Fenêtre Videosaver
Résolu
thierry 92
-
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Des fenêtres videosaver s'ouvrent sans arrêt, ralentissant Firefox, suite à un manque de prudence de ma part.
J'ai suivi la procédure que vous proposez; en scannant (version complète) avec Malwarebytes, puis avec Adwcleaner , en supprimant tout ce qui était proposé, puis j'ai fini par un scan avec Hijackthis en prenant l'option "do a scan and save log file".
Je constate qu'il reste encore deux fichiers videosaver, qui refusent toute suppression par mes moyens (limités, je ne suis pas expert).
Puis-je vous faire parvenir le rapport Hijackthis?
Avez-vous une solution pour me débarrasser de cette plaie.
Je suis illustrateur et travaille beaucoup avec le net. C'est très handicapant.
Merci pour votre article et votre aide.
Cordialement
TD
Des fenêtres videosaver s'ouvrent sans arrêt, ralentissant Firefox, suite à un manque de prudence de ma part.
J'ai suivi la procédure que vous proposez; en scannant (version complète) avec Malwarebytes, puis avec Adwcleaner , en supprimant tout ce qui était proposé, puis j'ai fini par un scan avec Hijackthis en prenant l'option "do a scan and save log file".
Je constate qu'il reste encore deux fichiers videosaver, qui refusent toute suppression par mes moyens (limités, je ne suis pas expert).
Puis-je vous faire parvenir le rapport Hijackthis?
Avez-vous une solution pour me débarrasser de cette plaie.
Je suis illustrateur et travaille beaucoup avec le net. C'est très handicapant.
Merci pour votre article et votre aide.
Cordialement
TD
A voir également:
- Fenêtre Videosaver
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
- Mcafee fenetre intempestive - Accueil - Piratage
- Fenetre de navigation privée - Guide
- Multi fenetre windows 11 - Guide
53 réponses
Ces fichiers datent de 2005. C'est important de les enlever ? Ils sont antérieurs à l'infection. Ils seraient une cachette pour l'infection ?
Merci
Merci
re
le fichier Dit.exe est "pourri" et a été "tué" par roguekiller
et C:\WINDOWS\AGRSMMSG.exe, ce n'est pas toi qui l'a installé
@+
le fichier Dit.exe est "pourri" et a été "tué" par roguekiller
et C:\WINDOWS\AGRSMMSG.exe, ce n'est pas toi qui l'a installé
@+
Quel parcours !
Les deux fichiers sont éliminés en mode ss échec.
J'ai vu en passant qu'il y avait encore un dossier Spybot alors que je l'avais désinstaller.
Faut-il le désinstaller de nouveau ?
Sans entrer dans les détails, comment as-tu identifié ces fichiers malveillants, Dit.exe et Agrsmmsg ?
La désinfection est-elle achevée ?
Merci
Les deux fichiers sont éliminés en mode ss échec.
J'ai vu en passant qu'il y avait encore un dossier Spybot alors que je l'avais désinstaller.
Faut-il le désinstaller de nouveau ?
Sans entrer dans les détails, comment as-tu identifié ces fichiers malveillants, Dit.exe et Agrsmmsg ?
La désinfection est-elle achevée ?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
J'ai vu en passant qu'il y avait encore un dossier Spybot alors que je l'avais désinstaller.
Faut-il le désinstaller de nouveau ?
oui, supprime ce qui reste
Sans entrer dans les détails, comment as-tu identifié ces fichiers malveillants, Dit.exe et Agrsmmsg ?
j'ai regarder/chercher dur internet a quoi ils servaient/correspondaient, et j'ai vu
le taux de dangerosité (occurence) qui était élevé
ceci dit, ce n'est pas pour autant qu'ils "devaient" être infectés
La désinfection est-elle achevée ?
non, tu peux exécuter roguekiller en mode "recherche" et poster le rapport
s'il te plaît
merci
@+
J'ai vu en passant qu'il y avait encore un dossier Spybot alors que je l'avais désinstaller.
Faut-il le désinstaller de nouveau ?
oui, supprime ce qui reste
Sans entrer dans les détails, comment as-tu identifié ces fichiers malveillants, Dit.exe et Agrsmmsg ?
j'ai regarder/chercher dur internet a quoi ils servaient/correspondaient, et j'ai vu
le taux de dangerosité (occurence) qui était élevé
ceci dit, ce n'est pas pour autant qu'ils "devaient" être infectés
La désinfection est-elle achevée ?
non, tu peux exécuter roguekiller en mode "recherche" et poster le rapport
s'il te plaît
merci
@+
Voila le rapport:
RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://forum.adlice.com
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Desailly Thierry [Droits d'admin]
Mode : HOSTS RAZ -- Date : 02/11/2014 10:25:10
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
Termine : << RKreport[0]_H_02112014_102510.txt >>
RKreport[0]_D_02112014_102442.txt;RKreport[0]_S_02112014_102406.txt
Merci
RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://forum.adlice.com
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Desailly Thierry [Droits d'admin]
Mode : HOSTS RAZ -- Date : 02/11/2014 10:25:10
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
Termine : << RKreport[0]_H_02112014_102510.txt >>
RKreport[0]_D_02112014_102442.txt;RKreport[0]_S_02112014_102406.txt
Merci
re
ok, refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport s'il te plaît
dis moi comment va le pc
merci
@+
ok, refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport s'il te plaît
dis moi comment va le pc
merci
@+
Voila pour ZHP
http://cjoint.com/?3Bllsn8hbeJ
Les fenêtres n'apparaissent plus dans Firefox.
Par contre, des logiciels malveillants sont détectés par Malwarebytes temps réel.
Merci encore
http://cjoint.com/?3Bllsn8hbeJ
Les fenêtres n'apparaissent plus dans Firefox.
Par contre, des logiciels malveillants sont détectés par Malwarebytes temps réel.
Merci encore
re
Par contre, des logiciels malveillants sont détectés par Malwarebytes temps réel.
tu as la version PRO de MBAM, est-ce toi qui a choisis/acheter la version PRO?
quels sont les logiciels malveillants détectés par MBAM
merci
@+
Par contre, des logiciels malveillants sont détectés par Malwarebytes temps réel.
tu as la version PRO de MBAM, est-ce toi qui a choisis/acheter la version PRO?
quels sont les logiciels malveillants détectés par MBAM
merci
@+
Non, c'est la version d'essai.
Je vois apparaitre une petite fenêtre en bas à droite de l'écran disant avoir bloqué un site malveillant, mais je ne sais pas où le retrouver...
Il y a des noms dans la quarantaine, antérieurs à aujourd'hui.
Faut-il les supprimer ?
merci
Je vois apparaitre une petite fenêtre en bas à droite de l'écran disant avoir bloqué un site malveillant, mais je ne sais pas où le retrouver...
Il y a des noms dans la quarantaine, antérieurs à aujourd'hui.
Faut-il les supprimer ?
merci
En voila un
"Blocage reussi de l'acces à un site potentiellement malveillant, 213.186.33.87 type sortant"
à l'instant en ouvrant un onglet Firefox.
@+
"Blocage reussi de l'acces à un site potentiellement malveillant, 213.186.33.87 type sortant"
à l'instant en ouvrant un onglet Firefox.
@+
re
Je vois apparaitre une petite fenêtre en bas à droite de l'écran disant avoir bloqué un site malveillant, mais je ne sais pas où le retrouver...
c'est que tu as la version PRO a l'essai, tu n'as pas décoché la case
"activer la version PRO a l'essai" lors de l'installation
tu peux "fouiller" dans les divers "boutons" et tenter de retrouver le(s) site(s) que MBAM a bloqué(s)
Il y a des noms dans la quarantaine, antérieurs à aujourd'hui.
Faut-il les supprimer ?
oui, tu peux supprimer
donne moi des nouvelles si tu retrouves le(s) site(s) bloqué(s)
@+
Je vois apparaitre une petite fenêtre en bas à droite de l'écran disant avoir bloqué un site malveillant, mais je ne sais pas où le retrouver...
c'est que tu as la version PRO a l'essai, tu n'as pas décoché la case
"activer la version PRO a l'essai" lors de l'installation
tu peux "fouiller" dans les divers "boutons" et tenter de retrouver le(s) site(s) que MBAM a bloqué(s)
Il y a des noms dans la quarantaine, antérieurs à aujourd'hui.
Faut-il les supprimer ?
oui, tu peux supprimer
donne moi des nouvelles si tu retrouves le(s) site(s) bloqué(s)
@+
Je ne trouve rien dans le logiciel.
Par contre, j'ai un dossier "RK quarantine" avec des fichiers dedans dont un RogueKiller.ini et des HKEY...
A supprimer aussi ?
merci
Par contre, j'ai un dossier "RK quarantine" avec des fichiers dedans dont un RogueKiller.ini et des HKEY...
A supprimer aussi ?
merci
re
Par contre, j'ai un dossier "RK quarantine" avec des fichiers dedans dont un RogueKiller.ini et des HKEY...
on va supprimer tout au final
===================================================
fais ceci et poste le rapport s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le texte a copier
Script zhpfix
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
O45 - LFCP:[MD5.A1EEB088723A4A981A0AF9C9FC57BF41] - 11/02/2014 - 08:45:50 ---A- - C:\WINDOWS\Prefetch\DIT.EXE-08CE4330.pf
EmptyTemp
EmptyFlash
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
Par contre, j'ai un dossier "RK quarantine" avec des fichiers dedans dont un RogueKiller.ini et des HKEY...
on va supprimer tout au final
===================================================
fais ceci et poste le rapport s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le texte a copier
Script zhpfix
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
O45 - LFCP:[MD5.A1EEB088723A4A981A0AF9C9FC57BF41] - 11/02/2014 - 08:45:50 ---A- - C:\WINDOWS\Prefetch\DIT.EXE-08CE4330.pf
EmptyTemp
EmptyFlash
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
Encore une ouverture de la petite fenêtre avec même texte et n°;
Il resterait encore des saletés après tous ces coups de balai !!
Désolé pour tous ces épisodes;
Il resterait encore des saletés après tous ces coups de balai !!
Désolé pour tous ces épisodes;
re
c'est la suppression des données en "gras" du message précédent
encore 2-3 manipulations et se sera terminé
télécharge et exécute SFTGC , puis poste le rapport s'il te plaît
http://www.forum-entraide-informatique.com/support/sftgc-tutoriel-t8267.html
merci
@+
c'est la suppression des données en "gras" du message précédent
encore 2-3 manipulations et se sera terminé
télécharge et exécute SFTGC , puis poste le rapport s'il te plaît
http://www.forum-entraide-informatique.com/support/sftgc-tutoriel-t8267.html
merci
@+
Voila le rapport SFTGC:
http://cjoint.com/?3BlnVahN8yc
Si j'ai bien compris, c'est la suppression de fichiers temporaires, qui pourraient héberger des saletés ?
http://cjoint.com/?3BlnVahN8yc
Si j'ai bien compris, c'est la suppression de fichiers temporaires, qui pourraient héberger des saletés ?
re
Si j'ai bien compris, c'est la suppression de fichiers temporaires, qui pourraient héberger des saletés ?
c'est juste pour virer les "résidus"(fichier temp) et gagner 1 peu de place sur le disque
dur car les infections ont été virées avant avec les différents outils
fait ceci et poste le rapport s'il te plaît
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que ces cases soient cochées:
supprimer les outils de désinfection (case cochée par défault)
purger la restauration système
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
Si j'ai bien compris, c'est la suppression de fichiers temporaires, qui pourraient héberger des saletés ?
c'est juste pour virer les "résidus"(fichier temp) et gagner 1 peu de place sur le disque
dur car les infections ont été virées avant avec les différents outils
fait ceci et poste le rapport s'il te plaît
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que ces cases soient cochées:
supprimer les outils de désinfection (case cochée par défault)
purger la restauration système
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
