[El Magnifico] Demande de désinfection

[El Magnifico] Demande de désinfection Sujet résolu

Ajouter un message à la discussion

Alibabah

Posté le 10/03/2019 @ 20:30

Re bonsoir El Magnifico,

Le sujet créé, je te joins l'ensemble des rapports de la procédure de désinfection :

ZHP Diag : https://www.cjoint.com/c/ICkrfzhEccU (j'ai copié-collé celui de nos messages privés)
Addition : https://www.cjoint.com/c/ICktCMowfiU
FRST : https://www.cjoint.com/c/ICktDlZtf2U
Shortcut : https://www.cjoint.com/c/ICktDQZDmCU

Un grand merci à toi

Bonne soirée,

El Magnifico

Posté le 10/03/2019 à 20:34

Groupe Sécurité

Je regarde les liens et je reviens

El Magnifico

Posté le 10/03/2019 à 21:11

Groupe Sécurité

Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégique

Code

Touches Windows

+ R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.

Avec W10, pas besoin d' un antivirus tiers, Windows défender est largement suffisant. Désinstallez Avast.

Si vous n' utilisez pas One Drive =>

ICI

Avez vous créé un point de restauration ?

=> Avant d' utiliser tous les outils que l' on vous propose,

enregistrez tous vos travaux en cours

, à défaut vous risquez de perdre tout votre travail en cours !

Pourquoi allons nous utiliser différents outils? Chaque outil posséde sa propre base de données et de recherche ciblée, ils sont donc complémentaires.

Si votre navigateur est Google Chrome

=> désactivez toute synchronisation

ICI

Desactivez votre antivirus le temps du telechargement et de la correction .

On attaque dans l’ dur pour un bon nettoyage !

ZHPFix

(de Nicolas Coolman)

Code

1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau

, puis cliquez sur le (bouton bleu) "Download Now"et télécharger le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier

Citation

Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
UnMaskSoftware:
HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
O23 - Service: WPS Office Update Service (Kingsoft_WPS_UpdateService) . (.Zhuhai Kingsoft Office Software Co.,Ltd - WPS Office Expansion tool.) - C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5609\wtoolex\wpsupdatesvr.exe
SR - Auto [31/05/2016] [ 132992] WPS Office Update Service (Kingsoft_WPS_UpdateService) . (.Zhuhai Kingsoft Office Software Co.,Ltd.) - C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5609\wtoolex\wpsupdatesvr.exe
O38 - TASK: {D9AAD475-4EE4-4A81-9A36-3D343317EC84} [64Bits][\App Explorer] - (.SweetLabs, Inc - Host App Service Updater.) -- C:\Users\manou\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [10364320]
C:\WINDOWS\System32\Tasks\App Explorer - (.SweetLabs, Inc.) -- C:\Users\manou\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [/LOGON]
O4 - HKCU\..\RunOnce: [Delete Cached Update Binary] . (. - .) -- /q /c del /q "C:\Users\manou\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe (.Not File.)
O4 - HKCU\..\RunOnce: [Delete Cached Standalone Update Binary] . (. - .) -- /q /c del /q "C:\Users\manou\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe (.Not File.)
O4 - HKUS\S-1-5-21-2514856030-3192709599-1513507332-1001\..\RunOnce: [Delete Cached Update Binary] . (. - .) -- /q /c del /q "C:\Users\manou\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe (.Not File.)
O4 - HKUS\S-1-5-21-2514856030-3192709599-1513507332-1001\..\RunOnce: [Delete Cached Standalone Update Binary] . (. - .) -- /q /c del /q "C:\Users\manou\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe (.Not File.)
P2 - EXT FILE: (...) -- C:\Users\manou\AppData\Roaming\Mozilla\Firefox\Profiles\mrlfyaed.default\extensions\abb@amazon.com.xpi
P2 - EXT: (.Amazon - Amazon 1Button App for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb@amazon.com
C:\Users\manou\AppData\Roaming\Mozilla\Firefox\Profiles\mrlfyaed.default\browser-extension-data\abb@amazon.com
O42 - Logiciel: WPS Office (10.1.0.5609) - (.Kingsoft Corp..) [HKLM][64Bits] -- Kingsoft Office
HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{48DDEC26-CEC3-478E-9566-0842DAF10CEA}
HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{921462B2-5269-45A2-AA8D-F8F7A3690255}
HKLM\SOFTWARE\Classes\TypeLib\{921462B2-5269-45A2-AA8D-F8F7A3690255}
HKLM\System\CurrentControlSet\Services\EventLog\Application\Amazon Assistant Service
O69 - SBI: prefs.js [manou - mrlfyaed.default] user_pref("extensions.installedDistroAddon.abb@amazon.com", true);
O87 - FAEL: "{64EBBE7B-5DDE-4932-91B8-9F8CF6B0B819}" [In-None-P6-TRUE] .(...) -- D:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.)
O87 - FAEL: "{B778BC31-A9E9-4EAF-9EB7-333439DE4DCE}" [In-None-P17-TRUE] .(...) -- D:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.)
[MD5.BCC43969BE02109C8AC7141C7C3CB9CA] [WIS][2017/08/11 11:04:59] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\10570f.msp [2031616]
[MD5.72C91237F7C7A0527FA5F0752CF81A66] [WIS][2017/01/19 11:28:55] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\147b5a99.msp [1937408]
[MD5.E3869EFD0836C950E46B02D3CBC67184] [WIS][2017/01/09 04:41:00] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\1ee7a813.msp [25853952]
[MD5.339631DF934AFC2BE35E2B27A6F7DB06] [WIS][2016/11/03 08:25:06] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\2e0b3282.msp [1642496]
[MD5.6162B337E0F3CE536F240ABC3595B585] [WIS][2016/06/30 14:28:39] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\530b9760.msp [71077888]
[MD5.F9FD1AB516C661D9938213AA661350B7] [WIS][2016/08/02 12:49:06] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\530b977a.msp [1511424]
[MD5.77AB51250501ADDD4D491DECDB6121FD] [WIS][2017/08/28 17:40:46] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\5f500c34.msp [2424832]
[MD5.CECF2A7991F74C858965EA972A43CE3F] [WIS][2017/04/10 06:34:32] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\74d1d162.msp [57815040]
[MD5.4D64DE5B41C39FA6192C22CBCD826FBA] [WIS][2016/10/10 08:29:03] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\7939e351.msp [36499456]
[MD5.F767152C881F505C5BBAC71A825C1263] [WIS][2017/02/21 13:33:51] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\c376ba97.msp [12845056]
[MD5.0762EDB0E4C8D62A4328C3360BC7AD2C] [WIS][2017/07/11 05:57:12] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\e1c390ac.msp [1732608]
[MD5.2BF0093E60C2D00175DD9F550D900CB7] [WIS][2017/08/07 09:20:05] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\f216f1fd.msp [70610944]
C:\Users\manou\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
C:\WINDOWS\System32\Tasks\App Explorer
C:\Users\manou\AppData\Roaming\Mozilla\Firefox\Profiles\mrlfyaed.default\extensions\abb@amazon.com.xpi
C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb@amazon.com
C:\WINDOWS\Installer\10570f.msp
C:\WINDOWS\Installer\147b5a99.msp
C:\WINDOWS\Installer\1ee7a813.msp
C:\WINDOWS\Installer\2e0b3282.msp
C:\WINDOWS\Installer\530b9760.msp
C:\WINDOWS\Installer\530b977a.msp
C:\WINDOWS\Installer\5f500c34.msp
C:\WINDOWS\Installer\74d1d162.msp
C:\WINDOWS\Installer\7939e351.msp
C:\WINDOWS\Installer\c376ba97.msp
C:\WINDOWS\Installer\e1c390ac.msp
C:\WINDOWS\Installer\f216f1fd.msp
C:\Users\manou\AppData\Local\Temp\tmp-axl.xpi
C:\Users\manou\AppData\Local\Temp\tmp-ck9.xpi
C:\Users\manou\AppData\Local\Temp\tmp-q55.xpi
C:\Users\manou\AppData\Local\Temp\tmp-tl8.xpi
HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{48DDEC26-CEC3-478E-9566-0842DAF10CEA}
HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{921462B2-5269-45A2-AA8D-F8F7A3690255}
HKLM\SOFTWARE\Classes\TypeLib\{921462B2-5269-45A2-AA8D-F8F7A3690255}
HKLM\System\CurrentControlSet\Services\EventLog\Application\Amazon Assistant Service
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\manou\AppData\Roaming\uTorrent\uTorrent.exe
O4 - HKUS\S-1-5-21-2514856030-3192709599-1513507332-1001\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\manou\AppData\Roaming\uTorrent\uTorrent.exe
O4 - GS\Quicklaunch [Administrateur]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) C:\Users\manou\AppData\Roaming\uTorrent\uTorrent.exe
O4 - GS\Quicklaunch [manou]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) C:\Users\manou\AppData\Roaming\uTorrent\uTorrent.exe
O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent
HKCU\SOFTWARE\BitTorrent
HKU\S-1-5-21-2514856030-3192709599-1513507332-1001\SOFTWARE\BitTorrent
O43 - CFD: 11/10/2017 - [] D -- C:\Users\manou\AppData\Roaming\uTorrent
O43 - CFD: 23/09/2017 - [] D -- C:\Users\manou\AppData\LocalLow\uTorrent
O87 - FAEL: "{D864EF70-E5D3-493F-9A17-D25232A098AE}" [Out-None-P17-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\manou\AppData\Roaming\uTorrent\uTorrent.exe
O87 - FAEL: "{60D3AA3C-3518-4973-A530-C25AB103893F}" [In-None-P17-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\manou\AppData\Roaming\uTorrent\uTorrent.exe
O87 - FAEL: "{34D7BF0C-AFD9-44DD-B207-CE8DC458EF42}" [In-None-P6-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\manou\AppData\Roaming\uTorrent\uTorrent.exe
O87 - FAEL: "{8DF87A35-4F6D-4B47-AA34-2D31DE04DEF7}" [In-None-P17-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\manou\AppData\Roaming\uTorrent\uTorrent.exe
O87 - FAEL: "{1A59FE2A-9AD9-4683-A4AD-F4CA7AE70803}" [Out-None-P6-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\manou\AppData\Roaming\uTorrent\uTorrent.exe
O87 - FAEL: "{9BD87470-F475-498C-8749-E5615688FD17}" [In-None-P6-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\manou\AppData\Roaming\uTorrent\uTorrent.exe
HKCU\SOFTWARE\roamingdevice
HKU\S-1-5-21-2514856030-3192709599-1513507332-1001\SOFTWARE\roamingdevice
O2 - BHO: The Amazon Assistant for Internet Explorer [64Bits] - {0ddcea2a-7b00-4349-8acb-af7ba6da251f} . (...) -- mscoree.dll (.not file.)
SR - Demand [00/00/0000] [ 0] BtFilter (BtFilter) . (...) - C:\WINDOWS\System32\DRIVERS\btfilter.sys (.not file.)
SR - Demand [00/00/0000] [ 0] Qualcomm Atheros Extensible Wireless LAN 11AC device driver (Qcamain) . (...) - C:\WINDOWS\System32\drivers\Qcamainx64.sys (.not file.)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2efbaba7-72dd-4143-bad3-a979772eb4f0}: DhcpNameServer = 192.168.1.254 =>.Local IP Adress
O17 - HKLM\System\CCS\Services\Tcpip\..\{ce35a0a3-218c-4f20-b4a6-90287a213993}: DhcpNameServer = 172.20.10.1 =>.Private IP
O23 - Service: Intel Security True Key (TrueKey) . (.McAfee, Inc. - Intel Security True Key.) - C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
O23 - Service: Intel Security True Key Scheduler (TrueKeyScheduler) . (.McAfee, Inc. - Intel Security True Key.) - C:\Program Files\TrueKey\McTkSchedulerService.exe
SR - Auto [26/06/2017] [ 1001920] Intel Security True Key (TrueKey) . (.McAfee, Inc..) - C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
SR - Auto [26/06/2017] [ 16928] Intel Security True Key Scheduler (TrueKeyScheduler) . (.McAfee, Inc..) - C:\Program Files\TrueKey\McTkSchedulerService.exe
SS - Demand [26/06/2017] [ 87760] Intel Security True Key Helper Service (TrueKeyServiceHelper) . (.McAfee, Inc..) - C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.Exe
[MD5.767F4524AEA2EDE58DC21F653EEAA02F] - (.McAfee, Inc. - Intel Security True Key.) -- C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [1001920] [PID.3076]
[MD5.263C411EC7DDD052B23A0F191F0E1E9A] - (.McAfee, Inc. - Intel Security True Key.) -- C:\Program Files\TrueKey\McTkSchedulerService.exe [16928] [PID.3092]
O2 - BHO: True Key Helper [64Bits] - {0F4B8786-5502-4803-8EBC-F652A1153BB6} . (.Intel Security - True Key Internet Explorer Extension.) -- C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll
O42 - Logiciel: Intel Security True Key - (.Intel Security.) [HKLM][64Bits] -- TrueKey
HKLM\SOFTWARE\McAfee
HKLM\SOFTWARE\McAfee.com
HKLM\SOFTWARE\WOW6432Node\McAfee
HKU\.DEFAULT\SOFTWARE\McAfee
O43 - CFD: 11/09/2017 - [] D -- C:\Program Files (x86)\McAfee
O43 - CFD: 11/09/2017 - [] D -- C:\ProgramData\McAfee
O43 - CFD: 29/09/2016 - [] D -- C:\Program Files (x86)\Common Files\McAfee
O58 - SDL:2015/01/16 08:48:02 A . (.McAfee, Inc. - Event Driver.) -- C:\WINDOWS\System32\drivers\mfencbdc.sys [482600]
O43 - CFD: 18/12/2015 - [] D -- C:\ProgramData\OEM_YAHOO
O69 - SBI: SearchScopes [HKCU] [64Bits]{AA9A4890-4262-4441-8977-E2FFCBFB706C} - (Yahoo!) - http://fr.yhs4.search.yahoo.com/
O69 - SBI: SearchScopes [HKLM] [64Bits]{AA9A4890-4262-4441-8977-E2FFCBFB706C} - (Yahoo!) - http://fr.yhs4.search.yahoo.com/
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK]:YahooMusicEngine.exe
Fin

Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

3) EXECUTION

du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur )

Cliquez sur le bouton

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur le balai pour démarrer le correctif

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

Il y aura un écran noir pendant un certain temps , pas de stress!!

Si aprés l' affichage du rapport sur le bureau la machine reste bloquée, fermez la fenetre du rapport.
Malgré celà, si la machine reste bloquée procedez à un redémarrage.

……………………………………………

4) HEBERGEZ

le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de l' hebergeur dans la prochaine réponse.

Le rapport

ZHPFix.txt

se trouve sur le bureau.

A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint ou TextUp

****************************************************************************************

=> Je vous invite à désinstaller ces programmes inutiles cités sous "Citation" ,

sauf votre avis contraire !

Code

Pour obtenir directement l'accés à ces programmes :
Touches Windows

+ R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK

Citation

=> Amazon Assistant
=> Bonjour
=> CyberLink ( si vous ne l' utilisez pas )
=> Google Update Helper
=> Mozilla Maintenance Service
=> WildTangent Games

***************************************************************************************************

ZHPCleaner

(de Nicolas Coolman)

Téléchargez =>

(clic sur le

bouton bleu

) et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours :

Blog US

]

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

Cliquez sur

Puis sur : Tout cocher / Fermer

Pour exécuter une analyse , cliquez sur le bouton "Scanner".

La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix

•

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.

Si des détections malveillantes sont mises en évidence cliquez sur le bouton "

Nettoyer

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.

Tout est précoché, pour tout supprimer cliquez sur "

Valider

" puis sur

Nettoyer

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport

ZHPCleaner(R).txt

est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>

Touches

Windows

, tapez ou Copiez / Collez

%AppData% /ZHP

puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint ou TextUp

*****************************************************************************************************

ADWCleaner

Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau =>

(Enregistrer sous => bureau)

Attendre quelques secondes l' apparition de la fenetre de téléchargement.

Adwcleaner

Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte"

Cliquez sur "Settings" puis sous Display Language , choisir "Français"

Cliquez sur "Tableau de bord" puis sur

Analyser maintenant

pour lancer l'analyse.

Si des détections malveillantes sont mises en évidence

Cliquer sur

Nettoyer et réparer

L'utilitaire va fermer tous vos programmes pendant la suppression

Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.

Postez le rapport .

Note

Adwcleaner

Analyse: AdwCleaner[Sxxx].txt
Nettoyage: AdwCleaner[Cxxx].txt

Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur

Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil.

Alibabah

Posté le 10/03/2019 à 23:08

Re ,

Dans l'ordre :

1 - Point de restauration crée.

2 - J'utilise Avast car j'ai toujours été habitué et satisfait dans son utilisation. Je préfère le garder. J'ai désactivé Windows Defender, je ne sais pas si c'est suffisant.

3 - Rapport ZHPFix : https://www.cjoint.com/c/ICkwaJLWuGU

4 - L'ensemble des programmes ont bien été supprimés. Il faudra que je regarde d'un peu plus près l'ensemble des programmes installés pour faire un tri.

5 - Rapport ZHPCleaner(R) : https://www.cjoint.com/c/ICkwdbdNLtU
Rapport ZHPCleaner(S) : https://www.cjoint.com/c/ICkwdQYGIJU

6 - Rapport AdwCleaner[S00] : https://www.cjoint.com/c/ICkwgAsQONU
Rapport AdwCleaner[C00] : https://www.cjoint.com/c/ICkwhczFKCU

Voilà !

Si je ne réponds pas demain, c'est normal. Je vais rentrer assez tard, je ne sais pas si j'aurai le temps de poursuivre la désinfection. Sinon, je reprendrai mardi.

Merci à toi,

El Magnifico

Posté le 11/03/2019 à 09:42

Groupe Sécurité

Alibabah

Ok, voici la suite

Malwarebytes (MBAM)

• Téléchargez Malwarebytes ICI

• Procèdez à l'installation de celui çi, quand vous voyez cette fenetre cliquez sur lacroix.

• Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Informations sur le compte et ensuite cliquez sur Désactiver l'essai Premium

• Une autre fenêtre s'ouvre en bas à droite, cochez devantJe n' ai pas besoin de la protection en temps réel et cliquez sur OK

• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées

• Cliquez sur l'onglet

Analyse

• Sélectionnez Analyse des menaces

• Cliquez sur Lancer l'analyse

• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine

Si un message demande de redémarrer le PC pour terminer la suppression, acceptez

• Le rapport est disponible dans l'onglet Comptes-rendus.

• Cochez la case en face de Compte rendu d'analyse

• Cliquez sur Afficher le compte rendu

• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte

• Renommez- le en

MBAM.txt

• Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni

****************************************************************************************************

Junkware Removal Tool

Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

Faites un clic droit -> lancez le programme en tant qu'administrateur

L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint ou TextUp

*****************************************************************************************************

Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13

Désactiver l'anti virus avant ! et lire ces instructions.

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Fermer tous les programmes en cours ==>> Important !

Télécharger SFT.exe sur le bureau

Il doit s' afficher comme ceci obligatoirement

Si vous avez des difficultés pour le télécharger prendre ce lien, ICI
Le fichier s' affichera comme ceci: SFT.rar, renommez le en SFT.exe
ou si vous préférez en fichier Zipé : ICI , Faire un clic droit sur le fichier, puis un clic sur Extraire tout, un icone se présente , à placer sur le bureau, executez à partir de cet icone.

Si SFT n'est pas sur le bureau, ce message (anglais et français) le signale et SFT se ferme.

Déplacer SFT sur le bureau et le relancer.

Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.
Pour Windows Defender ICI

Sous Windows, faire un clic droit sur le fichier et choisir

Exécuter en temps qu'administrateur

Demo annimée

ICI

Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...

A la fin, un message demandera si on veut vider la corbeille..Accepter.

A la fin du nettoyage, un rapport va s'ouvrir.

Ce rapport est enregistré sur le bureau (SFT.txt)

Utilisez Cjoint ou TextUp pour poster le rapport

Communiquez le lien, merci.

*****************************************************************************************************

Pour un dernier diagnostic et correctif

Refaire un scan avec ZHPDiag, postez le rapport

Ouvrez FRST, cochez toutes les cases, cliquez sur Analyser, postez les 3 Rapports
.

Alibabah

Posté le 12/03/2019 à 15:33

Bonjour El Magnifico ,

Comme prévu, je n'ai pas pu poursuivre la procédure de désinfection hier vu à l'heure à laquelle je suis rentré.. Je m'en excuse.

En attendant, voici le rapport MBAM : https://www.cjoint.com/c/ICmocNvWH3U

Pour JRT, j'ai visiblement un souci comme doit l'indiquer ce rapport que j'ai eu à la fin : https://www.cjoint.com/c/ICmoGiTQ0PU

Pour le SFT, le serveur semble out. Aurais-tu un lien de dépannage, s'il te plaît ?

Merci à toi,

EDIT : Pour JRT, c'est la seconde étape qui a échoué donc je ne savais pas si l'analyse avait été faussée ou non. De ce coup-là, j'ai repassé l'outil et la seconde étape s'est réalisée avec succès. Voici le rapport : https://www.cjoint.com/c/ICmoXXUufOU

Modifié par Alibabah le 12/03/2019 15:50

El Magnifico

Posté le 12/03/2019 à 15:47

Groupe Sécurité

Pour le SFT, le serveur semble out. Aurais-tu un lien de dépannage, s'il te plaît ?

Oui, tout est indiqué dans la procédure !

Alibabah

Posté le 12/03/2019 à 15:58

Re ,

Je n'avais pas vu, en effet ! Voici le rapport : https://www.cjoint.com/c/ICmo5UBAuYU

Merci,

El Magnifico

Posté le 12/03/2019 à 17:24

Groupe Sécurité

OK, c' est correct

Mais tu n' as pas lu non plus la fin de mon message, j' attends 4 rapports

Alibabah

Posté le 12/03/2019 à 18:48

Re ,

En effet, je fatigue

Les voici :
- ZHPDiag : https://www.cjoint.com/c/ICmrU0GXFeU
- Addition : https://www.cjoint.com/c/ICmrVySne5U
- FRST : https://www.cjoint.com/c/ICmrVZDufnU
- Shortcut : https://www.cjoint.com/c/ICmrWChByUU

Merci à toi,

El Magnifico

Posté le 12/03/2019 à 19:22

Groupe Sécurité

En effet, je fatigue

c' est l' amour ?

Alibabah

Posté le 12/03/2019 à 19:39

El Magnifico

Posté le 12/03/2019 à 19:47

Groupe Sécurité

......................suite

Voici un correctif avec

FRST

Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

ENREGISTREMENT du script FixList pour correction.

Desactivez votre antivirus le temps de la correction .

Ne passer qu'une fois le correctif !

Copiez tout ceci dans le Presse papier, surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)

Code

start::
CreateRestorePoint:
CloseProcesses:
StartRegEdit:
Windows Registry Editor Version 5.00
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}]
"URL"=""
[HKLM\Software\Wo6432Node\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}]
"URL"=""
EndRegEdit:
DeleteKey: HKCU\SOFTWARE\roamingdevice
DeleteKey: HKU\S-1-5-21-2514856030-3192709599-1513507332-1001\SOFTWARE\roamingdevice
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
DeleteKey: HKLM\Software\Classes\Installer\Products\A089CE062ADB6BC44A720BA745894BAC
DeleteKey: HKLM\Software\Classes\Installer\Features\A089CE062ADB6BC44A720BA745894BAC
DeleteKey: HKCU\Software\Microsoft\Installer\Products\A089CE062ADB6BC44A720BA745894BAC
DeleteKey: HKCU\Software\Microsoft\Installer\Features\A089CE062ADB6BC44A720BA745894BAC
C:\WINDOWS\Installer\1e955f81.msi
DeleteKey: HKLM\SOFTWARE\WOW6432Node\WildTangent
C:\ProgramData\WildTangent
C:\Users\manou\AppData\Roaming\WildTangent
C:\WINDOWS\System32\Config\systemprofile\AppData\Roaming\WildTangent
DeleteKey: HKLM\SOFTWARE\WOW6432Node\CyberLink
DeleteKey: HKCU\SOFTWARE\CyberLink
DeleteKey: HKU\S-1-5-21-2514856030-3192709599-1513507332-1001\SOFTWARE\CyberLink
C:\ProgramData\CyberLink
C:\Users\manou\AppData\Roaming\CyberLink
C:\Users\manou\AppData\Local\clear.fi
C:\Users\manou\AppData\Local\MediaShow
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM\Software\...\Authentication\Credential Providers: [{B7724AE5-1135-4889-8A5F-CA98BE6CA1ED}] -> C:\Program Files\TrueKey\McAfee.TrueKey.CredentialProvider.dll [2017-06-26] (McAfee, Inc. -> McAfee, Inc.)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter "C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter"
Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll => Pas de fichier
Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll => Pas de fichier
SearchScopes: HKU\S-1-5-21-2514856030-3192709599-1513507332-1001 -> DefaultScope {D716F49D-9795-4269-8250-4AE20B127A13} URL =
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-06-26] (McAfee, Inc. -> Intel Security)
Toolbar: HKLM - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll Pas de fichier
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-06-26] (McAfee, Inc. -> Intel Security)
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {91F9D2B6-9405-4B55-8297-BF24C7AD5C78} - \ACCAgent -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\EPSON XP-243 245 247 Series Update {38813425-7C75-44E2-80FF-233A5B466B93}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSRFE.EXE:/EXE:{38813425-7C75-44E2-80FF-233A5B466B93} /F:UpdateWORKGROUP\LAPTOP-BDVPFMN2$CSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\WpsKtpcntrQingTask_manou.job => C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5609\office6\ktpcntr.exeÃqing 10.1.0.5609 xxx server_url=hxxp:/kdl1.cache.wps.com/ksodl/wpscfg/client/____client____html____service____bubble.html ic_server_url=hxxp:/info.kingsoftstore.com/wpsv6internet/infos.ads
AlternateDataStreams: C:\WINDOWS\system32\Drivers\zkwxfrrl.sys:changelist [606]
StartRegedit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
EndRegedit:
C:\Users\Default\Desktop\App Explorer.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\AmazonAssistant.lnk
C:\Users\manou\AppData\Roaming\ZHP\Quarantine\ZHPFix\File\File32___µTorrent.lnk
C:\Users\manou\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\Booking.COM\Booking.com.lnk
C:\Users\manou\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
Hosts:
EmptyTemp:
RemoveProxy:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::

Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur puis validez le Disclaimer par "Ok"

Laissez le travailler, cela peut durer un certain temps.

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage

Alibabah

Posté le 12/03/2019 à 21:22

Re ,

Voici le rapport : https://www.cjoint.com/c/ICmuvwCYZfU

Difficile pour le moment de me donner une idée sur la machine vu que je ne l'ai pas encore réellement testée.

Puis-je te joindre une capture d'écran de Crystaldisinko, s'il te plaît (même si c'est bon visiblement) ?

Merci,

El Magnifico

Posté le 12/03/2019 à 22:40

Groupe Sécurité

Puis-je te joindre une capture d'écran de Crystaldisinko, s'il te plaît (même si c'est bon visiblement) ?

Bien sûr.

Alibabah

Posté le 12/03/2019 à 23:09

Re ,

Je n'ai pas une bonne nouvelle... Visiblement, la batterie de l'ordinateur portable en a pris un coup. Elle tient très peu de temps, je pensais que c'était un souci résolvable mais non apparemment. C'est bizarre car il n'a pas servi depuis au moment un an et ma petite amie pouvait tenir une journée entière à la FAC avec

Voici la capture d'écran de Crystaldiskinfo :

Merci à toi

El Magnifico

Posté le 13/03/2019 à 12:03

Groupe Sécurité

Alibabah

Les batteries avec usage intensif ( étudiants ) durent peu de temps !

Le DD est nickel Chrome, mais je t' invite à le partitionner , en cas de disfonctionnement c' est tout le disque qui subit les dégâts. En partitionnant c' est juste la partition qui est touchée.

*************

Ma mission se termine

C ' est la dernière ligne droite

Videz la Corbeille

........................

Ouvrez Ccleaner

Si vous ne l' avez pas , téléchargez le , prendre la version Portable ( Zip )

/ Analyser / Nettoyer.

Puis toujours dans Ccleaner
Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus s'il est présent ,
puis cliquez en haut à droite sur DESACTIVER. S'il reste des lignes Activées , c'est normal !

.......................

Téléchargez sur le bureau Delfix (d'Xplode)
Le lancez en mode administrateur

· Cochez uniquement la case

Supprimer les outils de désinfection

. Cliquez sur "

Exécuter

" puis patienter pendant le processus de suppression.

· Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

Le rapport est enregistré dans le presse-papier, il se trouve aussi là : C:\DelFix.txt, postez le

Si des outils restent présents sur le bureau, désinstallez les manuellement, notamment MBAR

Puis

Touches Windows + R , tapez ou Copiez/Collez cmd /c rd /s /q %appdata%\zhp puis validez par un clic sur OK

Touches Windows + R , tapez ou Copiez/Collez cmd /c rd /s /q %ProgramData%\Roguekiller puis validez par un clic sur OK

……………………………….

Fin de désinfection

Je vous suis reconnaissant de m'avoir accordé votre confiance.

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Pourquoi? => https://www.nicolascoolman.com/forum/post94895.html#p94895

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.

Cloner son système Windows 7
Créer une image système Windows 8
Créer une image système Windows 8.1
Sauvegarde du système Windows 10
Recommandations aux possesseurs de nouveaux PC

En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention

N'utilisez pas le P2P => https://www.generation-nt.com/utorrent-torrent-bittorrent-securite-tavis-ormandy-actualite-1951180.html
et => https://www.generation-nt.com/client-bittorrent-vulnerabilite-ormandy-transmission-actualite-1949990.html

Merci de votre coopération.Toute l'équipe du forum vous remercie et vous souhaite une agréable journée.

Modifié par El Magnifico le 13/03/2019 12:04

Alibabah

Posté le 14/03/2019 à 23:16

Bonsoir El Magnifico ,

Navré pour le délai de réponse.

Je ne savais pas que l'espérance de vie des batteries d'ordinateur portable était "si faible"...

Question bête, mais comment procéder à une partition s'il te plaît ?

--------------------------------

J'ai bien fait le nécessaire sur Ccleaner.

Quant au rapport Delfix, le voici : https://www.cjoint.com/c/ICowoX2SkhU

Je vais supprimer le reste manuellement.

Encore un grand merci à toi, la machine est toute propre

Bonne nuit

El Magnifico

Posté le 15/03/2019 à 08:05

Groupe Sécurité

Alibabah

Pour partitionner , faire une demande dans cette section: https://forum.pcastuces.com/windows_10-f13

Je clos le sujet en Resolu.

Bonne fin de semaine.

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

24,99 €

Fire TV Stick Basic Edition à 24,99 €
Valable jusqu'au 05 Juin

Amazon fait une promotion sur la nouvelle version de sa clé HDMI Fire TV Stick Basic Edition qu'il propose à 24,99 € au lieu de 39,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Une télécommande est fournie. Avec elle, vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Spotify sur votre TV Full HD. Cette nouvelle version est désormais compatible Alexa et possède une télécommande améliorée (avec plus de boutons de contrôle).

> Voir l'offre

102,99 €

Carte mémoire microSDXC UHS-I U3 SanDisk Extreme 400 Go (160 Mo/s) à 102,99 €
Valable jusqu'au 01 Juin

Amazon fait une promotion sur la carte mémoire microSDXC UHS-I U3 A2 SanDisk Extreme 400 Go qui passe à 102,99 € livrée gratuitement alors qu'on la trouve ailleurs autour de 140 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD/4K.

> Voir l'offre

31,75 €

Clé USB 3.0 Sandisk Ultra 256 Go à 31,75 € livrée
Valable jusqu'au 31 Mai

Amazon Allemagne propose la clé USB Sandisk Ultra d'une capacité de 256 Go à 27,23 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 31,75 € livrée alors qu'on la trouve ailleurs autour de 50 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.

> Voir l'offre