Publicités intempestives Résolu/Fermé

Question

Configuration: Windows 7 / Chrome 35.0.1916.153

Bonjour, 

Voici les 2 liens récupérées après avoir suivi la procédure de désinfection :

https://pjjoint.malekal.com/files.php?id=20140621_b15f13i15k6n8
https://pjjoint.malekal.com/files.php?id=OTL_20140621_l9f7e13h13j7

PS : chrome touché - nombreux sites concernés : propre site internet, ccm, 500px...

Merci pour votre aide

AidenPearce · Answer

Bonsoir,

 /!\ Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement /!\

- Télécharge Shortcut_Module (de g3n-h@ckm@n)

- Lance-le puis clique sur Nettoyer.

- Patiente pendant que le logiciel travail.

- Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"

- À la fin, un rapport s'ouvrira Shortcut_Module.txt (également sauvegardé sous C:\Shortcut_Module.txt

- Héberge le rapport Shortcut_Module.txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

+

Boubouxx · Answer

Bonjour et merci,

Ci-joint le rapport après utilisation de Shortcut : https://pjjoint.malekal.com/files.php?id=20140621_l155m9t15u9

Bonne journée

AidenPearce · Answer

Re,

Mets à jour malwarebytes et lance un "Examen Menaces", poste le rapport au format .Txt via Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse. 

Aide : Comment utiliser Cjoint ?

+

Boubouxx · Answer

Re,

Voici le rapport : https://www.cjoint.com/?3FvnJo2lRUE 

Merci et bon week-end

AidenPearce · Answer

Re,

Refais un rapport avec OTL et héberge le sur Cjoint.

++

Boubouxx · Answer

Re,

Voilà, c'est fait : https://www.cjoint.com/?3FvohOY2TKP 

Merci

AidenPearce · Answer

Re,

OK, ppour moi c'est bon ... On va nettoyer les fichiers Temp et supprimer les "outils" qui on permis de désinfecter ton PC.

 - Télécharger SFTGC par Pierre13 Enregistrez le fichier sur le bureau

- Cliquer sur Go

- À la fin du nettoyage, un rapport SFT.txt va s'ouvrir

- Héberge le rapport C:\SFT.txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?
_________________________________________________________
 
- Télécharge DelFix sur ton bureau.

- Lance le,

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Coche toutes les cases.

- Patiente pendant le scan jusqu'à l'ouverture du rapport.

- Héberge le rapport DelFixSuppr.txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse :

Aide : Comment utiliser Cjoint ?

Note : Le rapport se trouve également sous C:\DelFixSuppr.txt

+

Boubouxx · Answer

Re,

Voici : 

https://www.cjoint.com/?3FvoLsWMzV4
https://www.cjoint.com/?3FvoMbQLBPr 

Merci

AidenPearce · Answer

Re,

 Mise à jour :

- Télécharge Update Checker

- Lance-le 

Note: Sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

- Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)

- Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour

- Si c'est le cas, télécharge et installe les mises à jour

- N'hésite pas à utiliser ce programme régulièrement.


Mise à jour tes pilotes et drivers de ton PC

Pour ce faire va sur Tous les drivers,

- Cliques sur "Lancer la détection" puis clique sur "Installation du plugin" puis clique sur "Lancer la détection".

NOTE : Tu seras invité a téléchargé le logiciel "MaConfig_win.exe", fait le puis  installe le normalement, 

- Clique sur l'icône créer sur ton Bureau "Ma-Config.com - Démarrer la détection, une fois le scan fini une page internet va s'ouvrir, va en bas de page et clique sur "Trouver les pilotes", là installe tous les pilotes qui te seront éventuellement proposés.
___________________________________________________________

Quelques conseils: 

- Pourquoi et comment je me fais infecter?

- Les programmes potentiellement indésirables

- Les toolbars, c'est pas obligatoire

- Sécuriser son ordinateur


- Il faut absolument faire attention lors de l'installation de logiciels;

- Ne prendre que des programmes depuis des sources sûres ;

- Il est donc préférable et recommandé de télécharger des programmes uniquement sur le site de l'éditeur;

- Surtout éviter les programmes qui se disent gratuits via des bannières de publicités. 

- Éviter d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).

- Les dangers du Peer-To-Peer, Emule etc..

- Le danger des cracks et keygen !

- J'utilise une version piratée de Windows


##########*##########*##########*##########*##########

Pour naviguer sur Internet de façon plus sécurisée priviligie Firefox.

Quelques extensions très utiles pour surfer tranquillement:

-- Pour Firefox:

- Télécharge Firefox :

- Installe l'extension AdBlockPlus qui permet de bloquer les pubs :

- Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :

- Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer.

#################***********************###################

-- Pour Internet Explorer:

- Installe l'extension Wot 

- Installe l'extension AdblockPlus

#################***********************###################

-- Pour Chrome:

- Installe l'extension Wot 

- Installe l'extension AdblockPlus

Toutefois tu peux utiliser le logiciel Uncheky qui t'aidera a protéger ton ordinateur et navigateurs de barres d'outils supplémentaires indésirables.

#################***********************###################

Défragmentation de ton disque dur :

La défragmentation consiste à regrouper les fragments de fichiers éparpillés sur le disque afin d'optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

- Télécharge Defraggler

Aide : Tutoriel Defraggler

#################***********************###################

N'oublie pas de mettre ton sujet en résolu merci.

Aide: Marquer un fil de discussion comme étant résolu

@+ & Bon surf !

Boubouxx · Answer

Re, 
j'ai relancé le PC et j'ai toujours le même problème. Google chrome est inutilisable
D'autres conseils ?
Merci

AidenPearce · Answer

Re,

Oupss, j'ai oublier de te donner un lien :

 Comment réinitialiser son navigateur

Sinon réinstalle Chrome.

+

Boubouxx · Answer

Re,

J'ai réinitialisé puis réinstallé. Toujours pareil. Je deviens fole...
J'ai peut-être fait une mauvaise manip ?

Merci

AidenPearce · Answer

Re,

On va faire autrement :

 - Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau 

- Pour un système en 32 bits -> FRST

- Pour un système en 64 bits -> FRST64

Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

- Ferme toutes les applications, y compris ton navigateur

- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
   
 /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> "Exécuter en tant qu'administrateur"
    
- Sur le menu principal, clique sur Addition.txt puis sur Scan et patiente le temps de l'analyse
   
- Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse. 
    
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Boubouxx · Answer

Re,

Et voilà : 

https://www.cjoint.com/?3FvpKNk984i  
https://www.cjoint.com/?3FvpLt6qK7X 

Merci encore

AidenPearce · Answer

Re,

Appuies simultanément sur les touches Windows et R

Une fenêtre va s'ouvrir, tape ceci : notepad

Clic sur OK

Note : Le bloc note va s'ouvrir

Copie les lignes suivantes :


start
CHR HomePage: hxxp://speedial.com/?f=1&a=spd_dsites03_14_25_ch&cd=2XzuyEtN2Y1L1Qzu0Bzz0C0AtA0AzzzzyC0DyD0A0E0EyBtBtN0D0Tzu0CzytDtAtN1L2XzutBtFtBtCtFyEtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyB0FyEtD0C0E0B0AtGyBtCyBtDtG0C0FtA0DtGyDtC0AyDtGyC0C0D0A0B0CtCtD0A0BzyyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtA0A0A0D0B0BzztGzy0A0C0AtGtCyB0AyDtGyEtBtCyDtGtAyDyE0FtDtC0B0EzytB0Czy2Q&cr=1364590014&ir=
CHR StartupUrls: "hxxp://speedial.com/?f=1&a=spd_dsites03_14_25_ch&cd=2XzuyEtN2Y1L1Qzu0Bzz0C0AtA0AzzzzyC0DyD0A0E0EyBtBtN0D0Tzu0CzytDtAtN1L2XzutBtFtBtCtFyEtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyB0FyEtD0C0E0B0AtGyBtCyBtDtG0C0FtA0DtGyDtC0AyDtGyC0C0D0A0B0CtCtD0A0BzyyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtA0A0A0D0B0BzztGzy0A0C0AtGtCyB0AyDtGyEtBtCyDtGtAyDyE0FtDtC0B0EzytB0Czy2Q&cr=1364590014&ir="
CHR NewTab: "chrome-extension://bakijjialdiiboeaknfpmflphhmljfkd/content/newtab/newtab.html"
CHR DefaultSearchKeyword: speedial.com
CHR DefaultSearchProvider: Speedial
CHR DefaultSearchURL: http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_dsites03_14_25_ch&cd=2XzuyEtN2Y1L1Qzu0Bzz0C0AtA0AzzzzyC0DyD0A0E0EyBtBtN0D0Tzu0CzytDtAtN1L2XzutBtFtBtCtFyEtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyB0FyEtD0C0E0B0AtGyBtCyBtDtG0C0FtA0DtGyDtC0AyDtGyC0C0D0A0B0CtCtD0A0BzyyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtA0A0A0D0B0BzztGzy0A0C0AtGtCyB0AyDtGyEtBtCyDtGtAyDyE0FtDtC0B0EzytB0Czy2Q&cr=1364590014&ir=
CHR Extension: (Speedial) - C:\Users\Nathalie PC DELL\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd [2014-06-21]
2014-06-21 15:21 - 2014-06-21 15:21 - 00003294 _____ () C:\Windows\System32\Tasks\Speedial
2014-06-21 15:21 - 2014-06-21 15:21 - 00000320 _____ () C:\Windows\Tasks\Speedial.job
2014-06-21 15:20 - 2014-06-21 15:20 - 00000000 ____D () C:\Program Files (x86)\Speedial
2014-06-21 14:35 - 2014-06-21 14:35 - 00001187 _____ () C:\Users\Nathalie PC DELL\Desktop\DelFix.txt
2014-06-21 14:35 - 2014-06-21 14:35 - 00001187 _____ () C:\DelFix.txt
2014-06-21 14:34 - 2014-06-21 14:34 - 00709260 _____ () C:\Users\Nathalie PC DELL\Downloads\delfix_10.7.exe
2014-06-21 14:31 - 2014-06-21 14:31 - 00077517 _____ () C:\Users\Nathalie PC DELL\Desktop\SFTGC.1.txt
2014-06-21 14:30 - 2014-06-21 14:30 - 00077517 _____ () C:\Users\Nathalie PC DELL\Desktop\SFTGC.txt
2014-06-21 14:28 - 2014-06-21 14:28 - 01057696 _____ () C:\Users\Nathalie PC DELL\Downloads\SFTGC.exe
2014-06-21 15:21 - 2014-06-21 15:21 - 00003294 _____ () C:\Windows\System32\Tasks\Speedial
2014-06-21 15:21 - 2014-06-21 15:21 - 00000320 _____ () C:\Windows\Tasks\Speedial.job
2014-06-21 15:21 - 2014-06-21 15:21 - 00000000 ____D () C:\Users\Nathalie PC DELL\AppData\Roaming\Speedial
2014-06-21 15:21 - 2014-06-21 15:21 - 00000000 ____D () C:\ProgramData\Systweak
2014-06-21 15:20 - 2014-06-21 15:20 - 00000000 ____D () C:\Program Files (x86)\Speedial
2014-06-21 14:35 - 2014-06-20 07:36 - 00000000 ____D () C:\AdwCleaner
2014-06-21 14:34 - 2014-06-21 14:34 - 00709260 _____ () C:\Users\Nathalie PC DELL\Downloads\delfix_10.7.exe
2014-06-21 14:31 - 2014-06-21 14:31 - 00077517 _____ () C:\Users\Nathalie PC DELL\Desktop\SFTGC.1.txt
2014-06-21 14:30 - 2014-06-21 14:30 - 00077517 _____ () C:\Users\Nathalie PC DELL\Desktop\SFTGC.txt
2014-06-21 14:28 - 2014-06-21 14:28 - 01057696 _____ () C:\Users\Nathalie PC DELL\Downloads\SFTGC.exe
2014-06-21 14:06 - 2014-06-21 14:06 - 00230174 _____ () C:\Users\Nathalie PC DELL\Desktop\cjoint.txt
2014-06-21 13:52 - 2014-06-21 13:52 - 00602112 ____N (OldTimer Tools) C:\Users\Nathalie PC DELL\Downloads\OTL-.exe
2014-06-04 13:00 - 2013-06-24 19:05 - 00000000 ____D () C:\ProgramData\McAfee
C:\Users\Nathalie PC DELL\DesignWebPremium_CS6_LS4.exe
end


Retourne dans le bloc note puis colle les lignes copiées.


Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !


Rends toi sur le bureau, Lance FRST,  exécuter en tant qu'administrateur sous Windows : 7/8 et Vista 

Clic sur Fix

Note : Patiente le temps de la suppression


Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.

Boubouxx · Answer

Re,

Même en cochant "addition.txt", un seul rapport est créé : https://www.cjoint.com/?3FvqX59ykia 

Merci

AidenPearce · Answer

Re,

Arrive tu as utilisé Chrome ?

++

Boubouxx · Answer

Re, 

Non, rien à changé. A un moment donné, j'ai cru que c'était bon, mais c'est reparti !

++

AidenPearce · Answer

Re,

On va repasser Shortcut_Module. 

  /!\ Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement /!\

- Télécharge Shortcut_Module (de g3n-h@ckm@n)

- Lance-le puis clique sur Nettoyer.

- Patiente pendant que le logiciel travail.

- Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"

- À la fin, un rapport s'ouvrira Shortcut_Module.txt (également sauvegardé sous C:\Shortcut_Module.txt

- Héberge le rapport Shortcut_Module.txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

++

Boubouxx · Answer

Re, 

C'est reparti : https://www.cjoint.com/?3FvsvpZbsHP 

++

AidenPearce · Answer

Re,

Chrome se comporte comment ?

 +

Boubouxx · Answer

Re, toujours pareil. 

++

Boubouxx · Answer

Re,

Pour info, j'ai un peu de pub sur firefox également.

++

AidenPearce · Answer

Re,

Pour firefox:

- Installe l'extension AdBlockPlus qui permet de bloquer les pubs

Concernant, Chrome, désisntalle le via Ccleaner et redémarre le PC puis va dans 
 C:\Program Files (x86)\ et supprime Google\Chrome manuellement si présent.

Puis tente de le réinstaller.

+

Boubouxx · Answer

Re, 

J'ai suivi les consignes en passant par ccleaner pour désintaller. Le dossier chrome n'était plus présent sur C:\Program Files (x86), mais j'ai toujours le même résultat

++

AidenPearce · Answer

Re,

Tu réinstalle après des programmes générant des pubs.

refais un rapport avec FRST, mais ne retélécharge plus rien.

Ensuite, expliqe moi en détail ce que chrome fait exactement , car bon les pub. Adblock suffit amplement a gérer ce type de souci sur certians site web ...

++

Boubouxx · Answer

Re,

Voici le rapport : 

https://www.cjoint.com/?DFvtORVL0gP 
https://www.cjoint.com/?DFvtPoWFhPg 

Si j'ai téléchargé, c'était involontairement. Il faut dire que je suis polluée, alors je vais faire très attention
Concernant Chrome, j'ai de la pub partout, des liens en vert (pub). Lorsque je clique sur un lien, je tombe sur une autre pub (réparation d'ordinateur windows  : akamaihd). C'est inexploitable. Habituellement adblock gère bien cela, mais pas cette fois-ci. 

Merci

Boubouxx · Answer

Re,

Lorsque j'avais ce problème dans le passé, il me suffisait de supprimer autotranslate dans les extensions. Ce que je remarque, c'est que chrome me demande si je souhaite une traduction de mes pages alors que l'extension n'est pas installée.

Je ne sais pas si cela peut aider, mais on ne sait jamais

++

AidenPearce · Answer

Re, Appuies simultanément sur les touches Windows et R Une fenêtre va s'ouvrir, tape ceci : notepad Clic sur OK Note : Le bloc note va s'ouvrir Copie les lignes suivantes : start HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM - {31090377-0740-419E-BEFC-A56E50500D5B} URL = SearchScopes: HKCU - DefaultScope {14B4D809-1636-4A3D-BC5F-8486CE07AC9E} URL = SearchScopes: HKCU - {769B4222-187D-B308-486D-11DAFCF9EF06} URL = Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File FF SearchPlugin: C:\Users\Nathalie PC DELL\AppData\Roaming\Mozilla\Firefox\Profiles\uenj3605.default\searchplugins\Speedial.xml FF Extension: Speedial - C:\Users\Nathalie PC DELL\AppData\Roaming\Mozilla\Firefox\Profiles\uenj3605.default\Extensions\{fa95f577-07cb-4470-ac90-e843f5f83c52} [2014-06-21] 2014-06-21 15:20 - 2014-06-21 15:56 - 00000306 _____ () C:\Windows\Tasks\RegClean Pro_UPDATES.job 2014-06-21 15:20 - 2014-06-21 15:56 - 00000298 _____ () C:\Windows\Tasks\RegClean Pro_DEFAULT.job 2014-06-21 15:20 - 2014-06-21 15:20 - 00003082 ____N () C:\Windows\System32\Tasks\RegClean Pro_UPDATES 2014-06-21 15:20 - 2014-06-21 15:20 - 00002926 ____N () C:\Windows\System32\Tasks\RegClean Pro_DEFAULT 2014-06-21 18:16 - 2014-06-21 19:18 - 00003822 _____ () C:\Windows\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-11.job 2014-06-21 18:16 - 2014-06-21 19:18 - 00002214 _____ () C:\Windows\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-4.job 2014-06-21 18:16 - 2014-06-21 19:18 - 00001496 _____ () C:\Windows\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-1.job 2014-06-21 18:16 - 2014-06-21 19:18 - 00001494 _____ () C:\Windows\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-6.job 2014-06-21 18:16 - 2014-06-21 19:18 - 00001430 _____ () C:\Windows\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-7.job 2014-06-21 18:16 - 2014-06-21 19:18 - 00001422 _____ () C:\Windows\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-5.job 2014-06-21 18:16 - 2014-06-21 19:18 - 00001340 _____ () C:\Windows\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-2.job 2014-06-21 18:16 - 2014-06-21 18:16 - 00005244 ____N () C:\Windows\System32\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-4 2014-06-21 18:16 - 2014-06-21 18:16 - 00004526 ____N () C:\Windows\System32\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-1 2014-06-21 18:16 - 2014-06-21 18:16 - 00004524 ____N () C:\Windows\System32\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-6 2014-06-21 18:16 - 2014-06-21 18:16 - 00004458 ____N () C:\Windows\System32\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-7 2014-06-21 18:20 - 2014-06-21 18:15 - 00000936 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job 2014-06-21 18:18 - 2014-06-04 19:10 - 00001088 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-06-21 18:16 - 2014-06-21 18:16 - 00005244 ____N () C:\Windows\System32\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-4 2014-06-21 18:16 - 2014-06-21 18:16 - 00004526 ____N () C:\Windows\System32\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-1 2014-06-21 18:16 - 2014-06-21 18:16 - 00004524 ____N () C:\Windows\System32\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-6 2014-06-21 18:16 - 2014-06-21 18:16 - 00004458 ____N () C:\Windows\System32\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-7 2014-06-21 18:15 - 2014-06-21 18:15 - 00003934 ____N () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA 2014-06-21 18:15 - 2014-06-21 18:15 - 00003680 ____N () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore 2014-06-21 18:15 - 2014-06-21 18:15 - 00000000 ____D () C:\Users\Nathalie PC DELL\AppData\Local\SearchProtect 2014-06-21 18:15 - 2014-06-21 18:15 - 00000000 ____D () C:\Users\Nathalie PC DELL\AppData\Local\globalUpdate 2014-06-21 18:15 - 2014-06-21 18:15 - 00000000 ____D () C:\Program Files (x86)\SearchProtect 2014-06-21 18:15 - 2014-06-21 18:15 - 00000000 ____D () C:\Program Files (x86)\globalUpdate 2014-06-20 23:13 - 2014-06-04 19:10 - 00004084 ____N () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2014-06-20 23:13 - 2014-06-04 19:10 - 00003832 ____N () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2014-06-15 12:35 - 2010-11-21 08:19 - 00750438 _____ () C:\Windows\system32\perfh00C.dat 2014-06-15 12:35 - 2010-11-21 08:19 - 00151084 _____ () C:\Windows\system32\perfc00C.dat 2014-05-30 18:27 - 2014-05-30 18:27 - 00003032 ____N () C:\Windows\System32\Tasks\{23B9C512-3D3D-4B73-8A9B-73B0B10B778B} 2014-05-30 18:26 - 2014-05-30 18:26 - 00003032 ____N () C:\Windows\System32\Tasks\{8477BBE6-D7B1-4D93-B02B-ECE7B18899C5} 2014-05-30 18:26 - 2014-05-30 18:26 - 00003032 ____N () C:\Windows\System32\Tasks\{1A701369-A861-4E5F-A8B7-FC33B06AFA61} 2014-05-30 18:26 - 2014-05-30 18:26 - 00003032 ____N () C:\Windows\System32\Tasks\{0E1D7C69-D704-4E6E-ABAF-AE1FEDDF0A22} C:\Users\Nathalie PC DELL\AppData\Local\Temp shCE5.exe C:\Users\Nathalie PC DELL\AppData\Local\Temp sm1011.exe C:\Users\Nathalie PC DELL\AppData\Local\Temp srA0F4.exe C:\Users\Nathalie PC DELL\AppData\Local\Temp ss133E.exe C:\Users\Nathalie PC DELL\AppData\Local\Temp sx9C33.exe C:\Users\Nathalie PC DELL\AppData\Local\Temp sxA337.exe Task: {0247D1EF-61AD-439A-9F50-FD0EC21BD25D} - System32\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-4 => C:\Program Files (x86)\Plus-HD-9.1\f31aa14a-6994-4ebf-99c6-ca595b821eb0-4.exe <==== ATTENTION Task: {02CD5802-6A8C-44C7-9C81-BE7FEBF39C0F} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-06-21] (globalUpdate) <==== ATTENTION Task: {0B32FD57-54CB-4596-8D96-E2F4A28A2B38} - \f31aa14a-6994-4ebf-99c6-ca595b821eb0-5 No Task File <==== ATTENTION Task: {1FB8F405-24FC-43CA-A8E8-909B2B72B874} - \f31aa14a-6994-4ebf-99c6-ca595b821eb0-2 No Task File <==== ATTENTION Task: {3C69F59A-DFCD-465C-887A-99700B8469E0} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION Task: {43C57ABA-C817-4399-A439-BB656735A8A1} - \DuuquUpdateTaskMachineCore No Task File <==== ATTENTION Task: {4ADB761F-0C19-4F6F-BD60-E279FCEFFBE4} - \Speedial No Task File <==== ATTENTION Task: {78EEE506-5331-4BC8-B15C-CB42148BE75D} - \f31aa14a-6994-4ebf-99c6-ca595b821eb0-3 No Task File <==== ATTENTION Task: {7DD0569A-4782-410A-9B93-0ADBB8EE985B} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION Task: {975ED068-D8F3-4D94-A199-ADB59C531256} - \f31aa14a-6994-4ebf-99c6-ca595b821eb0-11 No Task File <==== ATTENTION Task: {A246EB96-6F50-4F5E-BC29-EB7AFA5FCE16} - \GoforFilesUpdate No Task File <==== ATTENTION Task: {A7EAB03F-022C-4912-98AA-637D1666E1BA} - System32\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-6 => C:\Program Files (x86)\Plus-HD-9.1\Plus-HD-9.1-novainstaller.exe <==== ATTENTION Task: {AD5373E9-E584-4D61-8F9C-BA622314CE28} - \Programme de mise à jour en ligne de HP. No Task File <==== ATTENTION Task: {B0E566AE-3AC1-4F9E-A047-681FADE53B00} - \DuuquUpdateTaskMachineUA No Task File <==== ATTENTION Task: {E84AA488-C3D5-4899-B957-ECF9D049692A} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-06-21] (globalUpdate) <==== ATTENTION Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File <==== ATTENTION Task: {FB3AE412-477C-496F-AB2B-7554FDD40193} - System32\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-7 => C:\Program Files (x86)\Plus-HD-9.1\Plus-HD-9.1-nova.exe <==== ATTENTION Task: {FCE633D0-2347-4686-B325-05B6E9C74D4B} - System32\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-1 => C:\Program Files (x86)\Plus-HD-9.1\Plus-HD-9.1-codedownloader.exe <==== ATTENTION Task: C:\Windows\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-1.job => C:\Program Files (x86)\Plus-HD-9.1\Plus-HD-9.1-codedownloader.exe <==== ATTENTION Task: C:\Windows\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-11.job => C:\Program Files (x86)\Plus-HD-9.1\f31aa14a-6994-4ebf-99c6-ca595b821eb0-11.exe <==== ATTENTION Task: C:\Windows\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-2.job => C:\Program Files (x86)\Plus-HD-9.1\f31aa14a-6994-4ebf-99c6-ca595b821eb0-2.exe <==== ATTENTION Task: C:\Windows\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-3.job => C:\Program Files (x86)\Plus-HD-9.1\f31aa14a-6994-4ebf-99c6-ca595b821eb0-3.exe <==== ATTENTION Task: C:\Windows\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-4.job => C:\Program Files (x86)\Plus-HD-9.1\f31aa14a-6994-4ebf-99c6-ca595b821eb0-4.exe <==== ATTENTION Task: C:\Windows\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-5.job => C:\Program Files (x86)\Plus-HD-9.1\f31aa14a-6994-4ebf-99c6-ca595b821eb0-5.exe <==== ATTENTION Task: C:\Windows\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-6.job => C:\Program Files (x86)\Plus-HD-9.1\Plus-HD-9.1-novainstaller.exe <==== ATTENTION Task: C:\Windows\Tasks\f31aa14a-6994-4ebf-99c6-ca595b821eb0-7.job => C:\Program Files (x86)\Plus-HD-9.1\Plus-HD-9.1-nova.exe <==== ATTENTION Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION end Retourne dans le bloc note puis colle les lignes copiées. Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau ! Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista Clic sur Fix Note : Patiente le temps de la suppression Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé. - Héberge le rapport Fixlog.txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse. Aide : Comment utiliser Cjoint ? +

Boubouxx · Answer

Re,

Voilà : 

https://www.cjoint.com/?DFvuQnMTgcu
https://www.cjoint.com/?DFvuQZGFqtz

++

AidenPearce · Answer

Re,

As tu encore des soucis ?

+

Boubouxx · Answer

Re, 

Oui, même après avoir réinitialisé les paramètres du navigateur et en prenant soin de ne rien télécharger.

++

AidenPearce · Answer

Re,

 Télécharge SEAF (de C_XX) sur ton bureau !

Lance SEAF, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

Dans la zone de recherche colle ceci:

Speedial

Coche les cases"Informations supplémentaires (...)" ; "Afficher les ADS" ; "Afficher également les dossiers"

Sélectionne "Chercher également dans le registre"
Dans la rubrique "calculer le checksum" , Sélectionne :MD5

Clique sur "lancer la recherche"

Une fois le scan terminé rends-toi sur le bureau, un rapport va s'ouvrir, copie/colle son contenu dans ta réponse ou héberge le sur Cjoint.

+

Boubouxx · Answer

Re, 

Voilà c'est fait : https://www.cjoint.com/?DFvwp1mHKVm 

Merci

AidenPearce · Answer

Re,

Vide le cache de Firefox et de chrome.

Va dans : C\Users\Nathalie PC DELL\AppData\Roaming\Mozilla\Firefox\Profiles\


Supprime ceci => uenj3605.default\searchplugins\Speedial.xml

 Puis refait un log avec FRST.

+

Boubouxx · Answer

Re, 

Voilà : https://www.cjoint.com/?DFwbioeyTDL 

Pour le moment, pas de changement avec chrome

++

AidenPearce · Answer

Re, Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens ! Note : Pendant le scan le bureau peut disparaître à plusieurs reprises Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... >> Aide << Télécharge Pre_Scan sur ton bureau ! Si le lien n'est pas fonctionnel : winlogon.exe (renommé winlogon) Si l'outil est bloqué par l'infection essaye avec d'autres extensions : Pre_Scan.scr Pre_Scan.pif Pre_Scan.com Si des Proxy sont détectés et que tu n'en as pas installé : Clique sur Supprimer le Proxy A la fin du scan, rends toi à la racine de ton disque dur ( C:\ ) - Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse. Aide : Comment utiliser Cjoint ? +

Boubouxx · Answer

Re, 

Voici le rapport : 	https://www.cjoint.com/?DFwcgCimAmM 
Pas de changement pour le moment

++

AidenPearce · Answer

Re,

Explique moi ce que fais ou pas Chrome ?

Firefox va ou pas ?

+

Boubouxx · Answer

Re,

Toujours pareil, de la pub en pagaille pour chrome. Pour Firefox, j'ai également un peu de pub malgrè l'installation de adblockplus, mais là rien de bien méchant.
Autre comportement inhabituel, impossible de faire une mise à jour importante de windows. Code 643. J'ai donc lancé mon antivirus. L'analyse va être longue. Je reviens dès que l'analyse sera terminée 

++

Boubouxx · Answer

Re, 

Comme dit dans mon précédent message, j'ai lancé mon antivirus et j'ai arrêté le scan car il semblait bloqué sur l'analyse d'un dossier (à environ 50%)
Résultat de mon début d'analyse : 2 virus 
Gen: Adware.Push.1 => ok pour la suppression
Gen:Variant.Kazy.394447 => Echec de la desinfection

Des conseils ?

Merci

Boubouxx · Answer

Re, 

Suite de mon précédent message. J'ai redémarré le PC et j'ai relancé mon anti-virus. Après analyse complète, la même mencace reste impossible à désinfecter (Gen:Variant.Kazy.394447). Je précise que la mise à jour de mon antivirus a bien été faite. Pour firefox, ça se dégrade un peu. Un peu de pubs + obligation de faire clic droit, ouvrir une nouvelle fenêtre pour ne pas tomber sur de la pub. En l'occurence, pour reprendre la conversation sur le forum, j'ai du faire cette manip

Des avis ?

Merci

AidenPearce · Answer

Re,

Dans quel fichier l'alerte ?

Rends toi sur => VirusTotal

Clique sur Choisir un fichier

Cherche et sélectionner le(s) fichier(s) suivant(s) :
   

C:\Windows\SysWOW64
ethtsrv.exe


Clique sur Analyser !Si le fichier est déjà connu, alors réanalyse le.

Note : Patiente le temps du scan (le temps varie en fonction de la taille du fichier)


A la fin du scan, copie colle dans ta prochaine réponse l'adresse URL complète

+
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.

Boubouxx · Answer

Re,

Oups, il s'agit d'un fichier mis en quarantaine par FST. C:\FRST\quarantine\c\program files (x86)\searchprotect\main\bin\uninstall...)
Ensuite, je n'ai pas trouvé "nethtsrv.exe dans SysWOW64" mais il est présent  dans windows - system32

Dois-je faire la manip sur ce chemein ?

Merci

AidenPearce · Answer

Re;

Oui rien de grave pour la détection, il te suffira de supprimer le répertoire FRST après.

Affiche les dossiers/Fichiers cachés 
 
+

Boubouxx · Answer

Re,

Voilà : https://www.virustotal.com/gui/file/3cc4f1ace3a0f7e35f552a40e43fc07b531a8102a94cb34822c8f6a879aeb175

++

AidenPearce · Answer

Re,

- Télécharge OTL sur ton bureau.

- Fais un double clic sur l'icône pour le lancer. 

Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

- Quand la fenêtre apparaît, coche la case "Tous les utilisateurs"

- Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche "Tous".

- Coche également les cases "Recherche Lop" et "Recherche Purity".

- Dans la partie Personnalisation, colle ceci :

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT

- Clique sur le bouton >Analyse>. L'analyse ne va pas durer longtemps.

- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. >OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.

- Héberge les rapports OTL.Txt et Extras.Txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?
 
+

Boubouxx · Answer

Re, 

Voilà, voilà : 

https://www.cjoint.com/?DFwqgjxOCZf
https://www.cjoint.com/?DFwqiyHbKgk

++

AidenPearce · Answer

Re,

- Lance OTL Clique sur l'icône présent sur ton bureau

Note: Sous Vista, Seven, 8 clique droit ""Exécuter en tant qu'Administrateur"

- Vérifie que la case "Rapport minimal" soit bien cochée

- Important :Copie-colle correctement le script dans la fenêtre personnalisation :


:OTL 
FF - user.js - File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
CHR - plugin: Error reading preferences file
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-2733627812-1546048075-903941655-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-2733627812-1546048075-903941655-1000\..\SearchScopes,DefaultScope = {31090377-0740-419E-BEFC-A56E50500D5B}
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll File not found
FF - HKLM\Software\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0
pGoogleUpdate4.dll File not found
FF - HKLM\Software\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0
pGoogleUpdate4.dll File not found
FF - HKLM\Software\MozillaPlugins\adobe.com/AdobeExManDetect: C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6
pAdobeExManDetectX86.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\msktbird@mcafee.com: C:\Program Files\McAfee\MSK
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
:commands
[purity]
[emptytemp]
[emptyflash]
 

- Clique ensuite sur Correction laisse l'outil travailler.

un fichier "LOG" doit s'ouvrir avec le bloc-notes.

Autrement Il est sauvegardé dans le dossier C:\_OTL\

- Héberge le rapport 06222014_xxxxxx.log présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

+
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.

Boubouxx · Answer

Re, 

Toujours aucun changment après redémarrage :

https://www.cjoint.com/?DFwvQ1ypE4J 

++

AidenPearce · Answer

Re,

Sous opéra est ce que tu as ce souci également ?


Pour chrome:

 Allez dans "option" puis sous l'onglet "option avancées" allez dans "paramètre de contenu..."

 Dans la fenêtre qui va s'ouvrir, allez dans l'onglet "fenêtres pop-up" et cochez "interdire à tout les sites d'afficher des fenêtres pop-up"
(ce qui n'était pas coché par défaut au début de google Chrome.

Pour FF:

Option puis onglet "Contenu" et cocher la case "Bloquer les fenêtres popup".

+

Boubouxx · Answer

Re,

J'ai désinstallé Opéra il y a peu car je ne m'en servais plus. Faut-il vraiment que je le réinstalle ?
Pour Chrome et FF, tout était déjà cohé

++

AidenPearce · Answer

Re,

ben écoute réinstalle le pour voir si tu as aussi des pubs partout sous ce navigateur, car là ???

Boubouxx · Answer

Re,

Je viens de l'installer et c'est exactement pareil que pour Chrome :(

++

AidenPearce · Answer

Re, Bon on va passer un outil très puissant, donc suit bien les consignes. Tes protections doivent êtres désactivés ( Voir >> ICI << ) - ComboFix doit être renommé avant d'être téléchargé ( Voir >> ICI << ) - Deuxième partie : - Télécharges ComboFix (de sUBs) sur ton Bureau ! Sous Windows 7/8 et Vista : - Clique droit sur l'exécutable ,exécuter en tant qu'administrateur - Si tu reçois un avertissement, cliquer Oui - Une fenêtre va s'ouvrir, cliques sur J'accepte A partir de la ne touche plus le PC, ni la souris ni même le PC ! Sous Windows XP : - Lance l'éxécutable - Une fenêtre va s'ouvrir, cliques sur J'accepte A partir de la ne touche plus le PC, ni la souris ni même le PC ! Accepte l'installation de la console de récupération - Un message apparaît, clique sur Ok - Une fenêtre s'ouvre avec deux choix, clique sur Oui - Une fenêtre s'ouvrira t'indiquant que la console de récupération c'est bien installé, clique sur Oui - A la fin du scan, ComboFix t'indiquera ou se trouve le rapport. Redémarre ton PC, puis Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse. Aide : Comment utiliser Cjoint ? + Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.

Boubouxx · Answer

Re,

J'ai comme l'impression que ça a fonctionné (y). 
Voici le rapport : https://www.cjoint.com/?DFwxQItZ72D
Je te confirme tout ça demain matin

Merci infiniment pour ta patience, ton efficacité, ta rapidité, ta tenacité... !!!

A demain pour le verdict final
Bonne nuit
Nathalie

PS : si tu as une idée de ce qui a provoqué tout ce bazard, histoire d'éviter de recommencer la même erreur. Les rapports sont pour moi un peu indigestes à lire

AidenPearce · Answer

RE,

ben j'espère que cela a fonctionner, car là, je suis au bout de solution...

 ce qu a provoquer tout cela, ben tu as télécharger des programmes qui génère des pubs, accepte pas les barre d'outils sur certains logiciel, ne télécharge que chez le site oueb de l'éditeur, reste deux trois choses à faire puis, je remettrais quelques conseils et logiciels a installer pour éviter que cela ce reproduise :)

++ et 'nne nuit.

Boubouxx · Answer

Bonjour,

Comme promis, je confirme que tout va pour le mieux et je te remercie encore pour ton aide précieuse

Bonne semaine

Publicités intempestives

58 réponses

Discussions similaires