Création d'un .exe au demarrage
Résolu
Stand
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'expérimente depuis quelques jours un soucis des plus déstabilisants...
Au démarrage de mon pc, un .exe est repéré par mon antivirus/firewall, comme étant un programme suspect et me demande si son exécution doit être autorisée.
Bien évidemment, je ne l'autorise pas.
Ce fichier .exe prend différents noms, du style 823.exe, 346.exe, 741.exe.....
et est créé dans le répertoire "C:\Documents and Settings\^_^\Local Settings\Temp"
J'analyse le fichier avec l'antivirus, aucun résultat.
Je supprime le fichier, pas de problèmes.
Je redemarre le pc, un nouveau fichier arrive.
J'ai essayé de chercher par moi même les raisons de ce comportement sur le web, mais mes limites ont été vite atteintes, et c'est un dernier ressort que je viens poster ici.
J'ai lancé toutes les maj que je pouvais...elles ont été effectuées sans soucis...
J'ai lancé plusieurs analyses complètes du système. Le résultat a toujours été le même, aucune menace détectée.
Dès lors, je me pose de plus en plus de questions concernant mon anti virus, qui n'a pas été capable de détecter cette "menace".... Un fichier génère ce .exe ...mais rien ne dit qu'il ne fait pas autre chose ( ?!? dsl, un peu de parano sur les bords commence à me gagner...mais mon antivirus ne detecte rien, donc...)
Si vous avez des éléments me permettant de trouver une solution, je vous en remercie par avance.
Anti-virus firewall 9.12 build 112 / Version 7.13-2 / F-Secure Anti-Virus Copyright
J'expérimente depuis quelques jours un soucis des plus déstabilisants...
Au démarrage de mon pc, un .exe est repéré par mon antivirus/firewall, comme étant un programme suspect et me demande si son exécution doit être autorisée.
Bien évidemment, je ne l'autorise pas.
Ce fichier .exe prend différents noms, du style 823.exe, 346.exe, 741.exe.....
et est créé dans le répertoire "C:\Documents and Settings\^_^\Local Settings\Temp"
J'analyse le fichier avec l'antivirus, aucun résultat.
Je supprime le fichier, pas de problèmes.
Je redemarre le pc, un nouveau fichier arrive.
J'ai essayé de chercher par moi même les raisons de ce comportement sur le web, mais mes limites ont été vite atteintes, et c'est un dernier ressort que je viens poster ici.
J'ai lancé toutes les maj que je pouvais...elles ont été effectuées sans soucis...
J'ai lancé plusieurs analyses complètes du système. Le résultat a toujours été le même, aucune menace détectée.
Dès lors, je me pose de plus en plus de questions concernant mon anti virus, qui n'a pas été capable de détecter cette "menace".... Un fichier génère ce .exe ...mais rien ne dit qu'il ne fait pas autre chose ( ?!? dsl, un peu de parano sur les bords commence à me gagner...mais mon antivirus ne detecte rien, donc...)
Si vous avez des éléments me permettant de trouver une solution, je vous en remercie par avance.
Anti-virus firewall 9.12 build 112 / Version 7.13-2 / F-Secure Anti-Virus Copyright
A voir également:
- Création d'un .exe au demarrage
- Ordinateur lent au démarrage - Guide
- Rebooter un pc au démarrage - Guide
- Forcer demarrage pc - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- .Exe - Télécharger - Divers Utilitaires
26 réponses
Impec tout ça....
Si tu n'as plus d'autres soucis:
Pour desinstaller les outils utilisés
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
puis
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 24 h
TRES IMPORTANT:
---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
XP:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
VISTA:
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
---> Changes le statut de ce topic :
et mets le en "résolu"
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
a+
Si tu n'as plus d'autres soucis:
Pour desinstaller les outils utilisés
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
puis
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 24 h
TRES IMPORTANT:
---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
XP:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
VISTA:
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
---> Changes le statut de ce topic :
et mets le en "résolu"
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
a+
voici un debut, je continue...
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\^_^\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\^_^\Bureau\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\^_^\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\^_^\Bureau\Rsit.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\^_^\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\^_^\Bureau\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\^_^\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\^_^\Bureau\Rsit.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà,
J'ai effectué toutes les opérations, créé un pt de restauration et tout et tout...
Alors pour finir, je voudrais sincèrement vous remercier pour tous ces conseils et tous ces tests...
merci de m'avoir permis de récupérer une configuration saine, je n'y croyais plus !!
Donc un grand merci à vous !!!
mais je ne peux pas m'empêcher de vous poser une dernière question...
Je sais bien que, comme sur la route, la sécurité dépend du véhicule mais aussi du conducteur.....mais tout de même, que faire pour m'assurer que ma config restera saine, j'essaye déjà d'avoir une conduite "sans risques" mais cela n'a pas suffit...sachant que mon antivirus a laissé passé un truc...devrais je faire des scans réguliers avec certains outils ? où autre ?...
merci à vous !
bonne continuation
( et comme je ne peux pas le faire autrement =>
>>>RESOLU !!!!!!!!!!)
^_^
J'ai effectué toutes les opérations, créé un pt de restauration et tout et tout...
Alors pour finir, je voudrais sincèrement vous remercier pour tous ces conseils et tous ces tests...
merci de m'avoir permis de récupérer une configuration saine, je n'y croyais plus !!
Donc un grand merci à vous !!!
mais je ne peux pas m'empêcher de vous poser une dernière question...
Je sais bien que, comme sur la route, la sécurité dépend du véhicule mais aussi du conducteur.....mais tout de même, que faire pour m'assurer que ma config restera saine, j'essaye déjà d'avoir une conduite "sans risques" mais cela n'a pas suffit...sachant que mon antivirus a laissé passé un truc...devrais je faire des scans réguliers avec certains outils ? où autre ?...
merci à vous !
bonne continuation
( et comme je ne peux pas le faire autrement =>
>>>RESOLU !!!!!!!!!!)
^_^