[RESOLU] Rapport ZHPDiag sur µtorrent désinstallé, vérification?

[mwonex]

Bonjour,

Je viens d'effectuer une vérification ZHPDiag à la suite d'un téléchargement "Freemaker video converter". Je n'ai rien vu leconcernant.
Celui-ci a été bloqué par Panda G P 2015, comme d'ailleurs ZHPDiag lui même, il est assez sourcilleux, il a fallu que je débloque ZHPDiag de la quarantaine...Ça confirme que l'antivirus est plus exigeant que la précédente mouture.

Je mets à disposition cette vérification apparemment sans réel danger, car elle montre seulement une clé de registre de "µtorrent" que je n'ai plus, (supprimé µtorrent depuis x temps) du moins si je suis le chemin indiqué à la fin du rapport, faut-il supprimer quelque chose d'après vous, parce que le reste me parait clean ?

http://cjoint.com/
Scan additionnel Clé trouvée = 1

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent] =>P2P.µTorrent^

elle est invisible dans le registre! Des traces sans doute, mais ou?

Remerciements

[chantal11]

Re,

elle est invisible dans le registre! Des traces sans doute, mais ou?

http://msdn.microsoft.com/en-us/library/cc704985.aspx
http://support.microsoft.com/kb/305097/fr

[mwonex]

Bonjour Chantal11,

Bon j'essaie de comprendre cette subtilité que j'ignorais, j'ai tenté le chemin:

HKEY_LOCAL_MACHINE \ Software \ Wow6432Node

mais je n'ai rien trouvé concernant µtorrent, n'importe, j'ignorais ce "double" du registre.

Que ce soit dans l'espace 32 ou 64, je ne vois rien sur µtorrent du type "startupreg\uTorrent"
Les torrents ont une mauvaise réputation, sans doute pour ce qu'ils véhicules autres chose que des fichiers libre?
Je croyais m'en être débarrassé bien que je trouve utile les téléchargements pour open source.

Question: Faut-il selon ton avis appliquer un correctif vu le rapport ZHPDiag ZHPFix, ou je laisse comme ça?

J'ai bien lu:

Le réflecteur de Registre WOW64 peut modifier le contenu des clés et des valeurs durant le processus de réflexion pour ajuster les noms de chemin d'accès, etc. Pour cette raison, les contenus 32 bits et 64 bits peuvent différer. Par exemple, des noms de chemin qui contiennent l'entrée de Registre
system32
sont écrits
SysWOW64
dans la section 32 bits du Registre. Les clés suivantes sont reflétées ...etc

je vais essayer de comprendre..un peu plus. je me rend compte de la complexité du registre.

Merci de ta disponibilité

[chantal11]

Bonjour,

Nous allons faire une recherche ciblée avec cet outil :

SystemLook x64 :

• Télécharge SystemLook x64 de jpshortstuff et enregistre-le sur ton Bureau
• Double-clique sur SystemLook_x64.exe sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie-colle dans le cadre principal :
  

  :regfind
  uTorrent
  
  :folderfind
  *uTorrent*
  
  :filefind
  *uTorrent*

• Clique sur Look et patiente le temps de la recherche
• Clique sur Exit pour refermer l'outil
• Poste le rapport SystemLook.txt qui s'affiche dans ta prochaine réponse
  Le rapport SystemLook.txt est enregistré sur le Bureau.

@+

[mwonex]

Bonsoir, quelle rapidité, rapport ultra rapide:

SystemLook 30.07.11 by jpshortstuff
Log created at 16:08 on 02/12/2014 by MWONEX
Administrator - Elevation successful

No Context: :regfind

No Context: uTorrent

No Context: :folderfind

No Context: *uTorrent*

No Context: :filefind

No Context: *uTorrent*

-= EOF =-

Je ne suis pas fort en anglais, mais quand même ..non context, je crois deviner
Encore un nouvel outil que je découvre!

Cela veut-il dire que ZHPDiag a vu dans le passé?
Cordialement

[chantal11]

Re,

Une petite erreur de ma part, je t'ai indiqué le contenu de la recherche dans des balises code au lieu de quote (chaque forum a ses spécificités)

Relance SystemLook_x64.exe, je te remets la procédure ci-dessous :

• Double-clique sur SystemLook_x64.exe sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie-colle dans le cadre principal :
  

  :regfind
  uTorrent
  
  :folderfind
  *uTorrent*
  
  :filefind
  *uTorrent*

• Clique sur Look et patiente le temps de la recherche
• Clique sur Exit pour refermer l'outil
• Poste le rapport SystemLook.txt qui s'affiche dans ta prochaine réponse
  Le rapport SystemLook.txt est enregistré sur le Bureau.

Poste le ouveau rapport obtenu.

@+

[mwonex]

Re,

Cette fois j'ai vu ton message, et j'ai quitté la TV, les infos sont pfff
Oui je me disais aussi, c'était trop facile, j'attends le résultat et je poste ça directement:

et là oui ça parle:
http://cjoint.com/?0LcuJBVD6ru

Ça a l'air d'être partout et dans le profil...enfin je suis perplexe "HKEY_USERS\S-1-5-21" aussi , du grain à moudre,vu dans le registre un ex:

voilà une analyse bien menée!

euh, il faudra peut-être que je fasse une image backup Acronis neuve à la place de la récente qui comprend tout ça!
A bientôt

[chantal11]

Bonjour,

Rassure-toi, ce ne sont que des résidus inactifs.
Une vrai plaie/araignée ce uTorrent, tu aurais du le désinstaller avec Revo Uninstaller (ou toute autre application similaire).

On retrouve ta fameuse clé que tu ne retrouves pas dans l'Editeur de Registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent

Voyons ce que fait ZHPDiag en fixant cette ligne :

---------------------------------------------------------------------------------------------

ZHPFix :

• Copie toutes les lignes dans la zone ci-dessous (Sélectionner -> Clic-droit -> Copier)

  Script ZHPFix
  SysRestore
  O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (...) -- C:\Users\MWONEX\AppData\Roaming\uTorrent\uTorrent.exe (.not file.)
  [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent]
  EMPTYTEMP
  EmptyFlash
  EMPTYCLSID
  FirewallRaz

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix raccourci sur ton Bureau
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Importer
• Les lignes copiées apparaissent directement dans le cadre blanc (si ce n'est pas le cas clic-droit -> Coller)
• Clique sur le bouton GO
• Valide par Oui pour confirmer le nettoyage
• Poste le rapport ZHPFixReport.txt, enregistré sur ton Bureau, dans ta prochaine réponse.

---------------------------------------------------------------------------------------------

[mwonex]

Bonjour,

Rassure-toi, ce ne sont que des résidus inactifs.
Une vrai plaie/araignée ce uTorrent, tu aurais du le désinstaller avec Revo Uninstaller (ou toute autre application similaire).

Oui c'est vrai revo devrait être utilisé systématiquement, je mets en route ZHPFix :

http://cjoint.com/?0Ldj3psF7kt

Je me suis permis de refaire une recherche avec systemlook 64et il en trouve encore, dans roaming, Hkey user et Acronis backup quel boulot!
http://cjoint.com/?DLdkhNt1YZ2

Une idée, si je supprime manuellement la clé contenue par exemple dans .msi dans:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.msi\OpenWithList]
"a"="uTorrent.exe"

et faire pareil sur chaque clé trouvée, est-ce une solution possible pour terminer?

Il y en a moins qu'au début en tous cas (des reliquats pfff)
merci vraiment pour ton aide

[chantal11]

Re,

Tu n'as pas à t'inquiéter du reste, ce ne sont que des valeurs ou données inscrites dans le Registre, mais qui sont "orphelins", ils n'aboutissent à plus rien, ces résidus sont totalement inactifs.

OK pour le ZHPFix.

@+