Depuis quelques jours, ma connexion internet se lance automatiquement au
démarrage du PC, et lorsque je la coupe, elle se relance (ordinairement les
connexion/déconnexion ne se font que sur ma demande).
Et j'ai constaté que dans le groupe de démarrage il y a un fichier nouveau,
du nom de cusgmgy.exe qui s'y trouve.
Je n'arrive pas à le supprimer (même avec Unlocker)
Ce fichier a sa racine dans c\doc et sett\moi\local sett\appli data.
(config: Win XP home SP3, à jour updates)
Merci à qui pourra me dire d'où sort ce fichier (rien trouvé sur google) et
éventuellement qu'en faire, ou bien comment l'empêcher de lancer la
connexion (puisque je suppose que c'est lui)
Bonne journée à tous
Très cordialement
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
testeur
Probablement un virus/malware Avec unlocker, si le fichier est verrouillé, cocher supprimer au démarrage Sinon essayer de supprimer en mode sans échec. Passer les outils de nettoyage classiques : spybot, adaware, MAB
Olivier
Probablement un virus/malware
Avec unlocker, si le fichier est verrouillé, cocher supprimer au démarrage
Sinon essayer de supprimer en mode sans échec.
Passer les outils de nettoyage classiques : spybot, adaware, MAB
Probablement un virus/malware Avec unlocker, si le fichier est verrouillé, cocher supprimer au démarrage Sinon essayer de supprimer en mode sans échec. Passer les outils de nettoyage classiques : spybot, adaware, MAB
Olivier
Herser
c.huster wrote:
Bonjour à tous,
Depuis quelques jours, ma connexion internet se lance automatiquement au démarrage du PC, et lorsque je la coupe, elle se relance (ordinairement les connexion/déconnexion ne se font que sur ma demande). Et j'ai constaté que dans le groupe de démarrage il y a un fichier nouveau, du nom de cusgmgy.exe qui s'y trouve. Je n'arrive pas à le supprimer (même avec Unlocker)
Ce fichier a sa racine dans cdoc et settmoilocal settappli data. (config: Win XP home SP3, à jour updates)
Merci à qui pourra me dire d'où sort ce fichier (rien trouvé sur google) et éventuellement qu'en faire, ou bien comment l'empêcher de lancer la connexion (puisque je suppose que c'est lui) Bonne journée à tous Très cordialement
Bonjour Vu le comportement et l'absence de références sur le net : virus backdoor (porte dérobée) Quel antivirus ? est-il activé et à jour ?
Depuis quelques jours, ma connexion internet se lance automatiquement
au démarrage du PC, et lorsque je la coupe, elle se relance
(ordinairement les connexion/déconnexion ne se font que sur ma
demande). Et j'ai constaté que dans le groupe de démarrage il y a un
fichier
nouveau, du nom de cusgmgy.exe qui s'y trouve.
Je n'arrive pas à le supprimer (même avec Unlocker)
Ce fichier a sa racine dans cdoc et settmoilocal settappli data.
(config: Win XP home SP3, à jour updates)
Merci à qui pourra me dire d'où sort ce fichier (rien trouvé sur
google) et éventuellement qu'en faire, ou bien comment l'empêcher de
lancer la connexion (puisque je suppose que c'est lui)
Bonne journée à tous
Très cordialement
Bonjour
Vu le comportement et l'absence de références sur le net : virus backdoor
(porte dérobée)
Quel antivirus ? est-il activé et à jour ?
En attendant fait un scan HiJackThis :
http://www.malekal.com/tutorial_HijackThis.html
Envoie le rapport sur Cijoint et fournis nous le lien :
http://www.cijoint.fr/index.php
Depuis quelques jours, ma connexion internet se lance automatiquement au démarrage du PC, et lorsque je la coupe, elle se relance (ordinairement les connexion/déconnexion ne se font que sur ma demande). Et j'ai constaté que dans le groupe de démarrage il y a un fichier nouveau, du nom de cusgmgy.exe qui s'y trouve. Je n'arrive pas à le supprimer (même avec Unlocker)
Ce fichier a sa racine dans cdoc et settmoilocal settappli data. (config: Win XP home SP3, à jour updates)
Merci à qui pourra me dire d'où sort ce fichier (rien trouvé sur google) et éventuellement qu'en faire, ou bien comment l'empêcher de lancer la connexion (puisque je suppose que c'est lui) Bonne journée à tous Très cordialement
Bonjour Vu le comportement et l'absence de références sur le net : virus backdoor (porte dérobée) Quel antivirus ? est-il activé et à jour ?
Et j'ai constaté que dans le groupe de démarrage il y a un fichier nouveau, du nom de cusgmgy.exe qui s'y trouve. Je n'arrive pas à le supprimer (même avec Unlocker)
Ce fichier a sa racine dans cdoc et settmoilocal settappli data. (config: Win XP home SP3, à jour updates)
Qu'est-ce que c'est la racine d'un fichier ?
Je crois comprendre que le fichier .exe se trouve dans C:Documents and settingsetc.. et que dans le groupe de démarrage il y a un raccourci vers l'exécutable.
Un démarrage sans échec ne le lancera pas. - Il est possible (mais pas certain) que le programme Autoruns te permette de désactiver le raccourci (et lui seul) - msconfig devrait te permettre le non-démarrage automatique mais ne résoudra rien. - Unlocker ne t'aidera pas, il sert seulement à libérer un fichier de l'appli qui l'utilise.
Il y a lieu d'effacer l'exe ET le raccourci. S'ils sont réticents, il faut te donner les droits dessus, et probablement pour cela t'en rendre propriétaire. -- Paulchen
"c.huster" <Flyman.2hard4u@sun.org> a écrit dans le message de news:
egx3gMdsJHA.4452@TK2MSFTNGP04.phx.gbl...
Et j'ai constaté que dans le groupe de démarrage il y a un fichier
nouveau, du nom de cusgmgy.exe qui s'y trouve.
Je n'arrive pas à le supprimer (même avec Unlocker)
Ce fichier a sa racine dans cdoc et settmoilocal settappli data.
(config: Win XP home SP3, à jour updates)
Qu'est-ce que c'est la racine d'un fichier ?
Je crois comprendre que le fichier .exe se trouve dans
C:Documents and settingsetc.. et que
dans le groupe de démarrage il y a un raccourci vers l'exécutable.
Un démarrage sans échec ne le lancera pas.
- Il est possible (mais pas certain) que le programme
Autoruns te permette de désactiver le raccourci (et lui seul)
- msconfig devrait te permettre le non-démarrage automatique
mais ne résoudra rien.
- Unlocker ne t'aidera pas, il sert seulement à libérer
un fichier de l'appli qui l'utilise.
Il y a lieu d'effacer l'exe ET le raccourci.
S'ils sont réticents, il faut te donner les droits dessus,
et probablement pour cela t'en rendre propriétaire.
--
Paulchen
Et j'ai constaté que dans le groupe de démarrage il y a un fichier nouveau, du nom de cusgmgy.exe qui s'y trouve. Je n'arrive pas à le supprimer (même avec Unlocker)
Ce fichier a sa racine dans cdoc et settmoilocal settappli data. (config: Win XP home SP3, à jour updates)
Qu'est-ce que c'est la racine d'un fichier ?
Je crois comprendre que le fichier .exe se trouve dans C:Documents and settingsetc.. et que dans le groupe de démarrage il y a un raccourci vers l'exécutable.
Un démarrage sans échec ne le lancera pas. - Il est possible (mais pas certain) que le programme Autoruns te permette de désactiver le raccourci (et lui seul) - msconfig devrait te permettre le non-démarrage automatique mais ne résoudra rien. - Unlocker ne t'aidera pas, il sert seulement à libérer un fichier de l'appli qui l'utilise.
Il y a lieu d'effacer l'exe ET le raccourci. S'ils sont réticents, il faut te donner les droits dessus, et probablement pour cela t'en rendre propriétaire. -- Paulchen
Herser
c.huster wrote:
"Herser" a écrit dans le message de news:
Vu le comportement et l'absence de références sur le net : virus backdoor
(porte dérobée) Quel antivirus ? est-il activé et à jour ?
D'abord merci pour ta réponse. Mais avant de te lire, j'avais déjà mis en oeuvre la soluce proposée par testeur. Complément d'infos, en AV j'ai Norton2006, mis à jour automatiquement quasi quotidiennement, en pare-feu j'ai ZoneAlarm. Comme je l'indiquais à testeur, un balayage par AdAware n'a révèlé que des cookies. J'ai cependant regardé ce que tu proposais, mais je crains que j'aurais eu du mal à le mettre en oeuvre, vu mon niveau de technicité informatique. Désolé. Bonne journée et encore merci.
Merci du retour Donc Unlocker t'en a débarrassé. Super Pour HiJackThis, le + simple est de télécharger, installer puis scanner Il te sort alors un rapport (log) - que tu peux envoyer à analyse "robotisée" : http://www.hijackthis.de/ - ou envoyer via Cijoint à un groupe/forum de dépannage.
Fais un essai que tu envoies sur le site HiJackThis Tu verras, jusque là, c'est simple. Le + difficile est d'interpréter les données, mais Google aide bien Ainsi que ZebHelpProcess : http://www.premiumorange.com/zeb-help-process/index.html
Herser
c.huster wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
ORDp8bdsJHA.2376@TK2MSFTNGP04.phx.gbl...
Vu le comportement et l'absence de références sur le net : virus
backdoor
(porte dérobée)
Quel antivirus ? est-il activé et à jour ?
En attendant fait un scan HiJackThis :
http://www.malekal.com/tutorial_HijackThis.html
Envoie le rapport sur Cijoint et fournis nous le lien :
http://www.cijoint.fr/index.php
Bonjour Herser,
D'abord merci pour ta réponse.
Mais avant de te lire, j'avais déjà mis en oeuvre la soluce proposée
par testeur.
Complément d'infos, en AV j'ai Norton2006, mis à jour automatiquement
quasi quotidiennement, en pare-feu j'ai ZoneAlarm.
Comme je l'indiquais à testeur, un balayage par AdAware n'a révèlé
que des cookies.
J'ai cependant regardé ce que tu proposais, mais je crains que
j'aurais eu du mal à le mettre en oeuvre, vu mon niveau de technicité
informatique. Désolé.
Bonne journée et encore merci.
Merci du retour
Donc Unlocker t'en a débarrassé. Super
Pour HiJackThis, le + simple est de télécharger, installer puis scanner
Il te sort alors un rapport (log)
- que tu peux envoyer à analyse "robotisée" :
http://www.hijackthis.de/
- ou envoyer via Cijoint à un groupe/forum de dépannage.
Fais un essai que tu envoies sur le site HiJackThis
Tu verras, jusque là, c'est simple.
Le + difficile est d'interpréter les données, mais Google aide bien
Ainsi que ZebHelpProcess :
http://www.premiumorange.com/zeb-help-process/index.html
D'abord merci pour ta réponse. Mais avant de te lire, j'avais déjà mis en oeuvre la soluce proposée par testeur. Complément d'infos, en AV j'ai Norton2006, mis à jour automatiquement quasi quotidiennement, en pare-feu j'ai ZoneAlarm. Comme je l'indiquais à testeur, un balayage par AdAware n'a révèlé que des cookies. J'ai cependant regardé ce que tu proposais, mais je crains que j'aurais eu du mal à le mettre en oeuvre, vu mon niveau de technicité informatique. Désolé. Bonne journée et encore merci.
Merci du retour Donc Unlocker t'en a débarrassé. Super Pour HiJackThis, le + simple est de télécharger, installer puis scanner Il te sort alors un rapport (log) - que tu peux envoyer à analyse "robotisée" : http://www.hijackthis.de/ - ou envoyer via Cijoint à un groupe/forum de dépannage.
Fais un essai que tu envoies sur le site HiJackThis Tu verras, jusque là, c'est simple. Le + difficile est d'interpréter les données, mais Google aide bien Ainsi que ZebHelpProcess : http://www.premiumorange.com/zeb-help-process/index.html
Herser
c.huster
"Herser" a écrit dans le message de news: eN4Rl%
Pour HiJackThis, le + simple est de télécharger, installer puis scanner Il te sort alors un rapport (log) - que tu peux envoyer à analyse "robotisée" : http://www.hijackthis.de/ - ou envoyer via Cijoint à un groupe/forum de dépannage.
Fais un essai que tu envoies sur le site HiJackThis Tu verras, jusque là, c'est simple. Le + difficile est d'interpréter les données, mais Google aide bien Ainsi que ZebHelpProcess : http://www.premiumorange.com/zeb-help-process/index.html
Bonsoir Herser,
J'ai suivi ton ordonnance: c'est assez bluffant la lisibilité de l'analyse des données. Et je suis rassuré de n'avoir rien lu de gênant. Bonne soirée à toi. Très cordialement.
"Herser" <Herser@nospam.org> a écrit dans le message de news:
eN4Rl%23esJHA.5912@TK2MSFTNGP02.phx.gbl...
Pour HiJackThis, le + simple est de télécharger, installer puis scanner
Il te sort alors un rapport (log)
- que tu peux envoyer à analyse "robotisée" :
http://www.hijackthis.de/
- ou envoyer via Cijoint à un groupe/forum de dépannage.
Fais un essai que tu envoies sur le site HiJackThis
Tu verras, jusque là, c'est simple.
Le + difficile est d'interpréter les données, mais Google aide bien
Ainsi que ZebHelpProcess :
http://www.premiumorange.com/zeb-help-process/index.html
Bonsoir Herser,
J'ai suivi ton ordonnance: c'est assez bluffant la lisibilité de l'analyse
des données.
Et je suis rassuré de n'avoir rien lu de gênant.
Bonne soirée à toi.
Très cordialement.
Pour HiJackThis, le + simple est de télécharger, installer puis scanner Il te sort alors un rapport (log) - que tu peux envoyer à analyse "robotisée" : http://www.hijackthis.de/ - ou envoyer via Cijoint à un groupe/forum de dépannage.
Fais un essai que tu envoies sur le site HiJackThis Tu verras, jusque là, c'est simple. Le + difficile est d'interpréter les données, mais Google aide bien Ainsi que ZebHelpProcess : http://www.premiumorange.com/zeb-help-process/index.html
Bonsoir Herser,
J'ai suivi ton ordonnance: c'est assez bluffant la lisibilité de l'analyse des données. Et je suis rassuré de n'avoir rien lu de gênant. Bonne soirée à toi. Très cordialement.