Akitsuna

Ok , je ferai tourner, c'est pas mal. Sinon je suis ok avec antivir et malwarebyte donc très certainement fausse alerte. Mais bon c'est pas grave, j'ai découvert un nouvel outil : RSIT ^^ En général je m'en sort assez bien tout seul pour tout ce qui est infection mais là je voyait vrament pas quoi faire En tout cas merci beaucoup, je passe le sujet en résolut (enfin ... le temps de trouver comment on fait )

Merci ^^. J'avais déjà l'intention d'installer antivir, ça fait un moment que je l'utilise mais là il était hors service à cause de la réstauration et y'avait pas moyen de le télécharger. Mais hier soir j'ai pu accèder à quelques sites qui ne passait plus, donc je devrai pouvoir le télécharger. Je pense que c'était simplemlent un problème de réseau à la résidence du crous où je suis ( ...oui ... il sont vraiment incapables ... ils pensent que sur 600 étudiants , 3 sur 10 vont avoir besoin d'internet, forcément le serveur est mal dimensionné, et il sont pas foutus de régler le DNS .... et il veulent faire payer 6 € par moi pour un service moins que partiel ... enfin bon, je v pas m'étaler là dessus ^^). Le truc c'est que j'avait jammais vus cette erreur (d'habitude c'est "connexion réinitialisée") et j'ai déjà enlevé un virus qui bloquait des sites à un pote alors je pensait que j'avait chopé un truc dans le même genre. Enfin bon, merci pour ton aide, je vais instaler antivir et faire une analyse complète. Merci encore

Et voici le contenu de info.txt: info.txt logfile of random's system information tool 1.06 2009-12-07 20:09:39 ======Uninstall list====== -->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL -->C:\Windows\UNNeroShowTime.exe /UNINSTALL -->C:\Windows\UNNeroVision.exe /UNINSTALL -->C:\Windows\UNRecode.exe /UNINSTALL -->MsiExec /X{D56B0E27-4A3E-46C9-B5C1-D93D580C099C} Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE} Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250} Adobe Photoshop Elements 6-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobePE6* Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003} Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader* Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} AUDIO DRIVER V6.0.1.5559-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO* cardreader Driver V1.0.2.906 for MMC/SD v1.1.1.301 for MS/XD-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CARDREADER* Correctif logiciel pour Microsoft Visual Studio 2008 Professional Edition - Français (KBKB971091)-->C:\Windows\system32\msiexec.exe /package {6914733B-F128-37F6-8BB5-920C34071129} /uninstall {06694B0F-B778-4E13-B841-4FF9CC81D0C5} /qb+ REBOOTPROMPT="" Correctif logiciel pour Microsoft Visual Studio 2008 Professional Edition - Français (KBKB973674)-->C:\Windows\system32\msiexec.exe /package {6914733B-F128-37F6-8BB5-920C34071129} /uninstall {E1404B9C-5F36-406A-B720-70FA3F242B7B} /qb+ REBOOTPROMPT="" Crystal Reports Basic for Visual Studio 2008-->MsiExec.exe /X{AA467959-A1D6-4F45-90CD-11DC57733F32} Crystal Reports Basic French Language Pack for Visual Studio 2008-->MsiExec.exe /X{2516845C-017F-4036-828B-3365FF640AB6} Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62} Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1} Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Infocentre Rev. 2.0.0.1-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre* Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Intel Chipset software V8.7.0.1007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Chipset* Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Chart Controls for Microsoft .NET Framework 3.5-->MsiExec.exe /X{41785C66-90F2-40CE-8CB5-1C94BFC97280} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Device Emulator version 3.0 - FRA-->MsiExec.exe /X{A5774693-2D17-3E6C-9324-97B17C5AA1E9} Microsoft Document Explorer 2008 Language Pack - FRA-->MsiExec.exe /X{AACA7728-BE87-3D11-8A3F-773664BFCF1B} Microsoft Document Explorer 2008-->C:\Program Files\Common Files\Microsoft Shared\Help 9\Microsoft Document Explorer 2008\install.exe Microsoft Document Explorer 2008-->MsiExec.exe /X{6753B40C-0FBD-3BED-8A9D-0ACAC2DCD85D} Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB} Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Visual Web Developer 2007-->MsiExec.exe /X{90120000-0021-0000-0000-0000000FF1CE} Microsoft Office Visual Web Developer MUI (French) 2007-->MsiExec.exe /X{90120000-0021-040C-0000-0000000FF1CE} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft SQL Server Compact 3.5 Design Tools FRA-->MsiExec.exe /X{043ECF7B-4724-4F7B-8A9D-BC22719E95F7} Microsoft SQL Server Compact 3.5 for Devices FRA-->MsiExec.exe /I{B4C6D770-DF2E-4731-8869-F89BA6670DDA} Microsoft SQL Server Compact 3.5 FRA-->MsiExec.exe /I{BE361597-42AC-4513-9BA6-FFAB310038FB} Microsoft SQL Server Database Publishing Wizard 1.2-->MsiExec.exe /X{9A33B83D-FFC4-44CF-BEEF-632DECEF2FCD} Microsoft SQL Server Native Client-->MsiExec.exe /I{9C7E944F-4502-40B8-A0AB-66B2FA9EE829} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack-->C:\Program Files\Common Files\Microsoft Shared\VSTO\8.0\Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack\install.exe Microsoft Visual Studio 2005 Tools for Office Runtime-->MsiExec.exe /X{388E4B09-3E71-4649-8921-F44A3A2954A7} Microsoft Visual Studio 2008 Professional Edition - Français-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual Studio 2008 Professional Edition - FRA\setup.exe Microsoft Visual Studio Web Authoring Component-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall VISUALWEBDEVELOPER /dll OSETUP.DLL Microsoft Windows SDK for Visual Studio 2008 .NET Framework Tools-->MsiExec.exe /X{6E88CC59-832E-39AF-AE17-B9017DDB12C3} Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries-->MsiExec.exe /X{842FAF7C-50EF-4463-9B8F-6222E1384D7D} Microsoft Windows SDK for Visual Studio 2008 SDK Reference Assemblies and IntelliSense-->MsiExec.exe /X{64c5b887-b5ee-42b8-8596-78905a6b5f1f} Microsoft Windows SDK for Visual Studio 2008 Tools-->MsiExec.exe /X{CAA376AF-0DE8-4FCA-942E-C6AC579B94B3} Microsoft Windows SDK for Visual Studio 2008 Win32 Tools-->MsiExec.exe /X{B268E9A1-04A9-40D0-9866-846BE2B74BA7} Microsoft Works 9 SE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *works9se* Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673} Mise à jour pour Microsoft Visual Studio 2008 Professional Edition - Français (KBKB972221)-->C:\Windows\system32\msiexec.exe /package {6914733B-F128-37F6-8BB5-920C34071129} /uninstall {D2313FB6-9E59-4846-9910-C0990A01D20D} /qb+ REBOOTPROMPT="" Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Module linguistique Microsoft Document Explorer 2008 - FRA-->C:\Program Files\Common Files\Microsoft Shared\Help 9\Microsoft Document Explorer 2008 Language Pack - FRA\install.exe Module linguistique Visual Studio Tools pour Office System 3.0 Runtime - FRA-->C:\Program Files\Common Files\Microsoft Shared\VSTO\9.0\Visual Studio Tools for the Office system 3.0 Runtime Language Pack - FRA\install.exe Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} Nero 8 Essentials-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Nero8* Nero 8 Essentials-->MsiExec.exe /X{980B9958-1239-4FC5-8C88-AC5650321036} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NVIDIA PhysX v8.10.29-->MsiExec.exe /X{D56B0E27-4A3E-46C9-B5C1-D93D580C099C} O2Micro Flash Memory Card Reader Driver (x86)-->MsiExec.exe /X{E9FCE60C-8926-46B6-BB1E-40BA2B99EC8E} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Packard Bell ImageWriter-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter* Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest* Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator* Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709 Realtek RTL8102 Driver V6.200.1130.2007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LAN* Rise of the Argonauts-->"C:\Program Files\InstallShield Installation Information\{EC7EBCD9-0CB4-472B-BC64-364CDC3CAC4C}\setup.exe" -runfromtemp -l0x040c -removeonly Rise of the Argonauts-->MsiExec.exe /X{EC7EBCD9-0CB4-472B-BC64-364CDC3CAC4C} SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872} Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0021-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85} Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0021-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0021-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0021-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR* Sony Eyetoy Webcam-->C:\Windows\CleanDev.exe C:\Windows\ov519.TXT Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003} Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall The Ball UDK Demo-->C:\UDK\The Ball UDK Demo\Binaries\UnSetup.exe /uninstall /InstallGuid=29b97df4-7460-43ac-a1ae-0f0ac12f4fc5 TOUCHPAD DRIVER V10.0.1.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *TOUCHPAD* Unreal Development Kit: 2009-11-2-->C:\UDK\UDK-2009-11-2\Binaries\UnSetup.exe /uninstall Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0021-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VC Runtimes MSI-->MsiExec.exe /X{FF29527A-44CD-3422-945E-981A13584000} VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027} VGA DRIVERS V8.476.0.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VGA* Visual Studio 2005 Tools pour Office Second Edition Runtime-->c:\Program Files\Common Files\Microsoft Shared\VSTO\8.0\Microsoft Visual Studio 2005 Tools for Office Runtime\install.exe Visual Studio Tools for the Office system 3.0 Runtime-->C:\Program Files\Common Files\Microsoft Shared\VSTO\9.0\Visual Studio Tools for the Office system 3.0 Runtime\install.exe Visual Studio Tools for the Office system 3.0 Runtime-->MsiExec.exe /X{8FB53850-246A-3507-8ADE-0060093FFEA6} Whizzle-->C:\UDK\Whizzle\Binaries\UnSetup.exe /uninstall /InstallGuid=686a4035-8cfd-4449-b454-d5930acb2845 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956} Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354} Windows Mobile 5.0 SDK R2 for Pocket PC-->MsiExec.exe /I{94576E4F-703B-4038-806B-CDE9479A33AF} Windows Mobile 5.0 SDK R2 for Smartphone-->MsiExec.exe /I{CCFA733C-2F56-4E8C-90B4-B38807400B7A} ======Security center information====== AS: Windows Defender ======System event log====== Computer Name: Akio_portable Event Code: 3004 Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : Non applicable ID d’analyse : {B4A60F6B-5C1D-419A-AECA-DD4FD1DB622F} Utilisateur : Akio_portable\Akio Nom : Unknown ID : ID de gravité : ID de catégorie : Chemin d’accès trouvé : bho:HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB} Type d’alerte : Logiciel non classifié Type de détection : Record Number: 17005 Source Name: Microsoft-Windows-Windows Defender Time Written: 20091206163905.000000-000 Event Type: Avertissement User: Computer Name: Akio_portable Event Code: 3004 Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : Non applicable ID d’analyse : {F8B1E194-F7A9-4B99-A528-6C326042D4A4} Utilisateur : Akio_portable\Akio Nom : Unknown ID : ID de gravité : ID de catégorie : Chemin d’accès trouvé : bho:HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB} Type d’alerte : Logiciel non classifié Type de détection : Record Number: 17006 Source Name: Microsoft-Windows-Windows Defender Time Written: 20091206163905.000000-000 Event Type: Avertissement User: Computer Name: Akio_portable Event Code: 13 Message: : le contrôleur embarqué n’a pas répondu dans le délai imparti. Cette erreur peut indiquer que le matériel ou le microprogramme du contrôleur embarqué présente une erreur ou que le BIOS accède au contrôleur embarqué de manière incorrecte. Contactez le fabricant de votre ordinateur afin de savoir si un BIOS mis à niveau est disponible. Dans certains cas, cette erreur peut provoquer un fonctionnement incorrect de l’application. Record Number: 17072 Source Name: ACPI Time Written: 20091207190434.911305-000 Event Type: Erreur User: Computer Name: Akio_portable Event Code: 15016 Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur. Record Number: 17075 Source Name: Microsoft-Windows-HttpEvent Time Written: 20091207190507.141111-000 Event Type: Erreur User: Computer Name: Akio_portable Event Code: 7000 Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 17113 Source Name: Service Control Manager Time Written: 20091207190619.000000-000 Event Type: Erreur User: =====Application event log===== Computer Name: Akio_portable Event Code: 8194 Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {726039f8-e258-4a57-a9e4-1f4cbd437169} Record Number: 1851 Source Name: VSS Time Written: 20091206164900.000000-000 Event Type: Erreur User: Computer Name: Akio_portable Event Code: 8193 Message: Échec de la création d’un point de restauration sur le volume (Processus = C:\Users\Akio\AppData\Local\Temp\{997F712C-B4B4-49BC-BB88-A9B2FD838AC1}\DXSETUP.exe /silent ; Description = ôZw ; Hr = 0x80070057). Record Number: 1853 Source Name: System Restore Time Written: 20091206164917.000000-000 Event Type: Erreur User: Computer Name: Akio_portable Event Code: 1002 Message: Le programme RiseOfTheArgonauts.exe version 0.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : d0c Heure de début : 01ca769a1b9a26a2 Heure de fin : 88 Record Number: 1867 Source Name: Application Hang Time Written: 20091206173542.000000-000 Event Type: Erreur User: Computer Name: Akio_portable Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 0 user registry handles leaked from \Registry\User\S-1-5-21-1474316433-2513734745-787161429-1000: Record Number: 1874 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20091207010200.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: Akio_portable Event Code: 10 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Record Number: 1894 Source Name: Microsoft-Windows-WMI Time Written: 20091207190618.000000-000 Event Type: Erreur User: =====Security event log===== Computer Name: Akio_portable Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : AKIO_PORTABLE$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-1474316433-2513734745-787161429-1000 Nom du compte : Akio Domaine du compte : Akio_portable ID d’ouverture de session : 0x3b031 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x2ec Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : AKIO_PORTABLE Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 1605 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091207190522.328917-000 Event Type: Succès de l'audit User: Computer Name: Akio_portable Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-21-1474316433-2513734745-787161429-1000 Nom du compte : Akio Domaine du compte : Akio_portable ID d’ouverture de session : 0x3b031 Privilèges : SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 1606 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091207190522.328917-000 Event Type: Succès de l'audit User: Computer Name: Akio_portable Event Code: 4648 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : AKIO_PORTABLE$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : SYSTEM Domaine du compte : AUTORITE NT GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x2a4 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Adresse du réseau : - Port : - Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Record Number: 1607 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091207190833.228317-000 Event Type: Succès de l'audit User: Computer Name: Akio_portable Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : AKIO_PORTABLE$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x2a4 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 1608 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091207190833.228317-000 Event Type: Succès de l'audit User: Computer Name: Akio_portable Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 1609 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091207190833.228317-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=1706 "NUMBER_OF_PROCESSORS"=2 "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat "DFSTRACINGON"=FALSE "VS90COMNTOOLS"=c:\Program Files\Microsoft Visual Studio 9.0\Common7\Tools\ -----------------EOF----------------- Comme il semblerai que HiJackThis n'ai pas pu etre téléchargé, je join en plus un rapport de celui-ci (v2.0.2) : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:26:17, on 07/12/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18828) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Windows\System32\wsqmcons.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.packardbell.com/?id=9136 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O13 - Gopher Prefix: O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe -- End of file - 4619 bytes

Merci , je vais faire ça et je posterai les résultat ce soir (j'ai cour jusqu'a 19h30 ...). Je vait également en profiter pour télécharger antivir tant que j'ai un ordinateur qui me le permet. (je pense qu'il y à un bug sur le site, j'ai activé la notification par email mais j'ai rien reçus quand tu as répondu...Mais bon, c'est pas dramatique ^^) Merci de m'aider . Voilà, je rajoute le log.txt à ce post et j'en fait un deuxième pour info.txt (vu qu'il son long ...) Logfile of random's system information tool 1.06 (written by random/random) Run by Akio at 2009-12-07 20:09:31 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 System drive C: has 154 GB (53%) free of 293 GB Total RAM: 3322 MB (67% free) HijackThis download failed ======Scheduled tasks folder====== C:\Windows\tasks\Extension de garantie-Akio.job C:\Windows\tasks\Recovery DVD Creator-Akio.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}] FGCatchUrl - C:\Program Files\FlashGet\jccatch.dll [2007-08-06 94308] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-06-08 894512] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-06-27 6295552] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2008-02-04 1038136] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [2007-02-20 28672] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "EnableLUA"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52f9a024-e363-11de-9086-001e689e9342}] shell\AutoRun\command - ur0.com shell\open\command - ur0.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52f9a027-e363-11de-9086-001e689e9342}] shell\AutoRun\command - F:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5fdc5fb-e0f0-11de-949b-806e6f6e6963}] shell\AutoRun\command - D:\FrameworkCheck.exe ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2009-12-07 20:09:31 ----D---- C:\rsit 2009-12-06 17:49:17 ----A---- C:\Windows\system32\d3dx9_35.dll 2009-12-06 17:49:17 ----A---- C:\Windows\system32\d3dx10_35.dll 2009-12-06 17:49:17 ----A---- C:\Windows\system32\d3dx10_34.dll 2009-12-06 17:49:17 ----A---- C:\Windows\system32\D3DCompiler_35.dll 2009-12-06 17:49:17 ----A---- C:\Windows\system32\D3DCompiler_34.dll 2009-12-06 17:49:16 ----A---- C:\Windows\system32\d3dx9_34.dll 2009-12-06 17:49:16 ----A---- C:\Windows\system32\d3dx9_33.dll 2009-12-06 17:49:16 ----A---- C:\Windows\system32\d3dx10_33.dll 2009-12-06 17:49:16 ----A---- C:\Windows\system32\D3DCompiler_33.dll 2009-12-06 17:49:15 ----A---- C:\Windows\system32\d3dx10.dll 2009-12-06 17:49:13 ----A---- C:\Windows\system32\xinput1_2.dll 2009-12-06 17:49:13 ----A---- C:\Windows\system32\xinput1_1.dll 2009-12-06 17:49:13 ----A---- C:\Windows\system32\d3dx9_31.dll 2009-12-06 17:49:13 ----A---- C:\Windows\system32\d3dx9_30.dll 2009-12-06 17:49:12 ----A---- C:\Windows\system32\d3dx9_29.dll 2009-12-06 17:49:11 ----A---- C:\Windows\system32\d3dx9_28.dll 2009-12-06 17:48:14 ----D---- C:\Windows\45235788142C44BE8A4DDDE9A84492E5.TMP 2009-12-06 12:55:33 ----A---- C:\Windows\system32\mshtml.dll 2009-12-06 12:55:21 ----A---- C:\Windows\system32\jscript.dll 2009-12-06 02:19:45 ----N---- C:\Windows\system32\MpSigStub.exe 2009-12-06 02:16:51 ----A---- C:\Windows\system32\tzres.dll 2009-12-06 02:03:29 ----A---- C:\Windows\system32\occache.dll 2009-12-06 02:03:29 ----A---- C:\Windows\system32\jsproxy.dll 2009-12-06 02:03:28 ----A---- C:\Windows\system32\msfeedsbs.dll 2009-12-06 02:03:28 ----A---- C:\Windows\system32\msfeeds.dll 2009-12-06 02:03:28 ----A---- C:\Windows\system32\ieui.dll 2009-12-06 02:03:28 ----A---- C:\Windows\system32\iepeers.dll 2009-12-06 02:03:27 ----A---- C:\Windows\system32\wininet.dll 2009-12-06 02:03:27 ----A---- C:\Windows\system32\msfeedssync.exe 2009-12-06 02:03:27 ----A---- C:\Windows\system32\iesetup.dll 2009-12-06 02:03:27 ----A---- C:\Windows\system32\iernonce.dll 2009-12-06 02:03:27 ----A---- C:\Windows\system32\ie4uinit.exe 2009-12-06 02:03:26 ----A---- C:\Windows\system32\ieUnatt.exe 2009-12-06 02:03:26 ----A---- C:\Windows\system32\iesysprep.dll 2009-12-06 02:03:26 ----A---- C:\Windows\system32\iertutil.dll 2009-12-06 02:03:26 ----A---- C:\Windows\system32\iedkcs32.dll 2009-12-06 02:03:25 ----A---- C:\Windows\system32\urlmon.dll 2009-12-06 02:03:25 ----A---- C:\Windows\system32\ieframe.dll 2009-12-06 02:01:38 ----A---- C:\Windows\system32\mshtmler.dll 2009-12-06 02:01:38 ----A---- C:\Windows\system32\mshtmled.dll 2009-12-06 02:01:38 ----A---- C:\Windows\system32\icardie.dll 2009-12-06 02:01:38 ----A---- C:\Windows\system32\admparse.dll 2009-12-06 02:01:37 ----A---- C:\Windows\system32\msls31.dll 2009-12-06 02:01:37 ----A---- C:\Windows\system32\imgutil.dll 2009-12-06 02:01:37 ----A---- C:\Windows\system32\ieakeng.dll 2009-12-06 02:01:37 ----A---- C:\Windows\system32\dxtrans.dll 2009-12-06 02:01:37 ----A---- C:\Windows\system32\dxtmsft.dll 2009-12-06 02:01:37 ----A---- C:\Windows\system32\corpol.dll 2009-12-06 02:01:36 ----A---- C:\Windows\system32\msrating.dll 2009-12-06 02:01:36 ----A---- C:\Windows\system32\licmgr10.dll 2009-12-06 02:01:36 ----A---- C:\Windows\system32\inseng.dll 2009-12-06 02:01:36 ----A---- C:\Windows\system32\ieaksie.dll 2009-12-06 02:01:35 ----A---- C:\Windows\system32\WinFXDocObj.exe 2009-12-06 02:01:35 ----A---- C:\Windows\system32\wextract.exe 2009-12-06 02:01:35 ----A---- C:\Windows\system32\webcheck.dll 2009-12-06 02:01:35 ----A---- C:\Windows\system32\pngfilt.dll 2009-12-06 02:01:35 ----A---- C:\Windows\system32\mstime.dll 2009-12-06 02:01:35 ----A---- C:\Windows\system32\ieakui.dll 2009-12-06 02:01:35 ----A---- C:\Windows\system32\advpack.dll 2009-12-06 02:01:34 ----A---- C:\Windows\system32\vbscript.dll 2009-12-06 02:01:34 ----A---- C:\Windows\system32\url.dll 2009-12-06 02:01:34 ----A---- C:\Windows\system32\ieapfltr.dll 2009-12-06 02:01:33 ----A---- C:\Windows\system32\SetIEInstalledDate.exe 2009-12-06 02:01:33 ----A---- C:\Windows\system32\SetDepNx.exe 2009-12-06 02:01:33 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe 2009-12-06 02:01:33 ----A---- C:\Windows\system32\PDMSetup.exe 2009-12-06 02:01:33 ----A---- C:\Windows\system32\mshta.exe 2009-12-06 02:01:33 ----A---- C:\Windows\system32\iexpress.exe 2009-12-05 18:03:55 ----D---- C:\Windows\OvtCam 2009-12-05 17:32:34 ----A---- C:\Windows\system32\NlsLexicons0007.dll 2009-12-05 17:32:31 ----A---- C:\Windows\system32\NlsLexicons0009.dll 2009-12-05 17:32:22 ----A---- C:\Windows\system32\NaturalLanguage6.dll 2009-12-05 17:18:29 ----A---- C:\Windows\system32\IPSECSVC.DLL 2009-12-05 17:18:23 ----A---- C:\Windows\system32\TCPSVCS.EXE 2009-12-05 17:18:23 ----A---- C:\Windows\system32\ROUTE.EXE 2009-12-05 17:18:23 ----A---- C:\Windows\system32\NETSTAT.EXE 2009-12-05 17:18:23 ----A---- C:\Windows\system32\netiohlp.dll 2009-12-05 17:18:23 ----A---- C:\Windows\system32\netevent.dll 2009-12-05 17:18:23 ----A---- C:\Windows\system32\MRINFO.EXE 2009-12-05 17:18:23 ----A---- C:\Windows\system32\HOSTNAME.EXE 2009-12-05 17:18:23 ----A---- C:\Windows\system32\finger.exe 2009-12-05 17:18:23 ----A---- C:\Windows\system32\ARP.EXE 2009-12-05 17:18:00 ----A---- C:\Windows\system32\wlansvc.dll 2009-12-05 17:18:00 ----A---- C:\Windows\system32\wlansec.dll 2009-12-05 17:18:00 ----A---- C:\Windows\system32\wlanmsm.dll 2009-12-05 17:18:00 ----A---- C:\Windows\system32\L2SecHC.dll 2009-12-05 17:17:57 ----A---- C:\Windows\system32\msxml6.dll 2009-12-05 17:17:57 ----A---- C:\Windows\system32\msxml3.dll 2009-12-05 17:17:55 ----A---- C:\Windows\system32\t2embed.dll 2009-12-05 17:17:55 ----A---- C:\Windows\system32\fontsub.dll 2009-12-05 17:17:55 ----A---- C:\Windows\system32\dciman32.dll 2009-12-05 17:17:55 ----A---- C:\Windows\system32\atmfd.dll 2009-12-05 17:17:52 ----A---- C:\Windows\system32\wdigest.dll 2009-12-05 17:17:52 ----A---- C:\Windows\system32\secur32.dll 2009-12-05 17:17:52 ----A---- C:\Windows\system32\msv1_0.dll 2009-12-05 17:17:52 ----A---- C:\Windows\system32\lsass.exe 2009-12-05 17:17:52 ----A---- C:\Windows\system32\lsasrv.dll 2009-12-05 17:17:48 ----A---- C:\Windows\system32\pacerprf.dll 2009-12-05 17:17:46 ----A---- C:\Windows\system32\WMVCORE.DLL 2009-12-05 17:17:46 ----A---- C:\Windows\system32\mf.dll 2009-12-05 17:17:41 ----A---- C:\Windows\system32\winhttp.dll 2009-12-05 17:17:27 ----A---- C:\Windows\system32\atl.dll 2009-12-05 17:17:25 ----A---- C:\Windows\system32\gdi32.dll 2009-12-05 17:17:20 ----A---- C:\Windows\system32\ntoskrnl.exe 2009-12-05 17:17:20 ----A---- C:\Windows\system32\ntkrnlpa.exe 2009-12-05 17:17:17 ----A---- C:\Windows\system32\xolehlp.dll 2009-12-05 17:17:17 ----A---- C:\Windows\system32\msdtcprx.dll 2009-12-05 17:17:15 ----A---- C:\Windows\system32\wkssvc.dll 2009-12-05 17:17:13 ----A---- C:\Windows\system32\mstscax.dll 2009-12-05 17:17:12 ----A---- C:\Windows\system32\es.dll 2009-12-05 17:17:11 ----A---- C:\Windows\system32\wmpeffects.dll 2009-12-05 17:17:07 ----A---- C:\Windows\system32\netapi32.dll 2009-12-05 17:16:56 ----A---- C:\Windows\system32\shell32.dll 2009-12-05 17:16:51 ----A---- C:\Windows\system32\localspl.dll 2009-12-05 17:16:49 ----A---- C:\Windows\system32\avifil32.dll 2009-12-05 17:16:47 ----A---- C:\Windows\explorer.exe 2009-12-05 17:16:43 ----A---- C:\Windows\system32\rpcss.dll 2009-12-05 17:16:42 ----A---- C:\Windows\system32\sdohlp.dll 2009-12-05 17:16:42 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe 2009-12-05 17:16:42 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll 2009-12-05 17:16:42 ----A---- C:\Windows\system32\iasrecst.dll 2009-12-05 17:16:42 ----A---- C:\Windows\system32\iashost.exe 2009-12-05 17:16:42 ----A---- C:\Windows\system32\iasdatastore.dll 2009-12-05 17:16:42 ----A---- C:\Windows\system32\iasads.dll 2009-12-05 17:16:34 ----A---- C:\Windows\system32\kernel32.dll 2009-12-05 17:16:34 ----A---- C:\Windows\system32\apilogen.dll 2009-12-05 17:16:34 ----A---- C:\Windows\system32\amxread.dll 2009-12-05 17:16:33 ----A---- C:\Windows\system32\win32spl.dll 2009-12-05 17:16:30 ----A---- C:\Windows\system32\emdmgmt.dll 2009-12-05 17:16:29 ----A---- C:\Windows\system32\dataclen.dll 2009-12-05 17:16:29 ----A---- C:\Windows\system32\cdd.dll 2009-12-05 17:16:23 ----A---- C:\Windows\system32\wmp.dll 2009-12-05 17:16:22 ----A---- C:\Windows\system32\wmpdxm.dll 2009-12-05 17:16:21 ----A---- C:\Windows\system32\wmploc.DLL 2009-12-05 17:16:21 ----A---- C:\Windows\system32\spwmp.dll 2009-12-05 17:16:21 ----A---- C:\Windows\system32\dxmasf.dll 2009-12-05 17:16:18 ----A---- C:\Windows\system32\schannel.dll 2009-12-05 17:16:14 ----A---- C:\Windows\system32\WMNetMgr.dll 2009-12-05 17:16:14 ----A---- C:\Windows\system32\logagent.exe 2009-12-05 17:16:10 ----A---- C:\Windows\system32\wshext.dll 2009-12-05 17:16:09 ----A---- C:\Windows\system32\wscript.exe 2009-12-05 17:16:09 ----A---- C:\Windows\system32\scrrun.dll 2009-12-05 17:16:09 ----A---- C:\Windows\system32\scrobj.dll 2009-12-05 17:16:09 ----A---- C:\Windows\system32\cscript.exe 2009-12-05 17:16:08 ----A---- C:\Windows\system32\inetcomm.dll 2009-12-05 17:16:07 ----A---- C:\Windows\system32\msasn1.dll 2009-12-05 17:16:05 ----A---- C:\Windows\system32\rpcrt4.dll 2009-12-05 17:16:04 ----A---- C:\Windows\system32\quartz.dll 2009-12-05 17:16:02 ----A---- C:\Windows\system32\WSDApi.dll 2009-12-05 17:08:20 ----A---- C:\Windows\system32\WMSPDMOD.DLL 2009-12-05 00:47:01 ----D---- C:\UDK 2009-12-05 00:46:54 ----D---- C:\Windows\system32\AGEIA 2009-12-05 00:46:17 ----A---- C:\Windows\system32\XAudio2_4.dll 2009-12-05 00:46:17 ----A---- C:\Windows\system32\XAPOFX1_3.dll 2009-12-05 00:46:17 ----A---- C:\Windows\system32\D3DX9_41.dll 2009-12-05 00:46:17 ----A---- C:\Windows\system32\d3dx10_41.dll 2009-12-05 00:46:17 ----A---- C:\Windows\system32\D3DCompiler_41.dll 2009-12-05 00:46:16 ----A---- C:\Windows\system32\xinput1_3.dll 2009-12-05 00:46:16 ----A---- C:\Windows\system32\X3DAudio1_6.dll 2009-12-05 00:46:16 ----A---- C:\Windows\system32\D3DX9_37.dll 2009-12-04 23:50:08 ----A---- C:\Windows\system32\infocardapi.dll 2009-12-04 23:50:07 ----A---- C:\Windows\system32\PresentationHostProxy.dll 2009-12-04 23:50:07 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2009-12-04 23:50:07 ----A---- C:\Windows\system32\icardres.dll 2009-12-04 23:50:07 ----A---- C:\Windows\system32\icardagt.exe 2009-12-04 23:50:06 ----A---- C:\Windows\system32\PresentationNative_v0300.dll 2009-12-04 23:50:03 ----A---- C:\Windows\system32\PresentationHost.exe 2009-12-04 23:42:40 ----A---- C:\Windows\system32\dfshim.dll 2009-12-04 23:42:33 ----A---- C:\Windows\system32\mscoree.dll 2009-12-04 23:42:31 ----A---- C:\Windows\system32\netfxperf.dll 2009-12-04 23:42:17 ----A---- C:\Windows\system32\mscorier.dll 2009-12-04 23:42:14 ----A---- C:\Windows\system32\mscories.dll 2009-12-04 22:41:26 ----A---- C:\Windows\ODBC.INI 2009-12-04 22:39:59 ----D---- C:\Windows\system32\js 2009-12-04 22:39:59 ----D---- C:\Windows\system32\images 2009-12-04 22:39:59 ----D---- C:\Windows\system32\html 2009-12-04 22:39:59 ----D---- C:\Windows\system32\css 2009-12-04 21:22:41 ----D---- C:\Program Files\Messenger Plus! Live 2009-12-04 21:15:34 ----A---- C:\Windows\system32\wups2.dll 2009-12-04 21:15:33 ----A---- C:\Windows\system32\wucltux.dll 2009-12-04 21:15:33 ----A---- C:\Windows\system32\wuaueng.dll 2009-12-04 21:15:33 ----A---- C:\Windows\system32\wuauclt.exe 2009-12-04 21:15:21 ----A---- C:\Windows\system32\wups.dll 2009-12-04 21:15:21 ----A---- C:\Windows\system32\wudriver.dll 2009-12-04 21:15:21 ----A---- C:\Windows\system32\wuapi.dll 2009-12-04 21:15:15 ----A---- C:\Windows\system32\wuwebv.dll 2009-12-04 21:15:15 ----A---- C:\Windows\system32\wuapp.exe 2009-12-04 21:13:34 ----A---- C:\Windows\system32\d3dx9_32.dll 2009-12-04 21:11:06 ----A---- C:\Windows\system32\WindowsCodecsExt.dll 2009-12-04 21:11:06 ----A---- C:\Windows\system32\WindowsCodecs.dll 2009-12-04 21:08:34 ----D---- C:\Windows\PCHEALTH 2009-12-04 20:49:23 ----D---- C:\Windows\symbols 2009-12-04 20:49:11 ----D---- C:\Program Files\Common Files\Designer 2009-12-04 20:49:00 ----D---- C:\Windows\system32\1036 2009-12-04 20:28:11 ----D---- C:\Users\Akio\AppData\Roaming\Mozilla 2009-12-04 19:58:50 ----D---- C:\Users\Akio\AppData\Roaming\Sierra 2009-12-04 19:55:02 ----A---- C:\Windows\system32\CmdLineExt.dll 2009-12-04 19:51:47 ----D---- C:\Users\Akio\AppData\Roaming\Xfire 2009-12-04 19:49:11 ----A---- C:\Windows\NeroDigital.ini 2009-12-04 19:41:26 ----D---- C:\Users\Akio\AppData\Roaming\Notepad++ 2009-12-04 19:40:18 ----D---- C:\Users\Akio\AppData\Roaming\IrfanView 2009-12-04 19:37:50 ----D---- C:\Users\Akio\AppData\Roaming\Macromedia 2009-12-04 19:37:50 ----D---- C:\Users\Akio\AppData\Roaming\Adobe 2009-12-04 19:37:12 ----D---- C:\Users\Akio\AppData\Roaming\FlashGet 2009-12-04 19:35:57 ----D---- C:\Users\Akio\AppData\Roaming\CamTrack 2009-12-04 19:35:44 ----RSH---- C:\Windows\system32\A132D26A01.dll 2009-12-04 19:32:29 ----D---- C:\Users\Akio\AppData\Roaming\codeblocks 2009-12-04 19:04:26 ----D---- C:\Users\Akio\AppData\Roaming\Google 2009-12-04 18:48:12 ----D---- C:\Users\Akio\AppData\Roaming\ATI 2009-12-04 18:47:42 ----D---- C:\Users\Akio\AppData\Roaming\Symantec 2009-12-04 18:46:58 ----D---- C:\Users\Akio\AppData\Roaming\Identities 2009-12-04 18:44:13 ----SD---- C:\Users\Akio\AppData\Roaming\Microsoft 2009-12-04 18:44:13 ----D---- C:\Users\Akio\AppData\Roaming\Media Center Programs 2009-12-04 17:33:37 ----D---- C:\Windows\SoftwareDistribution 2009-12-03 23:07:27 ----D---- C:\ProgramData\WindowsSearch 2009-12-03 21:45:19 ----D---- C:\Program Files\MobilityDotNET 2009-12-03 19:29:03 ----HD---- C:\Program Files\Temp 2009-11-12 13:57:56 ----D---- C:\devkitPro 2009-11-11 19:33:48 ----D---- C:\Users\Akio\AppData\Roaming\BatteryBar 2009-11-11 04:02:43 ----D---- C:\Program Files\Microsoft Chart Controls ======List of files/folders modified in the last 1 months====== 2009-12-07 20:09:32 ----D---- C:\Windows\prefetch 2009-12-07 20:09:25 ----D---- C:\Windows\Temp 2009-12-07 20:08:06 ----AD---- C:\Windows\system32\drivers 2009-12-07 20:07:28 ----D---- C:\Program Files\Mozilla Firefox 2009-12-07 00:13:55 ----D---- C:\Downloads 2009-12-06 18:15:52 ----SHD---- C:\Windows\Installer 2009-12-06 18:15:52 ----HD---- C:\Program Files\InstallShield Installation Information 2009-12-06 18:11:55 ----SHD---- C:\System Volume Information 2009-12-06 17:49:17 ----AD---- C:\Windows\System32 2009-12-06 17:48:14 ----D---- C:\Windows 2009-12-06 17:47:53 ----D---- C:\Program Files\Common Files\Wise Installation Wizard 2009-12-06 17:47:51 ----D---- C:\Jeux 2009-12-06 17:43:13 ----D---- C:\Windows\inf 2009-12-06 17:43:13 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-12-06 17:34:53 ----D---- C:\Windows\winsxs 2009-12-06 12:55:17 ----D---- C:\Windows\system32\catroot 2009-12-06 11:38:19 ----D---- C:\Windows\rescache 2009-12-06 11:35:12 ----D---- C:\ProgramData\Adobe 2009-12-06 11:35:05 ----D---- C:\Program Files\Common Files\Adobe 2009-12-06 02:30:21 ----D---- C:\Windows\Microsoft.NET 2009-12-06 02:27:41 ----D---- C:\Program Files\Microsoft Silverlight 2009-12-06 02:26:06 ----D---- C:\Windows\system32\fr-FR 2009-12-06 02:26:04 ----D---- C:\Windows\system32\migration 2009-12-06 02:26:04 ----D---- C:\Program Files\Internet Explorer 2009-12-06 02:26:02 ----D---- C:\Windows\system32\en-US 2009-12-06 02:26:02 ----D---- C:\Windows\PolicyDefinitions 2009-12-06 02:25:57 ----D---- C:\Windows\system32\wbem 2009-12-06 02:25:56 ----D---- C:\Windows\system32\manifeststore 2009-12-06 02:25:56 ----D---- C:\Windows\AppPatch 2009-12-06 02:25:55 ----D---- C:\Program Files\Windows Media Player 2009-12-06 02:22:20 ----RSD---- C:\Windows\assembly 2009-12-06 02:17:23 ----D---- C:\Windows\system32\catroot2 2009-12-06 02:08:47 ----D---- C:\Windows\Debug 2009-12-06 01:58:05 ----D---- C:\ProgramData\Microsoft Help 2009-12-06 01:50:12 ----D---- C:\Program Files\Common Files\microsoft shared 2009-12-06 01:46:48 ----D---- C:\Program Files\Common Files\Merge Modules 2009-12-06 01:40:39 ----D---- C:\Windows\ehome 2009-12-05 18:03:55 ----D---- C:\Windows\twain_32 2009-12-05 16:10:32 ----D---- C:\Windows\system32\WDI 2009-12-05 15:09:59 ----D---- C:\Windows\Logs 2009-12-05 11:48:36 ----RD---- C:\Program Files 2009-12-05 11:48:36 ----D---- C:\Program Files\Common Files\Symantec Shared 2009-12-05 11:48:35 ----D---- C:\Program Files\Google 2009-12-05 01:01:26 ----D---- C:\Windows\system32\XPSViewer 2009-12-04 22:34:15 ----RSD---- C:\Windows\Fonts 2009-12-04 21:19:04 ----D---- C:\Program Files\WinRAR 2009-12-04 20:49:11 ----D---- C:\Program Files\Common Files 2009-12-04 20:48:01 ----D---- C:\Program Files\Microsoft.NET 2009-12-04 20:42:04 ----SD---- C:\ProgramData\Microsoft 2009-12-04 19:48:11 ----D---- C:\ProgramData\Skype 2009-12-04 19:37:43 ----D---- C:\ProgramData\Symantec 2009-12-04 19:29:44 ----D---- C:\Program Files\Microsoft Office 2009-12-04 19:29:42 ----D---- C:\Program Files\Microsoft Works 2009-12-04 19:28:13 ----D---- C:\Windows\ShellNew 2009-12-04 19:24:47 ----D---- C:\Windows\system32\setup 2009-12-04 19:23:41 ----D---- C:\ProgramData\Google 2009-12-04 18:58:02 ----D---- C:\Windows\system32\restore 2009-12-04 18:51:38 ----D---- C:\Program Files\Packard Bell 2009-12-04 18:48:53 ----D---- C:\Windows\Tasks 2009-12-04 18:48:53 ----D---- C:\Windows\system32\Tasks 2009-12-04 18:47:14 ----D---- C:\$Recycle.Bin 2009-12-04 18:46:52 ----SHD---- C:\Windows\OEM 2009-12-04 18:44:13 ----RD---- C:\Users 2009-12-04 17:34:30 ----D---- C:\Windows\Panther 2009-12-04 17:32:44 ----D---- C:\Windows\system32\RTCOM 2009-12-03 20:08:16 ----D---- C:\Program Files\Orbitdownloader 2009-11-11 04:03:44 ----D---- C:\Program Files\AGEIA Technologies ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-07-04 3847168] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-27 2149912] R3 NETw5v32;Pilote de carte Intel® Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-27 3658752] R3 O2MDRDR;O2MDRDR; C:\Windows\system32\DRIVERS\o2media.sys [2008-05-13 51288] R3 O2SDRDR;O2SDRDR; C:\Windows\system32\DRIVERS\o2sd.sys [2008-05-13 43736] R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIV.sys [2008-06-18 147168] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-05-02 122368] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-06-08 187448] R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 ovt519;%USB\vid_054c&pid_0155.DeviceDesc%; C:\Windows\System32\Drivers\ov519vid.sys [2003-10-15 174530] S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-21 73088] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-10 124832] R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-07-04 692224] R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-12-03 869672] R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [2007-02-12 65536] R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-05-27 647680] S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-01-14 447784] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S4 msvsmon90;Visual Studio 2008 Remote Debugger; C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2007-11-08 3004416] -----------------EOF-----------------

Bonjour à tous. Je vient appeler à l'aide car j'ai un virus (enfin, j'en suis sur à 99%) qui me bloque les accès à certains sites . Je suis sur que c'est un virus car les sites en questions ne sont pas des sites pris au hasard: -impossible d'ouvrir le site d'antivir -impossible de voir mon profil windows live mais aucun problème pour ceux de mes amis. -impossible de d'ouvrir le site bleepingcomputer -..... J'ai ce problème depuis que j'ai récupérer mon ordinateur (j'ai fait changer le clavier défectueux) et comme j'avais des problèmes de pilotes pour ma cartes graphique, je l'ai restauré en configuration usine. Mais comme j'ai conservé tous mes document le problème n'a pas disparus et je n'ai plus d'antivirus (je téléchargerai antivir demain quand j'aurai un ordinateur qui aura accès au site. L'erreur retournée par firefox est: "connexion échouée" (l'accès aux sites ne pose pas de problèmes sur d'autres ordinateurs). Malwarebyte et Avira ne trouvent rien et je ne voit rien de suspect dans le rapports HiJackThis. Si quelqu'un peut m'aider, parce que je ne trouve personne qui à le même problème et que je n'ai donc aucune idée du virus dont il s'agit et encore moi de la méthode à employer pour l'éliminer Merci de votre aide

Bonjour, c'est la première fois que je poste sur ce forum mais je vous assure que j'ai fait énormément de recherche avant de poster ^^ Bon voilà, depuis un moment je me suis aperçus que plusieurs de mes jeux ne fonctionnaient plus sur mon ordinateur (je pense depuis vista sp2 mais la désinstallation de celui-ci ne résoud rien). Je pense à un problème d'OpenGl, car en plus de plusieur de mes jeux, des programmes que j'ai créer avec le moteur 3D Irrlicht ne fonctionnent plus quand je veut utiliser OpenGl (aucun problème avec D3D ou les autres). De même avec le UDK (unréal engine devellopenment kit) sortis il y à peu. Les symptomes sont : le jeux/programme se lance (splash, fenêtre qui s'ouvre) puis se "bloque" (ne répond plus et taille fixe en mémoire) sans générer d'erreur et toujours au même moment (par rapport à l'espace pris en mémoire). J'ai essayé : de desinstaller le sp2 de vista, installer les dernier pilotes de ma carte, installer les derniers pilotes hd realtek (dès fois que la carte son soit en cause, je sais que ça posait des problèmes à la sortie du sp2) J'ai égalemment fait une sauvegarde de ma pârtition grâce à Acronis au cas où je devrait restaurer en config usine mais j'ammerais ne pas en arriver là car je fait mes études à lyon et la plus part des CD des logiciels que j'utilise sont chez moi dans le var et je rentre pas avant un moment. Et le coup du copier coller le dossier d'installation j'aime pas, pour désinstaller c'est c**** après) Si quelqu'un peut m'aider je lui en serait très reconnaissant, ça fait 1 mois que j'essaye des trucs sans arriver à rien et je suis à cour d'imagination. Merci. Oups; j'allais oublier ma config : PC portable packard bell Windows vista home sp1 (sp2 désinstallé mais je vais surement le remettre, plus performant en jeu ^^) proc: intel centrino 2 1.86 GHz ram 4Go Merci de m'aider