FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par wenzel
#161104
Bonjour,

Ce n'est pas grave en soi: je vais dans le menu "démarrer", "jeux", et là, impossible d'ouvrir un jeu!

Parallèlement, certaines fonctions (filtres) de PS CS6 me donnent une image toute noire !

Peut-il y avoir un bug qui altère les deux logiciels?...voire plus, je n'ai pas encore tout découvert, si ça se trouve!!

Merci pour les réponses et l'aide éventuelle! :D
Avatar du membre
par g3n-h@ckm@n
#161151
salut
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par Invité
#161178
Je viens de m'inscrire sous le pseudo "egoteabso"... Qu'est-ce que je fais ?
Avatar du membre
par egoteabso
#161234
Si si, c'est moi, même e-mail, je me suis inscrit en "vrai" utilisateur, et non plus "visiteur", c'est tout! Je n'ai pas dû capter 5/5 ton message "logge toi avec ton pseudo"

Excuse-moi si je pose problème, je ne suis pas un surdoué pour manœuvrer la chose informatique, mais si on m'explique, je peux comprendre! ;)

Merci de nouveau de te pencher sur mon cas...

Je pense aussi avoir un pb concernant mon disque :\C qui frôle le trop-plein (s'inscrit en rouge) et reperd du poids après redémarrage...
Avatar du membre
par g3n-h@ckm@n
#161238
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Avatar du membre
par g3n-h@ckm@n
#161329
re

cacaoweb à éviter c'est un ramasse-cochonneries

==
  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Clic sur Mettre à jour (à droite, au centre)
  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

    Image
  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
Avatar du membre
par egoteabso
#161340
Malwarebytes ne me proposait pas de mise en quarantaine, je n'ai donc pas agis sur le fichier détecté...


Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 05/04/2015
Heure de l'examen: 14:42:31
Fichier journal: Malwarebytes Anti-Malware.lnk 2.txt
Administrateur: Oui

Version: 2.01.4.1018
Base de données Malveillants: v2015.04.05.02
Base de données Rootkits: v2015.03.31.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: wenzel

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 352056
Temps écoulé: 24 min, 22 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 1
PUP.Optional.Vosteran, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\WSE_Vosteran\\, , [985ec1a70f7be3534d7e093dc342f709]

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 0
(Aucun élément malicieux détecté)

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)
Avatar du membre
par g3n-h@ckm@n
#161341
ok une clé orpheline refais quickdiag stp ( après l'avoir retéléchargé , j'y ai fait une mise à jour )
Avatar du membre
par g3n-h@ckm@n
#161349
Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:reg
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run] 
"UpdateLBPShortCut"=-
"UpdateP2GoShortCut"=-
"CLMLServer_For_P2G9"=-
[HKU\S-1-5-21-2818773135-964565370-2437568784-1001\Software\Microsoft\Windows\CurrentVersion\Run] 
"msnmsgr"=-
"Power2GoExpress9"=-
"cacaoweb"=-
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoActiveDesktop"=DWORD:0
"NoActiveDesktopChanges"=DWORD:0
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoActiveDesktop"=DWORD:0
"NoActiveDesktopChanges"=DWORD:0
[HKLM\SOFTWARE\Microsoft\Security Center] 
"AutoUpdateDisableNotify"=DWORD:0 
[HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] 
"EnableFirewall"=DWORD:0
[HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 
"EnableFirewall"=DWORD:0
[HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] 
"EnableFirewall"=DWORD:0
[-HKLM\Software\EnigmaSoftwareGroup]     
[-HKU\S-1-5-21-2818773135-964565370-2437568784-1001\Software\{A6051922-A7F9-4fe2-A70D-BFE6D0A365DC}] 

:files
@C:\Users\wenzel\AppData\Roaming:gs5sys 
@C:\Users\wenzel\AppData\Local:gs5sys 
@C:\ProgramData:gs5sys 
@C:\ProgramData\Temp:AB689DEA 

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
Avatar du membre
par egoteabso
#161353
Voilà:

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\UpdateLBPShortCut deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\UpdateP2GoShortCut deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\CLMLServer_For_P2G9 deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2818773135-964565370-2437568784-1001\Software\Microsoft\Windows\CurrentVersion\Run\\msnmsgr deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2818773135-964565370-2437568784-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Power2GoExpress9 deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2818773135-964565370-2437568784-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher\ not found.
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktop"|DWORD:0 /E : value set successfully!
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktopChanges"|DWORD:0 /E : value set successfully!
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktop"|DWORD:0 /E : value set successfully!
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktopChanges"|DWORD:0 /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Security Center\\"AutoUpdateDisableNotify"|DWORD:0 /E : value set successfully!
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\EnigmaSoftwareGroup\ not found.
Registry key HKEY_USERS\S-1-5-21-2818773135-964565370-2437568784-1001\Software\{A6051922-A7F9-4fe2-A70D-BFE6D0A365DC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6051922-A7F9-4fe2-A70D-BFE6D0A365DC}\ deleted successfully.
========== FILES ==========
ADS C:\Users\wenzel\AppData\Roaming:gs5sys deleted successfully.
ADS C:\Users\wenzel\AppData\Local:gs5sys deleted successfully.
ADS C:\ProgramData:gs5sys deleted successfully.
ADS C:\ProgramData\Temp:AB689DEA deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 57472 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: wenzel
->Temp folder emptied: 1087658759 bytes
->Temporary Internet Files folder emptied: 97327775 bytes
->FireFox cache emptied: 416848808 bytes
->Google Chrome cache emptied: 557424 bytes
->Flash cache emptied: 8177095 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1710289 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 470395 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 99554003 bytes
RecycleBin emptied: 228173545 bytes

Total Files Cleaned = 1 851,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 04052015_192648

Files moved on Reboot...
C:\Users\wenzel\AppData\Local\Temp\amt3.log moved successfully.
File C:\Users\wenzel\AppData\Local\Temp\cr_sdk_00710241.tmp not found!
File C:\Users\wenzel\AppData\Local\Temp\DXO10F.tmp not found!
File C:\Users\wenzel\AppData\Local\Temp\DXO11B3.tmp not found!
File C:\Users\wenzel\AppData\Local\Temp\DXO23.tmp not found!
File C:\Users\wenzel\AppData\Local\Temp\DXO43.tmp not found!
File C:\Users\wenzel\AppData\Local\Temp\DXOC968.tmp not found!
File C:\Users\wenzel\AppData\Local\Temp\DXOFFF3.tmp not found!
C:\Users\wenzel\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Users\wenzel\AppData\Local\Temp\Photoshop Temp2588774108 not found!
C:\Users\wenzel\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\AvastLock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
Avatar du membre
par egoteabso
#161386
Bonjour,

Merci de ton aide! :D

Mon ordi avait sans doute besoin d'un peu de ménage!

Mais s'il est redevenu propre, il n'empêche que, si j'ouvre le menu "Jeux" de WIN, aucun ne s'ouvre! Je n'avais jamais eu ce problème, c'est ce qui m'a fait poser la question: "Serait-ce un signe d'une infection?".

J'aurai aussi une autre question sur le pb de mon disque "C" qui grossit exagérément jusqu'à s'inscrire en rouge, et reperd du poids après redémarrage, mais je vais attendre de voir si ton travail a eu une influence !
Avatar du membre
par g3n-h@ckm@n
#161396
faut désactiver la sauvegarde automatique si elle est en route , ( pas la restauration système hein ? ^^ )

pour les jeux , faudrait voir dans les fonctionnalités windows , les désactiver , puis les réactiver
Avatar du membre
par egoteabso
#161397
J'ai désactivé, réactivé les jeux, sans résultat, tjs inopérants...

Pour désactiver la sauvegarde auto, pour moi c'est de l'hébreu, comment fait-on?

Merci, bonne journée!
Avatar du membre
par egoteabso
#161422
22,4,Go/116 Go à l'instant, il y a qq heures j'avais noté 25,7... Stabilisé, le "C", dirait-on... Je surveille et te dirai: encore merci à toi, bonne soirée! ;-)
Avatar du membre
par egoteabso
#161488
# DelFix v10.9 - Rapport créé le 08/04/2015 à 14:24:21
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : wenzel - WENZEL-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner

########## - EOF - ##########


Merci pour tout!

On peut clore le sujet? ;-)

Bonne journée!

Le site a un historique ou c'est un NDD neuf ?

Re Merci du retour, mais pourquoi ne pas avoir ac[…]

Hi everyone

Baseball, often referred to as America's pastime, […]