Dossier qui s’ouvre au démarrage
RésoluScrorsez1 Messages postés 33 Date d'inscription Statut Membre Dernière intervention - 4 oct. 2023 à 12:53
26 réponses
Bonjour,
Aucun renseignement sur l'OS Windows, sur ton PC,... etc.
Bonjour j’ai
HP Notebook - 15-da0053wm Intel® Core™ i5-8250U (1.6 GHz base frequency, up to 3.4 GHz with Intel® Turbo Boost Technology, 6 MB cache, 4 cœurs 12 GB DDR4 SDRAM écran 15 pouces Windows 11 family 64x j’ai deux disque dur 1 ssd de 256 go et sdd 500g
Merci pour les renseignements demandés.
lorsque qu’il démarre plusieurs dossiers s’ouvrent au même moment
Je ne comprends pas ceci. Quels sont les dossiers qui s'ouvrent au même instant, au démarrage de Windows 11 ?
Salut,
C'est des tâches IOBit Driver Booster ?
Je les désactive. (Dans Scheduled Tasks de Autoruns)
Tu peux faire du ménage dans les éléments inutiles en démarrage avec Autoruns et Services.msc
Tu peux télécharger Autoruns ici, extraire tout dans un nouveau dossier, et l'exécuter en tant qu'administrateur.
https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns
Prends ton temps, regardes tous les détails, fais des recherches.
Dans les onglets "Logon" et "Scheduled Tasks", tu peux désactiver ou supprimer du démarrage automatique des éléments tiers inutiles pas de Microsoft ou Windows importants, soit en les décochant, ou par clic droit > Delete.
Regarder l'onglet "Services", mais ne pas les désactiver si parfois utiles, c'est mieux de les passer en mode "Manuel" (Pour démarrer à la demande) avec services.msc de Windows, par clic droit sur le bouton Démarrer > Exécuter: services.msc
Avec Autoruns tu as la liste des services Non Windows, alors ça aide.
Les changements seront pris en compte en redémarrant Windows.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne parviens toujours pas à supprimer
Pourtant dans Logon c'est dans le registre qu'Autoruns modifie la clé.
Il supprime l'entrée registre qui démarre le fichier.
Que le fichier soit utilisé ou pas.
Je ne suis pas sur que tu t'y prennes bien, quoi que je ne comprend pas l'erreur.
Bonjour,
il se peut que Autoruns n'ait pas été lancé en mode administrateur, mais je ne suis même pas sûr que ce soit le cas.
Le nombre d'entrées est étonnant, notamment celui de fichiers temp avec un nom aléatoire que le registre ne va enregistrer comme tels.
Dans le contexte d'autres questions de l'auteur (licences bancales et consorts) la situation peut évoquer un virus qui de toute façon auto-reproduit une entrée qu'on essaierait de supprimer et bloque sa suppression.
Tu peux analyser et supprimer des malwares avec RegRun Reanimator, mais lis bien.
https://greatis.com/security/reanimator.html
Cliques sur Fix Problems et ensuite Fix Malware Issues
Il faut regarder dans les onglets en haut pour les différents types d'items vus.
Attention, il est important de bien trier, par recherches Internet et déductions et/ou analyses VirusTotal* pour ne supprimer que des virus ou inutiles, parce qu'il détecte tout, bon ou pas, important ou pas, ce n'est pas un antivirus, mais un outil d'analyse qui permet de voir des détails sur des items possiblement actifs, des fois bons, des fois mauvais.
Il montre des détails comme les types, les noms et la localisation des fichiers etc. ce qui sert des indices souvent concrets.
Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur/utilisatrice qui doit juger de la pertinence de ce qu'il détecte.
Cocher les items à supprimer et non les autres et cliquer sur le bouton rouge, dans toutes les sections ou il y a à supprimer, puis aller à Finish! et cliquer le bouton pour redémarrer Windows.
Si il ne détecte pas assez tu peux utiliser le bouton Filter Set ou le Inspection Mode pour tout voir, mais redoubles de prudence sur ce que tu supprimes.
Ou On-Line Multi-Antivirus Scan
Ou en fermant la première fenêtre de Reanimator par le X en haut à droite, et l'onglet Reanimator > Anti Spyware Full Check...
----------------------------------------------------------------------------------------------------------------------------
Le programme VirusTotal Uploader *Download the App here*
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Pour (Un fichier) > Clic droit > Envoyer vers > VirusTotal
(Afficher les fichiers cachés si il faut dans Affichage > Options > Affichage)
Pour avoir les résultats en direct en ligne d'analyses du fichier par une soixantaine de moteurs antivirus, en plus de l'onglet Détails pour voir si le fichier est signé et vérifié ou pas etc.
On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent peu analysé.
Bonjour
je viens de faire un constat
à chaque fois que j’installe un nouveau logiciel ou appli il y’a des dossiers supplémentaires liés à ces dossiers qui s’ouvrent
Bonjour,
à chaque fois que j’installe un nouveau logiciel ou appli il y’a des dossiers supplémentaires liés à ces dossiers qui s’ouvrent
...et qui ne devraient pas s'ouvrir. Précise quels dossiers ?
Soit dit en passant, le comportement de ton PC est étrange. Sur le mien récent (comme sur le précédent revendu), je n'ai pas toutes ces bizzareries.
Bonjour.
Probable que cela vienne d'un logiciel que tu as installé comme un tweak de l’explorateur de fichiers ou autre bouse du même genre.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur https://pjjoint.malekal.com/ puis donne les deux liens générés par https://pjjoint.malekal.com/ dans ta réponse.
https://www.cjoint.com/c/MICkhNGBefY
Tu as pas mal de stratégies qui ont été modifiée est-ce toi qui les a modifiées par exemple avec le logiciel Windows repair ? Si tu souhaites remettre ces stratégies à leur valeur par défaut dis-le moi.
Il y a effectivement une multitude de fichier qui se lancent au démarrage du pc.
Je désire vérifier un fichier qui me parait suspect, pour cela fait ce qui suit, ensuite en fonction du résultat je te ferais un script de correction:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
VirusTotal: HKU\S-1-5-21-3680218258-1990516733-2007646127-1001\...\Run: [LEAJ] => C:\ProgramData\presepuesto\LEAJ.exe
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par dans ta réponse.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
HKLM\...\Policies\Explorer: [NoPublishingWizard] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction
HKU\S-1-5-21-3680218258-1990516733-2007646127-1001\...\Run: [LEAJ] => C:\ProgramData\presepuesto\LEAJ.exe [5702656 2023-09-21] (HortiMaX B.V.) [Fichier non signé]
HKU\S-1-5-21-3680218258-1990516733-2007646127-1001\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-3680218258-1990516733-2007646127-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
Startup: C:\Users\barry\AppData\Local\Temp\\.ses [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\21eb9e78-2c5c-4180-b4c6-cdd2a68ff905.tmp [] () <==== ATTENTION [zéro octet? (Erreur=123)]
Startup: C:\Users\barry\AppData\Local\Temp\\39d52af84fb85bdee697aafa1400b442-{87A94AB0-E370-4cde-98D3-ACC110C5967D} [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\3bfc77fe-52ed-4439-8f44-750324af0e31.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\4f5b4b72-f449-4825-a813-bb7c592dda5c.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\58aa2813-dcae-4767-b76a-38d542c17a61.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\64d61865-ab6c-427b-92b7-08f4ec310b92.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\69c78891-8fbe-437b-9379-f98c7705efe2.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\740efb60-de2f-459f-bfc3-ad25ceca3bd2.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\d570afd8-0581-47e0-b850-e9b44d88ddc4.tmp [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\Disabled Startup Items []
Startup: C:\Users\barry\AppData\Local\Temp\\e4e428c9-40ec-4901-81c3-5b43b99f5828.tmp [] () <==== ATTENTION [zéro octet? (Erreur=123)]
Startup: C:\Users\barry\AppData\Local\Temp\\GreatisTmp []
Startup: C:\Users\barry\AppData\Local\Temp\\iobit-db-license-tmp []
Startup: C:\Users\barry\AppData\Local\Temp\\OptaneIconOverlay.ico [] () [Fichier non signé]
Startup: C:\Users\barry\AppData\Local\Temp\\qtsingleapp-reside-70f6-1-lockfile [] () <==== ATTENTION [zéro octet? (Erreur=123)]
Startup: C:\Users\barry\AppData\Local\Temp\\SmartScreen []
Startup: C:\Users\barry\AppData\Local\Temp\\~DF2B565B206AA1A853.TMP [] () [Fichier non signé]
GroupPolicy: Restriction - Windows Defender
Policies: C:\ProgramData\NTUSER.pol: Restriction
C:\ProgramData\presepuesto\LEAJ.exe
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
Winsock: Catalog9 17 %windir%\system32\vsocklib.dll => Pas de fichier
Winsock: Catalog9 18 %windir%\system32\vsocklib.dll => Pas de fichier
Winsock: Catalog9-x64 17 %windir%\system32\vsocklib.dll => Pas de fichier
Winsock: Catalog9-x64 18 %windir%\system32\vsocklib.dll => Pas de fichier
S3 cpuz150; \??\C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [X]
S3 cpuz154; \??\C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [X]
U4 HomeGroupProvider; pas de ImagePath
S3 rt68cx21; \SystemRoot\System32\DriverStore\FileRepository\rt68cx21x64.inf_amd64_b2610356a0b4c400\rt68cx21x64.sys [X]
ManualProxies: 0hxxp://34.80.59.191/win.pac
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
cmd: netsh advfirewall reset
RemoveProxy:
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré dans ta réponse.
