Configuration système
Fermé
manu_be
Messages postés
3
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
24 février 2010
-
23 févr. 2010 à 14:27
fabul Messages postés 40043 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 24 avril 2025 - 24 févr. 2010 à 18:48
fabul Messages postés 40043 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 24 avril 2025 - 24 févr. 2010 à 18:48
Bonjour,
J'ai découvert une application nommé VAPORING créé par OFENSIVA et avec comme commande
c:\user\emmanuel\appdata\local\blxlpjna.exe
Je ne sais pas trop à quoi il sert mais juste il utilise la moitié des performance du processeur.
Je l'ai exclus du démarrage par MSCONFIG mais je n'ai pas réussi à le supprimer avec Trojan Killer.
Quelqu'un aurait il une idée, voir une solution?
Merci d'avance
J'ai découvert une application nommé VAPORING créé par OFENSIVA et avec comme commande
c:\user\emmanuel\appdata\local\blxlpjna.exe
Je ne sais pas trop à quoi il sert mais juste il utilise la moitié des performance du processeur.
Je l'ai exclus du démarrage par MSCONFIG mais je n'ai pas réussi à le supprimer avec Trojan Killer.
Quelqu'un aurait il une idée, voir une solution?
Merci d'avance
A voir également:
- Configuration système
- Ethernet n'a pas de configuration ip valide - Guide
- Restauration systeme windows 10 - Guide
- Panneau de configuration - Guide
- Retablir configuration usine chromecast - Guide
- Configuration systeme - Guide
5 réponses
fabul
Messages postés
40043
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
24 avril 2025
5 549
23 févr. 2010 à 17:12
23 févr. 2010 à 17:12
Bonjour,
Fait ceci:
Télécharge RegRun Reanimator (Par Greatis Software).
Installe le.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et poste les résultats contenus dans les fichiers 1.txt 2.txt 3.txt....
Fait ceci:
Télécharge RegRun Reanimator (Par Greatis Software).
Installe le.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et poste les résultats contenus dans les fichiers 1.txt 2.txt 3.txt....
manu_be
Messages postés
3
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
24 février 2010
24 févr. 2010 à 18:29
24 févr. 2010 à 18:29
comme demandé,
1
Item Name: {32099AAC-C132-4136-9E9A-4E364A424E17}
Author:
Related File: C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Type: Toolbars
2
Item Name: D:\desktop.ini
Author: Unknown
Related File: D:\desktop.ini
Type: Autorun.inf
3
Item Name: funkyemoticons
Author:
Related File: C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
Type: Registry Run
4
Item Name: soffice.exe
Author: OpenOffice.org
Related File: C:\PROGRAM FILES\OPENOFFICE.ORG 3\PROGRAM\SOFFICE.EXE
Type: Running Processes
5
Item Name: soffice.bin
Author: OpenOffice.org
Related File: C:\PROGRAM FILES\OPENOFFICE.ORG 3\PROGRAM\SOFFICE.BIN
Type: Running Processes
j'espère que vous pourrez m'aider.
1
Item Name: {32099AAC-C132-4136-9E9A-4E364A424E17}
Author:
Related File: C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Type: Toolbars
2
Item Name: D:\desktop.ini
Author: Unknown
Related File: D:\desktop.ini
Type: Autorun.inf
3
Item Name: funkyemoticons
Author:
Related File: C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
Type: Registry Run
4
Item Name: soffice.exe
Author: OpenOffice.org
Related File: C:\PROGRAM FILES\OPENOFFICE.ORG 3\PROGRAM\SOFFICE.EXE
Type: Running Processes
5
Item Name: soffice.bin
Author: OpenOffice.org
Related File: C:\PROGRAM FILES\OPENOFFICE.ORG 3\PROGRAM\SOFFICE.BIN
Type: Running Processes
j'espère que vous pourrez m'aider.
fabul
Messages postés
40043
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
24 avril 2025
5 549
24 févr. 2010 à 18:34
24 févr. 2010 à 18:34
D:\desktop.ini N'est pas dangeureux.
En connait tu la provenance?
Item Name: funkyemoticons
Author:
Related File: C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
Type: Registry Run
PS:La->"Je l'ai exclus du démarrage par MSCONFIG" doit ètre la raison pour laquelle il n'a pas été détecté,mais ce n'est pas grave,ou peut procéder autrement.
Regarde ici pou C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
https://forums.commentcamarche.net/forum/affich-16180312-virus#2
(Détecté comme Navopromo)
En connait tu la provenance?
Item Name: funkyemoticons
Author:
Related File: C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
Type: Registry Run
PS:La->"Je l'ai exclus du démarrage par MSCONFIG" doit ètre la raison pour laquelle il n'a pas été détecté,mais ce n'est pas grave,ou peut procéder autrement.
Regarde ici pou C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
https://forums.commentcamarche.net/forum/affich-16180312-virus#2
(Détecté comme Navopromo)
manu_be
Messages postés
3
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
24 février 2010
24 févr. 2010 à 18:45
24 févr. 2010 à 18:45
non, j'ai fait juste avec le démarrage sélectif.
Pour FunkyEmoticons c'est MSN.
comment je fais pour désinstaller desktop.ini et en plus d:\ c'est mon disque de sauvegarde
Pour FunkyEmoticons c'est MSN.
comment je fais pour désinstaller desktop.ini et en plus d:\ c'est mon disque de sauvegarde
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fabul
Messages postés
40043
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
24 avril 2025
5 549
24 févr. 2010 à 18:48
24 févr. 2010 à 18:48
Télécharge et installe UsbFix de C_XX & El Desaparecido (Chiquitine29).
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.
Double clique sur le raccourci UsbFix présent sur ton bureau.
Choisi l'option 1 ( Recherche )
Laisse travailler l'outil.
Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.
Double clique sur le raccourci UsbFix présent sur ton bureau.
Choisi l'option 1 ( Recherche )
Laisse travailler l'outil.
Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.