Antivirus Avira Désinstallation

Résolu
gégé31250 Messages postés 187 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
bonsoir
je suis sur un ordinateur Windows 7 - 64bits

au démarrage, il m'indique qu'il manque le fichier mfc100u.dll
quand je veux désinstaller l'antivirus Avira, rien ne se passe au niveau de la désinstallation et je n'ose pas supprimer tous les répertoires et fichiers concernant le logiciel Avira.

de plus, quand je veux réinstaller le fichier mfc100u.dll, j'ai une erreur m'indiquant que le fichier n'est pas compatible avec la version 32bits alors que ce pc est en 64bits.

comment dois je procéder pour :
1 - désinstaller Avira de l'ordinateur car je l'ai remplacé par Windows Essentials.
2 - supprimer l'erreur au démarrage m'indiquant l'absence du fichier mfc100u.dll

merci pour tous vos conseils
A voir également:

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
gégé31250 Messages postés 187 Date d'inscription   Statut Membre Dernière intervention   9
 
bonsoir
oui, le message d'erreur comme quoi le fichier mfc100u.dll est manquant, s'affiche toujours au démarrage de windows
0
Réponse 22 / 30
Utilisateur anonyme
 
bonjour,

je vois un mfc100.dll, mais pas de mfc100u.dll !!!

Télécharge SEAF.exe (de C_XX) sur ton bureau.

http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf


? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .

? Coche les cases:
- Chercher également dans le registre
- Informations supplémentaires


? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :

mfc100u.dll


? Patiente pendant la recherche, et ne touche a rien ...

? Une fenêtre avec un log .txt va s'afficher.

? Copie/colle ce rapport dans ta prochaine réponse.



O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
gégé31250 Messages postés 187 Date d'inscription   Statut Membre Dernière intervention   9
 
bonjour,
voici le résultat ;
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 08:58:22 le 12/02/2015
4.
5. Valeur(s) recherchée(s):
6. mfc100u.dll
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20. Aucun élément dans le registre trouvé
21.
22. =========================
23.
24. Fin à: 09:00:27 le 12/02/2015
25. 476730 Éléments analysés
26.
27. =========================
28. E.O.F
0
Réponse 23 / 30
Utilisateur anonyme
 
il n'a rien trouvé !

es tu sur que le nom exact du fichier est bien mfc100u.dll ?


0
Réponse 24 / 30
gégé31250 Messages postés 187 Date d'inscription   Statut Membre Dernière intervention   9
 
bonjour
oui certain.
aujourd'hui, je ne suis pas sur l'ordinateur qui a le soucis, mais de tête il me semble que l'en tête de la fenêtre commence par avgnt....
et dans le fenêtre d'erreur, il y a le message mfc100u.dll manquant
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
Utilisateur anonyme
 
bonjour,

il faut aller dans Msconfig, l'onglet démarrage pour voir s'il n'y a pas un processus avec ce nom !

le nom avgnt est celui générique de quelques antivirus !


0
Réponse 26 / 30
gégé31250 Messages postés 187 Date d'inscription   Statut Membre Dernière intervention   9
 
Bonjour
je suis allé dans msconfig. j'ai décoché les éléments suivant :
onglet démarrage :
Avira product family
onglet services :
Avira planificateur
Avira protection temps réel

le problème est toujours le même au démarrage...
en tête de fenêtre : avgnt.exe - Erreur système
contenu de la fenêtre :
Impossible de démarrer le programme car il manque mfc100u.dll sur votre ordinateur. essayez de réinstaller le programme pour corriger ce problème.

autre info, dans l'onglet "Général" de msconfig, ce qui est coché ce n'est pas "Démarrage normal" mais
démarrage sélectif
chargé les services système est coché
chargé les éléments de démarrage est grisé mais pas coché.
0
Réponse 27 / 30
gégé31250 Messages postés 187 Date d'inscription   Statut Membre Dernière intervention   9
 
Re bonjour
en fait, en ré ouvrant "msconfig", je m'aperçois que les éléments n'ont pas bougé :
les 2 services sont toujours "en cours d'exécution"
dans démarrage, la clé s'est désactivée une seconde ligne identique est toujours cochée :
clé : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

je n'ose pas trop toucher à ce fichier alors que faut il faire pour que les 2 services ne soit plus "en cours d'éxécution" et supprimer ces 2 lignes avec la même valeur de clé dont une n'est pas cochée?
0
Réponse 28 / 30
Utilisateur anonyme
 
le passage de démarrage normal en sélectif dans Msconfig est normal car tu décoches des fonctionnalités !

on va tenter un truc !

cet outil va supprimer les clé orphelines !

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


0
Réponse 29 / 30
gégé31250 Messages postés 187 Date d'inscription   Statut Membre Dernière intervention   9
 
re bonjour

PS : je vais m'absenter donc sans doute pas de suite à ce message dans l'immédiat. Le pb n'a pas été résolu avec le passage de combofix.
Info :
quand je vais dans "panneau de configuration" ==> "système et sécurité"
sur la dernière ligne j'ai "Avira Free antivirus"
quand je vais sur "configurer", j'ai le message d'erreur qui revient "mfc100u.dll".....
il y a une seconde option : "démarrer mise à jour" que je n'ai pas essayé.

ci-dessous, log de combofix :
ComboFix 15-02-13.02 - Romain 14/02/2015 15:13:17.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4094.2775 [GMT 1:00]
Lancé depuis: c:\users\Romain\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: Microsoft Security Essentials *Disabled/Updated* {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Microsoft Security Essentials *Disabled/Updated* {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Romain\AppData\Local\nsjA4B3.tmp
c:\users\Romain\AppData\Local\nsk6EE7.tmp
c:\users\Romain\AppData\Local\nsp5A7A.tmp
c:\users\Romain\AppData\Local\nsyEFA7.tmp
c:\users\Romain\AppData\Roaming\Byen
c:\users\Romain\AppData\Roaming\Byen\ezez.tmp
c:\windows\msdownld.tmp
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NETHFDRV
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2015-01-14 au 2015-02-14 ))))))))))))))))))))))))))))))))))))
.
.
2015-02-12 18:03 . 2015-01-23 03:43 620032 ----a-w- c:\windows\SysWow64\jscript9diag.dll
2015-02-12 18:03 . 2015-01-23 03:17 4300800 ----a-w- c:\windows\SysWow64\jscript9.dll
2015-02-12 18:03 . 2015-01-23 04:42 814080 ----a-w- c:\windows\system32\jscript9diag.dll
2015-02-12 18:03 . 2015-01-23 04:41 6041600 ----a-w- c:\windows\system32\jscript9.dll
2015-02-12 07:36 . 2015-02-12 07:36 -------- d-----w- c:\program files (x86)\SEAF
2015-02-11 18:09 . 2015-02-04 03:16 609280 ----a-w- c:\windows\system32\generaltel.dll
2015-02-11 18:04 . 2014-12-12 05:31 1480192 ----a-w- c:\windows\system32\crypt32.dll
2015-02-11 18:03 . 2015-01-13 03:10 1424384 ----a-w- c:\windows\system32\WindowsCodecs.dll
2015-02-11 18:02 . 2015-01-09 02:03 3201536 ----a-w- c:\windows\system32\win32k.sys
2015-02-10 20:18 . 2015-02-10 20:22 -------- d-----w- C:\AdwCleaner
2015-02-09 21:24 . 2015-02-10 20:39 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2015-02-09 21:12 . 2015-02-11 07:25 -------- d-----w- c:\users\Romain\AppData\Roaming\ZHP
2015-02-09 21:12 . 2015-02-10 20:33 -------- d-----w- c:\program files (x86)\ZHPDiag
2015-02-07 08:45 . 2015-02-11 07:27 -------- d-----w- c:\program files (x86)\Microsoft Security Client
2015-02-07 08:45 . 2015-02-11 07:27 -------- d-----w- c:\program files\Microsoft Security Client
2015-02-06 23:04 . 2015-02-06 23:04 -------- d-----w- c:\users\Romain\AppData\Roaming\TuneUp Software
2015-02-06 22:56 . 2015-02-07 08:49 -------- d-----w- c:\programdata\MFAData
2015-02-06 22:56 . 2015-02-06 22:56 -------- d--h--w- c:\programdata\Common Files
2015-02-06 22:56 . 2015-02-06 22:56 -------- d-----w- c:\users\Romain\AppData\Local\MFAData
2015-02-06 22:46 . 2015-02-06 22:46 48788 ----a-w- c:\windows\system32\mfc100.dll
2015-02-05 15:04 . 2015-02-05 15:04 -------- d-----w- c:\programdata\Logs
2015-02-05 14:46 . 2015-02-05 14:48 -------- d-----w- c:\program files\CCleaner
2015-02-05 13:57 . 2015-02-07 11:37 129752 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-02-05 13:57 . 2015-02-05 13:57 -------- d-----w- c:\program files (x86)\Malwarebytes Anti-Malware
2015-02-05 13:57 . 2015-02-05 13:57 -------- d-----w- c:\programdata\Malwarebytes
2015-02-05 13:57 . 2014-11-21 05:14 63704 ----a-w- c:\windows\system32\drivers\mwac.sys
2015-02-05 13:57 . 2014-11-21 05:14 93400 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-02-05 13:57 . 2014-11-21 05:14 25816 ----a-w- c:\windows\system32\drivers\mbam.sys
2015-02-03 19:06 . 2015-02-03 19:06 -------- d-----w- c:\users\Romain\AppData\Roaming\TeamViewer
2015-02-02 18:55 . 2015-02-02 18:55 -------- d-----w- c:\program files (x86)\Microsoft.NET
2015-02-01 16:43 . 2015-02-01 16:43 -------- d-----w- c:\users\Romain\AppData\Local\ICSharpCode.net
2015-02-01 16:31 . 2015-02-01 16:31 -------- d-----w- c:\users\Romain\AppData\Local\Crossbrowse
2015-02-01 15:47 . 2015-02-01 15:47 -------- d-----w- c:\users\Romain\AppData\Roaming\Opera Software
2015-02-01 15:47 . 2015-02-01 15:47 -------- d-----w- c:\users\Romain\AppData\Local\Opera Software
2015-02-01 15:20 . 2015-01-27 16:31 344440 ----a-w- c:\windows\system32\ColorMedia64.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-02-11 18:12 . 2010-10-30 11:54 116773704 ----a-w- c:\windows\system32\MRT.exe
2015-02-08 13:26 . 2014-05-03 21:47 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-02-08 13:26 . 2014-05-03 21:47 701616 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2015-02-07 08:48 . 2015-02-11 22:48 1188440 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2015-02-07 08:48 . 2015-02-11 22:48 1188440 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{18A797A6-4E3B-432F-B4C1-FE0E2BF517A0}\gapaengine.dll
2014-12-31 11:14 . 2011-08-17 12:05 298120 ------w- c:\windows\system32\MpSigStub.exe
2014-12-19 03:06 . 2015-01-14 17:41 210432 ----a-w- c:\windows\system32\profsvc.dll
2014-12-19 01:46 . 2015-01-14 17:41 141312 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2014-12-16 14:12 . 2014-12-16 14:12 82432 ----a-w- c:\users\Romain\AppData\Roaming\Microsoft\MSXML2\msxml4r.dll
2014-12-16 14:12 . 2014-12-16 14:12 44544 ----a-w- c:\users\Romain\AppData\Roaming\Microsoft\MSXML2\msxml4a.dll
2014-12-16 14:12 . 2014-12-16 14:12 1275392 ----a-w- c:\users\Romain\AppData\Roaming\Microsoft\MSXML2\msxml4.dll
2014-12-11 17:47 . 2015-01-14 17:41 52736 ----a-w- c:\windows\system32\TSWbPrxy.exe
2014-12-06 04:17 . 2015-01-14 17:41 303616 ----a-w- c:\windows\system32\nlasvc.dll
2014-12-06 03:50 . 2015-01-14 17:41 52224 ----a-w- c:\windows\SysWow64\nlaapi.dll
2014-12-06 03:50 . 2015-01-14 17:41 156672 ----a-w- c:\windows\SysWow64\ncsi.dll
2014-12-02 01:26 . 2015-02-13 09:43 11870360 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1CF635EC-B2D5-4156-A0EA-9669F9CBBA34}\mpengine.dll
2014-12-02 01:26 . 2015-02-11 22:48 11870360 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
  • Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-29 98304]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-12-13 684600]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-08-12 6203296]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys;c:\windows\SYSNATIVE\DRIVERS\Rts516xIR.sys [x]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 tos_sps64;TOSHIBA tos_sps64 Service;c:\windows\system32\DRIVERS\tos_sps64.sys;c:\windows\SYSNATIVE\DRIVERS\tos_sps64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [x]
S2 ConfigFree Gadget Service;ConfigFree Gadget Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe [x]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [x]
S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe;c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [x]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe;c:\program files\TOSHIBA\TECO\TecoService.exe [x]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys;c:\windows\SYSNATIVE\DRIVERS\TVALZFL.sys [x]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys;c:\windows\SYSNATIVE\DRIVERS\pgeffect.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys;c:\windows\SYSNATIVE\DRIVERS\rtl8192se.sys [x]
S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [x]
S3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-02-09 21:41 1086280 ----a-w- c:\program files (x86)\Google\Chrome\Application\40.0.2214.111\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2015-02-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-03 13:26]
.
2015-02-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-02-09 21:38]
.
2015-02-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-02-09 21:38]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-28 7982112]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2009-08-03 709976]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 660360]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2015-01-30 1332296]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = www.google.com
mDefault_Search_URL = www.google.com
mDefault_Page_URL = www.google.com
mStart Page = www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = www.google.com
mSearch Bar = hxxp://www.google.com
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\Romain\AppData\Roaming\Mozilla\Firefox\Profiles\yxirzi0v.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
Toolbar-Locked - (no file)
SafeBoot-MCODS
Toolbar-10 - (no file)
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-00TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-Teco - c:\program files (x86)\TOSHIBA\TECO\Teco.exe
HKLM-Run-TosWaitSrv - c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3235891871-1939917832-3819708233-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-3235891871-1939917832-3819708233-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_USERS\S-1-5-21-3235891871-1939917832-3819708233-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*2=8Y*Sfile:///C:/Users/Romain/Music/Marlon%20Roudette%20feat.%20Lala%20Joy%20--%20Anti%20Hero%20%28Le%20Saut%20De%20L%27Ange%29.mp3*§#=¨c*Sfile:///C:/Users/Romain/Music/Kelly%20Clarkson%20-%20Stronger%20%28What%20Doesn%27t%20Kill%20You%29%20%5BLYRIC%20VIDEO%5D.mp3*ªÐ=Hoe*€Î*]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-3235891871-1939917832-3819708233-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*2=8Y*Sfile:///C:/Users/Romain/Music/Marlon%20Roudette%20feat.%20Lala%20Joy%20--%20Anti%20Hero%20%28Le%20Saut%20De%20L%27Ange%29.mp3*§#=¨c*Sfile:///C:/Users/Romain/Music/Kelly%20Clarkson%20-%20Stronger%20%28What%20Doesn%27t%20Kill%20You%29%20%5BLYRIC%20VIDEO%5D.mp3*ªÐ=Hoe*€Î*\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3235891871-1939917832-3819708233-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*vfI^]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-3235891871-1939917832-3819708233-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*vfI^\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3235891871-1939917832-3819708233-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*þfI^ÿ**€Eding a new MRL to recent ones: c:\users\Romain\Music\Kelly Clarkson - Stronger (What Doesn't Kill You) [LYRIC VIDEO].mp3]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-3235891871-1939917832-3819708233-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*þfI^ÿ**€Eding a new MRL to recent ones: c:\users\Romain\Music\Kelly Clarkson - Stronger (What Doesn't Kill You) [LYRIC VIDEO].mp3\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_16_0_0_305_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_16_0_0_305_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_16_0_0_305_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_16_0_0_305_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_16_0_0_305.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.16"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_16_0_0_305.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_16_0_0_305.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_16_0_0_305.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\TeamViewer\TeamViewer_Service.exe
c:\program files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
c:\program files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
.

.
Heure de fin: 2015-02-14 15:31:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2015-02-14 14:31
.
Avant-CF: 93 896 916 992 octets libres
Après-CF: 93 550 014 464 octets libres
.
- - End Of File - - 9348913DEB07B3BE5EE2BFE6D3BF49EC
A36C5E4F47E84449FF07ED3517B43A31



DES QUE JE REVIENS JE ME REPLONGERAI DEDANS
BON WE ET ENCORE MERCI POUR TON AIDE.
0
Réponse 30 / 30
Utilisateur anonyme
 
à ton retours, utilise Revo pour désinstaller avira :

https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/

un tuto :


https://www.revouninstaller.com/manuals/freeware/Revo%20Uninstaller%20Help%20French.pdf

O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0

Discussions similaires

framework des services google c'est quoi?
Utilisateur anonyme -
Mb -

9 réponses
c'est quoi un framework?
smarty08 -
smarty08 -

2 réponses
QU'est ce que le SERVICE BONJOUR
KOVAIL -
Toshihaut -

3 réponses