Création d'un répertoire à chaque démarrage

Fermé
gg7885 Messages postés 19 Date d'inscription vendredi 14 juin 2013 Statut Membre Dernière intervention 13 novembre 2013 - 7 nov. 2013 à 11:57
 Utilisateur anonyme - 13 nov. 2013 à 19:19
Bonjour,
Depuis une dizaine de jours, après qu'Avast ait mis en quarantaine un fichier exe en quarantaine dans un répertoire C:\users\Hudson\LOCALS~1\Temp
J'ai systématiquement ce répertoire qui est reconstruit à chaque démarrage.
Je n'ai pas trouvé ce cas là dans le forum. Pour info, lorsque je recherche Hudson dans le registre il me trouve des chemins. Pouvez-vous m'aider?
A voir également:

8 réponses

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
7 nov. 2013 à 14:03
Salut

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Clique ici pour voir la configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C


▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
0
gg7885 Messages postés 19 Date d'inscription vendredi 14 juin 2013 Statut Membre Dernière intervention 13 novembre 2013
7 nov. 2013 à 17:00
Voici les liens des OTL etextra.txt

Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=9714208314

Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=9714208314&r=3536311039


Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=7756333794

Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=7756333794&r=2349766010

Merci d'avance
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 nov. 2013 à 09:47
Salut

Désinstalle TuneUp Utilities 2014 c'est une daube ce truc
Ton PC est propre, le répertoire que tu cites est légitime.
0
gg7885 Messages postés 19 Date d'inscription vendredi 14 juin 2013 Statut Membre Dernière intervention 13 novembre 2013
8 nov. 2013 à 10:26
Est-ce-que cela veut dire que la création de ce répertoire est dû a l'installation de TuneUp Utilites?.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 nov. 2013 à 10:38
Non pas du tout mais TuneUp ça fracasse le système.
Le répertoire que tu parles est un répertoire temporaire créé par Windows pour des fichiers/dossiers qui ne devraient être que ... temporaires.
Les "virus" vont souvent s'y loger mais ton antivirus a, à priori, fait le necessaire ;-)
0
gg7885 Messages postés 19 Date d'inscription vendredi 14 juin 2013 Statut Membre Dernière intervention 13 novembre 2013
8 nov. 2013 à 16:21
J'ai désinstallé tuneup, mais si j'ai bien compris je dois vivre avec ce fameux dossier
créé . C'est peut être sans doute pour cela que les temps de démarrage ont considérablement augmentés.
0
Utilisateur anonyme
9 nov. 2013 à 23:51
salut,

tu pourrais r'héberger OTL.txt
0
Utilisateur anonyme
10 nov. 2013 à 03:24
stp*
0
gg7885 Messages postés 19 Date d'inscription vendredi 14 juin 2013 Statut Membre Dernière intervention 13 novembre 2013
11 nov. 2013 à 16:40
Le problème c'est que je l'ai supprimé. Faut-il que je le recré avec la procédure que
tu m'avais envoyée?
Merci
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
11 nov. 2013 à 21:00
Bonsoir,

... et pourquoi l'avoir supprimé ?

En effet, tous tes liens sont aujourd'hui vides ! ("Fichier n'existe pas").

Quelle drôle d'idée.
Sans les rapports à disposition, cela empêche les lecteurs de comprendre la suite logique de ce topic.

Al.
0
Salut Al. :)

Julien m'avait demandé de voir si je voyais quelque chose de bizarre dans les rapports, mais sans ceux-ci c'est vrai qu'il est dur que je lui réponde.

@gg7885 : Pourrais-tu refaire la procédure indiquée plus haut stp ?

@+
0
gg7885 Messages postés 19 Date d'inscription vendredi 14 juin 2013 Statut Membre Dernière intervention 13 novembre 2013
13 nov. 2013 à 18:59
Voici les liens de EXTRAS et OTL

https://forums-fec.be/upload/www/?a=d&i=9092493049

https://forums-fec.be/upload/www/?a=d&i=2431005137

Merci d'avance
0
Utilisateur anonyme
13 nov. 2013 à 19:19
merci
0