PC infecter par rootkit et autres... Résolu/Fermé

Question

Bonjour, 
j'ai des problème avec mon PC fixe car il y a une semaine une analyse avast à détecter 21 menaces de (win32:Rootkit-gen [Rtk] ) dont 1 qui a était mise en quarantaine, pour les autres il y a : "erreur: l'opération n'est pas supportée pour ce type d'archive (42111) il ne veut donc pas se mettre en quarantaine.

En plus de ça avast trouve plein de fichier ou il indique dans état: Erreur, le fichier est une bombe de décompression (décompression Bomb) (42110).


Mon PC est aussi très lent. Aujourd'hui un fond d'écran bleu est apparu avec un message en anglais. Impossible de faire quoi que se soit donc j'ai appuyer sur le bouton marche/arrêt du PC pour l'éteindre je l'ai rallumé et pour l'instant sa peut allé.


J'ai aussi un DD externe de 320 GO qui je pense est contaminé car j'ai transférer des fichiers dernièrement. 
Est-ce que je peux le branché pour le désinfecter en même temps que le PC ?

J'ai fais une analyse de MBAM dont voici le rapport https://www.cjoint.com/?3KoawfYCTNz

Voila si non Je ne m'y connais pas trop en info mais j'ai déjà était très bien guidé sur ce forum.

Merci de votre aide



Configuration: Windows 7 / Firefox 25.0

choucaldia · Answer

bonsoir,

faire un scan avec ça ici:

https://www.commentcamarche.net/telecharger/securite/4273-avg-anti-rootkit/

si pas mieux mettre sur forum virus/securitée 

amclt a+

kingk06 · Answer

Bonjour
C'est un fichier qui peut faire planter ton PC si l'antivirus tente de l'ouvrir pour rechercher des virus.
Pour plus de précisions, voici un lien sur wikipedia: http://fr.wikipedia.org/wiki/Bombe_d...%A9compression.

1) Indique nous l'emplacement et le nom du fichier qu'avast détecte comme une bombe de décompression. J'attends une réponse du type:
Le fichier détecté est C:\program Files\exemple.exe

2) J'ai l'impression qu'avast n'aime pas trop les archives compressés par Gzip.
Comme elles (et la bombe de décompression) sont dans les fichiers temporaires (sauf peut être une une dont le nom est incomplet), Ccleaner devrait les supprimer.
Si tu ne l'as pas, télécharge Ccleaner   Tutoriel Comment utiliser CCleaner
Lance Ccleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"
Puis nettoie ton registre et les fichiers temporaires avec CCleaner.

3) =>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.  
 

=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFT.txt)

=> Pour le poster, hébergez-le ici => https://www.cjoint.com/
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

Ensuite relance un scan avec avast et dis moi s'il trouve encore une bombe de décompression.


2 As tu d'autres symptômes d'infection sur ton PC?
a+  
 
** Allez jusqu'au bout de votre désinfection, même si vous notez         une amélioration après les premiers outils passés **

Utilisateur anonyme · Answer

Merci pour vos réponses mais je me rend compte qu'il est un peut tard 
kingk06 merci pour tas réponse très complète je te dis quoi demain matin si tu est disponible.

Bonne nuit à vous.

Utilisateur anonyme · Answer

Bonjour, se matin j'ai fais une analyse avast et sa fais peur

voici toutes les bombes de décompression trouvé: https://www.cjoint.com/?3KojbKgy80M  est-ce que tu veux tous les noms de fichiers par screen ? 

Pour ccleaner je les ddl et installer et ton tuto est très bien détaillé mais on ma déjà envoyé un modèle avec des screens du logiciel si tu peux me dire si la config correspond à mes besoin et si je dois changer quelle que chose? https://forums-fec.be/upload/www/?a=d&i=3785384189 

je précise que j'ai un deuxième disque dure interne donc dans paramètres es ce que je peux le coché ?

et aussi branché mon disque dur externe et faire la même manip pour le désinfecter par ccleaner ?

Si non que pense tu des Rootkit trouvé ?

Merci de ton aide.

Utilisateur anonyme · Answer

Finalement j'ai lancé ccleaner comme tu me la conseiller en décochant  la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" 
la le nettoyeur est en marche sa met pas mal de temps. désolé

kingk06 · Answer

Re,

passer aussi le scan... SFTGC et poste moi le rapport comme demande ;) 

ce bon me fais ça aussi =>  Lance Ccleaner, clique sur  "Options", Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"
Puis nettoie ton registre et les fichiers temporaires avec CCleaner. 

je précise que j'ai un deuxième disque dure interne donc dans paramètres es ce que je peux le coché ? 
oui tu peux

et aussi branché mon disque dur externe et faire la même manip pour le désinfecter par ccleaner ? 
aussi oui

Si non que pense tu des Rootkit trouvé ? 

fais ceci on va regarde =>

Scan ZHPDiag :  

   Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes 

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

 ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag ) 


Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==>  ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. => 

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ 

=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html 

clic ici tutorial  zhpdiag 

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

Utilisateur anonyme · Answer

re 

Alors voila après une analyse qui à durée toutes la journée sur mes D.D (C et D) j'ai gagné plus de 6 GO et sur le D.D externe 26 GO, merci pour tout sa, sa fais un gain en place énorme.

par contre j'aurai 2 choses importantes à te demander:

j'ai fais ensuite 2 nettoyage sur le registre et j'ai supprimé plus 95 fichiers et clefs donc y a t il un risque à faire planté le système juste pour savoir car sa m'inquiète un petit peu et au cas ou que me faudra t il faire en cas ?

Ensuite pour SFTGC je crois avoir fais une erreur car j'ai lancé 2 fois l'analyse et du coup le premier rapport à disparu du bureau, c'est juste des fichier temps donc j 'espère que c'est pas grave. 

Qu'en pense tu ?

Merci

kingk06 · Answer

j'ai fais ensuite 2 nettoyage sur le registre et j'ai supprimé plus 95 fichiers et clefs donc y a t il un risque à faire planté le système juste pour savoir car sa m'inquiète un petit peu et au cas ou que me faudra t il faire en cas ?  
pas de problème a te faire si le pc fonctionne bien alors tt va bien ;)
_______________________________________________________

Ensuite pour SFTGC je crois avoir fais une erreur car j'ai lancé 2 fois l'analyse et du coup le premier rapport à disparu du bureau, c'est juste des fichier temps donc j 'espère que c'est pas grave. 
c'est pas grave a part que j'avais bien voulu voire le rapport regarde si ne pas sur C:\SFTGC ) si non pas grave ;)
__________________________________________________________

 Qu'en pense tu ? je pense que ce pas mal déjà pur contre tas oublie de faire le scane avec ZHPDiag.pour voir tous les problèmes !

donc fais le scan stp merci 

comme se comporte le pc encore de problème avec bombe de décompression ?

@ Te lire 
** Allez jusqu'au bout de votre désinfection, même si vous notez         une amélioration après les premiers outils passés **

Utilisateur anonyme · Answer

Voici le rapport de SFTGC https://www.cjoint.com/?3KpboWMIL5A

Rapport Avast https://www.cjoint.com/?3KpbpprJzoo 
il à trouver 2 virus mis en quarantaine

le rapport ZHPDiag sera mis un peu plus tard 

bonne nuit et merci

Utilisateur anonyme · Answer

https://www.cjoint.com/?3KpbIuH2UnB Voila ZHPDiag

kingk06 · Answer

ok j'attend le rapport de ZHPDiag pour a suite bonne nuit 

@+

Utilisateur anonyme · Answer

https://www.cjoint.com/?3KpbIuH2UnB

Utilisateur anonyme · Answer

Salut, 

As- tu eu le temps de lire les rapports ?
il y a encore je crois quelques bombe de compression mais beaucoup moins que lors de mes précédents scans avast

pourra t-on sens débarrasser complétement ?

en tout cas merci de ton aide

kingk06 · Answer

>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<< => Copie tout le texte existant dans le fichier hébergé : <<< ouvre le fiches ICI >>> http://cjoint.com/data3/3KplxIwABOG.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner"). => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue) (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert => clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt . ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. tuto ici ==> ZHPFi

Utilisateur anonyme · Answer

PC redémarrer et voici le rapport https://www.cjoint.com/?3KpmhdbxR22

Que dois-je faire ensuite stp, merci de tes conseils

kingk06 · Answer

pour contrôle refais un nouveau log ZHPDiag:  stp
regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy 
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

Utilisateur anonyme · Answer

Voila ZHPDiag https://www.cjoint.com/?3KpmxaexwKT

Merci

kingk06 · Answer

Téléchargez (créé par El Desaparecido) sur votre Bureau.

Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. 

        Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

        Double cliquez sur "UsbFix.exe".
        Cliquez sur [Recherche].
        Laissez travailler l'outil.
        L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.

poste-lé ici =>  https://www.cjoint.com/ et donne le lien

Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

Note: => Si ça marche pas en mode normal passe en mode sans échec
Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis "mode sans échec avec prise en charge de réseau" 
=> Comment rebooter en mode sans échec

Utilisateur anonyme · Answer

j'aurai deux choses à te demander stp:

Déjà j'ai aussi une clef USB que je me sert rarement qui contiens quelques fichiers et j'ai déjà mon DD externe de brancher ma clef USB ne passe donc pas (prise USB trop proche) mais ces pas grave de toute façon elle est vieille. Et les clefs USB ces pas trop cher. 

et deuxièmement Usbfix me dit de retirer la protection en écriture des disques durs et clefs Usb connecté ? Que dois je faire stp ?

Merci

Utilisateur anonyme · Answer

alors voila le rapport https://www.cjoint.com/?3Kpm4Qx4ceF

Par contre j'ai 3 application du nom de SOS virus forum facebook et SOS virus sur facebook et USB fix faire un don 
il ne sont pas installer ? je peux donc faire clic droit suppr

Merci

kingk06 · Answer

Par contre j'ai 3 application du nom de SOS virus forum facebook et SOS virus sur facebook et USB fix faire un don
il ne sont pas installer ? je peux donc faire clic droit suppr  

a la fin on va tu supprimer ;)

fais ceci =>


==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque   dur externe, etc...)  sans les ouvrir. Double-cliquez sur "UsbFix.exe".

Cliquez sur [Suppression].

 Laissez travailler l'outil.
 L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
 Poste son rapport / stp

Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

Utilisateur anonyme · Answer

alors pendant le scan j'ai un message du pare feux Windows qui dit qu'il à bloqué certaine fonctionnalités de Go sur tous les réseaux publics  et privés il est coché sur "réseaux publics, tels..."
je fais "autoriser l'accès" ?

Merci

kingk06 · Answer

redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis "mode sans échec avec prise en charge de réseau" 

=> Comment rebooter en mode sans échec 

puis tu fais la suppression avec usbfix ;)

Utilisateur anonyme · Answer

donc je fais annulé sur ce dernier message et je ferme usbfix pour aprés redémarrer sur le mode sans echec ?

Utilisateur anonyme · Answer

dsl encore un truc quand je fais f5 ou f8 j'ai une fenêtre bleu avec tous mes disques dures et cdrom on diré que ces pour démarrer sur l'un ou l'autre ce n'est pas une autre touche que f8 ou f5 ? que dois-je faire? stp 
 
Merci

Utilisateur anonyme · Answer

c'est bon je suis en mode sans echec avec prise en charge reseau par contre usbfix demande à être exécuter pour temps je l'ai exécuter en mode normale es ce que je le reinstalle donc ?

merci

Utilisateur anonyme · Answer

https://www.cjoint.com/?3KpnUYerMT0 voila c'est bon dsl du retard

kingk06 · Answer

ok ce bon :) fais ceci => /!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\ Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué : Ce script va cibler certains éléments à supprimer : ==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes : ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp) __________________________________________________________ Script ZHPFix ShortcutFix O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (.not file.) O4 - HKUS\S-1-5-21-654374818-3826766152-4220011996-1000\..\Run: [BitComet] C:\Program Files (x86)\BitComet\BitComet.exe (.not file.) =>P2P.BitComet O4 - HKLM\..\Wow6432Node\Run: [RemoteControl] C:\Program Files (x86)\CyberLink\PowerDVD\PDVDServ.exe (.not file.) O4 - HKLM\..\Wow6432Node\Run: [LanguageShortcut] C:\Program Files (x86)\CyberLink\PowerDVD\Language\Language.exe (.not file.) O4 - HKLM\..\Wow6432Node\Run: [LGODDFU] Clé orpheline O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.not file.) =>.Oracle Corporation O4 - HKCU\..\Run: [BitComet] C:\Program Files (x86)\BitComet\BitComet.exe (.not file.) =>P2P.BitComet O4 - HKLM\..\Wow6432Node\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (.not file.) O4 - HKLM\..\Wow6432Node\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (.not file.) SysRestore EmptyFlash EmptyTemp __________________________________________________________ ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur) - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html ==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier") le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici ==> Clique sur le bouton "GO" pour lancer le nettoyage ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. >>> tutorial ZHPFix, Comment s'en servir <<<

Utilisateur anonyme · Answer

alors juste pour précisé que j'ai fais l'opération sur le mode sans échec voila le rapport https://www.cjoint.com/?3Kpokfa98YR

Merci

kingk06 · Answer

redemarre normalement le pc 

==>et dit moi si t'as encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection"

Utilisateur anonyme · Answer

j'ai beaucoup moins de bombe de décompression mais il en reste encore 
et il y a aussi des fichiers ou il y à: "L'archive est protégée par mot de passe. (42056)"
Mais c'est quand même mieux

Voici le rapport de avast

http://cjoint.com/data3/3KppxbMNEdV_scan_performant_2.txt

Utilisateur anonyme · Answer

Je suis vraiment content des résultat car il est bien plus rapide que se soit pour la bureautique ou internet, c'est dommage qui reste encore de ces bombes de décompression et archive protégée que pense-tu que je devrais faire ensuite stp?

kingk06 · Answer

Oui c'est normale que l'av ne puisse pas analyser une archive protégée par MDP :) 
"A quoi correspondait ces fichiers avec des mots de passe? "
Certaines infections crées parfois ces fichiers pour éviter d'être détectés par les antivirus.
_____________________________________________________________

=> Note Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge. 

=> Télécharge sur le bureau  => RogueKiller 

=> Quitte tous tes programmes en cours.

=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe 

=> Patiente pendant le pre-scan, puis clique sur le bouton Scan

=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

"Le problème serait-il résolu?"
Disons qu'on s'en rapproche, mais je te le dirais le moment venu ;)

Utilisateur anonyme · Answer

https://www.cjoint.com/?3KpqIGph3jt

c'est sympa 
merci pour le temps que tu consacre.

kingk06 · Answer

(re)lancez RogueKiller.exe et attendre la fin du Prescan.

Cliquez sur [Scan].

Attendez la fin du scan, 


Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport].

Utilisateur anonyme · Answer

on me dit que "aucun éléments n'a été suppr, voulez vous quitter ?"

je dit oui ou je fais suppression  merci de ton aide

Utilisateur anonyme · Answer

argg erreur dsl je viens de fermer en cliquant oui 
j'ai refais la procédure 
voila donc le meme rapport refais https://www.cjoint.com/?3Kpq2VbxIDV

Utilisateur anonyme · Answer

2 ed rapport
Je viens d'en avoir 3: 
 
https://www.cjoint.com/?3KprfRSEcpA

https://www.cjoint.com/?3KprgDnDGrQ

https://www.cjoint.com/?3Kprhx4suSP

es ce que je fais suppression et Host RAZ 

Merci

kingk06 · Answer

es ce que je fais suppression et Host RAZ 

ce bon tu la fait ;)

pour contrôle refais un nouveau log ZHPDiag:  stp
regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy 
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

Utilisateur anonyme · Answer

https://www.cjoint.com/?3KprxTnfiFo voila

Merci

kingk06 · Answer

>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<< => Copie tout le texte existant dans le fichier hébergé : <<< ouvre le fiches ICI >>> http://cjoint.com/data3/3Kpr5weHCvh.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner"). => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue) (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert => clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt . ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. tuto ici ==> ZHPFi

Utilisateur anonyme · Answer

https://www.cjoint.com/?3KpsAkT7qly voila

kingk06 · Answer

on vas (re)installer avast !

1) Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau (avec la flèche de direction du haut)

2) telecharger avast ici => http://www.commentcamarche.net/download/telecharger-151-avast-antivirus

3) puis vas ici => https://www.avast.com/fr-fr/uninstall-utility
exécuter l'utilitaire de avast pour désinstaller l'antivirus .

4 )  puis redémarre le pc normalement et installer a nouveau avast

à te lire ;)

=> Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8
 
** Allez jusqu'au bout de votre désinfection, même si vous notez         une amélioration après les premiers outils passés **

Utilisateur anonyme · Answer

dsl du retard

j'ai fais un nouveau rapport avast et ça à l'air d'aller de mieux en mieux 

https://www.cjoint.com/?3KqbFuEyLjR

Utilisateur anonyme · Answer

En faite sa à pas l'air mieux depuis l'analyse du 15 novembre à 1 h00 http://cjoint.com/data3/3KpbpprJzoo_scan_performant.txt

les résultat on l'air similaire dois-je demander à un autre Helper ?
je m'inquiète car les bombes de décompressions sont quand même des logiciels malveillant.

Merci de ton temps passé en tous cas 

Bonne nuit

kingk06 · Answer

Re,

les résultat on l'air similaire dois-je demander à un autre Helper ?
je m'inquiète car les bombes de décompressions sont quand même des logiciels malveillant. 
pas de panique ce rien de tous on vas y a rive !

tu a  (re)installer avast ?

Tu as des fichier protéger par un mot de passe sur ton pc, et avast ne peut pas les analyser car ils sont protéger par un mot de passe, sur avast regarde sur le rapport pour trouver le chemin du fichier. =>
la plus part de fiche viens des =>  D: Hard drive, Flash drive, Thumb drive (Free 342 Go of 932 Go)

ex:=>  D:\1- Nouveau fichier ajouté\Programmes de Logiciel\install_reader11_fr_mssd_aaa_aih.exe|>images\bgbutton.png [E] L'archive est protégée par mot de passe. (42056)
 

puis ceci =>

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Internet Explorer et modules complémentaires / moteurs de recherche
 
tu vas réinitialiser internet-explorer =>
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

tu vas réinitialiser Firefox comme ceci : http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html

Puis tu vas faire pareil pour Chrome même si tu ne t'en sers pas !  : http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html


3) ==> puis faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis "propriétés"
dans "cible", à la fin, une adresse http a été ajoutée (même chose pour Firefox et Chrome exemple dans l'image ici) => https://www.cjoint.com/c/CJpkgE5ob7X pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http seulement celui-ci.

Pour Firefox et Google Chrome - si ça marche pas possibilité de les désinstaller/réinstaller.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste. 

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste. 
______________________________________________________

ensuite fais ceci => Dr.Web CureIt

Utilisateur anonyme · Answer

Salut,

dsl pour le retard

Alors Avast est réinstaller comme décrit, 

par contre j'aurais quelques suggestions:

Pour les archives protégé par MDP et les bombes de décomp, ces fichiers sont tous ou presque dans le même dossier, et en faite ces des applications que j'avais garder pour installer divers logiciel (adobe, java vlc winrar ext...) qui ne me serve donc strictement à rien à part peut être MM26_FR qui est un Package Windows Installer (si tu pouvais me dire si c'est important ou pas ?) Donc si simplement en cliquant droit sur le dossier "programme de logiciel" suppr sa effacerai automatiquement au moins 90 % de ces foutus fichier de décompression et MDP d'archive.

Ensuite, pour les navigateur dois-je le désinstaller/réinstaller en mode sans échec ?

Pour chrome je ne l'ai pas, je l'avais désinstaller je crois y a longtemps, peut être qu'il reste quelques fichiers, 
je ne pense que ce soit une obligation de l'avoir à l'image de Internet explorer qu'il faut conserver ?

Merci pour tes réponses.

Utilisateur anonyme · Answer

j'ai fais l'étape pour le dossier programme de logiciel voici le rapport d'avast https://www.cjoint.com/?3KqrxLSsyHi 

Je suis content du résultat mais il en reste encore pas mal et j'ai vérifier le chemin d'accès comme recommander et il se trouve que les dossiers originaux sont deux sauvegarde de donnée créé du nom de "mon nom-PC"et il n'y en a un autre qui se nomme "PC-7" j'aurai donc aimer supprimer ces deux sauvegarde de donnée et l'image système pour me débarrassé des bombes de décompression et archive de mot de passe restante quitte à recrée une image système quand mon PC sera désinfecté.

Comment supprimé entièrement ces deux sauvegarde de données et l'image système stp ?

Merci

kingk06 · Answer

désolé j'ai te pas là aujourd'hui...

strictement à rien à part peut être MM26_FR qui est un Package Windows Installer (si tu pouvais me dire si c'est important ou pas ?) 
tu peux tt supprimer 

Ensuite, pour les navigateur dois-je le désinstaller/réinstaller en mode sans échec ? 
non tu peux le faire normalement ;)

 je ne pense que ce soit une obligation de l'avoir à l'image de Internet explorer qu'il faut conserver ? 
internet explorer indispensable pour faire le mise a jour du système Windows 
et viens de sortir la nouvelle version que tu peux installer ici  => https://support.microsoft.com/en-us/topic/download-internet-explorer-11-offline-installer-99d492a1-3a62-077b-c476-cf028aff9a7f

y a ça aussi a voire Nero\Nero 7 =>
C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img|>root.img [E] Le fichier est une bombe de décompression ("Decompression Bomb")

 il se trouve que les dossiers originaux sont deux sauvegarde de donnée créé du nom de "mon nom-PC"et il n'y en a un autre qui se nomme "PC-7" j'aurai donc aimer supprimer ces deux sauvegarde de donnée et l'image système

tu va faire ceci => https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/  (Sous 7)

 puis ceci => https://www.pcastuces.com/pratique/astuces/2867.htm

puis tu fais ceci => 1)Désinstallation des outils de désinfection
Télécharges Delfix ici  Delfix 

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système 
=> purger la restauration du système 

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/

Utilisateur anonyme · Answer

Salut,
je suis dsl du retard 

Alors, la dernière fois j'ai supprimer toutes les sauvegardes de données et l'image système et j'ai désactiver la planification.
Car quand y aura plus de virus je pensais graver l'image système sur DVD et créé un cd de restauration, puis désinfecter mon pc régulièrement et transférer mes données tous les mois sur DD externe. 
je me demander si quand les dvds de l'image système avais par ex plus de 2 ans es ce que les dernière mise à jour de win 7 sont ré-installable en cas d'utilisation de celui-ci ou faudra a- -til en créé d'autres tous les ans. 

Pour la bombe de décompression trouvé dans nero7 j'ai trouvé "root.img" ou (on me demande pour lancer la gravure de l'image disque cliqué sur graver) et je peux pas accéder à "root.img [E] " dois-je faire suppr "root.img"  et faudra t il le remplacer ?

Merci de ton aide

kingk06 · Answer

Re,

fais  Delfix et poste le rapport stp

celui-ci ou faudra a- -til en créé d'autres tous les ans.  

oui 
_____________________________________________________________
Je ne pense pas que la détection soit un virus ...

Je pense qu'il plante juste sur une image de sauvegarde du logiciel qu'il n'arrive pas à décompresser pour lire.

Niveau détection d'avast, tu n'as rien à faire, comme je le disais c'est une détection heuristique sur la méthode de compression de l'image de sauvegarde iso de nero, il n'arrive pas à lire le fichier et/ou estime qu'il peut endommagé le système après décompression
Tu peux la mettre en exception si tu préfères ne plus la voir :
(Réglage agent de fichiers -> Exclusions)

à lire :
http://forum.telecharger.01net.com/forum/

Voilà la vrai définition, ce qui n'est pas le cas avec ton fichier issue d'une sauvegarde nero :
http://fr.wikipedia.org/wiki/Bombe_de_d%C3%A9compressio...

Utilisateur anonyme · Answer

Pour internet explorer et firefox c'est réinitialisé. 
Pour l'adresse https à la fin du raccourcis de ces deux navigateur il n'y a rien donc c'est bon. 

Voici la liste des extension firefox: https://www.cjoint.com/?3Kssp4u5Q9H
j'ai aussi un dossier sur le bureau du nom de "Anciennes données de firefox", es ce que je peux le supprimé ? je peux remettre AD Block Plus ?

Ensuite rapport DrWeb: https://www.cjoint.com/?3KsstXpEoF7
c'est quoi les 147 virus c'est ce logiciel qui les à enlever ? merci pour tes précision

je comprend pas trop pour la procédure dans regedit j'ai atteins le dossier advanced mais HideFileExt existe déja sous le type REG_DWORD et il est déja sur la valeur "0" et quand j'en créé un autre de type "chaîne" il me dit "L'éditeur du registre ne peut pas renommer Nouvelle valeur # 1. Le nom de valeur spécifié existe déjà. Essayer à nouveau en tapant un autre nom." je met quoi alors à la place? Que doi-je faire stp?

Pour la suppression des point de restauration par nettoyage de disque le tuto indique de le faire pour chacun de mes disques durs donc je peux le faire sur mes 2 disques interne mais est-ce que je peux le faire sur le DD externe? 
Et y a t-il aussi un risque à faire ces nettoyage de disque pour le système merci pour tes réponses.

Un détail par rapport à l'effacement des sauvegardes de données et de l'image système j'ai 2 logiciels qui se sont supprimer Bitcomet et HTC, je penser qu'ils étaient installé sur le disque C, mais bon c'est pas très grave. je me demande pourquoi.

Est-ce que je peux supprimer cette application stp: 12-10_vista_win7_win8_64_dd_ccc_whql_net4.exe

En tous cas merci encore de ton attention, et tes réponses précises.

dsl ma ligne déconne sa fais 2 heures.

kingk06 · Answer

Re,

Voici la liste des extension firefox
ça ce bon ;)

j'ai aussi un dossier sur le bureau du nom de "Anciennes données de firefox", es ce que je peux le supprimé ? 
oui

je peux remettre AD Block Plus  
oui

Ensuite rapport DrWeb: 
c'est quoi les 147 virus c'est ce logiciel qui les à enlever ? merci pour tes précision 

et la fais sont travail ;) =>

Nombre de 5874769323 octets dans des fichiers numérisés 22823 (40283 objets)
Nombre de 22792 fichiers (40245 objets) sont propres
Il n'y a pas d'objets infectés détectés
Total 34 dossiers sont soulevées condition d'erreur
Temps de balayage est 00:03:45.250

je comprend pas trop pour la procédure dans regedit 
ça ce bon ;)

interne mais est-ce que je peux le faire sur le DD externe?
oui bien sur 

Et y a t-il aussi un risque à faire ces nettoyage de disque pour le système merci pour tes réponses. 
non pas de risque
 
Est-ce que je peux supprimer cette application stp: 12-10_vista_win7_win8_64_dd_ccc_whql_net4.exe 
non regarde ici => http://systemexplorer.net/file-database/file/12-10_vista_win7_win8_64_dd_ccc_whql_net4%5B1%5D-exe

puis fais ceci =>

   Téléchargez (créé par El Desaparecido) sur votre Bureau.

Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. 

        Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

        Double cliquez sur "UsbFix.exe".
        Cliquez sur [Recherche].
        Laissez travailler l'outil.
        L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.

poste-lé ici =>  https://www.cjoint.com/ et donne le lien

Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

Note: => Si ça marche pas en mode normal passe en mode sans échec
Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis "mode sans échec avec prise en charge de réseau" 
=> Comment rebooter en mode sans échec

Utilisateur anonyme · Answer

Re 

j'ai configurer (afficher les extensions et les fichiers caché sous Windows) et avec  https://www.pcastuces.com/pratique/astuces/2867.htm j'ai fais le nettoyage disque sur D la ou normalement y a Les dossiers Backup set mais sa ne fais rien et pareille sur disque C.

kingk06 · Answer

fais usbfix en suppression 

puis fais ceci =>


Télécharges Delfix ici  Delfix 

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système 
=> purger la restauration du système 

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/  
 
** Allez jusqu'au bout de votre désinfection, même si vous notez         une amélioration après les premiers outils passés **

Utilisateur anonyme · Answer

https://www.cjoint.com/?3KswPNoaOI9

https://www.cjoint.com/?3KswQ0FOg5k

kingk06 · Answer

je tes marque de faire la suppression avec usbfix =>  https://forums.commentcamarche.net/forum/affich-29103864-pc-infecter-par-rootkit-et-autres?page=3#62

si tu la plus sur le pc =>  Téléchargez (créé par El Desaparecido) sur votre Bureau.

et fais ceci =>


==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque   dur externe, etc...)  sans les ouvrir. Double-cliquez sur "UsbFix.exe".

Cliquez sur [Suppression].

 Laissez travailler l'outil.
 L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
 Poste son rapport / stp

Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ). 
 
** Allez jusqu'au bout de votre désinfection, même si vous notez         une amélioration après les premiers outils passés **

Utilisateur anonyme · Answer

comment supprimer tous mes point de restauration backup set 
stp car si non mon problème ne pourra pas être résolu.

Merci

Utilisateur anonyme · Answer

https://www.cjoint.com/?3KsxhJIljGc

kingk06 · Answer

comment supprimer tous mes point de restauration backup

 si tu veux supprimer cette sauvegarde il faut déjà que tu désactives la sauvegarde automatique (sur Seven) :
Panneau de configuration --> Système et sécurité --> Centre de Maintenance
Tu déroules "maintenance" puis tu vas dans "sauvegarde". Normalement tu as un bouton "désactiver la planification" ou quelque chose comme ça.

regarde ici => https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

ou là => https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

kingk06 · Answer

Je ne sais pas, mais tu peux essayez !

sinon tu récupère tous les dossier importante et tu forma le disqu..  dur interne
 
** Allez jusqu'au bout de votre désinfection, même si vous notez         une amélioration après les premiers outils passés **

Utilisateur anonyme · Answer

Merci pour ta franchise,

Je pense que je vais essayer de transférer comme tu dis mes données sur mon disque dur externe et je formaterez mon disque D puis je remétrer mes données. Puis je créer un point de restauration uniquement sur mon DD externe, sans sauvegarde de données. 
Par contre es ce que la restauration système (Backup set) est indépendante des sauvegarde de données, normalement oui ?
si non sa pourra le faire tu crois?

si non concernant les virus sur mon pc et sur mon DD externe pense-tu qu'ils sont propre à 100% si non je me disais pourquoi ne pas faire une analyse avec la dernière version 2013.11.18.39 de ZHPDiag et même passé un cout de OTL, pour être sur ?

kingk06 · Answer

Re,

Par contre es ce que la restauration système (Backup set) est indépendante des sauvegarde de données, normalement oui ?
si non sa pourra le faire tu crois?  

oui et oui ;)

si non concernant les virus sur mon pc et sur mon DD externe pense-tu qu'ils sont propre à 100%
Je pense que que oui me bon refais un contrôle pour voire !=>

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau


pour contrôle refais un nouveau log ZHPDiag:  stp
regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy 
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

@+

Utilisateur anonyme · Answer

j'ai deux gros problèmes déja il me dit un message pour ZHPDiag que j'ai installer complétement 
et l'installation de se log ma fais rentré un virus, 
https://www.cjoint.com/?3KtnQXm2X0P
sa me soule

kingk06 · Answer

desactiver avast  temporairement et fais ZHPDiag ton antivirusil dit n'import qui -;)

Utilisateur anonyme · Answer

https://www.cjoint.com/?3KtvjeCf4G1

Merci

kingk06 · Answer

dan le rapport  y a rien 

pour contrôle  fais ceci => http://www.sosvirus.net/viewtopic.php?f=281&t=930

Utilisateur anonyme · Answer

https://www.cjoint.com/?3KtwFtCZxGQ voila 

par contre j'ai des iconnes qui se sont afficher ces normale ? 
ce sont donate, pre scan et g3n-h@ckman'stools et free disinfection 

Merci

Utilisateur anonyme · Answer

quand j'ai installer le programme sa ces fait tout seul, mais je pense car le rapport marque pre-scan https://www.cjoint.com/?3KtwFtCZxGQ

kingk06 · Answer

ça donne quai le pc ?

Utilisateur anonyme · Answer

il est rapide, c'est bien mieu

kingk06 · Answer

bon on fait quoi on arrête là ? que moi je plus de cartouche a ma disposition -:)

kingk06 · Answer

ok super ce parti pour la finale ;)

 il nous reste encore à finaliser, voici la procédure =>

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.  
 

=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFT.txt)

=> Pour le poster, hébergez-le ici => https://www.cjoint.com/
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

puis: ==> 

1)Désinstallation des outils de désinfection
Télécharges Delfix ici  Delfix 

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système 
=> purger la restauration du système 

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/ 

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update

voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement 
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions

==> N'oubliez pas décochez Macfee !!!



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start= 
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

Sois prudent et bon surf!  N'oubliez pas de mettre votre sujet en résolu merci.

Utilisateur anonyme · Answer

https://www.cjoint.com/?3KuaGqdTqCF

voila merci encore 

pour le rapport SFTGC n'est pas sur le bureau, dsl

kingk06 · Answer

ok 

N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Sois prudent et bon surf!