Désinstallation de Seearch à l'aide de ZHPDia Résolu/Fermé

Question

Bonjour, 

Depuis quelques jours, j'ai "malencontrueusement installé" Seearch sur mon ordi, et j'aimerai le desinstaller.
J'ai vu sur plusieurs post qu'il fallait se servir de ZHPDiag. Et j'aimerais savoir si quelqu'un pourrait m'aider à le desinstaller si je lui envoie le rapport ?

Merci d'avance pour votre aide.

Configuration: Windows 7 / Firefox 5.0

g3n-h@ckm@n · Answer

salut

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

g3n-h@ckm@n · Answer

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 


¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

g3n-h@ckm@n · Answer

deisnstalle Spybot il sert à rien
desinstale adobe Reader 9.0 o, mettra le 10 à la fin

=======================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras,  à l'interieur du texte qui s'ouvre , 
sans les lignes , en une seule fois en le mettant en surbrillance  :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"AdobeBridge"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"DivXUpdate"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-     
[-HKEY_CURRENT_USER\Software\Safer Networking Limited]  
[-HKEY_LOCAL_MACHINE\Software\McAfeeInstaller]      
      
folder::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy     
C:\ProgramData\Spybot - Search & Destroy    
C:\Program Files (x86)\Spybot - Search & Destroy    

Host::   

attrib::                                    
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

 puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

g3n-h@ckm@n · Answer

t'as pas fait comme il le faut

g3n-h@ckm@n · Answer

impec :)

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

g3n-h@ckm@n · Answer

salut je te conseille de finir la desinfection quand meme

g3n-h@ckm@n · Answer

il n'a pas tout fait comme il fallait :)

g3n-h@ckm@n · Answer

trop l'habitude :)

g3n-h@ckm@n · Answer

ce que j'ai mis un peu plus haut :)

g3n-h@ckm@n · Answer

config non respectée à refaire

g3n-h@ckm@n · Answer

desinstalle Avast5 avec ceci :

https://www.avast.com/fr-fr/uninstall-utility

======================

installe Avast6 antivirus gratuit

https://www.avast.com/fr-fr/free-antivirus-download

g3n-h@ckm@n · Answer

ok as-tu fais un scan minutieux avec ?

g3n-h@ckm@n · Answer

ok :)  à te lire :)

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\SysWow64\TWAIN32d.dll      
  

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

==========================================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16    
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17    
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}:6.0.19      
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20    
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21    
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22    
FF - prefs.js..extensions.enabledItems: ClickPotatoLite@ClickPotatoLite.com:10.0.627.0      
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23    
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
[2009/12/25 21:43:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}    
[2009/12/25 22:43:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}    
[2010/04/02 14:13:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}      
[2010/04/26 18:39:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}    
[2010/08/25 11:26:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}    
[2010/10/22 18:24:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}    
[2011/01/02 21:22:17 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}    
[2011/02/25 23:36:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}      
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1455704426-1882140813-4294189435-1000\..\Toolbar\WebBrowser: (no name) - {1FDA7DDD-25CE-4034-9D5B-38A120A14218} - No CLSID value found.
O4 - HKU\S-1-5-19\..\RunOnce: [mctadmin]  File not found
O4 - HKU\S-1-5-20\..\RunOnce: [mctadmin]  File not found
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-


:Files
C:\Users\Floriane\AppData\Local\{*}         
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:4D066AD2      

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

g3n-h@ckm@n · Answer

C:\_OTL\Moved Files\la_date_et_l'heure.log

g3n-h@ckm@n · Answer

refais un scan normal

g3n-h@ckm@n · Answer

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

g3n-h@ckm@n · Answer

salut

decoche la 065

g3n-h@ckm@n · Answer

desinstalle adobe reader 9.0 si ce n'est fait

============================================

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

HiddenFix  
OPT:O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe   
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe 
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe    
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no  
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\ClickPotatoLite\bin\10.0.701.0\ClickPotatoLiteSA.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{FAA5310C-FD4B-439C-BCC6-CBBE3B2E060D}] (...) -- C:\Program Files (x86)\Skype\Phone\Skype.exe (.not file.) 
O42 - Logiciel: Java 6 Update 16 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216016F0}  
[HKLM\Software\Safer Networking Limited] 
O43 - CFD: 22/04/2011 - 03:24:48 - [0] ----D- C:\Users\Floriane\AppData\Local\{011DEDC3-2998-4DB0-9940-418DDA547F7C} 
O43 - CFD: 08/06/2011 - 12:22:18 - [0] ----D- C:\Users\Floriane\AppData\Local\{022C38E1-94B5-4325-8C16-373E23EB06A1} 
O43 - CFD: 21/07/2011 - 11:06:58 - [0] ----D- C:\Users\Floriane\AppData\Local\{02815055-66B9-4E46-89D4-AED3A7E5C3BB} 
O43 - CFD: 25/07/2011 - 11:40:40 - [0] ----D- C:\Users\Floriane\AppData\Local\{069E1341-DBB7-450E-AE32-219E8093EE4C} 
O43 - CFD: 05/07/2011 - 14:48:14 - [0] ----D- C:\Users\Floriane\AppData\Local\{07A02A2D-720D-4D57-91A7-128F98FF3F5B} 
O43 - CFD: 29/04/2011 - 00:10:56 - [0] ----D- C:\Users\Floriane\AppData\Local\{07ECC601-43F2-4AF5-AB23-5A73A8C38CC6} 
O43 - CFD: 23/06/2011 - 15:04:34 - [0] ----D- C:\Users\Floriane\AppData\Local\{09110DCF-F378-4039-9D0C-DCB948F23B5E} 
O43 - CFD: 22/07/2011 - 13:47:18 - [0] ----D- C:\Users\Floriane\AppData\Local\{0A1E7C91-37BC-423F-A4D5-054F0446468C} 
O43 - CFD: 23/07/2011 - 12:44:22 - [0] ----D- C:\Users\Floriane\AppData\Local\{0EAF6E1A-D9D5-4A1E-9A32-1329DE06C0AE} 
O43 - CFD: 28/05/2011 - 13:52:38 - [0] ----D- C:\Users\Floriane\AppData\Local\{0EDC58B7-8F7F-4283-B05D-B91BF5961417} 
O43 - CFD: 06/07/2011 - 14:41:24 - [0] ----D- C:\Users\Floriane\AppData\Local\{14593C39-7645-487C-A70B-33BAF4876309} 
O43 - CFD: 12/04/2011 - 16:02:32 - [0] ----D- C:\Users\Floriane\AppData\Local\{149149AB-35B1-4C82-9BBF-89831459895F} 
O43 - CFD: 23/04/2011 - 10:21:40 - [0] ----D- C:\Users\Floriane\AppData\Local\{19480A1F-E44A-460E-860A-65DB176BCBE3} 
O43 - CFD: 04/05/2011 - 14:33:18 - [0] ----D- C:\Users\Floriane\AppData\Local\{1A4EAC7D-263F-4503-AAA4-F7DB8855A705} 
O43 - CFD: 10/07/2011 - 11:01:14 - [0] ----D- C:\Users\Floriane\AppData\Local\{1B698538-799A-4894-ACF1-0B58FF2A3837} 
O43 - CFD: 05/05/2011 - 12:23:04 - [0] ----D- C:\Users\Floriane\AppData\Local\{1C082821-A4F9-4919-8EFB-718CBF916DBD} 
O43 - CFD: 27/04/2011 - 14:02:24 - [0] ----D- C:\Users\Floriane\AppData\Local\{1F8C15F6-95C4-4816-A6B4-09ADE83E72E6} 
O43 - CFD: 25/05/2011 - 17:27:12 - [0] ----D- C:\Users\Floriane\AppData\Local\{205733D0-813A-44EF-90AB-B812FB3FE9D9} 
O43 - CFD: 28/07/2011 - 00:39:30 - [0] ----D- C:\Users\Floriane\AppData\Local\{21A595E9-677F-443E-A0D8-3786FFA8B80E} 
O43 - CFD: 02/06/2011 - 13:14:38 - [0] ----D- C:\Users\Floriane\AppData\Local\{28F7F05C-6918-4732-94AB-DAEE9D689FE8} 
O43 - CFD: 14/07/2011 - 03:22:48 - [0] ----D- C:\Users\Floriane\AppData\Local\{2A0E0BE4-D0B4-494D-9731-CB9F3E66FEC9} 
O43 - CFD: 12/05/2011 - 09:44:58 - [0] ----D- C:\Users\Floriane\AppData\Local\{2B049952-2551-4C8B-8BD4-BAC62A0296AE} 
O43 - CFD: 13/06/2011 - 23:55:36 - [0] ----D- C:\Users\Floriane\AppData\Local\{2B21313F-4F91-4BB7-BEED-4F2FE98C8F64} 
O43 - CFD: 15/04/2011 - 12:28:46 - [0] ----D- C:\Users\Floriane\AppData\Local\{2C697144-4962-4CF8-B472-B3EE05F80B09} 
O43 - CFD: 30/06/2011 - 22:41:28 - [0] ----D- C:\Users\Floriane\AppData\Local\{2F007F3B-2BD8-46FA-B55F-E8B8AD57556D} 
O43 - CFD: 16/05/2011 - 13:14:38 - [0] ----D- C:\Users\Floriane\AppData\Local\{2F3B5226-07A3-4E25-B861-B65AE27AAF10} 
O43 - CFD: 19/05/2011 - 12:24:10 - [0] ----D- C:\Users\Floriane\AppData\Local\{2F61EDB0-BAF2-40C8-9520-4C554B35A632} 
O43 - CFD: 20/07/2011 - 12:45:18 - [0] ----D- C:\Users\Floriane\AppData\Local\{3078D101-1C70-4D6D-9185-25C56ED3BB50} 
O43 - CFD: 07/07/2011 - 13:56:14 - [0] ----D- C:\Users\Floriane\AppData\Local\{37D7A384-F749-49BA-84F5-37CD21D6E62E} 
O43 - CFD: 04/06/2011 - 11:48:50 - [0] ----D- C:\Users\Floriane\AppData\Local\{39BA0CEF-5919-41AF-BFB0-AE006C422022} 
O43 - CFD: 26/04/2011 - 14:26:18 - [0] ----D- C:\Users\Floriane\AppData\Local\{3A9749D3-1418-4A35-9339-28A126DBA4A5} 
O43 - CFD: 30/06/2011 - 10:40:52 - [0] ----D- C:\Users\Floriane\AppData\Local\{3C61F653-6687-43E0-B3CA-97BABB2A0981} 
O43 - CFD: 28/04/2011 - 12:10:16 - [0] ----D- C:\Users\Floriane\AppData\Local\{3DEC9D6D-AB9A-467C-9E87-A6B11533AE5B} 
O43 - CFD: 18/04/2011 - 23:13:06 - [0] ----D- C:\Users\Floriane\AppData\Local\{426C78BD-CE53-45DA-85C0-895A9E262019} 
O43 - CFD: 26/07/2011 - 11:34:28 - [0] ----D- C:\Users\Floriane\AppData\Local\{469022DC-2D6B-404F-BC79-2C72039CEAE0} 
O43 - CFD: 21/05/2011 - 12:44:48 - [0] ----D- C:\Users\Floriane\AppData\Local\{4C0078FD-83AA-4CBB-9FDD-59835C9C3FE6} 
O43 - CFD: 02/06/2011 - 16:33:50 - [0] ----D- C:\Users\Floriane\AppData\Local\{4C248F90-96AE-4300-9EFF-62BADEFDC33B} 
O43 - CFD: 24/05/2011 - 18:26:00 - [0] ----D- C:\Users\Floriane\AppData\Local\{4E17743B-CC6B-4320-90F5-CE91C58D617C} 
O43 - CFD: 15/05/2011 - 23:12:52 - [0] ----D- C:\Users\Floriane\AppData\Local\{50F62759-E1CB-4AD7-BF45-565C948AC630} 
O43 - CFD: 07/04/2011 - 23:17:08 - [0] ----D- C:\Users\Floriane\AppData\Local\{511DD22C-2076-425C-84FB-FF431FEF88F8} 
O43 - CFD: 16/06/2011 - 12:09:10 - [0] ----D- C:\Users\Floriane\AppData\Local\{526A266A-35EA-4083-BF9C-4F82A174446C} 
O43 - CFD: 08/05/2011 - 12:47:08 - [0] ----D- C:\Users\Floriane\AppData\Local\{569E0995-8664-483D-BCB5-B0DF03D9F81C} 
O43 - CFD: 10/05/2011 - 16:30:06 - [0] ----D- C:\Users\Floriane\AppData\Local\{5C8198C8-210D-4AC6-AF0F-953DC099A9FC} 
O43 - CFD: 22/04/2011 - 22:01:46 - [0] ----D- C:\Users\Floriane\AppData\Local\{5F4B6B2F-56D5-4D45-9D5B-2BC29D210719} 
O43 - CFD: 15/06/2011 - 02:15:40 - [0] ----D- C:\Users\Floriane\AppData\Local\{60684CF2-CEBF-41D1-86D2-54FBB63C9316} 
O43 - CFD: 04/04/2011 - 11:17:04 - [0] ----D- C:\Users\Floriane\AppData\Local\{619B90A3-8524-4C84-A4CE-7CED0493DA6E} 
O43 - CFD: 06/05/2011 - 23:50:06 - [0] ----D- C:\Users\Floriane\AppData\Local\{62E97CE3-F24A-4D76-87A3-90174ED3523C} 
O43 - CFD: 17/05/2011 - 12:29:04 - [0] ----D- C:\Users\Floriane\AppData\Local\{644FF9E5-CDAD-4C3D-AFEF-9AEF8D032877} 
O43 - CFD: 05/06/2011 - 14:21:56 - [0] ----D- C:\Users\Floriane\AppData\Local\{6969D4AA-993C-4265-BF1F-10161C87B039} 
O43 - CFD: 15/05/2011 - 11:12:26 - [0] ----D- C:\Users\Floriane\AppData\Local\{6D05ED1C-4B2E-4A8F-B5F6-EBABD3D3DD76} 
O43 - CFD: 08/07/2011 - 11:24:48 - [0] ----D- C:\Users\Floriane\AppData\Local\{778A46BC-91E2-4A06-B294-1CC09DBBD7B4} 
O43 - CFD: 29/04/2011 - 15:15:02 - [0] ----D- C:\Users\Floriane\AppData\Local\{7D583DFF-1D79-4E0C-A448-2390C20A79C9} 
O43 - CFD: 19/04/2011 - 11:36:28 - [0] ----D- C:\Users\Floriane\AppData\Local\{7DE3DF2C-8D7A-4A6D-A126-6B356511E1BB} 
O43 - CFD: 14/06/2011 - 12:19:14 - [0] ----D- C:\Users\Floriane\AppData\Local\{7F310EE9-FE80-4EC3-A515-6A8DD0F3BDC3} 
O43 - CFD: 30/04/2011 - 15:59:24 - [0] ----D- C:\Users\Floriane\AppData\Local\{80743EF0-7CD1-47F6-B608-807527CBD942} 
O43 - CFD: 05/04/2011 - 12:55:26 - [0] ----D- C:\Users\Floriane\AppData\Local\{851CD9F1-AD5C-4948-AFE8-0DCE95597B73} 
O43 - CFD: 17/06/2011 - 11:56:30 - [0] ----D- C:\Users\Floriane\AppData\Local\{893F0C04-5748-4EAC-807D-95C3005497C4} 
O43 - CFD: 12/07/2011 - 21:59:24 - [0] ----D- C:\Users\Floriane\AppData\Local\{89ED8F0D-D54B-45F6-8E4B-8B34F73D12EC} 
O43 - CFD: 03/07/2011 - 21:00:20 - [0] ----D- C:\Users\Floriane\AppData\Local\{8A7D9123-171C-4AFA-ABE7-5A1358F0A731} 
O43 - CFD: 03/06/2011 - 10:41:32 - [0] ----D- C:\Users\Floriane\AppData\Local\{8DFD0AB4-72B9-4C79-B0D4-807FDA84F954} 
O43 - CFD: 07/04/2011 - 11:16:22 - [0] ----D- C:\Users\Floriane\AppData\Local\{8EC21B56-03F1-46A8-85F8-BB2A064E5019} 
O43 - CFD: 27/07/2011 - 11:39:08 - [0] ----D- C:\Users\Floriane\AppData\Local\{8FA5F771-C0C1-44A8-84C0-45071815B453} 
O43 - CFD: 19/07/2011 - 14:51:16 - [0] ----D- C:\Users\Floriane\AppData\Local\{90D9E77C-69EB-4612-965E-9FF5EAB1BE69} 
O43 - CFD: 28/06/2011 - 14:19:10 - [0] ----D- C:\Users\Floriane\AppData\Local\{912FC198-DB60-415F-86BD-7B94FC9F88AB} 
O43 - CFD: 25/04/2011 - 11:48:22 - [0] ----D- C:\Users\Floriane\AppData\Local\{920E7C46-9A9D-41EC-9937-622309960B77} 
O43 - CFD: 17/04/2011 - 12:35:30 - [0] ----D- C:\Users\Floriane\AppData\Local\{92231E38-2C43-4D59-ACF6-1A29EB9F8593} 
O43 - CFD: 11/05/2011 - 13:49:52 - [0] ----D- C:\Users\Floriane\AppData\Local\{93CE8EA6-D15E-4FB1-837E-345CC1FC8F10} 
O43 - CFD: 01/06/2011 - 12:14:32 - [0] ----D- C:\Users\Floriane\AppData\Local\{95091B80-0FCB-4103-811F-1A53F3BB9366} 
O43 - CFD: 09/06/2011 - 12:26:00 - [0] ----D- C:\Users\Floriane\AppData\Local\{97B07BE9-5058-4EEC-8187-B5C4D4CE6B17} 
O43 - CFD: 06/05/2011 - 11:49:26 - [0] ----D- C:\Users\Floriane\AppData\Local\{981E9716-E6DB-4BEC-B863-FFCE841EE3BC} 
O43 - CFD: 11/06/2011 - 23:46:06 - [0] ----D- C:\Users\Floriane\AppData\Local\{9A94508E-0812-4C89-99A5-72B8F1904C4B} 
O43 - CFD: 26/06/2011 - 12:33:24 - [0] ----D- C:\Users\Floriane\AppData\Local\{9C44A153-0741-43BD-B3A6-EE7F6C76730D} 
O43 - CFD: 06/06/2011 - 16:30:28 - [0] ----D- C:\Users\Floriane\AppData\Local\{9CC00ABC-31BD-4CD3-998E-465D4BAA5D5E} 
O43 - CFD: 24/06/2011 - 22:55:58 - [0] ----D- C:\Users\Floriane\AppData\Local\{A3E1915B-F046-48A2-ABC6-2EE122C5BFBF} 
O43 - CFD: 20/04/2011 - 16:29:34 - [0] ----D- C:\Users\Floriane\AppData\Local\{A83CCFBA-F15A-4D7A-818F-61C2F99CECD5} 
O43 - CFD: 13/05/2011 - 23:11:54 - [0] ----D- C:\Users\Floriane\AppData\Local\{A8628D1D-875A-4FD3-8626-405A8FB4E668} 
O43 - CFD: 12/05/2011 - 21:45:34 - [0] ----D- C:\Users\Floriane\AppData\Local\{ABE950F2-13E4-4DC6-B314-304B0473356A} 
O43 - CFD: 22/06/2011 - 19:40:22 - [0] ----D- C:\Users\Floriane\AppData\Local\{AC227309-CACE-408E-9652-6B7CA90CA6F2} 
O43 - CFD: 14/04/2011 - 12:22:08 - [0] ----D- C:\Users\Floriane\AppData\Local\{AC729C66-C499-48D2-814A-43D31FFF88E0} 
O43 - CFD: 31/03/2011 - 13:13:38 - [0] ----D- C:\Users\Floriane\AppData\Local\{AEAEEA51-AD72-42FE-A1B9-2AEBD73B216D} 
O43 - CFD: 24/06/2011 - 10:20:42 - [0] ----D- C:\Users\Floriane\AppData\Local\{B72A81A6-9075-443D-83D2-494038B58871} 
O43 - CFD: 02/05/2011 - 12:20:08 - [0] ----D- C:\Users\Floriane\AppData\Local\{B7F5DE32-E106-4098-AB50-F5D037EE09FF} 
O43 - CFD: 29/05/2011 - 12:31:38 - [0] ----D- C:\Users\Floriane\AppData\Local\{B86C394D-D51F-4B04-A75A-2E75EDBE1F10} 
O43 - CFD: 11/04/2011 - 11:59:16 - [0] ----D- C:\Users\Floriane\AppData\Local\{BA25B3CA-3298-48D9-81FF-ED76FE77DB0E} 
O43 - CFD: 27/06/2011 - 10:58:48 - [0] ----D- C:\Users\Floriane\AppData\Local\{BBB68B03-BF2C-4A4A-8946-792C49799EB8} 
O43 - CFD: 21/06/2011 - 14:45:52 - [0] ----D- C:\Users\Floriane\AppData\Local\{BBD07C8C-FFBF-4651-BD36-FDC10EFB8317} 
O43 - CFD: 30/05/2011 - 15:11:22 - [0] ----D- C:\Users\Floriane\AppData\Local\{BDCC7DF2-1A3A-4084-B8C0-AC012DE9C74E} 
O43 - CFD: 23/05/2011 - 16:46:34 - [0] ----D- C:\Users\Floriane\AppData\Local\{C0CE0A7B-4A05-409E-BDA2-DB8B80E988E2} 
O43 - CFD: 03/05/2011 - 12:12:24 - [0] ----D- C:\Users\Floriane\AppData\Local\{C0EE4551-AE68-4FAF-98A7-BA9A4115E5A1} 
O43 - CFD: 13/06/2011 - 11:22:24 - [0] ----D- C:\Users\Floriane\AppData\Local\{C28B03CD-5A0A-4760-B5DF-4B8F5EB9BE48} 
O43 - CFD: 04/07/2011 - 14:40:36 - [0] ----D- C:\Users\Floriane\AppData\Local\{C74E85FD-711C-4841-9929-53CF104230AA} 
O43 - CFD: 09/04/2011 - 11:58:16 - [0] ----D- C:\Users\Floriane\AppData\Local\{CA98DA76-EF83-4073-824D-58C25F1CABB4} 
O43 - CFD: 13/05/2011 - 11:11:30 - [0] ----D- C:\Users\Floriane\AppData\Local\{CC2BEF32-713D-4F0F-9B13-AAE81209DDFB} 
O43 - CFD: 15/06/2011 - 14:16:16 - [0] ----D- C:\Users\Floriane\AppData\Local\{CFEF75EC-7FFA-44B0-BC05-E5E2BEA2E6E6} 
O43 - CFD: 08/04/2011 - 11:36:50 - [0] ----D- C:\Users\Floriane\AppData\Local\{D22B81D3-94F8-4997-9B2D-76D1724F8E03} 
O43 - CFD: 10/05/2011 - 22:43:08 - [0] ----D- C:\Users\Floriane\AppData\Local\{D2BC1A05-DD95-4836-A4A6-62DA398D0A51} 
O43 - CFD: 09/05/2011 - 13:00:08 - [0] ----D- C:\Users\Floriane\AppData\Local\{D598CC78-898E-44CE-8166-37F835E43214} 
O43 - CFD: 01/04/2011 - 11:12:58 - [0] ----D- C:\Users\Floriane\AppData\Local\{D903EFE8-7EFB-4E81-A703-0E81309C549C} 
O43 - CFD: 14/05/2011 - 12:20:32 - [0] ----D- C:\Users\Floriane\AppData\Local\{D9E5B18E-11B8-4001-AA57-450BA67575DF} 
O43 - CFD: 07/06/2011 - 12:01:28 - [0] ----D- C:\Users\Floriane\AppData\Local\{DC221917-3676-456A-B949-B5AD07231EC8} 
O43 - CFD: 21/07/2011 - 23:08:24 - [0] ----D- C:\Users\Floriane\AppData\Local\{DF1AB654-430D-4E95-9C57-C63E18E9E24A} 
O43 - CFD: 04/05/2011 - 00:13:04 - [0] ----D- C:\Users\Floriane\AppData\Local\{DF3C3026-1D05-4DF8-81F1-C692B0F4003B} 
O43 - CFD: 10/04/2011 - 18:27:44 - [0] ----D- C:\Users\Floriane\AppData\Local\{E11374C4-7EA1-43C1-B2E1-19328AA796BC} 
O43 - CFD: 13/04/2011 - 12:52:06 - [0] ----D- C:\Users\Floriane\AppData\Local\{E32BCFA6-0746-4A9A-86F3-9EE791760712} 
O43 - CFD: 11/06/2011 - 11:45:38 - [0] ----D- C:\Users\Floriane\AppData\Local\{E5466DFF-FC00-412E-B528-BC0B118E636A} 
O43 - CFD: 12/06/2011 - 19:15:08 - [0] ----D- C:\Users\Floriane\AppData\Local\{E77C40A7-2228-418B-B5E1-4E5ADF63B209} 
O43 - CFD: 25/06/2011 - 13:47:34 - [0] ----D- C:\Users\Floriane\AppData\Local\{E80D9E11-C760-4D84-870E-60E1C7CBBA26} 
O43 - CFD: 09/07/2011 - 11:52:42 - [0] ----D- C:\Users\Floriane\AppData\Local\{E9BB70E7-2D19-49B7-98D2-A68A3E0FF015} 
O43 - CFD: 10/05/2011 - 22:43:26 - [0] ----D- C:\Users\Floriane\AppData\Local\{EA335AFB-5922-440E-9A7D-2A653692F981} 
O43 - CFD: 24/07/2011 - 17:01:58 - [0] ----D- C:\Users\Floriane\AppData\Local\{EB2076E0-E215-4CFD-A38A-607254BB884F} 
O43 - CFD: 21/04/2011 - 15:24:10 - [0] ----D- C:\Users\Floriane\AppData\Local\{ECBA3F83-0DA6-4137-AE9C-BF79E5BBB177} 
O43 - CFD: 22/05/2011 - 12:14:36 - [0] ----D- C:\Users\Floriane\AppData\Local\{F5400934-A918-4441-B94D-5572F9197A7A} 
O43 - CFD: 10/06/2011 - 12:46:26 - [0] ----D- C:\Users\Floriane\AppData\Local\{F6C16F66-F837-4921-90BE-62D70C273F2E} 
O43 - CFD: 07/05/2011 - 12:02:34 - [0] ----D- C:\Users\Floriane\AppData\Local\{F87C5003-2559-4AC8-8CCE-FDF6D2481BD6} 
O43 - CFD: 01/05/2011 - 22:11:30 - [0] ----D- C:\Users\Floriane\AppData\Local\{F967A2CF-1D20-4BDD-971F-59B05BE93A77} 
O43 - CFD: 19/06/2011 - 15:18:24 - [0] ----D- C:\Users\Floriane\AppData\Local\{FBE357DB-D50B-4A84-9640-EDF4CC79D491} 
O43 - CFD: 18/05/2011 - 12:23:38 - [0] ----D- C:\Users\Floriane\AppData\Local\{FDF3F828-1034-47D8-B56C-9FCE4F1588A3} 
O43 - CFD: 20/06/2011 - 15:09:20 - [0] ----D- C:\Users\Floriane\AppData\Local\{FFDCB18A-3B09-40DD-A9AF-4AE42EC30561} 
O51 - MPSK:{2a9551a5-b76a-11e0-9b5c-001f16c3eeec}\AutoRun\command. (...) -- E:\SFR.exe (.not file.) 
O51 - MPSK:{c6c51b13-b76c-11e0-8abf-001f16c3eeec}\AutoRun\command. (...) -- E:\SFR.exe (.not file.)  
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (...) -- c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   

  
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

g3n-h@ckm@n · Answer

tu lances bien ZHPFix avec le clic droit "executer en tant qu'administrateur" ?

Désinstallation de Seearch à l'aide de ZHPDia

21 réponses

Discussions similaires

Newsletters