[résolu]registry booster

Bonjour, j'essaie de supprimer registry booster mais il y a échec lors de la tentative de désinstallation sa m’affiche "c:\program files (x86)\Uniblue\RegistryBooster\unins000.msg" donc j'ai fait un analyse avec malwarebytes et voici le rapport http://cjoint.com/13au/CHhxwJH8bxl.htm
qu'en pensez vous ? =)
cordialement .

Bonsoir, apparemment le désinstallateur de Registry booster n'est plus accessible, il ne s'agit probablement pas d'une infection (si on met de coté le fait que Registry booster soit considéré comme une arnaque).

Malwarebytes n'a rien décelé de grave, pour continuer, faites ceci :
Télécharger AdwCleaner (d'Xplode) sur le bureau.
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Sous XP double-clic sur le fichier d’exécution.
Sous Vista/7/8, clic droit/exécuter en tant qu'admin.
Si Antivir est utilisé comme antivirus, une fois le programme lancé, cliquer sur le point d'interrogation, puis sur options et cocher la case ASK afin de pas supprimer (ask est lié à la protection web d'antivir)
Cliquer sur Suppression
Les programmes non vitaux seront fermés et un redémarrage peut être demandé par le programme. Si c'est le cas, un message d'avertissement apparaitra et le redémarrage se fera après la fermeture du message.
Héberger le rapport de suppression (enregistré sous : C:\AdwCleaner[S1].txt) et poster le lien.

Ensuite pour diagnostiquer l'état du pc (voir les traces de Registry booster, et les restes d'infections qui peuvent être présents), faites ceci :
Télécharger ZHPDiag (de Nicolas Coolman)
http://telechargement.zebulon.fr/zhpdiag.html
ou directement : ftp://zebulon.fr/ZHPDiag2.exe
Double-cliquer sur ZHPDiag.exe puis suivre les étapes de l'installation.
Cocher la case "Exécuter ZHPDiag" à la fin de l'installation puis cliquer sur "Terminer".
L'installation est terminée, 3 icônes sont créées sur le bureau.
Lancer ZHPDiag.exe (sous Vista/7/8, clic droit/exécuter en tant qu'admin)
Cliquer sur le bouton Configurer
Cliquer sur le tournevis en bas à droite et cliquer sur le bouton "Tous" pour sélectionner tous les éléments à scanner
Re-Cliquer sur le bouton Configurer
Cliquer sur la loupe de droite (celle sans symboles supplémentaire)
A la question "voulez vous lancer un scan "Full options" répond NON
Pour ne pas ralentir l'analyse, éviter de se servir du pc pendant le scan.
Sous XP il proposera d'utiliser SIGCHECK, accepter pour un rapport plus détaillé.
Sur Vista/7/8, Sigcheck sera installé automatiquement et un message confirmera l'installation.
A la fin de l'analyse, un rapport est créé directement sur le bureau, il se nomme ZHPDiag.txt.
Héberger le rapport sur http://www.cjoint.com et poster le lien sur le forum.

http://cjoint.com/13au/CHiwcAe8w8T.htm Voici le rapport de Adwcleaner je vais continuer les explication en attendant une réponse.

Whaou, j'ai rarement vu un pc aussi pollué.
Tu peux lancer la suppression avec Adwcleaner.

Le pc n'a pas de soucis de lenteur avec tout ces programmes inutiles? même pas un peu de mal a afficher une page web?
Attention si tu as Antivir comme protection, appuies sur ALT+A (ou va dans le menu Options pour selectionner Disable Ask) avant de lancer la suppression pour conserver la barre d'outils qui est liée a la protection web.

et que faut t'il que je fasse du rapport de recherche de malwarebytes? faut t'il que e supprimer les dossier malveillant?

je n'ai pas antivir j'ai avira comme anti virus mais je crois qu'il n'est pas au top

commence par supprimer avec Adwcleaner en cochant la case disable ask (antivir et avira c'est la meme chose, avira c'est le nom de la société, peut-être que l'antivirus ne s'appelle plus antivir mais ca ne change rien)

Cela va supprimer pas mal de detections que malwarebytes a eu, ensuite fait zhpdiag il indiquera le reste des infections, et les traces de registrybooster

Avira est très bien, avec avast ce sont les deux leader pour le moment au niveau de la protection gratuite. Mais de toute facon, aucun antivirus ne protege a 100%, l'important c'est la prudence de l'internaute.

http://cjoint.com/13au/CHjj1LOmhx3.htm voici le lien du rapport de zhpdiag

Tu peux me dire ce que contiennent ces dossier?
C:\ProgramData\{0F7E88C4-5411-4624-880C-8C0A662067C7}
C:\ProgramData\16130

N'ouvre pas les fichiers, donne moi juste les noms. ProgramData est normalement un fichier caché, donc il faut l'afficher (menu Organiser/options des dossiers et de recherche/Affichage/Afficher les fichiers cachés)

Ensuite fait cela, ca supprimera des restes d'infection, des restes d'antivirus et registry booster si je n'ai rien oublié :
Fermer tout les programmes en cours d'utilisation
/!\ Attention, la corbeille sera vidée automatiquement /!\
Ouvre ce lien et copie tout le texte qu'il contient (CTRL+A puis CTRL+C) : http://cjoint.com/13au/Hjldp5rqvrP_fix1.txt
Double-cliquer sur l'icône ZHPFix sur le bureau.
Sous Vista et Seven, clic droit/exécuter en tant qu'admin.
Si les lignes copiées n'apparaissent pas automatiquement dans le cadre, cliquer sur la 2e icône en haut à gauche "coller le presse papier".
Les lignes apparaissent dans le cadre vide, cliquer sur GO pour lancer le nettoyage.
Valider la suppression et patienter jusqu’à l'apparition du rapport.
Si Windows lance la désinstallation de certains programmes, fais la désinstallation.
Le bureau disparaitra peut-être et certains programmes seront fermés, c'est normal.
Note : un redémarrage sera peut-être nécessaire, si ZHPFix le demande, accepter.
Si c'est le cas, le rapport apparaitra après redémarrage.
Héberger le rapport et poster le lien dans la prochaine réponse.

Ensuite, vérifie que Registry booster n'est plus là et donne moi des nouvelles du pc.

Et tu peux faire un scan complet avec Malwarebytes comme indiqué ci-dessous :
Fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Brancher tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Lancer Malwarebytes et laisser les Mises à jour se télécharger
/!\ Uniquement en cas de problèmes de mises à jour, télécharger et exécuter ce fichier : http://data-cdn.mbamupdates.com/tools/mbam-rules.exe
Puis aller dans l'onglet "Recherche", cocher "Exécuter un examen complet" puis "Rechercher"
Sélectionner les disques durs et les supports amovibles (pas les lecteurs CD) puis cliquer sur "Lancer l'examen"
ATTENTION : Le scan complet peut prendre plusieurs heures.
A la fin du scan, si des infections sont détectées, cliquer sur Afficher les résultats
Cocher tous les éléments détectés puis cliquer sur Supprimer la sélection
Enregistrer le rapport
S'il t'est demandé de redémarrer, clique sur Yes
Poster le rapport après la suppression.(poster le rapport, même si rien n'est détecté.)
Si il est long, l'héberger sur http://www.cjoint.com et poster le lien.

C'est bearshare et Shockwave Flash Object

il m'a demander de désinstaller bearshare j'ai fait valider et voila ce qu'il me marque " C:\PROGRA~\ {0f7e8~1\BRAND_FILES\610E7655\65F2D705\UnistallUsers.exe"

je l'utilise jamais
donc je peux le supprimer aussi

regystry booster n'y ai plus c'est bon http://cjoint.com/13au/C?Hjmo1m04Xi.htm voici le liens de zhpfix

Ok fait l'analyse malwarebytes maintenant (l'analyse complete, pas rapide) comme indiqué.

http://cjoint.com/13au/CHjq0uz7nvK.htm voici le rapport il il a 61 menaces détectées

Bonjour.

casper a écrit:

A la fin du scan, si des infections sont détectées, cliquer sur Afficher les résultats
Cocher tous les éléments détectés puis cliquer sur Supprimer la sélection

Le rapport indique "aucun action effectuée", il n'y a donc pas eu de suppression, sauf si tu as posté le rapport avant de supprimer.
Cependant c'est simplement un programme potentiellement indésirable, pas une "menace réelle".

Si tu ne l'utilise pas, Supprime tout si MBAM est encore ouvert, ou supprime simplement ce dossier : C:\Users\Audrey\AppData\Roaming\Common\LuaRT

Si tu l'utilise, tu peux directement refaire simplement une analyse ZHPDiag pour controler que rien d'autre n'est a supprimer.

Si tu considère le sujet clos, n'oublie pas d'editer ton premier message pour cliquer sur le bouton RESOLU sous le texte, pour indiquer que le sujet est a verrouiller.

oui c'est ce que j'ai fait j'ai publier avant de supprimer.
merci beaucoup de votre aide

Je clos le sujet ou tu veux refaire un dernier scan zhpdiag pour etre sur qu'il ne reste rien?

oui s jamais je refait un scan puis on pourras clore le sujet

http://cjoint.com/13au/CHjrFJZcBfq.htm voici le derniers scan

Tu as remis le lien de Malwarebytes, pas le rapport zhpdiag

AH mince ' je refais ^^ http://cjoint.com/13au/CHjwbBUPIvy.htm

Encore quelques petites choses a supprimer et puis c'est bon :

Fermer tout les programmes en cours d'utilisation
/!\ Attention, la corbeille sera vidée automatiquement /!\
Ouvre ce lien et copie tout le texte qu'il contient (CTRL+A puis CTRL+C) : http://cjoint.com/data3/3HjwrddY1ts_fix1.txt
Double-cliquer sur l'icône ZHPFix sur le bureau.
Sous Vista et Seven, clic droit/exécuter en tant qu'admin.
Si les lignes copiées n'apparaissent pas automatiquement dans le cadre, cliquer sur la 2e icône en haut à gauche "coller le presse papier".
Les lignes apparaissent dans le cadre vide, cliquer sur GO pour lancer le nettoyage.
Valider la suppression et patienter jusqu’à l'apparition du rapport.
Si Windows lance la désinstallation de certains programmes, fais la désinstallation.
Le bureau disparaitra peut-être et certains programmes seront fermés, c'est normal.
Note : un redémarrage sera peut-être nécessaire, si ZHPFix le demande, accepter.
Si c'est le cas, le rapport apparaitra après redémarrage.
Héberger le rapport et poster le lien dans la prochaine réponse.

http://cjoint.com/13au/CHmwobhAx5t.htm Voici le liens d derniers nettoyage par zhpfix