A voir également:
- Virus rootkit ystem32
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
5 réponses
Bonjour,
Télécharge RegRun Reanimator (Par Greatis Software).
Installe le.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et poste les résultats contenus dans les fichiers 1.txt 2.txt 3.txt....
Télécharge RegRun Reanimator (Par Greatis Software).
Installe le.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et poste les résultats contenus dans les fichiers 1.txt 2.txt 3.txt....
Voilà,
Item Name: Launcher
Author:
Related File: %WINDIR%\SMINST\launcher.exe
Type: Registry RunOnce
Item Name: D:\desktop.ini
Author: Unknown
Related File: D:\desktop.ini
Type: Autorun.inf
Item Name: LIDIL hpzll4v2
Author: Hewlett-Packard Company
Related File: hpzll4v2.dll
Type: Print Monitors
Item Name: Pml Driver HPZ12
Author: Hewlett-Packard
Related File: C:\Windows\system32\HPZipm12.dll
Type: Svchost DLLs
Item Name: Net Driver HPZ12
Author: Hewlett-Packard
Related File: C:\Windows\system32\HPZinw12.dll
Type: Svchost DLLs
Item Name: hpqddsvc
Author: Hewlett-Packard Co.
Related File: C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
Type: Svchost DLLs
Item Name: vvdsvc
Author: NanJing Nagasoft Co, LTD.
Related File: C:\Windows\system32\Nagasoft\vjocx.dll
Type: Svchost DLLs
Item Name: CanalPlus.VOD
Author: Canal+ Active
Related File: "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe"
Type: Auto Services
Item Name: vidc.DIV3
Author: Hacked with Joy !
Related File: DivXc32.dll
Type: Codecs
Item Name: vidc.DIV4
Author: Hacked with Joy !
Related File: DivXc32f.dll
Type: Codecs
Item Name: msacm.divxa32
Author: Hacked With Joy !
Related File: DivXa32.acm
Type: Codecs
Item Name: vidc.VP70
Author: On2.com
Related File: vp7vfw.dll
Type: Codecs
Item Name: QlbCtrl
Author:
Related File: %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
Type: Registry Run
Item Name: CTFMON
Author:
Related File: C:\Windows\Temp\_ex-08.exe
Type: Registry Run
Item Name: QLBCTRL.exe
Author: Hewlett-Packard Development Company, L.P.
Related File: C:\PROGRAM FILES\HEWLETT-PACKARD\HP QUICK LAUNCH BUTTONS\QLBCTRL.EXE
Type: Running Processes
Merci !
Item Name: Launcher
Author:
Related File: %WINDIR%\SMINST\launcher.exe
Type: Registry RunOnce
Item Name: D:\desktop.ini
Author: Unknown
Related File: D:\desktop.ini
Type: Autorun.inf
Item Name: LIDIL hpzll4v2
Author: Hewlett-Packard Company
Related File: hpzll4v2.dll
Type: Print Monitors
Item Name: Pml Driver HPZ12
Author: Hewlett-Packard
Related File: C:\Windows\system32\HPZipm12.dll
Type: Svchost DLLs
Item Name: Net Driver HPZ12
Author: Hewlett-Packard
Related File: C:\Windows\system32\HPZinw12.dll
Type: Svchost DLLs
Item Name: hpqddsvc
Author: Hewlett-Packard Co.
Related File: C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
Type: Svchost DLLs
Item Name: vvdsvc
Author: NanJing Nagasoft Co, LTD.
Related File: C:\Windows\system32\Nagasoft\vjocx.dll
Type: Svchost DLLs
Item Name: CanalPlus.VOD
Author: Canal+ Active
Related File: "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe"
Type: Auto Services
Item Name: vidc.DIV3
Author: Hacked with Joy !
Related File: DivXc32.dll
Type: Codecs
Item Name: vidc.DIV4
Author: Hacked with Joy !
Related File: DivXc32f.dll
Type: Codecs
Item Name: msacm.divxa32
Author: Hacked With Joy !
Related File: DivXa32.acm
Type: Codecs
Item Name: vidc.VP70
Author: On2.com
Related File: vp7vfw.dll
Type: Codecs
Item Name: QlbCtrl
Author:
Related File: %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
Type: Registry Run
Item Name: CTFMON
Author:
Related File: C:\Windows\Temp\_ex-08.exe
Type: Registry Run
Item Name: QLBCTRL.exe
Author: Hewlett-Packard Development Company, L.P.
Related File: C:\PROGRAM FILES\HEWLETT-PACKARD\HP QUICK LAUNCH BUTTONS\QLBCTRL.EXE
Type: Running Processes
Merci !
Connait tu cette compagnie:NanJing Nagasoft Co, LTD. ?
Peux tu faire analyser ce fichier C:\Windows\system32\Nagasoft\vjocx.dll
ici:https://www.virustotal.com/gui/
Le faire réanalyser si il l'a déja été et me donner l'adresse après l'analyse pour que je puisse y accéder.
Peux tu faire analyser ce fichier C:\Windows\system32\Nagasoft\vjocx.dll
ici:https://www.virustotal.com/gui/
Le faire réanalyser si il l'a déja été et me donner l'adresse après l'analyse pour que je puisse y accéder.
Non ça ne me dit rien du tout, ça devrait ?
Voici l'adresse :
http://www.virustotal.com/fr/analisis/f10a7bbac7dadb67e9f2e7ba98e05bd523ee02ed3ab7d7b4b82e53f6b4db7f6e-1266962636
Voici l'adresse :
http://www.virustotal.com/fr/analisis/f10a7bbac7dadb67e9f2e7ba98e05bd523ee02ed3ab7d7b4b82e53f6b4db7f6e-1266962636
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est peut ètre un faux positif (1/40)
Commence par supprimer ces deux la,après on va voir,le mieux,serait de tous les vérifier sur Virustotal.
Item Name: D:\desktop.ini
Author: Unknown
Related File: D:\desktop.ini
Type: Autorun.inf
Item Name: CTFMON
Author:
Related File: C:\Windows\Temp\_ex-08.exe
Type: Registry Run
Get it out , confirme , Reboot , confirme...
Ensuite,
*Télécharge et installe UsbFix de C_XX & El Desaparecido (Chiquitine29).
*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.
*Double clique sur le raccourci UsbFix présent sur ton bureau.
*Choisi l'option 1 ( Recherche )
*Laisse travailler l'outil.
*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Commence par supprimer ces deux la,après on va voir,le mieux,serait de tous les vérifier sur Virustotal.
Item Name: D:\desktop.ini
Author: Unknown
Related File: D:\desktop.ini
Type: Autorun.inf
Item Name: CTFMON
Author:
Related File: C:\Windows\Temp\_ex-08.exe
Type: Registry Run
Get it out , confirme , Reboot , confirme...
Ensuite,
*Télécharge et installe UsbFix de C_XX & El Desaparecido (Chiquitine29).
*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.
*Double clique sur le raccourci UsbFix présent sur ton bureau.
*Choisi l'option 1 ( Recherche )
*Laisse travailler l'outil.
*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
