Aide pour empêcher une fenêtre d'erreur au démarrage
Résolu
nocebo
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
nocebo Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
nocebo Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
Bonjour à toutes et a tous !
Mon problème est simple, à cause d'une clé USB très virulente, Plusieurs virus de différentes sortes on pris pour hôte mon PC. Grâce à mon antivirus (NOD32 version 8) j'ai pu tous les supprimer (je ne mets pas en quarantaine). Cependant mon PC porte encore les stigmates viraux à l'image de cette fenêtre qui s'affiche a chaque démarrage de mon Windows
Pourriez vous SVP m'aider a m'en débarrasser, voici une capture quand je vérifie ce qui démarre avec Windows ( commande: "msconfig")
Merci d'avance !
Mon problème est simple, à cause d'une clé USB très virulente, Plusieurs virus de différentes sortes on pris pour hôte mon PC. Grâce à mon antivirus (NOD32 version 8) j'ai pu tous les supprimer (je ne mets pas en quarantaine). Cependant mon PC porte encore les stigmates viraux à l'image de cette fenêtre qui s'affiche a chaque démarrage de mon Windows
Pourriez vous SVP m'aider a m'en débarrasser, voici une capture quand je vérifie ce qui démarre avec Windows ( commande: "msconfig")
Merci d'avance !
A voir également:
- Aide pour empêcher une fenêtre d'erreur au démarrage
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Problème démarrage windows 10 - Guide
5 réponses
Salut,
Fais un nettoyage avec AdwCleaner
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems".
Si il y a plus d'une douzaine de détections, Prohibited/Suspicious , dit le , on passera a autre chose.
Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Fais un nettoyage avec AdwCleaner
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems".
Si il y a plus d'une douzaine de détections, Prohibited/Suspicious , dit le , on passera a autre chose.
Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Rebonjour à vous
j'ai suivi l'ensemble de ton protocole "fabul" ci-joint le rapport "AdwCleaner"
# AdwCleaner v4.110 - Rapport créé le 11/02/2015 à 13:45:15
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-09.1 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x64)
# Nom d'utilisateur : acer - DELL-PC
# Exécuté depuis : C:\Users\acer\Downloads\Programs\AdwCleaner-4.110.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Users\acer\AppData\Local\Conduit
Dossier Supprimé : C:\Users\acer\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\acer\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\acer\AppData\Roaming\FirefoxToolbar
Dossier Supprimé : C:\Users\acer\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\acer\AppData\Roaming\Systweak
Fichier Supprimé : C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\inqex7nx.default\invalidprefs.js
Fichier Supprimé : C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\inqex7nx.default\searchplugins\default-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml
Fichier Supprimé : C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-1-6
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-1-7
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-10_user
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-11
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-4
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-5
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-5_user
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-6
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-7
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Pour le soft "Reanimator" il n'a trouvé qu'un seul fichier "suspicious" voici le rapport :
Item Name: AutoKMS
Author:
Current Setting: C:\WINDOWS\AUTOKMS\AUTOKMS.EXE
Type: Scheduled Tasks
D'autre part comme me la suggéré "Cloturernapasdesensfigure" j'ai décoché via la commande "msconfig" le "googleupdate" cependant "c:\Google\..." été décoché au préalable, et jusqu'à présent rien n'a changé...
A vous !
j'ai suivi l'ensemble de ton protocole "fabul" ci-joint le rapport "AdwCleaner"
# AdwCleaner v4.110 - Rapport créé le 11/02/2015 à 13:45:15
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-09.1 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x64)
# Nom d'utilisateur : acer - DELL-PC
# Exécuté depuis : C:\Users\acer\Downloads\Programs\AdwCleaner-4.110.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Users\acer\AppData\Local\Conduit
Dossier Supprimé : C:\Users\acer\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\acer\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\acer\AppData\Roaming\FirefoxToolbar
Dossier Supprimé : C:\Users\acer\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\acer\AppData\Roaming\Systweak
Fichier Supprimé : C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\inqex7nx.default\invalidprefs.js
Fichier Supprimé : C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\inqex7nx.default\searchplugins\default-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml
Fichier Supprimé : C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\acer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-1-6
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-1-7
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-10_user
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-11
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-4
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-5
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-5_user
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-6
Tâche Supprimée : 4388d7a8-ccf2-45bc-8684-e37ce22b4318-7
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Pour le soft "Reanimator" il n'a trouvé qu'un seul fichier "suspicious" voici le rapport :
Item Name: AutoKMS
Author:
Current Setting: C:\WINDOWS\AUTOKMS\AUTOKMS.EXE
Type: Scheduled Tasks
D'autre part comme me la suggéré "Cloturernapasdesensfigure" j'ai décoché via la commande "msconfig" le "googleupdate" cependant "c:\Google\..." été décoché au préalable, et jusqu'à présent rien n'a changé...
A vous !
Essaie avec Autoruns de supprimer Autoit3.exe la ou tu le trouves.
https://www.commentcamarche.net/telecharger/utilitaires/4175-autoruns/
Si tu a n Windows piraté, aucune aide ne peut être apportée sur CCM
Ton suspicious ressemble a un Windows ou un Office piraté.
https://www.commentcamarche.net/telecharger/utilitaires/4175-autoruns/
Si tu a n Windows piraté, aucune aide ne peut être apportée sur CCM
Ton suspicious ressemble a un Windows ou un Office piraté.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question