D'où vient-il ce fichier ?

Le
c.huster
Bonjour à tous,

Depuis quelques jours, ma connexion internet se lance automatiquement au
démarrage du PC, et lorsque je la coupe, elle se relance (ordinairement les
connexion/déconnexion ne se font que sur ma demande).
Et j'ai constaté que dans le groupe de démarrage il y a un fichier nouveau,
du nom de cusgmgy.exe qui s'y trouve.
Je n'arrive pas à le supprimer (même avec Unlocker)

Ce fichier a sa racine dans cdoc et settmoilocal settappli data.
(config: Win XP home SP3, à jour updates)

Merci à qui pourra me dire d'où sort ce fichier (rien trouvé sur google) et
éventuellement qu'en faire, ou bien comment l'empêcher de lancer la
connexion (puisque je suppose que c'est lui)
Bonne journée à tous
Très cordialement
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
testeur
Le #19019111
Probablement un virus/malware
Avec unlocker, si le fichier est verrouillé, cocher supprimer au démarrage
Sinon essayer de supprimer en mode sans échec.
Passer les outils de nettoyage classiques : spybot, adaware, MAB

Olivier
Herser
Le #19019321
c.huster wrote:
Bonjour à tous,

Depuis quelques jours, ma connexion internet se lance automatiquement
au démarrage du PC, et lorsque je la coupe, elle se relance
(ordinairement les connexion/déconnexion ne se font que sur ma
demande). Et j'ai constaté que dans le groupe de démarrage il y a un
fichier
nouveau, du nom de cusgmgy.exe qui s'y trouve.
Je n'arrive pas à le supprimer (même avec Unlocker)

Ce fichier a sa racine dans cdoc et settmoilocal settappli data.
(config: Win XP home SP3, à jour updates)

Merci à qui pourra me dire d'où sort ce fichier (rien trouvé sur
google) et éventuellement qu'en faire, ou bien comment l'empêcher de
lancer la connexion (puisque je suppose que c'est lui)
Bonne journée à tous
Très cordialement



Bonjour
Vu le comportement et l'absence de références sur le net : virus backdoor
(porte dérobée)
Quel antivirus ? est-il activé et à jour ?

En attendant fait un scan HiJackThis :
http://www.malekal.com/tutorial_HijackThis.html
Envoie le rapport sur Cijoint et fournis nous le lien :
http://www.cijoint.fr/index.php

Herser
Paulchen
Le #19019591
"c.huster"

Et j'ai constaté que dans le groupe de démarrage il y a un fichier
nouveau, du nom de cusgmgy.exe qui s'y trouve.
Je n'arrive pas à le supprimer (même avec Unlocker)

Ce fichier a sa racine dans cdoc et settmoilocal settappli data.
(config: Win XP home SP3, à jour updates)



Qu'est-ce que c'est la racine d'un fichier ?

Je crois comprendre que le fichier .exe se trouve dans
C:Documents and settingsetc.. et que
dans le groupe de démarrage il y a un raccourci vers l'exécutable.

Un démarrage sans échec ne le lancera pas.
- Il est possible (mais pas certain) que le programme
Autoruns te permette de désactiver le raccourci (et lui seul)
- msconfig devrait te permettre le non-démarrage automatique
mais ne résoudra rien.
- Unlocker ne t'aidera pas, il sert seulement à libérer
un fichier de l'appli qui l'utilise.

Il y a lieu d'effacer l'exe ET le raccourci.
S'ils sont réticents, il faut te donner les droits dessus,
et probablement pour cela t'en rendre propriétaire.
--
Paulchen
Herser
Le #19020601
c.huster wrote:
"Herser"
Vu le comportement et l'absence de références sur le net : virus
backdoor


(porte dérobée)
Quel antivirus ? est-il activé et à jour ?

En attendant fait un scan HiJackThis :
http://www.malekal.com/tutorial_HijackThis.html
Envoie le rapport sur Cijoint et fournis nous le lien :
http://www.cijoint.fr/index.php





Bonjour Herser,

D'abord merci pour ta réponse.
Mais avant de te lire, j'avais déjà mis en oeuvre la soluce proposée
par testeur.
Complément d'infos, en AV j'ai Norton2006, mis à jour automatiquement
quasi quotidiennement, en pare-feu j'ai ZoneAlarm.
Comme je l'indiquais à testeur, un balayage par AdAware n'a révèlé
que des cookies.
J'ai cependant regardé ce que tu proposais, mais je crains que
j'aurais eu du mal à le mettre en oeuvre, vu mon niveau de technicité
informatique. Désolé.
Bonne journée et encore merci.



Merci du retour
Donc Unlocker t'en a débarrassé. Super
Pour HiJackThis, le + simple est de télécharger, installer puis scanner
Il te sort alors un rapport (log)
- que tu peux envoyer à analyse "robotisée" :
http://www.hijackthis.de/
- ou envoyer via Cijoint à un groupe/forum de dépannage.

Fais un essai que tu envoies sur le site HiJackThis
Tu verras, jusque là, c'est simple.
Le + difficile est d'interpréter les données, mais Google aide bien
Ainsi que ZebHelpProcess :
http://www.premiumorange.com/zeb-help-process/index.html

Herser
c.huster
Le #19022031
"Herser" eN4Rl%
Pour HiJackThis, le + simple est de télécharger, installer puis scanner
Il te sort alors un rapport (log)
- que tu peux envoyer à analyse "robotisée" :
http://www.hijackthis.de/
- ou envoyer via Cijoint à un groupe/forum de dépannage.

Fais un essai que tu envoies sur le site HiJackThis
Tu verras, jusque là, c'est simple.
Le + difficile est d'interpréter les données, mais Google aide bien
Ainsi que ZebHelpProcess :
http://www.premiumorange.com/zeb-help-process/index.html





Bonsoir Herser,

J'ai suivi ton ordonnance: c'est assez bluffant la lisibilité de l'analyse
des données.
Et je suis rassuré de n'avoir rien lu de gênant.
Bonne soirée à toi.
Très cordialement.
Publicité
Poster une réponse
Anonyme