Suspicious
      C:\Documents and Settings\Manuel Masse\Local Settings\Temp\b0EHCX.exe - TrojanDownloader:Win32/IstBar -> Suspicious
      C:\Documents and Settings\Manuel Masse\Local Settings\Temp\H2wADa.exe - TrojanDownloader:Win32/IstBar -> Suspicious
      C:\Documents and Settings\Manuel Masse\Local Settings\Temp\HIWCIN.exe - TrojanDownloader:Win32/IstBar -> Suspicious

      Scanned
      ============================
      Objects: 45031
      Directories: 2913
      Archives: 2896
      Size(Kb): 536194
      Infected files: 14

      Found
      ============================
      Viruses found: 4
      Suspicious files: 4
      Disinfected files: 0
      Mail files: 787
      0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut je t ai repondu sur ton autre message
    0
Précédent
  • 1
  • 2