CTPostBootSequencer / CTPBSEQ.exe avec spybot
CTPostBootSequencer / CTPBSEQ.exe avec spybot - Virus/Spywares - Windows & Software
Marsh Posté le 20-08-2008 à 13:02:17
as tu essayer une restauration systéme ( à un jour ou ça marché bien) ??? Ton Spybot ne t'a pas demander si tu voulais refuser de modifier la valeur ????
Marsh Posté le 20-08-2008 à 13:09:18
| Citation : as tu essayer une restauration systéme |
non, car avant ça, je voudrai répondre à spybot à propos de ce fichier
| Citation : Ton Spybot ne t'a pas demander si tu voulais refuser de modifier la valeur ???? |
Si justement, mais vu qu'il se trouve dans Temp, je me dis Spybot peut vouloir virer une entrée malsaine...
Marsh Posté le 21-08-2008 à 00:11:59
CTPBSEQ.EXE est apparemment un fichier de Creative Technology (Creative Technology Post Boot Sequencer)
Tu n'as pas à t'inquièter à mon avis. L'executable fonctionne avec des paramètres:
* "/reglaunch": signifie certainement que son comportement sera différent s'il est lancé depuis la base de registre au lieu d'être lancé "normalement" sans paramètre
* "/self_destruct": qui signifie probablement "se supprime automatiquement ainsi que cette entrée de registre, après execution"
Je ne sais pas à quoi sert ce programme, mais il est a priori non malicieux. Peut-être qu'un de tes programmes de Creative Technology s'est mis à jour seul et que la mise à jour nécessite une modif après reboot, chose que l'executable fait tout seul comme un grand en s'aidant de la base de registre.
Evidemment si tu n'as aucun programme qui provient de Creative Technology sur ton disque dur, alors c'est louche 
Dans tous les cas, si tu as un doute, tu envois le fichier aux boîtes AV, et tu attends leur réponse 
Marsh Posté le 21-08-2008 à 08:11:19
Je pense à un truc, tu peux eventuellement envoyer les fichiers que tu pense dangereux sur Virus Total =====> http://www.virustotal.com/fr/
Ton fichier sera alors analysé par une trentaine d'anti-virus et tu seras si certain anti-virus le descrit en tant que malicieux 
Une infection est à prendre au sérieux à partir de 30%
Sujets relatifs:
- probleme suppression via spybot de messenger skinner
- Spybot 1.6 - Fenêtre intempestives du logiciel.
- Cheval de troie persisitant aidez moi svp, avast et spybot inpuissant
- Spybot search & destroy
- SpyBot et disque non systeme
- Virus bagle impossible de reinstaller un antivirus ou Spybot
- W32.Spybot.Worm
- Scan Spybot long
- Spybot sous Vista
- Spyware/Adware qui n'est pas detecté ni par NOD32,AD-AWARE,SPYBOT
Marsh Posté le 20-08-2008 à 12:42:28
bonjour,
Au démarrage du PC, Tea timer m'a averti que le .exe cité voulait se supprimer.
En clair:
Catégorie: System Stratup user entry
Modif: valeur supprimée
Elément: CTPostBootSequencer
Ancienne valeur: "C:\WINDOWS\TEMP\CTPBSEQ.EXE" /reglaunch/self_destruct
Contexte (si ça a un lien):
Hier, lors de l'ouverture de ma session, le bureau était totalement vide et pas moyen de lancer un ".EXE".
Je change donc de session (autre admin) qui elle, ne présente pas de problème.
Scan Spybot, quelques mailicieux détectés et supprimés. Scan kaspersky > nickel.
J'éteinds le PC, et ce matin aucun souci à l'ouverture sauf celui de ce message.
Aucun résultat trouvé sur le net.
C:\WINDOWS\TEMP\CTPBSEQ.EXE existe bien ds mes dossiers mais pas de trace de CTPBSEQ.EXE ds la liste de démarrage via msconfig.
Mon intuition est que vu qu'il s'agit d'un dossier temporaire, ça n'est pas utile, mais ce qui m'inquiète, c'est le "self _destruct". D'où ça sort ? Si j'accepte, que risque-t-il de se passer. Si quelqu'un peut m'aiguiller, merci ( pour l'instant, je n'ai ni refusé, ni accepté la modif).