Création d'un répertoire à chaque démarrage

gg7885 Messages postés 19 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Depuis une dizaine de jours, après qu'Avast ait mis en quarantaine un fichier exe en quarantaine dans un répertoire C:\users\Hudson\LOCALS~1\Temp
J'ai systématiquement ce répertoire qui est reconstruit à chaque démarrage.
Je n'ai pas trouvé ce cas là dans le forum. Pour info, lorsque je recherche Hudson dans le registre il me trouve des chemins. Pouvez-vous m'aider?

8 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    Clique ici pour voir la configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    HKCU\Software
    HKLM\Software
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %localappdata%\*
    %localappdata%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programFiles%\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    msconfig
    netsvcs
    BASESERVICES
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
    SAVEMBR:0
    HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
    HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
    dir "%Homedrive%\*" /S /A:L /C


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
    0
  2. gg7885 Messages postés 19 Statut Membre
     
    Voici les liens des OTL etextra.txt

    Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=9714208314

    Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=9714208314&r=3536311039

    Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=7756333794

    Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=7756333794&r=2349766010

    Merci d'avance
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut

    Désinstalle TuneUp Utilities 2014 c'est une daube ce truc
    Ton PC est propre, le répertoire que tu cites est légitime.
    0
  4. gg7885 Messages postés 19 Statut Membre
     
    Est-ce-que cela veut dire que la création de ce répertoire est dû a l'installation de TuneUp Utilites?.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Non pas du tout mais TuneUp ça fracasse le système.
    Le répertoire que tu parles est un répertoire temporaire créé par Windows pour des fichiers/dossiers qui ne devraient être que ... temporaires.
    Les "virus" vont souvent s'y loger mais ton antivirus a, à priori, fait le necessaire ;-)
    0
  7. gg7885 Messages postés 19 Statut Membre
     
    J'ai désinstallé tuneup, mais si j'ai bien compris je dois vivre avec ce fameux dossier
    créé . C'est peut être sans doute pour cela que les temps de démarrage ont considérablement augmentés.
    0
    1. Utilisateur anonyme
       
      salut,

      tu pourrais r'héberger OTL.txt
      0
    2. Utilisateur anonyme
       
      stp*
      0
  8. gg7885 Messages postés 19 Statut Membre
     
    Le problème c'est que je l'ai supprimé. Faut-il que je le recré avec la procédure que
    tu m'avais envoyée?
    Merci
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Bonsoir,

      ... et pourquoi l'avoir supprimé ?

      En effet, tous tes liens sont aujourd'hui vides ! ("Fichier n'existe pas").

      Quelle drôle d'idée.
      Sans les rapports à disposition, cela empêche les lecteurs de comprendre la suite logique de ce topic.

      Al.
      0
    2. Utilisateur anonyme
       
      Salut Al. :)

      Julien m'avait demandé de voir si je voyais quelque chose de bizarre dans les rapports, mais sans ceux-ci c'est vrai qu'il est dur que je lui réponde.

      @gg7885 : Pourrais-tu refaire la procédure indiquée plus haut stp ?

      @+
      0
  9. gg7885 Messages postés 19 Statut Membre
     
    Voici les liens de EXTRAS et OTL

    https://forums-fec.be/upload/www/?a=d&i=9092493049

    https://forums-fec.be/upload/www/?a=d&i=2431005137

    Merci d'avance
    0
    1. Utilisateur anonyme
       
      merci
      0