Supprimer MosaicLoader virus qui bloque les antivirus.
Résolu/Fermé
Twisti
Messages postés
13
Date d'inscription
dimanche 12 septembre 2021
Statut
Membre
Dernière intervention
12 septembre 2021
-
Modifié le 13 sept. 2021 à 09:52
bazfile Messages postés 53724 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 - 12 sept. 2021 à 20:35
bazfile Messages postés 53724 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 - 12 sept. 2021 à 20:35
A voir également:
- Supprimer MosaicLoader virus qui bloque les antivirus.
- Uptobox bloqué - Guide
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Code puk bloqué - Guide
- Comment savoir si on est bloqué sur messenger - Guide
8 réponses
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 480
12 sept. 2021 à 11:20
12 sept. 2021 à 11:20
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
Twisti
Messages postés
13
Date d'inscription
dimanche 12 septembre 2021
Statut
Membre
Dernière intervention
12 septembre 2021
12 sept. 2021 à 11:33
12 sept. 2021 à 11:33
salut !
Voici les deux liens
https://www.cjoint.com/c/KImjFfVAKHp
https://www.cjoint.com/c/KImjFLN7oAp
Voici les deux liens
https://www.cjoint.com/c/KImjFfVAKHp
https://www.cjoint.com/c/KImjFLN7oAp
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 480
Modifié le 12 sept. 2021 à 12:23
Modifié le 12 sept. 2021 à 12:23
Ton pc est très infecté tu as un proxy est-ce toi qui l'a configuré ?
Si tu n'es pas au courant de l’existence de ce proxy dis-le moi pour que je le mette dans le script de correction et que je le supprime.
ProxyServer: [S-1-5-21-61141301-2817378580-1924262316-1001] => 128.163.185.81.rev.sfr.net:25812
Si tu n'es pas au courant de l’existence de ce proxy dis-le moi pour que je le mette dans le script de correction et que je le supprime.
Twisti
Messages postés
13
Date d'inscription
dimanche 12 septembre 2021
Statut
Membre
Dernière intervention
12 septembre 2021
12 sept. 2021 à 12:23
12 sept. 2021 à 12:23
non je n'ai pas de proxy
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 480
12 sept. 2021 à 12:51
12 sept. 2021 à 12:51
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-61141301-2817378580-1924262316-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
C:\Program Files (x86)\Lavasoft
HKU\S-1-5-21-61141301-2817378580-1924262316-1001\...\Run: [] => [X]
HKU\S-1-5-21-61141301-2817378580-1924262316-1001\...\Run: [SmallSunset] => C:\WINDOWS\rss\csrss.exe [4648488 2021-09-07] (10124 -> ) [Fichier non signé]
Task: {9A832B3C-D6B8-43AA-82E8-0F9BE53547AB} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe
C:\WINDOWS\rss\csrss.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
S2 AppServicea; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceb; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé]
S2 AppServicec; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé]
S2 AppServiced; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé]
S2 AppServicee; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé]
S2 AppServicef; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceg; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceh; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé]
S2 AppServicei; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé]
S2 AppServicej; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé]
S2 AppServicek; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé]
S2 AppServicel; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé]
S2 AppServicem; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé]
S2 AppServicen; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceo; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé]
S2 AppServicep; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceq; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé]
S2 AppServicer; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé]
S2 AppServices; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé]
S2 AppServicet; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceu; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé]
S2 AppServicev; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé]
S2 AppServicew; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé]
S2 AppServicex; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé]
S2 AppServicey; C:\WINDOWS\system32\ZT2T1551MJ.tmp [6144 2021-09-12] (Microsoft Corporation) [Fichier non signé]
R2 WinDefender; C:\WINDOWS\windefender.exe [0 0000-00-00] (zéro octet Fichier/Dossier)
R3 Winmon; C:\WINDOWS\System32\drivers\Winmon.sys [0 0000-00-00] (zéro octet Fichier/Dossier)
R3 WinmonFS; C:\WINDOWS\System32\drivers\WinmonFS.sys [0 0000-00-00] (Windows (R) Win 7 DDK provider) (zéro octet Fichier/Dossier)
R1 WinmonProcessMonitor; C:\WINDOWS\System32\drivers\WinmonProcessMonitor.sys [13312 2021-09-07] () [Fichier non signé]
C:\WINDOWS\system32\ZT2T1551MJ.tmp
C:\WINDOWS\windefender.exe
RemoveProxy:
cmd: netsh advfirewall reset
cmd: ipconfig /flushdns
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Twisti
Messages postés
13
Date d'inscription
dimanche 12 septembre 2021
Statut
Membre
Dernière intervention
12 septembre 2021
12 sept. 2021 à 13:11
12 sept. 2021 à 13:11
j'ai suivi toute tes étapes
https://www.cjoint.com/c/KImlf2Cwa8p
après avoir redémarrer mon ordi, il encore une fois redémarrer et il est passer en détection des problème windows
je les démarrer avec l'option 8 qui bloque les antivirus et il a démarrer correctement
il restait des fichier corsair (Icue), j'ai donc désinstaller l'appli
il reste encore des fichiers corrompu de malwarebytes
je te mets également le fichier SrtTrail au cas ou tu en aurai besoin
https://www.cjoint.com/c/KImljZuUCgp
https://www.cjoint.com/c/KImlf2Cwa8p
après avoir redémarrer mon ordi, il encore une fois redémarrer et il est passer en détection des problème windows
je les démarrer avec l'option 8 qui bloque les antivirus et il a démarrer correctement
il restait des fichier corsair (Icue), j'ai donc désinstaller l'appli
il reste encore des fichiers corrompu de malwarebytes
je te mets également le fichier SrtTrail au cas ou tu en aurai besoin
https://www.cjoint.com/c/KImljZuUCgp
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 480
Modifié le 12 sept. 2021 à 13:41
Modifié le 12 sept. 2021 à 13:41
je les démarrer avec l'option 8 qui bloque les antivirus et il a démarrer correctement
Peux-tu démarrer sans l'option 8 ?
il reste encore des fichiers corrompu de malwarebytes
Malwarebytes n'est plus installé sur ton pc, mais certains services sont encore présents veux-tu que je les supprime.
Avast est installé sur ton pc est-il désormais fonctionnel ?
ouvre le registre et va dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths
fait une capture d'écran que je vois et poste-la dans ton prochain message, voici ce que cela donne si Windows Defender est infecté par MosaïcLoader:
]
Normalement tu devrais avoir ça si Windows Defender est sain :
Fait une autre analyse FRST et donne les rapports.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Twisti
Messages postés
13
Date d'inscription
dimanche 12 septembre 2021
Statut
Membre
Dernière intervention
12 septembre 2021
12 sept. 2021 à 13:54
12 sept. 2021 à 13:54
pour le moment, je ne peux pas démarrer sans l'option 8 à cause des fichiers corrompus de malwarebytes, donc oui retire les s'il te plaît
Avast démarre correctement
https://www.cjoint.com/c/KIml0yqzslT
https://www.cjoint.com/c/KIml1yGq8LT
Avast démarre correctement
https://www.cjoint.com/c/KIml0yqzslT
https://www.cjoint.com/c/KIml1yGq8LT
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 480
12 sept. 2021 à 14:32
12 sept. 2021 à 14:32
Sur ta capture d'écran je ne vois pas l'intégralité des noms tu peux les faire apparaître en agrandissant la colonne puis refait une capture d'écran.
Pour Malwarebytes et autres restes infectieux.
Pour Malwarebytes et autres restes infectieux.
Start::
CloseProcesses:
S2 AppServicea; C:\WINDOWS\system32\ZT2T1551MJ.tmp [X]
S3 MBAMService; "C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe" [X]
S4 CorsairVBusDriver; \SystemRoot\System32\drivers\CorsairVBusDriver.sys [X]
S4 CorsairVHidDriver; \SystemRoot\System32\drivers\CorsairVHidDriver.sys [X]
S0 MbamElam; system32\DRIVERS\MbamElam.sys [X]
C:\ProgramData\Malwarebytes
2021-09-12 00:43 - 2021-09-12 00:42 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
C:\WINDOWS\System32\drivers\WinmonProcessMonitor.sys
C:\WINDOWS\System32\drivers\WinmonFS.sys
C:\ProgramData\1877435.exe
C:\ProgramData\8068777.exe
C:\ProgramData\8419132.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
End::
Twisti
Messages postés
13
Date d'inscription
dimanche 12 septembre 2021
Statut
Membre
Dernière intervention
12 septembre 2021
>
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
12 sept. 2021 à 14:40
12 sept. 2021 à 14:40
malwarebytes ne cause plus de problème au démarrage
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 480
>
Twisti
Messages postés
13
Date d'inscription
dimanche 12 septembre 2021
Statut
Membre
Dernière intervention
12 septembre 2021
Modifié le 12 sept. 2021 à 15:28
Modifié le 12 sept. 2021 à 15:28
Supprime toutes les clés en dessous "par défaut" tu cliques avec le bouton droit de ta souris sur la clé puis tu choisis "Supprimer" tu ne laisses que la clé "par défaut".
Tu fais de même avec :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes
Tu redémarres ton pc et tu vérifies si les clés ont bien été supprimées et tu me le dis car parfois elles reviennent.
Après ça ce ne sera pas terminer il reste encore des choses à faire.
Twisti
Messages postés
13
Date d'inscription
dimanche 12 septembre 2021
Statut
Membre
Dernière intervention
12 septembre 2021
12 sept. 2021 à 15:30
12 sept. 2021 à 15:30
le dossier "Extension" est vide
les deux autres ont encore des fichier dedans que je ne peux pas supprimer
les click droit suppr ne marche pas, je suis passer par le cmd mais ça ne fonctionne toujours pas
les deux autres ont encore des fichier dedans que je ne peux pas supprimer
les click droit suppr ne marche pas, je suis passer par le cmd mais ça ne fonctionne toujours pas
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 480
12 sept. 2021 à 15:36
12 sept. 2021 à 15:36
Essaie avec Windows démarré en mode sans échec et si ça ne fonctionne pas on passera par une autre méthode.
Twisti
Messages postés
13
Date d'inscription
dimanche 12 septembre 2021
Statut
Membre
Dernière intervention
12 septembre 2021
>
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
12 sept. 2021 à 16:17
12 sept. 2021 à 16:17
Ça ne fonctionne malheureusement pas
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 480
>
Twisti
Messages postés
13
Date d'inscription
dimanche 12 septembre 2021
Statut
Membre
Dernière intervention
12 septembre 2021
12 sept. 2021 à 16:40
12 sept. 2021 à 16:40
Clique sur le bouclier en bas à droite :
Sécurité Windows s'ouvre :
Va dans protection conte les virus et menaces puis dans Gérer les paramètres
Puis va dans Ajouter ou supprimer des exclusions.
Supprime les exclusions présentes qui correspondent aux clés de registre (csrss.exe, windefender.exe et autres si présentes).
Si tu ne trouve pas Gérer les paramètres clique sur :
Active :
attend un peu gérer les paramètres apparaitra.
Sécurité Windows s'ouvre :
Va dans protection conte les virus et menaces puis dans Gérer les paramètres
Puis va dans Ajouter ou supprimer des exclusions.
Supprime les exclusions présentes qui correspondent aux clés de registre (csrss.exe, windefender.exe et autres si présentes).
Si tu ne trouve pas Gérer les paramètres clique sur :
Active :
attend un peu gérer les paramètres apparaitra.
Twisti
Messages postés
13
Date d'inscription
dimanche 12 septembre 2021
Statut
Membre
Dernière intervention
12 septembre 2021
Modifié le 12 sept. 2021 à 16:51
Modifié le 12 sept. 2021 à 16:51
c'est bon
j'ai pu supprimer les fichiers restants
j'ai pu supprimer les fichiers restants
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 480
Modifié le 12 sept. 2021 à 16:50
Modifié le 12 sept. 2021 à 16:50
Bon on continue.
Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps.
Change tes mots de passe en ligne ils ont pu être dérobés (email, réseaux sociaux, login de sites etc etc.....).
Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps.
Change tes mots de passe en ligne ils ont pu être dérobés (email, réseaux sociaux, login de sites etc etc.....).
Twisti
Messages postés
13
Date d'inscription
dimanche 12 septembre 2021
Statut
Membre
Dernière intervention
12 septembre 2021
>
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
12 sept. 2021 à 19:47
12 sept. 2021 à 19:47
la mise à jour c'est effectuer sans problème
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 480
>
Twisti
Messages postés
13
Date d'inscription
dimanche 12 septembre 2021
Statut
Membre
Dernière intervention
12 septembre 2021
12 sept. 2021 à 19:56
12 sept. 2021 à 19:56
Comment va ton pc ?
Twisti
Messages postés
13
Date d'inscription
dimanche 12 septembre 2021
Statut
Membre
Dernière intervention
12 septembre 2021
>
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
Modifié le 12 sept. 2021 à 20:02
Modifié le 12 sept. 2021 à 20:02
Alors j'ai fait une recherche antivirus et il n'a rien détecté
rien n’a l'air d’être anormal dans mon gestionnaire les fichiers en trop dans le registre ont correctement été supprimer
tout semble correct
rien n’a l'air d’être anormal dans mon gestionnaire les fichiers en trop dans le registre ont correctement été supprimer
tout semble correct
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 480
>
Twisti
Messages postés
13
Date d'inscription
dimanche 12 septembre 2021
Statut
Membre
Dernière intervention
12 septembre 2021
Modifié le 12 sept. 2021 à 20:12
Modifié le 12 sept. 2021 à 20:12
Ton pc est propre, la désinfection est terminée, ton pc était infecté par MosaicLoader.
https://www.lemondeinformatique.fr/actualites/lire-le-malware-mosaicloader-cible-deliberement-les-gamers-pirates-83684.html
https://www.lemondeinformatique.fr/actualites/lire-le-malware-mosaicloader-cible-deliberement-les-gamers-pirates-83684.html
Twisti
Messages postés
13
Date d'inscription
dimanche 12 septembre 2021
Statut
Membre
Dernière intervention
12 septembre 2021
12 sept. 2021 à 20:33
12 sept. 2021 à 20:33
C'est pas faux xD
sur ce
je te souhaite une bonne soirée^^
sur ce
je te souhaite une bonne soirée^^
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 480
12 sept. 2021 à 20:35
12 sept. 2021 à 20:35
Bonne soirée à toi aussi.
