Dossier qui s’ouvre au démarrage
RésoluScrorsez1 Messages postés 33 Date d'inscription jeudi 30 juin 2022 Statut Membre Dernière intervention 25 avril 2024 - 4 oct. 2023 à 12:53
26 réponses
27 sept. 2023 à 10:06
Bonjour,
Aucun renseignement sur l'OS Windows, sur ton PC,... etc.
27 sept. 2023 à 14:36
Bonjour j’ai
HP Notebook - 15-da0053wm Intel® Core™ i5-8250U (1.6 GHz base frequency, up to 3.4 GHz with Intel® Turbo Boost Technology, 6 MB cache, 4 cœurs 12 GB DDR4 SDRAM écran 15 pouces Windows 11 family 64x j’ai deux disque dur 1 ssd de 256 go et sdd 500g
27 sept. 2023 à 14:40
Merci pour les renseignements demandés.
lorsque qu’il démarre plusieurs dossiers s’ouvrent au même moment
Je ne comprends pas ceci. Quels sont les dossiers qui s'ouvrent au même instant, au démarrage de Windows 11 ?
27 sept. 2023 à 14:45
Le dossier explorateur s’ouvre automatiquement dans le dossier appdata avec plusieurs dossier et et le notebook s’ouvre aussi avec plusieurs pages en intitulé matdebug
27 sept. 2023 à 16:35
Le dossier explorateur s’ouvre automatiquement dans le dossier appdata avec plusieurs dossier
C'est quoi le dossier "Explorateur" ?... Le dossier AppData est, par défaut, caché sur Windows 11, de même que sur Windows 10.
27 sept. 2023 à 14:38
Au démarrage d’aujourd’hui voici la notification qui est apparue
27 sept. 2023 à 14:48
Salut,
C'est des tâches IOBit Driver Booster ?
Je les désactive. (Dans Scheduled Tasks de Autoruns)
Tu peux faire du ménage dans les éléments inutiles en démarrage avec Autoruns et Services.msc
Tu peux télécharger Autoruns ici, extraire tout dans un nouveau dossier, et l'exécuter en tant qu'administrateur.
https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns
Prends ton temps, regardes tous les détails, fais des recherches.
Dans les onglets "Logon" et "Scheduled Tasks", tu peux désactiver ou supprimer du démarrage automatique des éléments tiers inutiles pas de Microsoft ou Windows importants, soit en les décochant, ou par clic droit > Delete.
Regarder l'onglet "Services", mais ne pas les désactiver si parfois utiles, c'est mieux de les passer en mode "Manuel" (Pour démarrer à la demande) avec services.msc de Windows, par clic droit sur le bouton Démarrer > Exécuter: services.msc
Avec Autoruns tu as la liste des services Non Windows, alors ça aide.
Les changements seront pris en compte en redémarrant Windows.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question28 sept. 2023 à 01:00
Salut
lorsque j’essaie avec autorun j’ai ce message qui affiche
Modifié le 28 sept. 2023 à 02:09
Essaies Autoruns 13.98
https://www.cjoint.com/c/LGgmAC5oNPs
28 sept. 2023 à 02:03
Je ne parviens toujours pas à supprimer
Modifié le 28 sept. 2023 à 02:26
Pourtant dans Logon c'est dans le registre qu'Autoruns modifie la clé.
Il supprime l'entrée registre qui démarre le fichier.
Que le fichier soit utilisé ou pas.
Je ne suis pas sur que tu t'y prennes bien, quoi que je ne comprend pas l'erreur.
Modifié le 28 sept. 2023 à 07:59
Bonjour,
il se peut que Autoruns n'ait pas été lancé en mode administrateur, mais je ne suis même pas sûr que ce soit le cas.
Le nombre d'entrées est étonnant, notamment celui de fichiers temp avec un nom aléatoire que le registre ne va enregistrer comme tels.
Dans le contexte d'autres questions de l'auteur (licences bancales et consorts) la situation peut évoquer un virus qui de toute façon auto-reproduit une entrée qu'on essaierait de supprimer et bloque sa suppression.
Modifié le 28 sept. 2023 à 02:30
Tu peux analyser et supprimer des malwares avec RegRun Reanimator, mais lis bien.
https://greatis.com/security/reanimator.html
Cliques sur Fix Problems et ensuite Fix Malware Issues
Il faut regarder dans les onglets en haut pour les différents types d'items vus.
Attention, il est important de bien trier, par recherches Internet et déductions et/ou analyses VirusTotal* pour ne supprimer que des virus ou inutiles, parce qu'il détecte tout, bon ou pas, important ou pas, ce n'est pas un antivirus, mais un outil d'analyse qui permet de voir des détails sur des items possiblement actifs, des fois bons, des fois mauvais.
Il montre des détails comme les types, les noms et la localisation des fichiers etc. ce qui sert des indices souvent concrets.
Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur/utilisatrice qui doit juger de la pertinence de ce qu'il détecte.
Cocher les items à supprimer et non les autres et cliquer sur le bouton rouge, dans toutes les sections ou il y a à supprimer, puis aller à Finish! et cliquer le bouton pour redémarrer Windows.
Si il ne détecte pas assez tu peux utiliser le bouton Filter Set ou le Inspection Mode pour tout voir, mais redoubles de prudence sur ce que tu supprimes.
Ou On-Line Multi-Antivirus Scan
Ou en fermant la première fenêtre de Reanimator par le X en haut à droite, et l'onglet Reanimator > Anti Spyware Full Check...
----------------------------------------------------------------------------------------------------------------------------
Le programme VirusTotal Uploader *Download the App here*
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Pour (Un fichier) > Clic droit > Envoyer vers > VirusTotal
(Afficher les fichiers cachés si il faut dans Affichage > Options > Affichage)
Pour avoir les résultats en direct en ligne d'analyses du fichier par une soixantaine de moteurs antivirus, en plus de l'onglet Détails pour voir si le fichier est signé et vérifié ou pas etc.
On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent peu analysé.
28 sept. 2023 à 02:10
Note: Les fichiers qui finissent par tmp, supprimes les sans hésiter.
28 sept. 2023 à 10:43
Bonjour
je viens de faire un constat
à chaque fois que j’installe un nouveau logiciel ou appli il y’a des dossiers supplémentaires liés à ces dossiers qui s’ouvrent
28 sept. 2023 à 10:54
Bonjour,
à chaque fois que j’installe un nouveau logiciel ou appli il y’a des dossiers supplémentaires liés à ces dossiers qui s’ouvrent
...et qui ne devraient pas s'ouvrir. Précise quels dossiers ?
Soit dit en passant, le comportement de ton PC est étrange. Sur le mien récent (comme sur le précédent revendu), je n'ai pas toutes ces bizzareries.
28 sept. 2023 à 11:06
Bonjour.
Probable que cela vienne d'un logiciel que tu as installé comme un tweak de l’explorateur de fichiers ou autre bouse du même genre.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur https://pjjoint.malekal.com/ puis donne les deux liens générés par https://pjjoint.malekal.com/ dans ta réponse.
28 sept. 2023 à 11:32
Bonjour
après avoir envoyé le fichier aucun lien n’est généré
28 sept. 2023 à 11:49
Passe par https://www.cjoint.com/
Modifié le 28 sept. 2023 à 11:54
28 sept. 2023 à 12:09
https://www.cjoint.com/c/MICkhNGBefY
Modifié le 28 sept. 2023 à 12:23
Tu vas trop vite j'ai supprimé mon précédent message qui s'était posté par erreur tout seul, je l'ai supprimé aussitôt mais la suppression buggait tu as été trop rapide, donc attend mon prochain message, la correction ne supprimait que les fichiers temporaires.
28 sept. 2023 à 12:21
Tu as pas mal de stratégies qui ont été modifiée est-ce toi qui les a modifiées par exemple avec le logiciel Windows repair ? Si tu souhaites remettre ces stratégies à leur valeur par défaut dis-le moi.
Il y a effectivement une multitude de fichier qui se lancent au démarrage du pc.
Je désire vérifier un fichier qui me parait suspect, pour cela fait ce qui suit, ensuite en fonction du résultat je te ferais un script de correction:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
VirusTotal: HKU\S-1-5-21-3680218258-1990516733-2007646127-1001\...\Run: [LEAJ] => C:\ProgramData\presepuesto\LEAJ.exe
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par dans ta réponse.
28 sept. 2023 à 12:28
Oui oui je souhaite remettre ces stratégies à leur valeur par défaut
28 sept. 2023 à 12:28
https://www.cjoint.com/c/MICkABnXkUY
28 sept. 2023 à 12:55
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
HKLM\...\Policies\Explorer: [NoPublishingWizard] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction
HKU\S-1-5-21-3680218258-1990516733-2007646127-1001\...\Run: [LEAJ] => C:\ProgramData\presepuesto\LEAJ.exe [5702656 2023-09-21] (HortiMaX B.V.) [Fichier non signé]
HKU\S-1-5-21-3680218258-1990516733-2007646127-1001\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-3680218258-1990516733-2007646127-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
Startup: C:\Users\barry\AppData\Local\Temp\\.ses [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\21eb9e78-2c5c-4180-b4c6-cdd2a68ff905.tmp [] () <==== ATTENTION [zéro octet? (Erreur=123)]
Startup: C:\Users\barry\AppData\Local\Temp\\39d52af84fb85bdee697aafa1400b442-{87A94AB0-E370-4cde-98D3-ACC110C5967D} [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\3bfc77fe-52ed-4439-8f44-750324af0e31.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\4f5b4b72-f449-4825-a813-bb7c592dda5c.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\58aa2813-dcae-4767-b76a-38d542c17a61.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\64d61865-ab6c-427b-92b7-08f4ec310b92.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\69c78891-8fbe-437b-9379-f98c7705efe2.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\740efb60-de2f-459f-bfc3-ad25ceca3bd2.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\d570afd8-0581-47e0-b850-e9b44d88ddc4.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\Disabled Startup Items []
Startup: C:\Users\barry\AppData\Local\Temp\\e4e428c9-40ec-4901-81c3-5b43b99f5828.tmp [] () <==== ATTENTION [zéro octet? (Erreur=123)]
Startup: C:\Users\barry\AppData\Local\Temp\\GreatisTmp []
Startup: C:\Users\barry\AppData\Local\Temp\\iobit-db-license-tmp []
Startup: C:\Users\barry\AppData\Local\Temp\\OptaneIconOverlay.ico [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\qtsingleapp-reside-70f6-1-lockfile [] () <==== ATTENTION [zéro octet? (Erreur=123)]
Startup: C:\Users\barry\AppData\Local\Temp\\SmartScreen []
Startup: C:\Users\barry\AppData\Local\Temp\\~DF2B565B206AA1A853.TMP [] () [Fichier non signé]
GroupPolicy: Restriction - Windows Defender
Policies: C:\ProgramData\NTUSER.pol: Restriction
C:\ProgramData\presepuesto\LEAJ.exe
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
Winsock: Catalog9 17 %windir%\system32\vsocklib.dll => Pas de fichier
Winsock: Catalog9 18 %windir%\system32\vsocklib.dll => Pas de fichier
Winsock: Catalog9-x64 17 %windir%\system32\vsocklib.dll => Pas de fichier
Winsock: Catalog9-x64 18 %windir%\system32\vsocklib.dll => Pas de fichier
S3 cpuz150; \??\C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [X]
S3 cpuz154; \??\C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [X]
U4 HomeGroupProvider; pas de ImagePath
S3 rt68cx21; \SystemRoot\System32\DriverStore\FileRepository\rt68cx21x64.inf_amd64_b2610356a0b4c400\rt68cx21x64.sys [X]
ManualProxies: 0hxxp://34.80.59.191/win.pac
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
cmd: netsh advfirewall reset
RemoveProxy:
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Modifié le 28 sept. 2023 à 13:20
28 sept. 2023 à 13:05
il y'a un fichier qui s'est ouvert au démarrage
Modifié le 28 sept. 2023 à 13:10
Le malware a du créer une autre entrée avant la correction, fait une nouvelle analyse FRST et donne les liens des rapports.
