Votre question

Besoin d'aide:System Check!! rapport Otl, Extras et Rkill postés.

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Février 2012 20:46:14

Bonjour!
C'est au bord du désespoir que je vous écrits; oh grands spécialistes de l'informatique :p 
Ce matin; ce que je prenais pour un logiciel bienveillant; s'est avéré etre un rogue bien connu:system check!
J'ai rentré une clé trouvée sur le net ce qui m'a valu de ne plus etre dérangé par le messages d'erreur intempestifs de system check, et de voir mes icones réaparraitre...mais le problem se situe surtout dans mon incapassité à utiliser ma clé internet 3g...j'utilise ainsi le pc de mon frere pour vous demander de l'aide...aprés plusieurs heures de recherche, j'ai compris que je devait etre guidé:g telechargé otl; unhide; etc; et j'espere ne pas avoir fait nmpt quoi(g apuier sur tt et nmpt quoi :p ) Je ne suis pas du tout un pro; j'espere que vous m'aiderez ; je surveille ce sujet et je repondrai rapidement (g tt mon temps).
Merci d'avance!

Autres pages sur : besoin aide system check rapport otl extras rkill postes

22 Février 2012 22:55:48

Voici les rapports obtenus aprés avoir commencé à suivre des instructions données dans d'autre sujets...J'espere avoir fait les choses comme il faut...
Rkill : http://pjjoint.malekal.com/files.php?read=20120222_p9w1...
Otl : http://pjjoint.malekal.com/files.php?read=OTL_20120222_...
Extras : http://pjjoint.malekal.com/files.php?read=OTL_Extras_20...
Je me rappel aussi avoir eu a cpier je ne sais quel texte dans otl(pris dans ce forum et apparament fiable...je vous le dit juste au cas ou...)
a c 614 8 Sécurité
23 Février 2012 15:02:50

Bonjour,

Attention de ne jamais utiliser des outils qu'on ne connait pas sans la surveillance de personnes formées ... c'est dangereux.


Fais ceci maintenant :

1) Télécharge Unhide (de Grinler) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur Unhide.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre noire va s'ouvrir, et le travail va commencer.
  • A la fin ce message va apparaitre, signifiant qu'il a terminé :


  • Ferme l'outil en cliquant sur "OK"


    2) Désinstalle les programmes suivant dans ta liste des programmes (si présents) :

    - Complitly (adware : logiciel publicitaire)
    - SpyHunter (marketing : http://forum.malekal.com/faux-blogs-securite-spyhunter-... )
    - Babylon toolbar on IE (barre d'outil publicitaire)
    - Facemoods Toolbar (idem)
    - FaceSmooch Smileys (adware)

    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    DRV - [2011/03/02 18:17:20 | 000,013,088 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
    IE - HKU\S-1-5-21-119602657-2061568122-1681828719-1001\..\URLSearchHook: {539F76FD-084E-4858-86D5-62F02F54AE86} - C:\Program Files (x86)\Minibar\Froggy.dll (TODO: <название компании>)
    FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
    FF - prefs.js..browser.search.selectedEngine: "Facemoods Search"
    [2011/10/22 21:35:50 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Users\HP\AppData\Roaming\mozilla\Firefox\Profiles\8i56m8rl.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
    [2011/08/27 10:46:45 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\HP\AppData\Roaming\mozilla\Firefox\Profiles\8i56m8rl.default\extensions\ffxtlbr@Facemoods.com
    [2011/08/27 11:12:03 | 000,002,048 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
    O2:64bit: - BHO: (Complitly) - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - C:\Users\HP\AppData\Roaming\Complitly\64\Complitly64.dll (SimplyGen)
    O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll (Babylon BHO)
    O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll (facemoods.com BHO)
    O2 - BHO: (MrFroggy Class) - {856E12B5-22D7-4E22-9ACA-EA9A008DD65B} - C:\Program Files (x86)\Minibar\Froggy.dll (TODO: <название компании>)
    O2 - BHO: (MinibarBHO) - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - C:\Program Files (x86)\Minibar\Kango.dll (KangoExtensions)
    O2 - BHO: (Complitly) - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - C:\Users\HP\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
    O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll (Babylon Ltd.)
    O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll (facemoods.com)
    O3 - HKU\S-1-5-21-119602657-2061568122-1681828719-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
    [2012/02/22 15:19:10 | 000,000,000 | ---D | C] -- C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
    [2012/02/22 15:19:09 | 000,000,000 | ---D | C] -- C:\sh4ldr
    [2012/02/22 15:19:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Enigma Software Group
    [2012/02/22 12:12:09 | 000,000,000 | ---D | C] -- C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
    [2012/02/22 12:11:56 | 000,354,816 | ---- | C] (Lioft) -- C:\ProgramData\NTaS6kVPeKkS7i.exe
    [2012/02/22 22:30:28 | 001,251,328 | ---- | M] () -- C:\Users\HP\Desktop\RogueKiller.exe
    [2012/02/22 15:19:28 | 000,000,000 | ---- | M] () -- C:\autoexec.bat
    [2012/02/22 15:19:11 | 000,002,278 | ---- | M] () -- C:\Users\HP\Desktop\SpyHunter.lnk
    [2012/02/22 14:01:12 | 000,000,062 | ---- | M] () -- C:\ProgramData\NTaS6kVPeKkS7i.lic
    [2012/02/22 12:25:54 | 000,000,456 | ---- | M] () -- C:\ProgramData\NTaS6kVPeKkS7i
    [2012/02/22 12:23:23 | 000,000,312 | ---- | M] () -- C:\ProgramData\~NTaS6kVPeKkS7i
    [2012/02/22 12:12:12 | 000,000,192 | ---- | M] () -- C:\ProgramData\~NTaS6kVPeKkS7ir
    [2012/02/22 12:12:09 | 000,000,677 | ---- | M] () -- C:\Users\HP\Application Data\Microsoft\Internet Explorer\Quick Launch\System Check.lnk
    [2011/10/22 21:35:49 | 000,000,000 | ---D | M] -- C:\Users\HP\AppData\Roaming\Complitly
    [2011/08/29 16:06:57 | 000,000,000 | ---D | M] -- C:\Users\HP\AppData\Roaming\IObit
    [2011/08/27 11:01:39 | 000,000,000 | ---D | M] -- C:\Users\HP\AppData\Roaming\OpenCandy

    :Files
    C:\Program Files (x86)\facemoods.com
    C:\Program Files (x86)\BabylonToolbar
    C:\Program Files (x86)\Minibar
    C:\Program Files (x86)\Enigma Software Group\SpyHunter
    ipconfig /flushdns /c

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    Contenus similaires
    24 Février 2012 00:05:15

    Bonjour,
    Merci beauuuucoup de venir m'aider!
    J'ai fait tout ce que vous m'avez demandé de faire sans problem....voilà le rapports obtenus:

    Otl: http://pjjoint.malekal.com/files.php?id=20120223_j14k15...

    MalwareByte's: http://pjjoint.malekal.com/files.php?id=20120224_i5m8h5...

    Ce qui m'inquiete c'est l'impossibilité de me connecter à partir de ma clé 3g...je ne sait pas si c'est lié à ça, puisque qu'aprés avoir suivi vos conseils, ca a marché une fois, mais depuis le meme message qu'avant m'est afiché, càd : Erreur 633
    Ce modem (ou un autre périphérique de connexion)est déjà utilisé ou n'est pas configuré correctement.

    Je cherche une solution, en attendant votre réponse.Encore merci!


    a c 614 8 Sécurité
    24 Février 2012 10:51:20

    Re,

    Tu avais aussi une infection via support amovible ... On verra ensuite pour le souci de connexion.

    à faire :

    1) Télécharge UsbFix (de El Desaparecido) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.


    2) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    a c 614 8 Sécurité
    24 Février 2012 21:24:54

    Re,

    Il a quand même détecté un truc :
    Citation :
    14:50:25.0724 6128 MBR (0x1B8) (0f72b554ffc838a8d6d74f283afe5ee1) \Device\Harddisk0\DR0
    14:50:25.0756 6128 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.a ) - infected
    14:50:25.0756 6128 \Device\Harddisk0\DR0 - detected Rootkit.Boot.SST.a (0)


    On va vérifier qu'il a réussi la suppression :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... /!\ (Antivir peut bloquer cet outil sans raison valable)

    1) Télécharge MbrScan (de Eric71) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur MbrScan.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "report", un rapport texte va s'ouvrir, copie-le moi dans ta prochaine réponse.


    2) Relance UsbFix :

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    a c 614 8 Sécurité
    25 Février 2012 11:21:58

    Bonjour,

    Il me faut encore vérifier quelques trucs :

    1) Télécharge AswMBR sur ton bureau.

  • Double-clique sur aswMBR.exe situé sur ton Bureau pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Refuse la demande de mise à jour.
  • Clique sur le bouton Scan et laisse l'outil travailler.

  • Clique sur Save Log, enregistre le rapport sur le bureau et poste son contenu dans ta prochaine réponse.


    Relance TDSSKiller :

  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.


    Citation :
    D'ailleurs, si c'est pas trop indiscret, vous aidez les gens pour quelles raisons(passion, altruisme...?)


    La gloire, le fric, et les femmes ... ... mais comme ça marche pas comme ça, on se contente de la passion et l'altruisme oui :D 
    a c 614 8 Sécurité
    27 Février 2012 19:29:23

    Re,

    Ok c'est bien, juste une dernière passe de celui-là alors :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... /!\ (Antivir peut bloquer cet outil sans raison valable)

    Relance MBRScan :

  • Ferme toutes tes fenêtres, puis double clique sur MbrScan.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "report", un rapport texte va s'ouvrir, copie-le moi dans ta prochaine réponse.
    a c 614 8 Sécurité
    27 Février 2012 19:56:40

    Re,

    Ok.

    As-tu encore des symptômes/soucis sur le pc ?

    Sinon on passera au ménage des outils et à la conclusion.
    27 Février 2012 20:33:05

    Salut, alors, NON, tout va bien, encore merci!
    a c 614 8 Sécurité
    27 Février 2012 21:48:34

    Re,

    Bon en fait y'a toujours un truc qui me turlupine, pourrais-tu faire ceci s'il te plait :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... /!\ (Antivir peut bloquer cet outil sans raison valable)

    Relance MBRScan :
  • Ferme toutes tes fenêtres, puis double clique sur MbrScan.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur le bouton "Options"
  • Décoche "Driver"
  • Coche "Other sector" et "VBR"

  • Clique sur le bouton "Scan"

  • Clique sur "report", un rapport texte va s'ouvrir, copie-le moi dans ta prochaine réponse.
    a c 614 8 Sécurité
    28 Février 2012 10:55:24

    Re,

    Oui, y'a une incohérence dans la table de partition, donc je veux l'assurer que l'infection qui touchait ton MBR est bien supprimée.

    Je reviens vers toi le temps de me renseigner.
    a c 614 8 Sécurité
    28 Février 2012 22:54:33

    Re,

    Bon après relecture des différents rapports, on est plusieurs à penser qu'il y a toujours un truc pas normal, donc une possible infection mbr encore présent.
    (oui comme les collèges de médecins on se consulte sur certains cas, je ne suis pas schizophrène ;)  )

    Pour s'assurer de la chose, il nous faudrait un test spécial avec un liveCD, c'est à dire un cd sur lequel le pc va se lancer pour éviter que Windows ne soit actif lors des tests.

    Il faudrait donc faire ceci :


    Télécharge OTLPEnet sur le bureau d'un pc fonctionnel (Taille > 120 Mo)

  • Double-Clique sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD.
  • Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
  • Patiente le temps de la décompression et de la gravure du CD.

  • Passe sur le PC bloqué/infecté
  • Modifie l'ordre de Boot pour démarrer sur le CD
  • Redémarre ton PC en utilisant le LiveCD venant d'être créé.
  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC

  • L'outil OTL doit se lancer maintenant.
  • Copie-colle ceci sous "Custom Scan/Fix"

    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    /md5stop
    SAVEMBR:0
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles


  • Presse Run Scan pour démarrer le scan.
  • Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\OTL.txt
  • Poste la contenu du rapport OTL.txt dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    29 Février 2012 09:20:54

    Salut :D  !
    J'ai bien compris ce qu'il faut faire, mais ca pet prendre du temps à appliquer, vu que chez moi, mon pc est le seul disposant d'un graveur, mais dans 2-3 jours je pense pouvoir trouver une solution!
    Encore merci pour l'aide!
    a c 614 8 Sécurité
    29 Février 2012 12:04:03

    Re,

    Pas de souci, apparemment y'a plus rien d'actif, mais un reste possible qu'on veut s'assurer.
    Donc prend le temps qu'il faut.

    :jap: 
    1 Mars 2012 19:48:56

    Salut,
    juste pour être sur d'avoir compris, je ne peux pas gravé le logiciel a partir du pc infecté?
    a c 614 8 Sécurité
    1 Mars 2012 21:17:20

    Re,

    Si, tu peux le télécharger et le graver sur le pc en question, pas de souci, car il agira réellement ensuite seulement, quand tu lanceras le pc sur ce liveCD.

    Je t'ai mis un discours pré-taper car je l'utilise généralement sur des pc bloqué, mais le tiens ne l'ai pas vraiment, alors pas de souci ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS