Fenêtre Videosaver
Résolu/Fermé
thierry 92
-
9 févr. 2014 à 07:55
billmaxime Messages postés 50384 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 15 novembre 2024 - 14 févr. 2014 à 19:03
billmaxime Messages postés 50384 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 15 novembre 2024 - 14 févr. 2014 à 19:03
A voir également:
- Fenêtre Videosaver
- Raccourci agrandir fenetre - Guide
- Fenêtre hors écran windows 11 - Guide
- Fenêtre - Guide
- Fenetre privée - Guide
- Mcafee fenetre intempestive - Accueil - Piratage
53 réponses
Ces fichiers datent de 2005. C'est important de les enlever ? Ils sont antérieurs à l'infection. Ils seraient une cachette pour l'infection ?
Merci
Merci
billmaxime
Messages postés
50384
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
15 novembre 2024
6 002
11 févr. 2014 à 08:21
11 févr. 2014 à 08:21
re
Ils seraient une cachette pour l'infection ?
ce n'est pas impossible
@+
Ils seraient une cachette pour l'infection ?
ce n'est pas impossible
@+
billmaxime
Messages postés
50384
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
15 novembre 2024
6 002
11 févr. 2014 à 09:42
11 févr. 2014 à 09:42
re
le fichier Dit.exe est "pourri" et a été "tué" par roguekiller
et C:\WINDOWS\AGRSMMSG.exe, ce n'est pas toi qui l'a installé
@+
le fichier Dit.exe est "pourri" et a été "tué" par roguekiller
et C:\WINDOWS\AGRSMMSG.exe, ce n'est pas toi qui l'a installé
@+
Quel parcours !
Les deux fichiers sont éliminés en mode ss échec.
J'ai vu en passant qu'il y avait encore un dossier Spybot alors que je l'avais désinstaller.
Faut-il le désinstaller de nouveau ?
Sans entrer dans les détails, comment as-tu identifié ces fichiers malveillants, Dit.exe et Agrsmmsg ?
La désinfection est-elle achevée ?
Merci
Les deux fichiers sont éliminés en mode ss échec.
J'ai vu en passant qu'il y avait encore un dossier Spybot alors que je l'avais désinstaller.
Faut-il le désinstaller de nouveau ?
Sans entrer dans les détails, comment as-tu identifié ces fichiers malveillants, Dit.exe et Agrsmmsg ?
La désinfection est-elle achevée ?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
50384
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
15 novembre 2024
6 002
11 févr. 2014 à 10:08
11 févr. 2014 à 10:08
re
J'ai vu en passant qu'il y avait encore un dossier Spybot alors que je l'avais désinstaller.
Faut-il le désinstaller de nouveau ?
oui, supprime ce qui reste
Sans entrer dans les détails, comment as-tu identifié ces fichiers malveillants, Dit.exe et Agrsmmsg ?
j'ai regarder/chercher dur internet a quoi ils servaient/correspondaient, et j'ai vu
le taux de dangerosité (occurence) qui était élevé
ceci dit, ce n'est pas pour autant qu'ils "devaient" être infectés
La désinfection est-elle achevée ?
non, tu peux exécuter roguekiller en mode "recherche" et poster le rapport
s'il te plaît
merci
@+
J'ai vu en passant qu'il y avait encore un dossier Spybot alors que je l'avais désinstaller.
Faut-il le désinstaller de nouveau ?
oui, supprime ce qui reste
Sans entrer dans les détails, comment as-tu identifié ces fichiers malveillants, Dit.exe et Agrsmmsg ?
j'ai regarder/chercher dur internet a quoi ils servaient/correspondaient, et j'ai vu
le taux de dangerosité (occurence) qui était élevé
ceci dit, ce n'est pas pour autant qu'ils "devaient" être infectés
La désinfection est-elle achevée ?
non, tu peux exécuter roguekiller en mode "recherche" et poster le rapport
s'il te plaît
merci
@+
Voila le rapport:
RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://forum.adlice.com
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Desailly Thierry [Droits d'admin]
Mode : HOSTS RAZ -- Date : 02/11/2014 10:25:10
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
Termine : << RKreport[0]_H_02112014_102510.txt >>
RKreport[0]_D_02112014_102442.txt;RKreport[0]_S_02112014_102406.txt
Merci
RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://forum.adlice.com
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Desailly Thierry [Droits d'admin]
Mode : HOSTS RAZ -- Date : 02/11/2014 10:25:10
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
Termine : << RKreport[0]_H_02112014_102510.txt >>
RKreport[0]_D_02112014_102442.txt;RKreport[0]_S_02112014_102406.txt
Merci
billmaxime
Messages postés
50384
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
15 novembre 2024
6 002
11 févr. 2014 à 10:46
11 févr. 2014 à 10:46
re
ok, refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport s'il te plaît
dis moi comment va le pc
merci
@+
ok, refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport s'il te plaît
dis moi comment va le pc
merci
@+
Voila pour ZHP
http://cjoint.com/?3Bllsn8hbeJ
Les fenêtres n'apparaissent plus dans Firefox.
Par contre, des logiciels malveillants sont détectés par Malwarebytes temps réel.
Merci encore
http://cjoint.com/?3Bllsn8hbeJ
Les fenêtres n'apparaissent plus dans Firefox.
Par contre, des logiciels malveillants sont détectés par Malwarebytes temps réel.
Merci encore
billmaxime
Messages postés
50384
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
15 novembre 2024
6 002
11 févr. 2014 à 11:24
11 févr. 2014 à 11:24
re
Par contre, des logiciels malveillants sont détectés par Malwarebytes temps réel.
tu as la version PRO de MBAM, est-ce toi qui a choisis/acheter la version PRO?
quels sont les logiciels malveillants détectés par MBAM
merci
@+
Par contre, des logiciels malveillants sont détectés par Malwarebytes temps réel.
tu as la version PRO de MBAM, est-ce toi qui a choisis/acheter la version PRO?
quels sont les logiciels malveillants détectés par MBAM
merci
@+
Non, c'est la version d'essai.
Je vois apparaitre une petite fenêtre en bas à droite de l'écran disant avoir bloqué un site malveillant, mais je ne sais pas où le retrouver...
Il y a des noms dans la quarantaine, antérieurs à aujourd'hui.
Faut-il les supprimer ?
merci
Je vois apparaitre une petite fenêtre en bas à droite de l'écran disant avoir bloqué un site malveillant, mais je ne sais pas où le retrouver...
Il y a des noms dans la quarantaine, antérieurs à aujourd'hui.
Faut-il les supprimer ?
merci
En voila un
"Blocage reussi de l'acces à un site potentiellement malveillant, 213.186.33.87 type sortant"
à l'instant en ouvrant un onglet Firefox.
@+
"Blocage reussi de l'acces à un site potentiellement malveillant, 213.186.33.87 type sortant"
à l'instant en ouvrant un onglet Firefox.
@+
billmaxime
Messages postés
50384
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
15 novembre 2024
6 002
11 févr. 2014 à 11:42
11 févr. 2014 à 11:42
re
Je vois apparaitre une petite fenêtre en bas à droite de l'écran disant avoir bloqué un site malveillant, mais je ne sais pas où le retrouver...
c'est que tu as la version PRO a l'essai, tu n'as pas décoché la case
"activer la version PRO a l'essai" lors de l'installation
tu peux "fouiller" dans les divers "boutons" et tenter de retrouver le(s) site(s) que MBAM a bloqué(s)
Il y a des noms dans la quarantaine, antérieurs à aujourd'hui.
Faut-il les supprimer ?
oui, tu peux supprimer
donne moi des nouvelles si tu retrouves le(s) site(s) bloqué(s)
@+
Je vois apparaitre une petite fenêtre en bas à droite de l'écran disant avoir bloqué un site malveillant, mais je ne sais pas où le retrouver...
c'est que tu as la version PRO a l'essai, tu n'as pas décoché la case
"activer la version PRO a l'essai" lors de l'installation
tu peux "fouiller" dans les divers "boutons" et tenter de retrouver le(s) site(s) que MBAM a bloqué(s)
Il y a des noms dans la quarantaine, antérieurs à aujourd'hui.
Faut-il les supprimer ?
oui, tu peux supprimer
donne moi des nouvelles si tu retrouves le(s) site(s) bloqué(s)
@+
Je ne trouve rien dans le logiciel.
Par contre, j'ai un dossier "RK quarantine" avec des fichiers dedans dont un RogueKiller.ini et des HKEY...
A supprimer aussi ?
merci
Par contre, j'ai un dossier "RK quarantine" avec des fichiers dedans dont un RogueKiller.ini et des HKEY...
A supprimer aussi ?
merci
billmaxime
Messages postés
50384
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
15 novembre 2024
6 002
11 févr. 2014 à 12:20
11 févr. 2014 à 12:20
re
Par contre, j'ai un dossier "RK quarantine" avec des fichiers dedans dont un RogueKiller.ini et des HKEY...
on va supprimer tout au final
===================================================
fais ceci et poste le rapport s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le texte a copier
Script zhpfix
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
O45 - LFCP:[MD5.A1EEB088723A4A981A0AF9C9FC57BF41] - 11/02/2014 - 08:45:50 ---A- - C:\WINDOWS\Prefetch\DIT.EXE-08CE4330.pf
EmptyTemp
EmptyFlash
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
Par contre, j'ai un dossier "RK quarantine" avec des fichiers dedans dont un RogueKiller.ini et des HKEY...
on va supprimer tout au final
===================================================
fais ceci et poste le rapport s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le texte a copier
Script zhpfix
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
O45 - LFCP:[MD5.A1EEB088723A4A981A0AF9C9FC57BF41] - 11/02/2014 - 08:45:50 ---A- - C:\WINDOWS\Prefetch\DIT.EXE-08CE4330.pf
EmptyTemp
EmptyFlash
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
Encore une ouverture de la petite fenêtre avec même texte et n°;
Il resterait encore des saletés après tous ces coups de balai !!
Désolé pour tous ces épisodes;
Il resterait encore des saletés après tous ces coups de balai !!
Désolé pour tous ces épisodes;
billmaxime
Messages postés
50384
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
15 novembre 2024
6 002
11 févr. 2014 à 12:38
11 févr. 2014 à 12:38
re
c'est la suppression des données en "gras" du message précédent
encore 2-3 manipulations et se sera terminé
télécharge et exécute SFTGC , puis poste le rapport s'il te plaît
http://www.forum-entraide-informatique.com/support/sftgc-tutoriel-t8267.html
merci
@+
c'est la suppression des données en "gras" du message précédent
encore 2-3 manipulations et se sera terminé
télécharge et exécute SFTGC , puis poste le rapport s'il te plaît
http://www.forum-entraide-informatique.com/support/sftgc-tutoriel-t8267.html
merci
@+
Voila le rapport SFTGC:
http://cjoint.com/?3BlnVahN8yc
Si j'ai bien compris, c'est la suppression de fichiers temporaires, qui pourraient héberger des saletés ?
http://cjoint.com/?3BlnVahN8yc
Si j'ai bien compris, c'est la suppression de fichiers temporaires, qui pourraient héberger des saletés ?
billmaxime
Messages postés
50384
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
15 novembre 2024
6 002
11 févr. 2014 à 14:53
11 févr. 2014 à 14:53
re
Si j'ai bien compris, c'est la suppression de fichiers temporaires, qui pourraient héberger des saletés ?
c'est juste pour virer les "résidus"(fichier temp) et gagner 1 peu de place sur le disque
dur car les infections ont été virées avant avec les différents outils
fait ceci et poste le rapport s'il te plaît
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que ces cases soient cochées:
supprimer les outils de désinfection (case cochée par défault)
purger la restauration système
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
Si j'ai bien compris, c'est la suppression de fichiers temporaires, qui pourraient héberger des saletés ?
c'est juste pour virer les "résidus"(fichier temp) et gagner 1 peu de place sur le disque
dur car les infections ont été virées avant avec les différents outils
fait ceci et poste le rapport s'il te plaît
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que ces cases soient cochées:
supprimer les outils de désinfection (case cochée par défault)
purger la restauration système
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
