Logiciel qui s'installe tout seul, se lance tout seul... Virus ?
Résolu/Fermé
KitSun68
Messages postés
13
Date d'inscription
jeudi 25 février 2016
Statut
Membre
Dernière intervention
27 février 2016
-
26 févr. 2016 à 00:07
fabul Messages postés 37646 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 18 avril 2024 - 8 mars 2016 à 18:45
fabul Messages postés 37646 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 18 avril 2024 - 8 mars 2016 à 18:45
A voir également:
- Il s'est lancé
- Windows ne se lance pas - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Discord ne se lance pas au démarrage ✓ - Forum Logiciels
- Chrome ne se lance pas ✓ - Forum Virus
- Fatima a lancé l'impression de plusieurs documents, mais elle se rend compte qu'il n'y a presque plus d'encre dans l'imprimante. elle décide alors de n'imprimer que son cv, en un seul exemplaire. faites les opérations nécessaires dans le gestionnaire d'impression ci-dessous. ✓ - Forum Word
9 réponses
fabul
Messages postés
37646
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
18 avril 2024
5 168
Modifié par fabul le 26/02/2016 à 01:33
Modifié par fabul le 26/02/2016 à 01:33
Salut,
Installe RegRun Reanimator (Download Mirror 1 ou 2)
Clic sur "Fix Problems".
Clic sur "Scan Windows Startup...".
Coche la case "Use Deep Level Scanning Once (For Advanced Users)".
Clic sur "Make Scan Now".
Après l'analyse, clic sur "Fix Problems".
Si il y a plus d'une vingtaine de détections, Prohibited/Suspicious/Warnings, tu peux faire une analyse et nettoyage avec ZHPCleaner avant de continuer.
Attention, Reanimator détecte souvent des faux positifs (des bons fichiers).
Tu peux chercher sur Internet pour le nom d'un item/fichier avec clic droit
dans le milieu de la fenêtre et "Copy To Clipboard"
Passe avec la flèche -> ou clic sur "False Positive" si c'est un item que tu connais comme bon.
Ne supprime que des virus ou inutiles avec le bouton "Get It Out", sinon tu peux endommager ton système ou tes programmes.
Tu peux supprimer tout ceux qui sont marqués comme:
Type: Unwanted Software Files
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Regarde avec Autoruns si tu vois quelque chose de mauvais ou inutile surtout dans les onglets "Logon", "Scheduled Tasks" et "Services".
Dans certains cas d'infections de navigateurs, il faut réinitialiser les navigateurs:
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Clic-droit dans le milieu de la fenêtre et choisis "Save To File" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Installe RegRun Reanimator (Download Mirror 1 ou 2)
Clic sur "Fix Problems".
Clic sur "Scan Windows Startup...".
Coche la case "Use Deep Level Scanning Once (For Advanced Users)".
Clic sur "Make Scan Now".
Après l'analyse, clic sur "Fix Problems".
Si il y a plus d'une vingtaine de détections, Prohibited/Suspicious/Warnings, tu peux faire une analyse et nettoyage avec ZHPCleaner avant de continuer.
Attention, Reanimator détecte souvent des faux positifs (des bons fichiers).
Tu peux chercher sur Internet pour le nom d'un item/fichier avec clic droit
dans le milieu de la fenêtre et "Copy To Clipboard"
Passe avec la flèche -> ou clic sur "False Positive" si c'est un item que tu connais comme bon.
Ne supprime que des virus ou inutiles avec le bouton "Get It Out", sinon tu peux endommager ton système ou tes programmes.
Tu peux supprimer tout ceux qui sont marqués comme:
Type: Unwanted Software Files
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Regarde avec Autoruns si tu vois quelque chose de mauvais ou inutile surtout dans les onglets "Logon", "Scheduled Tasks" et "Services".
Dans certains cas d'infections de navigateurs, il faut réinitialiser les navigateurs:
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Clic-droit dans le milieu de la fenêtre et choisis "Save To File" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
svartaa
Messages postés
7
Date d'inscription
vendredi 12 février 2016
Statut
Membre
Dernière intervention
26 février 2016
26 févr. 2016 à 00:18
26 févr. 2016 à 00:18
Ouvre Ton Gestionnaire des tâche Screenshot Et partage vos procesus pour voir le probleme
Aussi Va Au CMD Click MsCOnfig Et screenshot aussi
Aussi Va Au CMD Click MsCOnfig Et screenshot aussi
KitSun68
Messages postés
13
Date d'inscription
jeudi 25 février 2016
Statut
Membre
Dernière intervention
27 février 2016
26 févr. 2016 à 02:13
26 févr. 2016 à 02:13
Si j'envoie les fichiers texte obtenue après avoir suivis les instructions de fabul ça suffira ? Au pire j'ai déjà prit les screenshot, mais à envoyer ça risque d'être compliqué..
KitSun68
Messages postés
13
Date d'inscription
jeudi 25 février 2016
Statut
Membre
Dernière intervention
27 février 2016
26 févr. 2016 à 11:14
26 févr. 2016 à 11:14
Comme je n'ai finalement pas de fichier texte, voici les captures, donc après passage des outils de fabul :
Gestionnaire des tâches - Processus :
1 - https://www.cjoint.com/c/FBAj5WuIKyR
2 - http://www.cjoint.com/c/FBAkbsIYGvR
3 - http://www.cjoint.com/c/FBAkcyIzeER
4 - http://www.cjoint.com/c/FBAkdMFSVeR
Gestionnaire des tâches - Services :
1 - http://www.cjoint.com/c/FBAkflJXEMR
2 - http://www.cjoint.com/c/FBAkfZQNZCR
Configuration du Système - Démarrage :
1 - http://www.cjoint.com/c/FBAkgT1P3qR
2 - http://www.cjoint.com/c/FBAkhxBq4YR
Gestionnaire des tâches - Processus :
1 - https://www.cjoint.com/c/FBAj5WuIKyR
2 - http://www.cjoint.com/c/FBAkbsIYGvR
3 - http://www.cjoint.com/c/FBAkcyIzeER
4 - http://www.cjoint.com/c/FBAkdMFSVeR
Gestionnaire des tâches - Services :
1 - http://www.cjoint.com/c/FBAkflJXEMR
2 - http://www.cjoint.com/c/FBAkfZQNZCR
Configuration du Système - Démarrage :
1 - http://www.cjoint.com/c/FBAkgT1P3qR
2 - http://www.cjoint.com/c/FBAkhxBq4YR
KitSun68
Messages postés
13
Date d'inscription
jeudi 25 février 2016
Statut
Membre
Dernière intervention
27 février 2016
26 févr. 2016 à 02:14
26 févr. 2016 à 02:14
Dans un premier temps, merci de vos réponse ^^
Je vous envoie tout ça dans la journée.
Je vous envoie tout ça dans la journée.
fabul
Messages postés
37646
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
18 avril 2024
5 168
Modifié par fabul le 26/02/2016 à 14:03
Modifié par fabul le 26/02/2016 à 14:03
Ces deux items semblent mauvais.
Réanalyse avec RegRun
Juste après l'analyse, clic sur "File" en haut a gauche.
Regarde plus bas et ouvre Ignore list.
Coche les mauvais items que tu a marqués comme False Positive et clic sur Remove.
Ensuite Close (pour fermer la fenètre)
Ce n'est pas un faux positif. ça semble mauvais a coup sur.
Réanalyse et tu peux supprimer les deux que tu a vu.
Si tu a besoin de logiciel pour lire des vidéos, il y a VLC et K-Lite Codec Pack.
Video Installer, c'est une arnaque, se faire passer pour un bon programme.
Réanalyse avec RegRun
Juste après l'analyse, clic sur "File" en haut a gauche.
Regarde plus bas et ouvre Ignore list.
Coche les mauvais items que tu a marqués comme False Positive et clic sur Remove.
Ensuite Close (pour fermer la fenètre)
Ce n'est pas un faux positif. ça semble mauvais a coup sur.
Réanalyse et tu peux supprimer les deux que tu a vu.
Si tu a besoin de logiciel pour lire des vidéos, il y a VLC et K-Lite Codec Pack.
Video Installer, c'est une arnaque, se faire passer pour un bon programme.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
KitSun68
Messages postés
13
Date d'inscription
jeudi 25 février 2016
Statut
Membre
Dernière intervention
27 février 2016
26 févr. 2016 à 14:05
26 févr. 2016 à 14:05
Je l'ai enlevée de la liste à ignorer, refais un scan mais maintenant il dit que l'ordinateur est clean, alors que lorsque que je rentre le chemin d'accès pour videoinstaller.exe dans le menu démarré, windows le trouve.
Et je pensais plutôt que c'était pour le bon fonctionnement de Windows Media Player, que j'utilise pas mais comme c'est un logiciel qui s'installe à la fin du système d'exploitation comme Internet Explorer, j'y touche pas.
Et je pensais plutôt que c'était pour le bon fonctionnement de Windows Media Player, que j'utilise pas mais comme c'est un logiciel qui s'installe à la fin du système d'exploitation comme Internet Explorer, j'y touche pas.
fabul
Messages postés
37646
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
18 avril 2024
5 168
26 févr. 2016 à 14:09
26 févr. 2016 à 14:09
Non , c'est une arnaque
C'est comme si je créais un programme et que je le nommais "Programme" , Ça serait populaire c'est sur...
Supprime la ligne avec Autoruns et supprime le fichier manuellement.
Ce n'est pas une infection difficile a supprimer.
C'est comme si je créais un programme et que je le nommais "Programme" , Ça serait populaire c'est sur...
Supprime la ligne avec Autoruns et supprime le fichier manuellement.
Ce n'est pas une infection difficile a supprimer.
KitSun68
Messages postés
13
Date d'inscription
jeudi 25 février 2016
Statut
Membre
Dernière intervention
27 février 2016
26 févr. 2016 à 14:11
26 févr. 2016 à 14:11
Ok je vais faire ça.
Au fait, c'est quoi la différence entre l'application Autoruns et Autorunsc ?
Au fait, c'est quoi la différence entre l'application Autoruns et Autorunsc ?
fabul
Messages postés
37646
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
18 avril 2024
5 168
Modifié par fabul le 26/02/2016 à 14:21
Modifié par fabul le 26/02/2016 à 14:21
Je ne me suis jamais penché sur la question, tu m'en pose une bonne.
Je viens de lire que c'est pour ètre utilisé en lignes de commandes.
Je viens de lire que c'est pour ètre utilisé en lignes de commandes.
KitSun68
Messages postés
13
Date d'inscription
jeudi 25 février 2016
Statut
Membre
Dernière intervention
27 février 2016
26 févr. 2016 à 14:25
26 févr. 2016 à 14:25
Voilà tout les fichiers suspects trouvé suite à votre aide ont été supprimé.
Je vous remercie de votre aide, et de votre temps :)
Je vous remercie de votre aide, et de votre temps :)
fabul
Messages postés
37646
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
18 avril 2024
5 168
Modifié par fabul le 26/02/2016 à 14:31
Modifié par fabul le 26/02/2016 à 14:31
Ok,
Tu peux passer ZHPCleaner si tu ne l'a pas fait, le supprimer ensuite avec DelFix.
Et AdwCleaner aussi
Si RAS, tu peux mettre ton sujet en résolu.
Tu peux garder Autoruns et RegRun Reanimator, il peuvent t’aider dans le futur,
Cliquer sur "False positive" pour les bons items quand il y en a, il ne les détectera plus.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
Tu peux passer ZHPCleaner si tu ne l'a pas fait, le supprimer ensuite avec DelFix.
Et AdwCleaner aussi
Si RAS, tu peux mettre ton sujet en résolu.
Tu peux garder Autoruns et RegRun Reanimator, il peuvent t’aider dans le futur,
Cliquer sur "False positive" pour les bons items quand il y en a, il ne les détectera plus.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
KitSun68
Messages postés
13
Date d'inscription
jeudi 25 février 2016
Statut
Membre
Dernière intervention
27 février 2016
Modifié par KitSun68 le 26/02/2016 à 14:36
Modifié par KitSun68 le 26/02/2016 à 14:36
Ok, je ferais ça quand le site pour télécharger ZHPCleaner remarche ^^
fabul
Messages postés
37646
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
18 avril 2024
5 168
Modifié par fabul le 26/02/2016 à 15:49
Modifié par fabul le 26/02/2016 à 15:49
KitSun68
Messages postés
13
Date d'inscription
jeudi 25 février 2016
Statut
Membre
Dernière intervention
27 février 2016
26 févr. 2016 à 15:56
26 févr. 2016 à 15:56
Oui mais décocher quoi ?
fabul
Messages postés
37646
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
18 avril 2024
5 168
26 févr. 2016 à 16:00
26 févr. 2016 à 16:00
Je ne vois pas tout dans les onglets Éléments et Commande
Tu peux faire le tri,
Groove monitor en partant pour moi c'est inutile, les items Adobe et Nvidia, fais des recherches sur internet pour les autres moins connus.
Tu peux faire le tri,
Groove monitor en partant pour moi c'est inutile, les items Adobe et Nvidia, fais des recherches sur internet pour les autres moins connus.
KitSun68
Messages postés
13
Date d'inscription
jeudi 25 février 2016
Statut
Membre
Dernière intervention
27 février 2016
26 févr. 2016 à 17:04
26 févr. 2016 à 17:04
J'ai récupérée tout les détails, j'espère que ce sera lisible
http://www.cjoint.com/c/FBAqdgprRhR
http://www.cjoint.com/c/FBAqdgprRhR
Modifié par KitSun68 le 26/02/2016 à 09:46
Après avoir fait le trie sur Reanimator , le seul fichier suspect dont j'ai trouvée les informations était Fenix Updater :
C:\Windows\System32\Tasks\Fenix Updater
C:\Users\Viginie_i5\AppData\Roaming\Fenix Updater\Fenix Updater.exe
Et j'en avais un autre (oui je n'ai pas "Save to File", je l'ai vu que après le reboot, je suis pas bien réveiller..) :
C:\Windows\System32\Tasks\Video Installer Job
C:\Program Files (x86)\Video Installer\VideoInstaller.exe
Comme je savais pas ce que c'était je l'ai mis en "False Positiv"
Et en utilisant Autoruns, Dans Scheduled Tasks j'ai de nouveau C:\Program Files (x86)\Video Installer\VideoInstaller.exe (en rouge cette fois)
Et là je viens d'utiliser ResetBrowser, au cas où, sur Firefox et Internet Explorer.