Se connecter avec
S'enregistrer | Connectez-vous
Votre question
Résolu

Plugin-R.E.M. - fichier temp impossible à supprimer

Dernière réponse : dans Sécurité et virus
Partagez
12 Septembre 2010 19:16:11

Bonjour,

j'ai 2 fichiers temporaires qui sont impossible à supprimer, ils portent le même nom :

plugin-R.E.M.

il sont dans les dossiers :
- C:\Users\patrick\AppData\Local\Temp\ZZZZZZZZZ
- C:\Users\patrick\AppData\Local\Temp\ZZZZZZZZZZ

leurs taille est de 0 octé
ils sont des dll

impossible à supprimer
lockhunter me dit que rien ne les bloque
avec TuneUp Sherred la suppression est impossible

je ne trouve rien sur le net à ce sujet

merci de m'aider

salutations
a b 8 Sécurité
12 Septembre 2010 20:33:48

Téléchargez sur votre Bureau TFC
• XP : Double cliquer sur TFC.exe pour le lancer.
• Vista : Lancer TFC.exe par un clic-droit → Exécuter en tant qu'Adm..

.. Vérifiez que vous avez sauvegardé toutes vos choses auparavant,
.. L'outil va fermer tout les programmes et les protections..,

• Cliquez sur [Start] pour lancer le nettoyage.
.. Ça peut durer de quelques secondes à une minute ou deux.
.. Laissez le programme s'exécuter sans l'interrompre.

.. Lorsque compléter, l'outil devrait faire redémarrer le système..
  • S'il ne le faisait pas, à moins que sachiez réactiver les logiciels de sécurités et leurs services qui seront désactiver. Alors redémarrer vous même le PC, pour que tout ceux-ci ce réinstallent correctement.

    ______________________________________

    Ensuite.., p-être préférable de produire un diagnostique complet du PC.

    Téléchargez sur votre bureau ZHPDiag (de Coolman).

    Avec XP :
    • Lancer ZHPDiag.exe par un double-clique

    Avec Vista/Win7 :
    • Lancer ZHPDiag.exe par un clic-droit → Exécuter en tant qu'Adm..

    …………..Le rapport ZHPDiag.txt va s'ouvrir..


    Au lieu de poster ce rapport "trop volumineux" direct sur le forum.

    ► Poster le avec l'hébergeur CJoint - tuto.

    m
    0
    l
    13 Septembre 2010 18:57:55

    bonjour,

    J’avais oublié de dire que je suis sous W7 64bits ultimate

    TFC.exe n'a rien changé, les deux fichiers y sont encore

    petite remarque:
    j'avais testé de les supprimer avec TuneUP Sherred, avant cette tentative les dossiers ne se nommaient pas ZZZZZZZZZ et ZZZZZZZZZZ (1 "Z" de plus) mais :
    - plugtmp-2
    - plugtmp-50
    avec tous les 2 le même fichier à l'intérieur : plugin-R.E.M.
    voici les rapports :
    - ZHPDiag : http://cjoint.com/?jnsKTVdFy3
    - WinBootInfo : http://cjoint.com/?jns2OUasPA
    - Hijackthis : http://cjoint.com/?jns3sfLHw0

    merci pour votre aide ;) 
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    13 Septembre 2010 20:59:50


    Lancer ZHPFix.exe par un clic-droit → Exécuter en tant qu'adm..
    • Cliquez sur le bouton [H].
    • Copiez/collez la Citation dans la fenêtres de ZHPFix,
    • Cliquez sur [OK]
    • Cliquez sur [Tous] et sur [Nettoyer],
    Citation :
    O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - 4APPINITSOFTWARE\Microsoft\Windows NT\CurrentVersion\WindowsAppInit_DLLs,wbsys.dll (.not file.)
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\Ask.com]
    [HKLM\Software\Conduit]
    O43 - CFD:Common File Directory ----D- C:\ProgramData\regid.1986-12.com.adobe
    O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Pas de propriétaire - Pas de description.) -- NOTEPAD.EXE %1
    O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Pas de propriétaire - Pas de description.) -- NOTEPAD.EXE %1
    O69 - SBI: prefs.js [--- - 2b8kbuko.default] user_pref("extensions.snipit.askTbInstalled", true);
    O69 - SBI: prefs.js [--- - je3g4cbm.default] user_pref("extensions.snipit.askTbInstalled", true);
    MBRFix
    ► Redémarrer le PC.

    ► Vous posterez le rapport.

    ========================================

    Téléchargez ComboFix (sUBs).

    /|\ Désactivez l’antivirus de service,
    /|\ Fermez tous les applications, n'ouvrez aucun programmes,

    • Double-cliquer sur Combofix et [Exécuter]
    • Si vous utilisez Windows Vista, cliquer sur le bouton [Continuer],
    • À la ’’Limitation de garantie du logiciel’’ → [Oui],
    • Installez la ’’Console de récupération’’ → [Oui], ( <-- IMPORTANT)
    • Attendre la fermeture de l’outil (plusieurs 10aines d’étapes).

    /|\ Si ComboFix a besoin de redémarrer, laisser le aller.
    /|\ Après que ComboFix soit lancé, ne pas cliquer dans sa fenêtre,


    Postez le rapport de ComboFix (C:\Combofix.txt).

    /|\ Réactiver l'antivirus et autre protection /|\

    ========================================

    Ils y a 2 qui ne sont que partiellement installés.
    • Lancer la réinstallation de celui que vous utilisez; Nod32 ou Authentium.
    m
    0
    l
    a b 8 Sécurité
    14 Septembre 2010 20:13:53

    Ben oui.., j'viens de re-vérifier la compatibilité des Outils ↔ Version de Windows.

    Entre Nod32 et Authentium.
    - Désinstallez celui que vous n'utilisez pu
    - Et relancer l'installation de celui que vous garderez.

    - Et poster le rapport de ZHPFix et un nouveau rapport de ZHPDiag.
    m
    0
    l
    14 Septembre 2010 20:36:18

    merci de ton aide

    voici le rapport de ZHPfix avec votre citation du dessus :

    http://cjoint.com/?jouFm3oQy4

    depuis le premier ZHPfix j'ai fait un redémarrage, car je suis arrivé à désinstaller le reste d'avast avec Revo uninstaller puis nettoyage avec TuneUp+CCleaner. Je n'est pas ré-installer nod32 (dois je le faire ?)

    et celui de ZHPDiag :

    http://cjoint.com/?jouIIKUcoE

    m
    0
    l
    a b 8 Sécurité
    14 Septembre 2010 22:42:38

    À propos de PnkBstrA
    Faites un clic-droit → Propriété sur PnkBstrA.exe
    Pour vérifier si la version est supérieur à 1.700
    Parce que cette version pourrait causer des problèmes.

    • Aller dans Démarrer → Tout les programmes → Accessoires ..
    • Ouvrez l'invité de commandes par un clic-droit → Exécuter en tant qu'Adm..
    • Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune :
    Del /a /s /q "C:\Users\patrick\pref.js"
    sc stop PnkBstrA
    sc config PnkBstrA start= demand



    Selon la procédue initiale de ZHPFix.
    Mettez ces 2 lignes ans la fenêtre de ZHPFix et procédé ..
    O24 - Default MHTML Editor: Last - .(.Pas de propri?taire - Pas de description.) - (.not file.)
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Astroburn Toolbar


    Savez vous si le MBR est-il protégé en modification ..dans le Bios.
    Refaites le MBR avec la console de récupération de Windows.

    La commande pour refaire le MBR devrait être : Bootrec /Fixmbr
    Mais pour en être certain, commencer par faire : Bootrec /? ..Pour avoir le résumé d'utilisation "correct" de la commande.


    m
    0
    l
    15 Septembre 2010 19:31:26

    salut ;) 

    j'ai tout fait comme dit ci-dessus mais les 2 fichiers plugin-R.E.M. sont toujours là

    voici le rapport ZHPdiag : http://cjoint.com/?jptECvvv22

    merci
    m
    0
    l
    a b 8 Sécurité
    15 Septembre 2010 21:44:26

    Réparation des fichiers système.
    Dans Démarrer -> Recherche(ou Exécuter), entrez sfc scannow et [OK].
    Le CD de Windows sera requis.

    Nod32 n'est pas installé convenablement et vous devez arranger ça.
    Il peut y avoir une option Réparer accessible soit ..
    - en allant pour le désinstaller depuis Programme & fonctionnalité.
    - ou en relançant son installateur ..

    Aussi vous avez 2 versions (10.61 et 10.62) d'Opéra d'installés.
    -Désinstaller en une !


    Remettez la ligne suivante dans la fenêtre de ZHPFix etc..
    O69 - SBI: prefs.js [patrick - 2b8kbuko.default] user_pref("extensions.snipit.askTbInstalled", true);


    Le répertoire ..\temp\ZZZZZZZZZ est toujours la, ..avec les plugins
    - Fermer tout les navigateurs et supprimer ce répertoire ; \temp\
    - Recréer le aussitôt ensuite
    Si nécessaire, faites cette manip. depuis un autre \compte utilisateur\.
    ___________________________________________________

    Télécharger TDSSKiller.zip sur le bureau (de Kaspersky)

    • Décompresser TDSSKiller.zip sur le bureau

    /|\ Désactiver l'antivirus et autre protection. /|\
    /|\ Fermer toute les applications/fenêtres /|\

    • Aller dans Démarrer → Tout les programmes → Accessoires..

    • Ouvrez l'invité de commande par un clic-droit → Exécuter en tant qu'Adm..

    • Copier /coller(par un clic-droit) la ligne de commande suivante et valider :
    "%userprofile%\Desktop\TDSSKiller.exe" -l C:\TDSSKiller.txt -v

    .. patienter jusqu'à la fin de l'analyse.
    .. TDSSKiller peut redémarrer le PC → appuyer sur [YES],

    Poster le rapport C:\TDSSKille.Version_date_Heure_log.txt.

    /|\ Réactiver l'antivirus et autre protection. /|\
    ___________________________________________________


    Relancer ZHPDiag et poster un nouveau rapport.



    m
    0
    l
    a b 8 Sécurité
    16 Septembre 2010 04:34:15

    Avez vous fait quelque chose avec Nod32.
    Ou est-ce usuel qu'il y ait aucun processus de lancer au démarrage de la session, avec l'antivirus NOD32 ?

    IMPORTANT.
    Scannez ce fichier (_6B94131A385302DA38D463.exe) chez Virus Total .
    C:\Windows\Installer\{9118262A-2AD4-4900-AA3E-0BB64E0D7F8D}\_6B94131A385302DA38D463.exe

    ..Si le fichier a déjà été scanner, alors re-scanner le.
    Ne postez que l'adresse http//......de la page résultat.
    ...........................................(http//.. qui est en haut dans navigateur).
    m
    0
    l
    a b 8 Sécurité
    16 Septembre 2010 21:45:30

    bigi13 a dit :
    bonjour,

    pour nod32 oui il y a un service : ESET Service
    Le service ce lance avant l'ouverture de la sesssion.
    Comme pour tout les antivirus. Ne devrait-il pas y avoir aussi un autre processus, ..dans les lignes 04.
    Avez vous Réparer l'installation oui ou non.
    _____________________________________

    Et ce truc lancé au démarrage, que vous venez de scanner chez Virus total..
    C:\Windows\Installer\{9118262A-2AD4-4900-AA3E-0BB64E0D7F8D}\_6B94131A385302DA38D463.exe
    Savez vous qu'est-ce que c'est ??????


    m
    0
    l
    16 Septembre 2010 23:42:34

    C:\Windows\Installer\{9118262A-2AD4-4900-AA3E-0BB64E0D7F8D}\_6B94131A385302DA38D463.exe et tout ce dossier sont là pour STabLauncher

    http://stablauncher.com/

    oui j'ai réparé l'installation de nod32
    pour savoir si oui ou non le service démarre avant l'ouverture de la session, la seul chose que je fait c'est avec tuneup je l'active au démarrage. Mais oui il n'est pas dans la ligne 04. donc je ne sais pas vous répondre.

    je fait un scan avec ça :
    http://www.pandasecurity.com/activescan/index/
    je vous transmettrez les résultats
    m
    0
    l
    a b 8 Sécurité
    17 Septembre 2010 00:53:16

    En tout cas.
    J'viens de faire une recherche sur le net avec :
    rapport hijackthis :\Program Files\ESET\ESET NOD32

    Et tout les ordi. avaient 1 ligne 04 et 2 lignes 023 ;

    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

    O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

    m
    0
    l
    18 Septembre 2010 15:34:44

    bonjour et merci pour le temps que tu y passe ;) 

    après recherche dans la BDR voici ce que je trouve et qui n'est pas dans le rapport hijacthis :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

    donc j'aurais dû avoir une ligne en 04. mais elle n'est pas là

    je sais pas quoi dire....

    pour la ligne en 023 ESET HTTP serveur je n'est pas activé automatiquement ce service car je n'est pas de serveur HTTP par exemple appache

    de ce fait je n'est qu'un seule ligne dans mes rapport

    j'ai re-installé 3 fois nod32 mais rien y fait
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    18 Septembre 2010 15:52:59

    Y a fait une razzia dans vos trucs pas très recommandés.

    Aller vérifier le bouclier résident de Nod32. Qui by the way, possède un scanner au moins, aussi valable que celui que vous venez d'utiliser ..en ligne.
    - En téléchargeant les fichiers sur cette site.
    Si le bouclier réagit alors !
    partage
    18 Septembre 2010 17:55:37

    "Y a fait une razzia dans vos trucs pas très recommandés." qui panda ? moi ? quoi ?

    le bouclier de nod32 bloque tous les liens du site cité
    m
    0
    l
    a b 8 Sécurité
    18 Septembre 2010 23:56:49

    Citation :
    le bouclier de nod32 bloque tous les liens du site cité
    Good !
    m
    0
    l
    19 Septembre 2010 01:44:21

    salut,

    tu me dis : "Qui by the way, possède un scanner au moins, aussi valable que celui que vous venez d'utiliser ..en ligne. " je ne le trouve pas. Pourrais tu me donner l'adresse ?

    tu me dis : "Y a fait une razzia dans vos trucs pas très recommandés. " je ne comprend pas quoi. Si tu pouvais me dire

    merci encore
    m
    0
    l
    19 Septembre 2010 01:44:38

    Meilleure réponse sélectionnée par bigi13.
    m
    0
    l