Ouverture dossier ''mes documents'' au démarrage de windows

Question

Bonjour, 

Depuis quelques jours j'ai un petit problème, le dossier ''mes documents'' s'ouvre au démarrage de windows dès que le bureau s'affiche. J'ai longuement chercher sur internet, réaliser toutes les solutions recommandées, j'ai fais un scan minutieux avec avast, spybot et compagnie, regarder dans les base de registre mais tout est normal. Alors d'où ce problème peut venir ?

Merci



Configuration: Windows 7 / Chrome 30.0.1599.69

lucas38860 · Answer

Bonjour, 
Peut-être dans le dossier démarrage ....
cordialement;

maroc212 · Answer

J'ai aussi vérifier mais il n'y a rien ..

Malekal_morte- · Answer

Salut,


- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

maroc212 · Answer

voici le lien : https://pjjoint.malekal.com/files.php?id=HijackThis_20131019_k11k10c8f13n12

Malekal_morte- · Answer

Désinstalle
Duquu et LinkSwift, ce sont des adwares.

~~

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Malekal_morte- · Answer

Tu n'as pas désinstalle Duquu et LinkSwift Relance OTL. o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début). Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici: :OTL [2013/10/10 19:28:18 | 000,000,000 | ---D | M] (FrameFox) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF} SRV - [2013/10/14 21:58:16 | 000,065,312 | ---- | M] (LinkSwift) [Auto | Running] -- C:\Program Files (x86)\LinkSwift\bin\utilLinkSwift.exe -- (Util LinkSwift) SRV - [2013/10/10 19:24:35 | 000,098,360 | ---- | M] (Duuqu Group) [On_Demand | Stopped] -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe -- (dqupdatem) SRV - [2013/10/10 19:24:35 | 000,098,360 | ---- | M] (Duuqu Group) [Auto | Stopped] -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe -- (dqupdate) SRV - [2013/10/04 18:15:28 | 000,065,312 | ---- | M] (LinkSwift) [Auto | Running] -- C:\Program Files (x86)\LinkSwift\updateLinkSwift.exe -- (Update LinkSwift) FF - prefs.js..browser.startup.homepage: http://www.delta-search.com/?babsrc=HP_ss&mntrId=BAF0446D57255A6E&affID=120695&tt=02102013_mx10rsb&tsp=5031 [Pays US - 198.20.96.92] O2 - BHO: (LinkSwift) - {323420b6-65e5-4657-8106-a27392d4d4aa} - C:\Program Files (x86)\LinkSwift\LinkSwiftBHO.dll (LinkSwift) FF - HKLM\Software\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3: C:\Program Files (x86)\Duuqu\Update\1.3.37.0 pDuuquUpdate3.dll (Duuqu Group) FF - HKLM\Software\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9: C:\Program Files (x86)\Duuqu\Update\1.3.37.0 pDuuquUpdate3.dll (Duuqu Group) [2013/10/19 14:49:08 | 000,000,023 | -HS- | C] () -- C:\Windows\SysWow64\ddbbcffad7_g.dll [2013/10/10 19:28:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LinkSwift [2013/10/10 19:24:37 | 000,000,000 | ---D | C] -- C:\Users\client\AppData\Local\Duuqu [2013/10/10 19:24:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Duuqu [2013/10/10 19:23:58 | 000,000,000 | ---D | C] -- C:\Users\client\AppData\Roaming\BabSolution [2013/10/10 19:23:29 | 000,000,000 | ---D | C] -- C:\Users\client\AppData\Local\FlvtoYoutubeDownloader [2013/10/10 19:23:20 | 000,000,000 | ---D | C] -- C:\Users\client\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flvto Youtube Downloader [2013/10/10 19:22:31 | 000,000,000 | ---D | C] -- C:\Users\client\AppData\Local\Flvto Youtube Downloader [2013/10/08 20:57:57 | 000,000,000 | ---D | C] -- C:\ProgramData\RzMaelstromVAD_1.1.47.1552 [2013/10/08 17:28:51 | 000,000,000 | ---D | C] -- C:\Users\client\AppData\Roaming\dclogs [2013/10/08 17:28:21 | 000,000,000 | -HSD | C] -- C:\Users\client\Documents\MSDCSC :Commands [emptytemp] [emptyflash] [resethosts] [reboot] * poste le rapport ici

Malekal_morte- · Answer

Menu Démarrer et tape msconfig dans la barre de recherche.
Onglet démarrage.
Tu n'as pas de ligne blanche dans la liste?

Ouverture dossier ''mes documents'' au démarrage de windows

7 réponses

Votre réponse

Discussions similaires