Mon windows part en vrille Résolu/Fermé

Question

Bonjour,depuis quelques jours quand j'allume mon laptop,après le démarrage de windows une fenêtre intitulée "APPLICATION 16 BITS NON PRIS EN CHARGE" apparaît,et dans cette fenêtre est écrit "Impossible de démarrer le programme ou la fonction <<\??\C:\Users\User\AppData\Local\Temp\reskp.exe>> en raison d'une incompatibilité avec les versions 64 bits de windows."Et l'icône de cette fenêtre est un carré rouge bleu vert avec 2 antennes.Vraiment je ne comprends rien car je n'ai rien installé récemment.Aussi depuis hier les fichiers récents dans le menu Démarrer des programmes comme Bloc Notes,Word... n'apparaissent plus quand je clique sur la flèche en face de ces programmes.Je voulais restaurer le système à partir d'une date antérieure,ce que je fais habituellement quand j'ai pas de solutions,mais on me dit que la restauration est impossible car aucun point de restauration n'a été créé sur le lecteur système,alors que j'en ai déjà fait sur ce laptop.Vraiment je comprends rien et je suis très inquiet,s'il vous plaît aidez moi. (Asus X53S,processeur intel i7 quad core,ram 4 go,disque dur 750 go,carte graphique nvidia gforce gt540m 2go,windows 7 familiale premium 64 bits) Merci d'avance Configuration: Windows 7 / Firefox 20.0

Altoor · Answer

Un malware/virus a l'air de s'exécuter au démarrage du pc

Quel est ton antivirus? 
Que donne l'analyse complète du pc? 
Si tu n'en a pas je te suppose Microsoft Security Essentials 
https://support.microsoft.com/en-us/windows/what-is-microsoft-security-essentials-c25ad47a-7d15-8072-1438-b07dffcbbb20 

Tu peux également faire une recherche de malwares avec malwarebytes anti malware 
http://fr.malwarebytes.org/products/malwarebytes_free

Tiens nous au courant

tanteelise · Answer

Bonjour, 

peux-tu faire un copier/coller du rapport de malwarbytes. 
tu ouvres malwarbytes, tu prends l'onglet rapport/log et tu cliques deux fois dessus. 
tu fais un copier/coller et tu le mets dans ta réponse. Merci  
  
"Le peu que je sais, c'est à mon ignorance que je le dois" (Sacha Guitry)  
Absence de réponses à partir de 17-18H, merci de votre compréhension  :)

tanteelise · Answer

merci,

tu as fait un examen rapide et non un examen complet. Il faudrait le faire. et mettre le raport dans ta réponse.

Fais également ceci :

télécharge et installe cet utilitaire :

https://toolslib.net

(flêche verte à droite)


supprime tout ce qu'il pourrait trouver et fait un copier/coller du rapport dans ta réponse.

CWAN · Answer

Est-ce possible de réparer mon système avec le cd d'installation windows 7 familiale premium_64 bits?

lilidurhone · Answer

Hello vous deux

Comme je l ai expliqué à tanteelise il te faudra changer tous tes mdp Internet

Tanteelise peux tu demander le transfert vers la section VS

lilidurhone · Answer

CWAN 

On va réaliser un diagnostic


* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

lilidurhone · Answer

CWAN

Je viens juste de regarder ton rapport il faut impérativement que tu supprimes tes cr@cks


Tant que tu n'auras pas supprimé tes cr@cks(je te mettrai deux liens) je ne commencerai pas la désinfection

Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

De plus je me demande si ton windows est légal

O61 - LFC: 14/05/2013 - 02:04:39 ---A- C:UsersUserDownloadsWindows_7_Edition_Familiale_Premium_64Bit sInstallation.txt [726] O61 - LFC: 14/05/2013 - 02:04:39 ---A- C:UsersUserDownloadsWindows_7_Edition_Familiale_Premium_64Bit sInstruction.txt [1593] O61 - LFC: 14/05/2013 - 04:56:07 ---A- C:UsersUserDownloadsWindows_7_Edition_Familiale_Premium_64Bit sWindows LoaderWindows Loader.exe [3473072]


Dis moi honnêtement 
 
 
Si problème il y a il existe toujours une solution 
N'oubliez pas de mettre votre sujet en résolu :)

lilidurhone · Answer

Oki

C est bon ;)

Tes cr@cks vont sauter je te préviens juste 


Passe à la suppression avec adwcleaner
 
Si problème il y a il existe toujours une solution 
N'oubliez pas de mettre votre sujet en résolu :)

lilidurhone · Answer

Hello

Je te réponds ce soir maix on continue demain(pas en forme :/ mais je ne te laisse pas tomber)
Tu peux remplacer par avast 8 qui est complet et gratuit il suffira de sécuriser tes navigateurs

Oui ton pc sera guéri mais plus de cr@cks promis?

Quelqu'un risque de te répondre à ma place mais rassure toi tout ira bien

lilidurhone · Answer

Hello CWAN 

Je suis dispo :)

lilidurhone · Answer

Hello

Tu as fait ton choix pour l'antivirus?

Refais moi un zhpdiag

lilidurhone · Answer

Hello CWAN

Priorité majs :)

IE10 via windows update

Mettre à jour firefox via le point d'interrogation à propos de 

Adobe reader n'est pas à jour installe le à partir du site officiel 

La suite demain en ayant fait un rapport zhpdiag mis à jour via la flèche verte :)
 
Si problème il y a il existe toujours une solution 
N'oubliez pas de mettre votre sujet en résolu :)

lilidurhone · Answer

Hello

Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [Your File Updater] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.)   [0]   =>PUP.YourFileDownloader
[MD5.00000000000000000000000000000000] [APT] [{126A9B4D-CABE-4557-975B-8BB7A2CDE83C}] (...) -- C:\Program Files (x86)\Nero\Nero8\Nero\Uninstall\UNNERO.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{1E639FF1-BF21-4831-9A53-B27031714E10}] (...) -- D:\SetUp\shunIPCalc\ShunIPCalcFR.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{6C27F8B7-4BB3-4A94-BC4F-0A835F6CC567}] (...) -- D:\G-Files\Assassin's Creed II\Mise ... jour 1.01.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{9E0B006B-BA2B-415A-A954-B0EB813B594C}] (...) -- G:\Games\COD Modern Warfare 3\Setup.exe (.not file.)   [0]
O43 - CFD: 27/07/2012 - 15:36:21 - [0] ----D C:\Users\User\AppData\Roaming\YourFileDownloader   =>PUP.YourFileDownloader
O43 - CFD: 09/11/2012 - 20:05:16 - [0,038] ----D C:\Users\User\AppData\Local\Giant Savings   =>Adware.VidSaver
O45 - LFCP:[MD5.C3157408D4D9C5FFF5AA5168C75B3986] - 18/05/2013 - 03:24:21 ---A- - C:\Windows\Prefetch\SEARCHSETTINGS.EXE-EA872291.pf   =>Adware.SearchSettings
O45 - LFCP:[MD5.356B38E72DFC3DA12871C6A15739DBA0] - 11/05/2013 - 11:07:11 ---A- - C:\Windows\Prefetch\PDFFORGETOOLBAR.EXE-78521224.pf   =>PUP.Dealio
C:\Users\User\AppData\Roaming\uTorrent\Quick-PDF.PDF.To.Word.Converter.v2.0.Cracked-KiMERA.rar.1.torrent   =>P2P.µTorrent
C:\Users\User\AppData\Roaming\uTorrent\Quick-PDF.PDF.To.Word.Converter.v2.0.Cracked-KiMERA.rar.torrent   =>P2P.µTorrent
C:\Users\User\AppData\Roaming\uTorrent\Quick-PDF.PDF.To.Word.Converter.v2.0.Cracked-KiMERA.rar.1.torrent   =>P2P.µTorrent
C:\Users\User\AppData\Roaming\uTorrent\Quick-PDF.PDF.To.Word.Converter.v2.0.Cracked-KiMERA.rar.torrent   =>P2P.µTorrent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32]   =>PUP.YourFileDownloader
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]   =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32]   =>PUP.YourFileDownloader
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS]   =>PUP.YourFileDownloader
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD]   =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}]   =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]   =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]   =>PUP.Dealio
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\heoldelcflnigdllmlopiefhkkobendj]   =>Toolbar.TrendMicro
C:\Users\User\AppData\Roaming\yourfiledownloader   =>PUP.YourFileDownloader
C:\Users\User\AppData\Local\Giant Savings   =>Adware.VidSaver
C:\Users\User\AppData\LocalLow\Search Settings   =>PUP.Dealio
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\heoldelcflnigdllmlopiefhkkobendj   =>Toolbar.TrendMicro
Sysrestore
EmptyTemp
Emptyflash
FirewallRaz
EmptyCLSID


Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

lilidurhone · Answer

Hello

Refais moi un zhpdiag mais cette fois ci cliques sur la pipette afin de tout sélectionner

lilidurhone · Answer

Hello

Je crois avoir compris

C'est ce fichier là [MD5.6049EF891F3ACE252A4363D84505116D] [SPRF][21/05/2013] (...) -- C:\Users\User\AppData\Local\Temp\reskp.exe   [9115]

Il y a ça aussi qui reste 

O90 - PUC: "25F819738C578F74EABF83B9E8265BAD" . (.pdfforge Toolbar v5.9.) -- C:\Windows\Installer\{37918F52-75C8-47F8-AEFB-389B8E62B5DA}\ARPPRODUCTICON.exe   =>PUP.Dealio 
 

Je pense qu'on peut virer les deux fichiers via zhpfix

Par contre IE n'est toujours pas à jour :/

lilidurhone · Answer

Hello

Oui c'est important de mettre à jour IE les concepteurs de malwares peuvent te piéger avec un exploit



Copies uniquement les lignes indiquées ci-dessous en gras dans le presse papier

[MD5.6049EF891F3ACE252A4363D84505116D] [SPRF][21/05/2013] (...) -- C:\Users\User\AppData\Local\Temp\reskp.exe [9115] 
O90 - PUC: "25F819738C578F74EABF83B9E8265BAD" . (.pdfforge Toolbar v5.9.) -- C:\Windows\Installer\{37918F52-75C8-47F8-AEFB-389B8E62B5DA}\ARPPRODUCTICON.exe =>PUP.Dealio
Sysrestore


Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

lilidurhone · Answer

Hello

Alors toujours le message au démarrage?

lilidurhone · Answer

Hello

Tu as bien redémarré

Refais moi un zhpdiag s'il te plaît

lilidurhone · Answer

Hello

Rassures toi tu as bien ff dans la barre des tâches

Je regarde ton rapport 


On va analyser un fichier suspect


Procédure préliminaire : Afficher les fichiers/dossiers cachés

Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage

1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer

Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal

Ouvrir la page VirusTotal https://www.virustotal.com/gui/

1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser en l'occurence [MD5.E84A8F0340506AEF4BCAACBCF4B78B7C] [SPRF][21/05/2013] (...) -- C:\Users\User\AppData\Local\Temp\reskp.exe   [9116]
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)

7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.
 
Si problème il y a il existe toujours une solution 
N'oubliez pas de mettre votre sujet en résolu :)

lilidurhone · Answer

Hello CWAN 

Oublies l'analyse du fichier en question on va passer Roguekiller car tes dns pointent en Asie (à moins que tu résides en Asie?)

Télécharge sur le bureau RogueKiller
Une fois sur la page de téléchargement prends la version 64 bits de Roguekiller 
Quitte tous tes programmes en cours.
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, puis clique sur le bouton Scan
Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

lilidurhone · Answer

Bon ok ça doit etre bon lance le

lilidurhone · Answer

Hello

Passe à la suppression

lilidurhone · Answer

Hello

Superbe nouvelle

Par contre tu vas recommencer mais utiliser la touche DNSraz 

Pourquoi ?à cause de ce message 
"[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{8041EDAC-6D4E-41F2-82F7-62176E64DDB6} : NameServer (61.1.250.85,61.1.250.86) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{8041EDAC-6D4E-41F2-82F7-62176E64DDB6} : NameServer (61.1.250.85,61.1.250.86) -> NON SUPPRIMÉ, UTILISER DNS RAZ"

Ensuite tu redémarres pour remettre l'UAC en activité

lilidurhone · Answer

Hello CWAN

Pourquoi car il y a avait des infections qui sont parties :)

Toujours le message à l'ouverture?

Refais moi un zhpdiag

lilidurhone · Answer

Hello

Bizarre 

Sinon tu n as plus le message à l allumage

lilidurhone · Answer

Hello CWAN


J'ai le plaisir de t'annoncer que tu n'es plus infecté :D

Reste Adobe et IE à mettre à jour

Si tu veux supprimer le fichier responsable du message d'erreur tu peux le faire en mode sans échec :)


Je te donne le chemin 

[MD5.BCF89DB55B8EA0A1D67A27C91B421BD4] [SPRF][22/05/2013] (...) -- C:\Users\User\AppData\Local\Temp\reskp.exe   [9116]


Si tout est ok pour toi on peut passer au final

lilidurhone · Answer

Hello

Je ne vais pas te cacher mais ton système était bien infecté à cause de tes cr@cks 

Mais on a bien récupéré le coup :)

Pour Firefox il suffit que tu refasses simplement attacher dans la barres des tâches



Pour le menu démarrer il faudra vérifier les fichiers systèmes si ils n'ont pas été trop atteints 

Regarde ceci  http://www.chantal11.com/2010/09/verifier-reparer-fichiers-systeme-sfc-scannow-console-winre-windows-7-vist/

Sinon regarde ceci http://www.vista-xp.fr/forum/topic346.html

Oui les infections venaient de ce que tu avais installé mais tout va bien maintenant tout est clean :)

lilidurhone · Answer

Hello

Tu as vu comment les réparer avec le lien?

Bref je vais partir au travail

lilidurhone · Answer

As tu le cd d'installation?

Pour les logiciels qui se désinstallent seul soit c est lié au fichier manquant soit à l infection que tu avais

Il a quoi comme problème pour le bouton ddémarrer?
 
Si problème il y a il existe toujours une solution 
N'oubliez pas de mettre votre sujet en résolu :)

lilidurhone · Answer

Hello

Pour ton menu démarrer qui est un peu bizarre si tu arrives à utiliser correctement c est bon

Bref fais la réparation en mse ça devrait marcher

Si tout est ok je te donne la procédure de fin

lilidurhone · Answer

Hello CWAN

Attends j'ai une idée qui trotte dans la tête :D

Par hasard tu n'aurais pas eu un genre de faux logiciel de sécurité ?

Car les symptômes me font penser à ça :D

lilidurhone · Answer

Heu

Une petite explication s'impose

Je vais être franche avec toi 

Tu m'avais promis d'arrêter les cr@cks or sur ton dernier rapport il y en a encore

O61 - LFC: 20/05/2013 - 17:13:55 ---A- C:\Users\User\Documents\SERIAL founder.rar [18556]
O61 - LFC: 19/05/2013 - 14:43:29 ---A- C:\Users\User\Downloads\Mort ou vif VF.torrent   [12955]
O61 - LFC: 21/05/2013 - 12:19:55 ---A- C:\Users\User\Downloads\mad-men-s06e06-vostfr-hdtv.torrent   [29184]
O61 - LFC: 21/05/2013 - 12:20:10 ---A- C:\Users\User\Downloads\mad-men-s06e07-vostfr-hdtv.torrent   [45404]
O61 - LFC: 21/05/2013 - 12:20:20 ---A- C:\Users\User\Downloads\mad-men-s06e08-vostfr-hdtv.torrent   [45404] 

O61 - LFC: 22/05/2013 - 00:03:47 ---A- C:\Users\User\Downloads\Les_Stentors_-_Une_Histoire_de_France[Full_Album]_[2013_@320kbs].torrent   [13017]
O61 - LFC: 22/05/2013 - 00:26:30 ---A- C:\Users\User\Downloads\Les Stentors - Une Histoire de France (2013)-FLAC-Chorizo66.torrent   [21417]
O61 - LFC: 22/05/2013 - 01:50:17 ---A- C:\Users\User\Downloads\Les Stentors - Une Histoire de France (2013)-FLAC-Chorizo66\01 - Le Chant des Partisans.flac   [19676417]
O61 - LFC: 22/05/2013 - 01:51:14 ---A- C:\Users\User\Downloads\Les Stentors - Une Histoire de France (2013)-FLAC-Chorizo66\12 - Le temps des cerises.flac   [20752406]
O61 - LFC: 22/05/2013 - 01:51:31 ---A- C:\Users\User\Downloads\Les Stentors - Une Histoire de France (2013)-FLAC-Chorizo66\02 - Mon amant de Saint Jean.flac   [19782715]
O61 - LFC: 22/05/2013 - 01:51:44 ---A- C:\Users\User\Downloads\Les Stentors - Une Histoire de France (2013)-FLAC-Chorizo66\11 - J'attendrai.flac   [23558858]
O61 - LFC: 22/05/2013 - 01:51:49 ---A- C:\Users\User\Downloads\Les Stentors - Une Histoire de France (2013)-FLAC-Chorizo66\09 - Lili Marlène.flac   [24061461]
O61 - LFC: 22/05/2013 - 01:51:53 ---A- C:\Users\User\Downloads\Les Stentors - Une Histoire de France (2013)-FLAC-Chorizo66\05 - Domino.flac   [21801595]
O61 - LFC: 22/05/2013 - 01:51:54 ---A- C:\Users\User\Downloads\Les Stentors - Une Histoire de France (2013)-FLAC-Chorizo66\10 - Parlez-moi d'amour.flac   [19423973]
O61 - LFC: 22/05/2013 - 01:51:56 ---A- C:\Users\User\Downloads\Les Stentors - Une Histoire de France (2013)-FLAC-Chorizo66\03 - L'hymne à l'amour.flac   [23570493]
O61 - LFC: 22/05/2013 - 01:51:57 ---A- C:\Users\User\Downloads\Les Stentors - Une Histoire de France (2013)-FLAC-Chorizo66\04 - Les feuilles mortes.flac   [21869709]
O61 - LFC: 22/05/2013 - 01:51:58 ---A- C:\Users\User\Downloads\Les Stentors - Une Histoire de France (2013)-FLAC-Chorizo66\06 - Le déserteur.flac   [19452341]
O61 - LFC: 22/05/2013 - 01:51:58 ---A- C:\Users\User\Downloads\Les Stentors - Une Histoire de France (2013)-FLAC-Chorizo66\08 - La mer.flac   [21829122]
O61 - LFC: 22/05/2013 - 01:52:00 ---A- C:\Users\User\Downloads\Les Stentors - Une Histoire de France (2013)-FLAC-Chorizo66\07 - Les roses blanches.flac   [27929318]
O61 - LFC: 22/05/2013 - 19:03:06 ---A- C:\Users\User\Downloads\House.S08E22.FINAL.FRENCH.DVDRiP.XViD-EPZ.rar   [0]
O61 - LFC: 22/05/2013 - 20:19:50 ---A- C:\Users\User\AppData\Roaming\Media Player Classic\default.mpcpl   [101]
O61 - LFC: 22/05/2013 - 20:35:59 ---A- C:\Users\User\Downloads\House.S08E22.FINAL.FRENCH.DVDRiP.XViD-EPZ.rar.part   [462997]
 

Honnêtement le plus simple serait de repartir sur des bonnes bases 

Réinstallation d'usine 

Ton windows étant abîmé  à cause des cr@cks

Suis sincèrement désolé de t'apprendre ça :/


Si problème il y a il existe toujours une solution 
N'oubliez pas de mettre votre sujet en résolu :)

lilidurhone · Answer

Hello

Rassures toi 

As tu encore roguekiller?
 
Si problème il y a il existe toujours une solution 
N'oubliez pas de mettre votre sujet en résolu :)

lilidurhone · Answer

Bon je voulais tenter quelque chose avant de te donner les dernières consignes

Lis bien mon message https://forums.commentcamarche.net/forum/affich-27786856-mon-windows-part-en-vrille?page=2#101

Car tu me disais avoir perdu certains logiciels sans rien faire !

Dis moi ce que tu en penses :D

lilidurhone · Answer

Oki

Je me connecte via l'ordinateur 
 
Si problème il y a il existe toujours une solution 
N'oubliez pas de mettre votre sujet en résolu :)

lilidurhone · Answer

Hello CWAN

Sacré défi qu'on a réussi !

Bref contente que tu ai ton windows qui fonctionne sauf les flèches du dossier démarrer 

Je pense que tu pourrais ouvrir un sujet dans la section windows pour essayer de résoudre ce petit problème

Bref ça a été un plaisir de travaille en collaboration avec tanteelise :)

Voici donc les dernières consignes :)

1)Désinstallations des outils de désinfections



Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur puis une fois sur l'interface coches les cases suivantes

-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag


5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

Voilà bonne continuation CWAN!

lilidurhone · Answer

Hello


Pourquoi purger la restauration les malwares peuvent s y mettre dans les points de restauration

lilidurhone · Answer

Hello

Bref tout allait bien reste juste ce fichier 

Bouges pas je me renseigne pour te le faire dégager ^^

lilidurhone · Answer

Hello

Rassures toi je me renseigne

Utilisateur anonyme · Answer

bonjçour,

fais une impression d'écran du message en question !

Utilisateur anonyme · Answer

ce message s'affiche au démarrage du pc ?

Utilisateur anonyme · Answer

ok,

 *	[*] Télécharger et enregistre RogueKiller sur le bureau 
https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si RogueKiller ne se lance pas, change son nom en Winlogon.	

Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html

Utilisateur anonyme · Answer

ok,

relance le quand même  :D