S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités A propos de 01net
1152 utilisateurs connectés
Forum de 01net / Sécurité / mon pc freeze et certains applications se crash

mon pc freeze et certains applications se crash

loic2co le 21 novembre 2008 à 14h43
bonjour,

je pense être victime d'un virus (j'espère que c'est pas un pb hardware !) , j'ai fais ce que j'ai pu sans succès :
j'utilise (sous les recommandation de ce que j'ai lu ici) Antivir ; j'ai utilisé Malware ,hijackthis, CCleaner sans succès
mon PC est un E8200 sur une CM gygabite P35 DS3R je fonctionne avec xp pro SP3

les symptômes :
- démarrage de windows très lent ( la petit mélodie d'intro est complètement haché)
- le curseur se bloque plusieurs seconde pendant la 1ere minute ( voir plus de tps en tps)
- impossible de lancer un gravage (nero ou deepburner) le PC devient tres tres lent jusqu a ce bloquer
- le pc crash régulièrement sous certaine appli : photoshp ,fallout3 notamment ,( mais le jeux y est peut être pour bcp :/ )

bref c'est pas la fête :/

merci de votre aide !






répondre
Curson le 24 novembre 2008 à 20h05
Bonsoir,

Nous allons vérifier si ces symptômes résultent d'une infection :

- Télécharge HiJackThis de Merijn sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis
répondre
loic2co le 24 novembre 2008 à 23h02
bonsoir et merci Curson :super:

le rapport :

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\NETGEAR\WG311v3\WG311v3.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311v3\WG311v3.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7068 bytes


merci !
répondre
Curson le 24 novembre 2008 à 23h46
Bonsoir,

1) Il manque le début du rapport - Ton système d'exploitation est Vista ?

2) Joues-tu à des jeux en ligne susceptibles d'avoir installé PunkBuster ?

2) Je vois que tu installé FlashGet. Ce logiciel comprend un adware. Si tu veux, nous nous en occuperons à la fin de la procédure.

3) Ton rapport présente un aspect inhabituel. Aussi, la procédure sera probablement assez longue.

******

Marche à suivre

1) Télécharge http://images.malwareremoval.com/random/RSIT.exe par random/random et sauvegarde-le sur le Bureau.

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
* Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

2) J'aimerais que tu scannes les fichiers suivant sur VirusTotal ; Tutorial : http://forum.malekal.com/viewtopic.php?f=59&t=9828
C:\WINDOWS\system32\tscupgrd.exe

C:\WINDOWS\system32\PnkBstrA.exe

Poste les rapports de scan ici.

3) Analyse ton système avec le Kaspersky Online Scanner. Tutorial
Poste le résultat de l'analyse ici.

Bon travail.
répondre
loic2co le 25 novembre 2008 à 00h27
..juste avant de me coucher :paf:

1 / tes questions :
- je suis sur xp pro
- oui , punkbuster est logique.
-flashget n'est pas la source des soucis je l'ai installé il y a peu
-procedure longue , voila ce qui me chagrine , .... n'est il pas plus judicieux de formater et repartir sur des bases solides -( car kapersky doit mettre un truc comme 2h... + les suivants...
qu'en pense tu ? (la question est aussi de savoir si le formatage resout tout les pb , est ce que certains virus ne reste pas enfouis dans la bete ?

voici le rapport RITS

Logfile of random's system information tool 1.04 (written by random/random)
Run by Loic2co at 2008-11-25 00:19:32
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 85 GB (36%) free of 238 GB
Total RAM: 2046 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:19:34, on 25/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\NETGEAR\WG311v3\WG311v3.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Loic2co\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Loic2co.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311v3\WG311v3.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7047 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Click Maintenance.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl - C:\Program Files\FlashGet\jccatch.dll [2007-08-06 94308]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-11-22 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2008-11-22 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-11-21 806912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2008-11-22 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
FlashGet GetFlash Class - C:\Program Files\FlashGet\getflash.dll [2007-05-18 163840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-11-21 806912]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-11-22 251504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-09-19 16844800]
"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-10-09 8527872]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-10-09 81920]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"Flashget"=C:\Program Files\FlashGet\FlashGet.exe [2007-09-25 2007088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-01-28 2097488]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-22 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Phase One Media Reader]
C:\PROGRA~1\PHASEO~1\CAPTUR~1\DCIMImp.exe [2006-10-26 229376]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Steam\Steam.exe [2008-10-08 1410296]

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
NETGEAR WG311v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG311v3\WG311v3.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32"
"C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\FlashGet\flashget.exe"="C:\Program Files\FlashGet\flashget.exe:*:Enabled:Flashget"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d39d370-f63a-11dc-b34a-806d6172696f}]
shell\AutoRun\command - D:\Install.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad789d13-7927-11dd-b3db-001b2fc101da}]
shell\AutoRun\command - G:\setupSNK.exe


======List of files/folders created in the last 1 months======

2008-11-25 00:19:03 ----D---- C:\rsit
2008-11-24 20:18:29 ----D---- C:\Downloads
2008-11-24 19:49:00 ----SHD---- C:\RECYCLER
2008-11-23 23:32:30 ----D---- C:\Program Files\FlashGet
2008-11-22 23:34:19 ----D---- C:\WINDOWS\temp
2008-11-22 23:34:16 ----A---- C:\ComboFix.txt
2008-11-22 23:32:33 ----A---- C:\Boot.bak
2008-11-22 23:32:30 ----RASHD---- C:\cmdcons
2008-11-22 23:31:39 ----A---- C:\WINDOWS\zip.exe
2008-11-22 23:31:39 ----A---- C:\WINDOWS\VFIND.exe
2008-11-22 23:31:39 ----A---- C:\WINDOWS\SWXCACLS.exe
2008-11-22 23:31:39 ----A---- C:\WINDOWS\SWSC.exe
2008-11-22 23:31:39 ----A---- C:\WINDOWS\SWREG.exe
2008-11-22 23:31:39 ----A---- C:\WINDOWS\sed.exe
2008-11-22 23:31:39 ----A---- C:\WINDOWS\NIRCMD.exe
2008-11-22 23:31:39 ----A---- C:\WINDOWS\grep.exe
2008-11-22 23:31:39 ----A---- C:\WINDOWS\fdsv.exe
2008-11-22 23:31:35 ----D---- C:\ComboFix
2008-11-22 23:31:08 ----D---- C:\WINDOWS\ERDNT
2008-11-22 23:31:08 ----D---- C:\Qoobox
2008-11-22 23:29:42 ----A---- C:\GenProc[1].txt
2008-11-22 23:29:37 ----D---- C:\GenProcPage
2008-11-22 20:14:00 ----D---- C:\SDFix
2008-11-22 19:30:44 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Google
2008-11-22 19:23:46 ----D---- C:\WINDOWS\BDOSCAN8
2008-11-22 18:09:38 ----D---- C:\SphinxV5
2008-11-21 18:01:57 ----A---- C:\WINDOWS\ntbtlog.txt
2008-11-21 00:10:51 ----D---- C:\Program Files\PDFCreator Toolbar
2008-11-21 00:10:51 ----A---- C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_3296.exe
2008-11-21 00:10:42 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll
2008-11-21 00:10:40 ----D---- C:\Program Files\PDFCreator
2008-11-21 00:10:40 ----A---- C:\WINDOWS\system32\VB6FR.DLL
2008-11-21 00:10:40 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL
2008-11-21 00:10:40 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2008-11-21 00:10:40 ----A---- C:\WINDOWS\system32\MSCC2FR.DLL
2008-11-17 22:40:04 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-11-17 22:39:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2008-11-17 22:39:54 ----A---- C:\WINDOWS\imsins.BAK
2008-11-17 22:39:50 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2008-11-16 23:35:07 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-11-16 23:34:26 ----D---- C:\WINDOWS\Prefetch
2008-11-16 23:34:16 ----D---- C:\WINDOWS\Minidump
2008-11-16 20:25:32 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-11-16 20:25:28 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-11-16 20:25:24 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-11-16 20:25:19 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-11-16 20:25:15 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-11-16 20:25:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2008-11-16 20:25:04 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-11-16 20:25:00 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-11-16 20:24:53 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2008-11-16 20:24:49 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-11-16 20:24:45 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-11-16 20:24:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-11-16 20:24:36 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-11-16 20:24:32 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-11-16 20:24:28 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2008-11-16 20:24:23 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-11-16 20:24:19 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-11-16 20:24:15 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-11-16 20:24:10 ----HDC---- C:\WINDOWS\$NtUninstallKB950759$
2008-11-16 20:24:06 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-11-16 20:21:49 ----D---- C:\Program Files\Messenger
2008-11-16 20:21:36 ----D---- C:\WINDOWS\l2schemas
2008-11-16 20:21:36 ----D---- C:\Program Files\msn
2008-11-16 20:21:35 ----D---- C:\WINDOWS\system32\bits
2008-11-16 20:19:53 ----D---- C:\WINDOWS\ServicePackFiles
2008-11-16 20:17:37 ----D---- C:\WINDOWS\network diagnostic
2008-11-16 20:14:33 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-11-15 20:18:22 ----D---- C:\Program Files\HomePlayer
2008-11-13 19:02:46 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2008-11-13 19:02:37 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2008-11-09 15:20:20 ----D---- C:\SphinxME
2008-11-08 13:48:39 ----D---- C:\Program Files\sphinx
2008-11-06 20:12:47 ----D---- C:\Documents and Settings\Loic2co\Application Data\Malwarebytes
2008-11-06 20:12:43 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-11-06 20:12:43 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-11-06 19:45:18 ----D---- C:\Program Files\Trend Micro
2008-11-05 20:46:08 ----D---- C:\Documents and Settings\Loic2co\Application Data\Nero
2008-11-05 20:32:40 ----D---- C:\Program Files\Nero
2008-11-05 20:32:17 ----D---- C:\Program Files\Fichiers communs\Nero
2008-11-05 20:32:17 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero
2008-11-05 20:22:31 ----D---- C:\Program Files\OurToolbar
2008-11-02 20:10:08 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2008-11-02 20:10:06 ----D---- C:\Documents and Settings\Loic2co\Application Data\TuneUp Software
2008-11-02 20:10:06 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2008-11-02 20:09:53 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software
2008-11-02 20:09:45 ----D---- C:\Program Files\TuneUp Utilities 2008
2008-11-02 15:02:37 ----D---- C:\Documents and Settings\Loic2co\Application Data\DeepBurner
2008-11-02 15:01:59 ----D---- C:\Program Files\Astonsoft
2008-11-01 12:28:47 ----D---- C:\WINDOWS\system32\xlive

======List of files/folders modified in the last 1 months======

2008-11-25 00:15:43 ----D---- C:\Program Files\Mozilla Firefox
2008-11-24 19:49:48 ----D---- C:\WINDOWS
2008-11-24 13:58:46 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-23 23:32:30 ----RD---- C:\Program Files
2008-11-22 23:38:06 ----SHD---- C:\System Volume Information
2008-11-22 23:38:06 ----D---- C:\WINDOWS\system32\Restore
2008-11-22 23:34:19 ----D---- C:\WINDOWS\system32
2008-11-22 23:33:39 ----A---- C:\WINDOWS\system.ini
2008-11-22 23:33:22 ----D---- C:\WINDOWS\system32\drivers
2008-11-22 23:33:22 ----D---- C:\WINDOWS\AppPatch
2008-11-22 23:33:22 ----D---- C:\Program Files\Fichiers communs
2008-11-22 23:32:33 ----RASH---- C:\boot.ini
2008-11-22 23:26:34 ----D---- C:\Documents and Settings\Loic2co\Application Data\uTorrent
2008-11-22 23:18:31 ----SHD---- C:\WINDOWS\Installer
2008-11-22 23:08:48 ----D---- C:\Program Files\The Witcher
2008-11-22 23:03:48 ----D---- C:\WINDOWS\WinSxS
2008-11-22 23:03:07 ----D---- C:\Program Files\Electronic Arts
2008-11-22 22:50:11 ----HD---- C:\Program Files\InstallShield Installation Information
2008-11-22 19:54:38 ----D---- C:\Program Files\Steam
2008-11-22 19:34:53 ----D---- C:\Documents and Settings\Loic2co\Application Data\Google
2008-11-22 19:33:05 ----D---- C:\Program Files\Google
2008-11-22 19:23:49 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-11-22 19:23:46 ----HD---- C:\WINDOWS\inf
2008-11-22 19:23:45 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-22 17:27:18 ----D---- C:\WINDOWS\system32\config
2008-11-20 19:24:20 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-11-19 23:30:20 ----D---- C:\Program Files\eMule
2008-11-19 23:03:33 ----D---- C:\WINDOWS\Help
2008-11-17 23:58:42 ----D---- C:\Program Files\CCleaner
2008-11-17 22:40:02 ----HD---- C:\WINDOWS\$hf_mig$
2008-11-17 22:32:00 ----D---- C:\WINDOWS\Debug
2008-11-16 23:36:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-11-16 23:33:57 ----D---- C:\WINDOWS\system32\Setup
2008-11-16 23:33:56 ----D---- C:\WINDOWS\system32\wbem
2008-11-16 23:33:55 ----RSD---- C:\WINDOWS\Fonts
2008-11-16 20:25:55 ----D---- C:\WINDOWS\system32\CatRoot
2008-11-16 20:23:46 ----D---- C:\WINDOWS\security
2008-11-16 20:21:49 ----D---- C:\WINDOWS\ehome
2008-11-16 20:21:47 ----D---- C:\WINDOWS\system32\inetsrv
2008-11-16 20:21:47 ----D---- C:\WINDOWS\ime
2008-11-16 20:21:37 ----D---- C:\WINDOWS\system32\usmt
2008-11-16 20:21:37 ----D---- C:\WINDOWS\system32\fr-FR
2008-11-16 20:21:36 ----D---- C:\WINDOWS\system32\fr
2008-11-16 20:21:36 ----D---- C:\Program Files\Internet Explorer
2008-11-16 20:21:35 ----D---- C:\WINDOWS\PeerNet
2008-11-16 20:21:35 ----D---- C:\Program Files\Movie Maker
2008-11-16 20:19:42 ----D---- C:\WINDOWS\system32\npp
2008-11-16 20:19:41 ----D---- C:\WINDOWS\msagent
2008-11-16 20:19:40 ----D---- C:\WINDOWS\srchasst
2008-11-16 20:19:39 ----D---- C:\WINDOWS\system32\Com
2008-11-16 20:19:37 ----D---- C:\Program Files\Windows Media Player
2008-11-16 20:19:37 ----D---- C:\Program Files\Outlook Express
2008-11-16 20:19:32 ----D---- C:\Program Files\Fichiers communs\System
2008-11-16 20:19:16 ----D---- C:\WINDOWS\system32\oobe
2008-11-16 20:19:15 ----D---- C:\WINDOWS\system
2008-11-16 20:16:34 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-11-04 01:10:25 ----A---- C:\WINDOWS\system32\MRT.exe
2008-11-02 20:10:11 ----SD---- C:\WINDOWS\Tasks
2008-11-02 20:05:00 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-11-01 12:28:52 ----D---- C:\WINDOWS\system32\DirectX
2008-11-01 12:28:47 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2008-11-01 12:20:27 ----HD---- C:\WINDOWS\msdownld.tmp

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys []
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-11-10 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]

bonne nuit :hello:

je fais mes devoirs demain :)
-->Message édité par loic2co le 25/11/2008 00:27:35<--
répondre
loic2co le 25 novembre 2008 à 15h35
bonjour curson :hello:

virus total n a rien

par contre kasper a chopé , mais j'ai pas compris car je n'arrive pas a les eliminer (il ne fait que les signaler ?) .... voici le rapport ( c'est pas top lisible)



Statistiques de l'analyse
Total d'objets analysés 57005
Nombre de virus trouvés 1
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:00:25

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero\Nero BackItUp 4\Cache\BIU1.txt L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Loic2co\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Loic2co\Local Settings\Application Data\Identities\{41ED4631-AFD5-40C6-BA49-602BA01D7BC5}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Midwest Airlines ][Date Wed, 10 Sep 2008 08:56:10 +1200]/UNNAMED/eTicket_K2.zip/eTicket_K2.doc.exe Infecté : Worm.Win32.AutoRun.muu ignoré
C:\Documents and Settings\Loic2co\Local Settings\Application Data\Identities\{41ED4631-AFD5-40C6-BA49-602BA01D7BC5}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Midwest Airlines ][Date Wed, 10 Sep 2008 08:56:10 +1200]/UNNAMED/eTicket_K2.zip Infecté : Worm.Win32.AutoRun.muu ignoré
C:\Documents and Settings\Loic2co\Local Settings\Application Data\Identities\{41ED4631-AFD5-40C6-BA49-602BA01D7BC5}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Midwest Airlines ][Date Wed, 10 Sep 2008 08:56:10 +1200]/UNNAMED Infecté : Worm.Win32.AutoRun.muu ignoré
C:\Documents and Settings\Loic2co\Local Settings\Application Data\Identities\{41ED4631-AFD5-40C6-BA49-602BA01D7BC5}\Microsoft\Outlook Express\Boîte de réception.dbx MailMSOutlook5: infecté - 3 ignoré
C:\Documents and Settings\Loic2co\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Loic2co\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Loic2co\Local Settings\Application Data\Mozilla\Firefox\Profiles\xa6wewtq.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Loic2co\Local Settings\Application Data\Mozilla\Firefox\Profiles\xa6wewtq.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Loic2co\Local Settings\Application Data\Mozilla\Firefox\Profiles\xa6wewtq.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Loic2co\Local Settings\Application Data\Mozilla\Firefox\Profiles\xa6wewtq.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Loic2co\Local Settings\Application Data\Mozilla\Firefox\Profiles\xa6wewtq.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Loic2co\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Loic2co\Local Settings\Historique\History.IE5\MSHist012008112520081126\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Loic2co\Local Settings\temp\etilqs_gNIJvwfvsBUrqSQUE7gl L'objet est verrouillé ignoré
C:\Documents and Settings\Loic2co\Local Settings\Temporary Internet Files\Content.IE5\GHI12CVW\incNodeCounter[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Loic2co\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Loic2co\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Loic2co\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{DE3F0D27-837E-4C5C-B246-6751A76D5449}\RP6\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log

j'attends les ordres ! :jap:
répondre
Curson le 25 novembre 2008 à 16h15
Bonjour loic2co,

Beau travail !

1) Les éléments infectieux détectés par Kaspersky sont des pièces jointes contenues dans des mails, rien de bien problématiques. Fais le ménage dans tes boîtes de messagerie.

2) Les rapports générés par RSIT (log.txt et info.txt) non pas été postés dans leur intégralité.
Peux-tu les envoyer une nouvelle fois ? Tu les trouvera dans le dossier C:\rsit

3) As-tu déjà été pris en charge pour une infection dans le passé ? Si oui, te rappelles-tu pour quelle(s) infection(s) ?

4) Peux-tu refaire la procédure avec VirusTotal, mais cette fois avec le fichier : D:\Install.exe

A plus tard.
-->Message édité par Curson le 25/11/2008 16:16:59<--
répondre
loic2co le 25 novembre 2008 à 19h09
suite des operations :

- j'ai fais le ménage dans ma boite mail

- c'est une première pour moi ce type de virus

- le scan du d:\install.exe n'a rien donné :
Fichier Install.exe reçu le 2008.11.25 19:05:10 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/37 (0%)

- voila de nouveau le RSIT :

Logfile of random's system information tool 1.04 (written by random/random)
Run by Loic2co at 2008-11-25 00:19:32
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 85 GB (36%) free of 238 GB
Total RAM: 2046 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:19:34, on 25/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\NETGEAR\WG311v3\WG311v3.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Loic2co\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Loic2co.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311v3\WG311v3.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7047 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Click Maintenance.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl - C:\Program Files\FlashGet\jccatch.dll [2007-08-06 94308]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-11-22 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2008-11-22 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-11-21 806912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2008-11-22 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
FlashGet GetFlash Class - C:\Program Files\FlashGet\getflash.dll [2007-05-18 163840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-11-21 806912]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-11-22 251504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-09-19 16844800]
"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-10-09 8527872]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-10-09 81920]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"Flashget"=C:\Program Files\FlashGet\FlashGet.exe [2007-09-25 2007088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-01-28 2097488]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-22 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Phase One Media Reader]
C:\PROGRA~1\PHASEO~1\CAPTUR~1\DCIMImp.exe [2006-10-26 229376]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Steam\Steam.exe [2008-10-08 1410296]

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
NETGEAR WG311v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG311v3\WG311v3.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32"
"C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\FlashGet\flashget.exe"="C:\Program Files\FlashGet\flashget.exe:*:Enabled:Flashget"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d39d370-f63a-11dc-b34a-806d6172696f}]
shell\AutoRun\command - D:\Install.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad789d13-7927-11dd-b3db-001b2fc101da}]
shell\AutoRun\command - G:\setupSNK.exe


======List of files/folders created in the last 1 months======

2008-11-25 00:19:03 ----D---- C:\rsit
2008-11-24 20:18:29 ----D---- C:\Downloads
2008-11-24 19:49:00 ----SHD---- C:\RECYCLER
2008-11-23 23:32:30 ----D---- C:\Program Files\FlashGet
2008-11-22 23:34:19 ----D---- C:\WINDOWS\temp
2008-11-22 23:34:16 ----A---- C:\ComboFix.txt
2008-11-22 23:32:33 ----A---- C:\Boot.bak
2008-11-22 23:32:30 ----RASHD---- C:\cmdcons
2008-11-22 23:31:39 ----A---- C:\WINDOWS\zip.exe
2008-11-22 23:31:39 ----A---- C:\WINDOWS\VFIND.exe
2008-11-22 23:31:39 ----A---- C:\WINDOWS\SWXCACLS.exe
2008-11-22 23:31:39 ----A---- C:\WINDOWS\SWSC.exe
2008-11-22 23:31:39 ----A---- C:\WINDOWS\SWREG.exe
2008-11-22 23:31:39 ----A---- C:\WINDOWS\sed.exe
2008-11-22 23:31:39 ----A---- C:\WINDOWS\NIRCMD.exe
2008-11-22 23:31:39 ----A---- C:\WINDOWS\grep.exe
2008-11-22 23:31:39 ----A---- C:\WINDOWS\fdsv.exe
2008-11-22 23:31:35 ----D---- C:\ComboFix
2008-11-22 23:31:08 ----D---- C:\WINDOWS\ERDNT
2008-11-22 23:31:08 ----D---- C:\Qoobox
2008-11-22 23:29:42 ----A---- C:\GenProc[1].txt
2008-11-22 23:29:37 ----D---- C:\GenProcPage
2008-11-22 20:14:00 ----D---- C:\SDFix
2008-11-22 19:30:44 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Google
2008-11-22 19:23:46 ----D---- C:\WINDOWS\BDOSCAN8
2008-11-22 18:09:38 ----D---- C:\SphinxV5
2008-11-21 18:01:57 ----A---- C:\WINDOWS\ntbtlog.txt
2008-11-21 00:10:51 ----D---- C:\Program Files\PDFCreator Toolbar
2008-11-21 00:10:51 ----A---- C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_3296.exe
2008-11-21 00:10:42 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll
2008-11-21 00:10:40 ----D---- C:\Program Files\PDFCreator
2008-11-21 00:10:40 ----A---- C:\WINDOWS\system32\VB6FR.DLL
2008-11-21 00:10:40 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL
2008-11-21 00:10:40 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2008-11-21 00:10:40 ----A---- C:\WINDOWS\system32\MSCC2FR.DLL
2008-11-17 22:40:04 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-11-17 22:39:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2008-11-17 22:39:54 ----A---- C:\WINDOWS\imsins.BAK
2008-11-17 22:39:50 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2008-11-16 23:35:07 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-11-16 23:34:26 ----D---- C:\WINDOWS\Prefetch
2008-11-16 23:34:16 ----D---- C:\WINDOWS\Minidump
2008-11-16 20:25:32 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-11-16 20:25:28 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-11-16 20:25:24 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-11-16 20:25:19 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-11-16 20:25:15 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-11-16 20:25:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2008-11-16 20:25:04 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-11-16 20:25:00 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-11-16 20:24:53 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2008-11-16 20:24:49 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-11-16 20:24:45 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-11-16 20:24:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-11-16 20:24:36 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-11-16 20:24:32 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-11-16 20:24:28 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2008-11-16 20:24:23 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-11-16 20:24:19 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-11-16 20:24:15 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-11-16 20:24:10 ----HDC---- C:\WINDOWS\$NtUninstallKB950759$
2008-11-16 20:24:06 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-11-16 20:21:49 ----D---- C:\Program Files\Messenger
2008-11-16 20:21:36 ----D---- C:\WINDOWS\l2schemas
2008-11-16 20:21:36 ----D---- C:\Program Files\msn
2008-11-16 20:21:35 ----D---- C:\WINDOWS\system32\bits
2008-11-16 20:19:53 ----D---- C:\WINDOWS\ServicePackFiles
2008-11-16 20:17:37 ----D---- C:\WINDOWS\network diagnostic
2008-11-16 20:14:33 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-11-15 20:18:22 ----D---- C:\Program Files\HomePlayer
2008-11-13 19:02:46 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2008-11-13 19:02:37 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2008-11-09 15:20:20 ----D---- C:\SphinxME
2008-11-08 13:48:39 ----D---- C:\Program Files\sphinx
2008-11-06 20:12:47 ----D---- C:\Documents and Settings\Loic2co\Application Data\Malwarebytes
2008-11-06 20:12:43 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-11-06 20:12:43 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-11-06 19:45:18 ----D---- C:\Program Files\Trend Micro
2008-11-05 20:46:08 ----D---- C:\Documents and Settings\Loic2co\Application Data\Nero
2008-11-05 20:32:40 ----D---- C:\Program Files\Nero
2008-11-05 20:32:17 ----D---- C:\Program Files\Fichiers communs\Nero
2008-11-05 20:32:17 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero
2008-11-05 20:22:31 ----D---- C:\Program Files\OurToolbar
2008-11-02 20:10:08 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2008-11-02 20:10:06 ----D---- C:\Documents and Settings\Loic2co\Application Data\TuneUp Software
2008-11-02 20:10:06 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2008-11-02 20:09:53 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software
2008-11-02 20:09:45 ----D---- C:\Program Files\TuneUp Utilities 2008
2008-11-02 15:02:37 ----D---- C:\Documents and Settings\Loic2co\Application Data\DeepBurner
2008-11-02 15:01:59 ----D---- C:\Program Files\Astonsoft
2008-11-01 12:28:47 ----D---- C:\WINDOWS\system32\xlive

======List of files/folders modified in the last 1 months======

2008-11-25 00:15:43 ----D---- C:\Program Files\Mozilla Firefox
2008-11-24 19:49:48 ----D---- C:\WINDOWS
2008-11-24 13:58:46 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-23 23:32:30 ----RD---- C:\Program Files
2008-11-22 23:38:06 ----SHD---- C:\System Volume Information
2008-11-22 23:38:06 ----D---- C:\WINDOWS\system32\Restore
2008-11-22 23:34:19 ----D---- C:\WINDOWS\system32
2008-11-22 23:33:39 ----A---- C:\WINDOWS\system.ini
2008-11-22 23:33:22 ----D---- C:\WINDOWS\system32\drivers
2008-11-22 23:33:22 ----D---- C:\WINDOWS\AppPatch
2008-11-22 23:33:22 ----D---- C:\Program Files\Fichiers communs
2008-11-22 23:32:33 ----RASH---- C:\boot.ini
2008-11-22 23:26:34 ----D---- C:\Documents and Settings\Loic2co\Application Data\uTorrent
2008-11-22 23:18:31 ----SHD---- C:\WINDOWS\Installer
2008-11-22 23:08:48 ----D---- C:\Program Files\The Witcher
2008-11-22 23:03:48 ----D---- C:\WINDOWS\WinSxS
2008-11-22 23:03:07 ----D---- C:\Program Files\Electronic Arts
2008-11-22 22:50:11 ----HD---- C:\Program Files\InstallShield Installation Information
2008-11-22 19:54:38 ----D---- C:\Program Files\Steam
2008-11-22 19:34:53 ----D---- C:\Documents and Settings\Loic2co\Application Data\Google
2008-11-22 19:33:05 ----D---- C:\Program Files\Google
2008-11-22 19:23:49 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-11-22 19:23:46 ----HD---- C:\WINDOWS\inf
2008-11-22 19:23:45 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-22 17:27:18 ----D---- C:\WINDOWS\system32\config
2008-11-20 19:24:20 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-11-19 23:30:20 ----D---- C:\Program Files\eMule
2008-11-19 23:03:33 ----D---- C:\WINDOWS\Help
2008-11-17 23:58:42 ----D---- C:\Program Files\CCleaner
2008-11-17 22:40:02 ----HD---- C:\WINDOWS\$hf_mig$
2008-11-17 22:32:00 ----D---- C:\WINDOWS\Debug
2008-11-16 23:36:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-11-16 23:33:57 ----D---- C:\WINDOWS\system32\Setup
2008-11-16 23:33:56 ----D---- C:\WINDOWS\system32\wbem
2008-11-16 23:33:55 ----RSD---- C:\WINDOWS\Fonts
2008-11-16 20:25:55 ----D---- C:\WINDOWS\system32\CatRoot
2008-11-16 20:23:46 ----D---- C:\WINDOWS\security
2008-11-16 20:21:49 ----D---- C:\WINDOWS\ehome
2008-11-16 20:21:47 ----D---- C:\WINDOWS\system32\inetsrv
2008-11-16 20:21:47 ----D---- C:\WINDOWS\ime
2008-11-16 20:21:37 ----D---- C:\WINDOWS\system32\usmt
2008-11-16 20:21:37 ----D---- C:\WINDOWS\system32\fr-FR
2008-11-16 20:21:36 ----D---- C:\WINDOWS\system32\fr
2008-11-16 20:21:36 ----D---- C:\Program Files\Internet Explorer
2008-11-16 20:21:35 ----D---- C:\WINDOWS\PeerNet
2008-11-16 20:21:35 ----D---- C:\Program Files\Movie Maker
2008-11-16 20:19:42 ----D---- C:\WINDOWS\system32\npp
2008-11-16 20:19:41 ----D---- C:\WINDOWS\msagent
2008-11-16 20:19:40 ----D---- C:\WINDOWS\srchasst
2008-11-16 20:19:39 ----D---- C:\WINDOWS\system32\Com
2008-11-16 20:19:37 ----D---- C:\Program Files\Windows Media Player
2008-11-16 20:19:37 ----D---- C:\Program Files\Outlook Express
2008-11-16 20:19:32 ----D---- C:\Program Files\Fichiers communs\System
2008-11-16 20:19:16 ----D---- C:\WINDOWS\system32\oobe
2008-11-16 20:19:15 ----D---- C:\WINDOWS\system
2008-11-16 20:16:34 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-11-04 01:10:25 ----A---- C:\WINDOWS\system32\MRT.exe
2008-11-02 20:10:11 ----SD---- C:\WINDOWS\Tasks
2008-11-02 20:05:00 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-11-01 12:28:52 ----D---- C:\WINDOWS\system32\DirectX
2008-11-01 12:28:47 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2008-11-01 12:20:27 ----HD---- C:\WINDOWS\msdownld.tmp

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys []
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-11-10 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-04-27 278984]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-04-27 25416]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-09-19 4617728]
R3 krait03;Razer krait USB Filter Driver; C:\WINDOWS\System32\Drivers\krait.sys [2005-12-07 13324]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-10-09 7399936]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-09-19 101504]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 W8335XP;NETGEAR WG311v3 802.11g Wireless PCI Adapter for Windows XP (8335); C:\WINDOWS\system32\DRIVERS\WG311v3XP.sys [2005-12-29 282624]
S3 au7d0k3b;au7d0k3b; C:\WINDOWS\system32\drivers\au7d0k3b.sys []
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-10-09 155716]
R2 P1C1394;Phase One 1394 Camera Driver; C:\WINDOWS\System32\Drivers\p1c1394.sys [2005-10-27 23168]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-03-20 66872]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-05-14 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-22 137200]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-11-02 355584]
S3 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

fin de rapport ; attends les instruction :super:
répondre
Curson le 25 novembre 2008 à 20h30
Je suis de moins en moins persuadé qu'il s'agisse d'une infection.
Si tu es d'accord, on va encore essayer quelque chose:

1) Peux-tu refaire à nouveau la procédure avec VirusTotal, mais cette fois avec le fichier : C:\WINDOWS\system32\drivers\au7d0k3b.sys

2) Désactive les logiciels de protection (Antivirus, Antispywares) puis :

3) Télécharge Combofix sUBs : combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

4) Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
répondre


PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

Forum de 01net / Sécurité / mon pc freeze et certains applications se crash
publicité
> 01netPro :
Rubrique Emplois
Actualités et dernières offres mises en ligne.

Service 01net
Newsletters 01net
abonnez vous gratuitement !
Actus
Voir le dernier numéro
Entreprise
Voir le dernier numéro
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter  |  Charte de confiance  |  Voir notice légale

01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.