une nouvelle victime malware-genRésolu/Fermé

Question

Bonjour, 

un de plus!

je ne trouve pas usbfix et ne peux donc pas suivre vos conseils.

Après une attaque hier par Win32 malware-gen relevée par avast et à laquelle j'ai répondu betement par "mettre en quarantaine" les 8 ou 10 premières fois puis par "supprimer" les 20 fois suivantes, mon ordi est dans la config suivante :
un bon quart d'heure pour mettre windows XP en route
impossibilité de mettre en port com aucune mémoire ( j'ai une musique un ton et l'ordi de la trouve pas)
j'ai passé la nuit à faire SPYBOOT et pensait que cela avait pas mal arrangé les choses, erreur!

A ce stade, je n'ose plus fermer mon portable et apprécierait (doux euphémisme) une ame charitable.

dans l'attente

bonne journée à tous

Configuration: Windows XP / Internet Explorer 7.0

jlpjlp · Answer

slt 

tu peux nous coller le rapport d'avast?

puis

Télécharge ici : 

http://images.malwareremoval.com/random/RSIT.exe 

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau. 

Double-clique sur RSIT.exe afin de lancer RSIT. 

Clique Continue à l'écran Disclaimer. 

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

Poste le contenu de log.txt (<<qui sera affiché) 
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). 

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

milho · Answer

merci jlpjlp,

je domine rien de rien !

1) je suis bien incapable d'éditer un rapport avast ou spyboot
2) cela fait déja 2 tentatives que je fais pour envoyer par copier coller les résultats de log.txt et info.txt et visiblement, ma réponse ne passe pas!

donc je suis meme pas foutu d'envoyer une réponse correcte

ça promet pour la suite

merci encore de votre aide

jlpjlp · Answer

envois les rapports en deux parties sinon en privé en cliquant sur mon nom

milho1808 · Answer

meme sindé en 4, les fichiers ne passent pas, je les ai envoyé en privé,merci de me tenir informé de leur réception

milho1808 · Answer

histoire de pas rester les bras croisés, j'ai chargé sur le bureau malwarebytes et je l'exécute

jlpjlp · Answer

ok tu nous collera le rapport de malwarebyte

jlpjlp · Answer

ensuite j'ai vu ton rapport RSIT et il faudra passer après avoir branché tous tes supports externes (clé usb, disque dur externes ...) le logiciel usbfix et nous coller un rapport de recherche

ainsi qu'un rapport de recherche avec AD REMOVER

milho1808 · Answer

le logiciel travaille ! déja 6 éléments infectés trouvés.
tu me parles de usbfix mais où le télécharger, merci de m'envoyer un lien, idem pour ad remover.
question: je vois sur mon bureau le programme ad-aware (sans doute un reste un vieux problème) est il utile de l'exécuter après malwarebytes ?

jlpjlp · Answer

tu cliques dans mon message sur les noms  usbfix et ad remover  (ils sont inscrit en bleu ) et tu auras de quoi les télécharger

pour ad aware il est dépassé donc pas besoin

milho1808 · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4199

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

15/06/2010 18:29:22
mbam-log-2010-06-15 (18-29-22).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 258290
Temps écoulé: 1 heure(s), 23 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df1c8e21-4045-4d67-b528-335f1a4f0de9} (Adware.NaviPromo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df1c8e21-4045-4d67-b528-335f1a4f0de9} (Adware.NaviPromo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\zqbbnyiz_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zqbbnyiz_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
 
voila pour malwarebytes

jlpjlp · Answer

ok fais mon message précèdent

a plus

milho1808 · Answer

je vais refaire car voila ce qui se passe:

j'ai cliqué sur le lien et me suis retrouver avec usbfix 7. qqchose.
en cliquant dessus, le pc s'est éteint ce qui m'a permis de constater que les symptomes sont les memes à savoir il se passe 19 minutes entre le temps d'apparition de mon bureau et la possibilité de travailler dessus avec toute la barre du bas bloquée par un sablier,menu "demarrer" y compris, jusqu'à l'heure qui se bloque également pendant ces 19 mn.
je réessaie à nouveau

milho1808 · Answer

il n'en veut vraiment pas!
en lançant l'icone du bureau, j'ai message d'erreur usbfix 7.010 n'est pas une application exécutable WIN32

milho1808 · Answer

voila le résultat d'ad-R

======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 13/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:03:51 le 15/06/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86) 
Pacy, JM ( ) 
 
============== RECHERCHE ==============

Service: "Application Updater" Présent 

0,Fichier trouvé: C:\WINDOWS\pack.epk
0,Fichier trouvé: C:\WINDOWS\Temp\msksetup.log
0,Dossier trouvé: C:\Program Files\Application Updater
0,Dossier trouvé: C:\Program Files\PacificPoker
0,Dossier trouvé: C:\Documents and Settings\Pacy\Application Data\pdfforge
0,Dossier trouvé: C:\Program Files\pdfforge Toolbar
0,Dossier trouvé: C:\Documents and Settings\Pacy\Application Data\Search Settings
3,Fichier trouvé: C:\WINDOWS\Installer\4a129.msi   

1,Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Clé trouvée: HKLM\Software\Application Updater
0,Clé trouvée: HKLM\Software\pdfforge
0,Clé trouvée: HKLM\Software\Search Settings
0,Clé trouvée: HKCU\Software\Lanconfig
0,Clé trouvée: HKCU\Software\pacificpoker
0,Clé trouvée: HKCU\Software\pokerinstaller
0,Clé trouvée: HKCU\Software\Search Settings
0,Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [7.0.5730.11] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 2426 Octet(s)

Fin à: 19:06:44, 15/06/2010 
 
============== E.O.F ==============

milho1808 · Answer

pas de lien efficace pour usbfix; lorsque je fais une recherche dans commentcamarche, rien n'est trouvé, le lien bleu est inactif,le choix du serveur 2 me donne un téléchargement inapplicable avec XP

milho1808 · Answer

dois-je me rabattre sur auditwizard?

jlpjlp · Answer

colle un rapport de nettoyage avec ad remover . puis retente usbfix si il passe pas on fera autrement

milho1808 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 13/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:41:30 le 15/06/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86) 
Pacy, JM ( ) 
 
============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé 

0,Fichier supprimé: C:\WINDOWS\pack.epk
0,Fichier supprimé: C:\WINDOWS\Temp\msksetup.log
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Program Files\PacificPoker
0,Dossier supprimé: C:\Documents and Settings\Pacy\Application Data\pdfforge
0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
0,Dossier supprimé: C:\Documents and Settings\Pacy\Application Data\Search Settings
3,Fichier supprimé: C:\WINDOWS\Installer\4a129.msi   

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\pdfforge
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\pacificpoker
0,Clé supprimée: HKCU\Software\pokerinstaller
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [7.0.5730.11] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 220 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 2534 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3993 Octet(s)
C:\Ad-Report-SCAN[2].txt - 4035 Octet(s)

Fin à: 21:45:27, 15/06/2010 
 
============== E.O.F ==============

milho1808 · Answer

sinon, les memoires externes ne sont toujours pas reconnues sur poste de travail, et j'ai betement appuyer sur la touche wifi, impossible de la remettre en route, enfin, ilme propose à la fin du nettoyage de couper et rallumer;j'hésite

jlpjlp · Answer

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

milho1808 · Answer

j'ai enlevé le pare feu windows, lespyware est un inconnu pour moi, enfin un clic droit sur la "boule" avast et la boule I ne me donne pas la possibilité de fermer ou se déconnecter, comment dois je faire stp

jlpjlp · Answer

Clic droit sur son icone "A", puis "arrêter la protection résidente".

milho1808 · Answer

lle programme redemarre l'ordi
l'heure est bloquée à 23H00
j'ai tjrs une fenetre bleue qui me dit d'attendre

jlpjlp · Answer

attends un peu et redemarre le pc si au bout de 10 minutes cela plante

milho1808 · Answer

le rapport est trop lourd, je l'envoie par fenetre privée.
Pour info,les disques externes sont tjrs inconnus au poste de travail

milho1808 · Answer

bonjour à tous,

des nouvelles du front:

après les différentes interventions conseillées par jlpjlp (merci à lui) nous en sommes à :

- une ouverture de windows qui a un temps "tampon" d'utilisation de 9 mn entre l'apparition du fond d'écran et la possibilité d'utilisation des commandes de la ligne du bas ou d'ouverture de programme (heure bloquée, sablier dès que la sourie est sur la zone basse). c'est beaucoup mieux que les 19 d'hier mais quand meme !! :(
Au bout de 9 mn, petite musique windows! :)
- dès lors, ça fonctionne a peu près correctement sauf que les ports usb sont rétifs à tous elements possedant une mémoire (pour un lecteur de carte ou imprimante , c'est OK mais pour une clé ou un DD externe, rien!!)
- enfin le programme usbfix est toujours inutilisable (icone neutre et message d'erreur à l'ouverture
- dernier point,c'est quoi ce programme "choix du navigateur" qui s'est introduit sur mon bureau??

a vot'e bon coeur M'sieur dames et merci à tous

jlpjlp · Answer

- dernier point,c'est quoi ce programme "choix du navigateur" qui s'est introduit sur mon bureau?? 


c'est normal c'est windows suite à un procès pour monopole avec Ie , a installé ceci pour permettre une concurrence 


pour usbfix j'ai répondu en privé



=============



 avec usbfix option de nettoyage

https://www.ionos.fr/?affiliate_id=77097

________________

colle le rapport d'un antivirus en ligne (bitdefender ou panda ou kaspersky)


______________
puis mets à jour avast car la version 5 est sortie







rq:


mettre a jour internet explorer
pour XP
https://www.microsoft.com/en-us/download

pour VISTA:
https://www.microsoft.com/en-us/download

_____________

mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)

https://www.commentcamarche.net/telecharger/bureautique/10297-foxit-pdf-reader/


_____________

Mettre a jour java:
https://javara.fr.malavida.com/


Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.

milho1808 · Answer

MESSAGE A JLPJLP

ça y est ! eureka, le problème est résolu !

merci infiniment de ton aide. En fait, il m'a suffit de brancher les mémoires externes puis les désinstaller puis les réinstaller et ça marche.

bon SP3 ne veut toujours pas s'installer car message d'erreur mais l'essentiel est préservé

merci à nouveau et bonne vacances

jlpjlp · Answer

ok parfait


bon surf et bonnes vacances

Une nouvelle victime malware-gen

29 réponses

Discussions similaires

Newsletters