Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

mbam s'est désinstallé tout seul - mise à jour vista pack 1

 

86 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

mbam s'est désinstallé tout seul - mise à jour vista pack 1

Prévenir les modérateurs en cas d'abus 
virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2011 à 21:52:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je souhaiterai vérifier que mon pc n'est pas infecté. Je vous explique : j'avais installé mbam, et hier il n'était plus là... J'ai dû le réinstaller.

 Soit c'est une fausse manip de ma part, soit il y a autre chose... :whistle:

 Par ailleurs, je n'arrive pas à installer la mise à jour de vista pack 1.

 Merci d'avance pour votre aide.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/01/2011 à 22:25:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076, bienvenu sur 01net


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

(Publicité)
virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2011 à 22:40:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Merci d'avoir pris le temps de regarder mon petit souci, voici les deux liens :

 http://cjoint.com/?0bfvLSnpDXK

 http://cjoint.com/?0bfvMsno6fF

 Dans l'attente,

 :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/01/2011 à 22:56:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076


 Rien de suspect du coté viral dans ces rapports, on va faire un nouveau diagnostique :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++   :)

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2011 à 23:27:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/01/2011 à 23:51:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 SRV - (LiveUpdate Notice Ex) -- c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe File not found    
 SRV - (CLTNetCnService) -- c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe File not found    
 DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nw​lnkfwd.sys File not found    
 DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nw​lnkflt.sys File not found    
 DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ip​inip.sys File not found    
 DRV - (blbdrive) -- C:\Windows\System32\drivers\bl​bdrive.sys File not found    

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.

 Voir si cela règle le souci...


 @++   :)

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/01/2011 à 00:00:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Je viens de faire la manip, voici le rapport, merci :

 All processes killed
 ========== OTL ==========
 Service LiveUpdate Notice Ex stopped successfully!
 Service LiveUpdate Notice Ex deleted successfully!
 File  c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe File not found not found.
 Service CLTNetCnService stopped successfully!
 Service CLTNetCnService deleted successfully!
 File  c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe File not found not found.
 Service NwlnkFwd stopped successfully!
 Service NwlnkFwd deleted successfully!
 File  C:\Windows\System32\DRIVERS\nw​lnkfwd.sys File not found not found.
 Service NwlnkFlt stopped successfully!
 Service NwlnkFlt deleted successfully!
 File  C:\Windows\System32\DRIVERS\nw​lnkflt.sys File not found not found.
 Service IpInIp stopped successfully!
 Service IpInIp deleted successfully!
 File  C:\Windows\System32\DRIVERS\ip​inip.sys File not found not found.
 Service blbdrive stopped successfully!
 Service blbdrive deleted successfully!
 File  C:\Windows\System32\drivers\bl​bdrive.sys File not found not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: pc
 ->Temp folder emptied: 9583189 bytes
 ->Temporary Internet Files folder emptied: 65670 bytes
 ->FireFox cache emptied: 43494178 bytes
 ->Flash cache emptied: 405 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 106250 bytes
 RecycleBin emptied: 76206 bytes
 
 Total Files Cleaned = 51,00 mb
 
 
 OTL by OldTimer - Version 3.2.20.1 log created on 01052011_225404

 Files\Folders moved on Reboot...

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/01/2011 à 00:10:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076

 Cela est bon, voir avec la mise à jour de vista...


 @++    :)

(Publicité)
virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/01/2011 à 00:16:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci Dédétraqué,

 Ca n'était pas grand chose mais tu as pris le temps de m'aider quand même, c'est sympa.

 Bonne continuation  :super: ,

 Virgin076.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/01/2011 à 00:23:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076


 Bon, tu vas me dire que tous est déjà installé??

 Commence par installé le SP1 et SP2 et reviens me voir si tu as des sousis, un ptit ménage et sécurisé ton PC après...


 @++   :)


virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/01/2011 à 00:33:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, tout n'est pas installé, je n'avais pas compris qu'il y avait un suivi  :)

 Je viens de réessayer pour pack 1 : erreur n°80070002. Dans le menu aide, les manips proposées me semblent un peu compliquées.

 J'avais pas porté particulièrement attention mais une fenêtre "configuration du système" s'ouvre sans que je n'ai demandé quoi que ce soit, je n'y vais pas dans ces trucs là.
 Mon petit problème persiste. :??:


(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/01/2011 à 00:58:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076


 Oui il y as un suivit, cela donnerais quoi de désinfecté des PCs sans informer l'utilisateur du problème.

 Voir ici pour ce souci :
 http://www.libellules.ch/erreur_80070002.php


 @++   :)

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/01/2011 à 19:35:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, :hello:

 J'ai suivi toutes les étapes mais cela n'a pas marché quand même  :??:

 Je ne sais comprends pas ce qui bloque.

 Merci  :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/01/2011 à 01:13:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

(Publicité)
virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2011 à 10:42:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai suivi la procédure, aucune menace n'a été détectée, je n'ai pas pu le coller dans le bloc notes car il n'y a pas eu de rapport, je suppose que c'est normal?

 Je vais retenter la mise à jour, mais j'y crois pas trop...  :/  

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/01/2011 à 03:04:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076


 Voir ici alors :
 http://windows.microsoft.com/f [...] r-80070002


 @++  :)

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2011 à 12:39:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Ça ne marche pas non plus.  :pt1cable:

 j'ai pourtant suivi la procédure correctement, et j'ai toujours le même message d'erreur. :/  

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/01/2011 à 18:54:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076


 Voir avec Fix it de Microsoft :
 http://support.microsoft.com/?kbid=910336


 @++   :)

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2011 à 22:32:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Bon ça marche pas non plus. Mode normal : échec et mode agressif : échec. Toujours le même code d'erreur.

 Il doit manquer des "trucs" mais quoi? je sais pas. :??:

 Est ce dû au reformatage du pc? peut être, j'y comprends rien.

 Merci de votre assistance en tout cas.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/01/2011 à 23:07:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076


 J'ai plus trop d'idée, voir avec une réparation :

 Clique sur le menu démarrer/Exécuter, dans la nouvelle fenêtre tape cmd et appuie sur la touche "Entrée" où clique sur le bouton "Ok" pour valider.

 À l'invite de commande tape SFC /scannow, appuie sur la touche "Entrée" et suivre les indications.

 Windows va tenter la réparation, il se peut qu'il te soit demander le CD de Windows si cela est nécessaire.


 @++   :)

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2011 à 23:23:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Avant de faire la manip, il faut que je précise que je n'ai pas de cd windows, qand j'ai acheté le pc on m'a dit que c'était intégré au pc. Je vais tenter quand même et vous tiens au courant.

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2011 à 23:27:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il me dit : pour pouvoir utiliser l'utilitaire sfc vous devez être un administrateur exécutant une session de contrôle.

 :??:  :??:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/01/2011 à 23:40:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076


 Clique sur le menu démarrer/ Rechercher, clique sur Tous les fichiers et tous les dossiers, dans la première fenêtre du haut tu tape où copie/colle cmd.exe et dans le bas dans Options avancés clique sur Rechercher dans les fichiers et dossiers cachés.

 Après tu clic sur Rechercher

 Après faire un clique droit sur cmd.exe qui ce trouve dans :
 C:\WINDOWS\system32

 Choisir exécuter en tant qu'administrateur pour lancer le programme

 À l'invite de commande tape SFC /scannow, appuie sur la touche "Entrée" et suivre les indications.


 @++   :)

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2011 à 23:56:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Waouh!!! là je suis perdue, je n'ai pas ces options là. Dans démarrer j'ai "rechercher" et j'ai aussi une case vide (au dessus de démarrer) pour taper directement ce que je cherche. J'ai cherché mas j'ai pas trouvé. Désolée...

 mea culpa. J'ai trouvé!!!!  :super:  :super:  :super:  c'est en cours

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2011 à 00:14:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le mssage :

 La vérification 100% est terminée. La protection des ressources windows à trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal CS.Log windir\Logs\CBS\CBS.log. Par exemple C/\Windows\Logs\CBS\CBS.log

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2011 à 00:19:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai voulu ouvrir le fichier mais : accès interdit??? :/  

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2011 à 00:20:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076


 Je savais bien que tu trouverais même avec le tuto de XP   ;)


 @++  :)

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2011 à 00:22:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci merci  ;)

 je suppose qu'il faut que j'ouvre ce fichier? si il y a une astuce je suis partante  :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2011 à 00:27:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076


 Faire un clique droit sur le fichier et choisi propriété, tu as quoi comme attribut sur ce fichier...


 @++   :)

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2011 à 00:30:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Attributs : A.

 Je ne sais pas ce qu'il y avait avant mais j'ai "essayé" de changer les autorisations pour y avoir accès.... J'espère que j'ai bien fait?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2011 à 00:41:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076


 Ce fichier n'est pas accessible, dans la procédure donnée plus haut au lieu de SFC /scannow copie ceci :

 findstr /C:"[SR] Cannot repair" %windir%\logs\cbs\cbs.log >sfcdetails.txt

 Poste le rapport qui ce trouve ici après:
 C:\Windows\System32\sfcdetails​.txt


 @++   :)

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2011 à 00:50:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai bien fait la manip, j'ai trouvé le fichier mais il est vide?!! ça ne doit pas être normal ça...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2011 à 00:55:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076


 Si tu dis que SFC a trouver des problèmes non cela n'est pas normal, essai de nouveau.


 @++   :)

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2011 à 00:57:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de réessayer dans l'ordre indiqué, et le fichier reste vide.

 Depuis le reformatage du pc le wifi fonctionne plus. Même si j'appuie sur la touche ça ne fonctionne pas. L'ordi était auparavant infecté et comme j'y connais rien, j'ai reformaté. Ce détails a peut être son importance  :??:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2011 à 04:05:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076


 



L'ordi était auparavant infecté et comme j'y connais rien, j'ai reformaté. Ce détails a peut être son importance :??:




 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2011 à 10:59:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je viens de le faire, par contre j'ai pas pu ouvrir ni mozilla ni explorer "clé de registre marqué pour suppression" j'ai réussi avec IE en tant qu'administrateur??

 voici le rapport :

 ComboFix 11-01-08.04 - pc 09/01/2011   9:43.1.2 - x86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.33.1036.18.101​4.430 [GMT 1:00]
 Lancé depuis: c:\users\pc\Downloads\ComboFix​.exe
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2010-12-09 au 2011-01-09  ))))))))))))))))))))))))))))))​))))))
 .

 2011-01-08 19:50 . 2011-01-08 19:55 -------- d-----w- c:\windows\system32\catroot2
 2011-01-07 15:33 . 2010-11-16 11:01 6273872 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{8EC75ED3-246B-4DB4-A6​5E-4D0DAE883CA4}\mpengine.dll
 2011-01-05 21:54 . 2011-01-05 21:54 -------- d-----w- C:\_OTL
 2011-01-05 20:30 . 2011-01-05 20:31 -------- d-----w- c:\program files\trend micro
 2011-01-05 20:30 . 2011-01-05 20:31 -------- d-----w- C:\rsit
 2011-01-04 16:34 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2011-01-04 16:34 . 2011-01-04 16:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2011-01-04 16:34 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-12-30 16:08 . 2009-08-24 12:47 378368 ----a-w- c:\windows\system32\winhttp.dl​l
 2010-12-29 19:25 . 2010-12-29 19:25 268800 ----a-w- c:\windows\system32\es.dll
 2010-12-29 19:24 . 2010-12-29 19:24 494592 ----a-w- c:\windows\system32\kerberos.d​ll
 2010-12-29 19:24 . 2010-12-29 19:24 272384 ----a-w- c:\windows\system32\schannel.d​ll
 2010-12-29 13:35 . 2010-12-29 13:35 72704 ----a-w- c:\windows\system32\fontsub.dl​l
 2010-12-29 13:35 . 2010-12-29 13:35 34304 ----a-w- c:\windows\system32\atmlib.dll
 2010-12-29 13:35 . 2010-12-29 13:35 289792 ----a-w- c:\windows\system32\atmfd.dll
 2010-12-29 13:35 . 2010-12-29 13:35 24064 ----a-w- c:\windows\system32\lpk.dll
 2010-12-29 13:35 . 2010-12-29 13:35 156672 ----a-w- c:\windows\system32\t2embed.dl​l
 2010-12-29 13:35 . 2010-12-29 13:35 10240 ----a-w- c:\windows\system32\dciman32.d​ll
 2010-12-29 13:30 . 2010-12-29 13:30 61440 ----a-w- c:\windows\system32\winipsec.d​ll
 2010-12-29 13:30 . 2010-12-29 13:30 361984 ----a-w- c:\windows\system32\IPSECSVC.D​LL
 2010-12-29 13:30 . 2010-12-29 13:30 28672 ----a-w- c:\windows\system32\FwRemoteSv​r.dll
 2010-12-29 13:30 . 2010-12-29 13:30 272896 ----a-w- c:\windows\system32\polstore.d​ll
 2010-12-29 13:26 . 2010-12-29 13:26 84992 ----a-w- c:\windows\system32\drivers\sr​vnet.sys
 2010-12-29 13:26 . 2010-12-29 13:26 306688 ----a-w- c:\windows\system32\drivers\sr​v.sys
 2010-12-29 13:25 . 2010-12-29 13:25 241152 ----a-w- c:\windows\system32\PortableDe​viceApi.dll
 2010-12-29 13:25 . 2010-12-29 13:25 95232 ----a-w- c:\windows\system32\PortableDe​viceClassExtension.dll
 2010-12-29 13:25 . 2010-12-29 13:25 160768 ----a-w- c:\windows\system32\PortableDe​viceTypes.dll
 2010-12-29 13:23 . 2010-12-29 13:23 707072 ----a-w- c:\program files\Common Files\System\wab32.dll
 2010-12-29 13:23 . 2010-12-29 13:23 41984 ----a-w- c:\program files\Windows Mail\wabimp.dll
 2010-12-29 13:23 . 2010-12-29 13:23 39424 ----a-w- c:\windows\system32\ACCTRES.dl​l
 2010-12-29 13:23 . 2010-12-29 13:23 205824 ----a-w- c:\windows\system32\msoeacct.d​ll
 2010-12-29 13:23 . 2010-12-29 13:23 1098752 ----a-w- c:\program files\Common Files\System\wab32res.dll
 2010-12-29 13:23 . 2010-12-29 13:23 87040 ----a-w- c:\windows\system32\msoert2.dl​l
 2010-12-29 13:23 . 2010-12-29 13:23 2836992 ----a-w- c:\program files\Windows Mail\MSOERES.dll
 2010-12-29 13:23 . 2010-12-29 13:23 1614848 ----a-w- c:\program files\Windows Mail\msoe.dll
 2010-12-29 13:23 . 2010-12-29 13:23 397312 ----a-w- c:\program files\Windows Mail\WinMail.exe
 2010-12-29 13:23 . 2010-12-29 13:23 81408 ----a-w- c:\program files\Windows Mail\oeimport.dll
 2010-12-29 13:23 . 2010-12-29 13:23 24064 ----a-w- c:\program files\Common Files\System\DirectDB.dll
 2010-12-29 13:22 . 2010-12-29 13:22 9728 ----a-w- c:\windows\system32\TCPSVCS.EX​E
 2010-12-29 13:22 . 2010-12-29 13:22 8704 ----a-w- c:\windows\system32\HOSTNAME.E​XE
 2010-12-29 13:22 . 2010-12-29 13:22 15360 ----a-w- c:\windows\system32\netevent.d​ll
 2010-12-29 13:22 . 2010-12-29 13:22 11264 ----a-w- c:\windows\system32\MRINFO.EXE
 2010-12-29 13:22 . 2010-12-29 13:22 103936 ----a-w- c:\windows\system32\netiohlp.d​ll
 2010-12-29 13:22 . 2010-12-29 13:22 27136 ----a-w- c:\windows\system32\NETSTAT.EX​E
 2010-12-29 13:22 . 2010-12-29 13:22 19968 ----a-w- c:\windows\system32\ARP.EXE
 2010-12-29 13:22 . 2010-12-29 13:22 17920 ----a-w- c:\windows\system32\ROUTE.EXE
 2010-12-29 13:22 . 2010-12-29 13:22 10240 ----a-w- c:\windows\system32\finger.exe
 2010-12-29 13:20 . 2010-12-29 13:20 704000 ----a-w- c:\windows\system32\PhotoScree​nsaver.scr
 2010-12-29 13:20 . 2010-12-29 13:20 356352 ----a-w- c:\windows\system32\wbem\wbemc​omn.dll
 2010-12-29 13:20 . 2010-12-29 13:20 24064 ----a-w- c:\windows\system32\wtsapi32.d​ll
 2010-12-29 13:20 . 2010-12-29 13:20 258232 ----a-w- c:\windows\system32\drivers\ac​pi.sys
 2010-12-29 13:20 . 2010-12-29 13:20 20920 ----a-w- c:\windows\system32\drivers\co​mpbatt.sys
 2010-12-29 13:20 . 2010-12-29 13:20 11264 ----a-w- c:\windows\system32\drivers\wm​iacpi.sys
 2010-12-29 13:20 . 2010-12-29 13:20 28344 ----a-w- c:\windows\system32\drivers\ba​ttc.sys
 2010-12-29 13:20 . 2010-12-29 13:20 14208 ----a-w- c:\windows\system32\drivers\Cm​Batt.sys
 2010-12-29 13:20 . 2010-12-29 13:20 542720 ----a-w- c:\windows\system32\sysmain.dl​l
 2010-12-29 13:18 . 2010-12-29 13:18 194560 ----a-w- c:\windows\system32\WebClnt.dl​l
 2010-12-29 13:18 . 2010-12-29 13:18 110080 ----a-w- c:\windows\system32\drivers\mr​xdav.sys
 2010-12-29 13:17 . 2010-12-29 13:17 123904 ----a-w- c:\windows\system32\L2SecHC.dl​l
 2010-12-29 13:17 . 2010-12-29 13:17 67584 ----a-w- c:\windows\system32\wlanhlp.dl​l
 2010-12-29 13:17 . 2010-12-29 13:17 502272 ----a-w- c:\windows\system32\wlansvc.dl​l
 2010-12-29 13:17 . 2010-12-29 13:17 47104 ----a-w- c:\windows\system32\wlanapi.dl​l
 2010-12-29 13:17 . 2010-12-29 13:17 290816 ----a-w- c:\windows\system32\wlanmsm.dl​l
 2010-12-29 13:17 . 2010-12-29 13:17 297984 ----a-w- c:\windows\system32\wlansec.dl​l
 2010-12-29 13:15 . 2010-12-29 13:15 2048 ----a-w- c:\windows\system32\msxml3r.dl​l
 2010-12-29 13:15 . 2010-12-29 13:15 1260032 ----a-w- c:\windows\system32\msxml3.dll
 2010-12-29 13:15 . 2010-12-29 13:15 2048 ----a-w- c:\windows\system32\msxml6r.dl​l
 2010-12-29 13:15 . 2010-12-29 13:15 1406464 ----a-w- c:\windows\system32\msxml6.dll
 2010-12-29 13:13 . 2010-12-29 13:13 175104 ----a-w- c:\windows\system32\wdigest.dl​l
 2010-12-29 13:13 . 2010-12-29 13:13 7680 ----a-w- c:\windows\system32\lsass.exe
 2010-12-29 13:13 . 2010-12-29 13:13 72704 ----a-w- c:\windows\system32\secur32.dl​l
 2010-12-29 13:13 . 2010-12-29 13:13 408136 ----a-w- c:\windows\system32\drivers\ks​ecdd.sys
 2010-12-29 13:13 . 2010-12-29 13:13 216576 ----a-w- c:\windows\system32\msv1_0.dll
 2010-12-29 13:13 . 2010-12-29 13:13 1233920 ----a-w- c:\windows\system32\lsasrv.dll
 2010-12-29 13:12 . 2010-12-29 13:12 211968 ----a-w- c:\windows\system32\drivers\mr​xsmb10.sys
 2010-12-29 13:12 . 2010-12-29 13:12 58368 ----a-w- c:\windows\system32\drivers\mr​xsmb20.sys
 2010-12-29 13:12 . 2010-12-29 13:12 102400 ----a-w- c:\windows\system32\drivers\mr​xsmb.sys
 2010-12-29 13:10 . 2010-12-29 13:10 49664 ----a-w- c:\windows\system32\csrsrv.dll
 2010-12-29 13:10 . 2010-12-29 13:10 376320 ----a-w- c:\windows\system32\winsrv.dll
 2010-12-29 13:09 . 2010-12-29 13:09 98816 ----a-w- c:\windows\system32\mfps.dll
 2010-12-29 13:09 . 2010-12-29 13:09 52736 ----a-w- c:\windows\system32\rrinstalle​r.exe
 2010-12-29 13:09 . 2010-12-29 13:09 2855424 ----a-w- c:\windows\system32\mf.dll
 2010-12-29 13:09 . 2010-12-29 13:09 24576 ----a-w- c:\windows\system32\mfpmp.exe
 2010-12-29 13:09 . 2010-12-29 13:09 2048 ----a-w- c:\windows\system32\mferror.dl​l
 2010-12-29 13:08 . 2010-12-29 13:08 3502480 ----a-w- c:\windows\system32\ntkrnlpa.e​xe
 2010-12-29 13:08 . 2010-12-29 13:08 3468168 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2010-12-29 13:02 . 2010-12-29 13:02 434176 ----a-w- c:\windows\system32\vbscript.d​ll
 2010-12-29 13:00 . 2010-12-29 13:00 71680 ----a-w- c:\windows\system32\atl.dll
 2010-12-29 12:58 . 2010-12-29 12:58 297472 ----a-w- c:\windows\system32\gdi32.dll
 2010-12-29 12:57 . 2010-12-29 12:57 1060920 ----a-w- c:\windows\system32\drivers\nt​fs.sys
 2010-12-29 12:57 . 2010-12-29 12:57 41984 ----a-w- c:\windows\system32\drivers\mo​nitor.sys
 2010-12-29 12:55 . 2010-12-29 12:55 374456 ----a-w- c:\windows\system32\mcupdate_G​enuineIntel.dll
 2010-12-29 12:54 . 2010-12-29 12:54 500736 ----a-w- c:\windows\system32\msdtcprx.d​ll
 2010-12-29 12:54 . 2010-12-29 12:54 30208 ----a-w- c:\windows\system32\xolehlp.dl​l
 2010-12-29 12:53 . 2010-12-29 12:53 156160 ----a-w- c:\windows\system32\wkssvc.dll
 2010-12-29 12:51 . 2010-12-29 12:51 36352 ----a-w- c:\windows\system32\tsgqec.dll
 2010-12-29 12:51 . 2010-12-29 12:51 1871872 ----a-w- c:\windows\system32\mstscax.dl​l
 2010-12-29 12:51 . 2010-12-29 12:51 116736 ----a-w- c:\windows\system32\aaclient.d​ll
 2010-12-29 12:50 . 2010-12-29 12:50 303616 ----a-w- c:\windows\system32\wmpeffects​.dll
 2010-12-29 12:47 . 2010-12-29 12:47 414208 ----a-w- c:\windows\system32\msscp.dll
 2010-12-29 12:46 . 2010-12-29 12:46 713728 ----a-w- c:\windows\system32\timedate.c​pl
 2010-12-29 12:44 . 2010-12-29 12:44 356864 ----a-w- c:\windows\system32\MediaMetad​ataHandler.dll
 2010-12-29 12:43 . 2010-12-29 12:43 63488 ----a-w- c:\windows\system32\drivers\mp​sdrv.sys
 2010-12-29 12:43 . 2010-12-29 12:43 392192 ----a-w- c:\windows\system32\FirewallAP​I.dll
 2010-12-29 12:43 . 2010-12-29 12:43 86016 ----a-w- c:\windows\system32\icfupgd.dl​l
 2010-12-29 12:43 . 2010-12-29 12:43 61952 ----a-w- c:\windows\system32\cmifw.dll
 2010-12-29 12:43 . 2010-12-29 12:43 396800 ----a-w- c:\windows\system32\MPSSVC.dll
 2010-12-29 12:43 . 2010-12-29 12:43 16896 ----a-w- c:\windows\system32\wfapigp.dl​l
 2010-12-29 12:40 . 2010-12-29 12:40 150016 ----a-w- c:\program files\Movie Maker\MOVIEMK.exe
 2010-12-29 12:40 . 2010-12-29 12:40 10922496 ----a-w- c:\program files\Movie Maker\MOVIEMK.dll
 2010-12-29 12:40 . 2010-12-29 12:40 23040 ----a-w- c:\program files\Movie Maker\WMM2EXT.dll
 2010-12-29 12:40 . 2010-12-29 12:40 195072 ----a-w- c:\program files\Movie Maker\WMM2AE.dll
 2010-12-29 12:37 . 2010-12-29 12:37 1244672 ----a-w- c:\windows\system32\mcmde.dll
 2010-12-29 12:37 . 2010-12-29 12:37 428032 ----a-w- c:\windows\system32\EncDec.dll
 2010-12-29 12:37 . 2010-12-29 12:37 177152 ----a-w- c:\windows\system32\mpg2splt.a​x
 2010-12-29 12:37 . 2010-12-29 12:37 80896 ----a-w- c:\windows\system32\MSNP.ax
 2010-12-29 12:37 . 2010-12-29 12:37 68608 ----a-w- c:\windows\system32\Mpeg2Data.​ax
 2010-12-29 12:37 . 2010-12-29 12:37 57856 ----a-w- c:\windows\system32\MSDvbNP.ax
 2010-12-29 12:37 . 2010-12-29 12:37 292352 ----a-w- c:\windows\system32\psisdecd.d​ll
 2010-12-29 12:37 . 2010-12-29 12:37 217088 ----a-w- c:\windows\system32\psisrndr.a​x
 2010-12-29 12:33 . 2010-12-29 12:33 2048 ----a-w- c:\windows\system32\tzres.dll
 2010-12-29 12:32 . 2010-12-29 12:32 696832 ----a-w- c:\windows\system32\localspl.d​ll
 2010-12-29 12:29 . 2010-12-29 12:29 21560 ----a-w- c:\windows\system32\drivers\at​api.sys
 2010-12-29 12:29 . 2010-12-29 12:29 45112 ----a-w- c:\windows\system32\drivers\pc​iidex.sys
 2010-12-29 12:29 . 2010-12-29 12:29 17464 ----a-w- c:\windows\system32\drivers\in​telide.sys

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-12-29 13:32 . 2010-12-29 13:32 52736 ----a-w- c:\windows\apppatch\iebrshim.d​ll
 2010-12-29 12:16 . 2010-12-29 12:16 6656 ----a-w- c:\windows\system32\drivers\fr​-FR\sermouse.sys.mui
 2010-12-29 12:16 . 2010-12-29 12:16 5632 ----a-w- c:\windows\system32\drivers\fr​-FR\mouclass.sys.mui
 2010-12-29 12:16 . 2010-12-29 12:16 3584 ----a-w- c:\windows\system32\drivers\fr​-FR\mouhid.sys.mui
 2010-12-29 12:16 . 2010-12-29 12:16 3072 ----a-w- c:\windows\system32\drivers\fr​-FR\kbdhid.sys.mui
 2010-12-29 12:16 . 2010-12-29 12:16 12288 ----a-w- c:\windows\system32\drivers\fr​-FR\i8042prt.sys.mui
 2010-12-29 12:16 . 2010-12-29 12:16 5632 ----a-w- c:\windows\system32\drivers\fr​-FR\kbdclass.sys.mui
 2010-12-29 12:06 . 2010-12-29 12:06 40960 ----a-w- c:\windows\apppatch\apihex86.d​ll
 2010-12-29 11:05 . 2010-12-29 11:05 2560 ----a-w- c:\windows\apppatch\AcRes.dll
 2010-12-29 11:05 . 2010-12-29 11:05 449024 ----a-w- c:\windows\apppatch\AcSpecfc.d​ll
 2010-12-29 11:05 . 2010-12-29 11:05 2143744 ----a-w- c:\windows\apppatch\AcGenral.d​ll
 2010-12-29 11:05 . 2010-12-29 11:05 537600 ----a-w- c:\windows\apppatch\AcLayers.d​ll
 2010-12-29 11:05 . 2010-12-29 11:05 173056 ----a-w- c:\windows\apppatch\AcXtrnal.d​ll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-12-29 1232896]
 "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2010-12-21 2162488]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2006-11-15 815104]
 "IgfxTray"="c:\windows\system3​2\igfxtray.exe" [2006-11-06 98304]
 "HotKeysCmds"="c:\windows\syst​em32\hkcmd.exe" [2006-11-06 106496]
 "Persistence"="c:\windows\syst​em32\igfxpers.exe" [2006-11-06 81920]
 "QPService"="c:\program files\HP\QuickPlay\QPService.e​xe" [2006-12-02 167936]
 "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
 "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 46704]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre1.6.0\bin\jusche​d.exe" [2006-12-20 77824]
 "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" [2008-01-29 583048]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "Launcher"="c:\windows\SMINST\​launcher.exe" [2006-11-07 44128]

 [HKLM\~\startupfolder\C:^Progra​mData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
 path=c:\programdata\Microsoft\​Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
 backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
 backupExtension=.CommonStartup

 [HKLM\~\startupfolder\C:^Progra​mData^Microsoft^Windows^Start Menu^Programs^Startup^Lancemen​t rapide d'Adobe Reader.lnk]
 path=c:\programdata\Microsoft\​Windows\Start Menu\Programs\Startup\Lancemen​t rapide d'Adobe Reader.lnk
 backup=c:\windows\pss\Lancemen​t rapide d'Adobe Reader.lnk.CommonStartup
 backupExtension=.CommonStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Wind​ows Defender]
 %ProgramFiles%\Windows Defender\MSASCui.exe -hide [X]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]

 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://r.orange.fr/r/Ohome_acc​ueil?ref=O_toolbar32_hook_defa​ultPage
 mStart Page = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iehome&locale=FR​_FR&c=71&bd=PRESARIO&pf=laptop
 IE: ajouter cette page à vos favoris Orange - c:\users\pc\AppData\Local\Temp​\cceE229.html
 IE: traduire la page - c:\users\pc\AppData\Local\Temp​\cceE218.html
 IE: traduire le texte sélectionné - c:\users\pc\AppData\Local\Temp​\cceE219.html
 FF - ProfilePath - c:\users\pc\AppData\Roaming\Mo​zilla\Firefox\Profiles\uokegbb​1.default\
 FF - Ext: Default: {972ce4c6-7e08-4474-a285-32081​98ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7​e08-4474-a285-3208198ce6fd}
 FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b987​9e08c5d} - %profile%\extensions\{d10d0bf8​-f5b5-c8b4-a8b2-2b9879e08c5d}
 FF - Ext: CookieSafe: {9D23D0AA-D8F5-11DA-B3FC-0928A​BF316DD} - %profile%\extensions\{9D23D0AA​-D8F5-11DA-B3FC-0928ABF316DD}
 FF - Ext: Dr.Web anti-virus link checker: {6614d11d-d21d-b211-ae23-81523​4e1ebb5} - %profile%\extensions\{6614d11d​-d21d-b211-ae23-815234e1ebb5}
 FF - Ext: Flashblock: {3d7eb24f-2740-49df-8937-200b1​cc08f8a} - %profile%\extensions\{3d7eb24f​-2740-49df-8937-200b1cc08f8a}
 FF - Ext: NoScript: {73a6fe31-595d-460b-a920-fcc0f​8843232} - %profile%\extensions\{73a6fe31​-595d-460b-a920-fcc0f8843232}
 FF - Ext: RefControl: {455D905A-D37C-4643-A9E2-F6FEF​AA0424A} - %profile%\extensions\{455D905A​-D37C-4643-A9E2-F6FEFAA0424A}
 FF - Ext: ShowIP: {3e9bb2a7-62ca-4efa-a4e6-f6f61​68a652d} - %profile%\extensions\{3e9bb2a7​-62ca-4efa-a4e6-f6f6168a652d}
 FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fd​a9a7bf7} - %profile%\extensions\{a0d7ccb3​-214d-498b-b4aa-0e8fda9a7bf7}
 FF - Ext: IsAdmin: isadmin@vdtsoftware.ffext - %profile%\extensions\isadmin@v​dtsoftware.ffext
 FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKLM-Run-QlbCtrl - %ProgramFiles%\Hewlett-Packard​\HP Quick Launch Buttons\QlbCtrl.exe
 HKLM-Run-WAWifiMessage - %ProgramFiles%\Hewlett-Packard​\HP Wireless Assistant\WiFiMsg.exe
 HKLM-Run-hpWirelessAssistant - %ProgramFiles%\Hewlett-Packard​\HP Wireless Assistant\HPWAMain.exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2011-01-09 09:49
 Windows 6.0.6000  NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 Heure de fin: 2011-01-09  09:52:16
 ComboFix-quarantined-files.txt  2011-01-09 08:52

 Avant-CF: 82 050 514 944 octets libres
 Après-CF: 82 004 140 032 octets libres

 - - End Of File - - 84013B72E582F4384CC38D45070193​59

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2011 à 18:24:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076


 On va vérifier si ton Disque Dur est intègre :

 - Clique sur le menu démarrer/Exécuter et tape cmd et OK pour valider
 - A l'invite de commande tape fsutil dirty query C: et Enter

 Donne le résultat qui apparaît


 @++    :)

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2011 à 18:55:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Après la manip voici ce qui est marqué :
 Le volume C: est intPgre.
 (sur le P il y a un accent, est ce bizarre qu'au lieu d'un "e" il y a un "P"?) :??:

 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2011 à 19:30:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Virgin076


 Oui cela est bizarre, là je ne voie plus que deux solutions :

 1) Te procurer un CD de Vista pour faire la réparation de Windows

 2) Réinstaller ton Windows


 @++   :)

virgin076
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2011 à 19:34:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, donc le cd de vista incorporé au pc a été endommagé, c'est ça? mais où puis-je m'en procurer un autre?
 Quant à réinstaller windows, je sais pas faire non plus.

 Dernière question et j'arrête de t'ennuyer, le pc est il toujours infecté?

 J'ai pas de bol, décidément...

 Merci encore pour tout en tout cas,

 virgin076

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Malwarebytes - fichier mbam-setup-150.1.1100.exe - ?? page internet et pc se ferme tout seul
Navilog1, mbam, spyware doctor, ad-aware, avast, norton... Carte Graphique se désinstalle et se réinstalle toute seule
PC infecté: Poste de travail se bloque + mbam + restauration Virus et trojan avec Antivir apres avoir desinstallé Avast ?
A l'aide, mon PC est infecté par TR CRYPT X PACK.GEN Equivalent de SDFIX pour Vista ?
antivir et sa mise à jour  
Plus de sujets relatifs à : mbam s'est désinstallé tout seul - mise à jour vista pack 1

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ordinateur bloqué au démarrage 53
virus msnmsgr.exe 1
Fenêtres de pub, message d'erreur fantaisistes,t redemarrage 50
son bizarre sur mon pc: qulqu'un tape sur un clavier 6
Fenêtre de pub intempestive. 8