Fenêtre Videosaver
Résolu
thierry 92
-
billmaxime Messages postés 50522 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 50522 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Des fenêtres videosaver s'ouvrent sans arrêt, ralentissant Firefox, suite à un manque de prudence de ma part.
J'ai suivi la procédure que vous proposez; en scannant (version complète) avec Malwarebytes, puis avec Adwcleaner , en supprimant tout ce qui était proposé, puis j'ai fini par un scan avec Hijackthis en prenant l'option "do a scan and save log file".
Je constate qu'il reste encore deux fichiers videosaver, qui refusent toute suppression par mes moyens (limités, je ne suis pas expert).
Puis-je vous faire parvenir le rapport Hijackthis?
Avez-vous une solution pour me débarrasser de cette plaie.
Je suis illustrateur et travaille beaucoup avec le net. C'est très handicapant.
Merci pour votre article et votre aide.
Cordialement
TD
Des fenêtres videosaver s'ouvrent sans arrêt, ralentissant Firefox, suite à un manque de prudence de ma part.
J'ai suivi la procédure que vous proposez; en scannant (version complète) avec Malwarebytes, puis avec Adwcleaner , en supprimant tout ce qui était proposé, puis j'ai fini par un scan avec Hijackthis en prenant l'option "do a scan and save log file".
Je constate qu'il reste encore deux fichiers videosaver, qui refusent toute suppression par mes moyens (limités, je ne suis pas expert).
Puis-je vous faire parvenir le rapport Hijackthis?
Avez-vous une solution pour me débarrasser de cette plaie.
Je suis illustrateur et travaille beaucoup avec le net. C'est très handicapant.
Merci pour votre article et votre aide.
Cordialement
TD
A voir également:
- Fenêtre Videosaver
- Fenetre windows - Guide
- Fenetre de navigation privée - Guide
- Fenêtre hors écran windows 11 - Guide
- Fenêtre windows - Guide
- Mcafee fenetre intempestive - Accueil - Piratage
53 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Des fenêtres videosaver s'ouvrent sans arrêt, ralentissant Firefox sur Windows XP, malgré les scans effectués avec Malwarebytes et AdwCleaner et la suppression de certaines menaces. Plusieurs intervenants proposent d'envoyer les rapports et d'exécuter des analyses supplémentaires en mode administrateur, puis d'utiliser RogueKiller et ZHPFix pour détecter et supprimer des éléments tenaces. Les rapports détaillent des infections potentiellement persistantes, des entrées de registre et des composants cachés, et les conseils incluent la vérification des fichiers en quarantaine, la désinstallation propre des outils obsolètes et un nettoyage final. D'autres échanges évoquent des éléments restants tel que des quarantaines et des outils obsolètes (Spybot) pouvant masquer des traces, indiquant que le nettoyage peut nécessiter une suppression en profondeur et une vérification ultérieure.
salut
fait 1 scan de diagnostic avec zhpdiag qui est plus complet que Hijackthis et poste le
rapport s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
fait 1 scan de diagnostic avec zhpdiag qui est plus complet que Hijackthis et poste le
rapport s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
Merci d'avoir répondu si vite.
Voici le rapport ZHP.
Je ne sais pas si c'est ici qu'il faut le poster.
Merci d'avance.
Thierry 92
http://cjoint.com/?3BjsSkxMvdC
Voici le rapport ZHP.
Je ne sais pas si c'est ici qu'il faut le poster.
Merci d'avance.
Thierry 92
http://cjoint.com/?3BjsSkxMvdC
re
désinstalle Spybot - Search & Destroy v1.6.2 il est obsolète et gène les outils de
désinfection>>clique ici
ensuite, fait ceci et poste les rapports s'il te plaît
Télécharge roguekiller sur ton bureau
prends celui-ci >> clique ici
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
quand le scan sera terminé, clique sur "suppression" regarde l'image clique ici
et sur "proxy raz" regarde l'image clique ici
Les rapports s'afficheront sur ton bureau et dans C: RKReport[#].txt
Poste les rapports via 1 copier/coller
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
désinstalle Spybot - Search & Destroy v1.6.2 il est obsolète et gène les outils de
désinfection>>clique ici
ensuite, fait ceci et poste les rapports s'il te plaît
Télécharge roguekiller sur ton bureau
prends celui-ci >> clique ici
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
quand le scan sera terminé, clique sur "suppression" regarde l'image clique ici
et sur "proxy raz" regarde l'image clique ici
Les rapports s'afficheront sur ton bureau et dans C: RKReport[#].txt
Poste les rapports via 1 copier/coller
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
re
ok, fait ceci et poste le rapport s'il te plaît
fait 1 scan "rapide" avec MBAM
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
vérifie que tout soit bien cocher avant de supprimer
si MBAM demande le redémarrage du pc, fais le
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
merci
@+
ok, fait ceci et poste le rapport s'il te plaît
fait 1 scan "rapide" avec MBAM
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
vérifie que tout soit bien cocher avant de supprimer
si MBAM demande le redémarrage du pc, fais le
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re- bonsoir
Il n'y a rien à supprimer.
Il y a du monde en quarantaine.
Voici le rapport.
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.09.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Desailly Thierry :: PÉGASE [administrateur]
Protection: Activé
09/02/2014 22:42:49
mbam-log-2014-02-09 (22-42-49).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 284623
Temps écoulé: 38 minute(s), 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Il n'y a rien à supprimer.
Il y a du monde en quarantaine.
Voici le rapport.
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.09.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Desailly Thierry :: PÉGASE [administrateur]
Protection: Activé
09/02/2014 22:42:49
mbam-log-2014-02-09 (22-42-49).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 284623
Temps écoulé: 38 minute(s), 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
re
ok, refait moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport via ce lien https://www.cjoint.com/ s'il te plaît
merci
@+
ok, refait moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport via ce lien https://www.cjoint.com/ s'il te plaît
merci
@+
Bonjour,
La lutte reprend.
Voici le rapport ZHP.
http://cjoint.com/?3BkjLdUNej2
En allant sur Cjoint, je constate encore la présence de ces fenêtres vides de videosaver !!
C'est infernal, ce genre de logiciel.
Avez-vous repéré quelque chose qui empêche son éradication ?
Merci pour votre patience et vos compétences.
La lutte reprend.
Voici le rapport ZHP.
http://cjoint.com/?3BkjLdUNej2
En allant sur Cjoint, je constate encore la présence de ces fenêtres vides de videosaver !!
C'est infernal, ce genre de logiciel.
Avez-vous repéré quelque chose qui empêche son éradication ?
Merci pour votre patience et vos compétences.
Re-bonjour
En inspectant mon ordi ce matin, je constate:
-Que les liens hyper-textes et les fenêtres videosaver réapparaissent sur les pages web
-que quand je clique pour répondre à la discussion, une fenêtre pub tente de s'ouvrir
-la présence d'un nouveau raccourci Avira"profil rootkits"
-la présence dans C du dossier Videosaver avec deux fichiers, un exe et un ini qui refusent d'être supprimer (bien sur...)
Je suis scotché par l'adhérence dans le système de ces logiciels.
Faut-il refaire tout le processus ?
J'ai l'impression de tourner en rond.
Merci pour votre patience
En inspectant mon ordi ce matin, je constate:
-Que les liens hyper-textes et les fenêtres videosaver réapparaissent sur les pages web
-que quand je clique pour répondre à la discussion, une fenêtre pub tente de s'ouvrir
-la présence d'un nouveau raccourci Avira"profil rootkits"
-la présence dans C du dossier Videosaver avec deux fichiers, un exe et un ini qui refusent d'être supprimer (bien sur...)
Je suis scotché par l'adhérence dans le système de ces logiciels.
Faut-il refaire tout le processus ?
J'ai l'impression de tourner en rond.
Merci pour votre patience
re
fait ceci et poste le rapport s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte depuis ce lien https://www.cjoint.com/?DBklTZpr3k1
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
fait ceci et poste le rapport s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte depuis ce lien https://www.cjoint.com/?DBklTZpr3k1
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
Voici le rapport après passage de ZHPfix avec les données importées et la procédure exécutée.
http://cjoint.com/?3BkmkGf9lLc
Je suis en suspens...
Merci
http://cjoint.com/?3BkmkGf9lLc
Je suis en suspens...
Merci
re
ok, fait 1 scan roguekiller (qui est sur ton bureau) et poste le rapport via 1 copier/coller
merci
@+
ok, fait 1 scan roguekiller (qui est sur ton bureau) et poste le rapport via 1 copier/coller
merci
@+
et voila
RogueKiller V8.8.6 [Feb 7 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://forum.adlice.com
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Desailly Thierry [Droits d'admin]
Mode : Suppression -- Date : 02/10/2014 12:41:18
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] Dit.exe -- C:\WINDOWS\Dit.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[25] : NtClose @ 0x805BC564 -> HOOKED (Unknown @ 0xBA6E906C)
[Address] SSDT[41] : NtCreateKey @ 0x8062426A -> HOOKED (Unknown @ 0xBA6E9026)
[Address] SSDT[50] : NtCreateSection @ 0x805AB3FC -> HOOKED (Unknown @ 0xBA6E9076)
[Address] SSDT[53] : NtCreateThread @ 0x805D1068 -> HOOKED (Unknown @ 0xBA6E901C)
[Address] SSDT[63] : NtDeleteKey @ 0x80624706 -> HOOKED (Unknown @ 0xBA6E902B)
[Address] SSDT[65] : NtDeleteValueKey @ 0x806248D6 -> HOOKED (Unknown @ 0xBA6E9035)
[Address] SSDT[68] : NtDuplicateObject @ 0x805BE03C -> HOOKED (Unknown @ 0xBA6E9067)
[Address] SSDT[98] : NtLoadKey @ 0x8062648E -> HOOKED (Unknown @ 0xBA6E903A)
[Address] SSDT[122] : NtOpenProcess @ 0x805CB486 -> HOOKED (Unknown @ 0xBA6E9008)
[Address] SSDT[128] : NtOpenThread @ 0x805CB712 -> HOOKED (Unknown @ 0xBA6E900D)
[Address] SSDT[177] : NtQueryValueKey @ 0x8062248E -> HOOKED (Unknown @ 0xBA6E908F)
[Address] SSDT[193] : NtReplaceKey @ 0x8062633E -> HOOKED (Unknown @ 0xBA6E9044)
[Address] SSDT[200] : NtRequestWaitReplyPort @ 0x805A2DAA -> HOOKED (Unknown @ 0xBA6E9080)
[Address] SSDT[204] : NtRestoreKey @ 0x80625C4A -> HOOKED (Unknown @ 0xBA6E903F)
[Address] SSDT[213] : NtSetContextThread @ 0x805D2C4A -> HOOKED (Unknown @ 0xBA6E907B)
[Address] SSDT[237] : NtSetSecurityObject @ 0x805C0662 -> HOOKED (Unknown @ 0xBA6E9085)
[Address] SSDT[247] : NtSetValueKey @ 0x806227DC -> HOOKED (Unknown @ 0xBA6E9030)
[Address] SSDT[255] : NtSystemDebugControl @ 0x8061823E -> HOOKED (Unknown @ 0xBA6E908A)
[Address] SSDT[257] : NtTerminateProcess @ 0x805D2308 -> HOOKED (Unknown @ 0xBA6E9017)
[Address] Shadow SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xBA6E909E)
[Address] Shadow SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xBA6E90A3)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 www.123topsearch.com
127.0.0.1 123topsearch.com
127.0.0.1 www.132.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD1600JD-00HBB0 +++++
--- User ---
[MBR] c5cbff70a35dfebdbbab5f5b13508083
[BSP] 9cb1764e22b6e67a4159e79cae138ca8 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 156296385 | Size: 76308 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) WDC WD1600JD-00HBB0 +++++
--- User ---
[MBR] 9aae64b8433e3011c3d184ef45e123f2
[BSP] 90aa85cbd6f306f1b8e38a26c34eff41 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 152617 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_02102014_124118.txt >>
RKreport[0]_S_02102014_123208.txt
RogueKiller V8.8.6 [Feb 7 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://forum.adlice.com
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Desailly Thierry [Droits d'admin]
Mode : Suppression -- Date : 02/10/2014 12:41:18
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] Dit.exe -- C:\WINDOWS\Dit.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[25] : NtClose @ 0x805BC564 -> HOOKED (Unknown @ 0xBA6E906C)
[Address] SSDT[41] : NtCreateKey @ 0x8062426A -> HOOKED (Unknown @ 0xBA6E9026)
[Address] SSDT[50] : NtCreateSection @ 0x805AB3FC -> HOOKED (Unknown @ 0xBA6E9076)
[Address] SSDT[53] : NtCreateThread @ 0x805D1068 -> HOOKED (Unknown @ 0xBA6E901C)
[Address] SSDT[63] : NtDeleteKey @ 0x80624706 -> HOOKED (Unknown @ 0xBA6E902B)
[Address] SSDT[65] : NtDeleteValueKey @ 0x806248D6 -> HOOKED (Unknown @ 0xBA6E9035)
[Address] SSDT[68] : NtDuplicateObject @ 0x805BE03C -> HOOKED (Unknown @ 0xBA6E9067)
[Address] SSDT[98] : NtLoadKey @ 0x8062648E -> HOOKED (Unknown @ 0xBA6E903A)
[Address] SSDT[122] : NtOpenProcess @ 0x805CB486 -> HOOKED (Unknown @ 0xBA6E9008)
[Address] SSDT[128] : NtOpenThread @ 0x805CB712 -> HOOKED (Unknown @ 0xBA6E900D)
[Address] SSDT[177] : NtQueryValueKey @ 0x8062248E -> HOOKED (Unknown @ 0xBA6E908F)
[Address] SSDT[193] : NtReplaceKey @ 0x8062633E -> HOOKED (Unknown @ 0xBA6E9044)
[Address] SSDT[200] : NtRequestWaitReplyPort @ 0x805A2DAA -> HOOKED (Unknown @ 0xBA6E9080)
[Address] SSDT[204] : NtRestoreKey @ 0x80625C4A -> HOOKED (Unknown @ 0xBA6E903F)
[Address] SSDT[213] : NtSetContextThread @ 0x805D2C4A -> HOOKED (Unknown @ 0xBA6E907B)
[Address] SSDT[237] : NtSetSecurityObject @ 0x805C0662 -> HOOKED (Unknown @ 0xBA6E9085)
[Address] SSDT[247] : NtSetValueKey @ 0x806227DC -> HOOKED (Unknown @ 0xBA6E9030)
[Address] SSDT[255] : NtSystemDebugControl @ 0x8061823E -> HOOKED (Unknown @ 0xBA6E908A)
[Address] SSDT[257] : NtTerminateProcess @ 0x805D2308 -> HOOKED (Unknown @ 0xBA6E9017)
[Address] Shadow SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xBA6E909E)
[Address] Shadow SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xBA6E90A3)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 www.123topsearch.com
127.0.0.1 123topsearch.com
127.0.0.1 www.132.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD1600JD-00HBB0 +++++
--- User ---
[MBR] c5cbff70a35dfebdbbab5f5b13508083
[BSP] 9cb1764e22b6e67a4159e79cae138ca8 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 156296385 | Size: 76308 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) WDC WD1600JD-00HBB0 +++++
--- User ---
[MBR] 9aae64b8433e3011c3d184ef45e123f2
[BSP] 90aa85cbd6f306f1b8e38a26c34eff41 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 152617 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_02102014_124118.txt >>
RKreport[0]_S_02102014_123208.txt
re
relance roguekiller, laisse faire le pre-scan puis clique sur scan
quand le scan est terminé, clique sur host raz>> regarde l'image https://www.cjoint.com/?DBkm1gP6IKV
poste le rapport via 1 copier/coller
supprime ceci>> C:\WINDOWS\Dit.exe
@+
relance roguekiller, laisse faire le pre-scan puis clique sur scan
quand le scan est terminé, clique sur host raz>> regarde l'image https://www.cjoint.com/?DBkm1gP6IKV
poste le rapport via 1 copier/coller
supprime ceci>> C:\WINDOWS\Dit.exe
@+
Voici le rapport, mais je n'ai pas trouvé la ligne C\WINDWS\Dit.exe
mais j'ai juste cette ligne:
127.0.01 localhost
Le rapport:
RogueKiller V8.8.6 [Feb 7 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://forum.adlice.com
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Desailly Thierry [Droits d'admin]
Mode : HOSTS RAZ -- Date : 02/10/2014 13:55:50
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 www.123topsearch.com
127.0.0.1 123topsearch.com
127.0.0.1 www.132.com
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[0]_H_02102014_135550.txt >>
RKreport[0]_D_02102014_124118.txt;RKreport[0]_H_02102014_124358.txt;RKreport[0]_H_02102014_134849.txt
RKreport[0]_S_02102014_123208.txt;RKreport[0]_S_02102014_134356.txt;RKreport[0]_S_02102014_135300.txt
merci
mais j'ai juste cette ligne:
127.0.01 localhost
Le rapport:
RogueKiller V8.8.6 [Feb 7 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://forum.adlice.com
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Desailly Thierry [Droits d'admin]
Mode : HOSTS RAZ -- Date : 02/10/2014 13:55:50
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 www.123topsearch.com
127.0.0.1 123topsearch.com
127.0.0.1 www.132.com
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[0]_H_02102014_135550.txt >>
RKreport[0]_D_02102014_124118.txt;RKreport[0]_H_02102014_124358.txt;RKreport[0]_H_02102014_134849.txt
RKreport[0]_S_02102014_123208.txt;RKreport[0]_S_02102014_134356.txt;RKreport[0]_S_02102014_135300.txt
merci
re
si tu ne l'as pas trouvé, c'est qu'i est supprimé
dis moi si tu connais ces logiciels/programmes
C:\Program Files\Medion\KeyStat\KeyStat.exe
C:\Program Files\DECAdry 150\DPS\DECAdry.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\3-RSSolo4FrenchVirginie.exe
si ça ne te dis rien>>>poubelle (suppression)
désinstalle ceci via "ajout/suppression de programmes" du panneau de configuration
Adobe Reader X
Java 7 Update 45
et télécharge et installe les dernière version depuis ces liens
adobe reader
java
ps: décoche les "crasses" proposées pendant l'installation de java>> regarde l'image
clique ici
fait aussi 1 recherche manuelle des mises a jour car tu as Internet Explorer v7.0.5730.11 et il existe la version 8 pour xp
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
si tu ne l'as pas trouvé, c'est qu'i est supprimé
dis moi si tu connais ces logiciels/programmes
C:\Program Files\Medion\KeyStat\KeyStat.exe
C:\Program Files\DECAdry 150\DPS\DECAdry.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\3-RSSolo4FrenchVirginie.exe
si ça ne te dis rien>>>poubelle (suppression)
désinstalle ceci via "ajout/suppression de programmes" du panneau de configuration
Adobe Reader X
Java 7 Update 45
et télécharge et installe les dernière version depuis ces liens
adobe reader
java
ps: décoche les "crasses" proposées pendant l'installation de java>> regarde l'image
clique ici
fait aussi 1 recherche manuelle des mises a jour car tu as Internet Explorer v7.0.5730.11 et il existe la version 8 pour xp
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
Bonjour
Medion est la marque de mon ordi
Decadry, un logiciel de carte de visite
Agrsmmsg ne me dit rien
French virginie une voix de synthèse
Par contre, où faut-il agir pour supprimer la ligneAgrsmmsg ?
Je vais desinstaller suivant tes conseils les logiciels
Pourquoi faut-il les supprimer puis les ré-installer ?
Pourquoi faut-il les différents logiciels anti-malwares ?
Merci pour ta patience
Medion est la marque de mon ordi
Decadry, un logiciel de carte de visite
Agrsmmsg ne me dit rien
French virginie une voix de synthèse
Par contre, où faut-il agir pour supprimer la ligneAgrsmmsg ?
Je vais desinstaller suivant tes conseils les logiciels
Pourquoi faut-il les supprimer puis les ré-installer ?
Pourquoi faut-il les différents logiciels anti-malwares ?
Merci pour ta patience
re
pour les lgiciels que tu connais, c'est pas la peine de les désinstaller et de les
réinstaller (conserve les tels quels)
regarde ceci pour AGRSMMSG.exe
https://www.fichier.net/processus/agrsmmsg.exe.html
pour supprimer Agrsmmsg, tu suis le chemin>> C:\WINDOWS\AGRSMMSG.exe
dis moi si tu as fait les mises a jour via windows update
Pourquoi faut-il les différents logiciels anti-malwares ?
car tu as diverses infection
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
pour les lgiciels que tu connais, c'est pas la peine de les désinstaller et de les
réinstaller (conserve les tels quels)
regarde ceci pour AGRSMMSG.exe
https://www.fichier.net/processus/agrsmmsg.exe.html
pour supprimer Agrsmmsg, tu suis le chemin>> C:\WINDOWS\AGRSMMSG.exe
dis moi si tu as fait les mises a jour via windows update
Pourquoi faut-il les différents logiciels anti-malwares ?
car tu as diverses infection
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
Re
Je suis passé par Windows update.
Pour C\W\AGR..., le lien ne s'ouvre pas. Bloqué par L'antimalware;
En allant dans windows, je ne peux le supprimer, acces refusé.
En cherchant, j'ai trouvé le fichier Dit.exe. Il est toujours là. Accés refusé aussi...
Que dois-je faire ?
Merci
Je suis passé par Windows update.
Pour C\W\AGR..., le lien ne s'ouvre pas. Bloqué par L'antimalware;
En allant dans windows, je ne peux le supprimer, acces refusé.
En cherchant, j'ai trouvé le fichier Dit.exe. Il est toujours là. Accés refusé aussi...
Que dois-je faire ?
Merci
re
pour supprimer Dit.exe et C\W\AGR, fais le en mode sans echec
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
dis moi si ça fonctionne
@+
pour supprimer Dit.exe et C\W\AGR, fais le en mode sans echec
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
dis moi si ça fonctionne
@+
- 1
- 2
- 3
Suivant
