Résolu Plugin-R.E.M. - fichier temp impossible à supprimer

[bigi13]

Bonjour,

j'ai 2 fichiers temporaires qui sont impossible à supprimer, ils portent le même nom :

plugin-R.E.M.

il sont dans les dossiers :
- C:\Users\patrick\AppData\Local\Temp\ZZZZZZZZZ
- C:\Users\patrick\AppData\Local\Temp\ZZZZZZZZZZ

leurs taille est de 0 octé
ils sont des dll

impossible à supprimer
lockhunter me dit que rien ne les bloque
avec TuneUp Sherred la suppression est impossible

je ne trouve rien sur le net à ce sujet

merci de m'aider

salutations

 

[cosmido]

Téléchargez sur votre Bureau

Vous devez être connecté pour voir les liens.

• XP : Double cliquer sur TFC.exe pour le lancer.
• Vista : Lancer TFC.exe par un clic-droit → Exécuter en tant qu'Adm..

.. Vérifiez que vous avez sauvegardé toutes vos choses auparavant,
.. L'outil va fermer tout les programmes et les protections..,

• Cliquez sur [Start] pour lancer le nettoyage.
.. Ça peut durer de quelques secondes à une minute ou deux.
.. Laissez le programme s'exécuter sans l'interrompre.

.. Lorsque compléter, l'outil devrait faire redémarrer le système..
■S'il ne le faisait pas, à moins que sachiez réactiver les logiciels de sécurités et leurs services qui seront désactiver. Alors redémarrer vous même le PC, pour que tout ceux-ci ce réinstallent correctement.

______________________________________

Ensuite.., p-être préférable de produire un diagnostique complet du PC.

Téléchargez sur votre bureau

Vous devez être connecté pour voir les liens.

(de Coolman).

Avec XP :
• Lancer ZHPDiag.exe par un double-clique

Avec Vista/Win7 :
• Lancer ZHPDiag.exe par un clic-droit → Exécuter en tant qu'Adm..

…………..Le rapport ZHPDiag.txt va s'ouvrir..


Au lieu de poster ce rapport "trop volumineux" direct sur le forum.

► Poster le avec l'hébergeur CJoint -

Vous devez être connecté pour voir les liens.

.

 

[bigi13]

bonjour,

J’avais oublié de dire que je suis sous W7 64bits ultimate

TFC.exe n'a rien changé, les deux fichiers y sont encore

petite remarque:
j'avais testé de les supprimer avec TuneUP Sherred, avant cette tentative les dossiers ne se nommaient pas ZZZZZZZZZ et ZZZZZZZZZZ (1 "Z" de plus) mais :
- plugtmp-2
- plugtmp-50
avec tous les 2 le même fichier à l'intérieur : plugin-R.E.M.
voici les rapports :
- ZHPDiag :

Vous devez être connecté pour voir les liens.

- WinBootInfo :

Vous devez être connecté pour voir les liens.

- Hijackthis :

Vous devez être connecté pour voir les liens.

merci pour votre aide

 

[cosmido]

Lancer ZHPFix.exe par un clic-droit → Exécuter en tant qu'adm..
• Cliquez sur le bouton [H].
• Copiez/collez la Citation dans la fenêtres de ZHPFix,
• Cliquez sur [OK]
• Cliquez sur [Tous] et sur [Nettoyer],

O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - 4APPINITSOFTWARE\Microsoft\Windows NT\CurrentVersion\WindowsAppInit_DLLs,wbsys.dll (.not file.)
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\Ask.com]
[HKLM\Software\Conduit]
O43 - CFD:Common File Directory ----D- C:\ProgramData\regid.1986-12.com.adobe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Pas de propriétaire - Pas de description.) -- NOTEPAD.EXE %1
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Pas de propriétaire - Pas de description.) -- NOTEPAD.EXE %1
O69 - SBI: prefs.js [--- - 2b8kbuko.default] user_pref("extensions.snipit.askTbInstalled", true);
O69 - SBI: prefs.js [--- - je3g4cbm.default] user_pref("extensions.snipit.askTbInstalled", true);
MBRFix

► Redémarrer le PC.

► Vous posterez le rapport.

========================================

Téléchargez

Vous devez être connecté pour voir les liens.

(sUBs).

/|\ Désactivez l’antivirus de service,
/|\ Fermez tous les applications, n'ouvrez aucun programmes,

• Double-cliquer sur Combofix et [Exécuter]
• Si vous utilisez Windows Vista, cliquer sur le bouton [Continuer],
• À la ’’Limitation de garantie du logiciel’’ → [Oui],
• Installez la ’’Console de récupération’’ → [Oui], ( <-- IMPORTANT)
• Attendre la fermeture de l’outil (plusieurs 10aines d’étapes).

/|\ Si ComboFix a besoin de redémarrer, laisser le aller.
/|\ Après que ComboFix soit lancé, ne pas cliquer dans sa fenêtre,

► Postez le rapport de ComboFix (C:\Combofix.txt).

/|\ Réactiver l'antivirus et autre protection /|\

========================================

Ils y a 2 qui ne sont que partiellement installés.
• Lancer la réinstallation de celui que vous utilisez; Nod32 ou Authentium.

 

[bigi13]

bonjour,

J'ai fait le ZHPFix.exe comme indiqué
mais ComboFix ne fonctionne pas sous W7 64bits

Vous devez être connecté pour voir les liens.

les fichiers sont toujours là

qui peut m'aider ?

 

[cosmido]

Ben oui.., j'viens de re-vérifier la compatibilité des Outils ↔ Version de Windows.

Entre Nod32 et Authentium.
- Désinstallez celui que vous n'utilisez pu
- Et relancer l'installation de celui que vous garderez.

- Et poster le rapport de ZHPFix et un nouveau rapport de ZHPDiag.

 

[bigi13]

merci de ton aide

voici le rapport de ZHPfix avec votre citation du dessus :

Vous devez être connecté pour voir les liens.

depuis le premier ZHPfix j'ai fait un redémarrage, car je suis arrivé à désinstaller le reste d'avast avec Revo uninstaller puis nettoyage avec TuneUp+CCleaner. Je n'est pas ré-installer nod32 (dois je le faire ?)

et celui de ZHPDiag :

Vous devez être connecté pour voir les liens.

 

[cosmido]

À propos de PnkBstrA
Faites un clic-droit → Propriété sur PnkBstrA.exe
Pour vérifier si la version est supérieur à 1.700
Parce que cette version pourrait causer des problèmes.

• Aller dans Démarrer → Tout les programmes → Accessoires ..
• Ouvrez l'invité de commandes par un clic-droit → Exécuter en tant qu'Adm..
• Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune :
Del /a /s /q "C:\Users\patrick\pref.js"
sc stop PnkBstrA
sc config PnkBstrA start= demand


Selon la procédue initiale de ZHPFix.
Mettez ces 2 lignes ans la fenêtre de ZHPFix et procédé ..
O24 - Default MHTML Editor: Last - .(.Pas de propri?taire - Pas de description.) - (.not file.)
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Astroburn Toolbar

Savez vous si le MBR est-il protégé en modification ..dans le Bios.
Refaites le MBR avec la console de récupération de Windows.

La commande pour refaire le MBR devrait être : Bootrec /Fixmbr
Mais pour en être certain, commencer par faire : Bootrec /? ..Pour avoir le résumé d'utilisation "correct" de la commande.

 

[bigi13]

salut

j'ai tout fait comme dit ci-dessus mais les 2 fichiers plugin-R.E.M. sont toujours là

voici le rapport ZHPdiag :

Vous devez être connecté pour voir les liens.

merci

 

[cosmido]

Réparation des fichiers système.
Dans Démarrer -> Recherche(ou Exécuter), entrez sfc scannow et [OK].
Le CD de Windows sera requis.

Nod32 n'est pas installé convenablement et vous devez arranger ça.
Il peut y avoir une option Réparer accessible soit ..
- en allant pour le désinstaller depuis Programme & fonctionnalité.
- ou en relançant son installateur ..

Aussi vous avez 2 versions (10.61 et 10.62) d'Opéra d'installés.
-Désinstaller en une !


Remettez la ligne suivante dans la fenêtre de ZHPFix etc..
O69 - SBI: prefs.js [patrick - 2b8kbuko.default] user_pref("extensions.snipit.askTbInstalled", true);


Le répertoire ..\temp\ZZZZZZZZZ est toujours la, ..avec les plugins
- Fermer tout les navigateurs et supprimer ce répertoire ; \temp\
- Recréer le aussitôt ensuite
Si nécessaire, faites cette manip. depuis un autre \compte utilisateur\.
___________________________________________________

Télécharger

Vous devez être connecté pour voir les liens.

sur le bureau (de Kaspersky)

• Décompresser TDSSKiller.zip sur le bureau

/|\ Désactiver l'antivirus et autre protection. /|\
/|\ Fermer toute les applications/fenêtres /|\

• Aller dans Démarrer → Tout les programmes → Accessoires..

• Ouvrez l'invité de commande par un clic-droit → Exécuter en tant qu'Adm..

• Copier /coller(par un clic-droit) la ligne de commande suivante et valider :
"%userprofile%\Desktop\TDSSKiller.exe" -l C:\TDSSKiller.txt -v

.. patienter jusqu'à la fin de l'analyse.
.. TDSSKiller peut redémarrer le PC → appuyer sur [YES],

► Poster le rapport C:\TDSSKille.Version_date_Heure_log.txt.

/|\ Réactiver l'antivirus et autre protection. /|\
___________________________________________________


► Relancer ZHPDiag et poster un nouveau rapport.

 

[bigi13]

bonsoir,

toutes actions ci-dessus faite
les dossier zzzzzzzzzzzzzzzz ne sont plus là

voici les rapports :
- TDSSkiller :

Vous devez être connecté pour voir les liens.

- ZHPDiag :

Vous devez être connecté pour voir les liens.

 

[cosmido]

Avez vous fait quelque chose avec Nod32.
Ou est-ce usuel qu'il y ait aucun processus de lancer au démarrage de la session, avec l'antivirus NOD32 ?

IMPORTANT.
Scannez ce fichier (_6B94131A385302DA38D463.exe) chez

Vous devez être connecté pour voir les liens.

.
C:\Windows\Installer\{9118262A-2AD4-4900-AA3E-0BB64E0D7F8D}\_6B94131A385302DA38D463.exe

..Si le fichier a déjà été scanner, alors re-scanner le.
► Ne postez que l'adresse http//......de la page résultat.
...........................................(http//.. qui est en haut dans navigateur).

 

[bigi13]

bonjour,

pour nod32 oui il y a un service : ESET Service

voici le scan de virus total :

Vous devez être connecté pour voir les liens.

voici le rapport de ZHPDiag :

Vous devez être connecté pour voir les liens.

 

[cosmido]

bonjour,

pour nod32 oui il y a un service : ESET Service

Le service ce lance avant l'ouverture de la sesssion.
Comme pour tout les antivirus. Ne devrait-il pas y avoir aussi un autre processus, ..dans les lignes 04.
Avez vous Réparer l'installation oui ou non.
_____________________________________

Et ce truc lancé au démarrage, que vous venez de scanner chez Virus total..
C:\Windows\Installer\{9118262A-2AD4-4900-AA3E-0BB64E0D7F8D}\_6B94131A385302DA38D463.exe
Savez vous qu'est-ce que c'est ??????

 

[bigi13]

C:\Windows\Installer\{9118262A-2AD4-4900-AA3E-0BB64E0D7F8D}\_6B94131A385302DA38D463.exe et tout ce dossier sont là pour STabLauncher

http://stablauncher.com/

oui j'ai réparé l'installation de nod32
pour savoir si oui ou non le service démarre avant l'ouverture de la session, la seul chose que je fait c'est avec tuneup je l'active au démarrage. Mais oui il n'est pas dans la ligne 04. donc je ne sais pas vous répondre.

je fait un scan avec ça :
http://www.pandasecurity.com/activescan/index/
je vous transmettrez les résultats

 

[cosmido]

En tout cas.
J'viens de faire une recherche sur le net avec :
rapport hijackthis :\Program Files\ESET\ESET NOD32

Et tout les ordi. avaient 1 ligne 04 et 2 lignes 023 ;

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

 

[bigi13]

bonjour et merci pour le temps que tu y passe

après recherche dans la BDR voici ce que je trouve et qui n'est pas dans le rapport hijacthis :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

donc j'aurais dû avoir une ligne en 04. mais elle n'est pas là

je sais pas quoi dire....

pour la ligne en 023 ESET HTTP serveur je n'est pas activé automatiquement ce service car je n'est pas de serveur HTTP par exemple appache

de ce fait je n'est qu'un seule ligne dans mes rapport

j'ai re-installé 3 fois nod32 mais rien y fait

 

[bigi13]

voici le rapport de panda online (http://www.pandasecurity.com/activescan/index/?track=100701)

Vous devez être connecté pour voir les liens.

tout a été corrigé

mais bon c'est panda je sais qu'il m'a touvé des virus qui en sont pas
mais rien de spécial

 

[cosmido]

Y a fait une razzia dans vos trucs pas très recommandés.

Aller vérifier le bouclier résident de Nod32. Qui by the way, possède un scanner au moins, aussi valable que celui que vous venez d'utiliser ..en ligne.
- En téléchargeant les fichiers sur

Vous devez être connecté pour voir les liens.

.
Si le bouclier réagit alors !

 

[bigi13]

"Y a fait une razzia dans vos trucs pas très recommandés." qui panda ? moi ? quoi ?

le bouclier de nod32 bloque tous les liens du site cité