> Tous les forums > Forum Sécurité
 Fichier avec deux extensionsSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
apz
  Posté le 17/10/2016 @ 21:04 
Aller en bas de la page 
Petit astucien

Bonjour à tous,A chaque démarrage du PC, un message d'erreur s'affiche à l’écran :

Windows ne peut pas ouvrir ce fichier

Fichier : SystemSettings.exe.temp

Lien vers une image externe

Quelle est l'origine de cette erreur ?

Merci d'avance



Modifié par apz le 17/10/2016 23:18
Publicité
apz
 Posté le 17/10/2016 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Lien de l'image rectifié.

apz
 Posté le 18/10/2016 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Personne n'a rencontré ce problème ?

Bon voci un scan ZHPDiag, peut il vous aidera :

http://www.cjoint.com/c/FJsu1wD7XHw

Gallagh
 Posté le 19/10/2016 à 08:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Avec un HackTool.AutoKMS détecté par ZHPDiag, tu risques fort de n'avoir aucune réponse à ta demande. Tu as un Windows authentique ou des produits Microsoft avec licence ? ( .... ou peut être, plutôt sans licence ......)

Je ne suis pas qualifié pour faire une désinfection de ta machine, mais commence par supprimer ton activateur KMS, et nettoie ta machine avec CCleaner (registre et fichiers obsolètes). Ensuite, quelqu'un pourra sûrement t'aider.

A moins que tu n'aies une réponse ici......

danee
 Posté le 19/10/2016 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

Quelle est l'origine de cette erreur ?

, tu as donné la réponse toi-même... dans le titre .--> "Fichier avec deux extensions"...maintenant il faut savoir pourquoi tu as ce fichier ... systemSetings.exe.tmp



Modifié par danee le 19/10/2016 17:06
Clikbill
 Posté le 19/10/2016 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Si c'est un fichier que tu as téléchargé ? Il se trouve peut-être dans le dossier "Temp" de là probablement la seconde extension et si tu veux l’exécuter (en sachant bien sur ce que tu fais), supprime simplement le (.) et la deuxième extension "SystemSettings.exe".

Et comme dit danee " Tu devrais d’abord savoir pourquoi tu as ce fichier "

apz
 Posté le 19/10/2016 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous,

Et comme dit danee " Tu devrais d’abord savoir pourquoi tu as ce fichier "

C'est pour cette raison que j'ai ouvert ce fil.

Voila un autre sacn ZHPDiag :

http://www.cjoint.com/c/FJttIr8Dc1Y

Gallagh
 Posté le 20/10/2016 à 08:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

As tu fait un nettoyage avec CCleaner ? Auquel cas, tes dossiers TEMP et TMP sont vidés.

Fait aussi un nettoyage avec cet outil : SFTGC à lancer en mode Administrateur.

Si tu redémarres juste après, as tu toujours ce problème ?

Les problèmes survenant avec le fichier systemsettings.exe sont souvent du à une installation de logiciel qui s'est mal déroulé ou lié à un problème de Hardware (RAM , notamment).
Par contre , le fichier systemsettings.exe.temp correspondrait plutôt à un problème d'infection.



Modifié par Gallagh le 20/10/2016 08:21
Gallagh
 Posté le 21/10/2016 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

... ? benouquilestparti ?

bien il semble que apz nous a fait un sujet .temp qui s'est dissous lors du passage de CCleaner ....

Publicité
Evasion60
 Posté le 21/10/2016 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Message original par apz

Bonjour à tous,A chaque démarrage du PC, un message d'erreur s'affiche à l’écran :

Windows ne peut pas ouvrir ce fichier

Fichier : SystemSettings.exe.temp

Lien vers une image externe

Quelle est l'origine de cette erreur ?

Merci d'avance

Bonjour

/!\ Il y a quand même un problème eu égard la charte/règlement de PC Astuces, qui ne promu pas les softs craqués, ou illégaux =>
Tu n'as jamais répondu à cette question d'ailleurs (Produits Microsoft illégaux/craqués), pourquoi ?

PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Chrome manifest => .Google Inc. =>Hijacker.Browser
O39 - APT: - (...) -- C:\Windows\System32\Tasks\AutoKMS [3606] => Trojan.Keygen
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C} => Riskware.QuickTime
O43 - CFD: 2016/09/16 12:22:01 - [] D -- C:\Program Files\QuickTime => Riskware.QuickTime
O43 - CFD: 2016/03/25 14:41:08 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime => Riskware.QuickTime
C:\Windows\System32\Tasks\AutoKMS => Trojan.Keygen


Il semblerait que le fichier "systemSettings.exe" vient d'une version ISO d'un Windows en préview, donc non finalisée/pas officiel
Ce qui peut penser à un AutoKMS (Trojan Keygen)
Après une double extension (exe + tmp), peut faire aussi penser à un cryptovirus/ramsonware

Il faudrait des investigations plus profondes pour y voir plus clair, genre FRST et publier ses 3 rapports => https://forum.pcastuces.com/sujet.asp?f=25&s=17490

/!\ De plus les multi demandes d'aide sont improductives => http://forums.cnetfrance.fr/topic/1340811-un-fichier-avec-deux-extensions/?p=3182927

Voili, voilou



Modifié par Evasion60 le 21/10/2016 14:34
Gallagh
 Posté le 21/10/2016 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci evasion60, c'est la confirmation qu'il fallait, même si son second scan ZHPDiag semblait plus propre (mais, je ne suis pas qualifié sur cette question ... un scan modifié à la main à posteriori ? ...)

apz
 Posté le 22/10/2016 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous,

Tu n'as jamais répondu à cette question d'ailleurs (Produits Microsoft illégaux/craqués), pourquoi ?

Premièrement ce n'est pas ma machine pour laquelle je cherche à résoudre ce problème, c'est celle de ma petite frangine.

Deuxièmement, je n'aime utilisé les cracks, donc j'ai viré AutoKMS, et Windows est maintenant légalement activé

Gallagh a écrit :

Merci evasion60, c'est la confirmation qu'il fallait, même si son second scan ZHPDiag semblait plus propre (mais, je ne suis pas qualifié sur cette question ... un scan modifié à la main à posteriori ? ...)

Pourquoi penses-tu que j'ai modifié le scan à la main et pour combien de lignes et de rapports je le ferai ?

Penses bien la prochaine fois.



Modifié par apz le 22/10/2016 23:08
apz
 Posté le 22/10/2016 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila les trois rapports FRST :

1) FRST : http://www.cjoint.com/c/FJwtNsPAJdt

2) Addition : http://www.cjoint.com/c/FJwtOrUdGkt

3) Shortcut : http://www.cjoint.com/c/FJwtO0UJmCt

Gallagh
 Posté le 22/10/2016 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

apz,

pas la peine de s'énerver. Tu postes , on te répond, et toi, dans un premier temps, tu ne réponds pas aux questions posées. Normal qu'on s'interroge.

je t'ai signalé qu'il y avait potentiellement un problème avec ce KMS, pour le reste, je le répète, je ne suis pas qualifié : note bien en relisant calmement mon message que j'ai envisagé qu'un scan ZHPDiag pouvait être modifié a posteriori, je ne t'ai pas accusé de l'avoir fait pour le tien. (la petite subtilité du point d'interrogation, que tu n'as pas du remarquer, ce que je peux admettre)

evasion60 fait état d'un certain nombre de problèmes, tu fournis les rapports demandés, pour moi, ca s’arrête là.



Modifié par Gallagh le 23/10/2016 08:47
Evasion60
 Posté le 23/10/2016 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Apz

Bien, je regarde cela demain

Bonne soirée

Evasion60
 Posté le 24/10/2016 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

  • Peux-tu tester ceci : C:\Windows\System32\drivers\synth3dvsc.sys
  • Clique sur ce lien.
  • Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
  • Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.
  • Tu peux t'aider de ce tuto pour cela.
  • Recommence avec ces deux là aussi :
    C:\Windows\system32\drivers\tsusbhub.sys
    et
    C:\Windows\System32\drivers\rdvgkmd.sys
  • Reviens avec les trois rapports demandés (1 par fichier)
apz
 Posté le 24/10/2016 à 13:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Evasion60,

J'ai trpuvé deux emplacements pour Le fichier synth3dvsc.sys :

- C:\Windows\System32\DriverStore\FileRepository\synth3dvsc.inf_x86_neutral_bccbc5fb46a05558

- C:\Windows\winsxs\x86_synth3dvsc.inf_31bf3856ad364e35_6.1.7601.17514_none_33bfee9049cf7897

J'ai analysé le premier.

Je ne trouve pas de "Send" mais j'ai copier cela :

Nom du fichier : Synth3dVsc.sys Ratio de détection : 0 / 56 Date d'analyse : 2016-10-24 11:15:15 UTC (il y a 5 minutes)

Nom du fichier : tsusbhub.sys Ratio de détection : 0 / 56 Date d'analyse : 2016-10-24 11:24:57 UTC (il y a 0 minute)

Nom du fichier : rdvgkmd.sys Ratio de détection : 0 / 56 Date d'analyse : 2016-10-24 11:27:50 UTC (il y a 0 minute)

Modifié par apz le 24/10/2016 13:28
Publicité
Fill
 Posté le 24/10/2016 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Pour info : http://forum.zebulon.fr/fichier-a-double-extension-au-demarrage-de-windows-t217643.html

Les helpeurs n'aiment pas que plusieurs sujets soit ouverts simultanément. C'est un manque de respect pour le temps qu'ils passent en recherches. Merci de rester sur un seul sujet.

Fill

Evasion60
 Posté le 24/10/2016 à 16:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Fill a écrit :

Bonjour,

Pour info : http://forum.zebulon.fr/fichier-a-double-extension-au-demarrage-de-windows-t217643.html

Les helpeurs n'aiment pas que plusieurs sujets soit ouverts simultanément. C'est un manque de respect pour le temps qu'ils passent en recherches. Merci de rester sur un seul sujet.

Fill

Bonjour Fill

Oui, et j'avais noté ici aussi => /!\ De plus les multi demandes d'aide sont improductives => http://forums.cnetfrance.fr/topic/1340811-un-fichier-avec-deux-extensions/?p=3182927

apz
 Posté le 24/10/2016 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Fill,

Merci de m'avoir rappeler ce principe.

Pour l'autre post, ça n'a pas résolu mon problème, alors j'essaye les consignes de Evasion60.

Evasion60
 Posté le 24/10/2016 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/

Nous avons besoin de corriger certains éléments que FRST a trouvés

Ouvre le Bloc-notes
Copie le contenu de la zone Code ci-dessous
Pour ce faire, sélectionne le contenu de la zone, fait un clic droit et choisis Copier
Dans le Bloc-notes, fait un clic droit et choisis Coller
Enregistre le fichier sous le nom Fixlist.txt
Il doit impérativement être sur le bureau et à côté de FRST.exe


Start
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
Startup: C:\Users\Fatima\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemSettings.exe.tmp [2016-09-15] () => Infection Diverse (Possible)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-3288125265-811740213-3551937419-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
URLSearchHook: [S-1-5-21-3288125265-811740213-3551937419-1000] ATTENTION
2016-10-21 11:58 - 2016-10-21 11:58 - 00000122 _____ C:\Users\Fatima\Desktop\Virus_Clean_Fatima_Log.txt
2016-10-21 10:59 - 2016-10-21 10:59 - 00002956 _____ C:\Users\Fatima\Desktop\CleanSytemSettingsVirus.bat
2016-10-20 22:47 - 2016-10-20 22:47 - 01622528 _____ C:\Users\Fatima\Desktop\ResetBrowser.exe
2016-10-20 17:58 - 2016-10-20 17:58 - 00250684 _____ C:\Users\Fatima\Desktop\Hackoo_Virus_Clean_Fatima_Log.txt
2016-10-20 17:56 - 2016-10-20 17:56 - 00019176 _____ C:\Users\Fatima\Desktop\[bat]_hackoo_virus_cleaner.bat
2016-10-17 23:54 - 2016-10-17 23:54 - 00000000 ____D C:\a29703c0e690c160f5059f
2016-10-17 23:20 - 2016-10-17 23:21 - 00000123 _____ C:\Users\Fatima\Desktop\KBPRE.TXT
2016-10-17 23:20 - 2016-10-17 23:20 - 00000637 _____ C:\Users\Fatima\Desktop\toto.bat
C:\Users\Fatima\AppData\Local\Temp\jre-8u111-windows-au.exe => Temporary file not necessary
Task: {0CDA0109-C7D7-42BF-B922-4BFAE0B4DEFD} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION => Piriform Ltd
Task: {18BBC34B-C4C5-4D8B-91F7-3D19490C4CD1} - \ESET Windows 10 upgrade – Refresh settings -> Pas de fichier <==== ATTENTION
Task: {EA4C7FA9-1E1C-4600-992D-6B613DEEF4AB} - \{035FDB16-649E-4667-88E8-7DC1076A42CD} -> Pas de fichier <==== ATTENTION
Task: {FBA8523C-8596-410B-8D34-AEC0A4D20FF8} - \AutoKMS -> Pas de fichier <==== ATTENTION
�ἀ�ᔀ�䔀洀瀀氀愀挀攀洀攀渀琀猀 爀挀攀渀琀猀��㄀�Ѐ����Dossier système����匱卐檦⡣锽ᇒ횵쀀�퀘e��ἀ�⤀�㨀㨀笀㈀㈀㠀㜀㜀䄀㘀䐀ⴀ㌀㜀䄀㄀ⴀ㐀㘀㄀䄀ⴀ㤀㄀䈀 ⴀ䐀䈀䐀䄀㔀䄀䄀䔀䈀䌀㤀㤀紀��������
Shortcut: C:\Users\Fatima\Links\RecentPlaces.lnk -> L�ᐁ��À��䘀�������������������������耟穭⊇㞡䘚낑�깚馼�ė� ꀀŠ�匱卐뜥䟯ယ怂麌곫=�
�ἀ�ᔀ�䔀洀瀀氀愀挀攀洀攀渀琀猀 爀挀攀渀琀猀��㄀�Ѐ����Dossier système����匱卐檦⡣锽ᇒ횵쀀�퀘e��ἀ�⤀�㨀㨀笀㈀㈀㠀㜀㜀䄀㘀䐀ⴀ㌀㜀䄀㄀ⴀ㐀㘀㄀䄀ⴀ㤀㄀䈀 ⴀ䐀䈀䐀䄀㔀䄀䄀䔀䈀䌀㤀㤀紀��������
End


NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation

Lance FRST, clique une seule fois sur le bouton Fix et attends
Sous Vista, Win7/8, avec un clic droit et exécuter en tant qu'administrateur


L'outil va créer un rapport de correction Fixlog.txt
Copie/colle ce rapport dans votre réponse après avoir redémarré le pc normalement

2/

  • Télécharge => (de ESET) sur ton bureau
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows Vista, Win7/8
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement

  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum


Lien vers une image externe

C'est assez long et attendu !

*

Reviens dans ta réponse avec les deux rapports demandés :
- Fixlog.txt
- Eset

apz
 Posté le 24/10/2016 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport Fixlog : http://www.cjoint.com/c/FJypmQEIUoD



Modifié par apz le 24/10/2016 17:13
Fill
 Posté le 24/10/2016 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

apz a écrit :

Bonjour Fill,

Merci de m'avoir rappeler ce principe.

Pour l'autre post, ça n'a pas résolu mon problème, alors j'essaye les consignes de Evasion60.

Dans ce cas-là, il faut que tu préviennes ceux qui sont susceptibles de t'aider sur ces différents boards pour leur éviter d'inutiles recherches.

Fill

apz
 Posté le 24/10/2016 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

D'accord Fill

apz
 Posté le 24/10/2016 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Résultat de ESET Online Scanner :

Aucune menace détectée

morron
 Posté le 24/10/2016 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir

voir

http://forum.zebulon.fr/fichier-a-do...s-t217643.html
www.vulgarisation-informatique.com%2Fforum-9-20674--Fichier-a-deux-extension-au-demarrage-Windows.php&ppref=http%3A%2F%2Fforums.cnetfrance.fr%2Fforum%2F51-desinfection-pc--virus-malwares-et-logiciels-indesirables%2F" target="_blank" rel="nofollow">http://www.vulgarisa...age-Windows.php
http://forums.cnetfr...eux-extensions/
https://forum.pcastu...s-f25s77842.htm

apz
sur chaque forum de désinfection ce sont des helper spécialisés ( et bénévoles ) en désinfection qui te répondent

quand tu fais une demande de désinfection ne le faire que sur un forum à la fois
sinon toutes les propositions sur les divers forum risques d'être les mêmes ou contradictoires
cela va faire plus de mal à ton windows que de bien

si un forum n'as pas réussi à régler ton problème alors là tu peux faire une autre demande sur un autre forum
et ceci en indiquant le lien ou le forum précédent n'a pas réglé ton problème



Modifié par morron le 24/10/2016 22:46
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Recherche fichier avec Recuva
fichier word avec extension .vvv
Restore un fichier ou un dossier avec Paragon Backup & Recovery 2014 Free é
fichier suspect trouvé avec adw cleaner
Violation accès fichier ntdll.dll avec ZHPDiag
Analyse avec Spybot toujours le même fichier ?
Fichier hiost avec msn
Problème avec deux PC connectés sur le même modem
pb avec fichier truecrypt
Analyse de fichier avec Avast
Plus de sujets relatifs à Fichier avec deux extensions
 > Tous les forums > Forum Sécurité