probleme apres avoir enlevé un trojan

Question

Bonjour, 

j'ai un windows 32 xp pro puis un jour j'ai recu un message de la gendarmerie qui me demandé de payer une amende. mon ordi était bloqué. on m'a dit que c'était un espion alors j'ai utilisé spybot en mode sans echec/ il a reperé quelques trucs mais tjrs bloqué. alors j'ai regardé les fichiers qui se mettaient en marche au demarrage tjrs avec spybot puis j'en ai effacé deux qui me semblé louche.ca a marché. puis j'ai du modifier d'autres preset dans la panique car maintenant les antivirus avira et avast sont stoppé pas moyens de les relancer en mode guard puis l'ordinateur ne reconnait plus mes peripheriques sons. il sont en état correct il dit mait je n'ai aucun choix dans la liste elle est grise et innactive pourtant les codecs sont présents.pfoo j'en ai trop marre quoi.

ps: j'ai effacé des point exe qui se situés ds application data je crois et qui se mettait en route des le demarrage avec un nom genre (ttreererktyvgjh et njjiijio)
puis les malware trouvé et corrigé sont des "complitly" avec plein de chiffre  peut etre j'en ai effacé aussi.

si vous pouvez un peu m'éclaircir sur se que tt cela signifie et peut etre trouver pourquoi maintenant l'ordinateur n'est pas content ca pourrait m'aider/ merci pour votre attention

chussy

Destrio5 · Answer

Bonjour,

--> Télécharge et lance RogueKiller (de Tigzy), choisis l'option "Suppression" et poste le rapport :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller

Utilisateur anonyme · Answer

@cowboy63

Juste pour info: Ce n'est pas un espion, mais un trojan.

cowboy63 · Answer

ok je vous tiens au courant et au fait quand je vais ds controle du volume il marque exactement:
aucun peripherique melangeur n'est disponible. Pour installer des peripheriques de mixage, allez dans panneau de configuration, cliquez sur imprimantes et autres peripheriques puis cliquez sur ajout de nouveau materiel. ce programme va maintenant se ferm"
voilà et dans ajout il dit tt est normal les codecs sont là et tout marche correctement sauf qu'aucun peripherique son n'est dispo donc rien ne marche bon je vais voir pour le rapport.

cowboy63 · Answer

bon voila le rapport de rogue killer : RogueKiller V7.5.4 [07/06/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: petit_scarabe [Droits d'admin] Mode: Suppression -- Date: 12/06/2012 15:01:28 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[53] : NtCreateThread @ 0x805CF804 -> HOOKED (Unknown @ 0xBAFF8584) SSDT[98] : NtLoadKey @ 0x80623D78 -> HOOKED (Unknown @ 0xBAFF85A2) SSDT[193] : NtReplaceKey @ 0x80623C28 -> HOOKED (Unknown @ 0xBAFF85AC) SSDT[213] : NtSetContextThread @ 0x805CFF26 -> HOOKED (Unknown @ 0xBAFF85E3) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xBAFF85E8) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xBAFF85ED) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 adobe.activate.com 127.0.0.1 adobeereg.com 127.0.0.1 www.adobeereg.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 125.252.224.90 127.0.0.1 125.252.224.91 [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9250320AS +++++ --- User --- [MBR] d77127f082bbc083eb7f700388c03c57 [BSP] 4b2f2e67f72c8e192ea0e0c93430360f : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: ST9250320AS +++++ --- User --- [MBR] 0b58ea64ef9b58ae04e0af08e6425d89 [BSP] 72cce0d28eeaccf11d484895bc05397e : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 40538 Mo 1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 83023920 | Size: 197933 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

Destrio5 · Answer

"Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt" --> Tu l'as lancé deux fois ?

cowboy63 · Answer

il y a un dossier avec :
NewStartPanel_{20D04FE0-3AEA-1069-A2D8-08002B30309D}0.reg
PhysicalDrive0_User.dat
PhysicalDrive1_User.dat

en quarantine sur le bureau

dois je le supprimer?
j'ai redemarrer et tjrs les mm problemes
est possible que spy bot bloque les antivirus? je l'ai pourtant deinstallé et reinstallé mais rien ne change non plus. trop triste.

cowboy63 · Answer

non c'est juste qu'il avait deja fait un rapport automatiquement et je lui est quand mm dit d'en refaire un sur le bureau c'est les mm

Destrio5 · Answer

--> Désinstalle Spybot, il ne sert à rien à part gêner la désinfection.

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de  ZHPDiag et choisir Exécuter en tant qu'administrateur)

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau. 

--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.

cowboy63 · Answer

voilà le un RogueKiller V7.5.4 [07/06/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: petit_scarabe [Droits d'admin] Mode: Recherche -- Date: 12/06/2012 15:01:05 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[53] : NtCreateThread @ 0x805CF804 -> HOOKED (Unknown @ 0xBAFF8584) SSDT[98] : NtLoadKey @ 0x80623D78 -> HOOKED (Unknown @ 0xBAFF85A2) SSDT[193] : NtReplaceKey @ 0x80623C28 -> HOOKED (Unknown @ 0xBAFF85AC) SSDT[213] : NtSetContextThread @ 0x805CFF26 -> HOOKED (Unknown @ 0xBAFF85E3) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xBAFF85E8) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xBAFF85ED) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 adobe.activate.com 127.0.0.1 adobeereg.com 127.0.0.1 www.adobeereg.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 125.252.224.90 127.0.0.1 125.252.224.91 [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9250320AS +++++ --- User --- [MBR] d77127f082bbc083eb7f700388c03c57 [BSP] 4b2f2e67f72c8e192ea0e0c93430360f : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: ST9250320AS +++++ --- User --- [MBR] 0b58ea64ef9b58ae04e0af08e6425d89 [BSP] 72cce0d28eeaccf11d484895bc05397e : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 40538 Mo 1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 83023920 | Size: 197933 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

cowboy63 · Answer

salut destrio5
bon j'ai fait comme tu m'as dit mais quand je clic sur executer en tant qu'administrateur il me repond que c'est impossible de l'utiliser en mode sans echec! dois je aller dans la session admin et repeter le processus ou encore choisir petit scarabee?

Destrio5 · Answer

Utilise ta session habituelle en mode normal.

cowboy63 · Answer

et voilà le lien du rapport

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120612_u8g107z7e5

cowboy63 · Answer

est ce  que mes deux antivirus avira et avast peuvent rentrés en conflit?
et au sujet des fichiers dans le dossier sur le bureau en quarantine dois je les effacer? (RK_Quarantine)

Destrio5 · Answer

Tu as Windows XP Unicornis, c'est une version illégale.

--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

cowboy63 · Answer

oui peut etre ?¸.**

voilà le rapport de suppression

https://pjjoint.malekal.com/files.php?id=20120612_f10n5p7b11s11

je t'avoue que je commence à etre un peu desesperé...

cowboy63 · Answer

j'ai une carte son externe aussi et normalement quand je demarre avec elle l'ordi la reconnait automatiquement et la rien pourtant quand asus apparait au demarrage le son de bienvenu sort des enceintes de l'ordi/

Destrio5 · Answer

Dans le gestionnaire de périphériques, tu vois ta carte son ?

--> Relance AdwCleaner et choisis "Désinstallation".

--> Je voudrais un nouveau rapport ZHPDiag.

cowboy63 · Answer

oui je vois la carte son, fonctionne correctement ils disent/ lorsque je ne la branche pas au demarrage elle n'apparait pas/ normal en fait. je vais pleurer.
bon il faut se ressaisir voici le rapport

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120612_u6t11z13h7q5

Destrio5 · Answer

Elle a quel nom la carte son ?

--> Fais un examen rapide avec Malwarebytes' Anti-Malware et poste le rapport :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

cowboy63 · Answer

c'est une m audio fast track ultra et celle de l'ordi c'est realtek hd audio

voici le rapport
https://pjjoint.malekal.com/files.php?id=20120612_f7v14r7n6l13

il a trouvé quelquechose!! dois je  le supprimé je n'ai pas fermé le logiciel

cowboy63 · Answer

yes

Destrio5 · Answer

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com  
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com  
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://french.icrfast.com  
R3 - URLSearchHook: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- D:\Program Files\mywebsites.pro-FR	bmyw1.dll   
O3 - Toolbar: mywebsites.pro-FR Toolbar - [HKLM]{33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) -- D:\Program Files\mywebsites.pro-FR	bmyw1.dll    
O4 - HKLM\..\Run: [Spybot-S&D Cleaning] D:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe (.not file.)  
O41 - Driver:  (avgio) . (. - .) - D:\Program Files\Avira\AntiVir Desktop\avgio.sys (.not file.) 
O41 - Driver:  (avipbb) . (. - .) - D:\WINDOWS\system32\DRIVERS\avipbb.sys (.not file.)  
O41 - Driver:  (ssmdrv) . (. - .) - D:\WINDOWS\system32\DRIVERS\ssmdrv.sys (.not file.)   
O42 - Logiciel: mywebsites.pro-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- mywebsites.pro-FR Toolbar  
[HKCU\Software\mywebsites.pro-FR] 
O43 - CFD: 25/12/2010 - 19:11:14 - [5,154] ----D D:\Program Files\mywebsites.pro-FR  
O47 - AAKE:Key Export SP - "D:\Program Files\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(...) -- D:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (.not file.)  
O47 - AAKE:Key Export SP - "D:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(...) -- D:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (.not file.) 
O47 - AAKE:Key Export SP - "D:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(...) -- D:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (.not file.)    
O47 - AAKE:Key Export SP - "D:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(...) -- D:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (.not file.)   
D:\Program Files\Spybot - Search & Destroy 2
[HKCU\Software\Safer Networking Limited]  
[HKLM\Software\Safer Networking Limited]  
O69 - SBI: SearchScopes [HKCU] {578A2B26-4E4C-4160-B234-3C2DC44A81CF} [DefaultScope] - (http://french.icrfast.com/fr/index.php?rvs=hompag/) - http://french.icrfast.com  
[MD5.796EC572BD1C868AA1EF63568287B5C9] [SPRF][10/06/2012] (...) -- D:\Documents and Settings\All Users\Application Data\bspkbfka.exe   [53248] 
[MD5.796EC572BD1C868AA1EF63568287B5C9] [SPRF][10/06/2012] (...) -- D:\Documents and Settings\All Users\Application Data	fxfquja.exe   [53248]  
[MD5.796EC572BD1C868AA1EF63568287B5C9] [SPRF][10/06/2012] (...) -- D:\Documents and Settings\All Users\Application Data\umdrxryc.exe   [53248] 
D:\Program Files\IZArc\OpenCandy  
EmptyCLSID
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper). 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

cowboy63 · Answer

voilà le rapport il m'a dit au debut qu'il ne trouvait pas un truc comme install log puis j'ai cliqué ok ca n'a pas eu l'air de le gener,
j'avais eteint internet c'est peut etre pour ca , dois redemarrer l'ordinateur?

cowboy63 · Answer

========== Logiciel(s) ==========
ABSENT Uninstall Process: d:\progra~1\mywebs~1.pro\unwise.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: D:\Documents and Settings\All Users\Application Data\bspkbfka.exe
SUPPRIME Memory Process: D:\Documents and Settings\All Users\Application Data	fxfquja.exe
SUPPRIME Memory Process: D:\Documents and Settings\All Users\Application Data\umdrxryc.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mywebsites.pro-FR Toolbar]
SUPPRIME Driver Key: avgio
SUPPRIME Driver Key: avipbb
SUPPRIME Driver Key: ssmdrv
SUPPRIME Key*: HKCU\Software\mywebsites.pro-FR
SUPPRIME Key*: HKCU\Software\Safer Networking Limited
SUPPRIME Key*: HKLM\Software\Safer Networking Limited
SUPPRIME Key*: SearchScopes :{578A2B26-4E4C-4160-B234-3C2DC44A81CF}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {33727f97-486d-4d19-97c3-23f432ef93fc}
SUPPRIME Toolbar: {33727f97-486d-4d19-97c3-23f432ef93fc}
SUPPRIME RunValue: Spybot-S&D Cleaning
SUPPRIME AAKE KeyValue: D:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
SUPPRIME AAKE KeyValue: D:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
SUPPRIME AAKE KeyValue: D:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
SUPPRIME AAKE KeyValue: D:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: d:\program files\mywebsites.pro-fr	bmyw1.dll
ABSENT File: d:\program files\mywebsites.pro-fr	bmyw1.dll
ABSENT File: d:\program files\spybot - search & destroy 2\sdcleaner.exe
ABSENT File: d:\program files\spybot - search & destroy 2\sdtray.exe
ABSENT File: d:\program files\spybot - search & destroy 2\sdfssvc.exe
ABSENT File: d:\program files\spybot - search & destroy 2\sdupdate.exe
ABSENT File: d:\program files\spybot - search & destroy 2\sdupdsvc.exe
ABSENT Folder/File: d:\program files\spybot - search & destroy 2
SUPPRIME File***: d:\documents and settings\all users\application data\bspkbfka.exe
SUPPRIME File***: d:\documents and settings\all users\application data	fxfquja.exe
SUPPRIME File***: d:\documents and settings\all users\application data\umdrxryc.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Processus mémoire
8 : Clé(s) du Registre
7 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
2 : Dossier(s)
13 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système


End of clean in 00mn 19s

========== Chemin de fichier rapport ==========
D:\ZHP\ZHPFix[R1].txt - 12/06/2012 18:31:08 [3392]

Destrio5 · Answer

C'est mieux ?

Je voudrais un nouveau rapport ZHPDiag (fais comme la première fois).

cowboy63 · Answer

je vais redemarrer pour voir puis je te fais un rapport

cowboy63 · Answer

noooooooooooooooooooooooooon!!
ca a rien changé,snif.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120612_f9n9x9i12f5

Destrio5 · Answer

Etant donné que tu as une version modifiée de Windows, j'hésite à te faire utiliser ComboFix.

cowboy63 · Answer

c'est quoi les risques en gros par se que là je vois pas trop quoi faire

Destrio5 · Answer

Que Windows plante et ne démarre plus.

Que Windows ne puisse plus se connecter à Internet.

cowboy63 · Answer

bon on va peut etre attendre un peu, je vais en parler à celui qui me l'a installé puis je te recontact si tu vois une autre solution surtt n'hésite pas!!

cowboy63 · Answer

je viens d'essayer un truc là, je viens de lire que pour le probleme lié au son il faut aller ds outils administration

puis services 

puis audio windows et la ca doit etre marqué automatique et demarré
sauf que moi demarré n'y est pas et quand je clic sur demarrer le service il me marque : erreur 1084 : impossible enmode sans echec alors que je suis en mode normal.  comment est possible? comment sortir du mode sans echec?

Destrio5 · Answer

Tu es en mode normal, ton Windows déconne.

https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/431-sfc-scannow-verifier-les-fichiers-systemes

Probleme apres avoir enlevé un trojan

33 réponses

Votre réponse

Discussions similaires

Newsletters