Sujet Précédent Sujet Suivant

"FileInfo" : Programme suspect en russe sur mon ordi, virus ?

Résolu/Fermé
romaincotillard Messages postés 92 Date d'inscription dimanche 14 août 2016 Statut Membre Dernière intervention 1 mai 2021 - Modifié le 27 avril 2021 à 19:17
romaincotillard Messages postés 92 Date d'inscription dimanche 14 août 2016 Statut Membre Dernière intervention 1 mai 2021 - 1 mai 2021 à 06:42
Bonjour à tous,

Depuis un temps, quand je fais clic droit sur un fichier, voilà ce qui apparaît :



Ça doit venir d'un programme que je n'aurais pas dû installer... Je ne sais pas ce que c'est ou d'où ça vient et j'ai cherché dans les dossiers type "Program" ou "AppData" mais j'ai encore rien trouvé avec "FileInfo"... Je devrais peut-être chercher plus.
Vous auriez une idée de ce que ça peut être ?

Merci d'avance, bonne soirée à tous.

4 réponses

Réponse 1 / 4
fabul Messages postés 37651 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 19 avril 2024 5 168
27 avril 2021 à 19:24
Salut,

Tu peux surement le voir dans CCleaner > Outils > Démarrage > Menu contextuel

Sinon par Exécuter, ouvres Regedit , appuies Ctrl+F et tapes Fileinfo

Tu devrais trouver dans la section [HKEY_CLASSES_ROOT] des références vers le fichier

Tu peux l'analyser sur VirusTotal et nous donner le lien ensuite.
1
romaincotillard Messages postés 92 Date d'inscription dimanche 14 août 2016 Statut Membre Dernière intervention 1 mai 2021 1
30 avril 2021 à 20:50
Bonjour, merci pour votre réponse !
En effet, j'ai trouvé "FileInfo" dans des sous-dossiers dans les sections [HKEY_LOCAL_MACHINE] et [HKEY_CLASSES_ROOT].



Donc là j'imagine que je devrais retrouver le fichier "DriverHub.exe" et le tester sur le site VirusTotal, mais je ne trouve pas "DriverHub" dans le dossier ProgramFiles (x86)...

Je vais continuer de chercher.
0
romaincotillard Messages postés 92 Date d'inscription dimanche 14 août 2016 Statut Membre Dernière intervention 1 mai 2021 1 > romaincotillard Messages postés 92 Date d'inscription dimanche 14 août 2016 Statut Membre Dernière intervention 1 mai 2021
30 avril 2021 à 20:52
Et j'ai essayé en activant les dossiers cachés...
0
romaincotillard Messages postés 92 Date d'inscription dimanche 14 août 2016 Statut Membre Dernière intervention 1 mai 2021 1 > romaincotillard Messages postés 92 Date d'inscription dimanche 14 août 2016 Statut Membre Dernière intervention 1 mai 2021
30 avril 2021 à 20:54
J'avais installé le logiciel "DriverHub" que j'ai tout de suite supprimé parce que je voulais trouver un pilote pour une vieille webcam (ce que j'ai réussi sans ce logiciel). Donc ça doit être un fichier résiduel qui n'a pas été supprimé pendant l'installation.
0
fabul Messages postés 37651 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 19 avril 2024 5 168 > romaincotillard Messages postés 92 Date d'inscription dimanche 14 août 2016 Statut Membre Dernière intervention 1 mai 2021
30 avril 2021 à 20:55
DriverHub c'est le fichier contenant l'icone

Sous Command tu a quoi ?
0
fabul Messages postés 37651 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 19 avril 2024 5 168 > romaincotillard Messages postés 92 Date d'inscription dimanche 14 août 2016 Statut Membre Dernière intervention 1 mai 2021
Modifié le 30 avril 2021 à 21:03
Supprimes à partir de fileInfo

Pas avant ni après

>FileInfo<
> command
0
Réponse 2 / 4
Redbart Messages postés 21068 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 12 avril 2024 3 218
Modifié par Redbart le 27/04/2021 à 19:28
Bonjour

https://translate.google.fr/?hl=fr&sl=ru&tl=fr&text=%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8C+%D1%81+%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E&op=translate&ucbcb=1
1
Réponse 3 / 4
romaincotillard Messages postés 92 Date d'inscription dimanche 14 août 2016 Statut Membre Dernière intervention 1 mai 2021 1
30 avril 2021 à 20:35
Ah bon au moins j'ai la traduction, merci... Ça semble plus normal. Mais du coup je ne comprends pas pourquoi c'est en russe et pourquoi ce programme en particulier.
Merci à vous !
0
Réponse 4 / 4
fabul Messages postés 37651 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 19 avril 2024 5 168
Modifié le 30 avril 2021 à 20:44
Ça doit être un programme comme son apparence l'indique, Russe (Ou installé en Russe)

Par Sourav Ghosh

https://sourceforge.net/p/fileinfo/wiki/Home/

Dans son profil il serait plutôt Indien

À moins que ce soit un autre FileInfo
0
romaincotillard Messages postés 92 Date d'inscription dimanche 14 août 2016 Statut Membre Dernière intervention 1 mai 2021 1
30 avril 2021 à 21:17
Ah ok, donc si c'est ça doit être rien de bien important. Merci pour la piste !
0