jackoskizo

Bin en fonction de ce que j'ai pu glaner ici ou là, pour mon écran 19", jusqu'à 1280x1024, la différence entre une 320 et 640 mo serait de l'ordre de 4-5 fps... Ce qui ne justifie pas pour moi la différence de prix. Il est évident que si j'avais un écran différent et jouerai dans des résolutions plus hautes, j'aurais opté pour la 640 mo. Mais en fonction de mon écran, je pense que c'est le choix le plus raisonnable, non ?

Ok, j'opte donc pour cette fortron. Puid etant donné que je dois mettre une partie de mon budget dans cette nouvelle alimentation, que j'ai un ecran 19" (que je ne compte pas changer) dont la resolution maximale est 1600x1200, je pense que je vais donc me contenter de cette MSI NX8800GTS-T2D320D-HD-OC - 320 Mo TV-Out/Dual DVI - PCI Express, non ? Vous me confirmez que par rapport à ma 7600 GT, je vais voir une vrai difference, et ce malgré le fait de rester dans un premier temps sur un simple AMD 64 4000+ ?

Ok, merci pour la cg,c'est bien ce qui me semblait. Je peux faire confiance à MSI ? Concernant l'alim il s'agit de la Cooler Master iGreen Power 500W - Alimentation 500W ATX v2.2/EPS 12V (lien) Celle-là m'interesse egalement :Fortron Blue Storm - Alimentation 500W ATX12V v2.0 (lien) Sinon j'me dis que ça serait pas si bête de prendre une 600W (pour l'avenir) telle la OCZ Alimentation PC GameXStream 600 Watts (lien)

Oui justement, j'attend aussi de voir de ce côté et vu que je n'ai pas un budget illimité, je prefere faire cet upgrade en deux etapes. Mon but est de me regaler quand meme grace au bond de performances induits par le passage d'une 7600 GT 256 mo à une 8800 GTS 320mo tout en gardant mon processeur,ma cm et ma ram telle quelle. Puis de passer la seconde etape dans quelques mois quand on y vera plus clair concernant le pci express 2x, dx10.1, les quadri-processeurs,etc... Et je vous remercie de vos conseils qui me (re)confortent et/ou me font réviser mes jugements. Maintenant que mon choix est fait de ce côté là, je fouille pour trouver une 8800 GTS performantes et une alim qui puisse supporter le choc. Conçernant l'alim, mon choix se porte sur celle ci (lien), dites moi si vous pensez que ça ira, conçernant la marque que c'est et la puissance par rapport à ma config, ça m'aiderai bien. Pour la carte graphique : mon coeur balance entre celle ci (lien) et celle là (lien) Est-ce les mêmes ? MSI est-elle une marque particulièrement mauvaise ou bonne concernant les cartes graphiques 8800 GTS ?

Oups, désolé de t'avoir pas cité, fred, merci à toi aussi pour ton aide. Bon bin je me suis décidé pour la carte graphique, apres avoir penché pour prendre une 8800 GTS 640 Mo, j'ai finalement opté pour la meme mais en 320 Mo. J'ai vu quelques tests montrant que le gain entre les deux ne justifiait pas une telle difference de prix. Faites moi savoir ce que vous en pensez, je suis preneur. Quant à l'alim, n'ayant qu'un graveur dvd, un disque dur de 120 Go en IDE, et projetant d'y ajouter eventuellement un second en Serial ATA (500 Go), que pensez vous que je dois prendre comme puissance pour l'alimentation (tout en restant dans la qualité niveau constructeur) ? J'ai repéré une Antec NeoHE 550 - Alimentation 550W ATX12V modulaire à un peu moins de 100 € qui ferait je pense largement l'affaire. Mais j'aimerai savoir si moins de W suffirait pour : - ma config etape 1 : ahtlon 64 4000+, asus a8n sli+2go ram ddr3200 333Mhz, Albatron GeForce 8800 GTS - 320 Mo TV-Out/Dual DVI - PCI Express, un dd ide de 120 , un autre s-ata de 500 , un graveur DVD. - ma config etape 2 : E6750, nouvelle carte mere socket 775, 1 Go ram ddr2 pc6400, Albatron GeForce 8800 GTS - 320 Mo TV-Out/Dual DVI - PCI Express, un dd ide de 120 , un autre s-ata de 500 , un graveur DVD. A vous.

Ok, j'fais ça dans la soirée. En attendant je vais allumer msn pour voir si le probleme est toujours là.

Oui c'est ça qui me motive dans le choix de cette carte en particulier. L'objectif etant dès lors de proceder au changement de proc,cm,ram dans un futur plus ou moins proche. Comme je ne peux pas tout changer d'un coup pour une question de budget, je voulais toutefois m'assurrer que la premiere partie de mon upgrade m'apportait une satisfaction niveau gain de performances. Une demi-satisfaction au moins... Quant au fait que mon processeur est un 64 4000+, J'espere que 8800 GTS ne sera pas trop bridée. Se pose maintenant la question de l'alimentation. Que choisir pour m'en tirer au total pour un moins de 450 € ? Je sais qu'il me faudrait une 450W par rapport à la carte graphique car mon alimentation actuelle risque de ne pas faire le poids. (350W) Merci et Bonne nuit Forester et tous les rebuloniens (nistes ?)

Bon bah j'patiente, kwa.

Merci à tous pour vos conseils. Merci particulierement à Guru et Forester. En fait, je veux upgrader en deux fois et mon soucis etait de savoir dans quel ordre. Sachant que mon but est d'avant tout d'être plus à l'aise dans les jeux niveau framerate et qualité visuelle. Si j'ai bien capté, en terme de performances, vuu ma config actuelle, j'aurais plus à gagner à changer de carte graphique et d'alim dans un premier temps. Conçernant la carte graphique, mon choix se tourne tout de meme vers une carte compatible dx10 pour gagner tant en performances en dx9 en passant à une carte plus puissante que la 7600 GT 256 mo.... mais egalement pour pouvoir profiter plus tard du dx10 lorsque j'aurais franchi la seconde etape de mon upgrade (dans 6 mois on va dire), c'est à dire proc' ,cm, nouveau type de ram et nouvel OS (Vista). Voulant rester chez Nvidia (les gouts et les couleurs), j'opterai à priori pour une 8800 GTS 640 mo. Je pense je ne pourrai que voir le changement par rapport à ma 7600 GT 256 mo. Je me refuse à prendre la 8800 GTX ou ULTRA car bien trop cher à mon gout, d'autant que la sortie de la serie 9 aura une incidence sur les prix de cette dernière. Enfin voilà, si vous avez d'autres remarques ou suggestions, n'hesitez pas. Conçernant crysis, la difference dx9/dx10 se fera d'une part sur la qualité des effets speciaux (deja grandioses en dx9) et conçernant le multijoueur. Selon les dernieres infos, il y aura des serveurs dx9 ou tous les joueurs pourront jouer et des serveurs dx10 ou seuls les proprietaires de carte supportant dx10 et ayant vista pourront acceder. Ce clivage s'explique par l'impossibilité pour les serveurs dx9 de gerer en terme de chargement le cycle jour/nuit et la physique (casser des arbres, se saisir des object) alors que les serveurs dx10 gerent cela bien mieux.

Comme je vois que charles ingals est dans les parages, un petit up histoire de continuer cette bataille.

Je n'evoque pas le probleme et pour cause... Il est vrai que je ne l'avais pas précisé mais ma carte graphique actuelle (7600 GT) est en PCI Express et non pas en AGP. Donc les deux solutions ne reviennent pas "au même". Il est bien evident que si j'etais en AGP, je ne poserai pas la meme question et je changerai du tout au tout. Merci quand meme d'avoir fait cette remarque, j'aurais pu etre dans le cas que tu decris. Merci egalement à GURU MEDITATION pour son conseil qui aurait pu m'etre utile si j'etais encore en AGP et voudrait y rester. Mais ce n'est pas le cas. Bref, avec ses elements là, maintenant que les choses sont claires, que me conseillez vous ?

Pour info, Crysis tournera en dx9 et dx10, pas seulement dx10. Et je ne desire pas passer à vista (donc dx10) pour le moment, j'attend que cet O.S soit plus optimisé qu'il ne l'est actuellement avant d'y passer. Quant à vendre les elements que je change, j'y ai deja pensé. Mais à l'heure actuelle, je veux savoir qu'est ce qui vaut le coup en termes de performances entre changer de carte graphique (en gardant mon proc+cm actuels) et changer mon proc+cm+ram (en gardant ma 7600 GT).

Dur de trouver un titre accrocheur et suffisamment explicite pour vous faire part de mes questions. Tout d'abord, comme il est d'usage, je me présente succintement : mon pseudo est la contraction des deux nicks que j'utilise dans les jeux online. Jusqu'alors je jouais à Far Cry et à FEAR Online et comme vous vous en doutez déja, mon désir d'upgrader a pour moteur Crysis. Seulement je ne veux (et surtout je ne peux pas encore me le permettre) pas y mettre plus de 450 euros. Me voilà donc devant un dilemme : - Changement de processeur, carte mere, ram ? - Changement de carte graphique. Je voudrais savoir par où vous pensez qu'il est plus judicieux de commencer surtout niveau gain de performances. Je possède actuellement un processeur Athlon 64 4000+ (simple coeur) equipé d'une ASUS A8N SLI, 2 Go de ram (mais en 333, le dual channel ne s'activant que lorsque seulement deux barretes sont dans les emplacements. N'hesitez pas à me donner votre avis sur ça aussi...), alimentation de 350W et une GeForce 7600 GT 256 Mo. - Dans le cas de l'option numero un, mon choix s'est fixé sur un Intel Core Duo E6750 equipé d'une carte mère ASUS P5K, un nouveau boitier avec alimentation 480 W et 2 Go de ram (1x2) DDR2 PC6400. Se pose des lors le probleme de la carte graphique, est ce que cette nouvelle unité me fera gagné assez en framerate ou bien la carte graphique la bridera-t-elle ? - Dans le cas de l'option numero deux, je conserve tout tel quel sauf ma carte graphique. Mon choix s'est alors fixé sur une 8800 GTS 640 Mo et une alimentation pc 480 W (voire un boitier equipé d'une alimentation de cet acabit). Se pose encore le probleme inverse (mais pas contraire). En terme de performances/prix, que me conseillez vous ? Je vous remercie d'avance pour vos eclaircissements.

A demain !

Rapport MSNFix 1.509 : _______________________________________________________________________________________________________________________________________________________ MSNFix 1.509 C:\Documents and Settings\GreenKahrMa\Bureau\MSNFix\MSNFix Fix exécuté le 19/09/2007 - 19:20:50,23 By GreenKahrMa mode normal ************************ Recherche les fichiers présents ... C:\autorun.inf ************************ MSNCHK ***** /!\ beta test /!\ ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Suppression des fichiers /!\ ... C:\autorun.inf ************************ Nettoyage du registre Les fichiers encore présents seront supprimés au prochain redémarrage ************************ Suppression des fichiers /!\ ... C:\autorun.inf ************************ Fichiers suspects Aucun Fichier trouvé Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19092007_19251178.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- ______________________________________________________________________________________________________________________________________________________ Prochaine Etape ?

Voici donc mon rapport SDFix : _______________________________________________________________________________________________________________________________________________________ SDFix: Version 1.105 Run by GreenKahrMa on 19/09/2007 at 19:08 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\system32\service.exe - Deleted Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger" "D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Fichiers communs\\AOL\\1180275203\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1180275203\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components" "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB" "E:\\Program Files\\eMule\\emule.exe"="E:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\GameSpy\\Comrade\\Comrade.exe"="C:\\Program Files\\GameSpy\\Comrade\\Comrade.exe:*:Enabled:Comrade" "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent" "C:\\Program Files\\Xfire\\xfire.exe"="C:\\Program Files\\Xfire\\xfire.exe:*:Enabled:Xfire" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "E:\\Program Files\\Electronic Arts\\Crytek\\Crysis MP Beta\\Crysis MP Beta\\Bin32\\Crysis.exe"="E:\\Program Files\\Electronic Arts\\Crytek\\Crysis MP Beta\\Crysis MP Beta\\Bin32\\Crysis.exe:*:Enabled:Crysis_32_mp_beta" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files: --------------- File Backups: - C:\SDFix\SDFix\backups\backups.zip Files with Hidden Attributes: C:\Documents and Settings\GreenKahrMa\Local Settings\Application Data\Microsoft\Messenger\Y_Cahuzac@hotmail.fr\Sharing Folders\retyier@hotmail.com\Thumbs.db C:\Documents and Settings\GreenKahrMa\Local Settings\Application Data\Microsoft\Messenger\Y_Cahuzac@hotmail.fr\Sharing Folders\retyier@hotmail.com\The Cinematic Orchestra - Ma Fleur\AlbumArtSmall.jpg C:\Documents and Settings\GreenKahrMa\Local Settings\Application Data\Microsoft\Messenger\Y_Cahuzac@hotmail.fr\Sharing Folders\retyier@hotmail.com\The Cinematic Orchestra - Ma Fleur\AlbumArt_{CA7B818B-0A10-417A-8201-9DB4F70FCD0D}_Large.jpg C:\Documents and Settings\GreenKahrMa\Local Settings\Application Data\Microsoft\Messenger\Y_Cahuzac@hotmail.fr\Sharing Folders\retyier@hotmail.com\The Cinematic Orchestra - Ma Fleur\AlbumArt_{CA7B818B-0A10-417A-8201-9DB4F70FCD0D}_Small.jpg C:\Documents and Settings\GreenKahrMa\Local Settings\Application Data\Microsoft\Messenger\Y_Cahuzac@hotmail.fr\Sharing Folders\retyier@hotmail.com\The Cinematic Orchestra - Ma Fleur\desktop.ini C:\Documents and Settings\GreenKahrMa\Local Settings\Application Data\Microsoft\Messenger\Y_Cahuzac@hotmail.fr\Sharing Folders\retyier@hotmail.com\The Cinematic Orchestra - Ma Fleur\Folder.jpg C:\Documents and Settings\GreenKahrMa\Local Settings\Application Data\Microsoft\Messenger\Y_Cahuzac@hotmail.fr\Sharing Folders\retyier@hotmail.com\The Cinematic Orchestra - Ma Fleur\Thumbs.db C:\Program Files\Replay Converter\cygwin1.dll C:\Program Files\Replay Converter\cygz.dll C:\Program Files\Replay Converter\drv13260.dll C:\Program Files\Replay Converter\drv23260.dll C:\Program Files\Replay Converter\drv33260.dll C:\Program Files\Replay Converter\drv43260.dll C:\Program Files\Replay Converter\dspr3260.dll C:\Program Files\Replay Converter\ivvideo.dll C:\Program Files\Replay Converter\qtmlClient.dll C:\Program Files\Replay Converter\raac.dll C:\Program Files\Replay Converter\rnco3260.dll C:\Program Files\Replay Converter\rnlt3260.dll C:\Program Files\Replay Converter\rv103260.dll C:\Program Files\Replay Converter\rv203260.dll C:\Program Files\Replay Converter\rv303260.dll C:\Program Files\Replay Converter\rv403260.dll C:\Program Files\Replay Converter\tokr3260.dll C:\WINDOWS\system32\AVSredirect.dll C:\Program Files\AOL 9.0\aolphx.exe C:\Program Files\AOL 9.0\aoltray.exe C:\Program Files\AOL 9.0\RBM.exe Finished! _______________________________________________________________________________________________________________________________________________________ Le rapport SDFix indique ceci : =>Trojan Files Found: C:\WINDOWS\system32\service.exe - Deleted. Est-ce possible que ce soit le trojan lié à ce virus msn ou bien est-ce un autre trojan ? Ok, je vais faire ça tout de suite. Merci.

Pas de probleme, je suis juste impatient de resoudre cette infection et je te remercie de ton aide. Oui, c'est la derniere version de MSNFix que j'ai utilisé. Quant au processus, oui, lorsque je vois que mon msn commence à envoyer à la volée ce message et fichier à mes contacts, je fais crtl+alt+suppr et je ferme le processus msnmsgr.exe dans le gestionnaire des taches windows/processus car il m'est impossible de me déconnecter de msn autrement lorsque cela arrive. Ok, je vais faire tout cela et je posterai les resultats. A plus tard, et merci.

Bon, et bien je prend mon mal en patience... Que se passe-t-il ? Personne ne veut/peut m'aider ? A noter que mon probleme semble etre similaire à celui exposé par zyklon2 (pseudo pour le moins tendancieux soit dit en passant) dans ce sujet : http://forum.zebulon.fr/index.php?showtopic=130241

Up.

Et voici mon rapport HijackThis : _______________________________________________________________________________________ Logfile of HijackThis v1.99.1 Scan saved at 17:37:01, on 18/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Free\a2service.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\WINDOWS\Logi_MwX.Exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Logitech\G-series Software\LCDMon.exe C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\program files\softwin\bitdefender8\bdnagent.exe C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe C:\Program Files\Fichiers communs\AOL\1180275203\ee\AOLSoftware.exe C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe C:\WINDOWS\system32\service.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fileplanet.com/promotions/crysi...emp_closed.aspx R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ConnectionServices Class - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bDNewsAgent] "c:\program files\softwin\bitdefender8\bdnagent.exe" O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1180275203\ee\AOLSoftware.exe O4 - HKLM\..\Run: [MicrosoftService] service.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\IGN\Download Manager\DLM.exe /windowsstart /startifwork O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint (2).lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O15 - Trusted Zone: http://toolbar.imageshack.us O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: bw+0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) _______________________________________________________________________________________ Voilà, voilà, merci d'avance.

J'oubliais le rapport catchme : _______________________________________________________________________________________ catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-18 17:22:39 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40] "ujdew"=hex:20,02,00,00,48,73,1e,13,c1,88,0e,eb,f0,aa,d6,82,c2,80,cf,d2,26,.. "ljej40"=hex:de,9b,e8,18,5f,f7,c0,f6,17,cc,d8,a6,b4,fd,50,f7,8c,56,6a,1b,d3,.. "ljej41"=hex:10,9b,e8,18,27,f7,c0,f6,16,cc,d9,a6,b5,fd,50,f7,8c,56,6a,1b,f3,.. "ljej42"=hex:10,9b,e8,18,27,f7,c0,f6,16,cc,d9,a6,b5,fd,50,f7,8c,56,6a,1b,f3,.. "ljej43"=hex:10,9b,e8,18,27,f7,c0,f6,16,cc,d9,a6,b5,fd,50,f7,8c,56,6a,1b,f3,.. "ljej44"=hex:10,9b,e8,18,27,f7,c0,f6,16,cc,d9,a6,b5,fd,50,f7,8c,56,6a,1b,f3,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System] "OODEFRAG06.00.00.01WORKSTATION"="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" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}] "DisplayName"="Alcohol 120%" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0

Voici le rapport DiagHelp : _______________________________________________________________________________________ DiagHelp version v1.2 - http://www.malekal.com excute le 18/09/2007 à 17:22:34,45 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->18/09/2007 17:22:28 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->18/09/2007 17:22:23 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->18/09/2007 17:21:49 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->18/09/2007 17:20:59 C:\WINDOWS\prefetch\HPZSTC07.EXE-14965F81.pf -->18/09/2007 17:19:46 C:\WINDOWS\prefetch\HPZENG07.EXE-3732AEC1.pf -->18/09/2007 17:19:37 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->18/09/2007 17:19:25 C:\WINDOWS\prefetch\RUNDLL32.EXE-268BFF96.pf -->18/09/2007 17:19:24 C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->18/09/2007 17:17:30 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->18/09/2007 17:17:28 C:\WINDOWS\System32\drivers\PnkBstrK.sys -->13/09/2007 03:57:44 C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25 C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10 C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02 C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20 C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53 C:\WINDOWS\System32\drivers\nv4_mini.sys -->17/08/2007 16:23:00 C:\WINDOWS\System32\nmp.log -->18/09/2007 17:20:06 C:\WINDOWS\System32\_nvidia_xxx_.log -->18/09/2007 16:28:52 C:\WINDOWS\System32\OODBS.lor -->18/09/2007 16:28:20 C:\WINDOWS\System32\settingsbkup.sfm -->18/09/2007 16:26:47 C:\WINDOWS\System32\settings.sfm -->18/09/2007 16:26:47 C:\WINDOWS\System32\DVCStateBkp-{00000005-00000000-00000006-00001102-00000002-80671102}.dat -->18/09/2007 16:26:47 C:\WINDOWS\System32\DVCState-{00000005-00000000-00000006-00001102-00000002-80671102}.dat -->18/09/2007 16:26:47 C:\WINDOWS\System32\BMXStateBkp-{00000005-00000000-00000006-00001102-00000002-80671102}.rfx -->18/09/2007 16:26:47 C:\WINDOWS\System32\BMXState-{00000005-00000000-00000006-00001102-00000002-80671102}.rfx -->18/09/2007 16:26:47 C:\WINDOWS\System32\BMXCtrlState-{00000005-00000000-00000006-00001102-00000002-80671102}.rfx -->18/09/2007 16:26:47 C:\WINDOWS\System32\BMXBkpCtrlState-{00000005-00000000-00000006-00001102-00000002-80671102}.rfx -->18/09/2007 16:26:47 C:\WINDOWS\System32\wpa.dbl -->16/09/2007 18:30:12 C:\WINDOWS\System32\service.exe -->14/09/2007 15:48:46 C:\WINDOWS\System32\PnkBstrA.exe -->13/09/2007 03:57:44 C:\WINDOWS\System32\PnkBstrB.exe -->13/09/2007 03:57:37 C:\WINDOWS\System32\pbsvc.exe -->12/09/2007 21:25:32 C:\WINDOWS\System32\FNTCACHE.DAT -->12/09/2007 04:50:11 C:\WINDOWS\System32\winskfr.dll -->12/09/2007 02:18:36 C:\WINDOWS\System32\mswinsck.ocx -->12/09/2007 02:18:36 C:\WINDOWS\System32\PerfStringBackup.INI -->12/09/2007 01:30:50 C:\WINDOWS\System32\perfh00C.dat -->12/09/2007 01:30:50 C:\WINDOWS\System32\perfh009.dat -->12/09/2007 01:30:50 C:\WINDOWS\System32\perfc00C.dat -->12/09/2007 01:30:50 C:\WINDOWS\System32\perfc009.dat -->12/09/2007 01:30:50 C:\WINDOWS\System32\CONFIG.NT -->09/09/2007 22:58:32 C:\WINDOWS\msnfix.txt -->18/09/2007 16:30:07 C:\WINDOWS.log -->18/09/2007 16:29:15 C:\WINDOWS\WindowsUpdate.log -->18/09/2007 16:29:03 C:\WINDOWS\wiadebug.log -->18/09/2007 16:28:58 C:\WINDOWS\wiaservc.log -->18/09/2007 16:28:57 C:\WINDOWS\bootstat.dat -->18/09/2007 16:28:31 C:\WINDOWS\SchedLgU.Txt -->18/09/2007 16:26:43 C:\WINDOWS\NeroDigital.ini -->18/09/2007 14:38:09 C:\WINDOWS\win.ini -->18/09/2007 05:42:49 C:\WINDOWS\yesmessenger.ini -->18/09/2007 05:20:31 C:\WINDOWS\oodcnt.INI -->15/09/2007 05:18:08 C:\WINDOWS\atid.ini -->12/09/2007 19:23:59 C:\WINDOWS\game.ini -->11/09/2007 00:25:22 C:\WINDOWS\mozver.dat -->03/09/2007 17:45:27 C:\WINDOWS\dvdSanta.INI -->30/08/2007 02:48:59 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 2979b03d5382a602623c0535b16ab9c0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D4F7-8FD8 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 11 512 508 416 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D4F7-8FD8 Répertoire de C:\WINDOWS\Downloaded Program Files 22/06/2007 02:15 <REP> . 22/06/2007 02:15 <REP> .. 26/05/2007 23:10 65 desktop.ini 27/05/2007 16:18 88 136 HPGetDownloadManager.ocx 07/05/2007 23:52 2 429 ImageShackToolbar.inf 07/05/2007 23:52 674 ImageShackToolbar.osd 14/03/2007 04:02 1 055 jinstall-6u1.inf 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 27/03/2007 16:00 5 021 swflash.inf 7 fichier(s) 401 924 octets Total des fichiers listés : 7 fichier(s) 401 924 octets 2 Rép(s) 11 512 508 416 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger" "D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Fichiers communs\\AOL\\1180275203\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1180275203\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components" "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB" "E:\\Program Files\\eMule\\emule.exe"="E:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\GameSpy\\Comrade\\Comrade.exe"="C:\\Program Files\\GameSpy\\Comrade\\Comrade.exe:*:Enabled:Comrade" "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent" "C:\\Program Files\\Xfire\\xfire.exe"="C:\\Program Files\\Xfire\\xfire.exe:*:Enabled:Xfire" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" REGEDIT4 [taskmgr.exe] exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-18 17:22:39 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40] "ujdew"=hex:20,02,00,00,48,73,1e,13,c1,88,0e,eb,f0,aa,d6,82,c2,80,cf,d2,26,.. "ljej40"=hex:de,9b,e8,18,5f,f7,c0,f6,17,cc,d8,a6,b4,fd,50,f7,8c,56,6a,1b,d3,.. "ljej41"=hex:10,9b,e8,18,27,f7,c0,f6,16,cc,d9,a6,b5,fd,50,f7,8c,56,6a,1b,f3,.. "ljej42"=hex:10,9b,e8,18,27,f7,c0,f6,16,cc,d9,a6,b5,fd,50,f7,8c,56,6a,1b,f3,.. "ljej43"=hex:10,9b,e8,18,27,f7,c0,f6,16,cc,d9,a6,b5,fd,50,f7,8c,56,6a,1b,f3,.. "ljej44"=hex:10,9b,e8,18,27,f7,c0,f6,16,cc,d9,a6,b5,fd,50,f7,8c,56,6a,1b,f3,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System] "OODEFRAG06.00.00.01WORKSTATION"="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" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}] "DisplayName"="Alcohol 120%" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 148 - nvsvc32.exe 312 - xcommsvr.exe 352 - PnkBstrA.exe 852 - AOLacsd.exe 880 - csrss.exe 904 - winlogon.exe 924 - bdss.exe 948 - services.exe 960 - lsass.exe 1116 - svchost.exe 1148 - alg.exe 1164 - svchost.exe 1192 - svchost.exe 1264 - nSvcIp.exe 1356 - svchost.exe 1496 - Apache.exe 1584 - ashServ.exe 1712 - explorer.exe 1772 - bdnagent.exe 1844 - nTuneService.ex 2020 - oodag.exe 2968 - LCDMedia.exe 3076 - Comrade.exe 3304 - LCDCountdown.ex 3412 - LCDPOP3.exe 3484 - LCDClock.exe 3528 - aolsoftware.exe 3732 - LCDMon.exe 3820 - ashMaiSv.exe 3908 - ashWebSv.exe 3928 - dragdiag.exe 3948 - ashDisp.exe 3972 - LGDCore.exe 4764 - cmd.exe 4864 - firefox.exe Total number of processes = 36 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll BADA8000 - \WINDOWS\system32\KDCOM.DLL BACB8000 - \WINDOWS\system32\BOOTVID.dll BA77F000 - a347bus.sys BA750000 - ACPI.sys BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS BA73F000 - pci.sys BA8A8000 - isapnp.sys BAE70000 - pciide.sys BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS BA8B8000 - MountMgr.sys BA720000 - ftdisk.sys BADAC000 - dmload.sys BA6FA000 - dmio.sys BAB30000 - PartMgr.sys BA8C8000 - VolSnap.sys BA6E2000 - atapi.sys BA6CB000 - nvata.sys BADAE000 - a347scsi.sys BA6B3000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS BA8D8000 - Si3112.sys BA8E8000 - disk.sys BA8F8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS BA693000 - fltMgr.sys BA681000 - sr.sys BA66A000 - KSecDD.sys BA5DD000 - Ntfs.sys BA5B0000 - NDIS.sys BADB0000 - speedfan.sys BA595000 - Mup.sys BAE71000 - giveio.sys BA928000 - \SystemRoot\system32\DRIVERS\processr.sys BAC20000 - \SystemRoot\system32\DRIVERS\usbohci.sys BA52A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BAC50000 - \SystemRoot\system32\DRIVERS\usbehci.sys BA938000 - \SystemRoot\system32\DRIVERS\imapi.sys BA948000 - \SystemRoot\system32\DRIVERS\cdrom.sys BA958000 - \SystemRoot\system32\DRIVERS\redbook.sys BA507000 - \SystemRoot\system32\DRIVERS\ks.sys BA498000 - \SystemRoot\system32\drivers\ctaud2k.sys BA474000 - \SystemRoot\system32\drivers\portcls.sys BA968000 - \SystemRoot\system32\drivers\drmk.sys BA45B000 - \SystemRoot\system32\drivers\ctoss2k.sys BADB6000 - \SystemRoot\System32\drivers\ctprxy2k.sys BAD74000 - \SystemRoot\system32\DRIVERS\gameenum.sys BAD7C000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys BA3F3000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS BA3C0000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS B9D39000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys B9D25000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS BADBA000 - \SystemRoot\system32\DRIVERS\ASACPI.sys B9D14000 - \SystemRoot\system32\DRIVERS\serial.sys BAD8C000 - \SystemRoot\system32\DRIVERS\serenum.sys B9D00000 - \SystemRoot\system32\DRIVERS\parport.sys BA978000 - \SystemRoot\system32\DRIVERS\i8042prt.sys BA988000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys B9CEF000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys BAB98000 - \SystemRoot\system32\DRIVERS\mouclass.sys BAF66000 - \SystemRoot\system32\drivers\msmpu401.sys BAF69000 - \SystemRoot\system32\DRIVERS\audstub.sys BA998000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys BAD98000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B9CD8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys BA9A8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys BA9B8000 - \SystemRoot\system32\DRIVERS\raspptp.sys BABE0000 - \SystemRoot\system32\DRIVERS\TDI.SYS B9CC7000 - \SystemRoot\system32\DRIVERS\psched.sys BA9C8000 - \SystemRoot\system32\DRIVERS\msgpc.sys BAC08000 - \SystemRoot\system32\DRIVERS\ptilink.sys BAC18000 - \SystemRoot\system32\DRIVERS\raspti.sys BAC30000 - \SystemRoot\system32\DRIVERS\wanatw4.sys B9C96000 - \SystemRoot\system32\DRIVERS\rdpdr.sys BA9D8000 - \SystemRoot\system32\DRIVERS\termdd.sys BAC88000 - \SystemRoot\system32\DRIVERS\kbdclass.sys BADC0000 - \SystemRoot\system32\DRIVERS\swenum.sys B9C62000 - \SystemRoot\system32\DRIVERS\update.sys BA559000 - \SystemRoot\system32\DRIVERS\mssmbios.sys BA9E8000 - \SystemRoot\system32\DRIVERS\usbhub.sys BADC4000 - \SystemRoot\system32\DRIVERS\USBD.SYS BA9F8000 - \SystemRoot\System32\Drivers\NDProxy.SYS B9AB1000 - \SystemRoot\system32\drivers\ha10kx2k.sys B9A90000 - \SystemRoot\System32\drivers\ctac32k.sys B9A75000 - \SystemRoot\System32\drivers\emupia2k.sys B9A56000 - \SystemRoot\System32\drivers\ctsfm2k.sys BAA38000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys BADD4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS BAFAB000 - \SystemRoot\System32\Drivers\Null.SYS BADD8000 - \SystemRoot\System32\Drivers\Beep.SYS BABE8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS BABF8000 - \SystemRoot\System32\drivers\vga.sys BADDC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys BAC10000 - \SystemRoot\System32\Drivers\Msfs.SYS BAC38000 - \SystemRoot\System32\Drivers\Npfs.SYS B9C5A000 - \SystemRoot\system32\DRIVERS\rasacd.sys B7810000 - \SystemRoot\system32\DRIVERS\ipsec.sys B77B8000 - \SystemRoot\system32\DRIVERS\tcpip.sys BAA68000 - \SystemRoot\System32\Drivers\aswTdi.SYS B7797000 - \SystemRoot\system32\DRIVERS\ipnat.sys BAA78000 - \SystemRoot\system32\DRIVERS\wanarp.sys B777E000 - \SystemRoot\System32\DRIVERS\NVTcp.sys B76D5000 - \SystemRoot\system32\DRIVERS\netbt.sys B9C3E000 - \SystemRoot\System32\drivers\ws2ifsl.sys B76B3000 - \SystemRoot\System32\drivers\afd.sys BAA88000 - \SystemRoot\system32\DRIVERS\netbios.sys B7688000 - \SystemRoot\system32\DRIVERS\rdbss.sys B7619000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys BAA98000 - \SystemRoot\System32\Drivers\Fips.SYS BAB88000 - \SystemRoot\System32\Drivers\Aavmker4.SYS BAAB8000 - \SystemRoot\system32\DRIVERS\alcaudsl.sys BADF0000 - \SystemRoot\system32\DRIVERS\alcawh.sys BAEC2000 - \SystemRoot\system32\DRIVERS\alcacr.sys BABD8000 - \SystemRoot\system32\DRIVERS\usbccgp.sys BADA4000 - \SystemRoot\system32\DRIVERS\hidusb.sys BAAC8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS B7540000 - \SystemRoot\System32\Drivers\Udfs.SYS BAAD8000 - \SystemRoot\System32\Drivers\Cdfs.SYS B9BAA000 - \SystemRoot\system32\DRIVERS\alcan5ln.sys B7529000 - \SystemRoot\System32\Drivers\dump_nvata.sys BAE04000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys B7571000 - \SystemRoot\System32\drivers\Dxapi.sys BACA0000 - \SystemRoot\System32\watchdog.sys B7569000 - \SystemRoot\system32\DRIVERS\kbdhid.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys BAF15000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll B71B0000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B700A000 - \SystemRoot\System32\Drivers\aswMon2.SYS B6D85000 - \SystemRoot\system32\DRIVERS\mrxdav.sys B6D70000 - \SystemRoot\system32\drivers\wdmaud.sys B6E82000 - \SystemRoot\system32\drivers\sysaudio.sys BAE2A000 - \SystemRoot\System32\Drivers\ParVdm.SYS BAE1C000 - \SystemRoot\System32\Drivers\ASCTRM.SYS B6BB8000 - \SystemRoot\system32\DRIVERS\srv.sys B6B00000 - \SystemRoot\system32\DRIVERS\secdrv.sys BADEE000 - \??\C:\WINDOWS\nvoclock.sys B62B4000 - \??\C:\WINDOWS\system32\drivers\aswRdr.sys B626C000 - \SystemRoot\system32\DRIVERS\usbscan.sys BACA8000 - \SystemRoot\system32\DRIVERS\usbprint.sys BAC48000 - \SystemRoot\system32\DRIVERS\HPZius12.sys B5DEC000 - \SystemRoot\system32\DRIVERS\HPZid412.sys B6538000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys BAF73000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 144 Liste des programmes installes a-squared Free 3.0 A-Z Video Converter Ultimate 7.46 Adobe Flash Player 9 ActiveX Adobe Reader 7.0.8 - Français Ahead Nero BurnRights AOL - Assistant de désinstallation AOL Auto-diagnostic AOL Coach Version 1.0(Build:20040229.1 fr) AOL Toolbar Archiveur WinRAR Athlon 64 Processor Driver Audacity 1.2.6 avast! Antivirus BitDefender 8 Free Edition CCleaner (remove only) Commande ECHO désactivée. ConnectionServices Correctif Windows XP - KB873339 Correctif Windows XP - KB885295 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 dBpowerAMP AAC Codec dBpowerAMP FLAC Codec dBpowerAMP Monkeys Audio Codec dBpowerAMP Mp3 (MPEG Suite 2000 CLI) dBpowerAMP Music Converter dBpowerAMP Ogg Vorbis Codec dBpowerAMP Shorten Codec dBpowerAMP Wavpack Codec dBpowerAMP WMA V9.1 Codec Diaporama version 3.0.0.1 DivX Content Uploader DivX Web Player Drive Rescue 1.9 dvdSanta 4.50 EA SPORTS™ Rugby 08 Ecran de veille AOL Photos eMule Enemy Territory - QUAKE Wars Beta 2 1.1 Patch EVEREST Ultimate Edition v4.00 Far Cry (Patch 1) Far Cry (Patch 1.3) Far Cry (Patch 1.31) Far Cry (Patch 1.33) Far Cry (Patch 1.4) File Scavenger 3.1 Fraps (remove only) Game Optimizer Pro 1.02 GameSpy Comrade Google Earth GrabIt 1.7.0 Beta (build 959) HijackThis 1.99.1 hp psc 1200 series ICQ Toolbar IGN Download Manager 2.3.0 ImageShack Toolbar for Internet Explorer Indeo® Software Jasc Animation Shop 3 Java SE Runtime Environment 6 Update 1 K-Lite Codec Pack 3.1.0 Full Learn2 Player (Uninstall Only) Logitech Desktop Messenger Logitech G-series Keyboard Software Logitech SetPoint Microsoft .NET Framework 1.1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Visual C++ 2005 Redistributable Microsoft XML Parser Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0.0.3) MSXML 4.0 SP2 (KB936181) Music 2002 Club Edition Slinky Native Instruments Traktor DJ Studio v3.0.2.098 Nero 7 Ultra Edition NVIDIA Drivers NVIDIA ForceWare Network Access Manager NVIDIA ForceWare Network Access Manager NVIDIA nTune NVIDIA nTune O&O Defrag Professional Edition O&O UnErase OpenOffice.org 2.2 Paint.NET v3.07 Photo et imagerie HP 2.0 - All-in-One Photo et imagerie HP 2.0 - All-in-One Pilote Photo et imagerie HP 2.0 - hp psc 1200 series Power IEv3 PunkBuster Services QuickPar 0.9 QuickTime R-Studio 3.8 Real Desktop 1.19 RealPlayer Basic Replay Converter 2.8 Revo Uninstaller 1.34 Samplitude SE No.9 9.1.1.1 (US) Security Update pour Microsoft .NET Framework 2.0 (KB928365) Slideshow Generator Powertoy for Windows XP Sound Blaster Live! SpeedFan (remove only) SpeedTouch USB Software TeamSpeak 2 RC2 TuneUp Utilities 2007 Unlocker 1.8.1 VideoLAN VLC media player 0.8.5 Viewpoint Media Player Virtual DJ - Atomix Productions WebFldrs XP Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Format Runtime Xfire (remove only) Xilisoft 3GP Video Converter XviD MPEG-4 Codec Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D4F7-8FD8 Répertoire de C:\Program Files 18/09/2007 13:55 <REP> . 18/09/2007 13:55 <REP> .. 22/06/2007 22:26 <REP> Activision 12/09/2007 21:25 <REP> Adobe 28/05/2007 15:32 <REP> Ahead 03/06/2007 01:14 <REP> Alcohol Soft 27/05/2007 16:32 <REP> Alwil Software 18/07/2007 22:46 <REP> AMD 12/09/2007 19:25 <REP> AOL 11/09/2007 03:06 <REP> AOL 9.0 27/05/2007 16:13 <REP> AOL Compagnon 03/06/2007 16:23 <REP> AOL Toolbar 05/09/2007 05:35 <REP> a-squared Anti-Malware 18/09/2007 14:27 <REP> a-squared Free 09/08/2007 17:12 <REP> A-Z 03/09/2007 19:37 <REP> CCleaner 26/05/2007 23:07 <REP> ComPlus Applications 18/09/2007 14:27 <REP> ConnectionServices 26/05/2007 23:39 <REP> Creative 12/09/2007 00:39 <REP> DivX 03/06/2007 17:04 <REP> Drive Rescue 23/06/2007 22:43 <REP> DVD Photo Slideshow Professional 30/08/2007 16:17 <REP> dvdSanta 12/09/2007 02:22 <REP> Eurobarre 03/09/2007 20:27 <REP> FaciliSoft 13/09/2007 23:33 <REP> Fichiers communs 03/06/2007 16:58 <REP> File Scavenger 3.1 06/09/2007 23:21 <REP> Game Optimizer Pro 12/09/2007 01:31 <REP> GameSpy 11/09/2007 00:37 <REP> Google 27/05/2007 15:54 <REP> Hewlett-Packard 18/07/2007 18:36 <REP> ICQLite 18/06/2007 20:26 <REP> ICQToolbar 12/09/2007 01:42 <REP> IGN 07/06/2007 20:03 <REP> Illustrate 14/08/2007 22:24 <REP> Internet Explorer 06/07/2007 23:47 <REP> Jasc Software Inc 21/06/2007 02:16 <REP> Java 27/05/2007 18:21 <REP> K-Lite Codec Pack 18/07/2007 17:33 <REP> Lavalys 27/05/2007 15:59 <REP> Learn2.com 29/05/2007 04:57 <REP> Ligos 16/07/2007 06:19 <REP> Logitech 18/09/2007 16:36 <REP> Mozilla Firefox 18/09/2007 02:59 <REP> MSN Messenger 20/08/2007 16:36 <REP> MSXML 4.0 28/05/2007 15:32 <REP> Nero 30/08/2007 21:44 <REP> NVIDIA Corporation 03/06/2007 16:35 <REP> OO Software 05/06/2007 20:42 <REP> OpenOffice.org 2.2 13/06/2007 14:24 <REP> Outlook Express 30/05/2007 21:50 <REP> Paint.NET 03/09/2007 19:18 <REP> Power IE 29/05/2007 23:10 <REP> QuickPar 27/05/2007 15:59 <REP> QuickTime 27/05/2007 15:59 <REP> Real 17/09/2007 23:06 <REP> Real Desktop 27/05/2007 21:27 <REP> RegCleaner 13/09/2007 20:26 <REP> Replay Converter 03/06/2007 16:26 <REP> R-Studio 26/05/2007 23:09 <REP> Services en ligne 22/06/2007 00:57 <REP> SoftChris 19/06/2007 18:12 <REP> Softwin 19/07/2007 02:47 <REP> SpeedFan 05/09/2007 05:39 <REP> Spybot - Search & Destroy 03/09/2007 19:24 <REP> SuperAdBlocker.com 31/05/2007 00:19 <REP> Teamspeak2_RC2 27/05/2007 15:58 <REP> TechCity Solutions 27/05/2007 16:27 <REP> Thomson 19/06/2007 23:49 <REP> TuneUp Utilities 2007 07/09/2007 18:31 <REP> Ubisoft 10/08/2007 03:38 <REP> Unlocker 14/09/2007 21:57 <REP> uTorrent 27/05/2007 18:08 <REP> VideoLAN 27/05/2007 15:59 <REP> Viewpoint 02/09/2007 17:29 <REP> VS Revo Group 30/05/2007 14:29 <REP> Webteh 08/07/2007 05:48 <REP> Windows Media Player 26/05/2007 23:07 <REP> Windows NT 27/05/2007 18:08 <REP> WinRAR 04/08/2007 22:46 <REP> Xilisoft 09/08/2007 17:12 <REP> XviD 03/09/2007 20:30 <REP> Yahoo! 0 fichier(s) 0 octets 83 Rép(s) 11 512 676 352 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D4F7-8FD8 Répertoire de C:\Program Files\fichiers communs 13/09/2007 23:33 <REP> . 13/09/2007 23:33 <REP> .. 13/09/2007 23:33 <REP> Adobe 28/05/2007 15:48 <REP> Ahead 12/09/2007 19:25 <REP> AOL 27/05/2007 15:59 <REP> aolback 27/05/2007 15:59 <REP> aolshare 27/05/2007 15:54 <REP> Hewlett-Packard 26/05/2007 23:34 <REP> InstallShield 21/06/2007 02:15 <REP> Java 27/05/2007 16:21 <REP> Logitech 13/08/2007 01:59 <REP> Microsoft Shared 26/05/2007 23:09 <REP> MSSoap 27/05/2007 15:59 <REP> Nullsoft 27/05/2007 01:03 <REP> ODBC 27/05/2007 15:59 <REP> Real 26/05/2007 23:09 <REP> Services 19/06/2007 18:12 <REP> Softwin 27/05/2007 01:03 <REP> SpeechEngines 13/06/2007 14:24 <REP> System 05/09/2007 05:36 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 21 Rép(s) 11 512 672 256 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D4F7-8FD8 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 26/05/2007 23:12 <REP> . 26/05/2007 23:12 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 11 512 672 256 octets libres Attention : C:\autorun.inf existe c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\AMP\ampx.exe c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\cswitch.exe c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\ipchecking.exe c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\WindowsXP-KB885295-x86-fra.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixlang.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixlang_fr.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\alsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\CCUInst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\cculang.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\cculang_fr.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\iphinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\muinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocpinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\postproc.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\setup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\sminstlp.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\sminstlp_fr.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\stmninst.exe c:\Documents and Settings\GreenKahrMa\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe c:\Documents and Settings\GreenKahrMa\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe c:\Documents and Settings\GreenKahrMa\Bureau\Flash_Disinfector.exe c:\Documents and Settings\GreenKahrMa\Bureau\OAD.exe c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\GreenKahrMa\Bureau\MSNFix\MSNFix\msnchk.exe c:\Documents and Settings\GreenKahrMa\Bureau\MSNFix\MSNFix\incl\MD5File.exe c:\Documents and Settings\GreenKahrMa\Bureau\MSNFix\MSNFix\incl\msnchk.exe c:\Documents and Settings\GreenKahrMa\Bureau\MSNFix\MSNFix\incl\Process.exe c:\Documents and Settings\GreenKahrMa\Bureau\MSNFix\MSNFix\incl\swreg.exe c:\Documents and Settings\GreenKahrMa\Bureau\MSNFix\MSNFix\incl\zip.exe c:\Documents and Settings\GreenKahrMa\Mes documents\Setupwbv.exe c:\Documents and Settings\GreenKahrMa\Mes documents\Downloads\RCSetup.exe c:\Documents and Settings\GreenKahrMa\Mes documents\Mes fichiers reçus\FarCry\FarCry.exe c:\Documents and Settings\GreenKahrMa\Mes documents\Real_Desktop_v1.19\[EPIDEM.RU] Real Desktop v1.19\Real.Desktop.Setup.exe c:\Documents and Settings\GreenKahrMa\Mes documents\Real_Desktop_v1.19\[EPIDEM.RU] Real Desktop v1.19\Crack\Real Desktop.exe c:\Documents and Settings\GreenKahrMa\MSNFix\MSNFix\incl\MD5File.exe c:\Documents and Settings\GreenKahrMa\MSNFix\MSNFix\incl\msnchk.exe c:\Documents and Settings\GreenKahrMa\MSNFix\MSNFix\incl\Process.exe c:\Documents and Settings\GreenKahrMa\MSNFix\MSNFix\incl\swreg.exe c:\Documents and Settings\GreenKahrMa\MSNFix\MSNFix\incl\zip.exe c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\SUDS\TEMP\ProgUpd.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\CCNdInst.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\gui.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\instph.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\instSup.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocfcheck.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocpchk.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ProgUpd.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\tbinst.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp

Commençons donc par MSNFix. Tout d'abord, contrairement à la premiere fois que j'avais essayé, le logiciel MSNFix a repéré quelquechose puis m'a demandé de redemarrer mon ordinateur. Est-ce dû au fait que je l'avais installé sur mon bureau cette fois-ci alors que la fois précédente je l'avais enregistrér dans un repertoire sur mon disque ? Je pense que tu sauras me repondre. Apres le reboot de l'ordinateur, il a fini son analyse et il m'a demandé si je voulais lancer autorun.inf, j'ai choisi Ok (O). Je précise cela pour te donner toutes les infos necessaires à la bonne avancée de ma desinfection. Voici donc le rapport, nommé 18092007_16300143 (obtenu apres reboot et finalisation de l'analyse de MSNFix) : _______________________________________________________________________________________ MSNFix 1.508 C:\Documents and Settings\GreenKahrMa\Bureau\MSNFix\MSNFix Fix exécuté le 18/09/2007 - 16:25:05,10 By GreenKahrMa mode normal ************************ Recherche les fichiers présents ... C:\autorun.inf ************************ MSNCHK ***** /!\ beta test /!\ ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Suppression des fichiers /!\ ... C:\autorun.inf ************************ Nettoyage du registre Les fichiers encore présents seront supprimés au prochain redémarrage ************************ Suppression des fichiers /!\ ... C:\autorun.inf ************************ Fichiers suspects Aucun Fichier trouvé Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18092007_16300143.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- _______________________________________________________________________________________ A noter que j'ai retrouvé le contact (hongrois) qui m'a refilé ce virus. Pour sa part il a supprimé le fichier (pic.rar de 50 k) et a formaté !!! J'espere qu'il y a des methodes moins extremes de supprimer cette chose. J'ai donc msn de lancé et le phenomene de transmission du virus (par envoie à tous mes contacts) ne semble pas s'activer (peut etre msnfix l'a-t-il supprimé?) mais je me tiens toujours pret à faire un ctrl+alt+suppr et a fermer le processus avant que mes contacts n'ai la mauvaise idée de l'accepter... Je vais faire le rapport diaghelp et hijackthis et l'ajouter ici des que possible. Toutefois que penses-tu des resultats de MSNFix ? (detection d'un probleme,reboot et modification de autorun.inf) Plutot encourageants ou bien ? Re-Edit : virus toujours présent, mon msn vient de se bloquer, et le virus a commencé à s'auto-envoyer à la volée. J'ai fermé le processus. Je m'en vais faire les deux rapports restants.

Merci. Je viens de rentrer chez moi après m'etre absenté, je fais ça dans les minutes qui suivent et je poste tout ça. A tout' !