Registry Reviver

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

Ploufplof

Registry Reviver

par Ploufplof »

Bonjour !

J'avais déjà fait appel à vos services ( http://forum.malekal.com/trojan-detecte ... 38822.html ) et je suis importuné par ce qui semblerait être un scareware du nom de "Registry Reviver". Le problème étant qu'il était déjà présent lors de votre intervention précédente, et qu'il est vraisemblablement passé à travers les mailles du filet malgré l'utilisation de ComboFix.

En cherchant sur le Net, j'ai découvert que la plupart des gens pouvaient le désinstaller normalement, cependant je suis tombé sur un témoignage ici : http://www.commentcamarche.net/forum/af ... re-reviver :
"Athaliel - 28 déc. 2010 à 13:37
C'est de la merde, je ne peut plus le supprimer sous peine de voir un écran bleu qui éteint mon ordi et ma soeur ne peut plus utiliser sa session car l'écran bleu apparait dès qu'elle l'ouvre"
Ayant déjà connu une expérience similaire sur un PC différent, je ne veux pas tenter le diable et décide de vous confier l'affaire ;)

Le contenu du dossier C:\Programmes\ReviverSoft\Registry Reviver :
http://sadpanda.us/images/1089697-4W3ACAS.png

Merci d'avance !
Malekal_morte
Messages : 110273
Inscription : 10 sept. 2005 13:57

Re: Registry Reviver

par Malekal_morte »

Salut,

Désinstalle le et vois ce que ça donne.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Ploufplof

Re: Registry Reviver

par Ploufplof »

Il semblerait que je me sois fait du mouron pour rien.
La désinstallation a pris très peu de temps, et cette page Internet ( http://fr.reviversoft.com/registry-revi ... 99&LANG=fr ) s'est ouverte. Je ne lui ai pas laissé le temps de charger complètement, par simple précaution ?
Il ne devrait donc pas y avoir de problème.
Par contre, j'ai lu plusieurs témoignages sur Internet (encore ^^ ) où la fenêtre qui apparaissait au démarrage continuait de le faire, même après désinstallation, donc je vais redémarrer l'ordinateur et voir ça.
Ploufplof

Re: Registry Reviver

par Ploufplof »

Bon, tout m'a l'air d'aller pour le mieux avec Registry Reviver ; cela-dit, le PC me paraît incroyablement lent pour le coup, je vais désinstaller quelques programmes superflus...
SkyTech

Re: Registry Reviver

par SkyTech »

Salut,

Pour tes lenteurs on va regarder :


* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Ploufplof

Re: Registry Reviver

par Ploufplof »

SkyTech

Re: Registry Reviver

par SkyTech »

Désinstalle via Programmes & fonctionnalités du Panneau de configuration :

Google Toolbar for Internet Explorer
Java(TM) 6 Update 3
ESU for Microsoft Vista
HP Help and Support
Dealio Toolbar v5.9
Skype Toolbars
HP Customer Experience Enhancements
HP User Guides 0061
HP Customer Participation Program 9.0
Registry Mechanic 7.0
Shop for HP Supplies


---

Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l’operation que tu conserveras sur clé usb par exemple afin d’en coller le resultat:
:OTL
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (catchme) -- C:\ComboFix\catchme.sys File not found
DRV - (blbdrive) -- C:\Windows\system32\drivers\blbdrive.sys File not found
IE - HKCU\..\SearchScopes\{31CF9EBE-5755-4a1d-AC25-2834D952D9B4}: "URL" = http://search.pdfcreator-toolbar.org/se ... arch-field
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Atachafine\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Atachafine\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
[2010/08/21 03:03:51 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Atachafine\AppData\Roaming\mozilla\Firefox\Profiles\3fug9gjy.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O4 - HKLM..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl ... rashim.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
[2012/07/19 15:41:24 | 000,000,000 | --SD | C] -- C:\ComboFix
[2012/07/19 15:40:19 | 000,000,000 | --SD | C] -- C:\32788R22FWJFW
[2012/07/19 15:36:35 | 000,000,000 | ---D | C] -- C:\Users\Atachafine\Desktop\tdsskiller[1]
[2012/06/24 21:30:47 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2012/06/24 21:30:46 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2012/06/24 21:30:46 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2012/06/24 21:12:43 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012/06/24 13:48:08 | 000,000,000 | ---D | C] -- C:\Users\Atachafine\Desktop\RogueKiller
[2012/06/24 12:40:22 | 000,000,000 | -HSD | C] -- C:\Windows\System32\%APPDATA%
[2012/06/24 12:36:25 | 000,000,000 | ---D | C] -- C:\ProgramData\F4D55F2C01446078010A9A45EEC1FB38
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2012/07/19 17:59:10 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3029376638-479225693-830153767-1004UA.job
[2012/07/19 17:55:00 | 000,001,078 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3029376638-479225693-830153767-1005UA.job
[2012/07/19 17:42:02 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012/07/19 14:30:16 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012/07/19 11:59:03 | 000,001,046 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3029376638-479225693-830153767-1004Core.job
[2012/07/18 16:55:00 | 000,001,026 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3029376638-479225693-830153767-1005Core.job
[2012/07/19 14:18:26 | 000,000,000 | ---D | M] -- C:\Users\Atachafine\AppData\Roaming\Reviversoft
:commands
[purity]
[emptytemp]
[emptyflash]
* redemarre le pc sous windows et poste le rapport ici

---

Téléchargez AdwCleaner( d'Xplode ) sur votre bureau.
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Poste le rapport.
Ploufplof

Re: Registry Reviver

par Ploufplof »

Excusez-moi, est-ce qu'il est vraiment judicieux de supprimer les programmes HP ? Il est possible d'en avoir besoin vu que mon ordinateur est, vous l'aurez évidemment compris, de cette marque...
(pareil pour la Google Toolbar, elle m'est utile)
SkyTech

Re: Registry Reviver

par SkyTech »

Tu peux les virer sans soucis.
Ploufplof

Re: Registry Reviver

par Ploufplof »

Après essai, il ressort que :
-HP User Guide n'est pas (plus ?) dans la liste, peut-être qu'une désinstallation l'a déjà enlevé
-Le programme de désinstallation m'informe que si je désinstalle Customer Participation 9.0 ou Shop for HP Supplies, je ne pourrai plus utiliser "HP Deskjet All-in-One Software 9.0", concrètement ça correspond à l'imprimante ? :/
SkyTech

Re: Registry Reviver

par SkyTech »

Dans ce cas laisse-les mais c'est étonnant.
Ploufplof

Re: Registry Reviver

par Ploufplof »

"OTL.exe a cessé de fonctionner.
Windows va fermer ce programme et essayer de trouver une solution."

Maintenant, je n'ai plus que la souris sur le fond d'écran, le Bureau ayant déjà disparu... Je ne vous cache pas que je suis en train de paniquer au plus haut point... Que faire ?
SkyTech

Re: Registry Reviver

par SkyTech »

Tu peux éteindre ton PC manuellement et le redémarrer.

Réessaye en désactivant ton antivirus.
Ploufplof

Re: Registry Reviver

par Ploufplof »

Quand j'ouvre la session, l'écran reste noir avec la souris seulement...
Ploufplof

Re: Registry Reviver

par Ploufplof »

Et quand j'essaye Ctrl + Alt + Suppr : "Erreur : Options de sécurité"
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »