Création d'un répertoire à chaque démarrage
gg7885
Messages postés
19
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis une dizaine de jours, après qu'Avast ait mis en quarantaine un fichier exe en quarantaine dans un répertoire C:\users\Hudson\LOCALS~1\Temp
J'ai systématiquement ce répertoire qui est reconstruit à chaque démarrage.
Je n'ai pas trouvé ce cas là dans le forum. Pour info, lorsque je recherche Hudson dans le registre il me trouve des chemins. Pouvez-vous m'aider?
Depuis une dizaine de jours, après qu'Avast ait mis en quarantaine un fichier exe en quarantaine dans un répertoire C:\users\Hudson\LOCALS~1\Temp
J'ai systématiquement ce répertoire qui est reconstruit à chaque démarrage.
Je n'ai pas trouvé ce cas là dans le forum. Pour info, lorsque je recherche Hudson dans le registre il me trouve des chemins. Pouvez-vous m'aider?
A voir également:
- Création d'un répertoire à chaque démarrage
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Rebooter un pc au démarrage - Guide
- Problème démarrage windows 10 - Guide
- Demarrage windows 10 - Guide
8 réponses
Salut
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Voici les liens des OTL etextra.txt
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=9714208314
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=9714208314&r=3536311039
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=7756333794
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=7756333794&r=2349766010
Merci d'avance
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=9714208314
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=9714208314&r=3536311039
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=7756333794
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=7756333794&r=2349766010
Merci d'avance
Salut
Désinstalle TuneUp Utilities 2014 c'est une daube ce truc
Ton PC est propre, le répertoire que tu cites est légitime.
Désinstalle TuneUp Utilities 2014 c'est une daube ce truc
Ton PC est propre, le répertoire que tu cites est légitime.
Est-ce-que cela veut dire que la création de ce répertoire est dû a l'installation de TuneUp Utilites?.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non pas du tout mais TuneUp ça fracasse le système.
Le répertoire que tu parles est un répertoire temporaire créé par Windows pour des fichiers/dossiers qui ne devraient être que ... temporaires.
Les "virus" vont souvent s'y loger mais ton antivirus a, à priori, fait le necessaire ;-)
Le répertoire que tu parles est un répertoire temporaire créé par Windows pour des fichiers/dossiers qui ne devraient être que ... temporaires.
Les "virus" vont souvent s'y loger mais ton antivirus a, à priori, fait le necessaire ;-)
J'ai désinstallé tuneup, mais si j'ai bien compris je dois vivre avec ce fameux dossier
créé . C'est peut être sans doute pour cela que les temps de démarrage ont considérablement augmentés.
créé . C'est peut être sans doute pour cela que les temps de démarrage ont considérablement augmentés.
Le problème c'est que je l'ai supprimé. Faut-il que je le recré avec la procédure que
tu m'avais envoyée?
Merci
tu m'avais envoyée?
Merci
