Pc infecté Win32/Registry Booster Application

Raj101 -  
 g3n-h@ckm@n -
Bonjour,

j'ai fait une analyse antivirus avec eset nod32 et il a repéré un virus Win32/RegistryBooster Application. Je ne sais pas comment m'en débarrasser en toute sécurité; Quelqu'un pourrait-il m'aider svp?

29 réponses

  • 1
  • 2
  1. g3n-h@ckm@n
     
    salut desinstalle registryBooster
    0
  2. raj101
     
    Comment je fais pour désinstaller registry booster? ça ne va pas entraver le fonctionnement de mon pc?
    0
  3. raj101
     
    De plus, je ne trouve pas registry Booster sur mon ordinateur. Quelqu'un sait-il comment le trouver?
    0
  4. g3n-h@ckm@n
     
    ça ne va pas entraver le fonctionnement de mon pc?

    non IL entrave le bon fonctionnement de ton pc

    ces trucs-là je les apeelle des fracasse systeme

    ===========================

    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. raj101
     
    Si je ne trouve Uniblue ou registry booster, je le supprime à l'aide de eset nod32 alors ? Ce qui est bizarre c'est que mon antivirus avast ne repère rien ni malware bites.
    0
  7. g3n-h@ckm@n
     
    je comprends pas tu as nod32 et avast installés en meme temps ?
    0
  8. raj101
     
    Avast ne me signalais aucune infection; J'ai fait un scan en ligne avec eset nod32 pour voir si y avait un problème. C'est eset qui m'a repéré le Registry Booster. Tu me conseilles de faire quoi pour régler le problème?
    0
  9. g3n-h@ckm@n
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  10. raj101
     
    J'ai essayé e lancer OTL deux fois et le programme ne répond pas dès que je lance après configuration.
    0
  11. raj101
     
    Nan c'est bon. Il a rédémarré.
    0
    1. g3n-h@ckm@n
       
      :)
      0
  12. raj101
     
    Voici le lien du scan:

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijHbPvTbd.docx
    0
    1. g3n-h@ckm@n
       
      ok le deuxieme ?
      0
  13. raj101
     
    le deuxième quoi? le deuxième fichier?
    0
    1. g3n-h@ckm@n
       
      ben oui OTL.txt ! :)
      0
  14. raj101
     
    Voilà:

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijwNvxbe9.docx
    0
  15. raj101
     
    j'ai pas le deuxième fichier. je vais faire un nouveau scan pour l'avoir non?
    0
  16. raj101
     
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijpRdceeu.docx
    0
  17. raj101
     
    C'est celui que tu demandais?
    0
    1. g3n-h@ckm@n
       
      c'est ok je regard e ca
      0
  18. g3n-h@ckm@n
     
    desinstalle dvd toolbar
    desinstalle Ask.com
    desinstalle Avanquest FR Community Toolbar
    desinstalle babylon
    desinstalle Conduit Engine

    ==============================

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\Windows\System32\EURO08.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

    ================================

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe
    cacaoweb.exe
    Updater.exe

    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=e88e822300000000000000252253fc77&tlver=1.4.19.19&ss=1&affID=18026
    IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-2394497631-1417005052-979762752-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    IE - HKU\S-1-5-21-2394497631-1417005052-979762752-1000\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaultenginename: "Ask.com"
    FF - prefs.js..browser.search.defaultthis.engineName: "Avanquest FR Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.search.order.1: "Ask.com"
    FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.3.3.2
    FF - prefs.js..extensions.enabledItems: {27E679CC-6AAB-4B2A-BB87-096FE4178464}:1.0
    FF - prefs.js..extensions.enabledItems: {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}:3.3.3.2
    FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=toolbar2&q="
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    [2011/08/16 15:45:26 | 000,000,000 | ---D | M] (Avanquest FR Community Toolbar) -- C:\Users\Boina\AppData\Roaming\mozilla\Firefox\Profiles\xe6xn697.default\extensions\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}
    [2011/08/16 15:45:30 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\Boina\AppData\Roaming\mozilla\Firefox\Profiles\xe6xn697.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
    [2011/03/29 19:44:42 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Boina\AppData\Roaming\mozilla\Firefox\Profiles\xe6xn697.default\extensions\engine@conduit.com
    [2011/08/21 22:43:19 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Boina\AppData\Roaming\mozilla\Firefox\Profiles\xe6xn697.default\extensions\ffxtlbr@babylon.com
    [2011/06/21 16:05:46 | 000,000,000 | ---D | M] (MP3 Toolbar) -- C:\Users\Boina\AppData\Roaming\mozilla\Firefox\Profiles\xe6xn697.default\extensions\toolbar@ask.com
    [2011/08/18 16:38:30 | 000,002,395 | ---- | M] () -- C:\Users\Boina\AppData\Roaming\Mozilla\Firefox\Profiles\xe6xn697.default\searchplugins\askcom.xml
    [2010/08/05 21:36:36 | 000,000,927 | ---- | M] () -- C:\Users\Boina\AppData\Roaming\Mozilla\Firefox\Profiles\xe6xn697.default\searchplugins\conduit.xml
    O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
    O2 - BHO: (Mailocash Information) - {5C3FF33E-6686-49f1-B4DB-8D24CD1FCF6F} - File not found
    O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
    O2 - BHO: (MP3 Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKLM\..\Toolbar: (Iadah Toolbar) - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} - C:\Program Files\DevNet\Toolbar\DevNet.dll (DevNet)
    O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (MP3 Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKU\S-1-5-21-2394497631-1417005052-979762752-1000\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-2394497631-1417005052-979762752-1000\..\Toolbar\WebBrowser: (MP3 Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

    :Reg
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "cacaoweb"=-
    "EA Core"=-
    "UpdateMyDrivers"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    ""=-
    "iTunesHelper"=-
    "QuickTime Task"=-

    :Files
    C:\Users\Boina\AppData\Roaming\cacaoweb
    C:\Program Files\Ask.com\Updater
    C:\Users\Boina\Desktop\cacaoweb.exe
    C:\Users\Boina\AppData\Local\{*}
    C:\ProgramData\drctchbl.xvi
    C:\ProgramData\xqkcebzs.dik

    :commands
    [CLEARALLRESTOREPOINTS]
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
    0
  • 1
  • 2