Pc infecté Win32/Registry Booster Application
Raj101
-
g3n-h@ckm@n -
g3n-h@ckm@n -
Bonjour,
j'ai fait une analyse antivirus avec eset nod32 et il a repéré un virus Win32/RegistryBooster Application. Je ne sais pas comment m'en débarrasser en toute sécurité; Quelqu'un pourrait-il m'aider svp?
j'ai fait une analyse antivirus avec eset nod32 et il a repéré un virus Win32/RegistryBooster Application. Je ne sais pas comment m'en débarrasser en toute sécurité; Quelqu'un pourrait-il m'aider svp?
29 réponses
- 1
- 2
Suivant
-
-
Comment je fais pour désinstaller registry booster? ça ne va pas entraver le fonctionnement de mon pc?
-
De plus, je ne trouve pas registry Booster sur mon ordinateur. Quelqu'un sait-il comment le trouver?
-
ça ne va pas entraver le fonctionnement de mon pc?
non IL entrave le bon fonctionnement de ton pc
ces trucs-là je les apeelle des fracasse systeme
===========================
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Si je ne trouve Uniblue ou registry booster, je le supprime à l'aide de eset nod32 alors ? Ce qui est bizarre c'est que mon antivirus avast ne repère rien ni malware bites.
-
-
Avast ne me signalais aucune infection; J'ai fait un scan en ligne avec eset nod32 pour voir si y avait un problème. C'est eset qui m'a repéré le Registry Booster. Tu me conseilles de faire quoi pour régler le problème?
-
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
-
J'ai essayé e lancer OTL deux fois et le programme ne répond pas dès que je lance après configuration.
-
-
-
-
-
-
-
-
-
-
-
desinstalle dvd toolbar
desinstalle Ask.com
desinstalle Avanquest FR Community Toolbar
desinstalle babylon
desinstalle Conduit Engine
==============================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\System32\EURO08.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
cacaoweb.exe
Updater.exe
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=e88e822300000000000000252253fc77&tlver=1.4.19.19&ss=1&affID=18026
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2394497631-1417005052-979762752-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-2394497631-1417005052-979762752-1000\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Avanquest FR Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.3.3.2
FF - prefs.js..extensions.enabledItems: {27E679CC-6AAB-4B2A-BB87-096FE4178464}:1.0
FF - prefs.js..extensions.enabledItems: {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}:3.3.3.2
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=toolbar2&q="
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2011/08/16 15:45:26 | 000,000,000 | ---D | M] (Avanquest FR Community Toolbar) -- C:\Users\Boina\AppData\Roaming\mozilla\Firefox\Profiles\xe6xn697.default\extensions\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}
[2011/08/16 15:45:30 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\Boina\AppData\Roaming\mozilla\Firefox\Profiles\xe6xn697.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011/03/29 19:44:42 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Boina\AppData\Roaming\mozilla\Firefox\Profiles\xe6xn697.default\extensions\engine@conduit.com
[2011/08/21 22:43:19 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Boina\AppData\Roaming\mozilla\Firefox\Profiles\xe6xn697.default\extensions\ffxtlbr@babylon.com
[2011/06/21 16:05:46 | 000,000,000 | ---D | M] (MP3 Toolbar) -- C:\Users\Boina\AppData\Roaming\mozilla\Firefox\Profiles\xe6xn697.default\extensions\toolbar@ask.com
[2011/08/18 16:38:30 | 000,002,395 | ---- | M] () -- C:\Users\Boina\AppData\Roaming\Mozilla\Firefox\Profiles\xe6xn697.default\searchplugins\askcom.xml
[2010/08/05 21:36:36 | 000,000,927 | ---- | M] () -- C:\Users\Boina\AppData\Roaming\Mozilla\Firefox\Profiles\xe6xn697.default\searchplugins\conduit.xml
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Mailocash Information) - {5C3FF33E-6686-49f1-B4DB-8D24CD1FCF6F} - File not found
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O2 - BHO: (MP3 Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Iadah Toolbar) - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} - C:\Program Files\DevNet\Toolbar\DevNet.dll (DevNet)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (MP3 Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-2394497631-1417005052-979762752-1000\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2394497631-1417005052-979762752-1000\..\Toolbar\WebBrowser: (MP3 Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
"EA Core"=-
"UpdateMyDrivers"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"iTunesHelper"=-
"QuickTime Task"=-
:Files
C:\Users\Boina\AppData\Roaming\cacaoweb
C:\Program Files\Ask.com\Updater
C:\Users\Boina\Desktop\cacaoweb.exe
C:\Users\Boina\AppData\Local\{*}
C:\ProgramData\drctchbl.xvi
C:\ProgramData\xqkcebzs.dik
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
- 1
- 2
Suivant