Précédent
- 1
- 2
- 3
Aucune action n'a été entreprise pour ce fichier?
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe" /tray
Pourrait tu l'envoyer sur Virustotal et donner le lien de l'analyse.
Selon plusieurs sources,ce fichier n'aurrait en fait rien a voir avec les cartes de son Soundmax
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe" /tray
Pourrait tu l'envoyer sur Virustotal et donner le lien de l'analyse.
Selon plusieurs sources,ce fichier n'aurrait en fait rien a voir avec les cartes de son Soundmax
Je me demande juste pourquoi quand on analyse ton Hijackthis ici http://www.hijackthis.de/fr
On a ceci:
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe" /tray
Effacer à tout prix ! Added by the RIZON-A WORM! Note - this file is placed in the Startup folder itself?
Et pourquoi https://www.google.com/search?hl=fr&source=hp&q=RIZON-A+WORM&gws_rd=ssl
Tu peux l'envoyer sur virustotal,ça ne coute rien.
PS:Si tu a un message au démarrage de l'ordinateur,après avoir utilisé le programme que je t'ai proposé qui contient l'utilitaire Partizan,utilise l'onglet "Uninstall Partizan" et avec Vista x64 il faut faire ça manuellement:
La valeur de cette clé registre ("BootExecute") est comme ça Par défaut pour Windows:autocheck autochk *
si tu la voit autrement,tu pourra la modifier comme ça avec regedit:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
"BootExecute" autocheck autochk *
On a ceci:
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe" /tray
Effacer à tout prix ! Added by the RIZON-A WORM! Note - this file is placed in the Startup folder itself?
Et pourquoi https://www.google.com/search?hl=fr&source=hp&q=RIZON-A+WORM&gws_rd=ssl
Tu peux l'envoyer sur virustotal,ça ne coute rien.
PS:Si tu a un message au démarrage de l'ordinateur,après avoir utilisé le programme que je t'ai proposé qui contient l'utilitaire Partizan,utilise l'onglet "Uninstall Partizan" et avec Vista x64 il faut faire ça manuellement:
La valeur de cette clé registre ("BootExecute") est comme ça Par défaut pour Windows:autocheck autochk *
si tu la voit autrement,tu pourra la modifier comme ça avec regedit:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
"BootExecute" autocheck autochk *
Par précaution, j'ai quand même dégagé mon driver son (vista prend en charge), soudmax.exe s'est désinstallé correctement et s'est bien désinscrit du registre.
l'infection persiste.
Petite précision qui me parait importante : c'est un contrôle ActiveX qui semblerait être à l'origine du problème
help
l'infection persiste.
Petite précision qui me parait importante : c'est un contrôle ActiveX qui semblerait être à l'origine du problème
help
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Précédent
- 1
- 2
- 3
alors non je n'ai rien vu de suspect dans la liste, je sais que la plupart des alertes sont bien des faux positifs.
soundmax c'est ma carte son donc le souci ne vient pas de là.
je vais tenter de virer seulement les entrées qui ne sont pas identifiées (sans trop y croire) en fesant un listing.