Trojan.FakeMS Résolu/Fermé

Question

Bonsoir,

Je naviguais sur internet lorsque tout à coup, MSE ouvre une mini fenêtre "nettoyage en cours" suite à quelque chose de détecté. Or, lorsque j'ai voulu ouvrir MSE, d'une l'icône avait disparu et de 2, à l'ouverture, windows ouvre une fenêtre en disant que "windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au chemin spécifié. Génial.

J'ai tenté de le réinstaller mais windows me dit qu'il est déjà installé. J'ai tenté de le désinstaller, pas d'accès (msseces.exe).

De plus, le pare-feu a bloqué un programme qui correspond en fait à mon imprimante - mais je vois pas pourquoi car pas de problèmes jusqu'à présent. Ceci dit, je n'ai pas autorisé l'accès.

J'ai lancé Malwarebytes, voici le rapport: https://www.cjoint.com/c/CEbwkeMvYdc

J'ai supprimé le trojan et redémarré le pc. J'ai toujours le problème avec MSE.

Que puis-je faire en attendant pour avoir une protection puisque MSE n'est plus opérationnel?

Merci d'avance pour votre aide

Malekal_morte- · Answer

Salut,

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

emmy12 · Answer

Voici les liens:

* OTL -> https://pjjoint.malekal.com/files.php?id=20130501_q5m14p12m14y10

* Extras -> https://pjjoint.malekal.com/files.php?id=20130501_h7h11u10k14q14

Malekal_morte- · Answer

Relance OTL. o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début). Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici: :OTL [2012/08/08 16:04:35 | 000,000,000 | ---D | M] -- C:\Users\sandrine\AppData\Roaming\eType [2012/12/28 08:38:31 | 000,000,000 | ---D | M] -- C:\Users\sandrine\AppData\Roaming\WebPlayerBdd O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe File not found [2012/12/27 19:51:02 | 000,169,792 | ---- | M] () (No name found) -- C:\Users\sandrine\AppData\Roaming\mozilla\firefox\profiles\u6w7dkwr.default\extensions\staged\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2012/09/19 20:19:39 | 002,282,511 | ---- | M] () (No name found) -- C:\Users\sandrine\AppData\Roaming\mozilla\firefox\profiles\u6w7dkwr.default\extensions asanightlaunch@example.com.xpi FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\ocr@babylon.com: C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\ocr@babylon.com [2012/12/25 13:18:29 | 000,000,000 | ---D | M] FF - prefs.js..browser.startup.homepage: http://search.babylon.com/home?affID=10588&tl=gcn18169&tt=5212_4 FF - prefs.js..browser.startup.homepage: https://home.sweetim.com/?crg=3.1010000.10025&barid={D0421B60-B1AF-11E1-BEEF-F4CE4603953D} FF - prefs.js..extensions.enabledAddons: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20120827 FF - prefs.js..extensions.enabledAddons: nasanightlaunch@example.com:0.6.20120813 FF - prefs.js..browser.search.selectedEngine: Search the web (Babylon) FF - prefs.js..browser.startup.homepage: http://search.babylon.com/home?affID=10588&tl=gcn18169&tt=5212_4 [Pays US - 65.60.5.230] FF - prefs.js..browser.search.defaultenginename: SweetIM Search FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: FF - prefs.js..browser.search.selectedEngine: SweetIM Search FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: FF - prefs.js..browser.search.defaulturl: FF - prefs.js..keyword.URL: https://search.sweetim.com/search.asp?src=2&barid={D0421B60-B1AF-11E1-BEEF-F4CE4603953D}&q= [Pays IE - 46.137.82.145] FF - prefs.js..sweetim.toolbar.previous.keyword.URL: IE - HKU\S-1-5-21-637772222-3151499588-261288126-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKU\S-1-5-21-637772222-3151499588-261288126-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKU\S-1-5-21-637772222-3151499588-261288126-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: URL = http://search.babylon.com/?q={searchTerms}&affID=10588&tl=gcn18169&tt=5212_4&babsrc=SP_def&mntrId=50b00ee4000000000000f4ce4603953d * redemarre le pc sous windows et poste le rapport ici

emmy12 · Answer

Je sais pas si j'ai tout bien fait (je n'ai pas redémarré le pc) ""Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:"" -> voici le rapport ========== OTL ========== C:\Users\sandrine\AppData\Roaming\eType folder moved successfully. C:\Users\sandrine\AppData\Roaming\WebPlayerBdd folder moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Sweetpacks Communicator deleted successfully. C:\Users\sandrine\AppData\Roaming\mozilla\firefox\profiles\u6w7dkwr.default\extensions\staged\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi moved successfully. C:\Users\sandrine\AppData\Roaming\mozilla\firefox\profiles\u6w7dkwr.default\extensions asanightlaunch@example.com.xpi moved successfully. Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\ocr@babylon.com deleted successfully. C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\ocr@babylon.com\chrome\skin folder moved successfully. C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\ocr@babylon.com\chrome\content folder moved successfully. C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\ocr@babylon.com\chrome folder moved successfully. C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\ocr@babylon.com folder moved successfully. Prefs.js: http://search.babylon.com/home?affID=10588&tl=gcn18169&tt=5212_4 removed from browser.startup.homepage Prefs.js: http://home.sweetim.com/?crg=3.1010000.10025&barid={D0421B60-B1AF-11E1-BEEF-F4CE4603953D} removed from browser.startup.homepage Prefs.js: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20120827 removed from extensions.enabledAddons Prefs.js: nasanightlaunch@example.com:0.6.20120813 removed from extensions.enabledAddons Prefs.js: Search the web (Babylon) removed from browser.search.selectedEngine Prefs.js: http://search.babylon.com/home?affID=10588&tl=gcn18169&tt=5212_4 [Pays US - 65.60.5.230] removed from browser.startup.homepage Prefs.js: SweetIM Search removed from browser.search.defaultenginename Prefs.js: removed from sweetim.toolbar.previous.browser.search.defaultenginename Prefs.js: SweetIM Search removed from browser.search.selectedEngine Prefs.js: removed from sweetim.toolbar.previous.browser.search.selectedEngine Prefs.js: removed from browser.search.defaulturl Prefs.js: https://search.sweetim.com/search.asp?src=2&barid={D0421B60-B1AF-11E1-BEEF-F4CE4603953D}&q= [Pays IE - 46.137.82.145] removed from keyword.URL Prefs.js: removed from sweetim.toolbar.previous.keyword.URL HKEY_USERS\S-1-5-21-637772222-3151499588-261288126-1000\Software\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully! HKEY_USERS\S-1-5-21-637772222-3151499588-261288126-1000\Software\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully! Registry key HKEY_USERS\S-1-5-21-637772222-3151499588-261288126-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found. OTL by OldTimer - Version 3.2.69.0 log created on 05012013_224708

Malekal_morte- · Answer

Sinon ça semble OK.
Pour MSE faut donner plus d'infos sur ce qui est détecté.

Mais je te conseillerai d'abandonner MSE pour Avast!.

emmy12 · Answer

Merci pour le conseil - je viens de télécharger la version gratuite de Avast (en lien dans la rubrique télécharger de ce site).

Pour ce qui est de MSE, je ne peux rien dire car il a cessé de fonctionner et a disparu du PC...seule une fen^^e windows s'ouvre et indique "windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au chemin spécifié".

Et je ne peux pas le désinstaller pour les m^^emes raisons.

A la désinstallation, il est dit "vous ne disposez pas d'un accès suffisant pour désinstaller MSE. Contacter votre admin système" ... mystère. Cela doit ^^etre du au trojan que j'ai supprimé avec mbam. En espérant qu'il n'y ait pas d'autres surprises.

Enfin, Java me demande tout le temps de mette à jour (une fois par semaine/15 jours), est-ce normal?

Merci en tous cas

Malekal_morte- · Answer

Par acquis de conscience tu peux faire ça pour voir :



[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)  
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes  
[*] Lancer RogueKiller.exe.  
[*] Attendre que le Prescan ait fini ...  
[*] Lance un scan afin de débloquer le bouton Suppression à droite. 
[*] Clic sur Suppression. 
Poste le rapport ici. 

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

emmy12 · Answer

Bonsoir,

Désolée, j'étais au travail toute la journée et je n'avais donc pas accès à mon pc.

Depuis hier, avast me détecte la m^^eme menace provenant de là: http://mariaandthesof.pl/qds/file.php

Je fais de suite le scan Roguekiller et je poste le rapport.

emmy12 · Answer

Voici les rapports (pourquoi il y en a 2, je ne sais pas): 

* https://www.cjoint.com/c/CEcs34Gzoyp

* https://www.cjoint.com/c/CEcs47Pyvm9

Il s'agit de ZAccess encore...comme l'an dernier, à la différence que cette fois, le pc ne redémarre pas toutes les 5 minutes.
Pourtant j'ai protégé le pc et fait attention depuis mais bon...

Merci d'avance

Malekal_morte- · Answer

Tu dois avoir un dossier RK_Quarantine sur ton bureau. 
Tu peux le zipper (clic droit / envoyer vers dossiers compressés). 
Et tu envoies le fichier zippé sur http://upload.malekal.com à partir du bouton Parcourir. 


ZeroAccess yep, je me doutais que tu avais, d'où le passage de RogueKiller. 
Par contre, tu as aussi Zbot, c'est un malware qui vole des informations (adresse email, mot de passe etc). 
Il n'était pas présent sur OTL. 
Me demande si tu viens pas de le chopper \o 
C'est lui qui générait les alertes Avast!.


Refais un scan Malwarebyte en le mettant à jour. 
Refais un scan OTL. 
Donne les deux rapports.  

  
Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

emmy12 · Answer

Voici les rapports:

- mbam: https://pjjoint.malekal.com/files.php?id=20130502_v10i12z6m9e6

- OTL: https://pjjoint.malekal.com/files.php?id=20130502_p11q15p11w8u7

J'ai pris les 1ers paramètres (en cochant tous les utilisateurs et en faisant un copier/coller du scipt de base dans personnalisation)

Il n'y avait pas de fichier Extra.txt

Malekal_morte- · Answer

Relance OTL. 
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
[2013/05/01 22:36:27 | 000,000,000 | ---D | M] -- C:\Users\sandrine\AppData\Roaming\Atyt 
[2013/05/01 22:36:48 | 000,000,000 | ---D | M] -- C:\Users\sandrine\AppData\Roaming\Feawsu 
[2013/05/02 19:33:15 | 000,000,000 | ---D | M] -- C:\Users\sandrine\AppData\Roaming\Kiiw


* redemarre le pc sous windows et poste le rapport ici 


~~

Zip le dossier C:\_OTL 
Ouvre Mon Ordinateur / Poste de travail => Disque C 
Clic droit / Envoyer vers dossier compressé. 
Cela va créer un fichier C:\_OTL.zip 
Envoie ce fichier _OTL.zip sur http://upload.malekal.com

emmy12 · Answer

Voici le rapport:

 ""Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:"" 

 
========== OTL ==========
C:\Users\sandrine\AppData\Roaming\Atyt folder moved successfully.
C:\Users\sandrine\AppData\Roaming\Feawsu folder moved successfully.
C:\Users\sandrine\AppData\Roaming\Kiiw folder moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 05022013_202238


Fichier zippé envoyé!

Malekal_morte- · Answer

J'pense que c'est bon, tu n'as qu'à faire un scan Malwarebyte demain.
 
Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Désactive Java de tes navigateurs WEB  : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis ! 

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

emmy12 · Answer

Merci beaucoup!

Je ferai un scan mbam demain. Il est vrai que la mise à jour java c'est chiant en fait et je ne sais jamais si c'est rééllement java ou pas.

Je vais suivre les conseils donnés.

Merci beaucoup. J'espère ne pas avoir à revenir.

Bonne soirée

P.S: j'ai un dossier (dollar)RECYCLE.BIN...est-ce normal?

Malekal_morte- · Answer

Concernant le rapport que tu as donné là : https://www.cjoint.com/c/CEeju5KAAaR 

Ce sont certainement des restes de l'exploit qui a permis ton infection. 

Tu peux refaire un scan malwarebyte aujourd'hui en le mettant à jour, je pense qu'il ne devrait rien détecter.  
  
Eventuellement refais un scan OTL et donne le rapport.


Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

emmy12 · Answer

Désolé pour le doublon, le sujet étant marqué comme résolu, j'ai pensé qu'il fallait en poster un autre.

Le rapport mbam n'a rien détecté.

Voici le rapport OTL: https://pjjoint.malekal.com/files.php?id=20130504_q10c14s8x7e9

Malekal_morte- · Answer

au fait emmy, si le pare-feu, Windows Update déconnent (à cause de ZeroAccess) etc, utilise Eset Repair : https://forum.malekal.com/viewtopic.php?t=36444&start=

emmy12 · Answer

Bonsoir, 

Désolée de vous embêter encore.

J'ai passé la journée à chercher un topic ressemblant à mon problème mais à priori, il n'y a pas.

Il ne s'agit pas de désactiver le filtre smartscreen car je l'avais déjà fait et c'est pas ce qu'il y a de plus compliqué. Même en étant désactivé les téléchargements ne se font pas.

Cela pose surtout le problème de téléchargement de mise à jour importante ou pas. J'ai voulu mettre à jour 2 trucs facultatifs et cela n'a pas fonctionné.

Au travers des différents forums que j'ai parcourus, j'ai l'impression que "xxx contenait un virus et a été supprimé" a un rapport avec le fait que Zaccess et Zbot m'ont "bouzillé" MSE (car il avait disparu au moment même de l'infection- et je ne trouve qu'un "reste de logiciel", pas l'icône rien), MSE que je ne peux désinstaller ""vous ne disposez pas d'un accès suffisant pour désinstaller MSE. Contactez votre administrateur système"". 

Aussi, je ne peux désactiver le smartscreen qu'à partir de "outils" sur une page IE...je ne trouve pas la gestion du smartscreen dans panneau de conf - syst sécurité.
J'ai essayé d'ouvrir IE en tant qu'admin, d'ouvrir IE (64bits)...rien.
Sur un forum US, ils parlent même de "rootkit" - ms le type utilisait AVG
Sur un forum windows, de qqch au niveau du registre.

Bref...et la différence entre filtre smartscreen et windows defender? en cherchant windows defender, une fenêtre Explorer.EXE s'ouvre: ""windows ne parvient pas à accéder au périphérique, chemin d'accès ou fichier spécifié. Vous ne disposez peut etre pas des autorisations appropriées pour avoir accès à l'élément.""

Mbam et avast c'est ok mais le fait d'être bloqué à 70% d'un téléchargement c'est pénible...auriez-vous une piste? changer de navigateur ou aute?

Merci encore pour le temps consacré.

Malekal_morte- · Answer

ZeroAccess supprime les antivrus et  désactive certaines fonctionsde Windows.

Tu peux tenter cette procédure pour enlenver Microsoft Security Essentials : https://support.microsoft.com/fr-fr/help/2435760

Je te conseille de le remplacer par Avast!.

Pour SmartScreen, il peux être désactivé depuis le Centre de Maintenance : https://forums.commentcamarche.net/forum/affich-37641559-desactiver-le-smartscreen-sous-windows

Tu ne veux pas passer à Firefox ou Chrome pour tes prob de SmartScreen ?

emmy12 · Answer

Bonjour,

Oui oui, j'ai déjà téléchargé Avast depuis le 02/05/2013 - quand je pouvais encore télécharger...

J'ai suivi la procédure de désinstallation manuelle de MSE - mais pour les versions 2 et ultérieures car j'avais la version 4.2.223.1 (j'ai tout de même fait une sauvegarde du registre en cas de mauvaise manip' car les instructions données n'étaient pas exactement comme ce que j'ai vu mais bon). MSE n'apparaît plus dans les programmes via le panneau de conf', c'est déjà un bon point.

Je n'ai pas de problème concernant d'autre navigateur, je prendrai ce que vous me conseillerai.

Par contre, il va falloir que je le télécharge depuis un autre pc pour pouvoir l'exécuter car oui, j'ai toujours le problème de blocage de téléchargement. J'avais essayé hier de désactiver le smartscreen via le centre de maintenance, mais à mon étonnement, il n'apparaissait - et n'apparaît toujours pas: https://www.cjoint.com/c/CEflhcK2peS - je n'ai pas "Modifier les paramètres Windows smartscreen".

Bon, je ferai un essai avec Firefox et je vous tiendrai au courant.

Merci et bon dimanche

emmy12 · Answer

Bonsoir,

J'ai finalement eu l'idée (un peu tard lol) de télécharger Firefox depuis ce site sur  mon smartphone, puis j'ai exécuté sur le pc. 

Avec Firefox, pas de problème de téléchargement. Je dois m'habituer au design mais à part ça, tout est nickel.

Dois-je désinstaller IE ? (faut que je sauvegarde mes favoris avant...).

Voilà pour la nouvelle.

Je garde Avast, et ferai un scan Mbam 1 fois par semaine.

Merci beaucoup et bonne continuation :)

Malekal_morte- · Answer

:) 

Tu as la version 9 d'IE, tu peux tenter de mettre la 10 : https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US 

Ca va peut-être remettre SmartScreen comme il faut.  
  
Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

Malekal_morte- · Answer

La solution : pour les problèmes de télécharmgents : https://www.malekal.com/sirefef-impossible-de-telecharger-sur-internet-explorer/