Forum d'Entraide Informatique (FEI)

Bonjour,

Ce n'est pas grave en soi: je vais dans le menu "démarrer", "jeux", et là, impossible d'ouvrir un jeu!

Parallèlement, certaines fonctions (filtres) de PS CS6 me donnent une image toute noire !

Peut-il y avoir un bug qui altère les deux logiciels?...voire plus, je n'ai pas encore tout découvert, si ça se trouve!!

Merci pour les réponses et l'aide éventuelle!

salut

• désactive ton antivirus le temps du scan
• Télécharge quickDiag ici : http://www.telecharger.sosvirus.net/download/quickdiag/
• lance-le ( pour vista/7/8/8.1 = clic droit "Executer en tant qu'administrateur" )
  
  
• clique sur "Quick" puis une fois terminé :
• heberge le rapport sur http://upload.sosvirus.net
• donne le lien obtenu dans ta prochaine réponse

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

Merci de ton aide!

Le lien: http://upload.sosvirus.net/download/2xx ... 7lihe4j930

bonjour logge toi avec ton pseudo pour donner les rapports stp

Je viens de m'inscrire sous le pseudo "egoteabso"... Qu'est-ce que je fais ?

J'ai pas bien fait?

donc Wenzel ce n'est pas toi.... ?

Si si, c'est moi, même e-mail, je me suis inscrit en "vrai" utilisateur, et non plus "visiteur", c'est tout! Je n'ai pas dû capter 5/5 ton message "logge toi avec ton pseudo"

Excuse-moi si je pose problème, je ne suis pas un surdoué pour manœuvrer la chose informatique, mais si on m'explique, je peux comprendre!

Merci de nouveau de te pencher sur mon cas...

Je pense aussi avoir un pb concernant mon disque :\C qui frôle le trop-plein (s'inscrit en rouge) et reperd du poids après redémarrage...

• Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
• Télécharge AdsFix sur ton bureau.
  Note : Enregistrer votre travail avant de continuer !
• Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
• Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
• Inscrit ton pays
• Clique sur Nettoyer , après l'avoir débloqué dans les options
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

Aide:

• Tutoriel AdsFix - Option "Nettoyage"
• Désactiver temporairement sa protection résidentielle

Bonjour,

Le résultat de cette analyse:

http://upload.sosvirus.net/download/t64 ... vxstg9l742

Bonne journée!

re

cacaoweb à éviter c'est un ramasse-cochonneries

==

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

Malwarebytes ne me proposait pas de mise en quarantaine, je n'ai donc pas agis sur le fichier détecté...


Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 05/04/2015
Heure de l'examen: 14:42:31
Fichier journal: Malwarebytes Anti-Malware.lnk 2.txt
Administrateur: Oui

Version: 2.01.4.1018
Base de données Malveillants: v2015.04.05.02
Base de données Rootkits: v2015.03.31.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: wenzel

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 352056
Temps écoulé: 24 min, 22 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 1
PUP.Optional.Vosteran, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\WSE_Vosteran\\, , [985ec1a70f7be3534d7e093dc342f709]

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 0
(Aucun élément malicieux détecté)

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)

ok une clé orpheline refais quickdiag stp ( après l'avoir retéléchargé , j'y ai fait une mise à jour )

Voilà:

http://upload.sosvirus.net/download/rdc ... qrg3owwdge

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous : Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

Voilà:

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\UpdateLBPShortCut deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\UpdateP2GoShortCut deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\CLMLServer_For_P2G9 deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2818773135-964565370-2437568784-1001\Software\Microsoft\Windows\CurrentVersion\Run\\msnmsgr deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2818773135-964565370-2437568784-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Power2GoExpress9 deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2818773135-964565370-2437568784-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher\ not found.
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktop"|DWORD:0 /E : value set successfully!
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktopChanges"|DWORD:0 /E : value set successfully!
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktop"|DWORD:0 /E : value set successfully!
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoActiveDesktopChanges"|DWORD:0 /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Security Center\\"AutoUpdateDisableNotify"|DWORD:0 /E : value set successfully!
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\EnigmaSoftwareGroup\ not found.
Registry key HKEY_USERS\S-1-5-21-2818773135-964565370-2437568784-1001\Software\{A6051922-A7F9-4fe2-A70D-BFE6D0A365DC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6051922-A7F9-4fe2-A70D-BFE6D0A365DC}\ deleted successfully.
========== FILES ==========
ADS C:\Users\wenzel\AppData\Roaming:gs5sys deleted successfully.
ADS C:\Users\wenzel\AppData\Local:gs5sys deleted successfully.
ADS C:\ProgramData:gs5sys deleted successfully.
ADS C:\ProgramData\Temp:AB689DEA deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 57472 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: wenzel
->Temp folder emptied: 1087658759 bytes
->Temporary Internet Files folder emptied: 97327775 bytes
->FireFox cache emptied: 416848808 bytes
->Google Chrome cache emptied: 557424 bytes
->Flash cache emptied: 8177095 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1710289 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 470395 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 99554003 bytes
RecycleBin emptied: 228173545 bytes

Total Files Cleaned = 1 851,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 04052015_192648

Files moved on Reboot...
C:\Users\wenzel\AppData\Local\Temp\amt3.log moved successfully.
File C:\Users\wenzel\AppData\Local\Temp\cr_sdk_00710241.tmp not found!
File C:\Users\wenzel\AppData\Local\Temp\DXO10F.tmp not found!
File C:\Users\wenzel\AppData\Local\Temp\DXO11B3.tmp not found!
File C:\Users\wenzel\AppData\Local\Temp\DXO23.tmp not found!
File C:\Users\wenzel\AppData\Local\Temp\DXO43.tmp not found!
File C:\Users\wenzel\AppData\Local\Temp\DXOC968.tmp not found!
File C:\Users\wenzel\AppData\Local\Temp\DXOFFF3.tmp not found!
C:\Users\wenzel\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Users\wenzel\AppData\Local\Temp\Photoshop Temp2588774108 not found!
C:\Users\wenzel\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\AvastLock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

et hop ! presque 2Go de gagnés ^^

des soucis persistent ??

Bonjour,

Merci de ton aide!

Mon ordi avait sans doute besoin d'un peu de ménage!

Mais s'il est redevenu propre, il n'empêche que, si j'ouvre le menu "Jeux" de WIN, aucun ne s'ouvre! Je n'avais jamais eu ce problème, c'est ce qui m'a fait poser la question: "Serait-ce un signe d'une infection?".

J'aurai aussi une autre question sur le pb de mon disque "C" qui grossit exagérément jusqu'à s'inscrire en rouge, et reperd du poids après redémarrage, mais je vais attendre de voir si ton travail a eu une influence !

faut désactiver la sauvegarde automatique si elle est en route , ( pas la restauration système hein ? ^^ )

pour les jeux , faudrait voir dans les fonctionnalités windows , les désactiver , puis les réactiver

J'ai désactivé, réactivé les jeux, sans résultat, tjs inopérants...

Pour désactiver la sauvegarde auto, pour moi c'est de l'hébreu, comment fait-on?

Merci, bonne journée!

Ce n'était pas coché! :-(

ok et il a grossi pour l instant ?

22,4,Go/116 Go à l'instant, il y a qq heures j'avais noté 25,7... Stabilisé, le "C", dirait-on... Je surveille et te dirai: encore merci à toi, bonne soirée! ;-)

ok , fais ce grand menage et dis quoi ensuite :

http://www.forum-entraide-informatique. ... infection/

# DelFix v10.9 - Rapport créé le 08/04/2015 à 14:24:21
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : wenzel - WENZEL-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner

########## - EOF - ##########


Merci pour tout!

On peut clore le sujet? ;-)

Bonne journée!

ok bonne route et prudence