MyWebSearch Impossible Deradiquer
Webocru
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Salut,jai un probleme avec MyWebSearch qui a eter detecter durant un scan avec A²square a cauque fosi que je scan avec il detecte les meme chose de My Web Search voici le rapport et aussi un log hijackthis merci!
Version - a-squared Free 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 2007-02-09 14:47:19
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> DisplayName Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> URL Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> DisplayName Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> URL Détecter: Trace.Registry.MyWebSearch Toolbar
Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} Détecter: Trace.Registry.MyWebSearchToobar
Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} Détecter: Trace.Registry.MyWebSearchToolbar
D:\Documents and Settings\Sébastien\Cookies\sébastien@weborama[2].txt Détecter: Trace.TrackingCookie
D:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
Scanné
Fichiers: 87996
Traces: 96897
Cookies: 5
Processus: 30
Trouver
Fichiers: 1
Traces: 6
Cookies: 1
Processus: 0
Clés de Registre: 0
Fin du Scan: 2007-02-09 15:18:24
Temps du Scan: 00:31:05
D:\WINDOWS\system32\Process.exe Supprimé Riskware.RiskTool.Win32.Processor.20
D:\Documents and Settings\Sébastien\Cookies\sébastien@weborama[2].txt Supprimé Trace.TrackingCookie
Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} Supprimé Trace.Registry.MyWebSearchToolbar
Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} Supprimé Trace.Registry.MyWebSearchToobar
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> DisplayName Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> URL Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> DisplayName Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> URL Supprimé Trace.Registry.MyWebSearch Toolbar
Supprimé
Fichiers: 1
Traces: 6
Cookies: 1
Logfile of HijackThis v1.99.1
Scan saved at 15:43:50, on 2007-02-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Browser Mouse\mouse32a.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\system32\devldr32.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\HiJackThis\Hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "D:\Program Files\Browser Mouse\mouse32a.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
Merci davance..!
Version - a-squared Free 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 2007-02-09 14:47:19
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> DisplayName Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> URL Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> DisplayName Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> URL Détecter: Trace.Registry.MyWebSearch Toolbar
Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} Détecter: Trace.Registry.MyWebSearchToobar
Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} Détecter: Trace.Registry.MyWebSearchToolbar
D:\Documents and Settings\Sébastien\Cookies\sébastien@weborama[2].txt Détecter: Trace.TrackingCookie
D:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
Scanné
Fichiers: 87996
Traces: 96897
Cookies: 5
Processus: 30
Trouver
Fichiers: 1
Traces: 6
Cookies: 1
Processus: 0
Clés de Registre: 0
Fin du Scan: 2007-02-09 15:18:24
Temps du Scan: 00:31:05
D:\WINDOWS\system32\Process.exe Supprimé Riskware.RiskTool.Win32.Processor.20
D:\Documents and Settings\Sébastien\Cookies\sébastien@weborama[2].txt Supprimé Trace.TrackingCookie
Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} Supprimé Trace.Registry.MyWebSearchToolbar
Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} Supprimé Trace.Registry.MyWebSearchToobar
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> DisplayName Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> URL Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> DisplayName Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} --> URL Supprimé Trace.Registry.MyWebSearch Toolbar
Supprimé
Fichiers: 1
Traces: 6
Cookies: 1
Logfile of HijackThis v1.99.1
Scan saved at 15:43:50, on 2007-02-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Browser Mouse\mouse32a.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\system32\devldr32.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\HiJackThis\Hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "D:\Program Files\Browser Mouse\mouse32a.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
Merci davance..!
6 réponses
Attention Spybot peu entrer en confli avec ton antivirus car il possède un résident donc à désinstaller.
MSN Plus contient un spyware dans le sponsor donc à désinstalleri.
MyWebSearch est à désinstaller aussi. dans le cas contraire désactive ton antivirus et supprime a la main les clées de registre suivante:
=> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
=> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
=> HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239}
Lance de nouveau Hijackthis et fix les lignes suivantes:
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
MSN Plus contient un spyware dans le sponsor donc à désinstalleri.
MyWebSearch est à désinstaller aussi. dans le cas contraire désactive ton antivirus et supprime a la main les clées de registre suivante:
=> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
=> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
=> HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239}
Lance de nouveau Hijackthis et fix les lignes suivantes:
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
Bonsoir,
Commence par ceci :
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
Ensuite,
Télécharge Brute Force Uninstaller (de Merijn) ici: http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge ToolbarBFU de Lazzzy http://perso.numericable.fr/~altshift/Info/Fichiers/toolbar.bfu e choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Lazzzy
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : Toolbar.bfu
- Coches la case Show log after scrïpt ends
- Clique sur Execute pour que le fix fasse son boulot :-) Attends que le message Complete scrïpt execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
Remets un log HijackThis.
@+
Commence par ceci :
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
Ensuite,
Télécharge Brute Force Uninstaller (de Merijn) ici: http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge ToolbarBFU de Lazzzy http://perso.numericable.fr/~altshift/Info/Fichiers/toolbar.bfu e choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Lazzzy
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : Toolbar.bfu
- Coches la case Show log after scrïpt ends
- Clique sur Execute pour que le fix fasse son boulot :-) Attends que le message Complete scrïpt execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
Remets un log HijackThis.
@+
Okay jai fais ce que tu ma dis voila les raport
Rapport fait à 19:39:32,17 le 2007-02-09
******************************************
## Répertoires Application Data
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\Administrateur
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\All Users\Application Data
2005-11-05 12:08 <REP> .
2005-11-05 12:08 <REP> ..
2006-02-25 09:43 <REP> Adobe
2006-02-25 10:33 <REP> Adobe Systems
2005-11-11 15:08 <REP> Apple Computer
2006-12-13 16:44 <REP> Avg7
2005-11-12 11:12 <REP> Creative
2007-02-09 19:09 <REP> Kaspersky Lab
2006-12-28 20:16 <REP> Messenger Plus!
2005-11-05 12:08 <REP> Microsoft
2005-11-14 18:59 <REP> MSN6
2006-09-13 08:02 <REP> Spybot - Search & Destroy
2005-11-05 22:41 <REP> Symantec
2006-08-03 07:26 <REP> Windows Genuine Advantage
2007-01-10 22:51 305 addr_file.html
2005-11-05 12:09 62 desktop.ini
2005-11-12 22:53 1ÿ751 QTSBandwidthCache
3 fichier(s) 2ÿ118 octets
14 R‚p(s) 22ÿ486ÿ188ÿ032 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\Default User\Application Data
2005-11-05 12:08 <REP> .
2005-11-05 12:08 <REP> ..
2005-11-05 12:08 <REP> Microsoft
2005-11-05 12:09 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 22ÿ486ÿ188ÿ032 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\Default User\Local Settings\Application Data
2005-11-05 12:09 <REP> .
2005-11-05 12:09 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 22ÿ486ÿ188ÿ032 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\HiJackThis
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\LocalService\Application Data
2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ486ÿ188ÿ032 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data
2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ486ÿ188ÿ032 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\NetworkService\Application Data
2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
2006-02-06 17:08 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 22ÿ486ÿ188ÿ032 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data
2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ486ÿ188ÿ032 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\S‚bastien\Application Data
2005-11-05 19:44 <REP> .
2005-11-05 19:44 <REP> ..
2005-11-22 17:39 <REP> Adobe
2006-04-19 18:05 <REP> AdobeUM
2005-11-11 15:11 <REP> Apple Computer
2006-03-10 20:12 <REP> Google
2006-02-03 23:06 <REP> Help
2005-11-05 19:44 <REP> Identities
2006-08-09 08:55 <REP> Lavasoft
2005-11-06 01:18 <REP> Macromedia
2005-11-05 19:44 <REP> Microsoft
2006-07-14 19:38 <REP> Mozilla
2006-07-22 16:13 <REP> MSNInstaller
2007-01-23 19:02 <REP> Skype
2006-09-10 12:20 <REP> Sun
2006-07-14 19:39 <REP> Talkback
2007-01-27 17:28 <REP> Ventrilo
2005-11-05 19:44 62 desktop.ini
2005-11-16 20:11 17ÿ920 GDIPFONTCACHEV1.DAT
2 fichier(s) 17ÿ982 octets
17 R‚p(s) 22ÿ486ÿ183ÿ936 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\S‚bastien\Local Settings\Application Data
2005-11-05 19:44 <REP> .
2005-11-05 19:44 <REP> ..
2006-02-25 09:51 <REP> Adobe
2005-11-11 15:11 <REP> Apple Computer
2006-02-01 17:48 <REP> Google
2006-02-03 23:06 <REP> Help
2006-03-02 20:07 <REP> Identities
2006-04-21 15:26 <REP> Logitech-LS
2005-11-05 19:44 <REP> Microsoft
2006-07-14 19:39 <REP> Mozilla
2007-01-25 19:00 <REP> RcIncidents
2005-11-09 17:59 61ÿ952 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2005-11-29 08:42 18ÿ480 GDIPFONTCACHEV1.DAT
2006-03-10 22:34 5ÿ331ÿ926 IconCache.db
3 fichier(s) 5ÿ412ÿ358 octets
11 R‚p(s) 22ÿ486ÿ183ÿ936 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Application Data
2005-11-05 19:23 <REP> .
2005-11-05 19:23 <REP> ..
2005-11-05 19:23 <REP> Microsoft
2005-11-05 22:48 <REP> Symantec
2005-11-05 19:23 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 22ÿ486ÿ183ÿ936 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
2005-11-05 19:23 <REP> .
2005-11-05 19:23 <REP> ..
2006-01-06 12:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ486ÿ183ÿ936 octets libres
******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\WINDOWS\Tasks
2005-11-05 19:20 6 SA.DAT
2005-11-05 19:18 65 desktop.ini
2005-11-05 19:18 <REP> ..
2005-11-05 19:18 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 22ÿ486ÿ183ÿ936 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Program Files
2007-02-09 16:41 <REP> .
2007-02-09 16:41 <REP> ..
2007-02-09 15:18 <REP> a-squared Free
2006-11-02 17:03 <REP> Browser Mouse
2006-12-08 23:10 <REP> CCleaner
2006-06-30 11:25 <REP> Diablo II
2006-12-27 19:22 <REP> Electronic Arts
2007-02-09 16:46 <REP> Fichiers communs
2006-12-30 16:47 <REP> Google
2006-12-13 16:44 <REP> Grisoft
2007-01-25 13:58 <REP> Internet Explorer
2007-02-09 14:45 <REP> Java
2007-02-09 19:09 <REP> Kaspersky Lab
2006-08-09 08:55 <REP> Lavasoft
2007-01-29 15:39 <REP> LimeWire
2006-06-20 09:02 <REP> Logitech
2005-12-11 03:06 <REP> Messenger
2007-01-09 17:49 <REP> Messenger Plus! Live
2007-02-05 13:03 <REP> MessengerPlus! 3
2005-11-11 01:02 <REP> Microsoft ActiveSync
2005-11-05 19:21 <REP> microsoft frontpage
2005-11-11 01:01 <REP> Microsoft Office
2005-12-10 15:06 <REP> Movie Maker
2007-02-08 22:51 <REP> Mozilla Firefox
2006-09-10 12:18 <REP> MSN
2005-11-05 19:17 <REP> MSN Gaming Zone
2007-02-05 13:11 <REP> MSN Messenger
2005-12-10 14:56 <REP> NetMeeting
2007-01-26 15:16 <REP> Ocean Technology
2006-12-16 10:29 <REP> Outlook Express
2006-09-10 17:14 <REP> QuickTime
2006-12-30 18:44 <REP> RegCleaner
2007-01-23 19:01 <REP> Skype
2007-01-28 22:45 <REP> Spybot - Search & Destroy
2007-01-16 18:40 <REP> StealthBot
2007-01-28 17:53 <REP> Sunbelt Software
2002-07-26 17:02 153ÿ088 UNWISE.EXE
2007-01-27 17:19 <REP> Ventrilo
2007-01-28 11:20 <REP> VentSrv
2007-02-09 19:23 <REP> Warcraft III
2006-12-05 02:31 <REP> Winamp
2007-02-05 19:15 <REP> Windows Live Safety Center
2007-01-30 11:52 <REP> Windows Media Connect 2
2007-01-30 00:36 <REP> Windows Media Player
2005-12-10 14:56 <REP> Windows NT
2007-01-04 18:08 <REP> WinPcap
2006-12-25 18:55 <REP> World of Warcraft
2005-11-05 19:21 <REP> xerox
1 fichier(s) 153ÿ088 octets
47 R‚p(s) 22ÿ486ÿ179ÿ840 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.clubic.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- D:\DOCUMENTS AND SETTINGS\SBASTIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\KLXN2Z1B.DEFAULT\HOSTPERM.1
host popup 1 www.liutilities.com
host cookie 2 paypopup.com
host cookie 2 popupsponsor.com
host cookie 2 popuptraffic.com
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif"
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\WINDOWS
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\WINDOWS
*************** Fin du rapport ****************
----------------------------------------------------------------------------
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 19:45:11, on 2007-02-09
Option Unload Explorer: Yes
Failed: DllUnregister D:\Program Files\Need2Find\bar\*.bin\ND2FNBAR.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\INSTAFINK\instafink.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\RXToolBar\RXToolBar.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\RXToolBar\sfcont.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\SrchAstt\*.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\MWSBAR.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\F3BROVLY.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\F3CJPEG.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\F3DTACTL.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\f3histsw.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\f3htmlmu.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\F3HTTPCT.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\F3IMSTUB.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\F3POPSWT.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\f3reprox.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\f3restub.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\f3scrctr.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\F3SHLLVW.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\f3wphook.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\m3html.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\M3IDLE.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\M3MSG.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\m3outlcn.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\m3plugin.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\M3SKIN.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\mwsoeplg.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\MWSOESTB.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\npmywebs.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearchWB\bar\*.bin\NPMYSRWB.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\myway\installr\*.bin\myezsetp.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\myway\mybar\*.bin\f3htmlmu.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\myway\mybar\*.bin\mybar.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\myway\mybar\mybar.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\myway\mybar\*.bin\mypopswt.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\myway\mybar\*.bin\npmyway.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\myway\srchastt\*.bin\mysrchas.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\mywaysa\srchasde\*.bin\desrcas.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\mywaysa\srchasde\desrcas.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\myglobalsearch\bar\*.bin\npmyglsh.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\myglobalsearch\bar\*.bin\m9plugin.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\myglobalsearch\bar\*.bin\mgsbar.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\bin\*.*.*.*\hbtads.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\bin\*.*.*.*\hbthostie.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\bin\*.*.*.*\hbtwallpaper.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\bin\*.*.*.*\rb2f.tmp\hbtcoresrv.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\bin\*.*.*.*\rb2f.tmp\hbthostoe.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\bin\*.*.*.*\rb2f.tmp\hbthostol.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\bin\*.*.*.*\rb2f.tmp\hbttoolbar.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\bin\*.*.*.*\dbenderc.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\bin\*.*.*.*\hbtcoresrv.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\bin\*.*.*.*\hbthostoe.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\bin\*.*.*.*\hbthostol.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\bin\*.*.*.*\hbtinstie.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\bin\*.*.*.*\hbttoolbar.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\hbtv\hbtvhelper.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hotbar\bin\*.*.*.*\HbHostIE.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hotbar\bin\*.*.*.*\dbenderc.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hotbar\bin\*.*.*.*\hbcoresrv.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hotbar\bin\*.*.*.*\hbhostie.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hotbar\bin\*.*.*.*\hbhostoe.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hotbar\bin\*.*.*.*\hbhostol.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hotbar\bin\*.*.*.*\hbtoolbar.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hotbar\bin\*.*.*.*\contact.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hotbar\bin\*.*.*.*\hbinstie.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hotbar\bin\*.*.*.*\wallpaper.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hotbar\bin\*.*.*.*\rb24e.tmp\hbhostie.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\ShopperReports\Bin\*.*.*.*\ShprRprt.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\starware\bin\starware.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\minijuegos\bin\minijuegos.dll |1 (file not found)
Failed: DllUnregister D:\Program Files\starware\bin\dlls\jokester.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\temp\asearchassist.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\accoona\adesktopsearch.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\accoona\asearchassist.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\accoona\atoolbar.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\accoona\atts.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\accoona\mapidll.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\accoona\viewers\AThes.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\accoona\AToolbarCN.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\accoona\atl71.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\mysearch\ bar\ 1.bin\ MWSBAR.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\mysearch\srchastt\1.bin\mysrchas.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\mysearch\bar\1.bin\s4popswt.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\mysearch\bar\1.bin\s4bar.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\mysearch\bar\1.bin\s4plugin.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\mysearch\bar\1.bin\npmysrch.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\mysearch\installr\1.bin\s4ezsetp.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\gamesbar\oberontb.dll|1 (file not found)
Failed: DllUnregister D:\WINDOWS\Downloaded Program Files\instafin.dll|1 (file not found)
Failed: DllUnregister D:\WINDOWS\downloaded program files\hbinstie.dll|1 (file not found)
Failed: DllUnregister D:\WINDOWS\system32\hbhostie.dll|1 (file not found)
Failed: DllUnregister D:\WINDOWS\system32\xcite.dll|1 (file not found)
Failed: DllUnregister D:\WINDOWS\system32\iacad.dll|1 (file not found)
Failed: DllUnregister \pagerevisor.dll|1 (file not found)
Failed: FolderDelete D:\Documents and Settings\Sébastien\Application Data\hbtools (folder not found)
Failed: FolderDelete D:\Documents and Settings\Sébastien\Application Data\hotbar (folder not found)
Failed: FolderDelete D:\Documents and Settings\Sébastien\Application Data\ShopperReports (folder not found)
Failed: FolderDelete D:\Documents and Settings\Sébastien\Application Data\ShopperReportss (folder not found)
Failed: FolderDelete D:\Documents and Settings\Sébastien\Application Data\SpamBlocker (folder not found)
Failed: FolderDelete D:\Documents and Settings\Sébastien\Application Data\SpamBlockerUtility (folder not found)
Failed: FolderDelete D:\Documents and Settings\Sébastien\Application Data\starware (folder not found)
Failed: FolderDelete D:\Program Files\accoona (folder not found)
Failed: FolderDelete D:\Program Files\Need2Find (folder not found)
Failed: FolderDelete D:\Program Files\INSTAFINK (folder not found)
Failed: FolderDelete D:\Program Files\INSTAFIN (folder not found)
Failed: FolderDelete D:\Program Files\rxtoolbar (folder not found)
Failed: FolderDelete D:\Program Files\MyWebSearch (folder not found)
Failed: FolderDelete D:\Program Files\MyWebSearchWB (folder not found)
Failed: FolderDelete D:\Program Files\FunWebProducts (folder not found)
Failed: FolderDelete D:\Program Files\myway (folder not found)
Failed: FolderDelete D:\Program Files\mywaysa (folder not found)
Failed: FolderDelete D:\Program Files\myglobalsearch (folder not found)
Failed: FolderDelete D:\Program Files\hbtools (folder not found)
Failed: FolderDelete D:\Program Files\hbinst (folder not found)
Failed: FolderDelete D:\Program Files\hotbar (folder not found)
Failed: FolderDelete D:\Program Files\ShopperReports (folder not found)
Failed: FolderDelete D:\Program Files\SpamBlockerUtility (folder not found)
Failed: FolderDelete D:\Program Files\SpamBlockerUtility_Icons (folder not found)
Failed: FolderDelete D:\Program Files\HbTools_Icons (folder not found)
Failed: FolderDelete D:\Program Files\starware (folder not found)
Failed: FolderDelete D:\Program Files\minijuegos (folder not found)
Failed: FolderDelete D:\Program Files\mysearch (folder not found)
Failed: FolderDelete D:\Program Files\GamesBar (folder not found)
Failed: FileDelete D:\DOCUME~1\SBASTI~1\LOCALS~1\Temp\CmdLineExt02.dll (operation failed)
Failed: FileDelete D:\DOCUME~1\SBASTI~1\LOCALS~1\Temp\~DF2444.tmp (operation failed)
Script completed.
Rapport fait à 19:39:32,17 le 2007-02-09
******************************************
## Répertoires Application Data
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\Administrateur
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\All Users\Application Data
2005-11-05 12:08 <REP> .
2005-11-05 12:08 <REP> ..
2006-02-25 09:43 <REP> Adobe
2006-02-25 10:33 <REP> Adobe Systems
2005-11-11 15:08 <REP> Apple Computer
2006-12-13 16:44 <REP> Avg7
2005-11-12 11:12 <REP> Creative
2007-02-09 19:09 <REP> Kaspersky Lab
2006-12-28 20:16 <REP> Messenger Plus!
2005-11-05 12:08 <REP> Microsoft
2005-11-14 18:59 <REP> MSN6
2006-09-13 08:02 <REP> Spybot - Search & Destroy
2005-11-05 22:41 <REP> Symantec
2006-08-03 07:26 <REP> Windows Genuine Advantage
2007-01-10 22:51 305 addr_file.html
2005-11-05 12:09 62 desktop.ini
2005-11-12 22:53 1ÿ751 QTSBandwidthCache
3 fichier(s) 2ÿ118 octets
14 R‚p(s) 22ÿ486ÿ188ÿ032 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\Default User\Application Data
2005-11-05 12:08 <REP> .
2005-11-05 12:08 <REP> ..
2005-11-05 12:08 <REP> Microsoft
2005-11-05 12:09 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 22ÿ486ÿ188ÿ032 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\Default User\Local Settings\Application Data
2005-11-05 12:09 <REP> .
2005-11-05 12:09 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 22ÿ486ÿ188ÿ032 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\HiJackThis
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\LocalService\Application Data
2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ486ÿ188ÿ032 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data
2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ486ÿ188ÿ032 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\NetworkService\Application Data
2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
2006-02-06 17:08 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 22ÿ486ÿ188ÿ032 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data
2005-11-05 19:36 <REP> .
2005-11-05 19:36 <REP> ..
2005-11-05 19:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ486ÿ188ÿ032 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\S‚bastien\Application Data
2005-11-05 19:44 <REP> .
2005-11-05 19:44 <REP> ..
2005-11-22 17:39 <REP> Adobe
2006-04-19 18:05 <REP> AdobeUM
2005-11-11 15:11 <REP> Apple Computer
2006-03-10 20:12 <REP> Google
2006-02-03 23:06 <REP> Help
2005-11-05 19:44 <REP> Identities
2006-08-09 08:55 <REP> Lavasoft
2005-11-06 01:18 <REP> Macromedia
2005-11-05 19:44 <REP> Microsoft
2006-07-14 19:38 <REP> Mozilla
2006-07-22 16:13 <REP> MSNInstaller
2007-01-23 19:02 <REP> Skype
2006-09-10 12:20 <REP> Sun
2006-07-14 19:39 <REP> Talkback
2007-01-27 17:28 <REP> Ventrilo
2005-11-05 19:44 62 desktop.ini
2005-11-16 20:11 17ÿ920 GDIPFONTCACHEV1.DAT
2 fichier(s) 17ÿ982 octets
17 R‚p(s) 22ÿ486ÿ183ÿ936 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Documents and Settings\S‚bastien\Local Settings\Application Data
2005-11-05 19:44 <REP> .
2005-11-05 19:44 <REP> ..
2006-02-25 09:51 <REP> Adobe
2005-11-11 15:11 <REP> Apple Computer
2006-02-01 17:48 <REP> Google
2006-02-03 23:06 <REP> Help
2006-03-02 20:07 <REP> Identities
2006-04-21 15:26 <REP> Logitech-LS
2005-11-05 19:44 <REP> Microsoft
2006-07-14 19:39 <REP> Mozilla
2007-01-25 19:00 <REP> RcIncidents
2005-11-09 17:59 61ÿ952 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2005-11-29 08:42 18ÿ480 GDIPFONTCACHEV1.DAT
2006-03-10 22:34 5ÿ331ÿ926 IconCache.db
3 fichier(s) 5ÿ412ÿ358 octets
11 R‚p(s) 22ÿ486ÿ183ÿ936 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Application Data
2005-11-05 19:23 <REP> .
2005-11-05 19:23 <REP> ..
2005-11-05 19:23 <REP> Microsoft
2005-11-05 22:48 <REP> Symantec
2005-11-05 19:23 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 22ÿ486ÿ183ÿ936 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
2005-11-05 19:23 <REP> .
2005-11-05 19:23 <REP> ..
2006-01-06 12:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ486ÿ183ÿ936 octets libres
******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\WINDOWS\Tasks
2005-11-05 19:20 6 SA.DAT
2005-11-05 19:18 65 desktop.ini
2005-11-05 19:18 <REP> ..
2005-11-05 19:18 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 22ÿ486ÿ183ÿ936 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\Program Files
2007-02-09 16:41 <REP> .
2007-02-09 16:41 <REP> ..
2007-02-09 15:18 <REP> a-squared Free
2006-11-02 17:03 <REP> Browser Mouse
2006-12-08 23:10 <REP> CCleaner
2006-06-30 11:25 <REP> Diablo II
2006-12-27 19:22 <REP> Electronic Arts
2007-02-09 16:46 <REP> Fichiers communs
2006-12-30 16:47 <REP> Google
2006-12-13 16:44 <REP> Grisoft
2007-01-25 13:58 <REP> Internet Explorer
2007-02-09 14:45 <REP> Java
2007-02-09 19:09 <REP> Kaspersky Lab
2006-08-09 08:55 <REP> Lavasoft
2007-01-29 15:39 <REP> LimeWire
2006-06-20 09:02 <REP> Logitech
2005-12-11 03:06 <REP> Messenger
2007-01-09 17:49 <REP> Messenger Plus! Live
2007-02-05 13:03 <REP> MessengerPlus! 3
2005-11-11 01:02 <REP> Microsoft ActiveSync
2005-11-05 19:21 <REP> microsoft frontpage
2005-11-11 01:01 <REP> Microsoft Office
2005-12-10 15:06 <REP> Movie Maker
2007-02-08 22:51 <REP> Mozilla Firefox
2006-09-10 12:18 <REP> MSN
2005-11-05 19:17 <REP> MSN Gaming Zone
2007-02-05 13:11 <REP> MSN Messenger
2005-12-10 14:56 <REP> NetMeeting
2007-01-26 15:16 <REP> Ocean Technology
2006-12-16 10:29 <REP> Outlook Express
2006-09-10 17:14 <REP> QuickTime
2006-12-30 18:44 <REP> RegCleaner
2007-01-23 19:01 <REP> Skype
2007-01-28 22:45 <REP> Spybot - Search & Destroy
2007-01-16 18:40 <REP> StealthBot
2007-01-28 17:53 <REP> Sunbelt Software
2002-07-26 17:02 153ÿ088 UNWISE.EXE
2007-01-27 17:19 <REP> Ventrilo
2007-01-28 11:20 <REP> VentSrv
2007-02-09 19:23 <REP> Warcraft III
2006-12-05 02:31 <REP> Winamp
2007-02-05 19:15 <REP> Windows Live Safety Center
2007-01-30 11:52 <REP> Windows Media Connect 2
2007-01-30 00:36 <REP> Windows Media Player
2005-12-10 14:56 <REP> Windows NT
2007-01-04 18:08 <REP> WinPcap
2006-12-25 18:55 <REP> World of Warcraft
2005-11-05 19:21 <REP> xerox
1 fichier(s) 153ÿ088 octets
47 R‚p(s) 22ÿ486ÿ179ÿ840 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.clubic.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- D:\DOCUMENTS AND SETTINGS\SBASTIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\KLXN2Z1B.DEFAULT\HOSTPERM.1
host popup 1 www.liutilities.com
host cookie 2 paypopup.com
host cookie 2 popupsponsor.com
host cookie 2 popuptraffic.com
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif"
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\WINDOWS
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est D450-B4C8
R‚pertoire de D:\WINDOWS
*************** Fin du rapport ****************
----------------------------------------------------------------------------
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 19:45:11, on 2007-02-09
Option Unload Explorer: Yes
Failed: DllUnregister D:\Program Files\Need2Find\bar\*.bin\ND2FNBAR.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\INSTAFINK\instafink.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\RXToolBar\RXToolBar.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\RXToolBar\sfcont.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\SrchAstt\*.bin\MWSSRCAS.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\MWSBAR.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\F3BROVLY.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\F3CJPEG.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\F3DTACTL.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\f3histsw.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\f3htmlmu.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\F3HTTPCT.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\F3IMSTUB.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\F3POPSWT.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\f3reprox.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\f3restub.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\f3scrctr.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\F3SHLLVW.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\f3wphook.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\m3html.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\M3IDLE.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\M3MSG.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\m3outlcn.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\m3plugin.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\M3SKIN.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\mwsoeplg.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\MWSOESTB.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearch\bar\*.bin\npmywebs.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\MyWebSearchWB\bar\*.bin\NPMYSRWB.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\myway\installr\*.bin\myezsetp.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\myway\mybar\*.bin\f3htmlmu.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\myway\mybar\*.bin\mybar.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\myway\mybar\mybar.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\myway\mybar\*.bin\mypopswt.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\myway\mybar\*.bin\npmyway.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\myway\srchastt\*.bin\mysrchas.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\mywaysa\srchasde\*.bin\desrcas.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\mywaysa\srchasde\desrcas.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\myglobalsearch\bar\*.bin\npmyglsh.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\myglobalsearch\bar\*.bin\m9plugin.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\myglobalsearch\bar\*.bin\mgsbar.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\bin\*.*.*.*\hbtads.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\bin\*.*.*.*\hbthostie.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\bin\*.*.*.*\hbtwallpaper.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\bin\*.*.*.*\rb2f.tmp\hbtcoresrv.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\bin\*.*.*.*\rb2f.tmp\hbthostoe.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\bin\*.*.*.*\rb2f.tmp\hbthostol.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\bin\*.*.*.*\rb2f.tmp\hbttoolbar.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\bin\*.*.*.*\dbenderc.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\bin\*.*.*.*\hbtcoresrv.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\bin\*.*.*.*\hbthostoe.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\bin\*.*.*.*\hbthostol.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\bin\*.*.*.*\hbtinstie.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\bin\*.*.*.*\hbttoolbar.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hbtools\hbtv\hbtvhelper.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hotbar\bin\*.*.*.*\HbHostIE.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hotbar\bin\*.*.*.*\dbenderc.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hotbar\bin\*.*.*.*\hbcoresrv.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hotbar\bin\*.*.*.*\hbhostie.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hotbar\bin\*.*.*.*\hbhostoe.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hotbar\bin\*.*.*.*\hbhostol.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hotbar\bin\*.*.*.*\hbtoolbar.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hotbar\bin\*.*.*.*\contact.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hotbar\bin\*.*.*.*\hbinstie.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hotbar\bin\*.*.*.*\wallpaper.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\hotbar\bin\*.*.*.*\rb24e.tmp\hbhostie.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\ShopperReports\Bin\*.*.*.*\ShprRprt.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\starware\bin\starware.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\minijuegos\bin\minijuegos.dll |1 (file not found)
Failed: DllUnregister D:\Program Files\starware\bin\dlls\jokester.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\temp\asearchassist.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\accoona\adesktopsearch.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\accoona\asearchassist.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\accoona\atoolbar.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\accoona\atts.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\accoona\mapidll.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\accoona\viewers\AThes.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\accoona\AToolbarCN.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\accoona\atl71.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\mysearch\ bar\ 1.bin\ MWSBAR.DLL|1 (file not found)
Failed: DllUnregister D:\Program Files\mysearch\srchastt\1.bin\mysrchas.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\mysearch\bar\1.bin\s4popswt.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\mysearch\bar\1.bin\s4bar.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\mysearch\bar\1.bin\s4plugin.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\mysearch\bar\1.bin\npmysrch.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\mysearch\installr\1.bin\s4ezsetp.dll|1 (file not found)
Failed: DllUnregister D:\Program Files\gamesbar\oberontb.dll|1 (file not found)
Failed: DllUnregister D:\WINDOWS\Downloaded Program Files\instafin.dll|1 (file not found)
Failed: DllUnregister D:\WINDOWS\downloaded program files\hbinstie.dll|1 (file not found)
Failed: DllUnregister D:\WINDOWS\system32\hbhostie.dll|1 (file not found)
Failed: DllUnregister D:\WINDOWS\system32\xcite.dll|1 (file not found)
Failed: DllUnregister D:\WINDOWS\system32\iacad.dll|1 (file not found)
Failed: DllUnregister \pagerevisor.dll|1 (file not found)
Failed: FolderDelete D:\Documents and Settings\Sébastien\Application Data\hbtools (folder not found)
Failed: FolderDelete D:\Documents and Settings\Sébastien\Application Data\hotbar (folder not found)
Failed: FolderDelete D:\Documents and Settings\Sébastien\Application Data\ShopperReports (folder not found)
Failed: FolderDelete D:\Documents and Settings\Sébastien\Application Data\ShopperReportss (folder not found)
Failed: FolderDelete D:\Documents and Settings\Sébastien\Application Data\SpamBlocker (folder not found)
Failed: FolderDelete D:\Documents and Settings\Sébastien\Application Data\SpamBlockerUtility (folder not found)
Failed: FolderDelete D:\Documents and Settings\Sébastien\Application Data\starware (folder not found)
Failed: FolderDelete D:\Program Files\accoona (folder not found)
Failed: FolderDelete D:\Program Files\Need2Find (folder not found)
Failed: FolderDelete D:\Program Files\INSTAFINK (folder not found)
Failed: FolderDelete D:\Program Files\INSTAFIN (folder not found)
Failed: FolderDelete D:\Program Files\rxtoolbar (folder not found)
Failed: FolderDelete D:\Program Files\MyWebSearch (folder not found)
Failed: FolderDelete D:\Program Files\MyWebSearchWB (folder not found)
Failed: FolderDelete D:\Program Files\FunWebProducts (folder not found)
Failed: FolderDelete D:\Program Files\myway (folder not found)
Failed: FolderDelete D:\Program Files\mywaysa (folder not found)
Failed: FolderDelete D:\Program Files\myglobalsearch (folder not found)
Failed: FolderDelete D:\Program Files\hbtools (folder not found)
Failed: FolderDelete D:\Program Files\hbinst (folder not found)
Failed: FolderDelete D:\Program Files\hotbar (folder not found)
Failed: FolderDelete D:\Program Files\ShopperReports (folder not found)
Failed: FolderDelete D:\Program Files\SpamBlockerUtility (folder not found)
Failed: FolderDelete D:\Program Files\SpamBlockerUtility_Icons (folder not found)
Failed: FolderDelete D:\Program Files\HbTools_Icons (folder not found)
Failed: FolderDelete D:\Program Files\starware (folder not found)
Failed: FolderDelete D:\Program Files\minijuegos (folder not found)
Failed: FolderDelete D:\Program Files\mysearch (folder not found)
Failed: FolderDelete D:\Program Files\GamesBar (folder not found)
Failed: FileDelete D:\DOCUME~1\SBASTI~1\LOCALS~1\Temp\CmdLineExt02.dll (operation failed)
Failed: FileDelete D:\DOCUME~1\SBASTI~1\LOCALS~1\Temp\~DF2444.tmp (operation failed)
Script completed.
Bonjour,
Bon, pas de soucis, ce sont des restes que l'on va nettoyer.
Comme je suppose que rien n'a changé, fais ceci :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, décoche l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrées qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
Les clés décelée par A2square y sont encore ?
@+
Bon, pas de soucis, ce sont des restes que l'on va nettoyer.
Comme je suppose que rien n'a changé, fais ceci :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, décoche l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrées qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
Les clés décelée par A2square y sont encore ?
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
de rien.
Marque 'résolu' en tête de message.
Garde Ccleaner et sert-t-en de temps en temps, en particulier en cas de destruction sauvage. Il élimine les clés de registre devenues inutiles.
C'est ce qui s'est passé avec MyWebSearch. L'éradication a laissé les clés. A2 square les détecte. Ccleaner les a supprimé.
Bon surf.
de rien.
Marque 'résolu' en tête de message.
Garde Ccleaner et sert-t-en de temps en temps, en particulier en cas de destruction sauvage. Il élimine les clés de registre devenues inutiles.
C'est ce qui s'est passé avec MyWebSearch. L'éradication a laissé les clés. A2 square les détecte. Ccleaner les a supprimé.
Bon surf.
