Ads by Plus HD.7 Résolu/Fermé

Question

Bonjour,

Mon PC est infecté par le virus HD. 7.

Impossible à déloger, j'ai fait :
CCleaner, supprimer par le panneau de configuration, supprimer les extensions dans IE Firefox et Chrome, un malwarebyte en sans échec, un rogueKiller , un adwcleaner, il me reste quoi ?

Le virus Plus Hd.7 n'apparait nulle part. Il est pourtant toujours là puisque j'ai des pubs intempestives.

Une idée ?

Merci de votre aide

Chou101

Utilisateur anonyme · Answer

Bonjour

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=                                                
https://www.malekal.com/adwares-pup-protection/

Chou101 · Answer

Merci de votre réponse rapide, un détail je ne peux plus accèder à notre proxy, est-ce que c'est lié ?

Voilà le rapport de Adwcleaner :

# AdwCleaner v2.200 - Rapport créé le 30/11/2013 à 15:57:10
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : sbonnat - STANDARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\sbonnat\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\sbonnat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Présent : C:\Users\sbonnat\AppData\Local\Temp\TempDir
Dossier Présent : C:\Users\sbonnat\AppData\Roaming\pdfforge
Dossier Présent : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\extensions\staged
Dossier Présent : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\jetpack

***** [Registre] *****

Clé Présente : HKLM\Software\Description
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\SOFTWARE\Software

***** [Navigateurs] *****

-\ Internet Explorer v11.0.9600.16428

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v25.0.1 (fr)

Fichier : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\sbonnat\AppData\Roaming\Mozilla\Firefox\Profiles\e0rrwh11.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v31.0.1650.48

Fichier : C:\Users\sbonnat\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v11.64.1403.0

Fichier : C:\Users\soniab.DOMUZES\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\sbonnat\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R2].txt - [2108 octets] - [30/11/2013 15:57:10]

########## EOF - M:\AdwCleaner[R2].txt - [2168 octets] ##########

Merci
Chou101

Utilisateur anonyme · Answer

Re

Tu n'as rien supprimé?
ou alors ce n'est pas le bon rapport !!

@+

Chou101 · Answer

C'est le premier rapport apres le scan, il faut cliquer sur suppression après ?

Chou101 · Answer

Le Voilà :

# AdwCleaner v2.200 - Rapport créé le 30/11/2013 à 16:10:33
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : sbonnat - STANDARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\sbonnat\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\sbonnat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Supprimé : C:\Users\sbonnat\AppData\Local\Temp\TempDir
Dossier Supprimé : C:\Users\sbonnat\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\extensions\staged
Dossier Supprimé : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\jetpack

***** [Registre] *****

Clé Supprimée : HKLM\Software\Description
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\SOFTWARE\Software

***** [Navigateurs] *****

-\ Internet Explorer v11.0.9600.16428

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v25.0.1 (fr)

Fichier : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\sbonnat\AppData\Roaming\Mozilla\Firefox\Profiles\e0rrwh11.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v31.0.1650.48

Fichier : C:\Users\sbonnat\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v11.64.1403.0

Fichier : C:\Users\soniab.DOMUZES\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\sbonnat\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R2].txt - [2237 octets] - [30/11/2013 15:57:10]
AdwCleaner[R3].txt - [2356 octets] - [30/11/2013 16:10:18]
AdwCleaner[S2].txt - [364 octets] - [30/11/2013 15:57:57]
AdwCleaner[S3].txt - [2297 octets] - [30/11/2013 16:10:34]

########## EOF - M:\AdwCleaner[S3].txt - [2357 octets] ##########

Utilisateur anonyme · Answer

Re

Poste moi un rapport de Malwaresbytes;merci

@+

Chou101 · Answer

Le voilà :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2013.11.28.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
sbonnat :: STANDARD [administrator]

30/11/2013 16:21:31
mbam-log-2013-11-30 (16-21-31).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 406864
Time elapsed: 12 minute(s), 2 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Merci

Chou101

Chou101 · Answer

Tu pense que c'est Ads by HD.7 qui me bloque au niveau du proxy ?

Chou101

Chou101 · Answer

Coucou,

Avant tout mon nettoyage mon scan donnait ça :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2013.11.28.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
sbonnat :: STANDARD [administrator]

29/11/2013 11:51:12
mbam-log-2013-11-29 (11-51-12).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 407315
Time elapsed: 14 minute(s), 6 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 15
HKCR\CLSID\{11111111-1111-1111-1111-110311961182} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKCR\TypeLib\{44444444-4444-4444-4444-440344964482} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKCR\Interface\{55555555-5555-5555-5555-550355965582} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKCR\CrossriderApp0039682.BHO.1 (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311961182} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311961182} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311961182} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKCR\Typelib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F} (PUP.Optional.GetNow.A) -> Quarantined and deleted successfully.
HKCR\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967} (PUP.Optional.GetNow.A) -> Quarantined and deleted successfully.
HKCR\CrossriderApp0039682.BHO (PUP.Optional.CrossRider.A) -> Quarantined and deleted successfully.
HKCR\CrossriderApp0039682.Sandbox (PUP.Optional.CrossRider.A) -> Quarantined and deleted successfully.
HKCR\CrossriderApp0039682.Sandbox.1 (PUP.Optional.CrossRider.A) -> Quarantined and deleted successfully.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Plus-HD-4.7 (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-4.7 (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 1
C:\Program Files\Plus-HD-4.7 (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.

Files Detected: 27
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-bho.dll (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Users\sbonnat\Downloads\Outlook Archive Renegade distribue par GetNow.exe (PUP.Optional.GetNow.A) -> Quarantined and deleted successfully.
C:\Users\sbonnat\AppData\Local\Temp\Temporary files\parent.txt (PUP.Optional.DomalIQ.A) -> Quarantined and deleted successfully.
C:\Users\sbonnat\Downloads\Java.exe (PUP.Optional.DomalIQ.A) -> Quarantined and deleted successfully.
C:\Users\sbonnat\Downloads\Super%20Email%20Extractor.exe (PUP.Optional.Firseria) -> Quarantined and deleted successfully.
C:\Users\sbonnat\Local Settings\Temporary Internet Files\Content.IE5\K4Y1TNR8\plus-hd-4-7[1].exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Windows\Tasks\Plus-HD-4.7-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Windows\Tasks\Plus-HD-4.7-codedownloader.job (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Windows\Tasks\Plus-HD-4.7-enabler.job (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Windows\Tasks\Plus-HD-4.7-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Windows\Tasks\Plus-HD-4.7-updater.job (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\39682.crx (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\39682.xpi (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\background.html (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Installer.log (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-bg.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-buttonutil.dll (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-buttonutil.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-codedownloader.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-enabler.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-helper.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-updater.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7.ico (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Uninstall.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\utils.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.

(end)

Merci de ton aide,

Bon Week end à toi.

Je serai de retour mardi apres midi.

Chou101

Utilisateur anonyme · Answer

Re

Bonne fin de semaine.

@ mardi

@+

Chou101 · Answer

Salut  Guillaume,

Me revoilà. Bon WE ?

Tu as une solution pour résoudre mon problème.

Le fait que je ne puisse plus accéder à Internet (le proxy me bloque) c'est peut-être lié a ADS by PlusHD.7? Tu crois pas ?

Merci,

Chou101

Utilisateur anonyme · Answer

Bonsoir

[*] Télécharger sur le bureau RogueKiller (by tigzy)  (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

Chou101 · Answer

Bonjour Guillaume, Je viens de m'apercevoir qu'en fait c'est mon profil qui est bugué, parcequ'avec le profil administrateur tout fonctionne correctement. Alors j'ai recréér un profil et ça a l'air de fonctionner. Voilà le rapport de RogueKiller : RogueKiller V8.7.11 [Dec 3 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : sbonnat [Droits d'admin] Mode : Recherche -- Date : 12/05/2013 09:40:40 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (localhost:21320 [Country: , City: ]) -> TROUVÉ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ [Address] SSDT[13] : NtAlertResumeThread @ 0x83315DA3 -> HOOKED (Unknown @ 0x8627B7B8) [Address] SSDT[14] : NtAlertThread @ 0x83268CC7 -> HOOKED (Unknown @ 0x8627B878) [Address] SSDT[19] : NtAllocateVirtualMemory @ 0x83261CBC -> HOOKED (Unknown @ 0x86217B10) [Address] SSDT[59] : ExpInterlockedPopEntrySListResume @ 0x832B00A0 -> HOOKED (Unknown @ 0x861740B8) [Address] SSDT[74] : NtCreateMutant @ 0x8324835A -> HOOKED (Unknown @ 0x8622EE58) [Address] SSDT[87] : NtCreateThread @ 0x83313FDA -> HOOKED (Unknown @ 0x8622D180) [Address] SSDT[131] : NtFreeVirtualMemory @ 0x830F082C -> HOOKED (Unknown @ 0x86217CF0) [Address] SSDT[145] : NtImpersonateAnonymousToken @ 0x8322D970 -> HOOKED (Unknown @ 0x8622EF48) [Address] SSDT[147] : NtImpersonateThread @ 0x832B1992 -> HOOKED (Unknown @ 0x8627B6D8) [Address] SSDT[168] : NtMapViewOfSection @ 0x8327E5F1 -> HOOKED (Unknown @ 0x86217E58) [Address] SSDT[177] : NtOpenEvent @ 0x83247D56 -> HOOKED (Unknown @ 0x8622ED78) [Address] SSDT[191] : NtOpenProcessToken @ 0x8329C37F -> HOOKED (Unknown @ 0x8622D050) [Address] SSDT[199] : NtOpenThreadToken @ 0x832B067B -> HOOKED (Unknown @ 0x8622A758) [Address] SSDT[304] : NtResumeThread @ 0x832A86D2 -> HOOKED (Unknown @ 0x85EA0570) [Address] SSDT[316] : NtSetContextThread @ 0x8331584F -> HOOKED (Unknown @ 0x8622A698) [Address] SSDT[333] : NtSetInformationProcess @ 0x83270875 -> HOOKED (Unknown @ 0x8622A0B8) [Address] SSDT[335] : NtSetInformationThread @ 0x832A1E36 -> HOOKED (Unknown @ 0x8622A5C8) [Address] SSDT[366] : NtSuspendProcess @ 0x83315CDF -> HOOKED (Unknown @ 0x8622EC98) [Address] SSDT[367] : NtSuspendThread @ 0x832CD1CB -> HOOKED (Unknown @ 0x8627B980) [Address] SSDT[370] : NtTerminateProcess @ 0x83292D9A -> HOOKED (Unknown @ 0x86219E38) [Address] SSDT[371] : NtTerminateThread @ 0x832B06CB -> HOOKED (Unknown @ 0x8627BA40) [Address] SSDT[385] : NtUnmapViewOfSection @ 0x8329C9BA -> HOOKED (Unknown @ 0x86217D98) [Address] SSDT[399] : NtWriteVirtualMemory @ 0x83297A97 -> HOOKED (Unknown @ 0x86217880) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST3160318AS ATA Device +++++ --- User --- [MBR] 04dc62dedfb96a8d483602bc7337822f [BSP] fdfad5fee28fbdbc55fd97c029abe308 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 94 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 194560 | Size: 750 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1730560 | Size: 151741 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_12052013_094040.txt >> Je n'ai rien supprimé. Cordialement, Chou101

Utilisateur anonyme · Answer

Bonjour

Ok;as tu encore des publicités?

@+

 
           --------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Chou101 · Answer

Salut,

Je ne peux pas accéder à Internet le proxy me refuse la connexion.

Il faut que je supprime les objets qui sont dans "proxy" ?

Merci,

Chou101

Utilisateur anonyme · Answer

Re

Je croyais que tu utilisais un proxy !
'Merci de votre réponse rapide, un détail je ne peux plus accèder à notre proxy, est-ce que c'est lié ?

Chou101 · Answer

Je pense qu'il n'y en a pas. Comment vérifier ?

Utilisateur anonyme · Answer

Re

Tu relances Roguekiller option Proxy RAZ et tu me postes son rapport;merci
 
@+

Chou101 · Answer

Je ne comprend pas.

Comment lancer Rogue option Proxy RAZ ?

Chou101

Utilisateur anonyme · Answer

Re

Lance le tu verras un bouton ProxyRAZ

Ads by Plus HD.7

33 réponses

Discussions similaires