Fichiers temporaires inconnus windows10
Jack -
Bonjour à tous,
Je relance ce post n'ayant toujours pas la solution, j'ai des fichiers temporaires inconnus qui évoluent au cours de la session Windows,, désolé pour l'image, zoomez si vous pouvez, les deux fichiers ci dessous incriminés sont u26k.0 et u26k.1 et tout au cours de la session windows d'autres arrivent de façon aléatoires, j"ai supprimé le service HP Analytics mais ce là continue, là je sèche vraiment je soupçonne soit la mise à jour du BIOS par HP ou un pirate qui utilise ce biais, bref quelqu'un suit l'utilisation de l'ordi,, j'ai déjà résolu des cas tordus mais là malgré tout le toutim impossible à résoudre, quelqu'un a t'il le problème et l'a t'il résolu et je n'ai pas envie de réinstaller W10.
Merci à vous tous si idée lumineuse.
Jack
Je rajoute que le contenu du fichier plus gros (déjà envoyé mai je peux renvoyer) indique qu'il envoie des données de HP Analytics qui n'est pas installé sur mon ordi et où j'ai supprimé le service vers un serveur Kinesis
Windows / Firefox 109.0
- Fichiers temporaires inconnus windows10
- Supprimer fichiers temporaires windows 10 - Guide
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Explorateur de fichiers - Guide
10 réponses
Salut,
Tu peux analyser et supprimer des programmes nuisibles avec RegRun Reanimator
https://greatis.com/security/reanimator.html
> Fix Problems
> Fix Malware Issues
Il faut regarder dans les onglets en haut pour les types d'items vus.
Attention, il est important de bien trier, par recherches et déductions et/ou analyses VirusTotal* pour ne supprimer que des virus ou inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, important ou pas, ce n'est pas un "antivirus", mais plutôt un outil d'analyse qui permet de voir des détails sur des éléments techniques posiblement actifs, souvent bons, des fois suspects, qui ne sont pas toujours simples à voir sans analyser ou qui peuvent se cacher de la vue de l'utilisateur/utilisatrice du système.
Il montre bien les détails comme les noms et la localisation des fichiers, ce qui sert des indices souvent concrets.
Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur/utilisatrice qui doit juger de la pertinence de ce qu'il détecte.
Cocher les items à supprimer et non les autres et cliquer sur le bouton rouge, dans toutes les sections ou il y a à supprimer, puis redémarrer Windows.
Au prochain redémarrage de Windows, les items sélectionnés pour suppression seront supprimés.
Si il ne détecte pas assez tu peux utiliser le Inspection Mode de Fix Malware Issues.
Ou On-Line Multi-Antivirus Scan
Ou en fermant la première fenêtre de Reanimator par le X en haut à droite, et l'onglet Reanimator > Anti Spyware Full Check...
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Le programme VirusTotal Uploader *Download the App here*
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Pour (Un fichier) > Clic droit > Envoyer vers > Virustotal
(Afficher les fichiers cachés si il faut dans Affichage > Options > Affichage)
Pour avoir les résultats en plus de l'onglet détails pour voir si le fichier est signé et vérifié ou pas, d'analyses VirusTotal (Par une soixantaine d'antivirus) du fichier.
On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent peu analysé.
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Tu peux télécharger Autoruns 13.98 ici, (C'est la dernière version qui va bien) extraire tout dans un "Nouveau dossier", et l'exécuter en tant qu'administrateur.
https://www.cjoint.com/c/LGgmAC5oNPs
Prends ton temps, regardes tous les détails, fais des recherches.
Dans les onglets "Logon" et "Scheduled Tasks", tu peux désactiver ou supprimer du démarrage automatique des éléments tiers pas de Microsoft ou Windows importants soit en les décochant, ou par clic droit > Delete.
Regarder l'onglet "Services", mais ne pas les désactiver si parfois utiles, c'est mieux de les passer en mode "Manuel" (Pour démarrer à la demande) avec services.msc de Windows, par clic droit sur le bouton Démarrer > Exécuter: services.msc
Les changements seront pris en compte en redémarrant Windows.
Bonsoir,
Merci je vais regarder, as tu déjà vu ce genre de problème ? Sur Internet, rien.
Je vais étudier tes solutions, merci, te tiens au courant.
Bonne soirée.
Bonsoir,
j'ai également un pc HP, avec HP Analytics d'installé et je retrouve des fichiers similaires:
ux0.0 et ux0.1 chez moi, dans le même répertoire.
Mais leur dernière modification date du 10/02 à 19h39, j'en conclut que effectivement des données d'utilisation sont transmises de manière régulière, et ce vers un serveur Kinesis dont l'url est:
https://us-west-2.kinesis.hpanalytics.net/windows/s
Ceci est effectué par les différents services HP, je doute qu'un piratage soit à l'origine de ses fichiers, du moins dans mon cas, je ne désactive jamais mon anti virus (Kasspersky Total Security) et j'analyse régulièrement mon pc avec Malwarebytes en complément, mais on est jamais vraiment à l'abris....
Bonsoir à toi et merci,
Enfin quelqu'un confronté au même problème ! Merci de ton signalement.
Le problème pour moi : pas de HP Analytics d'installé mais j'avais son service d'installé.
Je désactive les service.... quelque jours plus tard il est actif.
Donc moi pas content, je le supprime.
Bah çà continue, donc soit par le biais du bios (MAJ HP) ou un pirate qui exploite une faille HP du BIOS.
Ton ordi est espionné tout au long de la session Windows, regarde dans ton fichier Windows\Temp avant de te déconnecter et tu verras de nouveaux fichiers de type u... où on continue de pomper tes données.
Encore merci du signalement, la solution par contre pas pour demain apparemment.
Bonne soirée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questiondes services similaires étaitent sur un portable Asus que j'avais, à chaque fois que je supprimmé les packages en question ou que désactiver les services, ceux-ci se réinstallés ou réactivés seuls ! pourtant j'ai toujours Windows 10 pro et configuré update par gpo pour que les mises a jour soit signalées et téléchargées / installés manuellement...
alors pour les services HP, je n'ai pas cherché à m'acharner, de plus ils consomment moins de ressource que sur mon ancien Asus...
Je vais surveiller l'évolution de ses fichiers, et aussi ce sujet plutôt pertinent !
Bonne soirée et bonne investigation !
Bonsoir,
Pas encore installé tes préconisations,, toutefois je vois mal un driver qui envoie des données de HP Analytics vers Kinésis mais sait on jamais, à creuser (driver HP par exemple).
Bonne soirée.
PS : quoi qu'il en soit si HP est en cause , marre de ces Yankees qui nous espionnent, décidément impossible de se détacher des USA , pourquoi pas d'OS Européen ?.
Les Yankees : quand je vois Bill Gates admirer ChatGPT (qui ne fait que scanner le Web) alors qu'il disait l'inverse il y a quelque temps, il s'est planté sur Internet où il voyait la connaissance se démocratiser, en partie vraie, mais Internet est aussi devenue une grosse usine à m...
Au final et c'est vrai, Bill était plus doué pour les affaires que l'informatique, il était entouré de génies, notamment j'ai oublié son nom (un hongrois) le créateur d'Excel, d'ailleurs j'ai toujours remarqué que les gens de l'Est étaient des génies de l'informatique.
Les visionnaires Yankees ou autres, décidément rien de bon.
Bonne soirée
Bonjour
les commandes contenues dans lpksetup.exe seront exécutées sur votre PC
Je constate juste que les 2 fichiers .0 et .1 sont datés juste après le log de lpksetup.exe reste à confirmer le lien.
Or lpksetup.exe pour l'avoir il a l'air lié à une "image iso de windows qui contient les modules linguistiques" un language pack windows server par exemple.
https://learn.microsoft.com/fr-fr/troubleshoot/windows-server/shell-experience/cannot-configure-language-pack-windows-server-desktop-experience
Ça peut être une piste, jamais vu ce ipksetup.exe vivant mais jamais manipulé non plus ces langages packs.
C'est pas gros, tout ce que je trouve sur google.
Déjà c'est un truc qui existe et si les 2 fichiers sont bien liés à du hp du win et du crosoft ça serait pas trop inquiétant à priori pour l'instant.
Ton lien dit juste il manque
message"Missing Authentication Token" analysé par hp pas par crosoft
Bonjour,
lpksetup n'a rien à voir avec Windows Server: c'est un exécutable de mise à jour des packs de langue qui existent sous toutes les versions de Windows (ou presque, une infime minorité est mono-langue) et qui se fait même si on n'utilise qu'une langue (on ne peut d'ailleurs pas dans le système supprimer les autres, textes de langue, claviers...).
Quant à HP, j'en ai aussi un, et je n'ai pas de fichiers Temp de ce type bien qu'il n'est pas sûr qu'ils aient quelque chose à y voir; mais il est vrai que j'ai viré il y a longtemps tous les "programmes" et services HP dont aucun ne sert à rien.
Bonsoir,
pour ma part je n'ai aucun logiciels HP, en revanche avec Bulk Crap Uninstaller je vois un composant logiciel: HP sound center, et à l'aide de Drivers Store Explorer, j'ai pu vérifier que le service HPanlytics dépend d'un driver: hpanalyticsext.inf
Celui-ci, comme la plupart des pilotes de nos jours, se met à jour via Windows update, donc à part le désinstaller et essayer de bloquer la mise à jour avec wushowhide....
ou alors pour bloquer toutes envoie de données vers ce serveur, modifier le fichier host pour renvoyer cette url vers l'hôte local: 127.0.0.1, au moins il ne recevront rien, mais le serveur à trois URL d'après le fichier .1:
https://us-west-2.kinesis.hpanalytics.net/windows/s
https://us-west-2.kinesis.hpanalytics.net/windows/u
https://us-west-2.kinesis.hpanalytics.net/windows/v2/s
j'ai contrôler les fichiers: toujours pas modif depuis le 10/02 19h39...
Bonjour, oui il y a drivers hp qui se remettent à jour par windows du coup le service se réinstallé.
Pas l'air d'être considéré comme néfaste en soi mais possible point d'attack oui.
What is touch point analytics?
HP TouchPoint Analytics is a service that anonymously collects diagnostic information about hardware performance. The service is pre-installed on most HP PCs, meaning the flaw has a wide attack surface, said researchers.
Bonsoir,
Oui bien vu, et merci à toi, point d'attaque très possible, bref il ne faudrait plus avoir d'ordi tant de gens malveillants mais on a besoin de l'ordi pour les démarches administratives c'est triste et triste qu'on ne puisse plus éradiquer ces espions.
Encore merci à toi, j'ai cherché (je suis un vieux de la vieille qui a résolu des coups tordus), partout , analysé, scanné, là je sèche et cela m'énerve, ce n'est pas normal cet espionnage sophistiqué à moins de réinstaller l'OS ce que je ne veux pas.
Je vais répondre aussi à un autre correspondant qui a une piste intéressante.
Encore merci et bonne soirée.
Je te dérange encore, deux fichiers temporaires inconnus à 18:57 et deux nouveaux à 18:59.
18:57 :u26.k16 et u26.k17
18:59 : u26.18 et uk26.19
Admet que c'est très ch... quand on n'arrive pas à trouver la source.
Je suis étonné d'avoir trouvé juste une personne ayant le même problème, on pompe nos données et personne ne réagis.
Bonne soirée, espérons trouver ce truc, bon bien sûr après ce sera un autre et etc...