Dossier qui s’ouvre au démarrage Résolu

Question

Bonsoir svp j’ai un souci avec mon ordinateur

lorsque qu’il démarre plusieurs dossiers s’ouvrent au même moment

je voudrais savoir comment arrêter cela svp

merci d’avance.

Panth33ra · Answer

Bonjour,

Aucun renseignement sur l'OS Windows, sur ton PC,... etc.

Scrorsez1 · Answer

Bonjour j’ai

HP Notebook - 15-da0053wm Intel® Core™ i5-8250U (1.6 GHz base frequency, up to 3.4 GHz with Intel® Turbo Boost Technology, 6 MB cache, 4 cœurs 12 GB DDR4 SDRAM écran 15 pouces Windows 11 family 64x j’ai deux disque dur 1 ssd de 256 go et sdd 500g

Scrorsez1 · Answer

Au démarrage d’aujourd’hui voici la notification qui est apparue

fabul · Answer

Salut,

C'est des tâches IOBit Driver Booster ?

Je les désactive. (Dans Scheduled Tasks de Autoruns)

Tu peux faire du ménage dans les éléments inutiles en démarrage avec Autoruns et Services.msc

Tu peux télécharger Autoruns ici, extraire tout dans un nouveau dossier, et l'exécuter en tant qu'administrateur.

https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns

Prends ton temps, regardes tous les détails, fais des recherches.

Dans les onglets "Logon" et "Scheduled Tasks", tu peux désactiver ou supprimer du démarrage automatique des éléments tiers inutiles pas de Microsoft ou Windows importants, soit en les décochant, ou par clic droit > Delete.

Regarder l'onglet "Services", mais ne pas les désactiver si parfois utiles, c'est mieux de les passer en mode "Manuel" (Pour démarrer à la demande) avec services.msc de Windows, par clic droit sur le bouton Démarrer > Exécuter: services.msc

Avec Autoruns tu as la liste des services Non Windows, alors ça aide.

Les changements seront pris en compte en redémarrant Windows.

Scrorsez1 · Answer

Salut

lorsque j’essaie avec autorun j’ai ce message qui affiche

fabul · Answer

Essaies Autoruns 13.98

https://www.cjoint.com/c/LGgmAC5oNPs

Scrorsez1 · Answer

Je ne parviens toujours pas à supprimer

fabul · Answer

Tu peux analyser et supprimer des malwares avec RegRun Reanimator, mais lis bien.

https://greatis.com/security/reanimator.html

Cliques sur Fix Problems et ensuite Fix Malware Issues

Il faut regarder dans les onglets en haut pour les différents types d'items vus.

Attention, il est important de bien trier, par recherches Internet et déductions et/ou analyses VirusTotal* pour ne supprimer que des virus ou inutiles, parce qu'il détecte tout, bon ou pas, important ou pas, ce n'est pas un antivirus, mais un outil d'analyse qui permet de voir des détails sur des items possiblement actifs, des fois bons, des fois mauvais.

Il montre des détails comme les types, les noms et la localisation des fichiers etc. ce qui sert des indices souvent concrets.

Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur/utilisatrice qui doit juger de la pertinence de ce qu'il détecte.

Cocher les items à supprimer et non les autres et cliquer sur le bouton rouge, dans toutes les sections ou il y a à supprimer, puis aller à Finish! et cliquer le bouton pour redémarrer Windows.

Si il ne détecte pas assez tu peux utiliser le bouton Filter Set ou le Inspection Mode pour tout voir, mais redoubles de prudence sur ce que tu supprimes.

Ou On-Line Multi-Antivirus Scan

Ou en fermant la première fenêtre de Reanimator par le X en haut à droite, et l'onglet Reanimator > Anti Spyware Full Check...

-----------------------------------------------------­------------------------­-----------------------------------------------

Le programme VirusTotal Uploader *Download the App here*

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Pour (Un fichier) > Clic droit > Envoyer vers > VirusTotal

(Afficher les fichiers cachés si il faut dans Affichage > Options > Affichage)

Pour avoir les résultats en direct en ligne d'analyses du fichier par une soixantaine de moteurs antivirus, en plus de l'onglet Détails pour voir si le fichier est signé et vérifié ou pas etc.

On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent peu analysé.

fabul · Answer

Note: Les fichiers qui finissent par tmp, supprimes les sans hésiter.

Scrorsez1 · Answer

Bonjour

je viens de faire un constat

à chaque fois que j’installe un nouveau logiciel ou appli il y’a des dossiers  supplémentaires liés à ces dossiers qui s’ouvrent

bazfile · Answer

Bonjour.

Probable que cela vienne d'un logiciel que tu as installé comme un tweak de l’explorateur de fichiers ou autre bouse du même genre.

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://pjjoint.malekal.com/ puis donne les deux liens générés par https://pjjoint.malekal.com/ dans ta réponse.

Scrorsez1 · Answer

Bonjour

après avoir envoyé le fichier aucun lien n’est généré

Scrorsez1 · Answer

https://www.cjoint.com/c/MICjZZMsDdY

https://www.cjoint.com/c/MICj1A2YhmY

Scrorsez1 · Answer

https://www.cjoint.com/c/MICkhNGBefY

bazfile · Answer

Tu as pas mal de stratégies qui ont été modifiée est-ce toi qui les a modifiées par exemple avec le logiciel Windows repair ? Si tu souhaites remettre ces stratégies à leur valeur par défaut dis-le moi.

Il y a effectivement une multitude de fichier qui se lancent au démarrage du pc.

Je désire vérifier un fichier qui me parait suspect, pour cela fait ce qui suit, ensuite en fonction du résultat je te ferais un script de correction:

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CloseProcesses:
VirusTotal: HKU\S-1-5-21-3680218258-1990516733-2007646127-1001\...\Run: [LEAJ] => C:\ProgramData\presepuesto\LEAJ.exe
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par dans ta réponse.

Scrorsez1 · Answer

Oui oui je souhaite remettre ces stratégies à leur valeur par défaut

Scrorsez1 · Answer

https://www.cjoint.com/c/MICkABnXkUY

bazfile · Answer

Procédure à faire dans l'ordre indiqué : 1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur 2 - Copie l'intégralité du script qui est dans l'encadré qui suit : Start:: CreateRestorePoint: CloseProcesses: HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1 HKLM\...\Policies\Explorer: [NoPublishingWizard] 1 HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction HKU\S-1-5-21-3680218258-1990516733-2007646127-1001\...\Run: [LEAJ] => C:\ProgramData\presepuesto\LEAJ.exe [5702656 2023-09-21] (HortiMaX B.V.) [Fichier non signé] HKU\S-1-5-21-3680218258-1990516733-2007646127-1001\...\Policies\Explorer: [NoInstrumentation] 1 HKU\S-1-5-21-3680218258-1990516733-2007646127-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1 Startup: C:\Users\barry\AppData\Local\Temp\.ses [] () [Fichier non signé] Startup: C:\Users\barry\AppData\Local\Temp\21eb9e78-2c5c-4180-b4c6-cdd2a68ff905.tmp [] () <==== ATTENTION [zéro octet? (Erreur=123)] Startup: C:\Users\barry\AppData\Local\Temp\39d52af84fb85bdee697aafa1400b442-{87A94AB0-E370-4cde-98D3-ACC110C5967D} [] () [Fichier non signé] Startup: C:\Users\barry\AppData\Local\Temp\3bfc77fe-52ed-4439-8f44-750324af0e31.tmp [] () [Fichier non signé] Startup: C:\Users\barry\AppData\Local\Temp\4f5b4b72-f449-4825-a813-bb7c592dda5c.tmp [] () [Fichier non signé] Startup: C:\Users\barry\AppData\Local\Temp\58aa2813-dcae-4767-b76a-38d542c17a61.tmp [] () [Fichier non signé] Startup: C:\Users\barry\AppData\Local\Temp\64d61865-ab6c-427b-92b7-08f4ec310b92.tmp [] () [Fichier non signé] Startup: C:\Users\barry\AppData\Local\Temp\69c78891-8fbe-437b-9379-f98c7705efe2.tmp [] () [Fichier non signé] Startup: C:\Users\barry\AppData\Local\Temp\740efb60-de2f-459f-bfc3-ad25ceca3bd2.tmp [] () [Fichier non signé] Startup: C:\Users\barry\AppData\Local\Temp\d570afd8-0581-47e0-b850-e9b44d88ddc4.tmp [] () [Fichier non signé] Startup: C:\Users\barry\AppData\Local\Temp\Disabled Startup Items [] Startup: C:\Users\barry\AppData\Local\Temp\e4e428c9-40ec-4901-81c3-5b43b99f5828.tmp [] () <==== ATTENTION [zéro octet? (Erreur=123)] Startup: C:\Users\barry\AppData\Local\Temp\GreatisTmp [] Startup: C:\Users\barry\AppData\Local\Temp\iobit-db-license-tmp [] Startup: C:\Users\barry\AppData\Local\Temp\OptaneIconOverlay.ico [] () [Fichier non signé] Startup: C:\Users\barry\AppData\Local\Temp\qtsingleapp-reside-70f6-1-lockfile [] () <==== ATTENTION [zéro octet? (Erreur=123)] Startup: C:\Users\barry\AppData\Local\Temp\SmartScreen [] Startup: C:\Users\barry\AppData\Local\Temp\~DF2B565B206AA1A853.TMP [] () [Fichier non signé] GroupPolicy: Restriction - Windows Defender Policies: C:\ProgramData\NTUSER.pol: Restriction C:\ProgramData\presepuesto\LEAJ.exe Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier) Winsock: Catalog9 17 %windir%\system32\vsocklib.dll => Pas de fichier Winsock: Catalog9 18 %windir%\system32\vsocklib.dll => Pas de fichier Winsock: Catalog9-x64 17 %windir%\system32\vsocklib.dll => Pas de fichier Winsock: Catalog9-x64 18 %windir%\system32\vsocklib.dll => Pas de fichier S3 cpuz150; \??\C:\WINDOWS emp\cpuz150\cpuz150_x64.sys [X] S3 cpuz154; \??\C:\WINDOWS emp\cpuz154\cpuz154_x64.sys [X] U4 HomeGroupProvider; pas de ImagePath S3 rt68cx21; \SystemRoot\System32\DriverStore\FileRepository t68cx21x64.inf_amd64_b2610356a0b4c400 t68cx21x64.sys [X] ManualProxies: 0hxxp://34.80.59.191/win.pac HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier cmd: netsh advfirewall reset RemoveProxy: EmptyTemp: End:: 3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier. Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous. Puis une fois ton ordinateur redémarré : 4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré dans ta réponse. 5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Scrorsez1 · Answer

https://www.cjoint.com/c/MICldmzLXWY

Scrorsez1 · Answer

il y'a un fichier qui s'est ouvert au démarrage

Scrorsez1 · Answer

https://www.cjoint.com/c/MIClTGrkenY

https://www.cjoint.com/c/MIClUePXYWY

bazfile · Answer

Le malware est supprimé ainsi que le proxy infectieux qu'il avait installé.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\barry\AppData\Local\Temp\.ses [] () [Fichier non signé]
C:\Users\barry\AppData\Local\Temp\.ses
Startup: C:\Users\barry\AppData\Local\Temp\070d9bf3-52fa-4cf6-a415-8039b2745c36.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\0bfb25a1-76ea-49aa-ae63-7528fa056909.tmp [] () <==== ATTENTION [zéro octet? (Erreur=123)]
Startup: C:\Users\barry\AppData\Local\Temp\1063f3ae-27dc-434e-a03d-3e2c0feebb03.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\129bad49-506c-4f35-9376-878cb1cd1cbb.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\19630f21-009c-4a58-8972-46fb718f62fc.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\37ef46fa-2759-4044-b807-2bee29231dab.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\407ef846-cba2-4b09-8d6a-a41b5edd5988.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\4c8077e8-e7a2-42d5-90f5-b451c28edecb.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\56ba8432-c7ba-4b1a-8c0f-f4cffdcc8f64.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\5f9462cf-5733-4fde-a570-8aa27e5aeb24.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\614618f2-9737-40e7-a098-dae65fb05494.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\64706058-1cef-4bdf-9bfb-910acf2a8a4e.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\834e72a0-0264-4453-9755-8bfc910f7e24.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\95bea3e0-865e-486d-9d18-632c9503ef76.tmp [] () <==== ATTENTION [zéro octet? (Erreur=123)]
Startup: C:\Users\barry\AppData\Local\Temp\9846f92d-cf15-4669-8b30-5c7747770440.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\Adobe []
Startup: C:\Users\barry\AppData\Local\Temp\adobegc.log [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\AdobeVulcan []
Startup: C:\Users\barry\AppData\Local\Temp\afbc78d1-205b-4e1d-a829-207a322f1840.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\b193e97d-0445-49c1-8021-7c7d3bf1235d.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\crash_repo_pref.txt [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\CreativeCloud []
Startup: C:\Users\barry\AppData\Local\Temp\Diagnostics []
Startup: C:\Users\barry\AppData\Local\Temp\e42e7ded-5ab2-4db9-9cdd-40c52689f54e.tmp [] () <==== ATTENTION [zéro octet? (Erreur=123)]
Startup: C:\Users\barry\AppData\Local\Temp\f11bdd7a-4bae-4f8f-ac80-b3de020e363a.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\InterOP_CCD_Logs.txt [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\iobit-db-license-tmp []
Startup: C:\Users\barry\AppData\Local\Temp\NGL []
Startup: C:\Users\barry\AppData\Local\Temp\oobelib.log [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\OptaneIconOverlay.ico [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\PDApp.log [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\PhotoCache []
Startup: C:\Users\barry\AppData\Local\Temp\PhotoshopCrashes []
Startup: C:\Users\barry\AppData\Local\Temp\qtsingleapp-reside-70f6-1-lockfile [] () <==== ATTENTION [zéro octet? (Erreur=123)]
Startup: C:\Users\barry\AppData\Local\Temp\skyeTemp []
Startup: C:\Users\barry\AppData\Local\Temp\SmartScreen []
Startup: C:\Users\barry\AppData\Local\Temp\sMarUpdateInfo.dbd [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\StartApps.txt [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\StructuredQuery.log [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\TCD2C3D.tmp []
Startup: C:\Users\barry\AppData\Local\Temp\TCD2C4D.tmp []
Startup: C:\Users\barry\AppData\Local\Temp\TCD2C4E.tmp []
Startup: C:\Users\barry\AppData\Local\Temp\TCD2C5F.tmp []
Startup: C:\Users\barry\AppData\Local\Temp\TCD2C60.tmp []
Startup: C:\Users\barry\AppData\Local\Temp\TCD2C61.tmp []
Startup: C:\Users\barry\AppData\Local\Temp\TCD2C62.tmp []
Startup: C:\Users\barry\AppData\Local\Temp\TCD2C63.tmp []
Startup: C:\Users\barry\AppData\Local\Temp\TCD2C73.tmp []
Startup: C:\Users\barry\AppData\Local\Temp\TCD2C74.tmp []
Startup: C:\Users\barry\AppData\Local\Temp\TCD2C75.tmp []
Startup: C:\Users\barry\AppData\Local\Temp\TCD2CD5.tmp []
Startup: C:\Users\barry\AppData\Local\Temp\Temp []
Startup: C:\Users\barry\AppData\Local\Temp\{05145FE3-47EF-4872-A18E-8377E8F3FE3F} []
Startup: C:\Users\barry\AppData\Local\Temp\{09FBC6C4-8505-4B7D-B86F-C714AFAA74F0} - OProcSessId.dat [] () <==== ATTENTION [zéro octet? (Erreur=123)]
Startup: C:\Users\barry\AppData\Local\Temp\{0DBB3309-1011-45BD-9A0A-BED91C8D254D} []
Startup: C:\Users\barry\AppData\Local\Temp\{6C81BAE7-63F5-466B-B716-4EDC1764296C} []
Startup: C:\Users\barry\AppData\Local\Temp\{6CF3A181-1475-4E9F-B0D8-B039729A2C05} []
Startup: C:\Users\barry\AppData\Local\Temp\{846F70A4-2F16-49C5-9EF7-19A81B75518B} []
Startup: C:\Users\barry\AppData\Local\Temp\{8F008E23-7BB5-45C1-A13E-653D016E6B4D} []
Startup: C:\Users\barry\AppData\Local\Temp\{B131A29F-57CC-4B0D-BA39-261ED9B0EC31} - OProcSessId.dat [] () <==== ATTENTION [zéro octet? (Erreur=123)]
Startup: C:\Users\barry\AppData\Local\Temp\{E4A62182-9041-4454-A151-58BF51195AAC} []
Startup: C:\Users\barry\AppData\Local\Temp\~DF0087948E5714161F.TMP [] () [Fichier non signé]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré  dans ta réponse.

5- Termine par un scan avec KVRT ouvre KVRT clique sur Change parameters et coche toutes les cases afin d'avoir une analyse complète, pour t'aider en complément voici un tutoriel.

Une fois le scan terminé s'il trouve des infections supprime-les.

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Scrorsez1 · Answer

https://www.cjoint.com/c/MICoPp61v1Y

Scrorsez1 · Answer

le problème persiste toujours mais j'essaie KVRT maintenant

Scrorsez1 · Answer

Bonjour d'accord je le fais

svp cela entrainera la suppression des fichiers et Logiciels que je possède?

Scrorsez1 · Answer

Merci.

Dossier qui s’ouvre au démarrage

26 réponses

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Discussions similaires

Newsletters