Sujet Précédent Sujet Suivant

Aide pour empêcher une fenêtre d'erreur au démarrage

Résolu/Fermé
nocebo Messages postés 14 Date d'inscription mercredi 11 février 2015 Statut Membre Dernière intervention 25 février 2015 - 11 févr. 2015 à 13:01
nocebo Messages postés 14 Date d'inscription mercredi 11 février 2015 Statut Membre Dernière intervention 25 février 2015 - 11 févr. 2015 à 16:41
Bonjour à toutes et a tous !

Mon problème est simple, à cause d'une clé USB très virulente, Plusieurs virus de différentes sortes on pris pour hôte mon PC. Grâce à mon antivirus (NOD32 version 8) j'ai pu tous les supprimer (je ne mets pas en quarantaine). Cependant mon PC porte encore les stigmates viraux à l'image de cette fenêtre qui s'affiche a chaque démarrage de mon Windows
.

Pourriez vous SVP m'aider a m'en débarrasser, voici une capture quand je vérifie ce qui démarre avec Windows ( commande: "msconfig")


Merci d'avance !
A voir également:

5 réponses

Réponse 1 / 5
fabul Messages postés 37651 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 19 avril 2024 5 168
11 févr. 2015 à 13:02
Salut,

Fais un nettoyage avec AdwCleaner

Installe RegRun Reanimator

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Clic sur "Fix problems".

Si il y a plus d'une douzaine de détections, Prohibited/Suspicious , dit le , on passera a autre chose.

Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.

Nomme le 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.

Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
0
Réponse 2 / 5
Cloturernapasdesensfigure Messages postés 111 Date d'inscription vendredi 6 février 2015 Statut Membre Dernière intervention 22 juin 2016 5
11 févr. 2015 à 13:03
Salut,
C'est la première ligne qui démarre un truc dans c:\Google\... À décocher
0
Cloturernapasdesensfigure Messages postés 111 Date d'inscription vendredi 6 février 2015 Statut Membre Dernière intervention 22 juin 2016 5
11 févr. 2015 à 13:04
Je décocherais aussi la 3eme "google update" a ta place

Et j'irais faire un tour dans les tâches planifiées pour voir s'il n'y a rien d'autre de suspect
0
Réponse 3 / 5
nocebo Messages postés 14 Date d'inscription mercredi 11 février 2015 Statut Membre Dernière intervention 25 février 2015
11 févr. 2015 à 14:19
Rebonjour à vous

j'ai suivi l'ensemble de ton protocole "fabul" ci-joint le rapport "AdwCleaner"

# AdwCleaner v4.110 - Rapport créé le 11/02/2015 à 13:45:15
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-09.1 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x64)
# Nom d'utilisateur : acer - DELL-PC
# Exécuté depuis : C:\Users\acer\Downloads\Programs\AdwCleaner-4.110.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Users\acer\AppData\Local\Conduit
Dossier Supprimé : C:\Users\acer\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\acer\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\acer\AppData\Roaming\FirefoxToolbar
Dossier Supprimé : C:\Users\acer\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\acer\AppData\Roaming\Systweak
Fichier Supprimé : C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\inqex7nx.default\invalidprefs.js
Fichier Supprimé : C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\inqex7nx.default\searchplugins\default-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml
Fichier Supprimé : C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-1-6
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-1-7
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-10_user
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-11
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-4
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-5
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-5_user
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-6
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-7

***** [ Raccourcis ] *****





***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0

Pour le soft "Reanimator" il n'a trouvé qu'un seul fichier "suspicious" voici le rapport :

Item Name: AutoKMS
Author:
Current Setting: C:\WINDOWS\AUTOKMS\AUTOKMS.EXE
Type: Scheduled Tasks


D'autre part comme me la suggéré "Cloturernapasdesensfigure" j'ai décoché via la commande "msconfig" le "googleupdate" cependant "c:\Google\..." été décoché au préalable, et jusqu'à présent rien n'a changé...

A vous !
0
Réponse 4 / 5
fabul Messages postés 37651 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 19 avril 2024 5 168
11 févr. 2015 à 14:25
Essaie avec Autoruns de supprimer Autoit3.exe la ou tu le trouves.

https://www.commentcamarche.net/telecharger/utilitaires/4175-autoruns/

Si tu a n Windows piraté, aucune aide ne peut être apportée sur CCM

Ton suspicious ressemble a un Windows ou un Office piraté.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
nocebo Messages postés 14 Date d'inscription mercredi 11 février 2015 Statut Membre Dernière intervention 25 février 2015
11 févr. 2015 à 16:41
Grâce au soft "autoruns" j'ai pu supprimer "Autoit3.exe" donc plus de message d'erreur au démarrage !

Un grand merci a toi fabul
0

Discussions similaires

Instagram "Désolé, une erreur s'est produite"
bananamilk -
cedric.masdeb -

60 réponses
Clavier bloqué au demarrage :(
Alex -
Pascale -

8 réponses
5 bips au demarage de hp
Zak12345 -
Karim -

13 réponses