Ordinateur bloquée par MS Removal Tool

theloul13 -  
 theloul13 -
Bonjour,

Je suis vraiment perdu car je n'y connais vraiment pas grand chose en informatique.

Depuis hier soir, j'ai MS Removal Tool qui s'ouvre et qui m'affiche une multitude de virus qui auraient infectés mon ordinateur.

Si je clic sur la réparation des problèmes, cela me renvoie sur une partie où je dois payer un abonnement alors que je ne me souviens même pas avoir téléchargé ce logiciel.

De plus, dès que je démarre, un message Warning apparait en bas de l'écran :

Application cannot be executed. The file afwServ.exe is infected.
Please activate your antivirus software

et encore deux autres message me disant que mon ordi est infecté.

De plus, mon fond d'écran est devenu bleu.

Ensuite, pensant que cela venait de l'anti virus que j'avais voulu tester "microsoft security essential" alors j'ai voulu télécharger Avast. Le téléchargement est allé à son terme seulement, quand je clic sur le fichier, le message d'erreur m'indique cette fois là que le fichier en question ne peut être lancé car il est infecté.

J'ai donc par la suite essayé de me mettre en mode sans échec avec connexion et j'ai donc réussi à accéder à l'install d'avast. Seulement, quand j'ai redémarré l'ordinateur normalement, l'icône d'Avast était bien présente mais quand je clic dessus, cela m'indique que le logiciel n'a pas été installé correctement et donc cela ne marche pas.

J'ai donc essayé de supprimer "microsoft security essential" mais cela ne change rien.

De plus, plusieurs fois, cela à carrément enlevé windows et j'ai une un plein écran bleu avec du texte écrit dans une police d'écriture inhabituelle dont je ne saurais dire le contenu sauf la fin qui disait que la mémoire physique était en train de se vider et que si ce n'était pas la première fois que cela se produisait, je devrais contacter les responsable du système il me semble.

Autre problème rencontré du coup, deux ou trois fois, au redémarrage, le vrai fond d'écran apparait mais seulement, rien ne démarre, aucune icône n'apparait mis à par le curseur de la souris qui lui reste mobile.

Pour les deux derniers problèmes rencontrés, j'ai dut éteindre manuellement l'ordinateur.

Je ne sais pas si je peux faire quelques chose ( mis à part une projection de l'ordinateur par la fenêtre ^^ ) donc je demande votre aide si cela est possible.

Merci.

14 réponses

  1. Master Flex Messages postés 450 Statut Membre 36
     
    *Télécharge sur le bureau RogueKiller

    *Quitte tous tes programmes en cours.

    *Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

    *Sinon lance simplement RogueKiller.exe

    *Lorsque demandé, tape 2 et valide.

    *Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

    * Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
    0
    1. Suez
       
      Bonsoir... j'ai eu le même problème et j'ai effectué vos directives. Le problème est maintenant réglé. Un gros merci pour vos bons conseils.
      0
  2. theloul13
     
    Bon, téléchargement sur le bureau de Roguekiller ok mais par contre quand je clic dessus, que je clic sur "exécuter" soit rien ne se produit, soit une fenêtre noire s'ouvre mais une fraction de seconde m'empêchant ainsi de faire quoi que ce soit comme indiqué
    0
    1. Master Flex Messages postés 450 Statut Membre 36
       
      essayes en mode sans échec
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Hello

      tu peux le renommer en winlogon ou iexplore aussi
      0
    3. Master Flex Messages postés 450 Statut Membre 36
       
      merci Tigzy ;) c'est gentil
      0
    4. theloul13
       
      c'est bon, ça a fonctionné en mode sans échec ^^
      0
  3. theloul13
     
    RogueKiller V4.3.6 par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: admin [Droits d'admin]
    Mode: Suppression -- Date : 04/04/2011 19:43:12

    Processus malicieux: 0

    Entrees de registre: 3
    [APPDT/TMP/DESKTOP] HKCU\[...]\Run : StorePop (C:\DOCUME~1\admin\APPLIC~1\TRAYCR~1\HIDE TRANS.exe) -> DELETED
    [APPDT/TMP/DESKTOP] HKLM\[...]\Run : Tick obj mp3 bone (C:\Documents and Settings\All Users\Application Data\WMAREFTICKOBJ\OOZE BORE.exe) -> DELETED
    [APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : cDh31001kIoPn31001 (C:\Documents and Settings\All Users\Application Data\cDh31001kIoPn31001\cDh31001kIoPn31001.exe) -> DELETED

    Fichier HOSTS:
    127.0.0.1 localhost
    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    [...]

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  4. Master Flex Messages postés 450 Statut Membre 36
     
    MalwareByte's est un outil généraliste qui supprime bon nombre d'infections tels que Navipromo, Eorezo, les virus msn, les rogues etc. Il vous permettra d'éradiquer activement les malwares infectant vos machines.

    * Télécharge MalwareByte's :

    * Installe le ( choisis bien "Francais" ; ne modifie pas les paramètres d'installés ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici
    )

    * Potasse le tuto ici pour te familiariser avec le logiciel. (Cela dis, il est très simple d'utilisation ).

    /!\ DECONNECTE-TOI ET FERME TOUTES LES APPLICATIONS EN COURS /!\

    * Lance Malwarebyte's . (Clic droit puis choisir "Exécuter en tant qu'administrateur" pour les utilisateurs de Vista et de Seven)

    * Clic sur Exécuter un examen complet.

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).

    --> A la fin tu cliques sur "Résultats" .

    --> Vérifie que tous les objets infectés soient validés, puis clique sur "Suppression" .

    * Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    * Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "Rapport/log"de Malwarebytes, le dernier en date),

    * Poste ensuite un nouveau rapport Zhp Diag pour une analyse supplémentaire...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. theloul13
     
    ok, je vais faire ça mais je tiens déjà a signaler que MS Removal Tool n'est plus actif après RogueKiller ;)
    0
    1. Master Flex Messages postés 450 Statut Membre 36
       
      d'accord très bien ;) j'attends tes deux rapports alors ;) t'inquiètes on y arrivera à bout de ton problème
      0
  7. theloul13
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6268

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    04/04/2011 22:17:49
    mbam-log-2011-04-04 (22-17-49).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 219939
    Temps écoulé: 1 heure(s), 23 minute(s), 13 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Value: mysearchnow.com -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Value: www.mysearchnow.com -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\admin\bureau\rk_quarantine\cdh31001kiopn31001.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\application data\cdh31001kiopn31001\cdh31001kiopn31001.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\admin\local settings\application data\sbedch_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
    c:\documents and settings\admin\local settings\application data\sbedch_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
    0
    1. theloul13
       
      par contre, qu'est ce que le nouveau rapport "Zhp Diag" ?
      0
    2. Master Flex Messages postés 450 Statut Membre 36
       
      en faite tu dois juste faire une nouvelle analyse avec zhp diag et me donner le rapport voici la marche à suivre excuse moi je pensais que je t'avais déjà dit ça au début ;)

      On va utiliser Zhp Diag c'est un logiciel qui me permettra de bien identifier les problèmes d'infections qui sont liés à ta machine ainsi que tous les nuisibles que tu pourras virer afin d'avoir un pc plus agréable à utiliser ;)

      Utilise ce logiciel de diagnostic :


      /!\ Pour les utilisateurs de Vista et de Seven, Désactiver l'UAC /!\.

      * Télécharge ZHPDiag (de Nicolas Coolman).

      * Si le 1er lien ne fonctionne pas voici 2 autres liens pour le télécharger :

      Lien 1

      Lien 2

      * Laisse toi guider lors de l'installation, et coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHP DIAG"
      .

      Un tutoriel à ta dispotion ici pour te guider. ;)

      /!\ Pour les utilisateurs de Vista et de Seven faites un clic droit sur le raccourci et choisissez "Exécuter en temps qu'administrateur"/!\

      * Clique sur l'icône représentant une loupe ( « Lancer le diagnostic » ).

      * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.

      * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
      0
    3. theloul13
       
      Merci, je fais ça à la première heure demain matin et je mets le rapport ensuite ;)
      0
    4. Master Flex Messages postés 450 Statut Membre 36
       
      ok pas de problème ;) bonne nuit à toi
      0
  8. theloul13
     
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijgqOdBwY.txt
    0
    1. theloul13
       
      Voilà ce que tu m'as demandé, je penses ne pas m'être planté.

      Par contre, je ne sais pas si c'est en rapport mais j'ai toujours microsoft security essentials qui me met un message d'erreur au démarrage de windows , qui est toujours dans mon menu démarrer en temps que programme alors que je l'ai supprimé avant hier soir ><
      0
  9. Master Flex Messages postés 450 Statut Membre 36
     
    Salut non tu ne t'es pas trompée ;) et ok on va régler ça à la fin ne t'inquiètes pas alors fais ce qui suit stp dans l'ordre

    1) Ad Remover

    * Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

    * Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files). .

    * (Sous Vista ou Seven, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur) .

    * Double-clique sur le raccourci d'Ad-Remover. situé sur ton Bureau.

    * Au menu principal, choisis l'option Nettoyer.

    * Héberge le rapport (ital>C:\Ad-Report-Scan-(date).log</ital>).
    sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Ensuite fais ceci stp

    2) MBAM

    MalwareByte's est un outil généraliste qui supprime bon nombre d'infections tels que Navipromo, Eorezo, les virus msn, les rogues etc. Il vous permettra d'éradiquer activement les malwares infectant vos machines.

    * Télécharge MalwareByte's :

    * Installe le ( choisis bien "Francais" ; ne modifie pas les paramètres d'installés ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici
    )

    * Potasse le tuto ici pour te familiariser avec le logiciel. (Cela dis, il est très simple d'utilisation ).

    /!\ DECONNECTE-TOI ET FERME TOUTES LES APPLICATIONS EN COURS /!\

    * Lance Malwarebyte's . (Clic droit puis choisir "Exécuter en tant qu'administrateur" pour les utilisateurs de Vista et de Seven)

    * Clic sur Exécuter un examen complet.

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).

    --> A la fin tu cliques sur "Résultats" .

    --> Vérifie que tous les objets infectés soient validés, puis clique sur "Suppression" .

    * Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    * Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "Rapport/log"de Malwarebytes, le dernier en date),

    * Poste ensuite un nouveau rapport Zhp Diag pour une analyse supplémentaire...
    0
    1. theloul13
       
      Une fois de plus, réactivité top niveau et explications au top ;)

      Par contre, n'ayant pas d'accès Wi-fi ou libre au taf, je ne procéderai à tout ceci que vers 18h mais une chose est sur, je n'y manquerai pas.

      Par contre, juste un point d'éclaircissement : j'ai déjà installé MalwareByte's dans une des actions précédente donc dois-je le garder tel quel ou bien dois-je le supprimer histoire que ça ne gêne en rien l'application d'Ad Remover avant de le réinstaller ensuite ?
      0
    2. Master Flex Messages postés 450 Statut Membre 36
       
      Salut ;) c bon tu peux le garder il faut juste le mettre à jour avant le scan ;)
      0
  10. theloul13
     
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijISwL37H.txt
    0
  11. theloul13
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6268

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    05/04/2011 20:09:44
    mbam-log-2011-04-05 (20-09-44).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 216395
    Temps écoulé: 55 minute(s), 8 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  12. theloul13
     
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijFRoEZAm.txt
    0
    1. theloul13
       
      Maintenant, j'espère que les rapports sont bien ceux demandés ^^
      0
    2. theloul13
       
      Up ^^

      Du coup là je crois que je suis sans anti virus donc que devrais télécharger ( du gratuit, pas trop le choix ^^ ) pour pouvoir tenir la route ?
      0
    3. Master Flex Messages postés 450 Statut Membre 36
       
      salut tu peux télécharger avira sur ce site puis une fois installer voici un tutoriel pour bien le paramétrer ;)

      Attention ce script est fait uniquement pour cette désinfection et ne doit être utilisé que sous le contrôle d'une personne habilitée...



      *Lance ZHPFix depuis le raccourci du bureau représenté par une Icône verte .

      Si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> Exécuter en temps qu'administrateur).

      Si tu ne le trouve pas sur le bureau, relance un scan avec ZHPDiag sans l'héberger et tu dois voir l'écusson vert après cette analyse, clique dessus.

      Si aucune de ces deux options n'est faisable télécharge le sur ce site


      * Sélectionne puis fais un Clic droit et Copie les lignes en gras ci dessous : (Ctrl C pour Copier et Ctrl V pour coller)

      (Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.)

      ---------------------------------------------------
      M2 - MFEP: prefs.js [admin - g87auiqb.default\{7b13ec3e-999a-4b70-b9cb-2617b8323822}] [] Zynga Toolbar v2.7.1.3 (.Conduit Ltd..)

      M2 - MFEP: prefs.js [admin - g87auiqb.default\{fc600575-3013-4e8e-941c-4b00dafce730}] [babylon] myBabylon English4 Toolbar v2.5.6.0 (.Conduit Ltd..)

      R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France\prxtbSof0.dll

      O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll

      O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll

      O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

      O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

      O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar

      O43 - CFD: 09/03/2007 - 22:48:56 - [0] ----D- C:\Program Files\Adverts

      O44 - LFC:[MD5.15311A8DF8EC0582543D42270B03E07E] - 04/04/2011 - 18:16:27 ---A- . (...) -- C:\fsqwr.bmp [1228854]

      O64 - Services: CurCS - (.not file.) - MpKsl028c1ce3 (MpKsl028c1ce3) .(...) - LEGACY_MPKSL028C1CE3

      O64 - Services: CurCS - (.not file.) - MpKsl04e12ddc (MpKsl04e12ddc) .(...) - LEGACY_MPKSL04E12DDC

      O64 - Services: CurCS - (.not file.) - MpKsl0748d22b (MpKsl0748d22b) .(...) - LEGACY_MPKSL0748D22B

      O64 - Services: CurCS - (.not file.) - MpKsl0940d306 (MpKsl0940d306) .(...) - LEGACY_MPKSL0940D306

      O64 - Services: CurCS - (.not file.) - MpKsl10d22e98 (MpKsl10d22e98) .(...) - LEGACY_MPKSL10D22E98

      O64 - Services: CurCS - (.not file.) - MpKsl12b5481c (MpKsl12b5481c) .(...) - LEGACY_MPKSL12B5481C

      O64 - Services: CurCS - (.not file.) - MpKsl19274e2d (MpKsl19274e2d) .(...) - LEGACY_MPKSL19274E2D

      O64 - Services: CurCS - (.not file.) - MpKsl1a6732b5 (MpKsl1a6732b5) .(...) - LEGACY_MPKSL1A6732B5

      O64 - Services: CurCS - (.not file.) - MpKsl1abc0a7a (MpKsl1abc0a7a) .(...) - LEGACY_MPKSL1ABC0A7A

      O64 - Services: CurCS - (.not file.) - MpKsl1b485b46 (MpKsl1b485b46) .(...) - LEGACY_MPKSL1B485B46

      O64 - Services: CurCS - (.not file.) - MpKsl1b81101e (MpKsl1b81101e) .(...) - LEGACY_MPKSL1B81101E

      O64 - Services: CurCS - (.not file.) - MpKsl1d7c799f (MpKsl1d7c799f) .(...) - LEGACY_MPKSL1D7C799F

      O64 - Services: CurCS - (.not file.) - MpKsl1e572b4f (MpKsl1e572b4f) .(...) - LEGACY_MPKSL1E572B4F

      O64 - Services: CurCS - (.not file.) - MpKsl1ef72a93 (MpKsl1ef72a93) .(...) - LEGACY_MPKSL1EF72A93

      O64 - Services: CurCS - (.not file.) - MpKsl23c0267e (MpKsl23c0267e) .(...) - LEGACY_MPKSL23C0267E

      O64 - Services: CurCS - (.not file.) - MpKsl23ce8a10 (MpKsl23ce8a10) .(...) - LEGACY_MPKSL23CE8A10

      O64 - Services: CurCS - (.not file.) - MpKsl2621ef30 (MpKsl2621ef30) .(...) - LEGACY_MPKSL2621EF30

      O64 - Services: CurCS - (.not file.) - MpKsl275a05dc (MpKsl275a05dc) .(...) - LEGACY_MPKSL275A05DC

      O64 - Services: CurCS - (.not file.) - MpKsl28372749 (MpKsl28372749) .(...) - LEGACY_MPKSL28372749

      O64 - Services: CurCS - (.not file.) - MpKsl286072d1 (MpKsl286072d1) .(...) - LEGACY_MPKSL286072D1

      O64 - Services: CurCS - (.not file.) - MpKsl297eb91e (MpKsl297eb91e) .(...) - LEGACY_MPKSL297EB91E

      O64 - Services: CurCS - (.not file.) - MpKsl29893ba9 (MpKsl29893ba9) .(...) - LEGACY_MPKSL29893BA9

      O64 - Services: CurCS - (.not file.) - MpKsl2f2a86b8 (MpKsl2f2a86b8) .(...) - LEGACY_MPKSL2F2A86B8

      O64 - Services: CurCS - (.not file.) - MpKsl312efe3f (MpKsl312efe3f) .(...) - LEGACY_MPKSL312EFE3F

      O64 - Services: CurCS - (.not file.) - MpKsl314a097c (MpKsl314a097c) .(...) - LEGACY_MPKSL314A097C

      O64 - Services: CurCS - (.not file.) - MpKsl340985f1 (MpKsl340985f1) .(...) - LEGACY_MPKSL340985F1

      O64 - Services: CurCS - (.not file.) - MpKsl342b9471 (MpKsl342b9471) .(...) - LEGACY_MPKSL342B9471

      O64 - Services: CurCS - (.not file.) - MpKsl34ea5655 (MpKsl34ea5655) .(...) - LEGACY_MPKSL34EA5655

      O64 - Services: CurCS - (.not file.) - MpKsl3cff4cb5 (MpKsl3cff4cb5) .(...) - LEGACY_MPKSL3CFF4CB5

      O64 - Services: CurCS - (.not file.) - MpKsl3e62d2dd (MpKsl3e62d2dd) .(...) - LEGACY_MPKSL3E62D2DD

      O64 - Services: CurCS - (.not file.) - MpKsl3e807989 (MpKsl3e807989) .(...) - LEGACY_MPKSL3E807989

      O64 - Services: CurCS - (.not file.) - MpKsl4673d098 (MpKsl4673d098) .(...) - LEGACY_MPKSL4673D098

      O64 - Services: CurCS - (.not file.) - MpKsl48fb1501 (MpKsl48fb1501) .(...) - LEGACY_MPKSL48FB1501

      O64 - Services: CurCS - (.not file.) - MpKsl4e0b4714 (MpKsl4e0b4714) .(...) - LEGACY_MPKSL4E0B4714

      O64 - Services: CurCS - (.not file.) - MpKsl4fc19cd4 (MpKsl4fc19cd4) .(...) - LEGACY_MPKSL4FC19CD4

      O64 - Services: CurCS - (.not file.) - MpKsl502f42dd (MpKsl502f42dd) .(...) - LEGACY_MPKSL502F42DD

      O64 - Services: CurCS - (.not file.) - MpKsl55ad73df (MpKsl55ad73df) .(...) - LEGACY_MPKSL55AD73DF

      O64 - Services: CurCS - (.not file.) - MpKsl583f0680 (MpKsl583f0680) .(...) - LEGACY_MPKSL583F0680

      O64 - Services: CurCS - (.not file.) - MpKsl5863579b (MpKsl5863579b) .(...) - LEGACY_MPKSL5863579B

      O64 - Services: CurCS - (.not file.) - MpKsl58d3cedc (MpKsl58d3cedc) .(...) - LEGACY_MPKSL58D3CEDC

      O64 - Services: CurCS - (.not file.) - MpKsl59bd7085 (MpKsl59bd7085) .(...) - LEGACY_MPKSL59BD7085

      O64 - Services: CurCS - (.not file.) - MpKsl5b43b368 (MpKsl5b43b368) .(...) - LEGACY_MPKSL5B43B368

      O64 - Services: CurCS - (.not file.) - MpKsl5c6a7ea6 (MpKsl5c6a7ea6) .(...) - LEGACY_MPKSL5C6A7EA6

      O64 - Services: CurCS - (.not file.) - MpKsl5e93298d (MpKsl5e93298d) .(...) - LEGACY_MPKSL5E93298D

      O64 - Services: CurCS - (.not file.) - MpKsl617c1650 (MpKsl617c1650) .(...) - LEGACY_MPKSL617C1650

      O64 - Services: CurCS - (.not file.) - MpKsl645a8b75 (MpKsl645a8b75) .(...) - LEGACY_MPKSL645A8B75

      O64 - Services: CurCS - (.not file.) - MpKsl66218081 (MpKsl66218081) .(...) - LEGACY_MPKSL66218081

      O64 - Services: CurCS - (.not file.) - MpKsl66503e8a (MpKsl66503e8a) .(...) - LEGACY_MPKSL66503E8A

      O64 - Services: CurCS - (.not file.) - MpKsl66a781e3 (MpKsl66a781e3) .(...) - LEGACY_MPKSL66A781E3

      O64 - Services: CurCS - (.not file.) - MpKsl66c762b9 (MpKsl66c762b9) .(...) - LEGACY_MPKSL66C762B9

      O64 - Services: CurCS - (.not file.) - MpKsl6705a54f (MpKsl6705a54f) .(...) - LEGACY_MPKSL6705A54F

      O64 - Services: CurCS - (.not file.) - MpKsl67670562 (MpKsl67670562) .(...) - LEGACY_MPKSL67670562

      O64 - Services: CurCS - (.not file.) - MpKsl6852b657 (MpKsl6852b657) .(...) - LEGACY_MPKSL6852B657
      O64 - Services: CurCS - (.not file.) - MpKsl69150bd6 (MpKsl69150bd6) .(...) - LEGACY_MPKSL69150BD6

      O64 - Services: CurCS - (.not file.) - MpKsl69359d4b (MpKsl69359d4b) .(...) - LEGACY_MPKSL69359D4B

      O64 - Services: CurCS - (.not file.) - MpKsl696cc2ce (MpKsl696cc2ce) .(...) - LEGACY_MPKSL696CC2CE

      O64 - Services: CurCS - (.not file.) - MpKsl6a009dae (MpKsl6a009dae) .(...) - LEGACY_MPKSL6A009DAE

      O64 - Services: CurCS - (.not file.) - MpKsl6c8236a3 (MpKsl6c8236a3) .(...) - LEGACY_MPKSL6C8236A3

      O64 - Services: CurCS - (.not file.) - MpKsl6cfcb7a2 (MpKsl6cfcb7a2) .(...) - LEGACY_MPKSL6CFCB7A2

      O64 - Services: CurCS - (.not file.) - MpKsl6d9037f0 (MpKsl6d9037f0) .(...) - LEGACY_MPKSL6D9037F0

      O64 - Services: CurCS - (.not file.) - MpKsl6df68a49 (MpKsl6df68a49) .(...) - LEGACY_MPKSL6DF68A49

      O64 - Services: CurCS - (.not file.) - MpKsl7018981e (MpKsl7018981e) .(...) - LEGACY_MPKSL7018981E
      O64 - Services: CurCS - (.not file.) - MpKsl71b3f0e8 (MpKsl71b3f0e8) .(...) - LEGACY_MPKSL71B3F0E8

      O64 - Services: CurCS - (.not file.) - MpKsl73dc7d25 (MpKsl73dc7d25) .(...) - LEGACY_MPKSL73DC7D25

      O64 - Services: CurCS - (.not file.) - MpKsl73e470d3 (MpKsl73e470d3) .(...) - LEGACY_MPKSL73E470D3

      O64 - Services: CurCS - (.not file.) - MpKsl7677a659 (MpKsl7677a659) .(...) - LEGACY_MPKSL7677A659

      O64 - Services: CurCS - (.not file.) - MpKsl773c0397 (MpKsl773c0397) .(...) - LEGACY_MPKSL773C0397

      O64 - Services: CurCS - (.not file.) - MpKsl774a3274 (MpKsl774a3274) .(...) - LEGACY_MPKSL774A3274

      O64 - Services: CurCS - (.not file.) - MpKsl79160033 (MpKsl79160033) .(...) - LEGACY_MPKSL79160033

      O64 - Services: CurCS - (.not file.) - MpKsl7cd63fac (MpKsl7cd63fac) .(...) - LEGACY_MPKSL7CD63FAC

      O64 - Services: CurCS - (.not file.) - MpKsl82df4f0d (MpKsl82df4f0d) .(...) - LEGACY_MPKSL82DF4F0D

      O64 - Services: CurCS - (.not file.) - MpKsl832ef969 (MpKsl832ef969) .(...) - LEGACY_MPKSL832EF969

      O64 - Services: CurCS - (.not file.) - MpKsl838cdb7e (MpKsl838cdb7e) .(...) - LEGACY_MPKSL838CDB7E

      O64 - Services: CurCS - (.not file.) - MpKsl87fb08bc (MpKsl87fb08bc) .(...) - LEGACY_MPKSL87FB08BC

      O64 - Services: CurCS - (.not file.) - MpKsl8b3165f1 (MpKsl8b3165f1) .(...) - LEGACY_MPKSL8B3165F1

      O64 - Services: CurCS - (.not file.) - MpKsl8de5142f (MpKsl8de5142f) .(...) - LEGACY_MPKSL8DE5142F

      O64 - Services: CurCS - (.not file.) - MpKsl9158c0c2 (MpKsl9158c0c2) .(...) - LEGACY_MPKSL9158C0C2

      O64 - Services: CurCS - (.not file.) - MpKsl9270e3ba (MpKsl9270e3ba) .(...) - LEGACY_MPKSL9270E3BA

      O64 - Services: CurCS - (.not file.) - MpKsl936ddad1 (MpKsl936ddad1) .(...) - LEGACY_MPKSL936DDAD1

      O64 - Services: CurCS - (.not file.) - MpKsl942370a5 (MpKsl942370a5) .(...) - LEGACY_MPKSL942370A5

      O64 - Services: CurCS - (.not file.) - MpKsl9b90febf (MpKsl9b90febf) .(...) - LEGACY_MPKSL9B90FEBF

      O64 - Services: CurCS - (.not file.) - MpKsl9b95be56 (MpKsl9b95be56) .(...) - LEGACY_MPKSL9B95BE56

      O64 - Services: CurCS - (.not file.) - MpKsl9bcac160 (MpKsl9bcac160) .(...) - LEGACY_MPKSL9BCAC160

      O64 - Services: CurCS - (.not file.) - MpKsl9ca4348b (MpKsl9ca4348b) .(...) - LEGACY_MPKSL9CA4348B

      O64 - Services: CurCS - (.not file.) - MpKsl9fce1cd3 (MpKsl9fce1cd3) .(...) - LEGACY_MPKSL9FCE1CD3

      O64 - Services: CurCS - (.not file.) - MpKsla175b384 (MpKsla175b384) .(...) - LEGACY_MPKSLA175B384

      O64 - Services: CurCS - (.not file.) - MpKsla2fa3c09 (MpKsla2fa3c09) .(...) - LEGACY_MPKSLA2FA3C09

      O64 - Services: CurCS - (.not file.) - MpKsla5fde6cc (MpKsla5fde6cc) .(...) - LEGACY_MPKSLA5FDE6CC

      O64 - Services: CurCS - (.not file.) - MpKsla6f6f3a4 (MpKsla6f6f3a4) .(...) - LEGACY_MPKSLA6F6F3A4

      O64 - Services: CurCS - (.not file.) - MpKsla7d13cd1 (MpKsla7d13cd1) .(...) - LEGACY_MPKSLA7D13CD1

      O64 - Services: CurCS - (.not file.) - MpKsla8d5f456 (MpKsla8d5f456) .(...) - LEGACY_MPKSLA8D5F456

      O64 - Services: CurCS - (.not file.) - MpKsla8f8a140 (MpKsla8f8a140) .(...) - LEGACY_MPKSLA8F8A140

      O64 - Services: CurCS - (.not file.) - MpKslaae888c2 (MpKslaae888c2) .(...) - LEGACY_MPKSLAAE888C2

      O64 - Services: CurCS - (.not file.) - MpKslad6034b3 (MpKslad6034b3) .(...) - LEGACY_MPKSLAD6034B3

      O64 - Services: CurCS - (.not file.) - MpKslae1c8724 (MpKslae1c8724) .(...) - LEGACY_MPKSLAE1C8724

      O64 - Services: CurCS - (.not file.) - MpKslafe561ae (MpKslafe561ae) .(...) - LEGACY_MPKSLAFE561AE

      O64 - Services: CurCS - (.not file.) - MpKslb2e3d382 (MpKslb2e3d382) .(...) - LEGACY_MPKSLB2E3D382

      O64 - Services: CurCS - (.not file.) - MpKslb58911ed (MpKslb58911ed) .(...) - LEGACY_MPKSLB58911ED

      O64 - Services: CurCS - (.not file.) - MpKslb7e64ad5 (MpKslb7e64ad5) .(...) - LEGACY_MPKSLB7E64AD5

      O64 - Services: CurCS - (.not file.) - MpKslba373342 (MpKslba373342) .(...) - LEGACY_MPKSLBA373342

      O64 - Services: CurCS - (.not file.) - MpKslbac9e504 (MpKslbac9e504) .(...) - LEGACY_MPKSLBAC9E504

      O64 - Services: CurCS - (.not file.) - MpKslbd061918 (MpKslbd061918) .(...) - LEGACY_MPKSLBD061918

      O64 - Services: CurCS - (.not file.) - MpKslbde196b6 (MpKslbde196b6) .(...) - LEGACY_MPKSLBDE196B6

      O64 - Services: CurCS - (.not file.) - MpKslbe51b4f2 (MpKslbe51b4f2) .(...) - LEGACY_MPKSLBE51B4F2

      O64 - Services: CurCS - (.not file.) - MpKslbea8d908 (MpKslbea8d908) .(...) - LEGACY_MPKSLBEA8D908

      O64 - Services: CurCS - (.not file.) - MpKslbfe7a66c (MpKslbfe7a66c) .(...) - LEGACY_MPKSLBFE7A66C

      O64 - Services: CurCS - (.not file.) - MpKslc35d6d18 (MpKslc35d6d18) .(...) - LEGACY_MPKSLC35D6D18

      O64 - Services: CurCS - (.not file.) - MpKslc3872d8c (MpKslc3872d8c) .(...) - LEGACY_MPKSLC3872D8C

      O64 - Services: CurCS - (.not file.) - MpKslc41a9c7b (MpKslc41a9c7b) .(...) - LEGACY_MPKSLC41A9C7B

      O64 - Services: CurCS - (.not file.) - MpKslc86d622a (MpKslc86d622a) .(...) - LEGACY_MPKSLC86D622A

      O64 - Services: CurCS - (.not file.) - MpKslc8902d0e (MpKslc8902d0e) .(...) - LEGACY_MPKSLC8902D0E

      O64 - Services: CurCS - (.not file.) - MpKslca1edd96 (MpKslca1edd96) .(...) - LEGACY_MPKSLCA1EDD96

      O64 - Services: CurCS - (.not file.) - MpKslca5954ae (MpKslca5954ae) .(...) - LEGACY_MPKSLCA5954AE

      O64 - Services: CurCS - (.not file.) - MpKslca9f9dae (MpKslca9f9dae) .(...) - LEGACY_MPKSLCA9F9DAE

      O64 - Services: CurCS - (.not file.) - MpKslcb590a73 (MpKslcb590a73) .(...) - LEGACY_MPKSLCB590A73

      O64 - Services: CurCS - (.not file.) - MpKslcccbe42a (MpKslcccbe42a) .(...) - LEGACY_MPKSLCCCBE42A

      O64 - Services: CurCS - (.not file.) - MpKslcf92002a (MpKslcf92002a) .(...) - LEGACY_MPKSLCF92002A

      O64 - Services: CurCS - (.not file.) - MpKsld0129ac6 (MpKsld0129ac6) .(...) - LEGACY_MPKSLD0129AC6

      O64 - Services: CurCS - (.not file.) - MpKsld098c479 (MpKsld098c479) .(...) - LEGACY_MPKSLD098C479

      O64 - Services: CurCS - (.not file.) - MpKsld098da25 (MpKsld098da25) .(...) - LEGACY_MPKSLD098DA25

      O64 - Services: CurCS - (.not file.) - MpKsld38a1a18 (MpKsld38a1a18) .(...) - LEGACY_MPKSLD38A1A18

      O64 - Services: CurCS - (.not file.) - MpKsld4c15ccc (MpKsld4c15ccc) .(...) - LEGACY_MPKSLD4C15CCC

      O64 - Services: CurCS - (.not file.) - MpKsld6639300 (MpKsld6639300) .(...) - LEGACY_MPKSLD6639300

      O64 - Services: CurCS - (.not file.) - MpKsld6a203d5 (MpKsld6a203d5) .(...) - LEGACY_MPKSLD6A203D5

      O64 - Services: CurCS - (.not file.) - MpKsld811b7ff (MpKsld811b7ff) .(...) - LEGACY_MPKSLD811B7FF

      O64 - Services: CurCS - (.not file.) - MpKsld82fb2fc (MpKsld82fb2fc) .(...) - LEGACY_MPKSLD82FB2FC

      O64 - Services: CurCS - (.not file.) - MpKsld90e3967 (MpKsld90e3967) .(...) - LEGACY_MPKSLD90E3967

      O64 - Services: CurCS - (.not file.) - MpKsld9a4877d (MpKsld9a4877d) .(...) - LEGACY_MPKSLD9A4877D

      O64 - Services: CurCS - (.not file.) - MpKsldabac092 (MpKsldabac092) .(...) - LEGACY_MPKSLDABAC092

      O64 - Services: CurCS - (.not file.) - MpKsldd80bc3e (MpKsldd80bc3e) .(...) - LEGACY_MPKSLDD80BC3E

      O64 - Services: CurCS - (.not file.) - MpKslddf145c3 (MpKslddf145c3) .(...) - LEGACY_MPKSLDDF145C3

      O64 - Services: CurCS - (.not file.) - MpKsle1d725bb (MpKsle1d725bb) .(...) - LEGACY_MPKSLE1D725BB

      O64 - Services: CurCS - (.not file.) - MpKsle1f0157f (MpKsle1f0157f) .(...) - LEGACY_MPKSLE1F0157F

      O64 - Services: CurCS - (.not file.) - MpKsle6b529e7 (MpKsle6b529e7) .(...) - LEGACY_MPKSLE6B529E7

      O64 - Services: CurCS - (.not file.) - MpKsle8401817 (MpKsle8401817) .(...) - LEGACY_MPKSLE8401817

      O64 - Services: CurCS - (.not file.) - MpKslecb1e2d7 (MpKslecb1e2d7) .(...) - LEGACY_MPKSLECB1E2D7

      O64 - Services: CurCS - (.not file.) - MpKsleeddf034 (MpKsleeddf034) .(...) - LEGACY_MPKSLEEDDF034

      O64 - Services: CurCS - (.not file.) - MpKslf3e5a6fd (MpKslf3e5a6fd) .(...) - LEGACY_MPKSLF3E5A6FD

      O64 - Services: CurCS - (.not file.) - MpKslf4052d89 (MpKslf4052d89) .(...) - LEGACY_MPKSLF4052D89

      O64 - Services: CurCS - (.not file.) - MpKslf739bb53 (MpKslf739bb53) .(...) - LEGACY_MPKSLF739BB53

      O64 - Services: CurCS - (.not file.) - MpKslf8a5c3cc (MpKslf8a5c3cc) .(...) - LEGACY_MPKSLF8A5C3CC

      O64 - Services: CurCS - (.not file.) - MpKslf8d9a80e (MpKslf8d9a80e) .(...) - LEGACY_MPKSLF8D9A80E

      O64 - Services: CurCS - (.not file.) - MpKslfb30d8e6 (MpKslfb30d8e6) .(...) - LEGACY_MPKSLFB30D8E6

      O64 - Services: CurCS - (.not file.) - MpKslfeb4788e (MpKslfeb4788e) .(...) - LEGACY_MPKSLFEB4788E

      [HKCR\nctaudiocdgrabber2.audiocdgrabber2]

      [HKCR\nctaudiocdgrabber2.audiocdgrabber2.1]

      [HKCR\nctaudiocdgrabber2.freedbinformation2]

      [HKCR\nctaudiocdgrabber2.freedbinformation2.1]

      [HKCR\nctaudiofile2.audiofile2]

      [HKCR\nctaudiofile2.audiofile2.2]

      [HKCR\nctaudiofile2.audiofile2lameenc]

      [HKCR\nctaudiofile2.audiofile2lameenc.1]


      ---------------------------------------------------

      * Clique sur l'icône représentant la lettre H(« coller les lignes Helper »)

      * Les lignes se collent automatiquement dans ZHPFix., sinon colle les lignes.

      * Clique sur le bouton « GO » pour lancer le nettoyage.

      * Copie/colle la totalité du rapport dans ta prochaine réponse.

      Une fois terminée envoi moi le rapport de Zhp Fix, puis fais un nouveau scan de ZHP Diag et envoi moi un rapport stp.

      N'oublie pas d'héberger le rapport ;)
      0
  13. theloul13
     
    Rapport de ZHPFix 1.12.3273 par Nicolas Coolman, Update du 03/04/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-07-04-2011-18-22-21.txt
    Run by admin at 07/04/2011 18:22:21
    Windows XP Professional Service Pack 2 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
    O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MpKsl028c1ce3 (MpKsl028c1ce3) .(...) - LEGACY_MPKSL028C1CE3 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl04e12ddc (MpKsl04e12ddc) .(...) - LEGACY_MPKSL04E12DDC => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl0748d22b (MpKsl0748d22b) .(...) - LEGACY_MPKSL0748D22B => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl0940d306 (MpKsl0940d306) .(...) - LEGACY_MPKSL0940D306 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl10d22e98 (MpKsl10d22e98) .(...) - LEGACY_MPKSL10D22E98 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl12b5481c (MpKsl12b5481c) .(...) - LEGACY_MPKSL12B5481C => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl19274e2d (MpKsl19274e2d) .(...) - LEGACY_MPKSL19274E2D => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl1a6732b5 (MpKsl1a6732b5) .(...) - LEGACY_MPKSL1A6732B5 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl1abc0a7a (MpKsl1abc0a7a) .(...) - LEGACY_MPKSL1ABC0A7A => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl1b485b46 (MpKsl1b485b46) .(...) - LEGACY_MPKSL1B485B46 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl1b81101e (MpKsl1b81101e) .(...) - LEGACY_MPKSL1B81101E => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl1d7c799f (MpKsl1d7c799f) .(...) - LEGACY_MPKSL1D7C799F => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl1e572b4f (MpKsl1e572b4f) .(...) - LEGACY_MPKSL1E572B4F => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl1ef72a93 (MpKsl1ef72a93) .(...) - LEGACY_MPKSL1EF72A93 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl23c0267e (MpKsl23c0267e) .(...) - LEGACY_MPKSL23C0267E => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl23ce8a10 (MpKsl23ce8a10) .(...) - LEGACY_MPKSL23CE8A10 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl2621ef30 (MpKsl2621ef30) .(...) - LEGACY_MPKSL2621EF30 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl275a05dc (MpKsl275a05dc) .(...) - LEGACY_MPKSL275A05DC => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl28372749 (MpKsl28372749) .(...) - LEGACY_MPKSL28372749 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl286072d1 (MpKsl286072d1) .(...) - LEGACY_MPKSL286072D1 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl297eb91e (MpKsl297eb91e) .(...) - LEGACY_MPKSL297EB91E => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl29893ba9 (MpKsl29893ba9) .(...) - LEGACY_MPKSL29893BA9 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl2f2a86b8 (MpKsl2f2a86b8) .(...) - LEGACY_MPKSL2F2A86B8 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl312efe3f (MpKsl312efe3f) .(...) - LEGACY_MPKSL312EFE3F => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl314a097c (MpKsl314a097c) .(...) - LEGACY_MPKSL314A097C => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl340985f1 (MpKsl340985f1) .(...) - LEGACY_MPKSL340985F1 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl342b9471 (MpKsl342b9471) .(...) - LEGACY_MPKSL342B9471 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl34ea5655 (MpKsl34ea5655) .(...) - LEGACY_MPKSL34EA5655 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl3cff4cb5 (MpKsl3cff4cb5) .(...) - LEGACY_MPKSL3CFF4CB5 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl3e62d2dd (MpKsl3e62d2dd) .(...) - LEGACY_MPKSL3E62D2DD => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl3e807989 (MpKsl3e807989) .(...) - LEGACY_MPKSL3E807989 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl4673d098 (MpKsl4673d098) .(...) - LEGACY_MPKSL4673D098 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl48fb1501 (MpKsl48fb1501) .(...) - LEGACY_MPKSL48FB1501 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl4e0b4714 (MpKsl4e0b4714) .(...) - LEGACY_MPKSL4E0B4714 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl4fc19cd4 (MpKsl4fc19cd4) .(...) - LEGACY_MPKSL4FC19CD4 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl502f42dd (MpKsl502f42dd) .(...) - LEGACY_MPKSL502F42DD => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl55ad73df (MpKsl55ad73df) .(...) - LEGACY_MPKSL55AD73DF => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl583f0680 (MpKsl583f0680) .(...) - LEGACY_MPKSL583F0680 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl5863579b (MpKsl5863579b) .(...) - LEGACY_MPKSL5863579B => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl58d3cedc (MpKsl58d3cedc) .(...) - LEGACY_MPKSL58D3CEDC => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl59bd7085 (MpKsl59bd7085) .(...) - LEGACY_MPKSL59BD7085 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl5b43b368 (MpKsl5b43b368) .(...) - LEGACY_MPKSL5B43B368 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl5c6a7ea6 (MpKsl5c6a7ea6) .(...) - LEGACY_MPKSL5C6A7EA6 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl5e93298d (MpKsl5e93298d) .(...) - LEGACY_MPKSL5E93298D => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl617c1650 (MpKsl617c1650) .(...) - LEGACY_MPKSL617C1650 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl645a8b75 (MpKsl645a8b75) .(...) - LEGACY_MPKSL645A8B75 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl66218081 (MpKsl66218081) .(...) - LEGACY_MPKSL66218081 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl66503e8a (MpKsl66503e8a) .(...) - LEGACY_MPKSL66503E8A => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl66a781e3 (MpKsl66a781e3) .(...) - LEGACY_MPKSL66A781E3 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl66c762b9 (MpKsl66c762b9) .(...) - LEGACY_MPKSL66C762B9 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl6705a54f (MpKsl6705a54f) .(...) - LEGACY_MPKSL6705A54F => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl67670562 (MpKsl67670562) .(...) - LEGACY_MPKSL67670562 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl6852b657 (MpKsl6852b657) .(...) - LEGACY_MPKSL6852B657 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl69150bd6 (MpKsl69150bd6) .(...) - LEGACY_MPKSL69150BD6 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl69359d4b (MpKsl69359d4b) .(...) - LEGACY_MPKSL69359D4B => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl696cc2ce (MpKsl696cc2ce) .(...) - LEGACY_MPKSL696CC2CE => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl6a009dae (MpKsl6a009dae) .(...) - LEGACY_MPKSL6A009DAE => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl6c8236a3 (MpKsl6c8236a3) .(...) - LEGACY_MPKSL6C8236A3 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl6cfcb7a2 (MpKsl6cfcb7a2) .(...) - LEGACY_MPKSL6CFCB7A2 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl6d9037f0 (MpKsl6d9037f0) .(...) - LEGACY_MPKSL6D9037F0 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl6df68a49 (MpKsl6df68a49) .(...) - LEGACY_MPKSL6DF68A49 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl7018981e (MpKsl7018981e) .(...) - LEGACY_MPKSL7018981E => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl71b3f0e8 (MpKsl71b3f0e8) .(...) - LEGACY_MPKSL71B3F0E8 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl73dc7d25 (MpKsl73dc7d25) .(...) - LEGACY_MPKSL73DC7D25 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl73e470d3 (MpKsl73e470d3) .(...) - LEGACY_MPKSL73E470D3 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl7677a659 (MpKsl7677a659) .(...) - LEGACY_MPKSL7677A659 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl773c0397 (MpKsl773c0397) .(...) - LEGACY_MPKSL773C0397 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl774a3274 (MpKsl774a3274) .(...) - LEGACY_MPKSL774A3274 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl79160033 (MpKsl79160033) .(...) - LEGACY_MPKSL79160033 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl7cd63fac (MpKsl7cd63fac) .(...) - LEGACY_MPKSL7CD63FAC => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl82df4f0d (MpKsl82df4f0d) .(...) - LEGACY_MPKSL82DF4F0D => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl832ef969 (MpKsl832ef969) .(...) - LEGACY_MPKSL832EF969 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl838cdb7e (MpKsl838cdb7e) .(...) - LEGACY_MPKSL838CDB7E => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl87fb08bc (MpKsl87fb08bc) .(...) - LEGACY_MPKSL87FB08BC => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl8b3165f1 (MpKsl8b3165f1) .(...) - LEGACY_MPKSL8B3165F1 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl8de5142f (MpKsl8de5142f) .(...) - LEGACY_MPKSL8DE5142F => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl9158c0c2 (MpKsl9158c0c2) .(...) - LEGACY_MPKSL9158C0C2 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl9270e3ba (MpKsl9270e3ba) .(...) - LEGACY_MPKSL9270E3BA => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl936ddad1 (MpKsl936ddad1) .(...) - LEGACY_MPKSL936DDAD1 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl942370a5 (MpKsl942370a5) .(...) - LEGACY_MPKSL942370A5 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl9b90febf (MpKsl9b90febf) .(...) - LEGACY_MPKSL9B90FEBF => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl9b95be56 (MpKsl9b95be56) .(...) - LEGACY_MPKSL9B95BE56 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl9bcac160 (MpKsl9bcac160) .(...) - LEGACY_MPKSL9BCAC160 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl9ca4348b (MpKsl9ca4348b) .(...) - LEGACY_MPKSL9CA4348B => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsl9fce1cd3 (MpKsl9fce1cd3) .(...) - LEGACY_MPKSL9FCE1CD3 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsla175b384 (MpKsla175b384) .(...) - LEGACY_MPKSLA175B384 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsla2fa3c09 (MpKsla2fa3c09) .(...) - LEGACY_MPKSLA2FA3C09 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsla5fde6cc (MpKsla5fde6cc) .(...) - LEGACY_MPKSLA5FDE6CC => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsla6f6f3a4 (MpKsla6f6f3a4) .(...) - LEGACY_MPKSLA6F6F3A4 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsla7d13cd1 (MpKsla7d13cd1) .(...) - LEGACY_MPKSLA7D13CD1 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsla8d5f456 (MpKsla8d5f456) .(...) - LEGACY_MPKSLA8D5F456 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsla8f8a140 (MpKsla8f8a140) .(...) - LEGACY_MPKSLA8F8A140 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslaae888c2 (MpKslaae888c2) .(...) - LEGACY_MPKSLAAE888C2 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslad6034b3 (MpKslad6034b3) .(...) - LEGACY_MPKSLAD6034B3 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslae1c8724 (MpKslae1c8724) .(...) - LEGACY_MPKSLAE1C8724 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslafe561ae (MpKslafe561ae) .(...) - LEGACY_MPKSLAFE561AE => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslb2e3d382 (MpKslb2e3d382) .(...) - LEGACY_MPKSLB2E3D382 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslb58911ed (MpKslb58911ed) .(...) - LEGACY_MPKSLB58911ED => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslb7e64ad5 (MpKslb7e64ad5) .(...) - LEGACY_MPKSLB7E64AD5 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslba373342 (MpKslba373342) .(...) - LEGACY_MPKSLBA373342 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslbac9e504 (MpKslbac9e504) .(...) - LEGACY_MPKSLBAC9E504 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslbd061918 (MpKslbd061918) .(...) - LEGACY_MPKSLBD061918 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslbde196b6 (MpKslbde196b6) .(...) - LEGACY_MPKSLBDE196B6 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslbe51b4f2 (MpKslbe51b4f2) .(...) - LEGACY_MPKSLBE51B4F2 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslbea8d908 (MpKslbea8d908) .(...) - LEGACY_MPKSLBEA8D908 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslbfe7a66c (MpKslbfe7a66c) .(...) - LEGACY_MPKSLBFE7A66C => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslc35d6d18 (MpKslc35d6d18) .(...) - LEGACY_MPKSLC35D6D18 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslc3872d8c (MpKslc3872d8c) .(...) - LEGACY_MPKSLC3872D8C => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslc41a9c7b (MpKslc41a9c7b) .(...) - LEGACY_MPKSLC41A9C7B => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslc86d622a (MpKslc86d622a) .(...) - LEGACY_MPKSLC86D622A => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslc8902d0e (MpKslc8902d0e) .(...) - LEGACY_MPKSLC8902D0E => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslca1edd96 (MpKslca1edd96) .(...) - LEGACY_MPKSLCA1EDD96 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslca5954ae (MpKslca5954ae) .(...) - LEGACY_MPKSLCA5954AE => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslca9f9dae (MpKslca9f9dae) .(...) - LEGACY_MPKSLCA9F9DAE => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslcb590a73 (MpKslcb590a73) .(...) - LEGACY_MPKSLCB590A73 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslcccbe42a (MpKslcccbe42a) .(...) - LEGACY_MPKSLCCCBE42A => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslcf92002a (MpKslcf92002a) .(...) - LEGACY_MPKSLCF92002A => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsld0129ac6 (MpKsld0129ac6) .(...) - LEGACY_MPKSLD0129AC6 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsld098c479 (MpKsld098c479) .(...) - LEGACY_MPKSLD098C479 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsld098da25 (MpKsld098da25) .(...) - LEGACY_MPKSLD098DA25 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsld38a1a18 (MpKsld38a1a18) .(...) - LEGACY_MPKSLD38A1A18 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsld4c15ccc (MpKsld4c15ccc) .(...) - LEGACY_MPKSLD4C15CCC => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsld6639300 (MpKsld6639300) .(...) - LEGACY_MPKSLD6639300 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsld6a203d5 (MpKsld6a203d5) .(...) - LEGACY_MPKSLD6A203D5 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsld811b7ff (MpKsld811b7ff) .(...) - LEGACY_MPKSLD811B7FF => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsld82fb2fc (MpKsld82fb2fc) .(...) - LEGACY_MPKSLD82FB2FC => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsld90e3967 (MpKsld90e3967) .(...) - LEGACY_MPKSLD90E3967 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsld9a4877d (MpKsld9a4877d) .(...) - LEGACY_MPKSLD9A4877D => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsldabac092 (MpKsldabac092) .(...) - LEGACY_MPKSLDABAC092 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsldd80bc3e (MpKsldd80bc3e) .(...) - LEGACY_MPKSLDD80BC3E => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslddf145c3 (MpKslddf145c3) .(...) - LEGACY_MPKSLDDF145C3 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsle1d725bb (MpKsle1d725bb) .(...) - LEGACY_MPKSLE1D725BB => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsle1f0157f (MpKsle1f0157f) .(...) - LEGACY_MPKSLE1F0157F => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsle6b529e7 (MpKsle6b529e7) .(...) - LEGACY_MPKSLE6B529E7 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsle8401817 (MpKsle8401817) .(...) - LEGACY_MPKSLE8401817 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslecb1e2d7 (MpKslecb1e2d7) .(...) - LEGACY_MPKSLECB1E2D7 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKsleeddf034 (MpKsleeddf034) .(...) - LEGACY_MPKSLEEDDF034 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslf3e5a6fd (MpKslf3e5a6fd) .(...) - LEGACY_MPKSLF3E5A6FD => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslf4052d89 (MpKslf4052d89) .(...) - LEGACY_MPKSLF4052D89 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslf739bb53 (MpKslf739bb53) .(...) - LEGACY_MPKSLF739BB53 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslf8a5c3cc (MpKslf8a5c3cc) .(...) - LEGACY_MPKSLF8A5C3CC => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslf8d9a80e (MpKslf8d9a80e) .(...) - LEGACY_MPKSLF8D9A80E => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslfb30d8e6 (MpKslfb30d8e6) .(...) - LEGACY_MPKSLFB30D8E6 => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - MpKslfeb4788e (MpKslfeb4788e) .(...) - LEGACY_MPKSLFEB4788E => Clé non supprimée
    HKCR\nctaudiocdgrabber2.audiocdgrabber2 => Clé supprimée avec succès
    HKCR\nctaudiocdgrabber2.audiocdgrabber2.1 => Clé supprimée avec succès
    HKCR\nctaudiocdgrabber2.freedbinformation2 => Clé supprimée avec succès
    HKCR\nctaudiocdgrabber2.freedbinformation2.1 => Clé supprimée avec succès
    HKCR\nctaudiofile2.audiofile2 => Clé supprimée avec succès
    HKCR\nctaudiofile2.audiofile2.2 => Clé supprimée avec succès
    HKCR\nctaudiofile2.audiofile2lameenc => Clé supprimée avec succès
    HKCR\nctaudiofile2.audiofile2lameenc.1 => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France\prxtbSof0.dll => Valeur supprimée avec succès
    O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\g87auiqb.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} => Fichier supprimé au reboot
    C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\g87auiqb.default\extensions\{fc600575-3013-4e8e-941c-4b00dafce730} => Fichier supprimé au reboot
    C:\Program Files\Adverts => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\softonic_france\prxtbsof0.dll => Supprimé et mis en quarantaine
    c:\windows\system32\ime\tintlgnt\tintsetp.exe => Supprimé et mis en quarantaine
    c:\fsqwr.bmp => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    154 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    3 : Dossier(s)
    3 : Fichier(s)

    End of the scan
    0
  14. theloul13
     
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijEQnCSLS.txt
    0
    1. Master Flex Messages postés 450 Statut Membre 36
       
      ok merci il n'y a plus d'infections apparentes donc je te donne la marche à suivre pour finir la désinfection un peu tard dans la soirée(je file au boulot ^^) c'est des mises à jour à faire et une liste de recommandations pour l'avenir. A+
      0
    2. theloul13
       
      OK !! :)

      Un grand merci à toi et à ta patience ^^
      0
  15. Master Flex Messages postés 450 Statut Membre 36
     
    Salut de rien :)

    Alors pour commencer

    * Télécharge le Service pack 3 et installe le.

    * > Télécharge JavaRa puis décompresse le sur ton bureau.

    > Ouvre le dossier JavaRa puis exécute JavaRa.exe.

    Clique sur <gras>"Search For Updates"
    .

    > Sélectionne "Update Using jucheck.exe" puis clique sur "Search".

    > Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.

    > Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".

    > Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".

    > Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

    /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

    * > Si tu utilises Adobe Reader, il est important qu'il soit à jour.

    > Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC (Penses y...)

    > Pour vérifier qu'Adobe Reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]


    * lances le et installe l'extension de sécurité adblock plus
    pour bloquer les publicités :)

    Voici une extension à télécharger Wot qui te permettra, en faisant tes recherches sur Google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

    Pour Firefox
    Pour Internet Explorer

    Afin d'éviter une infection de toolbar, il faut toujours lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

    * gras>Attention ce script est fait uniquement pour cette désinfection et ne doit être utilisé que sous le contrôle d'une personne habilitée...
    </gras>

    *Lance ZHPFix depuis le raccourci du bureau représenté par une Icône verte .

    Si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> Exécuter en temps qu'administrateur).

    Si tu ne le trouve pas sur le bureau, relance un scan avec ZHPDiag sans l'héberger et tu dois voir l'écusson vert après cette analyse, clique dessus.

    Si aucune de ces deux options n'est faisable télécharge le sur ce site

    * Sélectionne puis fais un Clic droit et Copie les lignes en gras ci dessous : (Ctrl C pour Copier et Ctrl V pour coller)

    (Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.)

    ---------------------------------------------------

    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

    OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

    OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

    OPT:O4 - HKLM\..\Run: [MessengerPlus3] . (.Patchou - Messenger Plus!.) -- C:\Program Files\MessengerPlus! 3\MsgPlus.exe

    OPT:O4 - HKLM\..\Run: [RealTray] . (.RealNetworks, Inc. - RealPlayer.) -- C:\Program Files\Real\RealPlayer\RealPlay.exe

    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe

    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe

    OPT:O4 - HKCU\..\Run: [MessengerPlus3] . (.Patchou - Messenger Plus!.) -- C:\Program Files\MessengerPlus! 3\MsgPlus.exe

    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

    OPT:O4 - HKUS\S-1-5-21-3827848009-4000609456-1903620263-1005\..\Run: [SmpcSys] . (.Packard Bell BV - SmpSys.exe.) -- C:\APPS\SMP\SmpSys.exe

    OPT:O4 - HKUS\S-1-5-21-3827848009-4000609456-1903620263-1005\..\Run: [MessengerPlus3] . (.Patchou - Messenger Plus!.) -- C:\Program Files\MessengerPlus! 3\MsgPlus.exe

    OPT:O4 - HKUS\S-1-5-21-3827848009-4000609456-1903620263-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

    OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    OPT:O42 - Logiciel: Messenger Plus! 3 & Sponsor - (.Pas de propriétaire.) [HKLM] -- MsgPlus! Plugin

    O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar

    [HKCU\Software\toolbar]

    [HKLM\Software\AVAST Software]

    O43 - CFD: 03/04/2011 - 20:52:00 - [0] ----D- C:\Program Files\AVAST Software

    O47 - AAKE:Key Export SP - "C:\Documents and Settings\admin\Mes documents\Téléchargements\fr_Conquete2.0_1222_P2P.exe" [Enabled] .(.TQ Digital Entertainment.) -- C:\Documents and Settings\admin\Mes documents\Téléchargements\fr_Conquete2.0_1222_P2P.exe

    O47 - AAKE:Key Export DP - "C:\Documents and Settings\admin\Mes documents\Téléchargements\fr_Conquete2.0_1222_P2P.exe" [Enabled] .(.TQ Digital Entertainment.) -- C:\Documents and Settings\admin\Mes documents\Téléchargements\fr_Conquete2.0_1222_P2P.exe

    O51 - MPSK:{cf849f2c-ecf3-11df-a064-00038a000015}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\ICM_ML.exe (.not file.)
    EmptyTemp

    ---------------------------------------------------

    * Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)

    * Les lignes se collent automatiquement dans ZHPFix., sinon colle les lignes.

    * Clique sur le bouton « GO » pour lancer le nettoyage.

    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    Une fois terminée envoi moi le rapport de Zhp Fix, puis fais un nouveau scan de ZHP Diag et envoi moi un rapport stp.

    N'oublie pas d'héberger le rapport ;)

    *Usbfix est un outil servant à supprimer, désinfecter, les infections se propageant par clés USB, disque dur externe, clé USB,... (disque amovible).

    Il permet aussi de vacciner vos disques amovibles, mais aussi de supprimer et désinfecter certaines infections, comme les infections Msn par exemple (Windows live messenger)

    Télécharge >-> USBfix <-< ( El Desaparecido & C_XX ) sur ton bureau.

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
    1.
    --> Double clic sur UsbFix.exe présent sur ton bureau (Clic droit et choisis "Exécuter en tant qu'administrateur" POUR LES UTILISATEURS DE VISTA ET DE SEVEN) .

    --> Au menu principal Choisis l'option " 2 " (Suppression)

    -> Laisse travailler l'outil...

    --> Ensuite poste le rapport UsbFix.txt qui apparaitra.

    (!) Le menu démarrer et les icônes Risquent de disparaître, ou de scintiller.. c'est normal (!)

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    /!\Certain Antivirus détectent USBfix comme une infection,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\

    2.
    --> Double clic Sur USBfix.exe présent sur ton bureau (clic droit et choisis "Exécuter en tant qu'administrateur" POUR LES UTILISATEURS DE VISTA ET DE SEVEN)

    --> Au menu principal choisis l'option "3" (Vacciner)

    -> Laisse travailler l'outil

    (!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)

    P.S : Si le lien de téléchargement ne marche pas alors essaye ici

    => Aide et Tuto

    Aide en images : Recherche (Merci mcvivien 2 en passant) ;)

    Garde Malwarebytes Anti Malware sous la main et faire un scan complet du pc 2 fois par mois en ayant au préalable fais une mise à jour du logiciel.;)

    Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

    * Lance-le.(clic droit "Exécuter en tant qu'administrateur" pour Vista et Seven) Va dans "Options" puis "Avancé" et décoche la case "Effacer uniquement les fichiers" etc....

    * Va dans "Nettoyeur", choisis "Analyse". Une fois terminé, lance le nettoyage.

    * Ensuite, choisis "Registre", puis "Chercher des erreurs". Une fois terminé, répare toutes les erreurs tant de fois qu'il en trouve à l analyse .

    Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser :Sécunia

    *> Télécharge DelFix sur ton bureau.

    > Lance le.(Clic droit et chosir "Exécuter en tant qu'administrateur" pour les utilisateurs de Vista et de Seven)

    > Clique sur Suppression puis valide en appuyant sur "Entrée".

    > Patiente pendant le scan jusqu'à l'ouverture du rapport.

    > Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFixSearch


    Purge de la restauration système


    La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    > Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    > Tutoriels :

    Windows Xp

    Windows Vista

    Windows Seven

    N'oublies pas de réactiver la restauration système.
    0
    1. theloul13
       
      Je fais ça au plus vite merci :)
      0
    2. theloul13
       
      J'ai un problème quand je veux installer Java.

      J'ai ce message qui apparait :

      Impossible d'accéder au service Windows Installer. Ceci peut se produire si Windows est en mode sans échec ou si le programme d'installation de Windows n'est pas bien installé. Contactez votre support technique pour assistance.
      0