Poker.exe application win32 non valide
Fermé
ben
-
7 avril 2008 à 12:44
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 8 juil. 2008 à 18:06
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 8 juil. 2008 à 18:06
A voir également:
- Poker.exe application win32 non valide
- Ethernet n'a pas de configuration ip valide - Guide
- Application gps sans internet - Guide
- Windows10upgrade9252 n'est pas une application win32 valide ✓ - Forum Virus
- Code ihm non valide - Forum LG
- Adresse électronique non valide a2 ✓ - Forum Mail
63 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 avril 2008 à 22:30
23 avril 2008 à 22:30
Bonsoir mOe et crazybabe,
Quelque chose m'ennuie pour la compréhension.
crazybabe, avais-tu oui ou non supprimé QuickTime seul (sans supprimer QuickTiHe).
Aussi, comment as-tu fait pour "Désinstaller" QuickTime ? (via une fonction uninstall ?)
Parce que je relis ceci:
# 69 Dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs , la sous-clé "Programs" correspond à "Tous les programmes" du menu "Démarrer".
# 70 Depuis le début dans l'éditeur de registre, j'ai Quick TiHe suivit directement de Quick TiMe, juste en dessous.
Peut être pourrais-je désinstaller QuickTime, et le réinstaller
# 72 Mieux vaut que tu désinstalles QuickTime, oui, surtout si ta version du soft n'est pas la dernière en date
# 75 Désinstallation de QuickTime, nettoyage complet de l'ordinateur, essayé bien entendu par tous les moyens de supprimer la clé Quick TiHe (Regedit, Ccleaner), mais toujours pareil, l'ordinateur redémarre automatiquement
Peux-tu supprimer également QuickTiHe dans "Ajout/suppr. de programmes" du "Panneau de configuration", SVP ?
Merci
Bonne soirée
Al
Quelque chose m'ennuie pour la compréhension.
crazybabe, avais-tu oui ou non supprimé QuickTime seul (sans supprimer QuickTiHe).
Aussi, comment as-tu fait pour "Désinstaller" QuickTime ? (via une fonction uninstall ?)
Parce que je relis ceci:
# 69 Dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs , la sous-clé "Programs" correspond à "Tous les programmes" du menu "Démarrer".
# 70 Depuis le début dans l'éditeur de registre, j'ai Quick TiHe suivit directement de Quick TiMe, juste en dessous.
Peut être pourrais-je désinstaller QuickTime, et le réinstaller
# 72 Mieux vaut que tu désinstalles QuickTime, oui, surtout si ta version du soft n'est pas la dernière en date
# 75 Désinstallation de QuickTime, nettoyage complet de l'ordinateur, essayé bien entendu par tous les moyens de supprimer la clé Quick TiHe (Regedit, Ccleaner), mais toujours pareil, l'ordinateur redémarre automatiquement
Peux-tu supprimer également QuickTiHe dans "Ajout/suppr. de programmes" du "Panneau de configuration", SVP ?
Merci
Bonne soirée
Al
Recoucou Crazybabe, Bonsoir Afideg.
Laisse tomber Icesword, s'il avait pu supprimer cette clé il l'aurait fait sans problèmes en mode normal.
Dommage car c'est un outil puissant à qui peu de choses résistent...en général...
Fatiguée, blasée, aujourd'hui, par c'tte vielle clé :-( !!
Je vois et c'est bien compréhensible, bah écoute, je vais te laisser quelques manips et vérifs à faire, tu les feras tranquille à ton rythme et surtout qu'une fois remotivée et d'attaque pour essayer de botter le cul à c'te vieille clé lol ! ;-)
Afideg, je viens à peine de voir ton intervention et la prise de relais :-) au moment de poster, donc vous m'excusez si je n'ai pas eu le temps de modifier complètement mon message car je dois déconnecter rapidement pour filer aux urgence.
Soirée de merde, enfin bref c'est pas le sujet.
Y-a-t-il encore quelque chose à faire ??
Oui le plus important... Passer une douce nuit, demain sera un autre jour... ;-)
Bonne continuation à tous les deux, et à bientôt.
ps:
Uniquement après avoir fait les vérifs demandées par Afideg.
Tout d'abord, le plus "simple" :
Si tu peux renommer cette clé sans que pour celà le pc plante, renomme QuicktiHe en Quicktime, puis réinstalle ensuite Quicktime dans la foulée.
Au moins là, la clé servira à quelque chose.
Oué je sais : "je ne trouve aucun moyen de renommer la clé", j'ai bien lu ta remarque :-)
Passe par regedit car Icesword ne propose pas la possibilité de renommer, pour celà tu te rends sur la clé ...\MenuOrder\Start Menu2\Programs et tu fais un clic droit sur "QuickTiHe".
Dans le menu contextuel tu trouveras l'option "renommer"
Dans le cas contraire :
Vérifie si ce dossier C:\Documents and Settings\All Users\Menu Démarrer\Programmes contient ou pas de dossier nommé QuickTiHe
J'ai lu quelque part que la clé ...\MenuOrder\Start Menu2 concernait aussi les programmes qui s'installent sur toute les sessions, donc on sait jamais tu ne perdras rien à vérifier.
Si tu trouve un dossier QuickTiHe à cet emplacement supprimes-le.
Tu peux faire aussi cette recherche sur tous les comptes utilisateurs en plus du tiens à y être.
Dans ce cas il te faudra rechercher QuickTiHe à C:\Documents and Settings\Nom_Utilisateur\Menu Démarrer\Programmes
Vérifie aussi dans C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes
Si cette recherche est infructueuse, télécharge CrazyK ici :
http://perso.orange.fr/aeternum/CrazyK.zip
Dézippes-le et double clic ensuite sur le fichier CrazyKey.bat
Je t'explique brièvement le principe que va employer ce script :
Tout d'abord, il va tenter de lever d'éventuelles restrictions d'accès ou de droit sur les deux fameuses clés QuickTiHe.
Ensuite le principe consiste à créer provisoirement une clé (vide) leurre basé sur le nom de celle à supprimer (QuickTiHeCrazy par exemple).
Puis de sauvegarder ce leurre au format *.hiv (fichiers de ruche).
Après suppression de cette clé leurre qui ne sert en fait que le temps de la sauvegarder sous ce format précis, cette sauvegarde sera ensuite "fusionné" sous le nom de la clé à supprimer, càd : ...\MenuOrder\Start Menu2\Programs\QuickTiHe
Bla, bla, bla... :-) Le but ?
Réecrire en employant un moyen détourné le contenu de la clé récalcitrante pour mieux ensuite tenter de la supprimer.
C'est un principe souvent employé par certains outils spécifiques d'éradication pour des clés mal formées ou récalcitrantes, reste à savoir si ça fonctionnera pour toi, j'espère et j'y compte bien en tout cas :-) !
Laisse tomber Icesword, s'il avait pu supprimer cette clé il l'aurait fait sans problèmes en mode normal.
Dommage car c'est un outil puissant à qui peu de choses résistent...en général...
Fatiguée, blasée, aujourd'hui, par c'tte vielle clé :-( !!
Je vois et c'est bien compréhensible, bah écoute, je vais te laisser quelques manips et vérifs à faire, tu les feras tranquille à ton rythme et surtout qu'une fois remotivée et d'attaque pour essayer de botter le cul à c'te vieille clé lol ! ;-)
Afideg, je viens à peine de voir ton intervention et la prise de relais :-) au moment de poster, donc vous m'excusez si je n'ai pas eu le temps de modifier complètement mon message car je dois déconnecter rapidement pour filer aux urgence.
Soirée de merde, enfin bref c'est pas le sujet.
Y-a-t-il encore quelque chose à faire ??
Oui le plus important... Passer une douce nuit, demain sera un autre jour... ;-)
Bonne continuation à tous les deux, et à bientôt.
ps:
Uniquement après avoir fait les vérifs demandées par Afideg.
Tout d'abord, le plus "simple" :
Si tu peux renommer cette clé sans que pour celà le pc plante, renomme QuicktiHe en Quicktime, puis réinstalle ensuite Quicktime dans la foulée.
Au moins là, la clé servira à quelque chose.
Oué je sais : "je ne trouve aucun moyen de renommer la clé", j'ai bien lu ta remarque :-)
Passe par regedit car Icesword ne propose pas la possibilité de renommer, pour celà tu te rends sur la clé ...\MenuOrder\Start Menu2\Programs et tu fais un clic droit sur "QuickTiHe".
Dans le menu contextuel tu trouveras l'option "renommer"
Dans le cas contraire :
Vérifie si ce dossier C:\Documents and Settings\All Users\Menu Démarrer\Programmes contient ou pas de dossier nommé QuickTiHe
J'ai lu quelque part que la clé ...\MenuOrder\Start Menu2 concernait aussi les programmes qui s'installent sur toute les sessions, donc on sait jamais tu ne perdras rien à vérifier.
Si tu trouve un dossier QuickTiHe à cet emplacement supprimes-le.
Tu peux faire aussi cette recherche sur tous les comptes utilisateurs en plus du tiens à y être.
Dans ce cas il te faudra rechercher QuickTiHe à C:\Documents and Settings\Nom_Utilisateur\Menu Démarrer\Programmes
Vérifie aussi dans C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes
Si cette recherche est infructueuse, télécharge CrazyK ici :
http://perso.orange.fr/aeternum/CrazyK.zip
Dézippes-le et double clic ensuite sur le fichier CrazyKey.bat
Je t'explique brièvement le principe que va employer ce script :
Tout d'abord, il va tenter de lever d'éventuelles restrictions d'accès ou de droit sur les deux fameuses clés QuickTiHe.
Ensuite le principe consiste à créer provisoirement une clé (vide) leurre basé sur le nom de celle à supprimer (QuickTiHeCrazy par exemple).
Puis de sauvegarder ce leurre au format *.hiv (fichiers de ruche).
Après suppression de cette clé leurre qui ne sert en fait que le temps de la sauvegarder sous ce format précis, cette sauvegarde sera ensuite "fusionné" sous le nom de la clé à supprimer, càd : ...\MenuOrder\Start Menu2\Programs\QuickTiHe
Bla, bla, bla... :-) Le but ?
Réecrire en employant un moyen détourné le contenu de la clé récalcitrante pour mieux ensuite tenter de la supprimer.
C'est un principe souvent employé par certains outils spécifiques d'éradication pour des clés mal formées ou récalcitrantes, reste à savoir si ça fonctionnera pour toi, j'espère et j'y compte bien en tout cas :-) !
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
24 avril 2008 à 05:48
24 avril 2008 à 05:48
Coucou tous les deux !
Bon, j'ai vérifié dans les dossiers de chaque utilisateurs, puis Windows, mais cela nous renvoie à la recherche de l'explorer Windows, c'est à dire : rien qui se nomme QuickTiHe.
Je retourne dans Regedit, tente de renommer QuickTiHe en
QuickTiMe, le pc reboot dès lors.
Je poursuis...
Je lance CrazyKey en mode normal, il reboote le pc, je m'aperçois qu'il m'a créé deux fichiers "TiHedummy.hiv et TiHe2dummy.hiv".
Je renomme cette clé registre en QuickTiHe.hiv. J'ouvre Regedit, et j'importe cette clé. A ce moment, il me prévient qu'il va remplacer les données de la clé qui porte le même nom, etc.
Je clique sur Ok. Le pc reboote.
Au démarrage, il me signale qu'une clé registre a dû être restaurée, et qu'elle l'a été avec succès :-( !
Je retourne dans Regedit : rien à changé. Je pense faire une recherche sur la commande CrazyKey.bat. Je ne trouve absolument rien.
Pour le coup, je pense recommencer, et comme il me crée un fichier "TiHedummy.hiv" ; je vais essayer de l'importer comme ça, sans le renommer. Rien, de rien, toujours pareil.
Je réinstalle QuickTime, la clé QuickTihe est toujours là, et toujours dans l'impossibilité de la supprimer !!!
Sur ce bon croissant ;-) !!
Bon, j'ai vérifié dans les dossiers de chaque utilisateurs, puis Windows, mais cela nous renvoie à la recherche de l'explorer Windows, c'est à dire : rien qui se nomme QuickTiHe.
Je retourne dans Regedit, tente de renommer QuickTiHe en
QuickTiMe, le pc reboot dès lors.
Je poursuis...
Je lance CrazyKey en mode normal, il reboote le pc, je m'aperçois qu'il m'a créé deux fichiers "TiHedummy.hiv et TiHe2dummy.hiv".
Je renomme cette clé registre en QuickTiHe.hiv. J'ouvre Regedit, et j'importe cette clé. A ce moment, il me prévient qu'il va remplacer les données de la clé qui porte le même nom, etc.
Je clique sur Ok. Le pc reboote.
Au démarrage, il me signale qu'une clé registre a dû être restaurée, et qu'elle l'a été avec succès :-( !
Je retourne dans Regedit : rien à changé. Je pense faire une recherche sur la commande CrazyKey.bat. Je ne trouve absolument rien.
Pour le coup, je pense recommencer, et comme il me crée un fichier "TiHedummy.hiv" ; je vais essayer de l'importer comme ça, sans le renommer. Rien, de rien, toujours pareil.
Je réinstalle QuickTime, la clé QuickTihe est toujours là, et toujours dans l'impossibilité de la supprimer !!!
Sur ce bon croissant ;-) !!
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
24 avril 2008 à 10:22
24 avril 2008 à 10:22
Bonjour mOe et crazybabe,
As-tu ré-installer QuickTime à partir de ce lien http://www.secuser.com/vulnerabilite/2008/080403-quicktime.htm ?
Merci
Bonne journée.
Al.
As-tu ré-installer QuickTime à partir de ce lien http://www.secuser.com/vulnerabilite/2008/080403-quicktime.htm ?
Merci
Bonne journée.
Al.
Bonjour Crazybabe, Afideg
Je retourne dans Regedit, tente de renommer QuickTiHe en QuickTiMe, le pc reboot dès lors.
Ok, donc le renommage est impossible, une possibilité de moins, zut....
Je lance CrazyKey en mode normal, il reboote le pc, je m'aperçois qu'il m'a créé deux fichiers "TiHedummy.hiv et TiHe2dummy.hiv".
Oui, c'est normal pour les deux fichiers *.hiv, il étaient sensés être chargés ensuite par le script sous le nom QuickTiHe dans le registre, mais apparement la manip n'a pas pu se faire ou du moins elle a provoqué le reboot du pc.
Ce qui d'ailleurs a été reconfirmé juste après lorsque tu as essayé de charger la clé *.hiv manuellement.
Tu peux supprimer le dossier CrazyK et les deux fichiers qu'il contenait, néanmoins comme il me semble percevoir un petit doute sur ce script, tu peux facilement en vérifier le contenu juste avant en faisant un clic droit sur CrazyKey.bat puis clic sur > Modifier.
Le code s'affichera dans le bloc note.
C'est un script perso que j'ai codé pour l'occasion et adapté pour ta clé à supprimer, donc c'est un peu normal que tu n'aies pas réussi à trouver d'infos :-)
Si tu as encore le moindre doute après avoir jeté un oeil au code, n'hésites pas et dis le moi, je te l'expliquerais ligne par ligne si tu le souhaite !
Lol, j'ai l'impression qu'on tourne en rond depuis un moment à s'évertuer de trouver une solution pour la supprimer en force, il n'y a pas de problèmes de droits spéciaux sur ces deux clés, elle ne semble pas mal formée ou bugguée et donc à mon avis l'endroit doit lui plaire et lui sembler confortable :-)
Je plaisante, le problème est surement situé ailleurs, à savoir qui bloque la suppression ?
Après quelques recherches, je vais essayer de voir ce qu'il est possible de faire à ce niveau, car il y a quand même un élément nouveau grace à tes remarques, l'apparition d'un message au démarrage après tentative de suppression :
Au démarrage, il me signale qu'une clé registre a dû être restaurée, et qu'elle l'a été avec succès :-( !
D'ou ma question, te souviens-tu du message exact et éventuellement d'après toi s'agissait t'il d'une boîte de dialogue "Windows" (généré par le système) ou bien de celle d'un programme tiers ?
Ca pourrait nous donner quelques pistes nouvelles à creuser.
Mis à part certains logiciels pour essayer de gicler ces deux clés en force, il reste encore la possibilité de retenter une suppression restauration système désactivée et toujours en mode sans echec, à moins bien sur que tu veuilles conserver les points de restau système existant, auquel cas oublie ce que je viens de dire :-P
Sans oublier aussi le point de vue d'afideg qui a peut-être quelques autres pistes ou idées en réserve :-)
Passez un bonne et belle journée !
@++
Je retourne dans Regedit, tente de renommer QuickTiHe en QuickTiMe, le pc reboot dès lors.
Ok, donc le renommage est impossible, une possibilité de moins, zut....
Je lance CrazyKey en mode normal, il reboote le pc, je m'aperçois qu'il m'a créé deux fichiers "TiHedummy.hiv et TiHe2dummy.hiv".
Oui, c'est normal pour les deux fichiers *.hiv, il étaient sensés être chargés ensuite par le script sous le nom QuickTiHe dans le registre, mais apparement la manip n'a pas pu se faire ou du moins elle a provoqué le reboot du pc.
Ce qui d'ailleurs a été reconfirmé juste après lorsque tu as essayé de charger la clé *.hiv manuellement.
Tu peux supprimer le dossier CrazyK et les deux fichiers qu'il contenait, néanmoins comme il me semble percevoir un petit doute sur ce script, tu peux facilement en vérifier le contenu juste avant en faisant un clic droit sur CrazyKey.bat puis clic sur > Modifier.
Le code s'affichera dans le bloc note.
C'est un script perso que j'ai codé pour l'occasion et adapté pour ta clé à supprimer, donc c'est un peu normal que tu n'aies pas réussi à trouver d'infos :-)
Si tu as encore le moindre doute après avoir jeté un oeil au code, n'hésites pas et dis le moi, je te l'expliquerais ligne par ligne si tu le souhaite !
Lol, j'ai l'impression qu'on tourne en rond depuis un moment à s'évertuer de trouver une solution pour la supprimer en force, il n'y a pas de problèmes de droits spéciaux sur ces deux clés, elle ne semble pas mal formée ou bugguée et donc à mon avis l'endroit doit lui plaire et lui sembler confortable :-)
Je plaisante, le problème est surement situé ailleurs, à savoir qui bloque la suppression ?
Après quelques recherches, je vais essayer de voir ce qu'il est possible de faire à ce niveau, car il y a quand même un élément nouveau grace à tes remarques, l'apparition d'un message au démarrage après tentative de suppression :
Au démarrage, il me signale qu'une clé registre a dû être restaurée, et qu'elle l'a été avec succès :-( !
D'ou ma question, te souviens-tu du message exact et éventuellement d'après toi s'agissait t'il d'une boîte de dialogue "Windows" (généré par le système) ou bien de celle d'un programme tiers ?
Ca pourrait nous donner quelques pistes nouvelles à creuser.
Mis à part certains logiciels pour essayer de gicler ces deux clés en force, il reste encore la possibilité de retenter une suppression restauration système désactivée et toujours en mode sans echec, à moins bien sur que tu veuilles conserver les points de restau système existant, auquel cas oublie ce que je viens de dire :-P
Sans oublier aussi le point de vue d'afideg qui a peut-être quelques autres pistes ou idées en réserve :-)
Passez un bonne et belle journée !
@++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
24 avril 2008 à 22:24
24 avril 2008 à 22:24
Bonsoir à vous deux,
Encore une fois ...
Il n'est pas permis de croire qu'une désinstallation totale de QuickTime (par exemple à l'aide de Unlocker) suivie d'un arrêt/redémarrage PC, (voire d'un nettoyage des résidus à l'aide de CCleaner par exemple) n'autorise pas une réinstallation propre de la dernière version 7.4.5 de QuickTime pour Windows XP à partir de ce lien de téléchargement < http://swdlp.apple.com/... >.
Par contre, il est permis de croire, au vu des informations collectées sur le Net, que des manipulations "aventureuses" sur des sites déconseillés (du point de vue "sécurité informatique") aient engendré cette bizarrerie de QuickTiHe; laquelle bien évidemment puisse être associée à l'outil QuickTime à partir duquel ces manipulations "aventureuses" ont été rendues possibles.
Et si OAD est capable de localiser QuickTiHe dans le système; il doit être tout aussi possible de le descendre. Il faut pour cela savoir comment il est entré.
Je cite par exemple quicktihe.com ou quicktihme.com qui en sont des variantes.
Je conçois facilement l'alerte poker.exe (en titre) et autres casinos, X, ...
Ce qu'il faut retenir, c'est que ces sites ont fait chauffer (et pas seulement...euh!) mon Kis7.
Les plus tenaces ont été les Spywares émis par WindowsX-Defender et autres logiciels qui voulaient bloquer mon PC.
J'aimerais en savoir plus sur les "consultations X" qui ont précédé les soucis de l'internaute.
crazybabe, si ton PC contient "WindowsDefender" (usine à faux-positifs), supprime-le.
Désolé.
Bonne soirée.
Al.
Encore une fois ...
Il n'est pas permis de croire qu'une désinstallation totale de QuickTime (par exemple à l'aide de Unlocker) suivie d'un arrêt/redémarrage PC, (voire d'un nettoyage des résidus à l'aide de CCleaner par exemple) n'autorise pas une réinstallation propre de la dernière version 7.4.5 de QuickTime pour Windows XP à partir de ce lien de téléchargement < http://swdlp.apple.com/... >.
Par contre, il est permis de croire, au vu des informations collectées sur le Net, que des manipulations "aventureuses" sur des sites déconseillés (du point de vue "sécurité informatique") aient engendré cette bizarrerie de QuickTiHe; laquelle bien évidemment puisse être associée à l'outil QuickTime à partir duquel ces manipulations "aventureuses" ont été rendues possibles.
Et si OAD est capable de localiser QuickTiHe dans le système; il doit être tout aussi possible de le descendre. Il faut pour cela savoir comment il est entré.
Je cite par exemple quicktihe.com ou quicktihme.com qui en sont des variantes.
Je conçois facilement l'alerte poker.exe (en titre) et autres casinos, X, ...
Ce qu'il faut retenir, c'est que ces sites ont fait chauffer (et pas seulement...euh!) mon Kis7.
Les plus tenaces ont été les Spywares émis par WindowsX-Defender et autres logiciels qui voulaient bloquer mon PC.
J'aimerais en savoir plus sur les "consultations X" qui ont précédé les soucis de l'internaute.
crazybabe, si ton PC contient "WindowsDefender" (usine à faux-positifs), supprime-le.
Désolé.
Bonne soirée.
Al.
Salut Crazybabe, Afideg
Il n'est pas permis de croire qu'une désinstallation totale de QuickTime (par exemple à l'aide de Unlocker) suivie d'un arrêt/redémarrage PC, (voire d'un nettoyage des résidus à l'aide de CCleaner par exemple) n'autorise pas une réinstallation propre de la dernière version 7.4.5 de QuickTime pour Windows XP à partir de ce lien de téléchargement < http://swdlp.apple.com/ >.
Crazybabe a pu désinstaller et réinstaller Quicktime sans problème si j'en juge ce qu'elle a dit elle même :
Je réinstalle QuickTime, la clé QuickTihe est toujours là, et toujours dans l'impossibilité de la supprimer !!!
Non ?
Je cite par exemple quicktihe.com ou quicktihme.com qui en sont des variantes.
Je conçois facilement l'alerte poker.exe (en titre) et autres casinos, X, ...
Ce qu'il faut retenir, c'est que ces sites ont fait chauffer (et pas seulement...euh!) mon Kis7.
Bah on verra si Crazybabe confirme ou pas pour ses surfs, bien que perso je reste persuadé que cette clé est lié à Quicktime (cf le contenu de ces deux clés) et verrouillée par le système pour une raison que je ne comprend pas encore.
Vu que ce problème de clé était présent dès suppression de Bagle ou même avant, je trouve étonnant s'il y avait eu infection de type WindowsXDefender ou autre que le rapport Combofix n'en révèle aucune trace, ainsi que le scan Antivir qu'à fait ensuite Crazybabe ?...
De plus, pour quicktihe.com ou quicktihme.com auquel tu fais référence, je suis très étonné car perso je n'ai pas pu accéder à ces sites.
http://www.dnsstuff.com/tools/whois.ch?ip=quicktihe.com
Après vérifs il s'avère que ces deux noms de domaine ne sont plus attribués depuis 5 ans...
Tu es sur d'être allé précisément sur ces sites ?
Maintenant si tu fais référence aux sites de cul qui apparaissent lors de la recherche google de "QuicktiHe", pour ma part j'ai laissé développer en vm les infections présentes sur certains de ces sites effectivement, histoire de ne pas écarter trop vite une piste possible, mais rien de concret n'en est ressortis concernant "QuicktiHe" et/ou cette fameuse clé...
Pour faire court, ces sites utilisent de nombreux mot-clé pour avoir une chance d'apparaitre dans une recherche afin d'inciter un clic sur leur lien, mais mis à part çà, je n'ai pas pu établir le moindre rapport entre ces sites, quicktihe et la clé en question.
Mais bon, apparement tu semble persuadé du contraire et donc je vais suivre avec curiosité et intérêt la suite dès que Crazybabe aura un peu de temps ou l'envie de s'y reconsacrer, car tu semble avoir des éléments/preuves que je n'ai pas ou pas réussis à trouver :-)
En attendant, passez tous les deux une bonne journée !!
@+
ps:
Poker.exe n'a rien à voir il me semble, puisque c'était ben l'auteur initial de ce topic qui le mentionnait et pas Crazybabe.
Il n'est pas permis de croire qu'une désinstallation totale de QuickTime (par exemple à l'aide de Unlocker) suivie d'un arrêt/redémarrage PC, (voire d'un nettoyage des résidus à l'aide de CCleaner par exemple) n'autorise pas une réinstallation propre de la dernière version 7.4.5 de QuickTime pour Windows XP à partir de ce lien de téléchargement < http://swdlp.apple.com/ >.
Crazybabe a pu désinstaller et réinstaller Quicktime sans problème si j'en juge ce qu'elle a dit elle même :
Je réinstalle QuickTime, la clé QuickTihe est toujours là, et toujours dans l'impossibilité de la supprimer !!!
Non ?
Je cite par exemple quicktihe.com ou quicktihme.com qui en sont des variantes.
Je conçois facilement l'alerte poker.exe (en titre) et autres casinos, X, ...
Ce qu'il faut retenir, c'est que ces sites ont fait chauffer (et pas seulement...euh!) mon Kis7.
Bah on verra si Crazybabe confirme ou pas pour ses surfs, bien que perso je reste persuadé que cette clé est lié à Quicktime (cf le contenu de ces deux clés) et verrouillée par le système pour une raison que je ne comprend pas encore.
Vu que ce problème de clé était présent dès suppression de Bagle ou même avant, je trouve étonnant s'il y avait eu infection de type WindowsXDefender ou autre que le rapport Combofix n'en révèle aucune trace, ainsi que le scan Antivir qu'à fait ensuite Crazybabe ?...
De plus, pour quicktihe.com ou quicktihme.com auquel tu fais référence, je suis très étonné car perso je n'ai pas pu accéder à ces sites.
http://www.dnsstuff.com/tools/whois.ch?ip=quicktihe.com
Après vérifs il s'avère que ces deux noms de domaine ne sont plus attribués depuis 5 ans...
Tu es sur d'être allé précisément sur ces sites ?
Maintenant si tu fais référence aux sites de cul qui apparaissent lors de la recherche google de "QuicktiHe", pour ma part j'ai laissé développer en vm les infections présentes sur certains de ces sites effectivement, histoire de ne pas écarter trop vite une piste possible, mais rien de concret n'en est ressortis concernant "QuicktiHe" et/ou cette fameuse clé...
Pour faire court, ces sites utilisent de nombreux mot-clé pour avoir une chance d'apparaitre dans une recherche afin d'inciter un clic sur leur lien, mais mis à part çà, je n'ai pas pu établir le moindre rapport entre ces sites, quicktihe et la clé en question.
Mais bon, apparement tu semble persuadé du contraire et donc je vais suivre avec curiosité et intérêt la suite dès que Crazybabe aura un peu de temps ou l'envie de s'y reconsacrer, car tu semble avoir des éléments/preuves que je n'ai pas ou pas réussis à trouver :-)
En attendant, passez tous les deux une bonne journée !!
@+
ps:
Poker.exe n'a rien à voir il me semble, puisque c'était ben l'auteur initial de ce topic qui le mentionnait et pas Crazybabe.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
25 avril 2008 à 14:55
25 avril 2008 à 14:55
Bonjour mOe,
crazybabe écrivait à l'ouverture de son topic « Ayant exactement le même problème ... », c'est-à-dire des alertes pocker.exe . ---> et toutes les autres comme j'en ai souffert lors des recherches sur QuickTiHe (notamment 24/04/2008 19:14:35 L'ouverture de l'objet HTTP malicieux <http://onlinexpscanner.com/2008/download/XPantivirus2008_v880230.exe>: découverts : cheval de Troie 'Trojan-Downloader.Win32.FraudLoad.kv'.), pour ne citer que celle-là.
« ... pour quicktihe.com ou quicktihme.com auquel tu fais référence, je suis très étonné car perso je n'ai pas pu accéder à ces sites. http://www.dnsstuff.com/tools/whois.ch?ip=quicktihe.com
Après vérifs il s'avère que ces deux noms de domaine ne sont plus attribués depuis 5 ans...
Tu es sur d'être allé précisément sur ces sites ? »
Non, c'est un ancien collègue (que j'avais questionné) qui m'a passé ces noms de domaine comme étant liés "aux dérives de QuickTime" selon son vocabulaire.
Et je n'ai pas de VM pour tester.
Ce qui ne va pas dans la logique, c'est ceci:
« Je réinstalle QuickTime, la clé QuickTihe est toujours là »
« # 75 Désinstallation de QuickTime, nettoyage complet de l'ordinateur, essayé bien entendu par tous les moyens de supprimer la clé QuickTiHe »
==> Même QuickTime désinstallé, la clé QuickTihe est toujours là .
Donc, difficile de se convaincre qu'elle soit la propriété exclusive, ou partie intégrante de QuickTime.
C'est pourquoi je recherche sa véritable provenance.S'inscrire sur le forum support de site QuickTime http://discussions.apple.com/category.jspa?categoryID=122
Je ne suis pas en forme pour cela (je ne pourrais m'appliquer correctement à cause de ma situation personnelle).
Merci
Bonne journé à toi
Albert
crazybabe écrivait à l'ouverture de son topic « Ayant exactement le même problème ... », c'est-à-dire des alertes pocker.exe . ---> et toutes les autres comme j'en ai souffert lors des recherches sur QuickTiHe (notamment 24/04/2008 19:14:35 L'ouverture de l'objet HTTP malicieux <http://onlinexpscanner.com/2008/download/XPantivirus2008_v880230.exe>: découverts : cheval de Troie 'Trojan-Downloader.Win32.FraudLoad.kv'.), pour ne citer que celle-là.
« ... pour quicktihe.com ou quicktihme.com auquel tu fais référence, je suis très étonné car perso je n'ai pas pu accéder à ces sites. http://www.dnsstuff.com/tools/whois.ch?ip=quicktihe.com
Après vérifs il s'avère que ces deux noms de domaine ne sont plus attribués depuis 5 ans...
Tu es sur d'être allé précisément sur ces sites ? »
Non, c'est un ancien collègue (que j'avais questionné) qui m'a passé ces noms de domaine comme étant liés "aux dérives de QuickTime" selon son vocabulaire.
Et je n'ai pas de VM pour tester.
Ce qui ne va pas dans la logique, c'est ceci:
« Je réinstalle QuickTime, la clé QuickTihe est toujours là »
« # 75 Désinstallation de QuickTime, nettoyage complet de l'ordinateur, essayé bien entendu par tous les moyens de supprimer la clé QuickTiHe »
==> Même QuickTime désinstallé, la clé QuickTihe est toujours là .
Donc, difficile de se convaincre qu'elle soit la propriété exclusive, ou partie intégrante de QuickTime.
C'est pourquoi je recherche sa véritable provenance.S'inscrire sur le forum support de site QuickTime http://discussions.apple.com/category.jspa?categoryID=122
Je ne suis pas en forme pour cela (je ne pourrais m'appliquer correctement à cause de ma situation personnelle).
Merci
Bonne journé à toi
Albert
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
25 avril 2008 à 23:48
25 avril 2008 à 23:48
Bonjour tous les deux, merci à toi Afideg, de t'être investi ainsi malgré ton moral, c'est gentil.
C'est en parti aussi pour ça que j'ai plus de mal à être hyper régulière, en plus d'être blasée par ces clés...
Mais, je vous remercie à tous les deux, et voici ma réponse qui récupèrera mon retard, enfin je l'espère !!
_________________________________________________________________________________
Bonsoir à tous les deux !!
Je vous remercie de continuer à poursuivre à mon insu... vraiment je sature !
Mais, j'aime aussi comprendre et je trouve génial Moe que tu arrives toi même a créé des
programmes ainsi !
Afideg, non, j'ai finalement réinstallé QuickTime 7.4.5 via le site Apple :
https://support.apple.com/kb/DL837?locale=en_US
______________________________________________________________
Ok Moe pour le dossier CrazyK. Juste avant : de quel langage s'agit-il ?
http://exterieur.misstyck.com/CrazyKey.txt
Pour le code de l'exécution CrazyKey.bat, j'aimerais juste comprendre si la valeur NUL,
correspond donc à créer l'objet cité avant sans aucune valeur ? Vide en fait ! (?)
Ensuite comment se fait-il que sur les deux premières lignes de codes, tu ne demandes pas la
même chose chose pour chacune des clés ? Hors, pour toutes les autres commandes, tu le fais ?
Je m'arrête là, je trouve ça super !! Je note, dommage que ma tête ne suit pas en ce moment...
Je fourgue tout en liens, il me faudrait être seule je crois...
______________________________________________________________
Remarque, si elles s'y plaisent comme tu dis, et qu'elles ne se comportent pas comme les
cafards, pourquoi ne pas leur foutre la paix !!.... :-)
Le besoin de comprendre est autre chose.
Pour le message d'avertissement au redémarrage de Windows, oui, il s'agit, tout à fait d'un
message Windows générée par le système (j'en apprends, même l'évidence ne l'est pas toujours lol ) !
Je n'ai pas de problème quant à désactiver mes points de restaurations, pourvu que je puisse
retourner en faire un, avec un pc en tout état de santé... (j'ai connu la véritable merde...) !!
______________________________________________________________
Afideg,
Non, les jeux sur Internet, sites X, etc... je n'en ai pas besoin, je m'y rends nullement.
Il y a peut être d'autres sites qui sont susceptibles d'apporter ce même style de merde, du style tous les sites concernant lé rézo taur ren te.
Il y a un moment où j'y ai trainé mais sans m'y attarder, donc sans les utiliser.
Il y a aussi les sites ki four nni ce dé kl é il é gal, mé oci ceu dé aq heurs où j'aime fouiner.
Voici peut être les sites qui aurait pu être nuisibles pour mon ordinateur !?!
Voilà pour les consultations de l'internaute ;-) !
Non, pas de programme comme WindowsXDefender...
______________________________________________________________
Quand je suis intervenue dans ce post et que j'ai dis avoir le même problème, il s'agissait de
mes applications, notamment celles de sécurité que je n'arrivais plus à exécuter, avec le même
message que Ben citait dans le message #1. ...exe application Win32 non valide, hors depuis, je
n'ai plus aucun problème à cause de celà !
En général, quand je veux télécharger des logiciels, je vais sur les sites originaux des logiciels.
Où rechercher des versions d'essais gratuites, sur 01Net etc... Pour le reste, je me renseigne
avant, et/ou n'utilise pas que Internet.
______________________________________________________________
Merci beaucoup à vous deux !
C'est la première fois, et pourtant je suis sur CCM depuis 2 ans, que l'on me porte aide comme ça, autant sur la longueur !!
Afideg, merci, et si moi j'ai un conseil à donner, c'est celui ci : occupes-toi de toi avant tout, personne ne le fera pour toi !
Et ça le vaut pour tout être, soyez à l'écoute de vos désirs avant de répondre à ceux des autres...
lol, demain, plus personne ;-)
Bonne soirée à tous les deux !!!
Et, je vous souhaite et espère une bonne grâce pour demain matin...
C'est en parti aussi pour ça que j'ai plus de mal à être hyper régulière, en plus d'être blasée par ces clés...
Mais, je vous remercie à tous les deux, et voici ma réponse qui récupèrera mon retard, enfin je l'espère !!
_________________________________________________________________________________
Bonsoir à tous les deux !!
Je vous remercie de continuer à poursuivre à mon insu... vraiment je sature !
Mais, j'aime aussi comprendre et je trouve génial Moe que tu arrives toi même a créé des
programmes ainsi !
Afideg, non, j'ai finalement réinstallé QuickTime 7.4.5 via le site Apple :
https://support.apple.com/kb/DL837?locale=en_US
______________________________________________________________
Ok Moe pour le dossier CrazyK. Juste avant : de quel langage s'agit-il ?
http://exterieur.misstyck.com/CrazyKey.txt
Pour le code de l'exécution CrazyKey.bat, j'aimerais juste comprendre si la valeur NUL,
correspond donc à créer l'objet cité avant sans aucune valeur ? Vide en fait ! (?)
Ensuite comment se fait-il que sur les deux premières lignes de codes, tu ne demandes pas la
même chose chose pour chacune des clés ? Hors, pour toutes les autres commandes, tu le fais ?
Je m'arrête là, je trouve ça super !! Je note, dommage que ma tête ne suit pas en ce moment...
Je fourgue tout en liens, il me faudrait être seule je crois...
______________________________________________________________
Remarque, si elles s'y plaisent comme tu dis, et qu'elles ne se comportent pas comme les
cafards, pourquoi ne pas leur foutre la paix !!.... :-)
Le besoin de comprendre est autre chose.
Pour le message d'avertissement au redémarrage de Windows, oui, il s'agit, tout à fait d'un
message Windows générée par le système (j'en apprends, même l'évidence ne l'est pas toujours lol ) !
Je n'ai pas de problème quant à désactiver mes points de restaurations, pourvu que je puisse
retourner en faire un, avec un pc en tout état de santé... (j'ai connu la véritable merde...) !!
______________________________________________________________
Afideg,
Non, les jeux sur Internet, sites X, etc... je n'en ai pas besoin, je m'y rends nullement.
Il y a peut être d'autres sites qui sont susceptibles d'apporter ce même style de merde, du style tous les sites concernant lé rézo taur ren te.
Il y a un moment où j'y ai trainé mais sans m'y attarder, donc sans les utiliser.
Il y a aussi les sites ki four nni ce dé kl é il é gal, mé oci ceu dé aq heurs où j'aime fouiner.
Voici peut être les sites qui aurait pu être nuisibles pour mon ordinateur !?!
Voilà pour les consultations de l'internaute ;-) !
Non, pas de programme comme WindowsXDefender...
______________________________________________________________
Quand je suis intervenue dans ce post et que j'ai dis avoir le même problème, il s'agissait de
mes applications, notamment celles de sécurité que je n'arrivais plus à exécuter, avec le même
message que Ben citait dans le message #1. ...exe application Win32 non valide, hors depuis, je
n'ai plus aucun problème à cause de celà !
En général, quand je veux télécharger des logiciels, je vais sur les sites originaux des logiciels.
Où rechercher des versions d'essais gratuites, sur 01Net etc... Pour le reste, je me renseigne
avant, et/ou n'utilise pas que Internet.
______________________________________________________________
Merci beaucoup à vous deux !
C'est la première fois, et pourtant je suis sur CCM depuis 2 ans, que l'on me porte aide comme ça, autant sur la longueur !!
Afideg, merci, et si moi j'ai un conseil à donner, c'est celui ci : occupes-toi de toi avant tout, personne ne le fera pour toi !
Et ça le vaut pour tout être, soyez à l'écoute de vos désirs avant de répondre à ceux des autres...
lol, demain, plus personne ;-)
Bonne soirée à tous les deux !!!
Et, je vous souhaite et espère une bonne grâce pour demain matin...
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
29 avril 2008 à 16:39
29 avril 2008 à 16:39
Hello mOe et Grazybabe
Voici réponse obtenue ce jour:
« This has nothing to do with QuickTime.
(Cela n'a rien à voir avec QuickTime)
Quick=Game mode
Ti=Poker game
This is a "string" belonging to the code of the Ti Poker
He=Avatar
Me=Avatar
Your friend needs to remove the Client-Server poker game application.
(Votre ami doit supprimer le Client-Serveur de Poker-Game application
http://www.treasureislandlasvegas.com/pages/action_poker.asp )
Make sure your friend has installed the latest updates installed.
(Assurez-vous que votre ami a installé les dernières mises à jour)
Contacter https://support.microsoft.com/en-us »
Bonne chance
Al.
Voici réponse obtenue ce jour:
« This has nothing to do with QuickTime.
(Cela n'a rien à voir avec QuickTime)
Quick=Game mode
Ti=Poker game
This is a "string" belonging to the code of the Ti Poker
He=Avatar
Me=Avatar
Your friend needs to remove the Client-Server poker game application.
(Votre ami doit supprimer le Client-Serveur de Poker-Game application
http://www.treasureislandlasvegas.com/pages/action_poker.asp )
Make sure your friend has installed the latest updates installed.
(Assurez-vous que votre ami a installé les dernières mises à jour)
Contacter https://support.microsoft.com/en-us »
Bonne chance
Al.
Salut Afideg, Crazybabe
Piste intéressante effectivement.
Merci Afideg.
« This has nothing to do with QuickTime.
(Cela n'a rien à voir avec QuickTime)
J'avoue que j'ai du mal à être aussi catégorique à voir le contenu de cette clé :-)
A suivre...
@++
Piste intéressante effectivement.
Merci Afideg.
« This has nothing to do with QuickTime.
(Cela n'a rien à voir avec QuickTime)
J'avoue que j'ai du mal à être aussi catégorique à voir le contenu de cette clé :-)
A suivre...
@++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
29 avril 2008 à 18:19
29 avril 2008 à 18:19
Bonsoir mOe
C'est là http://discussions.apple.com/thread.jspa?threadID=1501785&tstart=0
Avec un lien vers http://www.treasureislandlasvegas.com/pages/action_poker.asp
Albert
C'est là http://discussions.apple.com/thread.jspa?threadID=1501785&tstart=0
Avec un lien vers http://www.treasureislandlasvegas.com/pages/action_poker.asp
Albert
Bonsoir Crazybabe
Content de te relire et donc de constater que tu n'as pas laché l'affaire :-)
Y-aurait-il un rapport ?
Bah, tu connais mon point de vue sur un rapport éventuel avec un jeu de poker, pour ma part l'explication sur le forum Quicktime ne tiens pas la route.
1/ Le contenu de la clé QuicktiHe que tu nous avais uploadé, ne fait référence qu'à Quicktime dans son contenu et pas quicktihe, cf: https://www.cjoint.com/?eDrnfDnbXe
Etonnant dans ce cas qu'il n'y ait aucune références à un raccourci vers une appli/URL pour un jeu/serveur de poker ?...
2/ Le site mentionné sur le forum hllp://www.treasureislandlasvegas.com/ ne propose aucune application en téléchargement, la procédure pour y accéder nécessite une inscription volontaire et assez fastidieuse au niveau des données à fournir.
Donc comme tu ne connais ni ce site et comme tu n'as jamais non plus fait de démarches volontaires pour t'inscrire sur une de ces chaines de casinos de Végas, je vois mal comment le fameux serveur de Ti poker se serait installé sans ton accord.
3/ Même si cette hypothèse avait été réelle un jour...
La clé HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs qui permet d'avoir le menu "Tous les programmes" classé par ordre alphabétique, est gérée par l'explorateur, c'est à dire explorer.exe.
J'ai vérifié en tracant en temps réel les modifs dans le registre sur cette clé,lors de plusieurs installations/désinstallations de programmes.
Aucun programme lorsque tu l'installes ou le désinstalles n'inscrit ou ne supprime directement de données dans cette clé.
En supprimer serait absurde puisque l'explorateur l'actualisera par rapport à ce qui existe vraiment "physiquement" dans "Tous les programmes" (dossiers, sous-dossiers, liens...).
En rajouter le serait tout aussi, puisque le principe ne marche pas dans le sens inverse, c'est à dire que le contenu du dossier du prog visé dans le menu démarrer > "Tous les programmes" ne sera pas actualisé par rapport au contenu de cette clé.
4/ Que le programme soit installé, actif ou bien désinstallé, ça n'a normalement aucune influence sur la suppression des éléments de cette clé.
Dans le cas ou elle correspondait à un programme actif, l'explorateur recréera l'entrée sous ...\Start Menu2\Programs un reboot plus tard ou dès que tu relanceras le prog en question via le Menu démarrer > "Tous les programmes"
J'espère que malgré mes doutes, la solution viendra d'Afideg et des pistes sur le forum Quicktime, ce serait plus simple et plus facile finalement.
Afideg te donnera surement les bonnes orientations à prendre par rapport aux conclusions faites sur ce forum.
Merci d'avoir précisé pour le message d'erreur, apparement le système n'arrive pas à actualiser le fichier ruche du registre de ton compte, par rapport à la suppression ou modif de cette clé.
Ce sera à verifier plus tard si le problème persiste.
A-t-il un nom susceptible de bien camoufler cette application ? Quelque chose qui aurait pu m'échapper, qui ne porterait pas le nom Poker ?
Si on suit la logique du forum Quicktime tout en sachant comment fonctionne et le rôle de la clé que tu veux supprimer, il n'y a que QuickTiHe comme réponse possible...
Désolé, parce que je sais que tu as déjà fait de nombreuse fois la recherche dans ton pc...
Pour la commande citée dans le topic, je ne la comprends pas...
Moi non plus :-) Laquelle ?!
@+ tard !
ps:
Au fait, l'erreur et la boîte de dialogue sur la page Amenities est générée par l'utilisation du service fournis par Google, qui permet d'afficher le plan d'accès du casino via le service Google map :
https://developers.google.com/maps/faq?csw=1#using-google-maps-apis
https://cloud.google.com/maps-platform/terms/?csw=1
Le message d'ereur s'adresse à l'administrateur du site afin qu'il renouvelle sa clé pour pouvoir utiliser ce service sur son site.
La seule concéquence que ça implique est d'avoir la rubrique DRIVING DIRECTIONS sans aucun plan d'accès en image :-)
Content de te relire et donc de constater que tu n'as pas laché l'affaire :-)
Y-aurait-il un rapport ?
Bah, tu connais mon point de vue sur un rapport éventuel avec un jeu de poker, pour ma part l'explication sur le forum Quicktime ne tiens pas la route.
1/ Le contenu de la clé QuicktiHe que tu nous avais uploadé, ne fait référence qu'à Quicktime dans son contenu et pas quicktihe, cf: https://www.cjoint.com/?eDrnfDnbXe
Etonnant dans ce cas qu'il n'y ait aucune références à un raccourci vers une appli/URL pour un jeu/serveur de poker ?...
2/ Le site mentionné sur le forum hllp://www.treasureislandlasvegas.com/ ne propose aucune application en téléchargement, la procédure pour y accéder nécessite une inscription volontaire et assez fastidieuse au niveau des données à fournir.
Donc comme tu ne connais ni ce site et comme tu n'as jamais non plus fait de démarches volontaires pour t'inscrire sur une de ces chaines de casinos de Végas, je vois mal comment le fameux serveur de Ti poker se serait installé sans ton accord.
3/ Même si cette hypothèse avait été réelle un jour...
La clé HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs qui permet d'avoir le menu "Tous les programmes" classé par ordre alphabétique, est gérée par l'explorateur, c'est à dire explorer.exe.
J'ai vérifié en tracant en temps réel les modifs dans le registre sur cette clé,lors de plusieurs installations/désinstallations de programmes.
Aucun programme lorsque tu l'installes ou le désinstalles n'inscrit ou ne supprime directement de données dans cette clé.
En supprimer serait absurde puisque l'explorateur l'actualisera par rapport à ce qui existe vraiment "physiquement" dans "Tous les programmes" (dossiers, sous-dossiers, liens...).
En rajouter le serait tout aussi, puisque le principe ne marche pas dans le sens inverse, c'est à dire que le contenu du dossier du prog visé dans le menu démarrer > "Tous les programmes" ne sera pas actualisé par rapport au contenu de cette clé.
4/ Que le programme soit installé, actif ou bien désinstallé, ça n'a normalement aucune influence sur la suppression des éléments de cette clé.
Dans le cas ou elle correspondait à un programme actif, l'explorateur recréera l'entrée sous ...\Start Menu2\Programs un reboot plus tard ou dès que tu relanceras le prog en question via le Menu démarrer > "Tous les programmes"
J'espère que malgré mes doutes, la solution viendra d'Afideg et des pistes sur le forum Quicktime, ce serait plus simple et plus facile finalement.
Afideg te donnera surement les bonnes orientations à prendre par rapport aux conclusions faites sur ce forum.
Merci d'avoir précisé pour le message d'erreur, apparement le système n'arrive pas à actualiser le fichier ruche du registre de ton compte, par rapport à la suppression ou modif de cette clé.
Ce sera à verifier plus tard si le problème persiste.
A-t-il un nom susceptible de bien camoufler cette application ? Quelque chose qui aurait pu m'échapper, qui ne porterait pas le nom Poker ?
Si on suit la logique du forum Quicktime tout en sachant comment fonctionne et le rôle de la clé que tu veux supprimer, il n'y a que QuickTiHe comme réponse possible...
Désolé, parce que je sais que tu as déjà fait de nombreuse fois la recherche dans ton pc...
Pour la commande citée dans le topic, je ne la comprends pas...
Moi non plus :-) Laquelle ?!
@+ tard !
ps:
Au fait, l'erreur et la boîte de dialogue sur la page Amenities est générée par l'utilisation du service fournis par Google, qui permet d'afficher le plan d'accès du casino via le service Google map :
https://developers.google.com/maps/faq?csw=1#using-google-maps-apis
https://cloud.google.com/maps-platform/terms/?csw=1
Le message d'ereur s'adresse à l'administrateur du site afin qu'il renouvelle sa clé pour pouvoir utiliser ce service sur son site.
La seule concéquence que ça implique est d'avoir la rubrique DRIVING DIRECTIONS sans aucun plan d'accès en image :-)
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
2 mai 2008 à 00:30
2 mai 2008 à 00:30
Merci Moe !
Quelle belle foutaise cette clé lol !!
De plus, j'ai installé ce soir même Luxor 3 provenant du même fichier Zip, et tous ces jeux proviennent de Real Arcade, donc encore une fois, rien à voir avec QuickTiMe.
Pour la commande, je n'avais pas saisi qu'il s'agissait des Mises à jours Windows !
Il y a aussi le dernier message de CodLBi que je n'ai pas compris :
"C++ uses "..." in C there must be a comma ",..." as well."
Merci pour les explications concernant Maps ! Pourtant, je suis censée savoir bredouiller l'anglais, mais bon, ça parlait encore de clé, je n'ai pas hésité...
Merci à vous deux, et bonne soirée...
Quelle belle foutaise cette clé lol !!
De plus, j'ai installé ce soir même Luxor 3 provenant du même fichier Zip, et tous ces jeux proviennent de Real Arcade, donc encore une fois, rien à voir avec QuickTiMe.
Pour la commande, je n'avais pas saisi qu'il s'agissait des Mises à jours Windows !
Il y a aussi le dernier message de CodLBi que je n'ai pas compris :
"C++ uses "..." in C there must be a comma ",..." as well."
Merci pour les explications concernant Maps ! Pourtant, je suis censée savoir bredouiller l'anglais, mais bon, ça parlait encore de clé, je n'ai pas hésité...
Merci à vous deux, et bonne soirée...
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
>
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
2 mai 2008 à 01:45
2 mai 2008 à 01:45
Bonsoir à vous deux !
J'ai peut être là une sacré question...
J'ai désactivé la restauration système. Mon disque dur externe F était allumé, mais sur la restauration système, il me l'indiquait comme étant déconnecté. Je l'ai éteint, redémarré, jusqu'à ce que je me décide d'appliquer la désactivation de la restauration système tout de même.
En suite, je lance un scan avec Antivir, à un moment un message ERROR apparait :
"The application module c:\Programes Files\Avira\Antivir Personal Edition Classic\rcimage.dll cannot be found or has been modified or destroyed. The Avcenter.exe cannot be started. Please check your installation."
Je ferme le message, le scan continue. Je n'ose pas ouvrir le centre Antivir pour le moment.
Au final, je ne sais pas si réellement la désactivation de la restauration système du disque dur externe a eu lieu.
Mais, pour en revenir, à un ancien point, les ordres prioritaires de l'ouverture des Disques sur les différentes mappes par le Bios, je retrouve dans le rapport du scan Antivir, une annotation étonnante :
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD5
[INFO] No virus was found!
Enfin, je ne suis pas trop certaine du rapport... Et, en vain, ce n'est pas là, une question prioritaire, si cela ne cause aucun problème particulier.
Pour la suite, le scan, je me rends compte qu'il ne précise pas dans le rapport, s'il a ou non pu scanné les fichiers de restauration du disque dur externe F, ce qui validerait l'échec de la désactivation !
Enfin, je m'en vais réactiver la restauration système et redémarrer. Et vérifier que mon Antivirus n'a aucun problème...
Si tout est ok, je retournerais voir cette vielle clé, et j'essayerais à nouveau de la supprimer.
Je reviens donner des nouvelles !
Bonne nuit et merci à vous deux !
J'ai peut être là une sacré question...
J'ai désactivé la restauration système. Mon disque dur externe F était allumé, mais sur la restauration système, il me l'indiquait comme étant déconnecté. Je l'ai éteint, redémarré, jusqu'à ce que je me décide d'appliquer la désactivation de la restauration système tout de même.
En suite, je lance un scan avec Antivir, à un moment un message ERROR apparait :
"The application module c:\Programes Files\Avira\Antivir Personal Edition Classic\rcimage.dll cannot be found or has been modified or destroyed. The Avcenter.exe cannot be started. Please check your installation."
Je ferme le message, le scan continue. Je n'ose pas ouvrir le centre Antivir pour le moment.
Au final, je ne sais pas si réellement la désactivation de la restauration système du disque dur externe a eu lieu.
Mais, pour en revenir, à un ancien point, les ordres prioritaires de l'ouverture des Disques sur les différentes mappes par le Bios, je retrouve dans le rapport du scan Antivir, une annotation étonnante :
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD5
[INFO] No virus was found!
Enfin, je ne suis pas trop certaine du rapport... Et, en vain, ce n'est pas là, une question prioritaire, si cela ne cause aucun problème particulier.
Pour la suite, le scan, je me rends compte qu'il ne précise pas dans le rapport, s'il a ou non pu scanné les fichiers de restauration du disque dur externe F, ce qui validerait l'échec de la désactivation !
Enfin, je m'en vais réactiver la restauration système et redémarrer. Et vérifier que mon Antivirus n'a aucun problème...
Si tout est ok, je retournerais voir cette vielle clé, et j'essayerais à nouveau de la supprimer.
Je reviens donner des nouvelles !
Bonne nuit et merci à vous deux !
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
2 mai 2008 à 01:49
2 mai 2008 à 01:49
Bonsoir mOe et crazybabe,
J'aurais bien cru que ce topic ouvert chez Apple.com eût suscité plus d'enthousiasme de leur part.
J'ai l'étrange impression qu'ils sont convaincus que QuickTime est indépendant de QuickTiHe.
(ce qui est contredit par http://img260.imageshack.us/img260/7310/screenshot351mu8.png )
mOe, comment as-tu obtenu cette configuration panel, s'il te plaît ?
Il serait possible de "rechercher tous les fichiers ( dont on ne connait rien, voire même les fichiers cachés ou masqués du système ) créés/modifiés une telle date ou une plage de dates" et relatifs à une partition, un dossier , etc.
C'est ici avec un guide < http://www.freecommander.com/fr/index.htm > (3 pages)
Mais j'hésite à penser que cela permettre de "détailler" QuickTiHe à partir de sa localisation dans une clé.
Je n'en connais pas les performances.
crazybabe, pourrais-tu relancer une recherche de QuickTiHe à l'aide de OAD (l'outil d'aide au diagnostic) ?
Merci
Bonne nuit
Al.
J'aurais bien cru que ce topic ouvert chez Apple.com eût suscité plus d'enthousiasme de leur part.
J'ai l'étrange impression qu'ils sont convaincus que QuickTime est indépendant de QuickTiHe.
(ce qui est contredit par http://img260.imageshack.us/img260/7310/screenshot351mu8.png )
mOe, comment as-tu obtenu cette configuration panel, s'il te plaît ?
Il serait possible de "rechercher tous les fichiers ( dont on ne connait rien, voire même les fichiers cachés ou masqués du système ) créés/modifiés une telle date ou une plage de dates" et relatifs à une partition, un dossier , etc.
C'est ici avec un guide < http://www.freecommander.com/fr/index.htm > (3 pages)
Mais j'hésite à penser que cela permettre de "détailler" QuickTiHe à partir de sa localisation dans une clé.
Je n'en connais pas les performances.
crazybabe, pourrais-tu relancer une recherche de QuickTiHe à l'aide de OAD (l'outil d'aide au diagnostic) ?
Merci
Bonne nuit
Al.
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
2 mai 2008 à 02:40
2 mai 2008 à 02:40
Bonsoir Afideg !
Oui, pas de problème !
Juste une question !
Les fichiers contenus dans ces dossiers :
:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}
sont-ils les fichiers justement de la restauration système ?
Si oui, ils n'ont donc pas été supprimés lors de cette dernière désactivation ?
Que penses-tu de cette démarche ? Penses-tu qu'ils seraient bon de retenter la suppression totale des fichiers de restauration système, puis de recréer un point tout neuf ?
Je fais cette recherche avec OAD et poste le résultat :
2008-05-02 ---- 2:37:51.42
----------------------------------
§§§§§§ [QuickTiHe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-1801674531-413027322-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\QuickTiHe]
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Merci à toi !
Oui, pas de problème !
Juste une question !
Les fichiers contenus dans ces dossiers :
:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}
sont-ils les fichiers justement de la restauration système ?
Si oui, ils n'ont donc pas été supprimés lors de cette dernière désactivation ?
Que penses-tu de cette démarche ? Penses-tu qu'ils seraient bon de retenter la suppression totale des fichiers de restauration système, puis de recréer un point tout neuf ?
Je fais cette recherche avec OAD et poste le résultat :
2008-05-02 ---- 2:37:51.42
----------------------------------
§§§§§§ [QuickTiHe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-1801674531-413027322-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\QuickTiHe]
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Merci à toi !
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
>
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
2 mai 2008 à 02:48
2 mai 2008 à 02:48
Moe a pu obtenir cette configuration panel :
http://img260.imageshack.us/img260/7310/screenshot351mu8.png
après lui avoir exporté la clé, et à mon avis, en l'important dans son éditeur de registre, puis en cliquant sur modifier les données binaires. Je ne me souviens pas avoir fait un copier-coller des données binaires.
Voilà, je crois :-)
http://img260.imageshack.us/img260/7310/screenshot351mu8.png
après lui avoir exporté la clé, et à mon avis, en l'important dans son éditeur de registre, puis en cliquant sur modifier les données binaires. Je ne me souviens pas avoir fait un copier-coller des données binaires.
Voilà, je crois :-)
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
>
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
2 mai 2008 à 02:58
2 mai 2008 à 02:58
D'ailleurs Moe,
ayant supprimé la valeur de la clé QuickTihe dans Regedit, je me retrouve au final, sans les même données que toi, et même, sans celles du départ.
Par hasard, si tu aurais gardé la clé que je t'ai filé, je pense qu'il serait mieux que je lui remette sa valeur, non ?
Comme, je ne suis pas certaine que cela soit absolument la même que celle de QuickTime, je préfère attendre ta réponse...
Merci... (Beaux rêves... dans une nuit douce.)
ayant supprimé la valeur de la clé QuickTihe dans Regedit, je me retrouve au final, sans les même données que toi, et même, sans celles du départ.
Par hasard, si tu aurais gardé la clé que je t'ai filé, je pense qu'il serait mieux que je lui remette sa valeur, non ?
Comme, je ne suis pas certaine que cela soit absolument la même que celle de QuickTime, je préfère attendre ta réponse...
Merci... (Beaux rêves... dans une nuit douce.)
Crazybabe, je vais devoir couper pour ce soir, donc bonne continuation à toi avec papymarcel s'il repasse par là et douce nuit.
@++
@++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
9 avril 2008 à 00:58
9 avril 2008 à 00:58
Up
Salut mOe
Toujours aussi précis et intéressant. ;)
==> pas de réponse quant à l'icône du crack ?
Al.
Salut mOe
Toujours aussi précis et intéressant. ;)
==> pas de réponse quant à l'icône du crack ?
Al.
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
9 avril 2008 à 18:39
9 avril 2008 à 18:39
Tu es super Moa !!
Je te remercie grandement...
Un petit détail, je me lève ;-)...
Oui, mon anti virus garde les rapports, est ce que cela peut être intéressant de le poster, sinon, je peux simplement écrire l'endroit où il a trouvé les fichiers infectés !?
En fait, j'utilise Antivir, et s'il n'arrive pas à réparer les fichiers, il les supprime, et m'en fait une copie dans le fichier Quarantaine. Penses-tu que je peux supprimer ce qu'il y a dans ce dossier, désactiver la restauration du système, et re scanner mon pc ?
Puis refaire un tour, une fois la réactivation de la restauration système ??!!
Merci pour le lien, ça va je me débrouille en anglais ;-) !
Bon, même si j'ai réussi à réinstaller mon anti virus et pare feu, j'imagine qu'il va falloir que je supprime tous les programmes de sécurités et les réinstaller !!? Bigre...
Je te remercie encore pour ton explication quant à la résolution des fichiers et dossiers cachés.
Tu crois qu'une fois tout cela fait, je n'aurais plus rien à faire avec ce virus de m.... !!!??
Ce serait génial !! Je me réveille un peu, et reviens te donner des nouvelles après avoir exécuter tout ça !
Bon début de soirée ;-) et merci, vraiment d'avoir pris de ton temps pour mes petits problèmes...
Je te remercie grandement...
Un petit détail, je me lève ;-)...
Oui, mon anti virus garde les rapports, est ce que cela peut être intéressant de le poster, sinon, je peux simplement écrire l'endroit où il a trouvé les fichiers infectés !?
En fait, j'utilise Antivir, et s'il n'arrive pas à réparer les fichiers, il les supprime, et m'en fait une copie dans le fichier Quarantaine. Penses-tu que je peux supprimer ce qu'il y a dans ce dossier, désactiver la restauration du système, et re scanner mon pc ?
Puis refaire un tour, une fois la réactivation de la restauration système ??!!
Merci pour le lien, ça va je me débrouille en anglais ;-) !
Bon, même si j'ai réussi à réinstaller mon anti virus et pare feu, j'imagine qu'il va falloir que je supprime tous les programmes de sécurités et les réinstaller !!? Bigre...
Je te remercie encore pour ton explication quant à la résolution des fichiers et dossiers cachés.
Tu crois qu'une fois tout cela fait, je n'aurais plus rien à faire avec ce virus de m.... !!!??
Ce serait génial !! Je me réveille un peu, et reviens te donner des nouvelles après avoir exécuter tout ça !
Bon début de soirée ;-) et merci, vraiment d'avoir pris de ton temps pour mes petits problèmes...
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
9 avril 2008 à 20:08
9 avril 2008 à 20:08
Salut Moa !
Le fichier CrazyB.reg a remédié immédiatement, comme tu l'as décrit, ci dessus, au problème d'incapacité d'afficher les fichiers cachés !! Génial !
Voici où Antivir a détecté le virus :
12 Virus ont été trouvés dans ce dossier :
C:\System Volume Information\_restore{....}\RP3\
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] A backup was created as '482bf97c.qua' ( QUARANTINE )
[INFO] The file was deleted!
12 Virus ont été trouvés dans ce dossier :
C:\WINDOWS\system32\drivers\downld\
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '4832f3f2.qua'!
Donc, je vais pouvoir maintenant aller supprimer ce dossier : downld !
Aussi, je me rends compte qu'Antivir n'a pas scanné mon disque dur externe F, où bien souvent, il y a souvent quelques problèmes dans le dossier de restauration comme sur le disque C...
Je vais y aller faire un tour, par précaution !
Voilà, ce pourquoi je te demandais ci dessus, si cela pourrait être utile, de scanner en désactivant la restauration du système, ainsi qu'en la réactivant ensuite.
En tous cas, merci beaucoup Moa !
Le fichier CrazyB.reg a remédié immédiatement, comme tu l'as décrit, ci dessus, au problème d'incapacité d'afficher les fichiers cachés !! Génial !
Voici où Antivir a détecté le virus :
12 Virus ont été trouvés dans ce dossier :
C:\System Volume Information\_restore{....}\RP3\
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] A backup was created as '482bf97c.qua' ( QUARANTINE )
[INFO] The file was deleted!
12 Virus ont été trouvés dans ce dossier :
C:\WINDOWS\system32\drivers\downld\
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '4832f3f2.qua'!
Donc, je vais pouvoir maintenant aller supprimer ce dossier : downld !
Aussi, je me rends compte qu'Antivir n'a pas scanné mon disque dur externe F, où bien souvent, il y a souvent quelques problèmes dans le dossier de restauration comme sur le disque C...
Je vais y aller faire un tour, par précaution !
Voilà, ce pourquoi je te demandais ci dessus, si cela pourrait être utile, de scanner en désactivant la restauration du système, ainsi qu'en la réactivant ensuite.
En tous cas, merci beaucoup Moa !
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
9 avril 2008 à 20:49
9 avril 2008 à 20:49
Bonsoir Ben !
Je me demande si, finalement, toutes ces explications ont pu t'aider !!??
Je me demande si, finalement, toutes ces explications ont pu t'aider !!??
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
9 avril 2008 à 22:05
9 avril 2008 à 22:05
Re,
Bonne soirée à toi également moa (oh! pardon! ==> mOe) ;)
Bravo pour le traitement de ce topic.
Quelques nouveautés effectivement (ils bossent chez "Beagle" !).
Respect et sympathie.
Albert
Bonne soirée à toi également moa (oh! pardon! ==> mOe) ;)
Bravo pour le traitement de ce topic.
Quelques nouveautés effectivement (ils bossent chez "Beagle" !).
Respect et sympathie.
Albert
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
10 avril 2008 à 18:27
10 avril 2008 à 18:27
Bonjour vous deux !!
Alors, effectivement, j'ai pu supprimer le dossier Downld !
J'ai refait un tour avec Antivir sur tous mes disques sans désactiver la restauration et il n'a repéré aucun autre problème !
Alors, oui, j'ai désinstallé tous mes programmes de nettoyage (mouchards, spywares, clés de registres invalides, etc), et les ai réinstallés.
Tout semble fonctionner à présent, sauf quand j'utilise CCleaner, ainsi que Wise Registry Cleaner. A partir du moment où j'effectue un scan, dès que je vais pour nettoyer, l'ordinateur redémarre automatiquement :-( ! Donc, le nettoyage passe à l'As !
Aussi, quelque chose de nouveau depuis Bagle : mon disque dur externe s'allumait directement lors du démarrage du PC, si bien sur, lui même était déjà allumé. Hors, à présent, plus aucun logiciel le prend en compte, je suis obligée de l'éteindre et de le rallumer pour que l'ordinateur le prenne à nouveau en compte... ?!
Je me demande si cela n'a pas un rapport avec le Bios, qui reconnait en tant que :
Channel Master 1 : le graveur
Channel Slave 1 : None
Channel Master 2 : Disque Dur externe (F:)
Channel Slave 2 : None.
Merci pour tous ces liens instructifs, j'adore ça !!
Merci beaucoup à vous deux, vraiment !
Alors, effectivement, j'ai pu supprimer le dossier Downld !
J'ai refait un tour avec Antivir sur tous mes disques sans désactiver la restauration et il n'a repéré aucun autre problème !
Alors, oui, j'ai désinstallé tous mes programmes de nettoyage (mouchards, spywares, clés de registres invalides, etc), et les ai réinstallés.
Tout semble fonctionner à présent, sauf quand j'utilise CCleaner, ainsi que Wise Registry Cleaner. A partir du moment où j'effectue un scan, dès que je vais pour nettoyer, l'ordinateur redémarre automatiquement :-( ! Donc, le nettoyage passe à l'As !
Aussi, quelque chose de nouveau depuis Bagle : mon disque dur externe s'allumait directement lors du démarrage du PC, si bien sur, lui même était déjà allumé. Hors, à présent, plus aucun logiciel le prend en compte, je suis obligée de l'éteindre et de le rallumer pour que l'ordinateur le prenne à nouveau en compte... ?!
Je me demande si cela n'a pas un rapport avec le Bios, qui reconnait en tant que :
Channel Master 1 : le graveur
Channel Slave 1 : None
Channel Master 2 : Disque Dur externe (F:)
Channel Slave 2 : None.
Merci pour tous ces liens instructifs, j'adore ça !!
Merci beaucoup à vous deux, vraiment !
23 avril 2008 à 22:51
J'ai désinstallé QuickTime via "Ajouter/Supprimer des programmes", après, l'avoir supprimer, j'ai nettoyé les clés de registre, hormis, celle de QuickTihe, puisqu'elle fait rebooter le pc à chaque fois.
Je n'ai pas réinstallé QuickTime depuis.
QuickTihe n'est pas reconnu comme étant un programme, il ne se trouve ni dans Programes Files, ni dans les fichiers de désinstalations, ni dans "Ajou/Supp de programmes".
Le seul descripteur de QuickTiHe que j'ai depuis le début, est reconnu comme étant "Vielle clé du menu Démarrer".
Est-ce que c'est plus clair ?
A toi, Afideg :-)