Cheval de troie Résolu/Fermé

Question

Bonjour, 



Configuration: Windows 7 / Firefox 16.0
chaque fois que j'ouvre ma boite mail j'ai un avertissement d'Avast me disant qu'un cheval de troie est bloqué . si je fais une analyse fine il n'y a pas de fichier infecté , donc  l'antivirus a bien fonctionné . Mais comment poster en fichier joint le rapport d'analyse sur l'avertissement d'Avast me donnant l'URL et les détails du virus ? (il affecte javascript )
De plus la fin du message porte sur la proposition d'une "safe zone" et l'utilisation de google chrome plutot que Firefox . N'est-ce pas simplement une pub d'Avast ? 
Comment poster le rapport enregistré en fichier joint ?

yoann090 · Answer

Bonjour, 

Pas sur de comprendre le type de fichier que tu veux fournir mais heberge le sur https://www.cjoint.com/ et donne le lien.

yoann090 · Answer

Sans doute qu'Avast a fait son travail. Fais un scan complet avec MBAM stp, tutoriel disponible ici : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet 

et colle le rapport ici.

yoann090 · Answer

Si si avec la version gratuit vous pouvez tout a fait mettre en quarantaine, ... La version payante dispose juste d'un résident en plus. 
Essayer d' héberger le rapport sur https://www.cjoint.com/ et donner le lien.

matou83 · Answer

Rebonjour Yoann90 : ci-dessous lien pour rapport de scan  :
http://cjoint.com/?0Kzr5xiZEhr
J'ai mis en quarantaine lors du premier scan avec MBAM , mais lors d'une réouverture de l'ordi après cela , j'ai toujours le même message d'Avast en rouge donc la quarantaine n'est pas suffisante non ? 
Merci encore pour le mal que vous vous donnez et mes excuses pour mes questions bébêtes ...
matou83

yoann090 · Answer

Télécharge AdwCleaner ici : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
 
 (pour telecharger appuyer sur la flèche verte)
( d'Xplode ) sur ton bureau : 

Lance le, clique sur *[Suppression]* puis patiente le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

matou83 · Answer

yoann090, ça y est j'ai mis le rapport du scan adwcleaner sur cjoint.com :
lien :
http://cjoint.com/?0Kzx1ZFrwKc  

Merci encore , et à demain sans doute si vous avez le temps de poursuivre mon sauvetage ...En tout cas plus de message de menace venant  d'Avast ......
Amicalement 
matou83

yoann090 · Answer

Ok refais un scan avec MBAM mais complet cette fois et met en quarantaine ce qu'il pourrait trouver.

STARGATE43 · Answer

Bonsoir matou, voici des images qui vont t'aider à poster un rapport sans devoir retranscrire le lien manuellement, la 1ière c'est comment héberger : https://www.cjoint.com/?BKAaGg4Uut5 , et la 2ième c'est comment Copier/Coller ce lien : https://www.cjoint.com/?BKAaHpZAXsF

Cdlt et bonne continuation,STARGATE43.

matou83 · Answer

yoann090, rebonjour 
J'ai fait le scan complet conseillé avec MBAM, ci-joint le lien :

cjoint.com/?0KAoCCqvTfH

Je ne peux suivre la procédure conseillée par stargate43, que je connais bien et applique quand je suis sur le disque C hors Internet (il marche bien alors ):
*clic droit souris : rien ne se passe, aucun menu déroulant 
*clic gauche : impossible d'accéder au presse papier (peut-être est-il plein mais je me rappelle plus comment le vider ??? )
De toute façon je suis sur Mozilla Firefox ici et la procédure indique bien pour Mozilla un clic DROIT QUI NE MARCHE PAS : défaut de ma version de Mozilla ????

J'ai constaté aussi que ce menu ne s'affiche pas complètement dès que je navigue avec Mozilla : seule possibilité enregistrer sous , si je fais transférer ou copier le lien , ça ne marche pas non plus et imprimer ne m'est jamais proposé , il faut que j'enregistre +/- sous et après je peux imprimer PARFOIS : certaines fois il y a un tas de fichiers que je dois voir pour sélectionner celui qui m'est utile, et parfois ça échoue car je ne peux les lire avec  les logiciels installés , et même en cherchant sur le Net comme proposé, l'impression ne marche pas. Ceci est bien antérieur au virus que j'ai contracté . Réenregistrer une autre version de Mozilla Firefox est-il nécessaire ? 

En tout cas merci pour votre soutien car je n'ai plus depuis la mise en quarantaine de message de menace d'Avast et ma barre d'outils a été limitée à celle de Mozilla Firefox , je n'avais jamais eu conscience d'ailleurs d'en avoir demandé d'autres mais je n'arrivais pas à m'en débarrasser . 
Donc sincères remerciements , yoann090, votre aide m'a été bien précieuse et je vais signaler le problème réglé grâce à vous . Si vous pouvez cependant répondre aux questions posées plus haut , j'en serai fort content, désolé de vous embêter une dernière fois .....

yoann090 · Answer

Il y a un probleme avec le lien cjoint, je ne peux pas acceder au document. Au pire utiliser Internet explorer si le probleme de copier coller n'est que sur Firefox.

juju666 · Answer

cjoint est down

utilisez fec upload :p

g3n-h@ckm@n · Answer

marche très bien cjoint

http://cjoint.com/12nv/BKAvbZpWkTR.htm

juju666 · Answer

Ah oui il est reviendu ^^

matou83 · Answer

ci-joint nouvel essai avec Firefox et copie, j'essaierai après avec IE voir si copier coller marche :

http://cjoint.com/?0KAwcAQD8ER

yoann090 · Answer

Il faut mettre en quarantaine ce qu'il a trouvé.

matou83 · Answer

Ci joint lien copié avec IE : ça marche 


http://cjoint.com/?3KAwygfv4LH

Mise en quarantaine faite après scan MBAM complet dont lien donné ci-dessus.
Cerains fichiers : Windows\System32 : pas indispensables ? 
De plus autres fichiers ? Pas indispensables aussi ? Faut-il faire une restauration avec les CD de sauvegarde faits avant le pb ?

yoann090 · Answer

En général ils sont nécessaires a la bonne marche du système mais ceux là précisément on été rajouté par l' infection. 

On peut faire un diagnostique plus precis si vous voulez. Pour cela suivre ce tuto : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport

matou83 · Answer

Bonjour yoann090; ci joint lien correspondant au scan fait après mise en quarantaine de tous les fichiers infectés : plus de menace ! Plus de message d'Avast non plus avertissant d'une menace !
Donc la suggestion de fiare un scan avec security-helpzone.....parait inutile.
J'ai tardé à faire la mise en quarantaine totale car j'avais peur que certains fichiers soient nécessaires à la marche de l'ordi. Vous m'avez répondu dans votre mail précédent que ces fichiers infectés avaient été dupliqués en fait par le virus et étaient donc inutiles. J'ai alors fait cette mise en quarantaine .
A priori tout marche, bien que je ne sois pas allé sur le Net ensuite.
Merci donc pour votre aide continue durant toutes ces journées , qui m'a été très utile puisque ce virus a disparu, et qui vous a demandé pas mal de temps et de patience puisque je ne suis pas un spécialiste en informatique comme vous. 
Au vu des fichiers infectés , pensez vous qu'il y avait une intention de subtiliser des infos personnelles (type coordonnées bancaires , habitudes de connexion ...) ? 

Merci encore pour votre aide précieuse et patiente , je vais signaler le pb résolu. 

Ci-dessous lien pour le scan après mise en quarantaine

http://cjoint.com/?3KBjy01QNqN

matou83

yoann090 · Answer

Dans les differents rapports que j'ai pu voir, je n'ai pas vu de cheval de troie en fait, juste des infections adwares/pup qui generent pubs, barre d'outils, changement de moteur de recherche, c'est pour cela que je proposait un scan avec ZHPDiag pour regarder si on ne trouvait pas de restes.

matou83 · Answer

ci-joint lien pour examen du scan fait avec ZHP Diag : effectivement c'est du lourd ...
Désolé de vous importuner encore , si vous avez le temps, merci encore. 
matou83

https://www.cjoint.com/?0KBmhbhGnMn

yoann090 · Answer

Ok repasser AdwCleaner en mode suppression, il devrait encpre faire du menage.

matou83 · Answer

OK je vais repasser ADWCleaner mais je doute qu'il trouve encore quelque chose puisque le dernier scan avec lui n'avait plus rien trouvé .Par ailleurs je n'ai examiné que les 2 premières pages du scan de ZHPDiag, les autres étant totalement incompréhensibles pour moi. Mais là je n'ai vu que des OK , sauf vers la fin de la première :

[HKLM\SOFTWARE\microsoft\Windows\CurrentVersion\Policies\Explorer]NoActiveDesktopChanges: Modified 

Est-ce que c'est cela qui te fait conseiller de repasser ADWCleaner ? 

Merci encore de tes conseils et de ta patience.
matou83

matou83 · Answer

ci-joint dernier rapport de scan ADWCleaner 
# AdwCleaner v2.009 - Rapport créé le 27/11/2012 à 17:14:28
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : yves - YVES-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\yves\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K2Z8WGZ5\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\WiseConvert_1.5
Dossier Supprimé : C:\Users\yves\AppData\Local\Conduit
Dossier Supprimé : C:\Users\yves\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\yves\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\yves\AppData\LocalLow\WiseConvert_1.5

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\WiseConvert_1.5
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Supprimée : HKLM\Software\WiseConvert_1.5
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{14C0C050-FE76-4C6D-B45C-81F3AD8D2730}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{53D86A72-3089-46BD-A239-4F2080CC6C47}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_1.5 Toolbar
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{19803860-B306-423C-BBB5-F60A7D82CDE5}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3242339 --> hxxp://www.google.com

-\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default 
Fichier : C:\Users\yves\AppData\Roaming\Mozilla\Firefox\Profiles	pucnsku.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\yves\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [43193 octets] - [25/11/2012 23:38:37]
AdwCleaner[R2].txt - [2970 octets] - [26/11/2012 11:06:38]
AdwCleaner[S1].txt - [43284 octets] - [25/11/2012 23:39:51]
AdwCleaner[S2].txt - [3055 octets] - [26/11/2012 11:07:28]
AdwCleaner[S3].txt - [4034 octets] - [27/11/2012 17:14:28]

########## EOF - C:\AdwCleaner[S3].txt - [4094 octets] ##########

Qu'en pensez vous ? Effectivement il y a encore des dossiers supprimés !!!!

yoann090 · Answer

Non non j'ai juste vu encore des noms d'adwares dans les programmes installé. Maintenant refaire un ZHPDiag on scriptera ce qu'il restera. 

Ps : attention a bien enregistrer les programmes dans l'ordinateur et non pas dans le dossier temporaire ça risque de poser problème (je dis ca car le dernier AdwCleaner a été exécuté depuis les temporaires au lieu du bureau)

matou83 · Answer

Lien pour dernier scan fait avec ZHPDiag ce soir à 21h55
matou83	


https://www.cjoint.com/?3KBv6hlhe2r

matou83 · Answer

Yoann090, bonsoir, j'ai fait un envoi sur un forum voisin par erreur .
Si le fait d'avoir signalé le pb résolu fait que vous n'ayez pas lu le message précédent où je donnais le lien pour le scan fait hier soir avec ZHPDiag, tant pis .
A vous de voir si vous lisez encore les messages sur ce forum précis, sinon tant pis pour moi, je n'en ferai plus , tant qu'un nouveau pb ne surviendra ....
Cordialement 
Matou83

matou83 · Answer

bonsoir,yoann090, peut-être que le fait d'avoir signalé le pb résolu a eu pour conséquence que vous ne consultiez plus 
ce forum . A vous de voir si le dernier scan vous intéresse encore ou non . 
Cordialement . 
matou83

STARGATE43 · Answer

Bonsoir matou, si tu veux prendre contact avec yoann, fais lui un MP, et en principe il reviendra vers ton sujet, mais dans ce cas, tu peux marquer comme non-résolu.

yoann090 · Answer

Mouai c'est ce que je pensais avoir mis AdwCleaner dans les temporaires ça a pas fonctionner. Désinstalle le et réinstalle le sur ton bureau !!  
Pour info, tout ce qu'il reste encore (c'est une vraie poubelle numérique) : 
https://www.cjoint.com/?3KCxlA2TzqE

Par ailleurs, si vous utilisez Avast, il faut désinstaller Norton.

matou83 · Answer

Il EST sur le BUREAU ! Je vais le refaire mais je ne comprends pas bien ce qui s'est passé, il est très différend .....

matou83 · Answer

Yoann090, bonjour, ci-joint lien pour dernier diag fait ce 29/11 à 8h50 avec ZHPDiag.
Il est sur le bureau et bien visible pour moi, l' avez vous bien reçu ? Cordialement et merci encore pour votre aide . matou83

http://cjoint.com/?3KDi07wy2Yw

matou83 · Answer

yoann090, rebonjour : pour ce qui est de Norton je n'ai jamais activé la version  vendue avec l'ordi, faut-il quand-meme enlever les restes ????Je vais voir sur le panneau de config s'il y figure et essayer de l'enlever, bien que je doute qu'il ne soit pas protégé ! Comme'nt faire si c'est le cas ??? Bien à vous . matou83

matou83 · Answer

yoann090 : je viens de désinstaller Norton , sans pb apparent . Mais en fait GROS PROBLEME SUR MA BOITE MAIL : si j'y avais avec IE je n'ai plus aucun message enregistré : les messages s'ouvrent sans rien dedans !
Par contre avec Firefox pas de pb , ils sont conservés ! Que faire ?

matou83 · Answer

Yoann090, ci joint lien pour scan ZHPDiag fait après suppression de Norton pour comparaison avec le précédent ( remarque ce précédent a été transmis par IE qui a l'air de marcher bizarrement pour les mails , alors que celui-ci est transmis par Firefox . Différence de lecture pour vous ?? Cordialement . matou83

:	http://cjoint.com/?3KDjJxFcd7t

yoann090 · Answer

Relisez ce que j'ai ecris j'ai pas redemandé un ZHPDiag j'ai demandé a ce que vous desinstalliez Adwcleaner et que vous le reinstalliez sur le bureau.

matou83 · Answer

yoann090, excusez moi , ci-dessous rapport de scan fait selon vos conseils , j'en ai fait un aussi en mode suppression : identique à celui-ci .
Avec mes remerciements . matou83





# AdwCleaner v2.009 - Rapport créé le 29/11/2012 à 15:23:56
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : yves - YVES-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\yves\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default 
Fichier : C:\Users\yves\AppData\Roaming\Mozilla\Firefox\Profiles	pucnsku.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\yves\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1121 octets] - [29/11/2012 12:05:12]
AdwCleaner[R2].txt - [1053 octets] - [29/11/2012 15:23:56]
AdwCleaner[S1].txt - [1184 octets] - [29/11/2012 12:06:19]

########## EOF - C:\AdwCleaner[R2].txt - [1173 octets] ##########

matou83 · Answer

J'ai bien effectué entant qu'administrateur , mais sand ésactiver Avast(non demanadé par yoann090) Par contre je ne comprneds pas ce que signifie "mode sans échec" je cvonnais au démarrage de l'ordi mais sur l'éxécution d'un scan ????
cordialement 
matou83

matou83 · Answer

bonsoir yoanna090,

je viens d'essayer d'ouvrir l'ordi en mode sans échec : j'ai consulté les conseils du site pour windows 7 , ça ne marche pas ( micro HP)
*au démarrage, escape pour stopper processus 
*ensuite F2 : tableau diagnostics 
      diag mat HP vision v1.04
       test unité centrale :OK
       test disque dur : connexions test réussi
                                : démarrage :réussi
                                : SMART : réussi 
                                :Mémoire : réussi

apparait alors message :
appuyer sur R pour redémarrer 

J'ai alors appuyé sur F8 : tableau suivant :
*continuer démarrage
*infos système 
*changer de langue 
*démarrage : F9 
*configuration : F10
*récupération système : F11
prise en charge réseau : F12
outils 

J'ai donc appuyé sur F9 :tableau suivant :
*source démarrage UEFI
*sources démarrage héritées 
*Lecteur CD Rom
*SATA 2
*Disque dur 
*SATO
Network controller

J'ai eu beau mettre le curseur en face de sources de démarrage héritées et ensuite disque dur : RIEN ne se passe !
Ne reste plus que la solution d'appuyer sur la touche Escape et le démarrage se fait normalement .

J'ai vu sur votre site une autre méthode mais elle est FORMELLEMENT DÉCONSEILLÉE si un virus est susceptible d'infecter l'ordi car il risque après de tourner en boucle . JE NE L'UTILISERAI DONC PAS !

Je signale que depuis son démarrage ce matin je n'ai plus eu de pb pour avoir accès à mes mails, je n'ai plus signe d'infection d'AVAST , donc je n'ai plus à priori de crainte . 
ET vous qu'en pensez vous ?

matou83 · Answer

Yoann090, rebonsoir 
Ci dessous lien pour scan fait avec démarrage "pseudo-normal" (en tout cas non forcé puisque je n'ai pas trouvé l'otion) cad avec l'otion F9 puis "sources démarrage héritées" la seule option en fait qui marche (voir mon mail précédent ) Je l'ai vu : il ne ressemble en rien à celui fait en démarrage normal mais a l'air bien fouilli ! 
Qu'en pensez vous ?
Avec tous mes remerciements . matou83


:	http://cjoint.com/?3KEx1ygLPyD

yoann090 · Answer

Tu vois la taille du rapport 40000 et des poussieres, c'est ça qu'il devrait virer en suppression. Pour le mode sans échec F8 ou F5

matou83 · Answer

Yoann090, bonjour, j'ai déjà essayé F5 et F8 , ça ne donne pas accès au mode sans échec. Mais je peux donc refaire la meme manip qui a donné le scan précédent cad F9 car ni F5 ni F8 ne marchent en fait et faire ensuite ADWCleaner en mode suppression . Bien à vous . matou83.

matou83 · Answer

Rebonjour yoann090, ci-joint lien avec scan mode suppression fait ce jour suivant les modalités exprimées plus haut (F9 en fait car ni F5  ni F8 ne marchent sur mon ordi  .
Merci pour votre aide, que pensez vous de ces suppressions dans le registre ?

http://cjoint.com/?3LbjAIAj5JF

yoann090 · Answer

C'est bien on a ce qu'on cherchait. Cette fois ci tu peux refaire un ZHPDiag et on cloturera.

matou83 · Answer

Bonjour yoann090 et merci de toujours suivre mes pb. 
J'ai constaté à l'ouverture de mon ordi qu'il était plus rapide et je n'ai plus de messages d'Avast m'avertissant de menace . J'ai eu un nouveau spam d'une fausse banque, carrefour cette fois  ,mais là en le supprimant pas de pb , il est allé à la corbeille comme un grand ....
Ci dessous lien pour scan ZHP fait ce matin :
http://cjoint.com/?3LcijHBmCIX

Avec tous mes remerciements, bien sincèrement 
matou83

Cheval de troie

44 réponses

Discussions similaires