Configuration système

manu_be Messages postés 3 Statut Membre -  
fabul Messages postés 42156 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
J'ai découvert une application nommé VAPORING créé par OFENSIVA et avec comme commande
c:\user\emmanuel\appdata\local\blxlpjna.exe
Je ne sais pas trop à quoi il sert mais juste il utilise la moitié des performance du processeur.
Je l'ai exclus du démarrage par MSCONFIG mais je n'ai pas réussi à le supprimer avec Trojan Killer.
Quelqu'un aurait il une idée, voir une solution?
Merci d'avance
Configuration: Windows 7 / Firefox 3.6 / AVAST version 4.8

5 réponses

  1. fabul Messages postés 42156 Date d'inscription   Statut Modérateur Dernière intervention   6 066
     
    Bonjour,

    Fait ceci:

    Télécharge RegRun Reanimator (Par Greatis Software).

    Installe le.

    Clic sur scan for viruses.

    Clic sur scan windows startup.

    Coche la case "Use deep level scanning once".

    Clic sur "Make scan now".

    Clic sur la flèche verte "Fix problems".

    Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.

    Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

    Clic sur la flèche verte (en haut a droite) pour l'item suivant

    Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

    Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.

    Et poste les résultats contenus dans les fichiers 1.txt 2.txt 3.txt....
    0
  2. manu_be Messages postés 3 Statut Membre
     
    comme demandé,
    1
    Item Name: {32099AAC-C132-4136-9E9A-4E364A424E17}
    Author:
    Related File: C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    Type: Toolbars
    2
    Item Name: D:\desktop.ini
    Author: Unknown
    Related File: D:\desktop.ini
    Type: Autorun.inf
    3
    Item Name: funkyemoticons
    Author:
    Related File: C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
    Type: Registry Run
    4
    Item Name: soffice.exe
    Author: OpenOffice.org
    Related File: C:\PROGRAM FILES\OPENOFFICE.ORG 3\PROGRAM\SOFFICE.EXE
    Type: Running Processes
    5
    Item Name: soffice.bin
    Author: OpenOffice.org
    Related File: C:\PROGRAM FILES\OPENOFFICE.ORG 3\PROGRAM\SOFFICE.BIN
    Type: Running Processes

    j'espère que vous pourrez m'aider.
    0
  3. fabul Messages postés 42156 Date d'inscription   Statut Modérateur Dernière intervention   6 066
     
    D:\desktop.ini N'est pas dangeureux.

    En connait tu la provenance?

    Item Name: funkyemoticons
    Author:
    Related File: C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
    Type: Registry Run

    PS:La->"Je l'ai exclus du démarrage par MSCONFIG" doit ètre la raison pour laquelle il n'a pas été détecté,mais ce n'est pas grave,ou peut procéder autrement.

    Regarde ici pou C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
    https://forums.commentcamarche.net/forum/affich-16180312-virus#2

    (Détecté comme Navopromo)
    0
  4. manu_be Messages postés 3 Statut Membre
     
    non, j'ai fait juste avec le démarrage sélectif.
    Pour FunkyEmoticons c'est MSN.

    comment je fais pour désinstaller desktop.ini et en plus d:\ c'est mon disque de sauvegarde
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fabul Messages postés 42156 Date d'inscription   Statut Modérateur Dernière intervention   6 066
     
    Télécharge et installe UsbFix de C_XX & El Desaparecido (Chiquitine29).

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.

    Double clique sur le raccourci UsbFix présent sur ton bureau.

    Choisi l'option 1 ( Recherche )

    Laisse travailler l'outil.

    Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0