Logiciel qui s'installe tout seul, se lance tout seul... Virus ?
Résolu
KitSun68
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
fabul Messages postés 40890 Date d'inscription Statut Modérateur Dernière intervention -
fabul Messages postés 40890 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour, bonsoir,
Depuis le lundi 22 février, j'ai tout les jours un nouveau programme obsolète qui s'installe pour me dire bonjour.
J'ai eu la visite de PrivoxyService*2, Interstat, SearchProtectEdio selon AdwCleaner... Et peut-être un nouveau d'ici demain.
Ne sachant pas d'où cela proviens, je me tourne vers vous pour trouver le coupable et l'éradiquer de mon ordinateur.
Je vous remercie d'avance. :)
Depuis le lundi 22 février, j'ai tout les jours un nouveau programme obsolète qui s'installe pour me dire bonjour.
J'ai eu la visite de PrivoxyService*2, Interstat, SearchProtectEdio selon AdwCleaner... Et peut-être un nouveau d'ici demain.
Ne sachant pas d'où cela proviens, je me tourne vers vous pour trouver le coupable et l'éradiquer de mon ordinateur.
Je vous remercie d'avance. :)
9 réponses
Salut,
Installe RegRun Reanimator (Download Mirror 1 ou 2)
Clic sur "Fix Problems".
Clic sur "Scan Windows Startup...".
Coche la case "Use Deep Level Scanning Once (For Advanced Users)".
Clic sur "Make Scan Now".
Après l'analyse, clic sur "Fix Problems".
Si il y a plus d'une vingtaine de détections, Prohibited/Suspicious/Warnings, tu peux faire une analyse et nettoyage avec ZHPCleaner avant de continuer.
Attention, Reanimator détecte souvent des faux positifs (des bons fichiers).
Tu peux chercher sur Internet pour le nom d'un item/fichier avec clic droit
dans le milieu de la fenêtre et "Copy To Clipboard"
Passe avec la flèche -> ou clic sur "False Positive" si c'est un item que tu connais comme bon.
Ne supprime que des virus ou inutiles avec le bouton "Get It Out", sinon tu peux endommager ton système ou tes programmes.
Tu peux supprimer tout ceux qui sont marqués comme:
Type: Unwanted Software Files
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Regarde avec Autoruns si tu vois quelque chose de mauvais ou inutile surtout dans les onglets "Logon", "Scheduled Tasks" et "Services".
Dans certains cas d'infections de navigateurs, il faut réinitialiser les navigateurs:
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Clic-droit dans le milieu de la fenêtre et choisis "Save To File" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Installe RegRun Reanimator (Download Mirror 1 ou 2)
Clic sur "Fix Problems".
Clic sur "Scan Windows Startup...".
Coche la case "Use Deep Level Scanning Once (For Advanced Users)".
Clic sur "Make Scan Now".
Après l'analyse, clic sur "Fix Problems".
Si il y a plus d'une vingtaine de détections, Prohibited/Suspicious/Warnings, tu peux faire une analyse et nettoyage avec ZHPCleaner avant de continuer.
Attention, Reanimator détecte souvent des faux positifs (des bons fichiers).
Tu peux chercher sur Internet pour le nom d'un item/fichier avec clic droit
dans le milieu de la fenêtre et "Copy To Clipboard"
Passe avec la flèche -> ou clic sur "False Positive" si c'est un item que tu connais comme bon.
Ne supprime que des virus ou inutiles avec le bouton "Get It Out", sinon tu peux endommager ton système ou tes programmes.
Tu peux supprimer tout ceux qui sont marqués comme:
Type: Unwanted Software Files
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Regarde avec Autoruns si tu vois quelque chose de mauvais ou inutile surtout dans les onglets "Logon", "Scheduled Tasks" et "Services".
Dans certains cas d'infections de navigateurs, il faut réinitialiser les navigateurs:
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Clic-droit dans le milieu de la fenêtre et choisis "Save To File" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Ouvre Ton Gestionnaire des tâche Screenshot Et partage vos procesus pour voir le probleme
Aussi Va Au CMD Click MsCOnfig Et screenshot aussi
Aussi Va Au CMD Click MsCOnfig Et screenshot aussi
Comme je n'ai finalement pas de fichier texte, voici les captures, donc après passage des outils de fabul :
Gestionnaire des tâches - Processus :
1 - https://www.cjoint.com/c/FBAj5WuIKyR
2 - http://www.cjoint.com/c/FBAkbsIYGvR
3 - http://www.cjoint.com/c/FBAkcyIzeER
4 - http://www.cjoint.com/c/FBAkdMFSVeR
Gestionnaire des tâches - Services :
1 - http://www.cjoint.com/c/FBAkflJXEMR
2 - http://www.cjoint.com/c/FBAkfZQNZCR
Configuration du Système - Démarrage :
1 - http://www.cjoint.com/c/FBAkgT1P3qR
2 - http://www.cjoint.com/c/FBAkhxBq4YR
Gestionnaire des tâches - Processus :
1 - https://www.cjoint.com/c/FBAj5WuIKyR
2 - http://www.cjoint.com/c/FBAkbsIYGvR
3 - http://www.cjoint.com/c/FBAkcyIzeER
4 - http://www.cjoint.com/c/FBAkdMFSVeR
Gestionnaire des tâches - Services :
1 - http://www.cjoint.com/c/FBAkflJXEMR
2 - http://www.cjoint.com/c/FBAkfZQNZCR
Configuration du Système - Démarrage :
1 - http://www.cjoint.com/c/FBAkgT1P3qR
2 - http://www.cjoint.com/c/FBAkhxBq4YR
Ces deux items semblent mauvais.
Réanalyse avec RegRun
Juste après l'analyse, clic sur "File" en haut a gauche.
Regarde plus bas et ouvre Ignore list.
Coche les mauvais items que tu a marqués comme False Positive et clic sur Remove.
Ensuite Close (pour fermer la fenètre)
Ce n'est pas un faux positif. ça semble mauvais a coup sur.
Réanalyse et tu peux supprimer les deux que tu a vu.
Si tu a besoin de logiciel pour lire des vidéos, il y a VLC et K-Lite Codec Pack.
Video Installer, c'est une arnaque, se faire passer pour un bon programme.
Réanalyse avec RegRun
Juste après l'analyse, clic sur "File" en haut a gauche.
Regarde plus bas et ouvre Ignore list.
Coche les mauvais items que tu a marqués comme False Positive et clic sur Remove.
Ensuite Close (pour fermer la fenètre)
Ce n'est pas un faux positif. ça semble mauvais a coup sur.
Réanalyse et tu peux supprimer les deux que tu a vu.
Si tu a besoin de logiciel pour lire des vidéos, il y a VLC et K-Lite Codec Pack.
Video Installer, c'est une arnaque, se faire passer pour un bon programme.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je l'ai enlevée de la liste à ignorer, refais un scan mais maintenant il dit que l'ordinateur est clean, alors que lorsque que je rentre le chemin d'accès pour videoinstaller.exe dans le menu démarré, windows le trouve.
Et je pensais plutôt que c'était pour le bon fonctionnement de Windows Media Player, que j'utilise pas mais comme c'est un logiciel qui s'installe à la fin du système d'exploitation comme Internet Explorer, j'y touche pas.
Et je pensais plutôt que c'était pour le bon fonctionnement de Windows Media Player, que j'utilise pas mais comme c'est un logiciel qui s'installe à la fin du système d'exploitation comme Internet Explorer, j'y touche pas.
Non , c'est une arnaque
C'est comme si je créais un programme et que je le nommais "Programme" , Ça serait populaire c'est sur...
Supprime la ligne avec Autoruns et supprime le fichier manuellement.
Ce n'est pas une infection difficile a supprimer.
C'est comme si je créais un programme et que je le nommais "Programme" , Ça serait populaire c'est sur...
Supprime la ligne avec Autoruns et supprime le fichier manuellement.
Ce n'est pas une infection difficile a supprimer.
Voilà tout les fichiers suspects trouvé suite à votre aide ont été supprimé.
Je vous remercie de votre aide, et de votre temps :)
Je vous remercie de votre aide, et de votre temps :)
Ok,
Tu peux passer ZHPCleaner si tu ne l'a pas fait, le supprimer ensuite avec DelFix.
Et AdwCleaner aussi
Si RAS, tu peux mettre ton sujet en résolu.
Tu peux garder Autoruns et RegRun Reanimator, il peuvent t’aider dans le futur,
Cliquer sur "False positive" pour les bons items quand il y en a, il ne les détectera plus.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
Tu peux passer ZHPCleaner si tu ne l'a pas fait, le supprimer ensuite avec DelFix.
Et AdwCleaner aussi
Si RAS, tu peux mettre ton sujet en résolu.
Tu peux garder Autoruns et RegRun Reanimator, il peuvent t’aider dans le futur,
Cliquer sur "False positive" pour les bons items quand il y en a, il ne les détectera plus.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
Après avoir fait le trie sur Reanimator , le seul fichier suspect dont j'ai trouvée les informations était Fenix Updater :
C:\Windows\System32\Tasks\Fenix Updater
C:\Users\Viginie_i5\AppData\Roaming\Fenix Updater\Fenix Updater.exe
Et j'en avais un autre (oui je n'ai pas "Save to File", je l'ai vu que après le reboot, je suis pas bien réveiller..) :
C:\Windows\System32\Tasks\Video Installer Job
C:\Program Files (x86)\Video Installer\VideoInstaller.exe
Comme je savais pas ce que c'était je l'ai mis en "False Positiv"
Et en utilisant Autoruns, Dans Scheduled Tasks j'ai de nouveau C:\Program Files (x86)\Video Installer\VideoInstaller.exe (en rouge cette fois)
Et là je viens d'utiliser ResetBrowser, au cas où, sur Firefox et Internet Explorer.