Des fichiers s'ouvre au demarge de windows

Signaler
-
Messages postés
13583
Date d'inscription
dimanche 14 juin 2015
Statut
Contributeur
Dernière intervention
25 octobre 2020
-
Bonjour, quand je démare mon pc windows ouvre tous les fichier se trouvant dans: C:\Users\benja\AppData\Local\Temp. J'ai ressemant supprimer mon dossier Temp. Comment puis - je résoudre sa sans perdre mes données?

13 réponses

Messages postés
1548
Date d'inscription
jeudi 13 mars 2003
Statut
Membre
Dernière intervention
25 octobre 2020
253
Bonjour
Vous avez plusieurs choix pour vérifier ce qui s'ouvre au démarrage de windows.
1) Dans le dossier : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
2) Dans le dossier : %userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
3) Avec l'outil MSConfig accessible soit par ligne de commande ou par Exécuter, puis l'onglet Démarrage.
Et le plus performant et complet
4) Avec le logiciel gratuit Autoruns de Microsoft SysInternals puis une fois lancé en admin et le ready en bas, voir les onglets Logon et Explorer...
Mais si vous êtes curieux vous verrez la qte de chose que Windows lance au démarrage !!
A+
merci j'ai se que tu ma dit mais sa continu a souvrir
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 368
Désinstalle WildTangent.

C'est vraiment bizarre, y a même un fichier MBAM qui se met au démarrage :
Startup: C:\Users\benja\AppData\Local\Temp\MBAMInstallerService.exe [2020-07-27] (Malwarebytes Inc -> Malwarebytes)
J'ai jamais vu ça.

Touche Windows + R
tape shell:startup
Tu vois les fichiers TMP ?
Si oui supprime les.
Mais cela va surement revenir.

Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

c bon aucune anomalie
> ginga
mais les fichier s'ouvrent tjr au démarrage
Messages postés
13583
Date d'inscription
dimanche 14 juin 2015
Statut
Contributeur
Dernière intervention
25 octobre 2020
5 762
Bonjour,

Windows 10 n'est pas à jour ► Windows 10 Home Version 1909 18363.959 (X64)
Installer la mise à jour Windows 10 2004 Installer la mise à jour Windows 10 2004 CCM
Télécharger et installer Windows 10 2004 Malekal.

Cela pourrait résoudre ton problème.
J'ai pensé à un problème de variables d'environnements à un moment mais Malekal l'aurais vu.
Quand à office on ne le vois même pas dans le rapport FRST qui aurait détecté un éventuel crack à moins d'avoir loupé une ligne.

Et tente ► réparer les fichiers systèmes avec SFC et DISM

En attendant à la place d'utiliser Ccleaner ou l’outil nettoyage de Windows va dans Paramètres►Système ►Stockage
Lance un nettoyage des fichiers temporaires.
Redémarre le PC pour vérifier.

En attendant tu peux créer un nouveau compte utilisateur et passer à un compte local.

Si tu remets à l’état d'usine ton PC mis à part sauvegarder tes documents, sauvegarde tes contacts de messagerie si tu utilise une messagerie tiers et tes favoris et marque-pages(Firefox) de tes navigateurs car c'est souvent la dernière chose à laquelle on ne pense pas.

A+
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 368
Bonjour,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


https://pjjoint.malekal.com/files.php?id=FRST_20200722_z7u7d6w15c8
https://pjjoint.malekal.com/files.php?id=20200722_m8b8f7f6w10
https://pjjoint.malekal.com/files.php?id=20200722_w8m12w8y13s13
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 368
Mouaip c'est bizarre ces entrées de fichiers tmp


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

App Explorer
CCleaner
CyberLink
Jeux WildTangent
Web Companion (programme parasite)


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!





Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [29272 2020-07-19] (LAVASOFT SOFTWARE CANADA INC -> )
C:\Program Files (x86)\Lavasoft\Web Companion
HKU\S-1-5-21-3257889760-4143078172-696466603-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [8146520 2020-07-19] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft)
Startup: C:\Users\benja\AppData\Local\Temp\5c785f72-4f15-4121-8185-c0bb441aefb3.tmp [2020-07-22] () [Fichier non signé]
Startup: C:\Users\benja\AppData\Local\Temp\App Explorer-2020-07-22.log [2020-07-22] () [Fichier non signé]
Startup: C:\Users\benja\AppData\Local\Temp\aria-debug-10576.log [2020-07-22] ()
Startup: C:\Users\benja\AppData\Local\Temp\aria-debug-3324.log [2020-07-22] () [Fichier non signé] [Fichier en cours d'utilisation]
Startup: C:\Users\benja\AppData\Local\Temp\aria-debug-7012.log [2020-07-22] ()
Startup: C:\Users\benja\AppData\Local\Temp\CUsersbenjaAppDataLocalProgramsOpera GX68.0.3618.197opera_autoupdate.download.lock [2020-07-22] ()
Startup: C:\Users\benja\AppData\Local\Temp\CUsersbenjaAppDataLocalProgramsOpera GX68.0.3618.197opera_autoupdate.metrics.lock [2020-07-22] ()
Startup: C:\Users\benja\AppData\Local\Temp\ecache.bin [2020-07-22] () [Fichier non signé]
Startup: C:\Users\benja\AppData\Local\Temp\mozilla-temp-files [2020-07-22] ()
Startup: C:\Users\benja\AppData\Local\Temp\nsfBB6B.tmp [2020-07-22] ()
Startup: C:\Users\benja\AppData\Local\Temp\nsoC7CA.tmp [2020-07-22] ()
Startup: C:\Users\benja\AppData\Local\Temp\opera autoupdate [2020-07-22] ()
Startup: C:\Users\benja\AppData\Local\Temp\TeamViewer [2020-07-22] ()
Startup: C:\Users\benja\AppData\Local\Temp\wctB935.tmp [2020-07-22] () [Fichier non signé]
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

https://pjjoint.malekal.com/files.php?id=20200722_w10r10q10y15v12

et tu pourrait m'expliquer se que ta fait?
en gros cela fonctionne quand j’exécute le programme mais si je reredemare mon pc cela est inefficace
>
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020

oui le fichiersdans le dossier temp continuent a s'ouvrire
Messages postés
2920
Date d'inscription
mercredi 8 juillet 2020
Statut
Membre
Dernière intervention
23 octobre 2020
295 > ginga
Bonjour,
Juste une petite question :
Avant les opérations de nettoyage de Malekal, à quoi te servait... Lavasoft Web Companion ?... J'ai connu cette application au début des années 2000. Elle avait une tendance malsaine à installer des malwares.
>
Messages postés
2920
Date d'inscription
mercredi 8 juillet 2020
Statut
Membre
Dernière intervention
23 octobre 2020

elle été installer de base sur mon pc quand je l'ai reboot sans perdre de données
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 368 > ginga
Tu l'as installé avec utorrent.
C'est un Browser Hijacker, voir : https://www.malekal.com/supprimer-adaware-web-companion/
>
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020

sa continu a m’ouvrir tous se qui se trouve dans le dossier temp au demarrage
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 368
Fais un nettoyage MBAM :

Donne le résultat du scan.
Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 27/07/2020
Durée d'analyse: 13:50
Fichier journal: 51c0c12a-cfff-11ea-9add-70c94ea8d4e0.json

-Informations du logiciel-
Version: 4.1.2.73
Version de composants: 1.0.990
Version de pack de mise à jour: 1.0.27521
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.959)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-BI6ULT75\benja

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 281421
Menaces détectées: 0
Menaces mises en quarantaine: 0
Temps écoulé: 0 min, 56 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 368
ok pas de malwares.
C'est bizarre ces raccourcis de lancement de fichiers TMP.
Très suspicieux.

Refais un scan FRST et donne à nouveau les rapports pour voir.
https://pjjoint.malekal.com/files.php?id=FRST_20200728_l14t5p10j12l9
https://pjjoint.malekal.com/files.php?id=20200728_i15x13l13k15l11
https://pjjoint.malekal.com/files.php?id=20200728_f11n9y8j6u9
je n'est aucun malware selon eset nod32
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 368
Comme je vois pas pourquoi tu as tous ces fichiers tmp qui se collent au démarrage...
A moins que ton dossier temporaire soit le dossier startup
Ce ce qui serait vraiment curieux.


C:\WINDOWS\system32>set
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\benja\AppData\Roaming
CommonProgramFiles=C:\Program Files\Common Files
CommonProgramFiles(x86)=C:\Program Files (x86)\Common Files
CommonProgramW6432=C:\Program Files\Common Files
COMPUTERNAME=LAPTOP-BI6ULT75
ComSpec=C:\WINDOWS\system32\cmd.exe
DriverData=C:\Windows\System32\Drivers\DriverData
HOMEDRIVE=C:
HOMEPATH=\Users\benja
LOCALAPPDATA=C:\Users\benja\AppData\Local
LOGONSERVER=\\LAPTOP-BI6ULT75
NUMBER_OF_PROCESSORS=4
OneDrive=C:\Users\benja\OneDrive
OneDriveConsumer=C:\Users\benja\OneDrive
OS=Windows_NT
Path=C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Users\benja\AppData\Local\Microsoft\WindowsApps
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=AMD64
PROCESSOR_IDENTIFIER=Intel64 Family 6 Model 142 Stepping 9, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=8e09
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
ProgramFiles(x86)=C:\Program Files (x86)
ProgramW6432=C:\Program Files
PROMPT=$P$G
PSModulePath=C:\Program Files\WindowsPowerShell\Modules;C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules
PUBLIC=C:\Users\Public
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\Users\benja\AppData\Local\Temp
TMP=C:\Users\benja\AppData\Local\Temp
USERDOMAIN=LAPTOP-BI6ULT75
USERDOMAIN_ROAMINGPROFILE=LAPTOP-BI6ULT75
USERNAME=benja
USERPROFILE=C:\Users\benja
VBOX_MSI_INSTALL_PATH=D:\logiciel\vitual box(machine virtuel)\fichier app\
windir=C:\WINDOWS
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 368
C'est correct :
TEMP=C:\Users\benja\AppData\Local\Temp
TMP=C:\Users\benja\AppData\Local\Temp


Faudrait utiliser Procmon, pour voir ce qui les créé - voir : https://www.malekal.com/procmon-surveiller-activite-windows-application/
Si c'est trop compliqué alors :

Tente de réparer Windows 10 : Réparer Windows 10.

Et si pas mieux : Réinitialiser Windows 10.
tu veux que je t’envoie le rapport?
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 368 > ginga
Si tu as le fichier Procmon pourquoi pas oui.
>
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020

https://www.transfernow.net/OxtXtu082020
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 368 > ginga
Je ne vois pas trop ce qui créé les fichiers.
Du coup à part réinitialiser...
Sauf si tu arrives à déterminer ce qui les créé.
Messages postés
23569
Date d'inscription
vendredi 28 avril 2017
Statut
Membre
Dernière intervention
25 octobre 2020
6 860
Bonsoir,
Normal vous avez téléchargé une version frelatée (et très certainement infectée...) d'Office 2019 Pro Plus. Désinstallez cette suite office.

Sur le lien que vous mentionnez :

https://www.virustotal.com/gui/file/7f3718879c86877d85a4c7f9028da43523ed2adf4906b9f5fd164bed85b420fe/detection

Voir aussi avec scanne avec ESET Rogue Application Remover :
https://support.eset.com/en/kb3035-how-do-i-use-the-eset-rogue-application-remover-erar#cmd
rien est trouver et sa continu
Messages postés
23569
Date d'inscription
vendredi 28 avril 2017
Statut
Membre
Dernière intervention
25 octobre 2020
6 860 > ginga
je crois qu'il faut que je le remet a l’état d'usine car la réparation sans perdre de donnés ne permet pas d'enlever cette anomalie
Auriez vous un truc pour que e sauvegarde mes données autrement?