A voir également:
- Pc infecté Win32/Registry Booster Application
- Application mobile - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Desinstaller application sur pc - Guide
29 réponses
Comment je fais pour désinstaller registry booster? ça ne va pas entraver le fonctionnement de mon pc?
De plus, je ne trouve pas registry Booster sur mon ordinateur. Quelqu'un sait-il comment le trouver?
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 31/08/2011 à 12:44
Modifié par g3n-h@ckm@n le 31/08/2011 à 12:44
ça ne va pas entraver le fonctionnement de mon pc?
non IL entrave le bon fonctionnement de ton pc
ces trucs-là je les apeelle des fracasse systeme
===========================
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
non IL entrave le bon fonctionnement de ton pc
ces trucs-là je les apeelle des fracasse systeme
===========================
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si je ne trouve Uniblue ou registry booster, je le supprime à l'aide de eset nod32 alors ? Ce qui est bizarre c'est que mon antivirus avast ne repère rien ni malware bites.
Utilisateur anonyme
31 août 2011 à 17:12
31 août 2011 à 17:12
je comprends pas tu as nod32 et avast installés en meme temps ?
Avast ne me signalais aucune infection; J'ai fait un scan en ligne avec eset nod32 pour voir si y avait un problème. C'est eset qui m'a repéré le Registry Booster. Tu me conseilles de faire quoi pour régler le problème?
Utilisateur anonyme
31 août 2011 à 17:16
31 août 2011 à 17:16
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
J'ai essayé e lancer OTL deux fois et le programme ne répond pas dès que je lance après configuration.
Utilisateur anonyme
31 août 2011 à 18:45
31 août 2011 à 18:45
desinstalle dvd toolbar
desinstalle Ask.com
desinstalle Avanquest FR Community Toolbar
desinstalle babylon
desinstalle Conduit Engine
==============================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\System32\EURO08.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
cacaoweb.exe
Updater.exe
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=e88e822300000000000000252253fc77&tlver=1.4.19.19&ss=1&affID=18026
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2394497631-1417005052-979762752-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-2394497631-1417005052-979762752-1000\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Avanquest FR Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.3.3.2
FF - prefs.js..extensions.enabledItems: {27E679CC-6AAB-4B2A-BB87-096FE4178464}:1.0
FF - prefs.js..extensions.enabledItems: {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}:3.3.3.2
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=toolbar2&q="
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2011/08/16 15:45:26 | 000,000,000 | ---D | M] (Avanquest FR Community Toolbar) -- C:\Users\Boina\AppData\Roaming\mozilla\Firefox\Profiles\xe6xn697.default\extensions\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}
[2011/08/16 15:45:30 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\Boina\AppData\Roaming\mozilla\Firefox\Profiles\xe6xn697.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011/03/29 19:44:42 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Boina\AppData\Roaming\mozilla\Firefox\Profiles\xe6xn697.default\extensions\engine@conduit.com
[2011/08/21 22:43:19 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Boina\AppData\Roaming\mozilla\Firefox\Profiles\xe6xn697.default\extensions\ffxtlbr@babylon.com
[2011/06/21 16:05:46 | 000,000,000 | ---D | M] (MP3 Toolbar) -- C:\Users\Boina\AppData\Roaming\mozilla\Firefox\Profiles\xe6xn697.default\extensions\toolbar@ask.com
[2011/08/18 16:38:30 | 000,002,395 | ---- | M] () -- C:\Users\Boina\AppData\Roaming\Mozilla\Firefox\Profiles\xe6xn697.default\searchplugins\askcom.xml
[2010/08/05 21:36:36 | 000,000,927 | ---- | M] () -- C:\Users\Boina\AppData\Roaming\Mozilla\Firefox\Profiles\xe6xn697.default\searchplugins\conduit.xml
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Mailocash Information) - {5C3FF33E-6686-49f1-B4DB-8D24CD1FCF6F} - File not found
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O2 - BHO: (MP3 Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Iadah Toolbar) - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} - C:\Program Files\DevNet\Toolbar\DevNet.dll (DevNet)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (MP3 Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-2394497631-1417005052-979762752-1000\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2394497631-1417005052-979762752-1000\..\Toolbar\WebBrowser: (MP3 Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
"EA Core"=-
"UpdateMyDrivers"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"iTunesHelper"=-
"QuickTime Task"=-
:Files
C:\Users\Boina\AppData\Roaming\cacaoweb
C:\Program Files\Ask.com\Updater
C:\Users\Boina\Desktop\cacaoweb.exe
C:\Users\Boina\AppData\Local\{*}
C:\ProgramData\drctchbl.xvi
C:\ProgramData\xqkcebzs.dik
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
desinstalle Ask.com
desinstalle Avanquest FR Community Toolbar
desinstalle babylon
desinstalle Conduit Engine
==============================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\System32\EURO08.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
cacaoweb.exe
Updater.exe
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=e88e822300000000000000252253fc77&tlver=1.4.19.19&ss=1&affID=18026
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2394497631-1417005052-979762752-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-2394497631-1417005052-979762752-1000\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Avanquest FR Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.3.3.2
FF - prefs.js..extensions.enabledItems: {27E679CC-6AAB-4B2A-BB87-096FE4178464}:1.0
FF - prefs.js..extensions.enabledItems: {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}:3.3.3.2
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=toolbar2&q="
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2011/08/16 15:45:26 | 000,000,000 | ---D | M] (Avanquest FR Community Toolbar) -- C:\Users\Boina\AppData\Roaming\mozilla\Firefox\Profiles\xe6xn697.default\extensions\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}
[2011/08/16 15:45:30 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\Boina\AppData\Roaming\mozilla\Firefox\Profiles\xe6xn697.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011/03/29 19:44:42 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Boina\AppData\Roaming\mozilla\Firefox\Profiles\xe6xn697.default\extensions\engine@conduit.com
[2011/08/21 22:43:19 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Boina\AppData\Roaming\mozilla\Firefox\Profiles\xe6xn697.default\extensions\ffxtlbr@babylon.com
[2011/06/21 16:05:46 | 000,000,000 | ---D | M] (MP3 Toolbar) -- C:\Users\Boina\AppData\Roaming\mozilla\Firefox\Profiles\xe6xn697.default\extensions\toolbar@ask.com
[2011/08/18 16:38:30 | 000,002,395 | ---- | M] () -- C:\Users\Boina\AppData\Roaming\Mozilla\Firefox\Profiles\xe6xn697.default\searchplugins\askcom.xml
[2010/08/05 21:36:36 | 000,000,927 | ---- | M] () -- C:\Users\Boina\AppData\Roaming\Mozilla\Firefox\Profiles\xe6xn697.default\searchplugins\conduit.xml
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Mailocash Information) - {5C3FF33E-6686-49f1-B4DB-8D24CD1FCF6F} - File not found
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O2 - BHO: (MP3 Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Iadah Toolbar) - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} - C:\Program Files\DevNet\Toolbar\DevNet.dll (DevNet)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (MP3 Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-2394497631-1417005052-979762752-1000\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2394497631-1417005052-979762752-1000\..\Toolbar\WebBrowser: (MP3 Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
"EA Core"=-
"UpdateMyDrivers"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"iTunesHelper"=-
"QuickTime Task"=-
:Files
C:\Users\Boina\AppData\Roaming\cacaoweb
C:\Program Files\Ask.com\Updater
C:\Users\Boina\Desktop\cacaoweb.exe
C:\Users\Boina\AppData\Local\{*}
C:\ProgramData\drctchbl.xvi
C:\ProgramData\xqkcebzs.dik
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.