Comment faire pour supprimer Videosaver app Fermé

Question

Bonjour, 

J'ai un logiciel publicitaire (Videosaver) qui s'est installé sur mon ordinateur et impossible de naviguer sur le net avec Google Chrome tranquillement! J'ai déjà installé adwcleaner et malwarebytes mais ce Videosaver reste sur mon navigateur!

Quelqu'un pourrait-il m'aider? Merci d'avance!

lilidurhone · Answer

Coucou

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Tournevis puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP 

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

cabrier · Answer

Bonjour,

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=


Attention -  il faut nettoyer les raccourcis (icônes) de lancement des navigateurs WEB.
Faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.

Laureline07 · Answer

Voilà le lien pour mon rapport de ZHPdiag: 	http://cjoint.com/?3CdlZktvlqt

Merci pour l'aide!

Alors?

lilidurhone · Answer

Laureline

Il faut impérativement passer au sp1 de seven

Lance windows update et fais une recherche des mises à jour

lilidurhone · Answer

Oui normal laisse faire :)

lilidurhone · Answer

Attendre demain 

Suis pas très en forme

cabrier · Answer

Pour avancer lili ;)


Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
*    Quitte tous les programmes en cours
*    Lance RogueKiller.exe.
*    Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
*    Clique sur Scan.

Clique sur Rapport et copie/colle le contenu du notepad

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe 

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/ 

A+

lilidurhone · Answer

Laureline 

* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.

Puis PROXY RAZ

lilidurhone · Answer

Laureline

Refais un zhpdiag

lilidurhone · Answer

Non faut pas s'inquiéter :)

lilidurhone · Answer

Laureline

J'aimerais que tu analyses ce fichier

D C:\ProgramData\{7A89BFAF-D4AA-434A-B652-6F880DD86278}


Procédure préliminaire : Afficher les fichiers/dossiers cachés

Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage

1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer

Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal

Ouvrir la page VirusTotal https://www.virustotal.com/gui/

1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)

7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.

lilidurhone · Answer

Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage 

1 - Cocher Afficher les fichiers et dossiers cachés

lilidurhone · Answer

Faux positif :)

Fais 

=> 
http://sosvirus.net/viewtopic.php?f=281&t=613

lilidurhone · Answer

Tu le désactive

lilidurhone · Answer

Non aucun risque :)

lilidurhone · Answer

Refais un zhpdiag

cabrier · Answer

laureline,

lili semble absente !


Non, ton proxy est toujours activé mais je suppose qu'il s'agit du port utilisé par uTorrent !

Ce script va cibler certains éléments à supprimer :

*    Ferme toutes tes applications en cours
*    Sélectionne et copie toutes les lignes en gras et italique suivantes :


Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [APSnotifierCA] (...) -- C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [Video-Saver_wd] (...) -- C:\Program Files (x86)\Video-Saver-soft\video-saver_wd.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{FC38892F-D090-4B0F-BA8E-19B5E5C9C702}] (...) -- C:\Users\Laureline\AppData\Roaming\awesomehp\UninstallManager.exe (.not file.)   [0]
[HKCU\Software\AnyProtect]
[HKLM\Software\Wow6432Node\free_soft_to_day]
O45 - LFCP:[MD5.76A735CD96DD64CBDDB99AC0D0C4CB61] - 02/03/2014 - 15:31:15 ---A- - C:\Windows\Prefetch\OPTPROSMARTSCAN.EXE-867A28C5.pf    
O45 - LFCP:[MD5.1350B2BFD232FB5F4768DD1639C73F00] - 02/03/2014 - 15:33:57 ---A- - C:\Windows\Prefetch\UPFST_FR_108.EXE-06EB8969.pf  
O45 - LFCP:[MD5.BA647BB89C0A1E314796F5E3A24B5A76] - 02/03/2014 - 15:35:00 ---A- - C:\Windows\Prefetch\SAVESENSELIVEHANDLER.EXE-887EC19F.pf
O45 - LFCP:[MD5.9C74D80D89DC8D05A64DEA07A88C4532] - 02/03/2014 - 15:35:10 ---A- - C:\Windows\Prefetch\SAVESENSELIVE.EXE-A927BDEE.pf  
O61 - LFC: 04/03/2014 - 21:55:11 ---A- . (...) -- C:\Users\Laureline\AppData\Roaming\DigitalSites\UpdateProc\info.dat   [54]
[HKLM\Software\Classes\AppID\esrv.EXE]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]   
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}]   
[HKCU\Software\AnyProtect]
[HKLM\Software\Wow6432Node\free_soft_to_day]
O43 - CFD: 04/01/2011 - 21:42:30 - [33,638] ----D C:\ProgramData\{7A89BFAF-D4AA-434A-B652-6F880DD86278}
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
ShortcutFix 
PROXYFix
EmptyPrefetch
EmptyTemp
EmptyCLSID



*    Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
*    Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
*    Clique sur le bouton "IMPORTER"
*    Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

*    Clique sur le bouton «GO» pour le lancer le nettoyage
*    A la demande, confirme le nettoyage des données en cliquant sur [OK]
*    Patiente le temps du traitement.
*    ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
*    Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
*    Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
*    Copie/colle la totalité du rapport dans ta prochaine réponse

A+
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Comment faire pour supprimer Videosaver app

17 réponses

Discussions similaires