Toujours envahie par les pubs
Fermé
Jilyan
Messages postés
82
Date d'inscription
mercredi 21 novembre 2012
Statut
Membre
Dernière intervention
18 avril 2014
-
30 mars 2014 à 19:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 avril 2014 à 12:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 avril 2014 à 12:13
A voir également:
- Toujours envahie par les pubs
- Supprimer les pubs - Guide
- Bloquer les pubs sur youtube - Guide
- Supprimez la publicité sur YouTube avec cette solution simple et gratuite - Guide
- Pubs netflix - Guide
- Comment couper le son des pubs dans les jeux - Forum Xiaomi
17 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
30 mars 2014 à 19:47
30 mars 2014 à 19:47
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
et colle ici le rapport dans un message en réponse.
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
et colle ici le rapport dans un message en réponse.
Utilisateur anonyme
30 mars 2014 à 19:49
30 mars 2014 à 19:49
Salut à toi,
Si tu possèdes Google Chrome, rends toi en haut à droite de ton navigateur et va dans :
Paramètres > Extensions
Et là tu supprimes tout.
Si le problème n'est pas lier à cela, merci de reposter.
Cordialement
Si tu possèdes Google Chrome, rends toi en haut à droite de ton navigateur et va dans :
Paramètres > Extensions
Et là tu supprimes tout.
Si le problème n'est pas lier à cela, merci de reposter.
Cordialement
Jilyan
Messages postés
82
Date d'inscription
mercredi 21 novembre 2012
Statut
Membre
Dernière intervention
18 avril 2014
30 mars 2014 à 21:49
30 mars 2014 à 21:49
Rapport AdwCleaner
# AdwCleaner v3.022 - Rapport créé le 30/03/2014 à 21:43:55
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : CulKaru - CULKARU
# Exécuté depuis : C:\Users\CulKaru\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\iMesh Applications
Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\WINDOWS\SysWOW64\AI_RecycleBin
Dossier Supprimé : C:\Users\CulKaru\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\CulKaru\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\CulKaru\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Users\CulKaru\AppData\Roaming\Mozilla\Firefox\Profiles\e5ha4q6i.default-1395324516470\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\CulKaru\AppData\Roaming\Mozilla\Firefox\Profiles\e5ha4q6i.default-1395324516470\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\CulKaru\AppData\Roaming\Mozilla\Firefox\Profiles\e5ha4q6i.default-1395324516470\user.js
Fichier Supprimé : C:\WINDOWS\Tasks\bench-sys.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\bench-sys
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\SoftwareUpdateTaskMachineUA
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Vittalia
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\CulKaru\AppData\Roaming\Mozilla\Firefox\Profiles\e5ha4q6i.default-1395324516470\prefs.js ]
Ligne Supprimée : user_pref("extensions.helperbar.BackPageActive", true);
Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Supprimée : user_pref("extensions.helperbar.Visibility", true);
Ligne Supprimée : user_pref("extensions.helperbar.backPageCapacity", 3);
Ligne Supprimée : user_pref("extensions.helperbar.backPageCounter", 0);
Ligne Supprimée : user_pref("extensions.helperbar.backPageDay", 22);
Ligne Supprimée : user_pref("extensions.helperbar.backPageLastEvent", "1395320450161");
Ligne Supprimée : user_pref("extensions.helperbar.backPageMinInterval", 15);
Ligne Supprimée : user_pref("extensions.helperbar.barcodeid", "128396");
Ligne Supprimée : user_pref("extensions.helperbar.countryiso", "fr");
Ligne Supprimée : user_pref("extensions.helperbar.downloadprovider", "ry_4767_ch");
Ligne Supprimée : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[{\\\"ExcludeDomains\\\":[\\\"snap.do\\\",\\\"snapdo.com\\\"],\\\"hxxpInjection\\\":\\\"hxxp:\\\\\\/\\\\\\/www.superfish.com\\\\\\/ws\\\\\\/[...]
Ligne Supprimée : user_pref("extensions.helperbar.fromautoupdate", "false");
Ligne Supprimée : user_pref("extensions.helperbar.installationid", "c40a03cb-7cda-09ef-d9d2-ce2882eade7f");
Ligne Supprimée : user_pref("extensions.helperbar.installdate", "22/03/2014");
Ligne Supprimée : user_pref("extensions.helperbar.keepAliveLastevent", "1395493250");
Ligne Supprimée : user_pref("extensions.helperbar.lastExternalJsUpdate", "1395493310711");
Ligne Supprimée : user_pref("extensions.helperbar.publisher", "shoppinghelper");
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele_14_13_ff");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutD0CyDyE0AyDyEzz0A0A0F0BtAtC0F0BtN0D0Tzu0SzztCyEtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzzzytBtAyBzz0CtGtDyB0C0[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "274934539");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "FF77B759CC8AE3DFD2F80C5EEC6F1A96");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele_14_13_ff&cd=2XzuyEtN2Y1L1QzutD0CyDyE0AyDyEzz0A0A0F0BtAtC0F0BtN0D0Tzu0SzztCyEtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyE[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "0C54A548AAFB31FB");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16153");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "140305_b");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=tele_14_13_ff&cd=2XzuyEtN2Y1L1QzutD0CyDyE0AyDyEzz0A0A0F0BtAtC0F0BtN0D0Tzu0SzztCyEtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtD[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.29.020:47:0");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele_14_13_ff&cd=2XzuyEtN2Y1L1QzutD0CyDyE0AyDyEzz0A0A0F0BtAtC0F0BtN0D0Tzu0SzztCyEtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutC[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"94\",\"lastVrsn\":\"94\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele_14_13_ff&cd=2XzuyEtN2Y1L1QzutD0CyDyE0AyDyEzz0A0A0F0BtAtC0F0BtN0D0Tzu0SzztCyEtN1L2XzutBtFtCzztFtBtFtDtN1L1Czu[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.29.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.29.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.29.020:47:0");
*************************
AdwCleaner[R0].txt - [39808 octets] - [19/03/2014 23:08:14]
AdwCleaner[R1].txt - [15906 octets] - [30/03/2014 21:40:25]
AdwCleaner[S0].txt - [38733 octets] - [19/03/2014 23:11:47]
AdwCleaner[S1].txt - [13195 octets] - [30/03/2014 21:43:55]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [13256 octets] ##########
# AdwCleaner v3.022 - Rapport créé le 30/03/2014 à 21:43:55
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : CulKaru - CULKARU
# Exécuté depuis : C:\Users\CulKaru\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\iMesh Applications
Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\WINDOWS\SysWOW64\AI_RecycleBin
Dossier Supprimé : C:\Users\CulKaru\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\CulKaru\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\CulKaru\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Users\CulKaru\AppData\Roaming\Mozilla\Firefox\Profiles\e5ha4q6i.default-1395324516470\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\CulKaru\AppData\Roaming\Mozilla\Firefox\Profiles\e5ha4q6i.default-1395324516470\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\CulKaru\AppData\Roaming\Mozilla\Firefox\Profiles\e5ha4q6i.default-1395324516470\user.js
Fichier Supprimé : C:\WINDOWS\Tasks\bench-sys.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\bench-sys
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\SoftwareUpdateTaskMachineUA
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Vittalia
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\CulKaru\AppData\Roaming\Mozilla\Firefox\Profiles\e5ha4q6i.default-1395324516470\prefs.js ]
Ligne Supprimée : user_pref("extensions.helperbar.BackPageActive", true);
Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Supprimée : user_pref("extensions.helperbar.Visibility", true);
Ligne Supprimée : user_pref("extensions.helperbar.backPageCapacity", 3);
Ligne Supprimée : user_pref("extensions.helperbar.backPageCounter", 0);
Ligne Supprimée : user_pref("extensions.helperbar.backPageDay", 22);
Ligne Supprimée : user_pref("extensions.helperbar.backPageLastEvent", "1395320450161");
Ligne Supprimée : user_pref("extensions.helperbar.backPageMinInterval", 15);
Ligne Supprimée : user_pref("extensions.helperbar.barcodeid", "128396");
Ligne Supprimée : user_pref("extensions.helperbar.countryiso", "fr");
Ligne Supprimée : user_pref("extensions.helperbar.downloadprovider", "ry_4767_ch");
Ligne Supprimée : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[{\\\"ExcludeDomains\\\":[\\\"snap.do\\\",\\\"snapdo.com\\\"],\\\"hxxpInjection\\\":\\\"hxxp:\\\\\\/\\\\\\/www.superfish.com\\\\\\/ws\\\\\\/[...]
Ligne Supprimée : user_pref("extensions.helperbar.fromautoupdate", "false");
Ligne Supprimée : user_pref("extensions.helperbar.installationid", "c40a03cb-7cda-09ef-d9d2-ce2882eade7f");
Ligne Supprimée : user_pref("extensions.helperbar.installdate", "22/03/2014");
Ligne Supprimée : user_pref("extensions.helperbar.keepAliveLastevent", "1395493250");
Ligne Supprimée : user_pref("extensions.helperbar.lastExternalJsUpdate", "1395493310711");
Ligne Supprimée : user_pref("extensions.helperbar.publisher", "shoppinghelper");
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele_14_13_ff");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutD0CyDyE0AyDyEzz0A0A0F0BtAtC0F0BtN0D0Tzu0SzztCyEtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzzzytBtAyBzz0CtGtDyB0C0[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "274934539");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "FF77B759CC8AE3DFD2F80C5EEC6F1A96");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele_14_13_ff&cd=2XzuyEtN2Y1L1QzutD0CyDyE0AyDyEzz0A0A0F0BtAtC0F0BtN0D0Tzu0SzztCyEtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyE[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "0C54A548AAFB31FB");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16153");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "140305_b");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=tele_14_13_ff&cd=2XzuyEtN2Y1L1QzutD0CyDyE0AyDyEzz0A0A0F0BtAtC0F0BtN0D0Tzu0SzztCyEtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtD[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.29.020:47:0");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele_14_13_ff&cd=2XzuyEtN2Y1L1QzutD0CyDyE0AyDyEzz0A0A0F0BtAtC0F0BtN0D0Tzu0SzztCyEtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutC[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"94\",\"lastVrsn\":\"94\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele_14_13_ff&cd=2XzuyEtN2Y1L1QzutD0CyDyE0AyDyEzz0A0A0F0BtAtC0F0BtN0D0Tzu0SzztCyEtN1L2XzutBtFtCzztFtBtFtDtN1L1Czu[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.29.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.29.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.29.020:47:0");
*************************
AdwCleaner[R0].txt - [39808 octets] - [19/03/2014 23:08:14]
AdwCleaner[R1].txt - [15906 octets] - [30/03/2014 21:40:25]
AdwCleaner[S0].txt - [38733 octets] - [19/03/2014 23:11:47]
AdwCleaner[S1].txt - [13195 octets] - [30/03/2014 21:43:55]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [13256 octets] ##########
Jilyan
Messages postés
82
Date d'inscription
mercredi 21 novembre 2012
Statut
Membre
Dernière intervention
18 avril 2014
30 mars 2014 à 22:54
30 mars 2014 à 22:54
Rapport Malwarebytes
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 30/03/2014
Heure de l'examen: 22:12:29
Fichier journal: Malwarebytes.txt
Administrateur: Oui
Version: 2.00.0.1000
Base de données Malveillants: v2014.03.30.06
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: CulKaru
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 259788
Temps écoulé: 16 min, 28 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 6
PUP.Optional.SaveSense.A, HKU\S-1-5-21-907052719-1562370042-148318218-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{71e129ff-6c2a-4984-818c-7e2c998b8d99}, Mis en quarantaine, [2846a56489f28aac0c31eb1ce02227d9],
PUP.Optional.Linkey.A, HKU\S-1-5-21-907052719-1562370042-148318218-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, Mis en quarantaine, [1d5142c704774ee82b0932d569997a86],
PUP.Optional.Linkey.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, Mis en quarantaine, [1d5142c704774ee82b0932d569997a86],
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\SYSTEMK\General, Mis en quarantaine, [0f5fd633671437ff292b7fda986a39c7],
PUP.Optional.HQVideoPro.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HQ-Video-Pro-1.6, Mis en quarantaine, [9bd323e6d5a6c57191faf06ed42e748c],
PUP.Optional.MegaBrowse.A, HKU\S-1-5-21-907052719-1562370042-148318218-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Mega Browse, Mis en quarantaine, [bfaf82877407bf77448ac9940ef423dd],
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 6
PUP.Optional.InstallCore.A, C:\Users\CulKaru\Downloads\FreeConvertFLACToMP3Setup.exe, Mis en quarantaine, [b8b6f712f48770c6033ef7adef144fb1],
PUP.Optional.DefaultSearch.A, C:\Users\CulKaru\AppData\Roaming\Mozilla\Firefox\Profiles\e5ha4q6i.default-1395324516470\searchplugins\default-search.xml, Mis en quarantaine, [3539ab5e403b3600b39649108b77946c],
PUP.Optional.DefaultSearch.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml, Mis en quarantaine, [7bf361a83b40d85e9dad4f0a9c66a35d],
PUP.Optional.MySearchDial.A, C:\Users\CulKaru\AppData\Roaming\Mozilla\Firefox\Profiles\e5ha4q6i.default-1395324516470\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi, Mis en quarantaine, [e28cbd4c6318e2540195a4b59c66d22e],
PUP.Optional.Bubbledock.A, C:\Users\CulKaru\AppData\Roaming\Bubble Dock.boostrap.log, Mis en quarantaine, [5c129376d2a9ad89aee95412768cd12f],
PUP.Optional.BenchUpdater.A, C:\Windows\Tasks\bench-Updater removing.job, Mis en quarantaine, [de907594bebd43f35c82afb945bd6e92],
Secteurs physiques: 0
(No malicious items detected)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 30/03/2014
Heure de l'examen: 22:12:29
Fichier journal: Malwarebytes.txt
Administrateur: Oui
Version: 2.00.0.1000
Base de données Malveillants: v2014.03.30.06
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: CulKaru
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 259788
Temps écoulé: 16 min, 28 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 6
PUP.Optional.SaveSense.A, HKU\S-1-5-21-907052719-1562370042-148318218-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{71e129ff-6c2a-4984-818c-7e2c998b8d99}, Mis en quarantaine, [2846a56489f28aac0c31eb1ce02227d9],
PUP.Optional.Linkey.A, HKU\S-1-5-21-907052719-1562370042-148318218-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, Mis en quarantaine, [1d5142c704774ee82b0932d569997a86],
PUP.Optional.Linkey.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, Mis en quarantaine, [1d5142c704774ee82b0932d569997a86],
PUP.Optional.SettingsManager.A, HKLM\SOFTWARE\WOW6432NODE\SYSTEMK\General, Mis en quarantaine, [0f5fd633671437ff292b7fda986a39c7],
PUP.Optional.HQVideoPro.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HQ-Video-Pro-1.6, Mis en quarantaine, [9bd323e6d5a6c57191faf06ed42e748c],
PUP.Optional.MegaBrowse.A, HKU\S-1-5-21-907052719-1562370042-148318218-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Mega Browse, Mis en quarantaine, [bfaf82877407bf77448ac9940ef423dd],
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 6
PUP.Optional.InstallCore.A, C:\Users\CulKaru\Downloads\FreeConvertFLACToMP3Setup.exe, Mis en quarantaine, [b8b6f712f48770c6033ef7adef144fb1],
PUP.Optional.DefaultSearch.A, C:\Users\CulKaru\AppData\Roaming\Mozilla\Firefox\Profiles\e5ha4q6i.default-1395324516470\searchplugins\default-search.xml, Mis en quarantaine, [3539ab5e403b3600b39649108b77946c],
PUP.Optional.DefaultSearch.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml, Mis en quarantaine, [7bf361a83b40d85e9dad4f0a9c66a35d],
PUP.Optional.MySearchDial.A, C:\Users\CulKaru\AppData\Roaming\Mozilla\Firefox\Profiles\e5ha4q6i.default-1395324516470\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi, Mis en quarantaine, [e28cbd4c6318e2540195a4b59c66d22e],
PUP.Optional.Bubbledock.A, C:\Users\CulKaru\AppData\Roaming\Bubble Dock.boostrap.log, Mis en quarantaine, [5c129376d2a9ad89aee95412768cd12f],
PUP.Optional.BenchUpdater.A, C:\Windows\Tasks\bench-Updater removing.job, Mis en quarantaine, [de907594bebd43f35c82afb945bd6e92],
Secteurs physiques: 0
(No malicious items detected)
(end)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
30 mars 2014 à 22:57
30 mars 2014 à 22:57
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Jilyan
Messages postés
82
Date d'inscription
mercredi 21 novembre 2012
Statut
Membre
Dernière intervention
18 avril 2014
Modifié par Jilyan le 31/03/2014 à 00:06
Modifié par Jilyan le 31/03/2014 à 00:06
Modules complémentaires
Onglet Extension : Bitdefender Wallet 1.0
Rapport OTL : https://pjjoint.malekal.com/files.php?id=20140331_x14r5v9e11f8
Rapport Extras : https://pjjoint.malekal.com/files.php?id=20140331_m810p8c9v11
Onglet Extension : Bitdefender Wallet 1.0
Rapport OTL : https://pjjoint.malekal.com/files.php?id=20140331_x14r5v9e11f8
Rapport Extras : https://pjjoint.malekal.com/files.php?id=20140331_m810p8c9v11
Jilyan
Messages postés
82
Date d'inscription
mercredi 21 novembre 2012
Statut
Membre
Dernière intervention
18 avril 2014
1 avril 2014 à 21:09
1 avril 2014 à 21:09
Alors j'ai besoin d'aide j'ai déposé les 2 rapport qu'on m'a demandé.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
2 avril 2014 à 20:12
2 avril 2014 à 20:12
Ca semble correct, plus de pubs ?
Jilyan
Messages postés
82
Date d'inscription
mercredi 21 novembre 2012
Statut
Membre
Dernière intervention
18 avril 2014
3 avril 2014 à 17:46
3 avril 2014 à 17:46
Je suis pas sur je cri=ois que j'en ai eu encore 2 ou 3, je vais surveiller ça.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
3 avril 2014 à 17:54
3 avril 2014 à 17:54
bha c'est normal d'en avoir, mais si tu en as moins alors c'est bon :)
Jilyan
Messages postés
82
Date d'inscription
mercredi 21 novembre 2012
Statut
Membre
Dernière intervention
18 avril 2014
5 avril 2014 à 20:52
5 avril 2014 à 20:52
encore quelques pubs, je fais rien ?
Jilyan
Messages postés
82
Date d'inscription
mercredi 21 novembre 2012
Statut
Membre
Dernière intervention
18 avril 2014
16 avril 2014 à 17:57
16 avril 2014 à 17:57
Mon problème de pubs persiste, on va dire qu'il revient en force. Que dois-je faire ? Merci pour votre aide!!!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
16 avril 2014 à 18:01
16 avril 2014 à 18:01
Jilyan
Messages postés
82
Date d'inscription
mercredi 21 novembre 2012
Statut
Membre
Dernière intervention
18 avril 2014
Modifié par Jilyan le 16/04/2014 à 21:12
Modifié par Jilyan le 16/04/2014 à 21:12
Rapport OTL : https://pjjoint.malekal.com/files.php?id=20140416_l145v8s11f5
J'arrive pas à faire correction...
J'arrive pas à faire correction...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
16 avril 2014 à 21:15
16 avril 2014 à 21:15
Tu as installé MySearchDial, y a deux jours apparemment.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/... <b>[Pays US - 50.112.123.58]</b>
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}: URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_15_ff&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0D0AtCtD0AzztAtC0F0BtN0D0Tzu0CzztAyEtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StD0BtDtC0C0BtBzytGzy0AtAyEtGzy0DtDtBtGtBzyyEyCtGtB0Dzz0ByE0D0DyB0C0DtAyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0E0ByCyCtBtC0DtG0AtBtByDtGtB0DzyyBtG0A0C0B0AtGtB0AtDzytB0EyDtAtAzyyDzy2Q&cr=2053143025&ir= <b>[Pays US - 107.20.150.116]</b>
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}: URL = http://www.default-search.net/search?sid=476&aid=125&itype=n&ver=11471&tm=296&src=ds&p={searchTerms} <b>[Pays US - 23.23.140.1]</b>
IE - HKU\S-1-5-21-907052719-1562370042-148318218-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/... <b>[Pays US - 184.169.163.179]</b>
IE - HKU\S-1-5-21-907052719-1562370042-148318218-1001\..\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}: URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_15_ff&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0D0AtCtD0AzztAtC0F0BtN0D0Tzu0CzztAyEtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StD0BtDtC0C0BtBzytGzy0AtAyEtGzy0DtDtBtGtBzyyEyCtGtB0Dzz0ByE0D0DyB0C0DtAyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0E0ByCyCtBtC0DtG0AtBtByDtGtB0DzyyBtG0A0C0B0AtGtB0AtDzytB0EyDtAtAzyyDzy2Q&cr=2053143025&ir= <b>[Pays US - 184.169.164.113]</b>
IE - HKU\S-1-5-21-907052719-1562370042-148318218-1001\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}: URL = http://www.default-search.net/search?sid=476&aid=125&itype=n&ver=11471&tm=296&src=ds&p={searchTerms} <b>[Pays US - 23.23.140.1]</b>
FF - HKCU\Software\MozillaPlugins\vitzo.com/VDownloader: C:\Program Files (x86)\VDownloader\Addons\npVDownloader.dll (Vitzo Limited)
[2014/04/13 22:46:24 | 000,000,000 | ---D | C] -- C:\Users\CulKaru\AppData\Roaming\mysearchdial
[2014/04/13 22:46:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mysearchdial
[2014/03/24 21:49:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mega Browse
* poste le rapport ici
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/... <b>[Pays US - 50.112.123.58]</b>
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}: URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_15_ff&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0D0AtCtD0AzztAtC0F0BtN0D0Tzu0CzztAyEtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StD0BtDtC0C0BtBzytGzy0AtAyEtGzy0DtDtBtGtBzyyEyCtGtB0Dzz0ByE0D0DyB0C0DtAyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0E0ByCyCtBtC0DtG0AtBtByDtGtB0DzyyBtG0A0C0B0AtGtB0AtDzytB0EyDtAtAzyyDzy2Q&cr=2053143025&ir= <b>[Pays US - 107.20.150.116]</b>
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}: URL = http://www.default-search.net/search?sid=476&aid=125&itype=n&ver=11471&tm=296&src=ds&p={searchTerms} <b>[Pays US - 23.23.140.1]</b>
IE - HKU\S-1-5-21-907052719-1562370042-148318218-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/... <b>[Pays US - 184.169.163.179]</b>
IE - HKU\S-1-5-21-907052719-1562370042-148318218-1001\..\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}: URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_15_ff&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0D0AtCtD0AzztAtC0F0BtN0D0Tzu0CzztAyEtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StD0BtDtC0C0BtBzytGzy0AtAyEtGzy0DtDtBtGtBzyyEyCtGtB0Dzz0ByE0D0DyB0C0DtAyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0E0ByCyCtBtC0DtG0AtBtByDtGtB0DzyyBtG0A0C0B0AtGtB0AtDzytB0EyDtAtAzyyDzy2Q&cr=2053143025&ir= <b>[Pays US - 184.169.164.113]</b>
IE - HKU\S-1-5-21-907052719-1562370042-148318218-1001\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}: URL = http://www.default-search.net/search?sid=476&aid=125&itype=n&ver=11471&tm=296&src=ds&p={searchTerms} <b>[Pays US - 23.23.140.1]</b>
FF - HKCU\Software\MozillaPlugins\vitzo.com/VDownloader: C:\Program Files (x86)\VDownloader\Addons\npVDownloader.dll (Vitzo Limited)
[2014/04/13 22:46:24 | 000,000,000 | ---D | C] -- C:\Users\CulKaru\AppData\Roaming\mysearchdial
[2014/04/13 22:46:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mysearchdial
[2014/03/24 21:49:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mega Browse
* poste le rapport ici
Jilyan
Messages postés
82
Date d'inscription
mercredi 21 novembre 2012
Statut
Membre
Dernière intervention
18 avril 2014
18 avril 2014 à 10:41
18 avril 2014 à 10:41
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}\ not found.
Unable to set value : HKU\S-1-5-21-907052719-1562370042-148318218-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E!
Registry key HKEY_USERS\S-1-5-21-907052719-1562370042-148318218-1001\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}\ not found.
Registry key HKEY_USERS\S-1-5-21-907052719-1562370042-148318218-1001\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}\ not found.
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\vitzo.com/VDownloader\ not found.
C:\Program Files (x86)\VDownloader\Addons\npVDownloader.dll moved successfully.
C:\Users\CulKaru\AppData\Roaming\mysearchdial\icons_2.20.1.0 folder moved successfully.
C:\Users\CulKaru\AppData\Roaming\mysearchdial folder moved successfully.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\bh folder moved successfully.
C:\Program Files (x86)\Mysearchdial\1.8.29.0 folder moved successfully.
C:\Program Files (x86)\Mysearchdial folder moved successfully.
Folder move failed. C:\Program Files (x86)\Mega Browse scheduled to be moved on reboot.
OTL by OldTimer - Version 3.2.69.0 log created on 04182014_103825
Files\Folders moved on Reboot...
Folder move failed. C:\Program Files (x86)\Mega Browse scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}\ not found.
Unable to set value : HKU\S-1-5-21-907052719-1562370042-148318218-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E!
Registry key HKEY_USERS\S-1-5-21-907052719-1562370042-148318218-1001\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}\ not found.
Registry key HKEY_USERS\S-1-5-21-907052719-1562370042-148318218-1001\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}\ not found.
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\vitzo.com/VDownloader\ not found.
C:\Program Files (x86)\VDownloader\Addons\npVDownloader.dll moved successfully.
C:\Users\CulKaru\AppData\Roaming\mysearchdial\icons_2.20.1.0 folder moved successfully.
C:\Users\CulKaru\AppData\Roaming\mysearchdial folder moved successfully.
C:\Program Files (x86)\Mysearchdial\1.8.29.0\bh folder moved successfully.
C:\Program Files (x86)\Mysearchdial\1.8.29.0 folder moved successfully.
C:\Program Files (x86)\Mysearchdial folder moved successfully.
Folder move failed. C:\Program Files (x86)\Mega Browse scheduled to be moved on reboot.
OTL by OldTimer - Version 3.2.69.0 log created on 04182014_103825
Files\Folders moved on Reboot...
Folder move failed. C:\Program Files (x86)\Mega Browse scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
18 avril 2014 à 12:13
18 avril 2014 à 12:13
ca donne quoi pour les pubs envahissantes?
