pctutto

[Arthur_Auguste]

Bon j'ai essayé de faire ce que tu dis, mais ça n'a pas l'air de fonctionner comme tu t'y attends

Déjà ZHPFix il faut le prendre au vol, si on ne se dépêche pas suffisamment, il disparaît avant qu'on ait eu le temps de passer à la suite.

Et l'inconvénient quand il disparaît c'est que la seringue du raccourci reste sur le bureau mais le programme sensé être derrière elle n'est plus là.

Il faut donc à chaque fois désinstaller ZPHDiag et le réinstaller pour retrouver un programme derrière la seringue de ZHPFix.

Bon je passe et ne donne que le résultat de la dernière fois où je suis allé suffisamment vite pour arriver à peu de choses d'ailleurs.

1.- j'ai collé les fameuses lignes en cliquant sur l'icône H

2.- j'ai cliqué sur OK => les mêmes lignes se sont réaffichées avec devant chacune d'elles une case à cocher

3.- j'ai cliqué sur "Tous" => toutes les lignes ont été cochées

4.- j'ai cliqué sur "Nettoyer" => je reçois immédiatement le message suivant: "File: "c:\Program Files\Registry Cleaner\unins000.dat does not exist cannot uninstal !"

5.- j'ai cliqué sur OK pour acquitter le message

6.- Plus rien n'ayant l'air de se passer, j'ai re-cliqué sur "Nettoyer" => l'ascenseur d'exécution a démarré, mais le programme a disparu alors que l'ascenseur n'était qu'à 50%

J'ai récupéré sous Program Files\Annexe\ZHPDiag un fichier ZHPFixQuarantine.txt qui ne contient que la ligne ci-dessous:

//

C:\Program Files\Annexe\ZHPDiag\Quarantine\Registry Cleaner.DIR,C:\Program Files\Registry Cleaner

//

qui m'a l'air liée uniquement au message que j'ai reçu !

et un fichier: ZHPADSReport.txt qui était peut-être déjà là et qui contient seulement les 7 lignes ci-après:

//

LADS - Freeware version 4.10

© Copyright 1998-2007 Frank Heyne Software (http://www.heysoft.de)

This program lists files with alternate data streams (ADS)

Use LADS on your own risk!

Scanning directory C:\WINDOWS\System32\Drivers\

size ADS in file

---------- ---------------------------------

0 bytes in 0 ADS listed

//

Mais pas de fichier: ZHPFixReport.txt

J'ai vérifié sous Program Files, j'ai bien Registry Cleaner avec son .exe et d'autres fichiers, par contre effectivement il n'y a pas le fichier .dat.

bizarre Registry Cleaner utilise la même icône que CCleaner que j'ai aussi.

enfin j'ai remarqué que tout ce qui est sous Registry Cleaner a été recopié 2 fois (sur 2 niveaux de répertoire) sous ZPHDiag\Quarantine sans pour autant être effacé sous Registry Cleaner

 

Suggestion: s'il s'agit simplement de désinstaller des programmes, il serait probablement plus simple de me demander de le faire manuellement

A+

[Apollo]

Bonsoir,

 

Il ne faut pas chercher midi à quatorze heures, les lignes une fois dans le presse-papier, se collent automatiquement dans ZHPFix et il suffit de cliquer sur GO, le reste se fait tout seul.

 

Quand c'est simple, il ne faut pas chercher la complication; on fait ce qu'on peut pour simplifier les procédures.

 

ESET ONLINE SCANNER

 

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

• Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  
• Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  
• Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."
   
  
• Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  
• Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
   
  
• Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  
• Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
   
  
• Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  
• Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
  

 

Nota : ce scan peut être très long et prendre plusieurs heures.

++

[Arthur_Auguste]

Bonjour,

Je me réveille ce matin et c'est toujours pas fini, en plus ça fait 1 heure que je regarde et rien n'a changé, j'en suis là:

http://rwebeasy.free.fr/Image1.pdf

est-ce normal ?

de plus les signalisations qui sont sur l'écran correspondent à un logiciel payant qui m'a aidé à remettre en état les registres.

A+

[Arthur_Auguste]

Suite,

Il est vrai qu'à l'adresse où il se trouve il y a un fichier: MasterCollection_CS5_LS4.7z de 8,2 Go que je ne me souviens pas avoir installé !!!

[Arthur_Auguste]

Bon OK, je n'ai rien dit, il s'est débloqué, il vient de dépasser ce fichier, mais c'est loin d'être fini car j'ai encore de très gros fichiers (films) sur ce support. A+

[Arthur_Auguste]

Bon après presque 17H00 de fonctionnement ESET Online vient d'arriver à la fin de l'étape 3, mais je suis bien embêté, pour l'instant je ne suis pas passé à l'étape suivante qui consiste à cliquer sur Back" puis cocher la case "Uninstall application on close" car comme tu pourras le constater il ne signale pratiquement qu'un programme: Registre Booster qui est un programme payant que j'avais une fois par mégarde déjà désinstallé et du coup j'ai déjà dû le payer 2 fois pour l'avoir. Dois-je vraiment encore une fois le désinstaller ???!!! est-ce vraiment un programme malveillant ??? J'ai vu aussi le signalement de Orbit qui lui est gratuit mais dont je me sers souvent pour télécharger un peu de tout. Ces programmes font de la pub sur des journaux informatiques sérieux sont-ils vraiment malveillants?? Je n'ai pas cliqué sur finish, j'attends ta réponse pour aller plus loin. Merci.

Ci-dessous le fichier: logESET.txt

C:\Program Files\Annexe\Orbit\Setup\OrbitSetup4.1.02.exe Win32/OpenCandy application deleted - quarantined

C:\Program Files\Annexe\RegistryBooster\Launcher.exe Win32/RegistryBooster application cleaned by deleting - quarantined

C:\Program Files\Annexe\RegistryBooster\rbmonitor.exe Win32/RegistryBooster application cleaned by deleting - quarantined

C:\Program Files\Annexe\RegistryBooster\rbnotifier.exe Win32/RegistryBooster application cleaned by deleting - quarantined

C:\Program Files\Annexe\RegistryBooster\rb_move_serial.exe Win32/RegistryBooster application cleaned by deleting - quarantined

C:\Program Files\Annexe\RegistryBooster\rb_track_install.exe Win32/RegistryBooster application cleaned by deleting - quarantined

C:\Program Files\Annexe\RegistryBooster\registrybooster.exe Win32/RegistryBooster application cleaned by deleting - quarantined

C:\Program Files\Annexe\RegistryBooster\Setup\registrybooster.exe Win32/RegistryBooster application deleted - quarantined

C:\Program Files\Annexe\SpeedUpMyPC\Launcher.exe Win32/SpeedUpMyPC application cleaned by deleting - quarantined

C:\Program Files\Annexe\SpeedUpMyPC\sp_move_serial.exe Win32/SpeedUpMyPC application cleaned by deleting - quarantined

C:\Program Files\Annexe\SpeedUpMyPC\sp_track_install.exe Win32/SpeedUpMyPC application cleaned by deleting - quarantined

C:\Program Files\Annexe\SpeedUpMyPC\sump.exe Win32/SpeedUpMyPC application cleaned by deleting - quarantined

C:\Program Files\Sony Corporation\Tiscali\Tiscali Internet\dlls\InstallDialer.exe a variant of Win32/Injector.AHE trojan deleted - quarantined

C:\Program Files\Uniblue\RegistryBooster\Launcher.exe Win32/RegistryBooster application cleaned by deleting - quarantined

C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe Win32/RegistryBooster application cleaned by deleting - quarantined

C:\Program Files\Uniblue\RegistryBooster\rbnotifier.exe Win32/RegistryBooster application cleaned by deleting - quarantined

C:\Program Files\Uniblue\RegistryBooster\rb_move_serial.exe Win32/RegistryBooster application cleaned by deleting - quarantined

C:\Program Files\Uniblue\RegistryBooster\rb_ubm.exe Win32/RegistryBooster application cleaned by deleting - quarantined

C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe Win32/RegistryBooster application cleaned by deleting - quarantined

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP56\A0099879.exe Win32/RegistryBooster application deleted - quarantined

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP71\A0103367.exe Win32/OpenCandy application deleted - quarantined

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP71\A0103368.exe Win32/RegistryBooster application deleted - quarantined

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP72\A0103369.exe Win32/RegistryBooster application deleted - quarantined

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP72\A0103370.exe Win32/OpenCandy application deleted - quarantined

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108949.exe Win32/OpenCandy application deleted - quarantined

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108950.exe Win32/RegistryBooster application cleaned by deleting - quarantined

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108951.exe Win32/RegistryBooster application cleaned by deleting - quarantined

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108952.exe Win32/RegistryBooster application cleaned by deleting - quarantined

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108953.exe Win32/RegistryBooster application cleaned by deleting - quarantined

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108954.exe Win32/RegistryBooster application cleaned by deleting - quarantined

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108955.exe Win32/RegistryBooster application cleaned by deleting - quarantined

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108956.exe Win32/RegistryBooster application deleted - quarantined

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108957.exe Win32/SpeedUpMyPC application cleaned by deleting - quarantined

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108958.exe Win32/SpeedUpMyPC application cleaned by deleting - quarantined

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108959.exe Win32/SpeedUpMyPC application cleaned by deleting - quarantined

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108960.exe Win32/SpeedUpMyPC application cleaned by deleting - quarantined

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108961.exe a variant of Win32/Injector.AHE trojan deleted - quarantined

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108962.exe Win32/RegistryBooster application cleaned by deleting - quarantined

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108963.exe Win32/RegistryBooster application cleaned by deleting - quarantined

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108964.exe Win32/RegistryBooster application cleaned by deleting - quarantined

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108965.exe Win32/RegistryBooster application cleaned by deleting - quarantined

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108966.exe Win32/RegistryBooster application cleaned by deleting - quarantined

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108967.exe Win32/RegistryBooster application cleaned by deleting - quarantined

I:\encarta.premium.2009.by.huga.for.directstreet.iso probably a variant of Win32/StartPage.DXPJOP trojan deleted - quarantined

I:\Registrybooster_setup\registrybooster.exe Win32/RegistryBooster application deleted - quarantined

I:\Setup\OrbitSetup4.1.02.exe Win32/OpenCandy application deleted - quarantined

I:\Setup\registrybooster.exe Win32/RegistryBooster application deleted - quarantined

[Apollo]

Bonjour,

 

Si tu es sûr que ce produit est propre et que c'est une version achetée, bien sûr qu'il ne faut pas le désinstaller.

 

Les antivirus ont parfois de faux-positifs (fausses alertes).

 

Néanmoins, nous déconseillons les nettoyeurs de registre, surtout sur les systèmes Vista et Seven./ C'est moins délicat sur XP.

 

Comment se comporte la machine?

[Arthur_Auguste]

Merci pour la réponse

Finalement après moult hésitations j'ai décidé de cliquer sur back et de cocher la case "Uninstall application on close", mais je ne sais pas comment je me suis débrouillé, après avoir cliqué sur back il ne m'a pas proposé la case "Uninstall application on close". Comme j'ai eu la fenêtre longtemps sur l'écran en attendant ta réponse, j'avais peut-être déjà cliqué une fois avant sur back. J'ai essayé par diverses manip de revenir, mais impossible de trouver cette case à cocher. Et puis relancer le scan pour 17h d'exécution, ça fait hésiter!

Donc j'ai fini par cliquer sur finish et je pense qu'il a quand même fait des trucs pas toujours très cohérents:

- sur Orbit par exemple: il m'a sucré le setup mais l'appli est toujours là (ce qui tombe bien car je ne voulais pas la désinstaller)

- sur RegistryBooster par contre il a laissé des programmes mais il a viré le programme principal ainsi que le setup. Avant que je clique sur finish les programme était sous une directory quarantine qui depuis a disparu, ce qui fait que je suis bon pour payer une troisième fois pour avoir ce logiciel.

Concernant ta question sur la fiabilité de ce logiciel je l'avais racheté récemment pour remettre en état mes registres car j'ai bidouillé dedans il y a quelques temps, en effet ne pouvant désinstaller une version Acrobat 9.3.4 qui figurait dans la fenêtre (ajouter/supprimer) du panneau de configuration, j'avais supprimé à la main dans les registres toutes les clés qui contenaient quelque chose comme "Reader 9" puis avec CCLEANER suivi de REGISTRYBOOSTER j'avais pu enlever toutes les erreurs. Donc si tu veux mon avis, ce logiciel marche bien (maintenant je ne peux pas garantir qu'il ne fasse pas des choses en douce).

Concernant ta question comment se comporte mon micro:

Il se comporte exactement comme lors de notre premier contact, ni mieux ni moins bien. Mais peut-être n'avais-tu pas bien lu mon premier message ce qui expliquerait ta question. En effet je te disais dans ce premier message que j'avais cliqué par mégarde sur pctutto, mais si tu as lu la suite, je te disais aussi que j'avais très rapidement repéré que j'avais des mises à jour trop fréquentes j'ai rapidement fait le lien avec "agence-exclusive" je rajoutais donc et c'est ça le plus important que ma sauvegarde la plus ancienne des registres de windows datait de la veille du jour où j'avais cliqué sur pctutto, j'ai donc fait une restauration des registres à cette date là ce qui fait que je n'ai jamais vu apparaître des pubs intempestives sur mon micro !

Si j'ai contacté le site de zébulon c'est parce que j'avais constaté qu'il me restait un résidu de 2 agence-exclusive dans les registres (malgré la restauration, et qui y sont d'ailleurs toujours) et c'était pour avoir un avis sur la nécessité d'investiguer plus loin.

En tout cas maintenant qu'on a commencé, s'il faut poursuivre, poursuivons...

Ci-dessous les deux endroits où se trouvent encore un résidu de agence-exclusive dans les registres:

 

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]

"001"="hpqsrmon.exe"

"002"="*.msi"

"003"="ShllFold2.cpp"

"004"="HP Support Assistant"

"005"="AcroRd32.exe"

"006"="hpgs2wnf.exe"

"007"="*.h"

"008"="mxg.cpp"

"009"="*.*"

"010"="WINDOW7"

"011"="McUICnt.exe"

"012"="wiaacmgr.exe"

"013"="discours"

"014"="mfefire.exe"

"015"="wltrysvc.exe"

"016"="pwrisovm.exe"

"017"="direct optique"

"018"="Mariage_Boisset.pdf"

"019"="Plans.pdf"

"020"="svchost.exe"

"021"="svchost.exe"

"000"="Agence-Exclusive"

 

Windows Registry Editor Version 5.00

 

[HKEY_USERS\S-1-5-21-3664398458-124426176-167627778-1006\Software\Microsoft\Search Assistant\ACMru\5603]

"001"="hpqsrmon.exe"

"002"="*.msi"

"003"="ShllFold2.cpp"

"004"="HP Support Assistant"

"005"="AcroRd32.exe"

"006"="hpgs2wnf.exe"

"007"="*.h"

"008"="mxg.cpp"

"009"="*.*"

"010"="WINDOW7"

"011"="McUICnt.exe"

"012"="wiaacmgr.exe"

"013"="discours"

"014"="mfefire.exe"

"015"="wltrysvc.exe"

"016"="pwrisovm.exe"

"017"="direct optique"

"018"="Mariage_Boisset.pdf"

"019"="Plans.pdf"

"020"="svchost.exe"

"021"="svchost.exe"

"000"="Agence-Exclusive"

[Arthur_Auguste]

Bonjour,

Il me semble avoir répondu il y a 2 jours à la question qui m'était posée. Par contre je n'ai pas l'impression que la réponse a été lue...

Dans ce cas pourquoi poser la question ?