Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Nightmare86
#104306
Bonjour à  tous !

Voilà , je vais essayer d'être claire (même si je ne suis pas douée en informatique ^^) :

J'ai téléchargé récemment deux programme pour convertir les fichiers mkv en avi. Un d'entre eux ne devaient pas être bon, et videosaver est apparu sur mon pc. Je suis également une adepte des forums rpg FA, or, coincidence étrange, depuis que videosaver est apparu, j'ai de gros souci de connexion sur ces forums. Ayant consulté le forum d'entraide, les modos de FA pensent qu'il s'agit d'un programme qui agit en tache de fond et supprime automatiquement les cookies
Question 1: video saver supprime-t-il automatiquement les cookies ?

Ensuite, j'ai suivi un tuto d'ici (http://www.sosvirus.net/topic53553.html" onclick="window.open(this.href);return false;) pour essayer de supprimer videosaver (qui est suffisamment pénible et dangereux, même sans les problèmes de connexion, pour justifier sa suppression) avec OTL. Sauf que videosaver résiste malgré tout. Il apparait de façon intempestive sur google. Alors que le rapport m'indiquait avoir "killing all processes"...Malheureusement, je n'ai plus ce rapport (rien à  faire, je le retrouve pas)...

Je voudrais donc savoir ce qu'il est possible de faire.

Merci d'avance !
Avatar du membre
par HelperBot
#104307
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
Avatar du membre
par Nightmare86
#104318
Oh oui, il y est ^^

Voilà  la bête :
========== PROCESSES ==========
All processes killed
No active process named :Files was found!
No active process named Video-Saver-soft was found!
No active process named Video-Saver-soft was found!
No active process named Video-Saver*.* was found!
No active process named :Reg was found!
No active process named video-saver155] was found!
No active process named :Commands was found!
No active process named [Reboot] was found!

OTL by OldTimer - Version 3.2.69.0 log created on 03102014_084214

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Avatar du membre
par Nightmare86
#104324
Voilà  !
(désolée, j'ai bataillé avec le proxy de mon pc, une horreur).

Le rapport :
========== PROCESSES ==========
All processes killed
========== FILES ==========
C:\Program Files (x86)\Video-Saver-soft folder moved successfully.
File/Folder C:\Program Files (x86)\Video-Saver-soft not found.
C:\Windows\Tasks\Video-Saver_wd.job moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\video-saver155\ not found.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.69.0 log created on 03102014_163633

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Avatar du membre
par H.A.W.X
#104326
Tu as proxy ? C'est toi qui le paramètre ? Ou tu ne sais pas d'ou il sort ?

Le mot à  chercher est : Video-Saver
  • Télécharge SEAF (de C_XX) sur ton bureau !
  • Lance SEAF, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case "Informations supplémentaires (...)"
  • Sélectionne "Chercher également dans le registre"
  • Sélectionne MD5

    Image
  • Une fois le scan terminé rends-toi sur le bureau, un rapport va s'ouvrir, copie/colle son contenu dans ta réponse
++ :)
Avatar du membre
par Nightmare86
#104327
Non, c'est ma mère qui s'amuse avec les paramètres, pour le proxy. Elle ne pige rien aux pc, mais bon, elle s'amuse, je reconfigure normalement, la routine ^^

Alors voilà  le rapport :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à : 17:10:37 le 10/03/2014
4.
5. Valeur(s) recherchée(s):
6. Video-Saver
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\AdwCleaner\Quarantine\C\WINDOWS\System32\Tasks\Video-Saver Update.vir" [ ARCHIVE | 3 Ko ]
18. TC: 01/03/2014,16:27:07 | TM: 01/03/2014,16:27:07 | DA: 01/03/2014,16:27:07
19.
20. Hash MD5: C262E45F521EFE1C18BBB743DAC59F61
21.
22.
23. =========================
24.
25.
26. "C:\AdwCleaner\Quarantine\C\WINDOWS\Tasks\Video-Saver Update.job.vir" [ ARCHIVE | 424 o ]
27. TC: 01/03/2014,16:27:06 | TM: 09/03/2014,16:17:13 | DA: 01/03/2014,16:27:06
28.
29. Hash MD5: 5A9012A7F0C37A33C4A804A8155F34DC
30.
31.
32. =========================
33.
34.
35. "C:\Windows\Prefetch\VIDEO-SAVER_WD.EXE-78CA1B74.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 23 Ko ]
36. TC: 02/03/2014,13:40:00 | TM: 07/03/2014,21:13:20 | DA: 02/03/2014,13:40:00
37.
38. Hash MD5: CFD7E5A03AC0F6D3A7B5B5ADB66B0306
39.
40.
41. =========================
42.
43.
44. "C:\_OTL\MovedFiles\03102014_163633\C_Program Files (x86)\Video-Saver-soft\video-saver155.bin" [ ARCHIVE | 256 o ]
45. TC: 27/02/2014,12:18:06 | TM: 27/02/2014,12:18:06 | DA: 01/03/2014,16:26:59
46.
47. Hash MD5: D6CB515419C6BBB05EADAF4868C75A1F
48.
49.
50. =========================
51.
52.
53. "C:\_OTL\MovedFiles\03102014_163633\C_Program Files (x86)\Video-Saver-soft\video-saver155.exe" [ ARCHIVE | 193 Ko ]
54. TC: 01/03/2014,16:27:00 | TM: 01/03/2014,16:27:00 | DA: 01/03/2014,16:27:00
55.
56. Hash MD5: 5F0384346E5A34F49CAED41DA17C79C6
57.
58. LegalCopyright: Copyright 2014
59.
60. =========================
61.
62.
63. "C:\_OTL\MovedFiles\03102014_163633\C_Program Files (x86)\Video-Saver-soft\video-saver155.ini" [ ARCHIVE | 194 o ]
64. TC: 01/03/2014,16:27:04 | TM: 10/03/2014,08:43:29 | DA: 01/03/2014,16:27:04
65.
66. Hash MD5: 4DB5337321300A31D1C89D1864F2775B
67.
68.
69. =========================
70.
71.
72. "C:\_OTL\MovedFiles\03102014_163633\C_Program Files (x86)\Video-Saver-soft\video-saver_wd.exe" [ ARCHIVE | 93 Ko ]
73. TC: 01/03/2014,16:27:00 | TM: 01/03/2014,16:27:00 | DA: 01/03/2014,16:27:00
74.
75. Hash MD5: 1A06AD171B257BADFEB6B7FF5713DA09
76.
77. LegalCopyright: Copyright 2014
78.
79. =========================
80.
81.
82. "C:\_OTL\MovedFiles\03102014_163633\C_Windows\Tasks\Video-Saver_wd.job" [ ARCHIVE | 426 o ]
83. TC: 01/03/2014,16:27:04 | TM: 10/03/2014,16:36:33 | DA: 01/03/2014,16:27:04
84.
85. Hash MD5: 2E57562C6CE56E1C86F79FBEAF83C006
86.
87.
88. =========================
89.
90.
91.
92. ====== Entrée(s) du registre ======
93.
94.
95. [HKLM\System\ControlSet001\Services\video-saver]
96. DA: 09/03/2014 15:19:32
97.
98. [HKLM\System\CurrentControlSet\Services\video-saver]
99. DA: 09/03/2014 15:19:32
100.
101. [HKU\S-1-5-21-2693361272-3100478212-2246694553-1002\Software\AppDataLow\Software\Video-Saver]
102. DA: 01/03/2014 16:27:02
103.
104. [HKU\S-1-5-21-2693361272-3100478212-2246694553-1002\Software\Mozilla\Firefox\Extensions]
105. "{462531ca-fe91-4b54-965f-d3092c0cfcf4}"="C:\Program Files (x86)\Video-Saver-soft\155.xpi" (REG_SZ)
106.
107. =========================
108.
109. Fin à : 17:19:29 le 10/03/2014
110. 715970 à‰léments analysés
111.
112. =========================
113. E.O.F
Avatar du membre
par H.A.W.X
#104407
Bonsoir :)

Ok, maintenant avec ce script stp :
Code : Tout sélectionner
:reg
[-HKLM\System\ControlSet001\Services\video-saver]
[-HKLM\System\CurrentControlSet\Services\video-saver]
[-HKU\S-1-5-21-2693361272-3100478212-2246694553-1002\Software\AppDataLow\Software\Video-Saver]
[HKU\S-1-5-21-2693361272-3100478212-2246694553-1002\Software\Mozilla\Firefox\Extensions]
"{462531ca-fe91-4b54-965f-d3092c0cfcf4}"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections] 
"DefaultConnectionSettings"=hex:3c,00,00,00,14,00,00,00,09,00,00,00,0e,00,00,\ 
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 
00,00,00,00,00,00,00,00 

:Commands
[emptytemp]
[reboot]
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Colle les lignes copier au ci dessus dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Correction

    Image
  • OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
  • Une fois le scan terminé 1 rapport va s'ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
  • Copie et colle le contenu du rapport sur le forum.

    Note : Au cas oà¹, tu peux le retrouver : C:\_OTL\Moved Files\date_heure.log ou sur ton bureau en fonction des cas rencontrés
Avatar du membre
par Nightmare86
#105486
Alors, j'ai essayé : le script disparait dans OTL pour ne laisser dans l'onglet personnalisation que :
[emptytemp]
[reboot]
OTL ne répond plus ensuite
Après ça j'ai une page bleu avec un smiley :( qui apparait, générée par Windows, qui me dit que des problèmes ont été trouvés sur le PC, qu'il doit redémarrer, et qu'il collecte des informations. Il redémarre et m'ouvre deux fichiers nommés desktop.ini sur le bureau. Le premier dit ça :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799
Le second dit ça :

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
Je n'ai pas de rapport qui s'ouvre, et aucun nouveau dans le dossier C;/...OTL.

Donc, voilà , je n'ai rien de plus...

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)