Virus Windows 10Fermé

Question

Bonjour,

Mon pc est infecté par ce que j'imagine être un virus. Beaucoup de mal à avoir accès aux navigateurs, notamment chrome, des logiciels qui se lancent, des widjets en chinois sur le pc, une lenteur excessive, bref un calvaire informatique.

N'étant absolument pas doué avec l'outil informatique, je me permets de venir requérir votre aide.

Dans l'attente de vos consignes.

Merci d'avance pour l'aide apportée

Utilisateur anonyme · Answer

bonjour,

*  Télécharge et enregistre ZHPDiag sur ton bureau : 

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

 Une fois  téléchargé sur ton bureau, lance le

/!\Utilisateur de Vista, Seven et W8 : 

 Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 
 Clique sur « Scanner » 
 Laisse travailler l'outil, même s'il semble bloqué ! 
 A la fin du scan, le rapport s’affiche, 

Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre, 

* Enregistre le rapport sur ton Bureau 

 Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Utilisateur anonyme · Answer

bsr 
panneau de configuration  et fais une resto systeme a une date avant les problemes

Leolio76 · Answer

Merci beaucoup pour ce retour rapide.

Comme demandé :
http://www.cjoint.com/c/FAysjHk87TD

Utilisateur anonyme · Answer

? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici : 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

ou ici

http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Note : si tu as déjà une version d’ADWC sur ton pc, pour avoir la dernière version de l’outil, il faudrait désinstaller celle-ci et le rétélécharger.
 
Lance le 
Accepte le contrat de licence d’utilisation 
clique sur scanner 
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport 
Copie et colle la totalité du rapport sur ton prochain message

Leolio76 · Answer

# AdwCleaner v5.030 - Rapport créé le 24/01/2016 à 19:17:34
# Mis à jour le 17/01/2016 par Xplode
# Base de données : 2016-01-19.2 [Serveur]
# Système d'exploitation : Windows 10 Home  (x64)
# Nom d'utilisateur : Romain - PORTABLE
# Exécuté depuis : C:\Users\Romain\Desktop\adwcleaner_5.030.exe
# Option : Scanner
# Support : https://toolslib.net/forum

 [ Services ] *****

Service Trouvé : BrsHelper
Service Trouvé : QQPCRTP
Service Trouvé : sbmntr
Service Trouvé : TAOAccelerator
Service Trouvé : TSDefenseBt
Service Trouvé : TSSysKit
Service Trouvé : QMUdisk
Service Trouvé : TS888x64
Service Trouvé : QQSysMonX64
Service Trouvé : TFsFlt
Service Trouvé : TAOFrame
Service Trouvé : TAOKernelDriver
Service Trouvé : TDataSvr
Service Trouvé : softaal

 [ Dossiers ] *****

Dossier Trouvé : C:\Program Files (x86)\QuickSearch
Dossier Trouvé : C:\Program Files (x86)	encent
Dossier Trouvé : C:\Program Files (x86)\WindoWeather
Dossier Trouvé : C:\Program Files (x86)\YTDownloader
Dossier Trouvé : C:\Program Files (x86)\MTV20151125
Dossier Trouvé : C:\Program Files (x86)\Common Files	encent
Dossier Trouvé : C:\Program Files\Common Files	encent
Dossier Trouvé : C:\ProgramData	encent
Dossier Trouvé : C:\ProgramData\TXQMPC
Dossier Trouvé : C:\Users\Romain\AppData\Local\BrowserHelper
Dossier Trouvé : C:\Users\Romain\AppData\Local\YSearchUtil
Dossier Trouvé : C:\Users\Romain\AppData\Local\Installer\Install_13985
Dossier Trouvé : C:\Users\Romain\AppData\Local\Installer\Install_7754
Dossier Trouvé : C:\Users\Romain\AppData\Local\Temp	encent
Dossier Trouvé : C:\Users\Romain\AppData\Roaming\Store
Dossier Trouvé : C:\Users\Romain\AppData\Roaming	encent
Dossier Trouvé : C:\Users\Romain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
Dossier Trouvé : C:\Users\Romain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
Dossier Trouvé : C:\WINDOWS\SysNative\Tasks\YTDownloader
Dossier Trouvé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
Dossier Trouvé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming	encent

 [ Fichiers ] *****

Fichier Trouvé : C:\END
Fichier Trouvé : C:\Users\Public\Desktop\电脑管家.lnk
Fichier Trouvé : C:\Users\Romain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ÃÀÍ¼ä¯ÀÀ.lnk
Fichier Trouvé : C:\Users\Romain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件\电脑管家\电脑管家.lnk
Fichier Trouvé : C:\WINDOWS\SysNative\drivers\TAOAccelerator64.sys
Fichier Trouvé : C:\WINDOWS\SysNative\drivers\TAOKernel64.sys
Fichier Trouvé : C:\WINDOWS\SysNative\drivers\TFsFltX64.sys
Fichier Trouvé : C:\WINDOWS\SysWOW64\drivers\TS888x64.sys

 [ DLL ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****

Tâche Trouvée : YTDownloader
Tâche Trouvée : YTDownloaderUpd
Tâche Trouvée : {14DED11E-D284-4B09-9091-C84B963DFF4B}

 [ Registre ] *****

Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Clé Trouvée : HKLM\SOFTWARE\Classes\Directory\Background\shell\Add event reminder
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\YTDownloader.exe
Clé Trouvée : HKLM\SOFTWARE\MozillaPlugins\@qq.com/QQPCMgr
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcengine
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcwfp
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_005010216]
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{9F2949D6-977B-4B61-B513-0C2EE52C2B4F}
Clé Trouvée : HKCU\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{34EBA76A-E745-4B18-96C9-2B8E2BA8B246}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3A8E009B-E66D-4016-87CF-EC57FA9A4BC1}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{4D4D0357-0376-4656-A040-65AC089E84A2}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{6D5AF218-5F7E-40E0-B49D-54FFAFE2001A}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{89E46EA6-2F87-4D79-8FFA-8B264F93F54A}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{9ECCDEFC-1C26-4BB3-B6DF-252672D9FFFA}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F1BC674D-15D8-46C5-AC51-12AB16D67616}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F811C371-1DC7-4E2F-8676-D96B85BE4AF1}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{63332668-8CE1-445D-A5EE-25929176714E}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{EC0FA563-E0F2-406F-8659-1E728458A91E}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{88260EA6-BC91-42DF-ABEF-4A683E8A3C23}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{4C097DF1-0716-4FA1-84A9-025BC1E7B03F}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{3323765B-5B83-4406-841E-473DBA4B8F29}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{389562C4-59D9-40C4-966E-28DA91725FFE}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{6ED1EF08-DFF4-4252-8986-691D06C54131}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{83E07061-02D1-41EC-8751-BB176B823C38}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{9F0948E7-227A-4F1B-9849-2D8912F185A7}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{A471A4AA-5C18-429F-81BF-6C760941DB74}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{F7971E81-FC71-4659-8CCE-C903576E0924}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{029AF757-A988-4BDD-A744-A4C7BCEBB011}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{B7667919-3765-4815-A66D-98A09BE662D6}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CBDECEF7-7A29-4CBF-A009-2673D82C7BF9}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{3323765B-5B83-4406-841E-473DBA4B8F29}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{389562C4-59D9-40C4-966E-28DA91725FFE}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{6ED1EF08-DFF4-4252-8986-691D06C54131}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{83E07061-02D1-41EC-8751-BB176B823C38}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{9F0948E7-227A-4F1B-9849-2D8912F185A7}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{A471A4AA-5C18-429F-81BF-6C760941DB74}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{F7971E81-FC71-4659-8CCE-C903576E0924}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B}
Clé Trouvée : HKCU\Software\Microsoft\Tinstalls
Clé Trouvée : HKCU\Software\Store
Clé Trouvée : HKCU\Software\TeleCharger
Clé Trouvée : HKCU\Software\Tutorials
Clé Trouvée : HKCU\Software\WTools
Clé Trouvée : HKCU\Software\YTDownloader
Clé Trouvée : HKCU\Software\STA
Clé Trouvée : HKLM\SOFTWARE\TData
Clé Trouvée : HKLM\SOFTWARE\YTDownloader
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YTDownloader
Clé Trouvée : HKU\S-1-5-21-2514434618-1123123886-3487120338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Tinstalls
Clé Trouvée : HKU\S-1-5-21-2514434618-1123123886-3487120338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Store
Clé Trouvée : HKU\S-1-5-21-2514434618-1123123886-3487120338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\TeleCharger
Clé Trouvée : HKU\S-1-5-21-2514434618-1123123886-3487120338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Tutorials
Clé Trouvée : HKU\S-1-5-21-2514434618-1123123886-3487120338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\WTools
Clé Trouvée : HKU\S-1-5-21-2514434618-1123123886-3487120338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\YTDownloader
Clé Trouvée : HKU\S-1-5-21-2514434618-1123123886-3487120338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\STA
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tab] - hxxp://guanjia.qq.com/comm-htdocs/quickaccess/
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\qq.com
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lsas]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MTView]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Valeur Trouvée : HKU\S-1-5-21-2514434618-1123123886-3487120338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Valeur Trouvée : HKU\S-1-5-21-2514434618-1123123886-3487120338-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run [lsas]
Clé Trouvée : HKCU\Software\Classes\.bubbledock
Clé Trouvée : HKLM\SOFTWARE\Classes\AniGIFCtrl.AniGIF
Clé Trouvée : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg
Clé Trouvée : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg.1
Clé Trouvée : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2
Clé Trouvée : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2.1

 [ Navigateurs ] *****

[C:\Users\Romain\AppData\Roaming\Mozilla\Firefox\Profiles\ji149hg8.default\prefs.js] [Preference] Trouvée : user_pref("extensions.quick_start.enable_search1", false);
[C:\Users\Romain\AppData\Roaming\Mozilla\Firefox\Profiles\ji149hg8.default\prefs.js] [Preference] Trouvée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[C:\Users\Romain\AppData\Roaming\Mozilla\Firefox\Profiles\ji149hg8.default\prefs.js] [Preference] Trouvée : user_pref("extensions.searchrecs@veoh.com.install-event-fired", true);
[C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://www.omniboxes.com/?type=hp&ts=1453652117&z=57ec1798362cfc722e1c6c9g7z1wfceq2w3obgagdm&from=amt&uid=st1000lm024xhn-m101mbb_s32xj9bf731299
[C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Trouvée : hxxp://omniboxes.com/web/?type=ds&ts=1453652117&z=57ec1798362cfc722e1c6c9g7z1wfceq2w3obgagdm&from=amt&uid=st1000lm024xhn-m101mbb_s32xj9bf731299&q={searchTerms}
[C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Trouvée : hxxp://www.omniboxes.com/?type=hp&ts=1453652117&z=57ec1798362cfc722e1c6c9g7z1wfceq2w3obgagdm&from=amt&uid=st1000lm024xhn-m101mbb_s32xj9bf731299

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [12557 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique sur nettoyer,

poste son rapport après le redémarrage du pc

Leolio76 · Answer

ADWC plante et ne veut pas lancer le redémarrage du pc, je le fais manuellement ?

Utilisateur anonyme · Answer

est ce qu'il a terminé le travail au moins ?

Leolio76 · Answer

Il m'annonce qu'il va devoir redémarrer l'ordinateur et que j'aurai le rapport à l'ouverture. Dès que je dis ok, il plante et donc ne redémarre pas l'ordi.
J'ai essayé 3 fois de le faire, à chaque fois le même topo.

Lors des autres analyses, le nombre de "fichiers"à cocher était moins grand.

Utilisateur anonyme · Answer

ok, va dans le gestionnaire de tache et arrête ADWC,

redémarre le pc depuis le menu démarrer pour voir !

Leolio76 · Answer

Fait et il m'a proposé le rapport que je vous livre :

-----------

# AdwCleaner v5.030 - Rapport créé le 24/01/2016 à 19:50:00
# Mis à jour le 17/01/2016 par Xplode
# Base de données : 2016-01-19.2 [Serveur]
# Système d'exploitation : Windows 10 Home  (x64)
# Nom d'utilisateur : Romain - PORTABLE
# Exécuté depuis : C:\Users\Romain\Desktop\adwcleaner_5.030.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

 [ Services ] *****

[!] Service Non Supprimé : QQPCRTP
[!] Service Non Supprimé : sbmntr
[!] Service Non Supprimé : TAOAccelerator
[!] Service Non Supprimé : TSSysKit
[!] Service Non Supprimé : QMUdisk
[!] Service Non Supprimé : TS888x64
[!] Service Non Supprimé : QQSysMonX64
[!] Service Non Supprimé : TAOKernelDriver
[!] Service Non Supprimé : softaal

 [ Dossiers ] *****

[#] Dossier Supprimé : C:\Program Files (x86)	encent
[#] Dossier Supprimé : C:\Program Files\Common Files	encent
[#] Dossier Supprimé : C:\ProgramData	encent
[#] Dossier Supprimé : C:\Users\Romain\AppData\Roaming	encent

 [ Fichiers ] *****

[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\TFsFltX64.sys

 [ DLLs ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****
 [ Registre ] *****
 [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [1377 octets] ##########

Utilisateur anonyme · Answer

super,

aide toi de ceci pour me faire passer un nouveau rapport de Zhpdiag pour voir ce qu'il en reste :

https://forums.commentcamarche.net/forum/affich-33078641-virus-windows-10#1

Leolio76 · Answer

Rapport Zhpdiag

http://www.cjoint.com/c/FAytoSRassD

Utilisateur anonyme · Answer

Télécharge et enregistre Zhpfix sur ton bureau :

https://nicolascoolman.eu

lance le, il va s’installer sur ton pc,

/!\Utilisateur de Vista, Seven et W8 : 

 Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »



 /!\ Avertissement /!\, 
 ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 
 Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 



Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

 * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
O4 - HKLM\..\Wow6432Node\Run: [ QQPCTray] C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16926.222\QQPCTRAY.EXE (.not file.)  
HKLM\SOFTWARE\Wow6432Node\Tencent  
HKCU\SOFTWARE\Tencent  
O43 - CFD: 24/01/2016 - [] D -- C:\Program Files (x86)\Tencent  
O43 - CFD: 24/01/2016 - [] D -- C:\Program Files (x86)	_201601241721  
O43 - CFD: 22/06/2015 - [] D -- C:\ProgramData\boost_interprocess    
O43 - CFD: 24/01/2016 - [] D -- C:\ProgramData\Tencent  
O43 - CFD: 24/01/2016 - [0] D -- C:\ProgramData\TXQMPC    
O43 - CFD: 24/01/2016 - [] D -- C:\Program Files (x86)\Common Files\Tencent  
O43 - CFD: 24/01/2016 - [] D -- C:\Users\Romain\AppData\Roaming\Tencent  O43 - CFD: 29/12/2015 - [0] D -- C:\Users\Romain\AppData\Local\ActiveSync    
O45 - LFCP:[MD5.516BAD0AB291CDC07DA72F4B9E41F815] 24/01/2016 A -- C:\WINDOWS\Prefetch\TENCENTDL.EXE-C83FB433.pf 
O45 - LFCP:[MD5.0B57F83BBF97D49A0BABFF8191385748] 24/01/2016 A -- C:\WINDOWS\Prefetch\TENCENTDL.EXE-F0A9989B.pf  
O58 - SDL:2016/01/24 17:30:31 N . (.电脑管家 - 电脑管家-驱动模块.) -- C:\WINDOWS\System32\drivers\TFsFltX64.sys   [87864]  
HKLM\SOFTWARE\Wow6432Node\Tencent  
HKCU\SOFTWARE\Tencent  
C:\Program Files (x86)\Tencent  
C:\ProgramData\Tencent  
C:\Program Files (x86)\Common Files\Tencent  
C:\Users\Romain\AppData\Roaming\Tencent  
C:\WINDOWS\Prefetch\TENCENTDL.EXE-C83FB433.pf  
C:\WINDOWS\Prefetch\TENCENTDL.EXE-F0A9989B.pf  
O4 - GS\CommonDesktop [Public]: Steam.lnk . (...) C:\WINDOWS\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C91.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[MD5.00000000000000000000000000000000] [APT] [Emfesebuisacu] (...) -- C:\ProgramData\Emfesebuisacu\1.0.7.1\fsiawrut.exe (.not file.)   [0]
O39 - APT: Emfesebuisacu - (...) -- C:\WINDOWS\System32\Tasks\Emfesebuisacu  [3532]  (.Orphean.)
O4 - HKLM\..\Wow6432Node\Run: [setup] . (...) -- C:\Users\Romain\AppData\Local\Temp\setup.exe
O43 - CFD: 24/01/2016 - [0] D -- C:\Users\Romain\AppData\Local\Installer
O45 - LFCP:[MD5.F419594C69BA43E8F80F6B96130E0A65] 24/01/2016 A -- C:\WINDOWS\Prefetch\3DBUBBLESOUND.EXE-D46E9BCA.pf
O45 - LFCP:[MD5.285E6E47F3AF1D2704AEB481915F9545] 24/01/2016 A -- C:\WINDOWS\Prefetch\62793.WINDAPP.MON001.NO.EXE-A810F0AB.pf
O45 - LFCP:[MD5.6F803CBF2D3912E7A24A764ADE6908CE] 24/01/2016 A -- C:\WINDOWS\Prefetch\AMT_OMNIBOXES.EXE-D926962A.pf
O45 - LFCP:[MD5.EADDACAD9B9C8D107D33CB5ED2CFC641] 24/01/2016 A -- C:\WINDOWS\Prefetch\BUBBLE DOCK BSETUP.EXE-18545713.pf
O45 - LFCP:[MD5.AF2E4FE2E98FE9E32A3035154C76AA1F] 24/01/2016 A -- C:\WINDOWS\Prefetch\BUBBLE DOCK.EXE-D71B4E5C.pf
O45 - LFCP:[MD5.4A013BE84213278E85658368292A6A50] 24/01/2016 A -- C:\WINDOWS\Prefetch\INSTALL_BUBBLEDOCK.EXE-D0E5C778.pf
O45 - LFCP:[MD5.B3ED2F0DC5E7768AC4DA828677A46ED9] 24/01/2016 A -- C:\WINDOWS\Prefetch\INS_SHOPPERPRO3.EXE-266D8CD7.pf
O45 - LFCP:[MD5.7FFBBAF607A38682C3FD6E2FA347F456] 24/01/2016 A -- C:\WINDOWS\Prefetch\LBUBBLE DOCK.EXE-32294E40.pf
O45 - LFCP:[MD5.8C27A9DC7037BB6A7781BEB2148C177F] 24/01/2016 A -- C:\WINDOWS\Prefetch\MBOT_FR_014010216.EXE-F800A249.pf
O45 - LFCP:[MD5.EC82A984E2CDCA79DAA2827BCEB8986B] 24/01/2016 A -- C:\WINDOWS\Prefetch\NOTE-UP.EXE-F57B6323.pf
O45 - LFCP:[MD5.774BFF3B900B039E42E64457E5CEEA27] 24/01/2016 A -- C:\WINDOWS\Prefetch\PACKAGE_ANYSEND_INSTALLER_MUL-5EC4CD54.pf
O45 - LFCP:[MD5.46C5C975780317C8C148CAD6AF42D320] 24/01/2016 A -- C:\WINDOWS\Prefetch\PACKAGE_ANYSEND_INSTALLER_MUL-B33FC0B0.pf
O45 - LFCP:[MD5.B307057FC85B3F133AB59DA4B8D25759] 24/01/2016 A -- C:\WINDOWS\Prefetch\PACKAGE_BUBBLESOUND_INSTALLER-3651F21F.pf
O45 - LFCP:[MD5.33E849A1CD515D82980D74874D234F8B] 24/01/2016 A -- C:\WINDOWS\Prefetch\PACKAGE_BUBBLESOUND_INSTALLER-78E35C3C.pf
O45 - LFCP:[MD5.947806A37A6A67E5C172FEDCD774BAA3] 24/01/2016 A -- C:\WINDOWS\Prefetch\SELECTION TOOLS.EXE-32CBD2BF.pf
O45 - LFCP:[MD5.9D8FF9A377EC524D89B72CF5BD7B57CB] 24/01/2016 A -- C:\WINDOWS\Prefetch\SHOPPERPRO3.EXE-75023B95.pf
O45 - LFCP:[MD5.A1FC54E5BB59907C1BD0205B04DDCCF5] 24/01/2016 A -- C:\WINDOWS\Prefetch\SUNNYDAY.EXE-A850AAA3.pf
O45 - LFCP:[MD5.B7E1526DFF7120D2C89E7527E4B25E99] 24/01/2016 A -- C:\WINDOWS\Prefetch\SUNNYDAY.EXE-AEB0C5A8.pf
O45 - LFCP:[MD5.053B21F601E2573811DA1DDB5540E43F] 24/01/2016 A -- C:\WINDOWS\Prefetch\TRAILERTIME.5.2.0AMT.EXE-13BDC8EA.pf
O45 - LFCP:[MD5.B9A16949F1D0FCF55BE2EC14F845692D] 24/01/2016 A -- C:\WINDOWS\Prefetch\TRAILERTIME.EXE-17E06E11.pf
O45 - LFCP:[MD5.37B885313DF0C1443CBE40F593B2D56E] 24/01/2016 A -- C:\WINDOWS\Prefetch\UPMBOT_FR_014010216.EXE-0BDC3442.pf
O45 - LFCP:[MD5.5CE33FA59E69431B0C455591AE472E85] 24/01/2016 A -- C:\WINDOWS\Prefetch\WINDOWEATHER_SETUP_PRD.EXE-D55B6087.pf
O45 - LFCP:[MD5.BDAA4E508D8A8B5F416A472C2EAF85C8] 24/01/2016 A -- C:\WINDOWS\Prefetch\ZCENGINE.EXE-BBCBAA89.pf
O45 - LFCP:[MD5.FB9438DB01628CB186985CD911422419] 24/01/2016 A -- C:\WINDOWS\Prefetch\ZOMBIENEWSINSTALL.EXE-3395FB9B.pf
C:\WINDOWS\System32\Tasks\Emfesebuisacu
C:\Users\Romain\AppData\Local\Installer
C:\WINDOWS\Prefetch\3DBUBBLESOUND.EXE-D46E9BCA.pf
C:\WINDOWS\Prefetch\62793.WINDAPP.MON001.NO.EXE-A810F0AB.pf
C:\WINDOWS\Prefetch\AMT_OMNIBOXES.EXE-D926962A.pf
C:\WINDOWS\Prefetch\BUBBLE DOCK BSETUP.EXE-18545713.pf
C:\WINDOWS\Prefetch\BUBBLE DOCK.EXE-D71B4E5C.pf
C:\WINDOWS\Prefetch\INSTALL_BUBBLEDOCK.EXE-D0E5C778.pf
C:\WINDOWS\Prefetch\INS_SHOPPERPRO3.EXE-266D8CD7.pf
C:\WINDOWS\Prefetch\LBUBBLE DOCK.EXE-32294E40.pf
C:\WINDOWS\Prefetch\MBOT_FR_014010216.EXE-F800A249.pf
C:\WINDOWS\Prefetch\NOTE-UP.EXE-F57B6323.pf
C:\WINDOWS\Prefetch\PACKAGE_ANYSEND_INSTALLER_MUL-5EC4CD54.pf
C:\WINDOWS\Prefetch\PACKAGE_ANYSEND_INSTALLER_MUL-B33FC0B0.pf
C:\WINDOWS\Prefetch\PACKAGE_BUBBLESOUND_INSTALLER-3651F21F.pf
C:\WINDOWS\Prefetch\PACKAGE_BUBBLESOUND_INSTALLER-78E35C3C.pf
C:\WINDOWS\Prefetch\SELECTION TOOLS.EXE-32CBD2BF.pf
C:\WINDOWS\Prefetch\SHOPPERPRO3.EXE-75023B95.pf
C:\WINDOWS\Prefetch\SUNNYDAY.EXE-A850AAA3.pf
C:\WINDOWS\Prefetch\SUNNYDAY.EXE-AEB0C5A8.pf
C:\WINDOWS\Prefetch\TRAILERTIME.5.2.0AMT.EXE-13BDC8EA.pf
C:\WINDOWS\Prefetch\TRAILERTIME.EXE-17E06E11.pf
C:\WINDOWS\Prefetch\UPMBOT_FR_014010216.EXE-0BDC3442.pf
C:\WINDOWS\Prefetch\WINDOWEATHER_SETUP_PRD.EXE-D55B6087.pf
C:\WINDOWS\Prefetch\ZCENGINE.EXE-BBCBAA89.pf
C:\WINDOWS\Prefetch\ZOMBIENEWSINSTALL.EXE-3395FB9B.pf
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/	

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Leolio76 · Answer

Alors j'ai fait ce que vous m'avez indiqué mais j'ai un message d'erreur : 
"Impossible d'ouvrir le fichier
C:\users(...)Tempo.txt. Accès refusé"

Leolio76 · Answer

J'ai fermé un programme et ça a fonctionné. 
Voici donc le rapport demandé

http://www.cjoint.com/c/FAytSQ4IAUD

Utilisateur anonyme · Answer

disons que tu as chopé un truc chinois qui infecte pas mal le pc ! 

 passe ceci pour essayer de remettre les fonctionnalités de Windows  :

http://helper-formation.fr/entraide/astuces-windows/reparer-windows-avec-windows-repair-t2436.html

Leolio76 · Answer

Ok je fais ça merci.
Et par rapport au rapport ZHPFIX.txt, j'ai des choses en plus à faire ?

Leolio76 · Answer

Bon j'ai fait windows repair. Je peux de nouveau regarder des photos avec le bon logiciel.
Par contre il y a toujours des trucs en chinois...

Ci-joint le fichier texte de windows repair : http://www.cjoint.com/c/FAyxegrGGmD

Dans l'attente des consignes pour nettoyer complètement mon ordi et encore merci pour toutes les réponses jusque là !!!

Utilisateur anonyme · Answer

fais un clique droit sur l'icone de Windows 10, en bas à droite de ton écran,

programme et fonctionnalité,

essaie de voir si tu trouves un programme nommé  Tencent 

ou un logiciel avec des écritures chinoises ! 

si c'est le cas, à désinstaller (ce qu'il en reste)

puis ou est ce que tu vois des trucs chinois ?

dans le menu ou sur le navigateur ?

Leolio76 · Answer

Aucune trace de Tencent et aucune écriture chinoise dans le dossier "programme et fonctionnalité".

Les seules écritures chinoises que je trouve c'est lorsque je fais nouveau fichier BMP. J'ai fait une capture d'écran :

Leolio76 · Answer

Voilà c'est fait. J'avais 3 fichiers à droite. J'ai réussi à en effacer un seul.
Il me reste :
- par défaut // REG_SZ // Valeur non définie
- ItemName // REG_EXPAND_SZ // @%systemroot%\system32\mspaint.exe,-59414

Et surtout, lorsque je fais nouveau, je n'ai plus le BMP avec les caractères chinois !!!

Y a-t-il un moyen de savoir si tout est parti maintenant (histoire de me rassurer un peu ^^) ?

fabul · Answer

Après les manip de nettoyage avec Electricien 69 le PC dois ètre sain, mais si tu veux te rassurer,

Tu peux installer RegRun Reanimator (Download Mirror 1 ou 2)

Clic sur "Fix Problems".

Clic sur "Scan Windows Startup...".

Coche la case "Use Deep Level Scanning Once (For Advanced Users)".

Clic sur "Make Scan Now".

Après l'analyse, clic sur "Fix Problems".

Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.

Attention, il détecte souvent des faux positifs (des bons fichiers).

Tu peux chercher sur Internet pour le nom d'un item avec clic droit dans le milieu de la fenêtre et "Copy To Clipboard"

Si tu a besoin d'aide, voir plus bas*

Assure toi de ne supprimer que des malwares ou inutiles avec le bouton "Get It Out", sinon tu peux endommager ton système,

Passe avec la flèche pour les autres ou clic sur "False Positive" si c'est un item que tu connais.

Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.


Je ne crois pas que tu ait besoin de Autoruns, mais a l'avenir tu peux toujours l'utiliser pour vérifier si tu vois quelque chose de mauvais ou inutile surtout dans les onglets "Logon", "Scheduled Tasks" et "Services"


Dans certains cas d'infections de navigateurs, il faut réinitialiser les navigateurs:
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/


Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,

Clic-droit dans le milieu de la fenêtre et choisis "Save To File" pour copier le résultat dans un fichier texte.

Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.

Utilisateur anonyme · Answer

ree,

ce truc n'est autre qu'une sous clé dans la clé Shell, dans le registre ! 

vas dans la barre de recherche, tape "regedit", 
l'exécutable s'affiche en haut de la page de Cortona, fais un clique droit dessus, lance le en tant qu'administrateur ! 

cherche ce chemin en développant les branches dans le registre :

 HKEY_CLASSES_ROOT\Directory\Background\shell



dans le menu Shell, trouve BMP accompagné des lettres chinoises, clique droit sur la clé, puis supprimer la clé shell ! 

il va disparaître du menu  !

Utilisateur anonyme · Answer

télécharge et enregistre ceci sur ton bureau :

http://www.cjoint.com/c/FAzmUdqMDqc

décompresse le : fais un clique droit, extraire ! 

ceci contient la clé de registre manquante, fais un clique droit dessus, puis fusionner,

ferme le tout,

redémarre le pc et regarde voir si tu peux créer un fichier .BMP en faisant un clique droit, nouveau, image bitmap ! 

 
 
O.o°* ???Respire à fond, rédige ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Leolio76 · Answer

Désolé de mon retour tardif.

J'ai fait la manip et je peux de nouveau créer des images .bmp sans que du chinois vienne s'incruster.

Par contre, en souhaitant remettre l'icône de ma batterie en bas à droite car elle a mystérieusement disparu ce qui n'est pas pratique du tout, je suis tombé sur ça :


Donc encore présence de trucs en chinois... et au passage j'ai eu beau activer "alimentation" l'icone batterie n'apparaît pas...

Leolio76 · Answer

Merci pour le lien Fabul, ça marche également sur windows 10.
Alors j'ai retrouvé l'icône de batterie mais pas celui du son.

Y a-t-il des dernières vérifications à faire ? Que je puisse dormir sur mes 2 oreilles ce soir ^^

Leolio76 · Answer

Salut.
Encore une fois désolé de la réponse tardive mais avec le boulot difficile de trouver du temps pour passer avec l'ordi infecté.

J'ai donc utilisé RegRun Reanimator, mais comme tu m'as mentionné les possibles faux positifs, et ne voulant pas faire une boulette, j'ai suivi ta consigne de tout enregistrer sur un fichier texte, d'autant qu'il m'a décelé 19 éléments.

Je vous les livre :
1
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ASUS\AsusVibe\Agatha Christie's Mysteries Bundle.lnk
Author: 
Current Setting: HTTP://GAMEPARK.IPLAY.COM/GAME/AGATHA4IN1/PROD710126?REFID=1506003035ASUS
Type: Internet Shortcuts

2
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ASUS\AsusVibe\Dream Day Wedding Bundle.lnk
Author: 
Current Setting: HTTP://GAMEPARK.IPLAY.COM/GAME/DREAMDAYWEDDINGGETAWAYS/PROD120004?REFID=1506003035ASUS
Type: Internet Shortcuts

3
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ASUS\AsusVibe\Jewel Quest Mysteries Bundle.lnk
Author: 
Current Setting: HTTP://GAMEPARK.IPLAY.COM/GAME/JEWELQUESTMYSTERIESBUNDLE/3502?REFID=1506003035ASUS
Type: Internet Shortcuts

4
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ASUS\AsusVibe\Jewel Quest.lnk
Author: 
Current Setting: HTTP://GAMEPARK.IPLAY.COM/GAME/JEWELQUEST6/PROD880004?REFID=1506003035ASUS
Type: Internet Shortcuts

5
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\AsusVibe\Agatha Christie's Mysteries Bundle.lnk
Author: 
Current Setting: HTTP://GAMEPARK.IPLAY.COM/GAME/AGATHA4IN1/PROD710126?REFID=1506003035ASUS
Type: Internet Shortcuts

6
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\AsusVibe\Dream Day Wedding Bundle.lnk
Author: 
Current Setting: HTTP://GAMEPARK.IPLAY.COM/GAME/DREAMDAYWEDDINGGETAWAYS/PROD120004?REFID=1506003035ASUS
Type: Internet Shortcuts

7
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\AsusVibe\Jewel Quest Mysteries Bundle.lnk
Author: 
Current Setting: HTTP://GAMEPARK.IPLAY.COM/GAME/JEWELQUESTMYSTERIESBUNDLE/3502?REFID=1506003035ASUS
Type: Internet Shortcuts

8
Item Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\AsusVibe\Jewel Quest Mysteries Bundle.lnk
Author: 
Current Setting: HTTP://GAMEPARK.IPLAY.COM/GAME/JEWELQUESTMYSTERIESBUNDLE/3502?REFID=1506003035ASUS
Type: Internet Shortcuts

9
Item Name: VSP1:
Author: Visagesoft
Related File: C:\WINDOWS\SYSTEM32\VSMON1.DLL
Type: Print Monitors

10
Item Name: catchme
Author: 
Current Setting: \??\C:\Users\Romain\AppData\Local\Temp\catchme.sys
Type: Drivers

11
Item Name: ASUSPRP
Author: 
Current Setting: C:\PROGRAM FILES (X86)\ASUS\APRP\APRP.EXE
Type: Registry Run

12
Item Name: vspdfprsrv.exe
Author: 
Current Setting: C:\PROGRAM FILES (X86)\PDF PRO 10\VSPDFPRSRV.EXE
Type: Registry Run

13
Item Name: ShadowPlay
Author: 
Current Setting: C:\WINDOWS\SYSTEM32\NVSPCAP64.DLL
Type: Registry Run(x64)

14
Item Name: IAStorIcon
Author: 
Current Setting: C:\PROGRAM FILES\INTEL\INTEL(R) RAPID STORAGE TECHNOLOGY\IASTORICONLAUNCH.EXE
Type: Registry Run(x64)

15
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\ASUS Smart Gesture Launcher
Author: 
Current Setting: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe
Type: Scheduled Tasks 2

16
Item Name: C:\WINDOWS\SYSNATIVE\TASKS\AsusVibeSchedule
Author: 
Current Setting: C:\PROGRAM FILES (X86)\ASUS\ASUSVIBE\ASUSVIBELAUNCHER.EXE
Type: Scheduled Tasks 2

17
Item Name: ASUS Smart Gesture Launcher
Author: 
Current Setting: C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe
Type: Scheduled Tasks 2.0 Cached

18
Item Name: AsusVibeSchedule
Author: 
Current Setting: C:\PROGRAM FILES (X86)\ASUS\ASUSVIBE\ASUSVIBELAUNCHER.EXE
Type: Scheduled Tasks 2.0 Cached

19
Item Name: SkypeHost.exe
Author: Unknown
Related File: C:\PROGRAM FILES\WINDOWSAPPS\MICROSOFT.MESSAGING_2.13.20000.0_X86__8WEKYB3D8BBWE\SKYPEHOST.EXE
Type: Running Processes

----------

A noter qu'il y a 30 minutes, windows bit defender a mis en quarantaine "BrowserModifier:Win32/SupTab"

Dans l'attente de vous lire

Virus Windows 10

28 réponses

Newsletters