Se débarrasser d'un virus

Fermé

sicnarf13 - 29 avril 2013 à 11:34
sicnarf13 - 7 mai 2013 à 01:09

Bonjour,
J'ais comme antivirus Avast version gratuite ,quand celui ci met un dossier en quarantaine et qu'il n'est pas important je le supprime,mais que faut il faire si le dossier est important pour éradiquer le virus sans préjudice pour l'ordinateur .
Merci de me renseigner ,car les virus s'entassent dans la quarantaine

A voir également:

Se débarrasser d'un virus
Youtu.be virus - Accueil - Guide virus
Svchost.exe virus - Guide
L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
Faux message virus ordinateur - Accueil - Arnaque
Faux message virus iphone - Forum iPhone

21 réponses

Réponse 21 / 21

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
6 mai 2013 à 21:54

bon on casse la baraque !

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

Desactive tes protections : https://forum.pcastuces.com/default.asp

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix :

Utilise Defogger pour désactiver temporairement les logiciels d'emulation :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

sicnarf13
7 mai 2013 à 00:13

au redemarrage windows defender s'est reactive mais je n'arrive plus a l'ouvrir si je veux le deactiver

ComboFix 13-05-06.03 - FRANCIS 06/05/2013 22:51:19.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3071.1555 [GMT 2:00]
Lancé depuis: c:\users\FRANCIS\Desktop\BRAVO.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\FRANCIS\AppData\Local\Temp\ppcrlui_5376_2
c:\users\Public\Documents\NTICDMK7.dll
c:\users\Public\Documents\NTIMP3.dll
c:\users\Public\Documents\NTIMPEG2.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-04-06 au 2013-05-06 ))))))))))))))))))))))))))))))))))))
.
.
2013-05-06 21:01 . 2013-05-06 21:01 -------- d-----w- c:\users\FRANCIS\AppData\Local\temp
2013-05-06 21:01 . 2013-05-06 21:01 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-05-06 16:03 . 2013-05-06 16:03 -------- d-----w- c:\users\FRANCIS\AppData\Roaming\quickclick
2013-05-03 07:26 . 2013-04-10 03:08 6906960 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B06BC680-B2EF-4B41-81EE-99DB8A011C13}\mpengine.dll
2013-05-02 18:32 . 2013-05-02 18:34 -------- d-----w- c:\program files\Brink of Consciousness - Le Syndrome de Dorian Gray
2013-05-02 16:23 . 2013-05-02 16:23 -------- d-----w- c:\users\FRANCIS\AppData\Roaming\Orneon
2013-04-30 07:59 . 2013-05-03 14:15 -------- d-----w- C:\Pre_Scan
2013-04-29 18:01 . 2013-04-29 18:03 -------- d-----w- c:\programdata\MFAData
2013-04-29 18:01 . 2013-04-29 18:01 -------- d--h--w- c:\programdata\Common Files
2013-04-29 18:01 . 2013-04-29 18:01 -------- d-----w- c:\users\FRANCIS\AppData\Local\MFAData
2013-04-29 18:01 . 2013-04-29 18:01 -------- d-----w- c:\users\FRANCIS\AppData\Local\Avg2013
2013-04-29 13:51 . 2013-04-29 14:07 -------- d-----w- c:\users\FRANCIS\AppData\Roaming\Anuman
2013-04-29 12:57 . 2013-04-29 12:57 -------- d-----w- c:\users\FRANCIS\AppData\Roaming\Oberon Games
2013-04-29 12:57 . 2013-04-29 12:57 -------- d-----w- c:\programdata\Oberon Games
2013-04-28 22:24 . 2013-04-28 22:24 -------- d-----w- c:\users\FRANCIS\AppData\Roaming\ArtifexMundi
2013-04-28 14:47 . 2013-04-28 14:47 -------- d-----w- c:\users\FRANCIS\AppData\Roaming\Publisher
2013-04-28 14:47 . 2013-04-28 14:47 -------- d-----w- c:\programdata\Publisher
2013-04-27 18:38 . 2013-04-27 18:40 -------- d-----w- c:\program files\Haunted Legends - Le Malheur des Uns
2013-04-27 15:36 . 2013-04-27 15:36 -------- d-----w- c:\users\FRANCIS\AppData\Roaming\Western Software Technologies
2013-04-27 00:38 . 2013-03-06 22:33 368176 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-04-27 00:38 . 2013-03-06 22:33 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-04-27 00:38 . 2013-03-06 22:33 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-04-27 00:38 . 2013-03-06 22:33 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-04-27 00:38 . 2013-03-06 22:33 62376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-04-27 00:38 . 2013-03-06 22:33 164736 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-04-27 00:38 . 2013-03-06 22:33 49248 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-04-27 00:38 . 2013-03-06 22:33 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-04-27 00:37 . 2013-03-06 22:32 41664 ----a-w- c:\windows\avastSS.scr
2013-04-26 23:50 . 2006-12-14 09:53 2819584 ------w- c:\windows\system32\LS_HSI.msi
2013-04-26 23:50 . 2006-08-28 10:30 226816 ------w- c:\windows\system32\htvcdsvcd70.ax
2013-04-26 23:49 . 2013-04-26 23:49 -------- d-----w- c:\program files\Common Files\muvee Technologies
2013-04-26 23:47 . 2013-04-26 23:47 6144 ----a-w- c:\windows\system32\drivers\NTIDrvr.sys
2013-04-26 23:37 . 2013-03-06 22:32 228600 ----a-w- c:\windows\system32\aswBoot.exe
2013-04-26 23:10 . 2013-04-26 23:10 -------- d-----w- c:\users\Public\Documents(36)
2013-04-26 19:44 . 2013-04-26 22:37 -------- d-----w- c:\users\FRANCIS\AppData\Roaming\Intelli-studio
2013-04-26 08:33 . 2013-04-26 08:33 -------- d-----w- c:\program files\Marvell
2013-04-23 08:56 . 2013-04-23 08:56 -------- d-----w- c:\program files\Common Files\Java
2013-04-23 08:56 . 2013-04-04 03:35 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-04-20 13:49 . 2013-04-20 13:49 -------- d-----w- c:\users\FRANCIS\AppData\Roaming\DailyMagic
2013-04-20 13:49 . 2013-04-20 13:49 -------- d-----w- c:\programdata\DailyMagic
2013-04-19 09:32 . 2013-04-19 09:32 -------- d-----w- c:\windows\system32\RTCOM
2013-04-19 09:28 . 2010-11-08 05:31 78680 ----a-w- c:\windows\system32\RTEEL32A.dll
2013-04-19 09:27 . 2011-08-23 15:00 357712 ----a-w- c:\windows\system32\KAAPORT.dll
2013-04-18 21:30 . 2013-05-01 09:22 -------- d-----w- c:\users\FRANCIS\AppData\Roaming\vlc
2013-04-18 21:29 . 2013-04-18 21:29 -------- d-----w- c:\program files\VideoLAN
2013-04-18 13:16 . 2013-04-30 08:31 -------- d-----w- c:\users\FRANCIS\AppData\Roaming\Jewel Match 3
2013-04-18 11:21 . 2013-04-30 08:31 -------- d-----w- c:\users\FRANCIS\AppData\Roaming\Super-Cow
2013-04-16 21:50 . 2013-04-16 21:50 -------- d-----w- c:\users\FRANCIS\AppData\Roaming\playmink
2013-04-16 16:47 . 2013-04-16 16:47 -------- d-----w- c:\users\FRANCIS\AppData\Roaming\Chayowo Games
2013-04-16 15:58 . 2013-04-16 15:58 -------- d-----w- c:\programdata\PlayfulAge
2013-04-16 15:24 . 2013-04-16 15:24 -------- d-----w- c:\program files\bfgclient
2013-04-16 15:08 . 2013-05-06 16:00 -------- d-----w- C:\BigFishGamesCache
2013-04-15 22:11 . 2013-04-15 22:11 -------- d-----w- c:\users\FRANCIS\AppData\Roaming\BlamGames
2013-04-15 21:04 . 2013-04-30 21:55 -------- d-----w- c:\users\FRANCIS\AppData\Roaming\aliasworlds
2013-04-15 17:23 . 2013-04-15 17:27 -------- d-----w- c:\users\FRANCIS\AppData\Roaming\bfgallmygodsfr
2013-04-14 22:13 . 2013-04-14 22:13 -------- d-----w- c:\users\FRANCIS\AppData\Roaming\Jumb-O-Fun Games
2013-04-14 21:03 . 2013-04-14 21:03 -------- d-----w- c:\users\FRANCIS\AppData\Roaming\BlooBuzz
2013-04-13 13:28 . 2013-04-13 13:29 -------- d-----w- c:\programdata\Fugazo
2013-04-12 21:09 . 2013-04-12 21:09 -------- d-----w- c:\programdata\LightScribe
2013-04-12 08:27 . 2013-04-12 08:27 -------- d-----w- c:\users\FRANCIS\AppData\Roaming\Uniblue
2013-04-12 08:27 . 2013-04-12 08:27 -------- d-----w- c:\program files\Uniblue
2013-04-11 10:44 . 2013-04-11 10:44 -------- d-----w- c:\users\FRANCIS\AppData\Roaming\Artifex Mundi
2013-04-10 06:26 . 2013-03-03 19:07 1082232 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-10 06:25 . 2013-03-11 13:25 3603816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-04-10 06:25 . 2013-03-11 13:25 3551080 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-04-10 06:25 . 2013-03-09 03:45 49152 ----a-w- c:\windows\system32\csrsrv.dll
2013-04-10 06:25 . 2013-03-09 01:28 64000 ----a-w- c:\windows\system32\smss.exe
2013-04-10 06:25 . 2013-03-08 03:52 2067968 ----a-w- c:\windows\system32\mstscax.dll
2013-04-10 06:25 . 2013-03-08 03:53 376320 ----a-w- c:\windows\system32\winsrv.dll
2013-04-10 06:24 . 2013-03-05 01:40 2049024 ----a-w- c:\windows\system32\win32k.sys
2013-04-08 21:20 . 2013-04-08 21:20 -------- d-----w- c:\users\FRANCIS\AppData\Roaming\DikobrazGames
2013-04-08 12:21 . 2013-04-08 12:21 -------- d-----w- c:\programdata\InterAction studios
2013-04-07 18:54 . 2013-04-07 18:54 -------- d-----w- c:\users\FRANCIS\AppData\Roaming\Big Fish Games
2013-04-07 18:23 . 2013-04-30 08:31 -------- d-----w- c:\users\FRANCIS\AppData\Roaming\Once upon a time in Chicago
2013-04-07 18:23 . 2013-04-07 18:23 -------- d-----w- c:\programdata\Once Upon a Time in Chicago
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-06 17:22 . 2013-02-12 00:17 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2013-05-02 00:06 . 2013-02-05 18:45 238872 ------w- c:\windows\system32\MpSigStub.exe
2013-04-19 09:30 . 2006-01-06 17:37 319456 ----a-w- c:\windows\DIFxAPI.dll
2013-04-15 14:45 . 2013-02-22 08:57 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-15 14:45 . 2013-02-22 08:57 691592 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-04-02 11:16 . 2013-04-02 11:16 102008 ----a-w- c:\windows\system32\drivers\RapportKELL.sys
2013-03-05 12:31 . 2013-02-26 18:16 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-03-05 12:31 . 2013-02-26 18:16 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-02-12 01:57 . 2013-03-26 11:16 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-02-09 16:38 . 2013-02-09 16:38 161792 ----a-w- c:\windows\system32\msls31.dll
2013-02-09 16:38 . 2013-02-09 16:38 86528 ----a-w- c:\windows\system32\iesysprep.dll
2013-02-09 16:38 . 2013-02-09 16:38 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-02-09 16:38 . 2013-02-09 16:38 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2013-02-09 16:38 . 2013-02-09 16:38 63488 ----a-w- c:\windows\system32\tdc.ocx
2013-02-09 16:38 . 2013-02-09 16:38 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-02-09 16:38 . 2013-02-09 16:38 74752 ----a-w- c:\windows\system32\iesetup.dll
2013-02-09 16:38 . 2013-02-09 16:38 367104 ----a-w- c:\windows\system32\html.iec
2013-02-09 16:38 . 2013-02-09 16:38 23552 ----a-w- c:\windows\system32\licmgr10.dll
2013-02-09 16:38 . 2013-02-09 16:38 152064 ----a-w- c:\windows\system32\wextract.exe
2013-02-09 16:38 . 2013-02-09 16:38 150528 ----a-w- c:\windows\system32\iexpress.exe
2013-02-09 16:38 . 2013-02-09 16:38 35840 ----a-w- c:\windows\system32\imgutil.dll
2013-02-09 16:38 . 2013-02-09 16:38 11776 ----a-w- c:\windows\system32\mshta.exe
2013-02-09 16:38 . 2013-02-09 16:38 101888 ----a-w- c:\windows\system32\admparse.dll
2013-02-09 16:38 . 2013-02-09 16:38 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-02-09 16:34 . 2013-02-09 16:34 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2013-02-09 16:34 . 2013-02-09 16:34 98816 ----a-w- c:\windows\system32\mfps.dll
2013-02-09 16:34 . 2013-02-09 16:34 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2013-02-09 16:34 . 2013-02-09 16:34 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2013-02-09 16:34 . 2013-02-09 16:34 2873344 ----a-w- c:\windows\system32\mf.dll
2013-02-09 16:34 . 2013-02-09 16:34 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2013-02-09 16:34 . 2013-02-09 16:34 209920 ----a-w- c:\windows\system32\mfplat.dll
2013-02-09 16:34 . 2013-02-09 16:34 586240 ----a-w- c:\windows\system32\stobject.dll
2013-02-09 16:34 . 2013-02-09 16:34 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2013-02-09 16:34 . 2013-02-09 16:34 638336 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-02-09 16:34 . 2013-02-09 16:34 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2013-02-09 16:34 . 2013-02-09 16:34 478720 ----a-w- c:\windows\system32\dxgi.dll
2013-02-09 16:34 . 2013-02-09 16:34 37376 ----a-w- c:\windows\system32\cdd.dll
2013-02-09 16:34 . 2013-02-09 16:34 258048 ----a-w- c:\windows\system32\winspool.drv
2013-02-09 16:34 . 2013-02-09 16:34 189952 ----a-w- c:\windows\system32\d3d10core.dll
2013-02-09 16:34 . 2013-02-09 16:34 1029120 ----a-w- c:\windows\system32\d3d10.dll
2013-02-09 16:34 . 2013-02-09 16:34 847360 ----a-w- c:\windows\system32\OpcServices.dll
2013-02-09 16:34 . 2013-02-09 16:34 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2013-02-09 16:34 . 2013-02-09 16:34 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2013-02-09 16:34 . 2013-02-09 16:34 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2013-02-09 16:33 . 2013-02-09 16:33 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
2013-02-09 16:33 . 2013-02-09 16:33 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2013-02-09 16:33 . 2013-02-09 16:33 519680 ----a-w- c:\windows\system32\d3d11.dll
2013-02-09 16:33 . 2013-02-09 16:33 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2013-02-09 16:33 . 2013-02-09 16:33 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2013-02-09 16:33 . 2013-02-09 16:33 252928 ----a-w- c:\windows\system32\dxdiag.exe
2013-02-09 16:33 . 2013-02-09 16:33 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2013-02-09 16:33 . 2013-02-09 16:33 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2013-02-08 13:39 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2013-02-08 13:39 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2013-02-06 08:32 . 2013-02-06 08:32 40960 ----a-w- c:\windows\system32\drivers\fr-FR\http.sys.mui
2013-02-05 22:10 . 2013-02-05 22:10 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2013-02-05 22:10 . 2013-02-05 22:10 49472 ----a-w- c:\windows\system32\netfxperf.dll
2013-02-05 22:10 . 2013-02-05 22:10 297808 ----a-w- c:\windows\system32\mscoree.dll
2013-02-05 22:10 . 2013-02-05 22:10 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2013-02-05 22:10 . 2013-02-05 22:10 1130824 ----a-w- c:\windows\system32\dfshim.dll
2013-02-05 21:15 . 2013-02-05 21:15 23552 ----a-w- c:\windows\system32\lpk.dll
2013-02-05 21:15 . 2013-02-05 21:15 10240 ----a-w- c:\windows\system32\dciman32.dll
2013-02-05 21:11 . 2013-02-05 21:11 61440 ----a-w- c:\windows\system32\winipsec.dll
2013-02-05 21:11 . 2013-02-05 21:11 272896 ----a-w- c:\windows\system32\polstore.dll
2013-02-05 21:06 . 2013-02-05 21:06 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2013-02-05 21:06 . 2013-02-05 21:06 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2013-02-05 21:06 . 2013-02-05 21:06 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2013-02-05 21:06 . 2013-02-05 21:06 105984 ----a-w- c:\windows\system32\netiohlp.dll
2013-02-05 21:06 . 2013-02-05 21:06 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2013-02-05 21:06 . 2013-02-05 21:06 19968 ----a-w- c:\windows\system32\ARP.EXE
2013-02-05 21:06 . 2013-02-05 21:06 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2013-02-05 21:06 . 2013-02-05 21:06 10240 ----a-w- c:\windows\system32\finger.exe
2013-02-05 21:03 . 2013-02-05 21:03 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2013-02-05 21:03 . 2013-02-05 21:03 68096 ----a-w- c:\windows\system32\wlanhlp.dll
2013-02-05 21:03 . 2013-02-05 21:03 65024 ----a-w- c:\windows\system32\wlanapi.dll
2013-02-05 21:03 . 2013-02-05 21:03 513536 ----a-w- c:\windows\system32\wlansvc.dll
2013-02-05 21:03 . 2013-02-05 21:03 302592 ----a-w- c:\windows\system32\wlansec.dll
2013-02-05 21:03 . 2013-02-05 21:03 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2013-02-05 21:03 . 2013-02-05 21:03 15181 ----a-w- c:\windows\system32\gatherWirelessInfo.vbs
2013-02-05 21:02 . 2013-02-05 21:02 2048 ----a-w- c:\windows\system32\msxml6r.dll
2013-02-05 21:02 . 2013-02-05 21:02 2048 ----a-w- c:\windows\system32\msxml3r.dll
2013-02-05 21:01 . 2013-02-05 21:01 218624 ----a-w- c:\windows\system32\msv1_0.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-03-06 22:32 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"????r"="" [?]
"?????????"="??????????????e" [?]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-11-23 319488]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-11-17 453120]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2013-02-21 2238704]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2013-03-18 11881544]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
.
c:\users\FRANCIS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.4.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2006-1-6 528384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - RAPPORTIASO
*Deregistered* - uwddypog
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-10 11:35 1642448 ----a-w- c:\program files\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-05-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-22 14:45]
.
2013-05-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-02-05 16:33]
.
2013-05-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-02-05 16:33]
.
2013-05-06 c:\windows\Tasks\rbmonitor.job
- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-01-14 06:32]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uSearchAssistant = hxxp://www.google.com
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
SafeBoot-SRService
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-05-06 23:01
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2013-05-06 23:03:32
ComboFix-quarantined-files.txt 2013-05-06 21:03
.
Avant-CF: 94 706 806 784 octets libres
Après-CF: 94 658 883 584 octets libres
.
- - End Of File - - 14295F195073638E0290A19DC12525B0

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

4 virus en raison d’un porno ????

problême Opéra est ce un virus??

Virus MSN Tinyurl