Mon antivirus plante : problème de virus???

Bonjour Dédétraqué,

Alors j'ai suivi tes conseils : juste pour info Combofix ce n'était pas une vieille version puisque je l'avais téléchargé le 23/01/2010 ( sûrement grâce à tes conseils ), mais je l'ai quand même supprimé puis retélécharger comme tuu l'as dit.

Ensuite j'espère ne pas m'être trompée : le fichier CFSscript j'ai pas bien compris ealors j'ai copié collé le nom du fichier sous word, et j'ai mis ça sur le bureau ( mais on m'a pas demandé " tous les fichiers" donc j'ai du me planté qq part, mais je t'envoie qd même le scan demandé et le scan au départ de Combofix.

Tu me diras si je dois le supprimer ( combofix) .

Je te remercie, @+

ComboFix 10-02-18.09 - pierresarah 19/02/2010 19:36:48.5.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2814.1503 [GMT 1:00]
Lancé depuis: c:\users\pierresarah\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\pierresarah\Desktop\CFScript.lnk
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-19 au 2010-02-19 ))))))))))))))))))))))))))))))))))))
.

2010-02-19 18:43 . 2010-02-19 18:43 -------- d-----w- c:\users\pierresarah\AppData\Local\temp
2010-02-19 18:43 . 2010-02-19 18:43 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2010-02-19 18:43 . 2010-02-19 18:43 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-02-19 18:43 . 2010-02-19 18:43 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-02-18 17:46 . 2010-02-18 17:46 80400 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2010-02-18 17:46 . 2010-02-18 17:46 311312 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\sys\i386\6.0\klif.sys
2010-02-18 17:46 . 2010-02-18 17:46 109072 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll
2010-02-18 17:46 . 2010-02-18 17:46 109072 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll
2010-02-18 17:46 . 2010-02-18 17:46 80400 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2010-02-18 17:46 . 2010-02-18 17:46 311312 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\sys\i386\6.0\klif.sys
2010-02-18 17:39 . 2010-02-18 17:39 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2010-02-18 17:39 . 2010-02-18 17:39 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2010-02-18 17:38 . 2010-02-18 17:38 -------- d-----w- c:\program files\Kaspersky Lab
2010-02-18 17:36 . 2010-02-18 17:36 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2010-02-17 12:26 . 2010-02-17 17:33 -------- d-----w- c:\users\pierresarah\DoctorWeb
2010-02-17 12:25 . 2010-02-17 16:10 -------- d-----w- c:\programdata\Doctor Web
2010-02-17 12:25 . 2010-02-17 20:48 -------- d-----w- c:\program files\DrWeb
2010-02-12 19:14 . 2010-02-19 17:53 -------- d-----w- c:\programdata\Kaspersky Lab
2010-02-10 09:43 . 2010-02-10 09:43 -------- d-----w- C:\rsit
2010-02-06 21:08 . 2010-02-06 21:08 -------- d-----w- c:\program files\iPod
2010-02-06 21:08 . 2010-02-06 21:09 -------- d-----w- c:\program files\iTunes
2010-02-06 21:03 . 2010-02-06 21:03 72488 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-02-06 21:00 . 2010-02-06 21:00 -------- d-----w- c:\program files\Safari
2010-02-06 20:58 . 2010-02-06 20:58 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2010-02-01 17:37 . 2010-02-01 17:37 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb11BD.tmp.exe
2010-01-29 21:57 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-28 19:48 . 2010-01-28 19:49 -------- d-----w- c:\program files\CCleaner
2010-01-25 17:54 . 2010-01-25 17:54 -------- d-----w- c:\program files\Common Files\Java
2010-01-22 20:25 . 2010-01-22 20:28 -------- d-----w- C:\FyK
2010-01-21 21:13 . 2010-02-07 19:23 1356 ----a-w- c:\users\pierresarah\AppData\Local\d3d9caps.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-19 18:31 . 2009-02-08 20:42 -------- d-----w- c:\programdata\Google Updater
2010-02-19 17:56 . 2008-01-21 08:40 14844 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-19 17:56 . 2008-01-21 08:40 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-19 17:44 . 2009-12-22 08:26 -------- d-----w- c:\users\pierresarah\AppData\Roaming\Icones
2010-02-19 09:27 . 2009-05-16 21:22 1 ----a-w- c:\users\pierresarah\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-11 17:52 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-02-10 09:43 . 2010-01-17 20:57 -------- d-----w- c:\program files\Trend Micro
2010-02-06 21:08 . 2010-01-09 12:29 -------- d-----w- c:\program files\Common Files\Apple
2010-02-06 21:08 . 2010-01-09 12:31 -------- d-----w- c:\programdata\Apple Computer
2010-02-02 21:42 . 2009-05-30 20:59 -------- d-----w- c:\program files\DivX
2010-02-02 21:41 . 2009-02-08 20:42 -------- d-----w- c:\program files\Google
2010-01-27 13:31 . 2009-06-26 19:11 76712 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2010-01-25 17:48 . 2009-03-29 20:42 -------- d-----w- c:\program files\Java
2010-01-22 20:40 . 2009-08-12 20:49 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-22 20:39 . 2009-08-12 20:49 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-01-21 22:06 . 2010-01-09 12:34 -------- d-----w- c:\users\pierresarah\AppData\Roaming\Apple Computer
2010-01-19 21:57 . 2009-01-06 21:17 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-17 20:58 . 2010-01-17 20:58 -------- d-----w- c:\users\pierresarah\AppData\Roaming\Malwarebytes
2010-01-17 20:58 . 2010-01-17 20:58 -------- d-----w- c:\programdata\Malwarebytes
2010-01-14 10:12 . 2009-10-02 19:01 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-13 21:16 . 2010-01-13 21:16 -------- d-----w- c:\program files\Common Files\Windows Live
2010-01-13 21:11 . 2008-05-09 01:42 -------- d-----w- c:\programdata\NVIDIA
2010-01-13 21:10 . 2010-01-13 21:10 -------- d-----w- c:\program files\Microsoft
2010-01-13 21:03 . 2008-05-09 02:33 -------- d-----w- c:\programdata\eSobi
2010-01-13 21:02 . 2008-12-27 23:41 -------- d-----w- c:\users\pierresarah\AppData\Roaming\eSobi
2010-01-09 12:33 . 2010-01-09 12:33 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-01-09 12:32 . 2009-02-05 21:51 -------- d-----w- c:\program files\Bonjour
2010-01-09 12:31 . 2008-12-28 11:01 -------- d-----w- c:\program files\QuickTime
2010-01-09 12:31 . 2010-01-09 12:31 -------- d-----w- c:\program files\Apple Software Update
2010-01-09 12:29 . 2010-01-09 12:29 -------- d-----w- c:\programdata\Apple
2010-01-09 10:26 . 2010-01-09 10:26 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2010-01-02 06:38 . 2010-01-21 19:18 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-21 19:18 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-21 19:18 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-21 19:18 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-24 16:58 . 2009-12-24 16:58 -------- d-----w- c:\users\pierresarah\AppData\Roaming\Soft-R Research
2009-12-24 16:35 . 2009-12-24 16:35 -------- d-----w- c:\program files\Application Updater
2009-12-24 16:34 . 2009-12-24 16:34 -------- d-----w- c:\users\pierresarah\AppData\Roaming\FreeAudioPack
2009-12-24 16:34 . 2009-12-24 16:34 -------- d-----w- c:\program files\Free Audio Pack
2009-12-17 16:14 . 2009-03-29 20:42 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-13 10:42 . 2009-12-13 10:42 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-11 11:43 . 2010-02-10 14:03 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-11 11:43 . 2010-02-10 14:03 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-12-08 20:01 . 2010-02-10 14:03 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-08 20:01 . 2010-02-10 14:03 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 20:01 . 2010-02-10 14:03 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-08 17:26 . 2010-02-10 14:03 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-12-07 10:37 . 2009-12-07 10:37 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbC534.tmp.exe
2009-12-04 18:30 . 2010-02-10 14:03 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-04 18:29 . 2010-02-10 14:03 1314816 ----a-w- c:\windows\system32\quartz.dll
2009-12-04 18:28 . 2010-02-10 14:03 22528 ----a-w- c:\windows\system32\msyuv.dll
2009-12-04 18:28 . 2010-02-10 14:03 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-04 18:28 . 2010-02-10 14:03 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-12-04 18:28 . 2010-02-10 14:03 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-04 18:28 . 2010-02-10 14:03 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-04 18:28 . 2010-02-10 14:03 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-04 18:27 . 2010-02-10 14:03 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-12-04 15:56 . 2010-02-10 14:03 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-12-04 15:56 . 2010-02-10 14:03 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-08 39408]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]
"Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-04-25 319488]
"EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-04-25 319488]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2008-01-25 204908]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-10-20 340456]

c:\users\pierresarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):94,d6,0f,80,29,52,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1012967730-3623863519-1175491376-1000]
"EnableNotificationsRef"=dword:00000001

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [14/10/2009 21:18 36880]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [14/09/2009 14:46 21520]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [09/05/2008 03:03 269448]
R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [16/12/2009 17:38 375296]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 12:11 16384]
R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [09/05/2008 02:53 24576]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [25/04/2008 20:36 45056]
R3 fbxusb;Carte réseau virtuelle FreeBox USB (32 bits);c:\windows\System32\drivers\fbxusb32.sys [27/08/2007 15:12 31128]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\System32\drivers\klmouflt.sys [02/10/2009 19:39 19472]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [08/05/2008 20:18 43552]
S2 gupdate1c98a2df5970b80;Google Update Service (gupdate1c98a2df5970b80);c:\program files\Google\Update\GoogleUpdate.exe [08/02/2009 21:43 133104]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [25/04/2008 20:36 131072]
S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [26/12/2008 19:59 75776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-02-19 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-08 18:01]

2010-02-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 20:43]

2010-02-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 20:43]

2010-02-19 c:\windows\Tasks\User_Feed_Synchronization-{B7B1FD55-1C01-43C7-89E6-158ED43E6694}.job
- c:\windows\system32\msfeedssync.exe [2010-01-21 04:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.udark.com/searchindex.php?q={searchTerms}&chercher=Rechercher&type=web
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://fr.udark.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
LSP: %SYSTEMROOT%\system32\nvLsp.dll
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20090916122921
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-19 19:43
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2608)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Heure de fin: 2010-02-19 19:46:45
ComboFix-quarantined-files.txt 2010-02-19 18:46
ComboFix2.txt 2010-02-19 18:20
ComboFix3.txt 2010-01-23 22:59

Avant-CF: 101 834 637 312 octets libres
Après-CF: 101 780 512 768 octets libres

- - End Of File - - 2AECACA12FDE8B7A0F91ED9982D68612


---------------------------------------------------------------------------

Coucou Dédétraqué,

alors j'ai fait exactement ce que tu dis et j'ai un message "d'information" intitulé " erreur de nom CFScript qui dit
" Etiez vous en train d'exécuter CFScript?
Le nom CFScript semble être mal écrit"

OK


Alors la première fois j'ai appuyé sur Ok et tout c'est arrêté, puis j'ai essayé de fermer cette fenêtre et tout s'est arrêté aussi : je suis coincée, je fais quoi ? Y'a aucun rapport qui sort et je pense que tout s'arrête à ce moment là bien que j'ai désactivé l'antivirus.

Merci à +

j'ai toujours le même message alors que j'ai fait ce que tu as dit !?

coucou Dédétraqué,

il est nommé "CFSript " c'est tout alors que je l'ai enregistré "tous les fichiers".

je vais réessayer une quatrième fois!

@+

alors je croise les doigts, le voili le voilà :

ComboFix 10-02-20.04 - pierresarah 21/02/2010 17:04:48.7.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2814.1961 [GMT 1:00]
Lancé depuis: c:\users\pierresarah\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\pierresarah\Desktop\CFScript.txt - Raccourci.lnk
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-21 au 2010-02-21 ))))))))))))))))))))))))))))))))))))
.

2010-02-18 17:46 . 2010-02-18 17:46 80400 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2010-02-18 17:46 . 2010-02-18 17:46 311312 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\sys\i386\6.0\klif.sys
2010-02-18 17:46 . 2010-02-18 17:46 109072 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll
2010-02-18 17:46 . 2010-02-18 17:46 109072 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll
2010-02-18 17:46 . 2010-02-18 17:46 80400 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2010-02-18 17:46 . 2010-02-18 17:46 311312 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\sys\i386\6.0\klif.sys
2010-02-18 17:39 . 2010-02-18 17:39 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2010-02-18 17:39 . 2010-02-18 17:39 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2010-02-18 17:38 . 2010-02-18 17:38 -------- d-----w- c:\program files\Kaspersky Lab
2010-02-18 17:36 . 2010-02-18 17:36 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2010-02-17 12:25 . 2010-02-17 16:10 -------- d-----w- c:\programdata\Doctor Web
2010-02-17 12:25 . 2010-02-17 20:48 -------- d-----w- c:\program files\DrWeb
2010-02-12 19:14 . 2010-02-21 13:33 -------- d-----w- c:\programdata\Kaspersky Lab
2010-02-10 09:43 . 2010-02-10 09:43 -------- d-----w- C:\rsit
2010-02-06 21:08 . 2010-02-06 21:08 -------- d-----w- c:\program files\iPod
2010-02-06 21:08 . 2010-02-06 21:09 -------- d-----w- c:\program files\iTunes
2010-02-06 21:03 . 2010-02-06 21:03 72488 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-02-06 21:00 . 2010-02-06 21:00 -------- d-----w- c:\program files\Safari
2010-02-06 20:58 . 2010-02-06 20:58 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2010-02-01 17:37 . 2010-02-01 17:37 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb11BD.tmp.exe
2010-01-29 21:57 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-28 19:48 . 2010-01-28 19:49 -------- d-----w- c:\program files\CCleaner
2010-01-25 17:54 . 2010-01-25 17:54 -------- d-----w- c:\program files\Common Files\Java
2010-01-22 20:25 . 2010-01-22 20:28 -------- d-----w- C:\FyK

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-21 13:36 . 2008-01-21 08:40 14844 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-21 13:36 . 2008-01-21 08:40 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-20 21:01 . 2009-02-08 20:42 -------- d-----w- c:\programdata\Google Updater
2010-02-19 17:44 . 2009-12-22 08:26 -------- d-----w- c:\users\pierresarah\AppData\Roaming\Icones
2010-02-19 09:27 . 2009-05-16 21:22 1 ----a-w- c:\users\pierresarah\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-11 17:52 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-02-10 09:43 . 2010-01-17 20:57 -------- d-----w- c:\program files\Trend Micro
2010-02-07 19:23 . 2010-01-21 21:13 1356 ----a-w- c:\users\pierresarah\AppData\Local\d3d9caps.dat
2010-02-06 21:08 . 2010-01-09 12:29 -------- d-----w- c:\program files\Common Files\Apple
2010-02-06 21:08 . 2010-01-09 12:31 -------- d-----w- c:\programdata\Apple Computer
2010-02-02 21:42 . 2009-05-30 20:59 -------- d-----w- c:\program files\DivX
2010-02-02 21:41 . 2009-02-08 20:42 -------- d-----w- c:\program files\Google
2010-01-27 13:31 . 2009-06-26 19:11 76712 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2010-01-25 17:48 . 2009-03-29 20:42 -------- d-----w- c:\program files\Java
2010-01-22 20:40 . 2009-08-12 20:49 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-22 20:39 . 2009-08-12 20:49 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-01-21 22:06 . 2010-01-09 12:34 -------- d-----w- c:\users\pierresarah\AppData\Roaming\Apple Computer
2010-01-19 21:57 . 2009-01-06 21:17 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-17 20:58 . 2010-01-17 20:58 -------- d-----w- c:\users\pierresarah\AppData\Roaming\Malwarebytes
2010-01-17 20:58 . 2010-01-17 20:58 -------- d-----w- c:\programdata\Malwarebytes
2010-01-14 10:12 . 2009-10-02 19:01 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-13 21:16 . 2010-01-13 21:16 -------- d-----w- c:\program files\Common Files\Windows Live
2010-01-13 21:11 . 2008-05-09 01:42 -------- d-----w- c:\programdata\NVIDIA
2010-01-13 21:10 . 2010-01-13 21:10 -------- d-----w- c:\program files\Microsoft
2010-01-13 21:03 . 2008-05-09 02:33 -------- d-----w- c:\programdata\eSobi
2010-01-13 21:02 . 2008-12-27 23:41 -------- d-----w- c:\users\pierresarah\AppData\Roaming\eSobi
2010-01-09 12:33 . 2010-01-09 12:33 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-01-09 12:32 . 2009-02-05 21:51 -------- d-----w- c:\program files\Bonjour
2010-01-09 12:31 . 2008-12-28 11:01 -------- d-----w- c:\program files\QuickTime
2010-01-09 12:31 . 2010-01-09 12:31 -------- d-----w- c:\program files\Apple Software Update
2010-01-09 12:29 . 2010-01-09 12:29 -------- d-----w- c:\programdata\Apple
2010-01-09 10:26 . 2010-01-09 10:26 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2010-01-02 06:38 . 2010-01-21 19:18 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-21 19:18 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-21 19:18 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-21 19:18 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-24 16:58 . 2009-12-24 16:58 -------- d-----w- c:\users\pierresarah\AppData\Roaming\Soft-R Research
2009-12-24 16:35 . 2009-12-24 16:35 -------- d-----w- c:\program files\Application Updater
2009-12-24 16:34 . 2009-12-24 16:34 -------- d-----w- c:\users\pierresarah\AppData\Roaming\FreeAudioPack
2009-12-24 16:34 . 2009-12-24 16:34 -------- d-----w- c:\program files\Free Audio Pack
2009-12-17 16:14 . 2009-03-29 20:42 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-13 10:42 . 2009-12-13 10:42 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-11 11:43 . 2010-02-10 14:03 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-11 11:43 . 2010-02-10 14:03 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-12-08 20:01 . 2010-02-10 14:03 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-08 20:01 . 2010-02-10 14:03 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 20:01 . 2010-02-10 14:03 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-08 17:26 . 2010-02-10 14:03 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-12-07 10:37 . 2009-12-07 10:37 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbC534.tmp.exe
2009-12-04 18:30 . 2010-02-10 14:03 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-04 18:29 . 2010-02-10 14:03 1314816 ----a-w- c:\windows\system32\quartz.dll
2009-12-04 18:28 . 2010-02-10 14:03 22528 ----a-w- c:\windows\system32\msyuv.dll
2009-12-04 18:28 . 2010-02-10 14:03 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-04 18:28 . 2010-02-10 14:03 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-12-04 18:28 . 2010-02-10 14:03 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-04 18:28 . 2010-02-10 14:03 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-04 18:28 . 2010-02-10 14:03 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-04 18:27 . 2010-02-10 14:03 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-12-04 15:56 . 2010-02-10 14:03 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-12-04 15:56 . 2010-02-10 14:03 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-08 39408]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]
"Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-04-25 319488]
"EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-04-25 319488]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2008-01-25 204908]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-10-20 340456]

c:\users\pierresarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):94,d6,0f,80,29,52,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1012967730-3623863519-1175491376-1000]
"EnableNotificationsRef"=dword:00000001

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [14/10/2009 21:18 36880]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [14/09/2009 14:46 21520]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [09/05/2008 03:03 269448]
R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [16/12/2009 17:38 375296]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 12:11 16384]
R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [09/05/2008 02:53 24576]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [25/04/2008 20:36 45056]
R3 fbxusb;Carte réseau virtuelle FreeBox USB (32 bits);c:\windows\System32\drivers\fbxusb32.sys [27/08/2007 15:12 31128]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\System32\drivers\klmouflt.sys [02/10/2009 19:39 19472]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [08/05/2008 20:18 43552]
S2 gupdate1c98a2df5970b80;Google Update Service (gupdate1c98a2df5970b80);c:\program files\Google\Update\GoogleUpdate.exe [08/02/2009 21:43 133104]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [25/04/2008 20:36 131072]
S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [26/12/2008 19:59 75776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-02-21 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-08 18:01]

2010-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 20:43]

2010-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 20:43]

2010-02-21 c:\windows\Tasks\User_Feed_Synchronization-{B7B1FD55-1C01-43C7-89E6-158ED43E6694}.job
- c:\windows\system32\msfeedssync.exe [2010-01-21 04:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.udark.com/searchindex.php?q={searchTerms}&chercher=Rechercher&type=web
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://fr.udark.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
LSP: %SYSTEMROOT%\system32\nvLsp.dll
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20090916122921
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-21 17:12
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(4864)
c:\windows\system32\NVSVC.DLL
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Heure de fin: 2010-02-21 17:15:15
ComboFix-quarantined-files.txt 2010-02-21 16:15
ComboFix2.txt 2010-02-21 10:29
ComboFix3.txt 2010-02-19 18:46
ComboFix4.txt 2010-02-19 18:20
ComboFix5.txt 2010-02-21 16:03

Avant-CF: 103 790 268 416 octets libres
Après-CF: 103 740 661 760 octets libres

- - End Of File - - DC4290A2FACC5642468D04D13AEBBA27

alors j'ai téléchargé le fichier qui s'appelle bien CFSript.txt dans download comme combofix , et je l'ai "envoyé vers le bureau". Une fois sur le bureau il s'appelle "cuxotlz Y8f_CFScript.txt-raccourci" et là si je fais le glisser déposer il me jette "le nom n'est pas correct"!!

alors j'espère que c'est la bonne :

ComboFix 10-02-20.04 - pierresarah 21/02/2010 21:11:16.8.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2814.1951 [GMT 1:00]
Lancé depuis: c:\users\pierresarah\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\pierresarah\Downloads\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
- Mode FONCTIONNALITES REDUITES -
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-21 au 2010-02-21 ))))))))))))))))))))))))))))))))))))
.

2010-02-21 20:12 . 2010-02-21 20:12 -------- d-----w- c:\users\pierresarah\AppData\Local\temp
2010-02-21 20:12 . 2010-02-21 20:12 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2010-02-21 20:12 . 2010-02-21 20:12 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-02-21 20:12 . 2010-02-21 20:12 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-02-18 17:46 . 2010-02-18 17:46 80400 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2010-02-18 17:46 . 2010-02-18 17:46 311312 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\sys\i386\6.0\klif.sys
2010-02-18 17:46 . 2010-02-18 17:46 109072 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll
2010-02-18 17:46 . 2010-02-18 17:46 109072 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll
2010-02-18 17:46 . 2010-02-18 17:46 80400 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2010-02-18 17:46 . 2010-02-18 17:46 311312 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\sys\i386\6.0\klif.sys
2010-02-18 17:39 . 2010-02-18 17:39 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2010-02-18 17:39 . 2010-02-18 17:39 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2010-02-18 17:38 . 2010-02-18 17:38 -------- d-----w- c:\program files\Kaspersky Lab
2010-02-18 17:36 . 2010-02-18 17:36 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2010-02-17 12:26 . 2010-02-17 17:33 -------- d-----w- c:\users\pierresarah\DoctorWeb
2010-02-17 12:25 . 2010-02-17 16:10 -------- d-----w- c:\programdata\Doctor Web
2010-02-17 12:25 . 2010-02-17 20:48 -------- d-----w- c:\program files\DrWeb
2010-02-12 19:14 . 2010-02-21 20:04 -------- d-----w- c:\programdata\Kaspersky Lab
2010-02-10 09:43 . 2010-02-10 09:43 -------- d-----w- C:\rsit
2010-02-06 21:08 . 2010-02-06 21:08 -------- d-----w- c:\program files\iPod
2010-02-06 21:08 . 2010-02-06 21:09 -------- d-----w- c:\program files\iTunes
2010-02-06 21:03 . 2010-02-06 21:03 72488 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-02-06 21:00 . 2010-02-06 21:00 -------- d-----w- c:\program files\Safari
2010-02-06 20:58 . 2010-02-06 20:58 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2010-02-01 17:37 . 2010-02-01 17:37 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb11BD.tmp.exe
2010-01-29 21:57 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-28 19:48 . 2010-01-28 19:49 -------- d-----w- c:\program files\CCleaner
2010-01-25 17:54 . 2010-01-25 17:54 -------- d-----w- c:\program files\Common Files\Java
2010-01-22 20:25 . 2010-01-22 20:28 -------- d-----w- C:\FyK

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-21 19:16 . 2008-01-21 08:40 14844 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-21 19:16 . 2008-01-21 08:40 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-20 21:01 . 2009-02-08 20:42 -------- d-----w- c:\programdata\Google Updater
2010-02-19 17:44 . 2009-12-22 08:26 -------- d-----w- c:\users\pierresarah\AppData\Roaming\Icones
2010-02-19 09:27 . 2009-05-16 21:22 1 ----a-w- c:\users\pierresarah\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-11 17:52 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-02-10 09:43 . 2010-01-17 20:57 -------- d-----w- c:\program files\Trend Micro
2010-02-07 19:23 . 2010-01-21 21:13 1356 ----a-w- c:\users\pierresarah\AppData\Local\d3d9caps.dat
2010-02-06 21:08 . 2010-01-09 12:29 -------- d-----w- c:\program files\Common Files\Apple
2010-02-06 21:08 . 2010-01-09 12:31 -------- d-----w- c:\programdata\Apple Computer
2010-02-02 21:42 . 2009-05-30 20:59 -------- d-----w- c:\program files\DivX
2010-02-02 21:41 . 2009-02-08 20:42 -------- d-----w- c:\program files\Google
2010-01-27 13:31 . 2009-06-26 19:11 76712 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2010-01-25 17:48 . 2009-03-29 20:42 -------- d-----w- c:\program files\Java
2010-01-22 20:40 . 2009-08-12 20:49 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-22 20:39 . 2009-08-12 20:49 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-01-21 22:06 . 2010-01-09 12:34 -------- d-----w- c:\users\pierresarah\AppData\Roaming\Apple Computer
2010-01-19 21:57 . 2009-01-06 21:17 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-17 20:58 . 2010-01-17 20:58 -------- d-----w- c:\users\pierresarah\AppData\Roaming\Malwarebytes
2010-01-17 20:58 . 2010-01-17 20:58 -------- d-----w- c:\programdata\Malwarebytes
2010-01-14 10:12 . 2009-10-02 19:01 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-13 21:16 . 2010-01-13 21:16 -------- d-----w- c:\program files\Common Files\Windows Live
2010-01-13 21:11 . 2008-05-09 01:42 -------- d-----w- c:\programdata\NVIDIA
2010-01-13 21:10 . 2010-01-13 21:10 -------- d-----w- c:\program files\Microsoft
2010-01-13 21:03 . 2008-05-09 02:33 -------- d-----w- c:\programdata\eSobi
2010-01-13 21:02 . 2008-12-27 23:41 -------- d-----w- c:\users\pierresarah\AppData\Roaming\eSobi
2010-01-09 12:33 . 2010-01-09 12:33 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-01-09 12:32 . 2009-02-05 21:51 -------- d-----w- c:\program files\Bonjour
2010-01-09 12:31 . 2008-12-28 11:01 -------- d-----w- c:\program files\QuickTime
2010-01-09 12:31 . 2010-01-09 12:31 -------- d-----w- c:\program files\Apple Software Update
2010-01-09 12:29 . 2010-01-09 12:29 -------- d-----w- c:\programdata\Apple
2010-01-09 10:26 . 2010-01-09 10:26 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2010-01-02 06:38 . 2010-01-21 19:18 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-21 19:18 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-21 19:18 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-21 19:18 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-24 16:58 . 2009-12-24 16:58 -------- d-----w- c:\users\pierresarah\AppData\Roaming\Soft-R Research
2009-12-24 16:35 . 2009-12-24 16:35 -------- d-----w- c:\program files\Application Updater
2009-12-24 16:34 . 2009-12-24 16:34 -------- d-----w- c:\users\pierresarah\AppData\Roaming\FreeAudioPack
2009-12-24 16:34 . 2009-12-24 16:34 -------- d-----w- c:\program files\Free Audio Pack
2009-12-17 16:14 . 2009-03-29 20:42 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-13 10:42 . 2009-12-13 10:42 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-11 11:43 . 2010-02-10 14:03 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-11 11:43 . 2010-02-10 14:03 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-12-08 20:01 . 2010-02-10 14:03 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-08 20:01 . 2010-02-10 14:03 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 20:01 . 2010-02-10 14:03 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-08 17:26 . 2010-02-10 14:03 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-12-07 10:37 . 2009-12-07 10:37 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbC534.tmp.exe
2009-12-04 18:30 . 2010-02-10 14:03 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-04 18:29 . 2010-02-10 14:03 1314816 ----a-w- c:\windows\system32\quartz.dll
2009-12-04 18:28 . 2010-02-10 14:03 22528 ----a-w- c:\windows\system32\msyuv.dll
2009-12-04 18:28 . 2010-02-10 14:03 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-04 18:28 . 2010-02-10 14:03 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-12-04 18:28 . 2010-02-10 14:03 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-04 18:28 . 2010-02-10 14:03 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-04 18:28 . 2010-02-10 14:03 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-04 18:27 . 2010-02-10 14:03 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-12-04 15:56 . 2010-02-10 14:03 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-12-04 15:56 . 2010-02-10 14:03 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-08 39408]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]
"Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-04-25 319488]
"EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-04-25 319488]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2008-01-25 204908]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-10-20 340456]

c:\users\pierresarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):94,d6,0f,80,29,52,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1012967730-3623863519-1175491376-1000]
"EnableNotificationsRef"=dword:00000001

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [14/10/2009 21:18 36880]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [14/09/2009 14:46 21520]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [09/05/2008 03:03 269448]
R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [16/12/2009 17:38 375296]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 12:11 16384]
R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [09/05/2008 02:53 24576]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [25/04/2008 20:36 45056]
R3 fbxusb;Carte réseau virtuelle FreeBox USB (32 bits);c:\windows\System32\drivers\fbxusb32.sys [27/08/2007 15:12 31128]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\System32\drivers\klmouflt.sys [02/10/2009 19:39 19472]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [08/05/2008 20:18 43552]
S2 gupdate1c98a2df5970b80;Google Update Service (gupdate1c98a2df5970b80);c:\program files\Google\Update\GoogleUpdate.exe [08/02/2009 21:43 133104]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [25/04/2008 20:36 131072]
S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [26/12/2008 19:59 75776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-02-21 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-08 18:01]

2010-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 20:43]

2010-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 20:43]

2010-02-21 c:\windows\Tasks\User_Feed_Synchronization-{B7B1FD55-1C01-43C7-89E6-158ED43E6694}.job
- c:\windows\system32\msfeedssync.exe [2010-01-21 04:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.udark.com/searchindex.php?q={searchTerms}&chercher=Rechercher&type=web
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://fr.udark.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
LSP: %SYSTEMROOT%\system32\nvLsp.dll
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20090916122921
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-21 21:12
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(5312)
c:\windows\system32\NVSVC.DLL
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Heure de fin: 2010-02-21 21:15:37
ComboFix-quarantined-files.txt 2010-02-21 20:15
ComboFix2.txt 2010-02-21 16:15
ComboFix3.txt 2010-02-21 10:29
ComboFix4.txt 2010-02-19 18:46
ComboFix5.txt 2010-02-21 19:10
C:\DeQuarantine.txt

Avant-CF: 103 775 395 840 octets libres
Après-CF: 103 730 466 816 octets libres

- - End Of File - - FDCD8DDBFF8ED603DD85F776C34623AA

-------------------------------------------------------------------------------------------------------------------


C:\Qoobox\Quarantine\c\windows\Help\help\fr-FR\Help.h1c -> C:\windows\Help\help\fr-FR\Help.h1c
C:\Qoobox\Quarantine\c\windows\Help\help\fr-FR\Help.H1T -> C:\windows\Help\help\fr-FR\Help.H1T
C:\Qoobox\Quarantine\c\windows\Help\help\fr-FR\Help_AssetId.H1K -> C:\windows\Help\help\fr-FR\Help_AssetId.H1K
C:\Qoobox\Quarantine\c\windows\Help\help\fr-FR\Help_BestBet.H1K -> C:\windows\Help\help\fr-FR\Help_BestBet.H1K
C:\Qoobox\Quarantine\c\windows\Help\help\fr-FR\Help_LinkTerm.H1K -> C:\windows\Help\help\fr-FR\Help_LinkTerm.H1K
C:\Qoobox\Quarantine\c\windows\Help\help\fr-FR\Help_SubjectTerm.H1K -> C:\windows\Help\help\fr-FR\Help_SubjectTerm.H1K
C:\Qoobox\Quarantine\c\windows\Help\help\fr-FR\resources.H1S -> C:\windows\Help\help\fr-FR\resources.H1S
C:\Qoobox\Quarantine\c\windows\Help\help\fr-FR\stopwrds.stp -> C:\windows\Help\help\fr-FR\stopwrds.stp
C:\Qoobox\Quarantine\c\windows\Help\help\fr-FR\stylec.h1s -> C:\windows\Help\help\fr-FR\stylec.h1s
9 fichier(s) copi‚(s)

voilà :

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 22:53 on 21/02/2010 by pierresarah (Administrator - Elevation successful)

========== filefind ==========

Searching for "twain_32.dll "
C:\Windows\twain_32.dll --a--- 50688 bytes [12:34 02/11/2006] [12:34 02/11/2006] 83B863270E112C7F5A0BF7FBD3E24C91
C:\Windows\winsxs\x86_microsoft-windows-w..ion-twaincomponents_31bf3856ad364e35_6.0.6000.16386_none_86fb724c5f4594fa\twain_32.dll --a--- 50688 bytes [12:34 02/11/2006] [12:34 02/11/2006] 83B863270E112C7F5A0BF7FBD3E24C91

-=End Of File=-

Salut Dédétraqué,

Alors oui j'avais supprimé Combofix ( l'ancienne version du 23/1/2010) pour la retélécharger en suivant. Pour supprimer Combofix je vais sur le fichier et je le mets dans la corbeille puis je vide la corbeille c'est ça? Ensuite je télécharge comme tu dis, en désactivant l'antivirus et en fermant toutes les applications, et là il lance un scan sans que je puisse rien faire et il sort un rapport ( que je te joins) .Puis je n'ai plus accès à internet, ni à rien, je dois redémarrer pour que ça remarche. Donc là j'ai redémarré et j'ai retrouvé le rapport ci joint mais je trouve pas Combofix, qui n'est pas dans mes downloads, ni nulle part!!! Je le rereretélécharge? C'est bizarre j'ai le rapport et pas ComboFix!

merci pour ton aide à bientôt....

ComboFix 10-02-23.02 - pierresarah 23/02/2010 22:45:40.9.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2814.1812 [GMT 1:00]
Lancé depuis: c:\users\pierresarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RSFIUG6Z\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-23 au 2010-02-23 ))))))))))))))))))))))))))))))))))))
.

2010-02-23 21:53 . 2010-02-23 21:53 -------- d-----w- c:\users\pierresarah\AppData\Local\temp
2010-02-23 21:53 . 2010-02-23 21:53 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2010-02-23 21:53 . 2010-02-23 21:53 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-02-23 21:53 . 2010-02-23 21:53 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-02-18 17:46 . 2010-02-18 17:46 80400 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2010-02-18 17:46 . 2010-02-18 17:46 311312 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\sys\i386\6.0\klif.sys
2010-02-18 17:46 . 2010-02-18 17:46 109072 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll
2010-02-18 17:46 . 2010-02-18 17:46 109072 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll
2010-02-18 17:46 . 2010-02-18 17:46 80400 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2010-02-18 17:46 . 2010-02-18 17:46 311312 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\sys\i386\6.0\klif.sys
2010-02-18 17:39 . 2010-02-18 17:39 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2010-02-18 17:39 . 2010-02-18 17:39 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2010-02-18 17:38 . 2010-02-18 17:38 -------- d-----w- c:\program files\Kaspersky Lab
2010-02-18 17:36 . 2010-02-18 17:36 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2010-02-17 12:26 . 2010-02-17 17:33 -------- d-----w- c:\users\pierresarah\DoctorWeb
2010-02-17 12:25 . 2010-02-17 16:10 -------- d-----w- c:\programdata\Doctor Web
2010-02-17 12:25 . 2010-02-17 20:48 -------- d-----w- c:\program files\DrWeb
2010-02-12 19:14 . 2010-02-23 19:49 -------- d-----w- c:\programdata\Kaspersky Lab
2010-02-10 09:43 . 2010-02-10 09:43 -------- d-----w- C:\rsit
2010-02-06 21:08 . 2010-02-06 21:08 -------- d-----w- c:\program files\iPod
2010-02-06 21:08 . 2010-02-06 21:09 -------- d-----w- c:\program files\iTunes
2010-02-06 21:03 . 2010-02-06 21:03 72488 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-02-06 21:00 . 2010-02-06 21:00 -------- d-----w- c:\program files\Safari
2010-02-06 20:58 . 2010-02-06 20:58 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2010-02-01 17:37 . 2010-02-01 17:37 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb11BD.tmp.exe
2010-01-29 21:57 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-28 19:48 . 2010-01-28 19:49 -------- d-----w- c:\program files\CCleaner
2010-01-25 17:54 . 2010-01-25 17:54 -------- d-----w- c:\program files\Common Files\Java

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-23 21:42 . 2008-05-09 02:16 -------- d-----w- c:\programdata\Microsoft Help
2010-02-23 19:29 . 2008-01-21 08:40 14844 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-23 19:29 . 2008-01-21 08:40 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-23 10:16 . 2009-05-16 21:22 1 ----a-w- c:\users\pierresarah\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-22 23:11 . 2009-02-08 20:42 -------- d-----w- c:\programdata\Google Updater
2010-02-19 17:44 . 2009-12-22 08:26 -------- d-----w- c:\users\pierresarah\AppData\Roaming\Icones
2010-02-11 17:52 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-02-10 09:43 . 2010-01-17 20:57 -------- d-----w- c:\program files\Trend Micro
2010-02-07 19:23 . 2010-01-21 21:13 1356 ----a-w- c:\users\pierresarah\AppData\Local\d3d9caps.dat
2010-02-06 21:08 . 2010-01-09 12:29 -------- d-----w- c:\program files\Common Files\Apple
2010-02-06 21:08 . 2010-01-09 12:31 -------- d-----w- c:\programdata\Apple Computer
2010-02-02 21:42 . 2009-05-30 20:59 -------- d-----w- c:\program files\DivX
2010-02-02 21:41 . 2009-02-08 20:42 -------- d-----w- c:\program files\Google
2010-01-27 13:31 . 2009-06-26 19:11 76712 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2010-01-25 17:48 . 2009-03-29 20:42 -------- d-----w- c:\program files\Java
2010-01-22 20:40 . 2009-08-12 20:49 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-22 20:39 . 2009-08-12 20:49 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-01-21 22:06 . 2010-01-09 12:34 -------- d-----w- c:\users\pierresarah\AppData\Roaming\Apple Computer
2010-01-19 21:57 . 2009-01-06 21:17 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-17 20:58 . 2010-01-17 20:58 -------- d-----w- c:\users\pierresarah\AppData\Roaming\Malwarebytes
2010-01-17 20:58 . 2010-01-17 20:58 -------- d-----w- c:\programdata\Malwarebytes
2010-01-14 10:12 . 2009-10-02 19:01 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-13 21:16 . 2010-01-13 21:16 -------- d-----w- c:\program files\Common Files\Windows Live
2010-01-13 21:11 . 2008-05-09 01:42 -------- d-----w- c:\programdata\NVIDIA
2010-01-13 21:10 . 2010-01-13 21:10 -------- d-----w- c:\program files\Microsoft
2010-01-13 21:03 . 2008-05-09 02:33 -------- d-----w- c:\programdata\eSobi
2010-01-13 21:02 . 2008-12-27 23:41 -------- d-----w- c:\users\pierresarah\AppData\Roaming\eSobi
2010-01-09 12:33 . 2010-01-09 12:33 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-01-09 12:32 . 2009-02-05 21:51 -------- d-----w- c:\program files\Bonjour
2010-01-09 12:31 . 2008-12-28 11:01 -------- d-----w- c:\program files\QuickTime
2010-01-09 12:31 . 2010-01-09 12:31 -------- d-----w- c:\program files\Apple Software Update
2010-01-09 12:29 . 2010-01-09 12:29 -------- d-----w- c:\programdata\Apple
2010-01-09 10:26 . 2010-01-09 10:26 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2010-01-02 06:38 . 2010-01-21 19:18 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-21 19:18 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-21 19:18 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-21 19:18 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-17 16:14 . 2009-03-29 20:42 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-13 10:42 . 2009-12-13 10:42 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-11 11:43 . 2010-02-10 14:03 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-11 11:43 . 2010-02-10 14:03 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-12-08 20:01 . 2010-02-10 14:03 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-08 20:01 . 2010-02-10 14:03 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 20:01 . 2010-02-10 14:03 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-08 17:26 . 2010-02-10 14:03 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-12-07 10:37 . 2009-12-07 10:37 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbC534.tmp.exe
2009-12-04 18:30 . 2010-02-10 14:03 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-04 18:29 . 2010-02-10 14:03 1314816 ----a-w- c:\windows\system32\quartz.dll
2009-12-04 18:28 . 2010-02-10 14:03 22528 ----a-w- c:\windows\system32\msyuv.dll
2009-12-04 18:28 . 2010-02-10 14:03 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-04 18:28 . 2010-02-10 14:03 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-12-04 18:28 . 2010-02-10 14:03 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-04 18:28 . 2010-02-10 14:03 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-04 18:28 . 2010-02-10 14:03 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-04 18:27 . 2010-02-10 14:03 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-12-04 15:56 . 2010-02-10 14:03 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-12-04 15:56 . 2010-02-10 14:03 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-08 39408]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]
"Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-04-25 319488]
"EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-04-25 319488]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2008-01-25 204908]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-10-20 340456]

c:\users\pierresarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):94,d6,0f,80,29,52,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1012967730-3623863519-1175491376-1000]
"EnableNotificationsRef"=dword:00000001

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [14/10/2009 21:18 36880]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [14/09/2009 14:46 21520]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [09/05/2008 03:03 269448]
R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [16/12/2009 17:38 375296]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 12:11 16384]
R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [09/05/2008 02:53 24576]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [25/04/2008 20:36 45056]
R3 fbxusb;Carte réseau virtuelle FreeBox USB (32 bits);c:\windows\System32\drivers\fbxusb32.sys [27/08/2007 15:12 31128]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\System32\drivers\klmouflt.sys [02/10/2009 19:39 19472]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [08/05/2008 20:18 43552]
S2 gupdate1c98a2df5970b80;Google Update Service (gupdate1c98a2df5970b80);c:\program files\Google\Update\GoogleUpdate.exe [08/02/2009 21:43 133104]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [25/04/2008 20:36 131072]
S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [26/12/2008 19:59 75776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-02-23 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-08 18:01]

2010-02-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 20:43]

2010-02-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 20:43]

2010-02-23 c:\windows\Tasks\User_Feed_Synchronization-{B7B1FD55-1C01-43C7-89E6-158ED43E6694}.job
- c:\windows\system32\msfeedssync.exe [2010-01-21 04:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.udark.com/searchindex.php?q={searchTerms}&chercher=Rechercher&type=web
mStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://fr.udark.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
LSP: %SYSTEMROOT%\system32\nvLsp.dll
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20090916122921
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-23 22:53
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(3448)
c:\windows\system32\NVSVC.DLL
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Heure de fin: 2010-02-23 22:56:27
ComboFix-quarantined-files.txt 2010-02-23 21:56
ComboFix2.txt 2010-02-21 20:15
ComboFix3.txt 2010-02-21 16:15
ComboFix4.txt 2010-02-21 10:29
ComboFix5.txt 2010-02-23 21:44

Avant-CF: 103 781 081 088 octets libres
Après-CF: 103 730 688 000 octets libres

- - End Of File - - 8E15729A9AD0D79056A2A6C2987C0A2B

Salut Dédétraqué

Alors voilà ce que tu m'as demandé : je comprend pas grand chose mais "sarah.vae.doc" c'est très important pour moi, c un fichier qui représente beaucoup de travail, je voudrais pas le supprimer!!!

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 09:46 on 24/02/2010 by pierresarah (Administrator - Elevation successful)

========== filefind ==========

Searching for "twain_32.dll "
C:\Windows\twain_32.dll --a--- 50688 bytes [12:34 02/11/2006] [12:34 02/11/2006] 83B863270E112C7F5A0BF7FBD3E24C91
C:\Windows\winsxs\x86_microsoft-windows-w..ion-twaincomponents_31bf3856ad364e35_6.0.6000.16386_none_86fb724c5f4594fa\twain_32.dll --a--- 50688 bytes [12:34 02/11/2006] [12:34 02/11/2006] 83B863270E112C7F5A0BF7FBD3E24C91

========== dir ==========

C:\Qoobox\Quarantine\c\windows\system32 - Parameters: "/s "

---Files---
sarah.vae .doc.vir --a--- 276992 bytes [09:08 20/06/2009] [09:08 20/06/2009]
TWAIN_32.DLL.vir --a--- 77312 bytes [16:09 09/04/2007] [16:09 09/04/2007]

No folders found.

-=End Of File=-

Salut Dédétraqué,

ça y est, c'est fait, j'ai déplacé le fichier sarah.doc vers mes documents, et l'autre là ou tu m'as dit. Ensuite je les ai supprimés de la place initiale.
en tous cas merci encore, parce que sans toi c'est du chinois tout ça!
@+

Salut Dédétraqué,

voilà le résultat : ça plante toujours à 77%

Microsoft Windows [version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>sfc /scannow

Début de l'analyse du système. Cette opération peut nécessiter un certain temps.


Démarrage de la phase de vérification de l'analyse du système.
La vérification 77% est terminée.

La protection des ressources Windows n'a pas réussi à effectuer l'opération dema
ndée.

C:\Windows\system32>

Bonjour,

Non je n'ai pas le cd d'installation puisuqe j'ai acheté l'ordi en l'état. Par contre J'ai des fichiers importants et pas de disque dur externe. Dois je installer un antimalware? Actuellement, j'ai Kaspersky, et c cleaner c'est tout. En tout cas merci encore

J'attend de tes nouvelles....

Salut,

c'est ou "propriété du disque dur"?

Salut Dédétraqué,

voilà le résultat :

Microsoft Windows [version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32>fsutil dirty query C:
Le volume C: est intègre

C:\Windows\system32>

Coucou Dédétraqué,

alors voilà ce que tu m'as demandé, j'espère que les nouvelles seront bonnes !!!!


Le lien a été créé:

https://www.cjoint.com/?cCvvBrOcJA

et

https://www.cjoint.com/?cCvxYCNqzN


@+

Bonjour Dédétraqué,

Mon Lecteur Contient D 3 fichiers inconnus et vide à priori Qui s'appellent:
- RECYCLE.BIN (Date 22/12/2009 Vide) dossier de fichiers
- ErData (du 26/12/2008 0 octet, vide) dossier de fichiers
- DFRCA38.tmp ( du 20/5/2009 0 octet ) fichier TMP.

Par ailleurs j'arrive plus à utiliser mon imprimante : il me dit qu'elle est hors ligne alors je la connecte et là ça n'imprime pas : c'est lié tu crois?

merci infiniement,

@+

Salut Dédétraqué,

alors merci pour l'info je vais taper mon rapport tranquilement maintenant ! Par contre demain je vais acheter un disque dur externe pour sauvegarder mes photos et mes documents importants : ça fait longtemps que je voulais le faire, c'est l'occasion, comme ça je serais vraiment sereine. Enfin, pour te répondre je n'ai pas Vista en cd, j'ai acheté l'ordi comme ça au magasin, avec Vista déjà installé, et je connais personne qui l'a. J'ai par contre une sauvegarde initiale sur cd.

Enfin j'ai deux dernières questions :
- 1 - qu'est que je ets sur mon ordi comme antivirus efficace ( et gratuit si possible)?dois je y rajouter des anti malwares ou anti chevaux de troie aussi?? Kaspersky version essai s'arrête bientot

- 2 - qu'en penses tu si je fait une restauration système à une date antérieure à mes soucis c'est à dire vers le 20/12/2009? ça peut pas réparer mes problèmes?

Je te remercie et j'attend ta réponse